點對點無線網狀網路中的乙太網路橋接組態範例

下載選項

  • PDF     (1.2 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.1 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.2 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2008 年 8 月 12 日
文件 ID:99862

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文提供如何在室外無線網狀網路上配置乙太網橋接的簡單配置示例。本檔案將說明室外無線網狀存取點(AP)之間的點對點乙太網路橋接。

必要條件

  • 無線區域網路控制器(WLC)已設定為基本操作。

  • WLC設定在第3層模式下。

  • 已設定WLC的交換器。

需求

嘗試此組態之前,請確保符合以下要求:

  • 輕量型存取點(LAP)和Cisco WLC組態的基本知識

  • 無線網狀網路解決方案基礎知識

  • 輕量AP協定(LWAPP)基礎知識

  • 思科交換機的基本配置知識

採用元件

本文中的資訊係根據以下軟體和硬體版本:

  • Cisco 2000系列WLC(執行韌體4.0.217.0)

  • 兩(2)個Cisco Aironet 1510系列LAP

  • 思科第2層交換器

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

背景資訊

網狀網路解決方案是Cisco統一無線網路解決方案的一部分,可讓兩個或多個Cisco Aironet輕量型網狀接入點(下文稱為Mesh接入點)通過一個或多個無線躍點彼此通訊,以加入多個LAN或擴展802.11b無線覆蓋範圍。通過網狀網路解決方案中部署的任何思科無線LAN控制器,配置、監控和操作思科網狀無線接入點。

支援的網狀網路解決方案部署為以下三種常見型別之一:

  • 點對點部署

  • 點對多點部署

  • 網格部署

本文重點介紹如何在同一平台上配置點對點網狀部署和乙太網橋接。在點對點網狀部署中,網狀接入點向無線客戶端提供無線接入和回傳,並且可同時支援一個LAN和終端到遠端乙太網裝置或另一個乙太網LAN之間的橋接。

有關每種部署型別的詳細資訊,請參閱網狀網路解決方案部署

Cisco Aironet 1510系列輕量型室外網狀AP是一種無線裝置,專用於無線客戶端訪問和點對點橋接、點對多點橋接以及點對多點網狀無線連線。室外接入點是一個獨立的單元,可以安裝在牆壁或懸垂處、屋頂柱或街燈柱上。

您可以通過以下角色之一操作Cisco Aironet 1510遠端邊緣輕量接入點和Cisco Aironet 1500系列輕量型室外接入點:

  • 屋頂式存取點(RAP)

  • 網狀存取點(MAP),也稱為極頂存取點(PAP)

RAP具有到Cisco無線LAN控制器的有線連線。它們使用回傳無線介面與附近的MAP通訊。RAP是任何橋接或網狀網路的父節點,將網橋或網狀網路連線到有線網路,因此任何橋接或網狀網段只能有一個RAP。

MAP沒有到思科無線LAN控制器的有線連線。它們可以是完全無線的,並支援與其他MAP或RAP通訊的客戶端,或者可用於連線外圍裝置或有線網路。出於安全原因,乙太網埠預設處於禁用狀態,但您可以為PAP啟用它。

設定

此配置示例說明如何配置兩個1510系列輕量型室外網狀AP之間的乙太網橋接,其中一個接入點用作RAP,另一個接入點用作MAP。

在此設定中,MAC地址為00:0B:85:7F:47:00的AP配置為RAP,MAC地址為00:0B:85:71:1B:00的AP配置為MAP。本地乙太網LAN A連線到RAP端,乙太網LAN B連線到MAP。

網路圖表

mesh-1.gif

要配置開箱即用的1510網狀AP以進行乙太網橋接,請執行以下步驟:

  1. 為AP分配IP地址

  2. 將AP的MAC地址新增到WLC的MAC過濾清單中

  3. 向WLC註冊AP

  4. 配置AP角色和其他橋接引數

  5. 在AP上啟用乙太網橋接

  6. 在WLC上啟用零接觸配置

為AP分配IP地址

當任何AP啟動時,它會首先查詢IP地址。此IP地址可以通過外部內部DHCP(如Microsoft Windows® DHCP伺服器)動態分配。最新WLC版本(4.0及更新版本)可以在控制器上使用內部DHCP伺服器將IP地址分配給AP。此示例使用控制器上的內部DHCP伺服器為AP分配IP地址。

完成這些步驟,以便透過WLC上的內部DHCP伺服器將IP位址指定給AP。

  1. 在WLC GUI的主選單中按一下「CONTROLLER」。從控制器首頁的左側角選擇Internal DHCP Server

    mesh-2.gif

  2. 內部DHCP伺服器頁中,按一下新建以建立新的DHCP作用域。此示例將範圍名稱指定為網格AP。按一下「Apply」。這會將您引導至網狀AP DHCP範圍編輯頁面。

    mesh-3.gif

  3. DHCP Scope > Edit頁中,配置池起始地址、池結束地址、網路和網路掩碼、預設路由器以及本示例中給出的所有其他必要引數。從Status下拉框中選擇DHCP伺服器的狀態為Enabled。按一下「Apply」。

    mesh-4.gif

  4. 現在,內部DHCP伺服器配置為為網狀AP分配IP地址。

    mesh-5.gif

  5. 在控制器中註冊AP後,通過控制器GUI為AP分配靜態IP地址。如果將靜態IP地址分配給網狀AP,則在AP下次註冊到控制器時,AP的收斂速度更快。

將AP的MAC地址新增到WLC的MAC過濾清單中

若要將網狀存取點註冊到WLC,您需要先將AP的MAC位址新增到WLC的MAC過濾清單中。您可以在網狀無線接入點頂部找到標籤的MAC地址。

完成以下步驟,將AP新增到WLC的MAC過濾清單中。

  1. 從控制器主選單中選擇SECURITY

    在Security頁面的AAA部分下選擇MAC filtering。這會將您帶到MAC過濾頁面。按一下New為網狀AP建立MAC過濾器。

    mesh-6.gif

  2. 如本示例所示,在相應的文本框中輸入AP的MAC地址及其說明。此外,分別從WLAN ID和Interface Name下拉選單中選擇WLANdynamic interface。按一下「Apply」。

    mesh-7.gif

  3. 對此網狀網路中涉及的所有AP重複步驟1和2,因此MAC過濾配置為允許網狀無線接入點向控制器註冊。

    mesh-8.gif

向WLC註冊AP

下一步是向WLC註冊網狀AP。AP可向WLC註冊幾種方法。有關AP如何向WLC註冊的詳細資訊,請參閱向WLC註冊輕量AP

首次使用網狀AP時,請註冊與WLC直接連線的所有AP。

如果無法將AP新增到控制器的MAC篩選清單中,則AP無法在向WLC註冊時加入WLC。原因是控制器上debug lwapp events enable命令的輸出導致授權失敗。以下是表示授權失敗的示例輸出。

(Cisco Controller) >debug lwapp events enable
 
.Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from 
AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP 
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP
00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2'
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce  00:0B:85:33
:52:80 rxNonce  00:0B:85:71:1B:00
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP
00:0b:85:71:1b:00 is 1500, remote debug mode is 0
Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for 
00:0b:85:71:1b:00

在此輸出中,您可以看到,由於AP授權失敗,控制器未接受來自AP的加入請求。

注意:在主要使用1500系列網狀AP的正常網狀網路部署中,建議在控制器上禁用「允許舊橋接AP進行身份驗證」設定。這可以在控制器CLI模式下使用

註: (Cisco Controller)> config network allow-old-bridge-aps disable

附註:  4.1及更新版本已移除命令,因此WLC 4.1及更新版本不存在此問題。

在CLI上,可以使用show ap summary命令驗證存取點是否已向WLC註冊:

(思科控制器)>show ap summary 

AP Name             Slots  AP Model             Ethernet MAC       Location
     Port
------------------  -----  -------------------  -----------------  -------------
---
ap:5b:fb:d0          2     AP1010               00:0b:85:5b:fb:d0  default_locat
ion  2
ap:7f:47:00          2     LAP1510              00:0b:85:7f:47:00  default_locat
ion  2
ap:71:1b:00          2     LAP1510              00:0b:85:71:1b:00  default_locat
ion  2

您可以在Wireless All APs(無線所有AP)頁面下的GUI中驗證。

mesh-9.gif

配置AP角色和其他橋接引數

在AP註冊到WLC後,您需要配置AP角色和其他橋接引數。您需要根據需要將AP配置為RAP和MAP。

完成以下步驟以配置這些AP引數:

  1. 按一下Wireless,然後按一下Access Points下的All APs。系統將顯示All APs頁面。

  2. 按一下AP1510的Detail連結以訪問Details頁。

    mesh-10.gif

  3. 在1510 AP的詳細資訊頁面中,對於具有網橋功能的AP(例如AP1510),常規下的AP模式會自動設定為網橋。此頁還在「橋接資訊」下顯示此資訊。

    橋接資訊下,選擇以下選項之一以指定此AP在網狀網中的角色:

    • 網狀AP(MAP)

    • RootAP(RAP)

    在生產環境中實施設定時,配置為RootAP的AP必須具有與WLC的有線連線。設定為網狀存取點的AP透過其父AP(RAP)以無線方式連線到WLC。 預設情況下,1510個AP會在WLC啟動和註冊時擔任MAP角色。

    配置網橋角色時,出現一個警報框顯示以下消息:AP將重新啟動。按一下OK繼續。

    mesh-11.gif

    您可以使用config ap role 指令,使用控制器CLI設定AP角色。

  4. 配置Bridge Group Name參數。這是一個最多包含10個字元的字串。使用網橋組名稱對網狀無線接入點進行邏輯分組,以避免同一通道上的兩個網路相互通訊。網狀無線接入點必須具有相同的網橋組名稱。在製造階段分配預設網狀接入點網橋組名稱。您看不到它。在GUI中,「網橋組名稱」(Bridge Group Name)欄位顯示為空白,直到您更改該欄位。AP首次使用此預設網橋組名稱註冊到WLC。

    此示例在此網狀網路中涉及的所有AP上使用網橋組名稱cisco

    配置網橋組名稱時,會出現以下警報框:設定Bridge Group Name會永久限制它可以連線的AP。」 按一下OK繼續。

    mesh-12.gif

    您可以使用config ap bridgegroupname set cisco 指令,使用控制器CLI設定橋接群組名稱。

    附註:  如果要在將RAP部署到其遠端站點後更改AP的網橋組名稱,請先在MAP上配置Bridge Group Name引數,然後在RAP上配置Bridge Group Name引數。如果先配置RAP,則會導致嚴重的連線問題,因為MAP進入預設模式,因為它的父(RAP)配置了不同的網橋組名稱。

    附註:  對於具有多個RAP的配置,請確保所有RAP具有相同的網橋組名稱,以允許從一個RAP到另一個RAP進行故障切換。相反,對於需要單獨扇區的配置,請確保每個RAP和關聯的PAP具有單獨的網橋組名稱。

  5. 網橋資料速率是在網狀無線接入點之間共用資料的速率。這在整個網路中是固定的。預設資料速率是18 Mbps,必須用於回傳。802.11a的有效資料速率是6、9、12、18、24、36、48和54。

  6. 如果將AP配置為RAP,Backhaul Interface引數將顯示下拉選單,但如果您按一下下拉按鈕,則只能看到802.11a選項。在MAP上沒有此類下拉選單可用。按一下「Apply」。以下螢幕截圖說明了步驟3至6。

    mesh-13.gif

    RootAP(RAP)的配置如下所示。

在AP上啟用乙太網橋接

下一步是在RAP上啟用乙太網橋接,並啟用其乙太網埠與乙太網裝置連線的所有MAP。網狀AP的主要功能之一是使用MAP上的乙太網路連線埠來連線外部裝置,並在網狀網路中涉及的AP的所有乙太網路連線埠之間提供乙太網路橋接。

WLAN Mesh可以同時承載兩種不同的流量型別:WLAN客戶端流量和MAP網橋流量。WLAN客戶端流量在WLAN控制器上終止,而網橋流量在1500網狀AP的乙太網埠上終止。橋接器流量無法到達WLC。如果網狀節點作為MAP工作,則MAP上的乙太網埠會被鎖定。這樣做是出於安全原因。如果有人想使用乙太網埠部署點對點(P2P)到多點橋接(P2MP)網路或連線外部裝置,必須在控制器上為每個MAP啟用該埠。

完成以下步驟,以便在RAP和網狀AP上配置乙太網橋接:

  1. 按一下Wireless,然後按一下Access Points下的All APs。系統將顯示All APs頁面。

  2. 按一下AP1510的Detail連結以訪問AP Details頁。

    mesh-10.gif

  3. Bridging Information下,選中Ethernet Bridging旁邊的框。這將在AP上啟用乙太網橋接。

    mesh-14.gif

    如果使用點對多點網狀網路,請在RAP上啟用乙太網橋接,並且僅在乙太網裝置所連線的MAP上啟用乙太網橋接。在網狀網路中,不必在所有MAP上啟用乙太網橋接。

    如果已啟用乙太網橋接以使用網路進行橋接(P2P或P2MP),則必須在所有節點(MAP和RAP)上啟用乙太網橋接。 在橋接方案中,充當根網橋的RAP將多個MAP作為非根網橋與其關聯的有線LAN連線。

    您可以使用以下命令從控制器CLI在AP上啟用乙太網橋接:config ap bridging Enable

    注意:任何連線到MAP乙太網埠的交換機不得執行VLAN中繼協定(VTP)。VTP可以在網狀網路中重新配置中繼VLAN,並可能導致您的RAP與其主WLC的連線丟失。如果配置不正確,可能會影響網狀部署。

  4. 啟用乙太網橋接和MAP上一節中說明的所有橋接引數。

    mesh-15.gif

完成每個AP上的網橋引數和乙太網橋接引數的配置後,按一下Apply以儲存設定。這會導致AP從WLC註銷、重新啟動並重新註冊WLC。

在WLC上啟用零接觸配置

現在,您已根據需要將AP配置為RAP和MAP,並配置其橋接引數。在WLC上啟用零接觸組態,如此一來,一旦MAP從其與WLC的有線連線中移除,並帶入生產網路(在點對點網狀網路的另一端),MAP便能與WLC建立安全的LWAPP連線,而無需任何與WLC的有線連線。啟用(或檢查)WLC上零接觸組態的預設值。

完成以下步驟,以便在WLC上設定零接觸組態。

  1. 在控制器GUI中選擇Wireless > Mesh,然後按一下Enable Zero Touch Configuration

    mesh-16.gif

  2. 選擇金鑰格式(ASCII或十六進位制)。

  3. 輸入橋接共用金鑰。

    僅當啟用零接觸配置選項時,才會啟用此欄位。這是提供給網狀無線接入點(MAP)的金鑰,用於在MAP從網狀網路的另一端無線連線時,與思科無線區域網控制器建立安全的LWAPP連線。金鑰的長度必須至少為32個字元(十六進位制或ASCII格式)。在製造階段分配預設共用金鑰。您看不到它。

    此示例使用橋接共用金鑰cisco

    當您更改共用金鑰時,思科無線LAN控制器會自動將更改傳送到所有RAP,這會導致PAP失去連線,直到他們能夠從思科無線LAN控制器獲取新的共用金鑰。

  4. Confirm Shared Secret Key欄位中再次輸入橋接共用金鑰。

  5. 按一下「Apply」。此螢幕截圖說明了步驟3至5。

    mesh-17.gif

如果在思科無線LAN控制器上啟用零接觸配置,並將MAP移動到網狀網路的另一端,則RAP和MAP將完成安全的零接觸配置:

  1. 如果是RAP,則它已擁有與思科無線LAN控制器的安全LWAPP連線,並使用配置的RAP回傳介面(預設:802.11a)。

  2. 如果是MAP,它會掃描回傳介面和通道以查詢相鄰網狀接入點。當它找到具有相同網橋組名稱(配置為橋接引數的一部分)以及回到Cisco無線LAN控制器的路徑的鄰居Mesh接入點時,它將該Mesh接入點作為父節點。如果MAP找到多個鄰居網狀接入點,則它會使用最低成本演算法來確定哪個父節點具有返回思科無線LAN控制器的最佳路徑。

    為了與思科無線LAN控制器建立安全LWAPP連線,MAP會傳送其預設共用金鑰(在AP製造階段可用)和MAC地址,以建立臨時安全連線。思科無線LAN控制器根據MAC過濾清單驗證MAC地址,如果發現,則將共用金鑰(配置為零接觸配置設定的一部分)傳送到MAP並斷開連線。MAP儲存共用金鑰並使用該金鑰來設定安全LWAPP連線。

    如果MAP斷開與思科無線LAN控制器的連線,它會搜尋使用網狀接入點網橋組名稱的有效鄰居,並掃描回傳介面和通道。當它找到鄰居網狀接入點時,它將該網狀接入點設定為父節點。如果已經有共用金鑰,它會使用該金鑰並嘗試建立到思科無線區域網控制器的安全LWAPP連線。如果共用金鑰不起作用,則使用共用預設金鑰,並嘗試獲取新的共用金鑰。

驗證

  • 完成所有配置後,從連線到WLC的有線網路中斷開MAP,並將其移動到網狀網的另一端。開啟網狀網路。在所有正確的配置下,MAP能夠將RAP定位為其父級,並以無線方式向控制器註冊。

  • 在WLC CLI上,可以使用show mesh path Cisco APshow mesh neigh neigh Cisco AP 指令驗證是否已向WLC註冊AP:

    • show mesh path AP name 指令用於驗證從控制器到達指定AP的路徑。以下是範例:

      (Cisco Controller) >show mesh path ap:71:1b:00


00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON 
(86B), snrUp 10, snrDown 9, linkSnr 8
00:0B:85:7F:47:00 is RAP

      此輸出顯示,要到達AP ap:71:1b:00(MAP),控制器在其路徑中具有MAC地址為00:0B:85:7F:47:00的AP,此AP是RAP

      (Cisco Controller) >show mesh path ap:7f:47:00


00:0B:85:7F:47:00 is RAP

      此輸出顯示AP ap:7f:47:00直接連線到控制器,因為此AP是RAP

    • show mesh neigh AP name 命令會顯示指定AP的鄰居資訊。以下是範例:

      (Cisco Controller) >show mesh neigh ap:7f:47:00


AP MAC : 00:0B:85:71:1B:00

FLAGS : 160 CHILD
worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
adjustedEase 0, unadjustedEase 0
txParent 0, rxParent 0
poorSnr  0
lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 0
Per antenna smoothed snr values: 0 0 0 0
Vector through 00:0B:85:71:1B:00

      此輸出顯示AP ap:7f:47:00的鄰居是MAP 00:0B:85:71:1B:00,並且MAP是此AP的CHILD,因為此AP是RAP。

    (Cisco Controller) >show mesh neigh ap:71:1b:00



AP MAC : 00:0B:85:7F:47:00

FLAGS : 86A NEIGH PARENT BEACON
worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
adjustedEase 213, unadjustedEase 256
txParent 106, rxParent 5
poorSnr  5
lastUpdate   1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
Per antenna smoothed snr values: 8 0 0 0
Vector through 00:0B:85:7F:47:00
Vector ease 1 -1,  FWD:  00:0B:85:7F:47:00

    此輸出顯示AP ap:71:1b:00的鄰居是RAP 00:0B:85:7F:47:00,而RAP是此AP的PARENT

  • show mesh summary Ap name 命令會顯示指定AP的網狀詳細資訊。以下是範例:

    (Cisco Controller) >show mesh summary ap:71:1b:00


00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B), 
 snrUp 10, snrDown 10, linkSnr 8

    (Cisco Controller) >show mesh summary ap:7f:47:00


00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0

  • 透過以下步驟,可從控制器GUI驗證相同內容:

    • 在WLC GUI中,按一下「Wireless > All APs」。

    • 按一下AP1510的橋接資訊連結以訪問AP的橋接資訊頁。

      mesh-18.gif

    • 「AP Bridging Details」頁列出了此AP的所有橋接詳細資訊,如AP角色和網狀型別資訊。

      mesh-19.gif

      mesh-20.gif

在WLC CLI上,可以使用show mesh path Cisco APshow mesh neigh neigh Cisco AP 命令驗證存取點是否已在WLC中註冊:

若要確認乙太網路橋接是否正常運作,請執行以下步驟:

  1. 通過交換機將乙太網路(如網路圖所示的乙太網LAN B)連線到MAP的乙太網埠。確保根據需要正確配置交換機。

  2. 使用ping指令,驗證MAP上的乙太網路LAN B與在WLC後方RAP連線的有線網路(網路圖中所指定的乙太網路LAN A)之間的連線。如果ping成功,則表示乙太網路橋接運作正常。

疑難排解

以下故障排除命令非常有用:

疑難排解指令

  • debug lwapp errors enable — 顯示LWAPP錯誤的調試。

  • debug pm pki enable — 顯示在AP和WLC之間傳遞的證書消息的調試。

    此命令可清楚顯示AP是否由於憑證有效期不相符而無法加入WLC。

    以下是控制器上debug pm pki enable指令的輸出: 

    Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc() 
   for user cert
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_decode()
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <subject> C=US, ST=California,  
                          L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e, 
                          MAILTO=support@cisco.com
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer>  O=Cisco Systems, 
                          CN=Cisco Manufacturing CA
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is 
                          00:15:63:e5:0c:7e
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco 
   Systems.
.........................
.........................
..........................
..........................
Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode()
Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using 
                          >cscoDefaultMfgCaCert<
Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current): 
                          2005/04/15/07:55:03
Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert 
                          validity interval: make sure the controller 
                          time is set.
Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)

    在此輸出中,注意突出顯示的資訊。此資訊清楚地顯示,控制器時間超出了AP的證書有效時間間隔,因此AP無法向控制器註冊。AP中安裝的證書具有預定義的有效期間隔。控制器時間的設定必須使其在AP的證書有效間隔內。

    請參閱LWAPP升級工具疑難排解提示文檔,以瞭解更多有關向控制器註冊的LAP中可能問題的資訊。

    有關排除網狀網路故障的詳細資訊,請參閱排除網狀網路故障

  • 以下是其他可能有用的debug命令:

    • debug pem state enable — 用於配置訪問策略管理器調試選項。

    • debug pem events enable — 用於配置訪問策略管理器調試選項。

    • debug dhcp message enable — 顯示與DHCP伺服器交換的DHCP消息的調試。

    • debug dhcp packet enable — 顯示傳送到DHCP伺服器以及從DHCP伺服器傳送的DHCP資料包詳細資訊的調試。

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
01-Dec-2013
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您