轻量接入点常见问题

下载选项

PDF (535.4 KB)
在各种设备上使用 Adobe Reader 查看
ePub (240.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (320.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2010 年 1 月 21 日

文档 ID:70278

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档提供了有关 Cisco 轻量接入点 (LAP) 的常见问题 (FAQ) 信息。

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

LAP 常见问题

问：什么是思科轻量接入点(LAP)?

答：Cisco LAP是Cisco统一无线网络架构的一部分。LAP 是一种可连接到无线 LAN (WLAN) 控制器 (WLC) 的 AP。 LAP 提供了 IEEE 802.11a、802.11b 和 802.11g 的双频支持，同时为动态、实时射频 (RF) 管理提供了无线监控。此外，思科 LAP 还负责处理第 2 层加密等时效性要求较高的功能，让思科 WLAN 能够安全地支持语音、视频和⁪数据应用。

无线接入点是“轻型”的，这意味着它们无法独立于无线局域网控制器 (WLC) 发挥作用。 WLC 管理着 AP 的配置和固件。这些无线接入点采用“零接触”部署，不需要单独配置每个无线接入点。同时 AP 也是轻量级的，也就是说它们仅处理实时 MAC 功能。这些无线接入点将所有非实时 MAC 功能留给 WLC 处理。这种体系结构也称为“MAC 分离式”体系结构。

问：能否将LAP配置为独立于无线LAN控制器(WLC)运行？

答：不，LAP无法独立于WLC运行。LAP 必须连接 WLC 才能发挥作用。原因是 WLC 提供了 LAP 在注册过程中需要的所有配置参数和固件。

问：什么是轻量AP协议(LWAPP)?

答： LWAPP是Internet工程任务组(IETF)草案协议，定义用于设置和路径身份验证以及运行时操作的控制消息。此外，LWAPP 也定义了数据流量的隧道机制。

LAP 使用 LWAPP 发现机制来发现控制器。LAP 向控制器发送 LWAPP 加入请求。控制器则向 LAP 发送 LWAPP 加入响应，以允许 AP 加入控制器。当 LAP 加入控制器时，如果其上的软件版本与控制器不匹配，它将会下载控制器软件。随后，LAP 将完全处在控制器的控制之下。LWAPP 通过安全密钥分发机制保护 LAP 和控制器之间的控制通信。这种安全密钥分发机制要求 LAP 和控制器上事先配置好 X.509 数字证书。出厂安装的证书可以通过术语“MIC”来标识，它是厂商预装证书 (Manufacturing Installed Certificate) 的缩写。在 2005 年 7 月 18 日之前售出的 Cisco Aironet AP 没有 MIC。因此当升级这些 AP 以便可以在轻量模式下运行时，它们将会创建一个自签名证书 (SSC)。控制器被设定为接受 SSC，以便可以验证特定 AP 的身份。

CAPWAP是什么？

答：在控制器软件版本5.2或更高版本中，Cisco轻量接入点使用IETF标准无线接入点控制和调配协议(CAPWAP)在控制器与网络上的其他轻量接入点之间通信。早于 5.2 版的控制器软件对于这些通信使用轻量接入点协议 (LWAPP)。

CAPWAP（以 LWAPP 为基础）是一种可互操作的标准协议，控制器通过此协议可管理一组无线接入点。在控制器软件 5.2 版中实现 CAPWAP 的原因如下：

为了提供一个从使用 LWAPP 的思科产品升级到使用 CAPWAP 的下一代思科产品的途径

为了管理 RFID 读取器和类似设备

为了使控制器可在将来与第三方接入点互操作

启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器，并且可以无缝地转换为 CAPWAP 控制器。例如，使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。第 2 层部署是一个例外情况，CAPWAP 不支持这种部署。

可以在同一网络上部署 CAPWAP 控制器和 LWAPP 控制器。通过启用 CAPWAP 的软件，接入点可加入运行 CAPWAP 或 LWAPP 的任意一种控制器。Cisco Aironet 1140 系列接入点是唯一的一个例外情况，该接入点仅支持 CAPWAP，因此只能加入运行 CAPWAP 的控制器。例如，1130 系列接入点可以加入运行 CAPWAP 或 LWAPP 的控制器，而 1140 系列接入点只能加入运行 CAPWAP 的控制器。

有关详细信息，请参阅配置指南的接入点通信协议部分。

问：如何区分常规（自治）AP和LAP?

答：区分常规AP和LAP的最简单方法是查看AP的部件号。

LAP（轻量 AP 协议 [LWAPP]）— 部件号总是以 AIR-LAPXXXX 开头。

自治 AP（Cisco IOS® 软件）— 部件号总是以 AIR-APXXXX 开头。

Cisco Aironet 1000 LAP 对此判别方法例外。1000 系列 LAP 的部件号是：

1010 LAP 的部件号为 AIR-AP1010-A-K9

1020 LAP 的部件号为 AIR-AP1020-A-K9

1030 LAP 的部件号为 AIR-AP1030-A-K9

注：部件号可能不同，具体取决于国家/地区和法规范围。此列表中提供的部件号仅供参考。

请务必订购适用于您的无线 LAN (WLAN) 的 AP。

问：哪些AP型号可以运行轻量AP协议(LWAPP)?

答：这些Cisco Aironet AP平台能够运行LWAPP:

Aironet 1500 系列

Cisco Aironet 1250 系列

Aironet 1240 AG 系列

Aironet 1230 AG 系列

Aironet 1200 系列

Aironet 1130 AG 系列

Aironet 1000 系列

Aironet 1140 系列无线接入点

注意：1140系列AP仅支持运行5.2版或更高版本的WLC。

注意：您可以订购这些Aironet AP和Cisco IOS软件，以作为自治AP运行或与LWAPP运行。部件号决定了 AP 是基于 Cisco IOS 软件的 AP，还是基于 LWAPP 的 AP。如下面的示例所示：

AIR-AP1242AG-A-K9 是基于 Cisco IOS 软件的 AP。

AIR-LAP1242AG-P-K9 是基于 LWAPP 的 AP。

注意：1000系列AP和1500系列AP是此标准的例外。所有 1000 系列 AP 和 1500 系列 AP 均仅支持 LWAPP。

问：如何安装和配置启用LWAPP的接入点？

答：启用LWAPP的AP是思科集成无线网络解决方案的一部分，在装载前无需手动配置。这种 AP 将通过具备 LWAPP 功能的 Cisco 无线 LAN 控制器 (WLC) 进行配置。有关如何安装和初始配置支持 LWAPP 的无线接入点的信息，请参阅支持 LWAPP 的思科 Aironet 无线接入点快速入门指南。

问：如何同时配置LAP和无线LAN控制器(WLC)?

答：LAP使用轻量AP协议(LWAPP)，当它们加入WLC时，WLC会向LAP发送所有配置参数和固件。有关基本设置信息，请参阅无线 LAN 控制器和轻量接入点基本配置示例。

问：我能否将自治AP连接到无线LAN控制器(WLC)，并期望AP工作？

答：不，只有LAP在连接到WLC时才能工作。自主 AP 不理解 WLC 使用的轻型无线接入点协议 (LWAPP) 或 CAPWAP 协议。要将自治 AP 连接到 WLC，您首先必须将自治 AP 转为轻量模式。

问：我有一个基于Cisco IOS软件的自治接入点。是否可以将其转为轻量模式？

答：是，但并非所有基于Cisco IOS软件的自主AP型号都可以转换。可转为轻量 AP 协议 (LWAPP) 模式的型号如下：

所有 Cisco Aironet 1130 AG AP

所有 Aironet 1240 AG AP

对于所有基于 Cisco IOS 软件的 Aironet 1200 系列模块化 AP（1200/1220 Cisco IOS 软件升级版、1210 和 1230 AP）平台来说，能否转换 AP 取决于其无线频段。

如果无线频段是 IEEE 802.11g，则支持 MP21G 和 MP31G。

如果无线频段是 IEEE 802.11a，则支持 RM21A 和 RM22A。

您可以升级使用以下任何受支持无线频段组合的 1200 系列 AP：

仅 G

仅 A

G 和 A

注意：自治AP必须运行Cisco IOS软件版本12.3(7)JA或更高版本，才能将其转换为LWAPP。

注意：只有Cisco 4400和2006无线LAN控制器(WLC)支持已转换为轻量模式的自主AP。Cisco WLC必须运行最低软件版本3.1。Cisco无线控制系统(WCS)必须运行最低版本3.1。Microsoft Windows 2000和Windows XP平台支持升级实用程序。

有关如何进行转换的详细信息，请参阅将自动 Cisco Aironet 接入点升级到轻量模式。

问：在转换到轻量模式后，对基于Cisco IOS软件的接入点施加了哪些限制？

答：当您使用已转换为轻量模式的自主接入点时，请记住以下准则：

转为轻量 AP (LWAPP) 协议的 AP 不支持无线域服务 (WDS)。转为 Lwapp 的 AP 只能与 Cisco 无线 LAN (WLAN) 控制器 (WLC) 通信，而不能与 WDS 设备通信。但是，当 AP 连接到 WLC 时，WLC 将会提供等效于 WDS 的功能。

被转换的接入点仅支持 2006、4400 和 Wism 控制器。当您将自治接入点转为轻量模式时，此接入点只能与 Cisco 2006 系列控制器、4400 系列控制器或 Cisco WiSM 上的控制器通信。

在控制器软件版本 4.2 或更高版本中，所有 Cisco 轻量接入点均支持每个无线频段 16 个 BSSID，每个接入点总共支持 16 个无线 LAN。在之前的版本中，每个无线频段仅支持 8 个 BSSID，每个接入点总共仅支持 8 个无线 LAN。当被转换的接入点连接到控制器时，只有 ID 从 1 到 16 的无线 LAN 会被推送到接入点。

转为 LWAPP 的 AP 必须获得一个 IP 地址，并使用 DHCP、域名系统 (DNS) 或 IP 子网广播发现 WLC。

转为 LWAPP 的 AP 不支持第二层 LWAPP。

转为 LWAPP 的 AP 提供一个只读控制台端口。

升级转换工具只会将自签名证书 (SSC) 密钥哈希添加到 Cisco WiSM 上的一个控制器中。完成转换过程之后，请将 SSC 密钥哈希从第一个控制器复制到第二个控制器中，以便在 Cisco WiSM 上的第二个控制器中添加 SSC 密钥哈希。要复制 SSC 密钥散列值，请打开控制器 GUI 的“AP 策略”页面（安全 > AAA > AP 策略），然后从 AP 授权列表下的“SHA1 密钥散列值”列中复制 SSC 密钥散列值。随后，在第二个控制器的 GUI 中，打开相同页面，并将此密钥哈希粘贴到 Add AP to Authorization List 下的 SHA1 Key Hash 字段中。如果您有多个 Cisco WiSM，请使用 WCS 将 SSC 密钥哈希推送到所有其他控制器中。

有关详细信息，请参阅用于 Cisco IOS 版本 12.3(7)JX 的 Cisco Aironet 1130AG、1200、1230AG 和 1240AG 系列接入点的发行版本注释。

问：我已将接入点转换为轻量模式，但需要将其转换回自主模式。这是否可以？

答：是，您可以将已转换为轻量模式的自治AP转换回自治模式。只需执行将自动 Cisco Aironet 接入点升级到轻量模式的将轻量接入点转回自治模式部分中的步骤即可。

问：一次可通过升级工具转换多少个接入点？

答：使用工具的最新2.01版本，您一次最多可以升级六个AP。

问：我已将我的AP转换为轻量AP协议(LWAPP)，但AP未向控制器注册。我收到以下消息：“`来自无线接入点的 LWAPP 加入请求没有包含 CERTIFICATE_PAYLOAD 中的有效证书`”。什么原因导致了此问题？

答：此错误表示X.509数字证书无效。您可能遇到了思科漏洞 ID CSCsd42296（仅适用于注册客户）。此问题的解决方法是将无线接入点重置为出厂默认设置。

另一种可能是自签名证书 (SSC) 没有在 WLC 注册。您可以在控制器中手动添加 SSC。有关步骤信息，请参阅将转为 LWAPP 的 AP 的自签名证书手动添加到控制器。

问：能否将基于Cisco IOS软件的AP配置为工作组网桥并与基于轻量AP协议(LWAPP)的AP关联？

答：您可以将接入点配置为工作组网桥，以便它可以代表通过以太网连接到工作组网桥接入点的客户端提供与轻量接入点的无线连接。将接入点配置为用作工作组网桥并连接到 Cisco 统一网络时，它可以为由以太网连接到工作组网桥接入点的有线客户端提供无线连接。例如，如果需要为一组有线设备提供无线连接，可以将这些设备连接到一个集线器或交换机，将这个集线器或交换机连接到接入点以太网端口，并将该接入点配置为工作组网桥。

文档思科统一无线网络中的工作组网桥配置示例提供了配置示例。

问：无线客户端能否在LWAPP AP和自治AP之间漫游？

答：不，不支持LAP和自治AP之间的漫游。原因是当连接 LWAPP AP 时，数据流将通过 LWAPP 隧道发送。由于无线 LAN 控制器和自治 AP 之间不存在移动隧道，因此漫游将无法工作。

问：不同型号的Cisco Aironet 1000系列LAP提供哪些天线选项？

A. 1000系列LAP盘柜包含：

一个 IEEE 802.11a 或 802.11b/g 无线天线

四个高增益内部天线（两个 802.11a 和两个 802.11b/g）

您可以单独启用或禁用这些天线，以产生 180 度扇形或 360 度全方位覆盖区域。一些 1000 系列 LAP 还可以使用外部天线。1000 系列 LAP 具有三种型号：

1010 LAP

1020 LAP

1030 LAP

可用的天线选项如下：

1010 LAP：

四个高增益内部天线

无外部天线适配器

1020 LAP：

四个高增益内部天线

一个 5 GHz 外部天线适配器

两个 2.4 GHz 外部天线适配器

1030 LAP（远程边缘 LAP）：

四个高增益内部天线

一个 5 GHz 外部天线适配器

两个 2.4 GHz 外部天线适配器

注意：1000系列LAP必须使用工厂提供的内部或外部天线，以避免违反FCC要求，并避免用户操作设备的权限失效。

问：Cisco Aironet 1000系列LAP有哪些电源选项？

答：Aironet 1000系列LAP可从外部110至220 VAC至48 VDC电源或以太网供电设备接收电源。外部电源 (AIR-PWR-1000) 插入到 110 至 220 VAC 的安全电源插座中。转换器将会产生 1000 系列 LAP 所需的 48 VDC 输出。转换器输出将从 1000 系列 LAP 侧面的 48 VDC 插孔中输入。

注意：您可以订购AIR-PWR-1000外部电源，该电源带有国家/地区特定的电源插座电源线。请在订购时与 Cisco 联系，以获取正确的电源线。

问：能否通过Telnet/SSH连接到基于LWAPP的接入点？

答：在无线LAN控制器5.0版及更高版本中，控制器支持使用Telnet或安全外壳(SSH)协议对轻量接入点进行故障排除。您可以使用这些协议以便于调试，尤其是当接入点无法连接到控制器时。您只能通过控制器 CLI 配置 Telnet 和 SSH 支持。

要在接入点上启用 Telnet 或 SSH 连接，请使用 config ap {telnet | ssh}命令。在执行所有网络操作以及重置硬件时，Cisco 轻量接入点将与此 Cisco 无线 LAN 控制器连接。
config ap {telnet | ssh} {enable | disable} Cisco_AP
Examples
> config ap telnet enable cisco_ap1
> config ap telnet disable cisco_ap1
> config ap ssh enable cisco_ap2
> config ap ssh disable cisco_ap2

问：如何配置接入点的全局凭证。在版本 5.0 中，默认用户名和口令是什么？

答：Cisco IOS接入点出厂时默认启用密码为Cisco。此口令允许用户登录到非特权模式，并执行一些 show 和 debug 命令，这样会造成安全威胁。您必须更改默认启用口令以防止未经授权的访问，并允许用户从接入点的控制台端口中执行配置命令。

在 5.0 版本之前的控制器软件中，您可以仅对当前连接到控制器的接入点设置接入点启用口令。在控制器软件版本 5.0 中，您可以设置一个全局用户名、口令和启用口令，以供所有接入点在加入控制器时继承使用。这包括当前已加入控制器以及任何未来加入控制器的所有接入点。如果需要，您可以覆盖全局凭证，并为特定接入点分配一个唯一的用户名、口令和启用口令。

有关如何配置 AP 的全局凭证的信息，请参阅配置接入点的全局凭证。

问：我有固件版本为3.2.78.0的无线LAN控制器(WLC)2006和接入点(AP)1242。我有连接到它的接入点的问题，我收到以下错误消息："lwapp_clinet_error；未接收读取响应(3)。 Lwapp_image_broc；无法打开TAR文件"

答：AP 1242是转换的轻量接入点协议(LWAPP)AP。在转换并使用这些 AP 时，它们会尝试搜索控制器，以便加入控制器。如果未找到控制器，控制台上将会出现此类信息。但在本例中，控制器的固件版本为 3.2.78.0，此版本不兼容经过升级的 AP，因而无法与其共用。您需要具有固件版本 3.2.116.21 才能与经过升级的 AP 共用。在升级控制器固件后，这些 AP 将加入控制器并开始工作。

问：客户端连接到接入点时显示MAC地址00:17:0f:37:65:c4，但接入点显示其基本无线电MAC地址为00:17:0f:37:65:c0。为什么客户端显示的MAC地址与接入点不同？如果我有两个接入点并且其 MAC 地址比较接近，是否可以确定设备注册了哪个 MAC 地址？

答：如果您在详细模式下查看接入点，您会看到它有一个基本无线电MAC地址和一个快速以太网MAC地址。此外，您还将发现基本无线 MAC 地址根据 WLAN 的不同而不同。客户端实际看到的是 MAC 地址形式的 BSSID。

问：我有一个现有无线网络（自治AP），其接入点被配置为中继器。此网络将被迁移到 LWAPP 无线网络。我是否可以使用 LWAPP AP 作为转发器？

答：LWAPP AP必须加入控制器，并且它们不支持中继器模式，因为它们都必须先与控制器建立一些连接。Cisco 自治 AP 可以配置为转发器，但由于这会减少终端客户端可用的有效带宽，因此我们不推荐将其配置为转发器。尽管所有 Cisco Aironet AP 或 LAP 型号都可以在 LWAPP 或自治模式下使用，但要实现此更改，您需要执行一次软件重新映像。对于从自治模式转到 LWAPP 模式来说，这个过程会非常复杂，因此直接转换是不行的，AIR-LAP1232AG-A-K9 不支持本地中继模式。您可以在其中加载自治软件并使其支持中继模式，但那需要更改软件，并单独进行配置。

问：WLC可支持多少个AP?

A.每个WLC支持的AP数量取决于型号：

2106 — 独立WLC，支持最多6个AP，带8个快速以太网接口。

4402 — 支持12、25或50个AP的独立WLC。

4404 — 支持100个AP的独立WLC。

5500 — 支持12、25、50、100或250个接入点的独立WLC，适用于所有规模的位置的业务关键型无线服务。

WLCM — 专为思科集成多业务路由器(ISR)系列设计的WLC模块。当前可提供 6 个、8 个或 12 个无线接入点的版本。

WS-C3750G — 一个支持25个或50个AP的WLC，与Catalyst 3750交换机集成。该 WLC 的背板连接显示为 2 千兆以太网端口，可以单独配置为 dot1q 中继，提供与 3750 的连接。或者，也可以对千兆端口执行链路汇聚，提供与 3750 的单个 EtherChannel 连接。由于 WLC 是直接集成的，因此它可以使用 3750 可堆叠交换机中可用的所有高级路由和交换功能。此 WLC 非常适合中型办公室或楼宇。将四个 3750 交换机堆叠在一起作为虚拟交换机时，“50 AP”版本最多可扩展至 200 个无线接入点。

WiSM - 专门为思科 Catalyst 6500 交换机系列设计的 WLC 模块。每个模块最多可支持 300 个无线接入点。可以安装多个 WiSM 来提供出色的扩展能力，具体取决于 6500 平台。WiSM 在 6500 上显示为单个汇聚链路接口，可配置为 dot1 中继，提供与 6500 背板的连接。此模块是大型楼宇或园区的理想选择。

问：接入点可支持的最大客户端关联数是多少？

答：接入点可支持的最大客户端关联数取决于以下因素：

轻型和自主 IOS 无线接入点的最大客户端关联数不同。

可能存在对每个无线电的限制和对每个无线接入点的整体限制。

无线接入点硬件（16-MB 无线接入点的限制低于 32-MB 及以上的无线接入点）。

有关客户端关联限制的完整详情，请参阅思科无线局域网控制器配置指南（7.0 版）的客户端关联限制部分。

问：1252 AP是否支持桥接？

答：是，1252系列AP支持桥接模式。

问：轻量AP协议(LWAPP)基础设施是否支持以太网PPP(PPPoE)（PC客户端到PPPoE服务器）？

答：不，LWAPP基础设施不支持PPPoE。原因是控制器不支持 PPPoE 以太网类型。

问：如何手动重置Cisco Aironet 1000系列LAP?

答：您可以通过无线局域网(WLAN)控制器(WLC)将AP重置为出厂默认设置。要进行重置，LAP 应已注册到 WLC。

请完成以下步骤：

从 WLC GUI 中，单击 Wireless。Wireless 选项卡提供了访问 Cisco WLAN 解决方案无线网络配置的方式。

选择 Access Points > Cisco APs，然后单击 Detail 以导航到特定 AP 的窗口。

单击此窗口底部的 Clear Config。这将清除 LAP 上的配置并将其重置为出厂默认值。

要使用命令行界面 (CLI) 将 LAP 重置为出厂默认值，请从 WLC CLI 中发出 clear ap-config ap-name 。

问：在哪里可以获取有关Cisco Aironet 1000系列LAP的更多信息？

答：请参阅Cisco 1000系列轻量接入点 — 问答。此页面提供了有关多个 1000 系列 LAP 问题的回答。

问：哪些思科设备支持轻量AP协议(LWAPP)第2层模式？

答：LWAPP第2层模式仅在以下Cisco设备上受支持：

Cisco 4100 系列无线 LAN 控制器 (WLC)

Cisco 4400 系列 WLC

Cisco Aironet 1000 系列 LAP

问：我了解思科LAP使用DHCP选项43的供应商类标识符(VCI)字符串进行控制器发现。Cisco LAP 的 VCI 字符串值是什么？

答： Cisco Aironet 1000系列AP对DHCP选项43使用字符串格式，而其他Aironet AP对DHCP选项43使用类型、长度、值(TLV)格式。您必须对DHCP服务器编程，以根据AP DHCP VCI返回选项字符串（DHCP选项60）。下表提供了各种 LAP 的 VCI 字符串值：

问：类型长度值(TLV)块值对于DHCP选项43有何意义？TLV 值如何计算？

答：使用以下命令，可以在Cisco IOS路由器的DHCP服务器上启用DHCP选项43:
Option 43 hex <string>
此命令中的十六进制字符串是通过串接选项 43 子选项的各个 TLV 值而得到的。

类型 + 长度 + 值。

类型始终为子选项代码 0xf1。

长度是控制器管理 IP 地址乘以 4 所得数目（以十六进制表示）。

值是按顺序列出的控制器 IP 地址（以十六进制表示）。

例如，假设有两台控制器，其管理接口 IP 地址分别为 10.126.126.2 和 10.127.127.2。
类型是 0xf1。

长度是 2 * 4 = 8 = 0x08。

IP 地址将转为 0a7e7e02 (10.126.126.2) 和 0a7f7f02 (10.127.127.2)。
然后组合字符串生成f1080a7e7e020a7f7f02。然后添加到DHCP范围的IOS命令是：
option 43 hex f1080a7e7e020a7f7f02

问：无线LAN控制器(WLC)是否支持AP负载均衡？

答：是，您可以在WLC上执行AP负载均衡。有关更多信息，请参阅无线 LAN 控制器 (WLC) 故障排除常见问题。

问：如何为LAP配置无线LAN控制器(WLC)故障切换？

答：有关如何配置WLC故障切换的详细信息，请参阅轻量接入点的WLAN控制器故障切换配置示例。

问：在从自治模式转换到轻量模式后，如何禁用AP上的重置按钮？

答：您可以在已转换为轻量模式的AP上禁用重置按钮。重置按钮位于 AP 的外侧，使用“MODE”进行标记。要禁用或启用连接到控制器的一台或所有已转换 AP 的重置按钮，请使用以下命令：
config ap reset-button {enable | disable} {ap-name | all} 
默认情况下，已转换 AP 上的重置按钮是启用的。

问：我是否可以通过WAN链路从无线LAN控制器(WLC)连接支持轻量AP协议(LWAPP)的AP?如果可以，其工作原理是什么？

答：是的，某些LAP支持称为远程边缘AP(REAP)的功能。使用此功能，您可以通过 WAN 链路将 LAP 从 WLC 连接到其连接目标。使用 REAP 模式，LAP 能够驻留在 WAN 链路上，同时仍能与 WLC 进行通信，并提供普通 LAP 的功能。有关此设置的详细示例，请参阅边缘 AP (REAP) 与轻量 AP 和无线 LAN 控制器 (WLC) 配置示例。

注意：此时，REAP模式仅在Cisco Aironet 1030 LAP上受支持。未来将会在更多 LAP 中提供 REAP 功能。

问：我们对监控模式AP的WAN限制是否与对常规AP和H-REAP AP的限制相同？也就是说，控制器和监控模式 AP 之间是否要求 100 毫秒或更好的 RTD？

答：否，监控模式AP没有100毫秒的限制，因为没有客户端关联，这是限制的原因。100 毫秒延迟限制是使用多变且通常十分严格的客户端授权要求创建的，这也正是本地模式和 H-REAP 无线接入点具有相同的延迟限制的原因。显然，监控模式 AP 不具有同样的客户端限制。

问：我的WLC版本是3.2。它配置为第3层轻量接入点协议(LWAPP)。在此 WLC 和轻量接入点 (LAP) 之间的网络 MTU 被配置为 900 字节。我的 LWAPP AP 无法加入此 WLC。造成这种情况的原因可能是什么？

A.在您的场景中配置的MTU为900字节。但 LWAPP 加入请求的大小将超过 1500 字节。因此，此时 LWAPP 要求的是 LWAPP 加入请求的片段。所有 LWAPP AP 的逻辑是第一个片段的大小为 1500 字节（包括 IP 和 UDP 报头），第二个片段是 54 字节（包括 IP 和 UDP 报头）。如果 LWAPP AP 和 WLC 之间的网络 MTU 的大小小于 1500 字节（例如 VPN、GRE、MPLS 等等），类似在您的情况，则 WLC 将不能处理 LWAPP 加入请求。因此，LWAPP 无法加入控制器。

请将您的控制器升级到 4.0 版本以处理此情况。该版本能够处理第三层片段。有关此问题的更多信息，请参阅 Cisco Bug ID CSCsd94967（仅限注册用户）。

我有一个从新加坡买的WLC。对于此 WLC，我的目的是将远程办事处与其连接 (REAP)，以实现无线连接。我在其他国家/地区开设了办事处。但是，我从新加坡 WLC 处收到了管理域错误信息。是否可以强制 WLC 接受不同管理域的接入点 (AP)？我收到的错误信息如下："`AP 'AP_NAME' is unable to associate.The Regulatory Domain configured on it '-R' does not match the Controller 'A.B.C.D' country code 'SG - Singapore`"

答：WLC仅支持一个管制范围。因此，使用管理域 A 的 WLC 只能与使用管理域 A 的 AP 共用（以此类推）。在本例中，WLC 被设置为对应于新加坡的 SG，因此它仅支持新加坡管理域中的 AP。

当您购买 AP 和 WLC 时，请确保它们具有相同的管理域。只有这样 AP 才能登记到 WLC。

多个国家/地区代码支持 — 在 WLC 版本 4.1.171.0 及更高版本中，WLC 中提供了多个国家/地区代码支持。在版本 4.1.171.0 及更高版本中，您最多可以为每个控制器配置 20 个国家/地区代码。多个国家/地区代码支持使您可以从一个控制器中管理多个国家/地区的接入点。此功能不支持使用 Cisco Aironet 网状接入点。

问：轻量接入点(LAP)可以在哪些不同模式下运行？

答：LAP可以在以下任一模式下运行：

本地模式 — 这是默认操作模式。将 LAP 设置为本地模式时，无线接入点使用正常分配的信道进行传输。不过，无线接入点还会在为期 180 秒的时间内监控频段中的所有其他信道，以便在非传输时间扫描每个其他信道 60 毫秒。在此期间，AP 将进行 IDS 事件的噪声本底测量、测量冲突和扫描。

REAP 模式 - 远程边缘无线接入点 (REAP) 模式可以让 LAP 位于广域网链路上而仍能与 WLC 通信，并提供常规 LAP 的功能。仅 1030 LAP 支持 REAP 模式。

H-REAP 模式 - H-REAP 是适用于分支机构和远程办公室部署的无线解决方案。H-REAP 让客户能够通过广域网链路从公司总部办公室配置和控制分支机构或远程办公室中的无线接入点 (AP)，而无需在每个办公室中部署控制器。当与控制器的连接丢失时，H-REAP 可以在本地交换客户端数据流并在本地进行客户端身份验证。当连接到控制器后，H-REAP 也能通过隧道使数据流返回到控制器。

监控模式 — 监控模式是一种功能，使用此功能可以将指定的启用 LWAPP 的 AP 自身从用于处理客户端和基础设施之间的数据流量的 AP 中排除。它们将作为用于位置服务 (LBS)、恶意接入点检测和入侵检测 (IDS) 的专用传感器。当 AP 处于监控模式时，它们将无法服务于客户端，并将持续循环侦听所有已配置的通道，每个通道大约侦听 60 毫秒。

注：从控制器版本5.0,LWAPP也可以在位置优化监控模式(LOMM)中配置，这可优化RFID标签的监控和位置计算。有关此模式的更多信息，请参阅 Cisco 统一无线网络软件版本 5.0。

注意：在控制器版本5.2中，位置优化监控模式(LOMM)部分已重命名为跟踪优化，并且LOMM已启用下拉框已重命名为“启用跟踪优化”。

注意：有关如何配置跟踪优化的详细信息，请阅读“在接入点上优化RFID跟踪”部分。

恶意检测器模式 — 运行在恶意检测器模式下的 LAP 可以监控恶意 AP。它们不会传输或包含恶意 AP。其目标是恶意检测器应能够查看网络中的所有 VLAN，因为恶意 AP 可能连接到网络中的任何一台 VLAN（因此我们将其连接到中继端口）。交换机将所有恶意 AP/客户端 MAC 地址列表发送到恶意探测器 (RD)。然后 RD 将这些地址转发到 WLC，以便与 WLC AP 通过无线方式侦听到的客户端的 MAC 地址进行比较。如果 MAC 匹配，则 WLC 将知道有线网络中存在与那些客户端连接的恶意 AP。

嗅探器模式 — 在嗅探器模式下运行的 LWAPP 将作为嗅探器，并捕获特定通道中的所有数据包，并将其转发到运行 Airopeek 的远程计算机中。这些数据包包含有关时间戳、信号强度、数据包大小等信息。只有运行 Airopeek 才能启用嗅探器功能，此功能是一个支持数据包解码的第三方网络分析器软件。

桥接模式 - 在网状网络环境中设置无线接入点并将其用于彼此间的桥接时，使用桥接模式。

问：如何更改轻量接入点的模式？

答：要更改轻量接入点的模式，请完成以下步骤。

从 WLC GUI 中，依次选择无线 > 无线接入点 > 所有 AP，然后从已注册无线接入点的列表中选择要为其更改模式的无线接入点。

系统将显示所有 AP > AP 的详细信息页面。在此页面的常规选项卡上，从下拉菜单中选择 AP 模式，如下所示：

问：我新安装了LAP-1131AG接入点，这些接入点已预装到特定控制器。我的控制器版本是4.0.155.5。当我使用与它们对应的无线局域网控制器(WLC)启动它们时，它们最终会变为淡绿色。根据文档说明，状态指示灯变为绿色表明它们已连接到 WLC。但我无法在 WLC 的接入点列表中找到此接入点。为什么会这样？轻量接入点协议 (LWAPP) 是否已连接？

A.如果接入点在第3层预装到WLC，但在启动期间无法获取IP地址，则WLC的状态LED将变为淡绿色，在从DHCP获取IP地址之前，不会进入搜索和重新启动顺序。

因此在本例中，状态指示灯变为绿色并不表明 LWAPP 已注册到控制器。当接入点获得其 DHCP 地址后，它们将搜索 WLC；如果未找到 WLC，则将正常进入重新启动顺序并继续运行。对于此问题，有一个相关的 Bug。

有关详细信息，请参阅Cisco Bug ID CSCsf10580(仅限注册客户)。

问：LAP上的LED表示什么？

答：这是一个短视频的链接，说明如何解释1130AG轻量AP上的LED:

解释 LAP 的 LED - LAP1130

问：屋顶接入点(RAP)和柱顶接入点(PAP)作为轻量网状接入点(MAP)的模式有何区别？

A.这些是室外MAP作为网状网络的一部分可以运行的模式。使用网状网络解决方案（Cisco 统一无线网络解决方案的一部分），两个或多个 Cisco Aironet 轻量 MAP 可以通过一次或多次无线跳跃而加入多个 LAN，从而实现相互通信，或是扩展 802.11b 无线覆盖范围。

这些接入点作为网状网络一部分，并运行在以下两种模式下：

RAP

PAP

RAP — 运行在 RAP 模式下的 Cisco MAP 是任何桥接或网状网络的父节点，并将网桥或网状网络连接到有线网络。因此，对于任何桥接网段或网状网络网段，只能有一个 RAP。在网状网络中，可以通过任何已部署的 Cisco WLAN 控制器 (WLC) 配置、监控和管理 Cisco MAP。任何通过有线方式连接到 WLC 的 MAP 都将承担 RAP 的角色。这种 RAP 使用回程无线接口与相邻的 PAP 通信。

PAP — 运行在 PAP 模式下的 Cisco MAP 没有对 Cisco WLC 的有线连接。它们可以完全通过无线方式连接，并支持与其他 PAP 或 RAP 通信的客户端，它们也可以用于连接外围设备或有线网络。默认情况下，出于安全原因禁用了以太网端口，但您需要为 PAP 启用此端口。

有关 MAP 如何承担 RAP 和 PAP 角色的更多信息，请参阅 Cisco 网状网络解决方案部署指南的零接触部分。

问：您如何解释1000系列轻量接入点(LAP)天线的辐射模式？

A.方位图通常与设备/天线在正常工作方向(垂直、向上、向上、全向图中心；图表上的水平、装载中心、朝向“0”的转发方向）。 A 面最可能转发，并且方位角 0 度和海拔 90 度表示 A 面。方位角 180 度和海拔 270 表示 B 面。如果单位转换，自由空间中的模式不会改变。但相邻表面可能会导致反射或吸收，并可能改变模式。辐射器附近（大约在 2 个波长范围内）的金属对象也可能极大地扭曲模式。有关详细信息，请参阅 Cisco Aironet 天线参考指南。1000 系列天线将在本文的最后部分介绍。

问：我们能否限制哪些AP加入控制器？我看到 SECURITY/AAA/AP 策略页，可以在此处使用 AAA 或证书授权 AP。我可以将 AP 添加到授权列表中，但这些操作能否限制仅授权列表中的 AP 可以加入控制器？

答：不，控制器在先到先服务的基础上处理AP。您或许可以使用主要字段、附属字段和第三字段以增加 AP 连接到首选控制器的几率。

问：使用LWAPP，能否确定AP在单个AP上具有的SSID?要想让区域中的特定 AP 使用唯一的 SSID，而所有其他 AP 使用其他 SSID，需要怎么做？

答：使用WLAN覆盖选项，您可以选择AP提供的SSID。控制器每个最多只支持16个SSID，因此您只能从支持的16个SSID中进行选择。这是基于每个AP的。

问：当我在LAP上启用某些LWAPP命令时，我收到一个错误，表示该命令已禁用。为什么会这样？

 
AccessPoint#clear lwapp ap controller ip address 
ERROR!!! Command is disabled.

答：AP成功加入控制器后，LWAPP命令将被禁用。要再次启用 LWAPP 命令，您必须从控制器 CLI 中使用 config ap username <name> password <pwd> <cisco-ap>/all 命令设置 AP 的用户名和口令。完成此操作后，您可以在 AP CLI 中执行 clear lwapp private-config，以便可以手动重新发出 AP LWAPP 配置命令。

注意：如果运行的是WLC 5.0版及更高版本，请使用此命令在AP上设置用户名和密码：
config ap mgmtuser add username AP_username 
password AP_password secret secret {all | Cisco_AP}

问：当两个AP位于同一信道上并且可以看到彼此时，使用四个信道而不是三个信道会产生什么影响（对漫游吞吐量等）？在这种环境下，AP 会如何反应，客户端又会如何反应？

答：无论AP是否位于同一信道上，它对客户端漫游没有特别的影响。关键是要有足够的信元重叠，这样客户端才能从一个 AP 覆盖区域顺利过渡到下一个 AP 覆盖区域。从三通道设计改为四通道设计，其目的在于提高设计灵活性（由于多了一个通道）。这种方法是比较简单的，因为在提高了部署灵活性（由于多了一个通道）的同时，您实际上也提高了同信道冲突的数量。您将从四通道方法的设计灵活性中获益，但也可能在同信道冲突中受损？底线：不要使用四通道设计。

我们能控制客户端漫游的时间吗？能否让客户端根据每个 AP 的信号强度以及所有客户端适配器单独漫游？

答：现在，漫游始终是客户端的功能，在不同的客户端中，漫游或不漫游的选择的实施方式不同。定向漫游是 CCX 的一部分，但这是一种可选功能，并且目前尚未使用。

问：对于在远程站点的REAP/HREAP AP和主站点的WLC之间实施的WAN链路，是否有任何特定要求或建议？

答：WAN链路需要考虑的主要因素包括：

确保 WAN 链路的带宽至少达到 128kbps。

确保广域网链路上的两个站点之间的延迟或往返延迟不超过 300 毫秒，因为超过 300 毫秒的延迟可能会对客户端造成身份验证问题，尤其是在实施集中式身份验证的情况下。

问：我的网络关闭了几个小时，因此LAP与WLC失去了通信。在网络恢复之后，LAP 从 DHCP 服务器处获得了 IP 地址，尽管已为这些 AP 配置了静态 IP 地址。在“`show ap config general <ap-name>`”中，它显示“Fallback IP Address”。为什么会发生这种情况？

答：LAP尝试将WLC与LWAPP发现消息关联最多20次。在无法连接的情况下，它将尝试从 DHCP 处获得新的 IP 地址。如果 LAP 可以从 DHCP 服务器处获得 IP 地址，那么此 IP 地址将成为活动 IP 地址，而静态指定的 IP 地址将作为备用地址。此举的原因是，当 LAP 被移到其他 VLAN 时（例如移到另一座大楼)，它们将能够检索 IP 地址并加入 WLC。此行为在Bug CSCse66714中进行了说明。您必须将WLC升级到软件版本4.0.206.0。

问：是否必须为网状网络配置网桥组名称？

答：网桥组名称(BGN)可用于对网状网中的AP进行逻辑分组。尽管在默认情况下，AP 提供了一个空值 BGN 以供您进行连接，我们还是建议您设置一个 BGN。您可以使用以下命令通过 CLI 或 GUI 进行此配置更改：
config ap bridgegroupname set Bridge Group Name Cisco AP 
注意： BGN 最多可以包含 10 个字符。如果您在控制器 GUI 网状接入点配置页的 BGN 字段中输入超过 10 个字符，则会生成一个错误信息。当您通过 config ap bridgegroupname set groupname Cisco_MAP CLI 命令或 WCS (CSCsk64812) 配置此参数时也会出现一个错误。

当您在实时网络中配置 BGN 时，请确保从最高级别的 MAP 开始配置到 RAP。这是非常重要的，因为当父 MAP 更新了 BGN 时，子 MAP 将不能与其连接，从而造成中断。请使用不同的 BGN 对不同网络部分进行逻辑分组。当您在相同 RF 区域中具有多个 RAP，并且希望网状网络中的各个网段保持独立时，这是非常有用的。

如果要在实时网络中添加新的 AP，您必须先在新 AP 上配置好 BGN。如果您使用全新的、刚开封的 AP 建立网状网络，则这些 AP 中预设的 BGN 为空值。AP 将加入名为此 BGN 默认值的新网络中。您可以使用以下命令来验证 AP 的 BGN：
show ap config general Cisco AP

问：如果BGN配置不正确，会发生什么情况？

答：如果AP的网桥组名称不是它的目标网桥组名称，取决于网络设计，则此AP可以或无法到达并找到其正确的扇区或树。如果无法连接兼容网段，则此 AP 将陷入孤立。为了恢复这种孤立的 AP，我们引入了默认网桥组名称的概念。其基本设想是，当 AP 无法使用其配置的网桥组名称连接任何其他 AP 时，它将尝试连接默认网桥组名称。

以下是用于检测这种孤立 AP 并进行恢复的算法：

被动扫描和查找所有相邻节点，无论其网桥组名称是什么。

AP 尝试使用自适应无线路径协议 (AWPP) 与其侦听到的、具有相同网桥组名称的相邻节点进行连接。

如果第 2 步失败，则尝试使用 AWPP 连接默认网桥组名称。

每一次第 3 步尝试失败，都从列表中排除相应的相邻节点，并尝试连接下一个相邻节点。

如果 AP 无法在第 4 步中连接所有相邻节点，则重新启动 AP。

如果与默认网桥组名称连接时间达到 30 分钟，则重新扫描一次所有通道，并尝试连接正确的网桥组名称。

注意：当AP能够使用默认桥组名连接时，父节点将AP报告为WLAN控制器上的默认子/节点/邻居条目，以便网络管理员知道被困的AP。这种 AP 无法接受任何客户端或其他网状节点作为其子节点，也不能通过其传输任何数据流量。

问：LAP 1030能否桥接到任何其他网桥型号？另外 LAP 1020 是否支持桥接？

答：LAP 1020型号不支持桥接。LAP 1030 支持桥接（一次跳跃）到另一个 LAP 1030，但目前尚不能桥接到 BR1310、BR1400 或 LAP 1500。

问：是否可以在LAP AP之间设置无线桥接？我想将无线 LAP 上的一个无线频段桥接回有线根网桥 LAP（LAP 已连接到 WLC）。这是否可能？

答：不。这不能在LAP AP上完成。位于 Cisco 统一无线网络中的网状 AP 可以进行基本的点对点桥接。其他唯一可以桥接的方式是使用 WGB（工作组网桥）模式的 IOS AP。这些 IOS AP 将作为 LAP AP 的客户端（其后连接有线设备）。但无线客户端不能连接到这些 IOS AP。

问：我有LAP 1131，并且此接入点已成功注册到无线LAN控制器。当我在不使用馈电器的情况下连接无线接入点时，无线电可以启动（LED 状态为绿色），但是当我在使用馈电器的情况下连接无线接入点时，无线电关闭（LED 状态为橙色）。如何解决此问题？

答：此问题可能是由于以太网供电(POE)参数配置不正确；要解决此问题，请完成以下步骤：

点击无线访问这些参数。

点击所需无线接入点的详细信息链接。新参数将显示于“所有 AP > 详细信息”页面中的 POE 设置下。

在该无线接入点的“AP > 详细信息”页面上的 POE 设置中，点击馈电器状态，然后选择已安装。

选中复选框以启用接入点的 Power Injector State。如果相连的交换机不支持 IP，并且使用了馈电器，则此参数是必需的。如果相连的交换机支持 IPM，则不需要此参数。

问：在自治AP中，公共安全数据包转发(PSPF)用于避免与此AP关联的客户端设备无意中与无线网络上的其他客户端设备共享文件。在轻量 AP 中是否有任何等效功能？

答：在轻量级架构中执行PSPF类似功能的功能或模式称为点对点阻塞模式。对等阻塞模式实际上是管理 LAP 的控制器提供的。

如果在控制器上禁用此模式（这是默认设置），无线客户端就可以通过控制器彼此通信。如果启用了此模式，则将阻止客户端之间通过控制器进行通信。

此功能仅作用于加入相同控制器的 AP。当启用时，此模式将不会阻止在一台控制器上终止的无线客户端连接到在其他控制器上终止的无线客户端，即使两者位于相同移动组中。

问：LAP AP能否像IOS AP一样处理SNMP消息？

答：LAP AP无法单独处理SNMP消息。要处理 SNMP 消息，您应在 LAP 注册到的 WLC 上配置一个 SNMP 社区。所有 AP 信息都由此 WLC 管理。