LAP mengabaikan DHCP Opsi 43 dan menggunakan siaran CAPWAP UDP

19

Latar Belakang
Saya mencoba untuk menggunakan kembali Cisco 1242 LAP pada sakelar Cat4507R + E baru, yang berarti alamat IP WLC berubah untuk LAP itu. Untuk beberapa alasan, saya harus mengkonfigurasi ip helper-addressespada LWAP vlan saya untuk memulai komunikasi antara Cisco AP1242 LAPs saya dan WLC; Saya memiliki DHCP (dengan Opsi 43) pada LAP Vlan, tetapi saya tidak tahu mengapa LAP mengabaikan Opsi DHCP.

DHCP beroperasi pada switch Cisco 4507R + E ... Switch tersebut dikonfigurasikan dengan DHCP Option 43 (Alamat WLC tunggal: 10.19.3.209 / hex: 0a13.03d1) dan Option 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP mendapatkan alamat DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Menggunakan wireshark pada Supervisor 7 , saya dapat melihat bahwa PAP mengabaikan Opsi 43; sebagai gantinya, PAP (misalnya, 10.1.1.17) menyiarkan paket CAPWAP dan tidak pernah mengirim permintaan unicast ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Saya memvalidasi bahwa DHCP menawarkan Opsi 43 dalam pesan Penawaran DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Saya mencoba mengatur keduanya option 43 ascii "10.19.3.209"dan option 43 hex f104.0a13.03d1... keduanya diabaikan oleh LWAP. Saya juga berusaha mengatur ulang LAP dengan tombol mode .

Solusi untuk Opsi 43 & 60 DHCP non-fungsional
Pada titik ini, satu-satunya hal yang membuat pembicaraan AP ke WLC adalah alamat-pembantu (untuk udp / 5246 & udp / 5247) pada VLAN ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Pertanyaan

Bagaimana cara menggunakan DHCP untuk membuat LAP ini menggunakan paket unicast untuk memulai CAPWAP dengan WLC? FWIW, saya tidak ingin menggunakan DNS untuk mengarahkan AP ke WLC.

Informasi versi untuk sistem LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Saklar 4507R + E menjalankan iOS-XE 3.4.0SG

cisco wireless ieee-802.11 dhcp wlc Mike Pennington
sumber

Jawaban:

12

Cisco LWAPs akan melakukan proses ini untuk mencoba dan menemukan pengontrol:

  1. CAPWAP disiarkan di subnet lokal
  2. Periksa NVRAM untuk pengontrol / grup mobilitas sebelumnya dan coba itu.
  3. OTAP (hapus sekarang juga)
  4. Opsi DHCP 43/60
  5. Pencarian DNS untuk "CISCO-CAPWAP-CONTROLLER.localdomain"

Jika pengendali berada di subnet lokal, maka ia akan menemukan mereka melalui siaran, jika Anda memiliki IP helper yang menunjuk ke controller serta ip forward-protocol pada 5246/12223 ia akan menemukannya juga.

AP juga menyimpan pengontrol yang tergabung sebelumnya di NVRAM, dan akan terhubung ke yang sebelum opsi 43.

Perhatikan bahwa ini akan terjadi dalam urutan ini! Saya memiliki masalah menginstal WLAN baru sementara WLAN warisan sedang digunakan, dan orang IT telah terhubung ke beberapa AP, jadi mereka pergi ke WLC di NVRAM mereka alih-alih menggunakan opsi 43 seperti yang saya inginkan. Saya mengatur ulang pabrik pada AP yang memecahkan masalah ini.

Referensi ada di sini (cukup lama): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Artanix
sumber
Saya ingin tahu tentang sesuatu ... apakah Anda tahu apakah LED indikator besar pada AP1242 seharusnya berubah kuning atau magenta ketika unit diatur ulang ke default pabrik? Saya mencoba percobaan setelah memposting dan menahan tombol mode ke bawah selama sekitar 20 detik ... pada saat itu berubah menjadi magenta ... jika itu berapa lama AP untuk mengatur ulang ke default, maka itu tidak pernah mendapatkan ulang terakhir kali Saya mengikuti instruksi ini .
Mike Pennington
3
Saya telah mengalami berbagai keberhasilan menggunakan fungsi reset itu. Magenta memasukkannya ke mode ROMMON yang saya percaya. Yang terbaik untuk mengatur ulang ke pabrik dari WLC, atau telnet ke sana dan menghapus config.txt dan juga melakukan "hapus capwap private-config", kemudian reboot. Itu harus memaksanya untuk melakukan penemuan yang benar-benar baru dan berhubungan dengan controller. Mungkin masih akan menggunakan siaran, karena itu adalah hal pertama yang akan dicoba.
Artanix
Saya tidak berpikir magenta adalah rommon, b / c itu boot tepat setelah saya melakukan itu ... Saya akan membuka kasing dan bertanya apa maksudnya magenta kecuali ada yang tahu secara tidak sengaja
Mike Pennington
Baru sadar, Anda harus menahan tombol mode saat mencolokkan daya. Tidak hanya melakukannya saat dinyalakan.
Artanix
1
Pada dasarnya Anda mengatakan dalam komentar untuk 100% yakin bahwa saya "mengatur ulang LAP", yang merupakan jawaban yang memecahkan masalah saya kemarin ... boot dengan DHCP sekarang. Saya masih ingin TAC menjelaskan pertanyaan tentang tombol mode
Mike Pennington
2

Saya tidak dapat berbicara dengan Opsi 43 yang diabaikan tetapi dapatkah Anda memasukkan entri DNS untuk CISCO-CAPWAP-CONTROLLER.domain-diberikan-oleh-dhcp dan arahkan ke 10.19.3.209? Itu seharusnya membuat mereka unicast ke controller.

Dave Noonan
sumber
1
Ok, saya tahu bahwa ... Saya hanya tidak berpikir bahwa seseorang akan benar-benar mengusulkan ini sebagai jawaban ketika saya menghabiskan seluruh pertanyaan berbicara tentang DHCP ... Saya akan menulis ulang pertanyaan saya :-)
Mike Pennington
entri DNS adalah rasa sakit di jaringan kampus besar dengan banyak pengontrol dan semuanya. Anda membiarkan semuanya masuk ke satu pengontrol lalu menetapkan ulang secara manual ke pengontrol yang benar-benar Anda inginkan. Itulah yang kami lakukan di sini ....: | Saya belum punya waktu untuk benar-benar mengetahui opsi 43 dan lain-lain dengan benar. ingin melihat jawabannya!
knotseh
2

Sedang mencari beberapa hal lain dan berlari melintasi pos ini. Beberapa saran / pemikiran seandainya ada orang lain yang membahas hal ini.

Pada masalah DNS, disepakati, bisa jadi menyusahkan di lingkungan yang lebih besar untuk menetapkan semua AP ke satu Controller. Anda dapat berpotensi menggunakan IP Anycast untuk ini, jika Anda telah mengatur jaringan manajemen Anda untuk Anycast, atau menggunakan round-robin DNS untuk pembagian beban di antara pengontrol.

Pada Opsi DHCP 43, saya menjalankan sepasang ASA (5505 dengan port PoE onboard) untuk satu set AP dan memiliki sintaks berikut:

  dhcpd option 43 hex f104.c0a8.f92a

Terlihat cantik seperti apa yang dimiliki OP, selain IP yang berbeda. Desimal-> hex cocok sehingga tampaknya tidak menjadi masalah. Saya akan melihat konsol lokal AP ketika boot.

mis Apakah terlihat lebih seperti ini:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

atau lebih seperti ini:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Anda juga dapat mencoba perintah "show capwap client config", untuk menunjukkan konfigurasi lokal pada AP. misalnya

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...
Perangkap
sumber
-1

opsi 43 hex f104.0a13.03d1 tidak benar gunakan untuk ini

opsi 43 hex f1080a1303d1

pengguna23026
sumber
2
Anda dapat meningkatkan jawaban Anda dengan mengeditnya untuk menambahkan lebih banyak detail agar lebih bermanfaat baik untuk poster asli dan pengguna di masa depan. Biasanya jawaban singkat seperti ini dapat memberikan alasan mengapa Anda percaya ini adalah jawabannya, penjelasan lebih lanjut tentang konsep yang disebutkan, referensi / tautan ke sumber daya pendukung, atau contoh yang berlaku.
YPelajari