Este documento fornece um exemplo da configuração simples para configurar o Ethernet Bridging em uma rede em malha wireless externa. Este documento explica o Ethernet Bridging ponto a ponto entre os pontos de acesso (AP) em redes em malha wireless externas.
A controladora Wireless LAN (WLC) está configurada para operação básica.
A WLC é configurada no modo de Camada 3.
O switch para a WLC está configurado.
Certifique-se de atender a estes requisitos antes de tentar esta configuração:
Conhecimento básico da configuração de Pontos de Acesso Lightweight (LAPs) e Cisco WLCs
Conhecimento básico sobre a solução de rede em malha sem fio
Conhecimento básico do protocolo de AP leve (LWAPP)
Conhecimento de configuração básica de switches Cisco
As informações neste documento são baseadas nestas versões de software e hardware:
Cisco 2000 Series WLC com firmware 4.0.217.0
Dois (2) LAPs Cisco Aironet 1510 Series
Switch de Camada 2 da Cisco
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
A solução de rede em malha, que faz parte da solução de rede sem fio unificada da Cisco, permite que dois ou mais pontos de acesso em malha lightweight Cisco Aironet (doravante denominados pontos de acesso em malha) se comuniquem entre si por um ou mais saltos sem fio para se unirem a várias LANs ou para estender a cobertura sem fio 802.11b. Os pontos de acesso em malha da Cisco são configurados, monitorados e operados de e através de qualquer controlador de LAN sem fio da Cisco que é implantado na solução de rede em malha.
As implantações de soluções de rede em malha suportadas são de um dos três tipos gerais:
Implantação ponto a ponto
Implantação ponto a multiponto
Implantação de malha
Este documento concentra-se em como configurar a distribuição de malha ponto-a-ponto e o bridging Ethernet no mesmo ponto. Na distribuição de malha ponto-a-ponto, os pontos de acesso de malha fornecem acesso sem fio e backhaul para clientes sem fio e podem simultaneamente suportar bridging entre uma LAN e uma terminação para um dispositivo Ethernet remoto ou outra LAN Ethernet.
Consulte Implementações da Solução de Rede em Malha para obter informações detalhadas sobre cada um desses tipos de implementação.
O AP de malha externa leve Cisco Aironet 1510 Series é um dispositivo sem fio projetado para acesso de cliente sem fio e bridging ponto a ponto, bridging ponto a multiponto e conectividade sem fio de malha ponto a multiponto. O ponto de acesso externo é uma unidade autônoma que pode ser montada em uma parede ou em um forro, em um poste no telhado ou em um poste de iluminação pública.
Você pode operar os pontos de acesso lightweight de borda remota Cisco Aironet 1510 e os pontos de acesso lightweight externos Cisco Aironet 1500 Series em uma destas funções:
Ponto de acesso (RAP) no último piso
Ponto de Acesso em Malha (MAP), também chamado de Ponto de Acesso Pole-top (PAP)
Os RAPs têm uma conexão com fio a um controlador de LAN sem fio da Cisco. Eles usam a interface sem fio de backhaul para se comunicar com MAPs próximos. Os RAPs são o nó pai de qualquer bridging ou rede em malha e conectam uma bridge ou rede em malha à rede com fio, portanto pode haver apenas um RAP para qualquer segmento de rede em bridge ou em malha.
Os MAPs não têm conexão com fio com um controlador de LAN sem fio da Cisco. Eles podem ser completamente sem fio e suportar clientes que se comunicam com outros MAPs ou RAPs, ou podem ser usados para se conectar a dispositivos periféricos ou a uma rede com fio. A porta Ethernet é desativada por padrão por motivos de segurança, mas você pode ativá-la para PAPs.
Este exemplo de configuração explica como configurar o Ethernet Bridging entre dois APs de malha externa leve 1510 Series com um AP que atua como um RAP e o outro AP que atua como um MAP.
Nesta configuração, o AP com endereço MAC 00:0B:85:7F:47:00 é configurado como um RAP, e o AP com endereço MAC 00:0B:85:71:1B:00 é configurado como um MAP. Uma LAN A Ethernet local é conectada na extremidade RAP e a LAN B Ethernet é conectada no MAP.
Para configurar APs de malha 1510 prontos para uso para bridging Ethernet, execute estas etapas:
Quando qualquer AP é inicializado, ele primeiro procura um endereço IP. Esse endereço IP pode ser atribuído dinamicamente com um DHCP interno externo, como o servidor DHCP do Microsoft Windows®. A versão mais recente da WLC (4.0 e posterior) pode atribuir o endereço IP aos APs com o servidor DHCP interno no próprio controlador. Este exemplo usa o servidor DHCP interno no controlador para atribuir endereços IP aos APs.
Conclua estes passos para atribuir um endereço IP aos APs através do servidor DHCP interno na WLC.
Clique em CONTROLLER no menu principal da GUI da WLC. Escolha Internal DHCP Server no canto esquerdo da página Controller Main.
Na página Internal DHCP Server, clique em New para criar um novo escopo de DHCP. Este exemplo atribui o nome do escopo como AP de malha. Clique em Apply. Isso exibe a página Edição de escopo de DHCP do AP de malha.
Na página Escopo DHCP > Editar, configure o Endereço inicial do pool, o Endereço final do pool, a Rede e a Máscara de rede, os Roteadores padrão e todos os outros parâmetros necessários, conforme indicado neste exemplo. Escolha o status do servidor DHCP como Enabled na caixa suspensa Status. Clique em Apply.
Agora, o servidor DHCP interno é configurado para atribuir endereços IP aos APs de malha.
Uma vez que os APs são registrados com a controladora, atribua o endereço IP estático aos APs através da GUI da controladora. Se você atribuir endereços IP estáticos aos APs de malha, ele fornecerá uma convergência mais rápida dos APs na próxima vez que eles se registrarem no controlador.
Para registrar os APs de malha com a WLC, você precisa primeiro adicionar o endereço MAC dos APs à lista de filtragem MAC da WLC. Você pode encontrar o endereço MAC rotulado no lado superior do AP de malha.
Conclua estes passos para adicionar o AP à lista de filtragem MAC da WLC.
Clique em SECURITY no menu principal da controladora.
Na página Security, selecione MAC filtering na seção AAA. A página Filtragem de endereços MAC é exibida. Clique em New para criar filtros MAC para os APs de malha.
Insira o endereço MAC do AP e sua descrição nas caixas de texto apropriadas conforme indicado neste exemplo. Além disso, escolha uma WLAN e interface dinâmica nos menus suspensos ID da WLAN e Nome da interface, respectivamente. Clique em Apply.
Repita as etapas 1 e 2 para todos os APs envolvidos nessa rede em malha, de modo que a filtragem de MAC seja configurada para permitir que os APs em malha se registrem no controlador.
A próxima etapa é registrar os APs de malha com a WLC. Há vários métodos que um AP pode registrar na WLC. Consulte Registro de AP leve com WLC para obter detalhes sobre como um AP se registra com a WLC.
Na primeira vez que você usar os APs de malha, registre todos os APs diretamente conectados à WLC.
Se você não conseguiu adicionar o AP à lista de filtragem MAC da controladora, os APs não poderão se unir à WLC no momento do registro na WLC. O motivo é a falha de autorização da saída do comando debug lwapp events enable no controlador. Este é o exemplo de saída que indica falha de autorização.
(Cisco Controller) >debug lwapp events enable .Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2' Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2 Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2' Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2 Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2' Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce 00:0B:85:33 :52:80 rxNonce 00:0B:85:71:1B:00 Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP 00:0b:85:71:1b:00 is 1500, remote debug mode is 0 Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for 00:0b:85:71:1b:00
Nesta saída, você pode ver que a solicitação de junção do AP não é aceita pela controladora devido à falha de autorização do AP.
Observação: em implantações de rede de malha normal que usam principalmente APs de malha 1500 Series, é recomendável desabilitar a configuração Allow Old Bridging APs To Authenticate no controlador. Isso pode ser feito no modo CLI do controlador com o comando
Observação: (Cisco Controller) > config network allow-old-bridge-aps disable
Note: O comando foi removido na versão 4.1 e mais recente, portanto, isso não é um problema com a WLC 4.1 e mais recente.
Na CLI, você pode usar o comando show ap summary para verificar se os APs estão registrados na WLC:
(Controlador Cisco) >show ap summary
AP Name Slots AP Model Ethernet MAC Location Port ------------------ ----- ------------------- ----------------- ------------- --- ap:5b:fb:d0 2 AP1010 00:0b:85:5b:fb:d0 default_locat ion 2 ap:7f:47:00 2 LAP1510 00:0b:85:7f:47:00 default_locat ion 2 ap:71:1b:00 2 LAP1510 00:0b:85:71:1b:00 default_locat ion 2
Você pode verificá-la na GUI na página Wireless All APs.
Depois que os APs são registrados na WLC, você precisa configurar a função do AP e outros parâmetros de Bridging. Você precisa configurar os APs como RAPs e MAPs, conforme necessário.
Conclua estas etapas para configurar esses parâmetros de AP:
Clique em Wireless e em All APs em Access Points. A página Todos os APs é exibida.
Clique no link Detail do seu AP1510 para acessar a página Details.
Na página Details do AP 1510, o AP Mode em General é automaticamente definido como Bridge para APs que tenham funcionalidade de bridge, como o AP1510. Esta página também mostra essas informações em Bridging Information.
Em Bridging Information, escolha uma destas opções para especificar a função deste AP na rede em malha:
MeshAP (MAP)
RootAP (RAP)
Os APs configurados como RootAPs devem ter uma conexão com fio com a WLC no momento da implementação da configuração em seu ambiente de produção. O AP configurado como um AP de malha é conectado sem fio à WLC através de seu AP pai (RAP). Os APs 1510, por padrão, assumem a função de MAPs quando surgem e se registram na WLC.
Enquanto você configura a função de bridge, uma caixa de alerta exibe esta mensagem: O AP será reinicializado. Clique em OK para continuar.
Você pode configurar a função do AP com a CLI da controladora com o comando config ap role role.
Configure o parâmetro Bridge Group Name. É uma sequência de caracteres com no máximo 10 caracteres. Use nomes de grupos de bridge para agrupar logicamente os pontos de acesso em malha para evitar que duas redes no mesmo canal se comuniquem entre si. Para que os pontos de acesso da malha se comuniquem, eles devem ter o mesmo nome de grupo de bridge. Um nome de grupo de ponte de ponto de acesso de malha padrão é atribuído no estágio de fabricação. Ela não está visível para você. O campo Bridge Group Name (Nome do grupo de bridge) aparece em branco na GUI até que você o altere. O AP se registra na WLC pela primeira vez com esse nome de grupo de ponte padrão.
Este exemplo usa o nome do grupo de ponte cisco em todos os APs envolvidos nesta rede em malha.
Quando você configura o nome do grupo de bridge, uma caixa de alerta exibe: Definir o nome do grupo de bridge restringe permanentemente o AP ao qual ele pode se conectar." Clique em OK para continuar.
Você pode configurar o nome do grupo de pontes com a CLI do controlador com o comando config ap bridgegroupname set cisco .
Note: Se você quiser alterar o nome do grupo de ponte dos APs depois que o RAP for implantado em seu local remoto, configure o parâmetro Bridge Group Name primeiro no MAP e depois no RAP. Se o RAP for configurado primeiro, ele causará sérios problemas de conectividade, pois o MAP vai para o modo padrão porque seu pai (RAP) está configurado com um nome de grupo de bridge diferente.
Note: Para configurações com várias RAPs, certifique-se de que todas as RAPs tenham o mesmo nome de grupo de bridge para permitir o failover de uma RAP para outra. Por outro lado, para configurações em que setores separados são necessários, certifique-se de que cada RAP e os PAPs associados tenham nomes de grupos de bridge separados.
A taxa de dados da ponte é a taxa na qual os dados são compartilhados entre os pontos de acesso da malha. Isso é fixo para toda uma rede. A taxa de dados padrão é de 18 Mbps, que você deve usar para o backhaul. As taxas de dados válidas para 802.11a são 6, 9, 12, 18, 24, 36, 48 e 54.
Se você configurar o AP como um RAP, o parâmetro Backhaul Interface mostrará um menu suspenso, mas se você clicar no botão suspenso verá apenas a opção 802.11a. No MAP, esse menu suspenso não está disponível. Clique em Apply. Aqui está a captura de tela que explica as etapas 3 a 6.
A configuração de RootAP (RAP) é mostrada aqui.
A próxima etapa é ativar o Ethernet Bridging no RAP e em todos os MAPs cuja porta Ethernet está conectada com um dispositivo Ethernet. Um dos principais recursos dos APs de malha é o uso de uma porta Ethernet no MAP para conectar dispositivos externos e fornecer bridging Ethernet entre todas as portas Ethernet dos APs envolvidos na rede de malha.
A malha WLAN pode transportar simultaneamente dois tipos de tráfego diferentes, tráfego de cliente WLAN e tráfego de ponte MAP. O tráfego de cliente WLAN termina no Controlador WLAN e o tráfego de ponte termina nas portas Ethernet dos APs de malha 1500. O tráfego da Bridge não chega à WLC. Se um nó de malha estiver funcionando como um MAP, a porta Ethernet no MAP será bloqueada. Isso foi feito por razões de segurança. Se alguém quiser usar a porta Ethernet para implantar redes de ponte ponto a ponto e ponto (P2P) a bridging multiponto (P2MP) ou para conectar dispositivos externos, deverá habilitá-la no controlador para cada MAP.
Conclua estes passos para configurar o Ethernet Bridging nos APs RAP e de malha:
Clique em Wireless e em All APs em Access Points. A página Todos os APs é exibida.
Clique no link Detail do seu AP1510 para acessar a página AP Details.
Em Bridging Information, marque a caixa ao lado de Ethernet Bridging. Isso ativa o Bridging Ethernet no AP.
Se você usar uma rede de malha ponto a multiponto, ative o Bridging Ethernet nos RAPs e apenas nos MAPs aos quais os dispositivos Ethernet estão conectados. Não é necessário ativar o Ethernet Bridging em todos os MAPs em uma rede em malha.
Se você habilitou o Ethernet Bridging para usar a rede para Bridging (P2P ou P2MP), deverá habilitar o Ethernet Bridging em todos os nós (MAPs e RAPs). No cenário de bridging, um RAP que atua como uma bridge raiz conecta vários MAPs como bridges não raiz com suas LANs com fio associadas.
Você pode habilitar o Ethernet Bridging nos APs a partir da CLI da controladora com este comando: config ap bridging Enable.
Observação: todos os switches conectados às portas Ethernet dos seus MAPs NÃO devem FAZER o VLAN Trunking Protocol (VTP). O VTP pode reconfigurar a VLAN de tronco através da sua malha e possivelmente causar uma perda na conexão do seu RAP à sua WLC primária. Se configurado incorretamente, ele pode desativar a distribuição de malha.
Ative o Ethernet Bridging e todos os parâmetros de Bridging explicados na seção anterior no MAP também.
Depois de terminar as configurações dos parâmetros da ponte e dos parâmetros de ponte Ethernet em cada AP, clique em Apply para salvar as configurações. Isso faz com que o AP cancele o registro da WLC, reinicialize e registre novamente na WLC.
Agora você configurou seus APs como RAPs e MAPs, conforme necessário, bem como configurou seus parâmetros de bridging. Ative a configuração Zero-Touch no WLC para que, uma vez que o MAP seja removido de sua conexão com fio com o WLC e levado para a rede de produção (na outra extremidade da rede de malha ponto a ponto), o MAP seja capaz de estabelecer uma conexão LWAPP segura com o WLC sem nenhuma conexão com fio com o WLC. O valor padrão para a configuração zero-touch na WLC está habilitado (ou marcado).
Conclua estas etapas para configurar a configuração automatizada na WLC.
Na GUI do controlador, escolha Wireless > Mesh e clique em Enable Zero Touch Configuration.
Escolha o Formato da Chave (ASCII ou Hex).
Digite a chave secreta compartilhada de Bridging.
Esse campo ficará ativado apenas se a opção de configuração de toque zero estiver ativada. Essa é a chave fornecida aos pontos de acesso de malha (MAPs) para que eles estabeleçam uma conexão LWAPP segura com o controlador de LAN sem fio da Cisco, enquanto o MAP se conecta sem fio da outra extremidade da rede de malha . A chave deve ter pelo menos 32 caracteres no formato Hex ou ASCII. Uma chave secreta compartilhada padrão é atribuída na fase de fabricação. Ela não está visível para você.
Este exemplo usa a chave secreta compartilhada de Bridging cisco.
Quando você altera a chave secreta compartilhada, o controlador de LAN sem fio da Cisco envia automaticamente a alteração para todos os RAPs, o que faz com que os PAPs percam a conectividade até que possam obter a nova chave secreta compartilhada do controlador de LAN sem fio da Cisco.
Insira novamente a chave secreta compartilhada intermediária no campo Confirm Shared Secret Key.
Clique em Apply. Esta captura de tela explica as etapas 3 a 5.
Se a configuração zero-touch estiver habilitada no controlador de LAN sem fio da Cisco e o MAP for movido para a outra extremidade da rede em malha, o RAP e os MAPs farão isso para realizar uma configuração segura zero-touch:
Se for um RAP, ele já tem uma conexão LWAPP segura com o controlador de LAN sem fio da Cisco e usa a interface de backhaul RAP configurada (Padrão: 802.11a).
Se for um MAP, ele examina as interfaces e os canais de backhaul em busca de pontos de acesso de malha vizinha. Quando ele encontra um ponto de acesso de malha vizinho com o mesmo nome de grupo de ponte (configurado como parte dos parâmetros de bridging) e um caminho de volta para o controlador de LAN sem fio da Cisco, ele torna esse ponto de acesso de malha seu pai. Se o MAP encontrar mais de um ponto de acesso de malha vizinho, ele usará um algoritmo de menor custo para determinar qual pai tem o melhor caminho de volta para o controlador de LAN sem fio da Cisco.
Para configurar uma conexão LWAPP segura com o controlador de LAN sem fio da Cisco, o MAP envia sua chave secreta compartilhada padrão, que já está disponível no estágio de fabricação do AP, e o endereço MAC para configurar uma conexão segura temporária. O controlador de LAN sem fio da Cisco valida o endereço MAC em relação à lista de filtragem de MAC e, se encontrado, envia a chave secreta compartilhada, que é configurada como parte da configuração Zero-Touch para o MAP e desconecta. O MAP armazena a chave secreta compartilhada e a utiliza para configurar uma conexão LWAPP segura.
Se um MAP perder a conexão com o controlador de LAN sem fio da Cisco, ele procurará vizinhos válidos que usam o nome do grupo de ponte de ponto de acesso de malha e verificará as interfaces e os canais de backhaul. Quando ele encontra um ponto de acesso de malha vizinho, torna esse ponto de acesso de malha seu pai. Se já tiver uma chave secreta compartilhada, ela usará essa chave e tentará configurar uma conexão LWAPP segura com o controlador de LAN sem fio da Cisco. Se a chave secreta compartilhada não funcionar, ela usará a chave secreta padrão compartilhada e tentará obter uma nova chave secreta compartilhada.
Depois de todas as configurações, desconecte o MAP da rede com fio conectada à WLC e mova-o para a outra extremidade da malha. Ligue a malha. Com todas as configurações adequadas, o MAP é capaz de localizar o RAP como seu pai e se registrar com o controlador sem fio.
Na CLI da WLC, você pode usar os comandos show mesh path Cisco AP e show mesh neigh Cisco AP para verificar se os APs registrados na WLC:
O comando show mesh path AP name é usado para verificar o caminho do controlador para alcançar o AP especificado. Aqui está um exemplo:
(Cisco Controller) >show mesh path ap:71:1b:00
00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON
(86B), snrUp 10, snrDown 9, linkSnr 8
00:0B:85:7F:47:00 is RAP
Esta saída diz que para alcançar o AP ap:71:1b:00(MAP), o controlador tem o AP com o endereço MAC 00:0B:85:7F:47:00 em seu caminho, e este AP é um RAP.
(Cisco Controller) >show mesh path ap:7f:47:00
00:0B:85:7F:47:00 is RAP
Esta saída diz que o AP ap:7f:47:00 está diretamente conectado ao controlador, uma vez que este AP é um RAP.
O comando show mesh neigh AP name exibe as informações de vizinhos do AP especificado. Aqui está um exemplo:
(Cisco Controller) >show mesh neigh ap:7f:47:00
AP MAC : 00:0B:85:71:1B:00
FLAGS : 160 CHILD
worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
adjustedEase 0, unadjustedEase 0
txParent 0, rxParent 0
poorSnr 0
lastUpdate 1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 0
Per antenna smoothed snr values: 0 0 0 0
Vector through 00:0B:85:71:1B:00
Esta saída diz que o vizinho do AP ap:7f:47:00 é MAP 00:0B:85:71:1B:00, e o MAP é um CHILD para este AP, uma vez que este AP é um RAP.
(Cisco Controller) >show mesh neigh ap:71:1b:00
AP MAC : 00:0B:85:7F:47:00
FLAGS : 86A NEIGH PARENT BEACON
worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
adjustedEase 213, unadjustedEase 256
txParent 106, rxParent 5
poorSnr 5
lastUpdate 1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
Per antenna smoothed snr values: 8 0 0 0
Vector through 00:0B:85:7F:47:00
Vector ease 1 -1, FWD: 00:0B:85:7F:47:00
Esta saída diz que o vizinho do AP ap:71:1b:00 é RAP 00:0B:85:7F:47:00, e o RAP é um PARENT para este AP.
O comando show mesh summary Ap name exibe os detalhes da malha do AP especificado. Aqui está um exemplo:
(Cisco Controller) >show mesh summary ap:71:1b:00
00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B),
snrUp 10, snrDown 10, linkSnr 8
(Cisco Controller) >show mesh summary ap:7f:47:00
00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0
O mesmo pode ser verificado na GUI do controlador com estas etapas:
Na GUI da WLC, clique em Wireless > All APs .
Clique no link Bridging Information do seu AP1510 para acessar a página Bridging Information do AP.
A página Detalhes de Bridging de AP lista todos os detalhes de Bridging deste AP, como a função do AP e informações de tipo de malha.
Na CLI da WLC, você pode usar os comandos show mesh path Cisco AP e show mesh neigh Cisco AP para verificar se os APs estão registrados na WLC:
Para verificar se o Ethernet Bridging está funcionando corretamente, execute estas etapas:
Conecte uma rede Ethernet (LAN Ethernet B conforme indicado no diagrama da rede) à porta Ethernet do MAP através de um switch. Certifique-se de que o switch esteja configurado corretamente conforme necessário.
Verifique a conectividade entre a LAN Ethernet B no MAP e a rede com fio (LAN Ethernet A conforme indicado no diagrama da rede) conectada no RAP atrás da WLC com o comando ping. Se o ping for bem-sucedido, indica que o Bridging Ethernet funciona bem.
Estes comandos de solução de problemas podem ser úteis:
debug lwapp errors enable — Mostra a depuração de erros LWAPP.
debug pm pki enable — Mostra a depuração de mensagens de certificado que são passadas entre o AP e a WLC.
Esse comando mostra claramente se um AP não pode ingressar na WLC devido à incompatibilidade do período de validade da certificação.
Esta é a saída do comando debug pm pki enable no controlador:
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc() for user cert Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode() Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California, L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e, MAILTO=support@cisco.com Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer> O=Cisco Systems, CN=Cisco Manufacturing CA Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is 00:15:63:e5:0c:7e Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco Systems. ......................... ......................... .......................... .......................... Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode() Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using >cscoDefaultMfgCaCert< Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current): 2005/04/15/07:55:03 Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert validity interval: make sure the controller time is set. Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)
Nesta saída, observe as informações destacadas. Essas informações mostram claramente que a hora do controlador está fora do intervalo de validade do certificado do AP, portanto, o AP não pode se registrar no controlador. Os certificados instalados no AP têm um intervalo de validade predefinido. A hora do controlador deve ser definida de forma que esteja dentro do intervalo de validade do certificado do AP.
Consulte o documento LWAPP Upgrade Tools Troubleshoot Tips para obter mais informações sobre possíveis problemas em um LAP que se registra com a controladora.
Consulte Troubleshooting de uma Rede em Malha para obter mais informações sobre troubleshooting de uma rede em malha.
Estes são os comandos debug adicionais que podem ser úteis:
debug pem state enable — Usado para configurar as opções de depuração do gerenciador de políticas de acesso.
debug pem events enable — Usado para configurar as opções de depuração do gerenciador de políticas de acesso.
debug dhcp message enable — Mostra a depuração de mensagens DHCP que são trocadas de e para o servidor DHCP.
debug dhcp packet enable — Mostra a depuração dos detalhes do pacote DHCP que são enviados de e para o servidor DHCP.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
29-Oct-2007 |
Versão inicial |