1
Cisco
无线网络中针对客户端的排错
www.eimhe.com
2
【翻译内容】
目录
介绍............................................................................................................................. 3
前提............................................................................................................................. 3
需求..................................................................................................................... 3
设备要求............................................................................................................. 3
背景资料..................................................................................................................... 3
配置错误..................................................................................................................... 3
SSID 不匹配....................................................................................................... 4
安全不匹配......................................................................................................... 4
WLAN 未启动.................................................................................................... 4
数据速率不支持................................................................................................. 4
关闭客户端......................................................................................................... 5
Radio Preambles ................................................................................................. 5
Cisco 私用特性造成第三方客户端连接故障................................................... 5
IP 地址故障 ................................................................................................................ 5
客户端故障................................................................................................................. 6
射频故障..................................................................................................................... 8
使用 WCS 排错客户端故障 ...................................................................................... 8
WEP 排错 ......................................................................................................... 10
WPA-PSK 排错................................................................................................ 11
802.1X 排错...................................................................................................... 13
Web-Auth 排错................................................................................................. 15
DHCP and IP Addressing 排错 ........................................................................ 16
www.eimhe.com
3
介绍
好的无线网络需要考虑很多因素,本文档介绍客户端在接入 Cisco 无线网络环境时
会遇到的问题,并对这些问题提供相应的解决方案。
前提
需求
Cisco 建议您具有以下知识点:
•
Cisco 无线方案的基本概念
•
熟悉通过 WLC 图形界面的基本配置
设备要求
本文档使用所有要加入 Cisco 无线网络的客户端,没有硬件及软件版本的特定要
求。
背景资料
WLC 是 Cisco 无线环境的核心部分,用于管理整个无线网络,并响应瘦 ap 的注
册,并将完整的配置文件下载到瘦 AP 上。首先要确保 AP 成功注册到 WLC 上,可以
通过在 WLC 图形界面下 wireless 菜单察看是否有 AP 在列表下。
配置错误
以下为 WLC 上一些常见的错误配置:
4
SSID 不匹配
客户端使用 SSID 关联无线网络,所以要确保 WLC 和客户端 SSID 一致,通过在 WLC
图形界面下进入 WLAN 页面去验证。
Note: SSID 大小写敏感,更改或者重新创建 SSID,可使客户端重新建立连接。
安全设置不匹配
WLC 和客户端的安全配置要匹配。例如,如果使用封装类型 Static WEP、802.1x
或者 WPA,要确保客户端和 WLC 设置一致。关于 WLC 和客户端安全配置的更多信
息,请参考 Authentication on Wireless LAN Controllers Configuration
Examples.
Note: 二层安全方案(例如 WPA 或者 802.1X)不能用于三层安全方案(例如 web
认证或 Passthrough)。更多信息请参考 Wireless LAN Controller Layer 2 and
Layer 3 Security Compatibility Matrix.
WLAN 未启动
WLC 的无线功能默认为禁用,当配置无线网络时,需要将其启用,通过在图形界面
下,点击 WLAN 菜单,选择客户要连接 SSID 的 WLAN,选择 WLAN 〉Edit 启用。
数据速率不支持
WLC 配置中,需要将 802.11a/b/g 某些速率设置为 mandatory,而将其他速率关掉
或者设置为 supported,客户端为了能够关联 WLC,必须能够支持 WLC 上设置的强
制速率。通过 WLC 图形配置界面菜单 Wireless 进行配置,进入 802.11b/g/n >
Network or 802.11a/n > Network 选项。
Note: 为了更好的连接性,将最低速率设置为 mandatory ,而将其他速率设置为
supported.
5
客户端被屏蔽
WLC 配置中,可以屏蔽可疑行为的客户端,该特性用来禁止非法客户端访问网络,
检查 WLC 关联的客户端 MAC 是否出现在 WLC 的客户端屏蔽列表中,在 Security 菜
单下点击 Disabled Clients 选项查看。
Note:更多信息请参考 Configuring Client Exclusion Policies
Radio 前导(Preamble)
Radio 前导 (或称作 header) 是数据报头的一部分数据,包括无线设备何时收发
数据等信息。
有些客户端不支持短前导(short preamble), 以至于无法连接短前导设置的网
络。由于短前导可以改善数据吞吐量的特性,从而在 WLC 上被设置为默认打开。
在 WLC 图形界面中通过 Wireless 菜单下, 802.11b/g > network 将该特性关闭。
Cisco 专有特性造成第三方客户端连接故障
如果第三方客户端无法连接,需要将一些 Cisco 私有特性关闭。以下为 Cisco 私有
特性:
• Aironet IE: 该特性包括 AP 的名字、负载、关联客户端的数量等信息。
CCX 客户端使用这些信息选择最佳 AP 进行关联。
• MFP: 管理帧保护(Management Frame Protection)用来确保管理帧的完
整性,避免在传输过程中被篡改、破坏。
WLC 中,该特性默认情况下打开。在 WLC 图形界面下选择 WLANs 菜单,进
入相应的 WLAN 中,点击 Advanced Tab of WLANs > Edit page, 取消选项
Aironet IE and MFP,从而关闭该特性。
IP 地址故障
无线客户端需要 IP 地址与网络通信,如果客户端无法从 WLC 获取地址,请执行以
下操作:
