Беспроводные сети : Cisco Aironet серии 1200

Вопросы и ответы по упрощенной точке доступа

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (21 января 2010) | Отзыв



Для загрузки драйверов, микропрограмм и вспомогательных программ для Cisco Aironet со страницы Downloads - Wireless потребуется действующая учетная запись Cisco.com (только для зарегистрированных пользователей). При отсутствии учетной записи Cisco.com зарегистрируйтесь бесплатно на странице Cisco.com Registration.


Вопросы

Общие сведения
Ответы на вопросы по LAP
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Общие сведения

Данный документ содержит вопросы и ответы по упрощенным точкам доступа (LAP) Cisco.

Дополнительные сведения об условных обозначениях в документах см. в статье Условные обозначения технических терминов Cisco.

Ответы на вопросы по LAP

Вопрос. Что такое LAP Cisco?

Ответ. LAP Cisco представляет собой часть архитектуры единой беспроводной сети Cisco. LAP представляет собой AP (точку доступа), которая предназначена для подключения к контроллеру (WLC) беспроводной сети (WLAN). LAP обеспечивает поддержку двух диапазонов для IEEE 802.11a, 802.11b и 802.11g и одновременное слежение за эфиром для обеспечения динамического управления радиочастотой (РЧ) в режиме реального времени. Кроме того, LAP Cisco Aironet серии 1000 работают с чувствительными ко времени функциями, как, например, шифрование на уровне 2, что позволяет поддерживать в беспроводных сетях Cisco безопасную передачу голосовых данных, видеоинформации и данных приложений.

Вопрос. Почему точки доступа Cisco Aironet серии 1000 называются упрощенными точками доступа (LAP)?

Ответ. “Упрощенность” AP означает, что они не могут работать независимо от контроллера беспроводной локальной сети (WLC). WLC управляет настройками и микропрограммой AP. Эти AP устанавливаются “в ноль касаний”, настройка отдельных AP не требуется. AP также являются упрощенными в том смысле, что они работают с функциями MAC только в режиме реального времени. AP передают WLC обработку всех функций MAC, работающих не в режиме реального времени. Данная архитектура называется архитектурой “раздельного MAC”.

Вопрос. Что такое протокол упрощенных AP (LWAPP)?

Ответ. LWAPP представляет собой проект протокола Инженерной группы по развитию Интернета (IETF), описывающий сообщения управления для аутентификации настройки и пути, а также для текущих операций. LWAPP также определяет механизм туннелирования для трафика данных.

С помощью механизма обнаружения LWAPP LAP обнаруживает контроллер. LAP передает контроллеру запрос LWAPP на присоединение. Контроллер передает LAP ответ LWAPP для присоединения, что позволяет AP присоединиться к контроллеру. Когда LAP присоединяется к контроллеру, LAP загружает с контроллера ПО, если версии в LAP и в контроллере не совпадают. Впоследствии LAP находится под полным управлением контроллера. LWAPP обеспечивает безопасность обмена управляющими сообщениями между LAP и контроллером посредством защищенного распределения ключей. Для защищенного распределения ключей требуются заранее установленные в LAP и контроллере цифровые сертификаты X.509. Установленные при производстве сертификаты обозначаются термином "MIC", что представляет собой сокращение термина "Сертификат, установленный при производстве" (англ.: Manufacturing Installed Certificate). Cisco Aironet AP, поставленные до 18 июля 2005 года не содержат MIC. Поэтому при обновлении для работы в упрощенном режиме эти AP создают самоподписанные сертификаты (SSC). Контроллеры запрограммированы на принятие SSC для аутентификации определенных AP. Дополнительные сведения по LWAPP см. Общие сведения о протоколе упрощенных точек доступа (LWAPP).

Вопрос. Как можно отличить обычную (автономную) AP от LAP?

Ответ. Самый простой способ отличить AP от LAP – взглянуть на номер AP.

LAP Cisco Aironet серии 1000 являются исключением из этого правила. LAP серии 1000 имеют следующие номера:

Примечание: номера могут меняться в зависимости от страны и нормативного домена. Номера в данном списке приведены только для примера.

Убедитесь в заказе соответствующей AP для своей беспроводной сети (WLAN).

Вопрос. В каких моделях AP может работать протокол упрощенных AP (LWAPP)?

Ответ. Использовать LWAPP могут следующие платформы Aironet AP Cisco:

Примечание: эти AP Aironet можно заказать с ПО Cisco IOS для работы в качестве автономных AP, либо для работы с LWAPP. Номера определяют, работают AP под управлением ПО Cisco IOS или по протоколу LWAPP. Рассмотрим примеры:

Примечание: AP серии 1000 и серии 1500 являются исключениями из этого правила. Все AP серии 1000 и серии 1500 поддерживают только LWAPP.

Вопрос. Может ли AP, которая работала под управлением ПО Cisco IOS и была преобразована для работы в упрощенном режиме, зарегистрироваться на контроллере беспроводной сети Cisco серии 4100 (WLC)?

Ответ. Нет, AP, которая работала под управлением ПО Cisco IOS и была преобразована для работы в упрощенном режиме, не может зарегистрироваться на WLC Cisco 40xx, 41xx или 3500. Эти LAP могут зарегистрироваться только на WLC Cisco серий 4400 и 2000. Для получения сведений по ограничениям AP, преобразованных для работы в упрощенном режиме, см. раздел Ограничения статьи Обновление автономных точек доступа Cisco Aironet для работы в упрощенном режиме.

Вопрос. Можно ли настроить AP, работающую под управлением ПО Cisco IOS, в качестве моста рабочей группы и связать с AP, работающими по протоколу упрощенных AP (LWAPP)?

Ответ. AP, работающие под управлением ПО Cisco IOS (автономные AP), настроенные в качестве мостов рабочих групп, связываются только с AP, работающими под управлением ПО Cisco IOS. Они не могут связываться с AP, работающими по протоколу LWAPP. AP, работающие под управлением ПО Cisco IOS и преобразованные в упрощенный режим также не поддерживают связи мостов рабочих групп. Причиной этого является то, что устройства LWAPP вообще не могут связываться с устройствами, не поддерживающими LWAPP.

Вопрос. Может ли беспроводной маршрутизатор Cisco серии 870 с платой высокоскоростной беспроводной сети AP (HWIC) обмениваться информацией с контроллерами беспроводной сети (WLC) с использованием протокола упрощенных AP (LWAPP)?

Ответ. Нет, беспроводные маршрутизаторы 870 с HWIC AP не понимают LWAPP. Поэтому они не могут обмениваться информацией с WLC.

Вопрос. Какие антенны доступны с различными моделями LAP Cisco Aironet серии 1000?

Ответ. Комплект LAP серии 1000 содержит:

Эти антенны можно включать или отключать независимо для обеспечения областей покрытия, разделенных на 180-градусные секторы, либо обеспечения всенаправленной антенны. Некоторые LAP серии 1000 также могут использовать внешние антенны. Существуют три модели LAP серии 1000:

Есть три варианта антенн:

lap_faq1.gif

Примечание: LAP серии 1000 должны использоваться с поставляемыми производителем внутренними или внешними антеннами, которые позволяют избежать нарушения требований FCC и избежать нарушения требований к эксплуатации оборудования.

Вопрос. Какие варианты питания доступны для LAP Cisco Aironet серии 1000?

Ответ. LAP Aironet серии 1000 могут питаться от источников внешнего питания, преобразующих 110 или 220 В переменного тока в 48 В постоянного тока, либо с использованием оборудования для подачи питания через Ethernet. Источник внешнего питания (AIR-PWR-1000) включается в розетку с напряжением 110 или 220 В переменного тока. Преобразователь вырабатывает на выходе необходимое питание для LAP серии 1000 напряжением 48 В постоянного тока. Выходное напряжение с преобразователя подается со стороны LAP серии 1000 через разъем для питания 48 В постоянного тока.

Примечание: можно заказать источник внешнего питания AIR-PWR-1000 с кабелями питания, соответствующими требованиям определенной страны. При заказе для получения нужных кабелей питания обратитесь в Cisco.

Вопрос. У меня есть автономная AP, работающая под управлением ПО Cisco IOS. Могу ли я преобразовать ее для работы в упрощенном режиме?

Ответ. Да, но преобразовать можно не все автономные AP, работающие под управлением ПО Cisco IOS. Ниже приведены модели, которые можно преобразовать для работы в режиме протокола упрощенных AP (LWAPP):

Примечание: перед преобразованием автономной AP в LWAPP в ней должно работать ПО Cisco IOS версии 12.3(7)JA.

Примечание: автономные AP, преобразованные для работы в упрощенном режиме, поддерживают только контроллеры беспроводных сетей Cisco 4400 и 2006. В WLC Cisco должно работать ПО с версией не старше 3.1. В платформах Microsoft Windows 2000 и Windows XP поддерживается служебная программа обновления.

Дополнительные сведения по выполнению преобразования см. в статье Обновление автономных точек доступа Cisco Aironet для работы в упрощенном режиме.

Вопрос. Какие ограничения накладываются на AP, работающие под управлением ПО Cisco IOS, после преобразования для работы в упрощенном режиме?

Ответ. Некоторые ограничения ПО Cisco IOS версии 12.3(7)JX:

Более полные сведения см. в статье Примечания к выпуску для точек доступа Cisco Aironet серий 1130AG, 1200, 1230AG и 1240AG для Cisco IOS версии 12.3(7)JX.

Вопрос. Есть контроллер беспроводной сети 2006 и точка доступа (AP) 1242 с микропрограммой версии 3.2.78.0. С точками доступа, подключающимися к нему, возникают проблемы и отображаются следующие сообщения об ошибке: "lwapp_clinet_error;not receive read response(3). Lwapp_image_broc;unable to open TAR file" (lwapp_clinet_error;не получен ответ на считывание (3). Lwapp_image_broc;невозможно открыть TAR-файл)

Ответ. Точки доступа 1242 являются точками доступа, преобразованными для работы по протоколу упрощенных точек доступа (LWAPP). После преобразования и попытки их использования они пытаются найти контроллер, чтобы присоединиться к нему. Если AP не находит контроллер, на консоли отображается такой тип сообщения. Однако в данном случае контроллер содержит микропрограмму версии 3.2.78.0, несовместимую для работы с обновленными точками доступа. Для работы с обновленными точками доступа требуется микропрограмма версии 3.2.116.21. После обновления микропрограммы контроллера эти AP присоединяются к контроллеру и начинают работу.

Вопрос. При присоединении к точке доступа клиенты показывают MAC-адрес 00:17:0f:37:65:c4, однако точка доступа показывает, что ее базовый MAC-адрес радиоинтерфейса равен 00:17:0f:37:65:c0. Почему клиент показывает MAC-адрес, отличный от адреса точки доступа? Есть ли способ определения MAC-адреса, регистрируемого устройством, при наличии двух точек доступа с очень похожими MAC-адресами?

Ответ. Если посмотреть на точку доступа в подробном режиме, можно увидеть, что у нее есть базовый MAC-адрес радиоинтерфейса и MAC-адрес FastEthernet. Кроме того, такой базовый MAC-адрес радиоинтерфейса меняется при изменении WLAN. Фактически клиент видит BSSID в форме MAC-адреса.

Вопрос. После преобразования AP в упрощенный режим возникла необходимость ее преобразования обратно в автономный режим. Это возможно?

Ответ. Да, автономные AP, преобразованные в упрощенный режим, можно преобразовать обратно в автономный режим. Выполните действия, описанные в разделе Преобразование упрощенной точки доступа обратно в автономный режим статьи Обновление автономных точек доступа Cisco Aironet до упрощенного режима.

Вопрос. Сколько AP можно одновременно преобразовать при помощи средства обновления?

Ответ. С использованием самой последней версии 2.01 данного средства можно одновременно обновлять до шести точек доступа.

lap-faq2.gif

Вопрос. Есть беспроводная сеть (автономные AP) с точкой доступа, настроенной в качестве повторителя. Данную сеть необходимо преобразовать в беспроводную сеть LWAPP. Можно ли использовать точки доступа LWAPP в качестве повторителей?

Ответ. Точки доступа LWAPP должны присоединяться к контроллеру и они не поддерживают режим повторителя, поскольку все они сначала в первую очередь должны быть подключены к контроллеру. Автономные точки доступа Cisco можно настраивать в качестве повторителей, однако в результате уменьшения эффективной полосы пропускания, доступной конечным клиентам, крайне не рекомендуется использовать конфигурации с повторителями. Поскольку точки доступа Cisco Aironet или LAP можно использовать в режиме LWAPP или в автономном режиме, для внесения таких изменений требуется переустановка образа программного обеспечения. Особенную сложность это представляет при переходе из автономного режима в LWAPP, что напрямую невозможно, AIR-LAP1232AG-A-K9 исходно не поддерживает режим повторителя. В нее можно загрузить ПО для автономной работы и включить поддержку режима повторителя, но это требует изменения ПО и отдельной настройки.

Вопрос. Может ли LAP работать независимо от контроллера беспроводной сети (WLC)?

Ответ. Нет, LAP не могут работать независимо от WLC. LAP работает только в сочетании с WLC. Причина заключается в том, что WLC предоставляет все параметры конфигурации и микропрограмму, которые требуются LAP в процессе регистрации.

Вопрос. Могу ли я подключиться автономной AP к контроллеру беспроводной сети (WLC) и будет ли AP при этом работать?

Ответ. Нет, работать будут только LAP при их подключении к WLC. Автономные AP не распознают протокол упрощенных AP (LWAPP), используемый WLC. Для подключения автономной AP к WLC сначала необходимо перевести автономную AP в упрощенный режим.

Вопрос. Как установить и настроить AP, работающую по протоколу упрощенных AP (LWAPP)?

Ответ. AP, поддерживающие LWAPP, представляют собой часть интегрированного решения для беспроводных сетей Cisco и не требуют ручной настройки перед установкой. AP настраиваются контроллером беспроводной сети Cisco (WLC), работающим по протоколу LWAPP. Сведения по установке и начальной настройке AP, работающей по протоколу LWAPP, см. в статье Руководство по быстрой настройке точек доступа Cisco Aironet, работающих по протоколу LWAPP.

Вопрос. После перевода точки доступа на работу по протоколу упрощенных AP (LWAPP) она не регистрируется на контроллере. Отображается сообщение "LWAPP Join-Request does not include valid certificate in CERTIFICATE_PAYLOAD from AP" (Запрос LWAPP на присоединение не содержит действительного сертификата в поле CERTIFICATE_PAYLOAD от AP). Что является причиной данной проблемы?

Ответ. Данная ошибка означает, что цифровые сертификаты X.509 недействительны. Существует возможность возникновения ошибки Cisco с идентификатором CSCsd42296 (только для зарегистрированных пользователей), обойти ее можно сбросив AP до заводских настроек.

Другой возможной причиной может являться то, что самоподписанный сертификат не зарегистрирован в WLC. Может потребоваться добавление SSC в контроллер вручную. Описание добавления см. в статье Ручное добавление самоподписанных сертификатов в контроллер для AP, переведенных в режим работы LWAPP.

Вопрос. Как WLC определяет максимальное количество AP? В основе лежит зарегистрированный MAC-адрес или IP-адрес?

Ответ. В основе лежит зарегистрированный MAC-адрес LAP.

Вопрос. Поддерживает ли инфраструктура протокола упрощенных AP (LWAPP) PPP через Ethernet (PPPoE) (клиентский ПК с сервером PPPoE)?

Ответ. Нет, инфраструктура LWAPP не поддерживает PPPoE. Причина заключается в том, что PPPoE Ethertype отбрасывается в контроллере.

Вопрос. Как можно вручную сбросить LAP Cisco Aironet серии 1000?

Ответ. AP можно сбросить до заводских настроек посредством контроллера беспроводной сети (WLC). Для выполнения сброса LAP должна быть зарегистрирована в WLC.

Выполните следующие шаги:

  1. В графическом интерфейсе пользователя WLC нажмите Wireless. Во вкладке "Wireless" осуществляется доступ к настройке беспроводной сети решения Cisco для WLAN.
  2. Выберите Access Points > Cisco APs и нажмите Detail, чтобы перейти к окну для определенной AP.
  3. Нажмите Clear Config внизу этого окна. Это очистит конфигурацию LAP и сбросит ее до заводских настроек.

Ответ. Для сброса LAP до заводских настроек с помощью интерфейса командной строки, в интерфейсе командной строки WLC введите команду clear ap-config ap-name.

Вопрос. Где можно узнать дополнительные сведения о LAP Cisco Aironet серии 1000?

Ответ. См. статью Вопросы и ответы по упрощенным точкам доступа Cisco серии 1000. В документе приведены ответы на большое количество вопросов по LAP серии 1000.

Вопрос. Какие устройства Cisco поддерживают режим протокола упрощенных AP (LWAPP) уровня 2?

Ответ. Режим LWAPP уровня 2 поддерживается только в следующих устройствах Cisco:

Вопрос. Я понимаю, что для обнаружения контроллеров в LAP Cisco используется строка идентификатора класса поставщика (VCI) с параметром DHCP 43. Какое значение содержится в строке VCI для LAP Cisco?

Ответ. AP Cisco Aironet серии 1000 используют формат строки для параметра DHCP 43, а другие AP Aironet используют формат типа, длины, значения (TLV) для параметра DHCP 43. Необходимо запрограммировать DHCP-серверы на возврат параметра на основании строки VCI DHCP AP (параметр DHCP 60). В таблице приведены значения строк VCI для различных LAP:

VCI String Values for Aironet APs

AP VCI String
Серия 1000 Airespace.AP1200
Серия Aironet 1130 Cisco AP c1130
Серия Aironet 1240 Cisco AP c1240
Серия Aironet 1200 Cisco AP c1200

Вопрос. Поддерживает ли контроллер беспроводной сети (WLC) распределение нагрузки между точками доступа?

Ответ. Да, в WLC можно использовать распределение нагрузки между AP. Дополнительные сведения см. в статье Вопросы и ответы по поиску и устранению неисправностей контроллеров беспроводной сети (WLC).

Вопрос. Как настроить поведение LAP при отказе контроллера беспроводной сети (WLC)?

Ответ. Подробные сведения по настройке поведения при отказе см. в статье Пример настройки поведения упрощенных точек доступа при отказе контроллера беспроводной сети.

Вопрос. Как вместе настроить LAP и контроллер беспроводной сети (WLC)?

Ответ. LAP используют протокол упрощенных AP (LWAPP), и когда они присоединяются к WLC, последний передает LAP все параметры настройки и микропрограмму. Основные настройки см. в статье Пример основной настройки контроллера беспроводной сети и упрощенной точки доступа.

Вопрос. Как отключить кнопки сброса на AP после перехода из автономного в упрощенный режим?

Ответ. Кнопки сброса на AP, перешедших из автономного режима в упрощенный можно отключать. Кнопка сброса помечена "MODE" с внешней стороны AP. Для отключения или включения кнопок сброса на одной или всех сменивших режим точках доступа, связанных с контроллером, воспользуйтесь следующей командой:


config ap reset-button {enable | disable} {ap-name | all} 

По умолчанию кнопки сброса на сменивших режим точках доступа доступны.

Вопрос. Можно ли организовать подключение точек доступа, поддерживающих протокол упрощенных AP (LWAPP), через соединение беспроводной сети от контроллера беспроводной сети (WLC)? Если да, то как это работает?

Ответ. Да, некоторые LAP поддерживают функцию под названием "удаленная пограничная AP" (REAP). Благодаря данной функции LAP может находится на другом конце канала WAN, идущего от WLC, к которому она подключена. В режиме REAP точка доступа LAP может находится на другом конце канала WAN и при этом связываться с WLC и выполнять функции обычной LAP. Подробный пример данной настройки см. в статье Пример настройки удаленных пограничных AP (REAP) с использованием упрощенных AP и контроллеров беспроводной сети (WLC).

Примечание: в настоящее время режим REAP поддерживается только в LAP Cisco 1030 Aironet. В будущем функции REAP будут включены в более широкий ряд LAP.

Вопрос. У WLC версия 3.2. Он настроен на работу на уровне 3 протокола упрощенных точек доступа (LWAPP). MTU для сети между WLC и упрощенной точкой доступа (LAP) настроен на значение 900 байтов. AP LWAPP не может присоединиться к данному WLC. Что может быть этому причиной?

Ответ. В данном случае настроено значение MTU 900 байтов. Но запрос LWAPP на присоединение больше 1500 байтов. Поэтому в данном случае LWAPP требует фрагментирования запроса LWAPP на присоединение. Логика для всех AP LWAPP заключается в том, что размер первого фрагмента составляет 1500 байтов (включая заголовки IP и UDP), а размер второго фрагмента составляет 54 байта (включая заголовки IP и UDP). Если размер MTU в сети между точками доступа LWAPP и WLC менее 1500 (например, VPN, GRE, MPLS и так далее) как в данном случае, WLC не может обработать запрос LWAPP на присоединение. Поэтому LWAPP не может присоединиться к контроллеру.

Чтобы справиться с данной ситуацией, обновите контроллер до версии 4.0. Данная версия может обрабатывать фрагменты уровня 3. Для получения дополнительных сведений по данному вопросу см. описание идентификатора ошибки Cisco CSCsd94967 (только для зарегистрированных пользователей).

Вопрос. Есть WLC, полученный из Сингапура. С помощью данного WLC планировалось подключиться с использованием беспроводной сети к удаленному офису (REAP). Есть офисы в различных странах. Однако WLC из Сингапура выдает сообщение об ошибке нормативного домена. Есть ли способ заставить WLC принимать точки доступа (AP) с другими нормативными доменами? Получено следующее сообщение об ошибке: "AP 'AP_NAME' is unable to associate. The Regulatory Domain configured on it '-R' does not match the Controller 'A.B.C.D' country code 'SG - Singapore" (AP 'AP_NAME' не может связаться. Настроенный в ней нормативный домен '-R' не соответствует коду страны 'SG - Singapore' контроллера 'A.B.C.D').

Ответ. WLC поддерживают только один нормативный домен. Поэтому WLC, использующий нормативный домен -A, можно использовать только с AP, использующими нормативный домен -A (и т.д.). В данном случае WLC содержит значение -SG, означающий Сингапур, поэтому он поддерживает только AP из нормативного домена Сингапура.

При приобретении AP и WLC необходимо убедиться в том, что их нормативные домены совпадают. Только после этого AP могут зарегистрироваться у WLC.

Вопрос. В каких различных режимах может работать упрощенная точка доступа (LAP)?

Ответ. LAP может работать в любом из следующих режимов:

Вопрос. Есть впервые установленные точки доступа LAP-1131AG, которые присоединились к определенному контроллеру. Версия контроллера 4.0.155.5. При их загрузке с использованием того же контроллера беспроводной сети (WLC), к которому они присоединены, в них загорается зеленый индикатор. В документации указано, что данный зеленый индикатор состояния означает, что они подключены к WLC. Однако в списке точек доступа на WLC данная точка доступа отсутствует. В чем причина? Стал ли связанным протокол упрощенных точек доступа (LWAPP)?

Ответ. Если точка доступа была присоединена к WLC на уровне 3, но не может получить IP-адрес при загрузке, светодиод состояния на WLC загорается зеленым и не переходит в состояние последовательности поиска и перезагрузки до получения IP-адреса от DHCP.

Поэтому в таких случаях светодиод состояния, загоревшийся зеленым, не обозначает регистрацию LWAPP на контроллере. После того, как точкам доступа удается получить адреса через DHCP, они ищут WLC и, если не находят, выполняют процесс перезагрузки и продолжают работать обычным образом. С этим связана одна ошибка.

Для получения дополнительных сведений по данному вопросу см. описание идентификатора ошибки Cisco CSCsf10580 (только для зарегистрированных пользователей).

Вопрос. Какая разница между режимами смешанных точек доступа (MAP) "точки доступа на крыше" (RAP) и "точки доступа на полюсе" (PAP)?

Ответ. В этих режимах могут работать наружные MAP, составляющие часть смешанной сети. Решение для организации смешанной сети, которое представляет собой часть решения Cisco для единой беспроводной сети, позволяет двум и более упрощенным MAP Cisco Aironet связываться друг с другом через один и более беспроводных переходов для объединения нескольких локальных сетей или расширения области беспроводного покрытия 802.11b.

Эти точки доступа используются в качестве частей смешанной сети и работают в двух режимах:

  1. RAP
  2. PAP

RAP — MAP Cisco, работающие в режиме RAP, являются родительскими узлами для любой мостовой или смешанной сети и соединяют мостовую или смешанную сеть с проводной сетью. Поэтому для любого сегмента мостовой или смешанной сети может быть только одна RAP. В смешанной сети MAP Cisco настраиваются, отслеживаются и управляются с любого используемого контроллера беспроводной сети (WLC) Cisco. Любая MAP, подключенная к WLC проводами, выполняет функции RAP. Данная RAP использует беспроводной интерфейс для связи с соседними PAP.

PAP — MAP Cisco, которые работают в режиме PAP, не подключены к WLC Cisco проводной сетью. Они могут быть полностью беспроводными и поддерживать клиентов, которые обмениваются информацией с другими PAP или RAP, либо их можно использовать для подключения периферийных устройств или проводной сети. По умолчанию в целях безопасности порт Ethernet отключен, но для PAP его необходимо включать.

Дополнительные сведения по выполнению MAP функций RAP и PAP см. в документе Настройка в ноль касаний статьи Руководство по внедрению решения Cisco для смешанных сетей.

Вопрос. Как интерпретировать схему излучения антенн упрощенных точек доступа (LAP) серии 1000?

Ответ. На азимутальных схемах обычно устройство/антенна находятся в обычной рабочей ориентации (вертикально, в прямом положении, в центре схемы для всенаправленных антенне; горизонтально, крепление в центре, направление вперед указывает на "0" на схеме). Сторона A обычно является передней и обозначена азимутом 0, а возвышение обозначено меткой 90. Сторона B обозначена азимутом 180, а возвышение обозначено меткой 270. При обращение устройства в свободном пространстве схема не меняется. Однако находящиеся в непосредственной близости поверхности могут приводить к отражению/поглощению и изменять схему. Металлические объекты возле излучателей (находящиеся на расстоянии порядка 2 длин волн) могут существенно растягивать схему. Дополнительные сведения содержатся в Справочном руководстве Cisco по антеннам Aironet. Антенны серии 1000 описаны в последнем разделе документа.

Вопрос. Какую роль играют значения блока тип-длина-значение (TLV) для параметра DHCP 43? Как вычисляется значение TLV?

Ответ. Параметр DHCP 43 можно включить на DHCP-сервере маршрутизатора Cisco IOS с помощью следующей команды:

Option 43 hex <string>

Шестнадцатеричная строка в данной команде составлена посредством объединения значений TLV подпараметров параметра 43.

Тип + длина + значение

Например, предположим, что есть два контроллера с управляемыми IP-адресами интерфейсов 10.126.126.2 и 10.127.127.2:

Вопрос. Можно ли ограничивать AP, присоединяющиеся к контроллеру? Есть страница SECURITY/AAA/AP Policies, на которой можно выполнять авторизацию AP с использованием серверов AAA или сертификатов. AP можно добавить в список авторизации, но не будет ли при этом список авторизации ограничиваться только точками доступа, присоединенными к контролеру?

Ответ. Нет, контроллеры обрабатывают AP по принципу "первый пришел, первый обслужен". Для увеличения преимущества AP при подключении в заданной последовательности можно попробовать изменить первичные, вторичные и третичные поля.

Вопрос. Возможно ли с использованием LWAPP определить SSID для отдельных точек доступа? Что требуется для включения определенных AP в зону, использующую уникальный SSID, и использования остальными другого набора SSID?

Ответ. С использованием параметра переопределения беспроводной сети можно выбирать SSID, которые предлагает точка доступа. Каждый контроллер поддерживает до 16 SSID, поэтому можно выбрать только из 16 поддерживаемых. Это выполняется для точек доступа по отдельности.

Вопрос. Когда две точки доступа находятся на одном канале и могут видеть друг друга, каковы последствия (для переключения пропускной способности и т.п.) при использовании четырех каналов вместо трех? Как в такой ситуации реагируют точки доступа и как реагирует клиент?

Ответ. Вне зависимости от того, работают AP на одном канале или нет, это не влияет на переключение клиента. Значение имеет лишь достаточное перекрытие ячеек, чтобы клиент мог плавно переходить из зоны покрытия одной точки доступа в зону покрытия другой. Целью перехода от трехканальной схемы к четырехканальной является увеличение гибкости схемы (благодаря наличию ‘дополнительного’ канала). Этот подход является недальновидным, поскольку при небольшом увеличении гибкости использования (из-за наличия дополнительного канала) увеличивается степень интерференции каналов. Выигрыш в гибкости схемы, которая может быть получена при использовании четырех каналов, компенсируется проигрышем за счет увеличения интерференции между каналами. Вывод: схему с четырьмя каналами использовать не следует.

Вопрос. Можно ли управлять моментом переключения клиента? Можно ли позволить клиенту переключаться исключительно на основании мощности сигнала для отдельных точек доступа и для всех клиентских адаптеров?

Ответ. На сегодняшний день роуминг всегда является функцией клиента и выбор переключения по-разному реализован в различных клиентских устройствах. Управляемое переключение является частью CCX, однако это необязательная для использования функция и на сегодняшний день она не используется.

Вопрос. Несколько AP рабочей сети (внутренних AP), не принадлежащих смешанной сети, связались с контроллером смешанной сети. Даже несмотря на то, что эти точки доступа отсутствуют в таблице фильтрации MAC-адресов контроллера смешанной сети (хотя фильтрация по MAC не требуется для внутренних AP), а этот контроллер не является претендентом на роль первичного, вторичного или третичного контроллера, к контроллеру смешанной сети подключилось несколько точек доступа. Даже при перезагрузке AP они всегда возвращаются к контроллеру смешанной сети. Почему?

Ответ. В данном случае необходимо немного изменить конфигурацию. Для устранения данной проблемы включите в контроллере смешанной сети Авторизацию AP. При ее включении допускаются только AP смешанной сети (с использованием списка фильтрации MAC-адресов), а AP, не принадлежащие смешанной сети, не допускаются. В графическом интерфейсе пользователя контроллера проверьте следующее: Security->AP Policies->Policy Configuration->Authorize APs against AAA.

В интерфейсе командной строки контроллера воспользуйтесь следующими командами:

(Cisco Controller) >config auth-list ap-policy authorize-ap enable 
(Cisco Controller) >show auth-list

Authorize APs against AAA ....................... enabled
Allow APs with Self-signed Certificate (SSC) .... disabled

При этом необходимо проверить домены перемещения для четырех контроллеров AP, находящихся в помещении, и одного контроллера смешанной сети. Если предполагается, что эти две сети должны быть полностью раздельными (без возможности переключения AP при ошибке контроллера одной сети на контроллер другой сети), два домена перемещения должны быть взаимоисключающими. (Это не включает контроллеры из других доменов/групп.)

Вопрос. LAP1242 успешно присоединился к WLC (на нем код 4.0.179.11). Была выполнена попытка изменения адреса контроллера, к которому подключена точка доступа, при помощи интерфейса командной строки. При выполнении этой попытки с помощью интерфейса командной строки LAP получена ошибка AP0019.e831.ffb6#clear lwapp ap controller ip address ERROR!!! Command is disabled. AP0019.e831.ffb6#lwapp ap controller ip address 10.43.2.44 ERROR!!! Command is disabled. Как можно вручную внести эти изменения из интерфейса командной строки?

Ответ. Процедура внесения изменений при помощи интерфейса командной строки приведена ниже:

  1. Задайте имя пользователя/пароль точки доступа из интерфейса командной строки контроллера при помощи следующей команды:(WLC_CLI)>config ap username <user-id> password <passwd> {all | <AP name>}.
  2. В интерфейсе командной строки точки доступа воспользуйтесь командой clear lwapp private-config.
  3. Введите команды AP lwapp config.

    Примечание:  Если в точке доступа работает образ IOS Recovery ПО Cisco IOS с поддержкой LWAPP версии 12.3(11)JX1 или более новой версии, используйте данные команды сразу при включении точки доступа. В точках доступа с префиксом SKU, равным LAP, например, AIR-LAP-1131AG-A-K9, поставленные начиная с 13 июня 2006 года, работает ПО Cisco IOS начиная с версии 12.3(11)JX1. Эти команды доступны любой точке доступа, поставленной от производителя с такими версиями ПО, в которой было произведено ручное обновление до одной из таких версий, либо в которой обновление было выполнено автоматически при подключении к контроллеру с версией начиная с 4.0.

Вопрос. Относительно точек доступа серии 1200, может ли AP 1130/1240 работать при наличии мощности в 7 ватт, подаваемой от источника POE, работающего способом, предшествующим стандарту, при отключении только 802.11g?

Ответ. Нет, потребляемая мощность AP1240 имеет следующую зависимость:

Потребляемая мощность AP1130 имеет следующую зависимость:

В любом случае видно, что для работы точки доступа в одном диапазоне радиочастот требуется более 7 ватт мощности.

Вопрос. Какими способами AP 1130 может обнаруживать и получать питание?

Ответ. AP 1130 может обнаруживать и получать питание следующими способами:

На сегодняшний день практически все коммутаторы Cisco поддерживают режим "согласования питания". По умолчанию точки доступа Cisco используют "режим согласования питания", однако некоторые коммутаторы не поддерживают согласование питания. В таких случаях, если точка доступа 1130 подключена к коммутаторам Cisco и по умолчанию в AP Cisco установлен "режим согласования питания", у AP уходит около 90 секунд на согласование питания. Если коммутатор более старой модели "обманывает" точки доступа так, что последние думают, что он не может обеспечить питание "обычно с использованием CDP", AP начинают работать в "безопасном режиме" обычно с отключенными радиодиапазонами, при этом потребляется минимальный ток, который позволяет осуществлять управление точкой доступа.

При наличии более старой модели коммутатора Cisco без режима согласования питания или при использовании другого способа питания, как, например, встраиваемое в линию устройство подачи питания, либо инжектор мощности, необходимо настроить AP на использование инжектора, а не оставлять ее в режиме согласования питания.

Ниже приведена команда для включения использования инжектора:

config ap power injector enable <ap-name> <switch port MAC address in xx:xx:xx:xx:xx:xx format>

где <ap> представляет собой имя точки доступа в контроллере, а <switch port MAC address> представляет собой MAC-адрес порта коммутатора, к которому подключена точка доступа.

Вопрос. Есть какие-либо определенные требования для беспроводного соединения, организованного между точками доступа REAP/HREAP на удаленном участке и WLC на основном участке?

Ответ. Вот несколько основных факторов, которые следует учитывать для беспроводного соединения:

Вопрос. В опорном контроллере беспроводной сети (WLC) при определении динамического интерфейса для гостевого трафика необходимо задать DHCP-сервер. Какие адреса необходимо задать для использования внутреннего DHCP?

Ответ. Необходимо использовать IP-адрес управляющего интерфейса опорного контроллера.

Вопрос. Сеть была выключена на протяжении нескольких часов, в результате чего LAP утратили соединение с WLC. После восстановления работы сети LAP получают IP-адреса с DHCP-сервера несмотря на то, что эти точки доступа настроены на использование статических IP-адресов. В команде "show ap config general <ap-name>" он отображается как "Fallback IP Address." Почему это происходит?

Ответ. Данное поведение является правильным и заложено в устройства. LAP пытается связаться с WLC до 20 раз. В случае невозможности подключения она пытается получить новый IP-адрес с использованием DHCP. Если LAP удалось получить один IP-адрес у DHCP-сервера, данный IP-адрес является активным, а статически назначенный IP-адрес используется в качестве резервногo. Замысел данного поведения заключается в том, что в случае перемещения LAP в другую виртуальную сеть (например, в другое здание), они могут получить IP-адрес и присоединиться к WLC. Если нужно, чтобы LAP использовали статические IP-адреса после восстановления сети, просто перезагрузите LAP. После этого (если сетевая среда является стабильной), LAP используют свои статически настроенные IP-адреса.

Вопрос. Где можно найти дополнительные руководства по установке LAP Cisco Aironet серии 1000?

Ответ. Инструкции по установке LAP серии 1000 с внутренними антеннами см. в разделе Установка и настройка (Руководство по быстрой настройке: упрощенные точки доступа Cisco Aironet серии 1000 со внутренними антеннами).

Инструкции по установке LAP серии 1000 со внутренними антеннами см. в разделе Установка и настройка (Руководство по быстрой настройке: упрощенные точки доступа Cisco Aironet серии 1000 со внешними антеннами).

Вопрос. Обязательно ли настраивать имя группы мостов для смешанной сети.

Ответ. Имя группы мостов (BGN) можно использовать для логической группировки точек доступа в смешанной сети. Несмотря на то, что по умолчанию AP содержат пустое значение BGN, позволяющее организовать связь, рекомендуется настроить значение BGN. Это изменение в конфигурацию можно внести при помощи интерфейса командной строки или графического интерфейса пользователя с использованием следующей команды:

config ap bridgegroupname set Bridge Group Name Cisco AP 

Примечание:  значения BGN могут состоять не более чем из десяти символов.

При настройке BGN в работающей сети следует убедиться в том, что настройка производится от самой удаленной MAP и продвигается обратно к RAP. Это очень важно, поскольку можно получить дочернюю MAP, которая не может связаться с родительской, у которой значение BGN обновлено. Для логической группировки различных частей сети используйте различные BGN. Это полезно в случаях, когда в одной радиочастотной области есть RAP и необходимо, чтобы сегменты смешанной сети были отделены друг от друга.

При необходимости добавления новой точки доступа в рабочую сеть, необходимо предварительно настроить BGN в новой AP. При включении смешанной сети с нуля с использованием новых, совершенно ненастроенных точек доступа, BGN AP содержит значение NULL. AP присоединяются к новой сети с этим значением BGN, установленным по умолчанию. Значение BGN точки доступа можно проверить при помощи следующей команды:

show ap config general Cisco AP

Вопрос. Что происходит, если значение BGN настроено неправильно?

Ответ. Если AP содержит имя группы мостов, отличное от предполагаемого, в зависимости от конфигурации сети эта точка доступа может или не может наладить связь найти нужный сектор или дерево. Если она не может найти совместимый сектор, она оказывается неприсоединенной. Для восстановления таких неприсоединенных точек доступа было введено понятие имени группы мостов по умолчанию. Основная идея заключается в том, что точка доступа, которая не может соединиться с любой другой точкой доступа с использованием настроенного в ней имени группы мостов, пытается соединиться с использованием имени группы мостов, установленного по умолчанию.

Для определения состояния неприсоединения и выхода из него используется следующий алгоритм:

  1. Пассивное сканирование и поиск всех соседних узлов, вне зависимости от их имени группы мостов.
  2. AP пытается соединиться с соседями, от которых получено такое же как у нее имя группы мостов, с использованием протокола адаптивного беспроводного пути (AWPP).
  3. Если шаг 2 оканчивается неудачно, выполняется попытка подключения с использованием имени группы мостов по умолчанию с помощью AWPP.
  4. При каждой неудачной попытке выполнения шага 3 сосед исключается из списка и предпринимается попытка подключения к следующему лучшему соседу.
  5. Если на шаге 4 точке доступа не удается подключиться ни к одному соседу, происходит перезагрузка точки доступа.
  6. Если подключение с именем группы мостов по умолчанию поддерживается на протяжении 30 минут, выполняется повторное сканирование всех каналов и предпринимается попытка подключения с правильным именем группы мостов.

Примечание: Когда AP может подключиться с использованием имени группы мостов по умолчанию, родительский узел сообщает об AP записью о дочернем узле/узле/соседе в контроллере беспроводной сети, чтобы администратор знал о неприсоединенной точке доступа. Такие AP не могут принимать клиентов или другие смешанные узлы в качестве дочерних, а также не могут пропускать через себя трафик данных.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 70278