Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 4400

Пример базовой конфигурации контроллера беспроводной локальной сети и "облегченной" точки доступа

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

В этом документе приводятся примеры базовой конфигурации "облегченной" точки доступа, подсоединенной к контроллеру беспроводной локальной сети Cisco через коммутатор Cisco Catalyst.

Предварительные условия

Требования

Рассматриваемая процедура настройки предполагает выполнение следующих условий:

  • Основные сведения о настройке "облегченных" точек доступа и беспроводных локальных сетей Cisco

  • Основные сведения о протоколе облегченных точек доступа (LWAPP)

  • Сведения о конфигурации внешнего сервера DHCP и/или сервера доменных имен (сервера DNS)

  • Сведения о базовой конфигурации коммутаторов Cisco

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco Aironet легковесный AP серии 1232AG

  • WLC Cisco серии 4402, который выполняет микропрограммное обеспечение 5.2.178.0

  • DHCP-сервер Microsoft Windows Server 2003 Enterprise

Эта конфигурация работает с любым другим контроллером беспроводной локальной сети Cisco и с любой "облегченной" точкой доступа.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Для WLC, чтобы быть в состоянии управлять LAP, LAP должен обнаружить контроллер и зарегистрироваться в WLC. Существуют другие методы, которые LAP использует для обнаружения WLC. Для получения дальнейшей информации на других методах использование LAP для регистрации к WLC обратитесь к регистрации облегченных точек доступа к Контроллеру беспроводной локальной сети (WLC)

Этот документ описывает действия настройки, должен был зарегистрировать LAP к WLC и для главной операции беспроводной сети LWAPP.

Настройка

Для регистрации LAP к WLC и для главной операции беспроводной сети LWAPP, выполните эти шаги:

  1. Включите сервер DHCP, чтобы точки доступа могли получить сетевые адреса.

    Примечание: Если AP находятся в другой подсети, опция 43 используется.

  2. Настройка контроллера беспроводной локальной сети для выполнения основных действий.

  3. Настройка коммутатора для беспроводной локальной сети.

  4. Настройка коммутатора для точек доступа.

  5. Регистрация "облегченной" точки доступа на контроллере WLC.

Примечание: Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

Схема сети

В этом документе использованы параметры данной сети:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/69719-wlc-lwap-config-1.gif

Настройка контроллера беспроводной локальной сети для выполнения основных действий

Когда контроллер загружается с использованием заводских установок по умолчанию, сценарий загрузки запускает мастер настройки, который предлагает программисту начальные параметры конфигурации. Эта процедура описывает, как использовать мастер настройки в интерфейса командной строки для ввода начальных параметров конфигурации.

Примечание: Убедитесь, что вы понимаете, как настроить внешний сервер DHCP и/или DNS.

    Выполните следующие шаги, чтобы настроить контроллер беспроводной локальной сети для выполнения основных действий:

  1. Подключите компьютер к контроллеру беспроводной локальной сети, используя нуль-модемный последовательный кабель DB-9.

  2. Начните сеанс эмулятора терминала, используя следующие настройки:

    • 9600 бод

    • 8 бит данных

    • 1 стоповый бит

    • Без контроля четности

    • Отсутствует аппаратное управление потоками

  3. При появлении запроса войдите в интерфейс командной строки.

    По умолчанию используется имя пользователя admin и пароль admin.

  4. При необходимости введите команду reset system для перезагрузки модуля и запуска мастера.

  5. При появлении первого приглашения мастера введите имя системы. Имя системы может содержать не более 32 печатаемых символов ASCII.

  6. Введите имя и пароль пользователя с правами администратора. Имя пользователя и пароль могут содержать не более 24 печатаемых символов ASCII.

  7. Введите протокол конфигурации IP-адреса интерфейса сервисного порта: none или DHCP.

    Введите none, чтобы не использовать сервисный порт или чтобы присвоить сервисному порту статичный IP-адрес.

  8. Если на шаге 7 введено значение "none" и хотите ввести для сервисного порта статичный IP-адрес, при появлении следующих двух приглашений введите IP-адрес интерфейса сервисного порта и сетевую маску.

    Чтобы не использовать сервисный порт, введите в качестве IP-адреса и сетевой маски значение 0.0.0.0.

  9. Введите значения для следующих параметров:

    • Management Interface IP Address

    • Маска подсети

    • IP-адрес маршрутизатора по умолчанию

    • Идентификатор дополнительной виртуальной локальной сети

      Можно использовать действительный идентификатор виртуальной локальной сети или 0 для непомеченной сети.

    Примечание: Когда интерфейс управления на контроллере настроен как часть 'исходной виртуальной локальной сети (VLAN)' на switchport, с которым это соединяется, контроллер не должен помечать кадры. Следовательно, необходимо присвоить виртуальной локальной сети нулевое значение (на контроллере).

  10. Введите номер физического порта интерфейса сети (системы распределения).

    Для контроллера беспроводной локальной сети можно использовать порты с 1 по 4 для гигабитного порта Ethernet, расположенного на передней панели.

  11. Введите IP-адрес сервера DHCP по умолчанию, который передает IP-адреса клиентам, управляющему интерфейсу и интерфейсу сервисного порта, если такой используется.

  12. Введите транспортный режим LWAPP: LAYER2 или LAYER3.

    Примечание: Если вы настраиваете WLC 4402 через Мастера и выбираете транспортный режим AP LAYER2, Мастер не спрашивает подробные данные Менеджера AP.

  13. Введите IP-адрес виртуального шлюза.

    Этот адрес может быть выдуманным, неназначенным IP-адресом (например, 1.1.1.1), который будут использовать менеджеры безопасности и мобильности уровня 3.

    Примечание: Обычно Действительный IP-адрес шлюза, который используется, является частным адресом.

  14. Введите имя групп Cisco WLAN Solution Mobility Group/RF Group.

  15. Введите идентификатор набора служб (SSID) беспроводной локальной сети 1 или имя сети.

    Этот идентификатор является идентификатором SSID по умолчанию, используемым облегченными точками доступа для связи с беспроводной локальной сетью.

  16. Разрешите или запретите статичные IP-адреса для клиентов.

    Введите yes, чтобы клиенты могли вводить собственные IP-адреса. Введите no, чтобы клиенты запрашивали IP-адреса с сервера DHCP.

  17. При необходимости настроить в беспроводной локальной сети сервер RADIUS введите yes и следующие сведения:

    • IP-адрес сервера RADIUS

    • Порт связи

    • Общий секрет

    Чтобы не настраивать сервер RADIUS или настроить его позже, введите no.

  18. Введите код страны для узла.

    Для просмотра списка поддерживаемых стран введите help.

  19. Подключите или отключите поддержку для IEEE 802.11b, IEEE 802.11a и IEEE 802.11g.

  20. Подключите или отключите управление радиоресурсами (RRM) (авто РЧ).

Контроллер беспроводной локальной сети 4402—Мастер настройки
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

Примечание: Интерфейс управления на WLC является единственным последовательно отвечающим на команду ping интерфейсом от за пределами WLC. Поэтому вполне может оказаться невозможным подсоединиться к интерфейсу менеджера точки доступа без использования контроллера беспроводной локальной сети.

Примечание: Необходимо настроить интерфейс диспетчера точки доступа для AP для соединения с WLC.

Настройка коммутатора для беспроводной локальной сети

В следующем примере используется коммутатор Catalyst 3750 с одним портом. В примере контроллер помечает интерфейс менеджера точки доступа и управляющий интерфейс и помещает эти интерфейсы в сеть VLAN 60. Порт коммутатора настроен как транк IEEE 802.1Q, и на нем разрешены только соответствующие виртуальные локальные сети (в нашем случае сети с 2 по 4 и 60). Виртуальная локальная сеть управления и менеджера точки доступа (VLAN 60) помечена и не на настроена как собственная виртуальная локальная сеть транка. Поэтому при настройке этих интерфейсов в беспроводной локальной сети им присваивается идентификатор виртуальной локальной сети.

Ниже приведен пример конфигурации порта коммутатора 802.1Q:

interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunk
no shutdown

Примечание: При соединении порта гигабита WLC удостоверьтесь, что он связан с портом гигабита коммутатора только. При подсоединении гигабитного порта Ethernet контроллера беспроводной локальной сети к порту FastEthernet коммутатора, он не будет работать.

Обратите внимание, что в этом примере конфигурации выполняется настройка соседнего порта коммутатора таким образом, что на транке 802.1Q разрешены только соответствующие виртуальные локальные сети. Все другие виртуальные локальные сети (VLAN) запрещены. Такого рода конфигурация не является обязательной, но она лучше всего зарекомендовала себя на практике. При запрещении несущественных виртуальных локальных сетей контроллер беспроводной сети обрабатывает только существенные кадры, что оптимизирует рабочие характеристики.

Настройка коммутатора для точек доступа

Это пример конфигурации интерфейса виртуальной локальной сети на коммутаторе Catalyst 3750:

interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0

Когда контроллеры беспроводной локальной сети Cisco всегда подсоединяются к транку 802.1Q, облегченные точки доступа Cisco не понимают метки VLAN, поэтому их необходимо подсоединять к портам доступа соседнего коммутатора.

Это пример конфигурации порта коммутатора на коммутаторе Catalyst 3750:

interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown

Теперь инфраструктура готова для подключения точек доступа. LAP используют другие методы обнаружения WLC и выбирают WLC для присоединения. LAP тогда регистрируется в контроллере.

Вот ссылка на видео на Сообществе Cisco Support leavingcisco.com, которое объясняет начальную конфигурацию Контроллера беспроводной локальной сети с помощью CLI и GUI: Начальная конфигурация Контроллера беспроводной локальной сети с помощью CLI и GUI leavingcisco.com

http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/69719-wlc-lwap-config-2.gif

Проверка.

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

После того, как LAP регистрируются в контроллере, можно просмотреть их под беспроводными сетями наверху интерфейса пользователя контроллера:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/69719-wlc-lwap-config-3.gif

На CLI можно использовать команду show ap summary, чтобы проверить, что LAP зарегистрировались в WLC:

(Cisco Controller) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model             Ethernet MAC       Location     Port  Country  Priority
------------------  -----  -------------------  -----------------  ----------------  ----  -------  ------
AP001b.d4e3.a81b     2     AIR-LAP1232AG-A-K9   00:1b:d4:e3:a8:1b  default location  2     IN       1

В интерфейсе командной строке можно использовать команду show client summary для просмотра списка клиентов, зарегистрированных на контроллере беспроводной локальной сети:

(Cisco Controller) >show client summary

Number of Clients................................ 1

MAC Address        AP Name        Status         WLAN  Auth  Protocol  Port
-----------------  -------------  -------------  ----  ----  --------  ----
00:40:96:a1:45:42  ap:64:a3:a0    Associated     4     Yes   802.11a   1

(Cisco Controller) >

Вот видеодемонстрация, которая объясняет, как выполнить начальную конфигурацию Контроллера беспроводной локальной сети с помощью GUI и CLI: Начальная конфигурация Контроллера беспроводной локальной сети с помощью CLI и GUI leavingcisco.com

Устранение неполадок

Используйте этот раздел для устранения неполадок своей конфигурации.

Команды

Используйте эти команды для устранения неполадок своей конфигурации.

Примечание: Прежде чем выполнять какие-либо команды отладки , ознакомьтесь с документом "Важные сведения о командах отладки".

Выходные данные команды контроллера беспроводной локальной сети debug lwapp events enable показывают, что облегченная точка доступа была зарегистрирована на контроллере беспроводной локальной сети:

(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
    is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP 
    00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223, 
    intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC: 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 
    00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 -- 
    static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret 
    Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd> 
    to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP 
    Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was 
    due to Configuration changes, reason:  operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 
    00:0b:85:64:a3:a0 slot 1!

В этих выходных данные показаны следующие полезные команды debug контроллера беспроводной локальной сети:

Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast 
    Path rule type = Airespace AP Client  on AP 00:0B:85:64:A3:A0, slot 0  
    InHandle = 0x00000000, OutHandle = 0x00000000  ACL Id = 255, Jumbo Frames 
				= NO, interface = 1  802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile 
    00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0 
    for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0, 
    len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42 
    DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client: 
    00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb 
    port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask: 
    255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
    192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server: 
    192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006:   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from 
    192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0 
    192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 using 
    scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41  Allocated 1144765719, 
    Expires 1144852119 (now: 1144765853) 
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to 
192.168.60.2:67  from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2, 
    len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
    DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42, 
    frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006:   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   server id: 1.1.1.1  rcvd server id: 192.168.60.2

Можно использовать эти дополнительные команды debug для устранения неисправностей конфигурации:

  • debug lwapp errors enable — Показывает выходные данные отладки Ошибок lwapp

  • debug pm pki enable отладку сообщений сертификата, которые передают между AP и WLC

Контроллер не защищает IP-адрес менеджера точки доступа

Эта проблема возникает в результате ошибки CSCsg75863. Если пользователь случайно подсоединяет устройство к подсети, использующей IP-адрес менеджера точки доступа контроллера, кэш протокола разрешения адресов (ARP) маршрутизатора шлюзов по умолчанию обновляется и получает неверный MAC-адрес. В этом случае точки доступа больше не могут подсоединиться к контроллеру и переходят в состояние обнаружения. Точки доступа посылают запросы на обнаружение, а контроллер посылает ответы, но запросы на установление беспроводного соединения не поступают на интерфейс менеджера точки доступа контроллера из-за неверной записи APR на маршрутизаторе шлюзов. По истечении 4 часов периода обновления APR (значение по умолчанию) точки доступа устанавливают соединение с контроллером при условии, что устройство удалено.

Эту проблему можно решить обходным путем, настроив статические записи APR на маршрутизаторе шлюзов контроллера для следующих IP-адресов:

  • Управляющий IP-адрес—Пользователи получают доступ к графическому пользовательскому интерфейсу (GUI) из другой подсети, и контроллер получает запросы обнаружения с точки доступа.

  • IP-адрес менеджера точки доступа—Точки доступа устанавливают соединение с контроллером из другой подсети.

  • IP-адреса всех динамических интерфейсов—Пакеты из других подсетей доходят до динамического интерфейса контроллера.

Пакеты DHCP передаются от интерфейса беспроводного клиента. Чтобы добавить запись ARP установите соединение Telnet или SSH с адресом шлюза контроллера и используйте команду arp <ip address> <hhhh.hhhh.hhhh>. Используйте команду ping на маршрутизаторе контроллера, используемом по умолчанию, подсоединяясь к разным адресам, чтобы обновить кэш ARP маршрутизатора. Для поиска MAC-адресов используйте команду: show arp | include <ip address>.

Устранение неполадки: облегченная точка доступа не соединяется с контроллером беспроводной LAN

Refre для Устранения проблем Облегченной точки доступа, Не Присоединяющейся к Контроллеру беспроводной локальной сети для получения информации о некоторых проблемах, почему Облегченная точка доступа (LAP) не в состоянии присоединяться к WLC и как решить проблемы.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения