基本配置無線LAN控制器和輕量型接入點

下載選項

PDF (454.8 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (93.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (96.5 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2022 年 12 月 22 日

文件 ID:69719

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹將輕量型存取點註冊到WLC的組態步驟以及LWAPP無線網路的基本作業。

必要條件

需求

思科建議您瞭解以下主題：

輕量AP和Cisco WLC配置的基本知識。
輕量AP協定(LWAPP)基礎知識。
瞭解外部DHCP伺服器和/或域名伺服器(DNS)的配置。
思科交換機的基本配置知識。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

Cisco Aironet 1232AG系列輕量AP
Cisco 4402系列WLC（執行韌體） 5.2.178.0
Microsoft Windows Server 2003 Enterprise DHCP伺服器

此組態適用於任何其他思科WLC和任何輕量AP。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

背景資訊

為了讓WLC能夠管理LAP，LAP必須發現控制器並向WLC註冊。LAP使用多種不同的方法來發現WLC。有關LAP用於註冊到WLC的不同方法的詳細資訊，請參閱輕量AP(LAP)註冊到無線LAN控制器(WLC)。

本檔案介紹將LAP註冊到WLC以及LWAPP無線網路基本操作所需的配置步驟。

設定

若要將LAP註冊到WLC並進行LWAPP無線網路的基本操作，請完成以下步驟：

備有DHCP伺服器，以便AP可以獲取網路地址。

注意：如果AP位於不同的子網中，則使用選項43。
設定WLC以達成基本操作。
為WLC設定交換器。
為AP配置交換機。
將輕量AP註冊到WLC。

注意：使用命令查詢工具可獲取本節所用命令的詳細資訊。

注意：只有註冊的思科使用者才能訪問內部工具和資訊。

網路圖表

本檔案會使用以下網路設定：

設定WLC以達成基本操作

當控制器以出廠預設值啟動時，啟動指令碼將運行配置嚮導，該嚮導將提示安裝程式進行初始配置設定。此程式介紹如何在命令列介面(CLI)上使用配置嚮導來輸入初始配置設定。

注意：請確保您已瞭解如何配置外部DHCP伺服器和/或DNS。

完成以下步驟，設定WLC以達成基本操作：

使用DB-9零數據機串列電纜將電腦連線到WLC。
使用以下設定開啟終端模擬器會話：
- 9600波特
- 8個資料位
- 1個停止位
- 無奇偶校驗
- 無硬體流量控制
在提示符下，登入到CLI。

預設使用者名稱isadmin，預設密碼為admin。
如有必要，請輸入 reset system 以重新啟動裝置並啟動嚮導。
在第一個嚮導提示符下，輸入系統名稱。系統名稱最多可包含32個可列印的ASCII字元。
輸入管理員使用者名稱和密碼。使用者名稱和密碼最多可包含24個可列印的ASCII字元。
輸入服務埠介面IP配置協定或DHCP。

如果不想使用服務埠或者要向服務埠分配靜態IP地址，請輸入。
如果您在步驟7中未輸入任何內容，並且需要輸入服務埠的靜態IP地址，請為接下來的兩個提示輸入服務埠介面IP地址和網路掩碼。

如果不想使用服務埠，請輸入0.0.0.0作為IP地址和網路掩碼。
輸入以下選項的值：
- 管理介面IP地址
- 網路掩碼
- 預設路由器IP地址
- 可選VLAN識別符號
  
  可以使用有效的VLAN識別符號，也可以使用0作為未標籤的標識。
註：當控制器上的管理介面被配置為其所連線的交換機埠上的「本地vlan」的一部分時，控制器不得對幀進行標籤。因此，您必須將VLAN設定為零（在控制器上）。
輸入網路介面（分佈系統）物理埠號。

對於WLC，前面板gigabit乙太網路連線埠的可能連線埠為1到4。
輸入為客戶端、管理介面和服務埠介面提供IP地址的預設DHCP伺服器的IP地址（如果使用一個）。
進入LWAPP傳輸模式，第2層或第3層。

注意：如果通過嚮導配置WLC 4402並選擇AP傳輸模式LAYER2，則嚮導不會詢問AP管理器的詳細資訊
輸入虛擬網關IP地址。

此地址可以是任何虛構的、未分配的IP地址，如10.1.1.1，供第3層安全和移動管理器使用。

注意：通常使用的虛擬網關IP地址是私有地址。
輸入Cisco WLAN Solution Mobility Group/RF Group name。
輸入WLAN 1服務集識別符號(SSID)或網路名稱。

此識別符號是輕量AP用於與WLC關聯的預設SSID。
允許或禁止客戶端的靜態IP地址。

輸入yes以允許客戶端提供其自己的IP地址。輸入 no以要求客戶端從DHCP伺服器請求IP地址。
如果您需要在WLC上設定RADIUS伺服器，請輸入yes 並輸入以下資訊：
- RADIUS伺服器IP地址
- 通訊埠
- 共用金鑰
如果您不需要設定RADIUS伺服器，或您想要稍後設定伺服器，請輸入。
輸入裝置的國家代碼。

輸入訂單以檢視受支援國家/地區的清單。
啟用和禁用對IEEE 802.11b、IEEE 802.11a和IEEE 802.11g的支援。
啟用或禁用無線電資源管理(RRM)（自動RF）。

WLC 4402 — 配置嚮導
Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup System Name [Cisco_43:eb:22]: c4402 Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): *** Service Interface IP Address Configuration [none][DHCP]: none Enable Link Aggregation (LAG) [yes][NO]: No Management Interface IP Address: 192.168.60.2 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 192.168.60.1 Management Interface VLAN Identifier (0 = untagged): 60 Management Interface Port Num [1 to 2]: 1 Management Interface DHCP Server IP Address: 192.168.60.25 AP Transport Mode [layer2][LAYER3]: LAYER3 AP Manager Interface IP Address: 192.168.60.3 AP-Manager is on Management subnet, uses same values AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25 Virtual Gateway IP Address: 10.1.1.1 Mobility/RF Group Name: RFgroupname Network Name (SSID): SSID Allow Static IP Addresses [YES][no]: yes Configure a RADIUS Server now? [YES][no]: no Enter Country Code (enter 'help' for a list of countries) [US]: US Enable 802.11b Network [YES][no]: yes Enable 802.11a Network [YES][no]: yes Enable 802.11g Network [YES][no]: yes Enable Auto-RF [YES][no]: yes**

WLC 4402 — 配置嚮導

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, uses same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 10.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

註:WLC上的管理介面是唯一從WLC外部一致ping通的介面。因此，如果無法從WLC外部ping AP管理器介面，則這是預期行為。

註：您必須配置AP管理器介面，才能將AP與WLC關聯。

為WLC設定交換器

此範例使用的是僅使用一個連線埠的Catalyst 3750交換器。該示例標籤AP管理器和管理介面，並將這些介面放在VLAN 60上。交換器連線埠設定為IEEE 802.1Q主幹，且主幹上只允許適當的VLAN（在本案例中為VLAN 2至4和60）。管理和AP管理器VLAN(VLAN 60)已標籤，但未配置為中繼的本徵VLAN。因此，當示例在WLC上配置這些介面時，將為這些介面分配VLAN識別符號。

以下是802.1Q交換機埠配置的示例：

interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunk
no shutdown

註：連線WLC千兆埠時，請確保它僅連線到交換機千兆埠。如果將WLC Gigabit乙太網路連線到交換器FastEthernet連線埠，則它無法使用。

請注意，此配置示例將鄰居交換機埠配置為僅允許802.1Q中繼上的相關VLAN。所有其他VLAN都會被修剪。這種型別的配置不是必需的，但它是部署的最佳實踐。修剪不相關的VLAN時，WLC僅處理相關幀，這樣可以最佳化效能。

為接入點配置交換機

以下是Catalyst 3750的VLAN介面組態範例：

interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0

雖然Cisco WLC始終連線到802.1Q中繼，但Cisco輕量AP不瞭解VLAN標籤，且只能連線到鄰居交換機的接入埠。

以下是Catalyst 3750上的交換器連線埠組態範例：

interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown

基礎設施現在已準備就緒，可以連線到AP。LAP使用不同的WLC發現方法，並選擇要加入的WLC。然後LAP向控制器註冊。

以下是Cisco Support Community上影片的連結，其中說明了使用CLI和GUI的無線LAN控制器的初始配置：使用CLI和GUI的無線LAN控制器的初始配置。

驗證

使用本節內容，確認您的組態是否正常運作。

LAP向控制器註冊後，您可以在控制器使用者介面頂部的無線下檢視它們：

Top of the User Interface Controller 使用者介面控制器頂端

在CLI上，可以使用show ap summary指令驗證已在WLC上註冊的LAP:

(Cisco Controller) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name             Slots  AP Model             Ethernet MAC       Location     Port  Country  Priority
------------------  -----  -------------------  -----------------  ----------------  ----  -------  ------
AP001b.d4e3.a81b     2     AIR-LAP1232AG-A-K9   00:1b:d4:e3:a8:1b  default location  2     IN       1

在WLC CLI上，您還可以使用show client 摘要命令來檢視在WLC上註冊的使用者端：

(Cisco Controller) >show client summary

Number of Clients................................ 1

MAC Address        AP Name        Status         WLAN  Auth  Protocol  Port
-----------------  -------------  -------------  ----  ----  --------  ----
00:40:96:a1:45:42  ap:64:a3:a0    Associated     4     Yes   802.11a   1

(Cisco Controller) >

以下影片演示說明如何使用GUI和CLI執行無線LAN控制器的初始配置：使用CLI和GUI對無線LAN控制器進行初始配置。

疑難排解

使用本節內容，對組態進行疑難排解。

指令

使用以下命令對組態進行疑難排解。

注意：使用debug指令之前，請先參閱有關Debug指令的重要資訊。

此debug lwapp events enableWLC命令輸出顯示輕量AP已註冊到WLC:

(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
    is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP 
    00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223, 
    intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC: 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 
    00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP 
    00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 -- 
    static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0 
    regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret 
    Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd> 
    to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP 
    Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was 
    due to Configuration changes, reason:  operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 
    00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event 
    Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 
    00:0b:85:64:a3:a0 slot 1!

以下輸出會顯示以下有用的WLCdebug命令：

debug pem state enable — 配置訪問策略管理器調試選項
debug pem events enable
debug dhcp message enable — 顯示與DHCP伺服器交換的DHCP消息的調試
debug dhcp packet enable — 顯示傳送到DHCP伺服器和從DHCP伺服器傳送的DHCP資料包詳細資訊的調試

Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast 
    Path rule type = Airespace AP Client  on AP 00:0B:85:64:A3:A0, slot 0  
    InHandle = 0x00000000, OutHandle = 0x00000000  ACL Id = 255, Jumbo Frames 
				= NO, interface = 1  802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile 
    00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0 
    for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0, 
    len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42 
    DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client: 
    00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb 
    port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask: 
    255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
    192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server: 
    192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006:   op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from 
    192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0 
    192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 uses 
    scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41  Allocated 1144765719, 
    Expires 1144852119 (now: 1144765853) 
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to 
192.168.60.2:67  from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2, 
    len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
    DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42, 
    frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006:   op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006:   xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006:   chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006:   ciaddr: 0.0.0.0,  yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006:   siaddr: 0.0.0.0,  giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006:   server id: 10.1.1.1  rcvd server id: 192.168.60.2

您可以使用以下其他debug指令對組態進行疑難排解：

debug lwapp errors enable — 顯示LWAPP錯誤調試的輸出
debug pm pki enable — 顯示在AP和WLC之間傳遞的證書消息的調試

控制器不保護AP管理器IP地址

此問題是思科錯誤ID CSCsg75863導致的。如果使用者意外在使用控制器的AP-manager IP地址的子網中注入裝置，則預設網關路由器上的地址解析協定(ARP)快取會使用錯誤的MAC地址刷新。發生這種情況時，AP無法再到達控制器並進入其發現階段以查詢控制器。AP傳送發現請求，控制器以發現響應進行響應，但JOIN請求從未到達控制器的AP管理器介面，因為網關路由器上的ARP條目錯誤。在預設的4小時ARP刷新間隔之後，如果裝置被移除，AP將加入控制器。

此問題的解決方法是針對以下IP地址，在控制器的網關路由器上配置靜態ARP條目：

管理IP地址 — 客戶可以從另一個子網訪問圖形使用者介面(GUI)，控制器接收AP發現請求。
AP-Manager IP地址 — AP從另一個子網加入控制器。
每個動態介面IP地址 — 來自其他子網的資料包到達控制器的動態介面。

DHCP資料包從無線客戶端的介面傳輸。Telnet或SSH連線至控制器的閘道位址，並使用arp <ip address> <hhhh.hhh.hhh>指令來新增ARP專案。在控制器的預設路由器上使用ping指令指定不同的位址，以便刷新路由器上的ARP快取。若要探索MAC位址，請使用以下命令：show arp | include <ip address>。

對未加入無線LAN控制器的輕量接入點進行故障排除

請參閱未加入無線LAN控制器的輕量型存取點疑難排解，以取得一些有關為什麼輕量型存取點(LAP)無法加入WLC的問題以及如何疑難排解問題的資訊。

修訂	發佈日期	意見
2.0	22-Dec-2022	已更新格式和使用情況。重新認證。
1.0	03-Apr-2006	初始版本