APs an entfernten Standorten werden nicht mit dem lokalen Controller verbunden

7

Ich habe derzeit einen WLC 4404 mit 7.0.240.0. Die IP-Adresse der Verwaltungsschnittstelle lautet 10.128.55.10. Die AP-Verwaltungsschnittstelle ist 10.128.55.15. Die Remote-Einrichtung (Einrichtung A) verfügt über ein für WLAN (455) erstelltes VLAN und eine mit IP 10.133.55.2 erstellte VLAN 455-Schnittstelle. Ports am Remote-Switch (Switch B) wurden zu VLAN 455 hinzugefügt, und APs wurden in diese Ports gepatcht. Die APs empfangen IP-Adressen über einen DHCP-Bereich, der speziell für dieses VLAN (10.133.55.0 / 24) erstellt wurde, das sich physisch in der lokalen Einrichtung (Einrichtung B) befindet. Die APs empfangen erfolgreich IPs von diesem DHCP-Bereich. Dieser Schalter ist mit Schalter A im selben Gebäude verbunden. Switch A verfügt über eine VLAN 455-Schnittstelle, die mit IP 10.133.55.1 konfiguriert ist. VLAN 455 ist an diesem Trunk-Port zulässig.

Über die Remote-Switches (sowohl A als auch B) kann ich die AP-Verwaltungsschnittstelle (10.128.55.15) erfolgreich über die VLAN 455-Schnittstelle (10.133.55.1 und 10.133.55.2) pingen. Ich kann die Verwaltungsschnittstelle (10.128.55.10) jedoch nicht erfolgreich von denselben VLAN 455-Schnittstellen pingen.

Nachdem ich heute 6,5 Stunden mit Cisco TAC gearbeitet habe, heißt es, mein drahtloser Controller sei besessen. Ich bin noch nicht bereit, ein übernatürliches Phänomen als vernünftige Erklärung zu akzeptieren und hoffte, dass jemand da draußen helfen kann!

UPDATE Hat einen bekanntermaßen guten AP in die Remote-Einrichtung gebracht und er wird im richtigen VLAN angezeigt, empfängt die richtige IP und tritt dem Controller bei. Brachte einen der nicht funktionierenden APs zurück und steckte ihn hier ein. Der AP trat dem Controller bei, nachdem er sein IOS von 15.2 (2) JB auf 12.4 (23c) JA7 heruntergestuft hatte. Sollten die APs am Remote-Standort hier eine Verbindung zum Controller herstellen und die richtige Version von IOS installieren können? Oder muss ich sie alle zur Erstkonfiguration hierher bringen, bevor ich sie am Remote-Standort installiere?

UPDATE Wir haben eine Problemumgehung gefunden, um die APs zur Kommunikation zu bringen. Cisco gibt an, dass es sich um ein Microsoft-Problem handelt, bei dem Option 43 nicht ordnungsgemäß veröffentlicht wurde. Sie sagen auch, dass es kein MTU-Problem gibt, wenn die MPLS zum Remote-Standort übertragen wird. Wir haben den DHCP-Bereich für die Remote-APs deaktiviert und den Remote-Switch (ios) als DHCP-Server konfiguriert, wobei Option 43 auf den Controller zeigt, wobei hexadezimal und nicht dezimal verwendet wird. Nachdem ich die mit den APs verbundenen Schnittstellen geschlossen / nicht geschlossen hatte, erhielten sie eine IP vom Switch und schlossen sich dem Controller an. Nach dem Beitritt habe ich DHCP vom Switch entfernt und den Bereich auf unserem DHCP-Server wieder aktiviert. Die APs wurden erneut zurückgeschickt, und sie zogen eine Adresse und schlossen sich dem Controller an. Keine Lösung, aber zumindest sind sie betriebsbereit.

cisco wireless ieee-802.11 aironet Schläfrig
quelle
Es ist schon eine Weile her, dass ich einen 4400-Controller verwendet habe, aber mit IIRC sollten Sie nicht in der Lage sein, die AP-Manager-Schnittstelle zu pingen (möglicherweise eine Codeänderung?). Stellen Sie sicher, dass beide Schnittstellen entweder nicht markiert oder demselben VLAN zugewiesen sind und dass die Switch-Port-Konfiguration übereinstimmt. Wie ist die Konfiguration am Service-Port? Verwenden Sie LAG, wenn nicht, welchen Ports sind die Schnittstellen zugewiesen?
YLearn
2
Welchen Mechanismus soll Ihr AP für die WLC-Erkennung verwenden? (und funktioniert es?)
Gerben
1
Sichern von Gerbin, damit die APs einen Controller in einem anderen Subnetz erkennen können, müssen sie die Controller-IP entweder von DHCP oder DNS abrufen. Welches verwenden Sie und sind Sie sicher, dass es richtig funktioniert?
Dave Noonan
YLearn - Sowohl das Management als auch das AP-Management sind nicht markiert. Der Service-Port ist mit nichts verbunden. TAC hat die LAG deaktiviert und zwei der Ports heruntergefahren. Derzeit werden nur die Ports 1, 3 des WLC verwendet. Management und AP-Manager sind beide für die Verwendung von Port 3 konfiguriert.
Sleepy
Gerben: Wir benutzen CAPWAP, ja, es funktioniert. Ich habe einen Test-AP in meinem Büro im 10.128.55 / 24-Netzwerk, der eine gute Verbindung herstellt.
Schläfrig

Antworten:

3

Ich kann Ihnen nicht genau sagen, was passiert, ohne die Konfigurationen der Switches und des WLC zu betrachten, die Sie haben, da ich mir eine Reihe von Möglichkeiten vorstellen kann. Für mich wäre es hilfreich, diese Informationen zu haben, aber mehr noch, die Dinge, die Sie getan haben. Was sind die Dinge, die Sie bisher ausprobiert haben?

SW-A: 10.133.55.1 <---TRUNK---> SW-B: 10.133.55.2

WLC-4404 10.128.55.10

Die ersten Gedanken sind jedoch wie folgt:

1.) Wer kann den WLC anpingen? a.) niemand = Überprüfen Sie die Schnittstelle auf dem Switch und die WLC-Schnittstellenkonfiguration, alle Firewalls. b.) dasselbe Subnetz, 10.128.55.0/24, aber keine anderen Subnetze = überprüfen Sie das Routing. c.) alle Subnetze auf einem Switch, aber nicht von ein weiterer Schalter = Amtsleitung an SW-A & SW-B prüfen

2.) AP und WLC können sich gegenseitig anpingen, aber AP wird nicht in WLC angezeigt. A.) Überprüfen Sie, ob für DHCP die richtige Option 43 (Herstellerspezifische Informationen) festgelegt ist, die dem AP mitteilt, welche IP der WLC ist. b.) Überprüfen Sie alle dazwischen liegenden Firewalls. c.) Erstellen Sie eine neue Schnittstelle auf dem WLC mit demselben VLAN-Subnetz wie der AP und testen Sie. d.) Aktivieren Sie ssh auf dem AP und führen Sie ein Show-Protokoll durch, um festzustellen, ob etwas Besonderes herausragt

3.) Sie haben alle Möglichkeiten überprüft und nach dem Stand der Konfiguration sollte alles funktionieren. A.) Laden Sie die Switches, APs und WLC neu. B.) Ziehen Sie die Konfiguration heraus und setzen Sie die Konfiguration für das jeweilige Problem wieder ein. C.) Versuchen Sie es mit einem anderen Schnittstelle auf dem Switch für den WLC d.) Probieren Sie eine andere Schnittstelle auf dem WLC aus (erstellen Sie möglicherweise eine neue). e.) Gehen Sie auf Cisco.com und verwenden Sie das Bugtoolkit, um zu sehen, welche Fehler für Ihre bestimmte WLC-Version vorhanden sind. f.) Aktualisieren Sie die WLC-Version, testen Sie sie und testen Sie sie.

Mir ist klar, dass einige meiner Ideen nicht wirklich anwendbar sind, aber ich werfe nur einige Ideen raus, um vielleicht eine neue Perspektive auf das Problem zu geben. Ich habe festgestellt, dass es mir hilft, nur eine Pause einzulegen, um über etwas anderes nachzudenken, und dann zurück zu kommen.

Joseph Drane
quelle
Der Kofferraum zwischen sw-a und sw-b passiert alle vlans korrekt.
Schläfrig
Das Pingen des WLC (10.128.55.10) von sw-a und sw-b funktioniert einwandfrei. Fehlerbehebung durchgeführt: LAG deaktivieren. Verschiedene Ports am Core-Switch (a), der die wlc verbindet, wurden verschoben. Verschobene Verbindungen von Core a zu Core 42 IP-Adresse an HEX, obwohl ich nicht sicher bin, warum dies getan wurde. Verifiziert, dass das gesamte Routing korrekt funktioniert
Sleepy
Beide Switches verfügen über vlan-Schnittstellen für vlan 432 (Daten) und vlan 455 (drahtlos). Quell-Ping bis 10.128.55.10 von der vlan432-Schnittstelle empfängt Antworten Quell-Ping bis 10.128.55.10 von der vlan455-Schnittstelle Keine Antworten Quell-Ping bis 10.128.55.15 von vlan432 und vlan455-Schnittstelle erhält Antworten. Gleiche Ergebnisse von sw-a und sw-b. WLC kann die IPs der APs im 10.133.55 / 24-Netzwerk nicht anpingen. Wireshark zeigt, dass der Controller, der ICMP von den APs empfängt, einfach nicht reagiert. Dieser Remote-Standort durchläuft die Firewall nicht.
Schläfrig
Ich werde heute Morgen zum Ort gehen, um mich in die APs zu trösten und einen Blick darauf zu werfen. Auf dem WLC wird die neueste Codeversion ausgeführt. Laut Cisco TAC sollte alles so funktionieren, wie es konfiguriert ist. Controller und Schalter wurden neu geladen - gleiche Ergebnisse.
Schläfrig
@ Joseph Drane und Sleepy, meinst du DHCP Option 43 anstelle von 53 bzw. 42?
Generalnetworkerror