Los AP en instalaciones remotas no se unirán al controlador local

7

Actualmente tengo un WLC 4404 con 7.0.240.0. La interfaz de administración IP es 10.128.55.10. La interfaz de administración AP es 10.128.55.15. La instalación remota (instalación A) tiene una VLAN creada para inalámbrica (455) y una interfaz VLAN 455 creada con IP 10.133.55.2. Los puertos del conmutador remoto (conmutador B) se han agregado a la VLAN 455 y los AP se han conectado a estos puertos. Los AP reciben direcciones IP a través de un alcance DHCP creado específicamente para esta VLAN (10.133.55.0 / 24) que se encuentra físicamente en la instalación local (instalación B). Los AP están recibiendo con éxito las IP de este alcance DHCP. Este interruptor está conectado al interruptor A en el mismo edificio. El conmutador A tiene una interfaz VLAN 455 configurada con IP 10.133.55.1. La VLAN 455 está permitida en este puerto troncal.

Desde los conmutadores remotos (tanto A como B), puedo hacer un ping exitosamente a la interfaz de administración AP (10.128.55.15) desde la interfaz VLAN 455 (10.133.55.1 y 10.133.55.2). Sin embargo, no puedo hacer ping con éxito a la interfaz de administración (10.128.55.10) desde las mismas interfaces VLAN 455.

Después de trabajar con Cisco TAC durante 6.5 horas hoy, dicen que mi controlador inalámbrico está en posesión. ¡Todavía no estoy listo para aceptar un fenómeno sobrenatural como una explicación razonable y esperaba que alguien por ahí pueda ayudar!

ACTUALIZACIÓN Llevó un AP bueno conocido a la instalación remota y aparece en la VLAN correcta, recibe la IP correcta y se une al controlador. Trajo uno de los AP que no funciona y lo enchufó aquí. El AP se unió al controlador después de degradar su IOS de 15.2 (2) JB a 12.4 (23c) JA7. ¿Deberían los AP en la ubicación remota poder conectarse al controlador aquí e instalar la versión correcta de IOS? ¿O voy a tener que traerlos aquí para la configuración inicial antes de instalarlos en la ubicación remota?

ACTUALIZACIÓN Hemos encontrado una solución para que los AP se comuniquen. Cisco dice que es un problema de Microsoft el no sacar la opción 43 correctamente. También dicen que no hay ningún problema de MTU al atravesar el MPLS al sitio remoto. Lo que hemos hecho es deshabilitar el alcance de DHCP para los AP remotos y configurar el interruptor remoto (ios) como un servidor DHCP con la opción 43 apuntando al controlador usando hexadecimal no decimal. Una vez que cerré / no cerré las interfaces conectadas a los AP, obtuvieron una IP del conmutador y se unieron al controlador. Una vez que me uní, eliminé DHCP del conmutador y volví a habilitar el alcance en nuestro servidor DHCP. Rebotó los AP nuevamente y obtuvieron una dirección y se unieron al controlador. No es una solución, pero al menos están en funcionamiento.

cisco wireless ieee-802.11 aironet Soñoliento
fuente
Ha pasado un tiempo desde que usé un controlador 4400, pero IIRC no debería ser capaz de hacer ping a la interfaz ap-manager (¿tal vez un cambio de código?). Verifique que ambas interfaces estén sin etiquetar o asignadas a la misma VLAN y que la configuración del puerto del conmutador coincida. A continuación, ¿cuál es la configuración en el puerto de servicio? ¿Está utilizando LAG, si no a qué puertos están asignadas las interfaces?
YLearn
2
¿Qué mecanismo se supone que debe usar su AP para el descubrimiento de WLC? (¿y está funcionando?)
Gerben
1
Al hacer una copia de seguridad de Gerbin, para que los AP descubran un controlador en otra subred, necesitan obtener la IP del controlador desde DHCP o DNS. ¿Qué estás usando y estás seguro de que funciona correctamente?
Dave Noonan
YLearn: tanto la administración como la administración ap están sin etiquetar. El puerto de servicio no está conectado a nada. TAC deshabilitó LAG y cerró dos de los puertos. Actualmente solo usa los puertos 1, 3 en el wlc. Management y ap-manager están configurados para usar el puerto 3.
Sleepy
Gerben- usamos CAPWAP, sí, está funcionando. Tengo un AP de prueba en mi oficina en la red 10.128.55 / 24 que se conecta muy bien.
Sueño

Respuestas:

3

No puedo decirte exactamente lo que está sucediendo sin mirar las configuraciones de los Switches y el WLC que tienes, ya que puedo pensar en una serie de posibilidades. Para mí, sería útil tener esa información, pero más aún, las cosas que has hecho. Básicamente, ¿cuáles son los artículos que has probado hasta ahora?

SW-A: 10.133.55.1 <---TRUNK---> SW-B: 10.133.55.2

WLC-4404 10.128.55.10

Los primeros pensamientos son los siguientes:

1.) ¿Quién puede hacer ping al WLC? a.) nadie = verifique la interfaz en el switch y la configuración de la interfaz WLC, cualquier firewall b.) la misma subred, 10.128.55.0/24, pero ninguna otra subred = verifique el enrutamiento c.) todas las subredes en un switch pero no desde otro interruptor = comprobar troncal en SW-A y SW-B

2.) AP y WLC pueden hacer ping entre sí, pero AP no aparece en WLC a.) Verifique que DHCP tenga la opción 43 (Información específica del proveedor) establecida que le indica al AP qué IP es el WLC. b.) verifique los firewalls entre c.) cree una nueva interfaz en WLC con la misma subred VLAN que el AP y pruebe d.) habilite ssh en el AP y haga un registro de show para ver si algo peculiar sobresale

3.) Ha comprobado todas las posibilidades y, tal como está la configuración, todo debería funcionar a.) Vuelva a cargar los interruptores, los AP, el WLC b.) Extraiga la configuración y vuelva a colocarla en la configuración específica del problema c.) Intente con otro interfaz en el conmutador para el WLC d.) pruebe una interfaz diferente en el WLC (tal vez cree una nueva) e.) ingrese a Cisco.com y use el bugtoolkit para ver qué errores hay para su versión particular de WLC. f.) actualice la versión WLC una revisión y prueba.

Me doy cuenta de que algunas de mis ideas no son realmente aplicables, pero solo estoy lanzando algunas ideas para ayudar a dar una nueva perspectiva sobre el problema. Descubrí que me tomo un descanso para pensar en otra cosa y luego regresar me ayuda.

Joseph Drane
fuente
El enlace entre sw-a y sw-b está pasando todos los vlans correctamente.
Somnoliento
Hacer ping al WLC (10.128.55.10) desde sw-a y sw-b funciona bien. Resolución de problemas realizada: Desactivar LAG Probó diferentes puertos en el conmutador central (a) que conecta el wlc Conexiones movidas del núcleo a al núcleo b Software actualizado del controlador devuelto en el controlador desde 7.0.220.0 -> 7.0.240.0 Opción de servidor DHCP recreado 42 Opción cambiada 42 dirección IP a HEX, aunque no estoy seguro de por qué se hizo esto. Verificado todo el enrutamiento funciona correctamente
Sleepy
ambos conmutadores tienen interfaces vlan para vlan 432 (datos) y vlan 455 (inalámbrico) El ping de origen a 10.128.55.10 desde la interfaz vlan432 recibe respuestas El ping de origen a 10.128.55.10 desde la interfaz vlan455 no responde recibe respuestas Los mismos resultados de sw-a y sw-b. WLC no puede hacer ping a las IP de los AP en la red 10.133.55 / 24. Wireshark muestra que el controlador recibe icmp de los ap, simplemente no responde. Esta ubicación remota no atraviesa el firewall.
Sueño
Esta mañana iré al lugar para consolarme en los AP y echar un vistazo. El WLC está ejecutando la última versión del código. Cisco TAC dice que todo debería funcionar de la forma en que está configurado. El controlador y los interruptores se han vuelto a cargar: los mismos resultados.
Sueño
@Joseph Drane y Sleepy, ¿te refieres a la Opción 43 de DHCP en lugar de 53 y 42, respectivamente?
generalnetworkerror