1. Funcionamiento del Access Point
1.1 Nomenclatura
AP = Access Point
LAP = AP con protocolo LWAPP (Lightweight Acces Point)
WLC = Controlador Wifi (Wireless Lan Controller)
LAPWAPP = Protocolo que usa el AP para descubrir el controlador mediante DHCP (Antiguo)
Este protocolo es de capa 2 (sólo usa UDP) por eso necesita estar en la misma subred que el controlador.
CAPWAPP = Protocolo que usa el Ap para descubrir y conectarse al controlador.
Este protocolo es de capa 3 (usa IP) y por eso puede encontrar el controlador a través de un
DHCP, pero necesita que el DHCP sepa dónde está el controlador.
FLASH = Memoria del AP donde se almacena el IOS. La runnin-config que estamos usando ahora.
NVRAM = Este es el IOS que usa AP para arrancar. La startup-config (copy run start)
1.2 Funcionamiento del AP
Conviene que un Access Point esté conectado a corriente eléctrica mediante transformador.
Aunque puede conectarse mediante un puerto POE, la realidad es que sólo da entre 5 y 7 Voltios de tensión, cuando el AP puede necesitar hasta 12 V.
Tampoco se puede conectar a la vez a un puerto POE y a un transformador porque, entonces, el Access Point deshabilita automáticamente el interfaz de red.
Un Access Point con LWAPP o CAPWAP se conecta AUTOMÁTICAMENTE a un controlador al conectarlo a red.
Nada más conectarlo a corriente eléctrica y a red busca un DHCP y, a través de él, el controlador al que conectarse.
Para que esto funcione necesita dos requisitos:
- El Access Point debe estar conectado al mismo segmento de red que el controlador
- El DHCP de nuestra empresa debe tener configurada la opción 43 para que conozca dónde está el controlador.
2. Acceder al Access Point desde un PC
2.1 Conectarse al Access Point
A- Instalar en el PC una emulación de terminal, como Putty (si no lo tenemos instalado)
http://www.putty.org/
B- Conectar un cable de consola CISCO:
a. al puerto de consola del Access Point
b. Y al puerto serie de un PC
C- Si la conexión es a un puerto USB:
Comprobar qué puerto COM está usando el PC
Panel de control à Administrador de dispositivos à Puertos COM y LDAP à Prolific USB (port XX)
Ejemplo:
…Administrador de dispositivos -> Puertos (COM y LP) -> PRolific USB-to-Serial Comm Port (COM33)
D- Abrir Putty con la siguiente configuración:
Serial Port -> COMXX
9600 - 8 bit – None - None
E- Al pulsar INTRO en Putty debe apercer el prompt del Access Point
F- Deshabilitar las conexiones inalámbricas que tenga el PC (para no tener problemas con el TFTP)
2.2 Prompt
Cuando nos conectamos al puerto de consola Access Point mediante el puerto serie del PC, nos aparece el prompt del Access Point.
Si el promt es > ac: es que el IOS tiene algún problema y no vamos a poder conectar.
Para resolverlo debemos instalar un IOS que funcione correctamente y nos permita conectar.
Este documento explica como hacerlo paso a paso.
Username: Cisco
Password: Cisco
Ap> ena
Password: Cisco
Si el prompt es -> ac> es que la conexión es correcta.
3. Configuración de servidor TFTP en PC
3.1 Poner al PC una dirección IP del mismo rango que el Access Point
Si vamos a efectuar una carga de IOS por defecto, debemos poner:
10.0.0.2 255.255.255.0
(porque el Access Point por defecto tiene direcciones del rango 10.0.0.2-10.0.0.30)
Si vamos a actualizar la IOS, podemos usar otra IP no usada por el DHCP, por ejemplo:
192.xxx.xxx.2 255.255.255.0
3.2 Instalación del servidor TFTP en el PC
TFTP = Trivial File Transfer Protocol
Es un protocolo de transferencia de ficheros de capa 2. Dicho de otra forma: no pide usuario y contraseña.
Usar el software TFTPd64, que se puede obtener aquí http://tftpd32.jounin.net/tftpd32_download.html
No usar Solarwinds TFTP con Windows64, porque muestra el puerto UDP 69 ocuapado.
La instalación consiste en pulsar INTRO y aceptar todo por defecto.
3.3 Comprobar que el servidor TFTP está funcionando
C:> netstat –an
Conexiones activas
UDP 0.0.0.0:69 (el puerto UDP 69 debe aparecer como conexión activa)
Si el puerto está activo, pero el servidor TFTP no arranca, comprobamos:
- si el El puerto 69 UDP está siendo usado por otro proceso
C:> netstat –anb | more
Conexiones activas
UDP 0.0.0.0:69
[solarwindstftp.exe] *.* (éste es el proceso que está usando el puerto 69)
C:> tasklist /svc /FI “IMAGENAME eq solarwindstftp.exe” (ver PID de la tarea que usa el puerto)
"PID eq 1428"
C:> taskkill /F /PID 1428 (parar el proceso matando el PID)
Parar el proceso que tiene ocupado el puerto 69.
3.4 Configuración del servidor TFTP
- Arrancar el servidor TFTP (doble click en el icono).
- Definir un directorio de transferencia en el servidor TFTP y
dejar el fichero a transferir en el directorio de TFTP.
Asignar directorio TFTP à Current Directory: C:\TFTP-Root (puede ser cualquiera)
Asignar dirección IP del servidor TFTP à Server interfaces: 192.xxx.xxx.2
Esta dirección IP debe ser la misma que la que hemos puesto en el PC en el punto 3.1
3.5 Descargar el fichero IOS de la web de CISCO al PC
Para poder descargar la versión oficial de IOS, debemos tener usuario, contraseña y NUMERO DE CONTRATO. La web de Cisco nos lo pedirá.
Pero, si no lo tenemos, podemos bajar algunas IOS de aquí:
http://dedyukhin.com/index.php/cisco-1140-series-ios-images
Versión de IOS:
Access Point AIR-LAP1142NEK9
Versión Autónoma = no se conecta al controlador
c1140-rcvk9w7-mx.tar
Access Point AIR-LAP1142NEK9
Versión LWAPP o CAPWAP = Sí se conecta al controlador
c1140-rcvk9w8-mx.tar
https://www.google.es/#q=capwap+doesn%27t+work+on+my+air-lap1142n
4. Instalación de nueva IOS
4.1 Comprobar la conexión de RED entre PC y Access Point
Conectar al mismo switch (capa 2) el PC con TFTP y el Access Point.
Desde el Access Point -> al PC:
AP0001# ping 192.xxx.xxx.2
Sending 5, 100-byte ICMP Echos to 192.xxx.xxx.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Desde el PC -> al Access Point:
C:> ping 192.xxx.xxx.100
tiempo=3ms TTL=255
Respuesta desde 192.xxx.xxx.100: bytes=32 tiempo<1ms TTL=255
Respuesta desde 192.xxx.xxx.100: bytes=32 tiempo<1ms TTL=255
Respuesta desde 192.xxx.xxx.100: bytes=32 tiempo<1ms TTL=255
Si no funciona, revisar el punto 2.
4.2 Salvar la IOS del Access Point à al servidor TFTP del PC.
Antes de modificar o cargar una nueva IOS al Access Point, debemos salvar el que tiene ahora.
Desde el Access Point:
- Comprobar la versión de IOS que hay en la memoria Flash actual:
AP0001# sh flash
Directory of flash:/
2 -rwx 3566 Mar 1 2002 02:14:35 +00:00 private-config
3 -rwx 78951 Mar 1 2002 00:16:41 +00:00 event.log
5 drwx 128 Mar 1 2002 00:13:53 +00:00 c1140-rcvk9w8-mx
8 -rwx 76 Mar 1 2002 02:14:35 +00:00 private-multiple-fs
9 -rwx 336 Mar 1 2002 00:16:41 +00:00 env_vars
10 -rwx 16778 Mar 1 2002 02:14:35 +00:00 config.txt
- Salvar la IOS desde el Access Point al servidor TFTP (al PC):
AP0001# copy flash:/flash/c1140-rcvk9w8-mx.tar tftp:192.xxx.xxx.2
4.3 Instalar una nueva IOS desde el PC al Access Point
Una vez que hemos salvado la IOS del Access Point, ya podemos modificar la que tiene o instalar una nueva versión.
Desde el servidor TFTP (desde el PC):
Debemos renombrar el fichero c1140-rcvk9w8-mx.tar a -> c1140-rcvk9w8-mx.default
- Desde el Access Point:
- Comprobar la versión de IOS que hay en la memoria Flash actual (ver punto 4.2)
- Borrar la memoria flash (para que al importar la nueva no sature la memoria):
AP0001# clear lwapp private-config (quita la IP del controlador en el AP)
AP0001# erase flash:
AP0001# Show ver (ver el tamaño de la flash en el Access Point)
AP0001# write (salva la memoria nvram)
AP0001# write erase (borra la memoria nvram)
- Desconectar de corriente eléctrica el Access Point.
Si la conexión a red es POE, debemos desconectar también el cable de red del Access Point.
- Todo esto hay que hacerlo a la vez (rápido):
o Conectar de nuevo a la corriente eléctrica el Access Point
o Conectar de nuevo el cable de red (si lo desconectamos porque teína POE)
o Mantener pulsar el botón MODE (led azul parpadeante) hasta que el led se ponga rojo fijo.
o Esperar a que el led se reinicie y el led se ponga verde.
- Al hacer esto el Access Point busca automáticamente un servidor TFTP y copia el software que encuentre en él.
- Comprobar que se ha copiado el fiechero correcto
AP0001# sh flash
El IOS correcto para nuesto AIR –LAP1142NEK9 Acess Point es: c1140-rcvk9w8-mx
- Salvar la configuración
AP0001# copy running-config startup-config (salvar la configuración)
- Reiniciar el Access Point
AP0001# reload (reiniciar el router para que coja la configuración)
4.4 Copiar una nueva IOS desde el PC àal Access Point
Antes de modificar o cargar una nuevo IOS al Access Point, debemos salvar el que tiene ahora (ver punto 3.7).
Desde el Access Point:
- Comprobar la versión de IOS que hay en la memoria Flash actual (ver punto 4.2)
- Comprobar que el Access Point tiene dirección IP (ver punto 6.3).
Por defecto el Access Point intenta coger una IP del DHCP. Si no lo consigue, se queda sin dirección IP y, por lo tanto, no puede conectarse al servidor TFTP (al PC).
- Copiar la nueva IOS:
AP0001# copy tftp://192.xxx.xxx.2/c1140-k9w7-tar.124-25d.JA.tar flash:
Destination filename [c1140-k9w7-tar.124-25d.JA.tar]?
Accessing tftp://192.xxx.xxx.2/c1140-k9w7-tar.124-25d.JA.tar...
Loading c1140-k9w7-tar.124-25d.JA.tar from 192.xxx.xxx.2 (via GigabitEthernet0): !
- Comprobar que se ha copiado el fiechero correcto
AP0001# sh flash
AP0001# dir flash:/c1140-rck9w8-mx
El IOS correcto para nuesto AIR –LAP1142NEK9 Acess Point es: c1140-rcvk9w8-mx
- Salvar la configuración
AP0001# copy running-config startup-config (salvar la configuración)
- Reiniciar el Access Point
AP0001# reload (reiniciar el router para que coja la configuración)
5. Configuración del Access Point
Conviene que un Access Point esté conectado a corriente eléctrica mediante transformador.
Aunque puede conectarse mediante un puerto POE, la realidad es que sólo da entre 5 y 7 Voltios de tensión, cuando el AP puede necesitar hasta 12 V.
Al conectar físicamente un Access Point a la red (en el mismo segmento que el controlador), automáticamente busca el controlador mediante un servidor DHCP y, cuando lo encuentra, se descarga la nueva configuración (ver punto 1.2)
No es necesaria ninguna configuración adicional en el AP.
A partir de ese momento, las modificaciones de configuración del Access Point se hacen desde el Controlador.
6. Resolución de problemas del Access Point
Puede ocurrir que el Access Point no se haya descargado la configuración completa del controlador y, por lo tanto, no funcione correctamente; o que no sea capaz de encontrar el controlador y, por lo tanto no tenga ningún tipo de configuración.
Por otra parte, si el Access Point se descargó alguna vez la configuración del Controlador (aunque sea solo parte), luego no se puede conectar el Access Point a otro segmento de red.
6.1 Comprobar el LOG
Si al iniciar el Access Point aparece alguno de los siguientes mensajes de error:
No access to Nvram (o algo parecido)
La memoria nvram está mal, o no tiene suficiente espacio.
Solución: ver punto 4.3
Translating "CISCO-CAPWAP-CONTROLLER"...domain server (255.255.255.255)
*Mar 1 02:34:33.940: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-LWAPP-CONTROLLER
Ha perdido la configuración de red.
Solución: ver punto 6.3
AP0001# copy tftp://192.xxx.xxx.2/c1140-k9w7-tar.124-25d.JA.tar flash:
Destination filename [c1140-k9w7-tar.124-25d.JA.tar]?
Accessing tftp://192.xxx.xxx.2/c1140-k9w7-tar.124-25d.JA.tar...
%Error opening tftp://192.xxx.xxx.2/c1140-k9w7-tar.124-25d.JA.tar (Socket error)
No funciona el servidor TFTP o la conexión a red.
Solución: ver punto 6.3
El Access Point no es capaz de conectarse correctamente al controlador.
Solución: ver punto 6.3
6.2 Comprobar la conexión a red
Lo ideal es que el Access Point esté conectado a la misma subred y VLAN que el Controlador, y que el servidor DHCP. ¿Por qué?
El protocolo LWAPP con el que funciona el Access Point es un protocolo de capa 2. Es decir, utiliza UDP y, por lo tanto, no es capaz de ser enrutado. Por ese motivo el Access Point debe estar conectado en la misma subred que el servidor DHCP y el Controlador. Entre medias no puede haber un router, ni vlans.
El protocolo CAPWAP ya es de capa 3 y, por lo tanto, utiliza IP, por lo que debería ser capaz de encontrar el controlador aunque no estuviera en la misma subred.
Sin embargo, no podrá hacerlo si en el servidor DHCP no está habilitada la opción 43.
Debemos comprobar también que la negociación de la velocidad de conexión es correcta. Debe hacerse con puerto Gigabit para que el AP sea capaz de manejar el tráfico de red.
6.3 Modificar la Configuración del Access Point
Si la conexión a red está bien pero, aun así, el Access Point no puede conectarse al controlador:
Habilitar el modo configuración en el Access Point (que no está habilitado por defecto).
Sin este comando, no podemos seguir adelante.
Habilitar también el debug de UDP y errores capwap
AP0001# debug capwap console cli
AP0001# debug ip udp
AP0001# debug capwap client error
Comprobar si tiene configuración CAPWAP y dirección IP
El Cisco Air-Lap1142ne-k9 Access Point ya tiene CAPWAP, además de LWAPP.
AP0001# sh capwap ip config
Se visualiza la configuración CAPWAP, pero se configura la LWAPP.
La configuración es incorrecta si falta el Primary Controller
AP0001# sh capwap ip config
LWAPP Static IP Configuration
IP Address 192.xxx.xxx.100
IP netmask 255.255.255.0
Default Gateway 192.xxx.xxx.1
(no aparece el Primary Controller)
Comprobar si el interface tiene definida una dirección IP
AP0001# sh ip interface b
Interface IP-Addres OK? Method Status Protocol
GigabitEthernet0 undefined YES other up down (desconectado de red)
La configuración es incorrecta si falta la dirección IP
Poner IP del controlador al LWAPP
AP0001# clear lwapp private-config (borra la configuración IP del lwapp)
AP0001# lwapp ap controller ip address 192.xxx.xxx.100 (pone la IP del controlador)
No son necesarios, pero, por si fueran útiles, aquí están el resto de comandos lwapp:
AP0001# capwap ap ip default-gateway <IP-address>
AP0001# capwap ap controller ip address <IP-address>
AP0001# show capwap ip config
AP0001# capwap ap hostname <name> (opcional)
Poner IP al interface GibabitEthernet 0, y fijar la velocidad de conexión.
AP0001# conf term
AP0001 (config)# interface GigabitEthernet 0 (conectar al interface)
AP0001 (config-if)# ip address 192.xxx.xxx.100 255.255.255.0 (configura la dirección IP)
AP0001 (config-if)# speed 100 (fuerza la velocidad a 100 Mb)
AP0001 (config-if)# duplex full (forzar a full dúplex)
AP0001 (config-if)# exit
AP0001 (config)# exit
AP0001# sh interface (muestra la configuración)
Comprobar si el Acces Point ya tiene IP correcta (si no la tiene, repetir los pasos del punto 6.3)
La configuración es correcta si muestra algo como esto:
AP0001# sh capwap ip config
LWAPP Static IP Configuration
IP Address 192.xxx.xxx.100
IP netmask 255.255.255.0
Default Gateway 192.xxx.xxx.1
Primary Controller 192.xxx.xxx.2
AP0001(config-if)# do sh ip iterface b (muestra la configuración desde dentro del interface)
Interface IP-Addres OK? Method Status Protocol
GigabitEthernet0 192.xxx.xxx.100 YES other up down (desconectado de red)
AP0001# sh ip iterface b (muestra la configuración desde fuera del interface)
Deshabilitar todos los debug y visionado de errores que habilitamos antes
AP0001# no debug all
Si no lo hacemos, el Accesss Point consumirá muchos recursos y podría funcionar lento o llegar a bloquearse.
