WiSM故障排除常見問題
目錄
簡介
本文討論一些關於如何對無線服務模組(WiSM)進行故障排除的最常見問題(FAQ)。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
問:什麼是思科無線服務模組(WiSM)?
答:Cisco WiSM是思科統一無線網路的一個元件。WiSM是業界最具創新性、統一性和可擴充性的無線解決方案。Cisco Catalyst 6500系列WiSM為業務關鍵型無線LAN(WLAN)提供無與倫比的安全性、移動性、冗餘性和易用性。 Cisco WiSM與Cisco Aironet®系列輕量型接入點、思科無線控制系統(WCS)和Cisco Wireless Location Appliance配合使用,可提供支援任務關鍵型無線資料、語音和影片應用的安全統一無線解決方案。Cisco WiSM佔用Catalyst 6500系列交換機中的一個插槽。
問:我是否可以將WiSM模組與思科整合多業務路由器(ISR)配合使用?
答:不能。不能在Cisco ISR上安裝Cisco WiSM。它們僅與Cisco Catalyst 6500系列交換機和Cisco Catalyst 6500 Supervisor Engine 720相容(支援所有Supervisor Engine 720版本)。僅運行Cisco IOS®軟體版本12.2(18)SXF5的Cisco 7600路由器也支援WiSM。
您可以在Cisco ISR上安裝無線LAN控制器模組(WLCM)。有關WLCM的詳細資訊,請參閱Cisco WLAN控制器網路模組功能指南。
問:哪些裝置與Cisco WiSM相容?
A.安裝Cisco WiSM的Catalyst機箱需要Supervisor 720模組。下表顯示了Cisco WiSM支援的插槽:
插槽 6503-E 6504-E 6506 6509 6513 1-3 X X X X 4 X X X 5-6 X X 7-8 X 9 X X 10-13 X 僅運行Cisco IOS軟體版本12.2(18)SXF5的Cisco 7600路由器也支援WiSM。
問:在哪裡可以找到有關Cisco WiSM的詳細資訊?
答:您可以在Cisco Catalyst 6500系列無線服務模組問答中找到有關Cisco WiSM的更多資訊。
問:網狀無線接入點(AP)是否與WiSM卡相容?
答:是,由於網狀AP基於輕量接入點協定(LWAPP)運行,因此這些AP與WiSM卡相容。一般來說,所有支援LWAPP的AP都與Cisco WiSM卡相容。
問:在哪裡可以找到有關如何安裝Cisco WiSM的安裝說明?
A. Catalyst 6500系列交換器無線服務模組安裝和設定說明的安裝WiSM一節說明安裝Cisco WiSM所需遵循的逐步程式。
問:如何將WiSM重置為出廠預設設定?
A.完成以下步驟,將WiSM控制器重置為出廠預設設定:
- 在WiSM控制器CLI上輸入reset system。
- 在詢問您是否需要儲存配置更改的提示符下,輸入Y或N。裝置將重新啟動。
- 當系統提示您輸入使用者名稱時,輸入recover-config以還原出廠預設配置。Cisco WLAN控制器重新開機並顯示以下訊息:
Welcome to the Cisco WLAN Solution Wizard Configuration Tool- WiSM現在重置為出廠預設設定。使用配置嚮導輸入新的配置設定。
問:一個Cisco WiSM模組確實包含兩個WLAN控制器嗎?
A.是。Cisco WiSM包括兩個Cisco 4404控制器。第一個控制器視為WiSM-A卡,而第二個控制器視為WiSM-B卡。介面和IP編址必須在兩個卡上獨立考慮。WiSM-A管理150個接入點,而WiSM-B管理獨立的大量150個接入點。這些控制器可以組合到一個移動組中,形成一個群集。
問:我有一台Cisco 6500系列WiSM模組,其韌體版本為4.0.155.5,為一個射頻(RF)組名稱配置並使用自動RF。控制器可以將RF組中的自己視為RF組領導,但不能看到兩個控制器,這是什麼錯誤?
A. WiSM中的每個控制器只有在接入點與其關聯時才能看到另一個組。一個可能的解決方案是將一個接入點移動到每個控制器。一旦兩個控制器具有與其關聯的存取點,則每個控制器開始顯示兩個控制器。
問:我目前正在建立一個WLAN設定,其中包含兩個6500核心交換機(第2層分離),且每個核心都有一個WiSM刀片。我使用一個核心(WiSM)作為活動端,另一個作為備份。我計畫運行多達300個輕量型接入點(LAP),用於為無線客戶端提供服務。我有兩個問題:a)AP管理器地址是否與管理介面位於不同的子網,或者它們應位於同一個子網中?b)是否可以將多個AP管理器介面置於不同的子網中,並且仍然具有無線IP電話的完全漫遊功能(而不會丟失活動呼叫)?
A.a)AP管理器介面和管理介面可以位於同一子網中。重要的是,管理介面和AP管理器介面必須可以從LAP訪問。它通常配置在與管理介面相同的VLAN或IP子網上,但這不是要求。
b)否,如果配置了多個AP管理器介面以支援最大數量的LAP,則所有AP管理器介面必須位於同一子網中。您需要在LAP和AP管理器以及無線LAN控制器(WLC)上的管理介面之間實現第3層連線。 LAP仍然可以配置為位於不同的子網中。
問:我有兩個WiSM來為60個輕型接入點(LAP)提供服務。我希望30個LAP向WiSM 1註冊,而其他30個LAP加入WiSM 2。由於某些原因,這種情況不會發生。所有LAP使用同一個WiSM註冊。兩個WiSM位於同一個子網中。如何對此進行故障排除?
A.當LAP可以到達多個控制器時,LAP會向每個控制器IP地址傳送輕量接入點協定(LWAPP)發現請求。在無線LAN控制器(WLC)LWAPP探索回應中,WLC嵌入以下資訊:
有關當前LAP負載的資訊,定義為當時連線到WLC的LAP數量
LAP容量
連線到WLC的無線客戶端數量
然後LAP嘗試加入負載最小的WLC,即具有最大LAP容量的WLC。此外,LAP加入WLC後,LAP會從其加入的WLC得知行動群組中的其他WLC的IP位址。隨後,AP將LWAPP主發現請求傳送到移動組中的每個WLC。WLC以對AP的主發現響應進行響應。主發現響應包括有關WLC型別、總容量和當前AP負載的資訊。只要WLC啟用了AP Fallback引數,AP就可以決定切換到負載較少的WLC。
或者,如果您希望LAP連線到特定的WLC,則可以在第一次準備LAP時配置主、次和第三控制器名稱。這樣,在部署LAP時,LAP會搜尋標籤為主的WLC並向其註冊。如果主WLC不可用,它會嘗試註冊到輔助WLC,以此類推。
問:Cisco WiSM是否支援鏈路聚合(LAG)功能?
A. LAG將控制器的所有分發埠捆綁到單個EtherChannel中。這將減少實現全部AP容量所需的AP管理器介面數量。啟用LAG後,系統將對使用者透明地動態管理埠冗餘和負載均衡接入點。
LAG在Cisco WiSM控制器上自動啟用。如果沒有LAG,控制器上的每個分散式系統埠最多支援48個接入點。啟用LAG後,每個Cisco WiSM控制器上的邏輯埠最多可支援150個接入點。LAG簡化了控制器配置,因為不再需要為每個介面配置主埠和輔助埠。如果任一控制器連線埠失敗,流量會自動遷移到另一個連線埠。只要有一個控制器埠正常工作,系統就會繼續運行,接入點將保持與網路的連線,無線客戶端將繼續傳送和接收資料。
問:Cisco WiSM和Cisco Catalyst 6500 Supervisor如何相互通訊?
A. Cisco WiSM使用無線控制協定(WCP)與Cisco Catalyst 6500監督器通訊。WCP是一個新的基於UDP的內部協定,用於Supervisor和Cisco WiSM控制器之間的通訊。WCP只在控制器的服務介面(對應於WiSM模組的埠9和10)上的WiSM和Supervisor之間進行通訊。WCP運行於UDP/IP上,埠10000運行於服務介面上。
問:如何檢查WiSM卡的狀態?可以使用哪些命令對配置進行故障排除?
A.以下show命令可用於瞭解WiSM模組的狀態:
顯示wism狀態
show wism mod <slot no> controller <no> status
以下是兩個命令的示例輸出。
Router#show wism status Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+----------------+----------------+-----------+--------------- 3 1 192.168.10.3 40.1.3.10 3.2.78.0 Oper-Up 3 2 192.168.10.4 40.1.3.15 3.2.78.0 Oper-Up Router#show wism mod 3 controller 1 status WISM Controller 1 in Slot 3 Operational Status of the Controller : Oper-Up Service VLAN : 192 Service Port : 9 Service Port Mac Address : 0011.92ff.8722 Service IP Address : 192.168.10.3 Management IP Address : 40.1.3.10 Software Version : 3.2.78.0 WCP Keep Alive Missed : 0
問:哪些調試命令對排除配置故障很有用?
A.這些debug命令可用於對WiSM配置進行故障排除。
這些debug命令是從路由器(Sup720)CLI發出的。
Router#debug wism wcp {data/errors/headers}
Router#debug wism events
這些debug命令可以直接從WiSM CLI發出。
WiSM-A#debug wcp {packet/events}
WiSM-A#debug wps
問: WiSM卡上的LED指示燈指示什麼?
A. WiSM前面板上的LED指示模組的狀態。
問:支援Cisco WiSM的最低軟體要求是什麼?
A.下表顯示了支援Cisco WiSM所需的最低軟體:
問:如何檢查Cisco WiSM模組是否正確安裝在Catalyst 6500上?
答:您可以使用show module命令檢查Cisco Catalyst 6500上是否安裝了WiSM模塊。
以下提供範例。
cat6506#show module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 10 Wireless Service Module WS-SVC-WISM-1-K9 SAD092504J8 4 48 48-port 10/100 mb RJ45 WS-X6148-45AF SAL08154UT3 5 2 Supervisor Engine 720 (Active) WS-SUP720-3BXL SAL0913827E <snip> Mod Online Diag Status ---- ------------------- 3 Pass <> 4 Pass 5 Pass
問:如果我有一個6500 WiSM卡來管理運行輕量接入點協定(LWAPP)的接入點,如果WiSM出現故障,會發生什麼情況?我失去了管理功能,但是否也失去了功能?
A. WiSM刀片上有兩個控制器。這提供了兩個管理點。如果發生故障,您還有另一個控制器進行故障轉移。
問:有辦法禁用WiSM刀片上的鏈路聚合(LAG)嗎?我只從下拉選單啟用(無禁用)。
A. WiSM僅在LAG模式下運行。無法將其禁用。控制器能夠檢測物理連線並相應地應用LAG。
問:我瞭解Cisco IOS軟體版本12.2(18)SXF2的Catalyst 6500支援WiSM卡。在哪裡可以找到有關Catalyst 6500交換器升級程式的資訊?
A.升級Catalyst 6000/6500系列交換器上的軟體映像詳細討論升級Cisco Catalyst 6500系列交換器上的軟體映像的程式。
問:在哪裡可以找到Cisco Catalyst 6500系列交換機的故障排除資訊?
A. 疑難排解有關執行Cisco IOS系統軟體之Catalyst 6500/6000系列交換器上的硬體和常見問題討論疑難排解有關執行Cisco IOS系統軟體之Catalyst 6500/6000交換器上的硬體和相關常見問題。
問:在Catalyst 6500交換機上安裝WiSM模組後,無法聯機的原因是什麼?
A. 疑難排解有關執行Cisco IOS系統軟體之Catalyst 6500/6000系列交換器上的硬體和常見問題的對未連線或表示為faulty或other狀態的模組進行疑難排解一節,討論其中一個模組無法連線的常見原因以及解決該問題的方法。
問:當我在兩個6500機箱之間使用網關負載平衡協定(GLBP)作為冗餘協定,並且如果我在兩個機箱的每一個中分別安裝一個WiSM用於故障切換,如果其中一個WiSM存在連線或機箱故障,客戶端故障到另一個WiSM的融合時間有多長?
A.輕量接入點協定(LWAPP)接入點的平均故障轉移過程大約為一分鐘,取決於網路設計。一分鐘的延遲是因為輕型接入點必須運行LWAPP加入進程才能加入輔助控制器。
問:我忘記了Cisco WiSM的密碼?是否有可用於重置WiSM密碼的密碼恢復過程?
A.您必須將WiSM重置為預設配置,才能重置WiSM上的密碼。使用與獨立控制器相同的過程。您必須透過主控台連線埠存取、重新啟動控制器,並在系統開機時進入開機載入器。
然後系統提供五個選項。選擇5.首先清除配置。這是重置密碼的唯一選項,這意味著您需要再次重新配置該框的其餘部分。然後,選擇1。運行主映像(版本3.2.116.21)(活動)以再次啟動系統。以下是範例:
Booting Primary Image... Press <ESC> now for additional boot options... ***** External Console Active ***** Boot Options Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 5 Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 1
問:我有幾個自治接入點已轉換為輕量接入點協定(LWAPP)模式。這些接入點是否可以與WiSM卡通訊?
答:是,所有LWAPP轉換的接入點均可連線到WiSM卡。
問:我是否可以在網路中同時使用防火牆服務模組(FWSM)和WiSM模組?
A.是。此配置受支援。有關如何整合Cisco WiSM和FWSM的資訊,請參閱整合Cisco WiSM和防火牆服務模組。
.
問:如何將VPN服務模組(VPNSM)與Cisco WiSM配置整合?
答:VPNSM作為一種高效能VPN選項引入,以進一步擴展思科現有的VPN產品組合。VPNSM是Catalyst 6500服務模組系列的一部分,包括防火牆服務模組(FWSM)、內容交換模組(CSM)、入侵檢測系統模組(IDSM)、網路分析模組(NAM)和安全套接字層模組(SSL)。
有關如何將VPNSM與Cisco WiSM配置整合的資訊,請參閱整合Cisco WiSM和VPN服務模組。
問:在WiSM控制器之間配置的移動組無法按預期工作。如果我的主控制器發生故障,向第一控制器註冊的接入點(AP)不會按預期故障切換到第二控制器。可能的原因是什麼?如何糾正此問題?
答:移動組配置不正確或不完整應該是導致問題的最常見原因。為了克服此問題,您需要確保您的WiSM移動組配置正確,如下所示:
在屬於特定移動組的所有控制器上,配置的移動組名稱必須相同。此移動組名稱區分大小寫。
在每個控制器上配置的移動組成員清單需要包含該特定移動組的所有控制器。
這些配置可確保無縫進行故障切換,並且當主控制器重新開啟時,先前註冊的AP會回退到主控制器。
有關移動組的詳細資訊,請參閱移動組配置文檔。
問:Catalyst 6500交換機中的無線服務模組(WiSM)是否可熱插拔?
答:是,WiSM是可熱插拔的刀片,這意味著無需關閉交換機即可插入/移除它們。Cisco Catalyst機箱可以容納一個或多個WiSM、管理引擎720模組、冗餘電源和冷卻資源,以及其他整合服務模組。模組通過完全冗餘的背板進行通訊。這實現了熱插拔功能和輕鬆的可維護性。
問:在WiSM中配置服務VLAN的最佳實踐是什麼?
A.服務VLAN僅用於在Supervisor Engine和WiSM之間進行通訊。
請參閱配置Supervisor 720和Cisco WiSM之間的通訊,瞭解配置服務VLAN時的最佳實踐的詳細資訊。
此外,在WiSM中配置服務VLAN時,以下是一些最佳實踐:
如果在安裝了WiSM的交換機上配置了VLAN中繼協定(VTP),請從VTP配置中過濾服務VLAN。這是因為服務VLAN僅用於在同一台交換機中安裝的Supervisor Engine和WiSM模組之間的通訊,您可能不希望服務VLAN流量在包含WiSM刀片的交換機以外的任何位置轉發。如果沒有從VTP過濾服務VLAN,則實際上您是在中繼服務VLAN,因此流量會轉發到本地交換機之外。
建議服務VLAN僅存在於WiSM所在的機箱上。如果您在同一機箱中有多個WiSM,則這些WiSM模組可以共用同一個VLAN。但如果它們位於不同的機箱中,則每個機箱都需要配置自己的服務VLAN。
問:WiSM控制器定期收到「Lost Heartbeat with supervisor」錯誤消息。為什麼收到此錯誤消息?如何擺脫此消息?
A.產生此錯誤消息可能有幾個原因。從WiSM的角度來看,最常見的原因是管理引擎上的服務埠配置不正確。
在WiSM的情況下,服務埠僅用於Supervisor 720和WiSM之間的通訊。
完成以下步驟即可清除此錯誤訊息:
為Supervisor Engine上的WiSM服務埠建立一個新的VLAN,該VLAN在網路的任何位置都不存在。
在Supervisor 720上建立DHCP範圍設定,以將IP地址分配給控制器的服務埠。
注意:建議您為Catalyst WiSM的服務埠建立DHCP作用域。或者,您也可以將會話(會話插槽X進程1或2)或控制檯直接連線到WiSM並使用configure interface address service-port命令設定靜態IP地址。
在Supervisor Engine上使用wism service-vlan 新VLAN ID 命令,將WiSM服務埠分配給此新建立的VLAN。
此VLAN用於Supervisor Engine與WiSM的服務埠通訊。有關如何配置此處提到的過程的詳細資訊,請參閱配置Supervisor 720和Cisco WiSM之間的通訊。
思科錯誤ID CSCsg59144(僅限註冊客戶)也與此錯誤訊息相關。
其他可能的原因可能是模組與機箱的底板連線。這可通過首先將WiSM移到另一個插槽並檢視其是否繼續來驗證。有時,這可能是模組本身的問題。但這種情況非常罕見。
問:WiSM不傳送混合遠端邊緣接入點(H-REAP)客戶端的RADIUS記帳記錄。當無線客戶端登入到啟用H-REAP的WLAN時,RADIUS記帳統計資訊不會增加。RADIUS記帳在連線到非H-REAP WLAN(相同存取點)的無線使用者端上有效。 為什麼?
A.這可能是因為思科錯誤ID CSCsh64994(僅註冊客戶)所導致,其中當存取點設定為H-REAP且使用本地交換服務端識別碼(SSID)時,不會產生RADIUS帳戶記錄。 控制器版本4.0.217.0正在解決和修復此錯誤。
問:WiSM日誌顯示許多類似於「無法刪除移動xx:xx:xx:xx:xx:xx的使用者名稱匿名」的消息,而某些無線客戶端(特別是那些通過安全隧道[EAP-FAST]的可擴展身份驗證協定 — 靈活身份驗證進行身份驗證的無線客戶端)在身份驗證中失敗。為什麼?
A.身份驗證方法(如EAP-FAST)經過兩個階段的身份驗證。
在第1階段,客戶端和身份驗證、授權和記帳(AAA)伺服器使用保護訪問憑證(PAC)相互進行身份驗證並建立相互身份驗證的隧道。此PAC由EAP-FAST通過AAA伺服器動態調配和管理。換句話說,身份驗證的第一階段使用通用匿名外部身份來建立隧道。
在第2階段,客戶端身份驗證在已建立的隧道中完成。客戶端傳送原始使用者名稱和密碼進行身份驗證並建立客戶端授權策略。
由於此驗證方法在驗證的第一階段隱藏原始使用者名稱,因此控制器無法將正確使用者名稱新增到驗證使用者清單中。因此控制器使用匿名使用者名稱。
您看到此錯誤訊息的原因可能是思科錯誤ID CSCse53024(僅限註冊客戶)。
有關EAP-FAST身份驗證型別的詳細資訊,請參閱EAP-FAST。
問:在WiSM上啟用AP組VLAN功能時,客戶端不會從DHCP伺服器接收IP地址。"dhcpd:DHCPDISCOVER通過xx:xx:xx:xx:xx:xx網路x.x.x:no free leases"錯誤消息。原因可能是什麼?
A.這可能是由於Cisco錯誤ID CSCse00268,其中無線客戶端無法接收DHCP分配的IP地址,且WiSM上啟用了AP組VLAN。根據此錯誤,目前可用的解決方法是實際不使用AP組功能。
問:我已將WiSM配置為內部DHCP伺服器。如果WISM充當DHCP伺服器,則清除WISM上的DHCP繫結的命令是什麼?
答:使用無線LAN控制器版本7.0.98,您現在可以清除WLC的內部dhcp伺服器上的dhcp租用。若要執行此操作,請使用以下命令:
config dhcp clear-lease以下提供範例。
config dhcp clear-lease all
問:我計畫將WiSM升級到最新軟體版本。是否有任何建議升級WiSM的過程?
A. WiSM升級過程與4400系列控制器升級過程相同。由於單個WiSM模組包含兩個4400控制器,因此需要單獨升級兩個WiSM控制器。此外,如果計畫升級到版本4或更高版本,建議升級到最新版本4.0.217。
問: WiSM上的預設系統日誌工具是什麼?WiSM中有哪些日誌記錄選項?是否可在WiSM中配置設施local5或local7系統日誌消息?
A.預設情況下,WiSM上的系統日誌設定處於禁用狀態。您可以輸入show syslog以檢視當前的系統日誌狀態。如果您輸入config syslog,就可以將日誌傳送到遠端IP地址或主機名。WiSM的日誌記錄選項完全取決於您選擇的設定。您僅有的日誌記錄選項有:
消息日誌級別:
嚴重故障
軟體錯誤
身份驗證或安全錯誤
意外的軟體事件
重大系統事件
WiSM上的Local5功能是重要系統事件日誌級別。Local7是調試消息,沒有使用WiSM日誌記錄工具的選項。
問:WiSM刀片是否支援6509上的混合模式?還是本地模式是運行WiSM的唯一方式?
答:混合模式不支援WiSM刀片,而本地模式是使其在6509機箱中工作的唯一方式。至少需要Cisco IOS軟體版本12.2(18)SXF2和更新版本。
意見