LAP игнорирует опцию 43 DHCP и использует широковещательные передачи CAPWAP UDP

Я пытаюсь переделать LAP Cisco 1242 на новые коммутаторы Cat4507R + E, что означает, что IP-адрес WLC меняется для этого LAP. По какой-то причине мне нужно настроить ip helper-addresses на моем LWAP vlan, чтобы начать обмен сообщениями между моими APAP-адаптерами Cisco AP1242 и WLC; У меня есть DHCP (с опцией 43) на LAP Vlan, но я не знаю, почему LAP игнорирует параметр DHCP.

DHCP запускается на коммутаторах Cisco 4507R + E ... Коммутаторы сконфигурированы с опцией 43 DHCP (адрес единой WLC: 10.19.3.209 /hex: 0a13.03d1) и опцией 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP получает адрес DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Используя новую функцию wirehark на Supervisor 7 , я вижу, что LAP игнорируют вариант 43; вместо этого LAP (например, 10.1.1.17) передают пакеты CAPWAP и никогда не отправляют одноадресный запрос ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Я подтвердил, что DHCP предлагает вариант 43 в сообщении предложения DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Я попробовал установить оба параметра option 43 ascii "10.19.3.209" и option 43 hex f104.0a13.03d1 ... оба из них игнорируются LWAP. Я также попробовал жесткий сброс LAP с помощью кнопки режима . На этом этапе единственное, что делает разговор AP с WLC, - это вспомогательный адрес на Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246

Вопрос

Как использовать DHCP, чтобы эти LAP использовали одноадресные пакеты для запуска CAPWAP с помощью WLC?

Информация о версии для системы LAP /WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

В коммутаторах 4507R + E работает IOS-XE 3.4.0SG

17 голосов | спросил Mike Pennington 27 J0000006Europe/Moscow 2013, 19:41:28

4 ответа


10

Cisco LWAP выполнит этот процесс, чтобы попытаться найти контроллер:

  1. Передача CAPWAP в локальной подсети
  2. Проверьте NVRAM для предыдущих контроллеров /групп мобильности и попробуйте их.
  3. OTAP (удалить сейчас, хотя)
  4. DHCP Option 43/60
  5. Поиск DNS для «CISCO-CAPWAP-CONTROLLER.localdomain»

Если контроллеры находятся в локальной подсети, то они найдут их через широковещательную рассылку, если у вас есть IP-помощник, указывающий на контроллер, а также ip forward-protocol на 5246/12223, он тоже найдет это.

AP также сохраняют ранее подключенные контроллеры в NVRAM и будут подключаться к ним до версии 43.

Обратите внимание, что это произойдет в этом порядке! У меня возникла проблема с установкой новой WLAN, в то время как устаревшая WLAN использовалась, и ИТ-парень подключил некоторые из AP, поэтому они отправлялись в WLC в своем NVRAM вместо того, чтобы использовать опцию 43, как я хотел. Тем не менее, я сбросил заводские настройки на AP.

Ссылка здесь (довольно старая): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

ответил Artanix 28 J0000006Europe/Moscow 2013, 13:06:38
0

Я не могу говорить, что опция 43 игнорируется, но можете ли вы ввести DNS-запись для CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp и указать ее на 10.19.3.209? Это должно позволить им одноадресную передачу на контроллер.

ответил Dave Noonan 27 J0000006Europe/Moscow 2013, 21:10:08
0

Ища какой-то другой материал и пробежал по этому сообщению. Несколько предложений /мыслей в случае, если кто-то еще столкнется с этим.

В вопросе DNS, согласованный, может быть боль в более крупной среде, чтобы назначить все точки доступа одному контроллеру. Для этого вы можете использовать либо IP Anycast, если вы настроили свои сети управления для Anycast, либо используйте циклический DNS для распределения нагрузки между контроллерами.

В опции 43 DHCP я запускаю пару ASA (5505 с бортовыми портами PoE) для набора точек доступа и имеет следующий синтаксис:

  dhcpd option 43 hex f104.c0a8.f92a 

Похоже, что у OP, кроме разных IP-адресов. Десятичный-gt; hex соответствует так, что это не проблема. Я бы посмотрел на локальную консоль AP, когда он загрузился.

например. Это больше похоже на это:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

или более:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Вы также можете попробовать команду «show capwap client config», чтобы показать локальную конфигурацию на AP. например.

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...
ответил Trap 10 WedEurope/Moscow2014-12-10T14:54:56+03:00Europe/Moscow12bEurope/MoscowWed, 10 Dec 2014 14:54:56 +0300 2014, 14:54:56
-1

option 43 hex f104.0a13.03d1 неверно использовать это для

опция 43 hex f1080a1303d1

ответил user23026 18 FebruaryEurope/MoscowbThu, 18 Feb 2016 19:17:10 +0300000000pmThu, 18 Feb 2016 19:17:10 +030016 2016, 19:17:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132