APs em instalações remotas não se juntarão ao controlador local

7

Atualmente, tenho um WLC 4404 executando 7.0.240.0. O IP da interface de gerenciamento é 10.128.55.10. A interface de gerenciamento de AP é 10.128.55.15. O recurso remoto (recurso A) possui uma VLAN criada para conexão sem fio (455) e uma interface VLAN 455 criada com IP 10.133.55.2. As portas do switch remoto (switch B) foram adicionadas à VLAN 455 e os APs foram corrigidos nessas portas. Os APs estão recebendo endereços IP por meio de um escopo DHCP criado especificamente para esta VLAN (10.133.55.0 / 24), que está fisicamente localizado na instalação local (instalação B). Os APs estão recebendo IPs com êxito deste escopo DHCP. Este comutador é troncalizado para o comutador A no mesmo edifício. O switch A possui uma interface VLAN 455 configurada com IP 10.133.55.1. A VLAN 455 é permitida nesta porta de tronco.

Dos comutadores remotos (A e B), sou capaz de efetuar o ping com êxito na origem da interface de gerenciamento de AP (10.128.55.15) da interface da VLAN 455 (10.133.55.1 e 10.133.55.2). No entanto, não consigo fazer o ping com êxito da fonte na interface de gerenciamento (10.128.55.10) a partir das mesmas interfaces VLAN 455.

Depois de trabalhar com o Cisco TAC por 6,5 horas hoje, eles dizem que meu controlador sem fio está possuído. Ainda não estou pronto para aceitar um fenômeno sobrenatural como uma explicação razoável e esperava que alguém por aí pudesse ajudar!

ATUALIZAÇÃO Levei um AP em bom estado até a instalação remota e ele aparece na VLAN correta, recebe o IP correto e entra no controlador. Trouxe de volta um dos APs que não funcionavam e o conectou aqui. O AP juntou-se ao controlador após fazer o downgrade de seu IOS de 15.2 (2) JB para 12.4 (23c) JA7. Os APs no local remoto podem se conectar ao controlador aqui e instalar a versão correta do IOS? Ou vou ter que trazê-los todos aqui para a configuração inicial antes de instalar no local remoto?

ATUALIZAÇÃO Encontramos uma solução alternativa para que os APs se comuniquem. A Cisco está dizendo que é um problema da Microsoft sem empurrar a opção 43 corretamente. Eles também dizem que não há problema de MTU ao atravessar o MPLS para o site remoto. O que fizemos foi desativar o escopo DHCP dos AP remotos e configurar o switch remoto (ios) como um servidor DHCP com a opção 43 apontando para o controlador usando hexadecimal e não decimal. Depois que fechei / não fechei nas interfaces conectadas aos pontos de acesso, eles obtiveram um IP do switch e ingressaram no controlador. Depois de ingressar, removi o DHCP do comutador e reativei o escopo em nosso servidor DHCP. Devolveu os APs novamente e eles puxaram um endereço e juntaram-se ao controlador. Não é uma solução, mas pelo menos eles estão funcionando.

cisco wireless ieee-802.11 aironet Sonolento
fonte
Já faz algum tempo desde que usei um controlador 4400, mas o IIRC não deve ser capaz de executar ping na interface do ap-manager (talvez uma alteração de código?). Verifique novamente se as duas interfaces estão sem marcação ou atribuídas à mesma VLAN e se a configuração da porta do switch corresponde. Em seguida, qual é a configuração na porta de serviço? Você está usando o LAG, se não a quais portas as interfaces estão atribuídas?
YLearn
2
Que mecanismo seu AP deve usar para a descoberta WLC? (e ele está trabalhando?)
Gerben
11
Fazendo backup do Gerbin, para os APs descobrirem um controlador em outra sub-rede, eles precisam obter o IP do controlador no DHCP ou no DNS. Qual você está usando e tem certeza de que funciona corretamente?
Dave Noonan
YLearn - O gerenciamento e o gerenciamento de ap não têm marcação. A porta de serviço não está conectada a nada. O TAC desativou o LAG e desligou duas das portas. Atualmente, apenas usando as portas 1, 3 no wlc. Gestão e ap-gerente estão configurados para a porta da utilização 3.
sonolento
Gerben- usamos CAPWAP, sim, está funcionando. Eu tenho um AP de teste no meu escritório na rede 10.128.55 / 24 que se conecta perfeitamente.
Sleepy

Respostas:

3

Não posso lhe dizer exatamente o que está acontecendo sem olhar para as configurações dos Switches e do WLC que você possui, pois consigo pensar em várias possibilidades. Para mim, seria útil ter essas informações, mas mais ainda, as coisas que você fez. Basicamente, quais são os itens que você tentou até agora?

SW-A: 10.133.55.1 <---TRUNK---> SW-B: 10.133.55.2

WLC-4404 10.128.55.10

Os primeiros pensamentos são os seguintes:

1.) Quem é capaz de executar ping no WLC? a.) ninguém = verifica a interface no switch e a configuração da interface WLC, os firewalls b.) a mesma sub-rede, 10.128.55.0/24, mas nenhuma outra sub-rede = verifica o roteamento c.) todas as sub-redes em um switch, mas não em outro switch = verificar tronco no SW-A e SW-B

2.) O AP e o WLC são capazes de efetuar ping um ao outro, mas o AP não aparece no WLC a.) Verifique se o DHCP tem a opção adequada 43 (Informações Específicas do Vendedor) definida que informa ao AP qual IP o WLC é. b.) verifique todos os firewalls entre c.) crie uma nova interface no WLC com a mesma sub-rede VLAN do AP e teste d.) ative o ssh no AP e faça um log de show para ver se algo peculiar se destaca

3.) Você verificou todas as possibilidades e, como a configuração está, tudo deve funcionar: a) recarregue os comutadores, os APs, o WLC b.) Retire a configuração e coloque a configuração de volta específica à questão c) tente uma diferente interface no switch para o WLC d.) tente uma interface diferente no WLC (talvez crie um novo) e.) entre no Cisco.com e use o bugtoolkit para ver quais erros existem na sua versão WLC em particular. f.) atualize a versão WLC uma revisão e teste.

Percebo que algumas das minhas idéias não são realmente aplicáveis, mas estou apenas lançando algumas idéias lá fora, talvez para ajudar a dar uma nova perspectiva sobre o problema. Descobri que apenas fazer uma pausa para pensar em outra coisa e depois voltar me ajuda.

Joseph Drane
fonte
O tronco entre sw-a e sw-b está passando todas as vlans corretamente.
Sleepy
O ping do WLC (10.128.55.10) do sw-a e sw-b funciona bem. Solução de problemas: Desative o LAG Tentou portas diferentes no switch principal (a) que conecta as conexões movidas do wlc do core a para o núcleo b Software atualizado do controlador devolvido no controlador de 7.0.220.0 -> 7.0.240.0 Opção de servidor DHCP recriado 42 Opção alterada 42 endereço IP para HEX, embora não tenha certeza do por que isso foi feito. Verificou todas roteamento está funcionando corretamente
sonolento
ambos os switches têm interfaces vlan para vlan 432 (data) e vlan 455 (sem fio) O ping de origem para 10.128.55.10 da interface vlan432 recebe respostas O ping de origem para 10.128.55.10 da interface vlan455 sem respostas O ping de origem para 10.128.55.15 da interface vlan432 e vlan455 recebe respostas. Mesmos resultados de sw-a e sw-b. O WLC é incapaz de sibilar os IP dos AP na rede 10.133.55 / 24. O Wireshark mostra o controlador recebendo icmp dos ap's, simplesmente não responde. Este local remoto não atravessa o firewall.
Sleepy
Estarei indo para o local esta manhã para acessar os PAs e dar uma olhada. O WLC está executando a versão mais recente do código. O Cisco TAC diz que tudo deve funcionar da maneira que está configurado. O controlador e os switches foram recarregados - mesmos resultados.
Sleepy
@ Joseph Drane e Sleepy, você quer dizer a opção 43 do DHCP em vez de 53 e 42, respectivamente?
generalnetworkerror