LAP ignoriert DHCP Option 43 und verwendet CAPWAP UDP-Broadcasts

Hintergrund
Ich versuche, Cisco 1242-LAPs auf neuen Cat4507R + E-Switches erneut bereitzustellen. Dies bedeutet, dass sich die IP-Adresse des WLC für diesen LAP ändert. Aus irgendeinem Grund muss ich ip helper-addressesauf meinem LWAP-VLAN konfigurieren, um die Kommunikation zwischen meinen Cisco AP1242-LAPs und dem WLC zu beschleunigen. Ich habe DHCP (mit Option 43) auf dem LAP-Vlan, aber ich weiß nicht, warum der LAP die DHCP-Option ignoriert.

DHCP läuft auf Cisco 4507R + E-Switches ... Die Switches sind mit DHCP Option 43 (Einzel-WLC-Adresse: 10.19.3.209 / hex: 0a13.03d1) und Option 60 konfiguriert.

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

Der LWAP erhält eine DHCP-Adresse ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Unter Verwendung von Wireshark in Supervisor 7 kann ich feststellen, dass die LAPs Option 43 ignorieren. Stattdessen senden die LAPs (z. B. 10.1.1.17) CAPWAP-Pakete und senden niemals eine Unicast-Anforderung.

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Ich habe bestätigt, dass DHCP Option 43 in der DHCP-Angebotsnachricht anbietet ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Ich habe versucht, beide zu setzen, option 43 ascii "10.19.3.209"und option 43 hex f104.0a13.03d1... beide werden vom LWAP ignoriert. Ich habe auch versucht, den LAP mit der Modustaste zurückzusetzen .

Problemumgehung für nicht funktionierende DHCP-Optionen 43 und 60
An diesem Punkt ist das einzige, was den AP dazu bringt, mit dem WLC zu sprechen, eine Helferadresse (für udp / 5246 und udp / 5247) auf dem Vlan.

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Frage

Wie verwende ich DHCP, damit diese LAPs Unicast-Pakete verwenden, um CAPWAP mit dem WLC zu initiieren? FWIW, ich möchte DNS nicht verwenden, um die APs an den WLC zu leiten.

Versionsinformationen für das LAP / WLC-System ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Auf den 4507R + E-Switches wird IOS-XE 3.4.0SG ausgeführt

Cisco LWAPs führen diesen Prozess aus, um zu versuchen, einen Controller zu finden:

1. CAPWAP-Broadcast im lokalen Subnetz
2. Überprüfen Sie den NVRAM auf frühere Controller / Mobilitätsgruppen und probieren Sie diese aus.
3. OTAP (jetzt entfernen)
4. DHCP Option 43/60
5. DNS-Suche nach "CISCO-CAPWAP-CONTROLLER.localdomain"

Befinden sich die Controller im lokalen Subnetz, werden diese per Broadcast gefunden. Wenn Sie einen IP-Helfer haben, der auf den Controller verweist, und das IP-Weiterleitungsprotokoll unter 5246/12223, werden diese auch so gefunden.

Die APs behalten auch zuvor verbundene Controller im NVRAM bei und stellen eine Verbindung zu denen vor Option 43 her.

Beachten Sie, dass dies in dieser Reihenfolge geschieht! Ich hatte ein Problem bei der Installation eines neuen WLANs, während ein älteres WLAN verwendet wurde, und der IT-Mitarbeiter hatte einige der Zugriffspunkte angeschlossen. Daher gingen sie in ihrem NVRAM zu den WLCs, anstatt Option 43 zu verwenden, wie ich es gewünscht hatte. Ich habe den Werksreset auf den APs aber gelöst.

Die Referenz ist hier (ziemlich alt): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Ich kann nicht damit sprechen, dass Option 43 ignoriert wird, aber können Sie einen DNS-Eintrag für CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp eingeben und auf 10.19.3.209 verweisen? Damit sollten sie Unicast an den Controller senden können.

War auf der Suche nach ein paar anderen Sachen und bin über diesen Beitrag gelaufen. Ein paar Vorschläge / Gedanken für den Fall, dass jemand anderes darauf stößt.

In Bezug auf das DNS-Problem kann es ein Problem sein, in einer größeren Umgebung alle Zugriffspunkte einem Controller zuzuweisen. Sie können entweder IP Anycast für diesen Zweck verwenden, wenn Sie Ihre Verwaltungsnetzwerke für Anycast eingerichtet haben, oder Round-Robin-DNS für die Lastverteilung zwischen den Controllern verwenden.

Auf der DHCP-Option 43 führe ich ein Paar von ASAs (5505 mit integrierten PoE-Ports) für einen Satz von APs aus und habe die folgende Syntax:

  dhcpd option 43 hex f104.c0a8.f92a 

Sieht ziemlich nach dem aus, was das OP hat, abgesehen von verschiedenen IPs. Das Dezimalzeichen-> Hex stimmt überein, sodass dies nicht das Problem zu sein scheint. Ich würde einen Blick auf die lokale Konsole des AP werfen, wenn es hochfährt.

zB Sieht es ungefähr so ​​aus:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

oder mehr davon:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Sie können auch den Befehl "show capwap client config" verwenden, um die lokale Konfiguration auf dem AP anzuzeigen. z.B

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

Option 43 hex f104.0a13.03d1 ist nicht korrekt. Verwenden Sie diese Option für

Option 43 hex f1080a1303d1