Предпосылки
Я пытаюсь повторно развернуть LAP Cisco 1242 на новых коммутаторах Cat4507R + E, что означает, что IP-адрес WLC изменяется для той LAP. По какой-то причине я должен настроить ip helper-addresses
на моем vlan LWAP для быстрого запуска связи между моими LAP Cisco AP1242 и WLC; У меня есть DHCP (с опцией 43) на VLAN LAP, но я не знаю, почему LAP игнорирует опцию DHCP.
DHCP работает на коммутаторах Cisco 4507R + E ... На коммутаторах настроена опция DHCP 43 (один адрес WLC: 10.19.3.209 / hex: 0a13.03d1) и опция 60 ...
ip dhcp pool lwap_v99
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
dns-server 10.19.26.225
option 43 hex f104.0a13.03d1
option 60 ascii "Cisco AP c1240"
!
LWAP получает адрес DHCP ...
WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
10.1.1.17 0158.8d09.03ec.de Jun 28 2013 03:07 AM Automatic
WL-DST2#
Используя wireshark на Supervisor 7 , я вижу, что LAP игнорируют Опцию 43; вместо этого LAP (например, 10.1.1.17) транслируют пакеты CAPWAP и никогда не отправляют одноадресный запрос ...
WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997 10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998 10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998 10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999 10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001 10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995 10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
Я подтвердил, что DHCP предлагает вариант 43 в сообщении предложения DHCP ...
Option: (t=43,l=13) Vendor-Specific Information
Option: (43) Vendor-Specific Information
Length: 13
Я попытался установить оба option 43 ascii "10.19.3.209"
и option 43 hex f104.0a13.03d1
... оба из них игнорируются LWAP. Я также попытался выполнить жесткий сброс LAP с помощью кнопки режима .
Обходной путь для нефункциональной опции DHCP 43 и 60
На данный момент единственной вещью, которая заставляет AP общаться с WLC, является адрес помощника (для udp / 5246 & udp / 5247) на Vlan ...
!
interface Vlan99
ip address 10.1.1.252 255.255.255.0
ip helper-address 10.19.3.209 <------
no ip redirects
no ip unreachables
no ip proxy-arp
standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246 <------
ip forward-protocol udp 5247 <------
Вопрос
Как я использую DHCP, чтобы заставить эти LAP использовать одноадресные пакеты для инициирования CAPWAP с WLC? FWIW, я не хочу использовать DNS, чтобы направить AP к WLC.
Информация о версии для системы LAP / WLC ...
(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W Version .................................... 7.3.101.0
Boot Version ................................... 12.4.13.0
Коммутаторы 4507R + E работают под управлением IOS-XE 3.4.0SG
Я не могу говорить об игнорируемом варианте 43, но вы можете вставить запись DNS для CISCO-CAPWAP-CONTROLLER.domain-данное-by-dhcp и указать ее на 10.19.3.209? Это должно позволить им одноадресную передачу к контроллеру.
источник
Искал другие вещи и наткнулся на этот пост. Несколько предложений / мыслей на случай, если кто-нибудь еще столкнется с этим.
По вопросу DNS, согласился, в большей среде может быть сложно назначить все точки доступа одному контроллеру. Для этого вы можете использовать либо IP Anycast, если вы настроили свои сети управления для Anycast, либо использовать циклический DNS для распределения нагрузки между контроллерами.
На DHCP Option 43 я использую пару ASA (5505 с встроенными портами PoE) для набора точек доступа и имею следующий синтаксис:
Выглядит очень похоже на то, что имеет OP, кроме разных IP. Десятичное число -> шестнадцатеричное совпадение, поэтому проблема не возникает. Я бы взглянул на локальную консоль точки доступа, когда она загружается.
Например, выглядит ли это примерно так:
или больше так:
Вы могли бы также попробовать команду "show capwap client config", чтобы показать локальную конфигурацию на AP. например
источник
опция 43 hex F104.0a13.03d1 не правильно использовать это для
опция 43 шестнадцатеричный f1080a1303d1
источник