问题
前言
LAP 常见问题
本文档提供了有关 Cisco 轻量接入点 (LAP) 的常见问题 (FAQ) 信息。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
A. Cisco LAP 是 Cisco 统一无线网络体系结构的一部分。 LAP 是一种可连接到无线 LAN (WLAN) 控制器 (WLC) 的 AP。 LAP 提供了 IEEE 802.11a、802.11b 和 802.11g 的双频支持,同时为动态、实时射频 (RF) 管理提供了无线监控。 另外, Cisco膝部运用时间敏感的功能,例如第2层加密,使Cisco WLAN安全地支持语音、视频和数据应用。
AP是“轻量”,意味着他们不能独立无线局域网控制器(WLC)操作。 WLC 管理着 AP 的配置和固件。 AP是“部署的零的联系”,并且AP的单个配置不是必要的。 同时 AP 也是轻量级的,也就是说它们仅处理实时 MAC 功能。 AP Leave WLC将处理的所有非实时MAC功能。 这种体系结构也称为“MAC 分离式”体系结构。
A. 不可以,脱离 WLC,LAP 将无法工作。 LAP 必须连接 WLC 才能发挥作用。 原因是 WLC 提供了 LAP 在注册过程中需要的所有配置参数和固件。
答:LWAPP 是一种 Internet 工程任务组 (IETF) 草案协议,它定义了设置和路径验证操作以及运行时操作的控制消息传递。 此外,LWAPP 也定义了数据流量的隧道机制。
LAP 使用 LWAPP 发现机制来发现控制器。 LAP 向控制器发送 LWAPP 加入请求。 控制器则向 LAP 发送 LWAPP 加入响应,以允许 AP 加入控制器。 当 LAP 加入控制器时,如果其上的软件版本与控制器不匹配,它将会下载控制器软件。 随后,LAP 将完全处在控制器的控制之下。 LWAPP 通过安全密钥分发机制保护 LAP 和控制器之间的控制通信。 这种安全密钥分发机制要求 LAP 和控制器上事先配置好 X.509 数字证书。 出厂安装的证书可以通过术语“MIC”来标识,它是厂商预装证书 (Manufacturing Installed Certificate) 的缩写。 在 2005 年 7 月 18 日之前售出的 Cisco Aironet AP 没有 MIC。 因此当升级这些 AP 以便可以在轻量模式下运行时,它们将会创建一个自签名证书 (SSC)。 控制器被设定为接受 SSC,以便可以验证特定 AP 的身份。
A. 在控制器软件 5.2 版或更高版本中,Cisco 轻量接入点使用 IETF 标准的无线接入点控制和设置协议 (CAPWAP) 在控制器与网络上的其他轻量接入点之间通信。 早于 5.2 版的控制器软件对于这些通信使用轻量接入点协议 (LWAPP)。
CAPWAP(以 LWAPP 为基础)是一种可互操作的标准协议,控制器通过此协议可管理一组无线接入点。 在控制器软件 5.2 版中实现 CAPWAP 的原因如下:
启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器,并且可以无缝地转换为 CAPWAP 控制器。 例如,使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。 第 2 层部署是一个例外情况,CAPWAP 不支持这种部署。
可以在同一网络上部署 CAPWAP 控制器和 LWAPP 控制器。 通过启用 CAPWAP 的软件,接入点可加入运行 CAPWAP 或 LWAPP 的任意一种控制器。 Cisco Aironet 1140 系列接入点是唯一的一个例外情况,该接入点仅支持 CAPWAP,因此只能加入运行 CAPWAP 的控制器。 例如,1130 系列接入点可以加入运行 CAPWAP 或 LWAPP 的控制器,而 1140 系列接入点只能加入运行 CAPWAP 的控制器。
有关详细信息,请参阅配置指南的接入点通信协议部分。
A. 最简单的区分普通 AP 和 LAP 的方法是查看 AP 的部件号。
Cisco Aironet 1000 LAP 对此判别方法例外。 1000 系列 LAP 的部件号是:
-
1010 LAP 的部件号为 AIR-AP1010-A-K9
-
1020 LAP 的部件号为 AIR-AP1020-A-K9
-
1030 LAP 的部件号为 AIR-AP1030-A-K9
注意: 部件号可能根据国家/地区和管理域的不同而有所不同。 此列表中提供的部件号仅供参考。
请务必订购适用于您的无线 LAN (WLAN) 的 AP。
A. 以下 Cisco Aironet AP 平台可以运行 LWAPP:
注意: 您可以订购这些带有 Cisco IOS 软件的 Aironet AP 作为自治 AP 运行,也可以用于运行 LWAPP。 部件号决定了 AP 是基于 Cisco IOS 软件的 AP,还是基于 LWAPP 的 AP。 如下面的示例所示:
注意: 1000 系列 AP 和 1500 系列 AP 对此判别方法例外。 所有 1000 系列 AP 和 1500 系列 AP 均仅支持 LWAPP。
答:启用 LWAPP 的 AP 是 Cisco 集成无线网络解决方案的一部分,并且在安装之前不需要任何手动配置。 这种 AP 将通过具备 LWAPP 功能的 Cisco 无线 LAN 控制器 (WLC) 进行配置。 关于如何安装和最初配置一已启用LWAPP接入点的信息,请参见快速入门指南已启用LWAPP Cisco Aironet接入点。
问:LAP 使用轻量 AP 协议 (LWAPP),当它们加入 WLC 时,WLC 会向这些 LAP 发送所有配置参数和固件。 有关基本设置信息,请参阅无线 LAN 控制器和轻量接入点基本配置示例。
A. 不可以,LAP 只有与 WLC 连接时才能工作。 自动AP不了解轻量AP协议(LWAPP)或WLC使用的CAPWAP协议。 要将自治 AP 连接到 WLC,您首先必须将自治 AP 转为轻量模式。
A. 可以,但并非所有基于 Cisco IOS 软件的自治 AP 型号均可转换。 可转为轻量 AP 协议 (LWAPP) 模式的型号如下:
-
所有 Cisco Aironet 1130 AG AP
-
所有 Aironet 1240 AG AP
-
对于所有基于 Cisco IOS 软件的 Aironet 1200 系列模块化 AP(1200/1220 Cisco IOS 软件升级版、1210 和 1230 AP)平台来说,能否转换 AP 取决于其无线频段。
您可以升级使用以下任何受支持无线频段组合的 1200 系列 AP:
注意: 自治 AP 必须运行 Cisco IOS 软件版本 12.3(7)JA 或更高版本才能转为 LWAPP。
注意: 仅 Cisco 4400 和 2006 无线 LAN 控制器 (WLC) 支持转为轻量模式的自治 AP。 Cisco WLC 至少必须运行软件版本 3.1。 Cisco 无线控制系统 (WCS) 至少必须运行版本 3.1。 Microsoft Windows 2000 和 Windows XP 平台支持升级实用程序。
有关如何进行转换的详细信息,请参阅将自动 Cisco Aironet 接入点升级到轻量模式。
答:在使用被转为轻量模式的自治接入点时,请记住以下原则:
-
转为轻量 AP (LWAPP) 协议的 AP 不支持无线域服务 (WDS)。 转为 Lwapp 的 AP 只能与 Cisco 无线 LAN (WLAN) 控制器 (WLC) 通信,而不能与 WDS 设备通信。 但是,当 AP 连接到 WLC 时,WLC 将会提供等效于 WDS 的功能。
-
被转换的接入点仅支持 2006、4400 和 Wism 控制器。 当您将自治接入点转为轻量模式时,此接入点只能与 Cisco 2006 系列控制器、4400 系列控制器或 Cisco WiSM 上的控制器通信。
-
在控制器软件版本 4.2 或更高版本中,所有 Cisco 轻量接入点均支持每个无线频段 16 个 BSSID,每个接入点总共支持 16 个无线 LAN。 在之前的版本中,每个无线频段仅支持 8 个 BSSID,每个接入点总共仅支持 8 个无线 LAN。 当被转换的接入点连接到控制器时,只有 ID 从 1 到 16 的无线 LAN 会被推送到接入点。
-
转为 LWAPP 的 AP 必须获得一个 IP 地址,并使用 DHCP、域名系统 (DNS) 或 IP 子网广播发现 WLC。
-
转为 LWAPP 的 AP 不支持第二层 LWAPP。
-
转为 LWAPP 的 AP 提供一个只读控制台端口。
-
升级转换工具只会将自签名证书 (SSC) 密钥哈希添加到 Cisco WiSM 上的一个控制器中。 完成转换过程之后,请将 SSC 密钥哈希从第一个控制器复制到第二个控制器中,以便在 Cisco WiSM 上的第二个控制器中添加 SSC 密钥哈希。 为了复制SSC key-hash,打开AP Policies页控制器GUI (安全>AAA > AP策略)和复制从SHA1密钥哈希列的SSC key-hash在AP Authorization list下。 随后,在第二个控制器的 GUI 中,打开相同页面,并将此密钥哈希粘贴到 Add AP to Authorization List 下的 SHA1 Key Hash 字段中。 如果您有多个 Cisco WiSM,请使用 WCS 将 SSC 密钥哈希推送到所有其他控制器中。
有关详细信息,请参阅用于 Cisco IOS 版本 12.3(7)JX 的 Cisco Aironet 1130AG、1200、1230AG 和 1240AG 系列接入点的发行版本注释。
A. 可以,您可以将已转为轻量模式的自治 AP 再转回自治模式。 只需执行将自动 Cisco Aironet 接入点升级到轻量模式的将轻量接入点转回自治模式 部分中的步骤即可。
A. 使用最新的 2.01 版本工具,一次最多可以升级 6 个 AP。
A. 此错误表示 X.509 数字证书无效。 也许是您体验Cisco Bug ID CSCsd42296 (仅限注册用户)。 此发货的应急方案是重置AP对出厂默认设置。
另一种可能是自签名证书 (SSC) 没有在 WLC 注册。 您可以在控制器中手动添加 SSC。 有关步骤信息,请参阅将转为 LWAPP 的 AP 的自签名证书手动添加到控制器。
A. 可以将接入点配置为用作工作组网桥,这样它可以代表由以太网连接到工作组网桥接入点的客户端为轻量接入点提供无线连接。 将接入点配置为用作工作组网桥并连接到 Cisco 统一网络时,它可以为由以太网连接到工作组网桥接入点的有线客户端提供无线连接。 例如,如果需要为一组有线设备提供无线连接,可以将这些设备连接到一个集线器或交换机,将这个集线器或交换机连接到接入点以太网端口,并将该接入点配置为工作组网桥。
在Cisco Unified无线网络配置示例的本文工作组网桥提供配置示例。
A. 不能。不支持在 LAP 和自治 AP 之间漫游。 原因是当连接 LWAPP AP 时,数据流将通过 LWAPP 隧道发送。 由于无线 LAN 控制器和自治 AP 之间不存在移动隧道,因此漫游将无法工作。
A. 1000 系列 LAP 设备包含:
您可以单独启用或禁用这些天线,以产生 180 度扇形或 360 度全方位覆盖区域。 一些 1000 系列 LAP 还可以使用外部天线。 1000 系列 LAP 具有三种型号:
-
1010 LAP
-
1020 LAP
-
1030 LAP
可用的天线选项如下:
-
1010 LAP:
-
1020 LAP:
-
四个高增益内部天线
-
一个 5 GHz 外部天线适配器
-
两个 2.4 GHz 外部天线适配器
-
1030 LAP(远程边缘 LAP):
-
四个高增益内部天线
-
一个 5 GHz 外部天线适配器
-
两个 2.4 GHz 外部天线适配器
注意: 1000 系列 LAP 必须使用原厂提供的内部或外部天线,以避免违反 FCC 要求和用户丧失运行设备的权利。
A. Aironet 1000 系列 LAP 可以从外部 110 至 220 VAC-to-48 VDC 电源或从以太网供电设备处获取电源。 外部电源 (AIR-PWR-1000) 插入到 110 至 220 VAC 的安全电源插座中。 转换器将会产生 1000 系列 LAP 所需的 48 VDC 输出。 转换器输出将从 1000 系列 LAP 侧面的 48 VDC 插孔中输入。
注意: 您可以订购配有特定国家/地区接口电源线的 AIR-PWR-1000 外部电源。 请在订购时与 Cisco 联系,以获取正确的电源线。
A. 在无线 LAN 控制器 5.0 版本及以上版本中,控制器支持使用 Telnet 或Secure Shell (SSH) 协议对轻量接入点进行故障排除。 您可以使用这些协议以便于调试,尤其是当接入点无法连接到控制器时。 您只能通过控制器 CLI 配置 Telnet 和 SSH 支持。
要在接入点上启用 Telnet 或 SSH 连接,请使用 config ap {telnet | ssh} 命令。 在执行所有网络操作以及重置硬件时,Cisco 轻量接入点将与此 Cisco 无线 LAN 控制器连接。
config ap {telnet | ssh} {enable | disable} Cisco_AP
示例
> config ap telnet enable cisco_ap1
> config ap telnet disable cisco_ap1
> config ap ssh enable cisco_ap2
> config ap ssh disable cisco_ap2
答:Cisco IOS 接入点出厂时默认启用口令为 Cisco。 此口令允许用户登录到非特权模式,并执行一些 show 和 debug 命令,这样会造成安全威胁。 您必须更改默认启用口令以防止未经授权的访问,并允许用户从接入点的控制台端口中执行配置命令。
在 5.0 版本之前的控制器软件中,您可以仅对当前连接到控制器的接入点设置接入点启用口令。 在控制器软件版本 5.0 中,您可以设置一个全局用户名、口令和启用口令,以供所有接入点在加入控制器时继承使用。 这包括当前已加入控制器以及任何未来加入控制器的所有接入点。 如果需要,您可以覆盖全局凭证,并为特定接入点分配一个唯一的用户名、口令和启用口令。
有关如何配置 AP 的全局凭证的信息,请参阅配置接入点的全局凭证。
答:AP 1242 是经过转换的轻量接入点协议 (LWAPP) AP。 在转换并使用这些 AP 时,它们会尝试搜索控制器,以便加入控制器。 如果未找到控制器,控制台上将会出现此类信息。 但在本例中,控制器的固件版本为 3.2.78.0,此版本不兼容经过升级的 AP,因而无法与其共用。 您需要具有固件版本 3.2.116.21 才能与经过升级的 AP 共用。 在升级控制器固件后,这些 AP 将加入控制器并开始工作。
A. 如果您以详细信息模式查看接入点,则可看到它具有一个基本无线 MAC 地址和一个快速以太网 MAC 地址。 此外,您还将发现基本无线 MAC 地址根据 WLAN 的不同而不同。 客户端实际看到的是 MAC 地址形式的 BSSID。
答:LWAPP AP 必须加入控制器,并且它们不支持中继模式,因为它们首先必须以某种形式连接控制器。 Cisco 自治 AP 可以配置为转发器,但由于这会减少终端客户端可用的有效带宽,因此我们不推荐将其配置为转发器。 尽管所有 Cisco Aironet AP 或 LAP 型号都可以在 LWAPP 或自治模式下使用,但要实现此更改,您需要执行一次软件重新映像。 对于从自治模式转到 LWAPP 模式来说,这个过程会非常复杂,因此直接转换是不行的,AIR-LAP1232AG-A-K9 不支持本地中继模式。 您可以在其中加载自治软件并使其支持中继模式,但那需要更改软件,并单独进行配置。
Q. AP可以WLCs支持多少?
A. AP数支持的每WLC取决于型号:
-
2106 -该一独立的WLC支持6 AP与8个快速以太网接口。
-
4402 -支持12, 25或者50 AP的一独立WLC。
-
4404 -支持100 AP的一独立WLC。
-
5500 -在所有大小的位置支持商业危急无线服务的12, 25, 50,100或者250接入点的一独立WLC。
-
WLCM -为Cisco的集成服务路由器的WLC模块(ISR)系列特别地设计。 它是现在可以得到的在6, 8或者12 AP版本。
-
WS-C3750G -支持25或50 AP来集成用Catalyst 3750交换机的WLC。 WLC's底板连接出现作为可以分开配置作为dot1q中继提供连接到3750的2 Gig以太网端口。 或者Gig端口可以是聚集的链路提供单个EtherChannel连接到3750。 由于WLC直接地集成,访问所有高级路由和交换功能可用在3750可堆叠交换机。 此WLC对中型办公室或楼宇是理想的。 当四个3750s一起是堆叠作为虚拟交换机时, `50 AP版本能扩展200 AP。
-
WiSM-A为Cisco的Catalyst 6500交换机系列特别地设计的WLC模块。 它支持300 AP每个模块。 根据6500平台,多个WiSMs可以安装提供重大的比例缩放功能。 WiSM出现作为在可以配置作为dot1中继提供连接到6500背板的6500的单个聚集的链路接口。 此模块对大厦或校园是理想的。
问:1252 AP 是否支持桥接?
A. 是的,1252 系列 AP 支持桥接模式。
A. 不支持,LWAPP 基础设施不支持 PPPoE。 原因是控制器不支持 PPPoE 以太网类型。
A. 您可以通过无线 LAN (WLAN) 控制器 (WLC) 将 AP 重置为出厂默认值。 要进行重置,LAP 应已注册到 WLC。
请完成以下步骤:
-
从 WLC GUI 中,单击 Wireless。 Wireless 选项卡提供了访问 Cisco WLAN 解决方案无线网络配置的方式。
-
选择 Access Points > Cisco APs,然后单击 Detail 以导航到特定 AP 的窗口。
-
单击此窗口底部的 Clear Config。 这将清除 LAP 上的配置并将其重置为出厂默认值。
要使用命令行界面 (CLI) 将 LAP 重置为出厂默认值,请从 WLC CLI 中发出 clear ap-config ap-name 。
答:请参阅Cisco 1000 系列轻量接入点 - 问答。 此页面提供了有关多个 1000 系列 LAP 问题的回答。
答:只有以下 Cisco 设备支持 LWAPP 第二层模式:
答:Cisco Aironet 1000 系列 AP 使用 DHCP 选项 43 的字符串格式,而其他 Aironet AP 使用 DHCP 选项 43 的类型、长度、值 (TLV) 格式。 您必须设定 DHCP 服务器以使其根据 AP DHCP VCI 字符串(DHCP 选项 60)返回选项。 下表提供了各种 LAP 的 VCI 字符串值:
答:使用以下命令,可以在 Cisco IOS 路由器的 DHCP 服务器上启用 DHCP 选项 43:
此命令中的十六进制字符串是通过串接选项 43 子选项的各个 TLV 值而得到的。
类型 + 长度 + 值。
例如,假设有两台控制器,其管理接口 IP 地址分别为 10.126.126.2 和 10.127.127.2。
A. 是的,您可以在 WLC 上进行 AP 负载平衡。 有关更多信息,请参阅无线 LAN 控制器 (WLC) 故障排除常见问题。
答:有关如何配置 WLC 故障切换的详细信息,请参阅轻量接入点的 WLAN 控制器故障切换配置示例。
A. 将 AP 转为轻量模式后,您可以禁用其上的重置按钮。 重置按钮位于 AP 的外侧,使用“MODE”进行标记。 要禁用或启用连接到控制器的一台或所有已转换 AP 的重置按钮,请使用以下命令:
config ap reset-button {enable | disable} {ap-name | all}
默认情况下,已转换 AP 上的重置按钮是启用的。
A. 可以,一些 LAP 支持被称为边缘 AP (REAP) 的功能。 使用此功能,您可以通过 WAN 链路将 LAP 从 WLC 连接到其连接目标。 使用 REAP 模式,LAP 能够驻留在 WAN 链路上,同时仍能与 WLC 进行通信,并提供普通 LAP 的功能。 有关此设置的详细示例,请参阅边缘 AP (REAP) 与轻量 AP 和无线 LAN 控制器 (WLC) 配置示例。
注意: 目前只有 Cisco Aironet 1030 LAP 支持 REAP 模式。 未来将会在更多 LAP 中提供 REAP 功能。
A. 不,监控模式AP没有100毫秒限制,因为没有客户端关联,是限制的原因。 100毫秒延迟限制创建在各种各样和经常严密外面,客户端授权需求,是本地传送方式和H-REAP AP为什么请有相同的延迟限制。 显然,监控模式 AP 不具有同样的客户端限制。
A. 在本例中,所配置的 MTU 是 900 字节。 但 LWAPP 加入请求的大小将超过 1500 字节。 因此,此时 LWAPP 要求的是 LWAPP 加入请求的片段。 所有 LWAPP AP 的逻辑是第一个片段的大小为 1500 字节(包括 IP 和 UDP 报头),第二个片段是 54 字节(包括 IP 和 UDP 报头)。 如果 LWAPP AP 和 WLC 之间的网络 MTU 的大小小于 1500 字节(例如 VPN、GRE、MPLS 等等),类似在您的情况,则 WLC 将不能处理 LWAPP 加入请求。 因此,LWAPP 无法加入控制器。
请将您的控制器升级到 4.0 版本以处理此情况。 该版本能够处理第三层片段。 有关此问题的更多信息,请参阅 Cisco Bug ID CSCsd94967(仅限注册用户)。
A. WLC 仅支持一个管理域。 因此,使用管理域 A 的 WLC 只能与使用管理域 A 的 AP 共用(以此类推)。 在本例中,WLC 被设置为对应于新加坡的 SG,因此它仅支持新加坡管理域中的 AP。
当您购买 AP 和 WLC 时,请确保它们具有相同的管理域。 只有这样 AP 才能登记到 WLC。
多个国家/地区代码支持 — 在 WLC 版本 4.1.171.0 及更高版本中,WLC 中提供了多个国家/地区代码支持。 在版本 4.1.171.0 及更高版本中,您最多可以为每个控制器配置 20 个国家/地区代码。 多个国家/地区代码支持使您可以从一个控制器中管理多个国家/地区的接入点。 此功能不支持使用 Cisco Aironet 网状接入点。
A. LAP 能够以下列任何一种模式运行:
-
本地模式 — 这是默认操作模式。 当LAP是已拨到本地传送方式, AP在通常已分配信道将传送。 然而,在非传输时间, AP在180秒中也监控在波段的其他信道扫描60ms的其他信道中的每一个。 在此期间,AP 将进行 IDS 事件的噪声本底测量、测量冲突和扫描。
-
收割模式-远程边缘接入点(请收割)模式使LAP在广域网链路间驻留和仍然能通信与WLC和提供正常LAP的功能。 收割模式是仅支持的在1030膝部。
-
H-REAP模式- H-REAP是分支机构和远程办公室部署的一个无线解决方案。 H-REAP在一分组或远程办公室使客户配置和控制接入点(AP)从公司办公室通过广域网链路,不用需要部署一个控制器在每个办公室。 当与控制器的连接丢失时,H-REAP 可以在本地交换客户端数据流并在本地进行客户端身份验证。 当连接到控制器后,H-REAP 也能通过隧道使数据流返回到控制器。
-
监控模式 — 监控模式是一种功能,使用此功能可以将指定的启用 LWAPP 的 AP 自身从用于处理客户端和基础设施之间的数据流量的 AP 中排除。 它们将作为用于位置服务 (LBS)、恶意接入点检测和入侵检测 (IDS) 的专用传感器。 当 AP 处于监控模式时,它们将无法服务于客户端,并将持续循环侦听所有已配置的通道,每个通道大约侦听 60 毫秒。
注意: 从控制器版本 5.0 开始,还可以将 Lwapp 配置为位置优化监控模式 (LOMM),这种模式优化了 RFID 标记的监控和位置计算。 有关此模式的更多信息,请参阅 Cisco 统一无线网络软件版本 5.0。
注意: 对于控制器版本 5.2,Location Optimized Monitor Mode (LOMM) 部分已被重命名为 Tracking Optimization,并且 LOMM Enabled 下拉框也已重命名为 Enable Tracking Optimization。
注意: 有关如何配置跟踪优化的更多信息,请参阅优化接入点上的 RFID 跟踪部分。
-
恶意检测器模式 — 运行在恶意检测器模式下的 LAP 可以监控恶意 AP。 它们不会传输或包含恶意 AP。 其目标是恶意检测器应能够查看网络中的所有 VLAN,因为恶意 AP 可能连接到网络中的任何一台 VLAN(因此我们将其连接到中继端口)。 交换机将所有恶意 AP/客户端 MAC 地址列表发送到恶意探测器 (RD)。 然后 RD 将这些地址转发到 WLC,以便与 WLC AP 通过无线方式侦听到的客户端的 MAC 地址进行比较。 如果 MAC 匹配,则 WLC 将知道有线网络中存在与那些客户端连接的恶意 AP。
-
嗅探器模式 — 在嗅探器模式下运行的 LWAPP 将作为嗅探器,并捕获特定通道中的所有数据包,并将其转发到运行 Airopeek 的远程计算机中。 这些数据包包含有关时间戳、信号强度、数据包大小等信息。 只有运行 Airopeek 才能启用嗅探器功能,此功能是一个支持数据包解码的第三方网络分析器软件。
-
网桥模式-网桥模式使用,当接入点是在mesh环境时的设置并且使用桥接在彼此之间。
A.为了更改一轻量级接入点的模式,请完成这些步骤。
-
从WLC GUI,请选择Wireless>Access点>所有AP,并且选择模式需要从已注册AP列表更改的AP。
-
AP页的所有APs>Details出现。 在此页常规选项卡,请选择从下拉菜单的AP模式,如显示:
A. 如果接入点已连接到 WLC 的第三层,但无法在启动时获得 IP 地址,则 WLC 的状态指示灯将变为绿色,并且无法转入搜索和重新启动顺序,直到它从 DHCP 处获得一个 IP 地址。
因此在本例中,状态指示灯变为绿色并不表明 LWAPP 已注册到控制器。 当接入点获得其 DHCP 地址后,它们将搜索 WLC;如果未找到 WLC,则将正常进入重新启动顺序并继续运行。 对于此问题,有一个相关的 Bug。
有关详细信息,请参阅 Cisco bug ID CSCsf10580(仅限注册用户)。
A. 作为网状网络的一部分,它们都是室外 MAP 可以运行的模式。 使用网状网络解决方案(Cisco 统一无线网络解决方案的一部分),两个或多个 Cisco Aironet 轻量 MAP 可以通过一次或多次无线跳跃而加入多个 LAN,从而实现相互通信,或是扩展 802.11b 无线覆盖范围。
这些接入点作为网状网络一部分,并运行在以下两种模式下:
-
说唱
-
PAP
RAP — 运行在 RAP 模式下的 Cisco MAP 是任何桥接或网状网络的父节点,并将网桥或网状网络连接到有线网络。 因此,对于任何桥接网段或网状网络网段,只能有一个 RAP。 在网状网络中,可以通过任何已部署的 Cisco WLAN 控制器 (WLC) 配置、监控和管理 Cisco MAP。 任何通过有线方式连接到 WLC 的 MAP 都将承担 RAP 的角色。 这种 RAP 使用回程无线接口与相邻的 PAP 通信。
PAP — 运行在 PAP 模式下的 Cisco MAP 没有对 Cisco WLC 的有线连接。 它们可以完全通过无线方式连接,并支持与其他 PAP 或 RAP 通信的客户端,它们也可以用于连接外围设备或有线网络。 默认情况下,出于安全原因禁用了以太网端口,但您需要为 PAP 启用此端口。
有关 MAP 如何承担 RAP 和 PAP 角色的更多信息,请参阅 Cisco 网状网络解决方案部署指南的零接触部分。
答:方位图通常指示正常运行方位的设备/天线(在全方位图的垂直、顶部、中心; 图表上的水平、装载中心、朝向“0”的转发方向)。 A 面最可能转发,并且方位角 0 度和海拔 90 度表示 A 面。 方位角 180 度和海拔 270 表示 B 面。 如果单位转换,自由空间中的模式不会改变。 但相邻表面可能会导致反射或吸收,并可能改变模式。 在幅射器附近的金属对象(在~2个波长之内或如此)能极大也误解模式。 有关详细信息,请参阅 Cisco Aironet 天线参考指南。 1000 系列天线将在本文的最后部分介绍。
A. 不能,控制器是根据先到先服务的原则来处理 AP 的。 您或许可以使用主要字段、附属字段和第三字段以增加 AP 连接到首选控制器的几率。
A. 使用 WLAN 覆盖选项,您可以选择 AP 提供的 SSID。 控制器仅支持每个 AP 最多具有 16 个 SSID,因此您只能从支持的 16 个 SSID 中进行选择。 此操作需要针对每个 AP 执行。
AccessPoint#clear lwapp ap controller ip address
ERROR!!! Command is disabled.
A. 在 AP 成功加入控制器后,LWAPP 命令将被禁用。 要再次启用 LWAPP 命令,您必须从控制器 CLI 中使用 config ap username <name> password <pwd> <cisco-ap>/all 命令设置 AP 的用户名和口令。 完成此操作后,您可以在 AP CLI 中执行 clear lwapp private-config,以便可以手动重新发出 AP LWAPP 配置命令。
A. 无论 AP 是否位于相同通道上,这并不会特别影响客户端漫游。 关键是要有足够的信元重叠,这样客户端才能从一个 AP 覆盖区域顺利过渡到下一个 AP 覆盖区域。 从三通道设计改为四通道设计,其目的在于提高设计灵活性(由于多了一个通道)。 这种方法是比较简单的,因为在提高了部署灵活性(由于多了一个通道)的同时,您实际上也提高了同信道冲突的数量。 您将从四通道方法的设计灵活性中获益,但也可能在同信道冲突中受损? 底线: 不要使用四通道设计。
A. 当前,客户端一般具有漫游功能,但各种客户端中选择是否漫游的实现则有所不同。 定向漫游是 CCX 的一部分,但这是一种可选功能,并且目前尚未使用。
A. 在建立 WAN 链路时,需要考虑以下主要因素:
问。 我将网络关闭了几个小时,由于这个原因,LAP 丢失了与 WLC 的通信。 在网络恢复之后,LAP 从 DHCP 服务器处获得了 IP 地址,尽管已为这些 AP 配置了静态 IP 地址。 在“show ap config general <ap-name>”中,它显示“Fallback IP Address”。 为什么会发生这种情况?
A. LAP 最多 20 次尝试使用 LWAPP 发现消息来联系 WLC。 在无法连接的情况下,它将尝试从 DHCP 处获得新的 IP 地址。 如果 LAP 可以从 DHCP 服务器处获得 IP 地址,那么此 IP 地址将成为活动 IP 地址,而静态指定的 IP 地址将作为备用地址。 此举的原因是,当 LAP 被移到其他 VLAN 时(例如移到另一座大楼),它们将能够检索 IP 地址并加入 WLC。 此行为已在 Bug CSCse66714 中介绍。 您需要将 WLC 升级到软件版本 4.0.206.0。
A. 网桥组名称 (BGN) 可用于在网状网络中对 AP 进行逻辑分组。 尽管在默认情况下,AP 提供了一个空值 BGN 以供您进行连接,我们还是建议您设置一个 BGN。 您可以使用以下命令通过 CLI 或 GUI 进行此配置更改:
config ap bridgegroupname set Bridge Group Name Cisco AP
注意: BGN 最多可以包含 10 个字符。 如果您在控制器 GUI 网状接入点配置页的 BGN 字段中输入超过 10 个字符,则会生成一个错误信息。 当您通过 config ap bridgegroupname set groupname Cisco_MAP CLI 命令或 WCS (CSCsk64812) 配置此参数时也会出现一个错误。
当您在实时网络中配置 BGN 时,请确保从最高级别的 MAP 开始配置到 RAP。 这是非常重要的,因为当父 MAP 更新了 BGN 时,子 MAP 将不能与其连接,从而造成中断。 请使用不同的 BGN 对不同网络部分进行逻辑分组。 当您在相同 RF 区域中具有多个 RAP,并且希望网状网络中的各个网段保持独立时,这是非常有用的。
如果要在实时网络中添加新的 AP,您必须先在新 AP 上配置好 BGN。 如果您使用全新的、刚开封的 AP 建立网状网络,则这些 AP 中预设的 BGN 为空值。 AP 将加入名为此 BGN 默认值的新网络中。 您可以使用以下命令来验证 AP 的 BGN:
show ap config general Cisco AP
A. 如果为 AP 配置了错误的网桥组名称,而非原本要使用的网桥组名称,那么根据网络设计的不同,此 AP 可能可以或无法连接并找到其正确的网段或树。 如果无法连接兼容网段,则此 AP 将陷入孤立。 为了恢复这种孤立的 AP,我们引入了默认网桥组名称的概念。 其基本设想是,当 AP 无法使用其配置的网桥组名称连接任何其他 AP 时,它将尝试连接默认网桥组名称。
以下是用于检测这种孤立 AP 并进行恢复的算法:
-
被动扫描和查找所有相邻节点,无论其网桥组名称是什么。
-
AP 尝试使用自适应无线路径协议 (AWPP) 与其侦听到的、具有相同网桥组名称的相邻节点进行连接。
-
如果第 2 步失败,则尝试使用 AWPP 连接默认网桥组名称。
-
每一次第 3 步尝试失败,都从列表中排除相应的相邻节点,并尝试连接下一个相邻节点。
-
如果 AP 无法在第 4 步中连接所有相邻节点,则重新启动 AP。
-
如果与默认网桥组名称连接时间达到 30 分钟,则重新扫描一次所有通道,并尝试连接正确的网桥组名称。
注意: 当 AP 可以连接默认网桥组名称时,父节点会在 WLAN 控制器上将此 AP 报告为默认子项/节点项/相邻项,以便网络管理员知道此孤立 AP。 这种 AP 无法接受任何客户端或其他网状节点作为其子节点,也不能通过其传输任何数据流量。
A. LAP 1020 型号不支持桥接。 LAP 1030 支持桥接(一次跳跃)到另一个 LAP 1030,但目前尚不能桥接到 BR1310、BR1400 或 LAP 1500。
答:不能。 在 LAP AP 上无法实现此功能。 位于 Cisco 统一无线网络中的网状 AP 可以进行基本的点对点桥接。 其他唯一可以桥接的方式是使用 WGB(工作组网桥)模式的 IOS AP。 这些 IOS AP 将作为 LAP AP 的客户端(其后连接有线设备)。 但无线客户端不能连接到这些 IOS AP。
A. 此发货可以归结于在以太网(POE)参数的不正确地配置的电源; 完成这些步骤为了解决此问题:
-
点击无线为了访问这些参数。
-
点击希望的接入点的详细信息链路。 新的参数出现在所有APs>Details页在POE设置下。
-
在接入点的APs>Details页POE设置的,请点击馈电器状态,并且选择已安装。
-
选中复选框以启用接入点的 Power Injector State。 如果相连的交换机不支持 IP,并且使用了馈电器,则此参数是必需的。 如果相连的交换机支持 IPM,则不需要此参数。
A. 功能或在轻量级体系结构方面执行PSPF相似的功能的模式称为对等阻塞模式。 对等阻塞模式实际上是管理 LAP 的控制器提供的。
如果此模式在禁用是默认设置)的控制器(允许无线客户端与彼此联络通过控制器。 如果启用了此模式,则将阻止客户端之间通过控制器进行通信。
此功能仅作用于加入相同控制器的 AP。 当启用时,此模式将不会阻止在一台控制器上终止的无线客户端连接到在其他控制器上终止的无线客户端,即使两者位于相同移动组中。
A. LAP AP 无法单独处理 SNMP 消息。 要处理 SNMP 消息,您应在 LAP 注册到的 WLC 上配置一个 SNMP 社区。 所有 AP 信息都由此 WLC 管理。
