LAP, DHCP Seçenek 43'ü yok sayar ve CAPWAP UDP yayınlarını kullanır


19

Arka Plan
Cisco 1242 LAP'leri yeni Cat4507R + E anahtarlarında yeniden konuşlandırmaya çalışıyorum, bu da WLC'nin IP adresinin o LAP için değiştiği anlamına geliyor. Nedense, ip helper-addressesLWAP vlanımda Cisco AP1242 LAP'lerim ile WLC arasındaki iletişimi hızlı bir şekilde başlatmak için yapılandırmam gerekiyor; LAP Vlan'da DHCP (Seçenek 43 ile) var, ancak LAP'nin DHCP Seçeneğini neden yok saydığını bilmiyorum.

DHCP, Cisco 4507R + E anahtarlarında çalışır ... Anahtarlar, DHCP Seçenek 43 (Tek WLC adresi: 10.19.3.209 / hex: 0a13.03d1) ve Seçenek 60 ile yapılandırılır ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP bir DHCP adresi alıyor ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Supervisor 7'de wireshark kullanarak LAP'lerin Seçenek 43'ü görmezden geldiğini görebiliyorum; bunun yerine, LAP'ler (örneğin, 10.1.1.17) CAPWAP paketleri yayınlıyor ve hiçbir zaman tek noktaya yayın isteği göndermiyor ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

DHCP'nin DHCP Teklif mesajında ​​Seçenek 43 sunduğunu doğruladım ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

İkisini de ayarlamayı denedim option 43 ascii "10.19.3.209"ve option 43 hex f104.0a13.03d1... her ikisi de LWAP tarafından göz ardı edildi. Ayrıca mod düğmesiyle LAP'yi sıfırlamayı denedim .

İşlevsel olmayan DHCP Seçenek 43 ve 60 için çözüm
Bu noktada, AP'nin WLC ile konuşmasını sağlayan tek şey, Vlan'daki bir yardımcı adres (udp / 5246 & udp / 5247 için) ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Soru

Bu LAP'lerin WLC ile CAPWAP başlatmak için tek noktaya yayın paketleri kullanmasını sağlamak için DHCP'yi nasıl kullanabilirim? FWIW, AP'leri WLC'ye yönlendirmek için DNS kullanmak istemiyorum.

LAP / WLC sistemi için sürüm bilgileri ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

4507R + E anahtarları IOS-XE 3.4.0SG çalıştırıyor

Yanıtlar:


12

Cisco LWAP'ler bir denetleyici bulmaya çalışmak için bu işlemi gerçekleştirir:

  1. Yerel alt ağda CAPWAP yayını
  2. Önceki denetleyiciler / hareketlilik grupları için NVRAM'ı kontrol edin ve deneyin.
  3. OTAP (şimdi kaldır)
  4. DHCP Seçeneği 43/60
  5. "CISCO-CAPWAP-CONTROLLER.localdomain" için DNS Araması

Denetleyiciler yerel alt ağ üzerindeyse, yayın yoluyla bulacaktır, denetleyiciye işaret eden bir IP yardımcısı ve 5246/12223'te ip ileri protokolü varsa, bunu da bulacaktır.

AP'ler daha önce NVRAM'de birleştirilmiş denetleyicileri de tutarlar ve seçenek 43'ten önce bunlara bağlanırlar.

Bunların bu sırayla olacağını unutmayın! Eski bir WLAN kullanılırken yeni bir WLAN kurarken bir sorun yaşadım ve BT adamı bazı AP'leri takmıştı, bu yüzden istediğim gibi 43 seçeneğini kullanmak yerine NVRAM'ındaki WLC'lere gidiyorlardı. Ancak AP'lerde fabrika ayarlarına sıfırlama bunu çözdü.

Referans burada (oldukça eski): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml


Bir şey merak ediyorum ... AP1242'deki büyük gösterge LED'inin ünite fabrika ayarlarına sıfırlandığında kehribar veya macentaya dönmesi gerekip gerekmediğini biliyor musunuz? Gönderdikten sonra bir denemeyi denedim ve mod düğmesini yaklaşık 20 saniye basılı tuttum ... bu noktada macentaya döndü ... eğer AP'nin varsayılanlara sıfırlanması ne kadar sürerse, son kez asla sıfırlanmadı Bu talimatları takip ettim .
Mike Pennington

3
Bu sıfırlama işlevini kullanarak çeşitli başarılar elde ettim. Macenta, sanırım ROMMON moduna geçiriyor. WLC'den fabrikaya veya telnet'e sıfırlamak ve config.txt dosyasını silmek ve ayrıca "capwap özel yapılandırmasını temizle" yapmak ve ardından yeniden başlatmak en iyisidir. Bu, onu tamamen yeni bir keşif yapmaya zorlamalı ve denetleyiciyle ilişkilendirmelidir. Muhtemelen yayını kullanacaktır, çünkü deneyeceği ilk şey budur.
Artanix

Eflatun rommon olduğunu sanmıyorum, b / c bunu yaptıktan hemen sonra önyükleme yaptı ... Bir dava açacağım ve birisi hazırlıksız bilmedikçe eflatun ne demek istediğini soracağım
Mike Pennington

Sadece fark ettiniz, gücü takarken mod düğmesini basılı tutmanız gerekiyor. Hayır sadece açıkken yapmayın.
Artanix

1
Aslında yorumlarda% 100 emin olduğumu söylüyorum, "LAP'ı sıfırladım", bu da dün sorunumu çözen cevap ... şimdi DHCP ile önyükleniyor. Hala TAC'ın mod düğmesi sorusunu açıklamasını istiyorum
Mike Pennington

2

Seçenek 43'ün yok sayılmasıyla konuşamam ancak CISCO-CAPWAP-CONTROLLER.domain tarafından verilen dhcp için bir DNS girdisi ekleyebilir ve 10.19.3.209 olarak işaret edebilir misiniz? Bu, denetleyiciye tek noktaya yayın yapmalarına izin vermelidir.


1
Tamam, biliyordum ... DHCP hakkında konuşurken tüm soruyu harcadığımda birisinin bunu aslında bir cevap olarak önereceğini düşünmedim ... Sorumu yeniden yazacağım :-)
Mike Pennington

DNS girişi, birden fazla denetleyiciye sahip büyük bir kampüs ağında bir acıdır. Ya hepsinin bir denetleyiciye gitmesine izin verin, sonra onları gerçekten olmasını istediğiniz denetleyiciye el ile yeniden atayın. Burada yaptığımız şey ....: | Aslında seçenek 43 ve vb doğru anlamak için zamanım olmadı. cevabı görmek için istekli!
knotseh

2

Başka şeyler arıyordum ve bu yazıyla karşılaştım. Başkasının karşısına çıkması durumunda birkaç öneri / düşünce.

Kabul edilen DNS konusunda, daha geniş bir ortamda tüm AP'leri bir Kontrolöre atamak acı verici olabilir. Anycast için yönetim ağlarınızı ayarladıysanız, IP Anycast'i veya denetleyiciler arasında yük paylaşımı için yuvarlak robin DNS kullanabilirsiniz.

DHCP Seçenek 43'te, bir dizi AP için bir çift ASA (yerleşik PoE bağlantı noktalarında 5505) çalıştırıyorum ve aşağıdaki sözdizimine sahibim:

  dhcpd option 43 hex f104.c0a8.f92a 

Farklı IP'lerin yanı sıra OP'nin sahip olduğu gibi görünüyor. Ondalık-> altıgen eşleşir, bu yüzden sorun olarak görünmez. Açıldığında AP'nin yerel konsoluna bir göz atarım.

Örneğin, şuna benzer mi?

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

veya daha fazlası:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

AP'de yerel yapılandırmayı göstermek için bir "capwap istemcisi yapılandırmasını göster" komutunu da deneyebilirsiniz. Örneğin

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

-1

seçenek 43 hex f104.0a13.03d1 doğru değil bunu kullanın

seçenek 43 altıgen f1080a1303d1


2
Cevabınızı, hem orijinal poster hem de gelecekteki kullanıcılar için daha kullanışlı hale getirmek için daha fazla ayrıntı eklemek üzere düzenleyerek geliştirebilirsiniz. Bunun gibi kısa cevaplar genellikle bunun neden yanıt olduğuna inandığınızı, belirtilen kavramlar hakkında daha fazla açıklama, destekleyici kaynaklara referanslar / bağlantılar veya uygulanabilir örnekler sağlayabileceğinizi sağlayabilir.
YLearn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.