收藏
常见问题解答- 1.已将 WLC 连接到配置用于路由的 Cat6500 交换机,并且已在这些交换机之间配置了 HSRP。 但是,现在无法通过 WLC 访问其他子网。 如何解决此问题?
-
-
- 2.已将 WLC 更改为主令控制器模式,并且保存了配置。 随后,重新启动 WLC 后,发现 WLC 未保留主令控制器模式。 为什么? 这属于问题还是正常行为?
-
-
- 3.已完成轻量接入点 (LAP) 的初始部署。 客户端从大楼的一端移向另一端时,始终与最近的 AP 关联。 直到来自初始 AP 的信号强度完全消失后,客户端才会转移到下一个最近的 AP。 为什么?
-
-
- 4.能否下载无线局域网控制器的一条登录标识?
-
-
- 5.波束成形是什么?
-
-
- 6.能否将 WLC 从一个主要版本直接升级到另一个主要版本?
-
-
- 7.如何配置 WLC 才能只允许 802.11g 客户端?
-
-
答案:- 使用 config 802.11b disable 命令可禁用或启用整个网络或单个 Cisco 无线电设备的 802.11b/g 传输
注意: 必须使用此命令禁用网络,然后再使用其他 config 802.11b 命令。 CLI 界面活动时随时可以使用此命令。
语法如下。
config 802.11b disable {network | Cisco_AP}
如何禁用 AP01 802.11b/g 传输的示例如下:
config 802.11b disable network
要禁用 AP01 802.11b/g 传输,请使用此命令:
config 802.11b disable AP01
或者,可以使用此命令禁用 802.11b 数据速率:
config 802.11b rate {disabled | mandatory | supported} rate
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.能否在网络地址转换 (NAT) 下放置轻量接入点 (LAP)? 从接入点 (AP) 到 WLC 的轻量接入点协议 (LWAPP) 通过 NAT 边界后能否发挥作用?
-
-
- 9.无线 LAN 控制器 (WLC) 能否在本地支持 EAP-PEAP 身份验证?
-
-
- 10.已将无线电资源管理 (RRM) 设置为 WLC 上的默认设置。 但是,发现 RRM 无法自动调整信道和功率电平。 为什么?
-
-
- 答案:
- 由于以下任何原因,RRM 可能无法正常工作
只有在 AP 至少从三个附近的 AP 收到 RF 信号,并且附近的第三个 AP 传输的信号强度大于 -65dbm 时,RRM 才能发挥作用。 如果其中任意一种情况发生故障,RRM 就发挥不了作用。
自动 RRM 功能包括信道调节、功率调整和覆盖盲区检测。 如果禁用这些功能或选择手动作为分配方法,则这些功能不起作用。
新 AP 启动时,最初将功率保持为默认值 1(最高)。 当它检测到有 3 个或更多 AP 的功率电平大于 -65dBm(在同一 RF 移动域和同一信道中)时,将首先尝试 RRM(更改信道)。 如果因手动修复信道或可用的 AP 比信道多而不成功,则 AP 丢弃其功率电平。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 11.WLC 上的物理端口当前设置为以 1000 mbps 速度运行。 能否将此端口速度更改为 100 mbps?
-
- 答案:
- 否,无法更改 WLC 上的端口速度。 这些端口仅设置为 1000 mbps、全双工速度。
-
- 12.如果网络地址转换 (NAT) 边界分隔了同一移动组中的多个 WLC,则这些 WLC 能否互相传送移动消息?
-
-
- 答案:
- 在 4.2 版以下的控制器软件中,如果某个控制器位于网络地址转换 (NAT) 设备之后,则同一移动组中控制器之间的移动性不起作用。 此行为会给访客锚点功能造成问题,该功能中应只有一个控制器在防火墙外部。
移动消息负载携带有关源控制器的 IP 地址信息。 用 IP 报头的源 IP 地址验证此 IP 地址。 将 NAT 设备引入网络后此行为会产生问题,因为该设备会更改 IP 报头中的源 IP 地址。 因此,在访客 WLAN 功能中,通过 NAT 设备路由的任何移动数据包将因 IP 地址不匹配而被丢弃。
在控制器软件 4.2 版及更高版本中,移动组查找方式变为使用源控制器的 MAC 地址。 由于源 IP 地址因在 NAT 设备中进行映射而更改,因此先搜索移动组数据库,然后再发送回复以获得发出请求的控制器的 IP 地址。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 13.发生重要事件时,无线 LAN 控制器 (WLC) 能否向管理员发送电子邮件通知?
-
-
- 14.每个 WLC 最多支持多少个非法接入点 (AP
-
- 答案:
- 4400 系列无线 LAN 控制器最多支持 625 个非法接入点(其中包括已确认的非法接入点),而 2100 系列支持 125 个非法接入点。
-
- 15.什么是非法 AP? 能否自动阻止无线网络中的非法 AP?
-
-
- 16.CiscoWorks(用于管理路由器和交换机)能否管理无线 LAN 控制器 (WLC)?
-
- 答案:
- 是。 CiscoWorks 可管理 4400 系列 WLC 型号(如 4402 和 4404)。
-
- 17.在 Cisco 无线 LAN 控制器 (WLC) 上配置哪些选项可提高其与非 Cisco 设备的互操作性?
-
-
- 答案:
- 通过以下这些选项可提高 WLC 的互操作性:
专有功能会减少与第三方设备之间互操作性的可能性。 以下是 Cisco 的专有功能:
Aironet IE - Aironet IE 包含接入点在 WLAN 的信标和探测响应中发出的接入点名称、负载、相关客户端数等信息。 CCX 客户端使用这些信息选择与之关联的最佳接入点。
MFP : 管理帧保护是引入的一项功能,目的在于保护管理帧(如解除身份验证、解除关联、信标和探测),这种情况下接入点向每个管理帧添加消息完整性检查信息元素 (MIC IE)。 MIC IE 中的任何不一致都会生成一个警报。
默认情况下,对 WLC 上创建的任何 WLAN 都启用这些功能。 要禁用这些功能,请在 WLC 中单击 WLAN 菜单。 此时将显示 WLC 上配置的 WLAN 的列表。 单击客户端要与之关联的 WLAN。 在 Advanced Tab of WLANs > Edit 页下,取消选中与 Aironet IE 和 MFP 对应的框。
默认情况下短的前导短前导改进吞吐量性能并且已启用。 某些设备(如 SpectraLink Phones)只能与长报头配合工作。 在此类情况下,取消选中短报头会有所帮助。 要禁用短报头,请单击 WLC GUI 的 Wireless 菜单。 然后,单击左侧的 802.11b/g > network 菜单。 取消选中 Short Preamble 框。
Enable (event)广播服务集标识符(SSID)在WLAN与已启用广播的SSID, WLAN/SSID信息在引导被发送。 这对于执行被动扫描的客户端(不传输探测请求的那些扫描)以及未配置 SSID 以通过此 WLAN 与 WLC 关联的客户端都有帮助。
注意: 请确保在适当位置有强大的身份验证机制,因为客户端可能会无意中与您的无线网络关联。
在 WLC 上全局禁用主动负载均衡。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 18.在使用移动锚点功能为访客访问配置无线 LAN 控制器 (WLC) 时,是否要保留任何基本要求?
-
-
- 答案:
- 使用移动锚点功能为访客访问配置 WLC 时,要保留 2 个基本要求。
本地 WLC 的移动锚点必须指向锚点 WLC,而锚点 WLC 的移动锚点必须仅指向其自身。
注意: 可以配置冗余的锚点 WLC。 本地 WLC 以配置锚点 WLC 的顺序使用这些 WLC。
请确保在本地和锚点 WLC 上对服务集标识符 (SSID) 配置相同的安全策略。 例如,如果 SSID 是“guest”,并且在本地 WLC 上打开 Web 身份验证,则请确保在锚点 WLC 上也配置了相同的 SSID 和安全策略。
为使移动锚点功能正常运行,请确保锚点 WLC 和本地 WLC 使用相同的 IOS 版本。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 19.能否在同一移动组中分配 3750 交换机中的集成控制器以及 4400 无线 LAN 控制器?
-
- 答案:
- 是,可以在含有集成控制器的 Catalyst 3750 交换机与 4400 WLC 之间创建移动组。
-
- 20.移动组中的无线 LAN 控制器 (WLC) 上启用 Management via Wireless 功能后,只能从该移动组访问一个 WLC,而不能访问所有 WLC。 为什么?
-
-
- 答案:
- 这是预料之中的行为。 启用 Management via Wireless 功能后,无线客户端通过该功能只能访问或管理其相关接入点注册到的 WLC。 客户端不能管理其他 WLC,即使这些 WLC 在同一移动组中也是如此。 实行这种限制是出于安全目的,最近又将其缩减到仅一个 WLC,以限制暴露信息。
通过 Cisco WLAN 解决方案的 Management over Wireless 功能,Cisco WLAN 解决方案操作员可使用无线客户端监控和配置本地 WLC。 除了对 WLC 进行上载和下载(往返传输)外,所有管理任务都支持此功能。
通过 WLC CLI 用 config network mgmt-via-wireless enable 命令可启用此功能。
在 GUI 中单击 Management; 从左侧单击 Mgmt Via Wireless,然后选中 Enable Controller Management to be accessible from Wireless Clients 框。
注意: 启用此选项时,可公开数据。 请确保已启用正确的身份验证和加密方案。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 21.能否将此 ASA/PIX 用作 DHCP 服务器而非 Windows DHCP 服务器以便向无线客户端分配 IP 地址?
-
-
- 22.4100 系列 WLC 支持哪些轻量接入点 (LAP)?
-
- 答案:
- 只有 Airespace 1200、1250、Cisco 1000 系列以及 Cisco 1500 系列 LAP 可以与 4100 系列 WLC 配合工作。
-
- 23.2100 系列 WLC 和 4400 WLC 之间在功能方面有什么区别?
-
-
- 答案:
- 2100 和 4400 系列 WLC 之间的主要区别在于其支持的功能。
2100 系列 WLC 上不支持下面这项硬件功能
服务端口(单独的带外管理 10/100 Mbps 以太网接口)
2100 系列 WLC 不支持以下这些软件功能:
VPN 终止(如 IPSec 和 L2TP)
VPN转接选项
客户控制器隧道的终端(支持客户控制器隧道的起源)
外部 Web 身份验证 Web 服务器列表
第 2 层 LWAPP
生成树协议
端口镜像
AppleTalk
QoS每用户带宽合同
IPv6 穿透
链路聚合(无滞后)
组播unicast模式
4400 系列 WLC 支持上述的所有硬件和软件功能。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 24.在访客隧道中,可以在单个锚点 WLC 与不同的内部 WLC 之间形成多少个 Ethernet over IP (EoIP) 隧道?
-
- 答案:
- 一个锚点 WLC 最多支持 71 个 EoIP 隧道,每个内部 WLC 对应一个隧道。 这些 WLC 可以属于不同的移动组。
-
- 25.访问无线 LAN 控制器 (WLC) 的图形用户界面 (GUI) 有什么前提条件
-
-
- 26.Cisco 4400 系列 WLC 是否支持互联网分组交换 (IPX) 协议? 是否任何 Airespace 产品都支持 IPX 协议?
-
- 答案:
- 不,并非 Cisco WLC 的任何平台上都支持 IPX 协议。
-
- 27.同一个移动组中可以有多少个 WLC?
-
-
- 28.. 什么是移动组?
-
- 答案:
- 移动组是一组配置了相同移动组名称的 WLC。
-
- 29.能否自动删除 WLC 中的本地网络用户?
-
-
- 30.如何在无线 LAN 控制器 (WLC) 上配置本地数据库? 对于本地网络用户的用户名和口令可以使用哪些特殊字符?
-
-
- 答案:
- 本地用户数据库存储所有本地网络用户的凭据(用户名和口令)。 然后使用这些凭据验证用户的身份。 可以通过 GUI 或 CLI 配置本地网络用户。 最多可以输入 24 个字母数字字符。 通过 CLI 配置用户名和口令时可以使用所有特殊字符,而通过 GUI 配置用户名和口令时不能使用单引号字符。
从 CLI 使用以下这些命令创建本地网络用户:
config netuser add <用户名> <口令> wlan <wlan_id> userType permanent description <说明> — 向 WLC 中的本地用户数据库添加永久用户。
config netuser add <用户名> <口令> {wlan | guestlan} {wlan_id | guest_lan_id}用户类型客户寿命秒钟说明<description>-Adds WLAN或有线客户LAN的一来宾用户对在WLC的本地用户数据库。
在 GUI 中可以从 Security > AAA > Local Net Users 页配置本地网络用户。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.如何在 WLC 环境中漫游?
-
-
- 答案:
- 漫游是客户端在其移动时可以保持应用程序会话不间断的一个过程。 当无线客户端与 WLC 关联并对其进行身份验证时,该 WLC 将在其客户端数据库中为该客户端加入一个条目。 此条目包括客户端的 MAC 和 IP 地址、安全上下文和关联、服务质量 (QoS) 上下文、WLAN 以及关联的 LAP。 当客户端漫游到与同一 WLC 关联的另一个 LAP 时,该 WLC 只会用新的 LAP 信息更新客户端数据库,以使数据可以正确地转发到客户端。 当客户端漫游到与不同 WLC 关联的 LAP 时,无论子网相同还是不同,原有的 WLC 将客户端数据库中的信息发往新的 WLC。 这有助于客户端在漫游中保留其 IP 地址,并保持 TCP 会话不间断。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 32.能否将已转换为轻型模式的基于 Cisco IOS 软件的接入点 (AP) 注册到 Cisco 4100 系列 WLC?
-
- 答案:
- 不能,转换为轻型模式的基于 Cisco IOS 软件的 AP 无法注册到 Cisco 40xx、41xx 或 3500 WLC。
-
- 33.哪些控制器功能要求一辆重新启动?
-
-
- 34.执行无线 LAN 控制器升级之前有什么指导原则要遵照?
-
-
- 35.执行软件升级时,无线网络会发生什么? 是注册到 WLC 的所有 接入点在升级完毕之前一直停止运行,还是一次升级一个接入点以使无线网络保持运行(除了进行升级的特定 AP)?
-
-
- 答案:
- 升级 WLC 后,必须将其重新启动,更改才会生效。 这段时间内将失去与 WLC 的连接。 注册到 WLC 的 LAP 将失去其与 WLC 的关联,因此将中断对无线客户端的服务。 升级控制器的软件时,还会自动升级控制器所关联的接入点上的软件。
接入点加载软件时,其每个 LED 都相继闪烁。 最多可以从控制器同时升级 10 个接入点。 在此过程中,请勿关闭控制器或任何接入点的电源; 否则,可能会损坏软件映像。 升级含有大量接入点的控制器可能需要 30 分钟之久,具体取决于网络的大小。 但是,随着软件版本 4.0.206.0 及更高版本中支持更多个接入点同时升级,升级时间应显著降低。 接入点必须始终接通电源,并且在此期间不得重置控制器。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.能否将配置从一个 WLC 直接推送到其他 WLC?
-
-
- 37.如何编辑WLC配置文件?
-
-
- 38.如何更改 LAP 的功率和信道?
-
-
- 39.WLC 支持的所有身份验证机制有哪些?
-
-
- 40.DHCP 如何与 WLC 配合工作?
-
-
- 答案:
- . WLC 旨在作为外部 DHCP 服务器的 DHCP 中继代理,而对客户端而言它就像 DHCP 服务器一样运行。 以下是所发生的一系列事件:
1 通常,WLAN 连接到一个配置了 DHCP 服务器的接口。
1 WLC 从 WLAN 上的客户端收到 DHCP 请求时,会通过其管理 IP 地址将该请求中继到 DHCP 服务器。
1 WLC 显示其虚拟 IP 地址作为客户端的 DHCP 服务器,该地址必须是一个不可路由的地址,通常配置为 1.1.1.1。
1 WLC 通过其虚拟 IP 地址将 DHCP 中继从 DHCP 服务器转发到无线客户端。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 41.能否将不同的 WLC 端口连接到不同的交换机?
-
-
- 答案:
-
A. 如果计划实现 LAG,则不应将无线 LAN 控制器端口连接到不同的交换机,因为 LAG 将控制器的所有分布系统端口绑定为一个 802.3ad 端口信道(从而减少在控制器上配置端口时所需的 IP 地址数)。 在启用 LAG 的情况下,只能配置一个 AP 管理器接口,因为只需要一个逻辑端口。 有了 LAG,就不必支持多个 AP 管理器接口。
Cisco 4400 系列控制器在软件版本 3.2 及更高版本中支持 LAG,而 Cisco WiSM 和 Catalyst 3750G 集成了无线 LAN 控制器的交换机在控制器上将自动启用 LAG。 启用 LAG 后,4402 控制器的逻辑端口最多支持 50 个接入点,4404 控制器的逻辑端口最多支持 100 个接入点,而每个 Cisco WiSM 控制器上的逻辑端口最多支持 150 个接入点。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 42.有哪些选项可供访问 WLC?
-
-
- 答案:
-
A. 下面列出了可供访问 WLC 的选项:
通过 HTTP 或 HTTPS 用 GUI 访问
通过 Telnet、SSH 用 CLI 访问或用控制台访问
通过服务端口访问
有关如何启用这些模式的详细信息 通常,管理接口 IP 地址用于 GUI 和 CLI 访问。 只有选中 Enable Controller Management to be accessible from Wireless Clients 选项后,无线客户端才能访问 WLC。 要启用此选项,请单击 WLC 的 Management 菜单,并单击左侧的 Mgmt via Wireless。 还可以通过其某个动态接口 IP 地址访问 WLC。 使用 config network mgmt-via-dynamic-interface 命令可启用此功能。 有线计算机只能通过 WLC 的动态接口用 CLI 访问。 无线客户端可以通过动态接口用 CLI 和 GUI 访问。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 43.对于使用 CAPWAP 是否有指导原则?
-
-
- 答案:
- 使用 CAPWAP 时请遵照以下这些指导原则进行操作:
如果当前将防火墙配置为仅允许来自使用 LWAPP 的接入点的流量,则必须更改防火墙的规则,以允许来自使用 CAPWAP 的接入点的流量。
请确保 CAPWAP UDP 端口 5246 和 5247(类似于 LWAPP UDP 端口 12222 和 12223)处于启用状态,并且没有受到中间设备的阻止(中间设备有可能会阻止接入点加入控制器)。
如果控制器与其接入点之间的控制路径中有访问控制列表 (ACL),则需要打开新的协议端口,以防接入点受到影响。
接入点使用一个随机的 UDP 源端口到达控制器上的这些目标端口。 控制器软件 5.2 版中去掉了 LWAPP,将其更换为 CAPWAP,但刚刚投入使用的新接入点在从控制器下载 CAPWAP 映像之前,可能会尝试使用 LWAPP 与控制器进行联系。 接入点从控制器下载 CAPWAP 映像后,就只会使用 CAPWAP 与控制器进行通信。
注意: 尝试用 CAPWAP 加入控制器 60 秒后,接入点将改为使用 LWAPP。 如果它使用 LWAPP 在 60 秒内找不到控制器,则将再次尝试使用 CAPWAP 加入控制器。 接入点从 CAPWAP 切换到 LWAPP,每隔 60 秒再切换回来,不断重复这个循环,直到加入控制器为止。
含有 LWAPP 恢复映像的接入点(从自治模式转换而来的接入点或刚刚投入使用的接入点)在从控制器下载 CAPWAP 映像之前只会使用 LWAPP 尝试加入控制器。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 44.什么是 CAPWAP?
-
-
- 答案:
- 在控制器软件 5.2 版或更高版本中,Cisco 轻量接入点使用 IETF 标准的无线接入点控制和设置协议 (CAPWAP) 在控制器与网络上的其他轻量接入点之间通信。 早于 5.2 版的控制器软件对于这些通信使用轻量接入点协议 (LWAPP)。
CAPWAP(以 LWAPP 为基础)是一种可互操作的标准协议,控制器通过此协议可管理一组无线接入点。 在控制器软件 5.2 版中实现 CAPWAP 的原因如下:
为了提供一个从使用 LWAPP 的 Cisco 产品升级到使用 CAPWAP 的下一代 Cisco 产品的途径
为了管理 RFID 读取器和类似设备
为了使控制器可在将来与第三方接入点互操作
启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器,并且可以无缝地转换为 CAPWAP 控制器。 例如,使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。 第 2 层部署是一个例外情况,CAPWAP 不支持这种部署。
可以在同一网络上部署 CAPWAP 控制器和 LWAPP 控制器。 通过启用 CAPWAP 的软件,接入点可加入运行 CAPWAP 或 LWAPP 的任意一种控制器。 Cisco Aironet 1140 系列接入点是唯一的一个例外情况,该接入点仅支持 CAPWAP,因此只能加入运行 CAPWAP 的控制器。 例如,1130 系列接入点可以加入运行 CAPWAP 或 LWAPP 的控制器,而 1140 系列接入点只能加入运行 CAPWAP 的控制器。
有关详细信息,
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 45.什么是无线 LAN 控制器 (WLC)?
-
-
- 答案:
- 如今,无线网络已成为一种必需品。 许多企业环境都需要部署大规模的无线网络。 Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。 WLC 是 CUWN 中起主要作用的一种设备。 接入点的传统作用(如对无线客户端的关联或身份验证)由 WLC 完成。 接入点(在统一环境中称为轻量接入点 (LAP))将自身注册到 WLC,并将所有管理和数据包通过隧道传输到 WLC,后者随后在无线客户端与网络的有线部分之间交换这些数据包。 所有配置都在 WLC 上完成。 LAP 从 WLC 下载整个配置,并作为客户端的无线接口
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 46.驱动程序已经正确安装了,插入无线上网卡后指示灯也亮,但是无法通话和上网。
-
-
- 47.开始运行客户端软件时出现"正在检查数据卡是否有未读取短信;读取短信错误,操作被取消"
-
- 答案:
- UIM卡里可能有格式不正确的信息,请使用手机(机卡分离型上网卡)或到营业厅删除不正确的短信。
-
- 48.可以正常拨号连接,但无法浏览网页,是什么原因造成的?
-
- 答案:
- 检查是否设置了PROXY(代理服务器),如设置了,则取消局域网PROXY(代理服务器)设置即可。
-
- 49.已连接上网正常浏览网页,没有提示断开连接,却突然无法使用网络,是什么原因?
-
- 答案:
- (1)可能是网络连接休眠或断开。断开连接,重新激活即可。 (2)如无法断开,可拔出上网卡,重新插入并启动拨号程序即可。
-
- 50.原来可以正常使用,突然无法连接上网,系统提示密码错误,该如何解决?
-
- 答案:
- 系统软件出现错误。需要重新设置无线上网卡拨号选项,其中拨号接入号为"#777" , 用户名和密码为"card" ,然后重新连接即可。
-
