Está en la página 1de 8

Ejemplo de Configuracin Bsica de Controlador LAN Inalmbrico

y Punto de Acceso Liviano


Contenido
Introduccin
Requisitos Previos
Requisitos
Componentes Utilizados
Convenciones
Informacin Bsica
Configuracin
Diagrama de Red
Configuracin del WLC para Funcionamiento Bsico
Configuracin del Switch para el WLC
Configuracin del Switch para los APs
Verificacin
Troubleshooting
Comandos
El Controlador No Defiende la Direccin IP del AP-Manager
Informacin Relacionada
Introduccin
Este documento proporciona un ejemplo de configuracin bsica de un punto de acceso (AP) liviano que est conectado a un Cisco Wireless
LAN (WLAN) Controller (WLC) a travs de un Cisco Catalyst Switch.
Requisitos Previos
Requisitos
Asegrese de que cumple con estos requisitos antes de intentar esta configuracin:
Conocimiento bsico de la configuracin de los APs livianos y los Cisco WLCs
Conocimiento bsico del Lightweight AP Protocol (LWAPP).
Para obtener ms informacin, consulte Comprender el Lightweight Access Point Protocol (LWAPP).
Conocimientos sobre la configuracin de un servidor DHCP externo y/o un servidor de nombre de dominio (DNS).
Conocimientos sobre la configuracin bsica de los switches Cisco.
Componentes Utilizados
La informacin incluida en este documento se basa en las siguientes versiones de software y hardware:
Cisco Aironet 1010 Series Lightweight AP
Cisco 4402 Series WLC con firmware 3.2.116.21
Microsoft Windows Server 2003 Enterprise DHCP server
Esta configuracin funciona con cualquier otro WLC Cisco y cualquier AP liviano.
La informacin incluida en este documento fue elaborada a partir de dispositivos en un entorno de laboratorio especfico. Todos los dispositivos
utilizados se iniciaron con una configuracin vaca (predeterminada). Si su red est en servicio actualmente, asegrese de entender el impacto
potencial de cualquier comando.
Convenciones
Para obtener ms informacin sobre las convenciones del documento, consulte Convenciones sobre Consejos Tcnicos de Cisco.
Informacin Bsica
Si los APs residen en una subred diferente a la del WLC, debe implementar uno de estos mtodos para permitir la deteccin del WLC:
Utilice DHCP con la opcin 43.
Use la entrada DNS CISCO-LWAPP-CONTROLLER.localdomain para resolver la direccin IP de administracin del WLC.
Prepare el AP.
Los Cisco 1000 Series APs usan un formato en cadena para el DHCP opcin 43, mientras que los Aironet APs usan el formato TLV (tipo,
longitud, valor) para el DHCP opcin 43. Los servidores DHCP deben estar programados para devolver la opcin basada en la cadena VCI
(identificador de clase de proveedor) de AP DHCP (DHCP opcin 60). La tabla 1 enumera las cadenas VCI para los Cisco APs Cisco que pueden
funcionar en modo liviano.
Punto de Acceso Identificador de Clase de Proveedor
Cisco Aironet 1000 Series Airespace.AP1200
Cisco Aironet 1100 Series Cisco AP c1100
Cisco Aironet 1130 Series Cisco AP c1130
Cisco Aironet 1200 Series Cisco AP c1200
Cisco Aironet 1240 Series Cisco AP c1240
Cisco Aironet 1250 Series Cisco AP c1250
Cisco Aironet 1300 Series Cisco AP c1300
Cisco Aironet 1500 Series
Cisco AP c1500
1
Cisco AP.OAP1500
2
Cisco AP.LAP1505
3
Cisco AP.LAP1510
4
Airespace.AP1200
5
Cisco 3201 Lightweight Access Point Cisco AP C3201 WMIC
1
Cualquier 1500 Series AP que ejecute software 4.1
2
1500 OAP AP que ejecute software 4.0
3
1505 Model AP que ejecute software 4.0
4
1510 Model AP que ejecute software 4.0
5
Cualquier 1500 Series AP que ejecute software 3.2
El formato del bloque TLV es:
Type (tipo)0xf1 (decimal 241)
Length (longitud)cantidad de direcciones IP del controlador * 4
Value (valor)lista de las interfaces de administracin del WLC
Puede configurar los servidores DHCP para devolver las direcciones de IP del WLC en la opcin especfica para proveedor 43 en la oferta de
DHCP para los APs Cisco livianos. Cuando el AP recibe una direccin IP a travs de DHCP, el AP busca direcciones IP del WLC en el campo de
opcin 43 en la oferta DHCP. El AP enva un mensaje de deteccin unicast LWAPP a cada uno de los WLCs que estn enumerados en la opcin
43 del DHCP. Los WLCs que reciben los mensajes de solicitud de deteccin LWAPP envan un mensaje de respuesta de deteccin unicast
LWAPP al AP. El AP intenta resolver el nombre DNS CISCO-LWAPP-CONTROLLER.localdomain. Cuando el AP puede resolver este nombre
a una o ms direcciones IP, el AP enva un mensaje de deteccin unicast LWAPP a todas las direcciones IP resueltas. Cada uno de los WLCs que
recibe el mensaje de solicitud de deteccin LWAPP responde con un mensaje de deteccin unicast LWAPP al AP.
Configuracin
Complete estos pasos para registrar los APs:
Tenga disponible un servidor DHCP para que los APs puedan obtener una direccin de red. 1.
Nota: La opcin 43 se usa si los APs residen en una subred diferente.
Configuracin del WLC para funcionamiento bsico. 2.
Configuracin del switch para el WLC. 3.
Configuracin del switch para los APs. 4.
Registre los APs livianos en los WLCs. 5.
Configure grupos de movilidad para los WLCs. 6.
Nota: Use el Command Lookup Tool ( nicamente clientes registrados) para obtener ms informacin sobre los comandos que se utilizan en esta
seccin.
Diagrama de Red
Este documento utiliza la siguiente configuracin de red:
Configuracin del WLC para Funcionamiento Bsico
Cuando el controlador se inicia con los valores predeterminados de fbrica, el script de inicio ejecuta el asistente de configuracin que le solicita
al instalador los parmetros de configuracin iniciales. Este procedimiento describe cmo utilizar el asistente de configuracin en la interfaz de
lnea de comandos (CLI) para ingresar los parmetros de configuracin iniciales.
Nota: Asegrese de que comprende cmo configurar un servidor DHCP externo y/o DNS.
Para configurar el WLC para el funcionamiento bsico, complete los siguientes pasos:
Conecte su computadora al WLC con un cable serial DB-9 null modem. 1.
Abra una sesin de emulador de terminal con estos parmetros: 2.
9600 baud
8 data bits
1 stop bit
Sin paridad
Sin control de flujo de hardware
Cuando se le solicite, ingrese al CLI. 3.
El nombre de usuario predeterminado es admin y la contrasea predeterminada es admin.
Si es necesario, ingrese reset system para reiniciar la unidad e iniciar el asistente. 4.
En la primera solicitud del asistente, ingrese un nombre de sistema. El nombre del sistema puede incluir hasta 32 caracteres ASCII que se
puedan imprimir.
5.
Ingrese un nombre de usuario y contrasea de administrador. El nombre de usuario y la contrasea pueden incluir hasta 24 caracteres
ASCII que se puedan imprimir.
6.
Ingrese el protocolo de configuracin de IP de interfaz de puerto de servicio, none o DHCP. 7.
Si no quiere utilizar el puerto de servicio o si desea asignar una direccin de IP esttica al puerto de servicio, ingrese none.
Si en el Paso 7 ingres none y necesita ingresar una direccin de IP esttica para el puerto de servicio, en las prximas dos solicitudes
ingrese la direccin IP de la interfaz del puerto de servicio y la mscara de red.
8.
Si no desea utilizar el puerto de servicio, ingrese 0.0.0.0 para la direccin IP y la mscara de red.
Ingrese los valores para estas opciones: 9.
Management interface IP address
Netmask
Default router IP address
Optional VLAN identifier
Puede utilizar un identificador VLAN vlido o 0 para los que no tienen etiqueta.
Nota: Cuando la interfaz de administracin en el controlador est configurada como parte del 'native vlan' en el puerto del switch al que se
conecta, el controlador NO debe etiquetar las tramas. Por lo tanto, debe establecer al VLAN para que sea cero (en el controlador).
Ingrese el nmero del Puerto Fsico de la Interfaz de Red (Sistema de Distribucin). 10.
Para el WLC, los puertos posibles son del 1 al 4 para un puerto gigabit Ethernet del panel frontal.
Ingrese la direccin IP del servidor DHCP predeterminado que suministra direcciones IP a los clientes, la interfaz de administracin y la
interfaz del puerto de servicio, si utiliza uno.
11.
Ingrese el LWAPP Transport Mode, sea LAYER2 o LAYER3. 12.
Nota: Si configura el WLC 4402 a travs del Asistente y selecciona AP transport Mode LAYER2, el Asistente no le solicita los detalles
del AP Manager.
Ingrese la Virtual Gateway IP Address. 13.
Esta direccin puede ser cualquier direccin IP ficticia y disponible, como 1.1.1.1, para que utilicen los administradores de Seguridad y
Movilidad de capa 3.
Nota: Generalmente, la Virtual Gateway IP Address que se utiliza es una direccin privada.
Ingrese el nombre del Cisco WLAN Solution Mobility Group/RF Group. 14.
Ingrese el service set identifier (SSID) del WLAN 1 o el nombre de red. 15.
Este identificador es el SSID predeterminado que utilizan los APs livianos para asociarse a un WLC.
Permita o prohba Direcciones IP Estticas para clientes. 16.
Ingrese yes para permitir que los clientes suministren sus propias direcciones IP. Ingrese no para requerir a los clientes que soliciten una
direccin IP de un servidor DHCP.
Si necesita configurar un servidor RADIUS en el WLC, ingrese yes y luego ingrese esta informacin: 17.
Direccin IP del servidor RADIUS
El puerto de comunicaciones
El shared secret
Si no necesita configurar un servidor RADIUS o si desea configurarlo ms tarde, ingrese no.
Ingrese un cdigo de pas para la unidad. 18.
Ingrese help para ver una lista de los pases que acepta.
Habilite y deshabilite el soporte para IEEE 802.11b, IEEE 802.11a y IEEE 802.11g. 19.
Habilite o deshabilite la administracin de recurso de radio (RRM) (auto RF). 20.
WLC 4402Asistente de Configuracin
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_43:eb:22]: c4402
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Service Interface IP Address Configuration [none][DHCP]: none
Enable Link Aggregation (LAG) [yes][NO]: No
Management Interface IP Address: 192.168.60.2
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.60.1
Management Interface VLAN Identifier (0 = untagged): 60
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.168.60.25
AP Transport Mode [layer2][LAYER3]: LAYER3
AP Manager Interface IP Address: 192.168.60.3
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: RFgroupname
Network Name (SSID): SSID
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Enter Country Code (enter 'help' for a list of countries) [US]: US
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Nota: La interfaz de administracin en el WLC es la nica interfaz a la cual se puede realizar ping consistentemente desde fuera del WLC. As
que ste es un comportamiento esperado si no puede realizar ping a la interfaz de administracin del AP desde fuera del WLC.
Nota: Debe configurar la interfaz de administracin del AP para que los APs se asocien con el WLC.
Configuracin del Switch para el WLC
Este ejemplo usa un switch Catalyst 3750 que utiliza un solo puerto. Este ejemplo etiqueta el administrador de AP y las interfases de
administracin y, luego, las coloca en VLAN 60. El puerto del switch est configurado como un trunk IEEE 802.1Q y slo los VLANs
apropiados, que en este caso son los VLAN 2 a 4 y el 60, son permitidos en el trunk. El VLAN de administracin y del administrador AP (VLAN
60) est etiquetado y no est configurado como el VLAN nativo del trunk. As que, cuando el ejemplo configura esas interfases al WLC, a las
interfases se les asigna un identificador VLAN.
ste es un ejemplo de configuracin del puerto de switch 802.1Q:
interface GigabitEthernet1/0/1
description Trunk Port to Cisco WLC
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 2-4,60
switchport mode trunk
no shutdown
Nota: Cuando conecta un puerto WLC gigabit, asegrese de que est conectado nicamente al puerto gigabit del switch. Si conecta el WLC
gigabit Ethernet al puerto del Switch FastEthernet, no funcionar.
Tenga en cuenta que este ejemplo de configuracin configura el puerto de switch vecino en una forma en la que slo permite los VLANs
relevantes en el trunk 802.1Q a. El resto de los VLANs son recortados. Este tipo de configuracin no es necesaria, pero es la mejor prctica de
implementacin. Cuando recorta VLANs irrelevantes, el WLC slo procesa las tramas relevantes, lo que optimiza el funcionamiento.
Configuracin del switch para los APs
ste es un ejemplo de configuracin de interfaz VLAN del Catalyst 3750:
interface VLAN5
description AP VLAN
ip address 10.5.5.1 255.255.255.0
Aunque los Cisco WLCs siempre se conectan a trunks 802.1Q, los APs Cisco livianos no comprenden el etiquetado VLAN y slo se los debe
conectar a los puertos de acceso del switch vecino.
ste es un ejemplo de configuracin del puerto del switch del Catalyst 3750:
interface GigabitEthernet1/0/22
description Access Port Connection to Cisco Lightweight AP
switchport access vlan 5
switchport mode access
no shutdown
La infraestructura est ahora lista para conectarla a los APs.
Verificacin
Utilice esta seccin para confirmar que su configuracin funciona correctamente.
Despus de que los APs se registran con el controlador, los puede visualizar bajo Wireless en la parte superior de la interfaz del usuario del
controlador:
En el CLI, puede usar el comando show ap summary para verificar que los APs se registraron con el WLC:
((Cisco Controller) >show ap summary
AP Name Slots AP Model Ethernet MAC Location Port
------------- ----- --------- ----------------- ---------------- ----
ap:64:a3:a0 2 AP1010 00:0b:85:64:a3:a0 default_location 1
(Cisco Controller) >
On the WLC CLI, you can also use the show client summary command in order to see the clients that are registered with the WLC:
(Cisco Controller) >show client summary
Number of Clients................................ 1
MAC Address AP Name Status WLAN Auth Protocol Port
----------------- ------------- ------------- ---- ---- -------- ----
00:40:96:a1:45:42 ap:64:a3:a0 Associated 4 Yes 802.11a 1
(Cisco Controller) >
Troubleshooting
Utilice esta seccin para resolver problemas de su configuracin.
Comandos
Utilice estos comandos para resolver problemas de su configuracin.
Nota: Consulte Informacin Importante sobre los Comandos Debug antes de usar los comandos debug.
La salida del comando WLC debug lwapp events enable muestra que el AP liviano est registrado en el WLC:
(Cisco Controller) >debug lwapp events enable
Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP
00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'
Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response
to AP 00:0b:85:64:a3:a0 on Port 1
Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP
00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'
Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0
is 1500, remote debug mode is 0
Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP
00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223,
intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC:
00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP
00:0b:85:64:a3:a0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP
00:0b:85:64:a3:a0 slot 0
Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP
00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0
Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 --
static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1
Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0
regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0
regstring -A regDfromCb -A
Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret
Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd>
to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP
Config-Message to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID'
Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was
due to Configuration changes, reason: operator changed 11g mode
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event
Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0!
Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP
00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event
Response to AP 00:0b:85:64:a3:a0
Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP
00:0b:85:64:a3:a0 slot 1!
Esta salida muestra estos tiles comandos debug :
debug pem state enable Configura las opciones debug del administrador de polticas de acceso
debug pem events enable
debug dhcp message enable Muestra el debug de mensajes DHCP que se intercambian hacia y desde el servidor DHCP
debug dhcp packet enable Muestra el debug de detalles del paquete DHCP que se envan hacia y desde el servidor DHCP
Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast
Path rule type = Airespace AP Client on AP 00:0B:85:64:A3:A0, slot 0
InHandle = 0x00000000, OutHandle = 0x00000000 ACL Id = 255, Jumbo Frames
= NO, interface = 1 802.1P = 0, DSCP = 0, T
Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile
00:40:96:a1:45:42 (ACL ID 255)
Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0
for mobile 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0,
len = 320
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03
Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client:
00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb
port number: 1
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7
Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19
Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8)
Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84
Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask:
255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:
192.168.60.2 VLAN: 60
Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server:
192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg
Tue Apr 11 14:30:53 2006: op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Apr 11 14:30:53 2006: xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006: chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: ciaddr: 0.0.0.0, yiaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006: siaddr: 0.0.0.0, giaddr: 192.168.60.2
Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from
192.168.60.2 to 192.168.60.2
Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0
192.168.60.2:68
Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 using
scope "InternalScope"
Tue Apr 11 14:30:53 2006: received REQUEST
Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41 Allocated 1144765719,
Expires 1144852119 (now: 1144765853)
Tue Apr 11 14:30:53 2006: adding option 0x35
Tue Apr 11 14:30:53 2006: adding option 0x36
Tue Apr 11 14:30:53 2006: adding option 0x33
Tue Apr 11 14:30:53 2006: adding option 0x03
Tue Apr 11 14:30:53 2006: adding option 0x01
Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to
192.168.60.2:67 from 192.168.60.2:1067
Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548
Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2,
len = 548
Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42
DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0
Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312
Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg
Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2
Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400
Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1
Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0
Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64
Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42,
frame len 412, switchport 1
Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg
Tue Apr 11 14:30:53 2006: op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Apr 11 14:30:53 2006: xid: 3371152053, secs: 0, flags: 0
Tue Apr 11 14:30:53 2006: chaddr: 00:40:96:a1:45:42
Tue Apr 11 14:30:53 2006: ciaddr: 0.0.0.0, yiaddr: 192.168.1.41
Tue Apr 11 14:30:53 2006: siaddr: 0.0.0.0, giaddr: 0.0.0.0
Tue Apr 11 14:30:53 2006: server id: 1.1.1.1 rcvd server id: 192.168.60.2
Puede utilizar estos comandos debug adicionales para solucionar problemas de su configuracin:
debug lwapp errors enable Muestra la salida del debug de los errores LWAPP
debug pm pki enable Muestra el debug de mensajes certificados que se pasan entre el AP y el WLC
El Controlador No Defiende la Direccin IP del AP-Manager
Este problema es el resultado del bug CSCsg75863. Si el usuario inserta accidentalmente un dispositivo en la subred que utiliza la direccin IP
del AP-manager del controlador, el cache del Address Resolution Protocol (ARP) en el router gateway predeterminado se actualiza con la
direccin MAC equivocada. Cuando esto sucede, los APs ya no pueden contactar al controlador y comienzan la fase de deteccin para buscar un
controlador. Los APs envan solicitudes de deteccin y el controlador responde con respuestas de deteccin, pero las solicitudes JOIN nunca
llegan a la interfaz del AP-manager del controlador debido a la entrada ARP incorrecta en el router gateway. Si se elimina el dispositivo, despus
del intervalo predeterminado de actualizacin ARP de 4 horas los APs se unen al controlador.
Una solucin alternativa para este problema es configurar las entradas ARP estticas en el router gateway del controlador para estas direcciones
IP:
Management IP addressLos clientes obtienen acceso a la interfaz grfica del usuario (GUI) desde otra subred y el controlador recibe las
solicitudes de deteccin de AP.
AP-Manager IP addressLos APs se unen al controlador desde otra subred.
Every Dynamic interface IP addressLos paquetes de otras subredes obtienen acceso a la interfaz dinmica del controlador.
Los paquetes DHCP transmiten desde la interfaz del cliente inalmbrico. Telnet o SSH a la direccin gateway del controlador y use el comando
arp <ip address> <hhhh.hhhh.hhhh> para agregar las entradas ARP. Use el comando ping en el router predeterminado del controlador a las
diferentes direcciones para actualizar el cache ARP en el router. Para obtener las direcciones MAC, use este comando: show arp | include <ip
address>.
1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generacin del PDF: 8 Abril 2009
http://www.cisco.com/cisco/web/support/LA/106/1065/1065672_wlc_lwap_config.html