Cisco AIR-CAP3702I-A-K9 通过 L3 广播连接到错误的 WLC

网络工程 切入点 思科-wlc
2022-03-04 20:58:12

我们在同一个 VLAN 上有两个 WLC:10.228.113.10 (SSO .11 & .12) 和 10.228.113.15 (SSO .16 & .17)。

编辑:两个 WLC 都运行 8.5.171.0 代码。

.10 是主 WLC,.15 是备用 WLC。99% 相同的配置用于从 AP 进行正确的故障转移,唯一的配置是唯一的区别。

AP 启动,接收 DHCP 地址,并获得选项 43 (0xf1040ae4710a),但通过广播连接到 .15。

我希望这是一个 HA 问题,我为 AP HA 配置了主 (10.228.113.10) 和辅助 (10.228.113.15) 并重新启动。仍然连接到 .15 WLC。

*Mar 24 20:15:29.235: %CAPWAP-5-DHCP_OPTION_43: Controller address 10.228.113.10 obtained through DHCP
*Mar 24 20:17:10.435: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.228.113.15 peer_port: 5246
*Mar 24 20:17:10.435: %CAPWAP-5-SENDJOIN: sending Join Request to 10.228.113.1

在做了一些搜索引擎-FU 之后,我知道(现在)发现的顺序是:IP 广播、本地存储的 IP、DHCP 选项 43 或通过 DNS(我们不使用)。

最终,我更喜欢让它连接到 WLC01,并且只在 WLC01 掉线的情况下故障转移到 WLC02,这在 SSO 中不应该发生,但是你知道 Murphy...

这仅影响单个 AP,但我仍然想知道解决此问题的最佳方法。

我想我正在寻找是否有关于如何回答广播的命令。两个 WLC 都设置在同一个移动组中,都没有设置为主控制器(根据 Cisco 建议),但 .15 通过 .10 响应请求。我不想在 SVI 上创建 ACL 来阻止发现,因为我知道有一天,它会以某种方式回来咬我的屁股。

谢谢

--J

1个回答

好吧,@Ron Trunk 明白了。好吧,至少让我想到了一个稍微不同的方向,这对我来说已经足够了。

我确实在 AP 上的 HA 配置大部分正确,但是(因为总是有一个但是),我的名字没有完全打入。

澄清一下:每个 WLC 的系统名称都是“wlc-01.FQDN”。当我输入 HA 名称时,我只添加了主机名,在本例中为“wlc-01”并且不包括 FQDN。一旦我添加了 FQDN 并反弹了 AP,它连接到 WLC-02,然后翻转到 WLC-01。

现在是这个周末的测试,当我模拟故障转移 wlc-01 完全脱机并且

谢谢!

其它你可能感兴趣的问题
上一篇测试 etherchannel 负载平衡命令不起作用 下一篇通过中央 cisco 交换机将 vlan 从一个 cisco 交换机转移到另一个