Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Часто задаваемые вопросы по контроллеру беспроводной LAN (WLC)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Вопросы


Введение

Этот документ предоставляет сведения о большинстве часто задаваемых вопросов (FAQ) о контроллере беспроводной локальной сети Cisco (WLC).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие вопросы

Вопрос. . Что такое контроллер беспроводной локальной сети (WLC)?

О. Сегодня беспроводные сети стали необходимостью. Много корпоративных сред требуют развертываний беспроводных сетей в крупном масштабе. Cisco придумал понятие решения для единой беспроводной сети Cisco (UWN) (CUWN), которое помогает упрощать управлять такими широкомасштабными развертываниями. WLC является устройством, которое принимает центральную роль в CUWN. Традиционные роли точек доступа, такие как ассоциация или аутентификация беспроводных клиентов, сделаны WLC. Точки доступа, названные Облегченными точками доступа (LAP) в унифицированной среде, регистрируют себя в WLC и туннеле все управление и пакеты данных к WLC, которые тогда коммутируют пакеты между беспроводными клиентами и проводной частью сети. Все конфигурации реализованы на WLC. LAP загружают полную конфигурацию от WLC и действия как беспроводной интерфейс клиентам. Для получения дополнительной информации о том, как LAP регистрируется в WLC, обратитесь к регистрации облегченных точек доступа документа к Контроллеру беспроводной локальной сети.

Вопрос. . Что такое CAPWAP?

О. В выпуске ПО контроллера 5.2 или позже, точки доступа облегченного Cisco используют Контроль за стандартом IETF и Инициализацию протокола Точек беспроводного доступа (CAPWAP) для передачи между контроллером и другими облегченными точками доступа в сети. Выпуски ПО контроллера до 5.2 используют Протокол LWAPP для этой связи.

CAPWAP, который основывается на LWAPP, является стандартным, совместимым протоколом, который позволяет контроллеру управлять набором точек беспроводного доступа. CAPWAP внедряется в выпуске ПО контроллера 5.2 по этим причинам:

  • Предоставить путь повышения от продуктов Cisco, которые используют LWAPP для продуктов Cisco следующего поколения то использование CAPWAP

  • Управлять RFID-считывателями и аналогичными устройствами

  • Позволять контроллерам взаимодействовать со сторонними точками доступа в будущем

Поддерживающие LWAPP точки доступа могут обнаружить и присоединиться к контроллеру CAPWAP, и преобразование в контроллер CAPWAP является бесшовным. Например, процесс обнаружения контроллера и загрузка микропрограммного обеспечения обрабатывают при использовании CAPWAP, совпадают с, когда вы используете LWAPP. Одно исключение для развертываний Уровня 2, которые не поддерживаются CAPWAP.

Можно развернуть контроллеры CAPWAP и контроллеры LWAPP в той же сети. CAPWAP-поддерживающее программное обеспечение позволяет точкам доступа присоединяться или к контроллеру, который выполняет CAPWAP или LWAPP. Единственное исключение является точкой доступа Cisco Aironet серии 1140, которая поддерживает только CAPWAP и поэтому присоединяется только к контроллерам, которые выполняют CAPWAP. Например, точка доступа серии 1130 может присоединиться к контроллеру, который выполняет или CAPWAP или LWAPP, тогда как точка доступа серии 1140 может присоединиться к только контроллеру, который выполняет CAPWAP.

Для получения дополнительной информации обратитесь к разделу Протоколов связи точки доступа руководства по конфигурации.

Вопрос. . Есть ли какие-либо рекомендации для использования CAPWAP?

О. Придерживайтесь этих рекомендаций при использовании CAPWAP:

  • Если межсетевой экран в настоящее время настраивается для разрешения трафика только от точек доступа, которые используют LWAPP, необходимо изменить правила межсетевого экрана позволить трафик от точек доступа то использование CAPWAP.

  • Удостоверьтесь, что портам UDP CAPWAP 5246 и 5247 (подобный портам UDP LWAPP 12222 и 12223) включает и не блокирует промежуточное устройство, которое могло препятствовать тому, чтобы точка доступа присоединилась к контроллеру.

  • Если списки контроля доступа (ACL) находятся в контрольном пути между контроллером и его точками доступа, необходимо открыть новые порты протокола, чтобы препятствовать тому, чтобы были скручены точки доступа.

Точки доступа используют случайный исходный порт UDP для достижения этих портов назначения на контроллере. В выпуске ПО контроллера 5.2, LWAPP был удален и заменен CAPWAP, но если у вас есть новая out-of-the-box точка доступа, это могло бы попытаться использовать LWAPP для контакта с контроллером, прежде чем это загрузит образ CAPWAP от контроллера. Как только точка доступа загружает образ CAPWAP от контроллера, это использует только CAPWAP для передачи с контроллером.

Примечание: После 60 секунд попытки присоединиться к контроллеру с CAPWAP, точка доступа переключается на использование LWAPP. Если это не может найти контроллер с помощью LWAPP в течение 60 секунд, это попробовало еще раз присоединяться к контроллеру с помощью CAPWAP. Точка доступа повторяет этот цикл коммутации от CAPWAP до LWAPP и назад снова каждые 60 секунд, пока это не присоединяется к контроллеру.

Точка доступа с образом для восстановления LWAPP (точка доступа, преобразованная из автономного режима или out-of-the-box точки доступа), использует только LWAPP, чтобы попытаться присоединиться к контроллеру, прежде чем это загрузит образ CAPWAP от контроллера.

Вопрос. . Как я настраиваю свой WLC для главной операции?

О. Для настройки WLC для главной операции обратитесь к Примеру Базовой конфигурации Контроллера беспроводной локальной сети и Облегченной точки доступа.

Вопрос. . Что различные варианты доступны для доступа к WLC?

О. Это - список опций, доступных для доступа к WLC:

  • Доступ к ГИП с HTTP или HTTPS

  • Доступ CLI с Telnet, SSH или консольным доступом

  • Доступ через сервисный порт

Для получения дополнительной информации о том, как включить эти режимы, обратитесь к Использованию Web-браузера и раздела CLI - интерфейсов руководства по конфигурированию контроллера Cisco Wireless LAN документа, Выпуска 5.1. Обычно, IP-адрес интерфейса управления используется для GUI и доступа CLI. Беспроводные клиенты могут обратиться к WLC только, когда проверен optionEnable менеджмент Контроллера, чтобы быть доступным от Беспроводных клиентов. Для включения этой опции нажмите Меню управления WLC и нажмите Mgmt via Wireless на левой стороне. К WLC можно также обратиться с одним из его IP-адресов динамического интерфейса. Используйте команду config network mgmt-via-dynamic-interface для активации этой опции. Проводные компьютеры могут иметь только доступ CLI с динамическим интерфейсом WLC. У беспроводных клиентов есть и CLI и доступ к ГИП с динамическим интерфейсом.

Вопрос. . Как я использую консольный порт USB на Контроллере беспроводной локальной сети серии 5500 Cisco?

О. Консольный порт USB на контроллерах серии 5500 соединяется непосредственно с разъемом USB ПК с помощью Типа USB к 5-контактному мини-Типу B кабель.

Примечание: 4-контактный мини-Тип B разъём легко перепутан с 5-контактным мини-Типом B разъём. Они не совместимы. Только 5-контактный мини-Тип B разъём может использоваться.

Для операции с Microsoft Windows драйвер консоли Windows USB Cisco должен быть установлен на любом ПК, связанном с консольным портом. С этим драйвером можно включить и отключить USB-кабель в и от консольного порта, не влияя на операции HyperTerminal Windows. Только один консольный порт может быть активным за один раз. Когда кабель включен в консольный порт USB, порт RJ-45 становится неактивным. С другой стороны, когда USB-кабель удален из USB-порта, порт RJ-45 становится активным

Для получения дальнейшей информации обратитесь к Использованию Консольного порта USB Контроллера серии 5500 Cisco.

Вопрос. . Как я обращаюсь к мастеру конфигурации GUI на 4400 контроллерах?

О. Для настройки базовых параметров на 4400 контроллерах с помощью мастера конфигурации GUI необходимо соединиться с сервисным портом контроллера. Затем, настройте ПК для использования той же подсети в качестве сервисного порта контроллера; IP-адрес на сервисном порту при настройке WLC впервые 192.168.1.1. Запустите Internet Explorer 6.0 SP1 (или позже) или Firefox 2.0.0.11 (или позже) на ПК и передите к http://192.168.1.1. Мастер Конфигурации GUI появляется.

Для получения дальнейшей информации по этой теме, обратитесь к руководству по конфигурированию контроллера Cisco Wireless LAN, Выпуску 6.0.

Вопрос. . Как я обращаюсь к WLC от удаленного местоположения?

О. Можно использовать Telnet и SSH для доступа к WLC от удаленного местоположения. Telnet является протоколом, используемым для удаленного доступа; SSH является также протоколом, используемым для удаленного доступа, но это включает дополнительную защиту. Для получения дополнительной информации обратитесь к SSH Настройки и разделу сеансов Telnet руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 6.0.

Вопрос. . Я могу настроить соединение LAG, которое охватывает по несколькам блоков коммутаторов?

Ответ. Да. LAG с VSS или сложенный коммутатор (3750/2960) настройка, будет работать, пока фрагменты пакета IP передаются тому же порту. Идея состоит в том, что, если вы переходите к несколькам блоков коммутаторов, порты должны принадлежать тому же “объекту” L2 относительно распределения нагрузки решений.

Вопрос. . Как WLC коммутирует пакеты?

О. Весь клиент (802.11) пакеты инкапсулируется в Пакете lwapp LAP и передается WLC. WLC descapsulates Пакет lwapp и действия на основе IP - адреса назначения в пакете 802.11. Если назначение является одним из беспроводных клиентов, привязанных к WLC, он инкапсулирует пакет снова с LWAPP и передает его к LAP клиента, где он декапсулирован и передан беспроводному клиенту. Если назначение находится на проводной стороне сети, она удаляет заголовок 802.11, добавляет Заголовок ethernet и передает пакет к связанному коммутатору, от того, куда она передается проводному клиенту. Когда пакет прибывает из проводной стороны, WLC удаляет Заголовок ethernet, добавляет заголовок 802.11, инкапсулирует его с LWAPP и передает его к LAP, где это декапсулировано, и пакет 802.11 отправлен беспроводному клиенту. Для получения дополнительной информации об этом, обратитесь к разделу Основных принципов LWAPP Развертывания документа Контроллеры беспроводной локальной сети Cisco 440X Series.

Вопрос. . Когда я должен использовать режим главного контроллера на WLC?

О. То, когда существует главный контроллер, включило, все недавно добавленные точки доступа без основного, вторичного, или третичные контроллеры назначенный партнер с главным контроллером в той же подсети. Это позволяет оператору проверять настройку точки доступа и назначать основной, вторичный, и третичные контроллеры к точке доступа с помощью страницы All APs> Details.

Главный контроллер обычно используется только при добавлении новых точек доступа к решению для беспроводной сети LAN Cisco. Когда больше точек доступа не добавляется к сети, решение для WLAN Cisco рекомендует отключить главный контроллер.

Вопрос. . 4400 маршрутизированных пакетов WLC между VLAN?

О. 4400 WLC являются устройством, которое подключает к сети, но не функционирует как маршрутизатор. Должно быть прибор слоя 3 к маршрутизированным пакетам между VLAN. WLC сопоставляет SSID клиентов к подсети VLAN и откладывает их на интерфейсе управления для вышестоящих маршрутизаторов к маршрутизированным пакетам.

Вопрос. . Как я настраиваю WLAN на WLC?

О. WLAN подобен тому из SSID в точках доступа. Это требуется для клиента связаться с его беспроводной сетью. Для настройки WLAN на WLC обратитесь к примеру конфигурации в Гостевом WLAN документа и Внутреннем WLAN с помощью Примера конфигурации WLC.

Вопрос. Как DHCP работает с WLC?

О. WLC разработан для действия как агент ретрансляции DHCP к внешнему серверу DHCP и действиям как DHCP server клиенту. Это - последовательность событий, которая происходит:

  1. Обычно WLAN связан к интерфейсу, который настроен с DHCP server.
  2. Когда WLC получает запрос DHCP от клиента на WLAN, он передает запрос к DHCP server с его управлением IP-адресами.
  3. WLC показывает свой Виртуальный IP - адрес, который должен быть немаршрутизуемым адресом, обычно настраиваемым как 1.1.1.1, как DHCP server клиенту.
  4. WLC вперед ответ DHCP от DHCP server до беспроводного клиента с его Виртуальным IP - адресом.

    Примечание: Можно также настроить WLC для действия как DHCP server. Для получения дополнительной информации о том, как настроить WLC как DHCP server, обратитесь к разделу Областей DHCP Настройки Выпуска 5.1 руководства по конфигурированию контроллера Cisco Wireless LAN документа.

Вопрос. . Как я изменяю питание и каналы для LAP?

О. Как только LAP регистрируется к WLC, вся конфигурация для LAP реализована на WLC. Существует встроенная функция в WLC, названном RRM, в чем WLC внутренне выполняет алгоритм и автоматически отрегулировал канал и параметры настройки питания согласно развертываниям LAP. RRM включен по умолчанию на WLC. Вы не должны переключать канал и параметры настройки питания для LAP, но можно отвергнуть функцию RRM и статически назначить питание и параметры настройки канала для LAP. Для получения дополнительной информации о том, как вручную настроить канал и параметры настройки питания, обратитесь к Статически Назначающим Параметрам настройки Канала и Мощности передачи к разделу Радио точки доступа руководства по конфигурированию контроллера Cisco Wireless LAN документа, Выпуска 5.1.

Вопрос. . У меня есть множественные WLC в моей сети. Есть ли какое-либо устройство или программное обеспечение, доступное для управления множественными WLC в моей сети?

О. Да, Wireless Control System (WCS) является программным обеспечением сервера, которое может управлять множественными WLC в сети. Это управляет WLC, их cвязанными точками доступа и клиентами. Для получения дополнительной информации о WCS обратитесь к Руководству по конфигурированию Cisco Wireless Control System, Выпуску 5.0.

Вопрос. . Как я редактирую файл конфигурации WLC?

О. При сохранении конфигурации WLC контроллер хранит ее в формате XML во флэш-памяти. Чтобы позволить вам легко считать и модифицировать файл конфигурации, программное обеспечение контроллера (выпуск 5.2 или позже) преобразовывает его в формат CLI.

При загрузке файла конфигурации к TFTP или серверу FTP контроллер инициирует преобразование от XML до CLI. Можно тогда считать или отредактировать файл конфигурации в формате CLI на сервере. По окончании вы загружаете файл назад к контроллеру, где это преобразовано в формат XML и сохранено.

Для пошаговых инструкций о том, как отредактировать файл конфигурации, обратитесь к разделу Файлов конфигурации Редактирования Руководства по конфигурации WLC 6.0.

Вопрос. . Я могу выдвинуть конфигурации от одного WLC непосредственно к другим WLC?

О. Нет. Вы не можете выдвинуть конфигурации от одного WLC непосредственно к другим WLC. Для передачи файла другим WLC необходимо загрузить файл конфигурации от WLC до TFTP server, и затем загрузить файл от TFTP server до требуемого WLC.

Чтобы загрузить и загрузить файл от WLC до TFTP server, обратитесь к Управляющему программному обеспечению Контроллера и разделу Конфигураций руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 5.0.

Примечание: Перед передачей файла от WLC до TFTP server удостоверьтесь, что оба WLC выполняют ту же версию программного обеспечения.

Вопрос. . Как я нахожу версию кода, которая работает на WLC?

О. От GUI контроллера беспроводной локальной сети нажмите Monitor> Summary. В Сводной странице поле Software Version показывает версию микропрограмм, которая работает на контроллере беспроводной локальной сети.

Для обнаружения версии микропрограмм, которая работает на WLC через CLI WLC, используйте команду show run-config.

(Cisco Controller) >show run-config

Press Enter to continue...

System Inventory
Burned-in MAC Address............................ 00:0B:85:33:52:80

Press Enter to continue Or <Ctl Z> to abort

System Information
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 4.0.217.0
RTOS Version..................................... 4.0.217.0
Bootloader Version............................... 4.0.217.0
Build Type....................................... DATA + WPS
Compact Flash Size............................... 256 MB

Для просмотра активного образа загрузки используйте команду show boot

(Cisco Controller) >show boot
Primary Boot Image............................... 4.0.217.0 (active)
Backup Boot Image................................ 4.0.155.5

Вопрос. Что происходит с беспроводной сетью при обновлении программного обеспечения? Все точки доступа (AP), зарегистрированные к WLC, выключаются, пока они не обновлены, или они обновлены по одному так, чтобы беспроводная сеть могла остаться (за исключением определенных AP, которые подвергаются обновлению)?

О. Как только WLC обновлен, это должно быть перезагруженный для изменений для вступления в силу. В на этот раз, потеряно подключение к WLC. LAP, зарегистрированные к WLC, теряют свою ассоциацию WLC, таким образом, прерван сервис беспроводным клиентам. При обновлении программного обеспечения контроллера программное обеспечение на cвязанных точках доступа контроллера также автоматически обновлено.

Когда точка доступа загружает программное обеспечение, каждое из его мерцаний светодиодов по очереди. До 10 точек доступа могут быть одновременно обновлены от контроллера. Не выключайте контроллер или любую точку доступа во время этого процесса; в противном случае можно повредить образ программного обеспечения. Обновление контроллера с большим числом точек доступа может занять целых 30 минут, в зависимости от размера сети. Однако с увеличенным количеством обновлений точки параллельного доступа, поддерживаемых в выпуске ПО 4.0.206.0 и позже, время обновления должно быть значительно уменьшено. Точки доступа должны остаться приведенными в действие, и контроллер не должен быть перезагружен в это время.

Вопрос. . Чего рекомендации должны придерживаться прежде, чем выполнить обновление контроллера беспроводной локальной сети?

О. Cisco рекомендует, чтобы обновление было выполнено по LAN или другой высокой скорости, ссылке низкой задержки. Очень медленное сетевое подключение могло бы вызвать TFTP к таймауту, и обновление не будет успешно.

Cisco рекомендует, чтобы контроллер был обновлен только от демона tftp на том же сегменте как контроллер беспроводной локальной сети, когда вы используете TFTP в качестве режима передачи.

Когда вы пытаетесь обновить контроллер с помощью cвязанного беспроводного клиента в качестве TFTP или сервера FTP, сбоев обновления. Контроллер беспроводной локальной сети не позволяет (T) Передачу FTP от демона, который расположен у клиента, привязанного к AP, соединенному с WLC. (См. CSCsi73129 для получения дополнительной информации.)

В дополнение к ним придерживайтесь рекомендаций, задокументированных в раздел Рекомендации для Обновления программного обеспечения Контроллера руководства по конфигурации.

Вопрос. . Какие функции контроллера требуют перезагрузки?

О. После выполнения этих функций на контроллере необходимо перезагрузить контроллер для изменений для вступления в силу:

  • Включите или отключите агрегирование каналов (LAG)

  • Активируйте опцию, которая зависит от сертификатов (таких как https и web-аутентификация)

  • Добавьте новый или модифицируйте существующих пользователей v3 SNMP

  • Установите лицензию, измените набор функции лицензии или измените приоритет лицензии на пробное пользование количества AP на контроллере

Вопрос. Может ли AP на базе ПО Cisco IOS, которая была переведена в упрощенный режим, регистрироваться с WLC Cisco 4100?

Ответ. Нет, AP на базе ПО Cisco IOS, переведенные в упрощенный режим, не могут регистрироваться с WLC Cisco 40xx, 41xx и 3500. Эти упрощенные AP (LAP) могут регистрироваться только с WLC Cisco 4400 и 2000. Подробнее об ограничениях of AP, переведенных в упрощенный режим, см. раздел "Ограничения" документа "Перевод автономных точек доступа Cisco Aironet в упрощенный режим".

Вопрос. . Что максимальное число AP поддерживается на 4402 и 4404 контроллерах беспроводной локальной сети (WLC)?

Ответ. Максимальное число поддерживаемых точек доступа зависит от используемого оборудования. 4402 WLC с двумя портами Gigabit Ethernet прибывают в конфигурации, которые поддерживают 12, 25, и 50 точек доступа Легкого веса (LAP). 4404 WLC с четырьмя портами Gigabit Ethernet поддерживают 100 LAP.

Примечание: Точки доступа сетки также доступны и во внутренних и в наружных развертываниях. Для получения дополнительной информации о количестве точек доступа (inlcuding AP сетки) поддерживаемый на каждой модели контроллера, обратитесь к точкам доступа Сетки Таблицы 8-3, Поддерживаемым Моделью Контроллера в разделе точки доступа Сетки Управления Руководства по конфигурации Контроллера беспроводной локальной сети 6.0.

Вопрос. . Я выполнил переход на более ранние версии образа от 7.0.98.0 до 6.0.200.22 на моих 5508 WLC. Однако после перехода на более ранние версии, максимальное число AP, поддерживаемых на WLC, изменилось от 500 до 250 AP. В чем причина?

Ответ. Это ожидаемое поведение. С версией 6.0 WLC, 5508 поддержек контроллера только до 250 облегченных точек доступа. С версией 7.0.98.0 одиночный контроллер беспроводной локальной сети Cisco серии 5500 может поддержать до 500 AP Cisco Aironet.

Вопрос. . Как делает роуминг, происходят в среде WLC?

О. Роуминг является процессом, где клиент может сохранить непрерывные сеансы приложения на его перемещении. Когда беспроводной клиент привязывает и подтверждает подлинность к WLC, он размещает запись для того клиента в ее клиентской базе данных. Эта запись включает MAC и IP-адреса клиента, контекста безопасности и ассоциаций, контекстов качества обслуживания (QoS), WLAN и cвязанного LAP. Когда клиент перемещается к другому LAP, привязанному к тому же WLC, он просто обновляет клиентскую базу данных с новой информацией о LAP так, чтобы данные могли быть переданы соответственно клиенту. Когда клиент перемещается к LAP, привязанному к другому WLC, или в тех же или других подсетях, это передает информацию в клиентской базе данных к новому WLC. Это помогает клиенту сохранять его IP-адрес по, перемещается, и поддержите непрерывные сеансы TCP. Для получения дополнительной информации о роуминге в среде WLC обратитесь к разделу Групп мобильности Настройки руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 5.1 .

Вопрос. . Как гости обрабатываются WLC?

О. Гости являются сторонними пользователями сети, кто требует ограниченного доступа к интернет-подключению и сетевым ресурсам. WLC предоставляет беспроводной доступ и гостевой доступ к проводной сети с помощью существующей инфраструктуры беспроводной сети. Обычно отдельный SSID предоставлен для беспроводных гостей. Гостям и на проводном и на беспроводных сетях назначают отдельные VLAN, который предоставляет изоляцию гостевого трафика от остатка трафика данных. Это предоставляет лучший контроль над гостевым трафиком и большую сетевую безопасность. Гости обычно заверяются посредством Web-аутентификации. Для получения дополнительной информации о гостевом доступе обратитесь к Гостевым часто задаваемым вопросам Доступа беспроводных сетей документа.

Для получения журналов гостя включите Радиус, составляющий пользователей, и используйте эту команду: debug aaa all enable

Вопрос. . Как я настраиваю локальную базу данных на контроллере беспроводной локальной сети (WLC)? Каковы специальные символы, которые могут использоваться для имени пользователя локального сетевого пользователя и паролей?

О. База локальных пользователей хранит учетные данные (имя пользователя и пароль) всех пользователей локальной сети. Эти учетные данные тогда используются для аутентификации пользователей. Можно настроить пользователей локальной сети или через GUI или через CLI. Можно ввести до 24 алфавитно-цифровых знаков. Все специальные символы могут использоваться при настройке имени пользователя и паролей, хотя CLI, но символ одинарной кавычки не может использоваться при настройке имени пользователя и пароля через GUI.

От CLI используйте эти команды для создания локальной сети user:.

  • <password> wlan <wlan_id> userType <username> config netuser add постоянное описание <описание> — Добавляет постоянного пользователя к базе локальных пользователей на WLC.

  • <password> <username> config netuser add {wlan | guestlan} {wlan_id | guest_lan_id} userType гостевое секундное описание срока действия <описание> — Добавляет гостя на WLAN или соединенной проводом гостевой LAN к базе локальных пользователей на WLC.

От GUI можно настроить локальных сетевых пользователей от страницы Security> AAA> Local Net Users.

Вопрос. . Действительно ли возможно автоматически удалить локального сетевого пользователя на WLC?

О. Локальные сетевые пользователи автоматически не удалены. Необходимо удалить их вручную. Для удаления пользователя перейдите к странице Security> AAA> Local Net Users. Для удаления пользователя разместите мышь по значкуhttp://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/69561-wlc-faq-4.gif и нажмите Remove. Если локальный сетевой пользователь настроен как гость, необходимо задать время жизни, после которого автоматически удален пользователь. Настраиваемый диапазон между 60 секундами и 2592000 секунд.

Вопрос. . Что такое Группа мобильности?

О. Группа мобильности является группой WLC, настроенных с тем же названием Группы мобильности. Клиент может переместиться эффективно между WLC в той же группе мобильности. WLC в группе мобильности обеспечивают резервирование между собой. Для получения дополнительной информации о Группах мобильности обратитесь к часто задаваемым вопросам Групп мобильности Контроллера беспроводной локальной сети (WLC) документа.

Вопрос. Сколько WLC можно вносить в одну мобильную группу?

Ответ. В одну мобильную группу можно поместить до 24 стандартных WLC (Cisco 2000, 4100 и 4400). В одной мобильной группе можно настроить до 12 выводов Wireless Services Module (WiSM). Таким образом, в одной мобильной группе может поддерживаться до 3600 точек доступа AP.

Примечание: С выпуском 5.1 WLC в домене Мобильности может быть до 72 WLC.

Вопрос. Поддерживает ли Cisco 4400 Series WLC протокол Internetwork Packet Exchange (IPX)? Поддерживает ли Airespace протокол IPX?

Ответ. Нет, протокол IPX не поддерживается ни на одной платформе Cisco WLC.

Вопрос. . Что предварительные условия должны обратиться к графическому пользовательскому интерфейсу (GUI) контроллера беспроводной локальной сети (WLC)?

О. GUI контроллера беспроводной локальной сети полностью совместим с версией Microsoft Internet Explorer 6.0 SP1 (или позже) и Mozilla Firefox 2.0.0.11 (или позже).

Примечание: Opera и Netscape не поддерживаются.

Примечание: Internet Explorer 6.0 SP1 (или позже) и Mozilla Firefox 2.0.0.11 (или позже) является единственными браузерами, поддерживаемыми для доступа к графическому интерфейсу контроллера и для использования web-аутентификации.

Вопрос. Как получить MIB контроллера Cisco Wireless LAN по Интернету?

Ответ. Cisco WLC MIB можно загрузить на странице Wireless Downloads (только для зарегистрированных заказчиков).

Чтобы загрузить MIB WLC, выполните следующие действия:

  1. Из Страницы Wireless downloads нажмите Wireless LAN Controller и выберите платформу WLC, для которой вы требуете MIB.
  2. Страница загрузки программного обеспечения для WLC появляется. На странице представлены все файлы для WLC, включая MIB.
  3. Выберите версию программного обеспечения и загрузите стандартные MIB и Cisco определенные MIB. Должны быть загружены и содержать MIB следующие два файла. Имена файлов похожи на данные в примере:
    Standard-MIBS-Cisco-WLC4400-2000-XXXXXX.zip
    
    Cisco-WLC-MIBS-XXXX.zip
    

Вопрос. . В гостевом туннелировании, сколько Ethernet по IP (EoIP) туннели может быть сформирована между одиночным WLC привязки к другим внутренним WLC?

О. Одиночный WLC привязки поддерживает до 71 туннеля EoIP с одним туннелем на внутренний WLC. Эти WLC могут относиться к различным мобильным группам.

Вопрос. . Каковы функциональные различия между WLC серии 2100 и этими 4400 WLC?

О. Основные различия между 2100 и WLC серии 4400 находятся в функциях, которые они поддерживают.

Это Характеристики оборудования не поддерживается на WLC серии 2100

  • Service port (интерфейс отдельного внеполосного управления 10/100-Mbps Ethernet)

Эти программные характеристики не поддерживаются на WLC серии 2100:

  • Окончание VPN (такое как IPSec и L2TP)

  • Опция passthrough VPN

  • Завершение гостевых туннелей контроллера (происхождение гостевых туннелей контроллера поддерживается),

  • Список веб-серверов внешней веб-аутентификации

  • LWAPP уровня 2

  • Протокол связующего дерева

  • Зеркалирование портов

  • Apple Talk

  • QoS договоры пропускной способности для каждого пользователя

  • Транзит IPv6

  • Агрегирование каналов (LAG)

  • Одноадресный режим групповой адресации

WLC серии 4400 поддерживает все вышеупомянутые функции программного и аппаратного обеспечения.

Вопрос. . Какие облегченные точки доступа (LAP) WLC серии 4100 поддерживают?

О. Только Airespace 1200, 1250, Серия Cisco 1000 и Cisco LAP серии 1500 работает с WLC серии 4100.

Вопрос. . Я могу использовать этот ASA / PIX как DHCP server вместо DHCP server окон для присвоения IP-адресов на моих Беспроводных клиентов?

О. Да, можно использовать ASA/PIX в качестве DHCP server для беспроводных клиентов. Гарантируйте, что интерфейс WLAN, которому принадлежит клиент, находится в той же подсети как интерфейс ASA/PIX, на котором включен сервер. Однако, вы не можете назначить шлюз по умолчанию на клиенты. PIX/ASA объявляет себя как шлюз по умолчанию клиентам. Для получения дополнительной информации о том, как настроить ASA как пример конфигурации PIX/ASA в качестве сервера и клиента DHCP DHCP server.

Вопрос. Возможно ли вернуться назад и произвести изменения в мастере настройки WLC во время первоначальной настройки?

Ответ. Да. Это можно делать с помощью клавиши - (дефис). Используйте ее, чтобы повторно ввести значение предыдущего параметра.

Например, вы используете мастер настройки WLC для настройки WLC с нуля.

Вместо ввода имени пользователя admin вы ввели adminn. Чтобы исправить ошибку, введите - (дефис) на следующем этапе и нажмите на Enter. Система вернется к предыдущему параметру.

(Cisco Controller)

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_e8:38:c0]: adminn
Enter Administrative User Name (24 characters max): -

System Name [Cisco_e8:38:c0] (31 characters max):

Вопрос. Согласно RFC 1907 для Simple Network Management Protocol (SNMP), поле расположения SNMP должно поддерживать размер 1-255. Однако я не могу ввести в него больше 31 символа. В чем причина?

Ответ. Обратитесь к сообщению об ошибке Cisco с идентификатором CSCsh58468 (только для зарегистрированных заказчиков) . Пользователь может ввести только 31 символ. Обходных путей для этой проблемы в данный момент нет.

Вопрос. При наличии в мобильной группе включенных на контроллерах WLC функциональных возможностей беспроводного управления (Management via Wireless) я могу получить из этой мобильной группы доступ только к одному WLC, а не ко всем. В чем причина?

Ответ. Это ожидаемое поведение. Включенная функциональная возможность беспроводного управления позволяет беспроводному клиенту связываться или управлять только теми WLC, в которых зарегистрирована его ассоциированная точка доступа. Клиент не может управлять другими WLC, даже если это WLC из одной и той же группы мобильности. Это сделано в целях безопасности, и предел в один WLC установлен для ограничения угроз.

Управление решением WLAN Cisco по беспроводной функции позволяет операторам Решения для WLAN Cisco контролировать и настраивать локальные WLC с помощью беспроводного клиента. Эта функция поддерживается для всех задач управления, кроме загрузок на и загружает от (передает и от), WLC.

Это может быть включено через CLI WLC с командой config network mgmt-via-wireless enable.

На GUI нажмите Management; от левой стороны нажимают Mgmt Via Wireless и устанавливают флажок, Позволяют менеджменту Контроллера быть доступным от Беспроводных клиентов.

Примечание: При включении этой опции можно представить данные. Гарантируйте включение правильной проверки подлинности и схемы шифрования.

Вопрос. Можно ли назначить интегрированный контроллер в коммутаторе 3750 и контроллер WLC 4400 в пределах одной мобильной группы?

О. Да, возможно создать группу мобильности между Коммутатором Catalyst 3750 с интегрированным контроллером и 4400 WLC.

Вопрос. Существуют ли какие-либо базовые требования, которым надо следовать при использовании функции мобильного якоря в целях настройки WLC для гостевого доступа?

Ответ. Есть два базовых требования, которым надо следовать при использовании мобильного якоря для настройки WLC для гостевого доступа.

  • Привязка к мобильности локального WLC должна указать к WLC привязки, и привязка к мобильности WLC привязки должна указать только к себе.

    Примечание: Можно настроить, настраивают избыточные WLC привязки. Локальный WLC использует их в WLC заказа, настроены.

  • Удостоверьтесь, что вы настраиваете ту же политику безопасности для идентификатора набора сервисов (SSID) и на локальных и на WLC привязки. Например, если SSID является "гостем", и вы включаете web-аутентификацию на локальном WLC, удостоверьтесь, тот же SSID и политика безопасности также настроены на WLC привязки.

  • Для функции привязки к мобильности для работы хорошо удостоверьтесь, что WLC привязки и локальный WLC используют ту же версию IOS.

Вопрос. . Что такое некоторые опции, которые могут быть настроены на контроллере WLAN Cisco (WLC) для улучшения его совместимости с устройствами не марки CISCO?

О. Совместимость WLC может быть улучшена через эти опции:

  • Специальные средства уменьшают шанс совместимости между устройствами стороннего производителя. Это специальные средства Cisco:

    • IE Aironet - IE Aironet содержит информацию, такую как название точки доступа, загрузка, количество cвязанных клиентов, и т.д. отосланных точкой доступа в маяке и тестовых ответах WLAN. Клиенты CCX используют эту информацию для выбора лучшей точки доступа, с которой можно связаться.

    • MFP: Защита Кадра управления является функцией, представленной для защиты кадров управления, таких как de-аутентификация, разъединение, маяки, и зондирует в чем точку доступа, добавляет Информационный элемент Message Integrity Check (IE MIC) к каждому из кадров управления. Любое несоответствие в IE MIC генерирует предупреждение.

    Эти опции активированы по умолчанию для любого WLAN, который создан на WLC. Для отключения этих опций нажмите меню WLAN в WLC. Список WLAN настроен на показах WLC. Нажмите WLAN, к которому клиент хочет связаться. Под Вкладкой Дополнительно WLAN> страница Edit, снимите флажки, которые соответствуют IE Aironet и MFP.

  • Короткая Преамбула — короткая преамбула улучшает производительность пропускной способности и включена по умолчанию. Определенные, некоторый устройства, такие как Телефоны SpectraLink могут работать только с длинными преамбулами. В таких случаях это помогает в ассоциации снять флажок с короткими преамбулами. Для отключения короткой преамбулы нажмите меню Wireless GUI WLC. Затем нажмите 802.11b/g> сетевое меню на левой стороне. Снимите короткий флажок Преамбулы.

  • Включите идентификатор набора услуги вещательной передачи (SSID) на WLAN — С широковещательным включенным SSID, информация о WLAN/SSID передается в маяках. Это также помогает клиентам, которые выполняют пассивные просмотры (те, которые не передают тестовый запрос), а также клиенты, настроенные без SSID для соединения с WLC через этот WLAN.

    Примечание: Удостоверьтесь, что вы имеете в распоряжении механизмы строгой проверки подлинности, так как непреднамеренные клиенты могут связаться к беспроводной сети.

  • Отключите агрессивное распределение нагрузки глобально на WLC.

Вопрос. . Контроллером беспроводной локальной сети (WLC) может управлять CiscoWorks (который используется для управления маршрутизаторами и коммутаторами)?

Ответ. Да. Моделями WLC серии 4400 (такой как 4402 и 4404) может управлять CiscoWorks.

Вопрос. . Что такое Посторонний AP? Могут посторонние AP в моей беспроводной сети быть автоматически заблокированными?

О. AP, которые не являются частью беспроводных развертываний, называют посторонними AP. Это может быть или автономный AP или Легковесный AP, который, оказывается, находится в диапазоне санкционированных AP. Посторонние AP не могут быть автоматически заблокированы. Это должно быть сделано вручную. Причина для этого состоит в том, что, когда посторонний AP найден, AP открытия разъединяет клиенты постороннего AP, который вызывает отказ в обслуживании клиентам. Это может вызвать юридические вопросы, если AP соседнего узла обнаружен как жулик, и его клиенты запрещены сервис. Для получения дополнительной информации о том, как посторонние AP обнаружены WLC, обращаются к Обнаружению Жулика документа под Unified Wireless Network.

Вопрос. . Каково максимальное число неавторизованных точек доступа (AP), поддерживаемые на WLC?

О. Контроллер беспроводной локальной сети серии 4400 поддерживает до 625 жуликов, который включает подтвержденные жулики, в то время как поддержки серии 2100 125 жуликов.

Вопрос. . Когда критически важное событие имеет место, контроллер беспроводной локальной сети (WLC) может передать почтовые уведомления администратору?

О. WLC не посылает электронное письмо, но это может передать trap-сообщения к станциям Системы управления сетью (NMS), таким как HP OpenView (HPOV). HPOV может выполнить вещи, такие как рабочие сценарии для отправки электронного письма по получении определенных trap-сообщений.

HPOV является номенклатурой продукции Hewlett Packard, которая состоит из обширного набора продуктов управления системами и управления сетью. HPOV обычно описан как комплект программных приложений, которые позволяют крупномасштабную систему и управление сетью активов IT организации. HPOV включает сотни необязательных модулей от HP, а также тысячи третьих сторон, которые соединяются в четко определенной платформе и связываются друг с другом.

Вопрос. . Если WLC в той же группе мобильности разделены границами Технологии NAT, они могут передать сообщения мобильности друг с другом?

О. Если один из контроллеров находится позади устройства технологии NAT, в выпусках ПО контроллера ранее, чем 4.2, не работает мобильность между контроллерами в той же Группе мобильности. Это поведение создает проблему для гостевой функции привязки, где один контроллер, как ожидают, будет вне межсетевого экрана.

Информационные наполнения сообщения мобильности переносят информацию о IP-адресе об исходном контроллере. Этот IP-адрес проверен с IP - адресом источника IP - заголовка. Это поведение излагает проблему, когда устройство NAT представлено в сети, потому что это изменяет IP - адрес источника в IP - заголовке. Следовательно, в гостевой функции WLAN, любой мобильный пакет, который маршрутизируется через устройство NAT, отброшен из-за несоответствия IP-адреса.

В выпуске ПО контроллера 4.2 и позже, поиск Группы мобильности изменен для использования MAC-адреса исходного контроллера. Поскольку IP - адрес источника изменен из-за сопоставления в устройстве NAT, база данных Группы мобильности ищется, прежде чем ответ передается для получения IP-адреса контроллера, который выполняет запрос. Это сделано с MAC-адресом контроллера, который выполняет запрос.

Обратитесь к Использованию Групп мобильности с Устройствами NAT для получения дополнительной информации.

Вопрос. . Физические порты на WLC в настоящее время собираются работать на скорости на 1000 Мбит/с. Действительно ли возможно изменить эту скорость порта на 100 Мбит/с?

О. Нет, скорость порта на WLC не может быть изменена. Они установлены в 1000 Мбит/с, полнодуплексная скорость только.

Вопрос. . Я установил Управление радиоресурсами (RRM) в настройки по умолчанию на моем WLC. Однако я не могу найти, что мой RRM автоматически отрегулировал канальные уровни и уровни мощности. В чем причина?

О. RRM возможно не работает ни для одной из этих причин

  • RRM работает, только если AP слышит радиочастотные сигналы по крайней мере от 3 соседних AP с третьим соседним узлом, который передает уровень сигнала, больше, чем-65dbm. Если какой-либо из этих сбоев условия, не работает RRM.

  • Автоматическая функция RRM включает корректировку канала, корректировку питания и обнаружение дыры покрытия. Эти функции не работают, если они или отключены или метод присвоения, выбран в качестве руководства.

В то время как новый AP загружается, он первоначально поддерживает питание в значении по умолчанию 1 (самым высоким). Когда это видит 3 или больше AP с уровнями мощности, больше, чем-65 дБмов (в том же Домене мобильности RF и том же канале), это пытается, RRM сначала (переключите каналы). Если не успешный, потому что каналы вручную исправлены или существует больше AP, чем доступные каналы, AP отбрасывает свой уровень мощности.

Обратитесь к Управлению радиоресурсами: Понятия для получения дополнительной информации о том, как работает RRM.

Вопрос. . Контроллер беспроводной локальной сети (WLC) локально поддерживает АУТЕНТИФИКАЦИЮ PEAP EAP?

О. Через версию 4.1 PEAP не поддерживается локально на WLC. Вы требуете внешнего сервера RADIUS. С версией 4.2 WLC и более поздними версиями, локальный EAP теперь поддерживает PEAPv0/MSCHAPv2 и аутентификацию PEAPv1/GTC.

Вопрос. . Мы можем разместить облегченную точку доступа (LAP) под Технологией NAT? Протокол LWAPP от точки доступа (AP) до WLC работают через границы NAT?

О. Да, можно разместить LAP под NAT. На стороне AP у вас может быть любой тип настроенного NAT, но на стороне WLC вы можете иметь только 1:1 (статический NAT) настроенный. PAT не может быть настроен на стороне WLC, потому что LAP не могут ответить на WLC, если порты преобразованы в порты кроме 12222 или 12223, которые предназначаются для сообщений данных и управляющих сообщений.

Вопрос. . Я могу разместить Облегченную точку доступа (LAP) под Технологией NAT? Стандарт IETF управляет, и Инициализация Протокола Точек беспроводного доступа (CAPWAP) от точки доступа (AP) до WLC работают через границы NAT?

О. Да, можно разместить LAP под NAT. На стороне AP у вас может быть любой тип настроенного NAT.

Но на стороне WLC, вы можете иметь только 1:1 (Статический NAT) настроенный и внешний IP-адрес NAT, настроенный на динамическом интерфейсе управления AP (только для Контроллеров серии 5500 Cisco). PAT не может быть настроен на стороне WLC, потому что LAP не могут ответить на WLC, если порты преобразованы в порты кроме 5246 или 5247, которые предназначаются для контроля и сообщений данных.

Примечание: Выберите Разрешать коробку Проверки адреса NAT и введите внешний IP-адрес NAT, если вы хотите быть в состоянии развернуть Контроллер серии 5500 Cisco позади маршрутизатора или другое устройство шлюза, которое использует технологию NAT однозначного сопоставления. NAT позволяет устройство, такое как маршрутизатор, для действия как агент между Интернетом (общественность) и (частной) локальной сетью. В этом случае это сопоставляет IP-адреса интранет контроллера с соответствующим внешним адресом. Динамический интерфейс менеджера точки доступа контроллера должен быть настроен с внешним IP-адресом NAT так, чтобы контроллер мог передать правильный IP-адрес в Ответе Обнаружения.

Примечание: С CAPWAP WLC позади NAT не поддерживается с Контроллерами беспроводной локальной сети серии 2100, серии 4400 и WiSM.

Вопрос. . Как я настраиваю WLC, чтобы позволить только клиентам 802.11g?

О. Используйте команду команды config 802.11b disable, чтобы отключить или включить 802.11b/g передачи для всей сети или для отдельного радио Cisco

Примечание: Необходимо использовать эту команду для отключения сети перед использованием другого config 802.11b команды. Эта команда может использоваться любое время, CLI - интерфейс активен.

Вот синтаксис.

config 802.11b disable {network | Cisco_AP}

Вот пример о том, как отключить передачи AP01 802.11b/g:

config 802.11b disable network

Для отключения передач AP01 802.11b/g используйте эту команду:

config 802.11b disable AP01

Также можно использовать эту команду для отключения 802.11b скорости передачи данных:

config 802.11b rate {disabled | mandatory | supported} rate

Вопрос. . Что процедура должна обновить программное обеспечение операционной системы (OS) на WLC Cisco?

О. Обратитесь к Обновлению программного обеспечения Контроллера беспроводной локальной сети (WLC) документа для обеспечения процедуры для обновления программного обеспечения на WLC.

Вопрос. . Я могу обновить WLC от одной основной версии до другого непосредственно?

О. Можно обновить или понизить программное обеспечение WLC только между двумя версиями. Чтобы обновить или понизить вне двух версий, необходимо сначала установить промежуточный выпуск. Например, если WLC выполняет 4.2 или 5.0 выпусков, можно обновить WLC непосредственно к Выпуску ПО 5.1.151.0. Если WLC выполняет 3.2, 4.0, или 4.1 выпуска, необходимо обновить WLC к промежуточному выпуску до обновления к к 5.1.151.0. Для знания пути повышения для любой версии WLC сошлитесь на Комментарии к выпуску соответствующего выпуска.

Вопрос. . Что такое Формирование луча?

О. Формирование луча (также названный ClientLink) является пространственно фильтрующим механизмом, используемым в передатчике для улучшения питания полученного сигнала или сигнала к шуму (SNR) соотношение в намеченном получателе (клиент). Формирование луча использует множественные передающие антенны для фокусирования передач в направлении 802.11a или клиент 802.11g, который увеличивает нисходящий SNR и скорость передачи данных клиенту, уменьшает дыры покрытия и улучшает общую производительность системы. Формирование луча поддерживается на Cisco Aironet 1140 и точки доступа серии 1250 и работает со всеми существующими 802.11a и клиенты 802.11g. Это отключено по умолчанию.

Для получения информации о настройке Формирования луча обратитесь к разделу Формирования луча Настройки Руководства по конфигурации Контроллера беспроводной локальной сети.

Вопрос. . Я могу загрузить баннер входа в систему для контроллера беспроводной локальной сети?

О. Можно загрузить файл баннера входа в систему с помощью или графического интерфейса контроллера или CLI. Баннер входа в систему является текстом, который появляется на экране перед проверкой подлинности пользователя, когда вы обращаетесь к графическому интерфейсу контроллера или CLI с помощью Telnet, SSH или подключения порта консоли.

Вопросы по поиску и устранению неисправностей

Вопрос. . Мы закончили наше первоначальное развертывание облегченных точек доступа (LAP). Когда клиенты сети перемещаются из одного конца здания в другой, они остаются связанными с той AP, к которой они изначально были ближе всего. Клиенты не передаются в следующую ближайшую AP, пока сигнал для исходной AP не пропадет полностью. Почему?

О. Зона уверенного приема AP полностью управляется WLC. WLC говорит между своими AP и управляет их уровнем сигнала на основе того, как каждый AP снимает показания другие AP. Однако, перемещение клиента от одного AP до другого полностью управляется клиентом. Когда клиент хочет переместиться от одного AP до другого, радио в клиенте определяет. Никакая установка на WLC, AP или остатке сети не может влиять на решение клиента переместиться к другому AP.

Вопрос. . Я подключил свой WLC с коммутаторами Cat6500, настроенными для маршрутизации, и я настроил HSRP между этими коммутаторами. Однако я теперь неспособен достигнуть других подсетей через WLC. Как решить этот вопрос?

О. Когда HSRP существует, виртуальный IP - адрес и MAC-адрес обычно настраиваются для группы HSRP, которая используется для маршрутизации. Хосты продолжают передавать пакеты IP к этому непротиворечивому IP и MAC-адресу, даже когда один из коммутаторов выключается и переходит на резервное устройство, имеет место. Выполните эти шаги для решения проблемы маршрутизации:

  1. Удостоверьтесь, что виртуальный IP - адрес настроен как шлюз по умолчанию на WLC.

    Примечание: Определенные, некоторый более ранние версии WLC не делают передач пакетов к MAC-адресу HSRP, который приводит к сбою к маршрутизированным пакетам. Обновите WLC для решения этого вопроса.

  2. Удостоверьтесь, что должным образом настроен виртуальный интерфейс на WLC. Для получения дополнительной информации об интерфейсах обратитесь к разделу портов и Интерфейсов Настройки Руководства по конфигурации WLC.

Вопрос. . Как я предотвращаю петли на WLC?

О. Можно позволить STP на WLC предотвратить петли. От WLC GUI нажимают Controller, затем перешли к Усовершенствованному подменю, расположенному на левой части приложения. Нажмите опцию Spanning Tree и выберите Enable for Spanning Tree Algorithm, расположенный на правой части приложения.

По умолчанию STP нельзя позволить предотвратить петли. Поскольку каждый интерфейс, который сопоставлен с WLAN на WLC, сопоставлен с основным и резервными портами. Только один порт используется в определенном моменте времени. Трафик от WLAN передан только через главный порт. Когда главный порт активен, WLC никогда не использует вторичный порт. WLC использует вторичный порт только, когда главный порт не работает, таким образом, петли не произойдут по умолчанию.

Вопрос. . Там какая-либо опция должна предоставить дополнительные меры безопасности сети?

О. Можно использовать опцию 82 для обеспечения дополнительных мер безопасности. Опция 82 блокирует IP-адреса неавторизованным клиентам, которые обращаются к сети. Для получения дополнительной информации обратитесь к Параметру DHCP Настройки 82 раздела руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 6.0.

Вопрос. . Там какой-либо путь состоит в том, чтобы восстановить мой пароль для WLC?

О. Если вы забываете ваш пароль в версии 5.1 WLC и позже, можно использовать CLI от последовательной консоли контроллера для настройки имени и пароля нового пользователя. Выполните эти шаги для настройки имени и пароля нового пользователя.

  1. После того, как контроллер загружается, введите Restore-Password в пользовательское приглашение.

    Примечание: Для соображений безопасности текст, который вы вводите, не появляется на консоли контроллера.

  2. Во Вводить приглашении Имени пользователя введите имя нового пользователя.

  3. В Приглашении enter password введите новый пароль.

  4. В Повторно вводить Запросе пароля повторно введите новый пароль.

    Контроллер проверяет и хранит записи в базе данных.

  5. Когда Пользовательское приглашение вновь появится, введите новое имя пользователя.

  6. Когда Запрос пароля появится, введите новый пароль.

    Контроллер регистрирует вас в с новым именем пользователя и паролем.

Примечание: Для WLC, которые выполняют более ранние версии микропрограммного обеспечения (до 5.1), нет никакого способа восстановить пароль. При использовании Cisco Wireless Control System (WCS) для управления WLC, модулем контроллера беспроводной локальной сети (WLCM) или Модулем беспроводных сервисов (WiSM), должна существовать возможность чтобы обратиться к WLC от WCS и создать нового административного пользователя, не входя в сам WLC. Или, если бы вы не сохраняли конфигурацию на WLC после удаления пользователя то затем перезагрузка (цикл включения и выключения питания) WLC должна принести ему резервное копирование с удаленным пользователем все еще в системе. Если у вас нет учетной записи администратора по умолчанию или другой учетной записи пользователя, с которой можно войти, только опция должна не выполнить своих обязательств WLC к заводским настройкам и реконфигурировать его с нуля.

Вопрос. Режим LAP точки доступа 1030 изменен с Local на Bridge, и WLC 2006 больше не опознает ее. Как вернуть 1030 AP в режиме Local AP?

О. Для настройки моста в Автономном режиме выполните эти шаги:

  1. Перейдите в графический интерфейс контроллера и выберите Wireless. Это отображает список AP, которые в настоящее время регистрируются к WLC. Щелкните по AP, для которого необходимо изменить режим.

    Примечание: Проверьте, поддерживает ли AP режим REAP. Это должно быть YES для внутренних AP мостового соединения.

  2. Проверьте Режим AP опции. Если это Bridge, измените его обратно на Local. Это поменяет Bridge AP на Normal AP.

Для получения дополнительной информации о том, как настроить режим моста, обратитесь к Мостовому соединению Ethernet в Примере конфигурации Беспроводной ячеистой сети Точки точки.

Вопрос. . Я установил гостевую Беспроводную локальную сеть, и WLC физически разделен от моего внутреннего LAN (локальная сеть). Я решил использовать внутреннюю функцию DHCP этого WLC, но мои беспроводные клиенты не получают IP-адреса от WLC. Как беспроводные гости получают IP-адреса от WLC, когда они связаны на физически отдельная сеть?

  • Проверьте, включена ли область DHCP на WLC. Для проверки этого нажмите Меню Controller и нажмите Внутренний сервер DHCP от левой стороны.

  • Обычно DHCP server задан на интерфейсе, который сопоставляет с WLAN. Удостоверьтесь, что адрес интерфейса управления WLC задан как DHCP server на интерфейсе, который сопоставляет с WLAN гостя. Также можно включить опцию замены DHCP Server на WLAN> страница Edit и задавать адрес интерфейса управления WLC в поле IP Addr DHCP server..

Вопрос. Имеется WLC 4400 с зарегистрированными в нем LAP. Я настроил WLAN для клиентов для соединения на WLC. Проблема в том, WLC не проводит широковещания идентификаторов SSID, которые настроены для сетей WLAN. В чем причина?

О. Административный статус и Широковещательные параметры SSID отключены по умолчанию. Чтобы включить Admin Status и Broadcast SSID, выполните следующие действия:

  1. Перейдите к GUI WLC и выберите Controller> WLAN. Появится страница WLAN. На ней будут показаны настроенные WLAN.
  2. Выберите WLAN, для которой нужно включить широковещание SSID, и нажмите на Edit.
  3. В WLAN> страница Edit, проверьте Admin Staus для включения WLAN. Кроме того, установите флажок Broadcast SSID, чтобы указать, что SSID должны широковещательно передаваться в сигнальных сообщениях, рассылаемых AP.

Вопрос. Поддерживает ли решение Cisco Unified Wireless избыточные WLC в DMZ для гостевого туннелирования?

О. Да, WLC в DMZ поддерживают избыточные WLC в DMZ для гостевого туннелирования. Для получения дополнительной информации о том, как настроить избыточные WLC, обратитесь к разделу Мобильности Автопривязки к Настройке руководства по конфигурированию контроллера Cisco Wireless LAN документа, Выпуска 5.1.

Вопрос. Клиенты WLAN, ассоциированные с LAP, не могут получить IP-адреса из DHCP-сервера. Какие действия следует предпринять?

О. DHCP server для клиента обычно отмечается на интерфейсе, который сопоставляет с WLAN к который клиент. Проверьте, настроен ли интерфейс соответственно. Для получения дополнительной информации о том, как устранить неполадки связанных проблем DHCP, обратитесь к разделу Проблем IP-адреса документа, Устраняющего неполадки Клиентов выдал в единой беспроводной сети Cisco (UWN).

Вопрос. . Есть ли какие-либо документы, которые объясняют решающие проблемы клиентского подключения в сети унифицированной беспроводной связи Cisco?

О. Для получения дальнейшей информации при устранении проблем клиентов выдал, сошлитесь на эти документы.

Вопрос. LAP 1131 не регистрируется с WLC 4402. Что может быть причиной этого?

Ответ. Одна распространенная причина заключается в том, что на WLC настроен транспортный режим LWAPP. WLC 4402 может работать в режимах LWAPP и второго, и третьего уровней. Но LAP 1131 может работать только в режиме третьего уровня. Уровень 2 не поддерживается на LAP 1131. Таким образом, если WLC настроен с транспортным режимом LWAPP второго уровня, то LAP не присоединится к WLC. Чтобы решить проблему, измените транспортный режим LWAPP WLC со второго на третий уровень.

Чтобы изменить транспортный режим LWAPP из GUI, перейдите на страницу WLC и найдите в главном поле второй вариант, LWAPP Transport Mode. Измените это на Уровень 3 и перезагрузите WLC. Теперь, LAP в состоянии зарегистрироваться в WLC. Для получения дополнительной информации о проблемах, отнесенных к регистрации LAP, обратитесь к документу Устранение неполадок Облегченную точку доступа, Не Присоединяющуюся к Контроллеру беспроводной локальной сети.

Вопрос. WLC не генерирует ловушки для намеренных нарушителей, а отладки SNMP на WLC не показывают никаких ловушек WLC для них, даже если WLC GUI сообщил о намеренных нарушителях. WLC работает под управлением микропрограммы версии 3.2.116.21. Почему это происходит?

Ответ. Обратитесь к идентификатору ошибки Cisco CSCse14889 (только для зарегистрированных заказчиков) . WLC последовательно отсылает ловушки для выявленных посторонних AP, но не для намеренных нарушителей. Эта ошибка выявлена в микропрограмме WLC версии 3.2.171.5 и более поздних.

Вопрос. Имеется инфраструктура корпоративной Cisco Airespace WLAN. Клиенты WLAN не могут перемещаться по домену Microsoft Active Directory (AD). Данная проблема возникает только в одном здании, в других ее нет. Внутренне мы не используем ACL. Кроме того, когда сбойный клиент подключается проводным образом, он сразу может перемещаться по домену Microsoft AD. Какие проблемы могут возникнуть?

О. Одна из причин может быть то, что многоадресный режим отключен на WLC. Включите многоадресный режим на WLC и проверке, если вы в состоянии обратиться к домену Microsoft AD.

Вопрос. Работает ли мобильность третьего уровня с конфигурацией Group VLAN точки доступа?

Ответ. Да, мобильность третьего уровня работает с конфигурацией Group VLAN точки доступа. В данный момент трафик, исходящий от перемещаемого беспроводного клиента уровня 3, направляется в динамический интерфейс, назначенный на WLAN, или в интерфейс AP Group VLAN..

Вопрос. . Почему наши точки доступа (AP), которые зарегистрированы к другим WLC, которые находятся в той же группе RF, показанной как жулики?

Ответ. Возможно, из-за проблемы, описанной в идентификаторе ошибки Cisco CSCse87066 (только для зарегистрированных заказчиков) . AP LWAPP в той же группе RF замечены как посторонние AP другим WLC по одной из этих причин:

  • AP видит более 24 соседей. Соседний размер списка равняется 24, таким образом, о 25-м AP сообщают как жулик.

  • AP1 может слышать клиента, который связывается с AP2, но AP2 услышать нельзя. Таким образом, ее нельзя расценить как соседа.

Обходной путь – вручную установить точки доступа как known internal точки на WLC и/или WCS. Выполните эти шаги на WLC для ручной установки AP во внутренний известный:

  1. Перейдите в графический интерфейс контроллера и выберите Wireless.
  2. Нажмите на Rogue Aps в левой части меню.
  3. Из ПОСТОРОННЕГО СПИСКА ТОЧЕК ДОСТУПА выберите определенную точку доступа и clickEdit.
  4. В меню Update Status выберите Known internal.
  5. Щелкните "Применить". Эта ошибка выявлена в версии 4.0.179.11.

Вопрос. Имеется LAP 1200, которую надо зарегистрировать с WLC. DHCP-сервер настроен с параметром 43. Как проверить, правильно ли работает DHCP параметр 43?

О. С параметром DHCP 43, DHCP server предоставляет IP-адрес WLC вместе с IP-адресом, предоставленным через DHCP. Если AP является основанным AP Протокола LWAPP Cisco IOS, таким как 1242 или 1131AG LAP, это может быть проверено от LAP. В этих случаях нужно ввести команду debug dhcp detail на стороне AP, чтобы посмотреть, успешно ли AP получает данные параметра 43 и что она получает.

Вопрос. . Мой WLC 2006 года показывает, что другие каналы были назначены на точки зарегистрированного доступа (AP). Однако при сканировании с помощью Aironet Desktop Utility (ADU) или Netstumbler все AP показываются в одном канале (1). Почему?

Ответ. Эта проблема возникает, когда зарегистрированные AP находятся в тесной близости друг с другом. Обратитесь к сообщению об ошибке Cisco с идентификатором CSCsg03420 (только для зарегистрированных заказчиков) .

Вопрос. При задании из командной строки ПК команды ipconfig/all показывается другой адрес DHCP-сервера. В качестве IP-адреса DHCP-сервера выдается 1.1.1.1. Это - IP-адрес виртуального интерфейса WLC а не адреса сервера DHCP. Почему он показывается как DHCP-сервер?

Ответ. Дело в том, что адрес виртуального интерфейса 1.1.1.1 действует как DHCP-прокси для исходного DHCP-сервера. Если вы хотите видеть исходный адрес сервера DHCP в выходных данных команды ipconfig/all, затем отключить опцию прокси DHCP в WLC, к которому привязан клиент. Ее можно отключить командой config dhcp proxy disable.

Эта команда заменит адрес виртуального интерфейса 1.1.1.1, который показывается как DHCP-сервер, на действительный IP-адрес DHCP-сервера, который вы определили на интерфейсе или в параметре переопределения WLAN.

Вопрос. Имеются два ACS, которые проводят аутентификацию клиентов, ассоциированных с контроллерами WLC. Один ACS действует как основной сервер аутентификации, а другой - как сервер обхода отказа. Если основной сервер отказывает, WLC переключается на вторичное устройство для аутентификации беспроводных клиентов. Как только основной сервер возвращается, WLC не делает нейтрализации к основному серверу. В чем причина?

Ответ. Это ожидаемое поведение. Когда клиент проходит аутентификацию через WLC с несколькими ACS, возникают следующие события:

  1. После перезагрузки WLC определяет активный ACS.

  2. Когда этот активный ACS не отвечает на запрос RADIUS из WLC, WLC ищет второй ACS и совершает обход отказа.

  3. Даже когда основной ACS возвращается, WLC не переключается на него до ACS, к которому WLC в настоящее время подтверждает подлинность сбоев.

В таких случаях следует перезагрузить WLC, чтобы он снова опознал основной ACS и переключился на него. Это переключение не произойдет сразу после перезагрузки. Оно может потребовать некоторого времени.

Вопрос. Я не могу войти по Secure Shell (SSH) в WLC при использовании клиентского ПО SecureCRT SSH v2 SH. Мой WLC выполняет версию 4.0.179.8.

О. SecureCRT работает только с WLC, которые выполняют версию 4.0.206.0 или позже. Обновите WLC к этой версии. Затем можно использовать клиент SecureCRT SH чтобы для SSH в WLC.

Вопрос. . Как я шифрую файлы конфигурации на WLC?

О. Шифрование файлов конфигурации уже доступно в WLC. Если вы выбираете из GUI WLC, Команды> Файл Загрузки, вы видите флажок Encryption Файла конфигурации.

Можно вынудить файл быть зашифрованным через WCS таким образом.

  • От GUI WCS выберите контроллер Configure. Это отображает список WLC, настроенных в WCS. Щелкните по WLC.

  • В левой стороне нажмите опцию команд. Вы получаете список команд controller.

  • При Командах Upload/Download выберите config загрузок из раскрывающегося меню. В это время вы видите это сообщение: Примечание: ключ шифрования файла конфигурации является "not set". Если ключ шифрования будет необходим, загрузка файла конфигурации откажет. Щелкните здесь для устанавливания шифрования.

В основном можно вынудить WCS всегда установить ключ шифрования для конфигураций WLC. Шифрование не включено по умолчанию, но оно может быть включено и в WLC и в WCS, как необходимый.

Вопрос. . Как WLC поддерживают точки доступа увеличенного размера?

О. Выпуск ПО контроллера 5.0 или позже позволяет вам обновлять к изображению точки доступа увеличенного размера путем автоматического удаления образа для восстановления для создания достаточного пространства. Эта функция влияет только на точки доступа с 8 МБ флэш-памяти (1100, 1200, и точки доступа серии 1310). Все более новые точки доступа имеют больший размер флэш-памяти, чем 8 МБ. С августа 2007 нет никаких изображений точки доступа увеличенного размера, но поскольку новые характеристики добавлены, размер изображения точки доступа продолжит расти. Для получения дополнительной информации обратитесь к Поддерживающему разделу Изображений точки доступа Увеличенного размера руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 6.0.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения