LAP는 DHCP 옵션 43을 무시하고 CAPWAP UDP 브로드 캐스트를 사용합니다.

배경
새로운 Cat4507R + E 스위치에 Cisco 1242 LAP를 재배치하려고합니다. 이는 WLC의 IP 주소가 해당 LAP에 대해 변경됨을 의미합니다. 어떤 이유로, ip helper-addressesCisco AP1242 LAP와 WLC 간의 통신을 시작하려면 LWAP VLAN 을 구성해야합니다 . LAP Vlan에 DHCP (옵션 43 포함)가 있지만 LAP가 DHCP 옵션을 무시하는 이유를 모르겠습니다.

DHCP는 Cisco 4507R + E 스위치에서 실행됩니다 ... 스위치는 DHCP 옵션 43 (단일 WLC 주소 : 10.19.3.209/16 진수 : 0a13.03d1) 및 옵션 60으로 구성됩니다 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP가 DHCP 주소를 받고 있습니다 ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Supervisor 7 에서 wireshark를 사용 하면 LAP가 옵션 43을 무시하고 있음을 알 수 있습니다. 대신 LAP (예 : 10.1.1.17)가 CAPWAP 패킷을 브로드 캐스트하고 유니 캐스트 요청을 보내지 않습니다.

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

DHCP가 DHCP Offer 메시지에서 옵션 43을 제공하는지 확인했습니다 ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

둘 다 설정을 시도 option 43 ascii "10.19.3.209"하고 option 43 hex f104.0a13.03d1이 두 가지가 LWAP 무시 .... 나는 또한 시도 모드 버튼으로 LAP을 하드 리셋 .

작동하지 않는 DHCP 옵션 43 및 60에 대한 해결 방법
이 시점에서 AP가 WLC와 통신하는 유일한 방법은 Vlan의 도우미 주소 (udp / 5246 및 udp / 5247)입니다.

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

질문

DHCP를 사용하여 이러한 LAP가 유니 캐스트 패킷을 사용하여 WLC로 CAPWAP를 시작하게하려면 어떻게해야합니까? FWIW, DNS를 사용하여 AP를 WLC로 보내고 싶지 않습니다.

LAP / WLC 시스템의 버전 ​​정보 ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

4507R + E 스위치가 IOS-XE 3.4.0SG를 실행 중입니다

Cisco LWAP는 컨트롤러를 찾으려고 시도하기 위해이 프로세스를 수행합니다.

1. 로컬 서브넷에서 CAPWAP 브로드 캐스트
2. 이전 컨트롤러 / 이동 그룹에 대한 NVRAM을 확인하고 시도하십시오.
3. OTAP (지금 제거)
4. DHCP 옵션 43/60
5. "CISCO-CAPWAP-CONTROLLER.localdomain"에 대한 DNS 조회

컨트롤러가 로컬 서브넷에 있으면 브로드 캐스트를 통해 컨트롤러를 찾을 수 있습니다. 5246/12223의 ip forward-protocol뿐만 아니라 컨트롤러를 가리키는 IP 도우미가 있으면 해당 방법도 찾을 수 있습니다.

AP는 또한 이전에 연결된 컨트롤러를 NVRAM에 유지하며 옵션 43 이전의 컨트롤러에 연결합니다.

이 순서대로 진행됩니다! 레거시 WLAN을 사용하는 동안 새 WLAN을 설치하는 데 문제가 있었고 IT 담당자가 일부 AP를 연결했기 때문에 원하는대로 옵션 43을 사용하는 대신 NVRAM의 WLC로 이동했습니다. 그러나 AP의 공장 초기화는이 문제를 해결했습니다.

참조 여기에 (아주 오래된)입니다 : http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

옵션 43을 무시할 수는 없지만 CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp에 대한 DNS 항목을 넣고 10.19.3.209를 가리킬 수 있습니까? 컨트롤러로 유니 캐스트 할 수 있어야합니다.

다른 것들을 찾고 있었고이 게시물을 가로 질러 달렸습니다. 다른 사람 이이 문제를 해결할 수있는 경우 몇 가지 제안 / 생각.

합의 된 DNS 문제에서 더 큰 환경에서는 모든 AP를 하나의 컨트롤러에 할당하는 것이 어려울 수 있습니다. Anycast에 대한 관리 네트워크를 설정 한 경우 IP Anycast를 사용하거나 컨트롤러간에로드 공유를 위해 라운드 로빈 DNS를 사용할 수 있습니다.

DHCP 옵션 43에서 AP 세트에 대해 ASA 쌍 (온보드 PoE 포트에 5550)을 실행 중이며 다음 구문이 있습니다.

  dhcpd option 43 hex f104.c0a8.f92a 

다른 IP를 제외하고 OP가 가진 것과 매우 비슷합니다. 십진수-> 16 진수가 일치하므로 문제가되지 않습니다. AP가 부팅 될 때 로컬 콘솔을 살펴 보겠습니다.

예를 들면 다음과 같습니다.

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

또는 이와 같이 :

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

"show capwap client config"명령을 사용하여 AP의 로컬 구성을 표시 할 수도 있습니다. 예 :

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

옵션 43 hex f104.0a13.03d1이 올바르지 않습니다.

옵션 43 헥스 f1080a1303d1