LAP ignoruje opcję DHCP 43 i wykorzystuje transmisje CAPWAP UDP

19

Tło
Próbuję ponownie wdrożyć LAP Cisco 1242 na nowych przełącznikach Cat4507R + E, co oznacza, że ​​adres IP WLC zmienia się dla tego LAP. Z jakiegoś powodu muszę skonfigurować ip helper-addressesna moim VWLW LWAP, aby przyspieszyć komunikację między moimi LAP Cisco AP1242 a WLC; Mam DHCP (z Opcją 43) na LAP Vlan, ale nie wiem, dlaczego LAP ignoruje opcję DHCP.

DHCP działa na przełącznikach Cisco 4507R + E ... Przełączniki są skonfigurowane z Opcją 43 DHCP (pojedynczy adres WLC: 10.19.3.209 / hex: 0a13.03d1) i Opcją 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP otrzymuje adres DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Używając Wireshark w Supervisor 7 , widzę, że LAP ignorują opcję 43; zamiast tego LAP (na przykład 10.1.1.17) nadają pakiety CAPWAP i nigdy nie wysyłają żądania emisji pojedynczej ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Zweryfikowałem, że DHCP oferuje opcję 43 w komunikacie o ofercie DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Próbowałem ustawić oba option 43 ascii "10.19.3.209"i option 43 hex f104.0a13.03d1... oba są ignorowane przez LWAP. Próbowałem też mocno zresetować LAP za pomocą przycisku trybu .

Obejście dla niefunkcjonalnych opcji DHCP 43 i 60
W tym momencie jedyną rzeczą, która sprawia, że ​​AP komunikuje się z WLC, jest adres pomocniczy (dla udp / 5246 i udp / 5247) na Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Pytanie

Jak użyć DHCP, aby te LAP korzystały z pakietów emisji pojedynczej do inicjowania CAPWAP za pomocą WLC? FWIW, nie chcę używać DNS do kierowania AP do WLC.

Informacje o wersji dla systemu LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Przełączniki 4507R + E działają w systemie IOS-XE 3.4.0SG

cisco wireless ieee-802.11 dhcp wlc Mike Pennington
źródło

Odpowiedzi:

12

Cisco LWAP przeprowadzi ten proces, aby spróbować znaleźć kontroler:

  1. CAPWAP jest nadawany w lokalnej podsieci
  2. Sprawdź NVRAM dla poprzednich kontrolerów / grup mobilności i wypróbuj je.
  3. OTAP (choć teraz usuń)
  4. Opcja DHCP 43/60
  5. Wyszukiwanie DNS dla „CISCO-CAPWAP-CONTROLLER.localdomain”

Jeśli kontrolery znajdują się w lokalnej podsieci, to znajdą je za pośrednictwem rozgłaszania, jeśli masz pomocnika IP wskazującego na kontroler, a także protokół przesyłania dalej IP na 5246/12223, również to znajdzie.

AP przechowują również wcześniej połączone kontrolery w NVRAM i będą łączyć się z tymi przed opcją 43.

Pamiętaj, że nastąpi to w tej kolejności! Miałem problem z instalacją nowej sieci WLAN, gdy używana była starsza sieć WLAN, a informatyk podłączył niektóre z AP, więc wybierali się do WLC w swojej pamięci NVRAM zamiast korzystać z opcji 43, tak jak chciałem. Zresetowałem ustawienia fabryczne w punktach dostępowych, jednak to rozwiązałem.

Odniesienie jest tutaj (dość stare): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Artanix
źródło
Ciekawi mnie coś ... czy wiesz, czy duża dioda LED na AP1242 ma zmienić kolor na bursztynowy lub karmazynowy po przywróceniu ustawień fabrycznych urządzenia? Próbowałem eksperymentu po opublikowaniu i przytrzymałem przycisk trybu przez około 20 sekund ... w tym momencie zmienił kolor na purpurowy ... jeśli tak długo zajmuje AP przywrócenie ustawień domyślnych, to nigdy nie został zresetowany po raz ostatni Postępowałem zgodnie z tymi instrukcjami .
Mike Pennington
3
Odniosłem różne sukcesy przy użyciu tej funkcji resetowania. Wierzę, że Magenta wprowadza go w tryb ROMMON. Najlepiej zresetować do ustawień fabrycznych z WLC lub telnet i usunąć config.txt, a także zrobić „wyczyść capwap private-config”, a następnie uruchomić ponownie. To powinno zmusić go do zupełnie nowego odkrycia i powiązania z kontrolerem. Prawdopodobnie nadal będzie korzystał z transmisji, ponieważ jest to pierwsza rzecz, której spróbuje.
Artanix,
Nie sądzę, że magenta jest powszechna, b / c uruchomiła się zaraz po tym, jak to zrobiłem ... Otworzę skrzynkę i zapytam, co to znaczy magenta, chyba że ktoś wie od razu
Mike Pennington
Właśnie zdałem sobie sprawę, że musisz trzymać przycisk trybu podczas podłączania zasilania. Nie tylko rób to, gdy jest włączony.
Artanix
1
Zasadniczo mówisz w komentarzach, aby mieć 100% pewności, że „zresetowałem LAP”, co jest odpowiedzią, która rozwiązała mój problem wczoraj ... uruchamia się teraz z DHCP. Nadal chcę, aby TAC wyjaśnił pytanie dotyczące przycisku trybu
Mike Pennington
2

Nie mogę porozmawiać o zignorowaniu opcji 43, ale czy możesz wprowadzić wpis DNS dla CISCO-CAPWAP-CONTROLLER.domain-podano-by-dhcp i wskazać go na 10.19.3.209? To powinno pozwolić im na emisję pojedynczą do kontrolera.

Dave Noonan
źródło
1
Ok, wiedziałem, że ... Po prostu nie pomyślałem, że ktoś mógłby zaproponować to jako odpowiedź, gdy całe pytanie mówiłem o DHCP ... Przeredaguję moje pytanie :-)
Mike Pennington
wpis DNS jest uciążliwy dla dużej sieci kampusowej z wieloma kontrolerami i tak dalej. Możesz albo pozwolić im wszystkim przejść do jednego kontrolera, a następnie ponownie przypisać je ręcznie do kontrolera, który naprawdę ma być jednym. To właśnie tutaj robimy ....: | Nie miałem czasu, żeby właściwie ustalić opcję 43 itd. chętnie zobaczy odpowiedź!
knotseh
2

Szukałem czegoś innego i natknąłem się na ten post. Kilka sugestii / przemyślenia na wypadek, gdyby ktoś to napotkał.

Jeśli chodzi o kwestię DNS, uzgodniono, że przypisanie wszystkich AP do jednego kontrolera może być uciążliwe w większym środowisku. Możesz do tego użyć albo IP Anycast, jeśli skonfigurowałeś swoje sieci zarządzania dla Anycast, lub użyj okrągłego DNS do dzielenia obciążenia między kontrolerami.

W opcji DHCP 43 używam pary ASA (5505 we wbudowanych portach PoE) dla zestawu AP i mam następującą składnię:

  dhcpd option 43 hex f104.c0a8.f92a

Wygląda całkiem podobnie do tego, co ma OP, oprócz różnych adresów IP. Liczba dziesiętna-> szesnastkowa pasuje, więc nie wydaje się, że to jest problem. Po uruchomieniu rzuciłbym okiem na lokalną konsolę AP.

np. Czy wygląda to bardziej tak:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

lub więcej takich:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Możesz także spróbować użyć polecenia „show capwap client config”, aby wyświetlić konfigurację lokalną na AP. na przykład

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...
Pułapka
źródło
-1

opcja 43 hex f104.0a13.03d1 nie jest poprawna użyj tego dla

opcja 43 hex f1080a1303d1

użytkownik23026
źródło
2
Możesz poprawić swoją odpowiedź, edytując ją, aby dodać więcej szczegółów, aby była bardziej przydatna zarówno dla oryginalnego plakatu, jak i przyszłych użytkowników. Zazwyczaj takie krótkie odpowiedzi mogą dostarczyć uzasadnienia, dlaczego uważasz, że to jest odpowiedź, więcej wyjaśnień na temat wspomnianych pojęć, odniesień / linków do zasobów pomocniczych lub odpowiednich przykładów.
YLearn