Lan контроллер – BIOS: настройка сетевого контроллера — Советы пользователю компьютера

Содержание

Сетевой контроллер | Microsoft Docs

  • Время чтения: 5 мин

В этой статье

Область применения: Windows Server (Semi-Annual Channel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Новый в Windows Server 2016, сетевой контроллер предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок виртуальной и физической сетевой инфраструктуры в центре обработки данных.New in Windows Server 2016, Network Controller provides a centralized, programmable point of automation to manage, configure, monitor, and troubleshoot virtual and physical network infrastructure in your datacenter.

С помощью сетевого контроллера можно автоматизировать настройки сетевой инфраструктуры и отказаться от ручной настройки сетевых устройств и служб.Using Network Controller, you can automate the configuration of network infrastructure instead of performing manual configuration of network devices and services.

Примечание

Помимо этого раздела, доступна следующая документация по сетевому контроллеру.In addition to this topic, the following Network Controller documentation is available.

Обзор сетевого контроллераNetwork Controller Overview

Сетевой контроллер — это высокодоступная и масштабируемая роль сервера, которая предоставляет один интерфейс программирования приложений () API, который позволяет сетевому контроллеру взаимодействовать с сетью, а второй API, который позволяет взаимодействовать с сетевым контроллером.Network Controller is a highly available and scalable server role, and provides one application programming interface (API) that allows Network Controller to communicate with the network, and a second API that allows you to communicate with Network Controller.

Сетевой контроллер можно развернуть как в домене, так и в среде, отличной от домена.You can deploy Network Controller in both domain and non-domain environments. В средах домена сетевой контроллер проверяет подлинность пользователей и сетевых устройств с помощью Kerberos. в средах, не являющихся доменами, необходимо развернуть сертификаты для проверки подлинности.In domain environments, Network Controller authenticates users and network devices by using Kerberos; in non-domain environments, you must deploy certificates for authentication.

Важно!

Не развертывайте роль сервера сетевого контроллера на физических узлах.Do not deploy the Network Controller server role on physical hosts. Чтобы развернуть сетевой контроллер, необходимо установить роль сервера сетевого контроллера на виртуальной машине Hyper-V () ВИРТУАЛЬНОЙ машины, установленной на узле Hyper-V.To deploy Network Controller, you must install the Network Controller server role on a Hyper-V virtual machine (VM) that is installed on a Hyper-V host. После установки сетевого контроллера на виртуальных машинах на трех разных узлах Hyper-V необходимо включить узлы Hyper-V для программно-определяемой сети () SDN, добавив узлы к сетевому контроллеру с помощью команды Windows PowerShell New-нетворкконтроллерсервер.After you have installed Network Controller on VMs on three different Hyper-V hosts, you must enable the Hyper-V hosts for Software Defined Networking (SDN) by adding the hosts to Network Controller using the Windows PowerShell command

New-NetworkControllerServer. Таким образом, вы включаете программное обеспечение SDN Load Balancer для работы.By doing so, you are enabling the SDN Software Load Balancer to function. Дополнительные сведения см. в разделе New-нетворкконтроллерсервер.For more information, see New-NetworkControllerServer.

Сетевой контроллер взаимодействует с сетевыми устройствами, службами и компонентами с помощью "южного" API-интерфейса.Network Controller communicates with network devices, services, and components by using the Southbound API. С его помощью сетевой контроллер находит сетевые устройства, отслеживает конфигурации служб и собирает необходимые данные о сети.With the Southbound API, Network Controller can discover network devices, detect service configurations, and gather all of the information you need about the network. Кроме того, "южный" API-интерфейс обеспечивает для сетевого контроллера маршрут для отправки данных в сетевую инфраструктуру, например внесенных вами изменений конфигурации.In addition, the Southbound API gives Network Controller a pathway to send information to the network infrastructure, such as configuration changes that you have made.

"Северный" API-интерфейс контроллера дает возможность извлекать данные из сетевого контроллера, а также использовать его для мониторинга и настройки сети.The Network Controller Northbound API provides you with the ability to gather network information from Network Controller and use it to monitor and configure the network.

API сетевого контроллера обмена позволяет настраивать, отслеживать, устранять неполадки и развертывать новые устройства в сети с помощью Windows PowerShell, преобразования состояния представления () API, а также приложения управления с графическим пользовательским интерфейсом, например System Center Virtual Machine Manager.The Network Controller Northbound API allows you to configure, monitor, troubleshoot, and deploy new devices on the network by using Windows PowerShell, the Representational State Transfer (REST) API, or a management application with a graphical user interface, such as System Center Virtual Machine Manager.

Примечание

Северный API-интерфейс сетевого контроллера реализован как интерфейс REST.The Network Controller Northbound API is implemented as a REST interface.

Вы можете управлять сетью центра обработки данных с помощью сетевого контроллера, используя приложения управления, такие как System Center Virtual Machine Manager (SCVMM)и System Center Operations Manager (SCOM), поскольку сетевой контроллер позволяет настраивать, отслеживать, программировать и устранять неполадки в сетевой инфраструктуре, которая находится под ее контролем.You can manage your datacenter network with Network Controller by using management applications, such as System Center Virtual Machine Manager (SCVMM), and System Center Operations Manager (SCOM), because Network Controller allows you to configure, monitor, program, and troubleshoot the network infrastructure that is under its control.

С помощью Windows PowerShell, API-интерфейса REST или приложения управления вы можете управлять следующими физическими и виртуальными сетевыми инфраструктурами посредством сетевого контроллера:Using Windows PowerShell, the REST API, or a management application, you can use Network Controller to manage the following physical and virtual network infrastructure:

  • виртуальные машины и коммутаторы Hyper-V;Hyper-V VMs and virtual switches

  • Брандмауэр центра обработки данныхDatacenter Firewall

  • Служба удаленного доступа (RAS) многоклиентские шлюзы, виртуальные шлюзы и пулы шлюзовRemote Access Service (RAS) Multitenant Gateways, Virtual Gateways, and gateway pools

  • Программные подсистемы балансировки нагрузкиSoftware Load Balancers

На следующей иллюстрации показано, как администратор использует средство управления, взаимодействующее напрямую с сетевым контроллером.In the following illustration, an Administrator uses a Management Tool that interacts directly with Network Controller. Сетевой контроллер предоставляет сведения о сетевой инфраструктуре, включая как виртуальную, так и физическую инфраструктуру, средство управления и вносит изменения в конфигурацию в соответствии с действиями администратора при использовании этого средства.Network Controller provides information about the network infrastructure, including both virtual and physical infrastructure, to the Management Tool, and makes configuration changes according to the Administrator's actions when using the tool.

При развертывании сетевого контроллера в тестовой среде можно запустить роль сервера сетевого контроллера на виртуальной машине Hyper-V () ВИРТУАЛЬНОЙ машины, установленной на узле Hyper-V.If you are deploying Network Controller in a test lab environment, you can run the Network Controller server role on a Hyper-V virtual machine (VM) that is installed on a Hyper-V host.

Для обеспечения высокой доступности в больших центрах обработки данных можно развернуть кластер с помощью трех виртуальных машин, установленных на трех и более узлах Hyper-V.For high availability in larger datacenters, you can deploy a cluster by using three VMs that are installed on three or more Hyper-V hosts. Дополнительные сведения см. в разделе высокий уровень доступности сетевого контроллера.For more information, see Network Controller High Availability.

Функции сетевого контроллераNetwork Controller Features

Следующие функции сетевого контроллера позволяют осуществлять настройку виртуальных и физических сетевых устройств и служб, а также управлять ими.The following Network Controller features allow you to configure and manage virtual and physical network devices and services.

Важно!

Резервное копирование и восстановление сетевого контроллера в настоящее время недоступно в Windows Server 2016.Network Controller Backup and Restore is not currently available in Windows Server 2016.

Управление брандмауэромFirewall Management

Эта функция сетевого контроллера позволяет осуществлять управление правилами предоставления доступа брандмауэра и их настройку для рабочих нагрузок виртуальных машин в центре данных для направлений передачи данных "восток-запад" и "север-юг".This Network Controller feature allows you to configure and manage allow/deny firewall Access Control rules for your workload VMs for both East/West and North/South network traffic in your datacenter. Правила брандмауэра встроены в порт vSwitch рабочих нагрузок виртуальных машин, что обеспечивает применение правил для всех рабочих нагрузок центра данных.The firewall rules are plumbed in the vSwitch port of workload VMs, and so they are distributed across your workload in the datacenter. С помощью северного API-интерфейса можно задать правила брандмауэра как для входящего, так и исходящего потока данных рабочих нагрузок виртуальных машин.Using the Northbound API, you can define the firewall rules for both incoming and outgoing traffic from the workload VM. Также можно создать отдельное правило брандмауэра для внесения в журнал всех данных, пропущенных или отклоненных в соответствии с правилами.You can also configure each firewall rule to log the traffic that was allowed or denied by the rule.

Дополнительные сведения см. в разделе Общие сведения о брандмауэре центра обработки данных.For more information, see Datacenter Firewall Overview.

Управление Load Balancer программного обеспеченияSoftware Load Balancer Management

Эта функция сетевого контроллера позволяет размещать одну и ту же рабочую нагрузку на нескольких серверах, что обеспечивает высокий уровень доступности и масштабирование.This Network Controller feature allows you to enable multiple servers to host the same workload, providing high availability and scalability.

Дополнительные сведения см. в статье подсистема (балансировки нагрузки программного обеспечения) SLB для Sdn.For more information, see Software Load Balancing (SLB) for SDN.

Управление виртуальной сетьюVirtual Network Management

Эта функция сетевого контроллера позволяет производить развертывание виртуализованных сетей Hyper-V и настройку их компонентов, включая виртуальный коммутатор Hyper-V и виртуальные сетевые адаптеры на отдельных ВМ, а также хранить и распространять политики для виртуальных сетей.This Network Controller feature allows you to deploy and configure Hyper-V Network Virtualization, including the Hyper-V Virtual Switch and virtual network adapters on individual VMs, and to store and distribute virtual network policies.

Сетевой контроллер поддерживает традиционную инкапсуляцию при маршрутизации для виртуализации сети (NVGRE) и виртуальные расширяемые локальные сети (VXLAN).Network Controller supports both Network Virtualization Generic Routing Encapsulation (NVGRE) and Virtual Extensible Local Area Network (VXLAN).

Управление шлюзами RASRAS Gateway Management

Этот компонент сетевого контроллера позволяет развертывать, настраивать и администрировать виртуальные машины, которые являются членами пула шлюзов RAS, предоставляя им службы шлюза для клиентов.This Network Controller feature allows you to deploy, configure, and manage virtual machines (VMs) that are members of a RAS Gateway pool, providing gateway services to your tenants. Сетевой контроллер позволяет автоматически развертывать виртуальные машины с шлюзом RAS со следующими компонентами шлюза:Network Controller allows you to automatically deploy VMs running RAS Gateway with the following gateway features:

Примечание

В System Center Virtual Machine Manager шлюз RAS называется шлюзом Windows Server.In System Center Virtual Machine Manager, RAS Gateway is named Windows Server Gateway.

  • Добавление к шлюзу ВМ из кластера и их удаление, а также определение требуемого уровня резервного копирования.Add and remove gateway VMs from the cluster and specify the level of backup required.

  • Обеспечение подключения VPN типа "сеть-сеть" через шлюз между удаленными сетями клиентов и центром данных с помощью IPsec.Site-to-site virtual private network (VPN) gateway connectivity between remote tenant networks and your datacenter using IPsec.

  • Обеспечение подключения VPN типа "сеть-сеть" через шлюз между удаленными сетями клиентов и центром данных с помощью GRE.Site-to-site VPN gateway connectivity between remote tenant networks and your datacenter using Generic Routing Encapsulation (GRE).

  • Перенаправление для уровня 3.Layer 3 forwarding capability.

  • Маршрутизация протокол BGP (BGP), позволяющая управлять маршрутизацией сетевого трафика между сетями виртуальных машин и их удаленными сайтами.Border Gateway Protocol (BGP) routing, which allows you to manage the routing of network traffic between your tenants' VM networks and their remote sites.

Сетевой контроллер может размещать разные подключения клиента на отдельных шлюзах.Network Controller can place different connections of a tenant on separate gateways. Вы можете использовать один общедоступный IP-адрес для всех подключений шлюза или разные общедоступные адреса для подмножества подключений.You can use a single public IP for all gateway connections or have different public IPs for a subset of the connections. Сетевой контроллер регистрирует все настройки шлюза и изменения состояния, которые можно использовать для аудита и устранения неполадок.Network Controller logs all gateway configuration and state changes, which can be used for auditing and troubleshooting purposes.

Дополнительные сведения об BGP см. в разделе (протокол BGP)BGP.For more information on BGP, see Border Gateway Protocol (BGP).

Дополнительные сведения о шлюзе RAS см. в статье шлюз RAS для Sdn.For more information on the RAS Gateway, see RAS Gateway for SDN.

Параметры развертывания сетевого контроллераNetwork Controller Deployment Options

Сведения о развертывании сетевого контроллера с помощью System Center Virtual Machine Manager (VMM)см. в разделе Настройка сетевого контроллера Sdn в структуре VMM.To deploy Network Controller by using System Center Virtual Machine Manager (VMM), see Set up an SDN Network Controller in the VMM fabric.

Сведения о развертывании сетевого контроллера с помощью сценариев см. в статье развертывание программно-определяемой сетевой инфраструктуры с помощью сценариев.To deploy Network Controller using scripts, see Deploy a Software Defined Network Infrastructure Using Scripts.

Сведения о развертывании сетевого контроллера с помощью Windows PowerShell см. в статье Развертывание сетевого контроллера с помощью Windows PowerShell .To deploy Network Controller using Windows PowerShell, see Deploy Network Controller using Windows PowerShell

docs.microsoft.com

Onboard LAN - включение-отключение сети

Опция Onboard LAN отвечает за использование встроенного в материнскую плату сетевого адаптера.

 

Значения опции:

Disabled – отключить сетевой адаптер;

Enabled – использовать сетевой адаптер.

 

Опция также может иметь другие названия:

  1. 10/100 Mb LAN Device
  2. C.S.A. Gigabit Ethernet
  3. Ethernet Device
  4. GIGA LAN
  5. Gigabit LAN Device
  6. Intel 82573E
  7. Intel GLAN Device
  8. LAN Controller
  9. MAC Lan
  10. MAC Lan Control
  11. MAC1 LAN
  12. Marvell GigaBit LAN
  13. Marvell LAN Controller
  14. On-Chip MAC Lan
  15. Onboard 2nd LAN Controller
  16. Onboard GbE LAN1
  17. OnBoard Giga LAN
  18. Onboard H/W LAN
  19. Onboard Intel LAN
  20. Onboard LAN Chip
  21. Onboard LAN Control
  22. OnBoard LAN Controller
  23. Onboard LAN Device
  24. Onboard LAN Function
  25. Onboard LAN (NVIDIA)
  26. Onboard MAC LAN Controller
  27. Onboard Marvell Gigabit LAN
  28. Onboard NV LAN
  29. Onboard PCI Express LAN
  30. Onboard PCI Gb LAN
  31. Onboard PCI LAN
  32. OnBoard PCIEX GbE LAN
  33. Onboard RTL8100C LAN DEVICE
  34. OnChip LAN Controller
  35. PCI-E Lan
  36. PCI Lan
  37. PCI-E Lan Controller
  38. Realtek Gigabit LAN
  39. Realtek RTL8100S
  40. RTL GLAN Device
  41. SiS 10/100M Ethernet
  42. VIA Onboard LAN
  43. VIA-3043 OnChip LAN
  44. Integrated NIC (Network Interface Card)

Программа Setup BIOS фирмы AWARD Software International Inc на системных платах GIGABYTE TECHNOLOGY

Название данной опции у данного производителя в данной версии BIOS:

Onboard LAN Function значение по умолчанию  [Enabled]

Возможное значение:

Обозначение опции BIOS Описание опции в БИОСе Переведенное значение опции БИОС
[Enabled]

Onboard LAN Function

Enable on board LAN chip

Включить на борту системы чип LAN

[Disabled]

Disable on board LAN chip

Отключите на борту системы чип LAN.

 

Программа Aptio Setup Utility - BIOS фирмы American Megatrends Inc на системных платах Dell Inc.

Название данной опции у данного производителя в данной версии BIOS:

Integrated NIC (Network Interface Card) начение по умолчанию  [Enabled]

Возможное значение:

Обозначение опции BIOS Описание опции в БИОСе Переведенное значение опции БИОС

This field enables/disables the on-board LAN controller Это поле включает / отключает встроенный контроллер LAN
[Enabled]

Enabled = Internal LAN is enabled.

The factory default setting is Enabled.

Enabled = Внутренняя сеть включена.

Заводская настройка по умолчанию - Включена.

[Disabled] Disabled = Internal LAN is off and not visible to the operating system. Отключен = Встроенный сетевой порт выключен и не видимым для операционной системы.


Еще по настройке БИОС (БИОЗ) плат:

www.nastrojkabios.ru

Часто задаваемые вопросы по функциям и системе контроллера беспроводной LAN (WLC)

Введение

В этом документе рассмотрены наиболее часто задаваемые вопросы о технических аспектах и доступных функциях контроллера беспроводных локальных сетей (WLC).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вопросы проектирования

В. Как настроить подключение к WLC на коммутаторе?

О. Настройте порт коммутатора, к которому подключен WLC, как магистральный порт IEEE 802.1Q. Удостоверьтесь, что на коммутаторе разрешены только необходимые сети VLAN. Обычно интерфейсы WLC, используемые для управления и диспетчера точек доступа, оставляют без меток. Это означает, что они принимают VLAN подключенного коммутатора с нетегированным трафиком. Такая конфигурация не является обязательной. Этим интерфейсам можно назначить отдельную VLAN. Дополнительную информацию см. в разделе Настройка коммутатора для подключения к WLC Примера базовой конфигурации контроллера беспроводной локальной сети и легкой точки доступа.

Вопрос. Туннелируется ли через WLC весь сетевой трафик из клиента WLAN и в него после того, как AP зарегистрируется контроллером?

О. Когда точка доступа присоединяется к WLC, между двумя устройствами формируется туннель протокола CAPWAP. Весь трафик, включая весь клиентский трафик, передается через туннель CAPWAP.

Единственным исключением является ситуация, когда точка доступа находится в гибридном режиме REAP. Точки доступа, работающие в гибридном режиме REAP, могут коммутировать трафик клиентских данных и выполнять аутентификацию клиентов локально, когда подключение точек доступа к контроллеру потеряно. Когда они подключены к контроллеру, они также могут передавать трафик обратно в контроллер.

В. Можно ли установить легкие точки доступа (LAP) в удаленном офисе и установить контроллер беспроводной локальной сети Cisco (WLC) в моем главном офисе? Работает ли протокол LWAPP/CAPWAP через глобальную сеть (WAN)?

Ответ. Да, можно настроить WLC по WAN из AP. Протокол LWAPP/CAPWAP работает через глобальную сеть (WAN), когда легкие точки доступа настроены в режиме Remote Edge AP (REAP) или Hybrid Remote Edge AP (H-REAP). Любой из этих режимов позволяет управлять точкой доступа, когда контроллер подключен через канал WAN. Трафик перебрасывается на канал LAN локально, что позволяет избежать необязательной отправки локального трафика по каналу WAN. Это, очевидно, одно из важнейших преимуществ, которые дает размещение WLC в беспроводной сети.

 Примечание. Не все легкие точки доступа поддерживают эти режимы. Например, режим H-REAP поддерживают только LAP 1131, 1140,1242, 1250 и AP801. Режим REAP поддерживается только точкой доступа 1030, а вот точки доступа 1010 и 1020 его не поддерживают. Перед тем как запланировать реализацию этих режимов, проверьте, поддерживает ли конкретная LAP нужный режим. AP Программного обеспечения Cisco IOS (Автономные AP), которые были преобразованы в LWAPP, не поддерживают REAP.

В. Как работают режимы REAP и H-REAP?

О. В режиме REAP весь трафик мониторинга и управления, включая трафик аутентификации, отправляется по туннелю назад в WLC. А весь трафик данных коммутируется локально в локальной сети удаленного офиса. Когда соединение с WLC потеряно, работа всех сетей WLAN, кроме первой WLAN (WLAN1), прерывается. Все клиенты, которые в настоящее время привязаны к этой WLAN, сохраняются. Для того чтобы позволить новым клиентам успешно пройти аутентификацию и получать доступ к нужным сервисам в этой WLAN, пока длится простой, задайте для этой WLAN метод аутентификации WEP или WPA-PSK, чтобы аутентификация выполнялась локально в REAP. Дополнительную информацию о развертывании REAP см. в руководстве по развертыванию REAP в филиале компании.

В режиме H-REAP точка доступа туннелирует трафик контроля и управления, включая трафик аутентификации, назад в WLC. Трафик данных от WLAN передается локально в удаленном офисе, если в сети WLAN настроена локальная коммутация H-REAP, или трафик данных отправляется назад в WLC. Когда соединение с WLC потеряно, работа всех сетей WLAN, кроме первых восьми WLAN, в которых настроена локальная коммутация H-REAP, прерывается. Все клиенты, которые в настоящее время привязаны к этим сетям WLAN, сохраняются. Для того чтобы позволить новым клиентам успешно пройти аутентификацию и получать доступ к нужным сервисам в этих сетях WLAN, пока длится простой, задайте для этих WLAN метод аутентификации WEP, WPA PSK или WPA2 PSK, чтобы аутентификация выполнялась локально в REAP.

Дополнительную информацию о H-REAP см. в руководстве по проектированию и развертыванию H-REAP.

Вопрос. В чем заключается отличие между Remote-Edge AP (REAP) и Hybrid-REAP (H-REAP)?

В. REAP не поддерживает маркировку IEEE 802.1Q для VLAN. Таким образом, этот режим не поддерживает несколько сетей VLAN. Передача трафика ото всех идентификаторов SSID прерывается в той же подсети, однако режим H-REAP поддерживает маркировку IEEE 802.1Q для VLAN. Трафик от каждого SSID может быть сегментирован и передан в уникальную VLAN.

Когда подключение к контроллеру беспроводной локальной сети Cisco потеряно, то есть в автономном режиме, REAP обслуживает только одну сеть WLAN, а именно первую WLAN. Все другие сети WLAN отключаются. В режиме H-REAP во время простоя могут работать до 8 сетей WLAN.

Другое существенное отличие состоит в том, что в режиме REAP трафик данных может передаваться только локально. Он не может коммутироваться назад в центральный офис. В режиме H-REAP имеется возможность передачи трафика назад в центральный офис. Трафик от сетей WLAN, в которых настроена локальная коммутация H-REAP, коммутируется локально. Трафик данных от других сетей WLAN коммутируется назад в центральный офис.

Дополнительную информацию по REAP см. в разделе Пример конфигурации Remote-Edge AP (REAP) с облегченными точками доступа и контроллерами беспроводных ЛВС.

Дополнительную информацию по H-REAP см. в разделе Конфигурация Hybrid REAP.

В. Сколько сетей WLAN поддерживается на WLC?

О. Начиная с версии программного обеспечения 5.2.157.0, под управлением WLC может находиться до 512 сетей WLAN для легких точек доступа. У каждой сети WLAN есть отдельный идентификатор WLAN (от 1 до 512), отдельное имя профиля и SSID сети WLAN. Ей также могут быть назначены уникальные политики безопасности. Контроллер публикует до 16 сетей WLAN в каждой подключенной точке доступа, но можно создать до 512 сетей WLAN на контроллере и затем выборочно публиковать эти WLAN (используя группы точек доступа) в разных точках доступа для улучшения управления беспроводной сетью.

 Примечание. Контроллеры Cisco 2106, 2112 и 2125 поддерживают не более 16 сетей WLAN.

 Примечание. Подробные сведения с указаниями по настройке сетей WLAN на WLC см. в разделе Создание сетей WLAN руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

В. Как настраивать сети VLAN на контроллере беспроводной локальной сети (WLC)?

О. В WLC сети VLAN связаны с интерфейсом, который настроен в уникальной подсети IP. Этот интерфейс сопоставляется с WLAN. В связи с этим клиенты, которые связаны с этой WLAN, принадлежат сети VLAN интерфейса и получают IP-адрес из подсети, к которой относится интерфейс. Чтобы настроить сети VLAN на контроллере беспроводной ЛВС, выполните процедуру в разделе Пример конфигурации сетей VLAN на контроллере беспроводной ЛВС.

Вопрос. Мы инициализировали две WLAN с двумя динамическими интерфейсами. Каждый интерфейс имеет свою собственную сеть VLAN, которая отличается от сети VLAN интерфейса управления. Такая сеть работает, но не настроены магистральные порты для включения сетей VLAN, которые используют беспроводные сети. Помечает ли AP пакеты метками VLAN интерфейса управления?

Ответ. AP не помечает пакеты метками VLAN интерфейса управления. Точка доступа инкапсулирует поступающие от клиентов пакеты в протокол Lightweight AP Protocol (LWAPP)/CAPWAP и передает эти пакеты на WLC. После этого WLC убирает заголовок LWAPP/CAPWAP и пересылает пакеты в шлюз с соответствующим тегом VLAN. Метка VLAN зависит от WLAN, к которой относится клиент. WLC зависит от шлюза для маршрутизации пакетов к их назначению. Чтобы передавать трафик нескольким сетям VLAN, необходимо сделать вышестоящий коммутатор магистральным портом. Данная диаграмма поясняет то, как сети VLAN работают с контроллерами:

В. Какой IP-адрес WLC используется для аутентификации на сервере AAA?

О. WLC использует IP-адрес интерфейса управления для любого механизма аутентификации (уровня 2 или 3), в котором задействуется сервер AAA. Дополнительную информацию о портах и интерфейсах, используемых на WLC, см. в разделе Настройка портов и интерфейсов руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

В. У меня есть десять легких точек доступа (LAP) Cisco серии 1000 и два контроллера беспроводной локальной сети (WLC) в одной сети VLAN. Как зарегистрировать шесть точек LAP на контроллере WLC1, а другие четыре точки LAP на контроллере WLC2?

О. Протокол LWAPP/CAPWAP позволяет реализовать динамическое резервирование и распределение нагрузки. Например, если задать несколько IP-адресов для параметра 43, LAP будет передавать запросы на обнаружение LWAPP/CAPWAP на каждый из IP-адресов, полученных точкой доступа. В ответе обнаружения LWAPP/CAPWAP, отправляемым WLC, указывается следующая информация:

  • Сведения о текущей нагрузке LAP, которая определяется как число LAP, одновременно присоединившихся к WLC

  • Емкость LAP

  • Число беспроводных клиентов, подключенных к WLC

Затем LAP пытается присоединиться к наименее загруженному WLC, которым является WLC с самой большой доступной емкостью LAP. Более того, после того как LAP присоединится к WLC, LAP получает от своего WLC IP-адреса других WLC в мобильной группе.

После присоединения LAP к WLC можно будет присоединить LAP к определенному WLC после следующей перезагрузки точки доступа. Для этого нужно назначить основной, вторичный и третичный WLC для LAP. После перезагрузки LAP она ищет основной контроллер беспроводной локальной сети Cisco и присоединяется к нему независимо от загрузки этого контроллера беспроводной локальной сети Cisco. Если основной WLC не отвечает, точка доступа ищет вторичный контроллер, а если и он не отвечает, то третичный. Дополнительную информацию о настройке основного WLC для LAP см. в разделе Назначение основного, вторичного, и третичного контроллеров для легкой точки доступа примера настройки отработки отказа контроллера беспроводной локальной сети для легкой точки доступа.

В. Какие функции не поддерживаются контроллерами беспроводной локальной сети (WLC) серии 2100?

О. Контроллеры серии 2100 не поддерживают следующие функции оборудования:

Контроллеры серии 2100 не поддерживают следующие программные функции:

  • Окончание VPN (такое как IPSec и L2TP)

  • Завершение гостевых туннелей контроллера (поддерживается образование гостевых туннелей контроллера),

  • Список веб-серверов внешней веб-аутентификации

  • LWAPP уровня 2

  • Связующее дерево

  • Зеркалирование портов

  • Cranite

  • Fortress

  • Apple Talk

  • Контракты по QoS для пропускной способности на одного пользователя

  • Транзит IPv6

  • Агрегация каналов (LAG)

  • Режим «Многоадресная-одноадресная рассылка»

  • Гостевой доступ к проводной сети

В. Какие функции не поддерживаются контроллерами серии 5500?

В. Контроллеры серии 5500 не поддерживают следующие программные функции:

  • Статический интерфейс диспетчера точки доступа

     Примечание. Для контроллеров серии 5500 не требуется настраивать интерфейс диспетчера точки доступа. По умолчанию интерфейс управления действует как интерфейс диспетчера точки доступа, а точки доступа могут присоединяться к этому интерфейсу.

  • Асимметричное мобильное туннелирование

  • Протокол STP (Spanning Tree Protocol)

  • Зеркалирование портов

  • Поддержка списков контроля доступа (ACL) уровня 2

  • Окончание VPN (такое как IPSec и L2TP)

  • Опция VPN passthrough

  • Настройка мостовых соединений 802.3, AppleTalk и протокола «точка-точка» через Ethernet (PPPoE)

В. Какие функции не поддерживаются в сетях с ячеистой структурой?

О. В сетях с ячеистой структурой не поддерживаются следующие функции контроллера:

  • Поддержка нескольких стран

  • CAC на основе загрузки (сети с ячеистой структурой поддерживают только CAC на основе на пропускной способности (статический)).

  • Высокая доступность (повышенная тактовая частота и основной таймер обнаружения присоединения),

  • Аутентификация EAP-FASTv1 и 802.1X

  • Приоритет присоединения точек доступа (точки доступа для полносвязных сетей имеют фиксированный приоритет).

  • Локально значимый сертификат

  • Услуги на основе местоположения

В. Какой срок действия имеют сертификаты, установленные изготовителем (MIC) на контроллере беспроводной локальной сети, а также сертификаты легкой точки доступа?

О. Срок действия сертификатов MIC на WLC составляет 10 лет. Тот же срок действия в 10 лет имеют сертификаты легкой точки доступа с момента создания (это верно и для сертификатов MIC, и для самозаверяющих сертификатов).

Вопрос. Имеются два WLC, названные WLC1 и WLC2 и настроенные в одной и той же мобильной группе для обхода отказа. LAP в данный момент зарегистрирована в WLC1. Если WLC1 сбоит, будет ли зарегистрированная им AP перезагружаться во время ее передачи на запасной WLC (WLC2)? Кроме того, потеряет ли клиент WLAN соединение с LAP во время обхода отказа?

Ответ. Да, если WLC1 сбоит, LAP снимается с регистрации в WLC1, перезагружается и затем регистрируется в WLC2. Поскольку LAP перезагружается, соответствующие клиенты WLAN теряют подключение к LAP, которая перезагружается. Дополнительные сведения см. в разделе Распределение нагрузки AP и переход AP в аварийный режим в унифицированных беспроводных сетях.

В. Зависит ли роуминг от режима протокола LWAPP, использование которого настроено в контроллере беспроводной локальной сети (WLC)? Может ли WLC, который работает в режиме LWAPP уровня 2, выполнять роуминг уровня 3?

Ответ. Пока мобильные группы на контроллерах настроены правильно, клиентский роуминг должен работать. На роуминг не влияет режим LWAPP, ни второго, ни третьего уровня. Однако рекомендуется использовать LWAPP уровня 3 там, где это возможно.

 Примечание. Режим уровня 2 поддерживается только WLC Cisco серий 410x и 440x и точками доступа Cisco серии 1000. Протокол LWAPP уровня 2 не поддерживается другими платформами контроллера беспроводной локальной сети и легких точек доступа.

В. Какой процесс роуминга применяется, когда клиент решает перейти на другую точку доступа или контроллер?

О.Когда клиент переходит на новую точку доступа, происходит следующая последовательность событий:

  1. Клиент отправляет WLC запрос на изменение связи через LAP.

  2. WLC передает сообщение о мобильности другим WLC из группы мобильности, чтобы узнать, к которому WLC был ранее привязан клиент.

  3. В ответ исходный WLC передает в сообщении о мобильности такую информацию о клиенте, как MAC-адрес, IP-адрес, QoS, контекст безопасности и т. д.

  4. WLC вносит в свою базу данных предоставленную информацию о клиенте; затем клиент при необходимости проходит через процесс повторной аутентификации. Вместе с другими сведениями в базу данных WLC также заносится новая точка доступа, с которой в данный момент связан клиент. Таким образом, IP-адрес клиента сохраняется при перемещении между WLC, что обеспечивает бесперебойный роуминг.

Дополнительную информацию о роуминге в среде сети Unified см. в разделе Настройка групп мобильности руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

 Примечание. Беспроводной клиент не отправляет запрос аутентификации (802.11) во время изменения привязки. Беспроводной клиент просто сразу отсылает запрос на привязку. Затем он проходит через процесс аутентификации 802.1x.

В. Какие порты необходимо разрешить при наличии межсетевого экрана в сети для обеспечения связи по протоколу LWAPP/CAPWAP?

Ответ. Необходимо включить следующие порты:

  • Включите данные порты UDP для трафика LWAPP:

  • Включите следующие порты UDP для трафика CAPWAP:

  • Включите данные порты UDP для трафика мобильности:

Обмен сообщениями мобильности и данными обычно производится посредством пакетов EtherIP. Порт 97 протокола IP должен быть разрешен в межсетевом экране, чтобы обеспечить возможность обмена пакетами EtherIP. При использовании ESP для инкапсуляции пакетов мобильных необходимо разрешить ISAKMP в межсетевом экране при открытии порта UDP 500. Также необходимо открыть порт 50 протокола IP, чтобы обеспечить прохождение через межсетевой экран зашифрованных данных.

Следующие порты открывать необязательно (зависит от ваших требований):

  • TCP 161 и 162 для SNMP (для системы управления беспроводной сетью – WCS)

  • UDP 69 для TFTP

  • TCP 80 и/или 443 для HTTP или HTTPS для доступа GUI

  • TCP 23 и/или 22 для Telnet или secure shell (SSH) для доступа CLI

В. Контроллеры беспроводной локальной сети поддерживают и SSHv1 и SSHv2?

О. Контроллеры беспроводной локальной сети поддерживают только SSHv2.

В. Поддерживается ли обратный протокол ARP (RARP) контроллерами беспроводной локальной сети (WLC)?

О. Протокол RARP является протоколом канального уровня, используемым для получения IP-адреса для данного адреса канального уровня, такого как адрес Ethernet. Протокол RARP поддерживается с контроллерами WLC с версией встроенного ПО 4.0.217.0 или выше. RARP не поддерживается на более ранних версиях.

В. Можно ли присваивать IP-адреса легким точкам доступа (LAP) с помощью внутреннего сервера DHCP контроллера беспроводной локальной сети (WLC)?

О. В этих контроллерах есть внутренний сервер DHCP. Этот сервер, как правило, используется в филиалах компании, в которых нет отдельного сервера DHCP. Для доступа к сервису DHCP выберите меню Controller (Контроллер) в графическом интерфейсе пользователя WLC; затем выберите пункт Internal DHCP Server (Внутренний сервер DHCP) на левой стороне страницы. Дополнительную информацию о настройке области DHCP на WLC см. в разделе Настройка DHCP руководства по настройке контроллера беспроводной локальной сети Cisco, выпуск 7.0.116.0.

Внутренний сервер предоставляет адреса DHCP беспроводным клиентам, LAP, AP, работающим в режиме устройства на интерфейсе управления и по запросам DHCP, которые передаются от LAP. WLC никогда не предлагают адреса устройствам, находящимся в восходящем направлении в проводной сети. Параметр 43 сервера DHCP не поддерживается на внутреннем сервере, поэтому точка доступа должна использовать альтернативный метод для определения IP-адреса интерфейса управления контроллером, такой как широковещательная рассылка в локальной подсети, DNS, первичные запросы или беспроводное обнаружение.

 Примечание. Версии встроенного ПО WLC ниже 4.0 поддерживают сервис DHCP только для LAP, которые напрямую подключены к WLC. Ранее функция внутреннего сервера DHCP использовалась только для предоставления IP-адресов клиентам, которые подключаются к беспроводной локальной сети.

В. Что означает поле DHCP Required (Использовать DHCP обязательно) в WLAN?

О. Обязательное использование DHCP является параметром, который можно включить для WLAN. Этот параметр требует, чтобы все клиенты, которые связываются с данной сетью WLAN, получали IP-адреса через DHCP. Клиентам со статическими IP-адресами будет запрещено связываться с этой сетью WLAN. Этот параметр приведен на вкладке Advanced (Дополнительно) сети WLAN. WLC разрешает передачу трафика клиенту и от него, если его IP-адрес присутствует в таблице MSCB контроллера WLC. WLC записывает IP-адрес клиента при выполнении запроса DHCP или возобновления DHCP. Контроллер требует, чтобы клиент обновлял свой IP-адрес каждый раз, когда он повторно связывается с WLC, потому что каждый раз, когда клиент разрывает связь в процессе роуминга или истекает таймаут сеанса, его запись стирается из таблицы MSCB. Клиент должен повторно пройти аутентификацию и снова установить связь с контроллером WLC, который снова заносит запись о клиенте в таблицу.

В. Как централизованное управление ключами Cisco (CCKM) работает в среде LWAPP/CAPWAP?

О. Во время начального подключения клиента точка доступа или контроллер беспроводной локальной сети Cisco выполняет согласование попарного главного ключа (PMK) после передачи клиентом беспроводной сети аутентификации 802.1x. Контролер WLC или точка доступа WDS заносит PMK в кеш для каждого клиента. Когда беспроводной клиент изменяет привязку или использует роуминг, он пропускает аутентификацию 802.1x и сразу проверяет PMK.

Единственная особая реализация WLC в CCKM состоит в том, что контроллеры WLC обмениваются клиентскими PMK посредством пакетов мобильности, таких как UDP 16666.

В. Как задавать настройки дуплекса на контроллере беспроводной локальной сети (WLC) и легких точках доступа (LAP)?

О. Беспроводные продукты Cisco работают лучше всего, когда и скорость, и дуплексный режим согласовываются автоматически, но у вас все же есть возможность задания настроек дуплекса на WLC и LAP. Чтобы задать настройки скорости/дуплекса на точке доступа, нужно сначала настроить дуплекс для точек доступа на контроллере и затем, в свою очередь, передать настройки собственно точкам доступа.

configure ap ethernet duplex <auto/half/full> speed <auto/10/100/1000> <all/Cisco AP Name> — это команда для задания настроек дуплекса через интерфейс командной строки. Эта команда поддерживается только версиями с 4.1.

Для того чтобы задать настройки дуплекса для физических интерфейсов WLC, используйте команду config port physicalmode {all | port} {100h | 100f | 10h | 10f}.

Эта команда настраивает указанные или все порты 10/100BASE-T Ethernet на передней панели для работы в режиме полудуплекса или полнодуплексном режиме со скоростью 10 или 100 Мб/с. Обратите внимание, что, прежде чем вручную задавать любой физический режим для порта, необходимо отключить автосогласование с помощью команды config port autoneg disable. Кроме того, обратите внимание, что команда config port autoneg переопределяет настройки, установленные с помощью команды config port physicalmode. По умолчанию для всех портов задан режим автоматического согласования.

 Примечание. Изменить настройки скорости для оптоволоконных портов невозможно.

В. Существует ли способ отследить название легкой точки доступа (LAP), когда она не зарегистрирована на контроллере?

О. Если точка доступа полностью не работает и не зарегистрирована на контроллере, отследить LAP через контроллер нельзя никак. Единственным оставшимся путем сделать это является доступ к коммутатору, к которому подключены эти точки доступа, и найти порт, к которому они подключены с помощью следующей команды:

show mac-address-table address <mac address>

После ее выполнения у вас будет номер порта коммутатора, к которому подключена эта точка доступа. Затем выполните вот эту команду:

show cdp nei <type/num> detail

В выходных данных этой команды также приведено название LAP. Однако можно воспользоваться этим методом, только если точка доступа включена и подключена к коммутатору.

Вопрос. У меня на контроллере настроены 512 пользователей. Существует ли способ увеличить число пользователей на контроллере беспроводной локальной сети (WLC)?

О. На странице Security> General (Общее) базы данных локальных пользователей не может быть больше 2048 записей. В этой базе данных хранятся данные локальных пользователей управления (включая специалистов по работе с гостями), сетевых пользователей (включая гостевых пользователей), записи фильтра по MAC-адресам, записи списка авторизации точек доступа и записи списка исключений. Пользователи всех этих типов вместе не могут превышать настроенный размер базы данных.

Для того чтобы увеличить локальную базу данных, используйте вот эту команду в интерфейсе командной строки:

<Cisco Controller>config database size ?
<count>  Enter the maximum number of entries (512-2048)

 Примечание. Для того чтобы изменения вступили в силу, необходимо сохранить конфигурацию и сбросить систему (с помощью команды reset system).

В. Как ввести в действие политику надежных паролей на WLC?

О. На WLC можно определить политику надежных паролей. Сделать это можно с помощью интерфейса командной строки или графического интерфейса пользователя.

В графическом интерфейсе пользователя выберите Security (Безопасность) > AAA > Password Policies (Политики паролей). На этой странице находится ряд параметров, которые можно установить, чтобы сделать обязательным использование надежных паролей. Например:

Для того чтобы сделать это из интерфейса командной строки WLC, используйте команду config switchconfig strong-pwd {case-check | consecutive-check | default-check | username-check | all-check} {enable | disable}:

 
    
  • проверка случая - Проверяет возникновение того же символа три раза последовательно.

  • последовательная проверка - Проверяет, используются ли значения по умолчанию или ее варианты.

  • проверка по умолчанию - Проверяет, используются ли или имя пользователя или его реверс.

  • все-проверки - Позволяют/запрещают все проверки стойкого пароля.

Q. Как пассивная характеристика клиента используется на Контроллерах беспроводной локальной сети?

A. Пассивные клиенты являются беспроводными устройствами, такими как масштабы и принтеры, которые настроены со статическим IP - адресом. Эти клиенты не передают IP - информации, такого как IP-адрес, маска подсети и данные шлюза, когда они связываются с точкой доступа. В результате, когда пассивные клиенты используются, контроллер никогда не знает IP-адрес, пока они не используют DHCP.

WLC в настоящее время действуют как прокси для запросов ARP. После получения запроса ARP контроллер отвечает ответом ARP вместо того, чтобы передать запрос непосредственно клиенту. Этот сценарий имеет два преимущества:

  • Устройство восходящего потока данных, которое отсылает запрос ARP клиенту, не будет знать, где расположен клиент.

  • Питание для устройств, работающих от батареи, таких как мобильные телефоны и принтеры сохранено, потому что они не должны отвечать на каждый запросы ARP.

Так как контроллер беспроводной локальной сети не имеет никаких дополнительных сведений IP о пассивных клиентах, это не может ответить ни на какие запросы ARP. Текущее поведение не позволяет передачу запросов ARP пассивным клиентам. Любое приложение, которое пытается обратиться к пассивному клиенту, откажет.

Пассивная характеристика клиента позволяет запросам ARP и ответам быть обмененными между проводным и беспроводными клиентами. Эта функция, когда включено, позволяет контроллеру передавать запросы ARP от проводного до беспроводных клиентов, пока желаемый беспроводной клиент не добирается до состояния ВЫПОЛНЕНИЯ.

Для получения информации о том, как настроить пассивную характеристику клиента, считайте раздел по Использованию GUI для Настройки Пассивного Клиента в руководстве по конфигурированию контроллера Cisco Wireless LAN, Выпуске 7.0.116.0.

Q. Как я могу установить клиента для прохождения повторную проверку подлинности с сервером RADIUS каждые три минуты или на каком-либо указанном периоде времени?

A. Параметр превышения времени ожидания сеанса на WLC может использоваться для выполнения этого. По умолчанию параметр превышения времени ожидания сеанса настроен в течение 1800 секунд, прежде чем произойдет переаутентификация.

Измените значение, установив 180 секунд для того, чтобы клиент перерегистрировался с интервалом в три минуты.

Для доступа к параметру превышения времени ожидания сеанса нажмите меню WLAN в GUI. Это отображает список WLAN, настроенных в WLC. Нажмите WLAN, которому принадлежит клиент. Перейдите к Вкладке Дополнительно, и вы находите, Включают параметр Превышения времени ожидания сеанса. Измените значение по умолчанию на 180 и нажмите Apply для изменений для вступления в силу.

При использовании вместе с параметрами Access-Accept и Termination-Action в рамках запроса RADIUS-Request, атрибут Session-Timeout указывает максимальное число секунд, по истечении которых требуется повторная регистрация. В этом случае атрибут Session-Timeout используется для загрузки константы reAuthPeriod в рамках таймера повторной регистрации для 802.1X.

Q. У меня есть гостевое туннелирование, Ethernet по IP (EoIP) туннель, настроенный между моими 4400 Контроллерами беспроводной локальной сети (WLC), которые действуют как WLC привязки и несколько удаленных WLC. Действительно ли это может привязать WLC прямое широковещание в подсети через туннель EoIP от проводной сети до беспроводных клиентов, привязанных к удаленным контроллерам?

Ответ. Нет, WLC 4400 не пересылает широковещательные рассылки IP-сети из проводного сегмента к беспроводным клиентам по туннелю EoIP. Эта функция не поддерживается. Cisco не поддерживает туннелирование вещания подсети или мультивещания в рамках гостевой сети. Так как гостевой WLAN вызывает клиентский Point of Presence к очень определенному местоположению в сети, главным образом вне межсетевого экрана, туннелирование широковещания в подсети может быть проблемой безопасности.

Вопрос. Какие значения Differentiated Services Code Point (DSCP) передаются для голосового трафика при установке WLC и LWAPP? Как QoS внедрено на WLC?

A. Единая беспроводная сеть Cisco (UWN) (UWN) WLAN Решения поддерживает четыре уровня QoS:

Можно настроить WLAN голосового трафика, чтобы использовать Платиновое QoS, назначить WLAN низкой пропускной способности использовать Бронзовое QoS и назначать весь другой трафик между другими уровнями QoS. См. Присвоение Профиля QoS к WLAN для получения дополнительной информации.

Q. Мосты Ethernet Linksys поддерживаются в Комплексном решении беспроводной связи Ciscо?

A. Нет, WLC поддерживает только продукты WGB Cisco. WGB Linksys не поддерживаются. Несмотря на то, что унифицированное беспроводное решение Cisco не поддерживает Ethernet-мосты Linksys WET54G и WET11B, эти устройства можно использовать в среде унифицированного беспроводного решения при условии соблюдения следующих инструкций:

  • Подключите только одно устройство с WET54G или WET11B.

  • Активируйте опцию клонирования MAC на WET54G или WET11B для клонирования присоединенного устройства.

  • Установите самые новые драйверы и микропрограммное обеспечение на устройствах, связанных с WET54G или WET11B. Эта рекомендация особенно важна для Принтеров JetDirect, потому что более ранние версии микропрограммы вызывают проблемы с DHCP.

Примечание: Другие сторонние мосты не поддерживаются. Упомянутые шаги можно также попробовать за другие сторонние мосты.

Q. Как я храню файлы конфигурации на Контроллере беспроводной локальной сети (WLC)?

A. WLC содержит два типа памяти:

  • Энергозависимое ОЗУ — Держит текущую, конфигурацию активного контроллера

  • Энергонезависимая память (NVRAM) — Держит конфигурацию перезагрузки

При настройке операционной системы в WLC вы модифицируете энергозависимое ОЗУ. Необходимо сохранить конфигурацию от энергозависимого ОЗУ до NVRAM, чтобы удостовериться что перезагрузки WLC в текущей конфигурации.

Важно знать, какую память вы модифицируете при выполнении этих задач:

  • Используйте мастера настройки.

  • Очистите конфигурацию контроллера.

  • Сохраните конфигурации.

  • Перезагрузите контроллер.

  • Выйдите из CLI.

Вопросы по функциональным возможностям

Q. Как я устанавливаю тип Протокола EAP на Контроллере беспроводной локальной сети (WLC)? При попытке зарегистрироваться на сервере контроля доступа (Access Control Server, ACS), в файле журнала появляется сообщение "unsupported EAP" (неподдерживаемая точка доступа EAP).

Ответ. В WLC нет настроек отдельных типов EAP. Для Light EAP (LEAP), гибкой аутентификации EAP по технологии Secure Tunneling (EAP-FAST) или Microsoft Protected EAP (MS-PEAP) просто настройте IEEE 802.1x или Wi-Fi Protected Access (WPA) (если используется 802.1x с WPA). Любой тип EAP, который поддерживается на сервере RADIUS и на клиенте, поддерживается через тэг 802.1x. Настройки EAP на клиенте и на сервере RADIUS должны совпадать.

Выполните эти шаги для того, чтобы включить EAP через графический интерфейс на контроллере WLC:

  1. От GUI WLC нажмите WLAN.
  2. Появляется список WLAN, настроенных в WLC. Нажмите WLAN.
  3. В WLAN> Редактируют, нажимают Вкладку Безопасность.
  4. Нажмите Layer 2 и выберите Layer 2 Security в качестве 802.1x или WPA+WPA2. Можно также настроить параметры 802.1x, которые доступны в том же окне. Затем WLC переправит пакеты аутентификации EAP между беспроводным клиентом и сервером аутентификации.
  5. Нажмите AAA-серверы и выберите сервер проверки подлинности из раскрывающегося меню для этого WLAN. Мы предполагаем, что сервер проверки подлинности уже настроен глобально. Для получения информации о том, как включить параметр EAP на WLC через интерфейс командной строки (CLI), обратитесь к Использованию CLI Настроить раздел RADIUS руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7.0.116.0.

Q. Что такое Быстрое Изменение SSID?

A. Быстрое Изменение SSID позволяет клиентам перемещаться между SSID. Когда клиент передает новую ассоциацию за другим SSID, запись клиента в таблице подключений контроллера очищена, прежде чем клиент добавлен к новому SSID. Когда Быстрое Изменение SSID отключено, контроллер принуждает задержку, прежде чем клиентам разрешат переместиться в новый SSID. Для получения информации о том, как включить Быстрое Изменение SSID, обратитесь к Настройке Быстрый раздел Изменения SSID руководства по конфигурированию контроллера Cisco Wireless LAN, Выпуска 7.0.116.0.

Q. Я могу установить предел для количества клиентов, которые могут соединиться с Беспроводной локальной сетью?

A. Можно установить предел к количеству клиентов, которые могут соединиться с WLAN, который полезен в сценариях, где у вас есть ограниченное число клиентов, которые могут соединиться с контроллером. Количество клиентов, которых можно настроить на WLAN, зависит от платформы, которую вы используете.

Считайте Настройку раздела М

www.cisco.com

LAN Controller for Ethernet - это... Что такое LAN Controller for Ethernet?


LAN Controller for Ethernet

Information technology: LANCE

Универсальный русско-английский словарь. Академик.ру. 2011.

  • LAN Client Control Manager
  • LAN Destination

Смотреть что такое "LAN Controller for Ethernet" в других словарях:

  • Ethernet — An 8P8C modular connector (often called RJ45) commonly used on cat 5 cables in Ethernet networks Ethernet   …   Wikipedia

  • I/O Controller Hub — (ICH), also known as Intel 82801, is an Intel microchip used as southbridge on motherboards with Intel chipsets (Intel Hub Architecture). As with any other southbridge, the ICH is used to connect and control peripheral devices. ICH The first… …   Wikipedia

  • Wake-on-LAN — (WOL) is an Ethernet computer networking standard that allows a computer to be turned on or woken up by a network message. The message is usually sent by a program executed on another computer on the same local area network. It is also possible… …   Wikipedia

  • Network interface controller — Network Interface Card (NIC) A 1990s Ethernet network interface controller card which connects to the motherboard via the now obsolete ISA bus. This combination card features both a (now obsolete) bayonet cap BNC connector (left) for use in… …   Wikipedia

  • Power over Ethernet — or PoE technology describes a system to transfer electrical power, along with data, to remote devices over standard twisted pair cable in an Ethernet network. This technology is useful for powering IP telephones, wireless LAN access points,… …   Wikipedia

  • Fast Ethernet — In computer networking, Fast Ethernet is a collective term for a number of Ethernet standards that carry traffic at the nominal rate of 100 Mbit/s, against the original Ethernet speed of 10 Mbit/s. Of the 100 megabit Ethernet standards 100baseTX… …   Wikipedia

  • ATA over Ethernet — (AoE) ist ein von der Firma Brantley Coile entwickeltes Netzwerkprotokoll für den Zugriff auf Speichergeräte (in der Regel Festplatten) über ein Ethernet Computernetzwerk. Es verwendet dazu das ATA Protokoll. Schichtaufbau bei ATA und iSCSI ATA… …   Deutsch Wikipedia

  • LANCE — abbr. LAN Controller for Ethernet (LAN) …   United dictionary of abbreviations and acronyms

  • List of Intel microprocessors — For a list of Intel s microcontrollers, see List of common microcontrollers#Intel. This generational and chronological list of Intel microprocessors attempts to present all of Intel s processors from the pioneering 4 bit 4004 (1971) to the… …   Wikipedia

  • Centrino — Components of the Centrino platform. From right, clockwise: Intel PRO/Wireless network adapter, Intel mobile processor, Intel mobile southbridge chipset, and Intel mobile northbridge chipset. The Centrino brand represents Intel Wi Fi and WiMAX… …   Wikipedia

  • PAROLI — Three chassis of a CSR system if these shelves would be interconnected it would use PAROLI PAROLI is a propriety protocol used inside a multi shelf Carrier Routing System from Cisco and stands for parallel optical link[1] …   Wikipedia

universal_ru_en.academic.ru

Lan controller - Русский перевод – Словарь Linguee

This isn’t as much of an issue for the client computers, but the DA server that is handling a large number of IPsec connections, you’ll want a high performance

[...]

processor and/or a solution such as Intel’s networking components

[...] that offload the encryption engine onto the LAN controller.

redline-software.com

Это относится не столько к клиентским компьютерам, сколько к серверам DA, обрабатывающим большое число IPSec-соединений, так что для них вам понадобится высокопроизводительные процессоры и/или

[...]

какое-нибудь решение вроде сетевых компонентов от

[...] Intel, отправляющих вычисления для шифрования на контроллер локальной [...]

сети.

redline-software.com

In many cases the OneTouch Wired Analysis can discover the IP address, VLAN and even the name assigned

[...] to the device through discovery and interrogation of the wireless LAN controller.

flukenetworks.com

Во многих случаях проводной анализ OneTouch может обнаружить IP адрес, VLAN и даже

[...] название устройства через открытие и допроса диспетчера беспроводной локальной сети.

ru.flukenetworks.com

For example in Figure 35, the wireless LAN controller (WLC) rebooted 12 minutes ago and [...]

might be responsible for the current trouble ticket(s).

flukenetworks.com

Например,

[...] на Рисунке 35, беспроводной контролер локальной сети (WLC) перезагрузился 12 минут [...]

назад и может быть ответственным

[...]

за текущий запрос(ы) на решение проблемы.

ru.flukenetworks.com

WLC Series Wireless LAN Controllers enable seamless integration of reliable, scalable and secure, wireless LANs with existing wired infrastructures.

juniper.net

Контроллеры беспроводных сетей серии WLC обеспечивают прозрачную интеграцию надежных, масштабируемых и безопасности беспроводных сетей на основе существующих проводных инфраструктур.

juniper.net

All Controllers are connected to the main workstation or main controller via a LAN or over leased phone lines, providing the system control access to company-wide or enterprise.

fsgroup.com.ua

Все контроллеры системы соединяются с главной рабочей станцией или главным контроллером через локальную сеть или по выделенным телефонным линиям, обеспечивая работу системы контроля доступа в [...]

масштабе всей компании или предприятия.

fsgroup.com.ua

This is a curious solution that the Committee cannot make use of, given the

[...]

(strongly criticized) position that it adopted in communication No. 930/2000, Hendrick

[...] Winata and Ms. Li So Lan v. Australia.

daccess-ods.un.org

Это − странное решение, и Комитет не может согласиться с ним, учитывая ту − впрочем, сильно

[...]

критикуемую − позицию, которую он занял при рассмотрении сообщения № 930/2000,

[...] Хендрик Вината и г-жа Ли Со Лан против Австралии.

daccess-ods.un.org

In September 2009, the Advisory

[...] Committee was informed by the Controller of the cost estimates in connection [...]

with the extension

[...]

of the mandate of UNMIN through December 2009 and of the proposal to meet the net additional requirements from the anticipated unencumbered balance of the appropriation in respect of UNAMI, bearing in mind the available balances of the UNMIN appropriation.

daccess-ods.un.org

В сентябре 2009 года

[...] Консультативный комитет был проинформирован Контролером о смете расходов, [...]

связанных с продлением мандата

[...]

МООНН до декабря 2009 года, и о предложении покрытия чистых дополнительных расходов из предполагаемого неизрасходованного остатка средств МООНСИ с учетом имеющихся средств МООНН.

daccess-ods.un.org

Next steps in both countries include installation

[...] of the new database in a LAN environment and training [...]

of statisticians and policy analysts

[...]

in its use, and in methods of data analysis.

unesdoc.unesco.org

Следующим этапом в обеих странах будет

[...] подключение этих баз данных к ЛВС и обучение пользованию [...]

ими, а также методам анализа

[...]

данных специалистов по статистике и сотрудников, занимающихся аналитическими вопросами.

unesdoc.unesco.org

Further, the President stated that Argentina would wait for a reasonable period of time, but if nothing transpired, it would be forced to begin reviewing the provisional understandings between the two countries that are still in effect, in particular the joint statement

[...]

and exchange of letters of

[...] 14 July 1999 on regular weekly Lan Chile flights between Punta Arenas [...]

and the Islands with two

[...]

monthly stopovers, one in each direction, in Río Gallegos.

daccess-ods.un.org

Кроме того, президент заявила, что Аргентина готова подождать разумный период времени, однако если ничего не прояснится, то она будет вынуждена приступить к пересмотру действующих до сих пор временных договоренностей, в частности совместного заявления и обмена письмами

[...]

от 14 июля 1999 года по вопросу

[...] возобновления регулярных еженедельных рейсов авиакомпании «Лан Чили» [...]

между Пунта-Аренас и

[...]

островами, включая две посадки в месяц в Рио-Гальегос.

daccess-ods.un.org

Connect the other end of the LAN cable with a network socket in the prepared network environment.

bmwicom.net

Соедините другой конец кабеля ЛВС с сетевой розеткой подготовленной сетевой среды.

bmwicom.net

The Controller and Director of the Division [...]

of Financial and Administrative Management provided an update on the 2010 overall

[...]

financial situation, based on estimates prior to the closure of the accounts, as well as an overview of the projections for the 2011 Annual Budget and the adjustments for supplementary budgets approved since January 2010.

daccess-ods.un.org

Контролер и Директор Отдела финансового [...]

и административного управления представили обновленные данные, касающиеся общей

[...]

финансовой ситуации на 2010 год, на основании оценочных данных перед закрытием счетов, а также краткий обзор предполагаемых показателей ежегодного бюджета на 2011 год и коррективы в отношении дополнительных бюджетов, утвержденных после января 2010 года.

daccess-ods.un.org

(Controller), introducing the Secretary-General’s second performance [...]

report on the programme budget for the biennium 2008-2009

[...]

(A/64/545), said that the report provided an estimate of the anticipated final level of expenditure under the programme budget for the biennium 2008-2009, taking into account changes in parameters for inflation and exchange rates and cost-of-living adjustments compared with the previous update of parameters at the time of approval of the first performance report (A/63/573).

daccess-ods.un.org

Г Ямадзаки (Контролер), представляя второй доклад Генерального [...]

секретаря об исполнении бюджета по программам на двухгодичный

[...]

период 2008–2009 годов (A/64/545), говорит, что в докладе приводится предполагаемая окончательная смета расходов по бюджету по программам за двухгодичный период 2008–2009 годов с учетом изменений в параметрах, отражающих темпы инфляции и курсы валют, и корректировок на изменение стоимости жизни по сравнению с предыдущим обновлением параметров при утверждении первого доклада об исполнении бюджета (A/63/573).

daccess-ods.un.org

The Advisory Committee recalls that in its report on the accounts of United Nations peacekeeping operations for the financial period ended 30 June 2011 (A/66/5 (Vol. II)), the Board of Auditors recommended that, in

[...]

coordination with the Field Budget and

[...] Finance Division and the Controllers Office at Headquarters, [...]

a more realistic vacancy rate

[...]

be applied in the preparation of future budgets, taking account of actual historical vacancy rates.

daccess-ods.un.org

Консультативный комитет напоминает о том, что в своем докладе о финансовых счетах операций Организации Объединенных Наций по поддержанию мира за финансовый период, закончившийся 30 июня 2011 года (A/66/5 (Vol. II)), Комиссия ревизоров

[...]

рекомендовала во взаимодействии с Отделом

[...] бюджета и финансов полевых операций и Канцелярией [...]

Контролера в Центральных учреждениях

[...]

при подготовке будущих бюджетов устанавливать более реалистичные доли вакансий с учетом фактического числа вакансий за предыдущие периоды.

daccess-ods.un.org

(Controller), introducing the Secretary-General’s report on [...]

the overview of the financing of the United Nations peacekeeping

[...]

operations (A/64/643), said that it provided consolidated information on budget performance for the period from 1 July 2008 to 30 June 2009 and on the proposed level of resources for the period from 1 July 2010 to 30 June 2011, including examples of efficiency gains and management initiatives in field missions.

daccess-ods.un.org

Г-н Ямадзаки (Контролер), представляя доклад Генерального секретаря [...]

об обзоре финансирования операций Организации Объединенных

[...]

Наций по поддержанию мира (A/64/643), говорит, что в нем представлена сводная информация об исполнении бюджета за период с 1 июля 2008 года по 30 июня 2009 года, а также о предлагаемом уровне ресурсов на период с 1 июля 2010 года по 30 июня 2011 года, в том числе примеры повышения эффективности и инициатив в области управления в миссиях на местах.

daccess-ods.un.org

Maintenance of 99 per cent availability of information and communications technology infrastructure provided by the Information Technology Services Division to all peacekeeping missions Internal network LAN support, data centre support and remote access capabilities were provided to the missions.

daccess-ods.un.org

Поддержание на уровне 99 процентов доступа к информационно-коммуникационной инфраструктуре, предоставляемого Отделом информационнотехнического обслуживания всем миротворческим миссиям Миссиям предоставлялась поддержка в плане обслуживания внутренних местных сетей и центров данных и обеспечения возможностей удаленного доступа.

daccess-ods.un.org

The transmission of measured values

[...] is either carried out via LAN, Internet, GSM/GPRS or telephone line.

vega.com

Передача измеренных значений

[...] осуществляется через локальную сеть, Интернет, GSM/GPRS или [...]

телефонную линию.

vega.com

protection for your computer from unauthorized access, and also from network

[...] hacker attacks from your LAN or the Internet.

kaspersky.ms-link.com

защита компьютера от несанкционированного доступа к данным, а также от

[...] сетевых хакерских атак из локальной сети или [...]

интернета.

kaspersky.ms-link.com

At the university level, the LAN installed at the Al-Azhar [...]

University of Gaza became fully operational.

unesdoc.unesco.org

На университетском уровне полностью вступила

[...] в оперативную фазу компьютерная сеть в Университете [...]

Аль-Азхар в Газе.

unesdoc.unesco.org

When 90% of advertisements are in Russian, when announcements and advertising newspapers with high print-runs are only in Russian, when this idea is instilled in the public and people wake up

[...]

every day thinking that advertising is only in Russian, the situation

[...] is not good at all for the Romanian lan guage press.

ijc.md

В условиях, когда 90% рекламных объявлений составляется на русском, когда крупнотиражные газеты рекламы и объявлений выходят только на русском, когда читателю постоянно внушается эта идея и он

[...]

каждое утро просыпается с мыслью о том,

[...] что реклама только на русском ситуация для румыноязычных [...]

газет далеко не из лучших.

ijc.md

See "Controlling

[...] the projector through a LAN environment" on page 39 [...]

for details.

viewsoniceurope.com

Подробности см. в разделе

[...] "Управление проектором по локальной сети" на стр. 43.

viewsoniceurope.com

If you have a more complex setup, with users connecting over the Internet and/or via a web browser, you'll have more

[...]

security issues to address than if you have a simple

[...] deployment where users only connect via the RDC client over the LAN.

redline-software.com

Если у вас более сложная конфигурация, в которой пользователи подключаются через интернет и/или браузер, у вас будет больше аспектов безопасности, которые нужно учитывать и прорабатывать,

[...]

нежели при использовании простой

[...] конфигурации, в которой пользователи подключаются исключительно через RDC клиентов [...]

по LAN.

redline-software.com

Of course even though domain controllers and AD LDS servers are very similar at the architectural level, the simple fact that domain controllers are used to authenticate logins and implement Windows security policies means that there are some aspects of domain controller planning that simply will not apply to the planning process for AD LDS.

redline-software.com

Конечно, несмотря на значительную схожесть контроллеров домена с серверами AD LDS на архитектурном уровне, просто тот факт, что контроллеры домена используются для проверки подлинности входа и реализации безопасности Windows, означает, что есть дополнительные аспекты в планировании контроллеров домена, которые будут просто неприменимы к процессу планирования для AD LDS.

redline-software.com

Previously, quotas were allocated to states by the central drug controller and were then distributed to individual manufacturers by the state drug controllers.

incb.org

Прежде квоты устанавливались для штатов центральным органом, отвечающим за контроль над наркотиками, а затем распределялись среди индивидуальных производителей органами, отвечающими за контроль над наркотиками на уровне штатов.

incb.org

The LAN (Chile) and TAM (Brazil) airlines [...]

merger reviewed by both Chile and Brazil is a good example of informal cooperation.

daccess-ods.un.org

Уд ач н ы м примером

[...]

неофициального сотрудничества является

[...] слияние авиакомпаний "ЛАН" (Чили) и "ТАМ" (Бразилия), [...]

которое проверили как Чили, так и Бразилия.

daccess-ods.un.org

Local area network (LAN) A computer network [...]

that interconnects computers in a limited area such as a home, school, computer

[...]

laboratory, or office building.

pempal.org

Локальная вычислительна я сеть (LAN) Компьютерная сеть, [...]

которая соединяет компьютеры в ограниченной зоне, такой как дом,

[...]

школа, лаборатория или офисное здание.

pempal.org

Reported—is the event log of all the

[...]

attempts by applications and connections to

[...] access the Internet or LAN that you specified Outpost [...]

Firewall to report to you.

dl2.agnitum.com

Отчет — журнал событий,

[...]

где зарегистрированы все попытки указанных Вами приложений и

[...] соединений получить доступ в Интернет или в локальную сеть.

dl2.agnitum.com

A LAN is comprised of many elements: printers, [...]

monitors, PCs, IP phones, servers, storage hardware, networking equipment,

[...]

security software, network applications, enterprise applications, office productivity applications, and more.

flukenetworks.com

Локальная сеть состоит из многих элементов: [...]

принтеров, мониторов, компьютеров, IP-телефонов, серверов, оборудования систем

[...]

хранения, сетевого оборудования, программного обеспечения безопасности, сетевых приложений, корпоративных приложений, офисных приложений и многого другого.

ru.flukenetworks.com

Network Activity—shows every application and protocol that currently has an active connection to the Internet or LAN as well as other network activity.

dl2.agnitum.com

Сетевая активность — показывает все приложения и протоколы, которые используют в настоящий момент Интернет-доступ, локальную сеть и прочую сетевую активность.

dl2.agnitum.com

However, if you need to monitor

[...] multiple computers on a LAN, it's important that [...]

you understand how to achieve network visibility,

[...]

i.e. the ability to "see" network traffic of other stations from a single observation point.

tamos.com

Однако, если вы хотите осуществлять мониторинг сразу

[...] нескольких компьютеров в рамках локальной сети, важно [...]

понять, каким образом достичь “прозрачности”

[...]

сети, т. е. способности “видеть” трафик с разных машин из одной точки наблюдения.

tamos.ru

www.linguee.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о