リモートファシリティのAPはローカルコントローラに参加しません

7

現在、7.0.240.0を実行しているWLC 4404があります。管理インターフェイスIPは10.128.55.10です。AP管理インターフェイスは10.128.55.15です。リモート施設(施設A)には、ワイヤレス(455)用に作成されたVLANと、IP 10.133.55.2で作成されたVLAN 455インターフェイスがあります。リモートスイッチ(スイッチB)のポートがVLAN 455に追加され、APがこれらのポートにパッチされています。APは、ローカル施設(施設B)に物理的に配置されているこのVLAN(10.133.55.0 / 24)用に特別に作成されたDHCPスコープを介してIPアドレスを受信して​​います。APは、このDHCPスコープからIPを正常に受信しています。このスイッチは、同じ建物内のスイッチAにトランクされます。スイッチAには、IP 10.133.55.1で構成されたVLAN 455インターフェイスがあります。このトランクポートではVLAN 455が許可されています。

リモートスイッチ(AとBの両方)から、VLAN 455インターフェイス(10.133.55.1、および10.133.55.2)からAP管理インターフェイス(10.128.55.15)にpingを正常に送信できます。ただし、同じVLAN 455インターフェイスから管理インターフェイス(10.128.55.10)にpingを正常に送信できません。

今日Cisco TACで6.5​​時間作業した後、私のワイヤレスコントローラーは所有されていると言われています。私はまだ超自然現象を合理的な説明として受け入れる準備ができていません。誰かが助けてくれることを期待していました!

更新 既知の良好なAPをリモートファシリティまで降ろして、それを正しいVLANで起動し、正しいIPを受信して​​、コントローラに参加させます。機能していないAPの1つを持ち帰り、ここに接続しました。APは、IOSを15.2(2)JBから12.4(23c)JA7にダウングレードした後、コントローラに参加しました。リモートロケーションにあるAPは、ここでコントローラに接続して、正しいバージョンのIOSをインストールできる必要がありますか?それとも、リモートの場所にインストールする前に、初期構成のためにすべてをここに持ってくる必要がありますか?

更新 APが通信するための回避策を見つけました。シスコは、これがMicrosoftの問題であり、オプション43を適切に押し出していないと述べています。また、MPLSをリモートサイトに移動するときにMTUの問題は発生しないとも述べています。ここでは、リモートAPのDHCPスコープを無効にし、リモートスイッチ(ios)をDHCPサーバーとして構成し、オプション43が10進数ではなく16進数を使用してコントローラーをポイントするようにしました。APに接続されたインターフェイスでシャットダウン/非シャットダウンを実行すると、スイッチからIPを取得してコントローラーに参加しました。参加したら、スイッチからDHCPを削除し、DHCPサーバーでスコープを再度有効にしました。APを再度バウンスし、アドレスをプルしてコントローラに参加しました。解決策ではありませんが、少なくともそれらは稼働しています。

cisco  wireless  ieee-802.11  aironet 
眠いです
ソース
私は4400コントローラを使用してからしばらく時間が経過しましたが、IIRCはap-managerインターフェイスにpingできないはずです(おそらくコードの変更ですか?)。両方のインターフェイスがタグ付けされていないか、同じVLANに割り当てられていること、およびスイッチポートの設定が一致していることを再確認してください。次に、サービスポートの構成は何ですか?インターフェイスが割り当てられていない場合、LAGを使用していますか?
YLearn
2
APがWLCの検出に使用するメカニズムは何ですか?(そしてそれは機能していますか?)
Gerben 2013年
1
APが別のサブネット上のコントローラーを検出するために、Gerbinをバックアップすることにより、DHCPまたはDNSからコントローラーIPを取得する必要があります。どちらを使用していて、それが正しく機能することを確信していますか?
Dave Noonan 2013年
YLearn-管理とap管理の両方がタグ付けされていません。サービスポートは何にも接続されていません。TACはLAGを無効にし、2つのポートをシャットダウンしました。現在、wlcのポート1、3のみを使用しています。管理およびAPマネージャは、両方のポート3を使用するように設定されている
スリーピー
Gerben-私たちはCAPWAPを使用しています。そうです。私のオフィスの10.128.55 / 24ネットワークのテストAPが問題なく接続されています。
2013年

回答:

3

私はいくつかの可能性を考えることができるので、私はあなたが持っているスイッチとWLCの設定を見ずに何が起こっているのか正確に伝えることはできません。私にとっては、その情報があると役に立ちますが、それよりも、あなたが行ったことがわかります。基本的に、これまでに試したアイテムは何ですか?

SW-A:10.133.55.1 <---トランク---> SW-B:10.133.55.2

WLC-4404 10.128.55.10

最初の考えは次のとおりです。

1.)WLCにpingできるのは誰ですか?a。)誰も=スイッチのインターフェイスとWLCインターフェイス構成、ファイアウォールを確認しますb。)同じサブネット、10.128.55.0 / 24ですが、他のサブネットはありません=ルーティングを確認しますc)1つのスイッチのすべてのサブネットですが、別のスイッチ= SW-AおよびSW-Bのトランクを確認

2.)APとWLCは互いにpingできるが、APがWLCに表示されないa。)DHCPに適切なオプション43(ベンダー固有の情報)セットがあり、WLCがどのIPであるかをAPに通知することを確認します。b。)間にあるファイアウォールを確認しますc。)APと同じVLANサブネットを使用してWLCに新しいインターフェイスを作成し、テストしますd。)APでsshを有効にし、ログの表示を行って、特異なものが突出していないか確認します

3.)すべての可能性を確認しました。構成がすべて正常に機能していることを確認しました。a。)スイッチ、AP、WLCをリロードします。b。)構成を引き出し、問題に固有の構成に戻します。 WLCのスイッチのインターフェイスd。)WLCで別のインターフェイスを試す(たぶん新しいインターフェイスを作成する)e。)Cisco.comにアクセスし、bugtoolkitを使用して、特定のWLCバージョンのバグを確認します。f。)WLCバージョンをリビジョンアップしてアップグレードし、テストします。

私の考えの一部は実際には適用できないことに気づきましたが、問題について新しい見方をするのを助けるために、いくつかの考えを捨てています。ちょっと休憩して別のことを考えていて、それから戻ってくると助かります。

ジョセフドレイン
ソース
sw-aとsw-bの間のトランクは、すべてのVLANを正しく通過しています。
スリーピー
sw-aおよびsw-bからのWLC(10.128.55.10)へのpingは正常に機能します。トラブルシューティングが完了しました:wlcを接続するコアスイッチ(a)でLAG Triedの異なるポートを無効にします。接続をコアaからコアbに移動しました。 HEXへの42 IPアドレス。ただし、これが行われた理由はわかりません。すべてのルーティングが正しく動作している確認済み
スリーピー
両方のスイッチには、vlan 432(データ)およびvlan 455(ワイヤレス)のvlanインターフェースがあります。vlan432インターフェースから10.128.55.10へのソースpingは、応答を受信しますvlan455インターフェースから10.128.55.10へのソースpingは応答しません返信なしvlan432およびvlan455インターフェースから10.128.55.15へのソースping返信を受け取ります。sw-aとsw-bの両方から同じ結果。WLCは10.133.55 / 24ネットワーク上のAPのIPにpingできません。WiresharkはコントローラがAPからICMPを受信して​​いることを示していますが、応答しません。このリモートロケーションはファイアウォールを通過しません。
スリーピー
今朝、APのコンソールに移動して確認するために、その場所に向かいます。WLCは最新バージョンのコードを実行しています。Cisco TACは、すべてが構成どおりに機能するはずであると述べています。コントローラとスイッチがリロードされました-同じ結果。
スリーピー
@ジョセフドレーンとスリーピー、それぞれ53と42ではなくDHCPオプション43を意味しますか?
generalnetworkerror 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.