las capacidades del Punto de acceso del Telecontrol-borde (COSECHE) introducidas con la red del Cisco Unified Wireless permiten el despliegue remoto de los Puntos de acceso de las livianas de Cisco (revestimientos) del regulador del Wireless LAN (red inalámbrica (WLAN)) (WLC). Esto les hace el ideal para la sucursal y las pequeñas ubicaciones al por menor. Este documento explica cómo implementar una red WLAN basada en REAP mediante Cisco 1030 Series LAP y 4400 WLC.
Asegúrese de cumplir estos requisitos antes de intentar esta configuración:
Conocimiento del WLCs y cómo configurar los parámetros básicos del WLC
Conocimiento del modo de operación de la COSECHA en Cisco 1030 REVESTIMIENTOS
Conocimiento de la configuración de un servidor DHCP externo y/o de un servidor del Domain Name System (DNS)
Conocimiento de los conceptos del Acceso protegido de Wi-Fi (WPA)
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
WLC de las Cisco 4400 Series que funciona con la versión de firmware 4.2
Cisco 1030 REVESTIMIENTOS
Dos Cisco 2800 Series Router que funcionan con el Software Release 12.2(13)T13 de Cisco IOS®
Adaptador del cliente del Cisco Aironet 802.11a/b/g que ejecuta el 3.0 de la versión de firmware
3.0 de la versión utilidad de escritorio del Cisco Aironet
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
COSECHE el modo permite a un REVESTIMIENTO para residir a través de un link PÁLIDO, y todavía pueda comunicar con el WLC y proporcionar las funciones de un REVESTIMIENTO regular. COSECHE el modo se soporta solamente en los 1030 revestimientos en este momento.
Para proporcionar estas funciones, los 1030 COSECHAN separa el avión del control del protocolo del Lightweight Access Point (LWAPP) del avión de los datos de red inalámbrica. El WLCs de Cisco todavía se utiliza para el control centralizado y la Administración de la misma manera que el (APS) Lwapp-basado regular de los Puntos de acceso está utilizado, mientras que todos los datos del usuario se interligan localmente en el AP. El acceso a los recursos de red local se mantiene en las Interrupciones WAN.
COSECHE los modos de operación del soporte dos AP:
Modo REAP normal
Modo autónomo
El REVESTIMIENTO se fija en el modo REAP normal cuando el link PÁLIDO entre la COSECHA AP y el WLC está para arriba. Cuando los revestimientos actúan en el modo REAP normal, pueden soportar hasta 16 WLAN.
Cuando va el link PÁLIDO entre el WLC y el REVESTIMIENTO abajo, el Switches Cosechar-habilitado del REVESTIMIENTO al modo autónomo. Mientras que en el modo autónomo, los revestimientos de la COSECHA pueden soportar solamente una red inalámbrica (WLAN) independientemente sin el WLC, si la red inalámbrica (WLAN) se configura con el Wired Equivalent Privacy (WEP) o cualquier método de autenticación local. En este caso, la red inalámbrica (WLAN) que la COSECHA AP soporta es la primera red inalámbrica (WLAN) que se configura en el AP, la red inalámbrica (WLAN) 1. Esto es porque la mayor parte de los otros métodos de autentificación necesitan pasar la información a y desde el regulador y, cuando el link PÁLIDO está abajo, esta operación no son posibles. En el modo autónomo, los revestimientos soportan a un conjunto mínimo de características. Esta tabla muestra el conjunto de características que un REVESTIMIENTO de la COSECHA soporta cuando está en el modo autónomo en comparación con las características que un REVESTIMIENTO de la COSECHA soporta en el modo normal (cuando el link PÁLIDO es ascendente y la comunicación al WLC está para arriba):
Características que un REVESTIMIENTO de la COSECHA soporta en el modo REAP normal y en el modo autónomo
La tabla muestra que los VLAN múltiples no están soportados en los revestimientos REAP en los modos Both. Los VLAN múltiples no se soportan porque COSECHE los revestimientos puede residir solamente en una subred única porque no pueden realizar marcar con etiqueta del VLA N del IEEE 802.1Q. Por lo tanto, el tráfico en cada uno de los identificadores del conjunto de servicio (SSID) termina en la misma subred como la red alámbrica. Como consecuencia, el tráfico de datos no se separa en la cara tela aunque el tráfico de red inalámbrica se puede dividir en segmentos sobre el aire entre los SSID.
Refiérase COSECHAN el Guía de despliegue en la sucursal para más información sobre el despliegue REAP, y cómo manejar COSECHE y sus limitaciones.
En esta sección encontrará la información para configurar las funciones descritas en este documento.
Para configurar los dispositivos para implementar la configuración de la red, complete estos pasos:
Configure el WLC para la operación básica y la configuración WLAN.
Configure a los 2800 Router para establecer el vínculo PÁLIDO.
Despliegue el REVESTIMIENTO de la COSECHA en el sitio remoto.
En este documento, se utiliza esta configuración de red:
La oficina principal conecta con la sucursal con el uso de una línea arrendada. La línea arrendada termina en los 2800 Series Router en cada extremo. Este ejemplo utiliza el protocolo del Open Shortest Path First (OSPF) para rutear los datos sobre el link PÁLIDO con la encapsulación PPP. Los 4400 WLC están en la oficina principal y los 1030 REVESTIMIENTOS se deben desplegar en la oficina remota. Los 1030 REVESTIMIENTOS deben soportar dos WLAN. Aquí están los parámetros para los WLAN:
red inalámbrica (WLAN) 1
SSID — SSID1
Autenticación — Ábrase
Cifrado — Temporal Key Integrity Protocol (TKIP) ([WPA-PSK] de la clave previamente compartida WPA)
red inalámbrica (WLAN) 2
SSID — SSID2
Autenticación — Protocolo de Autenticación Extensible (EAP)
Cifrado — TKIP
Note: Para la red inalámbrica (WLAN) 2, la configuración en este documento utiliza el WPA (autenticación del 802.1x y TKIP para el cifrado).
Usted debe configurar los dispositivos para esta configuración.
Usted puede utilizar al Asisitente de la configuración de inicio en el comando line interface(cli) para configurar el WLC para la operación básica. Alternativamente, usted puede también utilizar el GUI para configurar el WLC. Este documento explica la configuración en el WLC con el uso del Asisitente de la configuración de inicio en el CLI.
Después de que el WLC inicie por primera vez, ingresa directamente en el Asisitente de la configuración de inicio. Usted utiliza al asistente de configuración para configurar las configuraciones básicas. Usted puede funcionar con al Asisitente en el CLI o el GUI. Aquí está un ejemplo del Asisitente de la configuración de inicio:
Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup System Name [Cisco_33:84:a0]: WLC_MainOffice Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): ***** Management Interface IP Address: 172.16.1.50 Management Interface Netmask: 255.255.0.0 Management Interface Default Router: 172.16.1.60 Management Interface VLAN Identifier (0 = untagged): Management Interface Port Num [1 to 4]: 1 Management Interface DHCP Server IP Address: 172.16.1.1 AP Manager Interface IP Address: 172.16.1.51 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (172.16.1.1): Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: Main Network Name (SSID): SSID1 Allow Static IP Addresses [YES][no]: Yes Configure a RADIUS Server now? [YES][no]: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code (enter 'help' for a list of countries) [US]: Enable 802.11b Network [YES][no]: Yes Enable 802.11a Network [YES][no]: Yes Enable 802.11g Network [YES][no]: Yes Enable Auto-RF [YES][no]: Yes Configuration saved! Resetting system with new configuration...
Este ejemplo configura estos parámetros en el WLC:
Nombre del sistema
Dirección IP de la interfaz de administración
Dirección IP de la interfaz del AP manager
Número del puerto de la interfaz de administración
Identificador de VLAN de la interfaz de administración
Nombre del grupo de la movilidad
SSID
Muchos otros parámetros
Estos parámetros se utilizan para configurar el WLC para la operación básica. Mientras que la salida del WLC en esta sección muestra, el WLC utiliza 172.16.1.50 como la dirección IP de la interfaz de administración y 172.16.1.51 como la dirección IP de la interfaz del AP manager. Para configurar los dos WLAN para su red, complete estos pasos en el WLC:
Del WLC GUI, haga clic los WLAN en el menú en la cima de la ventana.
La ventana del WLAN aparece. Esta ventana enumera los WLAN que se configuran en el WLC. Porque usted configuró una red inalámbrica (WLAN) con el uso del Asisitente de la configuración de inicio, usted debe configurar los otros parámetros para esta red inalámbrica (WLAN).
El tecleo edita para la red inalámbrica (WLAN) SSID1.
Aquí tiene un ejemplo:
Los WLAN > editan la ventana aparecen. En esta ventana, usted puede configurar los parámetros que son específicos a la red inalámbrica (WLAN), que incluye las políticas generales, las políticas de seguridad, servidor de RADIUS, y otros.
Haga estas selecciones en los WLAN > editar la ventana:
En el área de políticas generales, marque la casilla de verificación habilitada al lado del estado del administrador para habilitar esta red inalámbrica (WLAN).
Elija el WPA del menú desplegable de la Seguridad de la capa 2 para utilizar el WPA para la red inalámbrica (WLAN) 1.
Defina los Parámetros WPA en la parte inferior de la ventana.
Para utilizar el WPA-PSK en WLAN 1, marque la casilla de verificación habilitada al lado de la clave previamente compartida en el área de Parámetros WPA y ingrese el passphrase para el WPA-PSK. El WPA-PSK utilizará el TKIP para el cifrado.
Note: El passphrase WPA-PSK debe hacer juego el passphrase que se configura en el adaptador del cliente para que el WPA-PSK trabaje.
Haga clic en Apply (Aplicar).
Aquí tiene un ejemplo:
Usted ha configurado la red inalámbrica (WLAN) 1 para el cifrado WPA-PSK.
Para definir la red inalámbrica (WLAN) 2, haga clic nuevo en la ventana del WLAN.
La red inalámbrica (WLAN) > la nueva ventana aparece.
En la red inalámbrica (WLAN) > la nueva ventana, defina el ID DE WLAN y la red inalámbrica (WLAN) SSID, y el tecleo se aplica.
Aquí tiene un ejemplo:
La red inalámbrica (WLAN) > edita la ventana para la segunda red inalámbrica (WLAN) aparece.
Haga estas selecciones en los WLAN > editar la ventana:
En el área de políticas generales, marque la casilla de verificación habilitada al lado del estado del administrador para habilitar esta red inalámbrica (WLAN).
Elija el WPA del menú desplegable de la Seguridad de la capa 2 para configurar el WPA para esta red inalámbrica (WLAN).
En el área de los servidores de RADIUS, elija al servidor de RADIUS apropiado para utilizar para la autenticación de los clientes.
Haga clic en Apply (Aplicar).
Aquí tiene un ejemplo:
Note: Este documento no explica cómo configurar los servidores de RADIUS y la autenticación EAP. Para la información sobre cómo configurar la autenticación EAP con el WLCs, refiera a la autenticación EAP con el ejemplo de configuración de los controladores de WLAN (WLC).
El oscurecimiento es un proceso por el cual los revestimientos consiguen una lista de reguladores con los cuales puedan conectar. Los revestimientos son informados de todos los reguladores en el grupo de la movilidad tan pronto como conecten con un solo regulador. De esta manera, los revestimientos aprenden toda la información que necesitan para unirse a cualquier regulador en el grupo.
Para preparar un AP Cosechar-capaz, conecte el AP con la red alámbrica en la oficina principal. Esta conexión permite que el AP descubra un solo regulador. Después de que el REVESTIMIENTO se una al regulador en la oficina principal, el AP descarga la versión del operating system (OS) AP que corresponde con la infraestructura WLAN y la configuración. Los IP Addresses de todos los reguladores en el grupo de la movilidad se transfieren al AP. Cuando el AP tiene toda la información que necesita, el AP se puede conectar en el lugar remoto. El AP puede después descubrir y unirse al regulador menos-utilizado de la lista, si la conectividad del IP está disponible.
Note: Aseegurese que usted fija los AP “COSECHA” el modo antes de que usted los apague para enviarlos a los sitios remotos. Usted puede fijar el modo en el nivel AP a través del regulador CLI o GUI, o con el uso de las plantillas inalámbricas del sistema de control (WCS). Los AP se fijan para realizar al asiduo, las funciones “locales” por abandono.
Los revestimientos pueden utilizar de estos métodos para descubrir el regulador:
Detección de la capa 2
Detección de la capa 3
Con el uso de un broadcast de la subred local
Con el uso de la opción DHCP 43
Con el uso de un servidor DNS
Con el uso sobre del - Aprovisionamiento del aire (OTAP)
Con el uso de un servidor DHCP interno
Note: Para utilizar a un servidor DHCP interno, el REVESTIMIENTO debe conectar directamente con el WLC.
Este documento asume que el REVESTIMIENTO se registra al WLC con el uso del mecanismo de detección de la opción DHCP 43. Para la más información sobre el uso de la opción DHCP 43 de registrar el REVESTIMIENTO al regulador, así como los otros mecanismos de detección, refiera al registro ligero AP (REVESTIMIENTO) a un regulador del Wireless LAN (WLC).
Después de que el REVESTIMIENTO descubra el regulador, usted puede ver que el AP está registrado al regulador en la ventana de red inalámbrica del WLC. Aquí tiene un ejemplo:
Complete estos pasos para configurar el REVESTIMIENTO para el modo REAP normal:
Desde WLC GUI, haga clic en Wireless.
Toda la ventana APs aparece. Esta ventana enumera los AP que se registran al WLC.
Seleccione el AP que usted debe configurar para el modo REAP y hacer clic el detalle.
El todo el ventana AP > del detalle para el AP específico aparece. En esta ventana, usted puede configurar los diversos parámetros del AP, que incluyen:
Nombre AP
Dirección IP (que usted puede cambiar a los parásitos atmosféricos)
Estado del administrador
Parámetros de seguridad
Modo AP
Lista de WLCs con la cual el AP puede conectar
Otros parámetros
Elija COSECHAN modo AP del menú desplegable.
Este modo está solamente disponible en los AP Cosechar-capaces.
Defina los nombres del regulador que los AP utilizarán para registrar y el tecleo se aplica.
Usted puede definir hasta tres nombres del regulador (primario, secundario, y terciario). Los AP buscan para el regulador en la misma orden que usted proporciona en esta ventana. Porque este ejemplo utiliza solamente un regulador, el ejemplo define el regulador como el controlador primario.
Aquí tiene un ejemplo:
Usted ha configurado el AP para el modo REAP, y usted puede desplegarlo en el sitio remoto.
Note: En esta ventana de muestra, usted puede ver que la dirección IP del AP está cambiada a los parásitos atmosféricos y un IP Address estático 192.168.1.5 está asignado. Esta asignación ocurre porque ésta es la subred que se utilizará en la oficina remota. Usted utiliza tan la dirección IP del servidor DHCP, 172.16.1.80, solamente durante la etapa del oscurecimiento. Después de que el AP se registre al regulador, usted cambia el direccionamiento a un IP Address estático.
Para establecer el vínculo PÁLIDO, este ejemplo utiliza a dos 2800 Series Router con el OSPF a la información de ruta entre las redes. Aquí está la configuración ambo el Routers para el ejemplo de escenario en este documento:
MainOffice |
---|
MainOffice#show run Building configuration... Current configuration : 728 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname MainOffice ! ! ip subnet-zero ! ! ! ! interface Ethernet0 ip address 172.16.1.60 255.255.0.0 !--- This is the interface which acts as the default gateway to the WLC. ! interface Virtual-Template1 no ip address ! interface Serial0 no ip address ! interface Serial1 !--- This is the interface for the WAN link. ip address 10.0.0.1 255.0.0.0 encapsulation ppp !--- This example uses PPP. Use the appropriate !--- encapsulation for the WAN connection. ! router ospf 50 !--- Use OSPF to route data between the different networks. log-adjacency-changes network 10.0.0.0 0.255.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0 ! ! ip classless ip http server ! ! ! line con 0 line aux 0 line vty 0 4 ! end |
BranchOffice |
---|
BranchOffice#show run Building configuration... Current configuration : 596 bytes ! version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname BranchOffice ! ! ip subnet-zero ! ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 !--- This is the interface which acts as the default gateway to the LAP. ! interface Serial0 no ip address ! interface Serial1 !--- This is the interface for the WAN link. ip address 10.0.0.2 255.0.0.0 encapsulation ppp clockrate 56000 ! router ospf 50 !--- Use OSPF to route data between the different networks. log-adjacency-changes network 10.0.0.0 0.255.255.255 area 0 network 192.168.1.0 0.0.0.255 area 0 ! ip classless ip http server ! ! ! ! line con 0 line aux 0 line vty 0 4 login autocommand access enable-timeout 2 ! end |
Ahora que usted ha configurado los WLAN en el WLCs, los ha preparado el REVESTIMIENTO, y los ha establecido el link PÁLIDO entre la oficina principal y la oficina remota, usted está listo para desplegar el AP en el sitio remoto.
Después de que usted accione para arriba el AP en el sitio remoto, el AP busca el regulador en la orden que usted configuró en la etapa del oscurecimiento. Después de que el AP encuentre el regulador, el AP se registra con el regulador. Aquí está un ejemplo. Del WLC, usted puede ver que el AP se ha unido al regulador en el puerto 1:
Clientes que tienen el SSID SSID1, y para se habilita qué WPA-PSK, socio al AP en la red inalámbrica (WLAN) 1. clientes que tienen el SSID SSID2, y que hacen la autenticación del 802.1x habilitar, socio al AP en la red inalámbrica (WLAN) 2. Aquí está un ejemplo que muestra a dos clientes. Un cliente está conectado con la red inalámbrica (WLAN) 1, y el otro cliente está conectado con la red inalámbrica (WLAN) 2:
Utilice esta sección para confirmar que su COSECHE los trabajos de la configuración correctamente.
Note: Consulte Información Importante sobre Comandos de Debug antes de usar un comando debug.
Derribe el link PÁLIDO. Cuando el link PÁLIDO está abajo, el AP pierde la Conectividad con el WLC. El WLC entonces desregistra el AP de su lista. Aquí tiene un ejemplo:
(Cisco Controller) >debug lwapp events enable Wed May 17 15:04:22 2006: Did not receive heartbeat reply from AP 00:0B:85:51:5A:E0 Wed May 17 15:04:22 2006: Max retransmissions reached on AP 00:0B:85:51:5A:E0 (CONFIGURE_COMMAND, 1) Wed May 17 15:04:22 2006: apfSpamProcessStateChangeInSpamContext: Down LWAPP event for AP 00:0b:85:51:5a:e0 slot 0 Wed May 17 15:04:22 2006: apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event for AP 00:0b:85:51:5a:e0 slot 0 Wed May 17 15:04:22 2006: apfSpamProcessStateChangeInSpamContext: Down LWAPP event for AP 00:0b:85:51:5a:e0 slot 1 Wed May 17 15:04:22 2006: apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event for AP 00:0b:85:51:5a:e0 slot 1 Wed May 17 15:04:22 2006: spamDeleteLCB: stats timer not initialized for AP 00:0b:85:51:5a:e0 Wed May 17 15:04:22 2006: Received LWAPP Down event for AP 00:0b:85:51:5a:e0 slot 0! Wed May 17 15:04:22 2006: Deregister LWAPP event for AP 00:0b:85:51:5a:e0 slot 0 Wed May 17 15:04:22 2006: Received LWAPP Down event for AP 00:0b:85:51:5a:e0 slot 1! Wed May 17 15:04:22 2006: Deregister LWAPP event for AP 00:0b:85:51:5a:e0 slot 1
De la salida del comando debug lwapp events enable, usted puede ver que el WLC desregistra el AP porque el WLC no recibió una contestación del latido del corazón del AP. Una contestación del latido del corazón es similar a los mensajes de keepalive. El regulador intenta cinco latidos consecutivos, 1 segundo separado. Si el WLC no recibe una contestación, el WLC desregistra el AP.
Cuando el AP está en el modo autónomo, el poder LED AP contellea. Todavía asocian a los clientes que se asocian a la primera red inalámbrica (WLAN) (red inalámbrica (WLAN) 1) al AP porque configuran a los clientes en la primera red inalámbrica (WLAN) para el cifrado WPA-PSK solamente. El REVESTIMIENTO maneja el cifrado sí mismo en el modo autónomo. Aquí está un ejemplo que muestra el estatus (cuando el link PÁLIDO está abajo) de un cliente que esté conectado con la red inalámbrica (WLAN) 1 con el SSID1 y el WPA-PSK:
Note: El TKIP es el cifrado que se utiliza con el WPA-PSK.
Los clientes que están conectados con la red inalámbrica (WLAN) 2 son disconnected porque la red inalámbrica (WLAN) 2 utiliza la autenticación EAP. Esta desconexión ocurre porque los clientes que utilizan la necesidad de la autenticación EAP de comunicar al WLC. Aquí está una ventana de muestra que muestra que la autenticación EAP falla cuando el link PÁLIDO está abajo:
Después de que el link PÁLIDO esté para arriba, el Switches AP de nuevo al modo REAP normal y a los registros con el regulador. El cliente que utiliza la autenticación EAP también sube. Aquí tiene un ejemplo:
Esta salida de muestra del comando debug lwapp events enable en el regulador muestra estos resultados:
(Cisco Controller) >debug lwapp events enable Wed May 17 15:06:40 2006: Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:51:5a:e0 on Port 1 Wed May 17 15:06:52 2006: Received LWAPP JOIN REQUEST from AP 00:0b:85:51:5a:e0to 00:0b:85:33:84:a0 on port '1' Wed May 17 15:06:52 2006: LWAPP Join-Request MTU path from AP 00:0b:85:51:5a:e0is 1500, remote debug mode is 0 Wed May 17 15:06:52 2006: Successfully added NPU Entry for AP 00:0b:85:51:5a:e0(index 51) Switch IP: 172.16.1.51, Switch Port: 12223, intIfNum 1, vlanId 0AP IP: 192.168.1.5, AP Port: 5550, next hop MAC: 00:d0:58:ad:ae:cb Wed May 17 15:06:52 2006: Successfully transmission of LWAPP Join-Reply to AP 00:0b:85:51:5a:e0 Wed May 17 15:06:52 2006: Register LWAPP event for AP 00:0b:85:51:5a:e0 slot 0 Wed May 17 15:06:52 2006: Register LWAPP event for AP 00:0b:85:51:5a:e0 slot 1 Wed May 17 15:06:54 2006: Received LWAPP CONFIGURE REQUEST from AP 00:0b:85:51:5a:e0 to 00:0b:85:33:84:a0 Wed May 17 15:06:54 2006: Updating IP info for AP 00:0b:85:51:5a:e0 -- static 1, 192.168.1.5/255.255.255.0, gtw 192.168.1.1
Use esta sección para resolver problemas de configuración.
Usted puede utilizar estos comandos debug de resolver problemas la configuración.
Note: Consulte Información Importante sobre Comandos de Debug antes de usar un comando debug.
permiso de los lwapp eventes del debug — Visualiza la Secuencia de eventos que ocurre entre el REVESTIMIENTO y el WLC.
permiso de los errores del lwapp del debug — Visualiza los errores que ocurren en la comunicación LWAPP.
permiso del paquete lwapp del debug — Visualiza el debug de una traza del paquete lwapp.
direcciones MAC del debug — Habilita el debugging MAC para el cliente que usted especifica.