LAP ละเว้น DHCP ตัวเลือก 43 และใช้การกระจาย CAPWAP UDP

พื้นหลัง
ฉันกำลังพยายามปรับใช้ Cisco 1242 LAP ใหม่บนสวิตช์ Cat4507R + E ใหม่ซึ่งหมายความว่าที่อยู่ IP ของ WLC กำลังเปลี่ยนแปลงสำหรับ LAP นั้น ด้วยเหตุผลบางอย่างฉันต้องกำหนดค่าip helper-addressesบน LWAP vlan ของฉันเพื่อเริ่มต้นการสื่อสารอย่างรวดเร็วระหว่าง Cisco AP1242 LAP และ WLC ของฉัน ฉันมี DHCP (พร้อมตัวเลือก 43) ใน LAP Vlan แต่ฉันไม่รู้ว่าทำไม LAP จึงเพิกเฉยต่อตัวเลือก DHCP

DHCP ทำงานบนสวิตช์ Cisco 4507R + E ... สวิตช์ถูกกำหนดค่าด้วย DHCP Option 43 (ที่อยู่ WLC เดียว: 10.19.3.209 / hex: 0a13.03d1) และตัวเลือก 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP กำลังรับที่อยู่ DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

เมื่อใช้ wireshark กับหัวหน้างาน 7ฉันจะเห็นว่า LAP ไม่สนใจตัวเลือก 43; แทน LAPs (ตัวอย่างเช่น 10.1.1.17) กำลังออกอากาศแพ็กเก็ต CAPWAP และไม่ส่งคำขอ unicast ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

ฉันตรวจสอบแล้วว่า DHCP เสนอตัวเลือก 43 ในข้อความเสนอ DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

ฉันลองตั้งค่าทั้งสองoption 43 ascii "10.19.3.209"และoption 43 hex f104.0a13.03d1... ทั้งสองอย่างนี้ถูกละเว้นโดย LWAP ฉันยังพยายามที่ยากต่อการรีเซ็ต LAP ด้วยปุ่มโหมด

วิธีแก้ปัญหาสำหรับตัวเลือก DHCP ที่ไม่ทำงาน 43 และ 60
ณ จุดนี้สิ่งเดียวที่ทำให้ AP คุยกับ WLC เป็นที่อยู่ผู้ช่วย (สำหรับ udp / 5246 & udp / 5247) บน Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

คำถาม

ฉันจะใช้ DHCP เพื่อทำให้ LAP เหล่านี้ใช้แพ็กเก็ตแบบ unicast เพื่อเริ่มต้น CAPWAP ด้วย WLC ได้อย่างไร FWIW ฉันไม่ต้องการใช้ DNS เพื่อนำ AP ไปยัง WLC

ข้อมูลเวอร์ชันสำหรับระบบ LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

สวิตช์ 4507R + E กำลังเรียกใช้ IOS-XE 3.4.0SG

Cisco LWAP จะทำกระบวนการนี้เพื่อลองค้นหาคอนโทรลเลอร์:

1. CAPWAP ออกอากาศบนซับเน็ตท้องถิ่น
2. ตรวจสอบ NVRAM สำหรับกลุ่มควบคุม / กลุ่มการเคลื่อนไหวก่อนหน้าและลองใช้
3. OTAP (ลบทันที)
4. ตัวเลือก DHCP 43/60
5. การค้นหา DNS สำหรับ "CISCO-CAPWAP-CONTROLLER.localdomain"

หากตัวควบคุมอยู่ในเครือข่ายย่อยในพื้นที่นั้นจะพบสิ่งเหล่านั้นผ่านการออกอากาศหากคุณมีผู้ช่วย IP ชี้ไปที่ตัวควบคุมเช่นเดียวกับ ip ไปข้างหน้าโปรโตคอลใน 5246/12223 ก็จะพบว่ามันเป็นอย่างนั้น

APs ยังคงควบคุมคอนโทรลเลอร์ที่เข้าร่วมก่อนหน้านี้ใน NVRAM และจะเชื่อมต่อกับตัวเลือกก่อนหน้าตัวเลือก 43

โปรดทราบว่าสิ่งเหล่านี้จะเกิดขึ้นตามลำดับนี้! ฉันมีปัญหาในการติดตั้ง WLAN ใหม่ในขณะที่ใช้งาน WLAN รุ่นเก่าอยู่และผู้ใช้ IT ก็เสียบปลั๊กไว้ใน APs บางตัวดังนั้นพวกเขาจึงไปที่ WLCs ใน NVRAM แทนที่จะใช้ตัวเลือก 43 เหมือนที่ฉันต้องการ ฉันรีเซ็ตโรงงานจาก AP แก้ปัญหานี้ได้อย่างไร

การอ้างอิงอยู่ที่นี่ (ค่อนข้างเก่า): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

ฉันไม่สามารถพูดกับตัวเลือก 43 ที่ถูกเพิกเฉย แต่คุณสามารถใส่รายการ DNS สำหรับ CISCO-CAPWAP-CONTROLLER.domain กำหนดโดย dhcp และชี้ไปที่ 10.19.3.209 ได้ไหม ที่ควรปล่อยให้พวกเขา unicast ไปยังตัวควบคุม

กำลังมองหาสิ่งอื่นและวิ่งข้ามโพสต์นี้ ข้อเสนอแนะ / ความคิดเล็กน้อยในกรณีที่คนอื่นวิ่งข้ามนี้

ในประเด็น DNS เห็นด้วยอาจเป็นความเจ็บปวดในสภาพแวดล้อมที่มีขนาดใหญ่กว่าเพื่อกำหนด AP ทั้งหมดให้กับคอนโทรลเลอร์หนึ่งตัว คุณสามารถใช้ IP Anycast ได้หากคุณตั้งค่าเครือข่ายการจัดการของคุณสำหรับ Anycast หรือใช้ round-robin DNS สำหรับการแชร์ภาระระหว่างตัวควบคุม

ในตัวเลือก DHCP 43 ฉันใช้งานคู่ของ ASA (5505 กับพอร์ต PoE onboard) สำหรับชุดของ AP และมีไวยากรณ์ต่อไปนี้:

  dhcpd option 43 hex f104.c0a8.f92a 

ดูสวยเหมือนที่ OP มีนอกเหนือจาก IP ที่ต่างกัน ทศนิยม -> hex ตรงกันเพื่อไม่ให้เกิดปัญหา ฉันจะดูที่คอนโซลท้องถิ่นของ AP เมื่อบูทขึ้น

เช่นมันมีลักษณะเช่นนี้:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

หรือมากกว่านี้:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

คุณอาจลองใช้คำสั่ง "show capwap client config" เพื่อแสดงการกำหนดค่าท้องถิ่นบน AP เช่น

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

ตัวเลือก 43 hex f104.0a13.03d1 นั้นไม่ถูกต้องใช้สำหรับ

ตัวเลือก 43 hex f1080a1303d1