опция DHCPv4 43 для быстрой автономной миграции

Saikat Nandy

Спасибо
@Rich R
за то, что поделились своими мыслями. Я действительно считаю, что мой предыдущий ответ был недостаточно ясным, и вы правы. Позвольте мне попробовать сформулировать свой предыдущий ответ по-другому. # Fast Offline Migration использует новые опции DHCP/DNS и обходит 8-минутный таймер ожидания. Без FOM точки доступа CW917x будут продолжать искать облако в течение 8 минут.

Этот 8-минутный таймер ожидания был введен в точках доступа серии 917x, и для работы точки доступа серии 917x требуется версия 17.15.2 и выше — это также верно.

Если в сети нет точек доступа серии 917x, то не следует использовать f3xx (так как эту задачу можно выполнить с помощью f1xx). f3xx предназначен «только» для сокращения 8-минутного времени ожидания для точек доступа серии 917x — и ни для чего другого. Таким образом, в случае развертывания на существующей инфраструктуре, допустим, 9136 и 9176 уже установлены, и если у вас уже настроена версия f1xx, лучше продолжить ее использовать — но только в том случае, если вы не хотите ждать 15 минут, пока заработает 917x, а в случае нулевой настройки с 917x я не думаю, что 15 минут ожидания являются препятствием с какой-либо точки зрения.

Rich R

Не совсем верно
@Saikat
[Nandy]
@thisisdisign
Я проверил это (в данном случае на 1832, потому что если это работает на этом старом AP, то должно работать и на всех более новых моделях).
Старый AP по-прежнему работает нормально с
настроенной опцией 43 Fast Offline Migration.
Он по-прежнему может правильно получать IP-адрес WLC от DHCP.
Как я и ожидал, важна
версия
программного
обеспечения, а не модель AP.
Если на AP установлено программное обеспечение 17.15.3, он будет понимать новый формат опции 43.
Однако (что неудивительно) при работе AP с программным обеспечением 8.10.196.0 он не может обнаружить контроллер из нового формата опции 43. Таким образом, следует иметь в виду, что новая опция 43 будет работать для всех точек доступа с программным обеспечением версии 17.15.3 и выше (независимо от того, поддерживают ли они WiFi 7), но если вы планируете развернуть точки доступа, на которых не установлено новейшее программное обеспечение, вам может понадобиться использовать отдельные области DHCP для старых точек доступа, чтобы они могли изначально обнаружить WLC. После установки нового программного обеспечения вы можете переместить их все в одну и ту же область VLAN/DHCP. В качестве альтернативы вы также можете использовать DNS или вспомогательный адрес (для перенаправления широковещательных подключений к WLC), чтобы подключить эти старые точки доступа и загрузить их, а затем удалить DNS или вспомогательный адрес, как только они подключатся к сети. Это позволит избежать необходимости использования второй области DHCP. ------------------------------
Нажмите
«Полезно»,
если этот пост вам помог, и
«Принять как решение
» (раскрывающееся меню в правом верхнем углу этого ответа), если он ответил на ваш вопрос.

Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не может подключиться или подключается с 1 радиостанцией из-за несовпадения страны, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390

fabianwickman

Здравствуйте,
знаете ли вы, должна ли запись DNS AAAA для быстрого автономного перехода быть разрешена на WLC, к которому должен подключиться точка доступа? Или она подключится к WLC, указанному в опции 43?
Я имею в виду эту запись AAAA, которую можно настроить для быстрого автономного перехода:
cisco-automigrate.<domain>

Mark Elsen

@fabianwickman
Флаг быстрой автономной миграции является частью
строки
опции DHCP 43, поэтому он связан
с IP-адресом контроллера, указанным в опции DHCP 43 (
предполагаемый контроллер для точки доступа
). М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

fabianwickman

@Mark Elsen
Спасибо за ответ. Но меня интересует возможность использования DNS в качестве быстрого метода автономной миграции, чтобы обойти 8–15 минут поиска облака Meraki. " DNSv4/v6 Строка быстрой автономной миграции для DNS как для v4, так и для v6: Добавьте запись DNS (запись A)
cisco-automigrate.<домен>
на DNS-сервере.
Точка доступа проверяет наличие записи DNS (запись AAAA):
cisco-automigrate.<domain> Если запись DNS разрешается, ТОГДА выполняется ping IP, возвращенного из DNS. Если ping успешен, немедленно перенесите AP в режим WLC. Если ICMP заблокирован, то точка доступа пытается установить связь CAPWAP с WLC. Если ответ CAPWAP успешен, то перенесите точку доступа в режим WLC. Запись
cisco-automigrate.<domain>
должна быть разрешена в IP-адрес WLC? Или это может быть любой адрес, доступный для ping?
С уважением,
Фабиан

Mark Elsen

@fabianwickman
Это может быть любой адрес, доступный для пинга М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

Leo Laohoo

@Saikat Nandy
написал:

Fast Offline Migration использует новые опции DHCP/DNS и обходит 8-минутный таймер ожидания. Без FOM точки доступа CW917x будут продолжать искать облако в течение 8 минут.

Этот 8-минутный таймер ожидания был введен в точках доступа серии 917x, и для работы точки доступа серии 917x требуется версия 17.15.2 и выше — это также верно.

Если в сети нет точек доступа серии 917x, то не следует использовать f3xx (так как эту задачу можно выполнить с помощью f1xx). f3xx предназначен «только» для сокращения 8-минутного времени ожидания для точек доступа серии 917x — и ни для чего другого. Я нашел четвертый метод, который будет полезен для тех сетей, где настройка/перенастройка DHCP Option 43 (на f1 или f3) практически невозможна. Четвертый метод заключается в использовании или запуске ошибки путем

сбоя Meraki 0-day
. После сбоя Meraki 0-day точка доступа перезагрузится в хорошо знакомую «Cheetah OS». Вот как это работает: Когда AP загрузится в Meraki 0-day
(или в командной строке <Meraki>)
, нажмите Ctrl + Shift + 6 + x
(удерживайте Ctrl, Shift и «6». Отпустите 3 клавиши и сразу же нажмите «x», а затем отпустите)
и подождите примерно 15–20 секунд. Если ошибка/уязвимость сработает, консоль ответит: meraki_watchdog: Signal TERM, exiting loop
The system is going down NOW!
Sent SIGTERM to all processes
Sent SIGKILL to all processes
Requesting system reboot После этого точка доступа перезагрузится в Cheetah OS. Скриншот

thisisdisign

Спасибо
@Saikat Nandy
@Rich R Это значит, что быстрая автономная миграция (f3xxx) не работает, за исключением 917x?
Если я выберу f1xx для 917x, длительное время ожидания обычно применимо только к дню 0, верно?

Saikat Nandy

Верно. Концепция FOM не применима ни к каким другим точкам доступа, кроме 917x.
Если вы используете f1xx даже с 917x, время ожидания составит около 15 минут (первые 8 минут ожидания и следующие 7 минут для перехода к catalyst+dhcp+discovery.......) и это только для дня 0.

thisisdisign

@Сайкат Нанди
, Спасибо, понял.