使用 Cisco WLAN 控制器的有线访客接入配置示例
目录
简介
本文档介绍如何在使用思科统一无线软件版本 4.2.61.0 及更高版本的思科无线局域网控制器 (WLC) 上使用新的有线访客接入功能支持来配置访客接入。如今,越来越多的公司认识到,他们需要在客户、合作伙伴和顾问光顾公司设施时为其提供互联网接入。IT 管理人员可以在同一台无线局域网控制器上为访客提供受到保护和控制的有线和无线互联网接入。
在访客用户完成配置的身份验证方法后,必须允许他们连接到指定的以太网端口并访问由管理员配置的访客网络。无线访客用户可使用当前访客访问功能轻松连接到 WLAN 控制器。此外,无线控制系统 (WCS) 配合无线局域网控制器的基本配置和管理,能够提供增强的访客用户服务。对于已在其网络中部署或计划部署 WLAN 控制器的客户,他们可以将此同一基础架构用于有线访客访问。这为最终用户提供了一致的无线和有线访客访问体验。
有线访客端口在指定的位置提供,并插入到接入交换机中。接入交换机上的配置将这些端口放入其中一个有线访客第 2 层 VLAN 中。为客户提供了两个不同的解决方案:
-
一个 WLAN 控制器(VLAN 转换模式)- 接入交换机将访客 VLAN 中的有线访客数据流中继到提供有线访客访问解决方案的 WLAN 控制器。此控制器执行从入口有线访客 VLAN 到出口 VLAN 的 VLAN 转换。
-
两个 WLAN 控制器(自动锚点模式)- 接入交换机将有线访客数据流中继到本地 WLAN 控制器(距离接入交换机最近的控制器)。 此本地无线局域网控制器将客户端锚定于为有线和无线访客接入配置的隔离区 (DMZ) 锚点无线局域网控制器上。将客户端成功转交给 DMZ 锚点控制器后,在 DMZ WLC 中处理 DHCP IP 地址分配和客户端身份验证等。在完成身份验证后,便允许客户端发送/接收数据流了。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
Cisco 统一无线软件版本 4.2.61.0 及更高版本支持 Cisco WLAN 控制器上的有线访客访问功能支持。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置
本部分提供有关如何配置本文档所述功能的信息。
接入层交换机配置
为了提供有线访客接入,管理员需要在访客 VLAN 中配置第 2 层接入层交换机中的指定端口。访客 VLAN 必须与在此交换机上配置的所有其他 VLAN 分开。访客 VLAN 数据流被中继到最近的 WLAN 本地控制器。本地控制器通过 IP 以太网 (EoIP) 隧道将访客流量隧道传输到 DMZ 锚点控制器。此解决方案至少需要两个控制器。
或者,接入交换机将访客 VLAN 中继到单个控制器,将访客 VLAN 转换为无线局域网控制器的出口接口。
cat6506# show vlan id 49
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
49 VLAN0049 active Gi2/1, Gi2/2, Gi2/4, Gi2/35
Gi2/39, Fa4/24
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
49 enet 100049 1500 - - - - - 0 0
Remote SPAN VLAN
----------------
Disabled
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
cat6506#
interface FastEthernet4/24
description Wired Guest Access
switchport
switchport access vlan 49
no ip address
end
cat6506#
interface GigabitEthernet2/4
description Trunk port to the WLC
switchport
switchport trunk native vlan 80
switchport trunk allowed vlan 49,80,110
switchport mode trunk
no ip address
end
有线访客部署的重点
-
目前,有线访客访问支持五个访客 LAN。总共可以在锚点 WLC 上配置 16 个用于无线用户的 WLAN 和 5 个用于有线访客访问的 WLAN。WLAN 没有单独的隧道。所有访客 WLAN(包括用于有线访客访问的 WLAN)都使用相同的 EoIP 隧道与锚点 WLC 通信。
-
管理员需要在 WLAN 控制器中创建动态接口,将它们标记为“Guest LAN”,并将它们与作为访客 LAN 创建的 WLAN 关联。
-
确保锚点控制器和要传输客户端流量的远程控制器上的无线局域网配置(包括身份验证)相同。
-
WLC 应具有兼容的软件版本。请确保它们运行同一个主要版本。
-
Web 身份验证是有线访客 LAN 上可用的默认安全机制。当前可用的选项包括:“Open”、“Web Auth”和“Web Passthrough”。
-
如果远程和锚点 WLC 之间的 EoIP 隧道出现故障,将从锚点 WLC 中清除客户端数据库。客户端需要重新关联并重新进行身份验证。
-
不支持第 2 层安全。
-
有线访客 LAN 上的多播/广播数据流将被丢弃。
-
锚点控制器和远程控制器上的 DHCP 代理设置必须相同。
对于有线访客,控制器中会运行一个空闲超时程序。如果在配置的时段内未收到来自客户端的数据包,将从控制器中删除该客户端。当客户端下一次发送地址解析协议 (ARP) 请求时,系统将创建新的客户端条目,并相应地按照安全配置将其转为 Web 身份验证/运行状态。
平台支持
下列平台支持有线访客访问:
-
思科 WLC 4402、4404、WiSM、3750g、5508、WiSM2、虚拟 WLC
无线 LAN 配置
在本示例中,假设无线 LAN 控制器采用基本配置。重点是完成有线访客访问实施所需的附加配置。
-
创建一个动态接口并将其标记为“Guest LAN”。 在当前版本中创建此动态接口时,需要提供 IP 地址和默认网关,即使因为它是第 2 层 VLAN 而不存在;不需要提供任何 DHCP 地址。有线访客客户端以物理方式连接到此 VLAN。
-
创建另一个动态接口,有线访客客户端将从该接口接收 IP 地址。
-
以下是动态接口:
-
添加新的 WLAN:Type=Guest LAN。
-
启用 WLAN;将输入接口映射到在第 1 步中创建的“访客 LAN”,输出接口可以是管理接口或任何其他动态接口,但最好是动态接口(如第 2 步中创建的动态接口)。
-
默认情况下将启用 Web 身份验证作为在访客 LAN 上配置的安全选项。可以将其更改为 None 或 Web Passthrough。
-
这是 WLAN 的最终配置。
-
在 WLC 的本地数据库中添加一个访客用户。
在 Foreign 上,您需要将入口设置为已配置的“访客 LAN”。 在出口处,需要将其设置为某些接口,或许可以是管理接口。但是,一旦建立 EoIP 隧道,它就会自动通过隧道而非管理地址发送流量。
使用锚点 WLAN 控制器的有线访客访问
在本示例中,远程无线LAN控制器的IP地址为10.10.80.3,锚点DMZ控制器的IP地址为10.10.75.2。这两个地址都属于两个不同的移动组。
-
在添加远程控制器的 MAC 地址、IP 地址和移动组名称时配置锚点 DMZ 控制器的移动组。
-
与此相同,请在远程控制器中配置移动组。
-
使用锚点 WLC 中的确切名称创建有线 WLAN。在这种情况下,入口接口为“无”,因为从逻辑上讲,入口接口是来自远程控制器的EoIP隧道。输出接口是一个不同的接口,有线客户端将到该接口去接收 IP 地址。在本示例中,创建了名为访客的动态接口。但是,在此阶段不能启用该 WLAN,因为系统会显示错误消息,说明入口接口不能为无。
-
将第 3 层安全配置为 Web 身份验证,与远程控制器相同。
-
在锚点控制器上创建移动锚点,并且将其映射到自身。
-
创建移动锚点后,返回并启用有线 WLAN。
-
与此相同,请在远程 WLC 上为有线访客 WLAN 创建移动锚点。
选择锚点 WLC 的 IP 地址并创建移动锚点。
检查数据和控制路径能否正常工作。如果不能,请确保锚点控制器与远程无线局域网控制器之间开放了以下端口:UDP 16666 或 IP 97。
-
一旦有线访客用户连接到交换机并完成 Web 身份验证,Policy Manager State 就必须为 RUN,Mobility Role 为 Export Foreign。
同样,在锚点 WLC 中检查状态。Policy Manager State 必须为 RUN,Mobility Role 为 Export Anchor。
有线访客客户端配置
有线访客客户端从出口 VLAN 接收 IP 地址,但在完成 Web 身份验证程序之前无法传输任何流量。
要以访客用户身份登录,请执行以下步骤:
-
打开浏览器窗口并输入所需的 URL 名称(例如,www.cisco.com)。 如果已启用 Web 身份验证并且可以对输入的 URL 完成 DNS 解析,系统会将访客重定向至无线局域网控制器的默认网页。否则,请输入以下 URL:https://1.1.1.1/login.html,其中 IP 地址 1.1.1.1 是无线 LAN 控制器的虚拟 IP 地址。
-
输入提供的用户名和口令。
-
如果登录成功,会显示一个浏览器窗口进行说明。
本地 WLC 上的有线访客连接调试
此调试提供所有与有线访客客户端有关的信息。
debug client
Cisco Controller) >show debug
MAC address ................................ 00:0d:60:5e:ca:62
Debug Flags Enabled:
dhcp packet enabled.
dot11 mobile enabled.
dot11 state enabled
dot1x events enabled.
dot1x states enabled.
pem events enabled.
pem state enabled.
(Cisco Controller) >Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62
Adding mobile on Wired Guest 00:00:00:00:00:00(0)
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62
apfHandleWiredGuestMobileStation
(apf_wired_guest.c:121) Changing state for mobile
00:0d:60:5e:ca:62 on AP 00:00:00:
00:00:00 from Idle to Associated
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 START (0)
Initializing policy
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 START (0)
Change state to AUTHCHECK (2) last state AUTHCHECK (2)
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 AUTHCHECK (2)
Change state to L2AUTHCOMPLETE (4) last state L2AUTHCOMPLETE (4)
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 L2AUTHCOMPLETE (4)
Change state to DHCP_REQD (7) last state DHCP_REQD (7)
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62
apfPemAddUser2 (apf_policy.c:209) Changing state for mobile
00:0d:60:5e:ca:62 on AP 00:00:00:00:00:00 from Associated to Associated
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 Session Timeout is 0 -
not starting session timer for the mobile
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62
Stopping deletion of Mobile Station: (callerId: 48)
Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62
Wired Guest packet from 10.10.80.252 on mobile
Tue Sep 11 13:27:43 2007: 00:0d:60:5e:ca:62
Wired Guest packet from 10.10.80.252 on mobile
Tue Sep 11 13:27:43 2007: 00:0d:60:5e:ca:62
Orphan Packet from 10.10.80.252
Tue Sep 11 13:27:43 2007: 00:0d:60:5e:ca:62
Wired Guest packet from 169.254.20.157 on mobile
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62
Wired Guest packet from 169.254.20.157 on mobile
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0
DHCP_REQD (7) State Update from Mobility-Incomplete
to Mobility-Complete, mobility role=Local
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0
DHCP_REQD (7) pemAdvanceState2 3934, Adding TMP rule
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0
DHCP_REQD (7) Adding Fast Path rule
type = Airespace AP - Learn IP address on AP 00:00:00:00:00:00,
slot 0, interface = 1, QOS = 0 ACL Id = 255,
Jumbo Frames = NO, 802.1P = 0, DSCP = 0, TokenID = 5006
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0 DHCP_REQD
(7) Successfully plumbed mobile rule (ACL ID 255)
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62
Installing Orphan Pkt IP address 169.254.20.157 for station
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62
Unsuccessfully installed IP address 169.254.20.157 for station
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62
0.0.0.0 Added NPU entry of type 9
Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62
Sent an XID frame
Tue Sep 11 13:27:45 2007: 00:0d:60:5e:ca:62
Wired Guest packet from 169.254.20.157 on mobile
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP received op BOOTREQUEST (1) (len 310, port 1, encap 0xec00)
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP selecting relay 1 - control block settings:
dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
dhcpGateway: 0.0.0.0, dhcpRelay: 0.0.0.0 VLAN: 0
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP selected relay 1 - 10.10.110.1(local address 10.10.110.2,
gateway 10.10.110.1, VLAN 110, port 1)
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP transmitting DHCP DISCOVER (1)
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP xid: 0x87214d01 (2267106561),secs: 0, flags: 8000
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP chaddr: 00:0d:60:5e:ca:62
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP siaddr: 0.0.0.0, giaddr: 10.10.110.2
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP requested ip:10.10.80.252
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP ARPing for 10.10.110.1 (SPA 10.10.110.2, vlanId 110)
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP selecting relay 2 - control block settings:
dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2
VLAN: 110
Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62
DHCP selected relay 2 - NONE
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP received op BOOTREQUEST (1) (len 310, port 1, encap 0xec00)
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP selecting relay 1 - control block settings:
dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP selected relay 1 - 10.10.110.1(local address 10.10.110.2,
gateway 10.10.110.1, VLAN 110, port 1)
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP transmitting DHCP DISCOVER (1)
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP xid: 0x87214d01 (2267106561),secs: 36957, flags: 8000
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP chaddr: 00:0d:60:5e:ca:62
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP siaddr: 0.0.0.0, giaddr: 10.10.110.2
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP requested ip: 10.10.80.252
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP sending REQUEST to 10.10.110.1 (len 350, port 1, vlan 110)
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP selecting relay 2 - control block settings:
dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0,
dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110
Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62
DHCP selected relay 2 - NONE
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP setting server from OFFER
(server 10.10.110.1, yiaddr 10.10.110.3)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP sending REPLY to Wired Client (len 350, port 1)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP transmitting DHCP OFFER (2)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP xid: 0x87214d01 (2267106561), secs: 0, flags: 8000
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP chaddr: 00:0d:60:5e:ca:62
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP ciaddr: 0.0.0.0, yiaddr: 10.10.110.3
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP server id: 1.1.1.1 rcvd server id: 10.10.110.1
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP received op BOOTREQUEST (1) (len 334, port 1, encap 0xec00)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP selecting relay 1 - control block settings:
dhcpServer: 10.10.110.1, dhcpNetmask: 0.0.0.0,
dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP selected relay 1 - 10.10.110.1(local address 10.10.110.2,
gateway 10.10.110.1, VLAN 110, port 1)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP transmitting DHCP REQUEST (3)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP xid: 0x87214d01 (2267106561),secs: 36957, flags: 8000
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP chaddr: 00:0d:60:5e:ca:62
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP siaddr: 0.0.0.0, giaddr: 10.10.110.2
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP requested ip: 10.10.110.3
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP server id: 10.10.110.1 rcvd server id: 1.1.1.1
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP sending REQUEST to 10.10.110.1(len 374, port 1, vlan 110)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP selecting relay 2 - control block settings:
dhcpServer: 10.10.110.1, dhcpNetmask: 0.0.0.0,
dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP selected relay 2 -NONE
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
10.10.110.3 DHCP_REQD (7) Change state to WEBAUTH_REQD
(8) last state WEBAUTH_REQD (8)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
10.10.110.3 WEBAUTH_REQD (8) pemAdvanceState2
4598, Adding TMP rule
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
10.10.110.3 WEBAUTH_REQD (8) Replacing Fast Path rule
type = Airespace AP Client - ACL passthru
on AP 00:00:00:00:00:00, slot 0, interface = 1, QOS = 0
ACL Id = 255, Jumbo Frames = NO, 802.1P = 0, DSCP = 0, TokenID = 5006
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
10.10.110.3 WEBAUTH_REQD (8) Successfully
plumbed mobile rule (ACL ID 255)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
Plumbing web-auth redirect rule due to user logout
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
Adding Web RuleID 31 for mobile 00:0d:60:5e:ca:62
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
Assigning Address 10.10.110.3 to mobile
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP sending REPLY to Wired Client (len 350, port 1)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP transmitting DHCP ACK (5)
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP xid: 0x87214d01 (2267106561),secs: 0, flags: 8000
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP chaddr: 00:0d:60:5e:ca:62
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP ciaddr: 0.0.0.0, yiaddr: 10.10.110.3
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
DHCP server id: 1.1.1.1 rcvd server id: 10.10.110.1
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62
10.10.110.3 Added NPU entry of type 2
Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 Sent an XID frame
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62
Username entry (guest1) created for mobile
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62
Setting guest session timeout for mobile
00:0d:60:5e:ca:62 to 79953 seconds
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62
Session Timeout is 79953 – starting session timer for the mobile
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62
10.10.110.3 WEBAUTH_REQD (8) Change state to
WEBAUTH_NOL3SEC (14) last state WEBAUTH_NOL3SEC (14)
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62
10.10.110.3 WEBAUTH_NOL3SEC (14) Change state to RUN
(20) last state RUN (20)
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 RUN
(20) Reached PLUMBFA STPATH: from line 4518
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 RUN
(20) Replacing FastPath rule
type = Airespace AP Client
on AP 00:00:00:00:00:00, slot 0, interface = 1, QOS = 0
ACL Id = 255, Jumbo Frames = NO, 802.1P = 0, DSCP = 0, TokenID = 5006
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 RUN
(20) Successfully plumbed mobile rule (ACL ID 255)
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3
Added NPU entry of type 1
Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 Sending a gratuitous
ARP for 10.10.110.3, VLAN Id 110
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈