Este documento responde algunas de las preguntas más frecuentes (FAQ) sobre cómo resolver problemas de Wireless Services Module (WiSM).
A. Cisco WiSM es un componente de Cisco Unified Wireless Network. WiSM es la solución inalámbrica más innovadora, unificada y escalable del sector. Cisco Catalyst 6500 Series WiSM proporciona una seguridad, movilidad, redundancia y facilidad de uso sin precedentes para las redes LAN inalámbricas (WLAN) vitales para la empresa. Cisco WiSM funciona junto con los puntos de acceso ligeros Cisco Aironet® Series, el Cisco Wireless Control System (WCS) y el dispositivo Cisco Wireless Location Appliance para ofrecer una solución inalámbrica segura y unificada que admita aplicaciones de datos, voz y vídeo inalámbricas críticas. Cisco WiSM ocupa una ranura en un switch Catalyst serie 6500.
A. No. Cisco WiSM no se puede instalar en Cisco ISR. Solo son compatibles con el switch Catalyst de Cisco serie 6500 y con el Supervisor Engine 720 de Cisco Catalyst 6500 (todas las versiones de Supervisor Engine 720 son compatibles). .El WiSM también es compatible con los routers Cisco 7600 que ejecutan solamente Cisco IOS® Software Release 12.2(18)SXF5.
Puede instalar el módulo de controlador de LAN inalámbrica (WLCM) en los Cisco ISR. Refiérase a la Guía de Funciones del Módulo de Red del Controlador WLAN de Cisco para obtener más información sobre el WLCM.
A. El chasis Catalyst en el que se instala Cisco WiSM necesita un módulo Supervisor 720. Esta tabla muestra las ranuras admitidas para Cisco WiSM:
Ranura 6503-E 6504-E 6506 6509 6513 1-3 X X X X 4 X X X 5-6 X X 7-8 X 9 X X 10-13 X El WiSM también se soporta en los routers Cisco 7600 que ejecutan solamente Cisco IOS Software Release 12.2(18)SXF5.
A. Puede encontrar más información sobre Cisco WiSM en las preguntas y respuestas sobre Cisco Catalyst 6500 Series Wireless Services Module.
A. Sí, dado que los AP de malla se ejecutan según el protocolo de punto de acceso ligero (LWAPP), estos AP son compatibles con las tarjetas WiSM. En general, todos los AP que son compatibles con LWAPP son compatibles con la tarjeta Cisco WiSM.
A. La sección Instalación de WiSM de la Nota de Instalación y Configuración del Módulo de Servicios Inalámbricos del Catalyst 6500 Series Switch explica el procedimiento paso a paso que debe seguirse para instalar Cisco WiSM.
A. Complete estos pasos para restablecer el controlador WiSM a los valores predeterminados de fábrica:
- Ingrese reset system en la CLI del controlador WiSM.
- Cuando se le pregunte si debe guardar los cambios en la configuración, introduzca Y o N. La unidad se reinicia.
- Cuando se le solicite un nombre de usuario, ingrese recovery-config para restaurar la configuración predeterminada de fábrica. El controlador WLAN de Cisco se reinicia y muestra este mensaje:
Welcome to the Cisco WLAN Solution Wizard Configuration Tool- El WiSM se ha restablecido a los valores predeterminados de fábrica. Utilice el asistente de configuración para introducir nuevos parámetros de configuración.
A. Yes. Cisco WiSM consta de dos controladores Cisco 4404. El primer controlador se considera la tarjeta WiSM-A, mientras que el segundo controlador se considera la tarjeta WiSM-B. Las interfaces y el direccionamiento IP deben considerarse independientemente en ambas tarjetas. WiSM-A gestiona 150 puntos de acceso, mientras que WiSM-B gestiona un lote separado de 150 puntos de acceso. Estos controladores se pueden agrupar en un grupo de movilidad, formando un clúster.
A. Cada controlador en un WiSM sólo ve al otro grupo si los puntos de acceso están asociados a ellos. Una solución posible es mover un punto de acceso a cada controlador. Una vez que ambos controladores tienen puntos de acceso asociados a ellos, cada controlador comienza a mostrar dos controladores.
A. a) Tanto la interfaz del administrador de AP como la interfaz de administración pueden estar en la misma subred. Lo importante es que la interfaz de administración y la interfaz del administrador de AP deben ser accesibles desde los LAPs. Se configura generalmente en el mismo VLAN o la subred IP que la interfaz de administración, pero esto no es un requisito.
b) No, cuando tiene varias interfaces del administrador de AP configuradas para soportar un número máximo de LAPs, todas las interfaces del administrador de AP deben estar en la misma subred. Necesita conectividad de Capa 3 entre los LAPs y el administrador de APs e interfaces de administración en el controlador de LAN inalámbrica (WLC). Los LAPs todavía se pueden configurar para que estén en subredes diferentes.
A. Cuando hay varios controladores a los que el LAP puede llegar, el LAP envía solicitudes de detección del protocolo ligero de punto de acceso (LWAPP) a cada una de las direcciones IP del controlador. En la respuesta de detección del LWAPP del controlador de LAN inalámbrica (WLC), los WLC incrustan esta información:
Información sobre la carga actual del LAP, que se define como el número de LAPs que se unen al WLC en el momento
La capacidad de LAP
El número de clientes inalámbricos que están conectados al WLC
El LAP entonces intenta unirse al WLC menos cargado, que es el WLC con la mayor capacidad LAP disponible. Además, después de que un LAP se une a un WLC, el LAP aprende las direcciones IP de los otros WLC en el grupo de movilidad de su WLC unido. Posteriormente, el AP envía las solicitudes de detección primaria del LWAPP a cada uno de los WLC en el grupo de movilidad. Los WLC responden con una respuesta de detección primaria al AP. La respuesta de detección primaria incluye información sobre el tipo de WLC, la capacidad total y la carga actual de AP. Mientras el WLC tenga el parámetro AP Fallback habilitado, el AP puede decidir cambiar a un WLC menos cargado.
Alternativamente, si desea que el LAP se conecte a un WLC específico, puede configurar los nombres de controlador primario, secundario y terciario cuando el LAP se prepara por primera vez. De esta manera, cuando se implementa el LAP, el LAP busca y se registra con el WLC que se marca como primario. Si el WLC primario no está disponible, intenta registrarse en el WLC secundario, y así sucesivamente.
A. El LAG agrupa todos los puertos de distribución de un controlador en un único EtherChannel. Esto reduce el número de interfaces del administrador de AP requeridas para la capacidad completa del AP. Cuando se habilita LAG, el sistema administra dinámicamente la redundancia de puerto y equilibra la carga de los puntos de acceso de forma transparente con el usuario.
El LAG se habilita automáticamente en los controladores Cisco WiSM. Sin LAG, cada puerto del sistema de distribución en el controlador soporta hasta 48 puntos de acceso. Con LAG habilitado, el puerto lógico de cada controlador Cisco WiSM admite hasta 150 puntos de acceso. LAG simplifica la configuración del controlador porque ya no necesita configurar los puertos primario y secundario para cada interfaz. Si alguno de los puertos del controlador falla, el tráfico se migra automáticamente a uno de los otros puertos. Mientras funcione un puerto de controlador, el sistema seguirá funcionando, los puntos de acceso permanecerán conectados a la red y los clientes inalámbricos seguirán enviando y recibiendo datos.
A. Cisco WiSM utiliza el protocolo de control inalámbrico (WCP) para comunicarse con el supervisor Cisco Catalyst 6500. WCP es un nuevo protocolo interno basado en UDP para la comunicación entre el supervisor y los controladores Cisco WiSM. WCP se comunica solamente entre el WiSM y el Supervisor en la interfaz de servicio de los controladores, que corresponde a los puertos 9 y 10 del módulo WiSM. WCP se ejecuta en UDP/IP, puerto 10000 en una interfaz de servicio.
A. Estos comandos show se pueden utilizar para aprender el estado del módulo WiSM:
show wism status
show wism mod <slot no> controller <no> status
Este es un ejemplo de salida para los dos comandos.
Router#show wism status Service Vlan : 192, Service IP Subnet : 192.168.10.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+----------------+----------------+-----------+--------------- 3 1 192.168.10.3 40.1.3.10 3.2.78.0 Oper-Up 3 2 192.168.10.4 40.1.3.15 3.2.78.0 Oper-Up Router#show wism mod 3 controller 1 status WISM Controller 1 in Slot 3 Operational Status of the Controller : Oper-Up Service VLAN : 192 Service Port : 9 Service Port Mac Address : 0011.92ff.8722 Service IP Address : 192.168.10.3 Management IP Address : 40.1.3.10 Software Version : 3.2.78.0 WCP Keep Alive Missed : 0
A. Estos comandos debug son útiles para resolver problemas de la configuración WiSM.
Estos comandos de depuración se ejecutan desde la CLI del router (Sup720).
Router#debug wism wcp {datos/errores/encabezados}
Eventos de Router#debug wism
Estos comandos de depuración se pueden ejecutar directamente desde la CLI de WiSM.
WiSM-A#debug wcp {packet/events}
WiSM-A#debug wps
A. Los LED del panel frontal del WiSM indican el estado del módulo.
A. Esta tabla muestra el software mínimo necesario para admitir Cisco WiSM:
A. Puede verificar si el módulo WiSM está instalado en Cisco Catalyst 6500 con el comando show module.
Aquí está un ejemplo.
cat6506#show module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 10 Wireless Service Module WS-SVC-WISM-1-K9 SAD092504J8 4 48 48-port 10/100 mb RJ45 WS-X6148-45AF SAL08154UT3 5 2 Supervisor Engine 720 (Active) WS-SUP720-3BXL SAL0913827E <snip> Mod Online Diag Status ---- ------------------- 3 Pass <> 4 Pass 5 Pass
A. El WiSM tiene dos controladores en el blade. Esto proporciona dos puntos de gestión. En caso de que se produzca un error, todavía tiene un controlador adicional al que conmutar por error.
A. El WiSM sólo funciona en modo LAG. No hay forma de desactivarlo. Los controladores pueden detectar las conexiones físicas y aplicar el LAG en consecuencia.
A. Actualización de Imágenes de Software en Catalyst 6000/6500 Series Switches analiza en detalle el procedimiento para actualizar imágenes de software en los Cisco Catalyst 6500 Series Switches.
A. Resolución de Problemas Comunes y de Hardware en los Catalyst 6500/6000 Series Switches que Ejecutan Cisco IOS System Software analiza la resolución de problemas de hardware y problemas comunes relacionados en los switches Catalyst 6500/6000 que ejecutan Cisco IOS system software.
A. La sección Troubleshooting de un Módulo que no se Enciende o Indica un Estado Defectuoso u otro de Resolución de Problemas Comunes y de Hardware en Catalyst 6500/6000 Series Switches que Ejecutan Cisco IOS System Software explica las razones comunes por las que uno de los módulos puede fallar en la conexión y cómo resolver el problema.
A. El proceso de conmutación por fallo del punto de acceso (LWAPP) del protocolo de punto de acceso ligero medio es de aproximadamente un minuto y depende del diseño de la red. El retraso de un minuto es porque el punto de acceso ligero tiene que ejecutar el proceso de unión LWAPP para unirse al controlador secundario.
A. Debe restablecer el WiSM a la configuración predeterminada para restablecer la contraseña en el WiSM. Utilice el mismo procedimiento que los controladores independientes. Debe tener acceso a través del puerto de la consola, reiniciar el controlador y entrar en el cargador de inicialización cuando el sistema se inicie.
A continuación, el sistema le ofrece cinco opciones. Seleccione 5. Borrar primero la configuración. Esta es la única opción que restablece la contraseña, lo que significa que debe volver a configurar el resto del cuadro. A continuación, seleccione 1. Ejecute la imagen primaria (versión 3.2.116.21) (activa) para reiniciar el sistema de nuevo. Aquí tiene un ejemplo:
Booting Primary Image... Press <ESC> now for additional boot options... ***** External Console Active ***** Boot Options Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 5 Please choose an option from below: 1. Run primary image (version 3.2.116.21) (active) 2. Run backup image (version 3.1.87.0) 3. Manually update images 4. Change active boot image 5. Clear Configuration Please enter your choice: 1
A. Sí, todos los puntos de acceso convertidos al LWAPP pueden conectarse a la tarjeta WiSM.
A. Yes. Esta configuración es compatible. Refiérase a Integración de Cisco WiSM y Firewall Service Module para obtener información sobre cómo integrar Cisco WiSM y FWSM.
.
A. El VPNSM se presentó como una opción VPN de alto rendimiento para ampliar aún más la cartera de productos VPN existente de Cisco. El VPNSM forma parte de la familia de módulos de servicio Catalyst 6500, que incluye el módulo de servicios de firewall (FWSM), el módulo de switching de contenido (CSM), el módulo de sistema de detección de intrusiones (IDSM), el módulo de análisis de red (NAM) y el módulo de capa de socket seguro (SSL).
Refiérase a Integración de Cisco WiSM y VPN Service Module para obtener información sobre cómo integrar el VPNSM con la configuración de Cisco WiSM.
A. Una configuración incorrecta o incompleta del grupo de movilidad debe ser la razón más común para su problema. Para superar esto, debe asegurarse de que su grupo de movilidad WiSM esté configurado correctamente de la siguiente manera:
El nombre del grupo de movilidad configurado debe ser el mismo en todos los controladores que pertenecen a un grupo de movilidad determinado. Este nombre del grupo de movilidad distingue entre mayúsculas y minúsculas.
La lista de miembros del grupo de movilidad configurada en cada controlador debe contener todos los controladores de ese grupo de movilidad en particular.
Estas configuraciones aseguran que la conmutación por fallas se produzca sin problemas y también que cuando el controlador primario vuelve a funcionar, los AP registrados previamente vuelven a ella.
Refiérase al documento de configuración Grupo de Movilidad para obtener más información sobre los grupos de movilidad.
A. Sí, los WiSM son blades intercambiables en caliente, lo que significa que se pueden insertar/quitar sin apagar el switch. El chasis Cisco Catalyst puede contener uno o más WiSM, módulos Supervisor Engine 720, fuentes de alimentación redundantes y recursos de refrigeración, además de los otros módulos de servicios integrados. Los módulos se comunican a través de una placa de interconexiones completamente redundante. Esto permite capacidades intercambiables en caliente y facilidad de mantenimiento.
A. La VLAN de servicio se utiliza para comunicarse sólo entre el Supervisor Engine y el WiSM.
Consulte Configuración de la Comunicación entre el Supervisor 720 y Cisco WiSM para obtener más información sobre las prácticas recomendadas que se deben utilizar al configurar la VLAN de servicio.
Además, estas son algunas de las prácticas recomendadas para usted cuando configura la VLAN de servicio en el WiSM:
Si se configura el protocolo de enlace troncal VLAN (VTP) en el switch en el que se instala el WiSM, filtre la VLAN de servicio de la configuración de VTP. Esto se debe a que, dado que la VLAN de servicio es sólo para la comunicación entre el Supervisor Engine y el módulo WiSM instalado en el mismo switch, es posible que no desee que el tráfico de VLAN de servicio se reenvíe a ningún lugar fuera de los switches que contienen los blades WiSM. Si la VLAN de servicio no se filtra desde el VTP, usted realmente conecta en trunk la VLAN de servicio y, por lo tanto, el tráfico se reenvía fuera de su switch local.
Se recomienda que la VLAN de servicio sólo exista en el chasis en el que se encuentra el WiSM. Si tiene varios WiSM en el mismo chasis, estos módulos WiSM pueden compartir la misma VLAN. Pero si se encuentran en un chasis diferente, cada chasis necesita su propia VLAN de servicio configurada.
A. Hay varias razones posibles por las que se genera este mensaje de error. Desde la perspectiva del WiSM, la razón más común es una configuración incorrecta del puerto de servicio en el Supervisor Engine.
En el caso de un WiSM, el puerto de servicio se utiliza únicamente para la comunicación entre el Supervisor 720 y el WiSM.
Complete estos pasos para deshacerse de este mensaje de error:
Cree una nueva VLAN para los puertos de servicio WiSM en el Supervisor Engine que no existe en ninguna parte de la red.
Cree una configuración de alcance DHCP en el Supervisor 720 para asignar direcciones IP a los puertos de servicio de los controladores.
Nota: Se recomienda crear un alcance DHCP para el puerto de servicio del Catalyst WiSM. Alternativamente, también puede realizar la sesión (session slot X process 1 or 2 ) o la consola directamente en el WiSM y configurar las direcciones IP estáticas con el comando configure interface address service-port.
Asigne los puertos de servicio WiSM a esta VLAN recién creada con el comando wism service-vlan new VLAN ID en Supervisor Engine.
Esta VLAN se utiliza para que el Supervisor Engine se comunique con el puerto de servicio del WiSM. Consulte Configuración de la Comunicación entre el Supervisor 720 y Cisco WiSM para obtener más información sobre cómo configurar el procedimiento mencionado aquí.
El Id. de bug Cisco CSCsg59144 ( sólo clientes registrados) también está asociado con este mensaje de error.
Otras razones posibles podrían ser la conexión de placa posterior del módulo al chasis. Esto se puede verificar si se mueve primero el WiSM a otra ranura y se ve si continúa. A veces, esto podría ser un problema con el propio módulo. Pero estas son circunstancias poco comunes.
A. Esto puede deberse al Id. de bug Cisco CSCsh64994 ( clientes registrados solamente) en el que los registros de cuenta RADIUS no se generan cuando un punto de acceso se configura como H-REAP con identificadores de lado de servicio conmutados localmente (SSID). Este bug está siendo resuelto y corregido en la versión 4.0.217.0 del controlador.
A. Los métodos de autenticación como EAP-FAST pasan por dos fases de autenticación.
En la fase 1, el cliente y el servidor de autenticación, autorización y contabilidad (AAA) utilizan la credencial de acceso protegido (PAC) para autenticarse mutuamente y establecer un túnel mutuamente autenticado. EAP-FAST aprovisiona y administra este PAC dinámicamente a través del servidor AAA. En otras palabras, la primera fase de autenticación utiliza una identidad externa anónima genérica para establecer el túnel.
En la fase 2, la autenticación del cliente se realiza en el túnel establecido. El cliente envía el nombre de usuario y la contraseña originales para autenticar y establecer una política de autorización de cliente.
Dado que este método de autenticación oculta el nombre de usuario original en la primera fase de la autenticación, el controlador no tiene una manera de agregar el nombre de usuario correcto a la lista de usuarios autenticados. El controlador utiliza el nombre de usuario anónimo.
La razón por la que ve este mensaje de error puede ser debido al Id. de bug Cisco CSCse53024 ( sólo clientes registrados) .
Consulte EAP-FAST para obtener más información sobre el tipo de autenticación EAP-FAST.
A. Esto podría deberse al Id. de bug Cisco CSCse00268 en el que los clientes inalámbricos no pueden recibir direcciones IP asignadas DHCP con VLAN de grupo AP habilitadas en WiSM. Según este error, la solución alternativa disponible actualmente es no utilizar la función Grupo AP.
A. Con Wireless LAN Controller versión 7.0.98, ahora puede borrar los arrendamientos dhcp en el servidor dhcp interno del WLC. Para hacer esto, utilice este comando:
config dhcp clear-lease
Aquí está un ejemplo.
config dhcp clear-lease all
A. Una actualización de WiSM sigue el mismo procedimiento involucrado en la actualización de un controlador de la serie 4400. Dado que un solo módulo WiSM contiene dos controladores 4400, debe actualizar individualmente ambos controladores WiSM. Además, si planea actualizar a la versión 4 o posterior, se recomienda actualizar a la última versión, que es la versión 4.0.217.
A. La configuración del WiSM para el registro del sistema está desactivada de forma predeterminada. Puede ingresar show syslog para ver el estado actual de syslog. Si ingresa config syslog, entonces puede enviar un registro a una dirección IP o nombre de host remoto. Las opciones de registro para el WiSM dependen totalmente de la configuración que elija. Las únicas opciones de registro que tiene son:
Nivel de registro de mensajes:
Falla crítica
Error de software
Errores de autenticación o seguridad
Eventos de software inesperados
Eventos significativos del sistema
La función Local5 en el WiSM es el nivel de registro de Eventos del sistema significativos. Local7, que son mensajes de depuración, no tiene opción con la función de registro WiSM.
A. El blade WiSM no se admite en modo híbrido y el modo nativo es la única forma de que funcione en un chasis 6509. Requiere al menos Cisco IOS Software Release 12.2(18)SXF2 y posteriores.