Preguntas frecuentes sobre Cisco Aironet Access Point

Consulte el Centro de software inalmbrico de Cisco (solamente clientes registrados) para obtener los controladores de
Cisco Aironet, el firmware y el software de utilidades.
Preguntas
Introduccin
Preguntas frecuentes
Introduccin
Este documento proporciona informacin sobre las preguntas ms frecuentes (FAQ) relacionadas con los puntos de acceso (AP) de
Cisco Aironet.
Consulte Convenciones sobre consejos tcnicos de Cisco para obtener ms informacin sobre convenciones del documento.
Preguntas frecuentes
P. Desde dnde se puede descargar la ltima versin de software?
R. Un equipo Cisco Aironet funciona mejor cuando todos los componentes estn cargados con la versin ms reciente
del software. Consulte el Centro de software inalmbrico de Cisco (solamente clientes registrados) para descargar las
versiones ms recientes de software y controladores.
P. Es necesario apagar todos los equipos porttiles y otros dispositivos de servicio inalmbrico durante
la actualizacin de un AP?
R. No, no es necesario apagar los dispositivos. La actualizacin de un AP es un proceso seguro y todo puede permanecer
encendido. Asegrese de estar conectado al servidor TFTP.
P. Cul es el nombre de usuario y la contrasea predeterminados para los AP basados en el software
Cisco IOS?
R. Los AP basados en el software Cisco IOS, tienen una configuracin predeterminada que incluye una combinacin de
nombre de usuario y contrasea, los cuales son Cisco (distincin entre maysculas y minsculas). Despus de
restablecer las opciones predeterminadas de fbrica, est listo para proporcionar un nombre de usuario y una contrasea
cuando aparezca la GUI o la interfaz de la lnea de comandos (CLI).
P. Qu cable se debe usar para la conexin de una consola?
R. Utilice un cable de conexin directa con conectores de nueve pines macho a nueve pines hembra para conectar el
puerto COM1 o COM2 del equipo PC al puerto RS-232 del AP. Utilice un programa de emulacin de terminal en el
equipo PC, por ejemplo:
HyperTerminal de Microsoft Windows
Symantec ProComm
Minicom
Utilice los siguientes parmetros de puerto:
Velocidad: 9600 bits por segundo (bps)
Bits de datos: 8
Bits de parada: 1
Paridad: Ninguno
Control de flujo: Xactivado/Xdesactivado
Nota: Si el control de flujo Xon/Xoff (Xactivado/Xdesactivado) no funciona, intente mediante el control de flujo None
(Ninguno).
P. Tengo un AP Aironet 1231. Cisco fabrica un cable de extensin de 15 metros para poder tener el AP
en un rea y la antena en otra?
R. S, el nmero de pieza del cable de 15 metros es AIR-CAB050LL-R. Puede usar dicho cable para conectar el AP a la
antena.
P. He realizado algunos cambios de configuracin en el AP. Cuando intento guardar los cambios, aparece
el siguiente mensaje en el AP: "Error writing new config file "flash:/config.txt.new" nv_done: unable to
open "flash:/config.txt.new" nv_done: unable to open "flash:/private-multiple-fs.new"[OK]". Qu
significa el mensaje?
R. Este mensaje de error indica que no hay espacio en la memoria Flash para guardar la nueva configuracin. Intente
eliminar algunos archivos de error existentes. O bien, si hay ms de una versin del software Cisco IOS, elimine la que
no use. Esto puede liberar espacio en la memoria Flash. Ejecute el comando dir flash para determinar si hay archivos de
informacin de errores de excepcin antiguos que pueda eliminar o imgenes antiguas que no usa. Ejecute el comando
write memory para liberar espacio y poder escribir la configuracin en la memoria.
P. Cmo se configura una direccin IP en el AP?
R. De manera predeterminada, el AP solicita una direccin IP a travs de DHCP.
Sin embargo, puede establecer la direccin IP del AP de manera manual. En un equipo PC con Microsoft Windows
conectado a un segmento Ethernet, desde el mensaje de DOS, ejecute el siguiente comando:
arp -s a.b.c.d 00-12-34-56-78-90
Nota: El trmino a.b.c.d representa la direccin IP que se configurar en el AP y 00-12-34-56-78-90 es la direccin
MAC. Esta direccin aparece en el panel en la parte inferior del AP.
Ejecute el siguiente comando para verificar la direccin:
ping a.b.c.d
Nota: Este procedimiento no funciona si se asign una direccin IP al AP por otro mtodo.
Para los AP que ejecutan VxWorks, puede configurar manualmente la direccin IP con el uso de la pgina "Express
Setup" (Configuracin rpida). Consulte Radio Configuration and Basic Settings (Configuracin de radio y
configuraciones bsicas) para obtener ms informacin.
Para los AP que ejecutan el software Cisco IOS, la direccin IP se puede configurar manualmente a travs de la interfaz
Web o a travs de la interfaz de la lnea de comandos (CLI). Consulte la seccin Assigning an IP Address Using the CLI
(Asignacin de una direccin IP mediante la CLI) de Configuring the Access Point for the First Time (Configuracin del
punto de acceso por primera vez).
P. Cmo se extiende la cobertura del AP?
R. Hay varias maneras de ampliar el rea de cobertura de un AP. Los mtodos ms importantes son los siguientes:
Utilizar los AP en el modo repetidor.
Utilizar un AP secundario en el modo AP con canales que no se superponen.
Cambiar el parmetro del nivel del transmisor de potencia de un AP existente para ampliar la cobertura.
Establecer la posicin de los AP de manera ptima.
Consulte WLAN Radio Coverage Area Extension Methods (Mtodos de amplitud del rea de cobertura del radio
WLAN) para obtener una descripcin completa sobre cmo implementar estos mtodos.
P. Cules son las consecuencias si un AP est en modo repetidor?
R. El puerto Ethernet est inhabilitado en el modo repetidor. El desempeo de procesamiento se divide por la mitad una
vez por cada salto que se aleja del AP principal.
P. Se pueden interconectar dos equipos PC sin un AP a travs de tarjetas de interfaz inalmbricas?
R. S. Desde Aironet Client Utility (ACU), puede configurar los clientes para que funcionen en modo ad hoc. Esta
conexin es solamente una conexin par a par. Un equipo PC se convierte en el equipo principal y controla la conexin.
Los otros equipos PC en modo ad hoc son las estaciones secundarias.
P. Se necesita un hardware especial para soportar el cifrado?
R. El modelo de hardware especfico determina el nivel de cifrado de la unidad.
Los modelos 341 y 351 soportan slo el cifrado de 40 bits.
Los modelos 342 y 352 soportan tanto el cifrado de 40 bits como el de 128 bits.
Todos los modelos de la serie 1100, 1200 y 1300 soportan cifrado de 40 y 128 bits.
P. Cmo se suministra energa a los AP Aironet?
R. Las opciones de energa para el AP dependen del modelo de AP que se posea. Consulte Cisco Aironet and WLAN
Controller Product Power Options (Opciones de energa del producto controlador de WLAN y Cisco Aironet) para
obtener ms informacin.
P. Utilizo Aironet Client Utility (ACU) 6.3 y los puntos de acceso (AP) Cisco 1200 que ejecutan la versin
12.3(8)JA del software Cisco IOS. Cuando el cliente inalmbrico est asociado al AP, el nombre del AP
no se muestra en la ACU. Por qu?
R. AP Name (Nombre del AP) es el nombre del host para el AP. Si las extensiones de Aironet se habilitan en el AP, el
nombre del AP se muestra en la ACU.
Si no desea ver el nombre del AP, puede inhabilitar las extensiones Cisco Aironet para el estndar IEEE 802.11b (no
dot11 extensions aironet en la interfaz radio). Las extensiones de Cisco Aironet estn habilitadas de forma
predeterminada en el AP.
Si se inhabilitaron previamente, puede habilitar las extensiones de Cisco Aironet mediante el siguiente comando:
AP(config-if)#dot11 extension aironet
En una baliza, el AP incluye un elemento de informacin propiedad de Cisco y que contiene el nombre del AP. Si
desactiva las extensiones Aironet en el AP, el AP no incluye la baliza de su nombre. Consulte Disabling and Enabling
Aironet Extensions (Habilitacin e inhabilitacin de las extensiones Aironet) para obtener ms informacin sobre las
extensiones Aironet.
P. Mi punto de acceso (AP) acepta y conecta solamente un cliente a la vez. Cul podra ser la razn?
R. Una razn podra ser que el parmetro max-associations est configurado en 1 en la configuracin del identificador
de conjuntos de servicios (SSID). Utilice el comando del modo de configuracin SSID max-associations para
configurar el nmero mximo de asociaciones soportadas por la interfaz radio (para el SSID especificado). Utilice la
forma no del comando para restablecer el parmetro al valor predeterminado. El valor mximo predeterminado es 255.
P. Tengo un AP1010, AP1030 y un AIR-LAP-1232AG. Pueden utilizar un WS-PWR-PANEL para
alimentacin por Ethernet (PoE)?
R. El WS-PWR-PANEL soporta solamente puntos de acceso con un solo radio. Consulte la matriz de compatibilidad
disponible en la seccin Cisco PoE and Cisco Intelligent Power Management (PoE de Cisco y Administracin
inteligente de la energa de Cisco) de la Cisco Aironet Power Over Ethernet Application Note (Nota de aplicacin de
alimentacin por Ethernet de Cisco Aironet) para obtener ms informacin.
P. Cmo se guarda la configuracin del AP?
R. Las modificaciones en la configuracin se guardan inmediatamente. Puede volcar la configuracin actual en un
formato de texto desde el men Setup (Configuracin). A continuacin, seleccione Cisco Services > Manage System
Configuration (Servicios de Cisco > Administrar la configuracin del sistema) y descargue la configuracin del
sistema.
P. Cmo determino la frecuencia especfica o el canal que utiliza mi AP o bridge?
R. Utilice el comando show controllers dot11Radio0 para mostrar la frecuencia y canal en el que se encuentra el AP o
bridge. El siguiente ejemplo de resultado muestra dnde encontrar la informacin.
ap#show controllers dot11Radio0
!
interface Dot11Radio0
Radio AIR-AP1242GA, Base Address 0014.1b58.08f
Version 5.80.12
Serial number: GAM09200992
Number of supported simultaneous BSSID on Dot1
Carrier Set: Americas (US )
DFS Required: No
Current Frequency: 2412 MHzChannel 1
P. Cmo se puede hacer funcionar el AP con otros dispositivos IEEE 802.11b?
R. Para habilitar el AP para que se comunique con otro dispositivo 802.11b, desactive las extensiones Aironet. Marque
la casilla de verificacin Non-Aironet 802.11 (802.11 no Aironet) de la ventana de Express Setup (Configuracin
rpida). Alternativamente, puede hacer clic en el botn de radio Use Aironet Extension (Usar extensin Aironet) de la
ventana Advanced AP Radio (Radio de AP avanzado).
P. Qu dispositivos se pueden asociar con un AP?
AP a cliente
AP a AP (en el modo repetidor)
AP (en el modo repetidor) a estacin base (en modo AP)
AP a workgroup bridge
P. A qu frecuencia se comunica un AP?
R. En Estados Unidos, los AP IEEE 802.11g transmiten y reciben en uno de los once canales dentro de la frecuencia de
2,4 GHz. Los AP IEEE 802.11a transmiten y reciben en uno de los ocho canales en la frecuencia de 5 GHz. Los AP
IEEE 802.11g transmiten y reciben en uno de los once canales dentro de la frecuencia de 2,4 GHz. stos son rangos de
frecuencias pblicos y no tienen licencias de la FCC.
P. Cmo se garantiza la seguridad de los datos a travs de un enlace de radio AP?
R. Existen varios mtodos para garantizar la seguridad de sus datos a travs de un enlace inalmbrico AP. Para obtener
ms informacin sobre los diferentes mtodos de seguridad, consulte FAQ on Cisco Aironet Wireless Security
(Preguntas frecuentes sobre seguridad inalmbrica de Cisco Aironet).
P. Cmo recuperar contraseas olvidadas?
R. Consulte Password Recovery Procedure for the Cisco Aironet Equipment (Procedimiento de recuperacin de
contraseas para el equipo Cisco Aironet).
P. Cuntos clientes pueden asociarse con el AP?
R. El AP tiene la capacidad fsica para gestionar 2048 direcciones MAC. Sin embargo, dado que el AP es un medio
compartido y que funciona como un concentrador inalmbrico, el desempeo de cada usuario disminuye a medida que
aumenta el nmero de usuarios en un AP individual. Idealmente, no ms de 24 clientes deben asociarse con el AP, ya
que el desempeo de procesamiento del AP se reduce con cada cliente que se asocie con el mismo.
P. Existe una limitacin en el nmero de filtros de direcciones MAC que se pueden configurar en el AP?
R. Se puede utilizar la CLI para configurar hasta 2.048 direcciones MAC para el filtrado. Sin embargo, con el uso de la
interfaz del explorador Web, pueden configurarse solamente un mximo de 43 direcciones MAC para el filtrado.
P. Los nmeros de serie no aparecen en ninguno de los BR350 o AP350 que tenemos por los comandos.
stos son VxWorks y no se han convertido a IOS. Deseo saber cmo recuperar esta informacin desde los
dispositivos.
R. Los AP de la serie 350 y los bridges que ejecutan VxWorks no muestran el nmero de serie en el software. La nica
manera para identificar el nmero de serie en estas unidades es inspeccionar fsicamente la etiqueta en el hardware
mismo.
P. Cul es el alcance tpico de un AP?
R. La respuesta a esta pregunta depende de muchos factores, los cuales incluyen:
La velocidad de datos (ancho de banda) deseada
El tipo de antena
La longitud del cable de la antena
El dispositivo que recibe la transmisin
En una instalacin ptima, el rango puede ser de hasta 91,5 metros.
P. Cul es la configuracin del nivel de energa de transmisin disponible para un AP 1200?
R. La configuracin de energa de transmisin puede variar y depende del radio que se utiliza. Consulte Cisco Aironet
1200 Series Access Point (Punto de acceso de la serie 1200 de Cisco Aironet) para obtener la lista completa de niveles
de configuracin de energa. Debido a que la configuracin de energa vara en funcin del canal, realice un estudio
sobre el sitio. El estudio sobre el sitio es importante para obtener informacin precisa sobre la configuracin que se debe
utilizar. Consulte Wireless Site Survey FAQ (Preguntas frecuentes para el estudio sobre el sitio de acceso inalmbrico)
para obtener informacin detallada acerca de los estudios sobre el sitio.
P. Cmo puedo configurar el AP para que solamente los clientes IEEE 802.11g se puedan conectar? No
deseo que los clientes IEEE 802.11b se conecten y reduzcan la velocidad de la red inalmbrica. Hay una
segunda red paralela 802.11b para clientes no asegurados.
R. Para que el AP reciba solamente clientes 802.11g, complete los siguientes pasos en la GUI.
Vaya a la seccin Network Interfaces (Interfaces de la red) y haga clic en Radio 0-802.11G. 1.
Haga clic en la ficha Settings (Configuracin) de la parte superior de la ventana Radio 0-802.11G. 2.
Seleccione Disable (Inhabilitar) para las siguientes velocidades de datos: 3.
1,0
2,0
5,5
11,0
Seleccione Require (Obligatorio) para todas las dems velocidades de datos. Estas otras velocidades de datos son 4.
las siguientes:
6,0
9,0
12,0
18,0
24,0
36,0
48,0
54,0
Haga clic en el botn Apply (Aplicar) de la parte inferior de la ventana. Esta ventana muestra un ejemplo: 5.
P. Es verdad que si solamente permito clientes IEEE 802.11g en una red inalmbrica, stos no podrn
interferir con la red paralela IEEE 802.11b porque utilizan esquemas de modulacin diferentes?
R. No, esto no es verdad. Estos clientes 802.11g pueden interferir si usan la misma frecuencia. Asegrese de utilizar
canales distintos. Los tres canales que no se superponen son 1, 6 y 11.
P. Cul es la velocidad del puerto Ethernet del AP?
R. El puerto Ethernet de AP soporta 10 Mbps o 100 Mbps sobre un conector RJ-45, ya sea en modo semidplex o
dplex completo. Establezca la velocidad y el dplex con las mismas configuraciones que el switch o concentrador.
P. Cules son las posibles fuentes de interferencia para el enlace de radiofrecuencia (RF) del AP?
R. La interferencia puede originar de diversas fuentes, por ejemplo:
Telfonos inalmbricos de 2,4 GHz
Hornos de microondas blindados inadecuadamente
Equipos inalmbricos fabricados por otras compaas
Los motores elctricos y las partes metlicas mviles de las mquinas tambin pueden provocar interferencias. Si desea
ms informacin, consulte estos documentos:
Solucin de problemas que afectan la comunicacin de radiofrecuencia
Intermittent Connectivity Issues in Wireless Bridges (Problemas de conectividad intermitentes en bridges
inalmbricos)
P. Cmo se restablece la configuracin del AP a los valores predeterminados de fbrica?
R. Consulte Password Recovery Procedure for the Cisco Aironet Equipment (Procedimiento de recuperacin de
contraseas para el equipo Cisco Aironet).
P. Los productos de la serie 340, 350, 1100, 1200 y 1300 son interoperables?
R. S, en la misma frecuencia, los siguientes productos son completamente interoperables:
340
350
1100 (con radio de 2,4 GHz)
1200 y 1300 (con radio de 2,4 GHz)
El 1200 con el radio IEEE 802.11a opcional de 5 GHz no es interoperable con los productos IEEE 802.11b. Todos los
productos Aironet son compatibles con red inalmbrica para ser interoperables con los productos compatibles con red
inalmbrica de otros fabricantes.
P. Cules son las principales diferencias entre los productos AP 340 y 350?
R. Las principales diferencias entre las lneas de producto son la potencia de los radios y la modularidad que permite
realizar actualizaciones en el futuro. Las series 350, 1100 y 1200 tienen radios IEEE 802 ms potentes a 100 mW. La
serie 340 slo tiene un radio 802.11b de 30 mW. La serie 1200 tiene una ranura de mdulo en la cual se puede insertar
un radio IEEE 802.11a. Los radios 1100 y 1200 802.11b tienen un factor de forma de interconexin de
minicomponentes perifricos (PCI) que permite su actualizacin a medida que surgen versiones de futuros productos.
Nota: El AP 340 ha llegado al final de su vida y ya no puede adquirirse.
P. Por qu la tarjeta cliente no se asocia con el AP ms cercano?
R. Si hay varios AP en la topologa inalmbrica, el cliente mantiene una asociacin con el AP con el cual ste se asoci
originalmente hasta que pierda las balizas de la seal de mantenimiento desde dicho AP. Si se pierde el contacto y los
intentos de recuperarlo con el AP original siguen fallando, el cliente buscar otro AP. Si el cliente dispone de derechos
suficientes y autorizacin en el nuevo AP, intentar asociarse con l.
P. Existen algn mecanismo de conmutacin por error o redundancia para el AP?
R. S. Puede configurar la espera en caliente para proporcionar redundancia en caso de que se produzca un error en el
AP principal. Consulte la seccin Additional Steps in Hot Standby Setup (Pasos adicionales en la configuracin de
espera en caliente) de las Release Notes for Cisco Aironet Access Points (Release notes para puntos de acceso de Cisco
Aironet) para obtener ms informacin.
P. Qu es una clave WEP?
R. WEP representa las siglas en ingls de Privacidad almbrica equivalente. Puede utilizar WEP para cifrar y descifrar
las seales de datos que se transmiten entre dispositivos LAN inalmbricos (WLAN). WEP es una funcin IEEE 802.11
opcional que impide la divulgacin y modificacin de paquetes en trnsito y que proporciona un control de acceso para
el uso de la red. WEP hace que un enlace WLAN sea tan seguro como un enlace almbrico. Tal como especifica el
estndar, WEP utiliza el algoritmo RC4 con una clave de 40 10 bits. RC4 es un algoritmo simtrico, ya que usa la
misma clave para el cifrado y descifrado de los datos. Cuando se habilita WEP, cada estacin de radio tiene una clave.
La clave se utiliza para codificar los datos antes de su transmisin travs de las ondas de transmisin. Si una estacin
recibe un paquete que no est codificado con la clave apropiada, descartar el paquete y nunca lo entregar al host.
Consulte Configuring Wired Equivalent Privacy (WEP) (Configuracin de Privacidad almbrica equivalente [WEP])
para obtener informacin sobre cmo configurar WEP.
P. Cuando se usa el protocolo de autenticacin extensible ligero (LEAP), qu nmero de puerto se debe
especificar para comunicarse con el Servidor de control de acceso seguro de Cisco (ACS)?
R. De manera predeterminada, el ACS escucha un pedido de autenticacin en el puerto 1645 y de contabilidad en el
puerto 1646. Sin embargo, puede configurar el puerto 1812 para la autenticacin y 1813 para la contabilidad. Confirme
que estos puertos estn configurados correctamente en la pgina Authentication Server Setup (Configuracin del
servidor de autenticacin) en el AP.
P. Tengo un AP de Cisco y un Servidor de control de acceso seguro de Cisco (ACS) 3.2. Tengo un
protocolo de autenticacin ampliable (EAP) implementado en la red. Los usuarios no son autenticados
por el servidor RADIUS. Cuando ejecuto los comandos debug en el AP, obtengo este resultado siguiente:
"Jun 2 15:58:13.553: %RADIUS-4-RADIUS_DEAD: RADIUS server 10.10.1.172:1645,1646 is not
responding. Jun 2 15:58:13.553: %RADIUS-4-RADIUS_ALIVE: RADIUS server 10.10.1.172:1645,1646
has returned. Jun 2 15:58:23.664: %DOT11-7-AUTH_FAILED: Station 0040.96a0.3758 Authentication
failed." Por qu aparecen estos mensajes de error en el AP?
R. Una de las razones por las que aparecen estos mensajes de error es que el secreto compartido no es el mismo en el AP
y el ACS. Este error es comn cuando configura el EAP. Si hay una discordancia de secreto compartido entre el AP y el
ACS 3.2, EAP no funciona. El servidor RADIUS no acepta los paquetes que enva el AP. Asegrese de que el secreto
compartido en el AP coincida con el configurado en el servidor ACS. Si desea obtener ms informacin sobre cmo
realizar la depuracin, consulte Debugging Authentications (Depuracin de las autenticaciones).
P. Cuando revis los registros en el AP, encontr el siguiente error: "Mar 9 11:05:26.225 Information
Group rad_acct: Radius server 10.10.1.172:1645,1646 is responding again (previously dead). Mar 9
11:03:09.361 Error Group rad_acct: No active radius servers found." Cul es la causa de este error y
cmo puedo resolver el problema?
R. Es normal ver este registro cuando el valor radius-server deadtime se configura en el AP. Se trata de un registro de
informacin y no es un problema importante. Utilice el comando radius-server deadtime para configurar un intervalo
durante el cual el AP no debe intentar utilizar servidores que no respondan. De este modo, se evitar el agotamiento del
tiempo de espera de un pedido antes del intento del prximo servidor configurado. Los pedidos adicionales pasan por
alto un servidor marcado como inactivo durante los minutos que se especifiquen, hasta 1440 (24 horas).
P. Tengo un AP 1230 con la versin 12.3 (4)JA del software Cisco IOS. Cuando actualizo la lista de
control de acceso (ACL), recibo el siguiente mensaje:"% Warning: Saving this config to nvram may
corrupt any network management or security files stored at the end of nvram. Continue? [no]:"
R. Este es un mensaje de advertencia y no un error. Si selecciona [no], no guarda en los puntos de acceso (AP). La
configuracin no se guarda en la memoria RAM no voltil (NVRAM), se guarda en la memoria Flash.
Aunque sea una advertencia, existe un problema de memoria en este AP. Tiene un gran nmero de archivos .rcore que
ocupan mucho espacio en la memoria. Este resultado muestra un ejemplo:
3 -rwx 262144 Mar 3 2002 22:40:04 +00:00 r13_5705_9760_1EA7A81E.rcore
4 -rwx 262144 Mar 1 2002 17:21:44 +00:00 r13_5705_9760_709D16F4.rcore
5 -rwx 262144 Mar 7 2002 20:19:12 +00:00 r13_5705_9760_9D2DE9CD.rcore
6 -rwx 262144 Mar 26 2002 23:42:22 +00:00 r13_5705_9760_AAE78172.rcore
151-rwx 262144 Mar 1 2002 17:22:00 +00:00 r13_5705_9760_7187935C.rcore
Para limpiar la memoria, borre todos los archivos .rcore de la memoria Flash.
A continuacin se proporciona un ejemplo del comando que necesita introducir en el modo de habilitacin:
ap#delete flash:r13_5705_9760_1EA7A81E.rcore
Nota: Ejecute este comando delete flash: para cada archivo .rcore en la memoria Flash.
P. Tengo un mdulo de servicios LAN inalmbrico (WLSM) con la versin 12.4(14)T1 del software Cisco
IOS instalada. Las conexiones de clientes se estn descartando. Despus de revisar los registros, veo
varios mensajes como "Previous authentication no longer valid" (La autenticacin previa ya no es vlida)
y "Disassociated because sending station is leaving (or has left) BSS" (Desasociado porque la estacin
emisora deja (o ha dejado) BSS). Cul es el problema?
R. Ambos mensajes apuntan a un problema de radiofrecuencia (RF). Asigne diferentes canales en el AP para corregir
este problema.
P. En los AP basados en el software Cisco IOS, se pueden ejecutar claves WEP y EAP a la vez en el
mismo AP para la autenticacin? Esto ha funcionado con los AP basados en VxWorks.
R. No, no puede ejecutar claves WEP estticas para el cifrado y EAP para la autenticacin en el mismo identificador de
conjuntos de servicios (SSID). VxWorks ha permitido esta configuracin debido a una vulnerabilidad del software. Sin
embargo, esta capacidad no es una funcin. Lo que puede hacer es crear dos SSID y dos VLAN (una por cada SSID). A
continuacin, configure una autenticacin abierta con WEP para un SSID y una autenticacin EAP para el otro SSID.
P. Realmente necesita que se realice un estudio sobre el sitio?
R. S. Debido a la naturaleza sensible de las transmisiones de radiofrecuencia (RF), debe conocer otros tipos de trfico
RF que pueden encontrarse en el entorno, incluso sin tener conocimiento de la presencia del trfico. Un estudio sobre el
sitio le permitir comprender mejor esta amenaza invisible para el buen funcionamiento de los dispositivos inalmbricos.
El estudio sobre el sitio tambin ayuda al profesional de instalacin a asegurar la cobertura RF deseada. Consulte las
Wireless Site Survey FAQ (Preguntas frecuentes para el estudio sobre el sitio de acceso inalmbrico).
P. Si se intenta modificar el AP y se solicita un nombre de usuario y contrasea, qu se debe escribir?
R. Un mensaje que solicita un nombre de usuario y contrasea indica que se ha habilitado el administrador de usuarios.
Consulte con el administrador de AP para saber qu nombre de usuario y contrasea debe utilizar. Si usted es el
administrador de AP y no sabe cules son estas cuentas de usuario, deber realizar una recuperacin de la contrasea.
Consulte Password Recovery Procedure for the Cisco Aironet Equipment (Procedimiento de recuperacin de
contraseas para el equipo Cisco Aironet).
P. Se pueden utilizar dos antenas externas para cubrir dos celdas de radio (por ejemplo, antena 1 para
celda 1 y antena 2 para celda 2)?
R. No se pueden utilizar dos antenas en un AP para cubrir dos celdas de radio. Los intentos de utilizacin de las antenas
para cubrir dos celdas de radio pueden provocar problemas de conectividad. El propsito de las dos antenas es mejorar la
cobertura de una celda en un esfuerzo para superar los problemas que surgen con la distorsin de trayecto mltiple y
sealizacin nula. Consulte Multipath and Diversity (Trayecto mltiple y diversidad) para obtener ms informacin
sobre distorsiones de diversidad y trayectos mltiples.
P. Para qu sirve el comando mobility network-id en un AP?
R. El comando mobility network-id se utiliza para configurar la movilidad de Capa 3 en una red inalmbrica. El
comando mobility network-id ssid se utiliza para asociar un identificador de conjuntos de servicios (SSID) para un ID
de la red de movilidad de Capa 3. Con la movilidad de Capa 3, los clientes pueden desplazarse por los diferentes AP que
residen en subredes diferentes. Los clientes que se desplazan se mantienen conectados a la red y sus direcciones IP no
cambian.
Debe usar un mdulo de servicios de LAN inalmbrica (WLAN) (WLSM) como dispositivo de servicios de dominio
inalmbrico (WDS) para configurar apropiadamente la movilidad de la Capa 3. La movilidad de la Capa 3 no se soporta
cuando se utiliza un AP como el dispositivo WDS. Para obtener ms informacin sobre la movilidad de la Capa 3,
consulte la seccin Understanding Layer 3 Mobility (Introduccin a la movilidad de la Capa 3) de Configuring WDS,
Fast Secure Roaming, and Radio Management (Configuracin de WDS, Fast Secure Roaming y administracin de
radio).
El comando se debe usar cuando el AP participe en la infraestructura WDS con un mdulo WLSM (que acta como el
dispositivo WDS) donde hay movilidad de la Capa 3. Si utiliza este comando de manera incorrecta, se producirn
problemas de conectividad en la red WLAN, por ejemplo:
Los clientes no obtienen direcciones IP del DHCP.
En algunos casos, los clientes no pueden asociarse con el AP.
Los clientes inalmbricos no pueden asociarse con el AP.
No se produce la autenticacin del protocolo de autenticacin ampliable (EAP). Cuando se configura el comando
mobility network-id, el AP intentar generar un tnel de encapsulacin genrica de enrutamiento (GRE) para
enviar los paquetes EAP. Si no se establece ningn tnel, los paquetes no pueden ir a ningn lugar.
El AP que se configura como dispositivo WDS no funciona como se espera y la configuracin WDS no funciona.
P. Cuntos identificadores de conjuntos de servicios (SSID) puede haber por VLAN?
R. Puede haber solamente un SSID por VLAN. Los AP Aironet no soportan el uso de SSID mltiples en una sola
VLAN.
P. Los AP Cisco Aironet en mi red WLAN no difunden los identificadores del conjunto de servicios
(SSID). Cul podra ser la razn? Necesito habilitar alguna funcin en particular en el AP?
R. Mientras no habilite el modo invitado en el administrador SSID, el AP no transmitir el SSID en sus balizas. Puede
verificar con un cliente y analizar los SSID para asegurarse de que no se incluye en la lista.
Para habilitar el modo invitado en un SSID, escriba este comando en el AP en el modo de configuracin global:
Ap<config>#dot11 ssid ssid-string
Ap<config-ssid>#guest-mode
P. Tengo mi AP AIR-AP1231G-A-K9. Por qu no veo una opcin para encender el radio A en este AP y
por qu puedo ver solamente la opcin para los radios G? No puedo asociar los clientes 802.11b con ese
radio?
R. El AP AIR-AP1231G-A-K9 tiene un radio G. El nmero de pieza AP1231G implica que solamente dispone del radio
G. Los radios G son compatibles con los radios B porque funcionan en la misma frecuencia. No hay radio A en esta
unidad y es por eso que no puede activarlo. Es posible que sea necesario incorporar el mdulo de radio A. El radio A
funciona en una frecuencia diferente ( a 5 GHZ) a la de los radios G y B (a 2,4 GHZ).
P. Es posible configurar mi radio A para el bridge y el radio G para la funcionalidad del AP? Si es as,
cmo puedo hacer esto?
R. S, es posible configurar cada radio en el AP para una funcionalidad diferente. En su situacin, esto puede realizarse
configurando los diferentes identificadores del conjunto de servicios (SSID) para el radio G y A. A continuacin,
configure el rol en un parmetro de red de radio para el radio G en AP y para el radio A en un bridge de la raz.
P. Tengo un AP 1100. Deseo actualizar el radio del AP de IEEE 802.11b a IEEE 802.11g. Si actualizo el
radio en el AP, puedo utilizar las tarjetas de PC existentes, o tambin necesito actualizar las tarjetas de
PC? Actualmente, las tarjetas son tarjetas 802.11b.
R. Una actualizacin de un radio 802.11b a 802.11g no da como resultado ninguna mejora del desempeo si solamente
se utilizan clientes 802.11b. Una ventaja de una actualizacin de un radio 802.11g es que se pueden conectar clientes
802.11b y 802.11g al AP. Con la actualizacin, los clientes 802.11b se conectan a 11 Mbps y los clientes 802.11g se
conectan a 54 Mbps.
P. Cuando los dos clientes se asocian con dos AP diferentes conectados en la misma subred, la
comunicacin se produce a travs de la red almbrica o de forma inalmbrica?
R. Para esta situacin, si los dos AP se configuran en el modo raz, la comunicacin entre los dos AP se realiza a travs
de la red almbrica. Si uno de los AP se configura en el modo repetidor y el otro AP en el modo raz, la comunicacin
entre los AP se da de manera inalmbrica.
P. Es posible habilitar el enrutamiento o la traduccin de direcciones de red (NAT) en los AP de Cisco?
R. No, los AP no soportan las funciones de enrutamiento y de NAT.
P. Existe una manera para programar un horario cuando est disponible el AP basado en el software de
Cisco IOS? Deseo proporcionar acceso basado en tiempo a clientes que se conecten al AP.
R. Puede configurar las listas de control de acceso (ACL) basado en tiempo mediante rangos de horario. Las ACL
basadas en tiempo ayudan a garantizar que los usuarios puedan acceder a la red inalmbrica dentro de un periodo de
tiempo en particular, por ejemplo, de 9:00 a.m. a 5:00 p.m. (0900 a 1700). El uso de las ACL basadas en tiempo no
desactiva el AP ni el radio. Las ACL basadas en tiempo detienen la transmisin del trfico en el AP para que los
usuarios no puedan acceder a la red. Para obtener ms informacin sobre cmo configurar esta funcin, consulte la
seccin Time-Based ACLs Using Time Ranges (ACL basadas en tiempo mediante rango de horario) de Configuring IP
Access Lists (Configuracin de las listas de acceso IP).
P. Pueden los AP tener agrupamientos DHCP mltiples a travs de diferentes subredes?
R. Cuando configura el AP como servidor DHCP, las direcciones IP se asignan a dispositivos que se encuentran en la
misma subred que el servidor DHCP. Los dispositivos se comunican con otros dispositivos en la subred, pero no se
comunican ms all de la subred. Si necesita transmitir datos ms all de la subred, deber asignar un enrutador
predeterminado. La direccin IP del enrutador predeterminado debe ser en la misma subred que el AP que configur
como servidor DHCP.
P. Tengo un telfono IP 7920 inalmbrico de Cisco que est conectado a un AP de Cisco. Veo que el 7920
est asociado con el AP, pero no hay ninguna direccin IP asignada. Utilizo el protocolo de autenticacin
ampliable (EAP). Veo el mensaje "Info Station [SEP001121ceb9a4]001121ceb9a4 Authenticated",
seguido por "Info Station [SEP001121ceb9a4]001121ceb9a4 Reassociated" y "Warning EAP retry limit
reached for Station [SEP001121ceb9a4]001121ceb9a4". A continuacin, veo "Info Deauthenticating
[SEP001121ceb9a4]001121ceb9a4, reason 'Previous Authentication No Longer Valid' ". Cul es el
problema?
R. La razn por la que obtiene estos mensajes es que el secreto compartido en el AP es diferente al secreto compartido
desde el servidor RADIUS. Asegrese de que las claves del secreto compartido para EAP sean idnticas en ambos. Debe
escribir la clave del secreto compartido en el AP y el servidor RADIUS.
P. Qu es la medicin dBm? Cmo determino los valores dBm equivalentes para la intensidad de la
seal (en mW) enumerada en el punto de acceso (AP) Aironet?
R. La unidad dB mide la intensidad de una seal como una funcin de su proporcin con respecto a otro valor
estandarizado. Esta abreviacin dB generalmente se combina con otras abreviaciones para representar los valores que se
comparan. Por lo tanto, dBm es el valor que resulta de la comparacin dB con un valor de referencia estandarizado de
mW.
La frmula para calcular este valor dBm de la intensidad de la sea dada en mW es:
Power (in dB) = 10 * log10 (Signal/Reference)
Esta lista define los trminos en la frmula. Log10 significa logaritmo base 10.
Seal es la intensidad de la seal (por ejemplo, 50 mW).
Referencia es la intensidad de referencia (por ejemplo, 1 mW).
Ejemplo:
Si desea calcular la intensidad en dB de 50 mW de intensidad de la seal, aplique la frmula siguiente:
Power (in dB) = 10 * log10 (50/1) = 10 * log10 (50) = 10 * 1.7 = 17 dBm
Esta frmula es el resultado de una regla comn que afirma lo siguiente:
Por cada aumento de 3 dB (aqu dBm), se produce un aumento doble en la potencia de transmisin actual (mW).
Por cada disminucin de 3 dB, se reduce la potencia de transmisin a la mitad de su valor actual.
Por cada aumento de 10 dB (dBm), aumenta diez veces la potencia de transmisin actual (mW). Por cada
disminucin de 10 dB, se reduce la potencia de transmisin diez veces su valor actual.
Por cada aumento de 30 dB (dBm), aumenta 1000 veces la potencia de transmisin actual. Por cada disminucin
de 30 dB, se reduce la potencia de transmisin 1000 veces su valor actual.
La siguiente tabla proporciona valores aproximados de dBm a mW:
Consulte RF Power Values (Valores de potencia RF) para obtener ms informacin.
1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generacin del PDF: 21 Enero 2009
http://www.cisco.com/cisco/web/support/LA/10/106/106286_ap-faq.html