포인트-포인트 무선 메시 네트워크 구성의 이더넷 브리징 예

소개

이 문서에서는 실외 무선 메시 네트워크에서 이더넷 브리징을 구성하는 방법에 대한 간단한 컨피그레이션 예를 제공합니다.이 문서에서는 실외 무선 메시 액세스 포인트(AP) 간의 포인트-투-포인트 이더넷 브리징에 대해 설명합니다.

사전 요구 사항

• WLC(Wireless LAN Controller)는 기본 작동을 위해 구성됩니다.

• WLC는 레이어 3 모드로 구성됩니다.

• WLC에 대한 스위치가 구성됩니다.

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• LAP(Lightweight Access Point) 및 Cisco WLC의 구성에 대한 기본 지식

• 무선 메시 네트워킹 솔루션에 대한 기본 지식

• LWAPP(Lightweight AP Protocol)에 대한 기본 지식

• Cisco 스위치에 대한 기본 구성 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• 펌웨어 4.0.217.0을 실행하는 Cisco 2000 Series WLC

• Cisco Aironet 1510 Series LAP 2개

• Cisco Layer 2 스위치

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

배경 정보

Cisco 통합 무선 네트워크 솔루션의 일부인 메시 네트워킹 솔루션을 사용하면 하나 이상의 무선 홉을 통해 둘 이상의 Cisco Aironet 경량형 메시 액세스 포인트(이하 메시 액세스 포인트)가 서로 통신하여 여러 LAN에 연결하거나 802.11b 무선 커버리지를 확장할 수 있습니다.Cisco 메시 액세스 포인트는 메시 네트워킹 솔루션에 구축된 모든 Cisco 무선 LAN 컨트롤러를 통해 구성, 모니터링 및 작동합니다.

지원되는 메시 네트워킹 솔루션 구축은 세 가지 일반적인 유형 중 하나입니다.

• 포인트 투 포인트 구축

• 포인트-투-멀티포인트 구축

• 메시 구축

이 문서에서는 포인트-투-포인트 메시 구축 및 이더넷 브리징을 같은 방식으로 구성하는 방법에 대해 중점적으로 설명합니다.포인트 투 포인트 메시 구축에서 메시 액세스 포인트는 무선 클라이언트에 대한 무선 액세스 및 백홀을 제공하며 동시에 한 LAN 간의 브리징과 원격 이더넷 장치 또는 다른 이더넷 LAN에 대한 종료를 지원할 수 있습니다.

이러한 각 구축 유형에 대한 자세한 내용은 메시 네트워킹 솔루션 구축을 참조하십시오.

Cisco Aironet 1510 Series 경량형 옥외 메시 AP는 무선 클라이언트 액세스 및 포인트-투-포인트 브리징, 포인트-투-멀티포인트 브리징 및 포인트-투-멀티포인트 메시 무선 연결을 위해 설계된 무선 장치입니다.실외 액세스 포인트는 벽 또는 돌출부, 옥상 기둥 또는 가로등 기둥에 장착할 수 있는 독립형 장치입니다.

다음 역할 중 하나로 Cisco Aironet 1510 원격 에지 경량형 액세스 포인트 및 Cisco Aironet 1500 Series 경량형 실외 액세스 포인트를 운영할 수 있습니다.

• RAP(Roof-top Access Point)

• PAP(Pole-top Access Point)라고도 하는 MAP(Mesh Access Point)

RAP는 Cisco 무선 LAN 컨트롤러에 유선 연결을 제공합니다.이들은 백홀 무선 인터페이스를 사용하여 인근 MAP과 통신합니다.RAP는 브리징 또는 메시 네트워크에 대한 상위 노드이며 브리지 또는 메시 네트워크를 유선 네트워크에 연결하므로 브리징 또는 메시 네트워크 세그먼트에 대해 하나의 RAP만 있을 수 있습니다.

MAP에는 Cisco Wireless LAN 컨트롤러에 대한 유선 연결이 없습니다.다른 MAP 또는 RAP와 통신하거나 주변 장치 또는 유선 네트워크에 연결하는 데 사용할 수 있는 완전한 무선 및 지원 클라이언트입니다.이더넷 포트는 보안상의 이유로 기본적으로 비활성화되지만 PAP에 대해 활성화할 수 있습니다.

구성

이 컨피그레이션 예에서는 RAP로 작동하는 AP와 MAP로 작동하는 다른 AP를 사용하여 두 1510 Series 경량 실외 메시 AP 간에 이더넷 브리징을 구성하는 방법을 설명합니다.

이 설정에서 MAC 주소가 00:0B:85:7F:47:00인 AP는 RAP로 구성되고 MAC 주소가 00:0B:85:71:1B:00인 AP는 MAP로 구성됩니다.로컬 이더넷 LAN A는 RAP 끝에 연결되고 이더넷 LAN B는 MAP에 연결됩니다.

네트워크 다이어그램

이더넷 브리징을 위한 기본 1510 메시 AP를 구성하려면 다음 단계를 수행합니다.

1. AP에 IP 주소 할당

2. WLC의 MAC 필터링 목록에 AP의 MAC 주소 추가

3. WLC에 AP 등록

4. AP 역할 및 기타 브리징 매개변수 구성

5. AP에서 이더넷 브리징 활성화

6. WLC에서 제로 터치 컨피그레이션 활성화

AP에 IP 주소 할당

AP가 부팅되면 먼저 IP 주소를 찾습니다.이 IP 주소는 Microsoft Windows® DHCP 서버와 같은 외부 내부 DHCP를 사용하여 동적으로 할당할 수 있습니다.최신 WLC 버전(4.0 이상)은 컨트롤러 자체에 내부 DHCP 서버가 있는 AP에 IP 주소를 할당할 수 있습니다.이 예에서는 컨트롤러의 내부 DHCP 서버를 사용하여 AP에 IP 주소를 할당합니다.

WLC의 내부 DHCP 서버를 통해 AP에 IP 주소를 할당하려면 다음 단계를 완료합니다.

1. WLC GUI의 주 메뉴에서 CONTROLLER를 클릭합니다.Controller Main(컨트롤러 기본) 페이지의 왼쪽 모서리에서 Internal DHCP Server(내부 DHCP 서버)를 선택합니다.

   

2. Internal DHCP Server 페이지에서 New를 클릭하여 새 DHCP 범위를 만듭니다.이 예에서는 범위 이름을 메시 AP로 할당합니다.Apply를 클릭합니다.그러면 메시 AP DHCP 범위 편집 페이지로 이동합니다.

   

3. DHCP Scope > Edit 페이지에서 풀 시작 주소, 풀 끝 주소, 네트워크 및 넷마스크, 기본 라우터 및 이 예와 같이 필요한 모든 매개변수를 구성합니다.Status(상태) 드롭다운 상자에서 DHCP 서버의 상태를 Enabled(활성화됨)로 선택합니다.Apply를 클릭합니다.

   

4. 이제 내부 DHCP 서버가 메시 AP에 IP 주소를 할당하도록 구성됩니다.

   

5. AP가 컨트롤러에 등록되면 컨트롤러 GUI를 통해 고정 IP 주소를 AP에 할당합니다.메시 AP에 고정 IP 주소를 할당하는 경우, 다음에 컨트롤러에 등록할 때 AP의 컨버전스가 더 빨라집니다.

WLC의 MAC 필터링 목록에 AP의 MAC 주소 추가

WLC에 메시 AP를 등록하려면 먼저 AP의 MAC 주소를 WLC의 MAC 필터링 목록에 추가해야 합니다.메시 AP의 맨 위에 레이블이 지정된 MAC 주소를 찾을 수 있습니다.

WLC의 MAC 필터링 목록에 AP를 추가하려면 다음 단계를 완료합니다.

1. Controller 주 메뉴에서 SECURITY를 클릭합니다.

   Security(보안) 페이지의 AAA 섹션 아래에서 MAC 필터링을 선택합니다.그러면 MAC Filtering(MAC 필터링) 페이지로 이동합니다.메시 AP에 대한 MAC 필터를 생성하려면 New를 클릭합니다.

   

2. 이 예제에서 알 수 있는 대로 AP의 MAC 주소와 해당 설명을 해당 텍스트 상자에 입력합니다.또한 WLAN ID 및 Interface Name 드롭다운 메뉴에서 각각 WLAN 및 동적 인터페이스를 선택합니다.Apply를 클릭합니다.

   

3. 이 메시 네트워크에 관련된 모든 AP에 대해 1단계와 2단계를 반복하여 메시 AP가 컨트롤러에 등록되도록 MAC 필터링을 구성합니다.

   

WLC에 AP 등록

다음 단계는 메시 AP를 WLC에 등록하는 것입니다.AP가 WLC에 등록할 수 있는 몇 가지 방법이 있습니다.AP가 WLC에 등록하는 방법에 대한 자세한 내용은 WLC를 통한 경량 AP 등록을 참조하십시오.

메시 AP를 처음 사용할 때는 WLC에 직접 연결된 모든 AP를 등록합니다.

컨트롤러의 MAC 필터링 목록에 AP를 추가하지 못한 경우, WLC로 등록할 때 AP가 WLC에 조인할 수 없습니다.이유는 컨트롤러에서 debug lwapp events enable 명령의 출력에서 권한 부여 실패입니다.다음은 권한 부여 실패를 나타내는 출력의 예입니다.

(Cisco Controller) >debug lwapp events enable
 
.Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP
00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2'
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce  00:0B:85:33
:52:80 rxNonce  00:0B:85:71:1B:00
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP
00:0b:85:71:1b:00 is 1500, remote debug mode is 0
Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for 
00:0b:85:71:1b:00

이 출력에서는 AP 권한 부여 실패로 인해 AP의 가입 요청이 컨트롤러에서 수락되지 않음을 확인할 수 있습니다.

참고: 주로 1500 Series 메시 AP를 사용하는 일반적인 메시 네트워크 구축에서는 컨트롤러에서 Allow Old Bridging APs To Authenticate(이전 브리징 AP를 인증할 수 허용) 설정을 비활성화하는 것이 좋습니다.이 작업은 명령을 사용하여 컨트롤러 CLI 모드에서 수행할 수 있습니다

참고: (Cisco Controller) > config network allow-old-bridge-aps disable

참고:  4.1 이상에서 명령이 제거되었으므로 WLC 4.1 이상에서는 문제가 없습니다.

CLI에서 show ap summary 명령을 사용하여 AP가 WLC에 등록되었는지 확인할 수 있습니다.

(Cisco Controller) >show ap summary

AP Name             Slots  AP Model             Ethernet MAC       Location
     Port
------------------  -----  -------------------  -----------------  -------------
---
ap:5b:fb:d0          2     AP1010               00:0b:85:5b:fb:d0  default_locat
ion  2
ap:7f:47:00          2     LAP1510              00:0b:85:7f:47:00  default_locat
ion  2
ap:71:1b:00          2     LAP1510              00:0b:85:71:1b:00  default_locat
ion  2

Wireless All APs 페이지 아래의 GUI에서 확인할 수 있습니다.

AP 역할 및 기타 브리징 매개변수 구성

AP가 WLC에 등록되면 AP 역할 및 기타 브리징 매개변수를 구성해야 합니다.필요에 따라 AP를 RAP 및 MAP으로 구성해야 합니다.

이러한 AP 매개변수를 구성하려면 다음 단계를 완료합니다.

1. Wireless(무선)를 클릭한 다음 Access Points(액세스 포인트) 아래에서 All APs(모든 AP)를 클릭합니다.All APs 페이지가 나타납니다.

2. Details(세부사항) 페이지에 액세스하려면 AP1510에 대한 Detail(세부사항) 링크를 클릭합니다.

   

3. 1510 AP의 세부사항 페이지에서 General(일반)의 AP Mode(AP 모드)는 AP1510과 같이 브리지 기능이 있는 AP에 대해 Bridge(브리지)로 자동 설정됩니다. 이 페이지에는 Bridging Information(브리징 정보)에 이 정보가 표시됩니다.

   Bridging Information(브리징 정보)에서 다음 옵션 중 하나를 선택하여 메시 네트워크에서 이 AP의 역할을 지정합니다.

   • 메시 AP(MAP)

   • 루트 AP(RAP)

   RootAP로 구성된 AP는 프로덕션 환경에서 설정을 구현할 때 WLC에 유선 연결이 있어야 합니다.메시 AP로 구성된 AP는 상위 AP(RAP)를 통해 WLC에 무선으로 연결됩니다. 1510 AP는 기본적으로 WLC에 등록하여 MAP의 역할을 가정합니다.

   브리지 역할을 구성하는 동안 경고 상자에 다음 메시지가 표시됩니다.AP가 재부팅됩니다.OK(확인)를 클릭하여 계속합니다.

   

   명령 config ap 역할을 사용하여 컨트롤러 CLI로 AP 역할을 구성할 수 있습니다.

4. Bridge Group Name 매개변수를 구성합니다.최대 10자의 문자열입니다.브리지 그룹 이름을 사용하여 메시 액세스 포인트를 논리적으로 그룹화하여 동일한 채널에 있는 두 네트워크가 서로 통신하지 않도록 합니다.메시 액세스 포인트가 통신하려면 동일한 브리지 그룹 이름을 가져야 합니다.제조 단계에서 기본 메시 액세스 포인트 브리지 그룹 이름이 지정됩니다.보이지 않습니다.Bridge Group Name 필드는 변경할 때까지 GUI에 비어 있습니다.AP가 이 기본 브리지 그룹 이름으로 처음으로 WLC에 등록됩니다.

   이 예에서는 이 메시 네트워크에 관련된 모든 AP에서 cisco 브리지 그룹 이름을 사용합니다.

   브리지 그룹 이름을 구성하는 동안 경고 상자에 다음이 표시됩니다.브리지 그룹 이름을 설정하면 연결할 수 있는 AP가 영구적으로 제한됩니다." OK(확인)를 클릭하여 계속합니다.

   

   cisco에서 명령 config ap bridgegroupname set을 사용하여 컨트롤러 CLI로 브리지 그룹 이름을 구성할 수 있습니다.

   참고:  RAP가 원격 사이트에 구축된 후 AP의 브리지 그룹 이름을 변경하려면 먼저 MAP에서 Bridge Group Name 매개변수를 구성한 다음 RAP에서 구성합니다.RAP가 먼저 구성된 경우 상위(RAP)가 다른 브리지 그룹 이름으로 구성되어 있으므로 MAP이 기본 모드로 전환되므로 심각한 연결 문제가 발생합니다.

   참고:  여러 RAP가 있는 컨피그레이션의 경우 모든 RAP에 동일한 브리지 그룹 이름이 있어야 한 RAP에서 다른 RAP로의 장애 조치가 가능합니다.반대로, 별도의 섹터가 필요한 컨피그레이션의 경우 각 RAP 및 관련 PAP에 별도의 브리지 그룹 이름이 있는지 확인합니다.

5. Bridge Data Rate는 메시 액세스 포인트 간에 데이터가 공유되는 속도입니다.이는 전체 네트워크에 대해 고정되어 있습니다.기본 데이터 속도는 18Mbps이며 백홀에 사용해야 합니다.802.11a의 유효한 데이터 속도는 6, 9, 12, 18, 24, 36, 48 및 54입니다.

6. AP를 RAP로 구성하는 경우 Backhaul Interface 매개변수에는 드롭다운 메뉴가 표시되지만 드롭다운 버튼을 클릭하면 802.11a 옵션만 표시됩니다.MAP에는 이러한 드롭다운 메뉴가 없습니다.Apply를 클릭합니다.3~6단계를 설명하는 스크린샷입니다.

   

   RootAP(RAP)의 컨피그레이션이 여기에 표시됩니다.

AP에서 이더넷 브리징 활성화

다음 단계는 RAP의 이더넷 브리징과 이더넷 포트가 이더넷 장치와 연결된 모든 MAP을 활성화하는 것입니다.메시 AP의 주요 기능 중 하나는 MAP에서 이더넷 포트를 사용하여 외부 장치를 연결하고 메시 네트워크에 관련된 AP의 모든 이더넷 포트 간에 이더넷 브리징을 제공하는 것입니다.

WLAN 메쉬는 동시에 두 가지 트래픽 유형, WLAN 클라이언트 트래픽 및 MAP 브리지 트래픽을 전달할 수 있습니다.WLAN 클라이언트 트래픽은 WLAN 컨트롤러에서 종료되며, 브리지 트래픽은 1500 메시 AP의 이더넷 포트에서 종료됩니다.브리지 트래픽이 WLC에 도달하지 않습니다.메시 노드가 MAP으로 작동하는 경우 MAP의 이더넷 포트가 잠깁니다.이는 보안상의 이유로 이루어졌습니다.누군가가 P2P(point-to-point) 및 P2P(point-to-multipoint bridging) 네트워크를 구축하거나 외부 장치를 연결하려는 경우 각 MAP에 대해 컨트롤러에서 이더넷 포트를 활성화해야 합니다.

RAP 및 메시 AP에서 이더넷 브리징을 구성하려면 다음 단계를 완료하십시오.

1. Wireless(무선)를 클릭한 다음 Access Points(액세스 포인트) 아래에서 All APs(모든 AP)를 클릭합니다.All APs 페이지가 나타납니다.

2. AP Details 페이지에 액세스하려면 AP1510에 대한 Detail(세부사항) 링크를 클릭합니다.

   

3. Bridging Information(브리징 정보)에서 Ethernet Bridging(이더넷 브리징) 옆의 상자를 선택합니다.이렇게 하면 AP에서 이더넷 브리징이 활성화됩니다.

   

   지점 대 다중 지점 메시 네트워크를 사용하는 경우 이더넷 장치가 연결된 MAP에서만 RAP에서 이더넷 브리징을 활성화합니다.메시 네트워크의 모든 MAP에서 이더넷 브리징을 활성화할 필요는 없습니다.

   브리징에 네트워크를 사용하도록 이더넷 브리징을 활성화한 경우(P2P 또는 P2MP) 모든 노드에서 이더넷 브리징을 활성화해야 합니다(MAP 및 RAP). 브리징 시나리오에서 루트 브리지 역할을 하는 RAP는 연결된 유선 LAN과 루트가 아닌 브리지로 여러 MAP을 연결합니다.

   컨트롤러 CLI에서 다음 명령을 사용하여 AP에서 이더넷 브리징을 활성화할 수 있습니다.config ap bridging 사용.

   참고: MAP의 이더넷 포트에 연결된 스위치는 VTP(VLAN Trunking Protocol)를 수행하지 않아야 합니다.VTP는 메시 전체에서 트렁크 VLAN을 재구성할 수 있으며 RAP에 대한 기본 WLC와의 연결이 끊길 수 있습니다.잘못 구성된 경우 메시 구축을 중단할 수 있습니다.

4. MAP의 이전 섹션에서 설명한 이더넷 브리징 및 모든 브리징 매개변수를 활성화합니다.

   

각 AP에서 브리지 매개변수 및 이더넷 리지 매개변수 컨피그레이션을 완료했으면 Apply(적용)를 클릭하여 설정을 저장합니다.그러면 WLC에서 AP의 등록을 취소하고 재부팅하고 WLC에 다시 등록됩니다.

WLC에서 제로 터치 컨피그레이션 활성화

이제 필요에 따라 AP를 RAP 및 MAP으로 구성하고 브리징 매개변수를 구성했습니다.WLC에서 제로 터치 컨피그레이션을 활성화하여 MAP이 WLC와의 유선 연결에서 제거되고 프로덕션 네트워크(포인트-투-포인트 메시 네트워크의 다른 쪽 끝)로 이동하면 MAP은 WLC에 유선 연결 없이 WLC와 보안 LWAPP 연결을 설정할 수 있습니다.WLC에서 제로 터치 컨피그레이션의 기본값은 활성화(또는 선택)됩니다.

WLC에서 제로 터치 컨피그레이션을 구성하려면 다음 단계를 완료합니다.

1. 컨트롤러 GUI에서 Wireless(무선) > Mesh(메시)를 선택하고 Enable Zero Touch Configuration(제로 터치 컨피그레이션 활성화)을 클릭합니다.

   

2. 키 형식(ASCII 또는 16진수)을 선택합니다.

3. 브리징 공유 비밀 키를 입력합니다.

   이 필드는 제로 터치 컨피그레이션 옵션이 활성화된 경우에만 활성화됩니다.이 키는 메시 액세스 포인트(MAP)에 제공되어 Cisco 무선 LAN 컨트롤러와의 보안 LWAPP 연결을 설정하는 데 사용되는 키이며, MAP은 메시 네트워크의 다른 끝에서 무선으로 연결됩니다.키는 16진수 또는 ASCII 형식으로 32자 이상이어야 합니다.제조 단계에서 기본 공유 비밀 키가 할당됩니다.보이지 않습니다.

   이 예에서는 브리징 공유 비밀 키 cisco를 사용합니다.

   공유 비밀 키를 변경하면 Cisco Wireless LAN Controller는 모든 RAP에 변경 사항을 자동으로 보냅니다. 그러면 PAP는 Cisco Wireless LAN Controller에서 새 공유 비밀 키를 가져올 때까지 연결이 끊어집니다.

4. Confirm Shared Secret Key 필드에 브리징 공유 비밀 키를 다시 입력합니다.

5. Apply를 클릭합니다.이 스크린샷에서는 3~5단계를 설명합니다.

   

Cisco Wireless LAN Controller에서 제로 터치 컨피그레이션이 활성화되고 MAP이 메시 네트워크의 다른 쪽 끝으로 이동하면 RAP 및 MAP에서 이를 통해 안전한 제로 터치 컨피그레이션을 수행할 수 있습니다.

1. RAP인 경우 이미 Cisco 무선 LAN 컨트롤러에 대한 보안 LWAPP 연결이 있으며 구성된 RAP 백홀 인터페이스를 사용합니다(기본값:802.11a).

2. MAP인 경우 백홀 인터페이스와 채널을 스캔하여 네이버 메시 액세스 포인트를 검색합니다.브리징 매개변수의 일부로 구성된 동일한 브리지 그룹 이름과 Cisco 무선 LAN 컨트롤러로의 경로를 가진 네이버 메시 액세스 포인트를 찾으면 해당 메시 액세스 포인트를 상위로 설정합니다.MAP에서 둘 이상의 네이버 메시 액세스 포인트를 찾은 경우, 가장 저렴한 알고리즘을 사용하여 Cisco 무선 LAN 컨트롤러에 대한 최상의 경로를 가진 부모를 결정합니다.

   Cisco Wireless LAN Controller와의 보안 LWAPP 연결을 설정하기 위해 MAP은 AP 제조 단계에서 이미 사용 가능한 기본 공유 비밀 키를 보내고 MAC 주소는 임시 보안 연결을 설정합니다.Cisco Wireless LAN Controller는 MAC 필터링 목록을 기준으로 MAC 주소를 검증하고, 발견된 경우, Zero-Touch Configuration 설정의 일부로 구성된 공유 비밀 키를 MAP에 전송하고 연결을 끊습니다.MAP은 공유 비밀 키를 저장하고 이를 사용하여 보안 LWAPP 연결을 설정합니다.

   MAP에서 Cisco Wireless LAN Controller와의 연결이 끊기면 메시 액세스 포인트 브리지 그룹 이름을 사용하는 유효한 인접 디바이스를 검색하고 백홀 인터페이스와 채널을 검색합니다.네이버 메시 액세스 포인트를 찾으면 해당 메시 액세스 포인트를 부모로 만듭니다.이미 공유 비밀 키가 있는 경우 이 키를 사용하여 Cisco 무선 LAN 컨트롤러에 대한 보안 LWAPP 연결을 설정하려고 시도합니다.공유 비밀 키가 작동하지 않으면 공유 기본 비밀 키를 사용하고 새 공유 비밀 키를 얻으려고 시도합니다.

다음을 확인합니다.

• 모든 컨피그레이션을 수행한 후 WLC에 연결된 유선 네트워크에서 MAP을 분리하고 메시의 다른 끝으로 이동합니다.메쉬 전원 켜기모든 적절한 컨피그레이션을 통해 MAP은 RAP를 부모로 찾아 컨트롤러에 무선으로 등록할 수 있습니다.

• WLC CLI에서 show mesh path Cisco AP 및 show mesh near Cisco AP 명령을 사용하여 WLC에 등록된 AP를 확인할 수 있습니다.

  • show mesh path AP 이름은 컨트롤러에서 지정된 AP에 도달하기 위한 경로를 확인하는 데 사용됩니다.예를 들면 다음과 같습니다.

    (Cisco Controller) >show mesh path ap:71:1b:00
    
    
    00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON 
    (86B), snrUp 10, snrDown 9, linkSnr 8
    00:0B:85:7F:47:00 is RAP
    

    이 출력에 따르면 AP ap:71:1b:00(MAP)에 도달하기 위해 컨트롤러는 MAC 주소 00:0B:85:7F:47:00의 AP가 경로에 있으며 이 AP는 RAP입니다.

    (Cisco Controller) >show mesh path ap:7f:47:00
    
    
    00:0B:85:7F:47:00 is RAP
    

    이 출력에서는 AP ap:7f:47:00이 AP가 RAP이므로 컨트롤러에 직접 연결되어 있습니다.

  • show mesh neigh AP name 명령은 지정된 AP의 네이버 정보를 표시합니다.예를 들면 다음과 같습니다.

    (Cisco Controller) >show mesh neigh ap:7f:47:00
    
    
    AP MAC : 00:0B:85:71:1B:00
    
    FLAGS : 160 CHILD
    worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
    Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
    adjustedEase 0, unadjustedEase 0
    txParent 0, rxParent 0
    poorSnr  0
    lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
    parentChange 0
    Per antenna smoothed snr values: 0 0 0 0
    Vector through 00:0B:85:71:1B:00

    이 출력에 따르면 AP ap:7f:47:00의 네이버는 MAP 00:0B:85:71:1B:00이고, 이 AP가 RAP이기 때문에 MAP은 이 AP에 대한 CHILD입니다.

  (Cisco Controller) >show mesh neigh ap:71:1b:00
  
  
  
  AP MAC : 00:0B:85:7F:47:00
  
  FLAGS : 86A NEIGH PARENT BEACON
  worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
  Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
  adjustedEase 213, unadjustedEase 256
  txParent 106, rxParent 5
  poorSnr  5
  lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
  parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
  Per antenna smoothed snr values: 8 0 0 0
  Vector through 00:0B:85:7F:47:00
  Vector ease 1 -1,  FWD:  00:0B:85:7F:47:00
  

  이 출력에 따르면 AP ap:71:1b:00의 네이버는 RAP 00:0B:85:7F:47:00이고 RAP는 이 AP의 PARENT입니다.

• show mesh summary Ap 이름은 지정된 AP의 메시 세부 정보를 표시합니다.예를 들면 다음과 같습니다.

  (Cisco Controller) >show mesh summary ap:71:1b:00
  
  
  00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B), 
   snrUp 10, snrDown 10, linkSnr 8
  

  (Cisco Controller) >show mesh summary ap:7f:47:00
  
  
  00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0

• 컨트롤러 GUI에서 다음 단계를 통해 동일한 것을 확인할 수 있습니다.

  • WLC GUI에서 Wireless(무선) > All APs(모든 AP)를 클릭합니다.

  • AP의 Bridging Information 페이지에 액세스하려면 AP1510에 대한 Bridging Information(브리징 정보) 링크를 클릭합니다.

    

  • AP Bridging Details(AP 브리징 세부사항) 페이지에는 AP 역할 및 메시 유형 정보와 같은 이 AP의 모든 브리징 세부사항이 나열됩니다.

    

    

WLC CLI에서 show mesh path Cisco AP 및 show mesh near Cisco AP 명령을 사용하여 AP가 WLC에 등록되었는지 확인할 수 있습니다.

이더넷 브리징이 제대로 작동하는지 확인하려면 다음 단계를 수행하십시오.

1. 스위치를 통해 이더넷 네트워크(네트워크 다이어그램에 제공된 이더넷 LAN B)를 MAP의 이더넷 포트에 연결합니다.필요에 따라 스위치가 올바르게 구성되었는지 확인합니다.

2. MAP의 이더넷 LAN B와 WLC 뒤에 있는 RAP에 연결된 유선 네트워크(네트워크 다이어그램에 제공된 이더넷 LAN A) 간의 연결을 ping 명령으로 확인합니다.ping이 성공하면 이더넷 브리징이 정상적으로 작동함을 나타냅니다.

문제 해결

다음 문제 해결 명령을 사용하면 도움이 될 수 있습니다.

문제 해결 명령

• debug lwapp errors enable - LWAPP 오류의 디버그를 표시합니다.

• debug pm pki enable - AP와 WLC 간에 전달되는 인증서 메시지의 디버그를 표시합니다.

  이 명령은 인증 유효 기간이 일치하지 않아 AP가 WLC에 가입할 수 없는 경우를 명확하게 보여줍니다.

  컨트롤러의 debug pm pki enable 명령의 출력입니다.

  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc() 
     for user cert
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode()
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California,  
                            L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e, 
                            MAILTO=support@cisco.com
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer>  O=Cisco Systems, 
                            CN=Cisco Manufacturing CA
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is 
                            00:15:63:e5:0c:7e
  Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco 
     Systems.
  .........................
  .........................
  ..........................
  ..........................
  Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode()
  Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using 
                            >cscoDefaultMfgCaCert<
  Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current): 
                            2005/04/15/07:55:03
  Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert 
                            validity interval: make sure the controller 
                            time is set.
  Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)
  

  이 출력에서 강조 표시된 정보를 확인합니다.이 정보는 컨트롤러 시간이 AP의 인증서 유효 간격을 벗어났음을 분명히 보여 주기 때문에 AP가 컨트롤러에 등록할 수 없습니다.AP에 설치된 인증서에는 사전 정의된 유효성 간격이 있습니다.컨트롤러 시간은 AP의 인증서 유효성 간격 내에 있는 방식으로 설정해야 합니다.

  컨트롤러에 등록하는 LAP의 가능한 문제에 대한 자세한 내용은 LWAPP 업그레이드 도구 문제 해결 팁 문서를 참조하십시오.

  메시 네트워크 문제 해결에 대한 자세한 내용은 메시 네트워크 문제 해결을 참조하십시오.

• 다음은 유용한 추가 디버그 명령입니다.

  • debug pem state enable - 액세스 정책 관리자 디버그 옵션을 구성하는 데 사용됩니다.

  • debug pem events enable - 액세스 정책 관리자 디버그 옵션을 구성하는 데 사용됩니다.

  • debug dhcp message enable - DHCP 서버와 주고받는 DHCP 메시지의 디버그를 표시합니다.

  • debug dhcp packet enable - DHCP 서버에서 보내고 받는 DHCP 패킷 세부 정보의 디버그를 표시합니다.

관련 정보

• Cisco Mesh Networking 솔루션 구축 설명서
• 메시 액세스 포인트 설치 및 구성
• 무선 LAN 컨트롤러 메시 네트워크 컨피그레이션 예
• 빠른 시작 가이드:Cisco Aironet 1500 Series Lightweight 실외 메시 액세스 포인트
• Cisco Aironet 1500 Series 옥외 메시 액세스 포인트 하드웨어 설치 가이드
• Cisco Aironet 1500 Series Access Point Power Injector 설치 지침
• Cisco Aironet 1500 Series AP Q 및 A
• WLC(Wireless LAN Controller)에 LAP(Lightweight AP) 등록
• 무선 LAN 컨트롤러 및 경량 액세스 포인트 기본 구성 예
• 기술 지원 및 문서 − Cisco Systems