Effacer la Configuration LWAPP sur un LAP

Slides:



Advertisements
Présentations similaires
Configuration de Groupes VLANs d'APs sur un Wireless LAN Controller
Advertisements

TP Sécurité - Sécuriser l’accès d’administration en utilisant
– NAT et PAT - 1.
Catalyst 500E - Réinitialisation avec les Paramètres usine
Configuration Sécurisée de l'IOS Cisco
un contrôleur LAN sans-fil
show ip dhcp server statistics
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
QoS - Propagation de la Politique de QoS via BGP
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Sécurité - Cisco ASA Outil de capture WebVPN
Registre de Configuration (Configuration Register)
Commande ip nat service
Sécurité - Configuration du PIX
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Configuration de base de AAA sur un Server d'accès
PIX/ASA - Configuration Serveur et Client DHCP
TP - Vues CLI basées sur le rôle
de listes d'accès filtres
Contrôleur LAN sans-fil et Point d'accès léger
Cisco Catalyst 3550 Configuration IGMP Snooping & MVR
Commande show standby ccnp_cch ccnp_cch.
Configuration Routeur SOHO77
(Switch Database Management)
Transfert de fichiers utilisant HTTP ou HTTPS
Sécurité 11/2010 (Packet Tracer) - Cfi_CCH.
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
Hot Standby Router Protocol standby preempt et standby track
NAT - Supervision et Maintenance
Préparation de mise à jour
Configuration d'une Passerelle par défaut avec les commandes IP
l'image de secours sur un Wireless LAN Controller
Sécurité - Configuration de
Sécurité - Configuration de
Commande show ip eigrp topology
utilisant l'exploitation
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Proxy ARP ccnp_cch ccnp_cch.
Configuration NAT Utilisation de la commande outside source list
Support de NAT pour IPSec ESP Phase II
Configuration de Voice VLAN
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
Sécurité - Configuration de
Sécurité - Configuration de -
QoS - Appliquer la QoS à des Sous-interfaces
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
SONET - Bref aperçu de Packet Over SONET APS
trois réseaux internes
Configuration d'un accès
Configuration EIGRP - Agrégation de routes
Commande show vtp ccnp_cch ccnp_cch.
IOS Firewall - Blocage d'applets Java
QoS - Configuration de NBAR (Network-Based Application Recognition)
Configuration de groupes l'autorisation via ASDM
QoS - Configuration Fragmentation
Configuration de VLANs Contrôleur LAN sans-fil
Transcription de la présentation:

Effacer la Configuration LWAPP sur un LAP ccnp_cch ccnp_cch

Sommaire • Introduction - Prérequis - Composants utilisés • Configuration manuelle du LAP • Effacer la configuration LWAPP sur le LAP - Comment désactiver le bouton Reset sur l'AP enregistré avec le contrôleur • Vérification • Résolution de problèmes ccnp_cch

Configuration manuelle du LAP Introduction Ce document explique comment effacer les informations de configuration statique du protocole LWAPP (Lightweight Access Point Protocol) sur un AP léger (LAP). Ce docu- ment présume que le LAP n'a jamais joint un WLC (Wireless LAN Controller) ou qu'il a déjà joint un WLC, que le mot de passe enable par défaut Cisco a té changé sur l'AP. Note: Le processus de récupération pour un AP qui a déjà joint un contrôleur mais n'a pas eu son mot de passe enable changé lorsqu'il a joint le contrôleur n'est pas couvert dans ce document. Prérequis Cisco recommande que vous ayez des connaissances sur les thèmes suivants:  Connaissance de base sur la configuration des LAPs et des WLCs Cisco.  Connaissance de base sur LWAPP Composants utilisés Les informations présentées dans ce document sont basées sur les configurations lo- gicielles et matérielles suivantes:  Cisco 4400 WLC qui opère avec un firmware release 4.1.181.0  Cisco Aironet 1240AG Series AP qui opère avec la version 12.3(7)JX5 Ce document concerne uniquement ces LAPs:  Cisco Aironet 1240 AG Series  Cisco Aironet 1230 AG Series  Cisco Aironet 1200 Series  Cisco Aironet 1130 AG Series  Cisco Aironet 1100 Series Configuration manuelle du LAP Dans une installation nouvelle quand un LAP ne peut pas trouver de WLC en utilisant l'algorithme de découverte car le serveur n'est pas disponible sur le sous-réseau, vous pouvez configurer de manière statique les informations nécessaires pour joindre un contrôleur via le port console et la CLI de l'AP. Note: Les commandes CLI de cette section peuvent être utilisées sur un AP qui ne s'est jamais enregistré sur un contrôleur ou un AP dont le mot de passe privilégié enable a été changé lorsqu'il a joint un contrôleur. ccnp_cch

Pour configurer manuellement de informations statiques sur un LAP en utilisant l'interface CLI de l'AP, vous pouvez utiliser ces commandes CLI en mode EXEC. AP#lwapp ap ip address <IP address> <subnet mask> AP#lwapp ap ip default−gateway <IP−address> AP#lwapp ap controller ip address <IP−address> AP#lwapp ap hostname <name> (optionnel) Note: Vous devez entrer ces commandes en étant en mode enable. Le mot de passe enable par défaut est Cisco. L'information statique configurée avec les commandes CLI sont utilisées par l'AP pour joindre un contrôleur. Après avoir joint le contrôleur, l'utilisateur peut configurer de nouveaux paramètres sur le LAP via le contrôleur. Effacer la configuration LWAPP sur le LAP Quand vous déplacez votre AP vers un autre lieu dans votre réseau et que le LAP ne peut pas joindre le WLC précédent ou si vous voulez reconfigurer manuellement votre AP pour joindre un autre WLC, vous devez entrer la configuration du nouveau contrô- leur pour permettre à votre AP de s'associer avec un autre contrôleur. Quand votre LAP s'enregistre avec succès sur le WLC, les commandes de configuration statique de LWAPP (décrites dans la section précédente) sont verrouillées et ne sont plus accessibles. Pour réactiver ce commandes, vous devez avoir fixé le nom d'utilisa- teur et le mot de passe pendant que le LAP avait joint le contrôleur précédent. Quand le LAP est enregistré avec un contrôleur, utilisez cette commande CLI du contrô- leur pour fixer le nom d'utilisateur et le mot de passe du LAP. config ap username <username> password <password> <ALL | AP Name> Note: De manière courante, l'AP n'utilise pas le nom d'utilisateur mais utilisera le mot de passe pour changer le mot de passe enable de l'AP. Une fois que vous êtes en mode enable en utilisant le mot de passe configuré précé- demment , vous pouvez utiliser cette commande de la CLI du LAP pour effacer la con- figuration LWAPP sur le LAP. clear lwapp private−config Cela vous permet d'utiliser de nouveau les commandes de configuration statique LWAPP de l'AP. ccnp_cch

Comment désactiver le bouton Reset sur l'AP enregistré sur un Voici un exemple: Enable (enter password) AP1240#clear lwapp private−config AP1240#lwapp ap hostname AP1240 AP1240#lwapp ap ip address 10.77.244.199 255.255.255.224 AP1240#lwapp ap ip default−gateway 10.77.244.220 AP1240#lwapp ap controller ip address 172.16.1.50 Note: Vous ne pouvez pas utiliser la commande clear lwapp private-config quand le LAP est enregistré sur le contrôleur. Note: Quand le LAP est enregistré sur le contrôleur vous pouvez utiliser ces comman- des à partir du contrôleur pour effacer la configuration du LAP.  Utilisez la commande clear ap−config <ap−name> keep−ip−config pour effacer toutes les configurations par défaut de l'AP, sauf la configuration IP statique de l'AP.  Utilisez la commande clear ap−config <ap−name> pour effacer toutes les configura- tions par défaut de l'AP y compris la configuration IP statique de l'AP. Comment désactiver le bouton Reset sur l'AP enregistré sur un contrôleur Pour désactiver le bouton Reset sur l'AP enregistré sur le contrôleur, utilisez cette commande de la CLI. (Cisco Controller) >config ap rst−button disable <AP NAME> Vérification Vous pouvez utiliser la commande show lwapp ip config en mode enable pour afficher la configuration LWAPP courante sur le LAP. AP1240#show lwapp ip config LWAPP Static IP Configuration IP Address 10.77.244.199 IP netmask 255.255.255.224 Default Gateway 10.77.244.220 Primary Controller 172.16.1.50 ccnp_cch

Résolution de problèmes Vous pouvez utiliser cette commande debug sur le LAP avec le port console pour résou- dre des problèmes de configuration statique.  debug ip udp Note: Si le LAP n'a pas de port console, il est nécessaire de prendre un analyseur de paquet capturant le trafic du port sur lequel le LAP est connecté et voir quels sont les paquets transmis et reçus sur le LAP. Voici un exemple de commande debug ip udp. Cette sortie partielle donne une idée des paquets qui sont échangés par le LAP durant son processus de boot pour joindre un contrôleur. UDP: sent src=10.77.244.199(20679), dst=10.77.244.208(12223) !−−− LWAPP Discovery Request transmis vers le contrôleur avec lequel !−−− était précédemment enregistré. UDP: sent src=10.77.244.199(20679), dst=172.16.1.50(12223) !−−− LWAPP Discovery Request utilisant l'information de contrôleur !−−− configurée de manière statique. UDP: sent src=10.77.244.199(20679), dst=255.255.255.255(12223) !−−− LWAPP Discovery Request transmis en utilisant la diffusion. UDP: sent src=10.77.244.199(20679), dst=172.16.1.51(12223) !−−− LWAPP Join Request transmis vers l'interface AP−Manager !−−− du contrôleur configurée de manière statique. Comme vous pouvez le voir dans la sortie de la commande debug, le LAP tente de découvrir le WLC en utilisant les algorithmes de découverte LWAPP avant de séletion- ner un WLC à joindre. Avec cette commande debug, vous pouvez vérifier si le LAP transmet une requête de découverte vers le contrôleur et si le contrôleur répond. La commande indique aussi le contrôleur auquel l'AP a transmis une requête Join et si ce contrôleur a répondu ou non. Note: Référez-vous au document "Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC)" pour plus d'informations sur les algorithmes de découverte de WLC et le processus d'enregistrement de LAP. Sur le WLC, vous pouvez utiliser ces commandes pour superviser les messages Join et Discovery de LWAPP à partir du LAP:  debug lwapp event enable  debug lwapp packet enable Si vous entrez la commande clear lwapp private-config vous pouvez voir ce message d'erreur: AP0017.5922.f384#clear lwapp private−config ERROR!!! Command is disabled. ccnp_cch

Ce message d'erreur indique que les commandes de configuration statique sont verrouillées car:  Cette commande a été entrée alors que le LAP est déjà enregistré avec le contrôleur  Le LAP a déjà été enregistré avec le contrôleur mais le username/password a gardé sa valeur par défaut. ccnp_cch