Cisco 9800-L — статическое назначение IP-адресов клиентам не работает
-
Мы только что развернули пару высоконадежных контроллеров 9800-L WLC. Столкнулись со странной проблемой. DHCP, похоже, работает так же, как и статическое назначение IP-адресов, из 1 VLan, но статические IP-адреса из других VLans не работают. Ниже приведены шаги по устранению неполадок, которые я выполнил. Вчера я 4 часа работал с Cisco TAC, но они не смогли решить проблему. Сегодня я продолжу работу, но хотел бы представить эту проблему вам, ребята, и узнать, сталкивались ли вы с чем-то подобным раньше. Я проверил, что беспроводные VLan 66, 68 и 70 настроены точно так же, как VLan 64, как на коммутаторе, так и на WLC. Какие мысли? ![seanmcentirelozierbiz_2-1681914523344.png]
-
В нашей старой модели 5508 я мог создать группу интерфейсов, состоящую из нескольких виртуальных локальных сетей (VLAN). Я могу сделать то же самое в 9800, и dhcp будет работать по принципу round robin, но это не так, и, согласно TAC, не будет работать для статических IP-адресов. Мне пришлось настроить политику для каждого здания, чтобы каждое здание имело свой собственный VLan. Даже после этого я не смог назначить статический адрес с контроллера, но после этого я смог ввести статический адрес на самом клиенте.
-
Во-первых, вы пробовали подключить ноутбук с помощью кабеля к тому же коммутатору, к которому подключены контроллеры? Это позволит как минимум убедиться, что все работает со стороны проводной сети. Что касается беспроводной сети, вам просто нужно убедиться, что DHCP не включен в wlan, но я думаю, что TAC уже проверил это. Вы пробовали использовать резервирование Mac-адресов, чтобы посмотреть, что получает устройство? Убедитесь, что шлюз, подсеть и DNS-серверы остаются неизменными при настройке статического адреса. Проверьте шаг 4 Настройка внутреннего DHCP-сервера в профиле беспроводной политики (GUI) Процедура
Шаг
Выберите
«Конфигурация»«Теги и профили
» >
«Политика
».
Шаг
Щелкните имя политики.
Шаг
Перейдите на вкладку
«Дополнительно
».
Шаг
В разделе «Настройки
DHCP
» установите или снимите флажок
«Требовать IPv4 DHCP»
и введите
IP-адрес
DHCP-сервера
.
Шаг 5
Нажмите
«Обновить и применить к устройству
». -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Я проверил с помощью проводного/беспроводного ноутбука, и маршрутизация работает как ожидалось. 1 IP, назначенный аппаратному сетевому адаптеру, работает, а тот же IP, назначенный беспроводному сетевому адаптеру, не работает. У меня есть сеть с MAC-фильтром, но результаты остаются прежними. Он подключается, выдает сообщение «Нет Интернета» и не может получить доступ к ресурсам. Сейчас я ищу необходимую настройку DHCP, но пока не нашел ее. Все еще прохожу через WLC.
-
Я вижу опцию «IPv4 DHCP Required», но она, похоже, не выбрана. ![sejamc71_0-1681915841691.png]
-
Когда вы получаете сообщение «Нет интернета», это означает, что у вас есть сетевое подключение, но либо шлюз/подсеть неверны, либо DNS. Вы проверили настройки NAT для этой подсети для интернета? -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Как все настроено? Локальное переключение, гибкое подключение? -Скотт***
Пожалуйста, оцените полезные сообщения *** -
У нас смешанная конфигурация. Удаленные сайты настроены в режиме Flex и функционируют нормально. Локальные точки доступа находятся в локальном режиме и работают нормально с IP-адресами DHCP.
-
Единственное решение, которое у вас есть на данный момент, — это зарезервировать MAC-адрес и просто использовать DHCP. Я только что протестировал свою настройку на FlexConnect и без каких-либо проблем присвоил своему iPhone статический адрес. У вас есть 9800 в лаборатории, на которой вы можете провести тестирование? -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Я проверил все виртуальные локальные сети на WLC, и все шлюзы и маски подсети верны. Если IP-адрес назначен по DHCP, он работает нормально, но если он назначен статически, то не работает. На странице устранения неполадок WLC я могу с WLC выполнить ping шлюзов каждой из виртуальных локальных сетей и трассировку маршрута до основного коммутатора. Если я беру этот беспроводной IP-адрес и назначаю физический порт коммутатора этому VLAN, я могу без проблем выйти в Интернет. Если IP-адрес распределяется через DHCP на WLC, я могу без проблем выйти в Интернет, что указывает на то, что шлюзы и маски верны. Проблема существует только при статическом назначении.
-
Вы не полностью описали свою конфигурацию — вы пытаетесь использовать все эти VLAN в одной группе в одной WLAN?
Если да, то попытка принудительно установить статические IP-адреса таким образом не поддерживается. Какую версию программного обеспечения вы используете? См. рекомендуемые версии TAC ниже. ------------------------------ Если этот пост
был вам полезен, нажмите
«Полезно»
, а если он ответил на ваш вопрос, нажмите
«Принять как решение
» (раскрывающееся меню в правом верхнем углу этого ответа).Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не подключается или подключается с одним радиомодулем из-за несовместимости стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390 -
Мы используем пару 9800-L в конфигурации «активный/резервный». Удаленные офисы настроены на Flex, а локальные точки доступа Office находятся в локальном режиме. У нас есть 3 локальные беспроводные подсети. Беспроводная сеть для сотрудников и WLan с фильтрацией Mac настроены на группу VLan для трафика dhcp, и все, похоже, работает отлично. Есть несколько принтеров Oracle и других устройств, которые ДОЛЖНЫ иметь статический IP-адрес. Статические IP-адреса берутся из списка исключений DHCP и назначаются устройствам. DHCP и статические IP-адреса из VLan 64 работают нормально. DHCP из VLans 66 и 68 работают нормально. Статические IP-адреса из VLan 66 и 68 не работают. Все подсети существуют на одних и тех же основных коммутаторах, все SVI на WLC и VLans построены точно так же, но когда вы назначаете статический IP-адрес из 66 или 68 на принтере или даже тестовом ноутбуке, вы не можете пинговать шлюз подсети и не можете выйти в сеть. Cisco TAC сказали, что они в тупике, и я работаю с ними уже 2 дня. Я не уверен, что они смотрят на правильный компонент.
-
Итак... вы упомянули группу VLAN... Группа VLAN не определена для VLAN 66 или 68, верно, потому что группа VLAN не поддерживает статические адреса. -Скотт***
Пожалуйста, оцените полезные сообщения *** -
VLans созданы, и у нас ЕСТЬ определённая группа Vlan, которая включает Vlan 64, 66, 68 и 70. На 5508 у вас есть возможность указать IP-адрес при добавлении устройства к MAC-фильтрации. Консультант Cisco создал базовую конфигурацию для нового контроллера, и на новых устройствах 9800 есть поле «Attribute», в котором можно задать направление группы к определенной виртуальной локальной сети для каждого устройства.
-
На форуме есть другие сообщения о том, что группы VLAN и статические адреса не работают. Об этом также говорится в руководстве по настройке. Это работает на AireOS, но не на 9800. -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Было решено, что консультант Cisco должен создать новые контроллеры в рамках проекта. Думаю, что это были хорошо потраченные деньги.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти