LAP ignoruje opcję DHCP 43 i wykorzystuje transmisje CAPWAP UDP

Tło
Próbuję ponownie wdrożyć LAP Cisco 1242 na nowych przełącznikach Cat4507R + E, co oznacza, że ​​adres IP WLC zmienia się dla tego LAP. Z jakiegoś powodu muszę skonfigurować ip helper-addressesna moim VWLW LWAP, aby przyspieszyć komunikację między moimi LAP Cisco AP1242 a WLC; Mam DHCP (z Opcją 43) na LAP Vlan, ale nie wiem, dlaczego LAP ignoruje opcję DHCP.

DHCP działa na przełącznikach Cisco 4507R + E ... Przełączniki są skonfigurowane z Opcją 43 DHCP (pojedynczy adres WLC: 10.19.3.209 / hex: 0a13.03d1) i Opcją 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP otrzymuje adres DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Używając Wireshark w Supervisor 7 , widzę, że LAP ignorują opcję 43; zamiast tego LAP (na przykład 10.1.1.17) nadają pakiety CAPWAP i nigdy nie wysyłają żądania emisji pojedynczej ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Zweryfikowałem, że DHCP oferuje opcję 43 w komunikacie o ofercie DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Próbowałem ustawić oba option 43 ascii "10.19.3.209"i option 43 hex f104.0a13.03d1... oba są ignorowane przez LWAP. Próbowałem też mocno zresetować LAP za pomocą przycisku trybu .

Obejście dla niefunkcjonalnych opcji DHCP 43 i 60
W tym momencie jedyną rzeczą, która sprawia, że ​​AP komunikuje się z WLC, jest adres pomocniczy (dla udp / 5246 i udp / 5247) na Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Pytanie

Jak użyć DHCP, aby te LAP korzystały z pakietów emisji pojedynczej do inicjowania CAPWAP za pomocą WLC? FWIW, nie chcę używać DNS do kierowania AP do WLC.

Informacje o wersji dla systemu LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Przełączniki 4507R + E działają w systemie IOS-XE 3.4.0SG

Cisco LWAP przeprowadzi ten proces, aby spróbować znaleźć kontroler:

1. CAPWAP jest nadawany w lokalnej podsieci
2. Sprawdź NVRAM dla poprzednich kontrolerów / grup mobilności i wypróbuj je.
3. OTAP (choć teraz usuń)
4. Opcja DHCP 43/60
5. Wyszukiwanie DNS dla „CISCO-CAPWAP-CONTROLLER.localdomain”

Jeśli kontrolery znajdują się w lokalnej podsieci, to znajdą je za pośrednictwem rozgłaszania, jeśli masz pomocnika IP wskazującego na kontroler, a także protokół przesyłania dalej IP na 5246/12223, również to znajdzie.

AP przechowują również wcześniej połączone kontrolery w NVRAM i będą łączyć się z tymi przed opcją 43.

Pamiętaj, że nastąpi to w tej kolejności! Miałem problem z instalacją nowej sieci WLAN, gdy używana była starsza sieć WLAN, a informatyk podłączył niektóre z AP, więc wybierali się do WLC w swojej pamięci NVRAM zamiast korzystać z opcji 43, tak jak chciałem. Zresetowałem ustawienia fabryczne w punktach dostępowych, jednak to rozwiązałem.

Odniesienie jest tutaj (dość stare): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Nie mogę porozmawiać o zignorowaniu opcji 43, ale czy możesz wprowadzić wpis DNS dla CISCO-CAPWAP-CONTROLLER.domain-podano-by-dhcp i wskazać go na 10.19.3.209? To powinno pozwolić im na emisję pojedynczą do kontrolera.

Szukałem czegoś innego i natknąłem się na ten post. Kilka sugestii / przemyślenia na wypadek, gdyby ktoś to napotkał.

Jeśli chodzi o kwestię DNS, uzgodniono, że przypisanie wszystkich AP do jednego kontrolera może być uciążliwe w większym środowisku. Możesz do tego użyć albo IP Anycast, jeśli skonfigurowałeś swoje sieci zarządzania dla Anycast, lub użyj okrągłego DNS do dzielenia obciążenia między kontrolerami.

W opcji DHCP 43 używam pary ASA (5505 we wbudowanych portach PoE) dla zestawu AP i mam następującą składnię:

  dhcpd option 43 hex f104.c0a8.f92a 

Wygląda całkiem podobnie do tego, co ma OP, oprócz różnych adresów IP. Liczba dziesiętna-> szesnastkowa pasuje, więc nie wydaje się, że to jest problem. Po uruchomieniu rzuciłbym okiem na lokalną konsolę AP.

np. Czy wygląda to bardziej tak:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

lub więcej takich:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Możesz także spróbować użyć polecenia „show capwap client config”, aby wyświetlić konfigurację lokalną na AP. na przykład

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

opcja 43 hex f104.0a13.03d1 nie jest poprawna użyj tego dla

opcja 43 hex f1080a1303d1