Есть ли какие-либо передовые методы в отношении того, какой интерфейс использовать для запросов аутентификации Radius? Это либо интерфейс управления Gi0, либо SVI. Я полагаю, что можно маршрутизировать SVI из портового канала на интерфейсах 10G, тогда этот подход обеспечит большую избыточность по сравнению с одним портом 1G для Gi0.

На точке доступа IW9167EH, когда слот 1 настроен в режиме URWB, статус администратора не включается. Однако, когда тот же слот 1 настроен в режиме обслуживания клиентов, я могу успешно включить статус администратора на WLC версии 17.18.2. Я хотел бы подтвердить, поддерживает ли радиослот 1 на IW9167EH режим URWB. Кроме того, когда радиослот 2 настроен в режиме URWB на точках доступа IW9167EH и IW9165D, они могут успешно установить беспроводное соединение. Может ли кто-нибудь помочь прояснить это поведение? ![ashwithc_0-1771496576495.png] [image: 4dcb8f7c2d5176410cc47ae6cb9460b043694833.png]

2 5520 WLC Программное обеспечение 8.10.162.0 eping и mping в порядке Примерно 1700 точек доступа Модели: 2802, 3802, 9130, 1542 Обычно мы ежедневно получаем стабильный поток сигналов тревоги о несанкционированных устройствах, подделке личности и т. д. Ничего страшного. Никаких изменений в WLC не производилось. Сегодня начали замечать проблемы с нестабильной пропускной способностью беспроводной сети. При исследовании мы получаем огромное количество сигналов тревоги о несанкционированных точках доступа, подделке точек доступа, превышении пороговых значений покрытия и помех. За последние 48 часов количество сигналов тревоги по этим причинам увеличилось в 30–40 раз по сравнению с ежедневным количеством. Загрузка памяти все время составляет 15–18 %. Пики загрузки ЦП никогда не превышают 7 %. Время безотказной работы обоих контроллеров составляет (для меня) шокирующие 3 года. Мы еще не используем DNA/Catalyst Center. Некоторая часть вышеуказанной информации была собрана из Prime.

Всем привет. В дни AireOS мы могли видеть все точки доступа с количеством подключенных клиентов. Сейчас это, похоже, невозможно... В разделе «Мониторинг / Беспроводная сеть / Клиенты» отображается только местоположение клиентов, что не соответствует назначению раздела «Конфигурация / Беспроводная сеть / Точки доступа» — в старой версии AireOS нет столбца, в котором отображалось бы количество подключенных клиентов, эта информация отображалась в разделе «БЕСПРОВОДНАЯ СЕТЬ» в столбце «Количество подключенных клиентов». Может ли кто-нибудь пролить свет на эту ситуацию? С уважением

Внезапно устройства Apple при попытке подключиться к ЛЮБОЙ сети Wi-Fi отображают страницу «Success» (Успех) captive.apple.com. Это не проблема с разрешением DNS. Наш внутренний DNS перенаправляет на Cloudflare. Мы попробовали изменить его на 8.8.8.8 от Google, но это не помогло. Между клиентами и 9800L (17.12.05) нет внутреннего брандмауэра. Если я нажму на «X» в правом верхнем углу страницы Captive и выберу продолжить без интернета, устройство продолжит подключаться к SSID и будет иметь доступ к интернету. TAC утверждает, что это проблема с разрешением DNS — занимает слишком много времени, и это заставляет устройство Apple «полагать», что есть Captive Portal. Android-устройства, которые имеют собственный Captive Portal Probe, и устройства Windows не испытывают никаких проблем. Я выполнил команду Curl -v http://captive.apple.com на нашем брандмауэре для тестирования и получил код возврата 200, что хорошо. Пытаюсь понять, какие шаги предпринять дальше. TIA

Привет всем, Только что приобрел несколько точек доступа 9174i для нового местоположения. Наш WLC — это 9800, и я обновил его до версии Rls 17.18.2 в соответствии с документацией, чтобы обеспечить совместимость с точками доступа 9174. При первом запуске из коробки точки доступа 9174 запускаются с конфигурацией Day 0 в режиме Meraki. Затем, когда они не могут подключиться к облаку Meraki, они должны перейти в режим Catalyst WLC и начать поиск контроллера. Но этого не происходит. Они остаются в режиме Meraki. DHCP работает через сервер Windows, все опции проверены, включая Opt 43. Все наши другие существующие точки доступа работают нормально. Тестируемая точка доступа 9174 находится в той же подсети, что и WLC, и я вижу, что она нормально получает IP-адрес, однако я не вижу никаких указаний в журналах контроллера или точки доступа на то, что они даже нашли — или пытались найти — контроллер или пытались подключиться. Я подключился к точке доступа, и она просто находится в конфигурации Day 0 / режиме Meraki и бездействует... не делая ничего другого. Не знаю, что делать в данный момент, у меня действительно нет никаких подсказок. Есть ли что-то, чего я не нашел в документации, что необходимо сделать в 9800, чтобы облегчить работу 9174? Кто-нибудь сталкивался с этой проблемой? Заранее спасибо за помощь.

Уважаемые коллеги, Я преобразовал точку доступа C9120 на базе WLC в точку доступа EWC, после чего светодиод постоянно мигает красным, синим и зеленым цветом, пока не будет перезагружен. При проверке состояния точки доступа я не обнаружил никаких проблем с производительностью, и при вводе команд «sh log» или «sh environment» ошибок не отображалось. Радиомодули 5G и 2.4G также работают. Поскольку у меня нет более новой версии программного обеспечения, я подключил инжектор питания 802.1af meraki, который у меня был уже некоторое время, и с этой стороны тоже никаких проблем не возникло. Кто-нибудь имеет информацию по этому поводу? Единственное решение — отключить светодиод? Я уже отключил USB-порт. Заранее спасибо.

WLC 9800 L-C VER 17.15.4b Необходим режим FIPRS как на ISE, так и на WLC Когда на группе серверов RADIUS WLC включена функция Key-Wrap и клиент пытается подключиться, WLC перезагружается. %PMAN-3-PROCHOLDDOWN: Шасси 1 R0/0: wncd: Процесс wncd был приостановлен (rc 134)

Здравствуйте, сообщество Cisco! У меня есть AP2802i (SN: FJC2140M1N5), который я пытаюсь восстановить после неудачной попытки обновления с ME 8.3.150.0 до 8.10.196.0. ПРОБЛЕМА: раздел part2 был поврежден и не мог принять обновление. После попытки восстановления путем форматирования NAND и повторного создания томов UBI у меня теперь нет загрузочной ОС. ТЕКУЩЕЕ СОСТОЯНИЕ: Доступ к U-Boot (2013.01-ge1c49d93a) Разделы UBI созданы успешно (part1/part2) Загружен ap3g3 (65,7 МБ) из AIR-AP2800-K9-ME-8-10-196-0 .zip - Записан tar в part1 с помощью ubi write, но U-Boot не может смонтировать его как UBIFS - Ошибка: «Ошибка UBIFS: неверный тип узла (255, но ожидалось 6)» ОГРАНИЧЕНИЕ: U-Boot не имеет команды «bootm», поэтому стандартное восстановление не работает. ВОПРОС: У кого-нибудь есть образ восстановления, совместимый с U-Boot, или процедура создания загрузочной файловой системы UBIFS для AP2802i Буду очень благодарен за любую помощь!

Мы сталкиваемся с проблемой периодического отключения беспроводной связи в EAP-TLS. Прилагаю журналы, пожалуйста, предложите возможное решение. Это 9800-CL wlc wap, подключенный к Flex connect. Проблема EAP-TLS, контроллер беспроводной локальной сети С уважением, Рахул Ванкхаде

Здравствуйте, Странная проблема с Catalyst 9800, размещенным на Hyper v: Интерфейсы не работают в режиме порта коммутатора: если интерфейсы настроены в режиме коммутационного порта (доступ или магистраль), кажется, что нет передачи данных во внешний мир. В режиме маршрутизации все работает правильно. Уже установлено на другой виртуальной машине (не Hyper v) без проблем. Из WLC мы видим, что таблица arp заполнена, но другие устройства не могут увидеть его mac-адрес, и в таблице apr нет записи. С помощью трассировки пакетов FIA мы видим Drop с причиной 493. В приложении скриншот захвата пакета [image: b5cd3a38a22d9e7378f6ed36bf9bbc0164ea3628.jpg]

![9300.png] Здравствуйте, у меня есть SSID, который позволяет работать только на частоте 5, мне нужно включить частоту 2,4 только на одном AP, возможно ли это wlc 9300 Спасибо [image: 3328ea2e8564e3e812cdca77a348f93ef97b88d4.png]

Здравствуйте, В нашей топологии у нас есть 2 коммутатора Catalyst в качестве стека и один WLC (9800-L). Нам нужно настроить портовый канал между этими устройствами. Возможно ли настроить его между одним WLC и двумя коммутаторами стека? Если да, то просьба подсказать, как это сделать и как это будет работать. Наши ожидания следующие: ![King_1988_0-1695553722221.png] [image: 8fb8cad2d66013f474e2fa04e606d2614e4496f3.png]

У нас есть две точки доступа Cisco. Одна из них успешно подключилась к контроллеру, но другая не подключается. Обе точки доступа подключены к портам коммутатора с одинаковой конфигурацией. Мы также выполнили сброс настроек точки доступа до заводских, но она по-прежнему не подключается к контроллеру. Не могли бы вы предположить, в чем может быть проблема?

9800L HA Pair с версией 17.15.4d Несколько лет назад мы перешли с 5508 / 2504s на всех наших сайтах на эту пару 9800L HA, которая находится в нашем головном центре обработки данных. Мы воспользовались услугами Professional Services для первоначальной настройки 9800L и переноса настроек с сайтов AireOS. Нам нужно было сохранить имена SSID на всех сайтах. Это означало, что нужно было создать локальную политику и гибкую политику для одного и того же SSID. По-видимому, AVC не поддерживает SSID, к которым назначены локальная и гибкая политики. Хотя я хотел бы иметь AVC на этих SSID, я не могу изменить имена SSID на сайтах.

У меня есть несколько беспроводных точек доступа, которые не могут получить DHCP. Я получаю следующие журналы: [*02/12/2023 00:53:42.8860] wired0 (порт внешнего коммутатора: 7) (логический порт: 15) (phyId: 1f) Связь прервана. [*02/12/2023 00:53:42.8860] ===> Активировать режим Deep Green [*02/12/2023 00:53:42.8860] bcmswlpbk0 (порт внешнего коммутатора: ![:smiling_face_with_sunglasses:] (Логический порт: ![:smiling_face_with_sunglasses:] Виртуальная связь DOWN [*02/12/2023 00:53:44.9920] <=== Деактивировать режим Deep Green[*02/12/2023 00:53:44.9920] bcmswlpbk0 (Порт внешнего коммутатора: ![:smiling_face_with_sunglasses:] (Логический порт: ![:smiling_face_with_sunglasses:] Виртуальная связь UP [*02/12/2023 00:53:44.9920] wired0 (Порт внешнего коммутатора: 7) (Логический порт: 15) (phyId: 1f) Соединение установлено со скоростью 1000 Мбит/с, полный дуплекс [*02/12/2023 00:54:00.3460] wired0 (Порт внешнего коммутатора: 7) (Логический порт: 15) (phyId: 1f) Соединение прервано. [*02/12/2023 00:54:00.3460] ===> Активировать режим Deep Green[*02/12/2023 00:54:00.3460] bcmswlpbk0 (Порт внешнего коммутатора: ![:smiling_face_with_sunglasses:] (Логический порт: ![:smiling_face_with_sunglasses:] Виртуальная связь DOWN [*02/12/2023 00:54:02.4520] <=== Деактивировать режим Deep Green[*02/12/2023 00:54:02.4520] bcmswlpbk0 (Порт внешнего коммутатора: ![:smiling_face_with_sunglasses:] (Логический порт: ![:smiling_face_with_sunglasses:] Виртуальный канал UP Мы только что обновили наши DHCP-серверы до Server 2022. [image: 0a8758bb8eb4daa331dd928f1dc09f45ebeac5f9.png]

Недавно я приобрел много подержанных точек доступа 2802i. Похоже, что одна из этих точек доступа имеет пустой чип NAND flash. Точка доступа зацикливается на U-Boot, пока я не вхожу в U-Boot с помощью клавиши Escape. При проверке «nand info» отображается nand 0, а при проверке «ubi info layout» отображается только один раздел с именем «volume_layout». Я могу заставить точку доступа загрузить образ по TFTP, но не могу понять, как перезагрузить NAND. По-видимому, у Cisco TAC есть доступ к специальному образу для восстановления, однако у меня нет контракта на поддержку и гарантии, так как это подержанные устройства. Есть ли какой-нибудь способ получить образ для восстановления?

Здравствуйте, У меня возникла проблема: точка доступа не устанавливала образ с WLC (версия образа точки доступа 17.6.4.56, резервная копия 8.10.183.0, контроллер 17.12.5.41). После загрузки по протоколу sftp или tftp постоянно возникали следующие ошибки (я пробовал много разных файлов .tar, но ошибки повторялись): upgrade.sh: btldr update failed: md5sum mismatch upgrade.sh: Cleanup for do_upgrade... upgrade.sh: /tmp/upgrade_in_progress cleaned upgrade.sh: Cleanup tmp files ... Failed to update flash Image transfer failed Ну... одно привело к другому, и в итоге я удалил оба раздела из BTLDR с помощью команды ubi remove <volume>. Само собой, теперь он не загружается дальше BTLDR, и когда я использую tftpboot, а затем bootipq, он просто выдает ошибку: Specified BOOT: part2 ubi0: attaching mtd2 ubi0: scanning is finished +-------------------------------+ | part2: 4012 PEBs| +-------------------------------+ ubi0: attached mtd2 (name "mtd=0", size 1024 MiB) ubi0: PEB size: 262144 bytes (256 KiB), LEB size: 253952 bytes ubi0: min./max. I/O unit sizes: 4096/4096, sub-page size 4096 ubi0: VID header offset: 4096 (aligned 4096), data offset: 8192 ubi0: good PEBs: 4096, bad PEBs: 0, corrupted PEBs: 0 ubi0: user volume: 1, internal volumes: 1, max. volumes count: 128 ubi0: max/mean erase counter: 485/260, WL threshold: 4096, image sequence number: 443834556 ubi0: available PEBs: 0, total reserved PEBs: 4096, PEBs reserved for bad PEB handling: 80 Booting from part2 Error reading superblock on volume 'ubi:part2' errno=-30! Кроме того, по какой-то причине команды «flash» не работают. Выдается ошибка: «Unknown command 'mmc'» Буду очень благодарен за любую помощь.

Мой WLC3504 по-прежнему работает под управлением версии 8.5.140, и я проверил, что последняя версия — 8.10.196.0. Могу ли я обновить мой 3504 до версии 8.10.196 напрямую или сначала необходимо обновить до другой версии?

Всем привет, В настоящее время я настраиваю HA SSO с RMI+RP на беспроводном контроллере Catalyst 9800-L (прошивка 17.06.04). Пиринг работает отлично: WLC#sh chassis Rmi Chassis/Stack Mac Address : 0845.d117.c840 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP------------------------------------------------------------------------------------------------------- -*1 Активный 0845.d117.c840 2 V02 Готов 169.254.0.13 10.10.0.13 2 Резервный 0845.d117.0960 1 V02 Готов 169.254.0.14 10.10.0.14 Переключение также работает отлично, когда активный WLC выключается. Теперь я хочу, чтобы при потере активным WLC связи с шлюзом по умолчанию также запускалось переключение. Вот что я настроил: management gateway-failover enable ip default-gateway <ip> Здесь состояние резервирования WLC WLC#sh redundancy states my state = 13 -ACTIVE peer state = 8 -STANDBY HOT Mode = Duplex Unit = Primary Unit ID = 1 Режим резервирования (рабочий) = sso Режим резервирования (настроенный) = sso Состояние резервирования = sso Режим обслуживания = отключен Ручное переключение = включено Связь = включена client count = 150 client_notification_TMR = 30000 миллисекунд RF debug mask = 0x0 Gateway Monitoring = Enabled Gateway monitoring interval = 8 secs Теперь моя проблема. Когда я отключаю восходящий канал (RP по-прежнему подключен), ничего не происходит, и я не понимаю, почему. Согласно документации Cisco, должно произойти переключение. https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-1/deployment-guide/c9800-ha-sso-deployment-guide-rel-17-1.pdf (стр. 30). Точки доступа отключаются, потому что активный WLC больше не доступен. Я также вижу в журналах, что канал RMI больше не доступен на обоих (активном и резервном) WLC. Каналы RMI не должны быть в состоянии UP, чтобы переключение было запущено, верно? В противном случае, что это может быть? Я уже благодарю всех, кто найдет время ответить на этот пост.