LAP ігнорує варіант DHCP 43 та використовує трансляцію UDP CAPWAP

Передумови
Я намагаюся повторно використовувати Cisco 1242 LAP на нових перемикачах Cat4507R + E, а це означає, що IP-адреса WLC змінюється для цього LAP. З якоїсь причини мені доведеться налаштувати ip helper-addressesна моєму vlan LWAP так, щоб прискорити зв’язок між моїми LAP-програмами Cisco AP1242 та WLC; У мене є DHCP (з варіантом 43) на VAP Vlan, але я не знаю, чому LAP ігнорує варіант DHCP.

DHCP працює на комутаторах Cisco 4507R + E ... Вимикачі налаштовані за допомогою DHCP Варіант 43 (Єдина адреса WLC: 10.19.3.209 / hex: 0a13.03d1) та Варіант 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP отримує DHCP-адресу ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Використовуючи дротик на Supervisor 7 , я бачу, що LAP ігнорують варіант 43; натомість LAP (наприклад, 10.1.1.17) транслюють пакети CAPWAP і ніколи не надсилають одноадресний запит ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Я підтвердив, що DHCP пропонує варіант 43 у повідомленні пропозиції DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Я спробував встановити і те, option 43 ascii "10.19.3.209"і інше option 43 hex f104.0a13.03d1... LWAP обидва з них ігноруються. Я також спробував перезавантажити LAP за допомогою кнопки режиму .

Обхід нефункціонального DHCP Варіант 43 та 60
На даний момент єдине, що змушує AP говорити з WLC, це адреса помічника (для udp / 5246 & udp / 5247) на Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Питання

Як я можу використовувати DHCP для того, щоб ці LAP використовували одноадресні пакети для ініціації CAPWAP з WLC? FWIW, я не хочу використовувати DNS для спрямування AP на WLC.

Інформація про версію для системи LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Перемикачі 4507R + E працюють під управлінням IOS-XE 3.4.0SG

LWAP з Cisco виконають цей процес для того, щоб спробувати знайти контролер:

1. Трансляція CAPWAP в локальній підмережі
2. Перевірте NVRAM на попередні контролери / групи мобільності і спробуйте їх.
3. OTAP (хоча зараз видалити)
4. DHCP Варіант 43/60
5. Пошук DNS для "CISCO-CAPWAP-CONTROLLER.localdomain"

Якщо контролери знаходяться в локальній підмережі, то вони знайдуть їх через трансляцію, якщо у вас є IP-помічник, що вказує на контролер, а також ip вперед-протокол 5246/12223, він теж знайде це.

AP також зберігатимуть раніше об'єднані контролери в NVRAM і підключатимуться до тих, що були раніше, ніж варіант 43.

Зауважте, що це відбуватиметься в такому порядку! У мене виникла проблема з встановленням нової бездротової локальної мережі під час використання застарілої бездротової локальної мережі, і ІТ-хлопець підключив частину точок доступу, тому вони збиралися до WLC у своєму NVRAM, а не використовувати варіант 43, як я хотів. Я скинув заводські налаштування на AP, це все-таки вирішило.

Довідка тут (досить стара): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Я не можу говорити про те, що варіант 43 ігнорується, але чи можете ви ввести запис DNS для CISCO-CAPWAP-CONTROLLER.domain-dati-by-dhcp та вказати його на 10.19.3.209? Це повинно дати їм можливість однозначно реагувати на контролер.

Шукав якісь інші речі і набігав на цю посаду. Кілька пропозицій / думок на випадок, якщо хтось інший зіткнеться з цим.

Що стосується питання DNS, погоджено, призначати всі AP для одного контролера може бути болем у більшому середовищі. Ви можете потенційно використовувати для цього будь-який IP Anycast, якщо ви налаштували свої мережі управління для Anycast, або використовували кругоподібний DNS для розподілу навантаження між контролерами.

У варіанті DHCP 43 я запускаю пару ASA (5505 з бортовими портами PoE) для набору AP і мають такий синтаксис:

  dhcpd option 43 hex f104.c0a8.f92a 

Схоже, те, що має ОП, окрім різних ІС. Десяткова-> шестигранна збігається, так що, здається, це не проблема. Я б подивився на місцеву консоль AP, коли вона завантажується.

наприклад, чи схоже це так:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

або більше подібного:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Ви також можете спробувати команду "show config cap client config", щоб показати локальну конфігурацію в AP. напр

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

параметр 43 hex f104.0a13.03d1 невірно використовувати це для

варіант 43 шістнадцятковий f1080a1303d1