AP tại faciltiy từ xa sẽ không tham gia bộ điều khiển cục bộ

7

Tôi hiện đang có WLC 4404 chạy 7.0.240.0. Giao diện quản lý IP là 10.128.55.10. Giao diện quản lý AP là 10.128.55.15. Cơ sở từ xa (cơ sở A) có Vlan được tạo cho không dây (455) và giao diện Vlan 455 được tạo bằng IP 10.133.55.2. Các cổng trên công tắc từ xa (công tắc B) đã được thêm vào Vlan 455 và AP đã được vá vào các cổng này. Các AP đang nhận địa chỉ IP thông qua phạm vi DHCP được tạo riêng cho Vlan này (10.133.55.0 / 24) được đặt tại cơ sở vật chất (cơ sở B). Các AP đang nhận IP thành công từ phạm vi DHCP này. Công tắc này được chuyển đổi để chuyển A trong cùng tòa nhà. Switch A có giao diện Vlan 455 được cấu hình với IP 10.133.55.1. Vlan 455 được cho phép trên cổng trunk này.

Từ các công tắc từ xa (cả A và B), tôi có thể nguồn thành công ping giao diện quản lý AP (10.128.55.15) từ giao diện Vlan 455 (10.133.55.1 và 10.133.55.2). Tuy nhiên, tôi không thể nguồn thành công ping giao diện quản lý (10.128.55.10) từ cùng giao diện Vlan 455.

Sau khi làm việc với Cisco TAC trong 6,5 giờ hôm nay, họ nói rằng bộ điều khiển không dây của tôi đã được sở hữu. Tôi chưa sẵn sàng để chấp nhận một hiện tượng siêu nhiên như một lời giải thích hợp lý và hy vọng ai đó ngoài kia có thể giúp đỡ!

CẬP NHẬT Đưa một AP tốt đã biết xuống thiết bị từ xa và nó xuất hiện trên Vlan chính xác, nhận IP chính xác và tham gia bộ điều khiển. Mang lại một trong những AP không hoạt động và cắm nó vào đây. AP đã tham gia bộ điều khiển sau khi hạ cấp IOS của nó từ 15.2 (2) JB xuống 12.4 (23c) JA7. Các AP ở vị trí từ xa có thể kết nối với bộ điều khiển ở đây và cài đặt phiên bản iOS chính xác không? Hoặc tôi sẽ phải mang tất cả chúng ở đây để cấu hình ban đầu trước khi cài đặt tại địa điểm từ xa?

CẬP NHẬT Chúng tôi đã tìm thấy một cách giải quyết để khiến các AP liên lạc. Cisco đang nói rằng đây là vấn đề của Microsoft khi không đưa ra tùy chọn 43 đúng cách. Họ cũng nói rằng không có vấn đề MTU trong khi truyền MPLS đến trang web từ xa. Những gì chúng tôi đã làm là vô hiệu hóa phạm vi DHCP cho AP từ xa và định cấu hình công tắc từ xa (ios) làm máy chủ DHCP với tùy chọn 43 chỉ vào bộ điều khiển bằng hex không thập phân. Khi tôi đã tắt / không tắt các giao diện được kết nối với AP, họ đã nhận được IP từ công tắc và tham gia bộ điều khiển. Sau khi tham gia, tôi đã xóa DHCP khỏi công tắc và bật lại phạm vi trên máy chủ DHCP của chúng tôi. Trả lại AP một lần nữa và họ kéo một địa chỉ và tham gia bộ điều khiển. Không phải là một giải pháp, nhưng ít nhất là chúng đang hoạt động.

cisco  wireless  ieee-802.11  aironet 
Ngái ngủ
nguồn
Đã được một thời gian kể từ khi tôi sử dụng bộ điều khiển 4400, nhưng IIRC bạn không nên ping giao diện ap-manager (có lẽ là thay đổi mã?). Kiểm tra kỹ xem cả hai giao diện đều không được gắn thẻ hoặc được gán cho cùng một Vlan và cấu hình cổng chuyển đổi khớp với nhau. Tiếp theo, cấu hình trên cổng dịch vụ là gì? Bạn có đang sử dụng LAG không, nếu không cổng nào là giao diện được gán cho?
YLearn
2
AP của bạn cần sử dụng cơ chế nào để khám phá WLC? (và nó có hoạt động không?)
Gerben
1
Sao lưu Gerbin, để các AP phát hiện ra bộ điều khiển trên mạng con khác, chúng cần lấy IP của bộ điều khiển từ DHCP hoặc DNS. Bạn đang sử dụng và bạn có chắc là nó hoạt động chính xác?
Dave Noonan
YLearn - Cả quản lý và quản lý ap đều không được quản lý. Cổng dịch vụ không được kết nối với bất cứ điều gì. TAC vô hiệu hóa LAG và tắt hai trong số các cổng. Hiện tại chỉ sử dụng cổng 1, 3 trên wlc. Quản lý và người quản lý ap đều được cấu hình để sử dụng cổng 3.
Buồn ngủ
Gerben- chúng tôi sử dụng CAPWAP, vâng, nó hoạt động. Tôi có một AP thử nghiệm trong văn phòng của mình trên mạng 10.128.55 / 24 kết nối tốt.
Buồn ngủ

Câu trả lời:

3

Tôi không thể cho bạn biết chính xác những gì đang xảy ra mà không cần nhìn vào cấu hình của Switch và WLC mà bạn có vì tôi có thể nghĩ ra một số khả năng. Đối với tôi, thật hữu ích khi có thông tin đó nhưng hơn thế nữa, những việc bạn đã làm. Về cơ bản, các mặt hàng bạn đã thử cho đến nay là gì?

SW-A: 10.133.55.1 <--- TRUNK ---> SW-B: 10.133.55.2

WLC-4404 10.128.55.10

Những suy nghĩ đầu tiên là như sau:

1.) Ai có thể ping WLC? a.) không ai = kiểm tra giao diện trên công tắc và cấu hình giao diện WLC, mọi tường lửa b.) cùng mạng con, 10.128.55.0/24, nhưng không có mạng con nào khác = kiểm tra định tuyến c.) tất cả các mạng con trên một công tắc nhưng không phải từ công tắc khác = kiểm tra trung kế trên SW-A & SW-B

2.) AP và WLC có thể ping nhau nhưng AP không hiển thị trong WLC a.) Kiểm tra DHCP có tùy chọn phù hợp 43 (Thông tin cụ thể của nhà cung cấp) cho AP biết WLC của IP là gì. b.) kiểm tra bất kỳ tường lửa nào ở giữa c.) tạo giao diện mới trên WLC với cùng mạng con Vlan như AP và kiểm tra d.) kích hoạt ssh trên AP và thực hiện nhật ký hiển thị để xem có gì khác thường không

3.) Bạn đã kiểm tra tất cả các khả năng và vì cấu hình đứng, mọi thứ sẽ hoạt động.) Tải lại các công tắc, AP, WLC b.) Rút cấu hình ra và đặt lại cấu hình cụ thể cho vấn đề c.) Thử một cách khác giao diện trên công tắc cho WLC d.) hãy thử một giao diện khác trên WLC (có thể tạo một giao diện mới) e.) trên Cisco.com và sử dụng bugtoolkit để xem những lỗi nào hiện có cho phiên bản WLC cụ thể của bạn. f.) nâng cấp phiên bản WLC lên bản sửa đổi và thử nghiệm.

Tôi nhận ra rằng một số ý tưởng của tôi không thực sự có thể áp dụng được, nhưng tôi chỉ đưa ra một số ý tưởng để có thể giúp đưa ra một quan điểm mới về vấn đề này. Tôi thấy chỉ cần nghỉ ngơi để suy nghĩ về điều gì khác và sau đó quay lại giúp tôi.

Joseph Drane
nguồn
Thân giữa sw-a và sw-b đang truyền tất cả các vlans một cách chính xác.
Buồn ngủ
Ping WLC (10.128.55.10) từ sw-a và sw-b hoạt động tốt. Xử lý sự cố đã thực hiện: Vô hiệu hóa LAG Đã thử các cổng khác nhau trên công tắc lõi (a) kết nối các kết nối wlc Đã chuyển từ lõi a sang lõi b Bộ điều khiển bị cập nhật phần mềm trên bộ điều khiển từ 7.0.220.0 -> 7.0.240.0 Tùy chọn máy chủ DHCP được tái tạo 42 Tùy chọn thay đổi 42 địa chỉ IP đến HEX, mặc dù tôi không chắc tại sao điều này được thực hiện. Đã xác minh tất cả các định tuyến đang hoạt động chính xác
Buồn ngủ
cả hai công tắc đều có giao diện vlan cho vlan 432 (dữ liệu) và vlan 455 (không dây) Nguồn ping đến 10.128.55.10 từ giao diện vlan432 nhận trả lời Nguồn ping đến 10.128.55.10 từ giao diện vlan455 không trả lời Nguồn ping đến 10.128.55.15 từ giao diện vlan432 và vlan455 nhận được trả lời. Kết quả giống nhau từ cả sw-a và sw-b. WLC không thể ping IP của AP trên mạng 10.133.55 / 24. Wireshark cho thấy bộ điều khiển nhận icmp từ ap, chỉ không phản hồi. Vị trí từ xa này không đi qua tường lửa.
Buồn ngủ
Tôi sẽ đi xuống vị trí sáng nay để điều khiển AP và xem xét. WLC đang chạy phiên bản mã mới nhất. Cisco TAC cho biết mọi thứ sẽ hoạt động theo cách nó được cấu hình. Bộ điều khiển và công tắc đã được tải lại - kết quả tương tự.
Buồn ngủ
@Joseph Drane và Buồn ngủ, ý bạn là DHCP Option 43 thay vì 53 và 42, tương ứng?
generalnetworkerror
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.