无线局域网控制器(WLC)常见问题-1

无线局域网控制器(WLC)常见问题

无线 2010-06-08 10:55:10 阅读934 评论0   字号：大中小 订阅

简介

本文档介绍有关 Cisco 无线 LAN 控制器 (WLC) 的最常见问题解答 (FAQ)。

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

一般常见问题解答

Q. 什么是无线 LAN 控制器 (WLC)？

答：如今，无线网络已成为一种必需品。 许多企业环境都需要部署大规模的无线网络。 Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念，这有助于简化对此类大规模部署的管理。 WLC 是 CUWN 中起主要作用的一种设备。 接入点的传统作用（如对无线客户端的关联或身份验证）由 WLC 完成。 接入点（在统一环境中称为轻量接入点 (LAP)）将自身注册到 WLC，并将所有管理和数据包通过隧道传输到 WLC，后者随后在无线客户端与网络的有线部分之间交换这些数据包。 所有配置都在 WLC 上完成。 LAP 从 WLC 下载整个配置，并作为客户端的无线接口。 有关 LAP 如何注册到 WLC 的详细信息，请参阅文档轻型 AP (LAP) 注册到无线 LAN 控制器。

Q. 什么是 CAPWAP？

A. 在控制器软件 5.2 版或更高版本中，Cisco 轻量接入点使用 IETF 标准的无线接入点控制和设置协议 (CAPWAP) 在控制器与网络上的其他轻量接入点之间通信。 早于 5.2 版的控制器软件对于这些通信使用轻量接入点协议 (LWAPP)。

CAPWAP（以 LWAPP 为基础）是一种可互操作的标准协议，控制器通过此协议可管理一组无线接入点。 在控制器软件 5.2 版中实现 CAPWAP 的原因如下：

为了提供一个从使用 LWAPP 的 Cisco 产品升级到使用 CAPWAP 的下一代 Cisco 产品的途径

为了管理 RFID 读取器和类似设备

为了使控制器可在将来与第三方接入点互操作

启用了 LWAPP 的接入点可以发现和加入 CAPWAP 控制器，并且可以无缝地转换为 CAPWAP 控制器。 例如，使用 CAPWAP 时的控制器发现过程和固件下载过程与使用 LWAPP 时相同。 第 2 层部署是一个例外情况，CAPWAP 不支持这种部署。

可以在同一网络上部署 CAPWAP 控制器和 LWAPP 控制器。 通过启用 CAPWAP 的软件，接入点可加入运行 CAPWAP 或 LWAPP 的任意一种控制器。 Cisco Aironet 1140 系列接入点是唯一的一个例外情况，该接入点仅支持 CAPWAP，因此只能加入运行 CAPWAP 的控制器。 例如，1130 系列接入点可以加入运行 CAPWAP 或 LWAPP 的控制器，而 1140 系列接入点只能加入运行 CAPWAP 的控制器。

有关详细信息，请参阅配置指南的接入点通信协议部分。

Q. 对于使用 CAPWAP 是否有指导原则？

A. 使用 CAPWAP 时请遵照以下这些指导原则进行操作：

如果当前将防火墙配置为仅允许来自使用 LWAPP 的接入点的流量，则必须更改防火墙的规则，以允许来自使用 CAPWAP 的接入点的流量。

请确保 CAPWAP UDP 端口 5246 和 5247（类似于 LWAPP UDP 端口 12222 和 12223）处于启用状态，并且没有受到中间设备的阻止（中间设备有可能会阻止接入点加入控制器）。

如果控制器与其接入点之间的控制路径中有访问控制列表 (ACL)，则需要打开新的协议端口，以防接入点受到影响。

接入点使用一个随机的 UDP 源端口到达控制器上的这些目标端口。 控制器软件 5.2 版中去掉了 LWAPP，将其更换为 CAPWAP，但刚刚投入使用的新接入点在从控制器下载 CAPWAP 映像之前，可能会尝试使用 LWAPP 与控制器进行联系。 接入点从控制器下载 CAPWAP 映像后，就只会使用 CAPWAP 与控制器进行通信。

注意： 尝试用 CAPWAP 加入控制器 60 秒后，接入点将改为使用 LWAPP。 如果它使用 LWAPP 在 60 秒内找不到控制器，则将再次尝试使用 CAPWAP 加入控制器。 接入点从 CAPWAP 切换到 LWAPP，每隔 60 秒再切换回来，不断重复这个循环，直到加入控制器为止。

含有 LWAPP 恢复映像的接入点（从自治模式转换而来的接入点或刚刚投入使用的接入点）在从控制器下载 CAPWAP 映像之前只会使用 LWAPP 尝试加入控制器。

Q. 哪里可以找到有关 WLAN 网络中 WLC 初始配置的详细信息？

答：要配置 WLC 的基本操作，请参阅文档无线 LAN 控制器和轻量接入点基本配置示例。

Q. 有哪些选项可供访问 WLC？

A. 下面列出了可供访问 WLC 的选项：

通过 HTTP 或 HTTPS 用 GUI 访问

通过 Telnet、SSH 用 CLI 访问或用控制台访问

通过服务端口访问

有关如何启用这些模式的详细信息，请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的使用 Web 浏览器和 CLI 界面部分。 通常，管理接口 IP 地址用于 GUI 和 CLI 访问。 只有选中 Enable Controller Management to be accessible from Wireless Clients 选项后，无线客户端才能访问 WLC。 要启用此选项，请单击 WLC 的 Management 菜单，并单击左侧的 Mgmt via Wireless。 还可以通过其某个动态接口 IP 地址访问 WLC。 使用 config network mgmt-via-dynamic-interface 命令可启用此功能。 有线计算机只能通过 WLC 的动态接口用 CLI 访问。 无线客户端可以通过动态接口用 CLI 和 GUI 访问。

Q. 如何使用Cisco 5500系列无线局域网控制器的USB控制台端口？

A. 5500系列控制器的USB控制台端口连接直接地到PC的USB连接器使用USB类型A到5针微型类型B电缆。

注意： 4针微型类型B连接器与5针微型类型B连接器容易地混淆。 他们不兼容。 可以使用仅5针微型类型B连接器。

对于与微软视窗的发器，必须在所有PC上安装Cisco Windows USB控制台驱动程序被连接到控制台端口。 使用此驱动程序，您能插入和拔掉USB电缆到和从控制台端口，无需影响Windows终端仿真程序发器。 仅一个控制台端口可以每次是活跃的。 当电缆插入USB控制台端口时， RJ-45端口变得非活动的。 相反地，当USB电缆从USB端口时被取消， RJ-45端口变得激活

使用Cisco 5500系列控制器USB控制台端口，详细信息，请参见。

Q. 如何接入4400控制器的GUI配置向导？

A.为了配置在使用GUI配置向导的4400控制器的基本设置，您必须连接到控制器的服务端口。 其次，请配置您的PC使用相同子网作为控制器服务端口; 在服务端口的IP地址，当配置WLC第一次是192.168.1.1。 开始在您的PC的Internet Explorer 6.0 SP1 (或以上)或Firefox 2.0.0.11 (或以上)，并且访问对http://192.168.1.1。 GUI配置向导出现。

关于此主题的详细信息，请参见Cisco无线LAN控制器配置指南，版本6.0。

Q. 如何接入从远程位置的WLC ？

A. 您能使用Telnet和SSH接入从远程位置的WLC。 Telnet是用于远程访问的协议; SSH也是用于远程访问的协议，但是包括被添加的安全。 欲知更多信息，请参见Cisco无线LAN控制器配置指南的配置的SSH和远程登录对话部分，版本6.0。

Q. 能否将不同的 WLC 端口连接到不同的交换机？

A. 如果计划实现 LAG，则不应将无线 LAN 控制器端口连接到不同的交换机，因为 LAG 将控制器的所有分布系统端口绑定为一个 802.3ad 端口信道（从而减少在控制器上配置端口时所需的 IP 地址数）。 在启用 LAG 的情况下，只能配置一个 AP 管理器接口，因为只需要一个逻辑端口。 有了 LAG，就不必支持多个 AP 管理器接口。

Cisco 4400 系列控制器在软件版本 3.2 及更高版本中支持 LAG，而 Cisco WiSM 和 Catalyst 3750G 集成了无线 LAN 控制器的交换机在控制器上将自动启用 LAG。 启用 LAG 后，4402 控制器的逻辑端口最多支持 50 个接入点，4404 控制器的逻辑端口最多支持 100 个接入点，而每个 Cisco WiSM 控制器上的逻辑端口最多支持 150 个接入点。

在不启用 LAG 的情况下，控制器上的每个分布系统端口最多支持 48 个接入点。

如果要将控制器端口连接到不同的交换机，则必须禁用 LAG，并且必须为每个 WLC 分布端口都配置一 (1) 个 AP 管理器接口。

有关无线 LAN 控制器端口和接口的详细信息，请参阅端口和接口概述。

有关在 WLC 上配置 LAG 的信息，请参阅启用链路聚合。

Q. WLC 如何交换数据包？

A. LAP 将所有客户端 (802.11) 数据包都封装在一个 LWAPP 数据包中，并将其发往 WLC。 WLC 解除 LWAPP 数据包的封装，然后根据 802.11 数据包中的目标 IP 地址进行操作。 如果目标是与 WLC 关联的某个无线客户端，则 WLC 再次将数据包按 LWAPP 封装，并将其发往客户端的 LAP，从中将其解除封装，再发往无线客户端。 如果目标位于网络的有线端，则去除 802.11 报头，添加以太网报头，然后将数据包转发到所连接的交换机，从中再将其发往有线客户端。 当数据包来自有线端时，WLC 去除以太网报头、添加 802.11 报头、将其按 LWAPP 封装，然后将其发往 LAP，从中将其解除封装，再将 802.11 数据包传送到无线客户端。 有关此过程的详细信息，请参阅文档部署 Cisco 440X 系列无线 LAN 控制器的 LWAPP 基础部分。

问：4400 WLC 能否在 VLAN 之间路由数据包？

A. 4400 WLC 是一种连接到网络的设备，但它发挥的作用与路由器并不相同。 必须有第 3 层设备在 VLAN 之间路由数据包。 WLC 将客户端的 SSID 映射到 VLAN 子网，并将 SSID 放回到上行路由器的管理接口上以路由数据包。

Q. 如何在 WLC 上配置 WLAN？

答：WLAN 类似于接入点中的 SSID。 客户端必须与其无线网络相关联。 要在 WLC 上配置 WLAN，请参阅文档使用 WLC 的访客 WLAN 和内部 WLAN 配置示例中的示例配置。

Q. DHCP 如何与 WLC 配合工作？

A. WLC 旨在作为外部 DHCP 服务器的 DHCP 中继代理，而对客户端而言它就像 DHCP 服务器一样运行。 以下是所发生的一系列事件：

1 通常，WLAN 连接到一个配置了 DHCP 服务器的接口。

1 WLC 从 WLAN 上的客户端收到 DHCP 请求时，会通过其管理 IP 地址将该请求中继到 DHCP 服务器。

1 WLC 显示其虚拟 IP 地址作为客户端的 DHCP 服务器，该地址必须是一个不可路由的地址，通常配置为 1.1.1.1。

1 WLC 通过其虚拟 IP 地址将 DHCP 中继从 DHCP 服务器转发到无线客户端。 

注意： 还可以配置 WLC，使其充当 DHCP 服务器。 有关如何将 WLC 配置为 DHCP 服务器的详细信息，请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的配置 DHCP 范围部分。

Q. WLC 支持的所有身份验证机制有哪些？

答：WLC 支持多种第 2 层和第 3 层客户端身份验证机制。 第 2 层身份验证机制包括 WEP、WPA、WPA2 和 802.1x。 常用的第 3 层身份验证有 Web 身份验证和 Web 穿透。 有关如何针对各种身份验证机制配置 WLC 的详细信息，请参阅文档无线 LAN 控制器上的身份验证配置示例。

Q. 如何更改 LAP 的功率和信道？

A. LAP 注册到 WLC 后，就会在 WLC 上完成 LAP 的所有配置。 WLC 中有一项称为 RRM 的内置功能，通过此功能 WLC 在内部运行某种算法，并在每次部署 LAP 时自动调整信道和功率设置。 默认情况下在 WLC 上打开 RRM。 不需要更改 LAP 的信道和功率设置，但可以重写 RRM 功能并静态分配 LAP 的功率和信道设置。 有关如何手动配置信道和功率设置的详细信息，请参阅文档 Cisco 无线 LAN 控制器配置指南 5.1 版的向接入点无线电静态分配信道和传输功率设置部分。

Q. 网络中有多个 WLC。 是否有设备或软件可管理网络中的多个 WLC？

A. 有，无线控制系统 (WCS) 是一种可以管理网络上多个 WLC 的服务器软件。 它可管理 WLC、其关联的接入点以及客户端。 有关 WCS 的详细信息，请参阅 Cisco 无线控制系统配置指南 5.0 版。

Q. 如何编辑WLC配置文件？

A. 当您保存WLC配置时，控制器在闪存的XML格式留它。 为了enable (event)容易地读和修改配置文件的您，控制器软件(版本5.2或以上)转换它成CLI格式。

当您加载配置文件到TFTP或FTP服务器，控制器起动转换从XML到CLI。 您在服务器能然后读或编辑配置文件以CLI格式。 当你完成的时候，您下载文件回到控制器，被转换成XML格式并且被保存。

关于关于如何的逐步指导编辑配置文件，请参见WLC配置指南6.0的编辑配置文件文件部分。

Q. 能否将配置从一个 WLC 直接推送到其他 WLC？

答：不能。 不能将配置从一个 WLC 直接推送到其他 WLC。 要将文件传输到其他 WLC，必须将配置文件从 WLC 上载到 TFTP 服务器，然后将该文件从 TFTP 服务器下载到所需的 WLC。

要将文件从 WLC 上载和下载到 TFTP 服务器，请参阅 Cisco 无线 LAN 控制器配置指南 5.0 版的管理控制器软件和配置部分。

注意： 将文件从 WLC 传输到 TFTP 服务器之前，请确保两个 WLC 运行的软件版本相同。

Q. 如何查找 WLC 上运行的代码版本？

A. 从无线 LAN 控制器的 GUI 中，单击 Monitor > Summary。 在 Summary 页中，Software Version 字段显示无线 LAN 控制器上运行的固件的版本。

要通过 WLC CLI 查找在 WLC 上运行的固件的版本，请使用命令 show run-config。

(Cisco Controller) >show run-config

 

Press Enter to continue...

 

System Inventory

Burned-in MAC Address............................ 00:0B:85:33:52:80

 

Press Enter to continue Or <Ctl Z> to abort

 

System Information

Manufacturer's Name.............................. Cisco Systems Inc.

Product Name..................................... Cisco Controller

Product Version.................................. 4.0.217.0

RTOS Version..................................... 4.0.217.0

Bootloader Version............................... 4.0.217.0

Build Type....................................... DATA + WPS

Compact Flash Size............................... 256 MB

要查看活动的引导映像，请使用命令 show boot

(Cisco Controller) >show boot

Primary Boot Image............................... 4.0.217.0 (active)

Backup Boot Image................................ 4.0.155.5

Q. 执行软件升级时，无线网络会发生什么？ 是注册到 WLC 的所有 接入点在升级完毕之前一直停止运行，还是一次升级一个接入点以使无线网络保持运行（除了进行升级的特定 AP）？

A. 升级 WLC 后，必须将其重新启动，更改才会生效。 这段时间内将失去与 WLC 的连接。 注册到 WLC 的 LAP 将失去其与 WLC 的关联，因此将中断对无线客户端的服务。 升级控制器的软件时，还会自动升级控制器所关联的接入点上的软件。

接入点加载软件时，其每个 LED 都相继闪烁。 最多可以从控制器同时升级 10 个接入点。 在此过程中，请勿关闭控制器或任何接入点的电源； 否则，可能会损坏软件映像。 升级含有大量接入点的控制器可能需要 30 分钟之久，具体取决于网络的大小。 但是，随着软件版本 4.0.206.0 及更高版本中支持更多个接入点同时升级，升级时间应显著降低。 接入点必须始终接通电源，并且在此期间不得重置控制器。

Q. 执行无线 LAN 控制器升级之前有什么指导原则要遵照？

答：Cisco 建议通过 LAN 或其他高速、低延迟的链路执行升级。 网络连接速度过低可能会导致 TFTP 超时，从而无法使升级成功。

Cisco 建议当使用 TFTP 作为传输模式时，仅从与无线 LAN 控制器位于相同网段上的 tftp 后台程序升级控制器。

尝试使用关联的无线客户端作为 TFTP 或 FTP 服务器升级控制器时，升级将失败。 如果客户端与加入 WLC 的 AP 关联，无线 LAN 控制器不允许从位于该客户端上的后台程序进行 (T)FTP 传输。 （有关详细信息，请参阅 CSCsi73129。）

除这些之外，请遵照配置指南的升级控制器软件指导原则部分中记载的指导原则。