Wireless LAN Controller と Lightweight アクセス ポイントの基本設定例

Wireless LAN Controller と Lightweight アクセス

ポイントの基本設定例

目次

はじめに

前提条件

要件

使用するコンポーネント

表記法

背景説明

設定

ネットワーク図

WLC の基本動作用の設定

WLC のためのスイッチを設定して下さい

AP のためのスイッチを設定して下さい

確認

トラブルシューティング

コマンド

コントローラは AP マネージャ IP アドレスを守りません

Wireless LAN Controller に接続しない Lightweight アクセス ポイントのトラブルシューティング

関連情報

はじめに

このドキュメントでは、Cisco Catalyst スイッチ経由で Cisco Wireless

LAN（WLAN）Controller（WLC）に接続している Lightweight アクセス ポイント（AP）の基本

設定例について説明します。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

Lightweight AP および Cisco WLC の設定に関する基本的な知識

●

Lightweight AP Protocol（LWAPP）に関する基本的な知識

●

外部 DHCP サーバおよび Domain Name Server（DNS; ドメイン ネーム サーバ）のどちらか

または両方の設定に関する知識

●

Cisco スイッチの設定に関する基礎知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

Cisco Aironet 1232AG シリーズ Lightweight アクセス ポイント

●

ファームウェア 5.2.178.0 を実行している Cisco 4402 シリーズ WLC

●

Microsoft Windows Server 2003 Enterprise DHCP サーバ

●

この設定は、他の任意の Cisco WLC および任意の Lightweight AP で動作します。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメン

トで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中

のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してくだ

さい。

表記法

ドキュメント表記の詳細は、『

シスコ テクニカル ティップスの表記法

』を参照してください。

背景説明

WLC で LAP を管理できるようにするためには、LAP がコントローラを検出して WLC に自身を

登録する必要があります。 LAP では、WLC を検出するためにさまざまな方法が使用されます。

LAPs が WLCs に登録するのに使用する異った方法の詳細な情報に関しては参照して下さい

ワイ

ヤレス LAN コントローラ（WLC）に Lightweight アクセス ポイント（LAP）登録を

この資料は WLC におよび LWAPP 無線ネットワークの基本動作に LAP を登録するのに必要とさ

れるコンフィギュレーションのステップを記述したものです。

設定

LAP を WLC におよび LWAPP 無線ネットワークの基本動作に登録するために、これらのステッ

プを完了して下さい:

AP がネットワーク アドレスを得ることができるように現在の DHCPサーバを持って下さい

。注: AP が別のサブネットに常駐する場合オプション 43 は使用されます。

1.

基本動作のための WLC を設定して下さい

。

2.

WLC のためのスイッチを設定して下さい

。

3.

AP のためのスイッチを設定して下さい

。

4.

WLCs に lightweight AP を登録して下さい。

5.

注: このセクションで使用されているコマンドの詳細を調べるには、

Command Lookup Tool

（

登

録

ユーザ専用）を使用してください。

ネットワーク図

WLC の基本動作用の設定

コントローラが工場出荷時状態で起動するとき、ブートアップ スクリプトは初期設定設定のため

のインストーラをプロンプト表示する Configuration ウィザードを実行します。 このプロシージ

ャは初期設定設定を入力するために Command Line Interface （CLI）の Configuration ウィザード

を使用する方法を記述します。

注: 外部 DHCPサーバや DNS を設定する方法を理解することを確かめて下さい。

基本動作のための WLC を設定するためにこれらのステップを完了して下さい:

1.

DB-9 ヌルモデム シリアルケーブルによって WLC にコンピュータを接続して下さい。

2.

これらの設定とのターミナル エミュレータ セッションを開いて下さい:9600 ボー8 データ

ビット1 ストップ ビットパリティなしハードウェアフロー制御無し

3.

プロンプト、CLI へのログイン。デフォルトのユーザ名は admin であり、デフォルトパスワ

ードは admin です。

4.

必要ならば、ユニットをリブートし、ウィザードを開始するためにリセット システムを入

力して下さい。

5.

最初のウィザード プロンプトで、システム 名を入力して下さい。 システム 名は 32 までの

印刷できる ASCII文字を含むことができます。

6.

管理者ユーザ ユーザー名およびパスワードを入力して下さい。 ユーザネームおよびパスワ

ードは 24 までの印刷できる ASCII文字を含むことができます。

7.

サービス ポート インターフェイス IPコンフィギュレーション プロトコルを、どれもまたは

DHCP 入力しないで下さい。サービス ポートを使用したいと思わないか、またはサービス

ポートに静的IP アドレスを割り当てたいと思ったらどれも入力しないで下さい。

8.

ステップ 7 でどれも入力しなかったし、サービス ポートのための静的IP アドレスを入力す

る必要がある場合次の 2 つのプロンプトのためのサービス ポート インターフェイス IP アド

レスおよびネットマスクを入力して下さい。サービス ポートを使用したいと思わない場合

IP アドレスおよびネットマスクのための 0.0.0.0 を入力して下さい。

9.

これらのオプションの値を入力して下さい:マネージメントインターフェイス IP アドレス

ネットマスクデフォルトルータ IP アドレスオプションの VLAN識別名タグが付いていない

のために有効な VLAN識別名か 0 を使用できます。注: コントローラのマネージメントイン

ターフェイスが接続するスイッチポートの「ネイティブ VLAN」の一部として設定される

とき、コントローラは帯をタグ付けするべきではありません。 従って、ゼロであるために

VLAN を設定 して下さい（コントローラで）。

10.

ネットワーク インターフェイス（配分 組織）物理ポート番号を入力して下さい。WLC に

関しては、可能性のある ポートは 1 〜フロントパネル ギガビットイーサネットポートのた

めの 4 です。

11.

1 つを使用する場合デフォルト DHCPサーバの IP アドレスを入力して下さいクライアント

、マネージメントインターフェイスおよびサービス ポート インターフェイスに IP アドレ

スを供給する。

12.

LWAPP トランスポート モードを、LAYER2 か LAYER3 開始して下さい。注:  ウィザード

および選定された AP トランスポート モード LAYER2 によって WLC 4402 を設定する場

合、ウィザードは AP マネージャの詳細に尋ねません。

13.

バーチャル ゲートウェイ IP アドレスを入力して下さい。このアドレスはどの架空の、未

指定 IP アドレス、使用するべきレイヤ3 セキュリティおよびモビリティ マネージャのため

の 1.1.1.1 のような、である場合もあります。注: 通常バーチャル ゲートウェイ IP アドレ

スは使用されるプライベートアドレスです。

14.

Cisco WLANソリューション モビリティ Group/RF グループ名を入力して下さい。

15.

WLAN 1 サービス セット ID（SSID）かネットワーク 名を入力して下さい。この識別子は

lightweight AP が WLC に関連付けるために使用するデフォルトSSID です。

16.

クライアントのための静的な IP アドレスを許可するか、または拒否して下さい。クライア

ントを自身の IP アドレスを供給することを許可するためにはい入力して下さい。 クライ

アントが DHCPサーバからの IP アドレスを要求するように要求するために入力しないで下

さい。

17.

WLC の RADIUSサーバを設定する必要がある場合はい入力し、この情報を入力して下さい

:RADIUSサーバ IP アドレスCOM ポート共有秘密RADIUSサーバを設定する必要はないか

またはサーバ 以降を設定したいと思ったらいいえ入力して下さい

18.

ユニットのための国別コードを入力して下さい。サポートされた国のリストを見るために

ヘルプを入力して下さい。

19.

IEEE 802.11b、IEEE 802.11a、および IEEE 802.11g のためのサポートを有効に し、無効

に して下さい。

20.

無線リソース管理（RRM） （自動 RF）を有効に するか、または無効に して下さい。

21.

WLC 4402 — Configuration ウィザード

Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup

System Name [Cisco_43:eb:22]: c4402

Enter Administrative User Name (24 characters max):

admin

Enter Administrative Password (24 characters max): ***** Service Interface IP Address Configuration [none][DHCP]:

none

Enable Link Aggregation (LAG) [yes][NO]: No Management Interface IP Address: 192.168.60.2 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 192.168.60.1 Management Interface VLAN Identifier (0 = untagged): 60 Management Interface Port Num [1 to 2]: 1

Management Interface DHCP Server IP Address:

192.168.60.25

AP Transport Mode [layer2][LAYER3]: LAYER3 AP Manager Interface IP Address: 192.168.60.3

AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (192.168.50.3): 192.168.60.25

Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: RFgroupname Network Name (SSID): SSID

Allow Static IP Addresses [YES][no]: yes Configure a RADIUS Server now? [YES][no]: no Enter Country Code (enter 'help' for a list of

countries) [US]: US

Enable 802.11b Network [YES][no]: yes Enable 802.11a Network [YES][no]: yes Enable 802.11g Network [YES][no]: yes Enable Auto-RF [YES][no]: yes

注: WLC のマネージメントインターフェイスは WLC のの外からの唯一の一貫して ping 可能 な

インターフェイスです。 従ってそれは WLC のの外から AP マネージャ インターフェイスを ping

できなければ場合予期された動作です。

注: AP が WLC と関連付けることができるように AP マネージャ インターフェイスを設定して下

さい。

WLC のためのスイッチを設定して下さい

1 つのポートだけ使用するこの例は Catalyst 3750 スイッチを使用します。 例は AP マネージャ

およびマネージメントインターフェイスをタグ付けし、VLAN 60 にこれらのインターフェイスを

配置します。 スイッチポートは IEEE 802.1Q トランクで設定され、この場合 VLAN 2 〜 4 およ

び 60 である適切な VLAN だけトランクで許可されます。 管理および AP マネージャ VLAN

（VLAN は 60）タグ付けされて、トランクのネイティブ VLAN で設定されません。 従って例が

WLC のそれらのインターフェイスを設定したものでとき、インターフェイス VLAN識別名は割り

当てられます。

これは例 802.1Q スイッチポート設定です:

interface GigabitEthernet1/0/1 description Trunk Port to Cisco WLC switchport trunk encapsulation dot1q

switchport trunk allowed vlan 2-4,60 switchport mode trunk

no shutdown

注: WLC ギガビットポートを接続するとき、確かめて下さいスイッチ ギガビットポートだけに接

続されることを。 スイッチ ファーストイーサネットポートに WLC ギガビット イーサネットを

接続すればはたらきません。

この設定例がだけ 802.1q トランクの関連した VLAN を許可する方法で隣接スイッチ ポートを設

定することに注意して下さい。 他のすべての VLAN はプルーニングされています。 この種の設

定は必要ではないですが、それは配備最良の方法です。 関係がない VLAN をプルーニングすると

き、パフォーマンスを最適化する WLC は関連した帯だけを処理します。

AP のためのスイッチを設定して下さい

これは Catalyst 3750 からの例 VLANインターフェイス 設定です:

interface GigabitEthernet1/0/1 description Trunk Port to Cisco WLC switchport trunk encapsulation dot1q

switchport trunk allowed vlan 2-4,60 switchport mode trunk

no shutdown

Cisco WLCs が 802.1Q にトランクを常に接続する間、Cisco lightweight AP は VLAN タギングを

理解しないし、隣接スイッチのアクセス ポートにしか接続する必要がありません。

これは Catalyst 3750 からのスイッチポート設定例です:

interface GigabitEthernet1/0/1 description Trunk Port to Cisco WLC switchport trunk encapsulation dot1q

switchport trunk allowed vlan 2-4,60 switchport mode trunk

no shutdown

インフラストラクチャは AP への接続の現在準備ができています。 LAPs 使用は加入するために

異なる WLC 発見 方法 WLC を選択し。 LAP はコントローラによってそれから登録します。

こちらは、CLI および GUI を使用したワイヤレス LAN コントローラの初期設定について説明し

ている

シスコ サポート コミュニティ

のビデオへのリンクです。

CLI および GUI を使用したワイ

ヤレス LAN コントローラの初期設定

確認

このセクションでは、設定が正常に機能していることを確認します。

コントローラとの LAPs レジスタがコントローラのユーザインターフェイスの上でワイヤレスの

下で、それらを表示できた後:

CLI で、LAPs が WLC と登録したことを確認するために show ap summary コマンドを使用でき

ます:

(Cisco Controller) >show ap summary

Number of APs... 1

Global AP User Name... Not Configured Global AP Dot1x User Name... Not Configured

AP Name Slots AP Model Ethernet MAC Location Port Country Priority

--- ---- -- - ---- - ---

---AP001b.d4e3.a81b 2 AIR-LAP1232AG-A-K9 00:1b:d4:e3:a8:1b default location 2 IN 1

WLC CLI で、また WLC に登録されているクライアントに会うために提示クライアント summary

コマンドを使用できます:

(Cisco Controller) >show client summary

Number of Clients... 1

MAC Address AP Name Status WLAN Auth Protocol Port - - -

----00:40:96:a1:45:42 ap:64:a3:a0 Associated 4 Yes 802.11a 1

(Cisco Controller) >

こちらのビデオ デモでは、CLI および GUI を使用したワイヤレス LAN コントローラの初期設定

の実行方法について説明しています。

CLI および GUI を使用したワイヤレス LAN コントローラ

の初期設定

トラブルシューティング

このセクションでは、設定のトラブルシューティングについて説明します。

コマンド

設定をトラブルシューティングするためにこれらのコマンドを使用して下さい。

注: 

debug

コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

このデバッグ lwapp イベント イネーブル WLC コマンド 出力は Lightweight アクセス ポイントが

WLC に登録されることを示します:

(Cisco Controller) >debug lwapp events enable

Tue Apr 11 13:38:47 2006: Received LWAPP DISCOVERY REQUEST from AP

00:0b:85:64:a3:a0 to ff:ff:ff:ff:ff:ff on port '1'

Tue Apr 11 13:38:47 2006: Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:64:a3:a0 on Port 1

Tue Apr 11 13:38:58 2006: Received LWAPP JOIN REQUEST from AP

00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0 on port '1'

Tue Apr 11 13:38:58 2006: LWAPP Join-Request MTU path from AP 00:0b:85:64:a3:a0 is 1500, remote debug mode is 0

Tue Apr 11 13:38:58 2006: Successfully added NPU Entry for AP

00:0b:85:64:a3:a0 (index 48) Switch IP: 192.168.60.2, Switch Port: 12223, intIfNum 1, vlanId 60 AP IP: 10.5.5.10, AP Port: 19002, next hop MAC: 00:0b:85:64:a3:a0

Tue Apr 11 13:38:58 2006: Successfully transmission of LWAPP Join-Reply to AP 00:0b:85:64:a3:a0

Tue Apr 11 13:38:58 2006: Register LWAPP event for AP

00:0b:85:64:a3:a0 slot 0

Tue Apr 11 13:38:58 2006: Register LWAPP event for AP 00:0b:85:64:a3:a0 slot 1 Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE REQUEST from AP

00:0b:85:64:a3:a0 to 00:0b:85:33:a8:a0

Tue Apr 11 13:39:00 2006: Updating IP info for AP 00:0b:85:64:a3:a0 static 0, 10.5.5.10/255.255.255.0, gtw 192.168.60.1

Tue Apr 11 13:39:00 2006: Updating IP 10.5.5.10 ===> 10.5.5.10 for AP 00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0 regstring -A regDfromCb -A

Tue Apr 11 13:39:00 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0 regstring -A regDfromCb -A

Tue Apr 11 13:39:00 2006: spamEncodeDomainSecretPayload:Send domain secret Mobility Group<6f,39,74,cd,7e,a4,81,86,ca,32,8c,06,d3,ff,ec,6d,95,10,99,dd> to AP 00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP

Config-Message to AP 00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Running spamEncodeCreateVapPayload for SSID 'SSID' Tue Apr 11 13:39:00 2006: AP 00:0b:85:64:a3:a0 associated. Last AP failure was due to Configuration changes, reason: operator changed 11g mode

Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP

00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event Response to AP 00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP 00:0b:85:64:a3:a0 slot 0! Tue Apr 11 13:39:00 2006: Received LWAPP CONFIGURE COMMAND RES from AP

00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Received LWAPP CHANGE_STATE_EVENT from AP 00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Successfully transmission of LWAPP Change-State-Event Response to AP 00:0b:85:64:a3:a0

Tue Apr 11 13:39:00 2006: Received LWAPP Up event for AP

00:0b:85:64:a3:a0 slot 1!

この出力はこれらの有用な WLC debug コマンドを示したものです:

debug pem state enable —

アクセスポリシー マネージャ デバッグ オプションを設定します

●

debug pem events enable

●

debug dhcp message enable

— DHCPサーバに出入して交換される DHCP メッセージのデバ

ッグを示します

●

debug dhcp packet enable

— DHCPサーバに出入して送信 される DHCPパケット 詳細のデ

バッグを示します

Tue Apr 11 14:30:49 2006: Applied policy for mobile 00:40:96:a1:45:42

Tue Apr 11 14:30:49 2006: STA [00:40:96:a1:45:42, 192.168.1.41] Replacing Fast Path rule type = Airespace AP Client on AP 00:0B:85:64:A3:A0, slot 0 InHandle = 0x00000000, OutHandle = 0x00000000 ACL Id = 255, Jumbo Frames = NO, interface = 1 802.1P = 0, DSCP = 0, T

Tue Apr 11 14:30:49 2006: Successfully plumbed mobile rule for mobile 00:40:96:a1:45:42 (ACL ID 255)

Tue Apr 11 14:30:49 2006: Plumbed mobile LWAPP rule on AP 00:0b:85:64:a3:a0 for mobile 00:40:96:a1:45:42

Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 0.0.0.0,

len = 320

Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42 DHCP Op: BOOTREQUEST(1), IP len: 320, switchport: 1, encap: 0xec03

Tue Apr 11 14:30:53 2006: dhcpProxy(): dhcp request, client: 00:40:96:a1:45:42: dhcp op: 1, port: 1, encap 0xec03, old mscb port number: 1

Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 84 Tue Apr 11 14:30:53 2006: dhcp option: received DHCP REQUEST msg

Tue Apr 11 14:30:53 2006: dhcp option: skipping option 61, len 7 Tue Apr 11 14:30:53 2006: dhcp option: requested ip = 192.168.1.41 Tue Apr 11 14:30:53 2006: dhcp option: skipping option 12, len 15 Tue Apr 11 14:30:53 2006: dhcp option: skipping option 81, len 19

Tue Apr 11 14:30:53 2006: dhcp option: vendor class id = MSFT 5.0 (len 8) Tue Apr 11 14:30:53 2006: dhcp option: skipping option 55, len 11

Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 84, actual 84 Tue Apr 11 14:30:53 2006: mscb->dhcpServer: 192.168.60.2, mscb->dhcpNetmask: 255.255.255.0,mscb->dhcpGateway: 192.168.60.1, mscb->dhcpRelay:

192.168.60.2 VLAN: 60

Tue Apr 11 14:30:53 2006: Local Address: 192.168.60.2, DHCP Server:

192.168.60.2, Gateway Addr: 192.168.60.2, VLAN: 60, port: 1

Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP REQUEST msg

Tue Apr 11 14:30:53 2006: op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1 Tue Apr 11 14:30:53 2006: xid: 3371152053, secs: 0, flags: 0

Tue Apr 11 14:30:53 2006: chaddr: 00:40:96:a1:45:42

Tue Apr 11 14:30:53 2006: ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 Tue Apr 11 14:30:53 2006: siaddr: 0.0.0.0, giaddr: 192.168.60.2

Tue Apr 11 14:30:53 2006: Forwarding DHCP packet locally (348 octets) from 192.168.60.2 to 192.168.60.2

Tue Apr 11 14:30:53 2006: Received 348 byte dhcp packet from 0x0201a8c0 192.168.60.2:68

Tue Apr 11 14:30:53 2006: DHCP packet: 192.168.60.2 -> 192.168.60.2 using scope "InternalScope"

Tue Apr 11 14:30:53 2006: received REQUEST

Tue Apr 11 14:30:53 2006: Checking node 192.168.1.41 Allocated 1144765719, Expires 1144852119 (now: 1144765853)

Tue Apr 11 14:30:53 2006: adding option 0x35 Tue Apr 11 14:30:53 2006: adding option 0x36 Tue Apr 11 14:30:53 2006: adding option 0x33 Tue Apr 11 14:30:53 2006: adding option 0x03 Tue Apr 11 14:30:53 2006: adding option 0x01

Tue Apr 11 14:30:53 2006: dhcpd: Sending DHCP packet (giaddr:192.168.60.2)to 192.168.60.2:67 from 192.168.60.2:1067

Tue Apr 11 14:30:53 2006: sendto (548 bytes) returned 548

Tue Apr 11 14:30:53 2006: DHCP proxy received packet, src: 192.168.60.2, len = 548

Tue Apr 11 14:30:53 2006: dhcpProxy: Received packet: Client 00:40:96:a1:45:42 DHCP Op: BOOTREPLY(2), IP len: 548, switchport: 0, encap: 0x0

Tue Apr 11 14:30:53 2006: dhcp option len, including the magic cookie = 312 Tue Apr 11 14:30:53 2006: dhcp option: received DHCP ACK msg

Tue Apr 11 14:30:53 2006: dhcp option: server id = 192.168.60.2 Tue Apr 11 14:30:53 2006: dhcp option: lease time (seconds) = 86400 Tue Apr 11 14:30:53 2006: dhcp option: gateway = 192.168.60.1

Tue Apr 11 14:30:53 2006: dhcp option: netmask = 255.255.255.0

Tue Apr 11 14:30:53 2006: dhcpParseOptions: options end, len 312, actual 64 Tue Apr 11 14:30:53 2006: DHCP Reply to AP client: 00:40:96:a1:45:42, frame len 412, switchport 1

Tue Apr 11 14:30:53 2006: DHCP Message Type received: DHCP ACK msg

Tue Apr 11 14:30:53 2006: op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 Tue Apr 11 14:30:53 2006: xid: 3371152053, secs: 0, flags: 0

Tue Apr 11 14:30:53 2006: chaddr: 00:40:96:a1:45:42

Tue Apr 11 14:30:53 2006: ciaddr: 0.0.0.0, yiaddr: 192.168.1.41 Tue Apr 11 14:30:53 2006: siaddr: 0.0.0.0, giaddr: 0.0.0.0

Tue Apr 11 14:30:53 2006: server id: 1.1.1.1 rcvd server id: 192.168.60.2

次の追加の debug コマンドを使用して、設定のトラブルシューティングを行うことができます。

debug lwapp errors enable — LWAPP エラーのデバッグの出力を示します

●

デバッグ pm PKI は enable — AP と WLC の間で渡される証明書 メッセージのデバッグを示

します

●

コントローラは AP マネージャ IP アドレスを守りません

これはです不具合

CSCsg75863

の結果発行します。 ユーザが偶然コントローラの AP マネージ

ャ IP アドレスを使用するサブネットのデバイスをインジェクトすれば、デフォルト ゲートウェ

イ ルータのアドレス解決プロトコル（ARP） キャッシュは間違った MAC アドレスとリフレッシ

ュされます。 これが発生するとき、AP はもはやコントローラに達し、ディスカバリにコントロ

ーラを探すためにフェーズを廃棄できません。 AP はディスカバリ 要求を送信 し、コントローラ

はディスカバリ応答と応答しますが、JOIN 要求はゲートウェイルータの悪い ARPエントリが理

由で決してコントローラの AP マネージャ インターフェイスに達しません。 デバイスが削除され

る場合デフォルトが 4 時間 ARP リフレッシュ 間隔、AP コントローラに加入した後。

この問題のための回避策はこれらの IP アドレスのためのコントローラのゲートウェイルータの静

的な ARPエントリを設定することです:

管理IPアドレス—顧客は別のサブネットからのグラフィカル ユーザ インターフェイス

（GUI）へのアクセス権を得、コントローラは AP ディスカバリ 要求を受け取ります。

●

AP マネージャ ip address — AP は別のサブネットからのコントローラに加入します。

●

他のサブネットからの各動的インターフェイス ip address —パケットはコントローラの動的

インターフェイスに到着します。

●

無線クライアントのインターフェイスからの DHCP パケット送信する。 コントローラのゲート

ウェイアドレスへの Telnet か SSH は、および arp < IP アドレス > を <hhhh.hhhh.hhhh > コマン

ド ARPエントリを追加するために使用します。 ルータの ARPキャッシュをリフレッシュするた

めに別のアドレスにコントローラのデフォルトルータの ping コマンドを使用して下さい。 MAC

アドレスを検出するために、このコマンドを使用して下さい: show arp | < IP アドレス > を含ん

で下さい。

Wireless LAN Controller に接続しない Lightweight アクセス ポイントのトラブルシ

ューティング

Lightweight アクセスポイント（LAP）が WLC になぜ加入しないかおよび問題を解決する方法を

いくつかの問題の情報のための

ワイヤレス LAN コントローラに加入しない Lightweight アクセス

ポイントを解決する

Refre。

Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 5.2

●

Wireless LAN Controller（WLC）への Lightweight AP（LAP）の登録

●

ワイヤレス LAN コントローラ（WLC）のソフトウェア アップグレード

●

ワイヤレス LAN コントローラ（WLC）上のプライマリ イメージとバックアップ イメージ

●

Wireless LAN Controller に接続しない Lightweight アクセス ポイントのトラブルシューティ

ング

●

ワイヤレス LAN コントローラ（WLC）の設定のベスト プラクティス

●

ワイヤレスに関するサポート ページ

●

テクニカル サポートとドキュメント – Cisco Systems

●