LAP игнорирует параметр DHCP 43 и использует широковещательные рассылки CAPWAP UDP

19

Предпосылки
Я пытаюсь повторно развернуть LAP Cisco 1242 на новых коммутаторах Cat4507R + E, что означает, что IP-адрес WLC изменяется для той LAP. По какой-то причине я должен настроить ip helper-addressesна моем vlan LWAP для быстрого запуска связи между моими LAP Cisco AP1242 и WLC; У меня есть DHCP (с опцией 43) на VLAN LAP, но я не знаю, почему LAP игнорирует опцию DHCP.

DHCP работает на коммутаторах Cisco 4507R + E ... На коммутаторах настроена опция DHCP 43 (один адрес WLC: 10.19.3.209 / hex: 0a13.03d1) и опция 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP получает адрес DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Используя wireshark на Supervisor 7 , я вижу, что LAP игнорируют Опцию 43; вместо этого LAP (например, 10.1.1.17) транслируют пакеты CAPWAP и никогда не отправляют одноадресный запрос ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Я подтвердил, что DHCP предлагает вариант 43 в сообщении предложения DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Я попытался установить оба option 43 ascii "10.19.3.209"и option 43 hex f104.0a13.03d1... оба из них игнорируются LWAP. Я также попытался выполнить жесткий сброс LAP с помощью кнопки режима .

Обходной путь для нефункциональной опции DHCP 43 и 60
На данный момент единственной вещью, которая заставляет AP общаться с WLC, является адрес помощника (для udp / 5246 & udp / 5247) на Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Вопрос

Как я использую DHCP, чтобы заставить эти LAP использовать одноадресные пакеты для инициирования CAPWAP с WLC? FWIW, я не хочу использовать DNS, чтобы направить AP к WLC.

Информация о версии для системы LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Коммутаторы 4507R + E работают под управлением IOS-XE 3.4.0SG

Майк Пеннингтон
источник

Ответы:

12

Cisco LWAP выполнят этот процесс, чтобы попытаться найти контроллер:

  1. CAPWAP трансляция в локальной подсети
  2. Проверьте NVRAM на наличие предыдущих контроллеров / групп мобильности и попробуйте их.
  3. OTAP (удалить сейчас)
  4. Опция DHCP 43/60
  5. Поиск DNS для "CISCO-CAPWAP-CONTROLLER.localdomain"

Если контроллеры находятся в локальной подсети, они найдут их через широковещательную рассылку, если у вас есть IP-помощник, указывающий на контроллер, а также IP-протокол пересылки на 5246/12223, он найдет его также.

Точки доступа также сохраняют ранее подключенные контроллеры в NVRAM и будут подключаться к ним до варианта 43.

Обратите внимание, что это произойдет в этом порядке! У меня была проблема с установкой новой WLAN, когда использовалась устаревшая WLAN, и ИТ-специалист подключил некоторые точки доступа, поэтому они собирались использовать WLC в своей NVRAM вместо использования опции 43, как я хотел. Я сбросил заводские настройки на AP, однако решил это.

Ссылка здесь (довольно старая): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Artanix
источник
Мне интересно кое-что ... Знаете ли вы, должен ли большой индикаторный светодиод на AP1242 становиться желтым или пурпурным, когда устройство переустанавливается на заводские настройки по умолчанию? Я попытался провести эксперимент после публикации и удерживал кнопку режима в течение примерно 20 секунд ... в этот момент он стал пурпурным ... если это - то, сколько времени требуется AP для сброса к значениям по умолчанию, то он никогда не получал сброс в последний раз Я следовал этим инструкциям .
Майк Пеннингтон
3
Я имел переменный успех, используя эту функцию сброса. Пурпурный переводит его в режим ROMMON. Лучше всего выполнить сброс до заводских настроек из WLC или через telnet и удалить config.txt, а также выполнить команду «clear capwap private-config», а затем перезагрузить компьютер. Это должно заставить его сделать совершенно новое обнаружение и связать его с контроллером. Вероятно, он все еще будет использовать трансляцию, поскольку это первое, что он попробует.
Артаникс
Я не думаю, что пурпурный - это rommon, потому что он загрузился сразу после того, как я это сделал ... Я открою кейс и спрошу, что имел в виду пурпурный, если кто-то не знает, что такое не по порядку
Майк Пеннингтон
Только что понял, вам нужно держать кнопку режима при включении питания. Не просто делать это, когда он включен.
Артаникс
1
По сути, вы говорите в комментариях, чтобы быть на 100% уверенными, что я «сбросил LAP», и это ответ, который решил мою проблему вчера ... он загружается с DHCP сейчас. Я все еще хочу, чтобы TAC объяснил вопрос о кнопке режима
Майк Пеннингтон
2

Я не могу говорить об игнорируемом варианте 43, но вы можете вставить запись DNS для CISCO-CAPWAP-CONTROLLER.domain-данное-by-dhcp и указать ее на 10.19.3.209? Это должно позволить им одноадресную передачу к контроллеру.

Дэйв Нунан
источник
1
Хорошо, я знал это ... Я просто не думал, что кто-то на самом деле предложит это как ответ, когда я весь вопрос говорил о DHCP ... Я перефразирую свой вопрос :-)
Майк Пеннингтон,
запись DNS - это боль в большой сети кампуса с несколькими контроллерами и все такое. Вы либо позволяете им всем перейти к одному контроллеру, а затем переназначаете их вручную на контроллер, который вам действительно нужен. Вот что мы здесь делаем ....: | У меня не было времени, чтобы на самом деле выяснить вариант 43 и т. Д. Правильно. жажду увидеть ответ!
knotseh
2

Искал другие вещи и наткнулся на этот пост. Несколько предложений / мыслей на случай, если кто-нибудь еще столкнется с этим.

По вопросу DNS, согласился, в большей среде может быть сложно назначить все точки доступа одному контроллеру. Для этого вы можете использовать либо IP Anycast, если вы настроили свои сети управления для Anycast, либо использовать циклический DNS для распределения нагрузки между контроллерами.

На DHCP Option 43 я использую пару ASA (5505 с встроенными портами PoE) для набора точек доступа и имею следующий синтаксис:

  dhcpd option 43 hex f104.c0a8.f92a 

Выглядит очень похоже на то, что имеет OP, кроме разных IP. Десятичное число -> шестнадцатеричное совпадение, поэтому проблема не возникает. Я бы взглянул на локальную консоль точки доступа, когда она загружается.

Например, выглядит ли это примерно так:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

или больше так:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Вы могли бы также попробовать команду "show capwap client config", чтобы показать локальную конфигурацию на AP. например

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...
ловушка
источник
-1

опция 43 hex F104.0a13.03d1 не правильно использовать это для

опция 43 шестнадцатеричный f1080a1303d1

user23026
источник
2
Вы можете улучшить свой ответ, отредактировав его, чтобы добавить больше деталей, чтобы сделать его более полезным как для первоначального автора, так и для будущих пользователей. Как правило, короткие ответы, подобные этим, могут дать обоснование, почему вы считаете, что это ответ, более подробное объяснение упомянутых концепций, ссылки / ссылки на вспомогательные ресурсы или применимые примеры.
YLearn