輕量接入點常見問題
簡介
本文檔提供有關思科輕量型接入點(LAP)的最常見問題(FAQ)的資訊。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
LAP常見問題
問:什麼是思科輕型接入點(LAP)?
A. Cisco LAP是思科統一無線網路架構的一部分。LAP是設計為連線到無線LAN(WLAN)控制器(WLC)的AP。 LAP為IEEE 802.11a、802.11b和802.11g提供雙頻段支援,並同時提供空氣監控,以實現動態、即時射頻(RF)管理。此外,Cisco LAP還處理時間敏感型功能,例如第2層加密,這些功能使Cisco WLAN能夠安全地支援語音、影片和資料應用。
AP是「輕量級」的,這意味著它們不能獨立於無線LAN控制器(WLC)而運行。 WLC管理AP配置和韌體。AP是「零接觸」部署的,無需單獨配置AP。AP也是輕量級的,因為它們只處理即時MAC功能。AP保留所有非即時MAC功能供WLC處理。這種體系結構稱為「分離MAC」體系結構。
問:是否可以將LAP配置為獨立於無線LAN控制器(WLC)運行?
答:不,LAP不能獨立於WLC運行。LAP僅與WLC結合使用。原因是WLC提供LAP在註冊過程中需要的所有配置引數和韌體。
問:什麼是輕量AP協定(LWAPP)?
A. LWAPP是Internet工程任務組(IETF)的草案協定,它定義了設定和路徑身份驗證以及運行時操作的控制消息傳送。LWAPP還定義了資料流量的隧道機制。
LAP使用LWAPP發現機制發現控制器。LAP向控制器傳送LWAPP加入請求。控制器向LAP傳送LWAPP加入響應,允許AP加入控制器。當LAP加入控制器時,如果LAP和控制器上的版本不匹配,LAP將下載控制器軟體。隨後,LAP完全在控制器的控制之下。LWAPP通過安全金鑰分發來保護LAP和控制器之間的控制通訊。安全金鑰分發要求在LAP和控制器上已預配X.509數位證書。工廠安裝的證書引用了術語「MIC」,這是製造安裝證書的縮寫。2005年7月18日之前出廠的Cisco Aironet AP沒有MIC。因此,這些AP在升級時建立自簽名證書(SSC),以便在輕量模式下運行。控制器被程式設計為接受SSC以進行特定AP的身份驗證。
什麼是CAPWAP?
A.在控制器軟體版本5.2或更新版本中,思科輕量存取點使用IETF標準無線存取點控制和布建通訊協定(CAPWAP)在控制器與網路上的其他輕量存取點之間進行通訊。5.2之前的控制器軟體版本會使用輕量型存取點通訊協定(LWAPP)進行這些通訊。
基於LWAPP的CAPWAP是一種標準的可互操作協定,使控制器能夠管理無線接入點的集合。控制器軟體版本5.2中正在實作CAPWAP,原因如下:
提供從使用LWAPP的思科產品到使用CAPWAP的下一代思科產品的升級路徑
管理RFID讀取器和類似裝置
使控制器將來能夠與第三方接入點進行互操作
支援LWAPP的接入點可以發現並加入CAPWAP控制器,並且無縫轉換到CAPWAP控制器。例如,使用CAPWAP時的控制器發現過程和韌體下載過程與使用LWAPP時相同。一個例外是第2層部署,CAPWAP不支援這些部署。
您可以在同一網路上部署CAPWAP控制器和LWAPP控制器。啟用CAPWAP的軟體允許接入點加入運行CAPWAP或LWAPP的控制器。唯一的例外是Cisco Aironet 1140系列接入點,它僅支援CAPWAP,因此僅加入運行CAPWAP的控制器。例如,1130系列存取點可以加入執行CAPWAP或LWAPP的控制器,而1140系列存取點只能加入執行CAPWAP的控制器。
有關詳細資訊,請參閱配置指南的接入點通訊協定部分。
問:如何區分常規(自治)AP和LAP?
A.區分常規AP和LAP的最簡單方法是檢視AP的部件號。
LAP(輕量AP協定[LWAPP]) — 部件號始終以AIR-LAPXXXX開頭。
自治AP(Cisco IOS®軟體) — 部件號始終以AIR-APXXXX開頭。
Cisco Aironet 1000系列LAP是此標準的例外。1000系列LAP的部件號為:
用於1010圈的AIR-AP1010-A-K9
用於1020圈的AIR-AP1020-A-K9
用於1030圈的AIR-AP1030-A-K9
注意:部件編號可能有所不同,具體取決於國家/地區和法規領域。此清單提供的部件號只是示例。
確保為無線區域網(WLAN)訂購合適的AP。
問:哪些AP型號可以運行輕量AP協定(LWAPP)?
A.這些Cisco Aironet AP平台能夠運行LWAPP:
Aironet 1500系列
Cisco Aironet 1250 系列
Aironet 1240 AG系列
Aironet 1230 AG系列
Aironet 1200系列
Aironet 1130 AG系列
Aironet 1000系列
Aironet 1140系列AP
注意:只有運行5.2或更高版本的WLC才支援1140系列AP。
注意:您可以訂購這些Aironet AP和Cisco IOS軟體,以作為自治AP運行,或使用LWAPP運行。部件號確定AP是基於Cisco IOS軟體的AP還是基於LWAPP的AP。以下是範例:
AIR-AP1242AG-A-K9是基於Cisco IOS軟體的AP。
AIR-LAP1242AG-P-K9是基於LWAPP的AP。
註:1000系列AP和1500系列AP是此標準的例外。所有1000系列AP和1500系列AP僅支援LWAPP。
問:如何安裝和配置啟用LWAPP的接入點?
答:啟用LWAPP的AP是思科整合無線網路解決方案的一部分,無需手動配置即可裝載。AP由支援LWAPP的思科無線LAN控制器(WLC)配置。 有關如何安裝和初始配置啟用LWAPP的接入點的資訊,請參閱啟用LWAPP的Cisco Aironet接入點的快速入門手冊。
問:如何同時配置LAP和無線LAN控制器(WLC)?
A. LAP使用輕量AP協定(LWAPP),當它們加入WLC時,WLC會向LAP傳送所有配置引數和韌體。有關基本設定,請參閱無線LAN控制器和輕量接入點基本配置示例。
問:是否可以將自治AP連線到無線LAN控制器(WLC)並希望AP正常工作?
答:不,只有LAP在連線到WLC時才能正常工作。自治AP不瞭解輕量AP協定(LWAPP)或WLC使用的CAPWAP協定。若要將自治AP連線到WLC,您必須先將自治AP轉換為輕量模式。
問:我有一個基於Cisco IOS軟體的自主接入點。是否可以將其轉換為輕量模式?
答:是,但並非所有基於Cisco IOS軟體的自治AP型號均可轉換。以下是您可以轉換為輕量AP協定(LWAPP)模式的模型:
所有Cisco Aironet 1130 AG AP
所有Aironet 1240 AG AP
對於所有基於Cisco IOS軟體的Aironet 1200系列模組化AP(1200/1220 Cisco IOS軟體升級、1210和1230 AP)平台,轉換AP的能力取決於無線電。
如果無線電是IEEE 802.11g,則支援MP21G和MP31G。
如果無線電是IEEE 802.11a,則支援RM21A和RM22A。
您可以使用任何支援的無線電組合升級1200系列AP:
僅G
僅
G和A
注意:自治AP必須運行Cisco IOS軟體版本12.3(7)JA或更高版本,才能將其轉換為LWAPP。
注意:只有Cisco 4400和2006無線LAN控制器(WLC)支援已轉換為輕量模式的自治AP。Cisco WLC必須運行最低版本3.1。思科無線控制系統(WCS)必須運行最低版本3.1。Microsoft Windows 2000和Windows XP平台支援升級實用程式。
有關如何執行轉換的詳細資訊,請參閱將自治Cisco Aironet接入點升級到輕量模式。
問:轉換為輕量模式後,對基於Cisco IOS軟體的接入點施加哪些限制?
A.使用已轉換為輕量模式的自治接入點時,請牢記以下准則:
轉換為輕量AP協定(LWAPP)的AP不支援無線域服務(WDS)。LWAPP轉換的AP僅與思科無線LAN(WLAN)控制器(WLC)通訊,無法與WDS裝置通訊。但是,WLC提供的功能與AP與WLC關聯時的WDS功能相同。
轉換後的接入點僅支援2006、4400和WiSM控制器。將自治接入點轉換為輕量模式時,接入點只能與Cisco 2006系列控制器、4400系列控制器或Cisco WiSM上的控制器通訊。
在控制器軟體版本4.2或更高版本中,所有思科輕量接入點都支援每個無線電16個BSSID,每個接入點總共支援16個無線LAN。在以前的版本中,每個無線接入點僅支援8個BSSID,每個接入點總共支援8個無線LAN。轉換後的接入點與控制器關聯時,只有ID為1至16的無線LAN會被推送到接入點。
轉換為LWAPP的AP必須獲取IP地址,並使用DHCP、域名系統(DNS)或IP子網廣播發現WLC。
轉換為LWAPP的AP不支援第2層LWAPP。
轉換為LWAPP的AP提供只讀控制檯埠。
升級轉換工具僅將自簽名證書(SSC)金鑰雜湊新增到Cisco WiSM上的一個控制器。轉換完成後,通過將SSC金鑰雜湊從第一個控制器複製到第二個控制器,將SSC金鑰雜湊新增到Cisco WiSM上的第二個控制器。若要複製SSC金鑰雜湊,請開啟控制器GUI的AP策略(Security > AAA > AP Policies)頁,然後從AP授權清單下的SHA1 Key Hash列複製SSC金鑰雜湊。然後,使用第二個控制器的GUI開啟同一頁,並將金鑰雜湊貼上到Add AP to Authorization List下的SHA1 Key Hash欄位中。如果您有多個Cisco WiSM,請使用WCS將SSC金鑰雜湊推送到所有其他控制器。
有關詳細資訊,請參閱適用於Cisco IOS版本12.3(7)JX的Cisco Aironet 1130AG、1200、1230AG和1240AG系列接入點的版本說明。
問:我已將接入點轉換為輕量模式,但需要將其轉換回自主模式。有可能嗎?
答:是,您可以將已轉換為輕量模式的自治AP轉換回自治AP。完成將自治Cisco Aironet接入點升級到輕量模式的將輕量接入點轉換回自主模式一節中的步驟。
問:通過升級工具一次可以轉換多少個接入點?
答:使用工具的最新2.01版本,一次最多可以升級六個AP。
問:我已將AP轉換為輕量AP協定(LWAPP),但AP未向控制器註冊。收到消息「LWAPP Join-Request does not include valid certificate in CERTIFICATE_PAYLOAD from AP」。 是什麼原因導致此問題?
A.此錯誤表示X.509數位證書無效。您可能是遇到Cisco錯誤ID CSCsd4296(僅限註冊客戶)。 此問題的解決方法是將AP重置為出廠預設設定。
另一種可能性是未在WLC註冊自簽署憑證(SSC)。可能需要在控制器上手動新增SSC。有關過程,請參閱將LWAPP轉換的AP的自簽名證書手動新增到控制器。
問:能否將基於Cisco IOS軟體的AP配置為工作組網橋,並與基於輕量AP協定(LWAPP)的AP關聯?
A.您可以配置接入點作為工作組網橋運行,以便它可以為通過乙太網連線到工作組網橋接入點的客戶端提供到輕型接入點的無線連線。將接入點配置為工作組網橋並連線到思科統一網路時,它可以為通過乙太網連線到工作組網橋接入點的有線客戶端提供無線連線。例如,如果需要為一組有線裝置提供無線連線,可以將裝置連線到集線器或交換機,將集線器或交換機連線到接入點乙太網埠,並將接入點配置為工作組網橋。
文檔思科統一無線網路中的工作組網橋配置示例提供了一個配置示例。
問:無線客戶端是否可以在LWAPP AP和自治AP之間漫遊?
答:不,不支援在LAP和自治AP之間漫遊。原因是,連線到LWAPP AP時,流量通過LWAPP隧道。由於無線LAN控制器與自治AP之間沒有行動通道,因此漫遊無法使用。
問:Cisco Aironet 1000系列LAP的不同型號提供哪些天線選項?
A. 1000系列LAP儲存模組包含:
一個IEEE 802.11a或一個802.11b/g無線電天線
四個高增益內部天線(兩個802.11a和兩個802.11b/g)
您可以單獨啟用或禁用這些天線,以產生180度扇區化或360度全向覆蓋區域。某些1000系列LAP也可以使用外部天線。1000系列LAP有三種型號:
1010 LAP
1020 LAP
1030 LAP
以下是可用的天線選項:
1010 LAP:
四個高增益內建天線
無外部天線介面卡
1020 LAP:
四個高增益內建天線
一個5 GHz外部天線介面卡
兩個2.4 GHz外部天線介面卡
1030 LAP(遠端邊緣LAP):
四個高增益內建天線
一個5 GHz外部天線介面卡
兩個2.4 GHz外部天線介面卡
註:1000系列LAP必須使用工廠提供的內部或外部天線,以避免違反FCC要求,並避免使用者喪失操作裝置的許可權。
問:Cisco Aironet 1000系列LAP有哪些電源選項?
A. Aironet 1000系列LAP可以從外部110至220 VAC至48 VDC電源或乙太網供電裝置獲得電源。外部電源(AIR-PWR-1000)插入固定的110至220 VAC電源插座。轉換器可為1000系列LAP生成所需的48 VDC輸出。轉換器輸出通過48 VDC插孔饋入1000系列LAP側面。
註:您可以訂購AIR-PWR-1000外部電源,該電源帶有國家特定的電源插座電源線。訂購時,請與思科聯絡以便接收正確的電源線。
問:是否可以通過Telnet/SSH連線到基於LWAPP的接入點?
A.在無線LAN控制器5.0版及更新版本中,控制器支援使用Telnet或安全殼層(SSH)通訊協定對輕量存取點進行疑難排解。您可以使用這些通訊協定來簡化偵錯,特別是在存取點無法連線到控制器時。您只能通過控制器CLI配置Telnet和SSH支援。
若要在存取點上啟用Telnet或SSH連線,請使用config ap {telnet | ssh}命令。思科輕量型存取點會與思科無線LAN控制器相關聯,以便進行所有網路運作和硬體重設時使用。
config ap {telnet | ssh} {enable | disable} Cisco_AP範例
> config ap telnet enable cisco_ap1 > config ap telnet disable cisco_ap1 > config ap ssh enable cisco_ap2 > config ap ssh disable cisco_ap2
問:如何配置接入點的全域性憑證。5.0版中的預設使用者名稱和密碼是什麼?
答:Cisco IOS接入點出廠時預設啟用密碼為Cisco。此密碼允許使用者登入到非特權模式並執行show和debug命令,這會帶來安全威脅。必須更改預設啟用密碼才能防止未經授權的訪問,並允許使用者從接入點的控制檯埠執行配置命令。
在5.0之前的控制器軟體中,只能為目前連線到控制器的存取點設定存取點啟用密碼。在控制器軟體版本5.0中,您可以設定所有存取點加入控制器時繼承的全域性使用名稱、密碼和啟用密碼。這包括目前加入控制器的所有存取點以及將來加入的任何存取點。如果需要,您可以覆蓋全域性憑證並為特定接入點分配唯一的使用者名稱、密碼和啟用密碼。
有關如何配置AP全域性憑證的資訊,請參閱配置接入點的全域性憑證。
問:我有無線區域網控制器(WLC)2006和無線接入點(AP)1242,韌體版本為3.2.78.0。我與接入點連線有問題,我收到以下錯誤消息:"lwapp_clinet_error;not receive read response(3)。 Lwapp_image_broc;無法開啟TAR檔案"
A.AP 1242是已轉換的輕量型存取點通訊協定(LWAPP)AP。一旦您轉換並嘗試使用它們,它們會嘗試搜尋控制器以將其加入。如果AP找不到控制器,則控制檯上會顯示此型別的消息。但是在這種情況下,控制器的韌體版本為3.2.78.0,與升級的AP不相容。您需要韌體版本3.2.116.21才能使用升級的AP。升級控制器韌體後,這些AP將加入控制器並開始工作。
問:連線到接入點時,客戶端顯示的MAC地址為00:17:0f:37:65:c4,但接入點顯示其基本無線電MAC地址為00:17:0f:37:65:c0。為什麼客戶端顯示的MAC與接入點不同?如果我有兩個接入點的MAC地址非常接近,是否有方法確定裝置註冊哪個MAC地址?
A.如果在詳細模式下檢視接入點,可以看到它有一個基本無線電MAC地址和一個快速乙太網MAC地址。此外,它是隨WLAN更改的基本無線電MAC地址。實際上,客戶端可以看到MAC地址形式的BSSID。
問:我有一個現有的無線網路(自治AP),其接入點配置為中繼器。此網路將遷移到LWAPP無線網路。是否可以使用LWAPP AP作為中繼器?
A. LWAPP AP必須加入控制器,它們不支援中繼器模式,因為它們必須首先與控制器建立某種連線。可以將思科自治AP配置為中繼器,但由於終端客戶端可用的有效頻寬減少,中繼器不是最推薦的配置。雖然任何Cisco Aironet AP或LAP型號都可以在LWAPP或自主模式下使用,但為了進行更改,需要重新映像軟體。當它從自治到LWAPP時,這一點特別複雜,所以直接地,不,AIR-LAP1232AG-A-K9本身不支援中繼器模式。它可以載入自主軟體並設定為支援中繼器模式,但這將涉及軟體更改和單獨的配置。
問:WLC可支援多少個AP?
A.每個WLC支援的AP數量取決於型號:
2106 — 獨立WLC,最多支援6個AP和8個快速乙太網介面。
4402 — 支援12、25或50個AP的獨立式WLC。
4404 — 支援100個AP的獨立式WLC。
5500 — 獨立WLC,支援12、25、50、100或250個接入點,可在各種規模的位置提供業務關鍵型無線服務。
WLCM — 專門為思科的整合服務路由器(ISR)系列設計的WLC模組。目前在6、8或12個AP版本中提供。
WS-C3750G — 支援25或50個AP的WLC,與Catalyst 3750交換機整合。WLC的背板連線顯示為2-Gig乙太網埠,可以單獨配置為dot1q中繼,以提供與3750的連線。或者,可以將Gig埠進行鏈路聚合,以提供到3750的單個EtherChannel連線。由於WLC直接整合,因此可存取3750堆疊式交換器中的所有進階路由和交換功能。此WLC是中型辦公室或建築的理想選擇。當四個3750堆疊在一起作為虛擬交換機時,「50 AP」版本可以擴展到200個AP。
WiSM — 專為Cisco Catalyst 6500交換機系列設計的WLC模組。每個模組支援多達300個AP。根據6500平台,可以安裝多個WISM以提供顯著的擴展功能。WiSM在6500上顯示為單個聚合鏈路介面,可以配置為dot1中繼以提供到6500背板的連線。此模組非常適合大型建築或校園。
問:接入點支援的最大客戶端關聯數是多少?
A.接入點可支援的客戶端關聯的最大數量取決於以下因素:
輕量型和自主IOS接入點的最大客戶端關聯數不同。
每個無線電可能有限制,每個AP可能有總體限制。
AP硬體(16-MB AP的限制低於32-MB和更高的AP)。
有關客戶端關聯限制的完整詳細資訊,請參閱思科無線LAN控制器配置指南7.0版中的客戶端關聯限制部分。
問:1252 AP是否支援橋接?
A. 1252系列AP支援橋接模式。
問:輕量AP協定(LWAPP)基礎設施是否支援乙太網(PPPoE)的PPP(PPPoE伺服器的PC客戶端)?
答:不,LWAPP基礎設施不支援PPPoE。原因是在控制器上捨棄了PPPoE Ethertype。
問:如何手動重置Cisco Aironet 1000系列LAP?
答:您可以透過無線區域網路(WLAN)控制器(WLC)將AP重設為出廠預設值。 要進行重置,應將LAP註冊到WLC。
請完成以下步驟:
- 在WLC GUI上,按一下「Wireless」。Wireless(無線)頁籤提供對思科WLAN解決方案無線網路配置的訪問。
- 選擇Access Points > Cisco AP,然後按一下Detail以導航到特定AP的視窗。
- 按一下此視窗底部的Clear Config。這會清除LAP上的配置並將其重置為出廠預設值。
若要使用指令行介面(CLI)將LAP重設為出廠預設值,請從WLC CLI發出clear ap-config ap-name 指令。
問:在哪裡可以獲取有關Cisco Aironet 1000系列LAP的更多資訊?
A.請參閱Cisco 1000系列輕量型存取點 — 問與答。本文檔提供了與1000系列LAP相關的許多問題的答案。
問:哪些思科裝置支援輕量AP協定(LWAPP)第2層模式?
答:僅在以下思科裝置上支援LWAPP第2層模式:
Cisco 4100系列無線LAN控制器(WLC)
Cisco 4400系列WLC
Cisco Aironet 1000系列LAP
問:我瞭解Cisco LAP使用帶有DHCP選項43的供應商類識別符號(VCI)字串進行控制器發現。Cisco LAP的VCI字串值是什麼?
A. Cisco Aironet 1000系列AP對DHCP選項43使用字串格式,而其他Aironet AP對DHCP選項43使用型別、長度、值(TLV)格式。必須對DHCP伺服器進行程式設計,以根據AP DHCP VCI字串(DHCP選項60)返回該選項。 下表提供了不同LAP的VCI字串值:
問:對於DHCP選項43,型別長度值(TLV)塊值的意義是什麼?如何計算TLV值?
A.可使用以下命令在Cisco IOS路由器的DHCP伺服器上啟用DHCP選項43:
Option 43 hex <string>此命令中的十六進位制字串通過連線選項43子選項的TLV值進行組合。
型別+長度+值
類型始終是子選項代碼0xf1。
Length是控制器管理IP地址數乘以十六進位制的4。
值是以十六進位制順序列出的控制器的IP地址。
例如,假設有兩個管理介面IP位址為10.126.126.2和10.127.127.2的控制器:
型別為0xf1。
長度為2 * 4 = 8 = 0x08。
IP地址轉換為0a7e7e02(10.126.126.2)和0a7f7f02(10.127.127.2)。
組裝字串後會產生f1080a7e7e020a7f7f02。然後新增到DHCP作用域的IOS命令是:
option 43 hex f1080a7e7e020a7f7f02
問:無線LAN控制器(WLC)是否支援AP負載平衡?
答:是,您可以在WLC上執行AP負載平衡。如需詳細資訊,請參閱無線LAN控制器(WLC)疑難排解常見問題。
問:如何為LAP配置無線LAN控制器(WLC)故障切換?
A.有關如何配置WLC故障切換的詳細資訊,請參閱輕量接入點的WLAN控制器故障切換配置示例。
問:在從自主模式轉換為輕量模式後,如何禁用AP上的重置按鈕?
A.您可以在已轉換為輕量模式的AP上禁用重置按鈕。重置按鈕在AP外部標籤為「模式」。使用以下命令以停用或啟用與控制器相關聯的一個或所有已轉換AP上的重設按鈕:
config ap reset-button {enable | disable} {ap-name | all}已轉換AP上的重置按鈕預設啟用。
問:我是否可以從無線LAN控制器(WLC)通過WAN鏈路連線支援輕量AP協定(LWAPP)的AP?如果是,該如何工作?
答:是,某些LAP支援稱為遠端邊緣AP(REAP)的功能。 使用此功能,可以將LAP通過WAN鏈路連線到LAP的WLC。REAP模式使LAP可以駐留在WAN鏈路上,但仍然能夠與WLC通訊並提供常規LAP的功能。有關此設定的詳細示例,請參閱具有輕量AP和無線LAN控制器(WLC)的遠端邊緣AP(REAP)配置示例。
注意:目前只有Cisco Aironet 1030 LAP支援REAP模式。REAP功能將來會包括在範圍更廣的LAP中。
問:監控模式AP的WAN限制是否仍與常規AP和H-REAP AP相同?即,控制器和監控模式AP之間是否需要100毫秒或更好的RTD?
答:不,監控模式AP沒有100 ms限制,因為沒有客戶端關聯,這是限制的原因。100 ms延遲限制是根據各種客戶端授權要求(通常是嚴格的要求)建立的,這就是本地模式和H-REAP AP具有相同的延遲限制的原因。顯然,監控模式AP沒有相同的客戶端限制。
問:我的WLC版本是3.2。它針對第3層輕量型存取點通訊協定(LWAPP)進行設定。 此WLC和我的輕量型存取點(LAP)之間的網路的MTU設定為900位元組。我的LWAPP AP無法加入此WLC。原因可能是什麼?
A.您場景中配置的MTU為900位元組。但LWAPP加入請求大於1500位元組。因此,此處LWAPP需要LWAPP加入請求的片段。所有LWAPP AP的邏輯是第一個片段的大小為1500位元組(包括IP和UDP標頭),而第二個片段的大小為54位元組(包括IP和UDP標頭)。 如果LWAPP AP和WLC之間的網路的MTU大小小於1500(例如VPN、GRE、MPLS等)(如您的情況),則WLC無法處理LWAPP加入請求。因此,LWAPP無法加入控制器。
將控制器升級為版本4.0以處理這種情況。此版本能夠處理第3層片段。有關此問題的詳細資訊,請參閱Cisco錯誤ID CSCsd94967(僅限註冊客戶)。
我有一張從新加坡來的WLC。使用此WLC時,我的意圖是讓遠端辦公室連線到此WLC(REAP)進行無線連線。我在其他國家也有辦事處。但是,我收到來自新加坡WLC的管理域錯誤消息。是否有方法強制WLC接受具有不同管制域的存取點(AP)?我收到的錯誤消息為:"AP 'AP_NAME'無法關聯。其上配置的管制域與控制器'A.B.C.D'國家代碼'SG - Singapore'不匹配。
A. WLC僅支援一個管制網域。因此,使用管制域 — A的WLC只能與使用管制域 — A(等)的AP一起使用。 在本例中,WLC對於新加坡設定為 — SG,因此其僅支援Singapore管制網域中的AP。
購買AP和WLC時,請確保它們共用相同的管制域。然後AP才能註冊到WLC。
多國家/地區代碼支援 — 在WLC 4.1.171.0及更新版本中,多國家/地區代碼支援是隨WLC一起匯入。在4.1.171.0及更新版本中,每個控制器最多可以配置20個國家代碼。通過支援多個國家/地區代碼,您可以從單個控制器管理各個國家/地區的接入點。Cisco Aironet網狀無線接入點不支援此功能。
問:輕型接入點(LAP)可以採用哪些不同的運行模式?
A. LAP可以在以下任何模式下運行:
本地模式 — 這是預設的操作模式。當LAP置於本地模式時,AP將在正常分配的通道上傳輸。但是,AP還會在180秒的時間段內監控該頻帶中的所有其它通道,以便在非傳輸時間內掃描其它通道中的每一個60毫秒。在此期間,AP會執行雜訊底限測量、測量干擾並掃描IDS事件。
REAP模式 — 遠端邊緣接入點(REAP)模式使LAP可以駐留在WAN鏈路上,但仍能夠與WLC通訊並提供常規LAP的功能。只有1030 LAP支援REAP模式。
H-REAP模式— H-REAP是用於分支機構和遠端辦公室部署的無線解決方案。H-REAP使客戶能夠通過WAN鏈路從企業辦公室配置和控制分支機構或遠端辦公室的接入點(AP),而無需在每個辦公室部署控制器。H-REAP可以在本地交換客戶端資料流量,並在與控制器的連線斷開時本地執行客戶端身份驗證。連線到控制器時,H-REAP還可以將流量通道傳回控制器。
監控模式 — 監控模式是一種功能,旨在允許啟用了LWAPP的指定AP將自己排除在處理客戶端與基礎設施之間的資料流量之外。相反,它們充當基於位置的服務(LBS)、惡意接入點檢測和入侵檢測(IDS)的專用感測器。 當AP處於監控模式時,它們不能為客戶端提供服務,因此它們會持續循環通過所有已配置的通道,偵聽每個通道大約60毫秒。
注意:從控制器版本5.0開始,LWAPP還可以配置為位置最佳化監控模式(LOMM),從而最佳化RFID標籤的監控和位置計算。有關此模式的詳細資訊,請參閱思科統一無線網路軟體版本5.0。
注意:在控制器5.2版中,Location Optimized Monitor Mode(LOMM)部分已重新命名為Tracking Optimization,而LOMM Enabled下拉框已重新命名為Enable Tracking Optimization。
註:有關如何配置跟蹤最佳化的詳細資訊,請閱讀在接入點上最佳化RFID跟蹤部分。
欺詐檢測器模式 — 在欺詐檢測器模式下運行的LAP監控欺詐AP。它們不會傳輸或包含惡意AP。其思想是欺詐檢測器應該能夠看到網路中的所有VLAN,因為欺詐AP可以連線到網路中的任何VLAN(因此我們將其連線到中繼埠)。 交換機將所有欺詐AP/客戶端MAC地址清單傳送到欺詐檢測器(RD)。 接著,RD會將這些訊息轉送到WLC,以與WLC AP在空中偵聽的使用者端的MAC進行比較。如果MAC匹配,則WLC知道這些客戶端所連線的惡意AP位於有線網路中。
監聽器模式 — 在監聽器模式下運行的LWAPP用作監聽器,可捕獲特定通道上的所有資料包,並將其轉發到運行Airopeek的遠端電腦。這些資料包包含時間戳、訊號強度、資料包大小等資訊。只有在運行Airopeek(支援資料包解碼的第三方網路分析器軟體)時,才能啟用監聽器功能。
橋接模式 — 當接入點在網狀環境中設定並用於相互橋接時,使用橋接模式。
問:如何更改輕量接入點上的模式?
A.要更改輕型接入點的模式,請完成以下步驟。
在WLC GUI中,選擇Wireless > Access Points > All APs,然後從註冊AP清單中選擇需要更改模式的AP。
系統將顯示All APs > Details for AP頁面。在此頁的General頁籤上,從下拉選單中選擇AP Mode,如下所示:
問:我新安裝了LAP-1131AG接入點,這些接入點已安裝到特定控制器上。我的控制器版本是4.0.155.5。使用無線區域網控制器(WLC)啟動它們時,它們最終會變為綠色。根據說明檔案,狀態LED上的此亮綠燈表示它們已連線到WLC。但是在WLC的存取點清單中找不到此存取點。為什麼會這樣?輕量型存取點通訊協定(LWAPP)是否已建立關聯?
答:如果存取點是第3層的WLC的專用接入點,但在啟動期間無法取得IP位址,則WLC的狀態LED會變為淺綠色,不會進入搜尋和重新啟動序列,直到其從DHCP取得IP位址。
因此,在這樣的情況下,變為綠色的狀態LED並不表示LWAPP已在控制器中註冊。存取點能夠取得其DHCP位址後,會搜尋WLC,如果沒有找到,則進行重新開機程式,並按預期繼續進行。有一個相關錯誤。
如需詳細資訊,請參閱Cisco錯誤ID CSCsf10580 (僅限註冊客戶)。
LAP上的LED指示什麼?
答:這是一段短片的連結,介紹如何解釋1130AG輕量AP上的LED:
問:作為輕量級網狀無線接入點(MAP)的模式,屋頂無線接入點(RAP)和柱頂無線接入點(PAP)有何區別?
A.這些是室外MAP可作為網狀網路的一部分運行的模式。網狀網路解決方案是Cisco Unified Wireless Network Solution的一部分,它使兩個或多個Cisco Aironet輕量級MAP能夠通過一個或多個無線躍點相互通訊,以加入多個LAN或擴展802.11b無線覆蓋範圍。
這些接入點用作網狀網路的一部分,以兩種模式運行:
RAP
PAP
RAP — 在RAP模式下運行的思科MAP是任何橋接或網狀網路的父節點,並將網橋或網狀網路連線到有線網路。因此,任何橋接或網狀網段只能有一個RAP。在網狀網中,Cisco MAP是透過部署的任何Cisco WLAN控制器(WLC)進行設定、監控和運作。通過有線連線連線到WLC的任何MAP都承擔RAP的角色。此RAP使用回傳無線介面與相鄰PAP通訊。
PAP — 在PAP模式下運行的思科MAP沒有與Cisco WLC的有線連線。它們可以是完全無線的,並支援與其他PAP或RAP通訊的客戶端,或者可用於連線外圍裝置或有線網路。出於安全原因,乙太網埠預設處於禁用狀態,但您應該為PAP啟用它。
請參閱思科網狀網路解決方案部署指南的零接觸配置部分,瞭解有關MAP如何承擔RAP和PAP角色的詳細資訊。
問:如何解讀1000系列輕型接入點(LAP)天線的輻射模式?
A.方向圖通常是指裝置/天線處於正常工作方向(垂直、上而上、全向圖的中心;水準,在中心安裝,在圖中朝向「0」前進)。 A面最可能向前並以0表示方位角,90表示仰角。B面在方位角的180標籤處表示,仰角的270標籤處表示。如果單元為反向,則模式在可用空間中不會改變。但緊鄰的表面會導致反射/吸收,並可能改變圖案。輻射器附近的金屬物體(大約在2個波長內)也會顯著扭曲圖案。Cisco Aironet天線參考指南包含更多資訊。1000系列天線將在本文檔的最後部分說明。
問:是否可以限制哪些AP加入控制器?我看到SECURITY/AAA/AP Policies頁面,您可以在該頁面根據AAA或證書授權AP。我可以將AP新增到授權清單,但是這些操作是否只限制我的AP授權清單加入控制器?
答:不,控制器根據先到先得原則處理AP。您可以利用主要、次要和第三欄位來增加連線到您首選的AP連線的機率。
問:使用LWAPP,能否根據單個AP確定AP的SSID?要在使用唯一SSID的區域中擁有特定AP,以及使用另一組SSID的所有其他區域需要什麼?
答:使用WLAN覆蓋選項,您可以選擇接入點提供哪些SSID。控制器最多只支援16個SSID,因此您只能從支援的16個SSID中進行選擇。此操作基於每個AP完成。
問:當我在LAP上啟用某些LWAPP命令時,我收到錯誤消息指出該命令已禁用。為什麼會這樣?
AccessPoint#clear lwapp ap controller ip address
ERROR!!! Command is disabled.
AccessPoint#clear lwapp ap controller ip address ERROR!!! Command is disabled.
A.AP成功加入控制器後,LWAPP命令將被禁用。若要重新啟用LWAPP命令,您必須使用config ap username <name> password <pwd> <cisco-ap>/all命令,從控制器CLI設定AP的使用者名稱/密碼。完成後,您可以在AP CLI中執行clear lwapp private-config,以便允許您手動重新發出AP LWAPP配置命令。
注意:如果您正在運行WLC 5.0版及更高版本,請使用以下命令設定AP上的使用者名稱和密碼:
config ap mgmtuser add username AP_username password AP_password secret secret {all | Cisco_AP}
問:當兩個AP位於同一通道上且可以相互檢視時,使用四個通道而不是三個通道有何影響(對漫遊吞吐量等)?AP在這種情況下如何反應?客戶端如何反應?
A.無論AP是否位於同一通道上,它都不會特別影響客戶端漫遊。重要的是有足夠的蜂窩重疊,以便客戶端可以順利地從一個無線接入點的覆蓋區域轉換到下一個無線接入點。從三通道設計過渡到四通道設計的目的是增加設計的靈活性(因為「額外」通道)。 這種方法有些短視,因為當您增加部署靈活性時(因為您有另一個通道),實際上會增加同通道干擾量。如果採用四通道方法,您可能會獲得設計靈活性,但會失去增加的同通道干擾。底線:請勿使用四通道設計。
我們能控制客戶何時漫遊嗎?我們是否允許客戶端僅根據單個AP上的訊號強度以及所有客戶端介面卡進行漫遊?
A.現在,漫遊始終是客戶端的一項功能,在不同的客戶端中,漫遊或不漫遊的選擇是不同的。定向漫遊是CCX的一部分,但它是一個可選功能,目前尚未使用。
問:對於遠端站點的REAP/HREAP與主站點的WLC之間實施的WAN鏈路,是否有任何特定要求或建議?
A.以下是WAN鏈路需要考慮的一些主要因素:
確保WAN鏈路的頻寬至少為128kbps。
確保通過WAN鏈路的兩個站點之間的延遲或往返延遲不超過300毫秒,因為超過300毫秒的延遲可能會給客戶端帶來身份驗證問題,在實施集中身份驗證時尤其如此。
問:我的網路關閉了幾個小時,因此LAP與WLC失去通訊。網路恢復後,LAP從DHCP伺服器獲取IP地址,即使這些AP配置了靜態IP地址。在「show ap config general <ap-name>」中,顯示為「Fallback IP Address」。 為什麼會發生這種情況?
A. LAP嘗試與WLC關聯最多20次LWAPP發現消息。如果無法連線,它會嘗試通過DHCP獲取新的IP地址。如果LAP能夠從DHCP伺服器獲取一個IP地址,則此IP地址為活動地址,靜態分配的IP地址用於回退。此程式的設計理念在於,如果LAP移動到不同的VLAN(例如,移動到另一棟建築),它們就可以檢索IP地址並加入WLC。此行為已在錯誤CSCse66714中說明。您必須將WLC升級為軟體版本4.0.206.0。
問:是否必須為網狀網路配置網橋組名稱?
A.網橋組名稱(BGN)可用於對網格中的AP進行邏輯分組。雖然預設情況下,AP帶有空值BGN以允許關聯,但我們建議您設定BGN。您可以使用以下命令通過CLI或GUI進行此配置更改:
config ap bridgegroupname set Bridge Group Name Cisco AP附註: BGN最多可包含10個字元。如果在控制器GUI網狀無線接入點配置頁面的BGN欄位中輸入10個以上的字元,則會生成錯誤消息。當您通過config ap bridgegroupname set groupname Cisco_MAP CLI命令或WCS(CSCsk64812)配置此引數時,也會顯示錯誤。
在即時網路上配置BGN時,請確保從最遠的MAP進行配置,然後回到RAP。這一點非常重要,因為您可以對無法與父級(可以具有更新的BGN)關聯的子級MAP進行分組。使用不同的BGN對網路的不同部分進行邏輯分組。這在您具有相同RF區域中的RAP,並且希望將網格的網段分隔開的情況下非常有用。
如果要將新AP新增到實際網路中,必須在新AP上預配置BGN。如果使用新的、出廠設定的AP從頭啟動網狀網路,則BGN在AP中預設為空值。AP加入一個新網路,預設值為BGN。您可以使用以下命令驗證AP的BGN:
show ap config general Cisco AP
問:如果未正確配置BGN,會出現什麼情況?
A.如果錯誤地為AP設定了Bridgegroupname,而不是其目標名稱,則取決於網路設計,此AP可能或無法聯絡並找到其正確的扇區或樹。如果無法到達相容的扇區,則它可能陷入停滯。為了恢復此類擱淺AP,引入了預設橋組名稱的概念。基本思想是,無法連線到任何其他AP且已配置橋組名稱的AP,會嘗試連線到預設橋組名稱。
以下是用於偵測此串條件及恢復的演演算法:
被動掃描並查詢所有鄰居節點,無論其橋組名稱如何。
AP嘗試使用自適應無線路徑協定(AWPP)連線到使用自己的橋組名稱偵聽的鄰居。
如果步驟2失敗,則嘗試使用AWPP連線預設橋組名稱。
對於步驟3的每次失敗嘗試,排除列出鄰居並嘗試連線下一個最佳鄰居。
如果步驟4中的AP無法與所有鄰居連線,請重新啟動AP。
如果使用預設橋組名稱連線30分鐘,請重新掃描所有通道並嘗試使用正確的橋組名稱連線。
注意:當AP能夠使用預設橋組名稱連線時,父節點將該AP報告為WLAN控制器上的預設子/節點/鄰居條目,以便網路管理員瞭解滯留AP。這樣AP不能接受任何客戶端或其他網狀節點作為其子節點,也不能通過任何資料流量。
LAP 1030是否可以橋接至任何其他型號的橋?此外,LAP 1020是否支援橋接?
A. LAP 1020型號不支援橋接。LAP 1030支援到另一個LAP 1030的橋接(一跳),但此時不支援到BR1310、BR1400或LAP 1500。
問:是否可在LAP AP之間設定無線橋接?我希望我的非有線LAP上有一個無線電橋接回有線根網橋LAP(連線到WLC的LAP)。 這有可能嗎?
答:不。無法在LAP AP上執行此操作。網狀AP可以在思科統一無線網路中執行基本的點對點橋接。其他唯一可能的橋接方式是通過WGB(工作組網橋)模式中的IOS AP。這些IOS AP充當LAP AP的客戶端(在其後有有線裝置)。但是無線客戶端無法連線到這些IOS AP。
問:我有一個LAP 1131,此接入點已成功註冊到無線LAN控制器。連線接入點而不連線饋電器時,無線電處於開啟狀態(LED狀態為綠色),但如果將AP連線到饋電器,無線電處於關閉狀態(LED狀態為橙色)。 如何解決此問題?
A.此問題可能是由於乙太網供電(POE)引數配置錯誤所致;完成以下步驟即可解決此問題:
- 按一下「Wireless」以存取這些引數。
- 按一下所需接入點的Detail連結。新引數將顯示在All APs > Details頁面的POE設定下。
- 在POE設定的接入點的AP > Details頁面上,按一下Power Injector State,然後選擇Installed。
- 選中此覈取方塊可為接入點啟用饋電器狀態。如果連線的交換機不支援IPM且使用饋電器,則需要此引數。如果連線的交換機支援IPM,則不需要此引數。
問:在自治AP中,公共安全資料包轉發(PSPF)用於避免與此AP關聯的客戶端裝置無意中與無線網路上的其他客戶端裝置共用檔案。輕量型AP中是否存在任何等效功能?
A.在輕量級體系結構中執行PSPF相似功能的功能或模式稱為對等阻塞模式。管理LAP的控制器實際上提供點對點阻止模式。
如果在控制器上停用此模式(這是預設設定),則允許無線使用者端透過控制器互相通訊。如果啟用此模式,則會阻止客戶端之間通過控制器進行的通訊。
它只適用於加入同一控制器的AP。啟用時,此模式不會阻止在一個控制器上終止的無線客戶端連線到另一個控制器上終止的無線客戶端(即使在同一移動組中)。
問:LAP AP是否可以像IOS AP一樣處理SNMP消息?
A. LAP AP無法單獨處理SNMP消息。為了處理SNMP訊息,您應該在LAP註冊到的WLC上設定SNMP社群。所有AP資訊均由WLC管理。
意見