LAP ignore l'option DHCP 43 et utilise les diffusions CAPWAP UDP

Contexte
J'essaie de redéployer les LAP Cisco 1242 sur les nouveaux commutateurs Cat4507R + E, ce qui signifie que l'adresse IP du WLC change pour ce LAP. Pour une raison quelconque, je dois configurer ip helper-addressessur mon vlan LWAP pour relancer la communication entre mes LAP Cisco AP1242 et le WLC; J'ai DHCP (avec l'option 43) sur le LAP Vlan, mais je ne sais pas pourquoi le LAP ignore l'option DHCP.

DHCP s'exécute sur les commutateurs Cisco 4507R + E ... Les commutateurs sont configurés avec l'option DHCP 43 (adresse WLC unique: 10.19.3.209 / hex: 0a13.03d1) et l'option 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

Le LWAP obtient une adresse DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

En utilisant wirehark sur Supervisor 7 , je peux voir que les LAP ignorent l'option 43; au lieu de cela, les LAP (par exemple, 10.1.1.17) diffusent des paquets CAPWAP et n'envoient jamais de demande de monodiffusion ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

J'ai validé que DHCP propose l'option 43 dans le message d'offre DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

J'ai essayé de régler les deux option 43 ascii "10.19.3.209"et option 43 hex f104.0a13.03d1... ces deux sont ignorés par le LWAP. J'ai également essayé de réinitialiser le LAP avec le bouton de mode .

Solution de contournement pour les options DHCP 43 et 60 non fonctionnelles
À ce stade, la seule chose qui fait parler l'AP au WLC est une adresse d'assistance (pour udp / 5246 et udp / 5247) sur le Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Question

Comment est-ce que j'emploie le DHCP pour inciter ces LAPs à utiliser des paquets unicast pour lancer CAPWAP avec le WLC? FWIW, je ne veux pas utiliser DNS pour diriger les points d'accès vers le WLC.

Informations sur la version du système LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Les commutateurs 4507R + E exécutent IOS-XE 3.4.0SG

Cisco LWAPs fera ce processus afin d'essayer de trouver un contrôleur:

1. CAPWAP diffusé sur le sous-réseau local
2. Vérifiez NVRAM pour les contrôleurs / groupes de mobilité précédents et essayez-les.
3. OTAP (supprimer maintenant cependant)
4. Option DHCP 43/60
5. Recherche DNS pour "CISCO-CAPWAP-CONTROLLER.localdomain"

Si les contrôleurs sont sur le sous-réseau local, il les trouvera via la diffusion, si vous avez un assistant IP pointant vers le contrôleur ainsi qu'un protocole de transfert IP sur 5246/12223, il le trouvera également de cette façon.

Les points d'accès conservent également les contrôleurs précédemment joints dans la NVRAM et se connecteront à ceux avant l'option 43.

Notez que cela se produira dans cet ordre! J'ai eu un problème lors de l'installation d'un nouveau WLAN alors qu'un WLAN hérité était en cours d'utilisation, et l'informaticien avait branché certains des AP, alors ils allaient vers les WLC dans leur NVRAM au lieu d'utiliser l'option 43 comme je l'avais voulu. J'ai cependant réinitialisé les paramètres d'usine sur les points d'accès.

La référence est ici (assez ancienne): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Je ne peux pas parler de l'option 43 étant ignorée, mais pouvez-vous mettre une entrée DNS pour CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp et la pointer sur 10.19.3.209? Cela devrait les laisser unicast au contrôleur.

Je cherchais d'autres choses et j'ai parcouru ce post. Quelques suggestions / réflexions au cas où quelqu'un d'autre les rencontrerait.

Sur la question DNS, d'accord, il peut être difficile dans un environnement plus large d'affecter tous les points d'accès à un contrôleur. Vous pouvez éventuellement utiliser IP Anycast pour cela, si vous avez configuré vos réseaux de gestion pour Anycast, ou utiliser un DNS à tour de rôle pour le partage de charge entre les contrôleurs.

Sur l'option DHCP 43, j'exécute une paire d'ASA (5505 avec les ports PoE intégrés) pour un ensemble d'AP et j'ai la syntaxe suivante:

  dhcpd option 43 hex f104.c0a8.f92a 

Ressemble assez à ce que l'OP a, à part différentes IP. Le décimal-> hex correspond donc cela ne semble pas être le problème. Je voudrais jeter un oeil à la console locale de l'AP quand il démarre.

Par exemple, cela ressemble-t-il plus à ceci:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

ou plus comme ceci:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Vous pouvez également essayer une commande "show capwap client config", pour afficher la configuration locale sur l'AP. par exemple

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

l'option 43 hex f104.0a13.03d1 n'est pas correcte, utilisez-la pour

option 43 hex f1080a1303d1