¿Tiene una cuenta?
Este documento proporciona las respuestas a las preguntas frecuentes sobre los Puntos de Acceso (AP) Cisco Aironet.
A. Los AP basados en el Software Cisco IOS tienen una configuración predeterminada que incluye una combinación de nombre de usuario y contraseña, donde ambos son Cisco (con diferenciación entre mayúsculas y minúsculas). Después de restablecer los valores predeterminados de fábrica, prepárese para proporcionar Cisco como nombre de usuario y contraseña cuando la interfaz de línea de comandos (CLI) o la GUI se lo indiquen.
A. Utilice un cable de conexión directa con un conector macho de nueve patillas y un conector hembra de nueve patillas para conectar el puerto COM1 o COM2 de su computadora con el puerto RS-232 en el AP. Utilice un programa de emulación de terminal de su computadora, por ejemplo:
HyperTerminal de Microsoft Windows
ProComm de Symantec
Minicom
Utilice estas configuraciones de puerto:
Velocidad: 9600 bits por segundo (bps) Bits de datos: 8 Bits de parada: 1 Paridad: Ninguno Control de Flujo: Xon/Xoff Nota: Si el control de flujo Xon/Xoff no funciona, intente utilizar el control de flujo None.
A. Sí, el numero de pieza del cable de 50 pies es AIR-CAB050LL-R. Usted puede utilizar este cable para conectar su AP con la antena.
A. Usted puede utilizar el comando show controllers del modo EXEC privilegiado en el AP para obtener la información sobre el tipo de radio.
A. De forma predeterminada, el AP solicita una dirección IP a través de DHCP.
Cisco IOS 12.3(2)JA y las versiones posteriors cambian el comportamiento predeterminado de los AP que solicitan una dirección IP de un servidor DHCP:
Cuando usted conecta un AP serie 1200 o 1230 con una configuración predeterminada con su LAN, el AP solicita una dirección IP de su servidor DHCP. Si no recibe una dirección, continúa enviando las solicitudes indefinidamente.
Cuando usted conecta los AP Serie 1100 con una configuración predeterminada con su LAN, los AP Serie 1100 hacen varios intentos para obtener una dirección IP del servidor DHCP. Si no recibe una dirección, se asigna a sí mismo la dirección IP 10.0.0.1 durante cinco minutos. Durante este período de cinco minutos, usted puede acceder a la dirección IP predeterminada y configurar una dirección estática. Si después de cinco minutos el AP no se configura de nuevo, desecha la dirección 10.0.0.1 y vuelve a pedir una dirección del servidor DHCP. Si no recibe una dirección, envía las solicitudes indefinidamente. Si durante el período de cinco minutos no puede acceder al AP en 10.0.0.1, puede reiniciar el AP para repetir el proceso.
Usted también puede establecer manualmente el dirección IP del AP. En una PC con Microsoft Windows conectada con el segmento Ethernet, desde la indicación DOS, ejecute este comando:
arp -s a.b.c.d 00-12-34-56-78-90
Nota: El término a.b.c.d representa la dirección IP que se establecerá en el AP, y 00-12-34-56-78-90 es la dirección MAC. Esta dirección aparece en el panel en la parte inferior del AP.
Ejecute este comando para verificar la dirección:
ping a.b.c.d
Nota: Este procedimiento no funciona si al AP ya se le ha asignado una dirección IP por otro método.
A. Para habilitar HTTPS, debe agregar este comando a su AP:
AP(config)#ip http secure-serverCuando agrega el comando ip http secure-server, ve las claves RSA necesarias para lograr una comunicación segura regenerada en los AP.
A. La opción Access Point (AP) se hace en la radio de la máquina del cliente. Según el fabricante, el driver, el tipo de tarjeta, etc., puede utilizar métricas diferentes para tomar la decisión. El mecanismo de afiliación AP más común utilizado en la mayoría de los clientes está basado en la intensidad de la señal recibida por el cliente desde los AP. El estándar 802.11 requiere solamente que la tarjeta de cliente inalámbrico informe la intensidad de la señal con una métrica simple denominada indicador de intensidad de señal recibida (RSSI). El cliente entonces se asocia al AP con la señal más fuerte. Es bien sabido que estos algoritmos pueden conllevar un rendimiento deficiente. El motivo principal se debe a la falta de conocimiento de la carga en diferentes AP.
A. No, NO se soporta el traslado entre los AP autónomos y LAP. El motivo es que, cuando está conectado con los AP LWAPP, el tráfico pasa a través de un túnel LWAPP. Puesto que no hay túnel de movilidad entre el Controlador de WAN Inalámbrico y los AP autónomos, el traslado no funciona.
A. Hay varias maneras de ampliar el área de cobertura para un AP. Estos son los métodos más importantes:
Utilice los AP en el modo repeater.
Utilice un AP secundario en el modo AP con los canales sin traslapo.
Cambie el parámetro del nivel de intensidad del transmisor del AP existente para ampliar la cobertura.
Coloque el AP de manera óptima.
A. El puerto Ethernet está inhabilitado en el modo repeater. El rendimiento efectivo se corta por la mitad una vez para cada salto alejado del AP primario.
Para configurar los repetidores, debe habilitar las extensiones Aironet en el punto de acceso primario (root) y los puntos de acceso del repetidor. Las extensiones Aironet, que están habilitadas de forma predeterminada, mejoran la capacidad del punto de acceso de comprender las capacidades de los dispositivos cliente Cisco Aironet asociados al punto de acceso. Si usted inhabilita las extensiones Aironet, a veces, puede mejorar la interoperabilidad entre el punto de acceso y los dispositivos cliente que no son de Cisco. Los dispositivos cliente que no son de Cisco pueden encontrar difícil la comunicación con los puntos de acceso del repetidor y la punta del acceso root a los cuales los repetidores están asociados.
La infraestructura SSID se debe asignar a la VLAN nativa. Si se crea más de una VLAN en un punto de acceso o en un puente inalámbrico, no se puede asignar una infraestructura SSID a una VLAN no nativa. Este mensaje aparece cuando la infraestructura SSID se configura en una VLAN no nativa:
SSID [xxx] must be configured as native-vlan before enabling infrastructure-ssidDado que los puntos de acceso crean una interfaz virtual para cada interfaz de radio, los puntos de acceso del repetidor se asocian con el punto de acceso root dos veces: una vez para la interfaz real y una vez para la interfaz virtual.
Nota: No puede configurar varias VLAN en los puntos de acceso del repetidor. Los puntos de acceso del repetidor soportan solamente la VLAN nativa.
A. La extensión Aironet es una función propietaria implementada por Cisco. Las extensiones Aironet contienen elementos de información que soportan estas funciones.
Equilibrio de carga: El punto de acceso utiliza las extensiones Aironet para dirigir los dispositivos cliente a un punto de acceso que proporcione la mejor conexión a la red basada en factores como el número de usuarios, las frecuencias de errores de bits, la carga y intensidad de la señal.
El balanceo de carga es propietario entre los dispositivos que comprenden las extensiones Aironet. El balanceo de carga es implementado por extensiones en las respuestas de probe o en las señalizaciones AP, que proporcionan información sobre lo siguiente:
Intensidad de la señal de la estación base
Carga de la estación base (% del transmisor ocupado)
Número de saltos a la backbone
Número de asociaciones del cliente
El cliente evalúa estos aspectos y se asocia al “mejor”. Los clientes que no son de Cisco no comprenden estas extensiones.
MIC: Message Integrity Check (MIC) Propietaria de Cisco - MIC es una función de seguridad WEP adicional que previene los ataques contra los paquetes cifrados llamados ataques de manipulación de bits. MIC se implementa en el punto de acceso y en todos los dispositivos cliente asociados.
Temporal Key Integrity Protocol propietario de Cisco (CKIP), también conocido como hashing de clave WEP, es una función de seguridad WEP adicional que protege contra un ataque en WEP, en el cual el intruso utiliza un segmento descifrado llamado vector de inicialización (IV) en los paquetes cifrados para calcular la clave WEP.
Además de estos, las extensiones Aironet transportan más información que incluye lo siguiente:
Carga que los AP manejan actualmente
Número de saltos de la red cableada
Tipo de dispositivo, que ayuda a identificar el producto conforme al sistema de Cisco para su administración
Nombre del dispositivo
Número de clientes asociados
Tipo de radio, una función usada para determinar ciertas funciones sobre la radio, como datarate, tipo de la radio (1310, 1200, 352 o 342), tipo de la seguridad (WEP/802.1x), etc.
Los dispositivos que son CCX compatible también pueden aprovecharse de algunas de las funciones de la extensión Aironet. Aquí está una lista de las funciones disponibles con las diferentes versiones de los Cisco Compatible Extension:
A. Yes. Desde Aironet Client Utility (ACU), usted puede configurar a los clientes para ejecutar en el modo ad hoc. Esta conexión es solamente una conexión peer a peer. Una PC se convierte en el elemento primario y controla la conexión. Las otras PC en el modo ad hoc son estaciones secundarias.
A. El modelo de hardware específico determina el nivel de cifrado para la unidad:
Los modelos 341 y 351 soportan solamente el cifrado de 40 bits.
Los modelos 342 y 352 soportan el cifrado de 40 y 128 bits.
Todos los modelos de las series 1100, 1200 y 1300 soportan el cifrado de 40 y 128 bits.
A. Esto es posible de un AP VxWorks. Un solo AP VxWorks puede mostrar todos los clientes y sus AP en una red. Esto se logra si hace clic en Association > Entire Network > Apply. En un AP basado en IOS, no muestra todos los clientes asociados en esa red sin la ayuda de un dispositivo de administración, como WLSE, con un AP como WDS o un controlador si la imagen en AP es una imagen LWAPP.
A. Esto posiblemente se debe a bug CSCsg10128. Este bug está corregido en la Versión 3.1.03.
A. No, los Puntos de Acceso de Cisco no soporta la función UDLD.
A. Las opciones de energía para su AP dependen del modelo AP que usted tenga. Consulte Opciones de Energía de los Productos Controlador de WLAN y Cisco Aironet para obtener más información.
A. WS-PWR-PANEL soporta solamente los puntos de acceso con una sola radio. Consulte la matriz de compatibilidad disponible en la sección Administración de Energía Inteligente de Cisco y Cisco PoE de Nota sobre la Aplicación Power Over Ethernet Cisco Aironet para obtener más información.
A. Las modificaciones a la configuración se guardan inmediatamente. Usted puede volcar la configuración actual en un formato de texto desde el menú Setup. Luego, elija el Cisco Services > Manage System Configuration y descargue la configuración del sistema.
A. Utilice el comando show controllers dot11Radio0 para mostrar la frecuencia y el canal en el que están el AP o el bridge. Este resultado de ejemplo muestra dónde encontrar la información:
ap#show controllers dot11Radio0 ! interface Dot11Radio0 Radio AIR-AP1242GA, Base Address 0014.1b58.08f Version 5.80.12 Serial number: GAM09200992 Number of supported simultaneous BSSID on Dot1 Carrier Set: Americas (US ) DFS Required: No Current Frequency: 2412 MHzChannel 1
A. Para habilitar el AP para que se comunique con otro dispositivo 802.11b, apague las extensiones Aironet. Marque la casilla de verificación Non-Aironet 802.11 en la ventana Express Setup. Alternativamente, puede haga clic en el botón de opción Use Aironet Extension en la ventana Advanced AP Radio.
AP a cliente
AP a AP (en el modo repeater)
AP (en el modo repeater) a estación base (en modo AP)
AP a bridge del grupo de trabajo
A. En los Estados Unidos, los AP IEEE 802.11B transmiten y reciben en uno de 11 canales dentro de la frecuencia de 2.4 GHz. Los AP IEEE 802.11a transmiten y reciben en uno de ocho canales en la frecuencia de 5 GHz. Los AP IEEE 802.11g transmiten y reciben en uno de 11 canales dentro de la frecuencia de 2.4 GHz. Estos son rangos de frecuencia pública y no tienen licencia de FCC.
A. Hay varios métodos para asegurar sus datos a través de un link de red inalámbrica AP. Para aprender más sobre los diferentes métodos de seguridad, consulte Preguntas Frecuentes sobre la Seguridad de Red Inalámbrica Cisco Aironet.
A. El AP tiene la capacidad física de manejar 2048 direcciones MAC; sin embargo, dado que el AP es un medio compartido y actúa como hub de red inalámbrica, el rendimiento de cada usuario disminuye a medida que el número de usuarios aumenta en un AP individual. Idealmente, no más de 24 clientes pueden asociarse al AP, dado que el rendimiento del AP se reduce con cada cliente que se asocie al AP.
A. Usted puede utilizar CLI para configurar hasta 2048 direcciones MAC para filtrar; sin embargo, con el uso de la interfaz del navegador web, usted puede configurar solamente hasta 43 direcciones MAC para filtrar.
A. La respuesta a esta pregunta depende de muchos factores, que incluyen los sigiuentes:
Velocidad de datos (ancho de banda) que usted desee
Tipo de antena
Longitud del cable de la antena
Dispositivo que recibe la transmisión
En una instalación óptima, el rango puede ser hasta 91.5 metros.
A. Las configuraciones de intensidad de transmisión son diferentes y dependen de la radio que se utiliza. Consulte la Hoja de datos de Puntos de Acceso Cisco Aironet 1200 Series para conocer la lista completa de niveles de configuración de energía. Dado que las configuraciones de energía varían en función del canal, realice un sondeo del sitio. El sondeo del sitio es importante para obtener información precisa sobre la configuración para utilizar. Consulte Preguntas Frecuentes sobre el Sondeo del Sitio Inalámbrico para obtener detalles sobre los sondeos de sitio.
A. Para que el AP reciba clientes 802.11g solamente, complete estos pasos en la GUI:
- Vaya a la sección de las interfaces de red y haga clic en Radio 0-802.11G.
- Haga clic en la pestaña Settings en la parte superior de la ventana Radio 0-802.11G.
- Elija Disable para estas velocidades de datos:
1.0
2.0
5.5
11.0
- Elija Require para el resto de las velocidades de datos. Estas son las otras velocidades de datos:
6.0
9.0
12.0
18.0
24.0
36.0
48.0
54.0
- Haga clic en Apply en la parte inferior de la ventana. Esta ventana proporciona un ejemplo:
![]()
A. No, esto no es verdad. Estos clientes 802.11g pueden interferir si utilizan la misma frecuencia. Asegúrese de utilizar diferentes canales. Los tres canales sin traslapo son 1, 6, y 11.
A. El puerto Ethernet AP soporta 10 Mbps o 100 Mbps a través de un conector RJ-45, en dúplex completo o en medio dúplex. Configure la velocidad y el dúplex con las mismas configuraciones que su switch o hub.
A. Sí, usted puede configurar standby activa para proporcionar redundancia en caso de que el AP primario falle. Refiérase a Release Notes for Cisco Aironet Access Points para obtener más información.
A. WEP significa Wired Equivalent Privacy. Usted puede utilizar WEP para cifrar y descifrar las señales de datos que se transmiten entre los dispositivos LAN inalámbricos (WLAN). WEP es una función IEEE 802.11 opcional que previene la divulgación y la modificación de los paquetes en tránsito, y también proporciona control de acceso para el uso de la red. WEP hace a un link WLAN tan seguro como un link cableado. Como el estándar especifica, WEP utiliza el algoritmo RC4 con una clave de 40 bits o 10 bits. RC4 es un algoritmo simétrico porque RC4 utiliza la misma clave para el cifrado y el descifrado de datos. Cuando WEP está habilitado, cada estación de radio tiene una clave. La clave se utiliza para codificar los datos antes de la transmisión de estos a través de las ondas. Si una estación recibe un paquete que no se revuelva con la clave apropiado, la estación desecha el paquete y nunca entrega tal paquete al host. Consulte Ejemplos de Configuración de Wired Equivalent Privacy (WEP) en bridges y Puntos de Acceso Aironet para obtener información sobre cómo configurar WEP.
A. De forma predeterminada, ACS escucha una solicitud de autenticación en el puerto 1645 y contabilización en el puerto 1646, pero usted puede configurar el puerto 1812 para la autenticación y 1813 para contabilización. Confirme que estos puertos estén correctamente configurados en la página Configuración del Servidor de Autenticación en AP.
A. No, usted no puede ejecutar las claves WEP estáticos para el cifrado y EAP para la autenticación en el mismo identificador de conjunto de servicios (SSID). VxWorks ha permitido esta configuración debido a la vulnerabilidad del software, pero esta capacidad no es una función. Lo que puede hacer es crear dos SSID y dos VLAN (uno por SSID). Luego, configure la autenticación abierta con WEP para un SSID y la autenticación EAP para el otro SSID.
A. Yes. Debido a la naturaleza sensible de las transmisiones de radiofrecuencia (RF), usted debe conocer los otros tipos de tráfico RF que pueden estar en su entorno, incluso si no tiene conocimiento de la presencia de tráfico. Un sondeo de sitio permite una mejor comprensión de esta amenaza invisible para el buen funcionamiento de sus dispositivos de red inalámbrica. El sondeo de sitio también ayuda a su instalador profesional a asegurar la cobertura RF deseada. Consulte las Preguntas Frecuentes sobre el Sondeo de Sitio de Red Inalámbrica.
A. Una indicación para proporcionar un nombre de usuario y una contraseña indica que el Administrador de Usuarios está habilitado. Consulte a su administrador AP para descubrir el nombre de usuario y la contraseña que debe utilizar. Si usted es el administrador AP y no conoce cuáles son estas cuentas de usuario, debe ejecutar una recuperación de contraseña. Consulte Procedimiento para la Recuperación de la Contraseña para el Equipo Cisco Aironet.
A. Usted no puede utilizar dos antenas en un AP para cubrir dos células de radio. Los intentos de utilizar las antenas para cubrir dos células de radio pueden dar lugar a problemas de conectividad. El propósito de las dos antenas es aumentar la cobertura de una célula en un esfuerzo para superar los problemas que se presentan con la distorsión de múltiples trayectorias y valores de señal nulos. Consulte Trayectorias Múltiples y Diversidad para obtener más información sobre las distorsiones de trayectorias múltiples y diversidad.
A. Usted utiliza el comando mobility network-id para configurar la movilidad de Capa 3 en una red inalámbrica. Usted utiliza el comando mobility network-id ssid para asociar un identificador de conjunto de servicios (SSID) a un ID de red de movilidad de Capa 3. Con la movilidad de Capa 3, los clientes pueden trasladarse por diferentes AP que residen en diferentes subredes. Los clientes de traslado permanecen conectados con su red y no cambian las direcciones IP.
Usted debe utilizar un módulo de servicios (WLSM) de LAN inalámbrica (WLAN) como su dispositivo de servicios del dominio inalámbricos (WDS) para configurar correctamente la movilidad de Capa 3. La movilidad de Capa 3 no se soporta cuando usted utiliza un AP como su dispositivo WDS. Para obtener más información sobre la movilidad de Capa 3, consulte la sección Comprensión de la Movilidad de Capa 3 de Configuración de WDS, Roaming Seguro Rápido y Administración de Radio.
El comando debe ser utilizado cuando el AP participa en una infraestructura WDS con un módulo WLSM (que actúa como el dispositivo WDS) donde hay movilidad de Capa 3. Si usted utiliza este comando incorrectamente, surgen problemas de conectividad en la red WLAN, por ejemplo:
Los clientes no obtienen la dirección IP de DHCP.
En algunos casos, los clientes no pueden asociarse al AP.
Los clientes de red inalámbrica no pueden asociarse al AP.
La autenticación del protocolo Extensible Authentication Protocol (EAP) no sucede. Con el comando mobility network-id configurado, el AP intenta crear un túnel de encapsulación de ruteo genérico (GRE) para el reenvío de paquetes EAP. Si no se establece ningún túnel, los paquetes no pueden ir a ningún lado.
El AP que se configura como un dispositivo WDS no funciona según lo esperado y la configuración WDS no funciona.
A. Usted puede tener solamente un SSID por VLAN. El uso de múltiples SSID a través de una sola VLAN no se soporta con los AP Aironet.
A. Si el AP se está ejecutando en el modo lightweight, entonces cada ESSID en un AP será manejado a través de un BSSID diferente (donde cada BSSID está basado en la MAC de base de radio y se diferencia solamente en el cuarteto de orden inferior.)
Si el AP está ejecutando un IOS, todos los ESSID en el AP serán manejados a través del mismo BSSID (a menos que se configure MBSSID, en cuyo caso serán manejados a través de BSSID diferentes).
A. Sí, es posible configurar cada radio en su AP para lograr una funcionalidad diferente. En su escenario, esto se puede hacer si usted configura diferentes identificadores de conjunto de servicio (SSID) para la radio A y G. Luego, configure la función en un parámetro de red de radio para la radio G al AP y para la radio A al root bridge.
A. Para este escenario, si los dos AP se configuran en el modo root, la comunicación entre los dos AP es a través de la red cableada. Si uno de los AP se configura en el modo repeater y el otro AP se configura en el modo root, la comunicación entre los AP sucede en forma inalámbrica.
A. No, las funciones de ruteo y NAT no se soportan en los AP.
A. Usted puede configurar listas de control de acceso (ACL) basadas en el tiempo con uso de rangos de tiempo. Las ACL basadas en tiempo le ayudan a asegurarse de que los usuarios puedan acceder a la red inalámbrica en un período de tiempo determinado, por ejemplo, de 9:00 a.m. a 5:00 p.m. (0900 a 1700). El uso de las ACL basadas en el tiempo no apaga el AP o la radio. Las ACL basadas en el tiempo detienen el paso del tráfico en el AP de modo que los usuarios no pueden acceder a la red. Para obtener información sobre cómo configurar esta función, consulte la sección ACL Basadas en el Tiempo con Rangos de Tiempo de Configuración de Listas de Acceso IP.
A. Cuando usted configura el AP como un servidor DHCP, las direcciones IP se asignan a los dispositivos que están en la misma subred como el servidor DHCP. Los dispositivos se comunican con los otros dispositivos en la subred, pero no se comunican más allá de la subred. Si usted necesita pasar datos más allá de la subred, debe asignar un router predeterminado. El dirección IP del router predeterminado debe estar en la misma subred que el AP que usted configuró como el servidor DHCP.
A. La unidad dB mide la intensidad de una señal como una función de su relación con respecto a otro valor estandarizado. Esta abreviatura dB se combina a menudo con otras abreviaturas para representar los valores se comparan. Por lo tanto, dBm es el valor que surge de comparar dB con un valor de referencia estandarizado de 1 mW.
La fórmula para calcular este valor dBm de la intensidad de la señal dada en el mW es la siguiente:
Power (in dB) = 10 * log10 (Signal/Reference)Esta lista define los términos en la fórmula. log10 es el logaritmo base 10.
Signal es la intensidad de la señal (por ejemplo, 50 mW).
Reference es la intensidad de referencia (por ejemplo, 1 mW).
Ejemplo:
Si usted quiere calcular la intensidad en dB de la intensidad de señal 50 mW, aplique esta fórmula:
Power (in dB) = 10 * log10 (50/1) = 10 * log10 (50) = 10 * 1.7 = 17 dBmEsta fórmula deriva en una regla común que establece lo siguiente:
Por cada aumento de 3 dB (dBm aquí), la intensidad de la transmisión actual (mW) aumenta el doble. Por cada disminución de 3 dB, la intensidad de la transmisión se reduce a la mitad de su valor actual.
Por cada aumento de 10 dB (dBm aquí), la intensidad de la transmisión actual (mW) aumenta diez veces. Por cada disminución de 10 dB, el valor actual de la intensidad de la transmisión se reduce diez veces.
Por cada aumento de 30 dB (dBm), la intensidad de la transmisión actual aumenta 1000 veces. Por cada disminución de 30 dB, el valor actual de la intensidad de la transmisión se reduce 1000 veces.
Esta tabla proporciona los valores dBm a mW aproximados:
![]()
Consulte los Valores de Intensidad de RF para obtener más información.
A. Vaya a la interfaz web (GUI), elija Services > SNTP, selecione Time Settings y luego cambien la hora.
A. El comportamiento depende de la configuración del AP. Si CCKM NO está configurado o NO se soporta en el cliente, el cliente no se asocia a un AP que esté configurado como CCKM “mandatory”. Si la infraestructura (AP) está configurada como CCKM “optional”, el cliente se asocia y hace su protocolo de enlace sin CCKM.
Según los clientes implementados, típicamente se recomienda configurar CCKM en “optional” en la infraestructura que permite la asociación de todos los dispositivos pero que SOLAMENTE soporta el traslado rápido de los dispositivos asociados con CCKM/capaces.
A. Estas son las capacidades de memoria de AP 1240 y 1230:
AP 1240 es un AP de plataforma de 32 MB.
AP 1230 es un AP de plataforma de 16 MB.
A. La flexibilidad de función de link del punto de acceso proporciona soporte de funcionalidad de modo bridge para los puntos de acceso que tienen la capacidad de banda doble (series 1200, 1230 y 1240AG). En la configuración de destino, la radio 802.11a se ejecuta en el modo bridge, mientras que la radio 802.11g está en el modo de punto de acceso.
El requisito es que cuando usted configure un AP con flexibilidad de función de link, una de las radios del AP se debe configurar como AP root, y el segundo AP que se puentea hacia atrás debe estar en el modo WGB o repetidor al AP root.
A. El ajuste de tamaño de la red de telefonía IP es esencial para asegurarse de que estén disponibles el ancho de banda y los recursos adecuados para transportar el tráfico de voz esencial. Además de las directrices de diseño de telefonía IP habituales para ajustar el tamaño de los componentes, como puertos de gateway PSTN, transcoders, ancho de banda WAN, entre otros, considere también estas cuestiones 802.11b al ajustar el tamaño de su red de telefonía IP inalámbrica:
Número de los dispositivos 802.11b por AP: Cisco recomienda que no tenga más de 15 a 25.
Número de teléfonos 802.11b por AP
Antes de que pueda ocurrir cualquier discusión sobre los planes de red, ayuda a comprender los elementos básicos de la capacidad de la red total. Estas directrices de capacidad de la red se aplican para ajustar el tamaño de la red de Telefonía IP Inalámbrica:
No más de siete llamadas G.711 simultáneas por AP
No más de ocho llamadas G.729 simultáneas por AP
Nota: Estas recomendaciones de diseño suponen que la detección de actividad de voz (VAD) se ha desactivado en los teléfonos IP inalámbricos Cisco 7920.
El uso de VAD en los teléfonos Cisco 7920 puede conservar el ancho de banda, pero Cisco recomienda que usted inhabilite VAD en todos los servidores Cisco Callmanager para proporcionar una mejor calidad de voz en general. Además de la determinación de cuánto ancho de banda es necesario para realizar una llamada VoIP 802.11b, usted también debe considerar la contención de radio general para un canal RF determinado. La regla general es que usted no implemente más de 20 a 25 extremos 802.11b por AP. Cuanto más extremos usted agregue a un AP, más reduce la cantidad de ancho de banda general y aumenta potencialmente las demoras de la transmisión. El número máximo de teléfonos por AP depende de los patrones de llamada de los usuarios individuales (basados en las proporciones Erlang). Cisco recomienda que no más de siete llamadas simultáneas utilicen G.711 u ocho llamadas simultáneas utilicen G.729. Más allá de ese número de llamadas, cuando la cantidad de datos de antecedente es excesiva, la calidad de voz de todas las llamadas pasa a ser inaceptable. Las velocidades de paquetización para estas recomendaciones están basadas en velocidades de muestra de 20 ms con VAD inhabilitado. Esta velicidad genera 50 paquetes por segundo (pps) en cada dirección. Un tamaño de muestra más grande (como 40 ms) puede dar lugar a un número más grande de llamadas simultáneas, pero también aumenta la demora de extremo a extremo de las llamadas VoIP.
El número de teléfonos 802.11b que puede implementar por subred de Capa 2 o VLAN depende de estos factores:
No utilice más de siete llamadas activas G.711 u ocho llamadas activas G.729 por AP.
La relación de llamadas se utiliza para determinar el número de llamadas activas e inactivas. Esta relación a menudo se determina con las calculadoras Erlang. De acuerdo con estos factores y proporciones Erlang normales de clase empresarial (entre 3:1 y 5:1), Cisco le recomienda que no implemente más de 450 a 600 teléfonos Cisco 7920 por VLAN o subred de Capa 2.
Consulte la sección Ajuste de Tamaño de la Red de Infraestructura de Redes Inalámbricas y también ¿Está su WLAN Preparada para Voz?, para obtener más información detallada.
A. Usted puede utilizar la opción de la cantidad máxima de reintentos en el servidor AAA para limitar la cantidad de veces que los clientes puedan intentar acceder a una red. El valor de la cantidad máxima de reintentos se puede configurar manualmente en el servidor AAA, o usted puede utilizar la cantidad predeterminada de reintentos, que depende del servidor AAA que se utilice.
A. Consulte las Preguntas Frecuentes sobre el Hardware de Inalámbrico de Cisco. Este documento contiene información útil que compara los diferentes modelos AP y LAP.
A. No, PPPoE no se soporta en los Puntos de Acceso Cisco Aironet.
A. No, VTP no se soporta en los Puntos de Acceso Cisco Aironet.
A. No, los AP Cisco Aironet no soportan IAPP basado en 802.11f. Los Puntos de Acceso Cisco ofrecen su propio protocolo Inter-Access Point Protocol comprobado, sólido y con múltiples funciones.
A. Utilice el comando de interfaz de configuración bridge-group block-unknown-source para bloquear el tráfico de direcciones MAC desconocidas en una interfaz específica. Utilice la forma no del comando para inhabilitar el origen desconocido que bloquea en una interfaz específica.
Para que STP funcione correctamente, block-unknown-source se debe inhabilitar para las interfaces que participan en STP.
bridge-group group block-unknown-sourceCuando usted habilita STP en una interfaz, block-unknown-source se inhabilita de forma predeterminada.
El comando bridge-group 1 source-learning permite que el AP obtenga la dirección de origen del cliente. Utilice la forma no del comando para inhabilitar AP a fin de que no obtenga la dirección de origen del cliente.
A. Esto se puede lograr mediante la implementación de Calidad de Servicio (QoS) en los AP.
Cree políticas QoS y aplíquelas a las VLAN configuradas en su punto de acceso. Estos documentos explican QoS y cómo configurar las políticas QoS en AP.
Luego, mapee los SSID configurados en el AP a las VLAN individuales mencionadas. De esta manera, si usted da prioridad al tráfico basado en VLAN, puede, a su vez, dar prioridad al tráfico basado en SSID.
A. El comportamiento predeterminado de un dispositivo cliente de Cisco es que se conecte con el AP que tenga la mejor intensidad de señal disponible. Sin embargo, usted puede limitar los clientes que puedan conectarse con un AP determinado mediante la autenticación MAC. Usted debe proporcionar la dirección MAC del cliente al AP de modo que el AP pueda permitir solamente esos clientes y evitar que el resto de los clientes que no son parte de la lista de direcciones MAC permitidas se conecten con ese AP determinado.
A. El equipo de Cisco Aironet actúa mejor cuando usted carga todos los componentes con la versión de software más actualizada. Consulte el Centro de Software para Redes Inalámbricas Cisco (clientes registrados solamente) para descargar el software y los drivers más recientes.
A. No, no hay necesidad de apagar los dispositivos. Una actualización de AP es un proceso seguro, y todo puede permanecer encendido. Asegúrese de que no estar conectado a un servidor TFTP.
Nota: Utilice la opción force-reload con el comando archive download-sw.
Nota: Cuando usted actualiza el AP o bridge system software ingresando el comando archive download-sw en la CLI, debe utilizar la opción force-reload. Si el AP o bridge no recarga la memoria Flash después de la actualización, es posible que las páginas en la interfaz del navegador web no reflejen la actualización. Este ejemplo muestra cómo actualizar el software del sistema usando el comando archive download-sw:
AP#archive download-sw /force-reload / overwrite tftp://10.0.0.1/image-name
A. Una actualización de la radio 802.11b a 802.11g no conlleva una mejora del rendimiento si usted utiliza solamente clientes 802.11b. Una ventaja de una actualización de radio a 802.11g es que usted pueda conectar clientes 802.11b y 802.11g con el AP. Con la actualización, los clientes 802.11b se conectan a 11 Mbps y los clientes 802.11g se conectan a 54 Mbps.
A. Consulte Procedimiento para la Recuperación de la Contraseña para el Equipo Cisco Aironet.
A. Este mensaje de error indica que no hay espacio en la memoria Flash para guardar la nueva configuración. Intente eliminar los archivos crash viejos que existan. O, si hay más de una versión del Cisco IOS Software, elimine la que usted no utilice. Esto puede liberar algo de espacio en la memoria Flash. Ejecute el comando dir flash para determinar si hay algunos archivos crashinfo de excepción viejos que pueda eliminar o imágenes viejas que no se utilicen. Ejecute el comando write memory para liberar espacio de modo que usted pueda escribir la configuración en la memoria.
A. El nombre AP es el nombre de host para el AP. Si las extensiones Aironet están habilitadas en el AP, el nombre AP se visualiza en ACU.
Si usted no desea ver el nombre AP, puede inhabilitar las extensiones Cisco Aironet al estándar IEEE 802.11B (no dot11 extensions aironet en la interfaz de radio). Las extensiones Cisco Aironet están habilitadas de forma predeterminada en el AP.
Si previamente están inhabilitadas, puede habilitar las extensiones Cisco Aironet con este comando:
AP(config-if)#dot11 extension aironetEn una señalización, el AP incluye un elemento de información que es propiedad de Cisco y que contiene el nombre AP. Si usted apaga las extensiones Aironet en el AP, el AP no señaliza su nombre. Consulte Cómo Inhabilitar y Habilitar las Extensiones Aironet para obtener más información sobre las extensiones Aironet.
A. Un motivo posible podría ser que el parámetro max-associations está configurado en 1 en la configuración del identificador de conjunto de servicios (SSID). Utilice el comando max-associations SSID configuration mode para configurar la cantidad máxima de asociaciones soportadas por la interfaz de radio (para el SSID especificado). Utilice la forma no del comando para restablecer el parámetro en el valor predeterminado. Este máximo predeterminado es 255.
A. Consulte Procedimiento para la Recuperación de la Contraseña para el Equipo Cisco Aironet.
A. Los AP y bridges Serie 350 que ejecutan VxWorks no muestran el número de serie en el software. La única manera de identificar el número de serie en estas unidades es examinar físicamente la etiqueta en el hardware mismo.
A. La interferencia puede provenir de diversas fuentes, por ejemplo:
Teléfonos inalámbricos de 2.4 GHz
Hornos de microondas incorrectamente protegidos
Equipos de red inalámbrica que fabrican otras compañías
Los motores eléctricos y las piezas de metal móviles de maquinaria también pueden causar interferencia. Si desea más información, consulte estos documentos:
A. Este mensaje de error ocurre cuando el switch obtiene la misma dirección MAC a través de puertos múltiples. Esto puede deberse a estos motivos:
Cuando un cliente se traslada de un AP a otro AP, el nuevo AP informa al cliente la dirección MAC al switch. Si ambos AP están conectados con el mismo switch, la dirección MAC del cliente se asocia con ambos puertos del switch conectados con los AP. Esto crea una entrada duplicada para el cliente y genera este mensaje de error hasta el momento en que el switch sincroniza su tabla CAM. Este mensaje de error es muy normal en un entorno de red inalámbrica; sin embargo, si ocurre demasiado traslado, esto puede sobrecargar el CPU del switch. Verifique el firmware y el driver del cliente. Además, asegúrese de que la cobertura sea buena de modo que el cliente no se traslada a menudo.
Cuando hay un loop, el switch puede obtener la misma dirección MAC a través de múltiples puertos conectados con otros switches. Asegúrese de que TP esté habilitado en el switch.
A. Si hay AP múltiples en su topología de red inalámbrica, su cliente mantiene una asociación con el AP al cual el cliente se asoció originalmente, hasta que el cliente pierda las señalizaciones keepalive de ese AP. Si se pierde el contacto y si los intentos de recuperar el contacto con el AP original continúan fallando, el cliente busca otro AP. El cliente intenta asociarse a este nuevo AP si el cliente tiene autorizaciones y derechos suficientes en el nuevo AP.
A. Uno de los motivos por los que aparecen estos mensajes de error es que el secreto compartido no es lo mismo en el AP y ACS. Este error es común cuando usted configura EAP. Si hay una discordancia de secreto compartido entre el AP y ACS 3.2, EAP no funciona. El servidor RADIUS no acepta los paquetes que envía el AP. Asegúrese de que el secreto compartido en el AP coincida con el que está configurado en el servidor ACS. Para obtener información sobre cómo ejecutar un debug, consulte las Autenticaciones de Debug.
A. El normal ver este log cuando en el AP está establecida la configuración radius-server deadtime. Es un log de información y no un problema principal. Utilice el comando radius-server deadtime para establecer un intervalo durante el cual el AP no intente utilizar servidores que no responden, lo que permite evitar la espera para que finalice una solicitud antes de intentar con el siguiente servidor configurado. Un servidor marcado como inactivo es omitido por las solicitudes adicionales durante los minutos que usted especifique, hasta 1440 (24 horas).
A. Esto es un mensaje de advertencia y no un error. Si usted selecciona [no], no se guarda en los puntos de acceso (AP). Las configuraciones no se guardan en la RAM no volátil (NVRAM); se guardan en la memoria Flash.
Aunque es una advertencia, usted tiene un problema de memoria en este AP. Usted tiene numerosos archivos .rcore que ocupan mucho espacio en su memoria. Este resultado muestra un ejemplo:
3 -rwx 262144 Mar 3 2002 22:40:04 +00:00 r13_5705_9760_1EA7A81E.rcore 4 -rwx 262144 Mar 1 2002 17:21:44 +00:00 r13_5705_9760_709D16F4.rcore 5 -rwx 262144 Mar 7 2002 20:19:12 +00:00 r13_5705_9760_9D2DE9CD.rcore 6 -rwx 262144 Mar 26 2002 23:42:22 +00:00 r13_5705_9760_AAE78172.rcore 151-rwx 262144 Mar 1 2002 17:22:00 +00:00 r13_5705_9760_7187935C.rcorePara limpiar la memoria, borre todos los archivos .rcore de la memoria Flash.
Este es un ejemplo del comando que debe ingresar en el modo enable:
ap#delete flash:r13_5705_9760_1EA7A81E.rcoreNota: Ejecute este comando delete flash: para cada archivo .rcore en su memoria Flash.
A. Ambos mensajes señalan un problema de RF. Asigne diferentes canales en el AP para reparar este problema.
A. Mientras no habilite el modo Guest en el Administrador SSID, el AP no transmite el SSID en sus señalizaciones. Usted puede verificar con un cliente y realizar un escaneo en busca de SSID para asegurarse de que no se enumera.
Para habilitar al modo guest en un SSID, escriba este comando en el AP en el modo global configuration:
Ap<config>#dot11 ssid ssid-string Ap<config-ssid>#guest-mode
A. El AP AIR-AP1231G-A-K9 tiene una radio G. El numero de pieza AP1231G implica que este tiene solamente radio G. Las radios G son compatibles con las radios B de versiones anteriores, porque funcionan en la misma frecuencia. No hay radio A en esta unidad y por eso usted no puede activarla. Puede ser que necesite agregar el módulo de la radio A. La radio A funciona en una frecuencia diferente (en 5 GHz) de las radios G y B (en 2.4 GHz).
A. El motivo por el que recibe estos mensajes es que el secreto compartido en el AP es diferente del secreto compartido desde el servidor RADIUS. Asegúrese de que las claves secretas compartidas para EAP sean idénticas en ambos. Usted debe escribir de nuevo la clave secreta compartida en el AP y en el servidor RADIUS.
A. Sí, es una conducta esperada. Su cliente está en el mismo edge de la célula del 1 Mbps. Puesto que usted lo ve en -91 a -95 dBm, se espera la conducta errática.
Instale más AP para abordar este problema. O, si su cobertura deseada está en un área enfocada en lugar de ser omnidireccional, utilice antenas direccionales.
RTS es causado por los mecanismos de reintentos que se ejecutan. El cliente debe responder a un RTS con un CTS, pero, si el cliente los ve en un sniffer como un grupo de aproximadamente ocho tramas RTS sin los CTS correspondientes, el cliente no oye el AP o el cliente está tan lejos que el AP no puede oírlo. Ambos dispositivos tienen que oírse, no solo su AP que oye al cliente. Por lo tanto, si la antena en el cliente no tiene un gran diseño (probable) o su transmisor no transmite en 100 mW (muy probable) o su receptor no está cerca de la sensibilidad de -90 a -95 dBm (casi garantizado si no es un cliente de Cisco), usted obtiene la operación que describe.
A. Los paquetes dañados y los paquetes retransmitidos son dos de las métricas fundamental de una WLAN 802.11. El análisis de los paquetes dañados y retransmitidos en 802.11 difiere del análisis en una LAN cableado por tres motivos:
Primero, las WLAN 802.11 típicamente tienen muchos más paquetes dañados que las LAN cableadas, por lo que la importancia de las tramas dañadas en WLAN 802.11 se mejora.
En segundo lugar, 802.11 define una capa de link de datos confiable, lo que significa que cada paquete dañado debe dar lugar a una retransmisión. Las LAN cableadas no definen típicamente una capa de link de datos confiable, por lo que una retransmisión ocurre solamente si un protocolo de capa superior confiable está en uso.
Finalmente, la confiabilidad de la capa superior es típicamente de extremo a extremo, lo que significa que un paquete dañado en cualquier lugar entre el origen y el destino causa una retransmisión. Una retransmisión 802.11, puesto que ocurre en la capa 2, se implementa entre interfaces inalámbricas, por lo que una retransmisión 802.11 se puede causar solamente por una corrupción en el “segmento” local. Esto hace mucho más fácil identificar la ubicación de la corrupción en una WLAN 802.11 que en una LAN cableado tradicional. Exploremos las implicaciones de estas diferencias.
Uno de los desafíos de un entorno de red inalámbrica es que es difícil determinar si el analizador ve las mismas cosas que los clientes. Las diferencias entre el analizador y las radios, antenas o ubicaciones físicas diferentes del cliente pueden hacer que el analizador vea cosas diferentes a las del cliente. Por ejemplo, si el analizador está lejos del AP, pero el cliente inalámbrico está cercano del AP, el analizador puede ver una trama dañada, mientras que la estación ve una trama sin daño. Dado que sabemos que cada trama dañada resulta en una retransmisión, podemos utilizar los números relativos de retransmisiones y tramas dañadas para evaluar el grado en que el analizador ve lo que ven las estaciones en la red.
AP:001f.ca26.bfb4: %LWAPP-3-CLIENTERRORLOG: Decode Msg: could not match WLAN <id>
A. Estos mensajes son mensajes de advertencia y se ven cuando se habilita WLAN Override y el ID de WLAN determinado no se selecciona ni se anuncia en una slot/radio.
A. El problema podría ser que el Sistema Operativo esté ocultando el tipo de archivo conocido. Vaya a My Computer. Haga clic en Tools > Folder Options > View, deslícese hasta encontrar el parámetro Hide extensions for known file types y anule la selección de la casilla. Esto debe eliminar el problema.
A. Hay varios motivos por los que los Puntos de Acceso pueden obtener "high CPU utilization."
Si el Punto de Acceso de Cisco (AP) está conectado con la red a través de un switch, a veces se observa "high CPU utilization" en el AP. Esto se debe a que, de forma predeterminada, todas las VLAN se permiten en el AP del switch con el cual el AP está conectado. Esto puede crear un problema, especialmente cuando se aplica a una gran red. Si todas las VLAN se permiten en el AP, esto puede dar lugar a high CPU utilization y la conectividad puede ser afectada. Los clientes asociados al Punto de Acceso enfrentan problemas de rendimiento, y a veces high CPU utilization también puede desconectar la red Inalámbrica.
Para evitar este problema, elimine las VLAN en el switch de modo que solamente el tráfico VLAN en el cual el AP está interesado pase a través del AP.
Si los Puntos de Acceso se configuran con las interfaces Loopback, a veces "high CPU utilization" se observa en el AP. Aunque las interfaces Loopback se puedan configurar en el AP Cisco, no se soportan en el AP, así que no deben ser configuradas. Se aconseja quitar las interfaces Loopback si se configuran en el AP.
Nota: Los AP y los bridges no soportan el comando interface loopback.
Como primer paso en el troubleshooting de este problema, ejecute el comando show process cpu en el AP. Esto le da una idea de qué procesos utilizan el CPU.
Además, si el AP ejecuta una versión anterior a 12.3(2)JA2, actualice a la versión 12.3(2)JA2, porque hay un problema conocido en las versiones anteriores donde las solicitudes de servicio anularon el CPU.
A. Hay varios motivos posibles que pueden causar este problema. Conecte ambas las antenas con el Router 871W. Cambie el canal a 1, a 6 o a 11 y verifique qué canal recibe el mejor funcionamiento. Además, puede ser que tenga otros AP cerca que puedan causar interferencia. Este es solo un motivo posible.