网络工程 - Cisco AP 忽略 DHCP 选项 43 并使用 CAPWAP UDP 广播 - 吾爱随笔录

Cisco AP 忽略 DHCP 选项 43 并使用 CAPWAP UDP 广播

网络工程思科无线的 IEEE-802.11 dhcp 无线通讯

2021-07-13 15:01:43

背景
我正在尝试在新的 Cat4507R+E 交换机上重新部署 Cisco 1242 LWAP，这意味着 WLC 的 IP 地址正在更改该 LWAP。出于某种原因，我必须ip helper-addresses在我的 AP VLAN 上进行配置，以启动 Cisco AP1242 AP 和 WLC 之间的通信；我在 AP Vlan 上有 DHCP（带有选项 43），但我不知道 AP 为何忽略 DHCP 选项。

DHCP 在 Cisco 4507R+E 交换机上运行...交换机配置了 DHCP 选项 43（单一 WLC 地址：10.19.3.209 / 十六进制：0a13.03d1）和选项 60...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

AP 正在获取 DHCP 地址...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

在 Supervisor 7 上使用 wireshark，我可以看到 AP 忽略了选项 43；相反，AP（例如 10.1.1.17）正在广播 CAPWAP 数据包并且从不发送单播请求......

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

我验证了 DHCP 在 DHCP Offer 消息中提供了选项 43...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

我尝试同时设置option 43 ascii "10.19.3.209"和option 43 hex f104.0a13.03d1...这两个都被 AP 忽略了。我也尝试过[使用模式按钮硬重置 AP]。

非功能性 DHCP 选项 43 和 60 的解决方法
此时，使 AP 与 WLC 通信的唯一方法是 Vlan 上的辅助地址（用于 udp/5246 和 udp/5247）...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

问题

如何使用 DHCP 使这些 AP 使用单播数据包启动与 WLC 的 CAPWAP？FWIW，我不想使用 DNS 将 AP 定向到 WLC。

AP/WLC 系统的版本信息...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

4507R+E 交换机运行 IOS-XE 3.4.0SG

4个回答

Cisco LWAP 将执行此过程以尝试查找控制器：

本地子网上的 CAPWAP 广播
检查以前的控制器/移动组的 NVRAM 并尝试这些。
OTAP（虽然现在删除）
DHCP 选项 43/60
“CISCO-CAPWAP-CONTROLLER.localdomain”的 DNS 查找

如果控制器在本地子网上，那么它会通过广播找到那些，如果你有一个指向控制器的 IP 助手以及 5246/12223 上的 ip 转发协议，它也会以这种方式找到它。

AP 还将先前加入的控制器保留在 NVRAM 中，并将连接到选项 43 之前的控制器。

请注意，这些将按此顺序发生！我在使用旧 WLAN 时安装新 WLAN 时遇到问题，并且 IT 人员插入了一些 AP，因此他们将转到 NVRAM 中的 WLC，而不是像我想要的那样使用选项 43。然而，我在 AP 上恢复出厂设置解决了这个问题。

参考在这里（很旧）：http : //www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

我不能说选项 43 被忽略了，但是你可以为 CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp 输入一个 DNS 条目并将其指向 10.19.3.209 吗？这应该让他们单播到控制器。

正在寻找其他一些东西并偶然发现了这篇文章。一些建议/想法，以防其他人遇到此问题。

在 DNS 问题上，同意，在更大的环境中将所有 AP 分配给一个控制器可能会很痛苦。如果您已经为任播设置了管理网络，您可能会为此使用 IP 任播，或者使用循环 DNS 在控制器之间进行负载共享。

在 DHCP 选项 43 上，我正在为一组 AP 运行一对 ASA（5505 和板载 PoE 端口），并具有以下语法：

  dhcpd option 43 hex f104.c0a8.f92a

除了不同的IP之外，看起来很像OP所拥有的。十进制-> 十六进制匹配，因此这似乎不是问题。我会在 AP 启动时查看它的本地控制台。

例如它看起来更像这样吗：

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

或者更像这样：

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

您还可以尝试“show capwap client config”命令，以显示 AP 上的本地配置。例如

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

选项 43 hex f104.0a13.03d1 不正确，将其用于

选项 43 十六进制 f1080a1303d1

其它你可能感兴趣的问题

上一篇多宿主如何与 ipv6 一起工作？下一篇WiFi 范围扩展器如何工作？