Este documento proporciona un ejemplo de configuración simple para la configuración de Ethernet Bridging en una red de interconexión inalámbrica al aire libre. Este documento explica el Ethernet Bridging punto a punto entre los puntos de acceso (AP) de interconexión inalámbrica al aire libre.
El controlador de LAN inalámbrica (WLC) está configurado para el funcionamiento básico.
El WLC se configura en el modo de la capa 3.
Se configura el switch para el WLC.
Asegúrese de cumplir estos requisitos antes de intentar esta configuración:
Conocimiento básico de la configuración de Lightweight Access Points (LAP) y Cisco WLC
Conocimientos básicos sobre la solución de red de malla inalámbrica
Información básica sobre el protocolo de punto de acceso ligero (LWAPP)
Información básica de configuración de switches de Cisco
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
WLC de las Cisco 2000 Series que ejecuta firmware 4.0.217.0
Dos (2) LAPs Cisco Aironet 1510 Series
Switch de capa 2 de Cisco
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.
La solución de red de malla, que forma parte de la solución de red inalámbrica unificada de Cisco, permite que dos o más puntos de acceso de malla ligera Cisco Aironet (en lo sucesivo denominados puntos de acceso de malla) se comuniquen entre sí a través de uno o más saltos inalámbricos para unirse a varias LAN o ampliar la cobertura inalámbrica 802.11b. Los puntos de acceso de malla de Cisco se configuran, supervisan y utilizan desde y a través de cualquier controlador de LAN inalámbrica de Cisco que se implemente en la solución de red de malla.
Las implementaciones de soluciones de red de malla compatibles son de uno de estos tres tipos generales:
Implementación de punto a punto
Implementación de punto a multipunto
Implementación de malla
Este documento se centra en cómo configurar la implementación de malla punto a punto y la conexión en puente Ethernet en la misma red. En la implementación de malla punto a punto, los puntos de acceso de malla proporcionan acceso inalámbrico y red de retorno a los clientes inalámbricos, y pueden admitir simultáneamente la conexión en puente entre una LAN y una terminación a un dispositivo Ethernet remoto u otra LAN Ethernet.
Consulte Implementaciones de soluciones de redes de malla para obtener información detallada sobre cada uno de estos tipos de implementación.
El punto de acceso de malla ligero para exteriores Cisco Aironet serie 1510 es un dispositivo inalámbrico diseñado para el acceso inalámbrico del cliente y el puenteo punto a punto, el puenteo punto a multipunto y la conectividad inalámbrica de malla punto a multipunto. El punto de acceso exterior es una unidad independiente que se puede montar en una pared o saliente, en un poste de techo o en un poste de farola.
Puede utilizar los puntos de acceso ligeros de extremo remoto Cisco Aironet 1510 y los puntos de acceso ligero para exteriores Cisco Aironet serie 1500 en una de estas funciones:
Punto de acceso en la parte superior del techo (RAP)
Punto de acceso de malla (MAP), también denominado punto de acceso superior al poste (PAP)
Los RAP tienen una conexión por cable a un controlador de LAN inalámbrica de Cisco. Utilizan la interfaz inalámbrica de red de retorno para comunicarse con los MAP cercanos. Los RAP son el nodo principal de cualquier red de puente o malla y conectan un puente o una red de malla a la red cableada, por lo que solo puede haber un RAP para cualquier segmento de red de puente o malla.
Los MAP no tienen conexión con cable a un controlador de LAN inalámbrica de Cisco. Pueden ser completamente inalámbricas y admitir clientes que se comuniquen con otros MAP o RAP, o pueden utilizarse para conectarse a dispositivos periféricos o a una red con cables. El puerto Ethernet está inhabilitado de forma predeterminada por razones de seguridad, pero puede habilitarlo para PAP.
Este ejemplo de configuración explica cómo configurar el puente Ethernet entre dos AP de malla ligero para exteriores de la serie 1510 con un AP que actúa como RAP y el otro AP que actúa como MAP.
En esta configuración, el AP con la dirección MAC 00:0B:85:7F:47:00 se configura como RAP, y el AP con la dirección MAC 00:0B:85:71:1B:00 se configura como un MAP. Una LAN Ethernet A local está conectada en el extremo RAP y una LAN Ethernet B está conectada en el MAP.
Para configurar los AP de malla 1510 listos para usar para el puente Ethernet, realice estos pasos:
Agregue la dirección MAC de los AP a la lista de filtrado de MAC del WLC
Activar la configuración sin intervención del usuario en el WLC
Cuando cualquier AP arranca, primero busca una dirección IP. Esta dirección IP se puede asignar dinámicamente con un DHCP interno externo como el servidor DHCP de Microsoft Windows®. La última versión del WLC (4.0 y posterior) puede asignar la dirección IP a los AP con el servidor DHCP interno en el controlador sí mismo. Este ejemplo utiliza el servidor DHCP interno en el controlador para asignar la dirección IP a los AP.
Complete estos pasos para asignar una dirección IP a los AP a través del servidor DHCP interno en el WLC.
Haga clic en CONTROLADOR del menú principal de la GUI del WLC. Elija Internal DHCP Server en la esquina izquierda de la página principal del controlador.
En la página Internal DHCP Server, haga clic en New para crear un nuevo alcance DHCP. Este ejemplo asigna el nombre del ámbito como AP de malla. Haga clic en Apply (Aplicar). Esto lo lleva a la página mesh AP DHCP Scope Edit .
En la página DHCP Scope > Edit, configure la dirección inicial del conjunto, la dirección final del conjunto, la red y la máscara de red, los routers predeterminados y todos los demás parámetros necesarios, tal como se indica en este ejemplo. Elija el estado del servidor DHCP como Activado en el cuadro desplegable Estado. Haga clic en Apply (Aplicar).
Ahora, el servidor DHCP interno está configurado para asignar direcciones IP a los AP de malla.
Una vez que los AP se registran con el controlador, asigne la dirección IP estática a los AP a través de la GUI del controlador. Si asigna direcciones IP estáticas a AP de malla, proporciona una convergencia más rápida de los AP la próxima vez que se registren con el controlador.
Para registrar los AP de la malla con el WLC, usted necesita primero agregar la dirección MAC de los AP a la lista de filtrado MAC del WLC. Puede encontrar la dirección MAC etiquetada en el lado superior del AP de malla.
Complete estos pasos para agregar el AP a la lista de filtrado MAC del WLC.
Haga clic en SECURITY en el menú principal de Controller.
En la página Security (Seguridad), seleccione MAC filters en la sección AAA. De este modo accederá a la página Filtrado de direcciones MAC. Haga clic en Nuevo para crear los filtros MAC para los AP de la malla.
Ingrese la dirección MAC del AP y su descripción en los cuadros de texto apropiados como se indica en este ejemplo. Además, elija una WLAN y una interfaz dinámica en los menús desplegables WLAN ID e Interface Name, respectivamente. Haga clic en Apply (Aplicar).
Repita los pasos 1 y 2 para todos los AP involucrados en esta red de malla, de modo que el filtrado de MAC esté configurado para permitir que los AP de malla se registren con el controlador.
El siguiente paso es registrar los AP de la malla con el WLC. Hay varios métodos que un AP puede registrar con el WLC. Refiérase a Registro de AP Ligero con WLC para obtener detalles sobre cómo un AP se registra con el WLC.
La primera vez que usted utiliza los AP de la malla, registre todos los AP conectados directamente con el WLC.
Si usted no ha podido agregar el AP a la lista de filtrado MAC del controlador, los AP no pueden unirse al WLC en el momento del registro con el WLC. La razón es la falla de autorización de la salida del comando debug lwapp events enable en el controlador. Este es el ejemplo de resultado que indica una falla de autorización.
(Cisco Controller) >debug lwapp events enable .Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2' Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2 Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2' Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2 Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2' Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce 00:0B:85:33 :52:80 rxNonce 00:0B:85:71:1B:00 Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP 00:0b:85:71:1b:00 is 1500, remote debug mode is 0 Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for 00:0b:85:71:1b:00
En esta salida, puede ver que la solicitud de unión del AP no es aceptada por el controlador debido a la falla de autorización del AP.
Nota: En las implementaciones de red de malla normales que utilizan principalmente AP de malla de la serie 1500, se recomienda inhabilitar la configuración Permitir que los AP de puente antiguos se autentiquen en el controlador. Esto se puede hacer desde el modo CLI del controlador con el comando
Nota: (Cisco Controller) > config network allow-old-bridge-aps disable
Nota: El comando ha sido eliminado en 4.1 y posterior, así que esto no es un problema con el WLC 4.1 y posterior.
En la CLI, puede utilizar el comando show ap summary para verificar que los AP estén registrados con el WLC:
(Cisco Controller) >show ap summary
AP Name Slots AP Model Ethernet MAC Location Port ------------------ ----- ------------------- ----------------- ------------- --- ap:5b:fb:d0 2 AP1010 00:0b:85:5b:fb:d0 default_locat ion 2 ap:7f:47:00 2 LAP1510 00:0b:85:7f:47:00 default_locat ion 2 ap:71:1b:00 2 LAP1510 00:0b:85:71:1b:00 default_locat ion 2
Puede verificarlo desde la GUI bajo la página Wireless All APs.
Una vez que los AP se registran en el WLC, usted necesita configurar el papel del AP y otros parámetros del bridging. Debe configurar los APs como RAPs y MAPs, según sea necesario.
Complete estos pasos para configurar esos parámetros AP:
Haga clic en Wireless y luego en All APs bajo Access Points. Aparecerá la página All APs.
Haga clic en el enlace Detalle para su AP1510 para acceder a la página de detalles.
En la página Detalles de su AP 1510, el Modo AP bajo General se establece automáticamente en Bridge para los AP que tienen funcionalidad de bridge, como el AP1510. Esta página también muestra esta información bajo Información de Bridging.
En Información de Bridging, elija una de estas opciones para especificar el rol de este AP en la red de malla:
MeshAP (MAP)
RootAP (RAP)
Los AP configurados como RootAP deben tener una conexión cableada al WLC en el momento de la implementación de la configuración en su entorno de producción. El AP configurado como un AP de malla está conectado de forma inalámbrica al WLC a través de su AP primario (RAP). Los AP 1510, de forma predeterminada, asumen el papel de los MAP cuando aparecen y se registran con el WLC.
Mientras configura la función de puente, un cuadro de alerta muestra este mensaje: El AP se reiniciará. Para continuar, haga clic en OK (Aceptar).
Puede configurar el rol AP con la CLI del controlador con el comando config ap role role .
Configure el parámetro Bridge Group Name. Ésta es una cadena de un máximo de 10 caracteres. Utilice nombres de grupos de puentes para agrupar lógicamente los puntos de acceso de malla para evitar que dos redes del mismo canal se comuniquen entre sí. Para que los puntos de acceso de malla se comuniquen, deben tener el mismo nombre de grupo de puentes. En la fase de fabricación se asigna un nombre de grupo de puentes de punto de acceso de malla predeterminado. No es visible para usted. El campo Bridge Group Name (Nombre del grupo de puentes) aparece en blanco en la GUI hasta que lo cambie. El AP se registra con el WLC por primera vez con este nombre de grupo de bridges predeterminado.
Este ejemplo utiliza el nombre de grupo de bridges cisco en todos los AP involucrados en esta red de malla.
Mientras configura el nombre del grupo de puentes, un cuadro de alerta muestra lo siguiente: La configuración del nombre del grupo de puentes restringe permanentemente el AP al que puede conectarse." Para continuar, haga clic en OK (Aceptar).
Puede configurar el nombre del grupo de bridges con la CLI del controlador con el comando config ap bridgegroupname set cisco .
Nota: Si desea cambiar el nombre del grupo de bridges de los AP después de que el RAP se implemente en su sitio remoto, configure el parámetro Bridge Group Name primero en el MAP y luego en el RAP. Si el RAP se configura primero, causa serios problemas de conectividad ya que el MAP pasa al modo predeterminado porque su principal (RAP) se configura con un nombre de grupo de puentes diferente.
Nota: Para las configuraciones con varios RAP, asegúrese de que todos los RAP tengan el mismo nombre de grupo de bridges para permitir la conmutación por fallas de un RAP a otro. Por el contrario, para las configuraciones en las que se requieren sectores separados, asegúrese de que cada RAP y los PAP asociados tengan nombres de grupos de bridges separados.
La Velocidad de datos de puente es la velocidad a la que los datos se comparten entre los puntos de acceso de malla. Esto se ha corregido para toda la red. La velocidad de datos predeterminada es de 18 Mbps, que debe utilizar para la red de retorno. Las velocidades de datos válidas para 802.11a son 6, 9, 12, 18, 24, 36, 48 y 54.
Si configura el AP como un RAP, el parámetro Backhaul Interface muestra un menú desplegable, pero si hace clic en el botón desplegable sólo verá la opción 802.11a. En el MAPA no hay tal menú desplegable disponible. Haga clic en Apply (Aplicar). Esta es la captura de pantalla que explica los pasos 3 a 6.
Aquí se muestra la configuración de RootAP (RAP).
El siguiente paso es habilitar el puente Ethernet en el RAP y en todos los MAP cuyo puerto Ethernet esté conectado con un dispositivo Ethernet. Una de las características clave de los AP de malla es el uso de un puerto Ethernet en el MAP para conectar dispositivos externos y proporcionar puentes Ethernet entre todos los puertos Ethernet de los AP involucrados en la red de malla.
La malla WLAN puede transportar simultáneamente dos tipos de tráfico diferentes: tráfico de cliente WLAN y tráfico de puente MAP. El tráfico del cliente WLAN termina en el controlador WLAN y el tráfico del puente termina en los puertos Ethernet de los AP de malla 1500. El tráfico del puente no alcanza el WLC. Si un nodo de malla funciona como un MAP, el puerto Ethernet en el MAP se bloquea. Esto se ha hecho por razones de seguridad. Si alguien desea utilizar el puerto Ethernet para implementar punto a punto y punto (P2P) a las redes de puente multipunto (P2MP) o para conectar dispositivos externos, uno debe habilitarlo en el controlador para cada MAP.
Complete estos pasos para configurar el puente Ethernet en el RAP y los AP de malla:
Haga clic en Wireless y luego en All APs bajo Access Points. Aparecerá la página All APs.
Haga clic en el enlace Detail para su AP1510 para acceder a la página AP Details.
En Información de Bridging, marque la casilla junto a Ethernet Bridging. Esto habilita el bridging Ethernet en el AP.
Si utiliza una red de malla punto a multipunto, habilite el puente Ethernet en los RAP y solamente en los MAP a los que están conectados los dispositivos Ethernet. No es necesario habilitar la conexión en puente Ethernet en todos los MAP de una red de malla.
Si ha habilitado el puente Ethernet para utilizar la red para el puente (P2P o P2MP), debe habilitar el puente Ethernet en todos los nodos (MAP y RAP). En el escenario de conexión en puente, un RAP que actúa como un puente raíz conecta múltiples MAP como puentes no raíz con sus LAN cableadas asociadas.
Puede habilitar el puente Ethernet en los AP desde la CLI del controlador con este comando: config ap bridging Enable.
Nota: Cualquier switch conectado a los puertos Ethernet de sus MAPs NO DEBE HACER VLAN Trunking Protocol (VTP). VTP puede reconfigurar la VLAN troncal a través de su malla y posiblemente causar una pérdida en la conexión para su RAP a su WLC primario. Si no se configura correctamente, puede interrumpir la implementación de malla.
Habilite también el bridging Ethernet y todos los parámetros de bridging explicados en la sección anterior de MAP.
Una vez que termine las configuraciones de los parámetros de bridge y los parámetros de puente Ethernet en cada AP, haga clic en Apply para guardar las configuraciones. Esto hace que el AP se anule del registro del WLC, reinicie, y vuelva a registrarse con el WLC.
Ahora usted ha configurado sus APs como RAPs y MAPs, según sea necesario, así como también ha configurado sus parámetros de conexión en puente. Habilite la configuración del cero-tacto en el WLC de modo que, una vez que el MAP se quita de su conexión cableada con el WLC y se lleva a la red de producción (al otro extremo de la red de malla punto a punto), el MAP pueda establecer una conexión segura del LWAPP con el WLC sin ninguna conexión cableada al WLC. El valor predeterminado para la configuración sin intervención del usuario en el WLC está habilitado (o marcado).
Complete estos pasos para configurar la configuración del cero-tacto en el WLC.
En la GUI del controlador, elija Wireless > Mesh y haga clic en Enable Zero Touch Configuration.
Elija el formato de clave (ASCII o Hex).
Introduzca la clave secreta compartida de conexión en puente.
Este campo solo se activa si la opción de configuración sin intervención del usuario está activada. Esta es la clave que se proporciona a los puntos de acceso de malla (MAP) para que establezcan una conexión LWAPP segura con el controlador de LAN inalámbrica de Cisco mientras que el MAP se conecta de forma inalámbrica desde el otro extremo de la red de malla . La clave debe tener al menos 32 caracteres en formato hexadecimal o ASCII. En la fase de fabricación se asigna una clave secreta compartida por defecto. No es visible para usted.
Este ejemplo utiliza la clave secreta compartida de conexión en puente cisco.
Al cambiar la clave secreta compartida, el controlador de LAN inalámbrica de Cisco envía automáticamente el cambio a todos los RAP, lo que hace que los PAP pierdan la conectividad hasta que puedan obtener la nueva clave secreta compartida del controlador de LAN inalámbrica de Cisco.
Vuelva a introducir la clave secreta compartida de puente en el campo Confirm Shared Secret Key.
Haga clic en Apply (Aplicar). Esta captura de pantalla explica los pasos 3 a 5.
Si se habilita la configuración sin intervención del usuario en el controlador de LAN inalámbrica de Cisco y el MAP se mueve al otro extremo de la red de malla, los RAP y los MAP hacen esto para lograr una configuración segura sin intervención del usuario:
Si se trata de un RAP, ya tiene una conexión LWAPP segura al controlador de LAN inalámbrica de Cisco y utiliza la interfaz de red de retorno RAP configurada (valor predeterminado: 802.11a).
Si se trata de un MAP, explora las interfaces de red de retorno y los canales en busca de puntos de acceso de malla vecinos. Cuando encuentra un punto de acceso de malla vecino con el mismo nombre de grupo de puentes (configurado como parte de los parámetros de puentes) y una trayectoria de regreso al controlador de LAN inalámbrica de Cisco, convierte ese punto de acceso de malla en su principal. Si el MAP encuentra más de un punto de acceso de malla de vecino, utiliza un algoritmo de menor costo para determinar qué principal tiene la mejor trayectoria de regreso al controlador de LAN inalámbrica de Cisco.
Para configurar una conexión segura de LWAPP con el controlador de LAN inalámbrica de Cisco, el MAP envía su clave secreta compartida predeterminada, que ya está disponible en la etapa de fabricación del AP, y la dirección MAC para configurar una conexión segura temporal. El controlador de LAN inalámbrica de Cisco valida la dirección MAC frente a la lista de filtrado de MAC y, si se encuentra, envía la clave secreta compartida, que se configura como parte de la configuración sin intervención del usuario al MAP y se desconecta. El MAP almacena la clave secreta compartida y la utiliza para configurar una conexión LWAPP segura.
Si un MAP pierde la conexión con el controlador de LAN inalámbrica de Cisco, busca vecinos válidos que utilicen el nombre de grupo de puente de punto de acceso de malla y explora las interfaces y los canales de red de retorno. Cuando encuentra un punto de acceso de malla vecino, convierte ese punto de acceso de malla en su punto principal. Si ya tiene una clave secreta compartida, utiliza esa clave e intenta configurar una conexión LWAPP segura al controlador de LAN inalámbrica de Cisco. Si la clave secreta compartida no funciona, utiliza la clave secreta predeterminada compartida e intenta obtener una nueva clave secreta compartida.
Después de todas las configuraciones, desconecte el MAP de la red cableada conectada al WLC y muévalo al otro extremo de la malla. Encienda la malla. Con todas las configuraciones adecuadas, el MAP es capaz de localizar el RAP como su padre y registrarse con el controlador de forma inalámbrica.
En el WLC CLI, puede utilizar los comandos show mesh path Cisco AP y show mesh neigh Cisco AP para verificar que los AP se registraron con el WLC:
El comando show mesh path AP name se utiliza para verificar la trayectoria desde el controlador para alcanzar el AP especificado. Aquí tiene un ejemplo:
(Cisco Controller) >show mesh path ap:71:1b:00
00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON
(86B), snrUp 10, snrDown 9, linkSnr 8
00:0B:85:7F:47:00 is RAP
Este resultado indica que para alcanzar el AP ap:71:1b:00(MAP), el controlador tiene el AP con la dirección MAC 00:0B:85:7F:47:00 en su trayectoria, y este AP es un RAP.
(Cisco Controller) >show mesh path ap:7f:47:00
00:0B:85:7F:47:00 is RAP
Este resultado indica que el AP ap:7f:47:00 está conectado directamente al controlador, ya que este AP es un RAP.
El comando show mesh neigh AP name muestra la información de vecino del AP especificado. Aquí tiene un ejemplo:
(Cisco Controller) >show mesh neigh ap:7f:47:00
AP MAC : 00:0B:85:71:1B:00
FLAGS : 160 CHILD
worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
adjustedEase 0, unadjustedEase 0
txParent 0, rxParent 0
poorSnr 0
lastUpdate 1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 0
Per antenna smoothed snr values: 0 0 0 0
Vector through 00:0B:85:71:1B:00
Esta salida dice que el vecino del AP ap:7f:47:00 es MAP 00:0B:85:71:1B:00, y el MAP es un CHILD para este AP ya que este AP es un RAP.
(Cisco Controller) >show mesh neigh ap:71:1b:00
AP MAC : 00:0B:85:7F:47:00
FLAGS : 86A NEIGH PARENT BEACON
worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
adjustedEase 213, unadjustedEase 256
txParent 106, rxParent 5
poorSnr 5
lastUpdate 1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
Per antenna smoothed snr values: 8 0 0 0
Vector through 00:0B:85:7F:47:00
Vector ease 1 -1, FWD: 00:0B:85:7F:47:00
Esta salida dice que el vecino de AP ap:71:1b:00 es RAP 00:0B:85:7F:47:00, y el RAP es un PARENT para este AP.
El comando show mesh summary AP name muestra los detalles de malla del AP especificado. Aquí tiene un ejemplo:
(Cisco Controller) >show mesh summary ap:71:1b:00
00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B),
snrUp 10, snrDown 10, linkSnr 8
(Cisco Controller) >show mesh summary ap:7f:47:00
00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0
Lo mismo se puede verificar desde la GUI del controlador con estos pasos:
Desde la GUI del WLC, haga clic en Wireless > All APs .
Haga clic en el enlace Bridging Information para su AP1510 para acceder a la página Bridging Information del AP.
La página AP Bridging Details enumera todos los detalles de conexión en puente de este AP, como la información de la función y el tipo de malla del AP.
En el WLC CLI, puede utilizar los comandos show mesh path Cisco AP y show mesh neigh Cisco AP para verificar que los AP estén registrados con el WLC:
Para verificar si su conexión en puente Ethernet funciona correctamente, siga estos pasos:
Conecte una red Ethernet (Ethernet LAN B según se indica en el diagrama de red) al puerto Ethernet del MAP a través de un switch. Asegúrese de que el switch esté configurado correctamente según sea necesario.
Verifique la conectividad entre la Ethernet LAN B en el MAP y la red cableada (Ethernet LAN A según se indica en el diagrama de red) conectada en el RAP detrás del WLC con el comando ping. Si el ping es exitoso, indica que el puente Ethernet funciona correctamente.
Estos comandos de solución de problemas pueden ser útiles:
debug lwapp errors enable—Muestra la depuración de errores LWAPP.
debug pm pki enable—Muestra la depuración de los mensajes de certificado que se pasan entre el AP y el WLC.
Este comando muestra claramente si un AP no puede unirse al WLC debido a la discordancia del período de validez de la certificación.
A continuación se muestra la salida del comando debug pm pki enable en el controlador:
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc() for user cert Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode() Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California, L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e, MAILTO=support@cisco.com Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer> O=Cisco Systems, CN=Cisco Manufacturing CA Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is 00:15:63:e5:0c:7e Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco Systems. ......................... ......................... .......................... .......................... Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode() Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using >cscoDefaultMfgCaCert< Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current): 2005/04/15/07:55:03 Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert validity interval: make sure the controller time is set. Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)
En esta salida, observe la información resaltada. Esta información muestra claramente que la hora del controlador está fuera del intervalo de validez del certificado del AP, por lo que el AP no puede registrarse con el controlador. Los certificados instalados en el AP tienen un intervalo de validez predefinido. La hora del controlador debe configurarse de tal manera que esté dentro del intervalo de validez del certificado del AP.
Refiérase al documento Consejos de Troubleshooting de las Herramientas de Actualización LWAPP para obtener más información sobre los posibles problemas en un LAP que se registra con el controlador.
Consulte Troubleshooting de una Red de Malla para obtener más información sobre troubleshooting de una red de malla.
Estos son comandos debug adicionales que pueden ser útiles:
debug pem state enable : se utiliza para configurar las opciones de depuración del administrador de políticas de acceso.
debug pem events enable: se utiliza para configurar las opciones de depuración del administrador de políticas de acceso.
debug dhcp message enable—Muestra la depuración de los mensajes DHCP que se intercambian hacia y desde el servidor DHCP.
debug dhcp packet enable—Muestra la depuración de los detalles del paquete DHCP que se envían hacia y desde el servidor DHCP.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
29-Oct-2007 |
Versión inicial |