- 对于使用 CAPWAP 是否有指导原则?
-
发布时间:2010-12-03 13:51:25
发布时间:2010-12-03 13:51:25
使用 CAPWAP 时请遵照以下这些指导原则进行操作:
如果当前将防火墙配置为仅允许来自使用 LWAPP 的接入点的流量,则必须更改防火墙的规则,以允许来自使用 CAPWAP 的接入点的流量。
请确保 CAPWAP UDP 端口 5246 和 5247(类似于 LWAPP UDP 端口 12222 和 12223)处于启用状态,并且没有受到中间设备的阻止(中间设备有可能会阻止接入点加入控制器)。
如果控制器与其接入点之间的控制路径中有访问控制列表 (ACL),则需要打开新的协议端口,以防接入点受到影响。
接入点使用一个随机的 UDP 源端口到达控制器上的这些目标端口。 控制器软件 5.2 版中去掉了 LWAPP,将其更换为 CAPWAP,但刚刚投入使用的新接入点在从控制器下载 CAPWAP 映像之前,可能会尝试使用 LWAPP 与控制器进行联系。 接入点从控制器下载 CAPWAP 映像后,就只会使用 CAPWAP 与控制器进行通信。
注意: 尝试用 CAPWAP 加入控制器 60 秒后,接入点将改为使用 LWAPP。 如果它使用 LWAPP 在 60 秒内找不到控制器,则将再次尝试使用 CAPWAP 加入控制器。 接入点从 CAPWAP 切换到 LWAPP,每隔 60 秒再切换回来,不断重复这个循环,直到加入控制器为止。
含有 LWAPP 恢复映像的接入点(从自治模式转换而来的接入点或刚刚投入使用的接入点)在从控制器下载 CAPWAP 映像之前只会使用 LWAPP 尝试加入控制器。