升 级 过 程 概 述 Cisco 集 中 无 线 网 络 架 构 中,AP 工 作 在 瘦 AP(LAP) 模 式 LAP 关 联 到 无 线 控 制 器 (WLC), 控 制 器 管 理 着 配 置 软 件 升 级 以 及 802.1X 认 证 等 控 制 处 理 ; 此 外, 控 制 器 还

本 文 档 将 通 过 以 下 章 节 描 述 如 何 将 胖 AP 升 级 为 瘦 AP, 并 与 WLC 进 行 通 信 : 升 级 过 程 概 述... 3 比 要 条 件... 3 重 要 事 项... 5 升 级 准 备 工 作... 5 基 础 环 境 准 备... 6 使 用 DHCP Option 43 参 数... 7 控 制 器 的 准 备 工 作... 9 升 级 步 骤... 11 安 装 升 级 软 件... 12 运 行 升 级 软 件... 12 卸 载 升 级 工 具... 18 升 级 转 换 后 的 任 务... 18 将 升 级 工 具 的 输 出 文 件 导 入 到 WCS... 19 将 瘦 AP 降 级 为 胖 AP... 21 使 用 WLC 恢 复 AP 先 前 的 版 本... 22 使 用 tftp 恢 复 AP 先 前 的 版 本... 22 相 关 文 档... 23 附 录 A: 在 Windows 2003 Enterprise DHCP Server 配 置 Option 43... 23 附 录 B: 通 过 配 置 LAP 以 便 于 无 线 部 署... 23 通 过 AP 的 console 口 获 取 进 如 EXEC 模 式 的 密 码... 23 配 置 LAP 注 册 到 某 台 WLC... 24 清 除 AP 的 配 置... 25 删 除 LWAPP 的 配 置 文 件... 25 2

升 级 过 程 概 述 Cisco 集 中 无 线 网 络 架 构 中,AP 工 作 在 瘦 AP(LAP) 模 式 LAP 关 联 到 无 线 控 制 器 (WLC), 控 制 器 管 理 着 配 置 软 件 升 级 以 及 802.1X 认 证 等 控 制 处 理 ; 此 外, 控 制 器 还 隧 道 化 所 有 的 无 线 传 输 的 数 据 LWAPP 协 议 是 IETF 的 草 案 协 议, 定 义 了 关 于 无 线 通 信 的 建 立 路 径 认 证 和 运 行 时 间 操 作 等 控 制 信 息,LWAPP 还 定 义 了 数 据 传 输 的 隧 道 化 的 机 制 LAP 通 过 LWAPP 发 现 WLC, 并 发 送 LWAPP 加 入 请 求,WLC 响 应 该 请 求, 并 允 许 LAP 加 入 控 制 器 当 LAP 加 入 WLC 后, 如 果 其 版 本 与 WLC 不 匹 配 便 会 从 WLC 下 载 相 应 的 版 本 随 后,LAP 便 受 控 于 WLC LWAPP 通 过 密 钥 分 发 以 加 密 AP 和 控 制 器 之 间 的 控 制 信 息 的 传 输, 要 求 AP 和 控 制 器 都 能 够 支 持 X.509 认 证 工 厂 预 安 装 的 认 证 叫 MIC, 它 是 Manufacturing Installed certificates 的 缩 写 2005 年 7 月 18 日 之 前 出 厂 的 思 科 Aironet 接 入 点 是 没 有 预 安 装 的 MIC, 当 升 级 到 瘦 AP 模 式 时, 这 些 AP 会 创 建 一 个 自 签 名 认 证 控 制 器 已 能 够 接 受 自 签 名 认 证 的 特 殊 AP 的 加 入 升 级 过 程 如 下 : 用 户 运 行 升 级 软 件, 并 导 入 一 个 AP 和 验 证 列 表 升 级 软 件 telnet 到 列 表 中 的 AP, 运 行 一 些 IOS 命 令 为 AP 升 级 做 准 备, 如 产 生 自 签 名 证 书 ; 并 且, 升 级 软 件 telnet 到 WLC 去 配 置 WLC 接 收 这 些 自 签 名 证 书 的 AP 然 后 加 载 Cisco ISO Release 12.3(11)JX1 到 AP 上, 使 得 AP 能 够 加 入 到 WLC 当 AP 加 入 到 WLC 后, 会 从 WLC 下 载 一 个 完 整 的 IOS 升 级 软 件 随 后 产 生 一 个 输 出 文 件, 包 括 AP 和 自 签 名 认 证 密 钥 散 列 值, 这 个 文 件 可 以 导 入 到 WCS 管 理 软 件 中, 并 通 过 WCS 将 相 关 信 息 推 送 到 网 络 中 的 其 他 WLC 一 旦 AP 加 入 到 一 台 WLC 中, 便 可 以 指 定 该 AP 加 入 到 网 络 中 任 意 其 他 WLC 中 比 要 条 件 以 下 AP 支 持 从 胖 AP 升 级 到 瘦 AP: 所 有 1121 access points 所 有 1130AG access points 所 有 1240AG access points 所 有 1250 series access points 3

所 有 基 于 IOS 1200 系 列 模 块 化 AP (1200/1220 Cisco IOS 软 件 升 级, 1210 and 1230 AP) 平 台, 取 决 于 射 频 : 如 果 是 802.11G, MP21G and MP31G 可 以 被 支 持 如 果 是 802.11A, RM21A and RM22A 可 以 被 支 持 1200 系 列 AP 可 以 升 级 到 任 意 能 够 支 持 的 射 频 模 块 的 组 合, 如 G, A, 或 者 A & G 注 意 : 对 于 包 括 双 射 频 的 AP, 如 果 升 级 过 程 中, 其 中 一 个 设 备 模 块 支 持 LWAPP, 升 级 软 件 会 产 生 一 个 log 信 息, 指 明 哪 个 射 频 模 块 不 被 支 持 所 有 1310 AG access points Cisco C3201 无 线 移 动 接 口 卡 (WMIC) 注 意 第 二 代 802.11a 模 块 包 括 两 个 设 备 号. AP 必 须 运 行 IOS 12.3(7)JA 或 以 上 的 版 本, 才 能 够 进 行 由 胖 至 瘦 的 升 级. 注 意 Cisco C3201 无 线 移 动 接 口 卡 (WMIC), AP 必 须 运 行 IOS Release 12.3(8)JK 或 以 上 才 可 以 升 级 为 LAP WLC 的 要 求 2000 系 列 的 控 制 器 4400 系 列 的 控 制 器 插 在 Cisco Catalyst 6500 交 换 机 上 的 无 线 服 务 模 块 (WiSMs) 4

插 在 28/37/38xx 系 列 ISR 路 由 器 的 控 制 器 网 络 模 块 (WLC) Catalyst 3750G 集 成 无 线 局 域 网 控 制 器 交 换 机 WLC 控 制 器 必 须 运 行 3.1 以 上 的 软 件 版 本. Cisco Wireless Control System (WCS) 必 须 运 行 3.1 以 上 的 软 件 版 本 升 级 软 件 可 以 安 装 在 Windows 2000 或 Windows XP 平 台 上. 重 要 事 项 升 级 以 前, 需 要 注 意 以 下 事 项 : 通 过 该 软 件 升 级 AP 后,AP 不 能 连 接 40xx, 41xx, or 3500 控 制 器. 不 能 升 级 只 支 持 802.11b 的 AP 和 第 一 代 802.11a 模 块. 如 果 想 升 级 重 起 后 仍 保 留 AP 的 静 态 IP address, netmask, hostname, 以 及 default gateway,ap 在 升 级 前 必 须 加 载 以 下 胖 AP 镜 像 : 12.3(7)JA, 12.3(7)JA1, 12.3(7)JA2, 12.3(7)JA3, 12.3(7)JA4, 12.3(8)JA, 12.3(8)JA1, 12.3(8)JA2, 12.3(8)JEA, 12.3(8)JEA1, 12.3(8)JEA2, 12.3(8)JEB, 12.3(8)JEB1, 12.4(3g) JA, 12.4(3g) JA1. 如 果 升 级 前 AP 使 用 以 下 镜 像, 升 级 后 AP 不 保 留 原 有 静 态 IP address, netmask, hostname, 以 及 default gateway: 12.3(11)JA, 12.3(11)JA1, 12.3(11)JA2, 12.3(11)JA3. 升 级 完 成 后, 升 级 工 具 不 会 释 放 操 作 系 统 的 内 存 资 源, 除 非 关 掉 升 级 工 具 如 果 批 量 升 级 AP, 需 要 每 次 升 级 完 成 后, 重 新 启 动 升 级 工 具 以 释 放 内 存, 否 则 会 影 响 升 级 的 速 度. 升 级 准 备 工 作 必 须 要 完 成 如 下 的 各 个 步 骤 才 能 开 始 进 行 如 下 的 由 胖 至 瘦 的 升 级 : 1. 准 备 网 络 基 础 环 境, 使 得 升 级 后 的 AP 能 够 方 便 的 发 现 控 制 器 2. 预 升 级 胖 AP 的 IOS 版 本 到 12.3(7)JA 或 更 高, 对 于 C3201 WMIC,AP 软 件 需 要 升 级 到 12.3(8)JK 或 更 高 3. 准 备 控 制 器. 5

4. 从 Cisco 网 站 下 载 升 级 工 具 ( 参 考 "Obtaining the Upgrade Tool and Upgrade Image" section). 基 础 环 境 准 备 没 有 哪 个 瘦 AP 能 够 离 开 WLC ( 无 线 控 制 器 ) 而 独 立 工 作, 每 个 瘦 AP 必 须 查 找 到 WLC, 然 后 发 出 LAWPP 的 加 入 请 求, 如 果 成 功,AP 将 收 到 加 入 请 求 的 响 应 并 成 功 加 入 到 控 制 器. LWAPP 发 现 机 制 采 用 如 下 的 步 骤 : 第 一 步 :AP 初 始 产 生 一 个 包 含 控 制 器 发 现 信 息 的 IP 网 段 广 播, 如 果 控 制 器 的 管 理 接 口 和 瘦 AP 在 同 一 个 网 段, 这 种 发 现 机 制 将 使 AP 成 功 发 现 控 制 器 ;. 第 二 步 :AP 会 根 据 以 往 成 功 加 入 的 控 制 器 的 列 表 而 申 请 加 入, 这 种 发 现 机 制 要 求 AP 和 控 制 器 要 关 联 过. 第 三 步 : 可 以 利 用 建 立 利 用 无 线 传 递 (OTAP), 如 果 这 个 特 性 打 开 的 话, 已 关 联 的 AP 会 利 用 无 线 (Over the air) 来 广 而 告 之 它 所 加 入 的 控 制 器, 新 的 未 关 联 控 制 器 的 AP 就 可 以 利 用 这 种 无 线 的 通 告 而 发 现 控 制 器, 注 意 OTAP 默 认 是 关 闭 的 第 四 步 : 使 用 DHCP Option 43, 这 种 供 应 商 特 定 操 作 可 以 使 得 AP 在 获 取 IP 地 址 的 同 时, 获 得 到 一 个 或 者 多 个 控 制 器 的 IP 地 址 第 五 步 : 建 立 DNS 关 于 CISCO-LWAPP-CONTROLLER.localdomain 的 域 名 解 析, 如 果 AP 能 够 解 析 到 这 个 域 名 对 应 的 IP 地 址, 那 么 AP 就 找 到 了 控 制 器 ; 第 六 步 : 如 果 以 上 步 骤 不 成 功,AP 将 重 新 启 动 并 重 复 第 一 至 五 步 骤 ;. 升 级 工 具 加 载 思 科 的 IOS 版 本 12.3(11)JX1 到 AP 有 2 个 目 的, 第 一 它 允 许 升 级 后 的 AP 能 够 发 现 并 加 入 到 控 制 器, 加 入 到 控 制 器 后,AP 就 能 够 从 控 制 器 下 载 完 整 LWAPP 协 议 的 IOS. 第 二 思 科 IOS 版 本 12.3(11)JX1 存 储 在 AP 的 FLASH 闪 存 内, 一 旦 从 控 制 器 下 载 的 完 整 的 能 够 支 持 LWAPP 协 议 的 那 个 IOS 出 现 问 题 的 时 候, 闪 存 内 的 Image 可 以 作 为 备 份 恢 复 的 启 动 软 件 升 级 后 的 AP 必 须 查 找 并 加 入 到 一 个 控 制 器 才 能 完 成 一 个 升 级 过 程, 这 中 间 可 能 会 有 以 下 的 几 个 潜 在 问 题 需 要 引 起 注 意 : 思 科 IOS 版 本 12.3(11)JX1 不 能 够 支 持 OTAP 协 议. 6

升 级 后 的 AP 将 保 持 它 的 DNS 名 字 服 务 参 数, 因 此 CISCO- LWAPPCONTROLLER.localdomain 将 被 保 留 用 于 AP 和 控 制 器 处 在 不 同 网 段 时, AP 查 找 控 制 器 用 因 此 在 进 行 胖 AP 到 瘦 AP 的 升 级 的 过 程 之 前, 必 须 要 考 虑 好 升 级 后 AP 查 找 和 发 现 控 制 器 的 问 题 : 如 果 AP 和 控 制 器 处 于 同 一 个 网 段, 可 以 利 用 IP 子 网 广 播 如 果 AP 升 级 后 带 有 静 态 的 IP 地 址, 并 且 和 控 制 器 处 于 不 同 的 二 层 网 段, 那 么 CISCO-LWAPP-CONTROLLER.localdomain 的 域 名 DNS 解 析 将 会 被 使 用 如 果 升 级 后 的 瘦 AP 将 使 用 DHCP 获 取 地 址, 那 么 Option 43 和 DNS 解 析 都 可 以 被 使 用 进 行 胖 AP 的 升 级 过 程 前, 确 认 下 面 的 IP 互 连 : 将 升 级 的 AP 和 控 制 器 管 理 接 口 的 IP 地 址 的 连 通 性 安 装 升 级 工 具 软 件 的 PC 和 将 升 级 的 AP 的 连 通 性 安 装 升 级 工 具 软 件 的 PC 和 控 制 器 之 间 的 连 通 性 配 置 防 火 墙 允 许 AP 和 安 装 升 级 软 件 主 机 之 间 的 telnet 通 信 使 用 DHCP Option 43 参 数 WLC 管 理 地 址 需 要 配 置 作 为 DHCP option 43 或 者 可 以 通 过 CISCO-LWAPP- CONTROLLER 解 析. ( 请 参 考 相 关 文 档 ) 使 用 DHCP 的 Option 43 参 数 时, 除 了 Aironet 1000 系 列 的 AP 只 使 用 Option 43 参 数, 并 且 使 用 ascii 格 式 标 识 控 制 器 管 理 接 口 地 址 外 ; 其 他 型 号 的 Aironet 系 列 AP 需 要 在 使 用 Option 43 的 同 时, 还 必 须 要 配 置 DHCP 供 应 商 类 别 标 识 符 Vendor Class Identifier(VCI), 使 用 DHCP Option 60 进 行 VCI 的 参 数 配 置, 思 科 Aironet 系 列 AP 对 应 的 VCI 号 如 下 图 所 示 : Table 1 VCI String Access Point VCI String Cisco Aironet 1000 series Airespace.AP1200 Cisco Aironet 1100 series Cisco AP c1100 Cisco Aironet 1130 series Cisco AP c1130 Cisco Aironet 1200 series Cisco AP c1200 Cisco Aironet 1240 series Cisco AP c1240 7

Cisco Aironet 1250 series Cisco Aironet 1300 series Cisco AP c1250 Cisco AP c1300 Cisco Aironet 1500 series Cisco AP c1500 1 Cisco AP.OAP1500 2 Cisco AP.LAP1505 3 Cisco AP.LAP1510 4 Cisco AP c1520 Airespace.AP1200 5 Cisco 3201 Lightweight Access Point (LAP) Cisco AP C3201WMIC 1 Any 1500 Series AP that runs 4.1 software 2 1500 OAP AP that runs 4.0 software 3 1505 Model AP that runs 4.0 software 4 1510 Model AP that runs 4.0 software 5 Any 1500 Series AP that runs 3.2 software TLV 的 格 式 如 下 : Type: 0xf1 ( 十 进 制 241) Length: WLC IP 地 址 的 数 量 * 4 Value: WLC 管 理 接 口 IP 的 16 进 制 形 式 升 级 所 需 软 件 及 工 具 升 级 前, 确 保 将 要 升 级 的 胖 AP 的 IOS 软 件 到 12.3(7)JA 及 以 上! 只 有 软 件 版 本 大 于 等 于 12.3(7) 的 胖 AP 才 能 够 升 级 成 为 瘦 AP, 你 可 以 按 照 一 下 的 步 骤 找 到 升 级 所 需 的 升 级 工 具 和 思 科 AP IOS 版 本 软 件. Step 1 浏 览 无 线 下 载 页 面 :: http://tools.cisco.com/support/downloads/pub/mdftree.x?butype=wireless 8

Note 只 有 注 册 用 户 才 可 以 下 载 Step 2 点 击 Access Point. Step 3 点 击 你 想 升 级 的 AP 类 型 ( 例 如, Cisco Aironet 1240 AG Series). Step 4 点 击 选 择 你 相 对 应 型 号 的 AP 的 软 件 进 行 下 载 Step 5 选 择 了 你 要 下 载 的 胖 AP 软 件 后, 可 以 进 行 升 级 工 具 和 胖 AP 到 瘦 AP 紧 急 Image 下 载 Step 6 点 击 Autonomous to Lightweight Mode Upgrade Tool link. 下 载 升 级 工 具 Step 7 点 击 3.2 根 据 提 示 下 载 最 近 软 件. Step 7 选 择 Autonomous to Lightweight Mode Upgrage Image. Step 8 选 择 12.3(11)JX1 下 载 最 近 的 升 级 镜 像. 控 制 器 的 准 备 工 作 要 完 成 胖 AP 至 瘦 AP 的 软 件 升 级, 还 必 须 在 控 制 器 上 做 好 以 下 的 几 个 关 键 事 项 :: 1. 确 认 或 升 级 控 制 器 的 软 件 版 本 到 3.1 或 以 上 2. 配 置 控 制 器 接 受 Telnet 的 连 接 3. 同 步 控 制 器 的 时 间 设 置 和 安 装 了 升 级 工 具 的 主 机 的 时 间 设 置 无 线 控 制 器 可 以 被 配 置 接 受 来 自 控 制 器 的 Console 或 控 制 器 Web 接 口 的 Telnet 连 接 : 1 利 用 逆 转 线 连 接 到 控 制 器 的 控 制 台 接 口, 登 录 并 进 入 到 CLI 命 令 行 界 面, config network telnet enable 2 也 可 以 利 用 控 制 器 的 WEB 的 图 形 管 理 配 置 界 面 进 行 Telnet 的 设 置 点 击 MANAGEMENT 菜 单 进 行 到 管 理 界 面, 再 点 击 Telnet-SSH 菜 单 进 行 Telnet- SSH 的 配 置, 你 只 需 要 在 如 上 的 允 许 新 Telnet 会 话 建 立 所 对 应 的 菜 单 处 选 择 YES 即 可, 然 后 点 击 Apply 按 钮 进 行 配 置 启 用 ( 如 图 1) 9

控 制 器 与 升 级 主 机 的 时 间 同 步 你 可 以 在 控 制 器 初 始 化 配 置 时 如 下, 进 行 控 制 器 的 时 间 设 置 : Configure a NTP server now? [YES][no]: YES Enter the NTP server's IP address: 192.168.10.254 Enter a polling interval between 3600 and 604800 secs: 3600 或 者 Configure a NTP server now? [YES][no]: no Configure the system time now? [YES][no]: yes Enter the date in MM/DD/YY format: 07/20/07 Enter the time in HH:MM:SS format: 14:04:00 也 可 以 利 用 控 制 器 的 图 形 化 配 置 界 面 进 行 配 置 ( 图 2) Figure 2 Set Time Page 10

并 且, 也 可 以 通 过 命 令 行 输 入 config time 配 置 升 级 步 骤 胖 AP 通 过 升 级 软 件 升 级 到 LAP, 升 级 软 件 执 行 如 下 一 些 基 本 的 操 作 : 基 本 条 件 检 测 确 认 AP 是 否 是 被 支 持 的 型 号,AP 是 否 已 经 安 装 并 运 行 了 最 低 升 级 许 可 IOS 软 件 和 无 线 射 频 类 型 是 否 是 被 支 持 的 ; 准 备 即 将 进 行 转 换 的 胖 AP- 添 加 PKI 配 置 和 认 证 相 关 准 备 下 载 允 许 AP 加 入 到 控 制 器 的 思 科 IOS 软 件 版 本 12.3(11)JX1 软 件 完 成 成 功 的 软 件 下 载 后, 重 启 AP. 产 生 输 出 文 件, 包 含 AP 的 MAC 地 址, 认 证 类 型, 加 密 的 密 钥 散 列 和 自 动 更 新 控 制 器 这 个 输 出 文 件 可 以 被 导 入 到 WCS 管 理 控 制 系 统 和 其 他 的 控 制 器. Note 升 级 过 程 中,802.11 射 频 模 块 是 关 闭 的. 安 装 和 运 行 升 级 软 件, 需 要 满 足 以 下 条 件 : 必 须 以 管 理 员 身 份 登 录 必 须 安 装 在 Windows XP 或 2003 Cisco Aironet 1100, 1130, 1200, 1240, 和 1310 系 列 AP 需 要 运 行 Cisco IOS release 12.3(7)JA 或 更 新 的 版 本. 所 有 AP 需 要 运 行 在 AP 模 式 下. 通 过 广 域 网 升 级 的 带 宽 至 少 需 要 128Kbps 配 置 防 火 墙 允 许 下 载 功 能 在 AP 和 WLC 上 打 开 telent 功 能. 确 保 WLC 和.LAP 时 钟 同 步 为 升 级 工 具 提 供 一 个 文 本 文 件, 该 文 件 包 括 每 个 需 要 升 级 的 AP 的 以 下 信 息 : 11

IP address Username Password Enable password (optional) Note 每 个 AP 的 IP address,username,password 和 Enable Password 之 间 用 逗 号 分 隔 安 装 升 级 软 件 系 统 要 求 : Operating system Windows 2000 or Windows XP workstation only. Processor Pentium III or an equivalent Speed 1 GHz RAM 512 MB Free space on hard drive 20 MB 安 装 步 骤 如 下 Step 1 运 行 UpgradeToolv30.exe Step 2 "Welcome" dialog box. The "Choose Destination Location" 点 击 Next, 并 根 据 提 示 完 成 安 装 安 装 结 束 后, 系 统 会 提 示 安 装 是 否 成 功 运 行 升 级 软 件. 升 级 软 件 窗 口 如 图 3 所 示 12

输 入 相 应 的 信 息 并 点 击 Start 按 键 开 始 升 级 : Step 1 IP 文 件 是 AP 升 级 的 输 入 文 件, 无 论 你 是 升 级 一 个 或 者 多 个 AP, 你 需 要 按 照 如 下 的 文 件 格 式 建 立 一 个 文 本 文 件 :: ap-ip-address,telnet-username,telnet-user-password,enable-password ap-ip-address,telnet-username,telnet-user-password,enable-password 文 本 文 件 的 每 一 行 列 出 AP 单 元 的 IP 地 址, 登 录 的 用 户 名 密 码 已 经 特 权 密 码, 使 用 逗 号 隔 开, 点 击 上 图 第 一 行 尾 的 按 钮... 便 可 进 行 浏 览 选 择 您 配 置 的 文 本 文 件 Step 2 指 定 AP 升 级 的 方 案, 在 Upgrade Options 中 选 择 相 应 的 选 项 : 13

a. 选 中 Use WAN Link 以 通 过 WAN 升 级. 如 果 需 要 升 级 的 AP 来 自 不 同 的 远 端 站 点, 可 以 将 这 些 AP 的 IP 用 户 名 和 密 码 等 信 息 放 在 同 一 个 文 件 中 ; 但 是, 如 果 所 有 AP 位 于 同 一 个 远 端 站 点, 则 不 要 把 这 些 AP 放 在 同 一 个 文 件 中, 以 避 免 带 宽 的 限 制. 使 用 本 地 TFTP 服 务 器, 通 过 WAN 推 送 镜 像 会 增 加 升 级 的 时 间,Telnet 将 流 量 不 会 占 用 TFTP 的 带 宽 b. 升 级 工 具 为 每 个 AP 生 成 一 个 环 境 变 量 文 件, 包 括 AP 的 IP address, netmask, default gateway 以 及 hostname 升 级 时, 会 检 查 每 个 参 数 是 否 与 AP 运 行 环 境 相 匹 配, 并 在 升 级 结 束 后 删 除 该 文 件 如 果 选 择 All APs to DHCP, 所 有 升 级 后 的 LAP 都 是 用 DHCP 获 取 地 址, 这 对 于 同 时 存 在 静 态 地 址 和 动 态 地 址 的 环 境 中 很 有 用, 升 级 后 所 示 AP 都 将 从 DHCP server 获 取 地 址 如 果 不 选 择 All APs to DHCP, 升 级 后 的 AP 会 根 据 升 级 前 系 统 的 配 置 情 况 来 决 定 是 使 用 DHCP 获 得 IP 地 址 还 是 仍 是 使 用 静 态 地 址 如 果 选 择 Use Upgrade Tool TFTP Server, 而 防 火 墙 设 置 了 相 关 策 略, 升 级 工 具 将 不 能 更 新 环 境 变 量, 也 不 能 将 镜 像 上 传 给 AP 点 击 OK, 并 禁 止 防 火 墙 相 关 访 问 控 制 列 表 如 图 4 Figure 4 如 果 选 择 Use External TFTP Server, 并 且 防 火 墙 设 置 了 禁 止 拷 贝 的 策 略,AP 仍 然 可 以 升 级, 但 是 升 级 工 具 不 会 去 更 新 环 境 变 量 点 击 Yes 或 者 No 决 定 是 否 要 继 续 ( 如 图 5). Figure 5 14

注 意 如 果 选 择 了 Use External TFTP Server, TFTP server 必 须 和 upgrade tool 在 同 一 工 作 站 上. 图 5 所 示 的 是 TFTP server 和 升 级 工 具 不 是 装 在 同 一 个 机 器 上 如 果 TFTP Server 和 升 级 工 具 装 在 同 一 台 机 器 上, 显 示 的 信 息 如 图 6 所 示 如 果 要 使 用 升 级 工 具 的 TFTP Server, 首 先 要 在 本 机 上 停 止 当 前 的 TFTP 服 务 然 后 在 图 6 中 点 击 No 停 止 升 级 工 具, 重 启 升 级 工 具 并 打 开 其 集 成 的 TFTP server 如 果 图 6 中, 点 击 Yes, 选 中 Use External TFTP Server, 并 且 由 于 本 身 集 成 的 TFTP Server 没 有 打 开, 升 级 工 具 不 会 处 理 环 境 变 量 的 不 匹 配 ) Figure 6 c. 选 中 Retain Hostname on APs,AP 的 hostname 会 被 放 在 升 级 工 具 的 环 境 变 量 中 当 LWAPP 配 置 文 件 可 用 时, 会 查 找 这 个 环 境 变 量 15

当 对 AP 进 行 第 二 次 升 级 时, 确 保 升 级 前 AP 没 有 Private 配 置 文 件 可 以 通 过 AP 上 运 行 clear lwapp private-config 命 令 来 清 除. Step 3 LWAPP Recovery 选 择 升 级 镜 像 文 件 (Cisco IOS Release 12.3(11)JX1). a. 通 过 Use Upgrade Tool TFTP Server 或 者 Use External TFTP Server 上 传 升 级 镜 像 到 AP, 如 果 使 用 工 具 本 身 的 TFTP Server, 在 images 指 明 镜 像 文 件 的 绝 对 路 径. 如 果 选 中 use an external TFTP server, 在 LWAPP Recovery Image 中 需 要 输 入 TFTP Server 的 路 径, 包 括 镜 像 文 件 的 名 字, 并 TFTP Server IP Addr 中 输 入 TFTP server 的 IP b. System IP Addr 中 输 入 安 装 升 级 工 具 的 PC 的 IP c. Max AP at run 是 一 个 下 拉 菜 单 选 择 框, 最 多 允 许 6 个 AP 同 时 进 行 基 于 TFTP 服 务 器 的 软 件 拷 贝 升 级 Step 4 ( 可 选 ) 在 IP Address 中, 输 入 WLC 管 理 接 口 的 IP 在 Username 和 Password 中, 输 入 用 来 登 录 管 理 接 口 的 用 户 名 和 密 码 Step 5 System Time Details 用 来 设 置 自 签 名 证 书 的 开 始 和 有 效 时 间. 可 以 使 用 WLC 时 钟 或 者 使 用 特 定 的 时 钟 : 点 击 Use Controller Time 的 单 选 按 钮, 升 级 工 具 将 使 用 控 制 器 的 时 间, 如 果 你 点 选 了 这 个 按 钮, 而 控 制 器 又 不 可 访 问 的 话, 话, 系 统 将 会 报 错, 弹 出 如 下 的 提 示 窗 口 ( 如 图 7) Figure 7 Note 如 果 使 用 工 作 站 的 时 钟, 那 么 必 须 将 时 间 设 置 为 2005 年 6 月 12 日 0 点 0 分 以 后, 否 则 将 会 产 生 无 效 的 证 书 如 图 8 所 示 Note 建 议 使 用 Use Controller Time 16

Figure 8 Upgrade Step 6 ( 可 选 ) 如 果 您 的 控 制 器 和 将 要 升 级 的 AP 不 在 同 一 个 二 层 网 络 段 内, 而 且 在 DHCP 服 务 器 上, 没 有 使 用 Option 43 的 方 式 设 置 控 制 器 的 管 理 接 口 的 地 址 的 话, 那 么 就 需 要 在 这 里 进 行 CISCO-LWAPP-CONTROLLER. localdomain 域 名 的 设 置 Step 7 Detailed Logging Level 表 示 升 级 工 具 升 级 过 程 中 将 要 进 行 的 日 志 记 录 等 级 的 设 置 Info 将 会 记 录 所 有 的 日 志 ( 推 荐 使 用 ). 窗 口 最 下 面 一 排 的 按 键 说 明 : Start 启 动 升 级 Exit 退 出 工 具. Config WLC 对 AP 的 验 证 列 表 分 别 包 括 AP 的 MAC 地 址 密 钥 等 这 些 信 息 以 Config_<date stamp>_<time stamp>.csv 的 是 格 式 存 在 CSV 文 件 中 升 级 结 束, 会 弹 出 窗 口 如 图 9 Figure 9 如 果 没 有 使 用 Wireless Control System (WCS), 可 以 通 过 以 下 方 式 将 验 证 文 件 导 入 到 WLC 中, Step 1 点 击 Config, 产 生 AP 的 验 证 列 表 17

Step 2 用 web 登 录 WLC, 点 击 SECURITY- AAA - AP Policies. Step 3 选 中 Accept Self Signed Certificate. Step 4 将 CSV 中 AP 的 MAC 添 加 进 去. Step 5 选 择 SSC 作 为 整 数 类 型 Step 6 根 据 CSV 文 件, 为 每 个 AP 添 加 hask 密 钥. Step 7 点 击 Add. 同 样 可 以 通 过 命 令 添 加 config auth-list add ssc AP_MAC public_key_hash for each AP. Note 关 于 WCS 请 参 考 "Importing the Output of the Upgrade Tool into WCS" section. AP Config 用 以 下 的 格 式 列 出 成 功 被 升 级 的 AP 的 信 息 mac-address, ip-address, hostname, radio-type, interface, radio-channel, current-radiopower Summary Log 显 示 每 个 升 级 后 的 AP 的 最 终 状 态 Detailed Log 一 步 一 步 的 显 示 升 级 后 的 AP 的 状 态 卸 载 升 级 工 具 使 用 控 制 面 板 卸 载. 升 级 转 换 后 的 任 务 升 级 完 成 后,AP 既 可 以 受 控 于 WLC 和 WCS, 并 需 要 完 成 以 下 工 作 : 18

指 定 AP 去 关 联 某 台 WLC 在 WCS map 中 增 加 一 个 新 的 AP 用 WCS 把 AP 的 验 证 列 表 推 送 给 其 他 WLC 将 升 级 工 具 的 输 出 文 件 导 入 到 WCS 用 WEB 登 录 WLC, 点 击 Configure > Templates > Security > AP Authorization. Step 1 在 右 上 角 的 下 拉 菜 单 中 选 择 Add Template Step 2 Click Go ( 如 图 10). Figure 10 Step 3 找 到 升 级 工 具 的 生 输 出 文 件.CSV. Save ( 如 图 11). Figure 11 19

Step 4 如 果 希 望 导 入 到 网 络 中 其 他 WLC, 选 中 SSC entries, 然 后 Apply Templates. Step 5 Click Go (see Figure 12). Figure 12 Apply Templates Step 6 选 择 WLC, 增 加 SSC 选 项,and click OK (see Figure 13). Figure 13 Self-signed Certificate 20

将 瘦 AP 降 级 为 胖 AP 通 过 加 载 Cisco IOS release 12.3(7)JA 或 更 早 的 版 本, 将 AP 从 瘦 AP 降 级 为 胖 AP 如 果 AP 已 关 联 到 WLC, 可 通 过 WLC 给 AP 加 载 相 应 的 IOS, 如 果 AP 没 有 关 联 WLC, 可 以 通 过 tftp 加 载 Note 在 LWAPP 的 部 署 中,WLC 通 常 部 署 在 AP 和 有 线 网 络 资 源 的 中 间, 无 线 的 流 量 在 访 问 网 络 是 必 须 通 过 WLC, 但 是, 如 果 AP 转 换 为 胖 AP 后, 不 再 需 要 LWAPP 协 议, 无 线 的 流 量 也 不 会 流 经 WLC 导 到 有 线 网 Note 1300 系 列 LAP 只 能 通 过 WLC 的 方 式 转 换 为 胖 AP 21

使 用 WLC 恢 复 AP 先 前 的 版 本 通 过 WLC, 将 瘦 AP 恢 复 到 胖 AP 的 步 骤 如 下 : Step 1 命 令 行 登 录 到 AP 关 联 的 WLC 上. Step 2 输 入 config ap tftp-downgrade tftp-server-ip-address filename access-point-name 使 用 tftp 恢 复 AP 先 前 的 版 本 Note 本 节 不 适 用 于 Cisco C3201WMIC and Cisco C3201LAP. Step 1 装 有 TFTP server 的 机 器 的 IP 地 址 指 定 为 10.0.0.2 和 10.0.0.30 之 间. Step 2 确 保 TFTP 文 件 目 录 中 含 有 AP 的 镜 像 文 件 ( 如 c1200-k9w7-tar.122-15.ja.tar) Step 3 在 装 有 TFTP server 的 机 器 中 执 行 以 下 步 骤 : a. 关 掉 所 有 防 火 墙 杀 毒 软 件. b. 显 示 隐 藏 文 件 和 文 件 夹, click Tools > Folder Options > View > Show hidden files and folders. Step 4 将 1200 1130 1240 1250 系 列 AP 的 镜 像 文 件 分 别 重 命 名 为 c1200- k9w7-tar.default c1130-k9w7-tar.default c1240-k9w7-tar.default c1250- k9w7-tar.default Step 5 使 用 5 类 UTP 电 缆 连 接 PC 和 AP Step 6 拔 掉 AP 的 电 源. Step 7 重 新 连 接 电 源 时, 按 住 MODE 键. 22

Step 8 大 约 20-30 秒 后, 状 态 灯 亮 红 灯, 松 开 MODE Step 9 等 待 AP 启 动, 并 且 所 有 状 态 灯 变 为 绿 色. Step 10 重 启 后, 重 新 配 置 AP 相 关 文 档 以 下 是 关 于 WCS, WLC 和 LAP 的 文 档 Cisco Wireless LAN Controller Configuration Guide Cisco Wireless Control System Configuration Guide Release Notes for Cisco Aironet 1130AG, 1200, 1230AG, and 1240AG Series Access Points for Cisco IOS Release 12.3(11)JX1 附 录 A: 在 Windows 2003 Enterprise DHCP Server 配 置 Option 43 请 参 考 译 文 DHCP 43.doc 附 录 B: 通 过 配 置 LAP 以 便 于 无 线 部 署 LAP 通 过 WLC 来 进 行 管 理, 当 LAP 部 署 在 远 端 节 点 时, 需 要 通 过 WAN 链 路 连 接 WLC, 可 以 通 过 配 置, 使 得 在 WAN 链 路 性 能 低 或 者 DHCP Server 无 效 时, 让 LAP 注 册 到 其 他 WLC 上 为 了 让 LAP 能 够 注 册 到 某 台 WLC 上, 需 要 在 LAP 上 配 置 AP 的 静 态 IP mask WLC 的 IP AP 的 hostname 以 及 默 认 网 关 这 些 命 令 将 通 过 console 口 在 AP 的 EXEC 模 式 下 输 入 默 认 情 况 下, 这 些 命 令 对 LAP 无 效, 但 是 当 AP 运 行 在 一 个 recovery IOS image 时 是 有 效 的 通 过 AP 的 console 口 获 取 进 如 EXEC 模 式 的 密 码 LAP 默 认 使 用 Cisco 作 为 enable 的 密 码, 但 是 为 了 能 够 进 入 EXEC 模 式 并 输 入 相 关 命 令, 必 须 为 AP 配 置 新 的 enable 密 码 通 过 在 WLC console 命 令 行 输 入 以 下 命 令, WLC 将 给 AP 发 送 一 个 用 户 名 和 密 码 23

config ap username user-id password pass {AP-name all} 通 过 输 入 AP-name, 可 以 为 特 定 的 AP 设 置 用 户 名 和 密 码, 如 果 使 用 关 键 字 all, 将 为 注 册 到 WLC 上 的 所 有 AP 生 成 一 个 用 户 名 和 密 码 Note 如 果 LAP 需 要 迁 移, 为 了 能 够 输 入 相 关 命 令, 必 须 清 空 NVRAM 中 的 配 置 并 将 LAP 恢 复 到 出 厂 值 关 于 清 空 LAP 请 参 考 文 档 "Deleting the LWAPP Configuration File to Redeploy the AP" section. 配 置 LAP 注 册 到 某 台 WLC 使 用 WLC 生 成 的 用 户 名 和 密 码 登 录 到 AP EXEC 模 式 下, 执 行 以 下 命 令 lwapp ap ip address ip-addr subnet-mask lwapp ap controller ip address ip-addr lwapp ap hostname ap-hostname lwapp ap ip default-gateway ip-addr 使 用 recovery IOS 镜 像 的 LAP 注 册 到 静 态 配 置 的 WLC 中, 并 且 下 载 相 应 的 镜 像 一 旦 LAP 成 功 注 册 到 WLC, 将 从 WLC 收 到 配 置 文 件, 并 且,LAP 的 hostname 和 WLC 的 IP 会 被 删 除, 而 且 LAP 的 IP mask 和 默 认 网 关 仍 然 保 留 当 AP 运 行 在 recovery IOS 镜 像 时, 可 以 通 过 命 令 配 置 AP 的 静 态 地 址 hostname 网 关 以 及 WLC 的 地 址 这 些 命 令 在 以 下 情 况 下 无 效 : AP 运 行 在 LWAPP 的 IOS 版 本. AP 的 NVRAM 里 面 存 有 LWAPP 的 配 置. AP 处 于 到 WLC 的 注 册 状 态. 当 处 于 以 上 情 况 时, 输 入 相 关 命 令, 会 出 现 以 下 提 示 : "ERROR!!! Command is disabled." 24

清 除 AP 的 配 置 通 过 输 入 以 下 命 令 清 除 AP 的 静 态 IP mask 网 关 以 及 WLC 的 IP: clear lwapp ap ip address clear lwapp ap controller ip address clear lwapp ap hostname clear lwapp ap ip default-gateway 删 除 LWAPP 的 配 置 文 件 当 LAP 迁 移 到 一 个 新 的 环 境, 必 须 首 先 删 除 LWAPP 的 配 置 文 件, 并 将 AP 恢 复 到 出 厂 值 在 EXEC 模 式 下 执 行 以 下 命 令 : clear lwapp private-config 该 命 令 仅 当 通 过 以 WLC 为 AP 产 生 一 个 新 的 用 户 名 和 密 码 登 录 到 EXEC 模 式 后 才 有 效 注 意 如 果 删 除 AP 的 LWAPP 配 置 后, 因 为 某 种 原 因 造 成 AP 的 重 启, 并 造 成 重 启 后 无 法 在 AP 上 输 入 以 上 相 关 命 令 这 种 情 况 下, 可 以 将 LAP 重 新 注 册 到 WLC 上, 并 通 过 WLC 命 令 行 生 成 新 的 用 户 名 和 密 码 25