LAP bỏ qua Tùy chọn DHCP 43 và sử dụng chương trình phát sóng UDP của CAPWAP

Bối cảnh
Tôi đang cố gắng triển khai lại Cisco 1242 LAP trên các thiết bị chuyển mạch Cat4507R + E mới, có nghĩa là địa chỉ IP của WLC đang thay đổi cho LAP đó. Vì một số lý do, tôi phải định cấu hình ip helper-addressestrên vlan LWAP của mình để bắt đầu liên lạc giữa Cisco AP1242 LAP và WLC; Tôi có DHCP (với Tùy chọn 43) trên LAP Vlan, nhưng tôi không biết tại sao LAP lại bỏ qua Tùy chọn DHCP.

DHCP chạy trên các thiết bị chuyển mạch Cisco 4507R + E ... Các công tắc được cấu hình với Tùy chọn DHCP 43 (Địa chỉ WLC đơn: 10.19.3.209 / hex: 0a13.03d1) và Tùy chọn 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP đang nhận địa chỉ DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Sử dụng wireshark trên Trình giám sát 7 , tôi có thể thấy rằng các LAP đang bỏ qua Tùy chọn 43; thay vào đó, các LAP (ví dụ: 10.1.1.17) đang phát các gói CAPWAP và không bao giờ gửi yêu cầu unicast ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Tôi đã xác thực rằng DHCP đang cung cấp Tùy chọn 43 trong thông báo Ưu đãi DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Tôi đã thử cài đặt cả hai option 43 ascii "10.19.3.209"và option 43 hex f104.0a13.03d1... cả hai thứ này đều bị bỏ qua bởi LWAP. Tôi cũng đã cố gắng thiết lập lại LAP bằng nút chế độ .

Giải pháp cho Tùy chọn DHCP không có chức năng 43 & 60
Tại thời điểm này, điều duy nhất khiến AP nói chuyện với WLC là địa chỉ người trợ giúp (đối với udp / 5246 & udp / 5247) trên Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Câu hỏi

Làm cách nào để sử dụng DHCP để làm cho các LAP này sử dụng các gói unicast để khởi tạo CAPWAP với WLC? FWIW, tôi không muốn sử dụng DNS để hướng các AP đến WLC.

Thông tin phiên bản cho hệ thống LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Các công tắc 4507R + E đang chạy IOS-XE 3.4.0SG

Cisco LWAP sẽ thực hiện quy trình này để thử và tìm bộ điều khiển:

1. Phát sóng CAPWAP trên mạng con cục bộ
2. Kiểm tra NVRAM cho các bộ điều khiển / nhóm di động trước đó và thử chúng.
3. OTAP (loại bỏ ngay bây giờ)
4. Tùy chọn DHCP 43/60
5. Tra cứu DNS cho "CISCO-CAPWAP-CONTROLLER.localdomain"

Nếu các bộ điều khiển nằm trên mạng con cục bộ, thì nó sẽ tìm thấy chúng thông qua phát sóng, nếu bạn có một trình trợ giúp IP trỏ đến bộ điều khiển cũng như giao thức chuyển tiếp ip trên 5246/12223 thì nó cũng sẽ tìm thấy nó theo cách đó.

Các AP cũng giữ các bộ điều khiển đã tham gia trước đó trong NVRAM và sẽ kết nối với các bộ điều khiển trước tùy chọn 43.

Lưu ý rằng những điều này sẽ xảy ra theo thứ tự này! Tôi gặp sự cố khi cài đặt một mạng WLAN mới trong khi mạng WLAN cũ đang được sử dụng và anh chàng IT đã cắm vào một số AP, vì vậy họ sẽ chuyển sang WLC trong NVRAM của họ thay vì sử dụng tùy chọn 43 như tôi muốn. Tôi thiết lập lại nhà máy trên các AP đã giải quyết điều này tuy nhiên.

Tham khảo ở đây (khá cũ): http://www.cisco.com/en/US/tech/tk722/tk809/technologists_tech_note09186a00806c9e51.shtml

Tôi không thể nói với Tùy chọn 43 bị bỏ qua nhưng bạn có thể đặt mục nhập DNS cho CISCO-CAPWAP-CONTROLLER.domain-give-by-dhcp và trỏ nó vào 10.19.3.209 không? Điều đó sẽ cho phép họ unicast đến bộ điều khiển.

Đã tìm kiếm một số thứ khác và chạy qua bài viết này. Một vài gợi ý / suy nghĩ trong trường hợp bất cứ ai khác chạy qua điều này.

Về vấn đề DNS, đã đồng ý, việc gán tất cả AP cho một Bộ điều khiển có thể là một điều khó khăn. Bạn có khả năng có thể sử dụng IP Anycast cho việc này, nếu bạn đã thiết lập mạng quản lý cho Anycast hoặc sử dụng DNS vòng tròn để chia sẻ tải giữa các bộ điều khiển.

Trên Tùy chọn DHCP 43, tôi đang chạy một cặp ASA (5505 với các cổng PoE trên bo mạch) cho một bộ AP và có cú pháp sau:

  dhcpd option 43 hex f104.c0a8.f92a 

Trông khá giống những gì OP có, ngoài các IP khác nhau. Số thập phân-> hex khớp để dường như không phải là vấn đề. Tôi sẽ nhìn vào bảng điều khiển cục bộ của AP khi nó khởi động.

Ví dụ: Nó trông giống như thế này:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

hoặc nhiều hơn như thế này:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Bạn cũng có thể thử lệnh "show capwap client config", để hiển thị cấu hình cục bộ trên AP. ví dụ

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

tùy chọn 43 hex f104.0a13.03d1 không chính xác, hãy sử dụng tùy chọn này cho

tùy chọn 43 hex f1080a1303d1