思科无线必备十个知识点
参考连接:
原作者:Jeffrey Keown
关于思科无线你最好知道的十个知识点[对原有顺序有所调整]:
(在原有作者的Blog内容做了补充,希望能够帮助别人节省时间和少一些“坑”)
1)AP console settings
•9600 baud
•8 data bits
•1 stop bit
•No parity
*********No hardware flow control******
这也是登录其他Cisco设备的相同设置。AP的控制台会话必须禁用流控制。
大多数其他Cisco设备将允许此设置,如果没有禁用,但AP无法正常登录, 结果通常是没有显示和/或键盘响应。
2) AP Image Names: w7 vs w8 <<<<经典的“瘦8胖7”
ap image names:
w7 = standalone/Autonomous/IOS <<<<就是统称的"胖"AP
w8 = lightweight <<<<就是统称的"瘦"AP
examples:
Lightweight/controller based/capwap/lwapp image:
Cisco IOS Software, C1130 Software (C1130-K9W8-M), Version 12.4(23c)JZ, RELEASE SOFTWARE (fc1) c1130-k9w8-mx.124-23c.JZ
Autonomous/IOS/Standalone image:
Cisco IOS Software, C1140 Software (C1140-K9W7-M), Version 12.4(21a)JY, RELEASE SOFTWARE (fc1)c1140-k9w7-mx.124-21a.JY
“k9w8瘦(全功能),rcvk9w8瘦(仅仅有CAPWAP功能,无无线射频功能)LAP注册WLC后会从WLC 下载对应版本的OS.所以胖AP转瘦AP选择rcvk9w8和k9w8都可以。升级方法可以使用#archive命令或mode键升级”
3) AP Part Numbers: LAP vs AP
大多数思科AP有两个主要的部件号。
LAPxxx = 出厂灌装轻量级软件版本
APxxx = 出厂灌装自治型软件版本
Example:
相同的硬件型号,第一个部件号表明出厂灌装轻量级软件版本,第二个部件号表明出厂灌装自治型软件版本
AIR-LAP1142N-A-K9
AIR-AP1142N-A-K9
其实思科的绝大多数AP都是可以通过加载不同的软件版本,来实现角色的转换的。
4)Legacy Access Points End of Support
1500 Series, LAP-1505, LAP-1510: Last supported in 4.2.M controller code.
1000 Series, AP1010, AP1020, AP1030: Last supported in 4.2.209 controller code.
1120/1230 Series, 1121, 1230, 1310G,etc. Last supported in 7.0 code.
1130, 1240, 1250、1520. Last supported in 8.0 code (no support in 8.1 and later).
Software Release Support for Access Points 思科无线环境软件兼容性列表
在新的软件版本更新后,系统将会拒绝老的硬件型号,WLC具体的告警信息如下:
Mon Jun 2 21:19:37 2008 AP with MAC f0:2x:cf:2x:1d:3x (APf02x.cf2x.1d3x) is unknown.
Mon Jun 2 21:19:37 2008 AP Associated. Base Radio MAC: f0:2x:cf:2x:1d:3x
或者将会有明确的”Reject“logging信息输出;
5) Lightweight AP modes: Local vs FlexConnect
Local mode Access Point:
传输所有流量至控制器,控制器负责Tag(标记)数据包并将其传输至有线网络上,
连接AP的交换机端口配置为access mode/non trunk(接入模式/非中继)。
FlexConnect mode Access Point:
FlexConnect 模式下的AP功能类似于"胖"AP,Tag(标记)AP自己的流量,连接的交换机端口需要配置为Trunk口;
VLAN的Tag配置需要在每个FlexConnect模式AP上进行配置(通过控制器的GUI)。
*H-Reap was renamed to 'FlexConnect' in 7.2 code.
6) Wireless LAN Controller DHCP Handling
WLC 的 DHCP proxy 功能默认是开启的;
你可以配置具体的DHCP 服务器IP地址在如下位置(Controller>Interfaces),他的作用就像是ip helper 命令行一样
WLC的初始化启动过程:
Configure DHCP Bridging Mode [yes][NO]: no
<<
DHCP Proxy 功能在WLC 6.x and 7.x 版本之后,
可以通过GUI 模式下:Controller -> Advanced -> DHCP 配置
更早期的版本需要 CLI 进行配置:
(WLC) >show dhcp proxy
DHCP Proxy Behaviour: enabled
(WLC) >config dhcp proxy disable
(WLC) >show dhcp proxy
DHCP Proxy Behaviour: disabled
Bootp-Broadcast:disabled
7) 控制器接口的vlan tagging[打标签行为],native vlan 1
Cisco交换机默认情况下对native vlan Untagged[不打标签]。
而且默认情况下,native vlan为1,因此vlan 1为untagged。
当与Cisco Wireless LAN Controller(无线局域网控制器)建立Trunk 隧道链路时,
确认那些流量是需要 tagged 那些流量是 Untagged 是很重要的。
(4400-A) >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------- ---- ---------- -------------- ----- ------ -----
ap-manager 1 untagged 1.1.1.118 Static Yes No
management 1 untagged 1.1.1.111 Static No No
当WLC启动初始配置向导时,如果需要配置Management[管理接口]的vlan 为 Untagged,
应当在提示输入管理接口的vlan时输入“0”(零),因为这相当于'untagged':
(Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
Management Interface VLAN Identifier (0 = untagged): 0 <<<<相当于在管理接口流量不打标签
8) WLC Dynamic Interfaces, Does it Route?
熟悉Cisco 路由和交换的人可能会觉得WLC应该具有路由功能的印象。
这可能看起来是正确的,因为可以配置具有IP地址的多个动态接口。
但是,WLC不可路由。
分配给 Dynamic Interfaces(动态接口)的IP地址不用于无线客户端具体流量转发引导;
[动态接口的IP地址更像是一个"标签"类似于"DHCP 中继地址",而非普通路由交换中的接口地址]
动态接口的IP地址主要功能有:
+引用为DHCP中继的源地址
+组播。
+ 当在控制器间漫游时,检查IP地址,以便WLC知道是否进行了L2或L3漫游,
以及是否Anchor锚定您的流量或将MSCB[应该是数据库信息]条目传递到新的WLC。
对于连接到本地模式AP的无线组播接收器,如果控制器启用了 IGMP snooping(IGMP侦听),它将使用客户端的相应动态接口IP地址向有线网络代理/欺骗IGMP报告。 如果禁用了控制器上的IGMP snooping(IGMP侦听),则客户端IGMP报告将无修改地转发到有线网络。
9) Multicast
默认情况下,组播流量是不被WLC下的 Local Mode AP转发的。
常见的导致理解混乱原因是"胖"AP将像单播一样转发多播[向多个目的地址多次复制数据包],因此不需要配置。
在"胖"AP被转换为"瘦"AP的情况下,多播将不再工作,直到在控制器上配置。
由于基于控制器的FlexConnect模式AP转发它们自己的流量,
多播将表现为AP就像一个独立的AP,并且不需要控制器配置。
10) Anchored Wlans. Where does authentication occur?
For Layer 3 authentication, e.g. Web Auth, authentication handling occurs on the Anchor Controller.
For Layer 2 authentication, e.g. 802.1x, authentication handling occurs on the Foreign controller.
博客原地址: http://bbs.csc-china.com.cn/home.php?mod=space&uid=28691&do=blog&id=2179
