Dit document biedt informatie over de meest gestelde vragen (FAQ) over Cisco Lichtgewicht access points (LAP’s).
A. Cisco WAP maakt deel uit van de Cisco Unified Wireless Network Architecture. Een LAP is een AP dat is ontworpen om te worden aangesloten op een Wireless LAN (WLAN)-controller (WLC). De LAP biedt ondersteuning voor de dubbele band voor IEEE 802.11a, 802.11b en 802.11g en gelijktijdige luchtbewaking voor dynamisch real-time radiofrequentiemanagement (RF). Daarnaast verwerken Cisco LAN’s tijdgevoelige functies, zoals Layer 2-codering, die Cisco WLAN’s in staat stellen spraak-, video- en gegevenstoepassingen veilig te ondersteunen.
APs zijn "lichtgewicht,"wat betekent dat zij niet onafhankelijk van een draadloze LAN controller (WLC) kunnen handelen. De WLC beheert de AP-configuraties en firmware. APs zijn "nul aanraking"opgesteld, en de individuele configuratie van APs is niet noodzakelijk. De AP's zijn ook lichtgewicht in de zin dat ze alleen real-time MAC-functionaliteit verwerken. De AP's laten alle niet-realtime MAC-functionaliteit over om verwerkt te worden door de WLC. Deze architectuur wordt ook wel de "split MAC"-architectuur genoemd.
A. Nee, LAP's kunnen niet onafhankelijk van WLC's functioneren. LAP's werken alleen in combinatie met een WLC. De reden is dat de WLC alle configuratieparameters en firmware levert die de LAP nodig heeft in het registratieproces.
A. LWAPP is een Internet Engineering Task Force (IETF) conceptprotocol dat het controle berichtenverkeer definieert voor installatie en padverificatie en runtimebewerkingen. LWAPP definieert ook het tunnelmechanisme voor dataverkeer.
Een LAP ontdekt een controller met het gebruik van LWAP-detectiemechanismen. De LAP stuurt een LWAPP-verzoek naar de controller. De controller verstuurt de LAP en LWAPP sluit zich aan bij de respons, waardoor de AP zich bij de controller kan aansluiten. Wanneer de LAP toetreedt tot de controller, downloadt de LAP de controller software als de herzieningen op de LAP en controller niet overeenkomen. Vervolgens wordt de LAP volledig onder controle van de controller geplaatst. LWAPP beveiligt de communicatie tussen de LAP en de controller door middel van een veilige sleutelverdeling. Voor de beveiligde sleuteldistributie zijn al provisioned X.509 digitale certificaten op zowel de LAP als de controller vereist. In de fabriek geïnstalleerde certificaten worden aangeduid met de term "MIC", een acroniem voor "Manufacturing Installed Certificate". Cisco Aironet APs die vóór 18 juli 2005 zijn verzonden, hebben geen MIC. Deze AP's maken dus een zelfondertekend certificaat (SSC) wanneer ze worden geüpgraded om in lichtgewicht modus te werken. Controllers zijn geprogrammeerd om SSC's te accepteren voor de verificatie van specifieke AP's.
A. In controller-softwarerelease 5.2 of hoger gebruiken Cisco lichtgewicht access points de IETF-standaard Control and Provisioning of Wireless Access points protocol (CAPWAP) om te communiceren tussen de controller en andere lichtgewicht access points op het netwerk. De softwarereleases van de controller vóór 5.2 gebruiken het Lichtgewicht Access Point Protocol (LWAPP) voor deze communicatie.
CAPWAP is gebaseerd op LWAP, een standaard, interoperabel protocol dat een controller in staat stelt om een verzameling draadloze access points te beheren. CAPWAP wordt om de volgende redenen geïmplementeerd in controller-softwarerelease 5.2:
Een upgradepad beschikbaar stellen van Cisco-producten die LWAP gebruiken naar Cisco-producten van de volgende generatie die CAPWAP gebruiken
RFID-lezers en soortgelijke apparaten beheren
Bestuurders in staat stellen om in de toekomst te interageren met derdentoegangspunten
LWAPP-enabled access points kunnen ontdekken en zich aansluiten bij een CAPWAP controller, en conversie naar een CAPWAP controller is naadloos. Bijvoorbeeld, het proces van de controllerontdekking en het proces van het firmware-downloaden wanneer u CAPWAP gebruikt zijn hetzelfde als wanneer u LWAPP gebruikt. De enige uitzondering is voor Layer 2-implementaties, die niet worden ondersteund door CAPWAP.
Je kunt CAPWAP-controllers en LWAPP-controllers op hetzelfde netwerk implementeren. De software met CAPWAP maakt het mogelijk dat access points zich kunnen aansluiten bij een controller die CAPWAP of LWAPP uitvoert. De enige uitzondering is het Cisco Aironet 1140 Series access point, dat alleen CAPWAP ondersteunt en daarom alleen lid is van controllers waarop CAPWAP wordt uitgevoerd. Een 1130-serie access point kan zich bijvoorbeeld aansluiten bij een controller die ofwel CAPWAP of LWAPP draait, terwijl een 1140-serie access point zich alleen kan aansluiten bij een controller die CAPWAP draait.
Raadpleeg voor meer informatie het gedeelte Communicatieprotocollen van het access point van de configuratiehandleiding.
A. De gemakkelijkste manier om tussen regelmatige AP en een LAP te onderscheiden is het deelaantal van AP te bekijken.
LAP (Lichtgewicht AP Protocol [LWAP])—Onderdeelnummers beginnen altijd met AIR-LAPXXXX.
Autonoom AP (Cisco IOS® Software)—Onderdeelnummers beginnen altijd met AIR-APXXXX.
Cisco Aironet 1000 Series LAP’s zijn een uitzondering op deze criteria. De onderdeelnummers van de 1000-serie LAP's zijn:
AIR-AP1010-A-K9 voor een 1010 LAP
AIR-AP1020-A-K9 voor een 1020 LAP
AIR-AP1030-A-K9 voor een 1030 LAP
Opmerking: de onderdeelnummers kunnen verschillen, afhankelijk van het land en het regelgevingsdomein. De artikelnummers die in deze lijst staan, zijn slechts voorbeelden.
Zorg ervoor dat u de juiste AP bestelt voor uw draadloze LAN (WLAN).
A. Deze Cisco Aironet AP-platforms kunnen LWAPP uitvoeren:
Aironet 1500 Series
Cisco Aironet 1250 Series
Aironet 1240 AG Series
Aironet 1230AG Series
Aironet 1200 Series
Aironet 1130AG Series
Aironet 1000 Series
Aironet 1140 Series access point
Opmerking: de 1140 Series AP wordt alleen ondersteund met WLC die 5.2 release of hoger draait.
N.B.: U kunt deze Aironet AP’s met Cisco IOS-software bestellen om als autonome AP’s te fungeren of met LWAP te werken. Het onderdeelnummer bepaalt of een AP een Cisco IOS-softwaregebaseerde AP of een op LWAP gebaseerde AP is. Voorbeelden hiervan zijn:
AIR-AP124AG-A-K9 is een Cisco IOS-softwaregebaseerde AP.
AIR-LAP1242AG-P-K9 is een op LWAPP gebaseerde AP.
Opmerking: de AP's uit de 1000 Series en de AP's uit de 1500 Series zijn uitzonderingen op dit criterium. Alle 1000 Series AP's en de 1500 Series AP's ondersteunen alleen LWAP.
A. WAP-enabled AP’s maken deel uit van de Cisco geïntegreerde draadloze netwerkoplossing en vereisen geen handmatige configuratie voordat ze worden gemonteerd. AP wordt gevormd door een LWAPP-Geschikt Cisco draadloze LAN-controller (WLC). Raadpleeg de snelstartgids voor LWAPP-enabled Cisco Aironet access points voor informatie over het installeren en configureren van een LWAPP-toegangspunt.
A. LAPs gebruiken Lichtgewicht AP Protocol (LWAPP), en wanneer zij zich bij een WLC aansluiten, verstuurt WLC de LAPs alle configuratieparameters en firmware. Raadpleeg het Basisconfiguratievoorbeeld van de draadloze LAN-controller en het lichtgewicht access point voor een eenvoudige installatie.
A. Nee, alleen LAP's werken wanneer ze zijn verbonden met een WLC. Autonome APs begrijpen niet het Lichtgewicht AP Protocol (LWAPP) of het CAPWAP protocol dat WLC gebruikt. Om een autonome AP met een WLC te verbinden moet u eerst de autonome AP naar de lichtgewicht modus converteren.
A. Ja, maar niet alle autonome Cisco IOS-softwaregebaseerde AP-modellen kunnen worden geconverteerd. Dit zijn de modellen die u kunt converteren naar de Lichtgewicht AP Protocol (LWAP) modus:
Alle Cisco Aironet 1130AG access points
Alle Aironet 1240 AG access points
Voor alle platforms van Cisco IOS-softwarerelease 1200 Series modulaire AP (1200/1220 Cisco IOS-software-upgrade, 1210 en 1230 AP) hangt de mogelijkheid om het AP te converteren af van de radio.
Als de radio IEEE 802.11g is, worden MP21G en MP31G ondersteund.
Als de radio IEEE 802.11a is, worden RM21A en RM22A ondersteund.
U kunt de AP's van de 1200 Series upgraden met elke combinatie van ondersteunde radio's:
Alleen G
Alleen A
Zowel G als A
N.B.: Een autonome AP moet Cisco IOS-softwarerelease 12.3(7)JA of hoger uitvoeren voordat u het kunt converteren naar LWAP.
Opmerking: alleen de Cisco 4400 en 2006 draadloze LAN-controllers (WLC’s) ondersteunen autonome AP’s die zijn geconverteerd naar de lichtgewicht modus. Cisco WLC's moeten een minimale softwareversie van 3.1 uitvoeren. Het Cisco Wireless Control System (WCS) moet een minimale versie van 3.1 uitvoeren. Het upgrade-hulpprogramma wordt ondersteund op de Microsoft Windows 2000- en Windows XP-platforms.
Raadpleeg Autonome Cisco Aironet access points upgraden naar de lichtgewicht modus voor informatie over hoe de conversie moet worden uitgevoerd.
A. Houd deze richtlijnen in gedachten wanneer u autonome access points gebruikt die zijn geconverteerd naar de lichtgewicht modus:
AP's die zijn geconverteerd naar Lichtgewicht AP Protocol (WAP) ondersteunen Wireless Domain Services (WDS) niet. LWAP-geconverteerde AP’s communiceren alleen met Cisco Wireless LAN (WLAN)-controllers (WLC’s) en kunnen niet communiceren met WDS-apparaten. De WLC biedt echter functionaliteit die gelijk is aan de WDS wanneer de AP aan de WLC is gekoppeld.
De geconverteerde access points ondersteunen alleen de controllers 2006, 4400 en WiSM. Wanneer u een autonoom access point converteert naar de lichtgewicht modus, kan het access point communiceren met Cisco 2006 Series controllers, 4400 Series controllers of de controllers alleen op een Cisco WiSM.
In controller softwarerelease 4.2 of hoger ondersteunen alle Cisco lichtgewicht access points 16 BSSID's per radio en een totaal van 16 draadloze LAN's per access point. In eerdere releases hebben ze slechts 8 BSSID’s per radio en in totaal 8 draadloze LAN’s per access point ondersteund. Wanneer een geconverteerd access point wordt gekoppeld aan een controller, worden alleen draadloze LAN’s met de ID’s 1 tot en met 16 naar het access point gedrukt.
AP's die worden geconverteerd naar LWAPP moeten een IP-adres krijgen en de WLC ontdekken met behulp van DHCP, een Domain Name System (DNS) of een IP-subnetuitzending.
AP's die worden geconverteerd naar LWAPP ondersteunen Layer 2 LWAPP niet.
AP's die worden geconverteerd naar LWAPP bieden een alleen-lezen consolepoort.
De upgrade-conversiegereedschap voegt de zelfondertekende certificaatsleutel (SSC) toe aan slechts één van de controllers op Cisco WiSM. Nadat de conversie is voltooid, voegt u de SSC-toetshash toe aan de tweede controller op Cisco WiSM door de SSC-toetshash van de eerste controller te kopiëren naar de tweede controller. Om de SSC-toetshash te kopiëren, opent u de pagina AP-beleid van de controller-GUI (Security > AAA > AP-beleid) en kopieert u de SSC-toetshash uit de kolom SHA1 Key Hash onder AP-autorisatielijst. Vervolgens opent u met de GUI van de tweede controller dezelfde pagina en plakt u de sleutelhash in het veld SHA1 Key Hash onder Add AP to Authorisation List. Als u meer dan één Cisco WiSM hebt, gebruikt u WCS om de SSC-toetshash door te drukken naar alle andere controllers.
Raadpleeg de Releaseopmerkingen voor Cisco Aironet 1130AG, 1200, 1230AG en 1240AG Series access points voor Cisco IOS release 12.3(7)JX voor meer informatie.
A. Ja, u kunt autonome APs converteren die u naar lichtgewicht modus hebt geconverteerd terug naar autonome modus. Voltooi de stappen in het gedeelte Lichtgewicht access point converteren naar autonome modus van het upgraden van autonome Cisco Aironet access points naar lichtgewicht modus.
A. Met de nieuwste 2.01 versie van de tool kunt u maximaal zes AP's tegelijk upgraden.
![]()
A. Deze fout betekent dat de X.509 digitale certificaten niet geldig zijn. Mogelijk ervaart u Cisco bug-id CSC42296 (alleen geregistreerde klanten). De tijdelijke oplossing voor dit probleem is om de fabrieksinstellingen van de toegangspunten te herstellen.
Een andere mogelijkheid is dat het zelfondertekende certificaat (SSC) niet is geregistreerd bij de WLC. Handmatige toevoeging van de SSC bij de controller kan nodig zijn. Raadpleeg de Handmatige Toevoeging van het zelfondertekende certificaat aan de controller voor LWAP-geconverteerde AP’s voor de procedure.
A. U kunt een access point configureren om als een werkgroepbridge te fungeren, zodat het draadloze connectiviteit kan bieden met een lichtgewicht access point namens clients die via Ethernet zijn verbonden met het werkgroepbridge access point. Wanneer u het access point configureert om als een werkgroepbridge te werken en verbinding te maken met een Cisco Unified Network, kan dit draadloze connectiviteit bieden met bekabelde clients die via Ethernet zijn verbonden met het werkgroepbridge access point. Als u bijvoorbeeld draadloze connectiviteit voor een groep bekabelde apparaten moet bieden, kunt u de apparaten verbinden met een hub of switch, de hub of switch verbinden met de Ethernet-poort van het toegangspunt en het toegangspunt configureren als een werkgroepbridge.
De werkgroepbruggen in een configuratievoorbeeld van Cisco Unified Wireless Network bieden een configuratievoorbeeld.
A. Nee, zwerven tussen LAP's en autonome AP's wordt NIET ondersteund. De reden is dat, wanneer verbonden met LWAPP APs, het verkeer door een tunnel LWAPP wordt overgegaan. Aangezien er geen mobiliteitstunnel is tussen de draadloze LAN-controller en autonome toegangspunten, werkt het zwerven niet.
A. De 1000 Series LAP-behuizing bevat:
Eén IEEE 802.11a- of één 802.11b/g-radioantenne
Vier interne antennes met grote versterking (twee 802.11a- en twee 802.11b/g-antennes)
U kunt deze antennes onafhankelijk in- of uitschakelen om een gesecuriseerd 180-graden of 360-graden omnidirectioneel dekkingsgebied te produceren. Sommige van de 1000 Series LAP's kunnen ook externe antennes gebruiken. De 1000 Series LAP's worden geleverd in drie modellen:
1010 RONDE
1020 RONDE
1030 RONDE
Dit zijn de beschikbare antenneopties:
1010 RONDE:
Vier interne antennes met grote versterking
Geen externe antenneadapters
1020 RONDE:
Vier interne antennes met grote versterking
Een 5 GHz externe antenneadapter
Twee 2,4-GHz externe antenneadapters
1030 LAP (afstandsbediening LAP):
Vier interne antennes met grote versterking
Een 5 GHz externe antenneadapter
Twee 2,4-GHz externe antenneadapters
![]()
Opmerking: De 1000 Series LAP's moeten de in de fabriek geleverde interne of externe antennes gebruiken om overtreding van de FCC-vereisten te voorkomen en om te voorkomen dat de gebruikersautoriteit die de apparatuur moet bedienen, deze ongeldig maakt.
A. De Aironet 1000 Series LAP kan stroom ontvangen van een externe 110 tot 220 VAC-naar-48 VDC-voeding of van Power over Ethernet-apparatuur. De externe voeding (AIR-PWR-1000) sluit aan op een beveiligd stopcontact van 110 tot 220 VAC. De converter produceert de vereiste 48 VDC-uitvoer voor de 1000 Series LAP. De convertoruitvoer wordt via een 48 VDC-ingang toegevoegd aan de zijkant van de 1000 Series LAP.
Opmerking: U kunt de externe voeding van de AIR-PWR-1000 bestellen met landspecifieke netsnoeren. Neem contact op met Cisco wanneer u bestelt om het juiste netsnoer te ontvangen.
A. In Wireless LAN Controller release 5.0 en hoger ondersteunt de controller het gebruik van Telnet- of Secure Shell (SSH)-protocollen om lichtgewicht access points problemen op te lossen. U kunt deze protocollen gebruiken om debugging te vergemakkelijken, met name wanneer het toegangspunt geen verbinding kan maken met de controller. U kunt Telnet- en SSH-ondersteuning alleen configureren via de controller-CLI.
Om de connectiviteit van Telnet of van SSH op een toegangspunt toe te laten, gebruik het configuratietoegangspunt {telnet | sh} opdracht. Het lichtgewicht Cisco-toegangspunt is gekoppeld aan deze Cisco draadloze LAN-controller voor alle netwerkbewerkingen en in het geval van een hardware-reset.
config ap {telnet | ssh} {enable | disable} Cisco_APVoorbeelden
> config ap telnet enable cisco_ap1 > config ap telnet disable cisco_ap1 > config ap ssh enable cisco_ap2 > config ap ssh disable cisco_ap2
A. Cisco IOS-access points worden uit de fabriek verzonden met Cisco as the default Enable password. Met dit wachtwoord kunnen gebruikers inloggen in de niet-geprivilegieerde modus en opdrachten voor tonen en debuggen uitvoeren, wat een veiligheidsbedreiging vormt. De standaardinstelling voor het inschakelen van het wachtwoord moet worden gewijzigd om onbevoegde toegang te voorkomen en om gebruikers in staat te stellen configuratieopdrachten uit te voeren vanuit de consolepoort van het toegangspunt.
In de controllersoftware vóór release 5.0 kunt u het toegangspunt instellen om alleen het wachtwoord in te schakelen voor toegangspunten die op dit moment zijn verbonden met de controller. In controller-softwarerelease 5.0 kunt u een globale gebruiksnaam, een wachtwoord instellen en het wachtwoord inschakelen dat alle toegangspunten erven wanneer ze zich bij de controller aansluiten. Dit omvat alle toegangspunten die momenteel bij de controller zijn aangesloten en alle toegangspunten die in de toekomst worden aangesloten. Indien gewenst kunt u de algemene referenties overschrijven en een unieke gebruikersnaam, wachtwoord toewijzen en het wachtwoord voor een specifiek toegangspunt inschakelen.
Raadpleeg Global Credentials for Access points configureren voor informatie over het configureren van de globale referenties van het toegangspunt.
A. AP 1242s worden omgezet in Lichtgewicht access point protocol (LWAP) APs. Zodra u converteert en probeert om ze te gebruiken, proberen ze te zoeken naar de controller om zich aan te sluiten bij het. Als de AP's de controller niet vinden, verschijnt dit soort bericht op de console. Maar in dit geval heeft de controller een firmware-versie van 3.2.78.0 die niet compatibel is met geüpgradede AP's. Firmware versie 3.2.16.21 is nodig om met opgewaardeerde AP's te kunnen werken. Zodra de controller-firmware is bijgewerkt, worden deze AP's aangesloten bij de controller en beginnen te functioneren.
A. Als u een toegangspunt in detail-modus bekijkt, kunt u zien dat het een basis Radio MAC-adres en een FastEthernet MAC-adres heeft. Bovendien is dat het basis Radio MAC-adres dat verandert met het WLAN. De client ziet de BSSID in de vorm van een MAC-adres.
A. LWAPP AP's moeten zich aansluiten bij een controller en ze ondersteunen geen repeatermodus omdat ze allemaal eerst enige verbinding met de controller moeten hebben. Cisco autonome AP’s kunnen als repeaters worden geconfigureerd, maar vanwege de vermindering van de effectieve bandbreedte die beschikbaar is voor eindclients, zijn repeaters niet de meest aanbevolen configuratie. Terwijl elk Cisco Aironet AP- of LAP-model kan worden gebruikt in zowel de LWAP- als de autonome modus, is voor het maken van die wijziging een nieuw image van de software vereist. Dit is bijzonder complex wanneer het gaat van autonoom naar LWAPP, dus direct, nee, een AIR-LAP1232AG-A-K9 ondersteunt de repeatermodus niet. Het kan worden geladen met autonome software en worden gemaakt om repeater mode te ondersteunen, maar dat zou een software verandering en een afzonderlijke configuratie impliceren.
A. Het aantal AP's dat per WLC wordt ondersteund, is afhankelijk van het modelnummer:
2106—Een standalone WLC die tot 6 APs met 8 Fast Ethernet-interfaces ondersteunt.
4402—Een standalone WLC die 12, 25 of 50 APs ondersteunt.
4404—Een standalone WLC die 100 AP's ondersteunt.
5500—Een standalone WLC die 12, 25, 50, 100 of 250 access points ondersteunt voor bedrijfskritieke draadloze services op locaties van elke omvang.
WLCM—Een WLC-module die specifiek is ontworpen voor Cisco's geïntegreerde services router (ISR) serie. Het is momenteel verkrijgbaar in een 6, 8 of 12 AP-versie.
WS-C3750G-A WLC die 25 of 50 AP’s ondersteunt die geïntegreerd worden geleverd met de Catalyst 3750 switch. De backplane verbindingen van WLC worden weergegeven als 2-Gig Ethernet-poorten die afzonderlijk kunnen worden geconfigureerd als dot1q-trunks om verbinding te bieden met de 3750. Of de Gig-poorten kunnen worden samengevoegd om één EtherChannel-verbinding met de 3750 te bieden. Omdat WLC direct is geïntegreerd, heeft het toegang tot alle geavanceerde routing- en switchingfuncties die beschikbaar zijn in de 3750 stapelbare switch. Deze WLC is ideaal voor middelgrote kantoren of gebouwen. De '50 AP'-versie kan tot 200 AP's schalen wanneer vier 3750's als een virtuele switch samen worden gestapeld.
WiSM—Een WLC-module die specifiek is ontworpen voor de Cisco Catalyst 6500 switch-serie. Het ondersteunt tot 300 AP's per module. Afhankelijk van het 6500-platform kunnen meerdere WISM's worden geïnstalleerd om aanzienlijke schaalmogelijkheden te bieden. WiSM verschijnt als één geaggregeerde link interface op de 6500 die kan worden geconfigureerd als een dot1 trunk om verbinding te bieden met de 6500 backplane. Deze module is ideaal voor grote gebouwen of campussen.
A. Het maximumaantal cliëntenverenigingen dat de toegangspunten kunnen steunen hangt van deze factoren af:
Het maximale aantal associaties van clients verschilt voor lichtgewicht en autonome IOS-access points.
Mogelijk is er een limiet per radio en een algemene limiet per AP.
AP hardware (16-MB AP's hebben een lagere limiet dan de 32-MB en hogere AP's).
Raadpleeg voor volledige informatie over de limieten van de clientassociatie de sectie Clientassociaties van de configuratiehandleiding voor draadloze LAN-controllers, release 7.0.
A. Ja, de overbruggingsmodus wordt ondersteund op de AP van de 1252-serie.
A. Nee, de LWAP-infrastructuur ondersteunt PPPoE niet. De reden is dat PPPoE Ethertype op de controller wordt gedropt.
A. U kunt het toegangspunt herstellen naar de fabriekswaarden via de Wireless LAN (WLAN)-controller (WLC). Voor het opnieuw instellen dient de LAP te worden geregistreerd in de WLC.
Voer de volgende stappen uit:
- Klik vanuit de WLC GUI op Draadloos. Het tabblad Draadloos biedt toegang tot de configuratie van het draadloze netwerk van de Cisco WLAN-oplossing.
- Kies Access points > Cisco AP’s en klik vervolgens op Detail om naar het venster voor de specifieke AP te navigeren.
- Klik onder in dit venster op Config wissen. Hiermee wordt de configuratie op de LAP gewist en teruggezet op de fabriekswaarden.
Om de LAP's te kunnen resetten op de fabriekswaarden met behulp van de opdrachtregelinterface (CLI), moet u de duidelijke ap-config ap-name opdracht vanuit de WLC CLI uitgeven.
A. Raadpleeg Cisco 1000 Series lichtgewicht access points - Vraag en antwoord. Het document geeft antwoorden op veel vragen die betrekking hebben op de 1000 Series LAP's.
A. De modus LWAP Layer 2 wordt alleen ondersteund op deze Cisco-apparaten:
Cisco 4100 Series draadloze LAN-controller (WLC)
Cisco 4400 Series WLC
Cisco Aironet 1000 Series router
A. Cisco Aironet 1000 Series AP’s gebruiken een tekenherkenningsformaat voor DHCP-optie 43, terwijl de andere Aironet AP’s het type, de lengte, de waarde (TLV)-formaat voor DHCP-optie 43 gebruiken. U moet DHCP-servers programmeren om de optie te retourneren op basis van de AP DHCP VCI-tekenreeks (DHCP-optie 60). Deze tabel geeft de VCI-tekenreekswaarden voor de verschillende LAP's:
![]()
A. DHCP-optie 43 kan met deze opdracht worden ingeschakeld op de DHCP-server van de Cisco IOS-router:
Option 43 hex <string>
De hexadecimale tekenreeks in deze opdracht wordt geassembleerd door de TLV-waarden voor de optie 43-suboptie aan te schakelen.
Type + Lengte + Waarde
Type is altijd de suboptiecode 0xf1.
Lengte is het aantal beheer-IP-adressen van de controller maal vier in hexadecimale notatie.
Waarde is het IP-adres van de controller, dat opeenvolgend in hexadecimale notatie wordt opgegeven.
Ga er bijvoorbeeld van uit dat er twee controllers zijn met IP-adressen van de beheerinterface 10.126.126.2 en 10.127.127.2:
Het type is 0xf1.
De lengte is 2 x 4 = 8 = 0x08.
De IP-adressen vertalen naar 0a7e02 (10.126.126.2) en 0a7f7f02 (10.127.127.2).
Het assembleren van de string levert vervolgens f1080a7e020a7f7f02 op. Het IOS-commando dat vervolgens aan de DHCP-scope wordt toegevoegd, is:
option 43 hex f1080a7e7e020a7f7f02
A. Ja, u kunt AP load balancing op een WLC doen. Raadpleeg Probleemoplossing voor draadloze LAN-controllers (WLC) voor meer informatie.
A. Raadpleeg het WLAN Controller-failover voor het lichtgewicht access points-configuratievoorbeeld voor informatie over de configuratie van WLC-failover.
A. U kunt de resetknop uitschakelen op AP's die u naar de lichtgewicht modus hebt geconverteerd. De resetknop heeft het opschrift "MODE" aan de buitenkant van het toegangspunt. Gebruik deze opdracht om de resetknop uit te schakelen of in te schakelen op een of alle geconverteerde AP's die zijn gekoppeld aan een controller:
config ap reset-button {enable | disable} {ap-name | all}
De resetknop op geconverteerde AP's is standaard ingeschakeld.
A. Ja, sommige LAP's ondersteunen de functie Remote-Edge AP (REAP). Met deze functie kunt u een LAP hebben over een WAN-link van de WLC waarmee de LAP verbinding maakt. Met de REAP-modus kan een LAP via een WAN-link worden geplaatst en kan nog steeds met de WLC communiceren en de functionaliteit van een reguliere LAP worden geboden. Raadpleeg het configuratievoorbeeld van Remote-Edge AP (REAP) met lichtgewicht AP’s en Wireless LAN Controllers (WLC’s) voor een gedetailleerd voorbeeld van deze installatie.
Opmerking: de REAP-modus wordt alleen ondersteund op de Cisco Aironet 1030 LAP's op dit punt. De REAP-functie zal in de toekomst worden opgenomen in een breder scala aan LAP's.
A. Nee, monitormodus AP heeft niet de 100 ms-beperking omdat er geen associatie van de klant is, wat de reden voor de beperking is. De latentiebeperking van 100 ms is gemaakt op basis van gevarieerde en vaak strikte vereisten voor clientautorisatie. Dit is de reden dat zowel de lokale modus als H-REAP's identieke latentiebeperkingen hebben. Het is duidelijk dat AP's in de monitormodus niet dezelfde clientbeperkingen hebben.
A. De MTU die in uw scenario is geconfigureerd, is 900 bytes. Maar een LWAPP Join aanvraag is groter dan 1500 bytes. Dus hier vereist LWAPP een fragment van de LWAPP Join request. De logica voor alle WAP's is dat de grootte van het eerste fragment 1500 bytes is (inclusief IP- en UDP-header) en dat het tweede fragment 54 bytes is (inclusief IP- en UDP-header). Als het netwerk tussen LWAPP AP's en de WLC een MTU-grootte van minder dan 1500 heeft (zoals VPN, GRE, MPLS, enzovoort) zoals in uw geval, kan WLC de LWAPP-aanvraag niet verwerken. Daarom kan de LWAPP zich niet bij de controller aansluiten.
Upgrade uw controller naar versie 4.0 om deze situatie aan te kunnen. Deze versie kan Layer 3-fragmenten verwerken. Raadpleeg Cisco bug-id CSC94967 (alleen geregistreerde klanten) voor meer informatie over dit probleem.
A. De WLC ondersteunt slechts één regelgevingsdomein. Daarom kan een WLC die regulerend domein -A gebruikt alleen worden gebruikt met AP's die regulerend domein -A gebruiken (enzovoort). In dit geval is de WLC ingesteld op -SG voor Singapore, zodat de WLC alleen AP's ondersteunt in het regelgevingsdomein van Singapore.
Wanneer u APs en WLCs koopt, zorg ervoor dat zij het zelfde regelgevende domein delen. Alleen dan kunnen de AP's zich registreren met de WLC.
Meervoudige landcode ondersteuning— Met WLC versie 4.1.171.0 en hoger wordt meerlandcode ondersteuning geïntroduceerd met WLC's. Met release 4.1.171.0 en hoger kunt u tot 20 landcodes per controller configureren. Ondersteuning voor meerdere landcodes stelt u in staat om access points in verschillende landen te beheren vanuit één controller. Deze optie wordt niet ondersteund voor gebruik met Cisco Aironet mesh access points.
A. Een LAP kan in elk van de volgende modi werken:
Lokale modus: dit is de standaardmodus. Wanneer een LAP in de lokale modus wordt geplaatst, verzendt het AP gegevens naar het kanaal dat normaal is toegewezen. De AP monitort echter ook alle andere kanalen in de band gedurende een periode van 180 seconden om elk van de andere kanalen te scannen voor 60 ms tijdens de niet-zendtijd. Gedurende deze tijd, voert AP lawaaivloermetingen uit, meet interferentie, en scant voor IDS gebeurtenissen.
In de REAP-modus—Remote Edge Access Point (REAP) kan een LAP via een WAN-link worden geplaatst, met de WLC communiceren en de functionaliteit van een reguliere LAP bieden. De REAP-modus wordt alleen ondersteund op de 1030 LAP's.
H-REAP Mode— H-REAP is een draadloze oplossing voor implementaties van vestigingen en externe kantoren. H-REAP stelt klanten in staat om access points (AP’s) te configureren en te controleren in een vestiging of een extern kantoor vanuit het kantoor via een WAN-link zonder dat ze in elk kantoor een controller hoeven te implementeren. H-REAP's kunnen lokaal switch maken van client-dataverkeer en clientverificatie lokaal uitvoeren wanneer de verbinding met de controller verloren gaat. Bij aansluiting op de controller kunnen H-REAP's ook het verkeer terugtunnelen naar de controller.
De monitormodus-monitormodus is een functie die is ontworpen om bepaalde AP's met LWAPP-mogelijkheid in staat te stellen zichzelf uit te sluiten van de verwerking van dataverkeer tussen clients en de infrastructuur. In plaats daarvan fungeren ze als speciale sensoren voor locatiegebaseerde services (LBS), detectie van bedrieglijke toegangspunten en inbraakdetectie (IDS). Wanneer AP's in de monitormodus staan, kunnen ze geen clients bedienen en continu door alle geconfigureerde kanalen bladeren om ongeveer 60 ms naar elk kanaal te luisteren.
Opmerking: Vanaf de controller release 5.0 kunnen LWAPP's ook worden geconfigureerd in Location Optimized Monitor Mode (LOMM), die de monitoring en locatieberekening van RFID-tags optimaliseert. Raadpleeg voor meer informatie over deze modus Cisco Unified Wireless Network Software release 5.0.
Opmerking: met controllerrelease 5.2 is de sectie Location Optimized Monitor Mode (LOMM) omgedoopt in Tracking Optimization, en is de vervolgkeuzelijst LOMM Enabled omgedoopt tot Enable Tracking Optimization.
Opmerking: Lees voor meer informatie over het configureren van traceringsoptimalisatie de sectie Optimaliserende RFID-tracering op access points.
Schurkendetectormodus—LAP's die werken in de schurkendetectormodus monitoren de schurkentoegangspunten. Ze verzenden of bevatten geen schurkenaccess points. Het idee is dat de fraudedetector in staat zou moeten zijn om alle VLAN's in het netwerk te zien, aangezien frauduleuze AP's kunnen worden verbonden met een van de VLAN's in het netwerk (dus verbinden we het met een trunkpoort). De switch verstuurt alle frauduleuze MAC-adreslijsten van AP/Client naar de fraudedetector (RD). De RD stuurt vervolgens die door naar de WLC om te vergelijken met de MAC's van klanten die de WLC AP's hebben gehoord via de lucht. Als MACs matcht, dan weet WLC de schurkenAP waarmet die cliënten worden verbonden op het getelegrafeerde netwerk is.
Sniffermodus - Een LWAPP die werkt in de Sniffermodus werkt als een sniffer en alle pakketten op een bepaald kanaal opneemt en doorstuurt naar een externe machine die Airopeek uitvoert. Deze pakketten bevatten informatie over tijdstempel, signaalsterkte, pakketgrootte enzovoort. De functie Sniffer kan alleen worden ingeschakeld als u Airopeek uitvoert, een software van een externe netwerkanalyzer die decodering van gegevenspakketten ondersteunt.
De modus Bridge (Brugmodus - Brugmodus) wordt gebruikt wanneer de toegangspunten zijn ingesteld in een netwerkomgeving en worden gebruikt om tussen elkaar te overbruggen.
A. Voltooi de volgende stappen om de modus van een lichtgewicht access point te wijzigen.
Kies in de WLC GUI de optie Wireless > Access points > Alle AP’s en selecteer het toegangspunt waarvoor de modus moet worden gewijzigd in de lijst met geregistreerde AP’s.
De pagina Alle toegangspunten > Details voor het toegangspunt verschijnt. Selecteer in het tabblad Algemeen van deze pagina de modus van het vervolgkeuzemenu, zoals aangegeven in de afbeelding:
![]()
A. Als het toegangspunt is voorbereid op een WLC bij Layer 3 maar geen IP-adres kan krijgen tijdens het opstarten, dan wordt de status-LED van de WLC lichtgroen en gaat niet naar de zoekvolgorde en reboot sequentie totdat het een IP-adres van DHCP krijgt.
Dus in dergelijke scenario's geeft de status LED groen aan dat de LWAPP is geregistreerd bij de controller. Nadat de access points hun DHCP-adressen kunnen krijgen, zoeken ze naar de WLC en als ze niet worden gevonden, gaan ze door een reboot proces en gaan ze verder zoals verwacht. Er is een fout in dit verband.
Raadpleeg Cisco bug-id CSCsf10580 (alleen geregistreerde klanten) voor meer informatie.
A. Dit is een link naar een korte video waarin wordt uitgelegd hoe de LED's op een 1130AG lichtgewicht AP moeten worden geïnterpreteerd:
A. Dit zijn de modi die de MAP's van buitenaf kunnen gebruiken als deel van het netwerk van mazen. De mesh-netwerkoplossing, die deel uitmaakt van de Cisco Unified Wireless Network Solution, stelt twee of meer Cisco Aironet lichtgewicht MAP’s in staat om met elkaar te communiceren via een of meer draadloze poorten om zich aan te sluiten bij meerdere LAN’s of om de draadloze 802.11b-dekking uit te breiden.
Deze toegangspunten worden gebruikt als deel van het netwerk van mazen en werken in twee modi:
RAP
PAP
RAP—Cisco MAPs die in RAP-modus werken, zijn de parent Node voor een overbruggings- of netwerknetwerk en verbinden een brug of een netwerknetwerk met het bekabelde netwerk. Daarom kan er slechts één RAP zijn voor elk overbrugd netwerksegment of netwerksegment met een maas. In een netwerk van mazen, worden Cisco MAPs geconfigureerd, bewaakt en bediend vanaf en via elke Cisco WLAN-controller (WLC) die wordt geïmplementeerd. Elke MAP die de bekabelde verbinding met de WLC heeft, neemt de rol van RAP over. Deze RAP gebruikt de backhaul draadloze interface om te communiceren met naburige PAP's.
AP-Cisco MAPs die in PAP-modus werken, hebben geen bekabelde verbinding met een Cisco WLC. Ze kunnen volledig draadloos zijn en clients ondersteunen die communiceren met andere PAP's of RAP's, of ze kunnen worden gebruikt om verbinding te maken met randapparaten of een bekabeld netwerk. De Ethernet-poort is om veiligheidsredenen standaard uitgeschakeld, maar u dient deze voor PAP's in te schakelen.
Raadpleeg de sectie Zero Touch Configuration in de implementatiegids van de Cisco Mesh Networking Solution voor meer informatie over hoe een MAP de rol van RAP en PAP overneemt.
A. Azimutdiagrammen worden gewoonlijk met het apparaat/de antenne in normale bedrijfsrichting (verticaal, top omhoog, in het centrum van het diagram voor omni; horizontaal, in het midden monteren, in voorwaartse richting naar "0" op het diagram). De A zijde is zeer waarschijnlijk voorwaarts en voorgesteld bij de 0 mark voor azimut, en de 90 mark voor hoogte. De B-kant is afgebeeld op de 180 mark voor azimut en 270 voor hoogte. Het patroon verandert niet in de vrije ruimte als de eenheid omgekeerd is. Maar de onmiddellijke oppervlakken kunnen reflectie/absorptie veroorzaken en kunnen het patroon veranderen. Metalen objecten in de buurt van de radiatoren (binnen ~2 golflengtes of zo) kunnen ook het patroon aanzienlijk vervormen. De Naslaghandleiding voor Cisco Aironet antenne bevat meer informatie. De 1000 Series Antennes worden in de laatste sectie van het document uitgelegd.
A. Nee, controllers behandelen AP's op een first come, first serve basis. Mogelijk kunt u met de primaire, secundaire en tertiaire velden spelen om de kans op AP-verbindingen naar uw voorkeur te vergroten.
A. Met de WLAN-overschrijvingsoptie kunt u kiezen welke SSID's en AP worden aangeboden. Controllers ondersteunen maximaal 16 SSID's per stuk, zodat u alleen kunt kiezen uit de ondersteunde 16. Dit gebeurt per AP.
AccessPoint#clear lwapp ap controller ip address ERROR!!! Command is disabled.
A. Zodra uw AP zich met succes bij een controller heeft aangesloten, worden de LWAP-opdrachten uitgeschakeld. Om LWAP-opdrachten opnieuw in te schakelen, moet u de gebruikersnaam/het wachtwoord van het toegangspunt van de controller-CLI instellen met de gebruikersnaam voor het configuratietoegangspunt <naam>, het wachtwoord <pwd> <cisco-ap>/all-opdracht. Zodra dat gedaan is, kunt u een duidelijke lwapp privé-configuratie in de AP CLI doen om u toe te staan om de AP LWAP configuratieopdrachten handmatig opnieuw uit te geven.
Opmerking: Als u WLC versie 5.0 en hoger uitvoert, gebruikt u deze opdracht om de gebruikersnaam en het wachtwoord op het toegangspunt in te stellen:
config ap mgmtuser add username AP_username password AP_password secret secret {all | Cisco_AP}
A. Of AP's nu op hetzelfde kanaal zitten of niet, het heeft geen bijzondere gevolgen voor de klant roaming. Wat wel belangrijk is, is voldoende celoverlap, zodat klanten soepele overgangen kunnen maken van het dekkingsgebied van één AP naar de volgende. De bedoeling van een overgang van een driekanaals ontwerp naar een vierkanaals ontwerp is om ontwerpflexibiliteit te vergroten (vanwege het ‘extra’ kanaal). Deze benadering is kortzichtig omdat, terwijl u een beetje implementatieflexibiliteit toevoegt (aangezien u een ander kanaal hebt), u eigenlijk de hoeveelheid co-channel interferentie verhoogt. Wat u zou kunnen winnen in ontwerpflexibiliteit met de vier-kanaals benadering, verliest u in de toegevoegde co-kanaal interferentie. Onderste lijn: gebruik geen vierkanaals ontwerp.
A. Vandaag de dag is roaming altijd een functie van de klant en de keuze om al dan niet te roamen wordt op verschillende manieren geïmplementeerd bij verschillende klanten. Directed Roaming is een onderdeel van CCX, maar het is een optionele functie en wordt vandaag niet gebruikt.
A. Dit zijn enkele van de belangrijkste factoren waarmee rekening moet worden gehouden voor de WAN-link:
Zorg ervoor dat de bandbreedte van de WAN-link ten minste 128 kbps is.
Zorg ervoor dat de vertraging van de latentie of de round-trip tussen de twee sites via de WAN-link niet meer dan 300 ms is, omdat meer dan een vertraging van 300 ms kan leiden tot verificatieproblemen voor de client, vooral wanneer centrale verificatie wordt geïmplementeerd.
A. De LAP probeert tot 20 keer met de WLC te associëren met LWAPP-detectieberichten. Als het geen verbinding kan maken, probeert het via DHCP een nieuw IP-adres te verkrijgen. Als de LAP één IP-adres kan ophalen van de DHCP-server, is dit IP-adres het actieve adres en wordt het statisch toegewezen IP-adres gebruikt voor de fallback. Het idee hierachter is dat als de LAP's naar een ander VLAN worden verplaatst (bijvoorbeeld naar een ander gebouw), ze in staat zijn om een IP-adres op te halen en zich aan te sluiten bij een WLC. Dit gedrag wordt uitgelegd in bug CSCse66714. U moet de WLC upgraden naar software versie 4.0.206.0.
A. Een naam van de bruggroep (BGN) kan worden gebruikt om de APs in het netwerk logisch te groeperen. Hoewel de AP's standaard een nulwaarde BGN hebben om associatie toe te staan, raden we u aan een BGN in te stellen. U kunt deze configuratie wijzigen via de CLI of GUI met deze opdracht:
config ap bridgegroupname set Bridge Group Name Cisco APOpmerking: BGN's kunnen maximaal tien tekens bevatten. Als u meer dan 10 tekens in het BGN-veld op de configuratiepagina van het controller-GUI mesh access point invoert, wordt er een foutbericht gegenereerd. Er verschijnt ook een fout wanneer u deze parameter configureert met de opdracht Cisco_MAP CLI of WCS (CSCsk64812) van de configuratieap bridgegroepname-set.
Wanneer u BGN op een levend netwerk vormt, zorg ervoor dat u van de verste KAART vormt en uw weg terug naar de RAP werkt. Dit is erg belangrijk omdat je een kind MAP kunt strengen die niet kan associëren met een ouder, die een bijgewerkt BGN kan hebben. Gebruik verschillende BGN's om logischerwijze verschillende delen van uw netwerk te groeperen. Dit is handig in situaties waarin u RAP's hebt binnen hetzelfde RF-gebied en u segmenten van uw mesh gescheiden wilt houden.
Als u een nieuwe AP aan een levend netwerk wilt toevoegen, moet u de BGN op de nieuwe AP vooraf configureren. Als u het rasternetwerk vanaf de grond omhoog brengt met nieuwe, kant-en-klare AP's, wordt de BGN in de AP's vooraf ingesteld op een NULL-waarde. AP's maken deel uit van een nieuw netwerk met deze standaardwaarde van de BGN. U kunt de BGN van een AP met deze opdracht verifiëren:
show ap config general Cisco AP
A. Als de AP ten onrechte voorzien is van een andere naam van de bruggroep dan die waarvoor hij bedoeld is, afhankelijk van het netwerkontwerp, kan deze AP wel of niet in staat zijn om zijn juiste sector of boom te bereiken en te vinden. Als het niet lukt om een verenigbare sector te bereiken, kan het gestrand worden. Om een dergelijke gestrande AP te herstellen, is het concept standaard bridgegroepname geïntroduceerd. Het basisidee is dat een toegangspunt, dat geen verbinding kan maken met een ander toegangspunt met de geconfigureerde bruggegroepnaam, probeert verbinding te maken met de standaardnaam voor de bruggegroepnaam.
Dit is het algoritme dat wordt gebruikt om de toestand en het herstel van deze streng te detecteren:
Passief scannen en alle buurknooppunten vinden, ongeacht hun bruggroepnaam.
Het toegangspunt probeert verbinding te maken met de buren die worden gehoord met hun eigen bruggroepnaam met Adaptive Wireless Path Protocol (AWPP).
Als Stap 2 mislukt, probeer dan verbinding te maken met de standaard bridgegroepnaam met AWPP.
Voor elke mislukte poging van Stap 3, sluit u de buurman uit en probeert u de volgende beste buurman te verbinden.
Als het AP er niet in slaagt om verbinding te maken met alle buren in Stap 4, herstart het AP.
Indien verbonden met de standaard bridgegroepnaam gedurende 30 minuten, scan alle kanalen opnieuw en probeer om verbinding te maken met de juiste bridgegroepnaam.
N.B.: Wanneer een AP verbinding kan maken met de standaardnaam van de bridgegroep, meldt de ouderknooppunt de AP als een standaard kind/knooppunt/buurvermelding op de WLAN-controller, zodat een netwerkbeheerder zich bewust is van de gestrande AP. Zulk een AP kan geen cliënt of andere netwerkknooppunten als zijn kinderen accepteren, noch kan het enig gegevensverkeer door overgaan.
A. Het model LAP 1020 ondersteunt geen overbrugging. De LAP 1030 ondersteunt overbrugging (één hop) naar een andere LAP 1030 maar niet naar een BR1310, BR1400 of LAP 1500 op dit moment.
A. Nee. Dit kan niet worden gedaan op LAP-toegangspunten. mesh-AP’s kunnen fundamentele point-to-point overbrugging uitvoeren in een Cisco Unified draadloos netwerk. Het enige andere mogelijke overbruggingssysteem is via IOS APs in de WGB (Workgroup Bridge) modus. Deze IOS AP's fungeren als clients (met bekabelde apparaten erachter) voor een LAP AP. Maar de draadloze cliënten kunnen niet met deze IOS APs verbinden.
A. Dit probleem kan het gevolg zijn van onjuist geconfigureerde Power over Ethernet (POE)-parameters; voer de volgende stappen uit om dit probleem op te lossen:
- Klik op Draadloos om toegang te krijgen tot deze parameters.
- Klik op de koppeling Detail van het gewenste toegangspunt. De nieuwe parameters worden weergegeven op de pagina Alle toegangspunten > Details onder de PoE-instellingen.
- Klik op de pagina AP > Details van het toegangspunt voor de PoE-instellingen op Voedingsinjectorstatus en kies Geïnstalleerd.
- Schakel het selectievakje in om de status van de stroominjector in te schakelen voor het toegangspunt. Deze parameter is vereist als de aangesloten switch geen IPM ondersteunt en er een power injector wordt gebruikt. Deze parameter is niet nodig als de aangesloten switch IPM ondersteunt.
A. De functie of de modus die de vergelijkbare functie van PSPF in de lichtgewicht architectuur uitvoert, wordt de peer-to-peer blokkeringsmodus genoemd. De peer-to-peer blokkeringsmodus is eigenlijk beschikbaar bij de controllers die de LAP beheren.
Als deze modus is uitgeschakeld op de controller (wat de standaardinstelling is), kunnen de draadloze clients via de controller met elkaar communiceren. Als de modus is ingeschakeld, blokkeert deze de communicatie tussen clients via de controller.
Het werkt alleen tussen de AP's die zijn aangesloten bij dezelfde controller. Indien ingeschakeld, blokkeert deze modus niet draadloze clients die op één controller worden begrensd, van de mogelijkheid om te komen naar draadloze clients die op een andere controller worden begrensd, zelfs niet in dezelfde mobiliteitsgroep.
A. De AP's van LAP kunnen SNMP-berichten niet afzonderlijk verwerken. Om SNMP-berichten te kunnen verwerken, dient u een SNMP-community te configureren op de WLC waarop de LAP is geregistreerd. Alle AP-informatie wordt beheerd door de WLC.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
18-May-2006 |
Eerste vrijgave |