Preguntas frecuentes sobre Cisco Aironet Access Point Consulte el Centro de software inalámbrico de Cisco (solamente clientes registrados) para obtener los controladores de Cisco Aironet, el firmware y el software de utilidades.

Preguntas Introducción Preguntas frecuentes

Introducción Este documento proporciona información sobre las preguntas más frecuentes (FAQ) relacionadas con los puntos de acceso (AP) de Cisco Aironet. Consulte Convenciones sobre consejos técnicos de Cisco para obtener más información sobre convenciones del documento.

Preguntas frecuentes P. ¿Desde dónde se puede descargar la última versión de software? R. Un equipo Cisco Aironet funciona mejor cuando todos los componentes están cargados con la versión más reciente del software. Consulte el Centro de software inalámbrico de Cisco (solamente clientes registrados) para descargar las versiones más recientes de software y controladores.

P. ¿Es necesario apagar todos los equipos portátiles y otros dispositivos de servicio inalámbrico durante la actualización de un AP? R. No, no es necesario apagar los dispositivos. La actualización de un AP es un proceso seguro y todo puede permanecer encendido. Asegúrese de estar conectado al servidor TFTP.

P. ¿Cuál es el nombre de usuario y la contraseña predeterminados para los AP basados en el software Cisco IOS®? R. Los AP basados en el software Cisco IOS, tienen una configuración predeterminada que incluye una combinación de nombre de usuario y contraseña, los cuales son Cisco (distinción entre mayúsculas y minúsculas). Después de restablecer las opciones predeterminadas de fábrica, esté listo para proporcionar un nombre de usuario y una contraseña cuando aparezca la GUI o la interfaz de la línea de comandos (CLI).

P. ¿Qué cable se debe usar para la conexión de una consola? R. Utilice un cable de conexión directa con conectores de nueve pines macho a nueve pines hembra para conectar el puerto COM1 o COM2 del equipo PC al puerto RS-232 del AP. Utilice un programa de emulación de terminal en el equipo PC, por ejemplo: HyperTerminal de Microsoft Windows Symantec ProComm Minicom Utilice los siguientes parámetros de puerto: Velocidad:

9600 bits por segundo (bps)

Bits de datos:

8

Bits de parada:

1

Paridad:

Ninguno

Control de flujo:

Xactivado/Xdesactivado

Nota: Si el control de flujo Xon/Xoff (Xactivado/Xdesactivado) no funciona, intente mediante el control de flujo None (Ninguno).

P. Tengo un AP Aironet 1231. ¿Cisco fabrica un cable de extensión de 15 metros para poder tener el AP en un área y la antena en otra? R. Sí, el número de pieza del cable de 15 metros es AIR-CAB050LL-R. Puede usar dicho cable para conectar el AP a la antena.

P. He realizado algunos cambios de configuración en el AP. Cuando intento guardar los cambios, aparece el siguiente mensaje en el AP: "Error writing new config file "flash:/config.txt.new" nv_done: unable to open "flash:/config.txt.new" nv_done: unable to open "flash:/private-multiple-fs.new"[OK]". ¿Qué significa el mensaje? R. Este mensaje de error indica que no hay espacio en la memoria Flash para guardar la nueva configuración. Intente eliminar algunos archivos de error existentes. O bien, si hay más de una versión del software Cisco IOS, elimine la que no use. Esto puede liberar espacio en la memoria Flash. Ejecute el comando dir flash para determinar si hay archivos de información de errores de excepción antiguos que pueda eliminar o imágenes antiguas que no usa. Ejecute el comando write memory para liberar espacio y poder escribir la configuración en la memoria.

P. ¿Cómo se configura una dirección IP en el AP? R. De manera predeterminada, el AP solicita una dirección IP a través de DHCP. Sin embargo, puede establecer la dirección IP del AP de manera manual. En un equipo PC con Microsoft Windows conectado a un segmento Ethernet, desde el mensaje de DOS, ejecute el siguiente comando: arp -s a.b.c.d 00-12-34-56-78-90

Nota: El término a.b.c.d representa la dirección IP que se configurará en el AP y 00-12-34-56-78-90 es la dirección MAC. Esta dirección aparece en el panel en la parte inferior del AP. Ejecute el siguiente comando para verificar la dirección: ping a.b.c.d

Nota: Este procedimiento no funciona si se asignó una dirección IP al AP por otro método. Para los AP que ejecutan VxWorks, puede configurar manualmente la dirección IP con el uso de la página "Express Setup" (Configuración rápida). Consulte Radio Configuration and Basic Settings (Configuración de radio y configuraciones básicas) para obtener más información. Para los AP que ejecutan el software Cisco IOS, la dirección IP se puede configurar manualmente a través de la interfaz Web o a través de la interfaz de la línea de comandos (CLI). Consulte la sección Assigning an IP Address Using the CLI (Asignación de una dirección IP mediante la CLI) de Configuring the Access Point for the First Time (Configuración del punto de acceso por primera vez).

P. ¿Cómo se extiende la cobertura del AP? R. Hay varias maneras de ampliar el área de cobertura de un AP. Los métodos más importantes son los siguientes: Utilizar los AP en el modo repetidor. Utilizar un AP secundario en el modo AP con canales que no se superponen. Cambiar el parámetro del nivel del transmisor de potencia de un AP existente para ampliar la cobertura. Establecer la posición de los AP de manera óptima. Consulte WLAN Radio Coverage Area Extension Methods (Métodos de amplitud del área de cobertura del radio WLAN) para obtener una descripción completa sobre cómo implementar estos métodos.

P. ¿Cuáles son las consecuencias si un AP está en modo repetidor? R. El puerto Ethernet está inhabilitado en el modo repetidor. El desempeño de procesamiento se divide por la mitad una vez por cada salto que se aleja del AP principal.

P. ¿Se pueden interconectar dos equipos PC sin un AP a través de tarjetas de interfaz inalámbricas? R. Sí. Desde Aironet Client Utility (ACU), puede configurar los clientes para que funcionen en modo ad hoc. Esta conexión es solamente una conexión par a par. Un equipo PC se convierte en el equipo principal y controla la conexión. Los otros equipos PC en modo ad hoc son las estaciones secundarias.

P. ¿Se necesita un hardware especial para soportar el cifrado? R. El modelo de hardware específico determina el nivel de cifrado de la unidad. Los modelos 341 y 351 soportan sólo el cifrado de 40 bits. Los modelos 342 y 352 soportan tanto el cifrado de 40 bits como el de 128 bits. Todos los modelos de la serie 1100, 1200 y 1300 soportan cifrado de 40 y 128 bits.

P. ¿Cómo se suministra energía a los AP Aironet? R. Las opciones de energía para el AP dependen del modelo de AP que se posea. Consulte Cisco Aironet and WLAN Controller Product Power Options (Opciones de energía del producto controlador de WLAN y Cisco Aironet) para obtener más información.

P. Utilizo Aironet Client Utility (ACU) 6.3 y los puntos de acceso (AP) Cisco 1200 que ejecutan la versión 12.3(8)JA del software Cisco IOS. Cuando el cliente inalámbrico está asociado al AP, el nombre del AP no se muestra en la ACU. ¿Por qué? R. AP Name (Nombre del AP) es el nombre del host para el AP. Si las extensiones de Aironet se habilitan en el AP, el nombre del AP se muestra en la ACU. Si no desea ver el nombre del AP, puede inhabilitar las extensiones Cisco Aironet para el estándar IEEE 802.11b (no dot11 extensions aironet en la interfaz radio). Las extensiones de Cisco Aironet están habilitadas de forma predeterminada en el AP. Si se inhabilitaron previamente, puede habilitar las extensiones de Cisco Aironet mediante el siguiente comando: AP(config-if)#dot11 extension aironet

En una baliza, el AP incluye un elemento de información propiedad de Cisco y que contiene el nombre del AP. Si desactiva las extensiones Aironet en el AP, el AP no incluye la baliza de su nombre. Consulte Disabling and Enabling Aironet Extensions (Habilitación e inhabilitación de las extensiones Aironet) para obtener más información sobre las extensiones Aironet.

P. Mi punto de acceso (AP) acepta y conecta solamente un cliente a la vez. ¿Cuál podría ser la razón? R. Una razón podría ser que el parámetro max-associations está configurado en 1 en la configuración del identificador de conjuntos de servicios (SSID). Utilice el comando del modo de configuración SSID max-associations para configurar el número máximo de asociaciones soportadas por la interfaz radio (para el SSID especificado). Utilice la forma no del comando para restablecer el parámetro al valor predeterminado. El valor máximo predeterminado es 255.

P. Tengo un AP1010, AP1030 y un AIR-LAP-1232AG. ¿Pueden utilizar un WS-PWR-PANEL para alimentación por Ethernet (PoE)? R. El WS-PWR-PANEL soporta solamente puntos de acceso con un solo radio. Consulte la matriz de compatibilidad disponible en la sección Cisco PoE and Cisco Intelligent Power Management (PoE de Cisco y Administración inteligente de la energía de Cisco) de la Cisco Aironet Power Over Ethernet Application Note (Nota de aplicación de alimentación por Ethernet de Cisco Aironet) para obtener más información.

P. ¿Cómo se guarda la configuración del AP? R. Las modificaciones en la configuración se guardan inmediatamente. Puede volcar la configuración actual en un formato de texto desde el menú Setup (Configuración). A continuación, seleccione Cisco Services > Manage System Configuration (Servicios de Cisco > Administrar la configuración del sistema) y descargue la configuración del sistema.

P. ¿Cómo determino la frecuencia específica o el canal que utiliza mi AP o bridge? R. Utilice el comando show controllers dot11Radio0 para mostrar la frecuencia y canal en el que se encuentra el AP o bridge. El siguiente ejemplo de resultado muestra dónde encontrar la información.

ap#show controllers dot11Radio0 ! interface Dot11Radio0 Radio AIR-AP1242GA, Base Address 0014.1b58.08f Version 5.80.12 Serial number: GAM09200992 Number of supported simultaneous BSSID on Dot1 Carrier Set: Americas (US ) DFS Required: No Current Frequency: 2412 MHzChannel 1

P. ¿Cómo se puede hacer funcionar el AP con otros dispositivos IEEE 802.11b? R. Para habilitar el AP para que se comunique con otro dispositivo 802.11b, desactive las extensiones Aironet. Marque la casilla de verificación Non-Aironet 802.11 (802.11 no Aironet) de la ventana de Express Setup (Configuración rápida). Alternativamente, puede hacer clic en el botón de radio Use Aironet Extension (Usar extensión Aironet) de la ventana Advanced AP Radio (Radio de AP avanzado).

P. ¿Qué dispositivos se pueden asociar con un AP? AP a cliente AP a AP (en el modo repetidor) AP (en el modo repetidor) a estación base (en modo AP) AP a workgroup bridge

P. ¿A qué frecuencia se comunica un AP? R. En Estados Unidos, los AP IEEE 802.11g transmiten y reciben en uno de los once canales dentro de la frecuencia de 2,4 GHz. Los AP IEEE 802.11a transmiten y reciben en uno de los ocho canales en la frecuencia de 5 GHz. Los AP IEEE 802.11g transmiten y reciben en uno de los once canales dentro de la frecuencia de 2,4 GHz. Éstos son rangos de frecuencias públicos y no tienen licencias de la FCC.

P. ¿Cómo se garantiza la seguridad de los datos a través de un enlace de radio AP? R. Existen varios métodos para garantizar la seguridad de sus datos a través de un enlace inalámbrico AP. Para obtener más información sobre los diferentes métodos de seguridad, consulte FAQ on Cisco Aironet Wireless Security (Preguntas frecuentes sobre seguridad inalámbrica de Cisco Aironet).

P. ¿Cómo recuperar contraseñas olvidadas? R. Consulte Password Recovery Procedure for the Cisco Aironet Equipment (Procedimiento de recuperación de contraseñas para el equipo Cisco Aironet).

P. ¿Cuántos clientes pueden asociarse con el AP? R. El AP tiene la capacidad física para gestionar 2048 direcciones MAC. Sin embargo, dado que el AP es un medio compartido y que funciona como un concentrador inalámbrico, el desempeño de cada usuario disminuye a medida que aumenta el número de usuarios en un AP individual. Idealmente, no más de 24 clientes deben asociarse con el AP, ya que el desempeño de procesamiento del AP se reduce con cada cliente que se asocie con el mismo.

P. ¿Existe una limitación en el número de filtros de direcciones MAC que se pueden configurar en el AP? R. Se puede utilizar la CLI para configurar hasta 2.048 direcciones MAC para el filtrado. Sin embargo, con el uso de la interfaz del explorador Web, pueden configurarse solamente un máximo de 43 direcciones MAC para el filtrado.

P. Los números de serie no aparecen en ninguno de los BR350 o AP350 que tenemos por los comandos. Éstos son VxWorks y no se han convertido a IOS. Deseo saber cómo recuperar esta información desde los dispositivos. R. Los AP de la serie 350 y los bridges que ejecutan VxWorks no muestran el número de serie en el software. La única manera para identificar el número de serie en estas unidades es inspeccionar físicamente la etiqueta en el hardware mismo.

P. ¿Cuál es el alcance típico de un AP? R. La respuesta a esta pregunta depende de muchos factores, los cuales incluyen: La velocidad de datos (ancho de banda) deseada El tipo de antena

La longitud del cable de la antena El dispositivo que recibe la transmisión En una instalación óptima, el rango puede ser de hasta 91,5 metros.

P. ¿Cuál es la configuración del nivel de energía de transmisión disponible para un AP 1200? R. La configuración de energía de transmisión puede variar y depende del radio que se utiliza. Consulte Cisco Aironet 1200 Series Access Point (Punto de acceso de la serie 1200 de Cisco Aironet) para obtener la lista completa de niveles de configuración de energía. Debido a que la configuración de energía varía en función del canal, realice un estudio sobre el sitio. El estudio sobre el sitio es importante para obtener información precisa sobre la configuración que se debe utilizar. Consulte Wireless Site Survey FAQ (Preguntas frecuentes para el estudio sobre el sitio de acceso inalámbrico) para obtener información detallada acerca de los estudios sobre el sitio.

P. ¿Cómo puedo configurar el AP para que solamente los clientes IEEE 802.11g se puedan conectar? No deseo que los clientes IEEE 802.11b se conecten y reduzcan la velocidad de la red inalámbrica. Hay una segunda red paralela 802.11b para clientes no asegurados. R. Para que el AP reciba solamente clientes 802.11g, complete los siguientes pasos en la GUI. 1. Vaya a la sección Network Interfaces (Interfaces de la red) y haga clic en Radio 0-802.11G. 2. Haga clic en la ficha Settings (Configuración) de la parte superior de la ventana Radio 0-802.11G. 3. Seleccione Disable (Inhabilitar) para las siguientes velocidades de datos: 1,0 2,0 5,5 11,0 Seleccione Require (Obligatorio) para todas las demás velocidades de datos. Estas otras velocidades de datos son 4. las siguientes: 6,0 9,0 12,0 18,0 24,0 36,0 48,0 54,0 5. Haga clic en el botón Apply (Aplicar) de la parte inferior de la ventana. Esta ventana muestra un ejemplo:

P. ¿Es verdad que si solamente permito clientes IEEE 802.11g en una red inalámbrica, éstos no podrán interferir con la red paralela IEEE 802.11b porque utilizan esquemas de modulación diferentes? R. No, esto no es verdad. Estos clientes 802.11g pueden interferir si usan la misma frecuencia. Asegúrese de utilizar canales distintos. Los tres canales que no se superponen son 1, 6 y 11.

P. ¿Cuál es la velocidad del puerto Ethernet del AP? R. El puerto Ethernet de AP soporta 10 Mbps o 100 Mbps sobre un conector RJ-45, ya sea en modo semidúplex o dúplex completo. Establezca la velocidad y el dúplex con las mismas configuraciones que el switch o concentrador.

P. ¿Cuáles son las posibles fuentes de interferencia para el enlace de radiofrecuencia (RF) del AP? R. La interferencia puede originar de diversas fuentes, por ejemplo: Teléfonos inalámbricos de 2,4 GHz Hornos de microondas blindados inadecuadamente Equipos inalámbricos fabricados por otras compañías Los motores eléctricos y las partes metálicas móviles de las máquinas también pueden provocar interferencias. Si desea más información, consulte estos documentos: Solución de problemas que afectan la comunicación de radiofrecuencia Intermittent Connectivity Issues in Wireless Bridges (Problemas de conectividad intermitentes en bridges inalámbricos)

P. ¿Cómo se restablece la configuración del AP a los valores predeterminados de fábrica? R. Consulte Password Recovery Procedure for the Cisco Aironet Equipment (Procedimiento de recuperación de contraseñas para el equipo Cisco Aironet).

P. ¿Los productos de la serie 340, 350, 1100, 1200 y 1300 son interoperables? R. Sí, en la misma frecuencia, los siguientes productos son completamente interoperables: 340 350 1100 (con radio de 2,4 GHz) 1200 y 1300 (con radio de 2,4 GHz) El 1200 con el radio IEEE 802.11a opcional de 5 GHz no es interoperable con los productos IEEE 802.11b. Todos los productos Aironet son compatibles con red inalámbrica para ser interoperables con los productos compatibles con red inalámbrica de otros fabricantes.

P. ¿Cuáles son las principales diferencias entre los productos AP 340 y 350? R. Las principales diferencias entre las líneas de producto son la potencia de los radios y la modularidad que permite realizar actualizaciones en el futuro. Las series 350, 1100 y 1200 tienen radios IEEE 802 más potentes a 100 mW. La serie 340 sólo tiene un radio 802.11b de 30 mW. La serie 1200 tiene una ranura de módulo en la cual se puede insertar un radio IEEE 802.11a. Los radios 1100 y 1200 802.11b tienen un factor de forma de interconexión de minicomponentes periféricos (PCI) que permite su actualización a medida que surgen versiones de futuros productos. Nota: El AP 340 ha llegado al final de su vida y ya no puede adquirirse.

P. ¿Por qué la tarjeta cliente no se asocia con el AP más cercano? R. Si hay varios AP en la topología inalámbrica, el cliente mantiene una asociación con el AP con el cual éste se asoció originalmente hasta que pierda las balizas de la señal de mantenimiento desde dicho AP. Si se pierde el contacto y los intentos de recuperarlo con el AP original siguen fallando, el cliente buscará otro AP. Si el cliente dispone de derechos suficientes y autorización en el nuevo AP, intentará asociarse con él.

P. ¿Existen algún mecanismo de conmutación por error o redundancia para el AP? R. Sí. Puede configurar la espera en caliente para proporcionar redundancia en caso de que se produzca un error en el AP principal. Consulte la sección Additional Steps in Hot Standby Setup (Pasos adicionales en la configuración de espera en caliente) de las Release Notes for Cisco Aironet Access Points (Release notes para puntos de acceso de Cisco Aironet) para obtener más información.

P. ¿Qué es una clave WEP? R. WEP representa las siglas en inglés de Privacidad alámbrica equivalente. Puede utilizar WEP para cifrar y descifrar las señales de datos que se transmiten entre dispositivos LAN inalámbricos (WLAN). WEP es una función IEEE 802.11 opcional que impide la divulgación y modificación de paquetes en tránsito y que proporciona un control de acceso para el uso de la red. WEP hace que un enlace WLAN sea tan seguro como un enlace alámbrico. Tal como especifica el estándar, WEP utiliza el algoritmo RC4 con una clave de 40 ó 10 bits. RC4 es un algoritmo simétrico, ya que usa la misma clave para el cifrado y descifrado de los datos. Cuando se habilita WEP, cada estación de radio tiene una clave. La clave se utiliza para codificar los datos antes de su transmisión través de las ondas de transmisión. Si una estación recibe un paquete que no está codificado con la clave apropiada, descartará el paquete y nunca lo entregará al host. Consulte Configuring Wired Equivalent Privacy (WEP) (Configuración de Privacidad alámbrica equivalente [WEP])

para obtener información sobre cómo configurar WEP.

P. Cuando se usa el protocolo de autenticación extensible ligero (LEAP), ¿qué número de puerto se debe especificar para comunicarse con el Servidor de control de acceso seguro de Cisco (ACS)? R. De manera predeterminada, el ACS escucha un pedido de autenticación en el puerto 1645 y de contabilidad en el puerto 1646. Sin embargo, puede configurar el puerto 1812 para la autenticación y 1813 para la contabilidad. Confirme que estos puertos están configurados correctamente en la página Authentication Server Setup (Configuración del servidor de autenticación) en el AP.

P. Tengo un AP de Cisco y un Servidor de control de acceso seguro de Cisco (ACS) 3.2. Tengo un protocolo de autenticación ampliable (EAP) implementado en la red. Los usuarios no son autenticados por el servidor RADIUS. Cuando ejecuto los comandos debug en el AP, obtengo este resultado siguiente: "Jun 2 15:58:13.553: %RADIUS-4-RADIUS_DEAD: RADIUS server 10.10.1.172:1645,1646 is not responding. Jun 2 15:58:13.553: %RADIUS-4-RADIUS_ALIVE: RADIUS server 10.10.1.172:1645,1646 has returned. Jun 2 15:58:23.664: %DOT11-7-AUTH_FAILED: Station 0040.96a0.3758 Authentication failed." ¿Por qué aparecen estos mensajes de error en el AP? R. Una de las razones por las que aparecen estos mensajes de error es que el secreto compartido no es el mismo en el AP y el ACS. Este error es común cuando configura el EAP. Si hay una discordancia de secreto compartido entre el AP y el ACS 3.2, EAP no funciona. El servidor RADIUS no acepta los paquetes que envía el AP. Asegúrese de que el secreto compartido en el AP coincida con el configurado en el servidor ACS. Si desea obtener más información sobre cómo realizar la depuración, consulte Debugging Authentications (Depuración de las autenticaciones).

P. Cuando revisé los registros en el AP, encontré el siguiente error: "Mar 9 11:05:26.225 Information Group rad_acct: Radius server 10.10.1.172:1645,1646 is responding again (previously dead). Mar 9 11:03:09.361 Error Group rad_acct: No active radius servers found." ¿Cuál es la causa de este error y cómo puedo resolver el problema? R. Es normal ver este registro cuando el valor radius-server deadtime se configura en el AP. Se trata de un registro de información y no es un problema importante. Utilice el comando radius-server deadtime para configurar un intervalo durante el cual el AP no debe intentar utilizar servidores que no respondan. De este modo, se evitará el agotamiento del tiempo de espera de un pedido antes del intento del próximo servidor configurado. Los pedidos adicionales pasan por alto un servidor marcado como inactivo durante los minutos que se especifiquen, hasta 1440 (24 horas).

P. Tengo un AP 1230 con la versión 12.3 (4)JA del software Cisco IOS. Cuando actualizo la lista de control de acceso (ACL), recibo el siguiente mensaje:"% Warning: Saving this config to nvram may corrupt any network management or security files stored at the end of nvram. Continue? [no]:" R. Este es un mensaje de advertencia y no un error. Si selecciona [no], no guarda en los puntos de acceso (AP). La configuración no se guarda en la memoria RAM no volátil (NVRAM), se guarda en la memoria Flash. Aunque sea una advertencia, existe un problema de memoria en este AP. Tiene un gran número de archivos .rcore que ocupan mucho espacio en la memoria. Este resultado muestra un ejemplo: 3 -rwx 262144 Mar 3 2002 22:40:04 +00:00 r13_5705_9760_1EA7A81E.rcore 4 -rwx 262144 Mar 1 2002 17:21:44 +00:00 r13_5705_9760_709D16F4.rcore 5 -rwx 262144 Mar 7 2002 20:19:12 +00:00 r13_5705_9760_9D2DE9CD.rcore 6 -rwx 262144 Mar 26 2002 23:42:22 +00:00 r13_5705_9760_AAE78172.rcore 151-rwx 262144 Mar 1 2002 17:22:00 +00:00 r13_5705_9760_7187935C.rcore

Para limpiar la memoria, borre todos los archivos .rcore de la memoria Flash. A continuación se proporciona un ejemplo del comando que necesita introducir en el modo de habilitación: ap#delete flash:r13_5705_9760_1EA7A81E.rcore

Nota: Ejecute este comando delete flash: para cada archivo .rcore en la memoria Flash.

P. Tengo un módulo de servicios LAN inalámbrico (WLSM) con la versión 12.4(14)T1 del software Cisco IOS instalada. Las conexiones de clientes se están descartando. Después de revisar los registros, veo varios mensajes como "Previous authentication no longer valid" (La autenticación previa ya no es válida)

y "Disassociated because sending station is leaving (or has left) BSS" (Desasociado porque la estación emisora deja (o ha dejado) BSS). ¿Cuál es el problema? R. Ambos mensajes apuntan a un problema de radiofrecuencia (RF). Asigne diferentes canales en el AP para corregir este problema.

P. En los AP basados en el software Cisco IOS, ¿se pueden ejecutar claves WEP y EAP a la vez en el mismo AP para la autenticación? Esto ha funcionado con los AP basados en VxWorks. R. No, no puede ejecutar claves WEP estáticas para el cifrado y EAP para la autenticación en el mismo identificador de conjuntos de servicios (SSID). VxWorks ha permitido esta configuración debido a una vulnerabilidad del software. Sin embargo, esta capacidad no es una función. Lo que puede hacer es crear dos SSID y dos VLAN (una por cada SSID). A continuación, configure una autenticación abierta con WEP para un SSID y una autenticación EAP para el otro SSID.

P. ¿Realmente necesita que se realice un estudio sobre el sitio? R. Sí. Debido a la naturaleza sensible de las transmisiones de radiofrecuencia (RF), debe conocer otros tipos de tráfico RF que pueden encontrarse en el entorno, incluso sin tener conocimiento de la presencia del tráfico. Un estudio sobre el sitio le permitirá comprender mejor esta amenaza invisible para el buen funcionamiento de los dispositivos inalámbricos. El estudio sobre el sitio también ayuda al profesional de instalación a asegurar la cobertura RF deseada. Consulte las Wireless Site Survey FAQ (Preguntas frecuentes para el estudio sobre el sitio de acceso inalámbrico).

P. Si se intenta modificar el AP y se solicita un nombre de usuario y contraseña, ¿qué se debe escribir? R. Un mensaje que solicita un nombre de usuario y contraseña indica que se ha habilitado el administrador de usuarios. Consulte con el administrador de AP para saber qué nombre de usuario y contraseña debe utilizar. Si usted es el administrador de AP y no sabe cuáles son estas cuentas de usuario, deberá realizar una recuperación de la contraseña. Consulte Password Recovery Procedure for the Cisco Aironet Equipment (Procedimiento de recuperación de contraseñas para el equipo Cisco Aironet).

P. ¿Se pueden utilizar dos antenas externas para cubrir dos celdas de radio (por ejemplo, antena 1 para celda 1 y antena 2 para celda 2)? R. No se pueden utilizar dos antenas en un AP para cubrir dos celdas de radio. Los intentos de utilización de las antenas para cubrir dos celdas de radio pueden provocar problemas de conectividad. El propósito de las dos antenas es mejorar la cobertura de una celda en un esfuerzo para superar los problemas que surgen con la distorsión de trayecto múltiple y señalización nula. Consulte Multipath and Diversity (Trayecto múltiple y diversidad) para obtener más información sobre distorsiones de diversidad y trayectos múltiples.

P. ¿Para qué sirve el comando mobility network-id en un AP? R. El comando mobility network-id se utiliza para configurar la movilidad de Capa 3 en una red inalámbrica. El comando mobility network-id ssid se utiliza para asociar un identificador de conjuntos de servicios (SSID) para un ID de la red de movilidad de Capa 3. Con la movilidad de Capa 3, los clientes pueden desplazarse por los diferentes AP que residen en subredes diferentes. Los clientes que se desplazan se mantienen conectados a la red y sus direcciones IP no cambian. Debe usar un módulo de servicios de LAN inalámbrica (WLAN) (WLSM) como dispositivo de servicios de dominio inalámbrico (WDS) para configurar apropiadamente la movilidad de la Capa 3. La movilidad de la Capa 3 no se soporta cuando se utiliza un AP como el dispositivo WDS. Para obtener más información sobre la movilidad de la Capa 3, consulte la sección Understanding Layer 3 Mobility (Introducción a la movilidad de la Capa 3) de Configuring WDS, Fast Secure Roaming, and Radio Management (Configuración de WDS, Fast Secure Roaming y administración de radio). El comando se debe usar cuando el AP participe en la infraestructura WDS con un módulo WLSM (que actúa como el dispositivo WDS) donde hay movilidad de la Capa 3. Si utiliza este comando de manera incorrecta, se producirán problemas de conectividad en la red WLAN, por ejemplo: Los clientes no obtienen direcciones IP del DHCP. En algunos casos, los clientes no pueden asociarse con el AP. Los clientes inalámbricos no pueden asociarse con el AP. No se produce la autenticación del protocolo de autenticación ampliable (EAP). Cuando se configura el comando mobility network-id, el AP intentará generar un túnel de encapsulación genérica de enrutamiento (GRE) para enviar los paquetes EAP. Si no se establece ningún túnel, los paquetes no pueden ir a ningún lugar. El AP que se configura como dispositivo WDS no funciona como se espera y la configuración WDS no funciona.

P. ¿Cuántos identificadores de conjuntos de servicios (SSID) puede haber por VLAN?

R. Puede haber solamente un SSID por VLAN. Los AP Aironet no soportan el uso de SSID múltiples en una sola VLAN.

P. Los AP Cisco Aironet en mi red WLAN no difunden los identificadores del conjunto de servicios (SSID). ¿Cuál podría ser la razón? ¿Necesito habilitar alguna función en particular en el AP? R. Mientras no habilite el modo invitado en el administrador SSID, el AP no transmitirá el SSID en sus balizas. Puede verificar con un cliente y analizar los SSID para asegurarse de que no se incluye en la lista. Para habilitar el modo invitado en un SSID, escriba este comando en el AP en el modo de configuración global: Ap#dot11 ssid ssid-string Ap#guest-mode

P. Tengo mi AP AIR-AP1231G-A-K9. ¿Por qué no veo una opción para encender el radio A en este AP y por qué puedo ver solamente la opción para los radios G? ¿No puedo asociar los clientes 802.11b con ese radio? R. El AP AIR-AP1231G-A-K9 tiene un radio G. El número de pieza AP1231G implica que solamente dispone del radio G. Los radios G son compatibles con los radios B porque funcionan en la misma frecuencia. No hay radio A en esta unidad y es por eso que no puede activarlo. Es posible que sea necesario incorporar el módulo de radio A. El radio A funciona en una frecuencia diferente ( a 5 GHZ) a la de los radios G y B (a 2,4 GHZ).

P. ¿Es posible configurar mi radio A para el bridge y el radio G para la funcionalidad del AP? Si es así, ¿cómo puedo hacer esto? R. Sí, es posible configurar cada radio en el AP para una funcionalidad diferente. En su situación, esto puede realizarse configurando los diferentes identificadores del conjunto de servicios (SSID) para el radio G y A. A continuación, configure el rol en un parámetro de red de radio para el radio G en AP y para el radio A en un bridge de la raíz.

P. Tengo un AP 1100. Deseo actualizar el radio del AP de IEEE 802.11b a IEEE 802.11g. Si actualizo el radio en el AP, ¿puedo utilizar las tarjetas de PC existentes, o también necesito actualizar las tarjetas de PC? Actualmente, las tarjetas son tarjetas 802.11b. R. Una actualización de un radio 802.11b a 802.11g no da como resultado ninguna mejora del desempeño si solamente se utilizan clientes 802.11b. Una ventaja de una actualización de un radio 802.11g es que se pueden conectar clientes 802.11b y 802.11g al AP. Con la actualización, los clientes 802.11b se conectan a 11 Mbps y los clientes 802.11g se conectan a 54 Mbps.

P. Cuando los dos clientes se asocian con dos AP diferentes conectados en la misma subred, ¿la comunicación se produce a través de la red alámbrica o de forma inalámbrica? R. Para esta situación, si los dos AP se configuran en el modo raíz, la comunicación entre los dos AP se realiza a través de la red alámbrica. Si uno de los AP se configura en el modo repetidor y el otro AP en el modo raíz, la comunicación entre los AP se da de manera inalámbrica.

P. ¿Es posible habilitar el enrutamiento o la traducción de direcciones de red (NAT) en los AP de Cisco? R. No, los AP no soportan las funciones de enrutamiento y de NAT.

P. ¿Existe una manera para programar un horario cuando esté disponible el AP basado en el software de Cisco IOS? Deseo proporcionar acceso basado en tiempo a clientes que se conecten al AP. R. Puede configurar las listas de control de acceso (ACL) basado en tiempo mediante rangos de horario. Las ACL basadas en tiempo ayudan a garantizar que los usuarios puedan acceder a la red inalámbrica dentro de un periodo de tiempo en particular, por ejemplo, de 9:00 a.m. a 5:00 p.m. (0900 a 1700). El uso de las ACL basadas en tiempo no desactiva el AP ni el radio. Las ACL basadas en tiempo detienen la transmisión del tráfico en el AP para que los usuarios no puedan acceder a la red. Para obtener más información sobre cómo configurar esta función, consulte la sección Time-Based ACLs Using Time Ranges (ACL basadas en tiempo mediante rango de horario) de Configuring IP Access Lists (Configuración de las listas de acceso IP).

P. ¿Pueden los AP tener agrupamientos DHCP múltiples a través de diferentes subredes? R. Cuando configura el AP como servidor DHCP, las direcciones IP se asignan a dispositivos que se encuentran en la misma subred que el servidor DHCP. Los dispositivos se comunican con otros dispositivos en la subred, pero no se comunican más allá de la subred. Si necesita transmitir datos más allá de la subred, deberá asignar un enrutador

predeterminado. La dirección IP del enrutador predeterminado debe ser en la misma subred que el AP que configuró como servidor DHCP.

P. Tengo un teléfono IP 7920 inalámbrico de Cisco que está conectado a un AP de Cisco. Veo que el 7920 está asociado con el AP, pero no hay ninguna dirección IP asignada. Utilizo el protocolo de autenticación ampliable (EAP). Veo el mensaje "Info Station [SEP001121ceb9a4]001121ceb9a4 Authenticated", seguido por "Info Station [SEP001121ceb9a4]001121ceb9a4 Reassociated" y "Warning EAP retry limit reached for Station [SEP001121ceb9a4]001121ceb9a4". A continuación, veo "Info Deauthenticating [SEP001121ceb9a4]001121ceb9a4, reason 'Previous Authentication No Longer Valid' ". ¿Cuál es el problema? R. La razón por la que obtiene estos mensajes es que el secreto compartido en el AP es diferente al secreto compartido desde el servidor RADIUS. Asegúrese de que las claves del secreto compartido para EAP sean idénticas en ambos. Debe escribir la clave del secreto compartido en el AP y el servidor RADIUS.

P. ¿Qué es la medición dBm? ¿Cómo determino los valores dBm equivalentes para la intensidad de la señal (en mW) enumerada en el punto de acceso (AP) Aironet? R. La unidad dB mide la intensidad de una señal como una función de su proporción con respecto a otro valor estandarizado. Esta abreviación dB generalmente se combina con otras abreviaciones para representar los valores que se comparan. Por lo tanto, dBm es el valor que resulta de la comparación dB con un valor de referencia estandarizado de mW. La fórmula para calcular este valor dBm de la intensidad de la seña dada en mW es: Power (in dB) = 10 * log10 (Signal/Reference)

Esta lista define los términos en la fórmula. Log10 significa logaritmo base 10. Señal es la intensidad de la señal (por ejemplo, 50 mW). Referencia es la intensidad de referencia (por ejemplo, 1 mW). Ejemplo: Si desea calcular la intensidad en dB de 50 mW de intensidad de la señal, aplique la fórmula siguiente: Power (in dB) = 10 * log10 (50/1) = 10 * log10 (50) = 10 * 1.7 = 17 dBm

Esta fórmula es el resultado de una regla común que afirma lo siguiente: Por cada aumento de 3 dB (aquí dBm), se produce un aumento doble en la potencia de transmisión actual (mW). Por cada disminución de 3 dB, se reduce la potencia de transmisión a la mitad de su valor actual. Por cada aumento de 10 dB (dBm), aumenta diez veces la potencia de transmisión actual (mW). Por cada disminución de 10 dB, se reduce la potencia de transmisión diez veces su valor actual. Por cada aumento de 30 dB (dBm), aumenta 1000 veces la potencia de transmisión actual. Por cada disminución de 30 dB, se reduce la potencia de transmisión 1000 veces su valor actual. La siguiente tabla proporciona valores aproximados de dBm a mW:

Consulte RF Power Values (Valores de potencia RF) para obtener más información.

© 1992-2014 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 21 Enero 2009 http://www.cisco.com/cisco/web/support/LA/10/106/106286_ap-faq.html