Ejemplo de Configuracin de Ethernet Bridging en una Red

Inalmbrica Mesh Punto a Punto

Contenidos
Introduccin
Prerrequisitos
Requisitos
Componentes Utilizados
Convenciones
Antecedentes
Configure
Diagrama de Red
Asigne Direccin IP a los Aps
Agregue la Direccin MAC de los APs a la Lista de Filtrado MAC del WLC
Registre el AP con el WLC
Configure el Rol del AP y Otros Parmetros de Bridging
Habilite Ethernet Bridging en los Aps
Habilite la Configuracin Zero-Touch en el WLC
Verifique
Troubleshooting
Comandos para Troubleshooting

Introduccin
Este documento ofrece un ejemplo simple de configuracin de Ethernet bridging en una red inalmbrica mesh exterior. Este documento explica
Ethernet bridging punto a punto entre los access points inalmbricos mesh exteriores.

Prerrequisitos
El WLC est configurado para el funcionamiento bsico;
El WLC est configurado en modo Capa 3.
El switch para el WLC est configurado.

Requisitos

Asegrese de cumplir los siguientes requisitos antes de utilizar esta configuracin:

Tener conocimientos bsicos acerca de la configuracin de LAPs y Cisco WLCs

Tener conocimientos bsicos acerca de la solucin de red inalmbrica mesh
Tener conocimientos bsicos acerca de Lightweight AP Protocol (LWAPP); consulte Informacin sobre Lightweight Access Point Protocol
(LWAPP) para obtener ms informacin.

Tener conocimientos bsicos sobre switches de Cisco

Componentes Utilizados

La informacin de este documento se basa en las siguientes versiones de software y hardware:

Cisco 2000 Series WLC que ejecuta la versin 4.0.217.0 del firmware
Dos (2) LAP Cisco Aironet 1510 Series
Switch de Capa 2 de Cisco

La informacin de este documento se cre a partir de los dispositivos en un entorno especfico de laboratorio. Todos los dispositivos utilizados en
este documento se iniciaron con una configuracin vaca (predeterminada). Si su red est en operacin, asegrese de entender el posible impacto
de cualquier comando.

Convenciones
Consulte las Convenciones de Consejos Tcnicos de Cisco para obtener ms informacin sobre las convenciones del documento.

Antecedentes
La solucin de red mesh, que forma parte de la solucin de red inalmbrica unificada de Cisco, permite a dos o ms Cisco Aironet lightweight
mesh access points (denominados de aqu en adelante access points mesh) comunicarse entre s por uno o ms saltos inalmbricos y unirse a
varias LANs o extender la cobertura inalmbrica de 802.11b. Los access points mesh de Cisco se configuran, monitorean y operan desde y
mediante cualquier controlador Cisco Wireless LAN Controller (WLC) que se implemente en la solucin de red mesh.

Las implementaciones de la solucin de red mesh soportadas son uno de los tres tipos generales:

Implementacin punto a punto (point-to-point)

Implementacin punto a multipunto (point-to-multipoint)
Implementacin mesh

Este documento se centra en cmo configurar una implementacin mesh punto a punto y Ethernet bridging en la misma. En la implementacin
mesh punto a punto, los access points mesh ofrecen acceso inalmbrico y backhaul a clientes inalmbricos y, a la vez, pueden soportar bridging
entre una LAN y una terminacin con un dispositivo Ethernet remoto u otra LAN Ethernet.

Consulte Implementaciones de la Solucin de Red Mesh para obtener informacin detallada sobre cada uno de estos tipos de implementacin.

El LAP (lightweight access point) mesh exterior Cisco Aironet 1510 Series es un dispositivo inalmbrico diseado para el acceso de cliente
inalmbrico y bridging punto a punto, bridging punto a multipunto y conectividad inalmbrica mesh punto a multipunto. El access point exterior
es una unidad independiente que se puede montar en la pared o colgar en un poste para techo o en un poste de la luz.

Puede operar los LAP de extremo remoto de Cisco Aironet 1510 y los LAP exteriores de Cisco Aironet 1500 Series en uno de estos roles:

Roof-top Access Point (RAP)

Mesh Access Point (MAP), tambin denominado Pole-top Access Point (PAP)

Los RAPs tienen una conexin almbrica con un controlador Cisco Wireless LAN Controller (WLC). Utilizan la interfaz backhaul inalmbrica
para comunicarse con los MAPs cercanos. Los RAPs son el nodo primario para cualquier red bridging o mesh y conectan una red bridge o mesh a
una red almbrica, de modo que puede haber slo un RAP para una red bridge o segmento de red mesh.

Los MAPs no tienen conexin almbrica al Cisco WLC. Pueden ser completamente inalmbricos y soportar clientes que se comunican con otros
MAPs o RAPs o se pueden usar para conectarse a dispositivos perifricos o a una red almbrica. El puerto Ethernet est deshabilitado de forma
predeterminada por motivos de seguridad, pero puede habilitarlo para los PAPs.

Configure
En este ejemplo de configuracin, se explica cmo configurar Ethernet bridging entre dos LAP mesh exteriores 1510 Series con un AP que acte
como un RAP y el otro AP que acte como un MAP.

En esta instalacin, el AP con la direccin MAC 00:0B:85:7F:47:00 est configurado como un RAP y el AP con la direccin MAC
00:0B:85:71:1B:00 est configurado como un MAP. La LAN Ethernet A local est conectada en el extremo RAP y la LAN Ethernet B est
conectada al MAP.

Diagrama de Red

Para configurar los AP mesh 1510 listos para usar (out-of-box) para Ethernet bridging, siga estos pasos:

1. Asigne Direccin IP a los Aps

 2. Agregue la Direccin MAC de los APs a la Lista de Filtrado MAC del WLC
3. Registro de los AP con el WLC
4. Configure el Rol del AP y Otros Parmetros de Bridging
5. Habilite Ethernet Bridging en los Aps
6. Habilite la Configuracin Zero-Touch en el WLC

Asigne Direccin IP a los Aps

Cuando se inicia cualquier AP, primero busca una direccin IP. Esta direccin IP se puede asignar dinmicamente con un servidor DHCP externo
interno, como el servidor Microsoft Windows DHCP. La versin ms reciente del WLC (4.0 y posterior) puede asignar la direccin IP a los AP
con el servidor DHCP interno en el controlador mismo. En este ejemplo, se utiliza el servidor DHCP interno en el controlador para asignar la
direccin IP a los APs.

Complete estos pasos para asignar una direccin IP a los APs mediante el servidor DHCP interno en el WLC.

1. Haga clic en CONTROLLER en el men principal de la GUI del WLC. Elija Internal DHCP Server en la esquina izquierda de la pgina
Controller Main.

2. En la pgina Internal DHCP Server, haga clic en New para crear un nuevo rango de DHCP. En este ejemplo, se asigna el nombre de
alcance como mesh AP. Haga clic en Apply. Esto lo lleva a la pgina AP DHCP Scope Edit.

3. En la pgina DHCP Scope > Edit , configure las opciones Pool Start Address, Pool End Address, Network and Netmask, Default Routers
 y todos los otros parmetros necesarios segn este ejemplo. Elija el estado del servidor DHCP como Enabled en el cuadro desplegable
Status. Haga clic en Apply.

4. Ahora el servidor DHCP interno est configurado para asignar direcciones IP a los APs mesh.

5. Una vez que los APs estn registrados con el controlador, asigne la direccin IP esttica a los APs mediante la GUI del controlador. Si
asigna direcciones IP estticas a los APs mesh, se obtendr una convergencia ms rpida de los APs la prxima vez que se registren con el
controlador.

Agregue la Direccin MAC de los APs a la Lista de Filtrado MAC del WLC
Para registrar los APs mesh con el WLC, primero debe agregar la direccin MAC de los APs a la lista de filtrado MAC del WLC. Puede buscar la
direccin MAC etiquetada en el lado superior del AP mesh.

Complete estos pasos para agregar el AP a la lista de filtrado MAC del WLC.

1. Haga clic en SECURITY en el men principal Controlador.

En la pgina Security, elija MAC filtering en la seccin AAA. Esto lo lleva a la pgina MAC Filtering. Haga clic en New para crear filtros
MAC para los APs mesh.
2. Ingrese la direccin MAC del AP y su descripcin en los cuadros de texto correspondientes segn este ejemplo. Tambin elija una
WLAN y una interfaz dinmica en los mens desplegables WLAN ID e Interface Name, respectivamente. Haga clic en Apply.

3. Repita los pasos 1 y 2 para todos los APs implicados en esta red mesh, de modo que el filtrado MAC est configurado para habilitar los
APs mesh y que se registren con el controlador.
Registre el AP con el WLC
El prximo paso es registrar los APs mesh con el WLC. Hay varios mtodos por los que un AP puede registrarse con el WLC. Consulte Registro
de Lightweight AP con WLC para obtener detalles sobre cmo un AP se registra con el WLC.

La primera vez que utilice los APs mesh, registre todos los APs directamente conectados con el WLC.

Si no pudo agregar el AP a la lista de filtrado MAC del controlador, los AP no pueden unirse al WLC en el momento del registro con WLC. El
motivo es el error de autorizacin de la salida del comando debug lwapp events enable en el controlador. Aqu se muestra una salida de ejemplo
que indica un error de autorizacin.

(Cisco Controller) >debug lwapp events enable

.Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from
AP 00:0b:85:71:1b:00 to 00:0b:85:33:52:80 on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Received LWAPP DISCOVERY REQUEST from
AP 00:0b:85:71:1b:00 to ff:ff:ff:ff:ff:ff on port '2'
Fri Oct 26 16:04:48 2007: 00:0b:85:71:1b:00 Successful transmission of LWAPP
Discovery-Response to AP 00:0b:85:71:1b:00 on Port 2
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 Received LWAPP JOIN REQUEST from AP
00:0b:85:71:1b:00 to 00:0b:85:33:52:81 on port '2'
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 AP ap:71:1b:00: txNonce 00:0B:85:33
:52:80 rxNonce 00:0B:85:71:1B:00
Fri Oct 26 15:52:40 2007: 00:0b:85:71:1b:00 LWAPP Join-Request MTU path from AP
00:0b:85:71:1b:00 is 1500, remote debug mode is 0
Fri Oct 26 15:52:40 2007: spamRadiusProcessResponse: AP Authorization failure for
00:0b:85:71:1b:00

En esta salida, puede ver que el controlador no acepta la solicitud de unin del AP debido a un error de autorizacin del AP.

Nota: En implementaciones normales de red mesh que utilizan principalmente APs mesh 1500 Series, se recomienda deshabilitar el parmetro
Allow Old Bridging APs To Authenticate en el controlador. Esto se puede realizar en modo CLI del controlador con el comando

Nota: (Cisco Controller) > config network allow-old-bridge-aps disable

Nota: El comando se ha eliminado en las versiones 4.1 y posteriores, por lo que no es un problema con WLC 4.1 y posteriores.

En la CLI, puede usar el comando show ap summary para verificar que los AP se registren con el WLC:

(Cisco Controller) >show ap summary

AP Name Slots AP Model Ethernet MAC Location

Port
------------------ ----- ------------------- ----------------- -------------
---
 ap:5b:fb:d0 2 AP1010 00:0b:85:5b:fb:d0 default_locat
ion 2
ap:7f:47:00 2 LAP1510 00:0b:85:7f:47:00 default_locat
ion 2
ap:71:1b:00 2 LAP1510 00:0b:85:71:1b:00 default_locat
ion 2

Puede verificarlo en la GUI de la pgina Wireless All APs.

Configure el Rol del AP y Otros Parmetros de Bridging

Una vez que los APs se registran en el WLC, debe configurar el rol del AP y otros parmetros de bridging. Debe configurar los APs como RAPs
y MAPs, segn sea necesario.

Complete estos pasos para configurar esos parmetros de AP:

1. Haga clic en Wireless y luego en All APs en Access Points. Aparece la pgina All APs.

2. Haga clic en el link Detail de su AP1510 para acceder a la pgina Details.

3. En la pgina Details de su AP 1510, la opcin AP Mode en General se establece automticamente en Bridge para los AP que tienen
funcionalidad de bridge, como AP1510. Esta pgina tambin muestra esta informacin en Bridging Information.
 En Bridging Information, elija una de estas opciones para especificar el rol de este AP en la red mesh:

MeshAP (MAP)
RootAP (RAP)
Los APs configurados como RootAP deben tener conexin almbrica con el WLC en el momento de la implementacin de la instalacin en
su entorno de produccin. El AP configurado como AP mesh est conectado en forma almbrica al WLC mediante el AP primario (RAP).
Los APs 1510, de forma predeterminada, asumen el rol de los MAPs cuando se inician y se registran con el WLC.

Al configurar el rol de bridge, aparece un cuadro de alerta que muestra este mensaje: AP will reboot. Haga clic en OK para continuar.

Puede configurar el rol de AP con la CLI del controlador con el comando config ap role role.

4. Configure el parmetro Bridge Group Name. sta es una cadena de un mximo de 10 caracteres. Utilice los nombres de bridge group para
agrupar lgicamente los access points mesh y evitar que dos redes en el mismo canal se comuniquen entre s. Para que los access points
mesh se comuniquen, deben tener el mismo nombre de bridge group. Se asigna un nombre de bridge group de access point mesh
predeterminado en la etapa de fabricacin. Este nombre no se puede ver. El campo Bridge Group Name aparece en blanco en la GUI hasta
que usted lo cambie. El AP se registra con el WLC por primera vez con este nombre de bridge group predeterminado.

En este ejemplo, se utiliza el nombre de bridge group cisco en todos los APs implicados en esta red mesh.

Al configurar el nombre de bridge group, aparece un cuadro de alerta que muestra esto: Setting Bridge Group Name permanently
restricts the AP to which it may connect." Haga clic en OK para continuar.

Puede configurar el nombre de bridge group con la CLI del controlador con el comando config ap bridgegroupname set cisco.

Nota: Si desea cambiar el nombre de bridge group de los APs despus de implementar el RAP en su sitio remoto, primero configure el
parmetro Bridge Group Name en el MAP y luego en el RAP. Si el RAP se configura primero, se ocasionan graves problemas de
conectividad dado que el MAP pasa al modo predeterminado debido a que su elemento primario (RAP) est configurado con un nombre de
bridge group diferente.

Nota: Para configuraciones con RAPs mltiples, asegrese de que todos los RAPs tengan el mismo nombre de bridge group para permitir
failover de un RAP a otro. Por el contrario, en el caso de las configuraciones en las que se requieren sectores separados, asegrese de que
cada RAP y PAPs asociados tengan nombres de bridge group separados.

5. Bridge Data Rate es la velocidad a la que se comparten los datos entre access points mesh. Esta velocidad es fija para toda la red. La
velocidad de datos predeterminada es 18 Mbps, que se debe usar para backhaul. Las velocidades de datos vlidas para 802.11a son 6,
9, 12, 18, 24, 36, 48 y 54.

6. Si configura el AP como un RAP, el parmetro Backhaul Interface muestra un men desplegable, pero si hace clic en el botn
desplegable, ver slo la opcin 802.11a. En el MAP no existe dicho men desplegable. Haga clic en Apply. Aqu se muestra una
captura de pantalla que explica los pasos del 3 al 6.
 La configuracin de RootAP (RAP) se muestra aqu.

Habilite Ethernet Bridging en los Aps

El paso siguiente es activar el Ethernet bridging en el RAP y todos los MAPs cuyos puertos Ethernet estn conectados con un dispositivo
Ethernet. Una de las funciones clave de los APs mesh es el uso de un puerto Ethernet en el MAP para conectar dispositivos externos y ofrecer
Ethernet bridging entre todos los puertos Ethernet de los APs implicados en la red mesh.

La WLAN mesh puede tener dos tipos diferentes de trfico a la vez: trfico de clientes WLAN y trfico de bridge MAP. El trfico de clientes
WLAN termina en el Controlador WLAN y el trfico de bridge termina en los puertos Ethernet de los APs mesh 1500. El trfico de Bridge no
alcanza el WLC. Si un nodo mesh funciona como un MAP, el puerto Ethernet en el MAP se bloquea. Esto se ha hecho por motivos de seguridad.
Si alguien desea usar el puerto Ethernet para implementar redes bridging (P2MP) punto a punto y punto (P2P) a multipunto o conectar
dispositivos externos, se debe habilitar en el controlador para cada MAP.

Complete estos pasos para configurar Ethernet bridging en el RAP y los APs mesh:

1. Haga clic en Wireless y luego en All APs en Access Points. Aparece la pgina All APs.

2. Haga clic en el link Detail de su AP1510 para acceder a la pgina AP Details.

3. En Bridging Information, active la casilla junto a Ethernet Bridging. Esto habilita Ethernet bridging en el AP.
 Si usa una red mesh punto a multipunto, active Ethernet bridging en los RAsP y slo en los MAsP a los que estn conectados dispositivos
Ethernet. No es necesario activar Ethernet bridging en todos los MAPs en una red mesh.

Si habilit Ethernet bridging para utilizar la red para bridging (P2P o P2MP), debe activar Ethernet bridging en todos los nodos (MAPs y
RAPs). En la situacin de bridging, un RAP que acta como bridge raz conecta varios MAPs como bridges no raz con sus LAN
almbricas asociadas

Puede activar Ethernet bridging en los APs de la CLI del controlador con este comando: config ap bridging Enable.

Nota: Los switches conectados a los puertos Ethernet de sus MAPs NO DEBEN UTILIZAR VLAN Trunking Protocol (VTP). El VTP
puede reconfigurar la VLAN tronqueada (trunked) de su red mesh y posiblemente ocasionar una prdida de conexin del RAP con su
WLC principal. Si no se configura correctamente, es posible que tire la implementacin mesh.

4. Active Ethernet bridging y todos los parmetros de bridging que se explicaron en la seccin anterior en MAP tambin.

Una vez que finalice las configuraciones de los parmetros de bridge y Ethernet bridging en cada AP, haga clic en Apply para guardar la
configuracin. Esto hace que el AP anule el registro del WLC, se reinicie y se vuelva a registrar con el WLC.

Habilite la Configuracin Zero-Touch en el WLC

Ya ha configurado sus APs como RAPs y MAPs, segn ha sido necesario, as como sus parmetros de bridging. Habilite la configuracin Zero-
Touch configuration on the WLC para que, una vez que el MAP pierda su conexin almbrica con el WLC y se lleve a la red de produccin (al
otro extremo de la red mesh punto a punto), el MAP pueda establecer una conexin LWAPP segura con el WLC sin ninguna conexin almbrica
con el WLC. El valor predeterminado para la configuracin de zero-touch en el WLC es habilitada (o activada).

Complete estos pasos para configurar las opciones de zero-touch en el WLC.

1. En la GUI del controlador, elija Wireless > Mesh y haga clic en Enable Zero Touch Configuration.

2. Elija el Key Format (Formato de Llave) (ASCII o Hex).

3. Ingrese la llave secreta compartida de bridging (Bridging Shared Secret Key).

Este campo est habilitado slo si la opcin de configuracin zero-touch est habilitada. sta es la llave que se proporciona a los access
points mesh (MAPs) para que establezcan una conexin segura LWAPP con el WLC Cisco mientras el MAP se conecta de forma
inalmbrica desde el otro extremo de la red mesh. La llave debe tener al menos 32 caracteres de longitud en formato Hex o ASCII. Se
asigna una llave secreta compartida en la etapa de fabricacin, que no usted no puede ver.

En este ejemplo se usa la llave secreta compartida de bridging (Bridging Shared Secret Key) cisco.

Al cambiar la llave secreta compartida, el WLC Cisco automticamente enva el cambio a todos los RAPs, lo que ocasiona que los PAPs
pierdan conectividad hasta que puedan obtener la nueva llave secreta compartida del WLC Cisco.

4. Ingrese la llave secreta compartida de bridging nuevamente en el campo Confirm Shared Secret Key.

5. Haga clic en Apply. Esta captura de pantalla explica los pasos del 3 al 5.
Si se activa la configuracin zero-touch en el WLC de Cisco y el MAP se traslada al otro extremo de la red mesh, el RAP y los MAPs hacen esto
para lograr una configuracin segura zero-touch:

1. Si es un RAP, ya tiene una conexin LWAPP segura al WLC de Cisco y utiliza la interfaz backhaul de RAP configurada (Opcin
predeterminada: 802.11a).

2. Si es un MAP, analiza los canales y las interfaces backhaul en busca de access points mesh vecinos. Cuando encuentra uno con el mismo
bridge group name (configurado como parte de los parmetros de bridging) y una ruta de regreso al WLC de Cisco, hace que el access
point mesh sea su elemento primario. Si el MAP encuentra ms de un access point mesh vecino, utiliza un algoritmo de menor costo para
determinar qu elemento primario tiene la mejor ruta de regreso al WLC de Cisco.

Para establecer una conexin LWAPP segura con el WLC de Cisco, el MAP enva su llave secreta compartida predeterminada, que ya est
disponible en la etapa de fabricacin del AP, y la direccin MAC para establecer una conexin temporal segura. El WLC de Cisco valida la
direccin MAC con la lista de filtrado MAC y, si la encuentra, enva la clave secreta compartida, que est configurada como parte de la
configuracin Zero-Touch, al MAP y se desconecta. El MAP almacena la llave secreta compartida y la utiliza para establecer una conexin
LWAPP segura.

Si un MAP pierde conexin con el WLC de Cisco, busca vecinos vlidos que utilicen el nombre de bridge group del access point mesh y
analiza los canales y las interfaces backhaul. Cuando encuentra un access point mesh vecino, hace que el access point mesh sea su
elemento primario. Si ya tiene una llave secreta compartida, utiliza esa llave e intenta establecer una conexin LWAPP segura al WLC de
Cisco. Si la llave secreta compartida no funciona, utiliza la predeterminada e intenta obtener una nueva.

Verifique
Una vez realizadas todas las configuraciones, desconecte el MAP de la red almbrica conectada al WLC y trasldelo al otro extremo de la
red Mesh. Prenda la mesh. Con todas las configuraciones adecuadas, el MAP puede ubicar el RAP como elemento primario y registrarse
con el controlador de manera inalmbrica.
En la CLI del WLC, puede usar los comandos show mesh path Cisco AP y show mesh neigh Cisco AP para verificar que los APs estn
registrados con el WLC:

El comando show mesh path AP name se utiliza para verificar la ruta del controlador para alcanzar el AP especificado. Aqu se
muestra un ejemplo:

(Cisco Controller) >show mesh path ap:71:1b:00

00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON

(86B), snrUp 10, snrDown 9, linkSnr 8
00:0B:85:7F:47:00 is RAP

Esta salida dice que para alcanzar el AP ap:71:1b:00(MAP), el controlador tiene el AP con la direccin MAC 00:0B:85:7F:47:00
en su ruta y este AP es un RAP.

(Cisco Controller) >show mesh path ap:7f:47:00

 00:0B:85:7F:47:00 is RAP

Esta salida dice que el AP ap:7f:47:00 est directamente conectado al controlador, dado que este AP es un RAP.
El comando show mesh neigh AP name muestra la informacin sobre el vecino del AP especificado. A continuacin, se presenta un
ejemplo:

(Cisco Controller) >show mesh neigh ap:7f:47:00

AP MAC : 00:0B:85:71:1B:00

FLAGS : 160 CHILD

worstDv 255, Ant 0, channel 0, biters 0, ppiters 10
Numroutes 0, snr 0, snrUp 0, snrDown 10, linkSnr 0
adjustedEase 0, unadjustedEase 0
txParent 0, rxParent 0
poorSnr 0
lastUpdate 1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 0
Per antenna smoothed snr values: 0 0 0 0
Vector through 00:0B:85:71:1B:00

Esta salida dice que el vecino del AP ap:7f:47:00 es MAP 00:0B:85:71:1B:00 y el MAP es un ELEMENTO SECUNDARIO para
este AP, dado que este AP es un RAP.

(Cisco Controller) >show mesh neigh ap:71:1b:00

AP MAC : 00:0B:85:7F:47:00

FLAGS : 86A NEIGH PARENT BEACON

worstDv 0, Ant 0, channel 161, biters 0, ppiters 10
Numroutes 1, snr 0, snrUp 10, snrDown 10, linkSnr 8
adjustedEase 213, unadjustedEase 256
txParent 106, rxParent 5
poorSnr 5
lastUpdate 1193504822 (Sat Oct 27 17:07:02 2007)
parentChange 1009152029 (Mon Dec 24 00:00:29 2001)
Per antenna smoothed snr values: 8 0 0 0
Vector through 00:0B:85:7F:47:00
Vector ease 1 -1, FWD: 00:0B:85:7F:47:00

La salida dice que el vecino del AP ap:71:1b:00 es RAP 00:0B:85:7F:47:00 y el RAP es un ELEMENTO PRIMARIO para este AP.
El comando show mesh summary AP name muestra detalles de mesh del AP especificado. A continuacin, se presenta un ejemplo:

(Cisco Controller) >show mesh summary ap:71:1b:00

00:0B:85:7F:47:00 state UPDATED NEIGH PARENT BEACON (86B),

snrUp 10, snrDown 10, linkSnr 8

(Cisco Controller) >show mesh summary ap:7f:47:00

00:0B:85:71:1B:00 state CHILD (160), snrUp 0, snrDown 10, linkSnr 0

Se puede verificar lo mismo desde la GUI del controlador con estos pasos:

En la GUI del WLC, haga clic en Wireless > All APs.

Haga clic en el link Bridging Information para su AP1510 de modo de acceder a la pgina Bridging Information del AP.
La pgina Bridging Details del AP enumera todos los detalles de bridging de este AP, como el rol del AP y la informacin del tipo
de mesh.
En la CLI del WLC, puede usar los comandos show mesh path Cisco AP y show mesh neigh Cisco APpara verificar que los APs estn
registrados con el WLC:

Para verificar si Ethernet bridging funciona correctamente, siga estos pasos:

1. Conecte una red Ethernet (LAN Ethernet B como se muestra en el diagrama de red) al puerto Ethernet del MAP mediante un switch.
Asegrese de que el switch est configurado adecuadamente, segn sea necesario.
2. Verifique la conectividad entre la LAN Ethernet B en el MAP y la red almbrica (LAN Ethernet A como se muestra en el diagrama de red)
conectadas al RAP detrs del WLC con el comando ping. Si el ping es exitoso, esto indica que Ethernet bridging funciona correctamente.

Troubleshooting
Estos comandos para troubleshooting pueden ser tiles:

Comandos para Troubleshooting

debug lwapp errors enable: Muestra la debug de errores LWAPP.

debug pm pki enable: Muestra la debug de mensajes de certificado que se pasan entre el AP y el WLC.

Este comando claramente muestra si un AP no se puede unir al WLC debido a una inconsistencia en el perodo de validez de la
certificacin.

sta es la salida del comando debug pm pki enable en el controlador:

Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: locking ca cert table

Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: calling x509_alloc()
for user cert
Thu May 25 07:25:00
2006: sshpmGetIssuerHandles: calling x509_decode()
Thu May 25 07:25:00
2006: sshpmGetIssuerHandles: <subject> C=US, ST=California,
L=San Jose, O=Cisco Systems, CN=C1200-001563e50c7e,
MAILTO=support@cisco.com
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: <issuer> O=Cisco Systems,
CN=Cisco Manufacturing CA
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Mac Address in subject is
00:15:63:e5:0c:7e
Thu May 25 07:25:00 2006: sshpmGetIssuerHandles: Cert is issued by Cisco
Systems.
.........................
.........................
..........................
..........................
Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: calling x509_decode()
Fri Apr 15 07:55:03 2005: ssphmUserCertVerify: user cert verfied using
>cscoDefaultMfgCaCert<
Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: ValidityString (current):
2005/04/15/07:55:03
Fri Apr 15 07:55:03 2005: sshpmGetIssuerHandles: Current time outside AP cert
validity interval: make sure the controller
time is set.
 Fri Apr 15 07:55:03 2005: sshpmFreePublicKeyHandle: called with (nil)

En esta salida, observe la informacin resaltada. Esta informacin claramente muestra que el tiempo del controlador est fuera del intervalo
de validez del certificado del AP, por lo que el AP no puede registrarse con el controlador. Los certificados instalados en el AP tienen un
intervalo de validez predefinido. El tiempo del controlador debe establecerse de manera que est dentro del intervalo de validez del
certificado del AP.

Consulte el documento Consejos para Troubleshooting de Herramientas de Actualizacin LWAPP para obtener ms informacin sobre
posibles problemas en un LAP que se registre con el controlador.

Consulte Troubleshooting de una Red Mesh para obtener ms informacin sobre el troubleshooting de una red mesh.
stos son comandos adicionales de debug que pueden ser tiles:

debug pem state enable: Se utiliza para configurar las opciones de debug del asistente de la poltica de acceso.
debug pem events enable: Se utiliza para configurar las opciones de debug del asistente de poltica de acceso.
debug dhcp message enable: Muestra la debug de los mensajes de DHCP que se intercambian hacia y desde el servidor DHCP.
debug dhcp packe enable: Muestra la debug de los detalles del paquete de DHCP que se envan hacia y desde el servidor DHCP.

1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.

Fecha de Generacin del PDF: 28 Enero 2009

http://www.cisco.com/cisco/web/support/LA/10/106/106660_mesh.html