根据此文档,您需要在 WLC(源)和 AP(目标)之间打开 UDP 1024 - 65535。
这是正确的——我可以看到这些会话在我的防火墙上被丢弃,因为我没有打开这些端口。
我只打开了从 AP 到 WLC 的 CAPWAP 5246-5247,它似乎工作得很好。我可以在我的 WLC 上看到我的 AP,并且配置更改有效。
所以我的问题是:WLC 试图通过这些新的 UDP 会话向我的 AP 发送什么?我在任何地方都找不到任何信息,也无法运行数据包捕获。
WLC <-> AP CAPWAP 通信和端口
网络工程
IEEE-802.11
wlc
ap
2022-02-22 14:27:35
2个回答
它就在脚注中:
当 AP 加入 WLC 时,会为范围 1024 - 65535 的每个 AP 分配任意端口号。只要 AP 已连接,WLC 就会使用该编号作为 CAPWAP Ctl/Data 的目标端口。
WLC 使用该号码作为 CAPWAP Ctl/Data [...]
在此上下文中,“Ctl”(控制)是 AP 本身和控制器之间的管理流量(推送配置、收集信息、固件更新等),“数据”是来自连接到的无线客户端的数据流这个美联社
因此,当 AP 在启动时联系 WLC 时,会在它们之间在随机 UDP 端口上建立一条 CAPWAP 隧道。
AP 和 WLC 之间的所有通信以及从无线客户端到网络其他部分的所有流量都封装在此 capwap 隧道中。
注意:您可以配置 WLC,以便客户端流量由 AP 在本地交换,但这种模式有一些缺点。在这种情况下,只有控制流量会使用 CAPWAP 隧道。