ربط الإيثرنت في مثال تكوين شبكة لاسلكية ذات نقطة

المقدمة

يقدم هذا المستند مثال تكوين بسيط لكيفية تكوين ربط الإيثرنت على شبكة شبكة لاسلكية خارجية. يشرح هذا المستند ربط إيثرنت من نقطة إلى نقطة بين نقاط وصول الشبكة اللاسلكية الخارجية (APs).

المتطلبات الأساسية

• تم تكوين وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) للتشغيل الأساسي.

• يتم تكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في وضع الطبقة 3.

• تم تكوين محول عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

المتطلبات

تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

• معرفة أساسية بتكوين نقاط الوصول في الوضع Lightweight (LAPs) و Cisco WLCs

• معرفة أساسية بحل شبكات الشبكات اللاسلكية

• معرفة أساسية ببروتوكول نقطة الوصول في الوضع Lightweight (LWAPP)

• معرفة التكوين الأساسية لمحولات Cisco

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco 2000 Series WLC الذي يشغل البرنامج الثابت 4.0.217.0

• 2 (2) نقاط الوصول في الوضع Lightweight من السلسلة Cisco Aironet 1510 Series LAPs

• محول الطبقة 2 من Cisco

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

يتيح حل شبكات الشبكة العنكبوتية، الذي يعد جزءا من حل الشبكة اللاسلكية الموحدة من Cisco، لنقطتي وصول إلى شبكة Cisco Aironet خفيفة الوزن (يشار إليهما فيما يلي بنقاط الوصول إلى الشبكة العنكبوتية) للاتصال ببعضها البعض عبر خطوة واحدة أو أكثر من الخطوات اللاسلكية للانضمام إلى شبكات محلية متعددة أو لتوسيع نطاق التغطية اللاسلكية 802.11b. يتم تكوين نقاط وصول الشبكة العنكبوتية من Cisco ومراقبتها وتشغيلها من ومن خلالها أي وحدة تحكم في الشبكة المحلية اللاسلكية من Cisco يتم نشرها في حل شبكات الشبكة العنكبوتية.

تكون عمليات نشر حلول الشبكات المعشقة المدعومة من واحد من ثلاثة أنواع عامة:

• النشر من نقطة إلى نقطة

• نشر من نقطة إلى عدة نقاط

• نشر الشبكة العنكبوتية

يركز هذا المستند على كيفية تكوين نشر الشبكة من نقطة إلى نقطة وجسر إيثرنت على نفس الطريقة. أثناء نشر الشبكة المعشقة من نقطة إلى نقطة، توفر نقاط وصول الشبكة المعشقة الوصول اللاسلكي والنقل الخلفي إلى الأجهزة العميلة اللاسلكية، كما يمكنها دعم التوصيل بين شبكة محلية واحدة وإنهاء جهاز إيثرنت عن بعد أو شبكة محلية إيثرنت أخرى في نفس الوقت.

ارجع إلى عمليات نشر حلول شبكات الشبكة العنكبوتية للحصول على معلومات تفصيلية حول كل نوع من أنواع النشر هذه.

نقطة الوصول من السلسلة Cisco Aironet 1510 Series للشبكة العنكبوتية الخارجية خفيفة الوزن هي جهاز لاسلكي مصمم للوصول إلى العميل اللاسلكي والربط من نقطة إلى نقطة، والربط من نقطة إلى عدة نقاط، والاتصال اللاسلكي للشبكة العنكبوتية من نقطة إلى عدة نقاط. نقطة الوصول الخارجية هي وحدة مستقلة يمكن تثبيتها على جدار أو جسر، أو على عمود سطح أو على عمود إنارة شارع.

يمكنك تشغيل نقاط الوصول في الوضع Lightweight للحافة البعيدة Cisco Aironet 1510 ونقاط الوصول الخارجية خفيفة الوزن للسلسلة Cisco Aironet 1500 Series في أحد الأدوار التالية:

• نقطة الوصول من أعلى السطح (RAP)

• نقطة وصول الشبكة العنكبوتية (MAP)، وتسمى أيضا نقطة وصول الشريط العلوي (PAP)

تحتوي نقاط الوصول عن بعد (RAP) على اتصال سلكي بوحدة تحكم في شبكة LAN اللاسلكية من Cisco. إنهم يستخدمون الواجهة اللاسلكية لنقل البيانات للاتصال بخرائط المناطق القريبة. نقاط الوصول عن بعد (RAP) هي العقدة الأصلية لأي جسر أو شبكة شبكة وتوصيل جسر أو شبكة شبكة بالشبكة السلكية، لذلك يمكن أن يكون هناك نقطة وصول عن بعد (RAP) واحدة فقط لأي مقطع شبكة أو جسر.

لا تحتوي MAPs على اتصال سلكي بوحدة تحكم شبكة LAN اللاسلكية من Cisco. يمكن أن تكون لاسلكية بالكامل وتدعم العملاء الذين يتواصلون مع غيرها من أجهزة MAP أو RAP، أو يمكن إستخدامها للاتصال بأجهزة طرفية أو شبكة سلكية. الإيثرنت أعجزت ميناء افتراضيا لأسباب أمن، غير أن أنت يستطيع مكنت هو ل PAPs.

التكوين

يشرح مثال التكوين هذا كيفية تكوين ربط الإيثرنت بين نقطتي وصول في المناطق الخارجية للشبكة العنكبوتية من السلسلة 1510 بوزن خفيف مع نقطة وصول واحدة تعمل كبروتوكول RAP ونقطة وصول أخرى تعمل كخريطة.

في هذا الإعداد، يتم تكوين نقطة الوصول ذات عنوان MAC 00:0b:85:7f:47:00 كنقطة وصول، ونقطة الوصول ذات عنوان MAC 00:0b:85:71:1b:00 يتم تكوينها كخريطة. يتم توصيل شبكة محلية (LAN) لشبكة إيثرنت محلية (A) في نهاية بروتوكول الوصول عن بعد (RAP)، كما يتم توصيل شبكة Ethernet LAN (B) في الخريطة.

الرسم التخطيطي للشبكة

لتكوين نقاط الوصول من الشبكة 1510 خارج المربع للجسر بين إيثرنت، قم بتنفيذ الخطوات التالية:

1. تعيين عنوان IP إلى نقاط الوصول

2. إضافة عنوان MAC لنقاط الوصول إلى قائمة تصفية MAC الخاصة ب WLC

3. تسجيل نقاط الوصول باستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)

4. تكوين دور نقطة الوصول ومعلمات الربط الأخرى

5. تمكين الربط بين إيثرنت على نقاط الوصول (APs)

6. تمكين التكوين من دون لمس على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)

تعيين عنوان IP إلى نقاط الوصول

عندما يجري تمهيد أي نقطة وصول، فإنها تبحث أولا عن عنوان IP. يمكن تعيين عنوان IP هذا بشكل ديناميكي باستخدام بروتوكول DHCP داخلي خارجي مثل خادم Microsoft Windows^® DHCP. يمكن لأحدث إصدار WLC (الإصدار 4.0 والإصدارات الأحدث) تعيين عنوان IP إلى نقاط الوصول باستخدام خادم DHCP الداخلي على وحدة التحكم نفسها. يستخدم هذا المثال خادم DHCP الداخلي على وحدة التحكم لتعيين عنوان IP إلى نقاط الوصول.

أتمت هذا steps in order to عينت عنوان إلى APs من خلال ال DHCP داخلي نادل على ال WLC.

1. انقر فوق وحدة التحكم من القائمة الرئيسية لواجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). أخترت داخلي DHCP نادل من الجانب الأيسر من الجهاز تحكم صفحة رئيسي.

   

2. في صفحة خادم DHCP الداخلي، انقر فوق جديد لإنشاء نطاق DHCP جديد. يعين هذا مثال النطاق إسم كشبكة ap. طقطقة يطبق. هذا ينقلك إلى الشبكة ap DHCP مجال تحرير صفحة.

   

3. في صفحة نطاق DHCP > تحرير ، قم بتكوين عنوان بدء التجمع وعنوان نهاية التجمع والشبكة وقناع الشبكة والموجهات الافتراضية وجميع المعلمات الضرورية الأخرى كما هو موضح في هذا المثال. أختر حالة خادم DHCP كما تم تمكينها من المربع المنسدل الحالة. طقطقة يطبق.

   

4. الآن، ال DHCP داخلي شكلت نادل أن يعين عنوان إلى الشبكة APs.

   

5. ما إن سجلت ال APs مع الجهاز تحكم، عينت العنوان ساكن إستاتيكي إلى ال APs من خلال الجهاز تحكم gui. إذا قمت بتخصيص عناوين IP الثابتة لنقاط الوصول من الشبكة العنكبوتية، فإنها توفر تقاربا أسرع لنقاط الوصول في المرة التالية التي تقوم فيها بالتسجيل مع وحدة التحكم.

إضافة عنوان MAC لنقاط الوصول إلى قائمة تصفية MAC الخاصة ب WLC

in order to سجلت ال APs شبكة مع ال WLC، أنت تحتاج أن أولا أضفت العنوان من MAC APs إلى ال mac ييصفي قائمة ال WLC. يمكنك العثور على عنوان MAC المعنون على الجانب الأعلى من نقطة الوصول الخاصة بالشبكة.

أتمت هذا steps in order to أضفت ال ap إلى ال mac ييصفي قائمة من ال WLC.

1. انقر فوق الأمان من قائمة وحدة التحكم الرئيسية.

   في صفحة الأمان، أختر تصفية MAC ضمن قسم AAA. ينقلك هذا إلى صفحة تصفية MAC. طقطقة جديد in order to خلقت مرشح MAC ل الشبكة APs.

   

2. أدخل عنوان MAC لنقطة الوصول ووصفها في مربعات النص المناسبة كما هو موضح في هذا المثال. أخترت أيضا، WLAN وقارن حركي من ال WLAN id و قارن إسم قارن، على التوالي. طقطقة يطبق.

   

3. كرر الخطوات 1 و 2 لجميع نقاط الوصول المعنية في شبكة الشبكة العنكبوتية هذه، لذلك شكلت تصفية MAC للسماح لنقاط الوصول في الشبكة بالتسجيل مع وحدة التحكم.

   

تسجيل نقطة الوصول باستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)

تتمثل الخطوة التالية في تسجيل نقاط الوصول (APs) إلى الشبكة المحلية اللاسلكية (WLC). هناك عدة طرق أن ap يستطيع سجلت مع ال WLC. ارجع إلى تسجيل نقطة الوصول في الوضع Lightweight باستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) للحصول على تفاصيل حول كيفية تسجيل نقطة الوصول في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

في أول مرة تستخدم نقاط الوصول من الشبكة العنكبوتية، قم بتسجيل جميع نقاط الوصول المتصلة مباشرة مع عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

إن failed أنت أن يضيف ال ap إلى ال mac ييصفي قائمة الجهاز تحكم، ال APs لا يستطيع أن يتلاقى ال WLC في وقت التسجيل مع WLC. السبب هو فشل التخويل من إخراج الأمر debug lwapp events enable على وحدة التحكم. فيما يلي إخراج المثال الذي يشير إلى فشل التفويض.

(Cisco Controller) >debug lwapp events enable
 
.Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP
00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2'
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce  00:0B:85:33
:52:80 rxNonce  00:0B:85:71:1B:00
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP
00:0b:85:71:1b:00 is 1500, remote debug mode is 0
Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for 
00:0b:85:71:1b:00

في هذا الإخراج، يمكنك أن ترى أن طلب الانضمام من نقطة الوصول غير مقبول من قبل وحدة التحكم بسبب فشل تفويض نقطة الوصول.

ملاحظة: في عمليات نشر شبكات المعشقة العادية التي تستخدم نقاط الوصول من السلسلة 1500 Series Mesh APs بشكل أساسي، يوصى بتعطيل إعداد السماح لنقاط الوصول القديمة التي تقوم بالجسر بالمصادقة على وحدة التحكم. يمكن القيام بذلك من وضع واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم باستخدام الأمر

ملاحظة: (وحدة التحكم من Cisco) > تكوين الشبكة السماح ب-old-bridge-apDisable

ملاحظة: تمت إزالة الأمر في 4.1 والإصدارات الأحدث، لذلك لا توجد مشكلة في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) رقم 4.1 والإصدارات الأحدث.

على واجهة سطر الأوامر (CLI)، يمكنك إستخدام الأمر show ap summary للتحقق من تسجيل نقاط الوصول في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

(وحدة التحكم من Cisco) > إظهار ملخص نقطة الوصول

AP Name             Slots  AP Model             Ethernet MAC       Location
     Port
------------------  -----  -------------------  -----------------  -------------
---
ap:5b:fb:d0          2     AP1010               00:0b:85:5b:fb:d0  default_locat
ion  2
ap:7f:47:00          2     LAP1510              00:0b:85:7f:47:00  default_locat
ion  2
ap:71:1b:00          2     LAP1510              00:0b:85:71:1b:00  default_locat
ion  2

أنت يستطيع دققت هو من ال gui تحت ال لاسلكي كل APs صفحة.

تكوين دور نقطة الوصول ومعلمات الربط الأخرى

ما إن سجلت ال APs إلى ال WLC، أنت تحتاج أن يشكل ال ap دور وآخر يجسر معلم. أنت تحتاج أن يشكل APs بما أن RAPs و MAPs، حسب الطلب.

أتمت هذا steps in order to شكلت هذا AP معلم:

1. طقطقة لاسلكي وبعد ذلك كل APs تحت نقاط الوصول. تظهر صفحة جميع نقاط الوصول.

2. انقر فوق إرتباط التفاصيل لنقطة الوصول AP1510 الخاصة بك للوصول إلى صفحة التفاصيل.

   

3. في صفحة التفاصيل لنقطة الوصول 1510 الخاصة بك، يتم تعيين وضع نقطة الوصول ضمن عام تلقائيا على Bridge لنقاط الوصول التي تحتوي على وظائف الجسر، مثل AP1510. تظهر هذه الصفحة أيضا هذه المعلومات تحت معلومات الربط.

   تحت يجسر معلومة، أختر واحد من هذا خيار in order to عينت دور ال ap هذا في شبكة شبكة:

   • MeshAP (خريطة)

   • RootAP (RAP)

   يجب أن يكون لنقاط الوصول التي تم تكوينها كنقاط وصول RootAPs اتصال سلكي بعنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في وقت تنفيذ الإعداد في بيئة الإنتاج الخاصة بك. نقطة الوصول التي تم تكوينها كنقطة وصول لشبكة متصلة لاسلكيا بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) من خلال نقطة الوصول الأصلية (RAP) الخاصة بها. يفترض ال 1510 APs، افتراضيا، دور MAPs عندما يأتي ويسجل مع ال WLC.

   بينما تقوم بتكوين دور الجسر، يعرض مربع تنبيه هذه الرسالة: ستقوم نقطة الوصول بإعادة التمهيد. انقر فوق موافق" للمتابعة.

   

   أنت يستطيع شكلت ال ap دور مع الجهاز تحكم CLI مع الأمر config ap دور .

4. قم بتكوين المعلمة اسم مجموعة الجسر. هذه سلسلة بحد أقصى 10 أحرف. أستخدم أسماء مجموعة جسر لتجمع نقاط وصول الشبكة المعشقة بشكل منطقي لتجنب شبكتين على نفس القناة من الاتصال ببعضهما البعض. لكي تتصل نقاط وصول الشبكة المعشقة، يجب أن يكون لها نفس اسم مجموعة الجسر. يتم تعيين اسم مجموعة جسر نقطة وصول الشبكة العنكبوتية الافتراضية في مرحلة التصنيع. ليس مرئيا بالنسبة لك. يظهر حقل اسم مجموعة الجسر فارغا في واجهة المستخدم الرسومية حتى تقوم بتغييره. يتم تسجيل نقطة الوصول باستخدام عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) لأول مرة باستخدام اسم مجموعة الجسر الافتراضي هذا.

   يستخدم هذا المثال اسم مجموعة الجسر Cisco على جميع نقاط الوصول (APs) المعنية في شبكة الشبكة العنكبوتية هذه.

   أثناء تكوين اسم مجموعة الجسر، يعرض مربع تنبيه ما يلي: يؤدي إعداد اسم مجموعة الجسر بشكل دائم إلى تقييد نقطة الوصول التي قد تتصل بها. انقر فوق موافق" للمتابعة.

   

   يمكنك تكوين اسم مجموعة الجسر باستخدام CLI لوحدة التحكم باستخدام الأمر config ap bridgeGroupName set cisco .

   ملاحظة: إذا كنت تريد تغيير اسم مجموعة الجسر لنقاط الوصول بعد نشر بروتوكول الوصول عن بعد في الموقع البعيد الخاص به، فقم بتكوين المعلمة "اسم مجموعة الجسر" أولا على الخريطة ثم على بروتوكول الوصول عن بعد (RAP). إن ال rap يكون شكلت أولا، هو يسبب مشاكل خطيرة موصولية بما أن الخريطة يذهب إلى الوضع تقصير لأن أهله (RAP) شكلت مع جسر إسم مختلف.

   ملاحظة: بالنسبة للتكوينات التي تحتوي على العديد من نقاط الوصول عن بعد (RAPs)، تأكد من أن جميع نقاط الوصول عن بعد (RAP) تحتوي على نفس اسم مجموعة الجسور للسماح بتجاوز الفشل من نقطة وصول عن بعد إلى أخرى. وعلى العكس من ذلك، بالنسبة للتكوينات التي تتطلب قطاعات منفصلة، تأكد من أن كل RAP و PAPs مرتبطة لها أسماء منفصلة لمجموعة الجسور.

5. معدل بيانات الجسر هو معدل مشاركة البيانات بين نقاط وصول الشبكة العنكبوتية. تم إصلاح هذا لشبكة بأكملها. معدل البيانات الافتراضي هو 18 ميجابت في الثانية، والذي يجب عليك إستخدامه لنقل البيانات. معدلات البيانات الصحيحة ل 802.11a هي 6 و 9 و 12 و 18 و 24 و 36 و 48 و 54.

6. إذا قمت بتكوين نقطة الوصول كبروتوكول RAP، فإن معلمة واجهة نقل البيانات تعرض قائمة منسدلة، ولكن إذا قمت بالنقر فوق الزر المنسدل، سترى الخيار 802.11a فقط. على الخريطة لا توجد قائمة منسدلة. طقطقة يطبق. هنا لقطة الشاشة التي تشرح الخطوات من 3 إلى 6.

   

   يتم عرض تكوين RootAP (RAP) هنا.

تمكين الربط بين إيثرنت على نقاط الوصول (APs)

تتمثل الخطوة التالية في تمكين جسر الإيثرنت على بروتوكول الوصول عن بعد (RAP) وجميع الخرائط التي يتم توصيل منفذ الإيثرنت الخاص بها بجهاز إيثرنت. أحد الميزات الرئيسية لنقاط الوصول الموجودة في الشبكة العنكبوتية هو إستخدام منفذ إيثرنت على الخريطة لتوصيل الأجهزة الخارجية وتوفير ربط إيثرنت بين جميع منافذ الإيثرنت لنقاط الوصول المشاركة في شبكة الشبكة الشبكية.

يمكن أن تحمل شبكة WLAN في نفس الوقت نوعين مختلفين من حركات مرور البيانات، وحركة مرور عميل WLAN وحركة مرور جسر الخريطة. تنتهي حركة مرور عميل WLAN على وحدة التحكم في الشبكة المحلية اللاسلكية (WLAN)، وتنتهي حركة مرور الجسر على منافذ الإيثرنت لنقاط الوصول من الشبكة العنكبوتية 1500. لا تصل حركة مرور الجسر إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). إذا كانت عقدة شبكة تعمل كخريطة، يتم تأمين منفذ إيثرنت على الخريطة. وقد تم ذلك لأسباب أمنية. إذا أراد شخص ما إستخدام منفذ إيثرنت لنشر شبكات من نقطة إلى نقطة ونقطة (P2P) إلى الربط متعدد النقاط (P2MP) أو لتوصيل أجهزة خارجية، فيجب على الشخص تمكينه على وحدة التحكم لكل خريطة.

أتمت هذا steps in order to شكلت إثرنيت يجسر على ال RAP وشبكة APs:

1. طقطقة لاسلكي وبعد ذلك كل APs تحت نقاط الوصول. تظهر صفحة جميع نقاط الوصول.

2. انقر فوق إرتباط التفاصيل لنقطة الوصول AP1510 للوصول إلى صفحة تفاصيل نقطة الوصول.

   

3. تحت معلومات التوصيل، حدد المربع المجاور ل ربط الإيثرنت. وهذا يمكن الربط بين إيثرنت على نقطة الوصول.

   

   إذا كنت تستخدم نقطة إلى شبكة شبكة متعددة النقاط، قم بتمكين ربط الإيثرنت على نقاط الوصول الفوري (RAPs) وفقط على الخريطة التي يتم توصيل أجهزة الإيثرنت بها. ليس من الضروري تمكين ربط الإيثرنت في كل MAPs في شبكة شبكة شبكة.

   إذا قمت بتمكين ربط الإيثرنت لاستخدام الشبكة للجسر (P2P أو P2MP)، فيجب تمكين ربط الإيثرنت في جميع العقد (MAPs و RAPs). في سيناريو التوصيل، تعمل نقطة وصول عن بعد (RAP) كجسر رئيسي لتوصيل العديد من خرائط MAP كجسور غير جذرية بالشبكات المحلية (LANs) السلكية المقترنة بها.

   أنت يستطيع مكنت الإيثرنت يجسر على ال APs من الجهاز تحكم CLI مع هذا أمر: config ap يجسر enable.

   ملاحظة: يجب ألا تقوم أي محولات متصلة بمنافذ الإيثرنت في خرائطك ببروتوكول إنشاء خط اتصال شبكات VLAN (VTP). VTP يستطيع أعدت ال VLAN شنطة عبر شبكتك ويمكن أن يسبب فقد في توصيل ل RAP إلى WLC أساسي هو. إذا تم تكوينها بشكل غير صحيح، فيمكن خفض عملية نشر الشبكة العنكبوتية لديك.

4. قم بتمكين ربط الإيثرنت وجميع المعلمات التي يتم شرحها في القسم السابق في MAP، كذلك.

   

ما إن يتم أنت التشكيل من الجسر معلم و إثرنيت يصطدم معلم على كل ap، طقطقت يطبق in order to أنقذت العملية إعداد. هذا يسبب أن ال ap أن يلغي تسجيل من ال WLC، reboot، و reregister مع ال WLC.

تمكين التكوين من دون لمس على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)

لقد قمت الآن بتكوين نقاط الوصول (APs) كنقاط وصول (RAP) و MAPs، حسب الحاجة، بالإضافة إلى تكوين معلمات الربط الخاصة بها. قم بتمكين التكوين من دون لمس على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) حتى تتمكن MAP من إنشاء اتصال LWLC آمن بدون أي اتصال سلكي ب WLC (إلى الطرف الآخر من شبكة شبكة شبكة من نقطة إلى نقطة) من إنشاء اتصال LWAPP آمن مع عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) دون أي اتصال سلكي بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). يتم تمكين القيمة الافتراضية للتكوين دون لمس على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) (أو فحصها).

أتمت هذا steps in order to شكلت شكلت دون لمس تشكيل على ال WLC.

1. من واجهة المستخدم الرسومية (GUI) لوحدة التحكم، أختر لاسلكي > شبكة وطقطقة يمكن تشكيل بدون لمس.

   

2. أختر تنسيق المفتاح (ASCII أو HEX).

3. أدخل المفتاح السري المشترك الذي يجسر.

   يتم تمكين هذا الحقل فقط في حالة تمكين خيار التكوين من دون لمس. هذا هو المفتاح الذي يتم توفيره لنقاط وصول الشبكة العنكبوتية (MAPs) لها لإنشاء اتصال LWAPP آمن مع وحدة التحكم في شبكة LAN اللاسلكية من Cisco بينما تتصل الخريطة لاسلكيا من الطرف الآخر من الشبكة العنكبوتية . يجب ألا يقل طول المفتاح عن 32 حرفا بتنسيق سداسية عشرية أو ASCII. يتم تعيين مفتاح سري مشترك افتراضي في مرحلة التصنيع. ليس مرئيا بالنسبة لك.

   يستخدم هذا المثال مفتاح Cisco السري المشترك للربط.

   عندما تقوم بتغيير المفتاح السري المشترك، فإن وحدة التحكم في شبكة LAN اللاسلكية من Cisco تقوم تلقائيا بإرسال التغيير إلى جميع نقاط الوصول lighweight (RAPs)، مما يتسبب في فقدان قوائم التحكم في الوصول (PAPs) للاتصال حتى تتمكن من الحصول على المفتاح السري المشترك الجديد من وحدة التحكم في شبكة LAN اللاسلكية من Cisco.

4. أدخل المفتاح السري المشترك الذي يجسر مرة أخرى في حقل تأكيد المفتاح السري المشترك.

5. طقطقة يطبق. توضح لقطة الشاشة هذه الخطوات من 3 إلى 5.

   

في حال تمكين التكوين من دون لمس على وحدة التحكم في شبكة LAN اللاسلكية من Cisco ونقل الخريطة إلى الطرف الآخر من شبكة الشبكة المعشقة، تقوم نقاط الوصول في الوضع RAP و MAPs بذلك لتحقيق تكوين آمن من دون لمس:

1. إذا كان هذا الجهاز من النوع RAP، فهو يحتوي بالفعل على اتصال LWAPP آمن بوحدة التحكم في شبكة LAN اللاسلكية من Cisco ويستخدم واجهة نقل البيانات الخلفية التي تم تكوينها من RAP (الإعداد الافتراضي: 802.11a).

2. إذا كانت خريطة، فإنها تمسح واجهات نقل الشبكة والقنوات لنقاط وصول الشبكة العنكبوتية المجاورة. عندما يعثر على نقطة وصول شبكة مجاورة لها نفس اسم مجموعة الجسر (مكون كجزء من معلمات التوصيل) ومسار رجوع إلى وحدة التحكم في شبكة LAN اللاسلكية من Cisco، فإنه يجعل نقطة وصول الشبكة العنكبوتية تلك نقطة أصل لها. إذا عثرت الخريطة على أكثر من نقطة وصول شبكة محلية مجاورة، فإنها تستخدم خوارزمية أقل تكلفة لتحديد الوالد الذي يملك المسار الأفضل للعودة إلى وحدة التحكم في شبكة LAN اللاسلكية من Cisco.

   من أجل إعداد اتصال LWAPP آمن باستخدام وحدة التحكم في شبكة LAN اللاسلكية من Cisco، ترسل الخريطة مفتاحها السري المشترك الافتراضي، والذي يتوفر بالفعل في مرحلة التصنيع لنقطة الوصول (AP)، وعنوان MAC لإعداد اتصال آمن مؤقت. تقوم وحدة التحكم في شبكة LAN اللاسلكية من Cisco بالتحقق من صحة عنوان MAC مقابل قائمة تصفية MAC، وإذا تم العثور عليها، فإنها ترسل المفتاح السري المشترك، والذي يتم تكوينه كجزء من إعداد التكوين من دون لمس إلى الخريطة ثم تقوم بإيقاف الاتصال. تقوم الخريطة بتخزين المفتاح السري المشترك واستخدامه لإعداد اتصال LWAPP آمن.

   إذا فقدت الخريطة الاتصال بوحدة التحكم في شبكة LAN اللاسلكية من Cisco، فإنها تبحث عن جيران صحيحين يستخدمون اسم مجموعة جسر نقطة وصول الشبكة العنكبوتية وتمسح واجهات وقنوات نقل البيانات. عندما يجد نقطة وصول شبكة مجاورة، فإنه يجعل نقطة وصول الشبكة العنكبوتية نقطة أصل له. إذا كان لديه مفتاح سري مشترك بالفعل، فإنه يستخدم ذلك المفتاح ويحاول إعداد اتصال LWAPP آمن بوحدة التحكم في شبكة LAN اللاسلكية من Cisco. إذا لم يعمل المفتاح السري المشترك، فإنه يستخدم المفتاح السري المشترك ويحاول الحصول على مفتاح سري مشترك جديد.

التحقق من الصحة

• بعد جميع التكوينات، افصل الخريطة عن الشبكة السلكية المرفقة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) وانقلها إلى الطرف الآخر من الشبكة. طاقة الشبكة. ومع كل التكوينات المناسبة، تكون الخريطة قادرة على تحديد موقع برنامج العمل الإقليمي (RAP) كأصل لها والتسجيل مع وحدة التحكم لاسلكيا.

• على واجهة سطر أوامر (CLI) عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، يمكنك إستخدام أوامر show mesh cisco ap وshow mesh neigh cisco ap للتحقق من تسجيل نقاط الوصول في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

  • يتم إستخدام الأمر show mesh path AP name للتحقق من المسار من وحدة التحكم للوصول إلى نقطة الوصول المحددة. فيما يلي مثال:

    (Cisco Controller) >show mesh path ap:71:1b:00
    
    
    00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON 
    (86B), snrUp 10, snrDown 9, linkSnr 8
    00:0B:85:7F:47:00 is RAP
    

    هذا المخرج يقول أن للوصول إلى نقطة الوصول AP:71:1b:00(خريطة)، فإن وحدة التحكم تحتوي على نقطة الوصول بعنوان MAC 00:0b:85:7f:47:00 في مسارها، ونقطة الوصول هذه هي RAP.

    (Cisco Controller) >show mesh path ap:7f:47:00
    
    
    00:0B:85:7F:47:00 is RAP
    

    يقول هذا المخرج إن نقطة الوصول AP:7f:47:00 متصلة مباشرة بوحدة التحكم بما أن نقطة الوصول هذه هي RAP.

  • يعرض الأمر show mesh neigh ap name المعلومات المجاورة لنقطة الوصول المحددة. فيما يلي مثال:

    (Cisco Controller) >show mesh neigh ap:7f:47:00
    
    
    AP MAC : 00:0B:85:71:1B:00
    
    FLAGS : 160 CHILD
    worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
    Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
    adjustedEase 0, unadjustedEase 0
    txParent 0, rxParent 0
    poorSnr  0
    lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
    parentChange 0
    Per antenna smoothed snr values: 0 0 0 0
    Vector through 00:0B:85:71:1B:00

    يقول هذا المخرج أن مجاور نقطة الوصول AP:7f:47:00 هو الخريطة 00:0b:85:71:1b:00، والخريطة هي طفل لنقطة الوصول هذه لأن نقطة الوصول هذه هي نقطة وصول.

  (Cisco Controller) >show mesh neigh ap:71:1b:00
  
  
  
  AP MAC : 00:0B:85:7F:47:00
  
  FLAGS : 86A NEIGH PARENT BEACON
  worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
  Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
  adjustedEase 213, unadjustedEase 256
  txParent 106, rxParent 5
  poorSnr  5
  lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
  parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
  Per antenna smoothed snr values: 8 0 0 0
  Vector through 00:0B:85:7F:47:00
  Vector ease 1 -1,  FWD:  00:0B:85:7F:47:00
  

  يقول هذا المخرج أن مجاور نقطة الوصول AP:71:1b:00 هو rap 00:0b:85:7f:47:00، ويكون نقطة الوصول هي أصل نقطة الوصول هذه.

• يعرض الأمر عرض ملخص الشبكة اسم نقطة الوصول تفاصيل الشبكة لنقطة الوصول المحددة. فيما يلي مثال:

  (Cisco Controller) >show mesh summary ap:71:1b:00
  
  
  00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B), 
   snrUp 10, snrDown 10, linkSnr 8
  

  (Cisco Controller) >show mesh summary ap:7f:47:00
  
  
  00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0

• يمكن التحقق من الأمر نفسه من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم باستخدام الخطوات التالية:

  • من واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، انقر فوق لاسلكي > جميع نقاط الوصول (APs) .

  • طقطقت ال يجسر معلومة خطوة ل AP1510 ك in order to نفذت ال يجسر معلومة صفحة من ال AP.

    

  • تسرد صفحة تفاصيل ربط نقطة الوصول جميع تفاصيل نقطة الوصول هذه، مثل معلومات دور نقطة الوصول ونوع الشبكة العنكبوتية.

    

    

على واجهة سطر أوامر (CLI) عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، يمكنك إستخدام أوامر show mesh cisco ap وshow mesh neigh cisco ap للتحقق من تسجيل نقاط الوصول في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC):

للتحقق من ما إذا كان جسر الإيثرنت لديك يعمل بشكل صحيح، قم بتنفيذ الخطوات التالية:

1. قم بتوصيل شبكة إيثرنت (شبكة إيثرنت LAN B كما هو موضح في الرسم التخطيطي للشبكة) بمنفذ الإيثرنت الخاص بالمخطط من خلال محول ما. تأكد من تكوين المحول بشكل صحيح حسب الحاجة.

2. تحقق من الاتصال بين شبكة Ethernet LAN B على الخريطة والشبكة السلكية (شبكة Ethernet LAN A كما هو موضح في الرسم التخطيطي للشبكة) المتصلة في بروتوكول RAP خلف عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام الأمر ping. إذا نجح إختبار الاتصال، فإنه يشير إلى أن توصيل إيثرنت يعمل بشكل صحيح.

استكشاف الأخطاء وإصلاحها

يمكن أن تكون أوامر أستكشاف الأخطاء وإصلاحها هذه مفيدة:

أوامر استكشاف الأخطاء وإصلاحها

• تمكين أخطاء lwapp—يعرض تصحيح أخطاء LWAPP.

• debug pm pki enable— يعرض تصحيح أخطاء رسائل الشهادة التي يتم تمريرها بين نقطة الوصول و WLC.

  يوضح هذا الأمر بوضوح ما إذا كانت نقطة الوصول لا يمكن أن تنضم إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بسبب عدم تطابق فترة صلاحية الاعتماد.

  هذا هو المخرج من ال debug pm pki enable أمر على الجهاز التحكم:

  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc() 
     for user cert
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode()
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California,  
                            L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e, 
                            MAILTO=support@cisco.com
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer>  O=Cisco Systems, 
                            CN=Cisco Manufacturing CA
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is 
                            00:15:63:e5:0c:7e
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco 
     Systems.
  .........................
  .........................
  ..........................
  ..........................
  Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode()
  Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using 
                            >cscoDefaultMfgCaCert<
  Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current): 
                            2005/04/15/07:55:03
  Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert 
                            validity interval: make sure the controller 
                            time is set.
  Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)
  

  في هذا المخرج، لاحظ المعلومات المبرزة. تظهر هذه المعلومات بوضوح أن وقت وحدة التحكم يقع خارج فترة صلاحية الشهادة لنقطة الوصول، لذلك لا يمكن لنقطة الوصول التسجيل مع وحدة التحكم. يكون للشهادات المُثبَّتة في نقطة الوصول (AP) فاصل زمني للصلاحية محدد مسبقًا. يجب تعيين وقت وحدة التحكم بحيث يكون ضمن فترة صلاحية الشهادة لنقطة الوصول.

  راجع مستند تلميحات أستكشاف أخطاء LWAPP وإصلاحها للحصول على مزيد من المعلومات حول المشاكل المحتملة في نقطة الوصول في الوضع Lightweight (LAP) التي تسجل مع وحدة التحكم.

  راجع أستكشاف أخطاء شبكة شبكة وإصلاحها للحصول على مزيد من المعلومات حول أستكشاف أخطاء شبكة شبكة وإصلاحها.

• هذه أوامر تصحيح أخطاء إضافية يمكن أن تكون مفيدة:

  • debug pem state enable — يستخدم لتكوين خيارات تصحيح أخطاء مدير نهج الوصول.

  • debug pem events enable—يستخدم لتكوين خيارات تصحيح أخطاء مدير نهج الوصول.

  • debug dhcp رسالة enable— يعرض تصحيح أخطاء رسائل DHCP التي يتم تبادلها إلى خادم DHCP ومنه.

  • debug dhcp ربط enable— يعرض تصحيح أخطاء تفاصيل حزمة DHCP التي يتم إرسالها إلى خادم DHCP ومنه.

معلومات ذات صلة

• دليل نشر حلول شبكات Cisco
• تركيب وتكوين نقطة وصول الشبكة
• مثال تكوين شبكة وحدة تحكم الشبكة المحلية (LAN) اللاسلكية
• دليل البدء السريع: نقاط وصول Cisco Aironet 1500 Series للشبكة العنكبوتية الخارجية خفيفة الوزن
• دليل تثبيت أجهزة نقطة وصول الشبكة العنكبوتية الخارجية Cisco Aironet 1500 Series
• تعليمات تثبيت حاقن الطاقة لنقطة الوصول Cisco Aironet 1500 Series
• Cisco Aironet 1500 Series AP Q و A
• تسجيل نقطة الوصول في الوضع Lightweight (LAP) إلى وحدة تحكم شبكة محلية لاسلكية (WLC)
• مثال التكوين الأساسي لنقطة الوصول في الوضع Lightweight ووحدة تحكم الشبكة المحلية (LAN) اللاسلكية
• الدعم التقني والمستندات - Cisco Systems