问题
前言
一般常见问题解答
故障排除常见问题解答
本文档介绍有关 Cisco 无线 LAN 控制器 (WLC) 的最常见问题解答 (FAQ)。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
答:如今,无线网络已成为一种必需品。 许多企业环境都需要部署大规模的无线网络。 Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。 WLC 是 CUWN 中起主要作用的一种设备。 接入点的传统作用(如对无线客户端的关联或身份验证)由 WLC 完成。 接入点(在统一环境中称为轻量接入点 (LAP))将自身注册到 WLC,并将所有管理和数据包通过隧道传输到 WLC,后者随后在无线客户端与网络的有线部分之间交换这些数据包。 所有配置都在 WLC 上完成。 LAP 从 WLC 下载整个配置,并作为客户端的无线接口。 有关 LAP 如何注册到 WLC 的详细信息,请参阅文档轻型 AP (LAP) 注册到无线 LAN 控制器。
A. 在控制器软件 5.2 版或更高版本中,Cisco 轻量接入点使用 IETF 标准的无线接入点控制和设置协议 (CAPWAP) 在控制器与网络上的其他轻量接入点之间通信。 早于 5.2 版的控制器软件对于这些通信使用轻量接入点协议 (LWAPP)。
CAPWAP(以 LWAPP 为基础)是一种可互操作的标准协议,控制器通过此协议可管理一组无线接入点。 在控制器软件 5.2 版中实现 CAPWAP 的原因如下:
启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器,并且可以无缝地转换为 CAPWAP 控制器。 例如,使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。 第 2 层部署是一个例外情况,CAPWAP 不支持这种部署。
可以在同一网络上部署 CAPWAP 控制器和 LWAPP 控制器。 通过启用 CAPWAP 的软件,接入点可加入运行 CAPWAP 或 LWAPP 的任意一种控制器。 Cisco Aironet 1140 系列接入点是唯一的一个例外情况,该接入点仅支持 CAPWAP,因此只能加入运行 CAPWAP 的控制器。 例如,1130 系列接入点可以加入运行 CAPWAP 或 LWAPP 的控制器,而 1140 系列接入点只能加入运行 CAPWAP 的控制器。
有关详细信息,请参阅配置指南的接入点通信协议部分。
A. 使用 CAPWAP 时请遵照以下这些指导原则进行操作:
-
如果当前将防火墙配置为仅允许来自使用 LWAPP 的接入点的流量,则必须更改防火墙的规则,以允许来自使用 CAPWAP 的接入点的流量。
-
请确保 CAPWAP UDP 端口 5246 和 5247(类似于 LWAPP UDP 端口 12222 和 12223)处于启用状态,并且没有受到中间设备的阻止(中间设备有可能会阻止接入点加入控制器)。
-
如果控制器与其接入点之间的控制路径中有访问控制列表 (ACL),则需要打开新的协议端口,以防接入点受到影响。
接入点使用一个随机的 UDP 源端口到达控制器上的这些目标端口。 控制器软件 5.2 版中去掉了 LWAPP,将其更换为 CAPWAP,但刚刚投入使用的新接入点在从控制器下载 CAPWAP 映像之前,可能会尝试使用 LWAPP 与控制器进行联系。 接入点从控制器下载 CAPWAP 映像后,就只会使用 CAPWAP 与控制器进行通信。
注意: 尝试用 CAPWAP 加入控制器 60 秒后,接入点将改为使用 LWAPP。 如果它使用 LWAPP 在 60 秒内找不到控制器,则将再次尝试使用 CAPWAP 加入控制器。 接入点从 CAPWAP 切换到 LWAPP,每隔 60 秒再切换回来,不断重复这个循环,直到加入控制器为止。
含有 LWAPP 恢复映像的接入点(从自治模式转换而来的接入点或刚刚投入使用的接入点)在从控制器下载 CAPWAP 映像之前只会使用 LWAPP 尝试加入控制器。
答:要配置 WLC 的基本操作,请参阅文档无线 LAN 控制器和轻量接入点基本配置示例。
A. 下面列出了可供访问 WLC 的选项:
有关如何启用这些模式的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的使用 Web 浏览器和 CLI 界面部分。 通常,管理接口 IP 地址用于 GUI 和 CLI 访问。 只有选中 Enable Controller Management to be accessible from Wireless Clients 选项后,无线客户端才能访问 WLC。 要启用此选项,请单击 WLC 的 Management 菜单,并单击左侧的 Mgmt via Wireless。 还可以通过其某个动态接口 IP 地址访问 WLC。 使用 config network mgmt-via-dynamic-interface 命令可启用此功能。 有线计算机只能通过 WLC 的动态接口用 CLI 访问。 无线客户端可以通过动态接口用 CLI 和 GUI 访问。
A. 5500系列控制器的USB控制台端口连接直接地到PC的USB连接器使用USB类型A到5 Pin微型类型B电缆。
注意: 4 Pin微型类型B连接器与5 Pin微型类型B连接器容易地混淆。 他们不兼容。 仅5 Pin微型类型B连接器可以使用。
对于操作用Microsoft Windows,在所有PC必须安装Cisco Windows USB控制台驱动程序连接对控制台端口。 使用此驱动程序,您能插入和拔掉USB电缆到和从控制台端口,无需影响Windows终端仿真程序操作。 仅一个控制台端口可以每次是活跃的。 当电缆插入USB控制台端口时, RJ-45端口变得非激活。 相反地,当USB电缆从USB端口时删除, RJ-45端口变得激活
使用Cisco 5500系列控制器USB控制台端口,详细信息,请参见。
A.为了配置在使用GUI配置向导的4400控制器的基本设置,您必须连接到控制器的服务端口。 其次,请配置您的PC使用相同子网,控制器服务端口; 在服务端口的IP地址,当配置WLC第一次是192.168.1.1。 启动Internet Explorer 6.0 SP1 (或以上)或在您的PC的Firefox 2.0.0.11 (或以上),和浏览对http://192.168.1.1。 GUI配置向导出现。
关于此主题的详细信息,请参见Cisco无线LAN控制器配置指南,版本6.0。
A. 您能使用Telnet和SSH访问从远程位置的WLC。 Telnet是为远程访问使用的协议; SSH也是为远程访问使用的协议,但是包括已添加安全。 欲知更多信息,请参见Cisco无线LAN控制器配置指南的配置的SSH和远程登录会话部分,版本6.0。
A. 如果计划实现 LAG,则不应将无线 LAN 控制器端口连接到不同的交换机,因为 LAG 将控制器的所有分布系统端口绑定为一个 802.3ad 端口信道(从而减少在控制器上配置端口时所需的 IP 地址数)。 在启用 LAG 的情况下,只能配置一个 AP 管理器接口,因为只需要一个逻辑端口。 有了 LAG,就不必支持多个 AP 管理器接口。
Cisco 4400 系列控制器在软件版本 3.2 及更高版本中支持 LAG,而 Cisco WiSM 和 Catalyst 3750G 集成了无线 LAN 控制器的交换机在控制器上将自动启用 LAG。 启用 LAG 后,4402 控制器的逻辑端口最多支持 50 个接入点,4404 控制器的逻辑端口最多支持 100 个接入点,而每个 Cisco WiSM 控制器上的逻辑端口最多支持 150 个接入点。
在不启用 LAG 的情况下,控制器上的每个分布系统端口最多支持 48 个接入点。
如果要将控制器端口连接到不同的交换机,则必须禁用 LAG,并且必须为每个 WLC 分布端口都配置一 (1) 个 AP 管理器接口。
有关无线 LAN 控制器端口和接口的详细信息,请参阅端口和接口概述。
有关在 WLC 上配置 LAG 的信息,请参阅启用链路聚合。
A. LAP 将所有客户端 (802.11) 数据包都封装在一个 LWAPP 数据包中,并将其发往 WLC。 WLC 解除 LWAPP 数据包的封装,然后根据 802.11 数据包中的目标 IP 地址进行操作。 如果目标是与 WLC 关联的某个无线客户端,则 WLC 再次将数据包按 LWAPP 封装,并将其发往客户端的 LAP,从中将其解除封装,再发往无线客户端。 如果目标位于网络的有线端,则去除 802.11 报头,添加以太网报头,然后将数据包转发到所连接的交换机,从中再将其发往有线客户端。 当数据包来自有线端时,WLC 去除以太网报头、添加 802.11 报头、将其按 LWAPP 封装,然后将其发往 LAP,从中将其解除封装,再将 802.11 数据包传送到无线客户端。 有关此过程的详细信息,请参阅文档部署 Cisco 440X 系列无线 LAN 控制器的 LWAPP 基础部分。
A. 当有启用的一个主令控制器,没有主要的,附属或者第三控制器已分配关联的所有新加的接入点用在相同子网的主令控制器。 使用所有APs>Details页,这允许操作员验证访问接入节点配置和分配主要的,附属和第三控制器到接入点。
主令控制器通常使用,只有当添加Cisco无线LAN解决方案的时新建的接入点。 当没有其他接入点不是已添加对网络时, Cisco WLAN解决方案建议您禁用主令控制器。
A. 4400 WLC 是一种连接到网络的设备,但它发挥的作用与路由器并不相同。 必须有第 3 层设备在 VLAN 之间路由数据包。 WLC 将客户端的 SSID 映射到 VLAN 子网,并将 SSID 放回到上行路由器的管理接口上以路由数据包。
答:WLAN 类似于接入点中的 SSID。 客户端必须与其无线网络相关联。 要在 WLC 上配置 WLAN,请参阅文档使用 WLC 的访客 WLAN 和内部 WLAN 配置示例中的示例配置。
A. WLC 旨在作为外部 DHCP 服务器的 DHCP 中继代理,而对客户端而言它就像 DHCP 服务器一样运行。 以下是所发生的一系列事件:
-
通常,WLAN 连接到一个配置了 DHCP 服务器的接口。
-
WLC 从 WLAN 上的客户端收到 DHCP 请求时,会通过其管理 IP 地址将该请求中继到 DHCP 服务器。
-
WLC 显示其虚拟 IP 地址作为客户端的 DHCP 服务器,该地址必须是一个不可路由的地址,通常配置为 1.1.1.1。
-
WLC 通过其虚拟 IP 地址将 DHCP 中继从 DHCP 服务器转发到无线客户端。
注意: 还可以配置 WLC,使其充当 DHCP 服务器。 有关如何将 WLC 配置为 DHCP 服务器的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的配置 DHCP 范围部分。
答:WLC 支持多种第 2 层和第 3 层客户端身份验证机制。 第 2 层身份验证机制包括 WEP、WPA、WPA2 和 802.1x。 常用的第 3 层身份验证有 Web 身份验证和 Web 穿透。 有关如何针对各种身份验证机制配置 WLC 的详细信息,请参阅文档无线 LAN 控制器上的身份验证配置示例。
A. LAP 注册到 WLC 后,就会在 WLC 上完成 LAP 的所有配置。 WLC 中有一项称为 RRM 的内置功能,通过此功能 WLC 在内部运行某种算法,并在每次部署 LAP 时自动调整信道和功率设置。 默认情况下在 WLC 上打开 RRM。 不需要更改 LAP 的信道和功率设置,但可以重写 RRM 功能并静态分配 LAP 的功率和信道设置。 有关如何手动配置信道和功率设置的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的向接入点无线电静态分配信道和传输功率设置部分。
A. 有,无线控制系统 (WCS) 是一种可以管理网络上多个 WLC 的服务器软件。 它可管理 WLC、其关联的接入点以及客户端。 有关 WCS 的详细信息,请参阅 Cisco 无线控制系统配置指南 5.0 版。
A. 当您保存WLC配置时,控制器在闪存的XML格式留它。 为了使您容易地读取和修改配置文件,控制器软件(版本5.2或以上)换算它对CLI格式。
当您上传配置文件对TFTP或FTP服务器时,控制器启动转换从XML到CLI。 您能然后读取或编辑在CLI格式的配置文件在服务器。 当你完成的时候,您下载文件回到控制器,换算对XML格式并且保存。
关于关于如何的逐步指导编辑配置文件,请参见WLC配置指南6.0的编辑的配置文件文件部分。
答:不能。 不能将配置从一个 WLC 直接推送到其他 WLC。 要将文件传输到其他 WLC,必须将配置文件从 WLC 上载到 TFTP 服务器,然后将该文件从 TFTP 服务器下载到所需的 WLC。
要将文件从 WLC 上载和下载到 TFTP 服务器,请参阅 Cisco 无线 LAN 控制器配置指南 5.0 版的管理控制器软件和配置部分。
注意: 将文件从 WLC 传输到 TFTP 服务器之前,请确保两个 WLC 运行的软件版本相同。
A. 从无线 LAN 控制器的 GUI 中,单击 Monitor > Summary。 在 Summary 页中,Software Version 字段显示无线 LAN 控制器上运行的固件的版本。
要通过 WLC CLI 查找在 WLC 上运行的固件的版本,请使用命令 show run-config。
(Cisco Controller) >show run-config
Press Enter to continue...
System Inventory
Burned-in MAC Address............................ 00:0B:85:33:52:80
Press Enter to continue Or <Ctl Z> to abort
System Information
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 4.0.217.0
RTOS Version..................................... 4.0.217.0
Bootloader Version............................... 4.0.217.0
Build Type....................................... DATA + WPS
Compact Flash Size............................... 256 MB
要查看活动的引导映像,请使用命令 show boot
(Cisco Controller) >show boot
Primary Boot Image............................... 4.0.217.0 (active)
Backup Boot Image................................ 4.0.155.5
A. 升级 WLC 后,必须将其重新启动,更改才会生效。 这段时间内将失去与 WLC 的连接。 注册到 WLC 的 LAP 将失去其与 WLC 的关联,因此将中断对无线客户端的服务。 升级控制器的软件时,还会自动升级控制器所关联的接入点上的软件。
接入点加载软件时,其每个 LED 都相继闪烁。 最多可以从控制器同时升级 10 个接入点。 在此过程中,请勿关闭控制器或任何接入点的电源; 否则,可能会损坏软件映像。 升级含有大量接入点的控制器可能需要 30 分钟之久,具体取决于网络的大小。 但是,随着软件版本 4.0.206.0 及更高版本中支持更多个接入点同时升级,升级时间应显著降低。 接入点必须始终接通电源,并且在此期间不得重置控制器。
答:Cisco 建议通过 LAN 或其他高速、低延迟的链路执行升级。 网络连接速度过低可能会导致 TFTP 超时,从而无法使升级成功。
Cisco 建议当使用 TFTP 作为传输模式时,仅从与无线 LAN 控制器位于相同网段上的 tftp 后台程序升级控制器。
尝试使用关联的无线客户端作为 TFTP 或 FTP 服务器升级控制器时,升级将失败。 如果客户端与加入 WLC 的 AP 关联,无线 LAN 控制器不允许从位于该客户端上的后台程序进行 (T)FTP 传输。 (有关详细信息,请参阅 CSCsi73129。)
除这些之外,请遵照配置指南的升级控制器软件指导原则部分中记载的指导原则。
A. 在您执行在控制器后的这些功能,您必须重新启动控制器为了更改能生效:
A. 不能,转换为轻型模式的基于 Cisco IOS 软件的 AP 无法注册到 Cisco 40xx、41xx 或 3500 WLC。 这些轻型 AP (LAP) 只能注册到 Cisco 4400 和 2000 系列 WLC。 有关转换为轻型模式后对 AP 的限制的信息,请参阅将自治的 Cisco Aironet 接入点升级为轻型模式的限制 部分。
A. 对支持的接入点数的限制取决于您所拥有的硬件。 与二千兆以太网端口的4402 WLC进来支持12, 25和50轻量级接入点的配置(膝部)。 与四千兆以太网端口的4404 WLC支持100膝部。
注意: Mesh接入点也是可用的在室内和室外部署。 关于接入点数量(inlcuding的mesh AP)的更多信息支持的在每个控制器型号,请参见表8-3 Mesh接入点支持的由在无线局域网控制器配置指南6.0的控制的Mesh接入点部分的控制器型号。
答:漫游是客户端在其移动时可以保持应用程序会话不间断的一个过程。 当无线客户端与 WLC 关联并对其进行身份验证时,该 WLC 将在其客户端数据库中为该客户端加入一个条目。 此条目包括客户端的 MAC 和 IP 地址、安全上下文和关联、服务质量 (QoS) 上下文、WLAN 以及关联的 LAP。 当客户端漫游到与同一 WLC 关联的另一个 LAP 时,该 WLC 只会用新的 LAP 信息更新客户端数据库,以使数据可以正确地转发到客户端。 当客户端漫游到与不同 WLC 关联的 LAP 时,无论子网相同还是不同,原有的 WLC 将客户端数据库中的信息发往新的 WLC。 这有助于客户端在漫游中保留其 IP 地址,并保持 TCP 会话不间断。 有关在 WLC 环境中漫游的详细信息,请参阅 Cisco 无线 LAN 控制器配置指南 5.1 版 的配置移动组部分。
答:访客用户是第三方网络用户,此类用户对网络资源和 Internet 连接只需要有限的访问权限。 WLC 使用现有的无线网络基础设施为访客提供无线和有线访问。 通常为无线访客用户提供一个单独的 SSID。 对于有线网络和无线网络上的访客用户将各自分配一个独立的 VLAN,这样可以将访客流量与其他数据流量相分离。 这样可以更好地控制访客流量并加强网络安全。 访客用户一般通过 Web 身份验证进行身份验证。 有关访客访问的详细信息,请参阅文档无线访客访问常见问题解答。
要获得访客用户日志,请对用户启用 Radius 记账,并使用此命令: debug aaa all enable
A. 本地用户数据库存储所有本地网络用户的凭据(用户名和口令)。 然后使用这些凭据验证用户的身份。 可以通过 GUI 或 CLI 配置本地网络用户。 最多可以输入 24 个字母数字字符。 通过 CLI 配置用户名和口令时可以使用所有特殊字符,而通过 GUI 配置用户名和口令时不能使用单引号字符。
从 CLI 使用以下这些命令创建本地网络用户:
-
config netuser add <用户名> <口令> wlan <wlan_id> userType permanent description <说明> — 向 WLC 中的本地用户数据库添加永久用户。
-
config netuser add <用户名> <口令> {wlan | guestlan} {wlan_id | guest_lan_id} userType guest lifetime seconds description <说明> — 向 WLC 中的本地用户数据库添加 WLAN 或有线访客 LAN 上的访客用户。
在 GUI 中可以从 Security > AAA > Local Net Users 页配置本地网络用户。
答:不能自动删除本地网络用户。 必须手动删除此类用户。 要删除用户,请转到 Security > AAA > Local Net Users 页。 要删除用户,请将鼠标放在图标上,然后单击 Remove。 如果将本地网络用户配置为访客用户,则必须指定生存时间,这段时间之后将自动删除该用户。 可配置的范围是 60 秒至 2592000 秒之间。
答:移动组是一组配置了相同移动组名称的 WLC。 客户端可以在同一移动组中的 WLC 之间无缝漫游。 移动组中的 WLC 在其自身之间提供冗余。 有关移动组的详细信息,请参阅文档无线 LAN 控制器 (WLC) 移动组常见问题解答。
A. 在一个移动组中最多可放置 24 个常规 WLC(Cisco 2000、4100 和 4400 系列)。 一个移动组中最多可配置 12 个无线服务模块 (WiSM) 刀片式设备。 因此,一个移动组中最多支持 3600 个接入点 (AP)。
注意: 使用 WLC 5.1 版时,移动域中最多可以有 72 个 WLC。
A. 不,并非 Cisco WLC 的任何平台上都支持 IPX 协议。
A. 无线 LAN 控制器 GUI 与 Microsoft Internet Explorer 6.0 版 SP1(或更高版本)和 Mozilla Firefox 2.0.0.11(或更高版本)完全兼容。
注意: 不支持 Opera 和 Netscape。
注意: 仅 Internet Explorer 6.0 SP1(或更高版本)和 Mozilla Firefox 2.0.0.11(或更高版本)浏览器支持访问控制器 GUI 和使用 Web 身份验证。
A. 可以从 Wireless Downloads(仅限注册用户)页下载 Cisco WLC MIB。
完成以下这些步骤即可下载 WLC MIB:
-
从 Wireless Downloads 页中单击 Wireless LAN Controller,然后选择需要其 MIB 的 WLC 平台。
-
此时将出现 WLC 的 Software Download 页。 此页包含 WLC 的所有文件,其中含有 MIB。
-
选择软件版本,并下载标准的 MIB 和 CISCO 专用的 MIB。 应下载这两个文件,其中包含 MIB。 文件名类似于此示例:
Standard-MIBS-Cisco-WLC4400-2000-XXXXXX.zip
Cisco-WLC-MIBS-XXXX.zip
A. 一个锚点 WLC 最多支持 71 个 EoIP 隧道,每个内部 WLC 对应一个隧道。 这些 WLC 可以属于不同的移动组。
A. 2100 和 4400 系列 WLC 之间的主要区别在于其支持的功能。
2100 系列 WLC 上不支持下面这项硬件功能
2100 系列 WLC 不支持以下这些软件功能:
4400 系列 WLC 支持上述的所有硬件和软件功能。
A. 只有 Airespace 1200、1250、Cisco 1000 系列以及 Cisco 1500 系列 LAP 可以与 4100 系列 WLC 配合工作。
A. 是,可以将 ASA/PIX 用作无线客户端的 DHCP 服务器。 请确保客户端所属的 WLAN 的接口与启用了服务器的 ASA/PIX 接口位于相同的子网上。 但是,无法向客户端分配默认网关。 PIX/ASA 声明自身为客户端的默认网关。 有关如何将 ASA 配置为 DHCP 服务器的详细信息,请参阅 PIX/ASA 作为 DHCP 服务器和客户端配置示例。
A. 是,可以使用 -(连字符)键实现此目的。 使用此键可重新输入上一个参数值。
例如,使用 WLC 配置向导从头配置 WLC。
对于用户名没有输入 admin,而输入的是 adminn。 要更正这一情况,请在下一个提示符下输入 -(连字符键),然后单击 Enter。 系统返回上一个参数。
(Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_e8:38:c0]: adminn
Enter Administrative User Name (24 characters max): -
System Name [Cisco_e8:38:c0] (31 characters max):
A. 这是因为 Cisco Bug ID CSCsh58468(仅限注册用户)。 用户只能输入 31 个字符。 当前对此没有解决方法。
A. 这是预料之中的行为。 启用 Management via Wireless 功能后,无线客户端通过该功能只能访问或管理其相关接入点注册到的 WLC。 客户端不能管理其他 WLC,即使这些 WLC 在同一移动组中也是如此。 实行这种限制是出于安全目的,最近又将其缩减到仅一个 WLC,以限制暴露信息。
通过 Cisco WLAN 解决方案的 Management over Wireless 功能,Cisco WLAN 解决方案操作员可使用无线客户端监控和配置本地 WLC。 除了对 WLC 进行上载和下载(往返传输)外,所有管理任务都支持此功能。
通过 WLC CLI 用 config network mgmt-via-wireless enable 命令可启用此功能。
在 GUI 中单击 Management; 从左侧单击 Mgmt Via Wireless,然后选中 Enable Controller Management to be accessible from Wireless Clients 框。
注意: 启用此选项时,可公开数据。 请确保已启用正确的身份验证和加密方案。
A. 是,可以在含有集成控制器的 Catalyst 3750 交换机与 4400 WLC 之间创建移动组。
A. 使用移动锚点功能为访客访问配置 WLC 时,要保留 2 个基本要求。
-
本地 WLC 的移动锚点必须指向锚点 WLC,而锚点 WLC 的移动锚点必须仅指向其自身。
注意: 可以配置冗余的锚点 WLC。 本地 WLC 以配置锚点 WLC 的顺序使用这些 WLC。
-
请确保在本地和锚点 WLC 上对服务集标识符 (SSID) 配置相同的安全策略。 例如,如果 SSID 是“guest”,并且在本地 WLC 上打开 Web 身份验证,则请确保在锚点 WLC 上也配置了相同的 SSID 和安全策略。
-
为使移动锚点功能正常运行,请确保锚点 WLC 和本地 WLC 使用相同的 IOS 版本。
A. 通过以下这些选项可提高 WLC 的互操作性:
-
专有功能会减少与第三方设备之间互操作性的可能性。 以下是 Cisco 的专有功能:
-
Aironet IE - Aironet IE 包含接入点在 WLAN 的信标和探测响应中发出的接入点名称、负载、相关客户端数等信息。 CCX 客户端使用这些信息选择与之关联的最佳接入点。
-
MFP : 管理帧保护是引入的一项功能,目的在于保护管理帧(如解除身份验证、解除关联、信标和探测),这种情况下接入点向每个管理帧添加消息完整性检查信息元素 (MIC IE)。 MIC IE 中的任何不一致都会生成一个警报。
默认情况下,对 WLC 上创建的任何 WLAN 都启用这些功能。 要禁用这些功能,请在 WLC 中单击 WLAN 菜单。 此时将显示 WLC 上配置的 WLAN 的列表。 单击客户端要与之关联的 WLAN。 在 Advanced Tab of WLANs > Edit 页下,取消选中与 Aironet IE 和 MFP 对应的框。
-
短报头 — 报头较短可以提高吞吐性能,默认情况下启用此功能。 某些设备(如 SpectraLink Phones)只能与长报头配合工作。 在此类情况下,取消选中短报头会有所帮助。 要禁用短报头,请单击 WLC GUI 的 Wireless 菜单。 然后,单击左侧的 802.11b/g > network 菜单。 取消选中 Short Preamble 框。
-
在 WLAN 上启用广播服务集标识符 (SSID) — 启用广播 SSID 功能后,将在信标中发送 WLAN/SSID 信息。 这对于执行被动扫描的客户端(不传输探测请求的那些扫描)以及未配置 SSID 以通过此 WLAN 与 WLC 关联的客户端都有帮助。
注意: 请确保在适当位置有强大的身份验证机制,因为客户端可能会无意中与您的无线网络关联。
-
在 WLC 上全局禁用主动负载均衡。
A. 是。 CiscoWorks 可管理 4400 系列 WLC 型号(如 4402 和 4404)。
答:不属于无线部署一部分的 AP 称为非法 AP。 它可以是偶然出现在授权 AP 范围内的自治 AP 或轻型 AP。 无法自动阻止非法 AP。 必须手动执行此操作。 存在这种情况的原因是,找到非法 AP 后,查找方 AP 解除与非法 AP 的客户端的关联,这会导致拒绝对客户端提供服务。 如果将邻近的 AP 检测为非法 AP,并且拒绝为其客户端提供服务,则这可能会产生法律问题。 有关 WLC 如何检测非法 AP 的详细信息,请参阅文档统一无线网络下的非法检测。
A. 4400 系列无线 LAN 控制器最多支持 625 个非法接入点(其中包括已确认的非法接入点),而 2100 系列支持 125 个非法接入点。
A. WLC 不能发送电子邮件,但可以向网络管理系统 (NMS) 站点(如 HP OpenView (HPOV))发送陷阱。 HPOV 可执行某些操作,如运行脚本,以便在收到特定陷阱时发送电子邮件。
HPOV 是 Hewlett Packard 的一个产品线,由多种多样的网络和系统管理产品组成。 通常将 HPOV 描述为一套软件应用程序,通过它可以管理组织 IT 资产的大规模系统和网络。 HPOV 包括 HP 提供的上百种可选模块,以及数千种在明确定义的框架中连接并互相通信的第三方产品。
A. 在 4.2 版以下的控制器软件中,如果某个控制器位于网络地址转换 (NAT) 设备之后,则同一移动组中控制器之间的移动性不起作用。 此行为会给访客锚点功能造成问题,该功能中应只有一个控制器在防火墙外部。
移动消息负载携带有关源控制器的 IP 地址信息。 用 IP 报头的源 IP 地址验证此 IP 地址。 将 NAT 设备引入网络后此行为会产生问题,因为该设备会更改 IP 报头中的源 IP 地址。 因此,在访客 WLAN 功能中,通过 NAT 设备路由的任何移动数据包将因 IP 地址不匹配而被丢弃。
在控制器软件 4.2 版及更高版本中,移动组查找方式变为使用源控制器的 MAC 地址。 由于源 IP 地址因在 NAT 设备中进行映射而更改,因此先搜索移动组数据库,然后再发送回复以获得发出请求的控制器的 IP 地址。 以发出请求的控制器的 MAC 地址完成此操作。
有关详细信息,请参阅将移动组与 NAT 设备配合使用。
A. 否,无法更改 WLC 上的端口速度。 这些端口仅设置为 1000 mbps、全双工速度。
答:由于以下任何原因,RRM 可能无法正常工作
新 AP 启动时,最初将功率保持为默认值 1(最高)。 当它检测到有 3 个或更多 AP 的功率电平大于 -65dBm(在同一 RF 移动域和同一信道中)时,将首先尝试 RRM(更改信道)。 如果因手动修复信道或可用的 AP 比信道多而不成功,则 AP 丢弃其功率电平。
请参阅无线电资源管理: 概念获取有关 RRM 如何工作的详细信息。
A. 直到 4.1 版,WLC 在本地都不支持 PEAP。 需要采用外部 RADIUS 服务器。 对于 WLC 4.2 版及更高版本,本地 EAP 现在支持 PEAPv0/MSCHAPv2 和 PEAPv1/GTC 身份验证。
A. 是,可以在 NAT 下放置 LAP。 在 AP 端可以配置任何类型的 NAT,但在 WLC 端只能配置 1:1(静态 NAT)。 在 WLC 端无法配置 PAT,因为如果将端口转换为 12222 或 12223 以外的端口(用作数据和控制消息),LAP 即无法响应 WLC。
A. 使用 config 802.11b disable 命令可禁用或启用整个网络或单个 Cisco 无线电设备的 802.11b/g 传输
注意: 必须使用此命令禁用网络,然后再使用其他 config 802.11b 命令。 CLI 界面活动时随时可以使用此命令。
语法如下。
config 802.11b disable {network | Cisco_AP}
如何禁用 AP01 802.11b/g 传输的示例如下:
config 802.11b disable network
要禁用 AP01 802.11b/g 传输,请使用此命令:
config 802.11b disable AP01
或者,可以使用此命令禁用 802.11b 数据速率:
config 802.11b rate {disabled | mandatory | supported} rate
答:请参阅文档无线 LAN 控制器 (WLC) 软件升级以提供在 WLC 上升级软件的过程。
A. 只能在二个发行版本之间对 WLC 软件进行升级或降级。 升级或降级要超过两个发行版本,必须首先安装一个中间发行版本。 例如,如果 WLC 运行的是 4.2 或 5.0 发行版本,则可以将 WLC 直接升级到软件发行版本 5.1.151.0。 如果 WLC 运行的是 3.2、4.0 或 4.1 发行版本,则必须将 WLC 升级到某个中间发行版本,然后再升级到 5.1.151.0。 要了解任何 WLC 版本的升级路径,请参阅相应发行版本的发行版本注释。
问。 波束成形是什么?
答:波束成形(也称为 ClientLink)是在发射器上使用的一种空间滤波机制,用于提高预期接收器所收到信号的功率或信噪比 (SNR)。 波束成形技术使用多个发射天线将发出的信号集中在 802.11a 或 802.11g 客户端的方向,这样可提高下行链路 SNR 和到客户端的数据速率、减少覆盖盲区以及提高系统的总体性能。 Cisco Aironet 1140 和 1250 系列接入点支持波束成形,并且该技术可与所有现有的 802.11a 和 802.11g 客户端配合工作。 默认情况下禁用该技术。
有关配置波束成形的信息,请参阅无线 LAN 控制器配置指南的配置波束成形部分。
A. 可使用控制器 GUI 或 CLI 下载登录标语文件。 登录标语是使用 Telnet、SSH 或控制台端口连接访问控制器 GUI 或 CLI 时用户身份验证之前屏幕上显示的文本。
答:AP 的覆盖区域完全由 WLC 控制。 WLC 在其各个 AP 之间通信,并且根据每个 AP 检测其他 AP 的方式管理这些 AP 的信号强度。 但是,客户端从一个 AP 移到其他 AP 则完全由客户端控制。 客户端中的无线电确定客户端要在何时从一个 AP 移至其他 AP。 WLC、AP 或网络上其余设备的设置都无法影响客户端漫游到不同 AP 的决定。
A. 设置 HSRP 后,通常会为用于路由的 HSRP 组配置虚拟 IP 地址和 MAC 地址。 即使某台交换机停机,改为使用备用设备,主机也会继续向这个一致的 IP 和 MAC 地址转发 IP 数据包。 完成以下这些步骤可解决路由问题:
-
确保在 WLC 上将虚拟 IP 地址配置为默认网关。
注意: 某些较早版本的 WLC 不向 HSRP MAC 地址转发数据包,这会导致路由数据包失败。 要解决此问题,请升级 WLC。
-
确保正确配置 WLC 上的虚拟接口。 有关接口的详细信息,请参阅 WLC 配置指南的配置端口和接口部分。
A. 可以在 WLC 上启用 STP 以防止出现环路。 在 WLC GUI 上,单击 Controller,然后导航到应用程序左侧的 Advanced 子菜单。 单击 Spanning Tree 选项,然后对应用程序右侧的 Spanning Tree Algorithm 选择 Enable。
默认情况下,无须启用 STP 以防止环路。 因为映射到 WLC 上 WLAN 的每个接口都映射到主端口和备份端口。 某个特定时刻只使用一个端口。 仅通过主端口转发来自 WLAN 的流量。 主端口活动时,WLC 从不使用辅助端口。 只有在主端口关闭时 WLC 才使用辅助端口,因此默认情况下不会产生环路。
问。 有没有任何选项提供附加安全性给网络?
A. 您能使用选项82为了提供附加安全性。 选项82阻塞IP地址给访问网络的未授权的客户端。 欲知更多信息,请参见Cisco无线LAN控制器配置指南的配置的DHCP选项82部分,版本6.0。
A. 如果忘记了 WLC 5.1 版及更高版本中的口令,可以从控制器的串行控制台中使用 CLI 配置新的用户名和口令。 完成以下这些步骤可配置新用户名和口令。
-
控制器启动之后,在用户提示符下输入 Restore-Password。
注意: 出于安全考虑,控制器控制台上不显示所输入的文本。
-
在 Enter User Name 提示符下输入新用户名。
-
在 Enter Password 提示符下输入新口令。
-
在 Re-enter Password 提示符下,重新输入新口令。
控制器验证这些条目,并将其存储在数据库中。
-
再次显示 User 提示符时,输入新用户名。
-
显示 Password 提示符时,输入新口令。
随后控制器用您的新用户名和口令为您登录。
注意: 对于运行较早版本固件(早于 5.1)的 WLC 无法恢复口令。 如果使用 Cisco 无线控制系统 (WCS) 管理 WLC、无线 LAN 控制器模块 (WLCM) 或无线服务模块 (WiSM),则应能够从 WCS 访问 WLC,并且无须登录 WLC 自身即可创建新的管理用户。 或者,如果删除用户之后未在 WLC 上保存配置,则重新启动(重新加电)WLC 应能将其恢复,此后系统中将仍有所删除的用户。 如果没有默认的管理帐户或可用其登录的其他用户帐户,则只能将 WLC 恢复默认出厂设置,然后从头重新配置它。
答:要以 Local 模式配置网桥,请完成以下这些步骤:
-
转到 WLC GUI,然后选择 Wireless >。 此时将显示当前已注册到 WLC 的 AP 的列表。 单击需要更改其模式的 AP。
注意: 检查 AP 是否支持 REAP 模式。 对于室内桥接 AP,此项必须为 YES。
-
选中 AP mode 选项。 如果该选项为 Bridge,则将其改回 Local。 这会将 Bridge AP 改为 Normal AP。
有关如何配置桥接模式的详细信息,请参阅点对点无线网状网络中以太网桥接配置示例。
-
请检查是否在 WLC 上启用了 DHCP 作用域。 要检查此项内容,请单击 Controller 菜单,然后单击左侧的 Internal DHCP server。
-
通常,在映射到 WLAN 的接口上指定 DHCP 服务器。 请确保将 WLC 的管理接口地址指定为映射到访客用户 WLAN 的接口上的 DHCP 服务器。 或者,可以启用 WLANs > Edit 页上的 DHCP Server override 选项,并在 DHCP server IP Addr 字段中指定 WLC 的管理接口地址。
A. 默认情况下禁用 Admin Status 和 Broadcast SSID 参数。 完成以下这些步骤可启用 Admin Status 和 Broadcast SSID:
-
转到 WLC GUI,然后选择 Controller> WLANs。 此时将出现 WLANs 页。 此页列出所配置的 WLAN。
-
选择要为其启用 SSID 广播的 WLAN,然后单击 Edit。
-
在 WLAN > Edit 页中,选中 Admin Staus 启用该 WLAN。 此外,选中 Broadcast SSID,确保在 AP 发送的信标消息中广播 SSID。
A. 是,用于访客隧道的 DMZ 中支持冗余 WLC。 有关如何配置冗余 WLC 的详细信息,请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的配置自动锚点移动性部分。
A. 接口上通常标有客户端的 DHCP 服务器,映射到客户端所连接的 WLAN。 检查是否正确配置了接口。 有关如何排除 DHCP 相关问题的详细信息,请参阅文档排除 Cisco 统一无线网络中的客户端问题的 IP 地址问题部分。
A.关于故障排除客户端发货的详细信息,请参见这些文档。
A. 一个常见原因是在 WLC 上配置了轻量接入点协议 (LWAPP) 传输模式。 4402 WLC 可以在 Layer 2 和 Layer 3 的 LWAPP 模式下运行。 而 1131 LAP 只能在 Layer 3 模式下运行。 1131 LAP 不支持 Layer 2 模式。 因此,如果对 WLC 配置了 Layer 2 作为 LWAPP 传输模式,则 LAP 即无法加入 WLC。 要克服此问题,请将 WLC 的 LWAPP 传输模式从 Layer 2 改为 Layer 3。
要使用 GUI 更改 LWAPP 传输模式,请转到 WLC 页,并在主要字段中找到内容为 LWAPP Transport Mode 的第二个选择。 将此改为 Layer 3,然后重新启动 WLC。 现在,LAP 即可注册到 WLC。 有关 LAP 注册相关问题的详细信息,请参阅文档排除轻量接入点无法加入无线 LAN 控制器的故障。
A. 这是 Cisco Bug ID CSCse14889(仅限注册用户)所致。 WLC 对于检测到的非法接入点 (AP) 可持续发送陷阱,而对检测到的非法对等体则不能。 此 Bug 在 WLC 固件版本 3.2.171.5 及更高版本中得以修复。
A. 其中一个原因可能是在 WLC 上禁用了多播模式。 请在 WLC 上启用多播模式,然后检查能否访问 Microsoft AD 域。
A. 是,第 3 层移动可以对 AP 组 VLAN 配置发挥作用。 当前,将来自第 3 层漫游无线客户端的流量源安放到 WLAN 上分配的动态接口或 AP 组 VLAN 的接口上。
A. 这可能是 Cisco Bug ID CSCse87066(仅限注册用户)所致。 出于以下某个原因,同一 RF 组中的 LWAPP AP 会被另一个 WLC 视为非法 AP:
解决方法是在 WLC 和/或 WCS 上将 AP 手动设置为已知内部 AP。 在 WLC 上完成以下这些步骤,以便将 AP 手动设置为已知内部 AP:
-
转到 WLC GUI,然后选择 Wireless。
-
单击左侧菜单中的 Rogue Aps。
-
在 Rogue-AP 列表中,选择特定的接入点,然后单击 Edit。
-
从 Update Status 菜单中,选择 Known internal。
-
单击 Apply。 此 Bug 在版本 4.0.179.11 中得以修复。
A. 采用 DHCP 选项 43 时,DHCP 服务器提供 WLC 的 IP 地址以及通过 DHCP 提供的 IP 地址。 如果 AP 是基于 Cisco IOS 的轻量接入点协议 (LWAPP) AP(如 1242 或 1131AG LAP),则可以从 LAP 验证这一点。 在这些情况下,请在 AP 端发出 debug dhcp detail 命令,以查看 AP 能否成功收到选项 43 信息以及收到的内容。
A. 当这些注册的 AP 彼此过于接近时就会发生此问题。 可能遇到了 Cisco Bug ID CSCsg03420(仅限注册用户)。
A. 这是因为 1.1.1.1 虚拟接口地址充当原始 DHCP 服务器的 DHCP 代理。 如果要在 ipconfig /all 命令的输出中看到原始的 DHCP 服务器地址,请在与客户端关联的 WLC 中禁用 DHCP 代理功能。 用 config dhcp proxy disable 命令可禁用此功能。
此命令将 1.1.1.1 虚拟接口地址(将自身显示为 DHCP 服务器)替换为在接口上或 WLAN 的 override 选项中定义的 DHCP 服务器实际 IP 地址。
A. 这是预料之中的行为。 在多 ACS 部署中通过 WLC 对客户端进行身份验证时,将发生以下这些步骤:
-
启动时,WLC 确定活动的 ACS。
-
如果此活动 ACS 无法响应来自 WLC 的 RADIUS 请求,则 WLC 搜索辅助 ACS,并故障切换到该服务器。
-
即使主 ACS 恢复正常,也只有到 WLC 当前向其进行身份验证的 ACS 失败后才会改为使用主 ACS。
在此类情况下,请重新启动 WLC,以使 WLC 再次识别主 ACS 并改为使用它。 重新启动后不会立即进行此转换。 可能会过一段时间才进行。
答:SecureCRT 只能与运行版本 4.0.206.0 或更高版本的 WLC 配合工作。 请将 WLC 升级到此版本。 然后,即可使用 SecureCRT SH 客户端通过 SSH 连入 WLC。
答:WLC 中已提供对配置文件的加密。 如果从 WLC GUI 中选择 Commands > Upload File,则会看到 Configuration File Encryption 复选框。
可以用这种方式在 WCS 中强制将该文件加密。
-
从 WCS GUI 中选择 Configure controller。 此时将显示在 WCS 中配置的 WLC 的列表。 单击某个 WLC。
-
单击左侧的 commands 选项。 此时将收到控制器命令的列表。
-
在 Upload/Download Commands 下,从下拉菜单中选择 download config。 此时将看到此消息: 注意: Configuration file encryption key is not set. Downloading configuration file will fail if encryption key is needed. Please click here to setup encryption.
基本上,可以强制 WCS 始终为 WLC 配置设置加密密钥。 默认情况下不启用加密,但根据需要在 WLC 和 WCS 中都可以启用加密。
A.控制器软件版本5.0或以上允许您升级到一个超大访问接入节点镜像通过自动删除恢复镜像创建足够的空间。 此功能影响有8 MB的仅接入点闪存(1100, 1200和1310系列接入点)。 所有更新的接入点比8 MB有更加大的闪存大小。 自8月2007年,没有超大访问接入节点镜像,但是,当新特性已添加,访问接入节点镜像大小将继续增长。 欲知更多信息,请参见Cisco无线LAN控制器配置指南的支持的超大访问接入节点镜像部分,版本6.0。