Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Ошибка "error - certificate is not yet valid" при comit

Блок кода
error - certificate is not yet valid
check radius: got 1 errors during validation
check cert and ca in radius local: certificate does not match ca

Если дата и время установлены некорректные,  при commit может  появиться ошибка "error - certificate is not yet valid". Для решения этой проблемы нужно  установить дату и время через u-boot .

Зайдите в загрузчик через консольный интерфейс в процессе загрузки устройства, после появления сообщения

Блок кода
Autobooting in 5 seconds, enter to command line available now
u-boot>

Введите слово stop.

Далее внесите команды date reset  для сброса даты и reset для перезагрузки устройства.


Блок кода
u-boot> date reset
u-boot> reset


Не удалось получить маршруты по BGP и/или OSPF, сконфигурированных в VRF

. Соседство успешно устанавливается, но в записи маршрутов в RIB отказано
%ROUTING-W-KERNEL: Can not install route. Reached the maximum number of BGP routes in the RIBRIB

Необходимо выделить ресурс RIB для VRF, по умолчанию он равен нулю. Делаем это в режиме конфигурирования VRF:

Блок кода
wlc(config)# ip vrf <NAME>
wlc(config-vrf)# ip protocols ospf max-routes 12000
wlc(config-vrf)# ip protocols bgp max-routes 1200000
wlc(config-vrf)# end

Закрываются сессии SSH/Telnet, проходящие через контроллер

...

WLC

Для поддержания сессии активной необходимо настроить передачу keepalive-пакетов. Опция отправки keepalive настраивается в клиенте SSH, например, для клиента PuTTY раздел “Соединение”.

...

Блок кода
wlc# clear ip firewall session

Как полностью очистить конфигурация WLC и как сбросить на заводскую конфигурацию?

Очистка конфигурации происходит путем копирования пустой конфигурации в candidate-config и применения его в running-config.

...

Блок кода
wlc# copy system:factory-config system:candidate-config

Как привязать subinterface к созданным VLAN?

При создании саб-интерфейса VLAN создается и привязывается автоматически (прямая зависимость индекс sub – VID).

...

Блок кода
2016-07-14T012:46:24+00:00 %VLAN: creating VLAN 100

Scroll Pagebreak

Есть ли функционал в контроллерах WLC для анализа трафика?

В контроллерах WLC реализована возможность анализировать трафик на интерфейсах из CLI. Сниффер запускается командой monitor:

Блок кода
wlc# monitor gigabitethernet 1/0/1

Как настроить ip prefix-list 0.0.0.0/0?

Ниже приведен пример конфигурации префикс-листа, разрешающего прием маршрута по умолчанию:

Блок кода
wlc(config)# ip prefix-list eltex
wlc(config-pl)# permit default-route

Проблема прохождения асинхронного трафика 

В случае организации сети с асинхронной маршрутизацией, Firewall будет запрещать "неправильный (ошибочный)" входящий трафик (не открывающий новое соединение и не принадлежащий никакому установленному соединению) из соображений безопасности.

...

Блок кода
wlc(config-if-gi)# ip firewall disable

Как можно сохранить локальную копию конфигурации контроллера?

Если необходимо скопировать текущую running или candidate – конфигурацию на самом контроллере – можно воспользоваться командой copy с указанием в качестве источника копирования "system:running-config" или "system:candidate-config", а в качестве назначения – файл в разделе "flash:data/".

...