LAP ignora l'opzione DHCP 43 e utilizza le trasmissioni UDP CAPWAP

Sfondo
Sto provando a ridistribuire i LAP Cisco 1242 sui nuovi switch Cat4507R + E, il che significa che l'indirizzo IP del WLC sta cambiando per quel LAP. Per qualche motivo, devo configurare ip helper-addressessul mio vlan LWAP per avviare la comunicazione tra i LAP Cisco AP1242 e il WLC; Ho DHCP (con opzione 43) sul LAP Vlan, ma non so perché il LAP stia ignorando l'opzione DHCP.

Il DHCP funziona su switch Cisco 4507R + E ... Gli switch sono configurati con l'opzione DHCP 43 (indirizzo WLC singolo: 10.19.3.209 / hex: 0a13.03d1) e l'opzione 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAP sta ottenendo un indirizzo DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Usando WireShark su Supervisor 7 , vedo che i LAP ignorano l'opzione 43; invece, i LAP (ad esempio, 10.1.1.17) trasmettono pacchetti CAPWAP e non inviano mai una richiesta unicast ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Ho verificato che DHCP offre l'opzione 43 nel messaggio Offerta DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Ho provato a impostare entrambi option 43 ascii "10.19.3.209"e option 43 hex f104.0a13.03d1... entrambi sono ignorati da LWAP. Ho anche provato a resettare il LAP con il pulsante mode .

Soluzione alternativa per l'opzione DHCP non funzionale 43 e 60
A questo punto, l'unica cosa che fa parlare l'AP al WLC è un indirizzo di supporto (per udp / 5246 e udp / 5247) sul Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Domanda

Come posso usare DHCP per fare in modo che questi LAP utilizzino pacchetti unicast per avviare CAPWAP con il WLC? FWIW, non voglio usare il DNS per indirizzare gli AP al WLC.

Informazioni sulla versione per il sistema LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Gli switch 4507R + E eseguono IOS-XE 3.4.0SG

Cisco LWAP eseguirà questo processo per provare a trovare un controller:

1. Trasmissione CAPWAP sulla sottorete locale
2. Controlla NVRAM per controller / gruppi di mobilità precedenti e prova quelli.
3. OTAP (rimuovi ora però)
4. Opzione DHCP 43/60
5. Ricerca DNS per "CISCO-CAPWAP-CONTROLLER.localdomain"

Se i controller si trovano sulla sottorete locale, li troverà via broadcast, se hai un helper IP che punta al controller e un protocollo IP forward su 5246/12223, lo troveranno anche in questo modo.

Gli AP mantengono anche i controller precedentemente uniti in NVRAM e si collegheranno a quelli prima dell'opzione 43.

Nota che questi accadranno in questo ordine! Ho avuto un problema con l'installazione di una nuova WLAN mentre era in uso una WLAN legacy e il ragazzo IT aveva collegato alcuni degli AP, quindi stavano andando ai WLC nella loro NVRAM invece di utilizzare l'opzione 43 come avevo desiderato. Ho ripristinato le impostazioni di fabbrica sugli AP, tuttavia.

Il riferimento è qui (abbastanza vecchio): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

Non posso parlare dell'opzione 43 che viene ignorata, ma puoi inserire una voce DNS per CISCO-CAPWAP-CONTROLLER.domain-data-da-dhcp e puntarla a 10.19.3.209? Ciò dovrebbe lasciarli unicast al controller.

Stavo cercando altre cose e mi sono imbattuto in questo post. Alcuni suggerimenti / pensieri nel caso qualcuno lo incontri.

Per quanto riguarda il problema DNS, concordato, può essere una seccatura in un ambiente più ampio assegnare tutti gli AP a un controller. Potresti potenzialmente utilizzare IP Anycast per questo, se hai configurato le tue reti di gestione per Anycast o utilizzare DNS round robin per la condivisione del carico tra i controller.

Sull'opzione DHCP 43, sto eseguendo una coppia di ASA (5505 con le porte PoE integrate) per un set di AP e ho la seguente sintassi:

  dhcpd option 43 hex f104.c0a8.f92a 

Sembra piuttosto quello che ha l'OP, a parte diversi IP. Il decimale-> esadecimale corrisponde in modo che non sembra essere il problema. Darei un'occhiata alla console locale dell'AP quando si avvia.

ad es. assomiglia di più a questo:

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

o più come questo:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

Puoi anche provare un comando "show capwap client config", per mostrare la configurazione locale sull'AP. per esempio

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

l'opzione 43 hex f104.0a13.03d1 non è corretta, utilizzare questa opzione per

opzione 43 hex f1080a1303d1