160337144 Introduccion WLC

Embed Size (px)

Citation preview

  • 7/22/2019 160337144 Introduccion WLC

    1/63

    Introduccin WLC

    Este documento proporciona informacin sobre las preguntas ms frecuentes (FAQ) acerca de la

    LAN Cisco Wireless Controller (WLC).

    Consulte Cisco tcnicos convenios Tips para obtener ms informacin sobre las convenciones del

    documento.

    FAQ General

    P. Qu es un controlador de LAN inalmbrica (WLC)?

    A. Las redes inalmbricas se han convertido en una necesidad hoy en da. Muchos entornos

    empresariales requieren el despliegue de las redes inalmbricas a gran escala. Cisco ha creado el

    concepto de la Red inalmbrica unificada de Cisco solucin (CUWN), que ayuda a que sea ms fcil

    de manejar tales despliegues a gran escala. WLC es un dispositivo que asume un papel central en

    la CUWN. Los roles tradicionales de los puntos de acceso, como la asociacin o la autentificacin

    de clientes inalmbricos, se llevan a cabo por el WLC. Los puntos de acceso, llamados puntos de

    acceso ligero (PAL) en el entorno unificado, se registran con un WLC y el tnel todos los paquetesde datos y de gestin a los WLCs, que luego cambian los paquetes entre los clientes inalmbricos y

    la parte cableada de la red. Todas las configuraciones se hacen en el WLC. PAL descarga toda la

    configuracin de WLCs y actan como una interfaz inalmbrica para los clientes. Para obtener ms

    informacin sobre cmo un LAP registra con un WLC, consulte el documento Lightweight AP (LAP)

    Registro a un controlador de LAN inalmbrica.

    P. Qu es CAPWAP?

    A. En el controlador de software versin 5.2 o posterior, los puntos de acceso ligeros Cisco utilizan

    el control estndar de IETF y Prestacin de protocolo de acceso inalmbrico Puntos (CAPWAP)

    para la comunicacin entre el controlador y otros puntos de acceso ligeros en la red. Software

    controlador versiones anteriores a 5.2 utiliza el protocolo de punto ligero de acceso (LWAPP) para

    estas comunicaciones.

  • 7/22/2019 160337144 Introduccion WLC

    2/63

    CAPWAP, que se basa en LWAPP, es un protocolo estndar, interoperable que permite a un

    controlador para gestionar una coleccin de puntos de acceso inalmbricos. CAPWAP se est

    ejecutando en el controlador de software versin 5.2, por estas razones:

    Para proporcionar una ruta de actualizacin de los productos de Cisco que utilizan LWAPP a los

    productos Cisco de ltima generacin que usan CAPWAP

    Para manejar los lectores RFID y dispositivos similares

    Para habilitar controladores para interoperar con los puntos de acceso de terceros en el futuro

    Puntos de acceso LWAPP habilitados pueden descubrir y unirse a un controlador CAPWAP, y la

    conversin a un controlador CAPWAP es perfecta. Por ejemplo, el proceso de descubrimiento del

    controlador y el firmware del proceso de descarga cuando se utiliza CAPWAP son los mismos que

    cuando se utiliza LWAPP. La nica excepcin es para las implementaciones de capa 2, que no son

    compatibles con CAPWAP.

    Puede implementar controladores CAPWAP y controladores LWAPP en la misma red. El software

    CAPWAP habilitado permite que los puntos de acceso para unirse a un controlador que funciona

    CAPWAP o LWAPP. La nica excepcin es el Aironet 1140 Series Access Point Cisco, que slo

    admite CAPWAP y por lo tanto se une slo los controladores que se ejecutan CAPWAP. Por

    ejemplo, un punto de acceso de la serie 1130 puede unirse a un controlador que funciona bien

    CAPWAP o LWAPP mientras que un punto de acceso de la serie 1140 puede unirse slo un

    controlador que funciona CAPWAP.

    Para obtener ms informacin, consulte la seccin Protocolos de Comunicacin Punto de accesode la gua de configuracin.

    P: Hay algunas pautas para el uso de CAPWAP?

  • 7/22/2019 160337144 Introduccion WLC

    3/63

    A. Siga estas pautas cuando utilice CAPWAP:

    Si el firewall est configurado para permitir el trfico slo de los puntos de acceso que utilizan

    LWAPP, debe cambiar las reglas del firewall para permitir el trfico de los puntos de acceso que

    usan CAPWAP.

    Asegrese de que los puertos UDP CAPWAP 5246 y 5247 (similares a los puertos LWAPP UDP

    12222 y 12223) estn habilitados y no son bloqueados por un dispositivo intermedio que podra

    impedir que un punto de acceso se unan al controlador.

    Si las listas de control de acceso (ACL) se encuentran en la ruta de control entre el controlador y

    sus puntos de acceso, es necesario abrir nuevos puertos de protocolo para prevenir accesos nosean abandonados.

    Los puntos de acceso utilizan un puerto de origen UDP aleatorio para llegar a estos puertos de

    destino en el controlador. En el controlador de software versin 5.2, LWAPP fue removido y

    reemplazado por el CAPWAP, pero si usted tiene un nuevo punto de acceso fuera de la caja, se

    podra tratar de usar LWAPP ponerse en contacto con el controlador antes de que se descargue la

    imagen CAPWAP del controlador. Una vez que el punto de acceso descarga la imagen CAPWAP

    desde el controlador, que utiliza slo Capwap para comunicarse con el controlador.

    Nota: Despus de 60 segundos de intentar unirse a un controlador con CAPWAP, el punto de

    acceso vuelve a utilizar LWAPP. Si no puede encontrar un controlador utilizando LWAPP dentro de

    los 60 segundos, se vuelve a intentar unirse a un controlador con CAPWAP. El punto de acceso se

    repite este ciclo de cambio de CAPWAP para LWAPP y de nuevo cada 60 segundos hasta que se

    une a un controlador.

    Un punto de acceso a la imagen de recuperacin LWAPP (un punto de acceso convertida de modoautnomo o un punto de acceso fuera de la caja) con slo utiliza LWAPP para tratar de unirse a un

    controlador antes de que se descargue la imagen CAPWAP del controlador.

    P. Cmo puedo configurar mi WLC para el funcionamiento bsico?

  • 7/22/2019 160337144 Introduccion WLC

    4/63

    A. Con el fin de configurar el WLC para el funcionamiento bsico, consulte Wireless LAN Controller

    y ligero Punto de Acceso Bsico Ejemplo de configuracin.

    P. Cules son las distintas opciones disponibles para acceder a la WLC?

    A. Esta es la lista de opciones disponibles para acceder a la WLC:

    Acceso GUI con HTTP o HTTPS

    Acceso CLI con Telnet, SSH, o acceso a la consola

    Acceso a travs del puerto de servicio

    Para obtener ms informacin sobre cmo activar estos modos, consulte la seccin Interfaces

    Usando el Web-Browser y CLI del documento de Cisco Wireless LAN Controller Gua de

    configuracin, versin 5.1. Por lo general, la direccin IP de la interfaz de gestin se utiliza para lainterfaz grfica de usuario y CLI acceso. Los clientes inalmbricos pueden acceder a la WLC slo

    cuando se comprueba el controlador de administracin de optionEnable ser accesible desde

    clientes inalmbricos. Para habilitar esta opcin, haga clic en el men Administracin de la WLC, y

    haga clic en Gestin a travs de wi-fi en el lado izquierdo. WLC tambin se puede acceder con una

    de sus direcciones IP de interfaz dinmicos. Utilice la red config mgmt-via-dinmico de la interfaz

    para activar esta funcin. Ordenadores con conexin de cable slo pueden tener acceso a la

    interfaz CLI dinmica del WLC. Los clientes inalmbricos tienen tanto CLI y el acceso a la interfaz

    GUI dinmico.

    P. Cmo se utiliza el puerto USB de la consola en el 5500 Controlador de LAN inalmbrica series

    Cisco?

    A. El puerto USB de la consola de los controladores de la serie 5500 se conecta directamente al

    puerto USB de un PC utilizando un USB tipo mini cable tipo B de 5 patillas para.

  • 7/22/2019 160337144 Introduccion WLC

    5/63

    Nota: El conector de tipo mini B de 4 patillas se confunde fcilmente con el conector de tipo mini B

    de 5 pines. No son compatibles. Slo el mini conector tipo B de 5 pines se puede utilizar.

    Al funcionar con Microsoft Windows, el controlador USB de la consola Cisco de Windows debe

    estar instalado en cualquier PC conectado al puerto de consola. Con este controlador, puede

    conectar y desconectar el cable USB en y desde el puerto de la consola sin afectar las operaciones

    de HyperTerminal de Windows. Slo un puerto de la consola puede estar activo a la vez. Cuando

    hay un cable conectado al puerto USB de la consola, el puerto RJ-45 se desactiva. A la inversa,

    cuando el cable USB se retira del puerto USB, el puerto RJ-45 se convierte en activa

    Para obtener informacin detallada, consulte Uso de la serie 5500 Controlador puerto de consola

    USB Cisco.

    P. Cmo puedo acceder al asistente de configuracin de interfaz grfica de usuario en un

    controlador 4400?

    A. Con el fin de configurar los parmetros bsicos en un controlador 4400 mediante el asistente de

    configuracin de interfaz grfica de usuario, se debe conectar al puerto de servicio del

    controlador. A continuacin, configurar su PC para utilizar la misma subred que el puerto deservicio del controlador, la direccin IP en el puerto de servicio al configurar el WLC por primera

    vez es 192.168.1.1. Inicie Internet Explorer 6.0 SP1 (o superior) o Firefox 2.0.0.11 (o posterior) en

    su PC y vaya a http://192.168.1.1. Aparece el asistente de configuracin de GUI.

    Para obtener informacin detallada sobre este tema, consulte la Cisco Wireless LAN Controller

    Gua de configuracin, la versin 6.0 de.

    P. Cmo puedo acceder a la WLC desde una ubicacin remota?

    R. Puede utilizar Telnet y SSH para acceder WLC desde una ubicacin remota. Telnet es un

    protocolo utilizado para el acceso remoto, SSH tambin es un protocolo utilizado para el acceso

    remoto, pero incluye una mayor seguridad. Para obtener ms informacin, consulte la seccin de

  • 7/22/2019 160337144 Introduccion WLC

    6/63

    sesiones Telnet de Cisco Wireless LAN Controller Gua de configuracin, la versin 6.0

    Configuracin de SSH y.

    P. Puedo configurar una conexin LAG que se extiende a travs de mltiples switches?

    A. S. LAG con la configuracin de VSS, o un interruptor de apilado (3750/2960), funcionar

    siempre y cuando los fragmentos de un paquete IP son enviados en el mismo puerto. La idea es

    que si vas a mltiples conmutadores, los puertos deben pertenecer a la misma L2 "entidad" en

    cuanto a decisiones de equilibrio de carga.

    P. Cmo funciona un interruptor paquetes WLC?

    Todos los paquetes del cliente A. (802.11) se encapsulan en un paquete LWAPP por la LAP y

    enviados a la WLC. WLC descapsulates el paquete LWAPP y acta en base a la direccin IP de

    destino del paquete 802,11. Si el destino es uno de los clientes inalmbricos asociados a la WLC,

    que encapsula el paquete de nuevo con la LWAPP y lo enva a la LAP del cliente, donde se

    desencapsula y se enva al cliente inalmbrico. Si el destino est en la parte cableada de la red,

    que elimina la cabecera 802,11, aade la cabecera de Ethernet, y reenva el paquete al

    conmutador conectado, desde donde se enva al cliente por cable. Cuando un paquete viene de la

    parte cableada, WLC elimina la cabecera de Ethernet, aade la cabecera 802,11, lo encapsula con

    LWAPP, y lo enva a la LAP, donde se desencapsula, y el paquete 802.11 se entrega al cliente

    inalmbrico. Para obtener ms informacin al respecto, consulte la seccin LWAPP Fundamentos

    del documento Implementacin de Cisco 440x Series Controladores de LAN inalmbrica.

    P. Cundo debo utilizar el modo de controlador maestro en un WLC?

    A. Cuando no est activado un controlador maestro, todos los puntos de acceso recin aadidos

    con ningn controlador primario, secundario, o terciario asignados asociado con el controladormaestro en la misma subred. Esto permite al operador verificar la configuracin del punto de

    acceso y asignar controladores de primaria, secundaria y terciaria para el punto de acceso

    utilizando los puntos de acceso la pgina Todos> Detalles.

  • 7/22/2019 160337144 Introduccion WLC

    7/63

    El controlador maestro se utiliza normalmente slo cuando la adicin de nuevos puntos de acceso

    a la solucin de LAN inalmbrica de Cisco. Cuando se agregan sin ms puntos de acceso a la red, la

    solucin Cisco WLAN recomienda que deshabilite el controlador maestro.

    P. El 4400 WLC enrutar paquetes entre VLANs?

    A. El 4400 WLC es un dispositivo que se conecta a la red, pero no funciona como un router. Debe

    haber un dispositivo de Capa 3 para enrutar paquetes entre VLANs. El WLC mapas del SSID de los

    clientes de la subred VLAN y los pone de vuelta en la interfaz de gestin de los routers upstream a

    enrutar paquetes.

    P. Cmo puedo configurar WLAN en un WLC?

    A. WLAN es similar a la de la SSID en los puntos de acceso. Es necesario para un cliente para

    asociar con su red inalmbrica. Para poder configurar una WLAN en un WLC, consulte la

    configuracin de ejemplo en el documento Invitado WLAN y WLAN interna con WLCs Ejemplo de

    configuracin.

    P. Cmo funciona DHCP con el WLC?

    A. El WLC est diseado para actuar como un agente de retransmisin DHCP en el servidor DHCP

    externo y acta como un servidor DHCP para el cliente. Esta es la secuencia de acontecimientos

    que se produce:

    Generalmente, WLAN est ligado a una interfaz que est configurado con un servidor DHCP.

    Cuando el WLC recibe una solicitud DHCP del cliente en una WLAN, se transmite la solicitud alservidor DHCP con la direccin IP de administracin.

    El WLC muestra su direccin IP virtual, que debe ser una direccin no enrutable, por lo general se

    configura como 1.1.1.1, como el servidor DHCP en el cliente.

    El WLC reenva la respuesta DHCP del servidor DHCP para el cliente inalmbrico con su direccin IP

    virtual.

  • 7/22/2019 160337144 Introduccion WLC

    8/63

    Nota: Tambin puede configurar el WLC para actuar como un servidor DHCP. Para obtener ms

    informacin sobre cmo configurar un WLC como servidor DHCP, consulte la seccin

    Configuracin DHCP mbitos del documento de Cisco Wireless LAN Controller Gua de

    configuracin Release 5.1.

    P. Cmo puedo cambiar la energa y los canales para una LAP?

    A. Una vez que un PAL se registre en una WLC, toda la configuracin de un PAL se realiza en el

    WLC. Hay una caracterstica incorporada en WLC llama RRM, en el que el WLC se ejecuta

    internamente un algoritmo y ajusta automticamente el canal y la configuracin de energa de

    acuerdo con el despliegue de las vueltas. RRM est activada de forma predeterminada en el WLC.

    No es necesario cambiar el canal y la configuracin de energa para una vuelta, pero se puede

    reemplazar la funcin RRM y asignar estticamente poder y ajustes de los canales de LAP. Paraobtener ms informacin acerca de cmo configurar manualmente el canal y la configuracin de

    energa, consulte el Canal estticamente Asignacin y transmitir los ajustes de apagado a la

    seccin Punto de radios del documento Gua de Cisco Wireless LAN Controller Configuracin,

    Release 5.1 Acceso.

    P. Tengo varias WLCs en mi red. Hay algn dispositivo o software disponible para gestionar

    mltiples WLCs en mi red?

    A. S, el Sistema de control inalmbrico (WCS) es un software de servidor que puede gestionar

    mltiples WLCs en la red. Gestiona los WLCs, sus puntos de acceso asociados y clientes. Para

    obtener ms informacin acerca de la WCS, consulte la Gua de configuracin de Cisco Wireless

    Control System, versin 5.0.

    P. Cmo puedo editar el fichero de configuracin WLC?

    A. Cuando se guarda la configuracin de WLC, el controlador almacena en formato XML en la

    memoria flash. Con el fin de que usted pueda leer y modificar fcilmente el archivo de

    configuracin, el software de controlador (versin 5.2 o posterior) lo convierte a un formato de

    CLI.

  • 7/22/2019 160337144 Introduccion WLC

    9/63

    Al cargar el archivo de configuracin en un servidor TFTP o FTP, el controlador inicia la conversin

    de XML a CLI. A continuacin, puede ver o editar el archivo de configuracin en el formato CLI en

    el servidor. Cuando haya terminado, se descarga el archivo al controlador, donde se convierte a un

    formato XML y se guarda.

    Para obtener instrucciones paso a paso sobre cmo editar el archivo de configuracin, consulte la

    seccin de archivos de configuracin de edicin de la Gua de configuracin WLC 6.0.

    P. Puedo empujar configuraciones de un WLC directamente a otros WLCs?

    R. No. Usted no puede empujar configuraciones de un WLC directamente a otros WLCs. Para

    transferir el archivo a otros WLCs, debe cargar el archivo de configuracin de un WLC al servidorTFTP y luego descargar el archivo desde el servidor TFTP al WLC deseado.

    Para carga y descarga de un archivo de WLC al servidor TFTP, consulte el software de los

    dispositivos de gestin y la seccin Configuraciones de Cisco Gua de configuracin de Wireless

    LAN Controller, versin 5.0.

    Nota: Antes de transferir el archivo desde WLC de TFTP del servidor, asegrese de que tanto losWLCs ejecutan la misma versin de software.

    P. Cmo puedo saber la versin del cdigo que se ejecuta en el WLC?

    A. Desde el controlador de LAN inalmbrica GUI, haga clic en Monitor> Resumen. En la pgina

    Resumen, el campo Versin del software, se muestra la versin de firmware que se ejecuta en el

    controlador de LAN inalmbrica.

    Para encontrar la versin de firmware que se ejecuta en el WLC por el WLC CLI, utilice el comando

    show run-config.

  • 7/22/2019 160337144 Introduccion WLC

    10/63

    (Cisco Controller)> Mostrar run-config

    Pulse Intro para continuar ...

    Inventario del sistema

    Quemado en MAC Address ............................ 00:0 B: 85:33:52:80

    Pulse Intro para continuar o para abortar

    Informacin del sistema

    Nombre del fabricante .............................. Cisco Systems Inc.

    Nombre del producto ..................................... Cisco Controller

    Versin del producto .................................. 4.0.217.0

    RTOS Versin ..................................... 4.0.217.0

    Versin del cargador de arranque ............................... 4.0.217.0

    Tipo de construccin ....................................... DATOS + WPS

    Compact Flash Tamao ............................... 256 MB

    Para ver la imagen de arranque activo, utilice el programa de arranque de comandos

    (Cisco Controller)> Mostrar arranque

    Imagen de inicio primaria ............................... 4.0.217.0 (activo)

    Copia de seguridad de imagen de arranque ................................ 4.0.155.5

    P. Qu pasa con la red inalmbrica cuando realizo una actualizacin del software? Todos los

    puntos de acceso (APs) registrados a un WLC bajan hasta que se actualicen o se nos pasaron uno

    por uno a fin de que la red inalmbrica puede permanecer arriba (a excepcin de los puntos de

    acceso especficos que son objeto de la actualizacin)?

  • 7/22/2019 160337144 Introduccion WLC

    11/63

    A. Una vez que el WLC se actualiza, se debe reiniciar para que los cambios surtan efecto. Dentro

    de este tiempo, se pierde la conectividad con el WLC. PALs registrados a un WLC pierden su

    asociacin a la WLC, as que el servicio a los clientes inalmbricos se interrumpe. Cuando se

    actualiza el software del controlador, el software en los puntos de acceso asociados del

    controlador tambin se actualiza automticamente.

    Cuando un punto de acceso de software de carga, cada uno de los LED parpadea en la sucesin.

    Hasta 10 puntos de acceso pueden ser al mismo tiempo una actualizacin desde el controlador.

    No apague el controlador o cualquier punto de acceso durante el proceso, de lo contrario, podra

    daar la imagen del software. Actualizacin de un controlador con un gran nmero de puntos de

    acceso puede llegar a tardar hasta 30 minutos, dependiendo del tamao de la red. Sin embargo,

    con el aumento del nmero de actualizaciones del punto de acceso simultneos soportados en la

    versin 4.0.206.0 del software y ms tarde, el tiempo de actualizacin se debe reducir de manera

    significativa. Los puntos de acceso deben permanecer encendidos, y el controlador no se deben

    restablecer durante este tiempo.

    P. Cules son las pautas a seguir antes de realizar una actualizacin de controlador de LAN

    inalmbrica?

    A. Cisco recomienda que la actualizacin se realice a travs de un enlace de alta velocidad y baja

    latencia LAN u otra. Una conexin de red muy lenta puede causar TFTP apagado y que la

    actualizacin no tendr xito.

    Cisco recomienda el controlador puede actualizar slo de un demonio tftp en el mismo segmento

    que el controlador de LAN inalmbrica cuando se utiliza TFTP como el modo de transferencia.

    Cuando intenta actualizar el controlador mediante un cliente wireless asociado como el servidor

    TFTP o FTP, la actualizacin falla. El controlador de red LAN inalmbrica no permite una (T) de

    transferencia FTP desde un demonio que se encuentra en un cliente asociado con un AP se uni ala WLC. (Ver CSCsi73129 para ms informacin.)

    Adems de ellos, siga las directrices documentadas en las Directrices de la seccin de Actualizacin

    del software del controlador de la gua de configuracin.

  • 7/22/2019 160337144 Introduccion WLC

    12/63

    P. Qu funciones del controlador requieren un reinicio?

    A. Despus de realizar estas funciones en el controlador, debe reiniciar el controlador para que loscambios surtan efecto:

    Activar o desactivar la agregacin de enlaces (LAG)

    Habilitar una funcin que depende de certificados (como https y autentificacin web)

    Aadir nuevo o modificar usuarios SNMP v3 existentes

    Instale una licencia, cambie el conjunto de caractersticas de licencia o cambiar la prioridad de una

    licencia de evaluacin AP-cuentan con un controlador

    P. Puede un punto de acceso basado en software Cisco IOS (AP) que se ha convertido en el

    registro de modo ligero con Cisco 4100 Series WLCs?

    A. No, los puntos de acceso Cisco IOS Software basado en que se convierte en el modo ligero no

    puede registrarse en el Cisco 40xx, 41xx, o 3500 WLCs. Estos puntos de acceso ligero (PAL) pueden

    inscribirse slo con el Cisco 4400 y los WLCs serie 2000. Para obtener informacin sobre las

    restricciones de los puntos de acceso que se convierte en el modo ligero, consulte la seccin

    Restricciones de Modernizacin Autnomas puntos de acceso Cisco Aironet de modo ligero.

    P. Cul es el nmero mximo de puntos de acceso con el apoyo de los controladores de LAN

    inalmbrica (WLCs) 4402 y 4404?

    A. La limitacin en el nmero de puntos de acceso soportados se basa en el hardware que tiene. El

    4402 WLC con dos puertos Gigabit Ethernet viene en configuraciones que soportan 12, 25 y 50

  • 7/22/2019 160337144 Introduccion WLC

    13/63

    puntos de acceso de peso ligero (PAL). El 4404 WLC con cuatro puertos Gigabit Ethernet soporta

    100 vueltas.

    Nota: Los puntos de acceso Mesh tambin estn disponibles en los despliegues tanto en interiores

    como al aire libre. Para obtener ms informacin sobre el nmero de puntos de acceso (APs

    inlcuyendo malla) soportados en cada modelo de controlador, consulte la Tabla 8-3 Mesh puntos

    de acceso compatibles con modelo de controlador en la seccin Punto de acceso Mesh Control del

    controlador LAN inalmbrico Gua de configuracin 6.0.

    P: He realizado una rebaja en la imagen de 7.0.98.0 a 6.0.200.22 en mi 5508 WLC. Sin embargo,

    despus de la rebaja, el nmero mximo de puntos de acceso apoyados en el WLC cambi 500-

    250 puntos de acceso. Por qu?

    A. Este es un comportamiento esperado. Con WLC versin 6.0, el controlador 5508 slo admite

    hasta 250 puntos de acceso ligeros. Con la versin 7.0.98.0, un mando inalmbrico Serie 5500 de

    Cisco puede soportar hasta 500 puntos de acceso Cisco Aironet.

    P. Cmo itinerancia ocurrir en un ambiente WLC?

    A. Roaming es un proceso en el que el cliente puede mantener sesiones de la aplicacin

    ininterrumpida de su movimiento. Cuando a los asociados y clientes inalmbricos autentica a un

    WLC, coloca una entrada para ese cliente en su base de datos cliente. Esta variable incluye las

    direcciones MAC e IP del cliente, el contexto de seguridad y asociaciones, la calidad de los

    contextos de servicio (QoS), la WLAN y el LAP asociado. Cuando un cliente est conectado a otra

    LAP asociada a la misma WLC, slo se actualiza la base de datos de cliente con la nueva

    informacin de la vuelta de modo que los datos se pueden reenviar apropiadamente para el

    cliente. Cuando un cliente de itinerancia para un PAL asociado con un WLC diferente, ya sea en el

    mismo o diferentes subredes, enva la informacin en la base de datos de cliente a la nueva WLC.

    Esto ayuda al cliente a mantener su direccin IP a travs de vaga y mantener sesiones TCPininterrumpidas. Para obtener ms informacin acerca de la itinerancia en el entorno de WLC,

    consulte la seccin Configuracin de Grupos de Movilidad de la Gua de Cisco Wireless LAN

    Controller Configuracin, Release 5.1.

    P. Cmo son los usuarios invitados manejados por WLC?

  • 7/22/2019 160337144 Introduccion WLC

    14/63

    A. usuarios invitados son usuarios de la red de terceros, que necesita un acceso limitado a los

    recursos de la red y la conectividad a Internet. WLC provee el acceso para invitados inalmbrico y

    almbrico con la infraestructura de red inalmbrica existente. Por lo general, un SSID separada

    para usuarios invitados inalmbricos. Los usuarios invitados tanto en la redes almbricas einalmbricas son asignados a VLAN separadas, que proporciona aislamiento de trfico de invitados

    del resto del trfico de datos. Esto proporciona un mejor control sobre el trfico de invitados y una

    mayor seguridad de la red. Los usuarios invitados suelen ser autenticados mediante autenticacin

    Web. Para obtener ms informacin sobre el acceso de invitados, consulte el documento de

    Wireless de acceso del Guest FAQ.

    Con el fin de obtener los registros de usuario invitado, activar el control de radio para los usuarios,

    y utilizar este comando: debug aaa lugar permitir

    P. Cmo puedo configurar una base de datos local en el controlador de LAN inalmbrica (WLC)?

    Cules son los caracteres especiales que se pueden utilizar para el nombre de usuario usuario de

    red local y contraseas?

    A. La base de datos local almacena las credenciales (usuario y contrasea) de todos los usuarios de

    la red local. Estas credenciales se utilizan para autenticar a los usuarios. Puede configurar los

    usuarios de la red local a travs de la GUI o la CLI. Puede introducir hasta 24 caracteresalfanumricos. Todos los caracteres especiales pueden utilizarse al configurar nombre de usuario y

    contraseas, aunque CLI, pero el carcter de comilla simple no se pueden utilizar al configurar

    nombre de usuario y contrasea a travs de GUI.

    Desde la CLI, utilice estos comandos para crear un usuario de la red local:.

    config NetUser complemento wlan UserType Descripcin

    permanente : agrega un usuario permanente a la base de datos local en el WLC.

    config NetUser complemento {wlan | guestlan} {wlan_id |

    guest_lan_id} UserType invitados Descripcin de segundo curso de la vida : agrega

    un invitado en una WLAN o LAN cableada invitado a la base de datos local en el WLC.

  • 7/22/2019 160337144 Introduccion WLC

    15/63

    Desde la interfaz grfica de usuario, puede configurar usuarios locales de la red de seguridad> AAA

    pgina> Usuarios red local.

    P. Es posible borrar automticamente al usuario en la red local WLC?

    A. internautas locales no se eliminan automticamente. Hay que eliminarlos manualmente. Para

    borrar el usuario, vaya a la seguridad> AAA pgina> Usuarios red local. Para eliminar un usuario,

    coloque el puntero del ratn sobre el icono y haga clic en Quitar. Si un usuario de la red local se

    configura como un invitado, debe especificar el tiempo de la vida, despus de lo cual el usuario se

    elimina automticamente. El rango configurable es entre 60 segundos y 2.592.000 segundos.

    P. Qu es un Grupo de Movilidad?

    A. Grupo de Movilidad es un grupo de WLCs configurados con el mismo nombre de grupo de

    Movilidad. El cliente puede moverse sin problemas entre los WLCs del mismo grupo de la

    movilidad. WLCs en un grupo de movilidad proporcionan para la redundancia entre s. Para

    obtener ms informacin sobre los grupos de Movilidad, consulte el documento de Wireless LAN

    Controller (WLC) Grupos Movilidad Preguntas ms frecuentes.

    P. Cuntos WLCs puedo tener en el mismo grupo de la movilidad?

    A. Puede colocar hasta 24 WLCs regulares (Cisco 2000, 4100 y 4400 series) en un solo grupo de

    movilidad. Puede configurar hasta 12 mdulos de cuchillas Servicios Inalmbricos (WiSM) en un

    grupo de movilidad. Por lo tanto, hasta un mximo de 3.600 puntos de acceso (APs) estn

    soportados en un solo grupo de movilidad.

    Nota: Con WLC versin 5.1, puede haber hasta 72 WLCs en un dominio de la Movilidad.

    P. El protocolo Cisco 4400 Series WLC apoyo Internetwork Packet Exchange (IPX)? Hay algn

    protocolo IPX apoyo Airespace producto?

  • 7/22/2019 160337144 Introduccion WLC

    16/63

    R. No, el protocolo IPX no se admite en los andenes de la Cisco WLC.

    P. Cules son los requisitos para acceder a la interfaz grfica de usuario (GUI) del controlador deLAN inalmbrica (WLC)?

    A. La conexin inalmbrica LAN controlador de interfaz grfica de usuario es totalmente

    compatible con Microsoft Internet Explorer versin 6.0 SP1 (o posterior) y Mozilla Firefox 2.0.0.11

    (o posterior).

    Nota: Opera y Netscape no se admiten.

    Nota: Internet Explorer 6.0 SP1 (o superior) y Mozilla Firefox 2.0.0.11 (o posterior) son los nicos

    navegadores compatibles para acceder al controlador de interfaz grfica de usuario y para el uso

    de la autenticacin web.

    P. Cmo puedo recuperar Cisco Wireless LAN Controller (WLC) MIB en la web?

    A. Puede descargar el Cisco WLC MIB de las descargas inalmbricas (slo para clientes registrados)

    pginas.

    Siga estos pasos para descargar la MIB WLC:

    Desde la pgina de descargas Wireless, haga clic en Controlador de LAN inalmbrica y elegir la

    plataforma WLC para el que necesita las MIB.

    Aparece la pgina de descarga de software para el WLC. Esta pgina contiene todos los archivos

    para el WLC incluidas las MIB.

  • 7/22/2019 160337144 Introduccion WLC

    17/63

    Seleccione una versin de software y descargar las MIB estndar y los MIB especficos de Cisco.

    Estos dos archivos deben ser descargados y contienen las MIB. Los nombres de los archivos tienen

    un aspecto similar a este ejemplo:

    Estndar-MIBS-Cisco-WLC4400-2000-XXXXXX.zip

    Cisco WLC-MIBS-XXXX.zip

    P. En resultados tnel, cuntos Ethernet sobre IP (EoIP) tneles se pueden formar entre una sola

    ancla WLC a diferentes WLCs internos?

    A. Una sola ancla WLC soporta hasta 71 tneles EoIP con un tnel por WLC interna. Estos WLCs

    pueden ser de diferentes grupos de movilidad.

    P. Cules son las diferencias funcionales entre los WLCs 2100 Series y los WLCs 4400?

    A. Las principales diferencias entre los WLCs Series 2100 y 4400 se encuentran en las

    caractersticas que apoyan.

    Este hardware caractersticas no se admiten en 2100 WLCs serie

    Puerto de servicio (interfaz independiente fuera de la banda de gestin de 10/100-Mbps Ethernet)

    Estas caractersticas del software no son compatibles con 2100 WLCs Serie:

    Terminacin VPN (por ejemplo, IPSec y L2TP)

    Opcin pasarela VPN

  • 7/22/2019 160337144 Introduccion WLC

    18/63

    La terminacin de los huspedes controlador de tneles (origen de los huspedes tneles

    controlador es compatible)

    Lista de servidores web de autenticacin web externa

    Capa 2 LWAPP

    Spanning Tree Protocol

    La duplicacin de puertos

    AppleTalk

    QoS contratos de ancho de banda por usuario

    IPv6 de paso a travs

    La agregacin de enlaces (LAG)

    El modo Multicast-unicast

    A 4400 Series WLC soporta todo el hardware y software mencionado.

    P. Cules son los puntos de acceso ligeros (PAL) hacen de la Serie WLCs apoyo 4100?

  • 7/22/2019 160337144 Introduccion WLC

    19/63

    A. Slo el Airespace 1200, 1250, la serie Cisco 1000 y el Cisco 1500 Series LAP trabajo con los WLCs

    Serie 4100.

    P. Puedo utilizar este ASA / PIX como un servidor DHCP en lugar de Windows Server DHCP para

    asignar direcciones IP a mis clientes inalmbricos?

    R. S, puede utilizar ASA / PIX como servidor DHCP para los clientes inalmbricos. Asegrese de

    que la interfaz de la WLAN a la que pertenece el cliente, est en la misma subred que la interfaz de

    ASA / PIX en el que se habilita el servidor. Sin embargo no se puede asignar puerta de enlace

    predeterminada para los clientes. PIX / ASA declara a s mismo como la puerta de enlace

    predeterminada para los clientes. Para obtener ms informacin acerca de cmo configurar ASA

    como un servidor DHCP PIX / ASA como un servidor DHCP y configuracin Ejemplo de cliente.

    P. Es posible que volver atrs y hacer las correcciones en el controlador de LAN inalmbrica (WLC)

    asistente de configuracin en el momento de la configuracin inicial?

    R. S, esto se puede hacer con la tecla - (guin). Utilice esta tecla para volver a introducir el valor

    del parmetro anterior.

    Por ejemplo, puede utilizar el asistente de configuracin WLC con el fin de configurar el WLC

    desde cero.

    En lugar de introducir el nombre de usuario como administrador, se introduce como adminn. Para

    corregir esto, entrar - (tecla de guin) en el indicador siguiente, haga clic en Aceptar. El sistema

    vuelve al parmetro anterior.

    (Cisco Controller)

    Bienvenido a la herramienta de configuracin de Cisco Asistente

    Utilice el carcter "-" a la reserva

  • 7/22/2019 160337144 Introduccion WLC

    20/63

    Nombre del sistema [Cisco_e8: 38: c0]: adminn

    Introduzca Administrativo Nombre de usuario (24 caracteres como mximo): -

    Nombre del sistema [Cisco_e8: 38: c0] (31 caracteres como mximo):

    P: De acuerdo al RFC 1907 para Simple Network Management Protocol (SNMP), el campo de

    ubicacin SNMP debe apoyar un tamao de 1 a 255. Sin embargo, no soy capaz de escribir ms de

    31 caracteres en el campo de ubicacin de SNMP. Por qu?

    A. Esto se debe a Cisco bug ID CSCsh58468 (slo para clientes registrados). Un usuario puede

    introducir slo 31 caracteres. Actualmente no hay ninguna solucin para esto.

    P. Con la gestin mediante la funcin inalmbrica activada en controladores de LAN inalmbrica

    (WLCs) en un grupo de movilidad, slo puedo acceder a una WLC de ese grupo de movilidad, pero

    no todos. Por qu?

    A. Este es un comportamiento esperado. Cuando se activa, la gestin mediante la funcin

    inalmbrica permite a un cliente inalmbrico para alcanzar o manejar slo el WLC en que su punto

    de acceso asociado se ha registrado. El cliente no puede manejar otros WLCs, a pesar de que estos

    estn en WLCs mismos grupos de movilidad. Esto se implementa para la seguridad, yrecientemente se aprieta hacia abajo para slo el uno WLC con el fin de limitar la exposicin.

    El Cisco WLAN solucin de gestin ms caracterstica Wireless permite a los operadores de

    soluciones WLAN de Cisco para controlar y configurar WLCs locales utilizando un cliente

    inalmbrico. Esta funcin es compatible para todas las tareas de gestin, salvo subidas y descargas

    de (traslados desde y hacia) el WLC.

    Esto se puede activar a travs de la WLC CLI con el comando enable mgmt-a travs de la red

    inalmbrica-config.

  • 7/22/2019 160337144 Introduccion WLC

    21/63

    En la interfaz grfica de usuario, haga clic en Administracin, de la izquierda haga clic en Gestin

    de lado de forma inalmbrica, y marque la casilla Habilitar controlador de administracin para que

    sea accesible desde clientes inalmbricos.

    Nota: Cuando se activa esta opcin, puede exponer los datos. Asegrese de que ha habilitado una

    autenticacin correcta y el esquema de cifrado.

    P. Es posible asignar un controlador integrado en un interruptor de 3750 y un controlador de LAN

    inalmbrica 4400 dentro del mismo grupo de la movilidad?

    R. S, es posible crear un grupo de movilidad entre un switch Catalyst 3750 con un controlador

    integrado y un 4400 WLC.

    P. Hay algn requisito bsico para mantener al utilizar la funcin de anclaje de movilidad con el

    fin de configurar los controladores de LAN inalmbrica (WLCs) para el acceso de invitados?

    A. Estos son los 2 requisitos bsicos que deben mantenerse cuando se utiliza anclaje de movilidad

    con el fin de configurar WLCs para el acceso de invitados.

    El anclaje de movilidad de la WLC local debe sealar que el ancla WLC, y el anclaje de movilidad

    del anclaje WLC debe apuntar slo a s mismo.

    Nota: Puede configurar configurar WLCs anclaje redundantes. Local WLC los utiliza en la

    configuracin de las WLCs orden.

    Asegrese de configurar la misma poltica de seguridad para el identificador de conjunto de

    servicios (SSID) en ambos WLCs locales y ancla. Por ejemplo, si el SSID es "guest" y activar la

    autenticacin web en el WLC locales, asegrese de que la misma poltica de seguridad SSID y

    tambin se configuran en el ancla WLC.

  • 7/22/2019 160337144 Introduccion WLC

    22/63

    Para la funcin de anclaje de movilidad para trabajar bien, asegrese de que el ancla WLC y el WLC

    locales utilizan la misma versin de IOS.

    P. Cules son algunas de las opciones que se pueden configurar en un controlador de LAN

    inalmbrica de Cisco (WLC) para mejorar su interoperabilidad con dispositivos que no sean de

    Cisco?

    A. La interoperabilidad de un WLC se puede mejorar a travs de estas opciones:

    Caractersticas propietarias reducen la posibilidad de interoperabilidad entre los dispositivos de

    otros fabricantes. Estas son las caractersticas de propiedad de Cisco:

    Aironet IE - IE Aironet contiene informacin, tal como el nombre de punto de acceso, la carga, el

    nmero de clientes asociados, y as sucesivamente enviado por el punto de acceso en las

    respuestas de baliza y de la sonda de la WLAN. CCX clientes utilizan esta informacin para elegir el

    mejor punto de acceso al que desea asociar.

    MFP: Proteccin Frame Management es una caracterstica introducida para proteger los marcos

    de gestin, como de-autenticacin, disociacin, balizas y sondas en el que el punto de acceso seagrega un elemento de informacin de comprobacin de integridad de mensajes (MIC IE) para

    cada una de las tramas de gestin. Cualquier discrepancia en el MIC IE genera una alerta.

    Estas funciones estn habilitadas por defecto para cualquier conexin que se crea en el WLC. Para

    desactivar estas funciones, haga clic en el men de redes WLAN en el WLC. Una lista de las WLAN

    configurado en las pantallas WLC. Haga clic en la WLAN a la que el cliente quiere asociarse. En la

    ficha Opciones avanzadas de redes WLAN> Editar pgina, desactive las casillas que corresponden a

    Aironet IE y MFP.

    Prembulo corto-A corto prembulo mejora el rendimiento de procesamiento y est activado por

    defecto. Algunos dispositivos, como los telfonos SpectraLink pueden trabajar slo con

    prembulos largos. En tales casos, que ayuda en la asociacin de desactivar las prembulos cortos.

    Para desactivar el corto prembulo, haga clic en el men Wireless del WLC GUI. A continuacin,

    haga clic en> el men de red 802.11b / g en el lado izquierdo. Desactive la casilla prembulo corto.

  • 7/22/2019 160337144 Introduccion WLC

    23/63

    Habilitar el identificador del conjunto de servicio de radiodifusin (SSID) de la WLAN con la

    transmisin SSID habilitada, la informacin de WLAN / SSID se enva en las balizas. Esto tambin

    ayuda a los clientes que realizan exploraciones pasivas (las que no transmiten solicitud de sondeo),

    as como los clientes configurados sin un SSID para asociarse con el WLC por esta conexin.

    Nota: Asegrese de que dispone de los mecanismos de autenticacin fuerte en el lugar ya que los

    clientes no deseados pueden asociar a la red inalmbrica.

    Desactivar el equilibrio de carga agresiva a nivel mundial en el WLC.

    P. Puede un controlador de LAN inalmbrica (WLC) ser gestionado por CiscoWorks (que se

    utiliza para administrar los routers y switches)?

    A. S. Modelos WLC serie 4400 (como 4402 y 4404) pueden ser gestionados por CiscoWorks.

    P. Qu es un Rogue AP? Puede el rogue APs en mi red inalmbrica se bloquear de forma

    automtica?

    A. puntos de acceso que no son parte de la implementacin inalmbrica son llamados rogue APs.

    Puede ser o bien un punto de acceso autnomo o ligero AP que pasa a ser en el rango de puntos

    de acceso autorizado. Rogue AP no puede ser bloqueada automticamente. Esto debe hacerse

    manualmente. La razn de esto es que, cuando se encuentra un rogue AP, el AP encontrar disocia

    los clientes del rogue AP, lo que provoca una denegacin de servicio a los clientes. Esto puede

    causar problemas legales si el punto de acceso del vecino se detecta como un pcaro, y sus clientes

    se les niega el servicio. Para obtener ms informacin sobre cmo se detectan los puntos de

    acceso rogue por el WLC, consulte el documento de Deteccin Rogue en Redes inalmbricasunificadas.

    P. Cul es el nmero mximo de puntos de acceso (APs) apoyados por WLC?

  • 7/22/2019 160337144 Introduccion WLC

    24/63

    A. El controlador 4400 Series LAN inalmbrica compatible con hasta 625 pcaros, que incluye los

    pcaros reconocidos, mientras que la serie 2100 compatible con 125 pcaros.

    P. Puede el controlador de LAN inalmbrica (WLC) enviar notificaciones por correo electrnico al

    administrador cuando se produce un evento crtico?

    A. El WLC no enva correos electrnicos, pero puede enviar capturas al sistema de gestin de red

    (NMS) estaciones, tales como HP OpenView (HPOV). HPOV puede realizar cosas tales como

    ejecutar secuencias de comandos para enviar un correo electrnico a la recepcin de las trampas

    particulares.

    HPOV es una gama de productos de Hewlett Packard que se compone de una amplia cartera deproductos de gestin de redes y sistemas. HPOV se describe ms como una suite de aplicaciones

    de software que permiten a los sistemas a gran escala y la gestin de la red de los activos de TI de

    una organizacin. HPOV incluye cientos de mdulos opcionales de HP, as como miles de terceras

    partes que se conectan en el marco bien definido y se comunican entre s.

    P. Si los WLCs en el mismo grupo de movilidad estn separados por Direccin Traduccin lmites

    de red (NAT), pueden transmitir mensajes de movilidad con los dems?

    A. En el software de controlador de versiones anteriores a 4.2, la movilidad entre los

    controladores en el mismo Grupo de Movilidad no funciona si uno de los controladores est detrs

    de un dispositivo de traduccin de direcciones de red (NAT). Este comportamiento crea un

    problema para la funcin de anclaje de huspedes donde se espera un controlador a estar fuera

    del firewall.

    Cargas de los mensajes de movilidad llevan informacin de la direccin IP de la controladora de

    origen. Esta direccin IP se valida con la direccin IP de origen de la cabecera IP. Estecomportamiento supone un problema cuando un dispositivo NAT se introduce en la red, ya que

    cambia la direccin IP de origen en el encabezado IP. Por lo tanto, en la funcin WLAN de invitado,

    cualquier paquete de la movilidad que se enruta a travs de un dispositivo NAT se ha cado debido

    a la falta de coincidencia direccin IP.

  • 7/22/2019 160337144 Introduccion WLC

    25/63

    En el controlador de versin de software 4.2 y posteriores, el Grupo de Movilidad de bsqueda se

    cambia para utilizar la direccin MAC del controlador de la fuente. Debido a que la direccin IP de

    origen se cambia debido a la asignacin en el dispositivo NAT, se busca en la base de datos del

    Grupo de Movilidad antes de una respuesta se enva para obtener la direccin IP del controlador

    que realiza la peticin. Esto se hace con la direccin de MAC del controlador que realiza la

    peticin.

    Consulte Uso de grupos de movilidad con dispositivos NAT para ms informacin.

    P. Los puertos fsicos en el WLC se establecen actualmente para funcionar a 1000 mbps de

    velocidad. Es posible cambiar esta velocidad del puerto a 100 mbps?

    R. No, la velocidad del puerto en el WLC no se puede cambiar. Estos se fijan en 1.000 mbps,

    velocidad dplex completo solamente.

    P. Yo he puesto la gestin de recursos radio (RRM) a los valores predeterminados en mi WLC. Sin

    embargo, no puedo encontrar mi RRM para ajustar automticamente el canal y niveles de

    potencia. Por qu?

    A. RRM posiblemente no funciona por alguna de estas razones

    El mecanismo de reaccin rpida slo funciona si el AP escucha las seales de RF de al menos 3

    puntos de acceso en las inmediaciones, con un tercer vecino que transmite una intensidad de

    seal mayor que-65dBm. Si alguna de estas condiciones falla, el mecanismo de reaccin rpida no

    funciona.

    La funcin RRM auto incluye el ajuste de canal, ajuste de potencia, y la deteccin de agujeros de

    cobertura. Estas caractersticas no funcionan si se deshabilitado o el mtodo de la asignacin se

    elige como manual.

  • 7/22/2019 160337144 Introduccion WLC

    26/63

    Mientras que un AP fresca arranca, en un principio mantiene el poder en el valor por defecto de 1

    (la ms alta). Cuando se ve a 3 o ms puntos de acceso con niveles de potencia mayores que -65

    dBm (en la misma RF-Movilidad-dominio y el mismo canal), que intenta RRM primero (cambiar de

    canal). Si no tiene xito debido a que los canales se fijan manualmente o hay ms puntos de

    acceso que los canales disponibles, el AP gotas de su nivel de potencia.

    Consulte la gestin de recursos: Conceptos para obtener ms informacin sobre cmo funciona el

    RRM.

    P. El controlador de LAN inalmbrica (WLC) apoyan localmente la autenticacin EAP-PEAP?

    A. A travs de la versin 4.1, PEAP no se admite de forma local en el WLC. Usted necesita unservidor RADIUS externo. Con WLC versin 4.2 y versiones posteriores, EAP local, ahora es

    compatible con la autenticacin PEAPv0/MSCHAPv2 y PEAPv1/GTC.

    P. Se puede colocar el punto de acceso ligero (LAP) en la traduccin de direcciones de red (NAT)?

    El protocolo de punto ligero de acceso (LWAPP) del punto de acceso (AP) para el trabajo WLC

    travs de las fronteras NAT?

    R. S, usted puede colocar la LAP bajo NAT. Por el lado de AP, usted puede tener cualquier tipo de

    NAT configurado, sino que, por el lado de WLC, puede tener slo 1:01 (NAT esttica) configurado.

    PAT no se puede configurar en el lado WLC debido PAL no pueden responder a WLCs si los puertos

    se convierten en puertos que no sean 12.222 o 12.223, que estn destinados para los datos y

    mensajes de control.

    P. Puedo colocar el punto de acceso ligero (LAP) en la traduccin de direcciones de red (NAT)? El

    control estndar de IETF y Prestacin de Puntos de Acceso Inalmbrico Protocolo (CAPWAP) del

    punto de acceso (AP) para el trabajo WLC travs de las fronteras NAT?

    R. S, usted puede colocar la LAP bajo NAT. Por el lado de AP, usted puede tener cualquier tipo de

    NAT configurado.

  • 7/22/2019 160337144 Introduccion WLC

    27/63

    Pero en el lado WLC, puede tener slo 1:01 (NAT esttica) configurado y la direccin IP NAT

    externa configurada en la interfaz de gestin de AP dinmica (slo para Cisco 5500 Series

    Controllers). PAT no se puede configurar en el lado WLC debido PAL no pueden responder a WLCs

    si los puertos se convierten en puertos que no sean 5246 o 5247, que estn destinados a los

    mensajes de datos y control.

    Nota: Seleccione la casilla de verificacin de direcciones NAT Enable e introduzca la direccin IP

    NAT externa si quieres ser capaz de implementar el Cisco 5500 Series Controller detrs de un

    router u otro dispositivo de puerta de enlace que utiliza de uno a uno de mapeo de traduccin de

    direcciones de red (NAT ). NAT permite que un dispositivo, como un router, para actuar como un

    agente entre Internet (pblico) y una red local (privada). En este caso, asigna las direcciones IP de

    la intranet del controlador a una direccin externa correspondiente. Dinmica interfaz AP-

    manager del controlador debe estar configurado con la direccin IP externa NAT para que el

    controlador puede enviar la direccin IP correcta en la respuesta de descubrimiento.

    Nota: Con CAPWAP, WLC detrs de NAT no es compatible con las series 4400, 2100 series de

    controladores de LAN inalmbrica y la WiSM.

    P. Cmo puedo configurar WLC para que los clientes slo 802.11g?

    A. Utilizar los 802.11b configuracin deshabilitar comandos comando para activar o desactivar las

    transmisiones 802.11b / g para toda la red o para una radio individual Cisco

    Nota: Debe utilizar este comando para deshabilitar la red antes de utilizar otros comandos de

    configuracin 802.11b. Este comando se puede utilizar en cualquier momento la interfaz CLI est

    activo.

    Esta es la sintaxis.

    config 802.11b desactivar {network | Cisco_AP}

    He aqu un ejemplo de cmo deshabilitar AP01 transmisiones 802.11b / g:

  • 7/22/2019 160337144 Introduccion WLC

    28/63

    config 802.11b desactivar la red

    Para desactivar AP01 802.11b / g transmisiones, utilice este comando:

    config 802.11b desactivar AP01

    Alternativamente, puede utilizar este comando para deshabilitar las velocidades de datos 802.11b:

    tasa config 802.11b {disabled | Obligatorio | apoy} tasa

    P. Cul es el procedimiento para actualizar el software del sistema operativo (OS) en un Cisco

    WLC?

    A. Consulte el documento Wireless LAN Controller (WLC) Actualizacin de software para

    proporcionar el procedimiento de actualizacin de software en el WLC.

    P. Puedo actualizar el WLC de una versin principal a otra directamente?

    R. Puede actualizar o degradar el software WLC slo entre dos versiones. Con el fin de actualizar o

    degradar ms all de dos versiones, primero debe instalar una versin intermedia. Por ejemplo, si

    su WLC ejecuta una versin 4.2 o 5.0, puede actualizar su WLC directamente Software Release

    5.1.151.0. Si su WLC ejecuta un 3.2, 4.0 o 4.1 versin, debe actualizar su WLC un comunicado

    intermedia antes de la actualizacin a que 5.1.151.0. Para conocer el proceso de actualizacin de

    cualquier versin WLC, consulte las Notas de la versin de la versin correspondiente.

    P. Cul es la formacin de haz?

    A. Beamforming (tambin llamado ClientLink) es un mecanismo espacial de filtrado utilizado en un

    transmisor para mejorar la potencia de la seal recibida o la seal-a-ruido (SNR) en el receptor

    previsto un (cliente). Beamforming utiliza mltiples antenas de transmisin para transmisiones de

    centrarse en la direccin de un cliente 802.11a o 802.11g, lo que aumenta la SNR de enlace

    descendente y la velocidad de datos para el cliente, reduce los agujeros de cobertura, y mejora el

  • 7/22/2019 160337144 Introduccion WLC

    29/63

    rendimiento general del sistema. Beamforming se admite en Cisco Aironet 1140 y 1250 puntos y

    trabaja con todos los clientes 802.11ay 802.11g existentes de acceso serie. Est desactivada de

    forma predeterminada.

    Para obtener informacin sobre la configuracin de formacin de haces, consulte la seccin

    Configuracin de la Gua de configuracin inalmbrica LAN Controller Beamforming.

    P. Puedo descargar una pancarta de inicio de sesin para el controlador de LAN inalmbrica?

    A. Usted puede descargar un archivo de pancartas de inicio de sesin utilizando el controlador GUI

    o CLI. La pancarta de inicio de sesin es el texto que aparece en la pantalla antes de la

    autenticacin del usuario cuando accede al controlador GUI o CLI mediante Telnet, SSH, o unaconexin de puerto de consola.

    Solucin de problemas FAQ

    P. Hemos terminado nuestro despliegue inicial de puntos de acceso ligeros (PLA). Cuando

    nuestros clientes se mueven desde un extremo del edificio a la otra, permanecen asociadas con el

    AP a la que estaban ms prximos. Los clientes no parecen ser entregado fuera de las AP de nuevams cercanos hasta la intensidad de la seal del punto de acceso inicial est completamente

    agotada. por qu?

    A. El rea de cobertura de un punto de acceso es controlado totalmente por el WLC. Las

    conversaciones entre el WLC APs y gestiona su fuerza de la seal en funcin de cmo cada AP

    sentidos otros AP. Sin embargo, el movimiento de cliente desde un AP a otro es controlado en su

    totalidad por el cliente. La radio en el cliente determina si el cliente quiere moverse de un AP a

    otro. No ajuste en el WLC, AP, o el resto de la red puede influir en la decisin del cliente de vagar a

    un punto de acceso diferente.

    P. He conectado mi WLC a Cat6500 switches configurados para enrutamiento y he configurado

    HSRP entre estos interruptores. Sin embargo, ahora soy incapaz de llegar a otras subredes a travs

    WLC. Cmo puedo solucionar este problema?

  • 7/22/2019 160337144 Introduccion WLC

    30/63

    A. Cuando HSRP est en su lugar, una direccin IP virtual y la direccin MAC est configurada por

    lo general para el grupo HSRP, que se utiliza para el encaminamiento. Los anfitriones siguen para

    enviar paquetes IP a esta IP coherente y la direccin MAC, incluso cuando uno de los interruptores

    bajar y cambiar a un dispositivo de espera se lleva a cabo. Siga estos pasos para resolver elproblema de enrutamiento:

    Asegrese de que la direccin IP virtual est configurado como puerta de enlace predeterminada

    en el WLC.

    Nota: Algunas versiones anteriores de WLC no reenviar paquetes a HSRP direcciones MAC, lo que

    resulta en un fracaso para enrutar paquetes. Actualice el WLC con el fin de resolver este problema.

    Asegrese de que la interfaz virtual en el WLC se ha configurado correctamente. Para obtener ms

    informacin sobre las interfaces, consulte la seccin Interfaces de la Gua de configuracin

    Configuracin de Puertos y WLC.

    P. Cmo puedo prevenir bucles en la WLC?

    A. Puede activar el STP en el WLC para evitar bucles. Desde el clic GUI Controller WLC, a

    continuacin, vaya al submen avanzada situada en el lado izquierdo de la aplicacin. Haga clic en

    la opcin de Spanning Tree y seleccione Habilitar para Spanning Tree Algorithm situado en la parte

    derecha de la aplicacin.

    De forma predeterminada, STP no necesita ser activado para evitar bucles. Debido a que cada

    interfaz que se asigna a una WLAN en el WLC se asigna a los puertos principales y de respaldo.

    Slo un puerto se utiliza en un punto de tiempo en particular. El trfico de la WLAN es enviadaslo a travs del puerto primario. WLC nunca usa el puerto secundario cuando el puerto principal

    est activa. WLC utiliza el puerto secundario slo cuando el puerto principal est suspendido, por

    lo que los lazos no se producir de forma predeterminada.

    P. Hay alguna opcin de proporcionar seguridad adicional a la red?

  • 7/22/2019 160337144 Introduccion WLC

    31/63

    R. Puede utilizar la opcin 82 para proporcionar seguridad adicional. Opcin 82 bloques de

    direcciones IP a los clientes autorizados que accedan a la red. Para obtener ms informacin,

    consulte la seccin Configuracin de DHCP de Cisco Wireless LAN Controller Gua de configuracin,

    la versin 6.0 de opcin 82.

    P. Hay alguna forma de recuperar mi contrasea de WLC?

    A. Si olvida su contrasea en WLC versin 5.1 y posteriores, puede utilizar la lnea de comandos de

    la consola serie del controlador para configurar un nombre de usuario y contrasea. Siga estos

    pasos para configurar un nombre de usuario y contrasea.

    Despus de que el controlador arranca, escriba Restaurar-contrasea en el usuario del sistema.

    Nota: Por razones de seguridad, el texto introducido no aparece en la consola de control.

    En el indicador Nombre de Usuario Enter, escriba un nuevo nombre de usuario.

    Cuando se le solicite Escribir contrasea, introduzca una nueva contrasea.

    En la solicitud de contrasea Vuelva a introducir, vuelva a introducir la nueva contrasea.

    El controlador valida y almacena las entradas en la base de datos.

    Cuando el usuario vuelve a aparecer el prompt, ingrese su nombre de usuario.

    Cuando aparezca el indicador de contrasea, introduzca la nueva contrasea.

  • 7/22/2019 160337144 Introduccion WLC

    32/63

    El controlador que se conecta con su nuevo nombre de usuario y contrasea.

    Nota: Para WLCs que se ejecutan versiones anteriores de firmware (antes de 5,1), no hay manerade recuperar la contrasea. Si utiliza el Sistema de control inalmbrico de Cisco (WCS), con el fin

    de gestionar el WLC, mdulo controlador de LAN inalmbrica (WLCM) o Mdulo de servicios

    inalmbricos (WiSM), usted debera ser capaz de acceder a la WLC de la WCS y crear un nuevo

    usuario de administracin sin necesidad de acceder a la misma WLC. O, si no ha guardado la

    configuracin en el WLC despus de eliminar al usuario, a continuacin, reiniciar (apagar y

    encender) del WLC debe traer una copia de seguridad con el usuario eliminado todava est en el

    sistema. Si usted no tiene la cuenta de administrador predeterminada o en otra cuenta de usuario

    con la que se puede iniciar la sesin, su nica opcin es por defecto el WLC a los ajustes de fbrica

    y reconfigurar desde cero.

    P: He cambiado el punto de acceso ligero (LAP) el modo de mi punto de acceso 1030 (AP) de local

    en el modo y el 2006 WLC Bridge ya no lo detecta. Cmo puedo restablecer el AP 1030 de nuevo

    a su modo de AP Local?

    A. Con el fin de configurar el puente en modo local, siga estos pasos:

    Ir a la WLC GUI y seleccione Wireless. Se muestra la lista de puntos de acceso que actualmente se

    registra en el WLC. Haga clic en la AP para el que necesita para cambiar el modo.

    Nota: Compruebe que el AP soporta el modo REAP. Esto debe ser S para APs puente interior.

    Compruebe el modo AP opcin. Si dice Bridge, a continuacin, cambiar de nuevo al local. Esto

    cambia el Puente de AP a AP normales.

    Para obtener ms informacin sobre cmo configurar el modo de puente, consulte a Ethernet

    Bridging en Point-Point Wireless Mesh Network Ejemplo de configuracin.

  • 7/22/2019 160337144 Introduccion WLC

    33/63

    P. He configurar un invitado de Wireless LAN y el WLC se separa fsicamente de mi LAN interna.

    Decid utilizar la funcin DHCP interno de este WLC pero mis clientes inalmbricos no entiendo

    direcciones IP del WLC. Cmo los usuarios invitados inalmbricos obtienen direcciones IP del WLC

    cuando estn conectados en una red separada fsicamente?

    Compruebe que el mbito DHCP est activado en el WLC. Para comprobar esto, haga clic en el

    men Controller y haga clic en Servidor DHCP interno del lado izquierdo.

    En general, el servidor DHCP se especifica en la interfaz, que asigna a la WLAN. Asegrese de que

    la direccin de la interfaz de gestin del WLC se especifica que el servidor DHCP en la interfaz que

    se asigna al usuario invitado WLAN. Como alternativa, puede activar la opcin de anulacin de

    servidor DHCP en> la pgina Editar WLANs y especifique la direccin de la interfaz de gestin del

    WLC en el campo Dir. IP del servidor DHCP ..

    P. Tengo una serie de controlador de LAN inalmbrica 4400 (WLC) y los puntos de acceso ligeros

    (PAL) registrados en el WLC. He configurado las WLAN para los clientes que se conectan a la WLC.

    El problema es que el WLC no transmite los identificadores de conjunto de servicios (SSID) que he

    configurado para la WLAN. Por qu?

    A. El Estado administrador y los parmetros SSID Broadcast estn desactivados por defecto. Siga

    estos pasos para permitir Estatus y SSID Broadcast:

    Ir a la WLC GUI y seleccione Controller> WLAN. Aparece la pgina WLANs. Esta pgina enumera las

    WLAN que se configuran.

    Seleccione la WLAN para el que desea habilitar la difusin de SSID y haga clic en Editar.

    En> la pgina Editar WLAN, consulte Staus admin el fin de permitir a la WLAN. Adems, echa un

    Broadcast SSID a fin de garantizar que el SSID se transmite en los mensajes de baliza enviados por

    el AP.

    P. La solucin Unified Wireless apoyo WLCs redundantes Cisco en la zona de distensin para los

    huspedes tnel?

  • 7/22/2019 160337144 Introduccion WLC

    34/63

    A. S, WLCs en el apoyo WLCs redundantes DMZ en la zona de distensin para los huspedes tnel.

    Para obtener ms informacin acerca de cmo configurar WLCs redundantes, consulte la seccin

    de Movilidad Auto-Anchor Configuracin del documento de Cisco Wireless LAN Controller Gua de

    configuracin, versin 5.1.

    Q. clientes de LAN inalmbricas asociadas a los puntos de acceso ligeros no pueden obtener

    direcciones IP desde el servidor DHCP. Cmo debo proceder?

    A. El servidor DHCP para un cliente suele estar marcada en la interfaz, que asigna a la WLAN a la

    que el cliente. Compruebe si la interfaz est configurada correctamente. Para obtener ms

    informacin acerca de cmo solucionar problemas relacionados con DHCP, consulte la seccin

    Problemas de direcciones IP de los documentos Solucin de problemas de cliente de la red

    inalmbrica unificada de Cisco.

    Q. Hay documentos que explican los problemas de conectividad de cliente de resolucin de

    problemas en una red inalmbrica unificada de Cisco?

    A. Para obtener informacin detallada sobre los problemas del cliente para solucionar problemas,

    consulte estos documentos.

    Unificado de red inalmbrica: Solucionar problemas del cliente

    La comprensin de depuracin de cliente en Controladores de LAN inalmbrica (WLCs)

    P. Mi 1131 punto de acceso ligero (LAP) no se registra con mi 4402 controlador de LAN inalmbrica

    (WLC). Cul puede ser la posible razn de esto?

    A. Una razn comn es que el modo ligero de acceso a Point Protocol (LWAPP) transporte se

    configura en el WLC. A 4402 WLC puede funcionar tanto en modo de capa 2 y capa 3 LWAPP.

    Considerando que, una LAP 1131 slo puede funcionar en el modo de capa 3. Modo de capa 2 no

    est soportado en el 1131 LAP. Por lo tanto, si el WLC se configura con el modo LWAPP Transporte

  • 7/22/2019 160337144 Introduccion WLC

    35/63

    de Capa 2, entonces su LAP no se incorpora al WLC. Con el fin de superar este problema, cambiar

    el modo de transporte de LWAPP de la WLC de Capa 2 a Capa 3.

    Para cambiar el modo de transporte LWAPP mediante la GUI, ve a la pgina de WLC y busque la

    segunda seleccin en el campo principal, que es el modo de transporte LWAPP. Cambie esto a la

    capa 3 y reinicie el WLC. Ahora, el LAP es capaz de registrar con el WLC. Para obtener ms

    informacin sobre temas relacionados con el registro LAP, consulte el documento Solucionar un

    punto de acceso ligero no unirse a un controlador de LAN inalmbrica.

    P. No hay trampas son generados por el WLC para los pcaros Ad-Hoc y las depura SNMP en el

    WLC no muestran ninguna trampa del WLC para Ad-Hoc, aunque el WLC GUI inform los pcaros

    Ad-Hoc. El WLC se ejecuta la versin de firmware 3.2.116.21. Por qu sucede esto?

    A. Esto se debe a Cisco bug ID CSCse14889 (slo para clientes registrados). El WLC enva

    constantemente trampas para los puntos de acceso detectados (AP), pero no para los pcaros Ad-

    Hoc detectados. Este error se corrigi en WLC versiones de firmware 3.2.171.5 y versiones

    posteriores.

    P: Tenemos una infraestructura Cisco WLAN Airespace empresa. Clientes WLAN no son capaces de

    navegar por una de Microsoft Active Directory (AD) del dominio. Este problema se ve dentro de

    uno de nuestros edificios. Otros edificios no tienen el problema. No utilizamos ninguna lista de

    control de acceso (ACL) internamente. Adems, cuando un cliente no est cableado, se puede

    navegar de inmediato el dominio de Microsoft AD. Cul podra ser el problema?

    A. Una de las razones puede ser que el modo de multidifusin est deshabilitada en el WLC.

    Activar el modo de multidifusin en el WLC y comprobar si usted es capaz de acceder al dominio

    de Microsoft AD.

    P. Layer 3 Movilidad con un punto de acceso (AP) Configuracin de grupo VLAN?

    R. S, la capa 3 de movilidad trabaja con una configuracin VLAN AP Group. En la actualidad, las

    fuentes de trfico de una Capa 3 vagaban cliente inalmbrico se coloca en la interfaz dinmica

    asignada en la WLAN o la interfaz del AP Group VLAN ..

  • 7/22/2019 160337144 Introduccion WLC

    36/63

    P. Por qu son nuestros puntos de acceso (APs) que estn registrados en otros WLCs que estn

    en el mismo grupo de RF se muestra como los pcaros?

    A. Esto puede ser debido a Cisco bug ID CSCse87066 (slo para clientes registrados). LWAPP APs

    en el mismo grupo de RF son vistos como los AP por otro WLC por una de estas razones:

    La AP considera que ms de 24 vecinos. El tamao de la lista de vecinos es de 24, por lo que la AP

    25 se presenta como un pcaro.

    AP1 puede or el cliente que se comunica a la AP2, pero AP2 no puede ser escuchado. Por lo tanto,no puede ser validado como un vecino.

    La solucin consiste en configurar manualmente los puntos de acceso al interior se conoce en el

    WLC y / o WCS. Siga estos pasos en el WLC con el fin de ajustar manualmente los puntos de acceso

    al interior conocido:

    Ir a la WLC GUI y seleccione Wireless.

    Haga clic Rogue Aps en el men de la izquierda.

    En la lista Rogue-AP, elija el punto de acceso especfico y clickEdit.

    En el men Status Update, seleccione Conocido interna.

    Haga clic en Aplicar. Este error se corrigi en la versin 4.0.179.11.

    P. Tengo un punto de acceso ligero 1200 (LAP) que se ha registrado en mi controlador de LAN

    inalmbrica (WLC). He configurado mi servidor DHCP con la opcin 43. Cmo puedo verificar si la

    opcin DHCP 43 est funcionando correctamente?

    A. Con la opcin 43 de DHCP, el servidor DHCP proporciona la direccin IP de los WLCs junto con la

    direccin IP proporcionada a travs de DHCP. Esto se puede verificar desde el LAP si el AP es un

    Cisco IOS basado Ligero Point Protocol (LWAPP) AP Access, como la LAP 1242 o 1131AG. En estos

  • 7/22/2019 160337144 Introduccion WLC

    37/63

    casos, ejecute el comando debug detalle dhcp en el lado AP con el fin de ver si el AP recibe

    correctamente la opcin 43 la informacin y lo que recibe.

    P. Mi WLC 2006 muestra que los diferentes canales han sido asignados a los puntos de acceso (APs

    registrados). Sin embargo, al realizar una bsqueda con Aironet Desktop Utility (ADU) o

    Netstumbler, todos los puntos de acceso estn en el mismo canal (1). Cul es la razn?

    A. Este problema se produce cuando estos AP registrado se encuentran muy cerca entre s. Usted

    podra estar golpeando Cisco bug ID CSCsg03420 (slo para clientes registrados).

    P. Cuando expido el comando ipconfig / all en el smbolo del sistema de mi PC, un servidor de

    direcciones diferentes shows DHCP. Muestra 1.1.1.1 como la direccin IP del servidor DHCP. Estaes la direccin IP de la interfaz virtual del WLC y no la direccin del servidor DHCP. Por qu se

    indica que el servidor DHCP?

    A. Esto se debe a que la direccin de interfaz virtual 1.1.1.1 acta como un proxy DHCP para el

    servidor DHCP original. Si quieres ver la direccin original del servidor DHCP en la salida del

    comando ipconfig / all y luego desactivar la caracterstica de proxy DHCP en el WLC al que el

    cliente est asociado. Esto se puede desactivar con el proxy dhcp config deshabilitar comandos.

    Este comando reemplaza la direccin de interfaz virtual 1.1.1.1, que se muestra a s mismo como

    un servidor DHCP, la direccin IP del servidor DHCP actual que ha definido en la interfaz o en la

    opcin de anulacin de la WLAN.

    P: Tenemos un par de servidores de control de acceso (ACS) que autenticar los clientes

    inalmbricos asociados a los controladores de LAN inalmbrica (WLCs). Una ACS acta como un

    servidor de autenticacin primario y el otro como servidor de conmutacin por error. Si el servidor

    principal falla, el WLC vuelve a la secundaria para autenticar los clientes inalmbricos. Una vez queel servidor primario vuelve a subir, el WLC no se reserva para el servidor primario. Por qu?

    A. Este es un comportamiento esperado. Estos pasos tienen lugar cuando un cliente se autentica a

    travs de la WLC en mltiples implementaciones de ACS:

  • 7/22/2019 160337144 Introduccion WLC

    38/63

    Tras el arranque, el WLC determina los SCA activo.

    Cuando esto ACS activo no responde a la peticin RADIUS del WLC, las bsquedas WLC y hace unaconmutacin por error a la AEC secundarios.

    Incluso cuando el ACS primaria vuelve a subir, el WLC no cae de nuevo a l hasta que los ACS a la

    que el WLC est autenticando falla.

    En tales casos, reiniciar el WLC para que el WLC para identificar los ACS primaria y otra vez de

    retorno a la misma. Este retroceso no se produce inmediatamente despus de reiniciar el sistema.Podra tomar algn tiempo.

    P. Yo no soy capaz de Secure Shell (SSH) en el controlador de LAN inalmbrica (WLC) cuando se

    utiliza el software de cliente SecureCRT SSH v2 SH. Mi WLC se ejecuta la versin 4.0.179.8.

    A. SecureCRT slo funciona con WLCs que ejecutan la versin 4.0.206.0 o posterior. Actualiza tu

    WLC a esta versin. A continuacin, puede utilizar el cliente SH SecureCRT para SSH en el WLC.

    P. Cmo puedo encriptar los archivos de configuracin en el WLC?

    A. cifrado de archivos de configuracin ya est disponible en WLCs. Si usted elige de la WLC GUI,

    comandos> Cargar archivo, ver la casilla de verificacin Cifrado de archivos de configuracin.

    Puede forzar el archivo a cifrar a travs de WCS de esta manera.

    Desde el WCS GUI, seleccione Configurar controlador. Se muestra la lista de WLCs configurados en

    la WCS. Haga clic en el WLC.

  • 7/22/2019 160337144 Introduccion WLC

    39/63

    En el lado izquierdo, haga clic en la opcin de comandos. Usted recibir una lista de comandos del

    controlador.

    Bajo carga / descarga de comandos, elegir descarga de configuracin desde el men desplegable.

    En este momento, aparece este mensaje: Nota: la clave de cifrado de archivos de configuracin no

    est definida. Descarga archivo de configuracin fallar si se necesita clave de cifrado. Haga clic

    aqu para el cifrado de configuracin.

    Bsicamente, se puede forzar la WCS para establecer siempre una clave de cifrado para las

    configuraciones WLC. El cifrado no est activado por defecto, pero se puede habilitar tanto en

    WLC y WCS, segn sea necesario.

    P. Cmo WLCs apoyan los puntos de acceso de gran tamao?

    A. Controller Software versin 5.0 o posterior permite actualizar a una imagen de punto de acceso

    de gran tamao de forma automtica mediante la supresin de la imagen de recuperacin para

    crear espacio suficiente. Esta funcin slo afecta a los puntos de acceso con 8 MB de Flash (el

    1100, 1200 y 1310 puntos de acceso serie). Todos los puntos de acceso ms nuevos tienen un

    tamao ms grande de flash de 8 MB. En agosto de 2007, no hay imgenes de puntos de acceso de

    gran tamao, pero a medida que se aaden nuevas caractersticas, el punto de acceso tamao de

    la imagen seguir creciendo. Para obtener ms informacin, consulte la seccin de soporte de

    gran tamao de punto de acceso de archivo de los Cisco Wireless LAN Controller Gua de

    configuracin, la versin 6.0 de.

  • 7/22/2019 160337144 Introduccion WLC

    40/63

    ntroduccin

    En una arquitectura de Cisco Unified Wireless Network, puntos de acceso (APs) son ligeros. Esto

    significa que no pueden actuar de forma independiente de un controlador de LAN inalmbrica

    (WLC). Los puntos de acceso ligeros (PAL) tienen que descubrir primero las WLCs y registrar con

    ellos antes de que los clientes de servicios inalmbricos vueltas. Este documento explica los

    diferentes mtodos que utilizan PAL para descubrir WLCs. En el documento tambin se explica el

    proceso de registro que se da entre el PAL y el WLC despus de la fase de descubrimiento.

    Requisitos previos

    Requerimientos

    Asegrese de que cumple estos requisitos antes de realizar esta configuracin:

    Conocimiento de Protocolo ligero de acceso Punto (LWAPP).

    El conocimiento de cmo configurar los parmetros bsicos en el WLC.

    Si usted es un usuario nuevo y no ha configurado el WLC para el funcionamiento bsico, consulte

    la seccin Uso del Asistente para configuracin de CLI de Cisco Controller Gua de configuracin

    inalmbrica LAN, versin 6.0.

    El conocimiento de cmo configurar Microsoft Windows 2000 Server y DHCP Domain Name

    System (DNS).

    Componentes utilizados

    La informacin contenida en este documento se basa en estas versiones de software y hardware:

  • 7/22/2019 160337144 Introduccion WLC

    41/63

    Cisco 4400 Serie WLC que se ejecuta el firmware 4.0.217.0

    Cisco 1000 Series LAP

    Windows 2000 Servidor DHCP

    Windows 2000 Servidor DNS

    La informacin contenida en este documento ha sido creado a partir de los dispositivos en unentorno de laboratorio especfico. Todos los dispositivos utilizados en este documento se inici

    con una configuracin de borrado (por defecto). Si la red es en vivo, asegrese de que entiende el

    impacto potencial de cualquier comando.

    Convenciones

    Consulte Cisco tcnicos convenios Tips para obtener ms informacin sobre las convenciones deldocumento.

    Informacin general

    El WLCs y PAL Cisco son parte de la arquitectura de red de Cisco Unified Wireless. La arquitectura

    Cisco Unified Wireless Network centraliza la configuracin de WLAN y el control en el WLC. Las

    vueltas no pueden actuar de forma independiente del WLC. El WLC administra las configuraciones

    de LAP y firmware. Las vueltas son "sin intervencin" desplegado, y sin necesidad de configuracin

    individual de LAP es necesario.

    Para que el WLC para poder gestionar la LAP, el LAP debe descubrir el controlador y se registra en

    el WLC. Despus de la LAP ha registrado en el WLC, mensajes LWAPP se intercambian y el AP inicia

  • 7/22/2019 160337144 Introduccion WLC

    42/63

    una descarga de firmware de la WLC (si hay un conflicto de versiones entre el AP y WLC). Si el

    firmware a bordo de la AP no es el mismo que el de WLC, el AP descargar firmware para

    mantenerse en sincrona con el WLC. El mecanismo de descarga de firmware utiliza LWAPP.

    Entonces, las disposiciones WLC la LAP con las configuraciones que son especficos a la WLAN de

    modo que el LAP puede aceptar las asociaciones de clientes. Estas configuraciones WLAN

    especficas incluyen:

    Service Set Identifier (SSID)

    Los parmetros de seguridad

    IEEE 802.11 parmetros, tales como:

    La velocidad de datos

    Canales de radio

    Los niveles de potencia

    Existen diferentes mtodos que un LAP utiliza con el fin de descubrir el WLC. En este documento

    se analizan los diferentes mtodos que el LAP puede utilizar con el fin de registrar el WLC. Pero

    primero, el documento explica la secuencia de eventos que se producen cuando un LAP se registra

    con el WLC.

    Nota: La interfaz de administracin es la interfaz por defecto para la administracin en banda de laWLC y conectividad para servicios de la empresa, tales como interfaz de gestin servers.The AAA

    tambin se utiliza para la capa dos comunicaciones entre el WLC y puntos de acceso. La interfaz de

    administracin es la in-band direccin IP nica constante "pingable" interfaz en el WLC.

  • 7/22/2019 160337144 Introduccion WLC

    43/63

    Nota: Un WLC tiene uno o ms interfaces de AP Manager que se utilizan para todas las

    comunicaciones de capa 3 entre el WLC y los puntos de acceso ligeros despus de que el punto de

    acceso descubre el controlador. La direccin IP de AP Manager se utiliza como fuente de tnel

    para LWAPP paquetes del WLC en el punto de acceso, y como destino de LWAPP paquetes del

    punto de acceso a la WLC. El Gerente de AP debe tener una direccin IP nica. Por lo general, esto

    se configura en la misma subred que la interfaz de gestin, pero esto no es necesariamente unrequisito. Una direccin IP AP Manager no puede hacer ping desde fuera del WLC. Consulte la

    seccin Interfaces de Gua de configuracin de Wireless LAN Controller para obtener ms

    informacin y la configuracin de puertos.

    Registre el LAP con el WLC

    Esta secuencia de eventos debe ocurrir para que un LAP para registrar a un WLC:

    La cuestin LAP una solicitud de descubrimiento DHCP para obtener una direccin IP, a menos que

    previamente ha tenido una direccin IP esttica configurada.

    El LAP LWAPP enva mensajes de solicitud de descubrimiento para los WLCs.

    Cualquier WLC que recibe la peticin de descubrimiento LWAPP responde con un mensaje de

    respuesta de descubrimiento LWAPP.

    Desde el descubrimiento de las respuestas LWAPP que la LAP recibe, el LAP selecciona un WLC

    unirse.

    El LAP enva una peticin de incorporacin LWAPP al WLC y espera una respuesta join LWAPP.

    El WLC valida la LAP y enva una respuesta LWAPP unirse a la LAP.

  • 7/22/2019 160337144 Introduccion WLC

    44/63

    El LAP valida la WLC, que completa el proceso de descubrimiento y unirse. El proceso de

    combinacin LWAPP incluye la autenticacin mutua y la clave de cifrado de derivacin, que se

    utiliza para asegurar el proceso de combinacin y los futuros mensajes de control LWAPP.

    El LAP se registra con el controlador.

    El primer problema que enfrenta el LAP es la forma de determinar dnde enviar las solicitudes de

    descubrimiento LWAPP (paso 2). El LAP utiliza un procedimiento de caza y un algoritmo de

    deteccin con el fin de determinar la lista de WLCs a la que el LAP puede enviar los mensajes de

    solicitud de descubrimiento.

    Este procedimiento describe el proceso de bsqueda:

    El LAP emite una peticin DHCP a un servidor DHCP para obtener una direccin IP, a menos que la

    cesin se hizo previamente con una direccin IP esttica.

    Si el modo de capa 2 LWAPP est soportado en el LAP, el LAP transmite un mensaje de

    descubrimiento LWAPP en una Capa 2 LWAPP marco. Cualquier WLC que est conectado a la red y

    que est configurado para el modo de capa 2 LWAPP responde con una respuesta dedescubrimiento de capa 2. Si el LAP no admite el modo de capa 2, o si el WLC o el LAP no recibe

    una respuesta LWAPP descubrimiento de la Capa 2 LWAPP mensaje difundido descubrimiento, el

    LAP pasa a la etapa 3.

    Si el paso 1 no funciona, o si el LAP o el WLC no es compatible con el modo de capa 2 LWAPP, el

    LAP intenta una Capa 3 LWAPP WLC descubrimiento.

    Consulte la seccin Algoritmo LWAPP Layer 3 WLC descubrimiento de este documento.

    Si el paso 3 no funciona, se reinicia el LAP y vuelve al paso 1.

  • 7/22/2019 160337144 Introduccion WLC

    45/63

    Nota: Si desea especificar una direccin IP para un punto en lugar de tener uno asignado

    automticamente por el servidor DHCP acceso, puede utilizar el controlador GUI o la CLI para

    configurar una direccin IP esttica para el punto de acceso. Consulte la Configuracin de una

    direccin IP esttica en una seccin Punto ligero de acceso a la gua de configuracin WLC para

    ms informacin. Si el LAP se le asigna una direccin IP esttica y no puede llegar a la WLC, cae de

    nuevo a DHCP.

    Capa 2 LWAPP WLC Descubrimiento Algoritmo

    LWAPP comunicacin entre el AP y el WLC puede ser, en tramas Ethernet Layer 2 nativas. Esto se

    conoce como modo de capa 2 LWAPP. Aunque se define en el proyecto de RFC, el modo de capa 2

    LWAPP se considera obsoleto en la implementacin de Cisco. Slo compatible con el modo de

    Cisco 1000 Series PAL Layer 2 LWAPP. Adems, el modo de capa 2 LWAPP no es compatible conCisco WLCs Serie 2000. Estos WLCs slo admiten el modo de capa 3 LWAPP.

    Este es el primer mtodo que usa un PAL para descubrir un WLC. Las vueltas que soportan el

    modo de capa 2 LWAPP transmitir un mensaje de peticin de descubrimiento LWAPP en una capa

    de 2 LWAPP marco. Si hay un WLC en la red configurada para el modo de capa 2 LWAPP, el

    controlador responde con una respuesta de descubrimiento. El LAP luego pasa a la fase de unin

    (ver paso 5 del Registro de la LAP con la seccin WLC).

    Esta depuracin eventos LWAPP permiten la salida del comando muestra la secuencia de eventos

    que se producen cuando una vuelta, utilizando el modo de capa 2 LWAPP registra con el WLC:

    Nota: Las lneas de esta salida se han trasladado a segundas lneas debido a limitaciones de

    espacio.

    Jue 27 Sep 2007 00:24:25: 00:0 b: 85:51:5 a: e0 Recibido LWAPP DESCUBRIMIENTO DE SOLICITUD

    de AP 00:0 b: 85:51:5 a: E0 a FF: FF: FF: FF: FF: FF en el puerto '2 '

    Jue 27 Sep 2007 00:24:25: 00:0 b: 85:51:5 a: e0 transmisin exitosa de

    LWAPP Descubrimiento-Respuesta a la AP 00:0 b: 85:51:5 a: e0 en el puerto 2

  • 7/22/2019 160337144 Introduccion WLC

    46/63

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 Recibido LWAPP NETE SOLICITUD

    de AP 00:0 b: 85:51:5 a: e0 a 00:0 b: 85:48:53: c0 en el puerto '2 '

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 AP ap: 51:5 a: e0:

    txNonce 00:0 B: 85:48:53: C0 rxNonce 00:0 B: 85:51:5 A: E0

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 LWAPP Ingreso de solicitud de MTU de la ruta de

    AP 00:0 b: 85:51:5 a: e0 es 1500, el modo de depuracin remota es 0

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 xito aadi NPU de entrada para

    AP 00:0 b: 85:51:5 a: e0 (ndice 48) Cambiar IP: 0.0.0.0, Switch Puerto: 0, intIfNum 2,

    VLANID 0AP IP: 0.0.0.0, AP Puerto: 0, siguiente salto MAC: 00:0 b: 85:51:5 a: e0

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 con xito la transmisin de

    LWAPP Join-Responder a AP 00:0 b: 85:51:5 a: e0

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 Register evento LWAPP para

    AP 00:0 b: 85:51:5 a: e0 ranura 0

    Jue 27 Sep 2007 00:24:40: 00:0 b: 85:51:5 a: e0 Register evento LWAPP para

    AP 00:0 b: 85:51:5 a: e0 ranura 1

    Layer 3 LWAPP WLC Descubrimiento Algoritmo

    Las vueltas utilizan el algoritmo de Capa 3 descubrimiento si el mtodo de descubrimiento de capa

    2 no es compatible o si el mtodo de descubrimiento de capa 2 no. El algoritmo de descubrimiento

    de capa 3 utiliza las diferentes opciones con el fin de intentar descubrir WLCs. El algoritmo de Capa

    3 LWAPP WLC descubrimiento se utiliza para crear una lista de control. Despus se construye una

    lista de controladores, la AP selecciona un WLC e intenta unirse a la WLC.

    Los LWAPP Layer 3 WLC descubrimiento algoritmo se repite hasta que al menos un WLC se

    encontraron y se unieron.

    Nota: Durante el LWAPP Layer 3 WLC descubrimiento, la AP siempre completa todos los pasos del

    1 al 5 en esta seccin con el fin de construir una lista de WLCs candidatos. Despus de que el AP ha

  • 7/22/2019 160337144 Introduccion WLC

    47/63

    completado los pasos WLC descubrimiento LWAPP, el PA, se selecciona un WLC de la lista WLC

    candidato sobre la base de ciertos criterios, y luego enva esa WLC un LWAPP unirse a peticin.

    Cada escenario de ejemplo que esta seccin se explica es independiente de los dems y slo se

    proporciona para darle una comprensin de cmo funciona cada paso en el proceso de

    descubrimiento. El LAP utiliza todos los pasos de descubrimiento con el fin de encontrar una lista

    de WLCs candidatos antes de que selecciona un WLC unirse.

    Este procedimiento describe los pasos que el algoritmo de Capa 3 descubrimiento atraviesa en el

    intento de descubrir WLCs:

    Despus de la LAP obtiene una direccin IP desde el servidor DHCP, el LAP inicia este proceso dedescubrimiento:

    El LAP difunde un mensaje de capa 3 LWAPP descubrimiento de la subred IP local. Cualquier WLC

    que est configurado para el modo de capa 3 LWAPP y que est conectado a la misma subred local

    recibe el mensaje de capa 3 LWAPP descubrimiento.

    Cada uno de los WLCs que recibe los LWAPP descubrimiento de respuestas a los mensajes con unmensaje de respuesta LWAPP descubrimiento unicast a la LAP.

    He aqu un ejemplo. Suponga que tiene un WLC y una vuelta en la misma subred (172.16.1.0/16).

    Tambin tiene una subred del servidor DHCP. Cuando el LAP se enciende, enva una solicitud de

    DHCP, con la esperanza de que el servidor DHCP proporcionar una direccin IP. Despus de la LAP

    obtiene una direccin IP desde el servidor DHCP, el LAP difunde un mensaje de capa 3 LWAPP

    descubrimiento a su subred local. Debido a que el WLC tambin est en la misma subred, el WLC

    recibe la peticin de descubrimiento LWAPP del LAP y responde con una capa de 3 LWAPP

    respuesta de descubrimiento. Este ejemplo de resultado del comando debug LWAPP eventos

    enable muestra este proceso de descubrimiento:

  • 7/22/2019 160337144 Introduccion WLC

    48/63

    (Cisco Controller)> depuracin eventos LWAPP permiten

    Lun 22 de mayo 12:00:21 2006: Recibido LWAPP DESCUBRIMIENTO solicitud del AP

    00:0 b: 85:5 b: fb: d0 a FF: FF: FF: FF: FF: FF en el puerto '1 '

    Lun 22 de mayo 12:00:21 2006: transmisin exitosa de LWAPP Descubrimiento-Respuesta

    AP 00:0 b: 85:5 b: fb: d0 en el puerto 1

    El paquete LWAPP salida del comando enable debug para la deteccin de difusin de subred local

    se ve como este ejemplo:

    (Cisco Controller)> debug LWAPP paquetes enable

    Mar May 23 12:37:50 2006: Comienzo de paquetes

    Mar May 23 12:37:50 2006: Ethernet MAC de origen (LRAD): 00:0 B: 85:51:5 A: E0

    Mar May 23 12:37:50 2006: Msg Type:

    Mar May 23 12:37:50 2006: DISCOVERY_REQUEST

    Mar May 23 12:37:50 2006: Mensaje Longitud: 31

    Mar May 23 12:37:50 2006: Mensaje SeqNum: 0

    Mar May 23 12:37:50 2006:

    IE: DESCONOCIDO IE 58

    Mar May 23 12:37:50 2006: IE Duracin: 1

    Mar May 23 12:37:50 2006: rutina de decodificacin no est disponible, Impresin de volcado

    hexadecimal

    Mar May 23 12:37:50 2006: 00 millones: 00

    Observe las lneas que estn marcadas en negrita. El valor del parmetro IE 58 indica el tipo de

    deteccin:

    0 - broadcast

    1 - configurado

    2 - OTAP

  • 7/22/2019 160337144 Introduccion WLC

    49/63

    3 - dhcp server

    4 - dns

    Debido a que este es un broadcast de la subred local, el valor de IE 58 parmetro es 0 en esta

    LWAPP salida del comando enable paquete de depuracin.

    LAP tambin utilizan el aprovisionamiento Over-The-Air (OTAP) funcin con el fin de descubrir el

    WLC. La caracterstica OTAP est desactivado por defecto en 4.2.39.13, 5.0.68.0 y las versiones

    posteriores WLC. OTAP est activado por