Background
Estou tentando reimplementar os Cisco 1242 LAPs nos novos switches Cat4507R + E, o que significa que o endereço IP do WLC está mudando para esse LAP. Por alguma razão, eu tenho que configurar ip helper-addresses
na minha vlan LWAP para iniciar a comunicação entre meus LAPs Cisco AP1242 e o WLC; Eu tenho DHCP (com a opção 43) na VLAN LAP, mas não sei por que o LAP está ignorando a opção DHCP.
O DHCP é executado nos switches Cisco 4507R + E ... Os switches são configurados com a opção 43 do DHCP (endereço WLC único: 10.19.3.209 / hex: 0a13.03d1) e a opção 60 ...
ip dhcp pool lwap_v99
network 10.1.1.0 255.255.255.0
default-router 10.1.1.254
dns-server 10.19.26.225
option 43 hex f104.0a13.03d1
option 60 ascii "Cisco AP c1240"
!
O LWAP está recebendo um endereço DHCP ...
WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type
Hardware address/
User name
10.1.1.17 0158.8d09.03ec.de Jun 28 2013 03:07 AM Automatic
WL-DST2#
Usando o wireshark no Supervisor 7 , posso ver que os LAPs estão ignorando a Opção 43; em vez disso, os LAPs (por exemplo, 10.1.1.17) estão transmitindo pacotes CAPWAP e nunca enviam uma solicitação de unicast ...
WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997 10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998 10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998 10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999 10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001 10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995 10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
Eu validei que o DHCP está oferecendo a opção 43 na mensagem de oferta de DHCP ...
Option: (t=43,l=13) Vendor-Specific Information
Option: (43) Vendor-Specific Information
Length: 13
Tentei definir ambos option 43 ascii "10.19.3.209"
e option 43 hex f104.0a13.03d1
... ambos são ignorados pelo LWAP. Também tentei redefinir o LAP com o botão de modo .
Solução alternativa para as opções não funcionais 43 e 60 do DHCP
Neste ponto, a única coisa que faz o AP falar com o WLC é um endereço auxiliar (para udp / 5246 e udp / 5247) no Vlan ...
!
interface Vlan99
ip address 10.1.1.252 255.255.255.0
ip helper-address 10.19.3.209 <------
no ip redirects
no ip unreachables
no ip proxy-arp
standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246 <------
ip forward-protocol udp 5247 <------
Questão
Como eu uso o DHCP para fazer com que esses LAPs usem pacotes unicast para iniciar o CAPWAP com o WLC? FWIW, não quero usar o DNS para direcionar os APs para o WLC.
Informações da versão do sistema LAP / WLC ...
(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W Version .................................... 7.3.101.0
Boot Version ................................... 12.4.13.0
Os switches 4507R + E estão executando o IOS-XE 3.4.0SG
Não consigo falar com a opção 43 sendo ignorada, mas você pode inserir uma entrada DNS para CISCO-CAPWAP-CONTROLLER.domínio dado por dhcp e apontá-la para 10.19.3.209? Isso deve deixá-los unicast para o controlador.
fonte
Estava procurando por outras coisas e me deparei com este post. Algumas sugestões / pensamentos para o caso de alguém encontrar isso.
Sobre a questão do DNS, concordou, pode ser difícil em um ambiente maior atribuir todos os APs a um Controlador. Você pode usar o IP Anycast para isso se tiver configurado suas redes de gerenciamento para Anycast ou usar o DNS round-robin para compartilhamento de carga entre os controladores.
Na opção 43 do DHCP, estou executando um par de ASA (5505 com portas PoE a bordo) para um conjunto de pontos de acesso e tenho a seguinte sintaxe:
Parece muito com o que o OP tem, além de diferentes IPs. O decimal-> hex corresponde ao problema que não parece ser o problema. Eu daria uma olhada no console local do AP quando ele inicializar.
Por exemplo, parece mais com isto:
ou mais como este:
Você também pode tentar um comando "show capwap client config", para mostrar a configuração local no AP. por exemplo
fonte
opção 43 hex f104.0a13.03d1 não está correta, use isto para
opção 43 hex f1080a1303d1
fonte