WLC9800 — нет подключающихся точек доступа
-
Добрый день, У меня возникла следующая проблема. Я настраиваю устройство WLC 9800 -l-f и столкнулся с проблемой: порт доступа не получает конфигурацию от контроллера. Точка доступа просто загружается, а затем мигает красным и зеленым светом. Думаю, она не может установить соединение с контроллером или не может получить IP-адрес от DHCP. Может ли кто-нибудь проверить для меня настройки switchport и WLC? VLAN 20 предназначен для управления WLC vlan 22 должен быть предназначен только для AP vlan 19 — это гостевой Wi-Fi Настройки Switchport: Int gi1/0/10 switchport mode trunk switchport trunk native vlan 20 switchport trunk allowed vlan 20,22,19 Конфигурация WLC: vlan 20 name wlan mgmt int vlan 20 ip add 192.168.10.2 255.255.255.240 ip route 0.0.0.0 0.0.0.0 192.168.10.1 интерфейс беспроводного управления vlan 20 vlan 22 имя APs vlan 19 имя guest int tw0/0/0 switchport trunk allowed vlan 19,20,22 режим switchport trunk switchport trunk native vlan 20 Вот и все. Я могу получить доступ к WLC через веб-интерфейс, запустить нулевую конфигурацию и добавить сеть Wi-Fi и т. д. Я могу пинговать шлюз и также настроил DHCP для VLAN 22 (точек доступа), но точки доступа не получают IP-адреса от DHCP. WLC подключен только одним кабелем от порта tw0/0/0 к switchport gi1/0/10 Оба порта являются магистральными и передают все упомянутые VLAN. Думаю, что либо здесь что-то настроено неправильно, либо на порту коммутатора, к которому подключен AP. Порт на коммутаторе для AP настроен следующим образом: switchport mode trunk switchport trunk native vlan 22 В принципе, я не понимаю, почему WLC не может даже «найти» AP, чтобы управлять им. Обычно, когда вы подключаете новый AP к сетевому разъему с такой конфигурацией, WLC должен «обнаружить» новый AP и загрузить на него все данные. Но у меня это не получается. Я что-то делаю не так? Даже если я еще не завершил полную настройку WLC (Zero day завершен), он должен хотя бы найти AP. Может кто-нибудь дать мне подсказку? Я работал над этой проблемой последние 3 дня почти без перерыва, но не могу понять, в чем дело. Спасибо за помощь.
-
Просто обновление для всех. Проблема заключалась в том, что WLC работали под управлением версии 17.3, а для наших точек доступа CW9164-l требовалась версия не ниже 17.9. После обновления WLC все точки доступа были успешно обнаружены. Возможно, кто-то может пометить это как решение, по крайней мере, для меня это была проблема. Спасибо всем за идеи и помощь.
-
- Начните с проверки конфигурации контроллера 9800-l-f с помощью
команды CLI
show tech wireless
и введите этот вывод в:
https://cway.cisco.com/wireless-config-analyzer/ M. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)
- Начните с проверки конфигурации контроллера 9800-l-f с помощью
-
спасибо, я посмотрю
-
Если точка доступа находится в VLAN 22, где находится интерфейс уровня 3 VLAN 22 и где находится сервер DHCP? Независимо от того, где находится интерфейс уровня 3, вам необходимо добавить адрес IP-помощника, чтобы подключиться к DHCP и получить IP-адрес DHCP. если вы используете DHCP, вам необходимо добавить опцию 43, чтобы указать, где контроллер WLC для AP присоединяется (существуют различные методы подключения AP к WLC), в вашем случае лучше использовать опцию 43. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью в сообщество Cisco -
Спасибо за ваш вклад. Мне нужно настроить IP-адрес помощника на WLC или на коммутаторе? Или на обоих?
-
На коммутаторе, где находится SVI уровня 3 для VLAN 22 какой DHCP-сервер в сети. Также убедитесь, что вы сначала настроили WLC, прежде чем подключать AP к WLC. Начните с этого: https://www.youtube.com/watch?v=5FpYS_rphik BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Спасибо за ссылку. Теперь я настроил адрес помощника, и точка доступа наконец получила IP-адрес, но WLC по-прежнему не «видит» точку доступа. Но также в SVI VLAN 22 имеет статус администратора UP, но статус работоспособности DOWN.
-
VLAN 22 has an Admin status that is UP but Operational Status DOWN. пока все подключенные устройства не будут принадлежать к VLAN 22 на порту доступа, что не произойдет. Нам нужно посмотреть конфигурацию. AP gets finally an IP address but the wlc still cant "see" the AP Подключите консоль к AP и опубликуйте полный журнал загрузки. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Нет необходимости настраивать VLAN 22 на WLC — это ваша AP VLAN. Коммутатор должен осуществлять маршрутизацию между VLAN 20 и 22. WLC не находит AP, AP находит WLC. Как сказал BB, вам нужно настроить опцию 43 на сервере DHCP, чтобы сообщить AP, где находится WLC:
https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/97066-dhcp-option-43-00.html ------------------------------ Если этот пост был вам
полезен, нажмите
«Полезно»
и
«Принять как решение»
(раскрывающееся меню в правом верхнем углу этого ответа), если он ответил на ваш вопрос.Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не подключается или подключается с одним радиомодулем из-за несовместимости стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390 -
...Даже я еще не закончил полную настройку WLC (Zero day закончен), он должен хотя бы найти AP.
Добавлю
: честно говоря, это не лучшая стратегия; сначала нужно правильно настроить контроллер. М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Я бы начал с проверки уровня 2 и уровня 3 — SVI VLAN 20 и 22 определены и доступны;
сервер DHCP/IP доступен из обеих VLAN; подключите ноутбук к порту коммутатора в AP vlan и посмотрите, получает ли он IP-адрес и может ли он пинговать WLC Mgmt IP.
Порт AP как порт доступа в VLAN 22; (нет необходимости в транке, если вы не используете дизайн FlexConnect)
Обнаружение AP-WLC — статическая конфигурация на AP, опция DHCP 43 или разрешение DNS
Проверьте AP Join trustpoint на WLC с помощью команды «
show wireless management trustpoint
» и убедитесь, что trustpoint установлен. Проверьте конфигурацию беспроводной сети с помощью следующей команды exec: c9800#wireless config validate Какая модель AP? Джаган Чоудам /Пожалуйста, оцените полезные ответы/ -
Определены VLAN 20 и 22 svis. Только VLAN 20 активен и доступен. VLAN 22 недоступен. Теперь доступ к серверу DHCP можно получить с помощью адреса IP-помощника. Порт AP не требует транка. Моя идея заключается в том, что точки доступа находятся в VLAN 22 и получают IP-адрес от DHCP в этой сети, но сама точка доступа «передает» несколько SSID (с разными VLAN, например, SSID guest с VLAN 19). Обнаружение AP-WLC. Не уверен, где настроить эту опцию43? В профиле присоединения AP? Я выполнил обе команды, и точка доверия установлена (все говорит о том, что она доступна, за исключением того, что соответствие FIPS не применимо). Модели AP — CW9164I-E. Я только что распаковал и подключил одну, чтобы посмотреть, «видит» ли ее контроллер. AP теперь виден в диапазоне DHCP, но wlc по-прежнему не может его увидеть.
-
Мне удалось понять, как включить рабочие линии SVI, а также добавить опцию DHCP 43 к серверу DHCP в параметрах области и добавить шестнадцатеричный код для моей среды. Но WLC по-прежнему не видит точку доступа, которая уже получила IP-адрес от DHCP. Сегодня утром я попробовал изменить switchport на коммутаторе с trunk на access port на vlan 22. Это изменение не дало никакого результата, все работает (или не работает) как и раньше. Возможно, отсутствует такая конфигурация: ip dhcp pool <имя пула> network <ip network> <netmask> default-router dns-server option 43 hex <шестнадцатеричный строка> Но это нужно сделать на коммутаторе, верно? Но тогда мне нужно добавить это ко всем коммутаторам в офисе?
-
... но тогда мне нужно добавить это ко
всем коммутаторам в офисе?- Серьезно, это определение DHCP-сервера, для которого нужен только один, М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)
- Серьезно, это определение DHCP-сервера, для которого нужен только один, М. -- Пусть все происходит с тобой
-
Да, конечно, мне нужен только один сервер DHCP, но нужно ли добавлять эту конфигурацию только на один коммутатор, к которому подключен WLC? ip dhcp pool <имя пула> network <ip network> <netmask> default-router dns-server option 43 hex <шестнадцатеричный строка> поскольку опция 43 в опциях области действия довольно понятна, на самом сервере dhcp я, конечно, могу установить ее только один раз, но я спрашиваю об этой команде, которую я опубликовал. Спасибо за помощь.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти