LAP ігнорує варіант DHCP 43 та використовує трансляцію UDP CAPWAP


19

Передумови
Я намагаюся повторно використовувати Cisco 1242 LAP на нових перемикачах Cat4507R + E, а це означає, що IP-адреса WLC змінюється для цього LAP. З якоїсь причини мені доведеться налаштувати ip helper-addressesна моєму vlan LWAP так, щоб прискорити зв’язок між моїми LAP-програмами Cisco AP1242 та WLC; У мене є DHCP (з варіантом 43) на VAP Vlan, але я не знаю, чому LAP ігнорує варіант DHCP.

DHCP працює на комутаторах Cisco 4507R + E ... Вимикачі налаштовані за допомогою DHCP Варіант 43 (Єдина адреса WLC: 10.19.3.209 / hex: 0a13.03d1) та Варіант 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP отримує DHCP-адресу ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Використовуючи дротик на Supervisor 7 , я бачу, що LAP ігнорують варіант 43; натомість LAP (наприклад, 10.1.1.17) транслюють пакети CAPWAP і ніколи не надсилають одноадресний запит ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Я підтвердив, що DHCP пропонує варіант 43 у повідомленні пропозиції DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Я спробував встановити і те, option 43 ascii "10.19.3.209"і інше option 43 hex f104.0a13.03d1... LWAP обидва з них ігноруються. Я також спробував перезавантажити LAP за допомогою кнопки режиму .

Обхід нефункціонального DHCP Варіант 43 та 60
На даний момент єдине, що змушує AP говорити з WLC, це адреса помічника (для udp / 5246 & udp / 5247) на Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Питання

Як я можу використовувати DHCP для того, щоб ці LAP використовували одноадресні пакети для ініціації CAPWAP з WLC? FWIW, я не хочу використовувати DNS для спрямування AP на WLC.

Інформація про версію для системи LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Перемикачі 4507R + E працюють під управлінням IOS-XE 3.4.0SG

Відповіді:


12

LWAP з Cisco виконають цей процес для того, щоб спробувати знайти контролер:

  1. Трансляція CAPWAP в локальній підмережі
  2. Перевірте NVRAM на попередні контролери / групи мобільності і спробуйте їх.
  3. OTAP (хоча зараз видалити)
  4. DHCP Варіант 43/60
  5. Пошук DNS для "CISCO-CAPWAP-CONTROLLER.localdomain"

Якщо контролери знаходяться в локальній підмережі, то вони знайдуть їх через трансляцію, якщо у вас є IP-помічник, що вказує на контролер, а також ip вперед-протокол 5246/12223, він теж знайде це.

AP також зберігатимуть раніше об'єднані контролери в NVRAM і підключатимуться до тих, що були раніше, ніж варіант 43.

Зауважте, що це відбуватиметься в такому порядку! У мене виникла проблема з встановленням нової бездротової локальної мережі під час використання застарілої бездротової локальної мережі, і ІТ-хлопець підключив частину точок доступу, тому вони збиралися до WLC у своєму NVRAM, а не використовувати варіант 43, як я хотів. Я скинув заводські налаштування на AP, це все-таки вирішило.

Довідка тут (досить стара): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml


Мені щось цікаво ... чи знаєте ви, чи повинен великий індикатор світлодіодного сигналу на AP1242 перетворюватися в бурштиновий або пурпурний колір, коли пристрій скидається до заводських значень? Я спробував експеримент після публікації і утримував кнопку режиму приблизно 20 секунд ... в цей момент він повернувся пурпуровим ... якщо це те, скільки часу потрібно AP для скидання до значень за замовчуванням, то він ніколи не скидався востаннє Я дотримувався цих інструкцій .
Майк Пеннінгтон

3
Я мав різний успіх, використовуючи цю функцію скидання. Magenta переводить його в режим ROMMON, я вважаю. Найкраще скинути на заводські налаштування з WLC або на нього telnet і видалити config.txt, а також зробити "очистити capwap private-config", а потім перезавантажити. Це повинно змусити його зробити абсолютно свіже відкриття та приєднатись до контролера. Він, ймовірно, все ще використовуватиме трансляцію, оскільки це перше, що спробує.
Артанікс

Я не думаю, що пурпурна матка - це роман, але вона почала працювати після того, як я це зробила ... Я відкрию справу і запитаю, що магента мала на увазі, якщо хтось не знає на увазі
Майк Пеннінгтон,

Щойно зрозумів, що вам потрібно утримувати кнопку режиму під час підключення живлення. Не просто робити це під час увімкнення.
Артанікс

1
По суті, ви говорите в коментарях, щоб бути на 100% впевненим, що я "скидаю LAP", це відповідь, яка вчора вирішила мою проблему ... він завантажується з DHCP зараз. Я все ще хочу, щоб TAC пояснив питання про кнопку режиму
Майк Пеннінгтон,

2

Я не можу говорити про те, що варіант 43 ігнорується, але чи можете ви ввести запис DNS для CISCO-CAPWAP-CONTROLLER.domain-dati-by-dhcp та вказати його на 10.19.3.209? Це повинно дати їм можливість однозначно реагувати на контролер.


1
Гаразд, я це знав ... Я просто не думав, що хтось насправді запропонує це як відповідь, коли я провів усе питання, розмовляючи про DHCP ... Я переформулюю своє запитання :-)
Майк Пеннінгтон,

запис DNS - це біль у великій мережі кампусу з декількома контролерами, і все. Ви або відпустіть їх до одного контролера, потім переназначте їх вручну контролеру, який ви дійсно хочете, щоб вони були одним. Ось що ми робимо тут ....: | Я не встиг правильно розібратися у варіанті 43 та ін. прагну бачити відповідь!
knoth

2

Шукав якісь інші речі і набігав на цю посаду. Кілька пропозицій / думок на випадок, якщо хтось інший зіткнеться з цим.

Що стосується питання DNS, погоджено, призначати всі AP для одного контролера може бути болем у більшому середовищі. Ви можете потенційно використовувати для цього будь-який IP Anycast, якщо ви налаштували свої мережі управління для Anycast, або використовували кругоподібний DNS для розподілу навантаження між контролерами.

У варіанті DHCP 43 я запускаю пару ASA (5505 з бортовими портами PoE) для набору AP і мають такий синтаксис:

  dhcpd option 43 hex f104.c0a8.f92a 

Схоже, те, що має ОП, окрім різних ІС. Десяткова-> шестигранна збігається, так що, здається, це не проблема. Я б подивився на місцеву консоль AP, коли вона завантажується.

наприклад, чи схоже це так:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

або більше подібного:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Ви також можете спробувати команду "show config cap client config", щоб показати локальну конфігурацію в AP. напр

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

-1

параметр 43 hex f104.0a13.03d1 невірно використовувати це для

варіант 43 шістнадцятковий f1080a1303d1


2
Ви можете покращити свою відповідь, відредагувавши її, щоб додати більше деталей, щоб зробити її кориснішою як для оригінального плаката, так і для майбутніх користувачів. Як правило, короткі відповіді на зразок цього можуть навести міркування, чому ви вважаєте, що це відповідь, більше пояснень щодо згаданих концепцій, посилань / посилань на допоміжні ресурси або застосовних прикладів.
YLearn
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.