WiSM 故障排除常见问题
目录
简介
本文档讨论了某些有关如何对无线服务模块 (WiSM) 进行故障排除的最常见问题 (FAQ)。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问:什么是思科无线服务模块(WiSM)?
答:思科WiSM是思科统一无线网络的组件。WiSM 是业内最创新、统一、可扩展的无线解决方案。Cisco Catalyst 6500 系列 WiSM 为业务关键的无线 LAN (WLAN) 提供无与伦比的安全性、移动性、冗余性和易用性。 Cisco WiSM与Cisco Aironet®系列轻量接入点、思科无线控制系统(WCS)和思科无线定位设备配合使用,可提供支持关键任务无线数据、语音和视频应用的安全统一无线解决方案。Cisco WiSM 占用 Catalyst 6500 系列交换机中的一个插槽。
问:能否将WiSM模块与思科集成多业务路由器(ISR)配合使用?
答:否。Cisco WiSM无法安装在Cisco ISR上。它们仅与Cisco Catalyst 6500系列交换机和Cisco Catalyst 6500管理引擎720兼容(支持所有管理引擎720版本)。.仅运行Cisco IOS®软件版本12.2(18)SXF5的Cisco 7600路由器也支持WiSM。
您可以在Cisco ISR上安装无线LAN控制器模块(WLCM)。有关 WLCM 的详细信息,请参阅 Cisco WLAN 控制器网络模块功能指南。
问:哪些设备与Cisco WiSM兼容?
答:安装Cisco WiSM的Catalyst机箱需要Supervisor 720模块。此表显示支持 Cisco WiSM 的插槽:
插槽 6503-E 6504-E 6506 6509 6513 1-3 X X X X 4 X X X 5-6 X X 7-8 X 9 X X 10-13 X 仅运行Cisco IOS软件版本12.2(18)SXF5的Cisco 7600路由器也支持WiSM。
问:在哪里可以找到有关Cisco WiSM的更多信息?
答:您可以在Cisco Catalyst 6500系列无线服务模块问答中找到有关Cisco WiSM的详细信息。
问:网状无线接入点(AP)是否与WiSM卡兼容?
答:是,因为网状AP基于轻量接入点协议(LWAPP)运行,所以这些AP与WiSM卡兼容。一般来说,具有 LWAPP 功能的所有 AP 都与 Cisco WiSM 卡兼容。
问:在哪里可以找到有关如何安装Cisco WiSM的安装说明?
答:安装Cisco 6500系列交换机无线服务模块安装和配置注释的WiSM部分说明安装Cisco WiSM需要遵循的分步过程。
问:如何将WiSM重置为出厂默认设置?
答:完成以下步骤,将WiSM控制器重置为出厂默认设置:
- 在 WiSM 控制器的 CLI 中输入 reset system。
- 在询问您是否需要保存配置更改的提示符下,输入Y或N。设备将重新启动。
- 提示您输入用户名时,输入 recover-config 恢复出厂默认配置。随后 Cisco WLAN 控制器将重新引导并显示以下消息:
Welcome to the Cisco WLAN Solution Wizard Configuration Tool- WiSM 现已重置为出厂默认设置。使用配置向导输入新的配置设置。
问:一个Cisco WiSM模块包含两个WLAN控制器是真的吗?
是的。Cisco WiSM 由两个 Cisco 4404 控制器组成。第一个控制器被视为 WiSM-A 卡,而第二个控制器被视为 WiSM-B 卡。必须对这两个卡单独考虑接口和 IP 编址。WiSM-A 管理 150 个接入点,而 WiSM-B 管理另外 150 个接入点。这些控制器可以归为一个移动组,从而形成群集。
问:我有一个Cisco 6500系列WiSM模块,其固件版本为4.0.155.5,为一个射频(RF)组名称配置并使用自动RF。控制器在 RF 组中可以将自身视为 RF 组长,但看不到两个控制器,哪里有问题?
答:WiSM中的每个控制器仅在接入点与其关联时才能看到另一个组。可以采取的一个解决方案是向每个控制器移动一个接入点。两个控制器都有与其关联的接入点后,每个控制器即开始显示两个控制器。
问:我当前正在创建一个WLAN设置,该设置包含两个6500核心交换机(第2层分隔),并且每个核心都有一个WiSM刀片。我使用一个核心 (WiSM) 作为活动端,另一个 WiSM 作为备份。我计划运行多达300个轻量接入点(LAP),用于为无线客户端提供服务。我有两个问题:a) AP 管理器的地址能否与管理接口在不同的子网上,还是两者应在同一子网上?b) 是否有方法将多个 AP 管理器接口置于不同的子网中,而仍保留无线 IP 电话的完整漫游功能(不中断正在进行的呼叫)?
A.a)AP Manager接口和管理接口可以位于同一子网中。重要的一点是必须可以从 LAP 访问管理接口和 AP 管理器接口。通常是在与管理接口相同的 VLAN 或 IP 子网上配置这一点,但这并非一项要求。
b) 不,当配置了多个 AP 管理器接口以支持最大数量的 LAP 时,所有 AP 管理器接口都必须在同一个子网上。您需要LAP与AP管理器之间的第3层连接,以及无线LAN控制器(WLC)上的管理接口。 仍可将 LAP 配置为位于不同的子网上。
问:我有两个WiSM,可为60个轻量接入点(LAP)提供服务。我想让 30 个 LAP 注册到 WiSM 1,其他 30 个 LAP 加入 WiSM 2。出于某些原因,无法实现这一点。所有 LAP 都注册到同一个 WiSM。两个 WiSM 都位于相同的子网中。如何排除此故障?
答:当LAP可以访问多个控制器时,LAP会向每个控制器IP地址发送轻量接入点协议(LWAPP)发现请求。在无线局域网控制器(WLC)LWAPP发现响应中,WLC嵌入以下信息:
有关当前 LAP 负载(定义为当时加入 WLC 的 LAP 的数量)的信息
LAP 容量
连接到 WLC 的无线客户端的数量
LAP 随后尝试加入负载最小的 WLC,即可用 LAP 容量最大的 WLC。此外,在 LAP 加入 WLC 后,LAP 从其加入的 WLC 学习移动组中另一个 WLC 的 IP 地址。接下来,AP 向移动组中的每个 WLC 发送 LWAPP 主发现请求。WLC 用主发现响应对 AP 做出响应。主发现响应包括有关 WLC 类型、总容量和当前 AP 负载的信息。只要 WLC 启用了 AP Fallback 参数,AP 即可决定改为连接负载较小的 WLC。
此外,第一次准备 LAP 时,如果希望 LAP 连接某个特定的 WLC,可以配置主、辅助和第三控制器的名称。这样,当部署 LAP 时,LAP 将搜索并注册到被标记为主控制器的 WLC。如果主 WLC 不可用,则 LAP 将尝试注册到辅助 WLC,等等。
问:Cisco WiSM是否支持链路聚合(LAG)功能?
答: LAG将控制器的所有分布端口捆绑到单个EtherChannel中。这样减少了 AP 全部容量所需的 AP 管理器接口的数量。启用了 LAG 后,系统将动态管理端口的冗余性,并向用户透明地进行接入点的负荷均衡。
自动在 Cisco WiSM 控制器上启用 LAG。在不启用 LAG 的情况下,控制器上的每个分布系统端口最多支持 48 个接入点。启用 LAG 后,每个 Cisco WiSM 控制器上的逻辑端口最多支持 150 个接入点。由于不再需要为每个接口配置主端口和辅助端口,因此 LAG 简化了控制器的配置。如果控制器的任意一个端口发生故障,则流量自动迁移至某个其他端口。只要有一个控制器端口正常工作,系统即继续运行,接入点保持与网络相连,并且无线客户端继续发送和接收数据。
问:Cisco WiSM和Cisco Catalyst 6500管理引擎如何相互通信?
答:Cisco WiSM使用无线控制协议(WCP)与Cisco Catalyst 6500管理引擎通信。WCP 是一种基于 UDP 的新型内部协议,用于在 Supervisor 与 Cisco WiSM 控制器之间进行通信。WiSM 与 Supervisor 之间仅在控制器的服务接口(对应于 WiSM 模块的端口 9 和 10)上传送 WCP。WCP 运行于服务接口的 UDP/IP 端口 10000 上。
问:如何检查WiSM卡的状态?可以使用什么命令排除配置故障?
答:这些show命令可用于了解WiSM模块的状态:
show wism status
show wism mod <插槽编号> controller <编号> status
以下是这两个命令的示例输出。
Router#show wism status Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+----------------+----------------+-----------+--------------- 3 1 192.168.10.3 40.1.3.10 3.2.78.0 Oper-Up 3 2 192.168.10.4 40.1.3.15 3.2.78.0 Oper-Up Router#show wism mod 3 controller 1 status WISM Controller 1 in Slot 3 Operational Status of the Controller : Oper-Up Service VLAN : 192 Service Port : 9 Service Port Mac Address : 0011.92ff.8722 Service IP Address : 192.168.10.3 Management IP Address : 40.1.3.10 Software Version : 3.2.78.0 WCP Keep Alive Missed : 0
问:哪些debug命令对排除配置故障非常有用?
答:这些debug命令对排除WiSM配置故障非常有用。
以下这些 debug 命令从路由器 (Sup720) 的 CLI 发出。
Router#debug wism wcp {data/errors/headers}
Router#debug wism events
以下这些 debug 命令可以直接地从 WiSM CLI 发出。
WiSM-A#debug wcp {packet/events}
WiSM-A#debug wps
问:WiSM卡上的LED模式表示什么?
答:WiSM前面板上的LED指示模块的状态。
问:支持Cisco WiSM的最低软件要求是什么?
答:下表显示支持Cisco WiSM所需的最低软件:
问:如何检查Catalyst 6500上是否正确安装了Cisco WiSM模块?
答:您可以使用show module命令检查WiSM模块是否安装在Cisco Catalyst 6500上。
下面是一个示例。
cat6506#show module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 10 Wireless Service Module WS-SVC-WISM-1-K9 SAD092504J8 4 48 48-port 10/100 mb RJ45 WS-X6148-45AF SAL08154UT3 5 2 Supervisor Engine 720 (Active) WS-SUP720-3BXL SAL0913827E <snip> Mod Online Diag Status ---- ------------------- 3 Pass <> 4 Pass 5 Pass
问:如果我有6500 WiSM卡来管理我运行轻量接入点协议(LWAPP)的接入点,如果WiSM出现故障,会发生什么情况?我失去了管理能力,但是否也会失去各种功能?
答:WiSM在刀片上有两个控制器。这样可提供两个管理点。在发生故障的情况下,仍有一个额外的控制器可供故障切换。
问:在WiSM刀片上禁用链路聚合(LAG)有什么方法吗?下拉菜单中只有 enable(没有 disable)。
答:WiSM仅在LAG模式下运行。没有办法将其禁用。控制器能够检测物理连接并相应地应用LAG。
问:我了解Catalyst 6500上支持WiSM卡,Cisco IOS软件版本为12.2(18)SXF2。在哪里可以找到有关Catalyst 6500交换机升级过程的信息?
答:在Catalyst 6000/6500系列交换机上升级软件映像详细讨论了在Cisco Catalyst 6500系列交换机上升级软件映像的过程。
问:在哪里可以找到Cisco Catalyst 6500系列交换机的故障排除信息?
答:对运行Cisco IOS系统软件的Catalyst 6500/6000系列交换机的硬件和常见问题进行故障排除讨论对运行Cisco IOS系统软件的Catalyst 6500/6000交换机的硬件和相关常见问题进行故障排除。
问:WiSM模块安装在Catalyst 6500交换机上后无法联机的原因是什么?
A.对运行Cisco IOS系统软件的Catalyst 6500/6000系列交换机上的硬件和常见问题进行故障排除一节中的未联机或指示故障或其他状态的模块进行故障排除讨论了其中一个模块无法联机的常见原因如何解决问题。
问:当我在两个6500机箱之间使用网关负载均衡协议(GLBP)来提供冗余协议,并且如果在两个机箱中的每个机箱中安装一个WiSM用于故障转移,如果其中一个WiSM的连接或机箱发生故障,客户端向另一个WiSM故障的融合时间有多长?
答:平均轻量接入点协议(LWAPP)接入点故障切换过程大约为一分钟,具体取决于网络设计。之所以延迟一分钟,是因为轻量接入点必须运行 LWAPP 加入过程以加入辅助控制器。
问:我忘记了Cisco WiSM的密码?是否有口令恢复过程可供我用于重置 WiSM 口令?
答:您必须将WiSM重置为默认配置,才能重置WiSM上的密码。使用与独立控制器相同的过程。必须能通过控制台端口访问、重新引导控制器以及在系统引导时进入引导加载程序。
随后系统给出五个选项。首先选择 5. Clear Configuration。这是唯一一个重置口令的选项,这表示需要重新配置机箱中的其余内容。然后,选择 1. Run primary image (version 3.2.116.21) (active) 再次引导系统。示例如下:
Booting Primary Image... Press <ESC> now for additional boot options... ***** External Console Active ***** Boot Options Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 5 Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 1
问:我有一些自治接入点已转换为轻量接入点协议(LWAPP)模式。这些接入点能否与 WiSM 卡通信?
答:是,所有LWAPP转换的接入点都可以连接到WiSM卡。
问:我能否在网络中同时使用防火墙服务模块(FWSM)和WiSM模块?
是的。支持此配置。有关如何将 Cisco WiSM 与 FWSM 相集成的信息,请参阅集成 Cisco WiSM 与防火墙服务模块。
。
问:如何将VPN服务模块(VPNSM)与Cisco WiSM配置集成?
答:VPNSM作为高性能VPN选项引入,以进一步扩展思科现有的VPN产品组合。VPNSM是Catalyst 6500服务模块系列的一部分,该系列包括防火墙服务模块(FWSM)、内容交换模块(CSM)、入侵检测系统模块(IDSM)、网络分析模块(NAM)和安全套接字层模块(SSL)。
有关如何将 VPNSM 与 Cisco WiSM 配置相集成的信息,请参阅集成 Cisco WiSM 与 VPN 服务模块。
问:在我的WiSM控制器之间配置的移动组未按预期运行。如果我的主控制器发生故障,注册到第一个控制器的接入点(AP)不会像预期的那样故障切换到第二个控制器。可能是什么原因,并且如何纠正此问题?
答:移动组配置不正确或不完整应是导致问题的最常见原因。为了克服这种情况,需要确保按如下方式正确配置了您的 WiSM 移动组:
所配置的移动组名称在属于某个特定移动组的所有控制器上都必须相同。此移动组名称区分大小写。
在每个控制器上配置的移动组成员列表需要包含该特定移动组的所有控制器。
这些配置确保无缝地进行故障切换,并且当主控制器恢复正常时,以前注册的 AP 就会切换回该控制器。
有关移动组的详细信息,请参阅移动组配置文件。
问:Catalyst 6500交换机中的无线服务模块(WiSM)是否可热插拔?
答:是的,WiSM是热插拔刀片,这意味着无需关闭交换机电源即可插入/移除这些刀片。除了其他集成的服务模块之外,Cisco Catalyst 机箱还可以容纳一个或多个 WiSM、Supervisor 引擎 720 模块、冗余电源和冷却资源。模块在一个完全冗余的背板中进行通信。这样即实现了热拔插功能,并可方便得进行维护。
问:在WiSM中配置服务VLAN时,最佳做法是什么?
答:服务VLAN仅用于Supervisor引擎和WiSM之间通信。
有关在配置服务 VLAN 时所使用的最佳实践的详细信息,请参阅配置 Supervisor 720 与 Cisco WiSM 之间的通信。
此外,在配置 WiSM 中的服务 VLAN 时,以下是向您提供的一些最佳实践:
如果在安装了WiSM的交换机上配置了VLAN中继协议(VTP),请从VTP配置中过滤服务VLAN。这是因为服务VLAN仅用于管理引擎和安装在同一交换机中的WiSM模块之间的通信,因此您可能不希望服务VLAN流量在包含WiSM刀片的交换机外的任何位置转发。如果没有从 VTP 中过滤掉服务 VLAN,则实际上将对服务 VLAN 进行中继,并因此将流量转发到其本地交换机之外。
建议服务 VLAN 仅存在于 WiSM 所在的机箱上。如果同一个机箱中有多个 WiSM,则这些 WiSM 模块可以共享同一个 VLAN。但是,如果这些模块在不同的机箱中,则每个机箱都需要配置自己的服务 VLAN。
问:在WiSM控制器上定期收到“Lost Heartbeat with supervisor”错误消息。为什么会收到此错误消息?如何消除此消息?
答:生成此错误消息可能有多种原因。从 WiSM 的角度看,最常见的原因是 Supervisor 引擎上的服务端口配置不正确。
在 WiSM 的情况下,服务端口仅用于 Supervisor 720 与 WiSM 之间的通信。
完成以下这些步骤可消除此错误消息:
为 Supervisor 引擎上的 WiSM 服务端口创建一个在网络上任何地方都不存在的新 VLAN。
在 Supervisor 720 上创建 DHCP 范围设置,以便向控制器的服务端口分配 IP 地址。
注意:建议您为Catalyst WiSM的服务端口创建DHCP范围。此外,还可以通过会话(会话插槽 X 进程 1 或 2)或控制台直接连接到 WiSM,并用 configure interface address service-port 设置静态 IP 地址。
在 Supervisor 引擎上用命令 wism service-vlan 新 VLAN ID 向这个新创建的 VLAN 分配 WiSM 服务端口。
此 VLAN 用于供 Supervisor 引擎与 WiSM 的服务端口进行通信。有关如何配置此处所述过程的详细信息,请参阅配置 Supervisor 720 与 Cisco WiSM 之间的通信。
Cisco bug ID CSCsg59144(仅限注册用户)也与此错误消息有关。
其他原因可能和模块与机箱的背板连接有关。通过首先将 WiSM 移至另一个插槽并查看其是否继续运行,可以验证这一点。有时,这也许是模块自身的问题。但这种情况很少见。
问:WiSM不发送混合远程边缘接入点(H-REAP)客户端的RADIUS记帐记录。无线客户端登录到启用了 H-REAP 的 WLAN 上时,RADIUS 记账统计数据不递增。RADIUS 记账在连接到非 H-REAP WLAN(相同接入点)的无线客户端上可正常工作。 为什么?
答:这可能是由于Cisco Bug ID CSCsh64994(仅注册客户),当接入点配置为H-REAP时,不会生成RADIUS帐户记录,并带有本地交换的服务端标识符(SSID)。 在控制器 4.0.217.0 版中正在解决和修正此 bug。
问: WiSM日志显示许多类似于“无法删除移动xx:xx:xx:xx:xx:xx:xx的用户名匿名”的消息,而一些无线客户端(尤其是那些通过可扩展身份验证协议通过安全隧道灵活身份验证[EAP-FAST]进行身份验证的客户端)的身份验证失败。为什么?
A. EAP-FAST等身份验证方法分为两个阶段进行身份验证。
在第1阶段,客户端和身份验证、授权和记帐(AAA)服务器使用保护访问凭证(PAC)相互进行身份验证并建立相互验证的隧道。由 EAP-FAST 通过 AAA 服务器动态地设置和管理此 PAC。换句话说,身份验证的第 1 阶段使用通用的匿名外部身份以建立隧道。
在第 2 阶段中,在所建立的隧道中完成客户端身份验证。客户端发送原始的用户名和口令,以进行身份验证并建立客户端授权策略。
由于此身份验证方法在身份验证的第 1 阶段中隐藏原始用户名,因此控制器没有办法向通过身份验证的用户的列表添加正确的用户名。因此控制器使用匿名用户名。
看到此错误消息可能是因为 Cisco bug ID CSCse53024(仅限注册用户)。
有关 EAP-FAST 身份验证类型的详细信息,请参阅 EAP-FAST。
问:在WiSM上启用AP组VLAN功能时,客户端不会从DHCP服务器接收IP地址。DHCP 服务器上看到了“dhcpd:DHCPDISCOVER从xx:xx:xx:xx:xx:xx:xx通过网络x.x.x.x:no free leases”错误消息。造成这种情况的原因可能是什么?
答:这可能是由于Cisco Bug ID CSCse00268,其中无线客户端无法接收在WiSM上启用AP组VLAN的DHCP分配的IP地址。根据此 bug,现在可供采取的解决方法是实际上不使用 AP 组功能。
问:我已将WiSM配置为内部DHCP服务器。如果WISM充当DHCP服务器,则清除WISM上DHCP绑定的命令是什么?
答:使用无线LAN控制器版本7.0.98,您现在可以清除WLC内部dhcp服务器上的dhcp租用。为此,请使用以下命令:
config dhcp clear-lease下面是一个示例。
config dhcp clear-lease all
问:我计划将WiSM升级到最新软件版本。有没有推荐的 WiSM 升级过程?
答: WiSM升级遵循4400系列控制器升级中涉及的相同步骤。由于一个 WiSM 模块中包含两个 4400 控制器,因此需要分别升级两个 WiSM 控制器。并且,如果计划升级到版本 4 或更高版本,建议升级到最新版本,即 4.0.217 版。
问:WiSM上的默认系统日志设备是什么?WiSM 中提供哪些日志记录选项?WiSM 中能否配置设备 local5 或 local7 的 syslog 消息?
答:默认情况下,WiSM上系统日志记录的设置处于禁用状态。可以输入 show syslog 查看当前的 syslog 状态。如果输入 config syslog,则随后可以向远程 IP 地址或主机名发送日志。WiSM 的日志记录选项完全取决于选择哪个设置。您仅有的日志记录选项为:
消息日志级别:
Critical Failure
Software Error
Authentication or Security Errors
Unexpected Software Events
Significant System Events
WiSM 上的 Local5 设备为 Significant System Events 日志级别。Local7 是调试消息,没有 WiSM 日志记录设备方面的选项。
问:WiSM刀片是在6509上支持混合模式,还是本机模式是运行WiSM的唯一方式?
答:混合模式下不支持WiSM刀片,而本机模式是使其在6509机箱中工作的唯一方法。此方法至少需要 Cisco IOS 12.2(18)SXF2 版和更高版本。
反馈