背景
我正在尝试在新的Cat4507R + E交换机上重新部署Cisco 1242 LWAP,这意味着该LWAP的WLC的IP地址正在更改。由于某些原因,我必须在AP VLAN上配置ip helper-addresses,以快速启动Cisco AP1242 AP与WLC之间的通信。我在AP Vlan上有DHCP(带有Option 43),但是我不知道为什么AP忽略了DHCP Option。
DHCP在Cisco 4507R + E交换机上运行...这些交换机配置有DHCP Option 43(单个WLC地址:10.19.3.209 /十六进制:0a13.03d1)和选项60 ... 
ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

AP正在获取DHCP地址... 
WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

通过在Supervisor 7上使用Wireshark,我可以看到AP忽略了选项43。相反,AP(例如10.1.1.17)正在广播CAPWAP数据包,并且从不发送单播请求... 
WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

我已验证DHCP在DHCP Offer消息中提供了Option 43 ... 
Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

我尝试同时设置option 43 ascii "10.19.3.209"option 43 hex f104.0a13.03d1…AP都忽略了这两个设置。我也尝试过[使用模式按钮硬重置AP]。
无法正常工作的DHCP选项43和60的解决方法
此时,使AP与WLC通话的唯一方法是VLAN上的辅助地址(用于udp / 5246和udp / 5247)... WLC? FWIW,我不想使用DNS将AP定向到WLC。
AP / WLC系统的版本信息... 
!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

4507R + E交换机正在运行IOS -XE 3.4.0SG

#1 楼

思科LWAP将执行此过程以尝试找到控制器:


在本地子网上广播的CAPWAP
检查NVRAM中以前的控制器/移动性组并尝试这些。 br /> OTAP(尽管现在删除)
DHCP选项43/60
“ CISCO-CAPWAP-CONTROLLER.localdomain”的DNS查找

如果控制器在本地子网上,那么它将通过广播找到那些,如果您有指向控制器的IP帮助程序以及5246/12223上的ip forward-protocol,它也会以这种方式找到它。以前已加入NVRAM中的控制器,并将连接到选项43之前的控制器。我在使用旧版WLAN的同时安装新的WLAN时遇到问题,IT人士已插入了一些AP,因此它们将转到NVRAM中的WLC,而不是像我想要的那样使用选项43。我恢复了AP的出厂设置,但是解决了这个问题。

参考在这里(已经很旧了): technologies_tech_note09186a00806c9e51.shtml

评论

我对某事感到好奇...您知道当设备重置为出厂默认设置时,AP1242上的大指示灯LED应该变成琥珀色还是洋红色吗?发布后我尝试了一个实验,并按住模式按钮约20秒钟...在那一刻它变成了洋红色...如果那是AP重置为默认值所花费的时间,那么上一次它就不会重置我遵循了这些指示。

–迈克·彭宁顿
13年6月28日在9:36
使用该重置功能取得了不同的成功。我相信洋红色将其置于ROMMON模式。最好将其从WLC重置为出厂设置,或将telnet重置为出厂设置,然后删除config.txt并执行“ clear capwap private-config”,然后重新启动。这将迫使它进行全新的发现并关联到控制器。它可能仍会使用广播,因为这将是第一件事。

– Artanix
2013年6月28日9:44


我不认为洋红色是rommon,我这样做后就启动了它。

–迈克·彭宁顿
13年6月28日在9:49
刚刚意识到,插入电源时您需要按住模式按钮。

– Artanix
13年6月28日在10:11
本质上,您在评论中说的是100%确保我“重置了LAP”,这是昨天解决了我的问题的答案...它现在可以使用DHCP引导。我仍然希望TAC解释模式按钮的问题

–迈克·彭宁顿
2013年6月28日10:41


#2 楼

我不能说忽略选项43,但是您可以为CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp输入DNS条目并将其指向10.19.3.209吗?那应该让它们单播到控制器。

评论

好的,我知道...我只是没有想到当我将整个问题都用在谈论DHCP时,有人会真正提出这个答案作为答案...我会改写我的问题:-)

–迈克·彭宁顿
13年6月27日在17:18
在具有多个控制器的大型校园网络中,DNS条目是一个难题。您要么将它们全部交给一个控制器,然后将它们手动重新分配给您真正希望它们成为一个控制器。那就是我们在这里所做的。...:|我还没有时间真正弄清楚选项43等。渴望看到答案!

–knotseh
13年6月27日在17:48

#3 楼

在寻找其他东西并跑遍了这篇文章。万一其他人遇到这个问题,可以有一些建议/想法。

关于DNS问题,我们同意,在较大的环境中将所有AP分配给一个控制器可能会很痛苦。如果已为Anycast设置了管理网络,则可以使用IP Anycast进行此操作,也可以使用循环DNS在控制器之间进行负载分担。

在DHCP选项43上,我正在为一组AP运行一对ASA(带有板载PoE端口的5505),并且具有以下语法:

  dhcpd option 43 hex f104.c0a8.f92a

,除了其他IP。十进制->十六进制匹配,因此这似乎不是问题。启动时,我将看看AP的本地控制台。

例如它看起来像这样吗:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---


或更像这样:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN



AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...


#4 楼

选项43十六进制f104.0a13.03d1不正确,将此选项用于

选项43十六进制f1080a1303d1

评论

您可以通过编辑答案以添加更多详细信息来改善其答案,以使其对原始海报和未来用户都更加有用。通常,类似这样的简短答案可以提供您为什么会认为这是答案的原因,有关所提及概念的更多说明,支持资源的参考/链接或适用的示例。

– YLearn♦
16年2月18日在18:41