LAPはDHCPオプション43を無視し、CAPWAP UDPブロードキャストを使用します

背景
新しいCat4507R + EスイッチでCisco 1242 LAPを再展開しようとしています。つまり、WLCのIPアドレスがそのLAPで変更されています。何らかの理由でip helper-addresses、Cisco AP1242 LAPとWLC間の通信を開始するために、LWAP VLANで設定する必要があります。LAP VlanにDHCP（オプション43）がありますが、LAPがDHCPオプションを無視している理由がわかりません。

DHCPはCisco 4507R + Eスイッチで実行されます...スイッチはDHCPオプション43（単一WLCアドレス：10.19.3.209 / hex：0a13.03d1）およびオプション60 ...で構成されています

ip dhcp pool lwap_v99
 network 10.1.1.0 255.255.255.0
 default-router 10.1.1.254
 dns-server 10.19.26.225
 option 43 hex f104.0a13.03d1
 option 60 ascii "Cisco AP c1240"
!

LWAPはDHCPアドレスを取得しています...

WL-DST2#sh ip dhcp bind
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
                    Hardware address/
                    User name
10.1.1.17           0158.8d09.03ec.de       Jun 28 2013 03:07 AM    Automatic
WL-DST2#

Supervisor 7でwiresharkを使用すると、LAPがオプション43を無視していることがわかります。代わりに、LAP（10.1.1.17など）はCAPWAPパケットをブロードキャストしており、ユニキャスト要求を送信しません...

WL-DST2#sh monitor capture file bootflash:mycap.pcap | i CAPWAP
681 597.979997    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
684 600.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
689 603.977998    10.1.1.17 -> 10.19.26.225 DNS Standard query A CISCO-CAPWAP-CONTROLLER
705 615.975999    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
715 625.974001    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request
728 635.970995    10.1.1.17 -> 255.255.255.255 CAPWAP CAPWAP-Control - Discovery Request

DHCPがDHCP Offerメッセージでオプション43を提供していることを検証しました...

Option: (t=43,l=13) Vendor-Specific Information
    Option: (43) Vendor-Specific Information
    Length: 13

私は両方option 43 ascii "10.19.3.209"を設定しようとしましたoption 43 hex f104.0a13.03d1...これらの両方はLWAPによって無視されます。また、モードボタンでLAPをハードリセットしてみました。

機能しないDHCPオプション43および60の回避策
この時点で、APがWLCと通信するのは、Vlanのヘルパーアドレス（udp / 5246およびudp / 5247の場合）のみです。

!
interface Vlan99
 ip address 10.1.1.252 255.255.255.0
 ip helper-address 10.19.3.209      <------
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 standby 99 ip 10.1.1.254
!
ip forward-protocol udp 5246        <------
ip forward-protocol udp 5247        <------

質問

DHCPを使用して、これらのLAPがユニキャストパケットを使用してWLCとのCAPWAPを開始するにはどうすればよいですか？FWIW、私はDNSを使用してAPをWLCに転送したくありません。

LAP / WLCシステムのバージョン情報...

(Cisco Controller) >show ap config general AP588d.0903.ecde
...
S/W  Version .................................... 7.3.101.0
Boot  Version ................................... 12.4.13.0

4507R + EスイッチはIOS-XE 3.4.0SGを実行しています

Cisco LWAPは、コントローラを試行して見つけるためにこのプロセスを実行します。

1. ローカルサブネットでのCAPWAPブロードキャスト
2. 以前のコントローラー/モビリティグループのNVRAMを確認し、それらを試してください。
3. OTAP（ただし、今すぐ削除）
4. DHCPオプション43/60
5. 「CISCO-CAPWAP-CONTROLLER.localdomain」のDNSルックアップ

コントローラがローカルサブネット上にある場合、ブロードキャストを介してそれらを検索します。5246/ 12223のコントローラと同様にip forward-protocolを指すIPヘルパーがあれば、それも同様に検索します。

また、APは以前に参加したコントローラーをNVRAMに保持し、オプション43より前のコントローラーに接続します。

これらはこの順序で発生することに注意してください！従来のWLANが使用されているときに新しいWLANをインストールする際に問題が発生し、IT担当者が一部のAPを接続したため、希望どおりにオプション43を使用する代わりにNVRAMのWLCにアクセスしていました。ただし、APを工場出荷時の状態にリセットすると、これは解決しました。

参照はここにあります（かなり古い）：http : //www.cisco.com/en/US/tech/tk722/tk809/technologies_tech_note09186a00806c9e51.shtml

無視されているオプション43と話すことはできませんが、CISCO-CAPWAP-CONTROLLER.domain-given-by-dhcpのDNSエントリを入力して10.19.3.209を指すことはできますか？これにより、コントローラにユニキャストできます。

他の何かを探していて、この投稿に出くわしました。他の誰かがこれに出くわした場合のいくつかの提案/考え。

合意されたDNSの問題について、すべてのAPを1つのコントローラーに割り当てることは、大規模な環境では苦痛になる場合があります。エニーキャスト用に管理ネットワークを設定している場合は、これにIPエニーキャストを使用するか、コントローラー間の負荷分散にラウンドロビンDNSを使用する可能性があります。

DHCPオプション43では、APのセットに対してASAのペア（5505のオンボードPoEポート）を実行しており、次の構文があります。

  dhcpd option 43 hex f104.c0a8.f92a 

異なるIPを除けば、OPが持っているもののように見えます。decimal-> hexは一致するため、問題ではないようです。APの起動時に、APのローカルコンソールを確認します。

たとえば、次のようになりますか？

*Mar  1 00:17:34.521: %CAPWAP-5-DHCP_RENEW: Could not discover WLC using DHCP IP. Renewing DHCP IP.
Not in Bound state.
*Mar  1 00:17:43.117: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 2 combination.
*Mar  1 00:17:43.150: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0 assigned DHCP address 192.168.253.67, mask 255.255.255.0, hostname AP1####.####.####

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:17:51.024: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.   <---

以上のように：

*Mar  1 00:14:00.251: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface GigabitEthernet0 obtained IP from DHCP...
*Mar  1 00:14:10.930:  status of voice_diag_test from WLC is false
*Mar  1 00:14:10.987: Logging LWAPP message to 255.255.255.255.

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (192.168.253.1) [OK]

*Mar  1 00:14:22.010: %CAPWAP-5-DHCP_OPTION_43: Controller address 192.168.249.42 obtained through DHCP     <-------
*Dec 10 10:57:48.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.000: %CAPWAP-5-CHANGED: CAPWAP changed state to  
*Dec 10 10:57:48.509: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.249.42 peer_port: 5246
*Dec 10 10:57:48.509: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.249.42
*Dec 10 10:57:48.509: %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

「show capwap client config」コマンドを試して、APのローカル設定を表示することもできます。例えば

AP3502-02#show capwap client config 
configMagicMark         0x#########
chkSumV2                ####
chkSumV1                #####
swVer                   7.0.250.0
adminState              ADMIN_ENABLED(1)
name                    AP3502-02
location                ASA02
...
Heart Beat Timer        30 secs
Led State Enabled       1 
Primed Interval         0 
AP ILP Pre-Standard Switch Support Disabled
AP Power Injector Disabled
Infrastructure MFP validation Enabled
Configured Switch 1 Addr 192.168.249.44      <-------
non-occupancy channels: 
Ethernet (Duplex/Speed) auto/auto 

Slot 0
        adminstate              ADMIN_ENABLED(1)
        radioType               RADIO_TYPE_80211bg
...

オプション43 hex f104.0a13.03d1は正しくありません。

オプション43 hex f1080a1303d1