LAP ignora la opción 43 de DHCP y usa transmisiones UDP CAPWAP

Antecedentes
Estoy tratando de volver a implementar los LAP de Cisco 1242 en los nuevos conmutadores Cat4507R + E, lo que significa que la dirección IP del WLC está cambiando para ese LAP. Por alguna razón, tengo que configurar ip helper-addressesmi VLAN LWAP para iniciar la comunicación entre mis LAP Cisco AP1242 y el WLC; Tengo DHCP (con la opción 43) en el LAP Vlan, pero no sé por qué el LAP ignora la opción DHCP.

DHCP se ejecuta en los switches Cisco 4507R + E ... Los switches están configurados con la opción 43 de DHCP (dirección WLC única: 10.19.3.209 / hex: 0a13.03d1) y la opción 60 ...

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

El LWAP está obteniendo una dirección DHCP ...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Usando wireshark en el Supervisor 7 , puedo ver que los LAP están ignorando la Opción 43; en cambio, los LAP (por ejemplo, 10.1.1.17) están transmitiendo paquetes CAPWAP y nunca envían una solicitud de unidifusión ...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

Validé que DHCP está ofreciendo la opción 43 en el mensaje de oferta de DHCP ...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

Traté de configurar ambos option 43 ascii "10.19.3.209"y option 43 hex f104.0a13.03d1... ambos son ignorados por el LWAP. También intenté reiniciar el LAP con el botón de modo .

Solución alternativa para las opciones 43 y 60 de DHCP no funcionales
En este punto, lo único que hace que el AP hable con el WLC es una dirección auxiliar (para udp / 5246 y udp / 5247) en el Vlan ...

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

Pregunta

¿Cómo uso DHCP para hacer que estos LAP utilicen paquetes de unidifusión para iniciar CAPWAP con el WLC? FWIW, no quiero usar DNS para dirigir los AP al WLC.

Información de versión para el sistema LAP / WLC ...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

Los conmutadores 4507R + E ejecutan IOS-XE 3.4.0SG

Los LWAP de Cisco harán este proceso para intentar encontrar un controlador:

1. Transmisión CAPWAP en la subred local
2. Verifique NVRAM para los controladores / grupos de movilidad anteriores y pruébelos.
3. OTAP (eliminar ahora sin embargo)
4. Opción DHCP 43/60
5. Búsqueda de DNS para "CISCO-CAPWAP-CONTROLLER.localdomain"

Si los controladores están en la subred local, los encontrará a través de la transmisión, si tiene un asistente de IP que apunta al controlador, así como el protocolo de reenvío IP en 5246/12223, también lo encontrará de esa manera.

Los AP también mantienen controladores unidos previamente en NVRAM, y se conectarán a los anteriores a la opción 43.

¡Tenga en cuenta que esto sucederá en este orden! Tuve un problema al instalar una nueva WLAN mientras una WLAN heredada estaba en uso, y el encargado de TI había conectado algunos de los AP, por lo que iban a los WLC en su NVRAM en lugar de usar la opción 43 como yo quería. Sin embargo, el restablecimiento de fábrica en los AP resolvió esto.

La referencia está aquí (bastante antigua): http://www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

No puedo hablar de que se ignore la Opción 43, pero ¿puede poner una entrada DNS para CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcp y señalarlo en 10.19.3.209? Eso debería permitirles unidifusión al controlador.

Estaba buscando otras cosas y me encontré con esta publicación. Algunas sugerencias / pensamientos en caso de que alguien más se encuentre con esto.

En el tema de DNS, de acuerdo, puede ser un problema en un entorno más grande asignar todos los AP a un controlador. Potencialmente, podría usar IP Anycast para esto, si ha configurado sus redes de administración para Anycast, o usar DNS round-robin para compartir la carga entre los controladores.

En la opción 43 de DHCP, estoy ejecutando un par de ASA (5505 con los puertos PoE integrados) para un conjunto de AP y tengo la siguiente sintaxis:

  dhcpd option 43 hex f104.c0a8.f92a 

Se parece bastante a lo que tiene el OP, aparte de las diferentes IP. El decimal-> hexadecimal coincide, por lo que no parece ser el problema. Echaría un vistazo a la consola local del AP cuando se inicie.

Por ejemplo, ¿se parece más a esto?

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

o más así:

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

También puede probar un comando "show capwap client config" para mostrar la configuración local en el AP. p.ej

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

la opción 43 hex f104.0a13.03d1 no es correcta, use esto para

opción 43 hex f1080a1303d1