LAP ignoriert DHCP Option 43 und verwendet CAPWAP UDP-Broadcasts


19

Hintergrund
Ich versuche, Cisco 1242-LAPs auf neuen Cat4507R + E-Switches erneut bereitzustellen. Dies bedeutet, dass sich die IP-Adresse des WLC für diesen LAP ändert. Aus irgendeinem Grund muss ich ip helper-addressesauf meinem LWAP-VLAN konfigurieren, um die Kommunikation zwischen meinen Cisco AP1242-LAPs und dem WLC zu beschleunigen. Ich habe DHCP (mit Option 43) auf dem LAP-Vlan, aber ich weiß nicht, warum der LAP die DHCP-Option ignoriert.

DHCP läuft auf Cisco 4507R + E-Switches ... Die Switches sind mit DHCP Option 43 (Einzel-WLC-Adresse: 10.19.3.209 / hex: 0a13.03d1) und Option 60 konfiguriert.

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

Der LWAP erhält eine DHCP-Adresse ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Unter Verwendung von Wireshark in Supervisor 7 kann ich feststellen, dass die LAPs Option 43 ignorieren. Stattdessen senden die LAPs (z. B. 10.1.1.17) CAPWAP-Pakete und senden niemals eine Unicast-Anforderung.

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Ich habe bestätigt, dass DHCP Option 43 in der DHCP-Angebotsnachricht anbietet ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Ich habe versucht, beide zu setzen, option 43 ascii "10.19.3.209"und option 43 hex f104.0a13.03d1... beide werden vom LWAP ignoriert. Ich habe auch versucht, den LAP mit der Modustaste zurückzusetzen .

Problemumgehung für nicht funktionierende DHCP-Optionen 43 und 60
An diesem Punkt ist das einzige, was den AP dazu bringt, mit dem WLC zu sprechen, eine Helferadresse (für udp / 5246 und udp / 5247) auf dem Vlan.

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Frage

Wie verwende ich DHCP, damit diese LAPs Unicast-Pakete verwenden, um CAPWAP mit dem WLC zu initiieren? FWIW, ich möchte DNS nicht verwenden, um die APs an den WLC zu leiten.

Versionsinformationen für das LAP / WLC-System ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Auf den 4507R + E-Switches wird IOS-XE 3.4.0SG ausgeführt

Antworten:


12

Cisco LWAPs führen diesen Prozess aus, um zu versuchen, einen Controller zu finden:

  1. CAPWAP-Broadcast im lokalen Subnetz
  2. Überprüfen Sie den NVRAM auf frühere Controller / Mobilitätsgruppen und probieren Sie diese aus.
  3. OTAP (jetzt entfernen)
  4. DHCP Option 43/60
  5. DNS-Suche nach "CISCO-CAPWAP-CONTROLLER.localdomain"

Befinden sich die Controller im lokalen Subnetz, werden diese per Broadcast gefunden. Wenn Sie einen IP-Helfer haben, der auf den Controller verweist, und das IP-Weiterleitungsprotokoll unter 5246/12223, werden diese auch so gefunden.

Die APs behalten auch zuvor verbundene Controller im NVRAM bei und stellen eine Verbindung zu denen vor Option 43 her.

Beachten Sie, dass dies in dieser Reihenfolge geschieht! Ich hatte ein Problem bei der Installation eines neuen WLANs, während ein älteres WLAN verwendet wurde, und der IT-Mitarbeiter hatte einige der Zugriffspunkte angeschlossen. Daher gingen sie in ihrem NVRAM zu den WLCs, anstatt Option 43 zu verwenden, wie ich es gewünscht hatte. Ich habe den Werksreset auf den APs aber gelöst.

Die Referenz ist hier (ziemlich alt): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml


Ich bin neugierig auf etwas ... wissen Sie, ob die große LED-Anzeige am AP1242 gelb oder magenta leuchten soll, wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird? Ich habe nach dem Posten ein Experiment versucht und die Modustaste etwa 20 Sekunden lang gedrückt gehalten. Zu diesem Zeitpunkt wurde sie magenta. Wenn es so lange dauert, bis der AP auf die Standardeinstellungen zurückgesetzt wird, wurde er das letzte Mal nie zurückgesetzt Ich habe diese Anweisungen befolgt .
Mike Pennington

3
Ich hatte mit dieser Reset-Funktion unterschiedliche Erfolge. Ich glaube, Magenta versetzt es in den ROMMON-Modus. Es ist am besten, vom WLC auf die Werkseinstellungen zurückzusetzen oder per Telnet darauf zuzugreifen und die Datei config.txt zu löschen und dann "capwap private-config löschen" und neu zu starten. Das sollte es zwingen, eine völlig neue Entdeckung zu machen und dem Controller zuzuordnen. Es wird wahrscheinlich immer noch Broadcast verwenden, da dies das erste ist, was es versuchen wird.
Artanix

Ich glaube nicht, dass Magenta eine Seltenheit ist. B / C hat es gleich nach dem Hochfahren ausgelöst. Ich werde einen Fall öffnen und fragen, was Magenta bedeutet, es sei denn, jemand weiß es aus dem Nichts
Mike Pennington

Gerade erkannt, müssen Sie die Modustaste gedrückt halten, wenn Sie den Strom einstecken. Nein, tun Sie es einfach, während es eingeschaltet ist.
Artanix

1
Im Grunde genommen sagst du in den Kommentaren, dass du 100% sicher bist, dass ich "den LAP zurückgesetzt" habe, was die Antwort ist, die mein Problem gestern gelöst hat ... es bootet jetzt mit DHCP. Ich möchte immer noch, dass TAC die Frage der Modustaste erklärt
Mike Pennington,

2

Ich kann nicht damit sprechen, dass Option 43 ignoriert wird, aber können Sie einen DNS-Eintrag für CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp eingeben und auf 10.19.3.209 verweisen? Damit sollten sie Unicast an den Controller senden können.


1
Ok, ich wusste, dass ... Ich habe einfach nicht gedacht, dass jemand dies als Antwort vorschlagen würde, als ich die ganze Frage über DHCP gesprochen habe ... Ich werde meine Frage umformulieren :-)
Mike Pennington

Der DNS-Eintrag ist in einem großen Campus-Netzwerk mit mehreren Controllern ein Problem. Entweder lassen Sie sie alle zu einem Controller und weisen sie dann manuell dem Controller zu, den Sie wirklich haben möchten. Das machen wir hier ....: | Ich hatte keine Zeit, um Option 43 und so richtig herauszufinden. gespannt auf die Antwort!
Knotseh

2

War auf der Suche nach ein paar anderen Sachen und bin über diesen Beitrag gelaufen. Ein paar Vorschläge / Gedanken für den Fall, dass jemand anderes darauf stößt.

In Bezug auf das DNS-Problem kann es ein Problem sein, in einer größeren Umgebung alle Zugriffspunkte einem Controller zuzuweisen. Sie können entweder IP Anycast für diesen Zweck verwenden, wenn Sie Ihre Verwaltungsnetzwerke für Anycast eingerichtet haben, oder Round-Robin-DNS für die Lastverteilung zwischen den Controllern verwenden.

Auf der DHCP-Option 43 führe ich ein Paar von ASAs (5505 mit integrierten PoE-Ports) für einen Satz von APs aus und habe die folgende Syntax:

  dhcpd option 43 hex f104.c0a8.f92a 

Sieht ziemlich nach dem aus, was das OP hat, abgesehen von verschiedenen IPs. Das Dezimalzeichen-> Hex stimmt überein, sodass dies nicht das Problem zu sein scheint. Ich würde einen Blick auf die lokale Konsole des AP werfen, wenn es hochfährt.

zB Sieht es ungefähr so ​​aus:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

oder mehr davon:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Sie können auch den Befehl "show capwap client config" verwenden, um die lokale Konfiguration auf dem AP anzuzeigen. z.B

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

-1

Option 43 hex f104.0a13.03d1 ist nicht korrekt. Verwenden Sie diese Option für

Option 43 hex f1080a1303d1


2
Sie können Ihre Antwort verbessern, indem Sie sie bearbeiten und weitere Details hinzufügen, um sie sowohl für das ursprüngliche Poster als auch für zukünftige Benutzer nützlicher zu machen. Typischerweise liefern kurze Antworten wie diese Gründe, warum Sie glauben, dass dies die Antwort ist, nähere Erläuterungen zu den genannten Konzepten, Verweise / Links zu unterstützenden Ressourcen oder anwendbare Beispiele.
YLearn
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.