Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 01:20



Ответить на тему  [ Сообщений: 32 ]  На страницу 1, 2  След.
Помогите сдружить точку доступа и контроллер Cisco. 
Автор Сообщение

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Добрый день.
Решил в очередной раз побаловаться софтовым контроллером -- установил на ism-sre-300 софт wlc 7.4.150. На веб-морду захожу, как написано в рекомендация радио оба погашены, сидов и wlan нет, роутер из контроллера видится и наоборот тоже, все пингуется, тайм-сервер видит. Решил подключить к нему точку air-lap1242. На одном из форумов прочитал что надо дать команду lwapp ap controller ip address 192.168.127.253 (Ip моего контроллера, менеджмент). Если ввести эту команду, то через некоторое время прилетает вот такая отбивка

*Apr 3 17:09:31.999: %CAPWAP-3-ERRORLOG: Go join a capwap controller
*Apr 3 17:08:27.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.127.253 peer_port: 5246
*Apr 3 17:08:28.238: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 192.168.127.253
*Apr 3 17:08:28.239: %CAPWAP-3-ERRORLOG: Bad certificate alert received from peer.
*Apr 3 17:08:28.239: %DTLS-5-PEER_DISCONNECT: Peer 192.168.127.253 has closed connection.
*Apr 3 17:08:28.239: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 192.168.127.253:5246
*Apr 3 17:08:28.240: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 3 combination.

Куда копать по поводу сертификата?? Или дело не в нем. На одном буржуйском форуме посоветовали обновить софт на самой точке (сейчас вот такой Cisco IOS Software, C1240 Software (C1240-K9W8-M), Version 12.4(23c)JZ, RELEASE SOFTWARE (fc1) ).

Заранее спасибо за ответы.


03 апр 2018, 20:37
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Думаю сюда.
https://supportforums.cisco.com/t5/wire ... -p/3155111


03 апр 2018, 20:56
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Nikolay_ писал(а):

Спасибо.
Вот это помогло config ap cert-expiry-ignore {mic|ssc} enable


03 апр 2018, 21:27
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Все вроде настроил, но почему-то радиоинтерфейсы -- Operational Status -- DOWN
Подскажите команду включения, в cli режиме все облазил, но не нашел.

Заранее спасибо за ответ.


04 апр 2018, 00:21
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
так может не стоит галка enable для интерфейсов?


04 апр 2018, 06:39
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
crash писал(а):
так может не стоит галка enable для интерфейсов?

Подскажите где такая галка? В каком разделе в веб—меню или как через cki сделать?


04 апр 2018, 12:46
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
вот не знаю в софтовом как, в железном если зайти в настройки точки, то там есть пункт Admin status.
Изображение


04 апр 2018, 13:12
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
crash писал(а):
вот не знаю в софтовом как, в железном если зайти в настройки точки, то там есть пункт Admin status.
Изображение

Это все вклбчено и админ статус и флекс


04 апр 2018, 13:19
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
Галочка стоит?
Wireless -> 802.11a/n/ac -> Network -> General : 802.11a Network Status


04 апр 2018, 16:17
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Lomax писал(а):
Галочка стоит?
Wireless -> 802.11a/n/ac -> Network -> General : 802.11a Network Status

Да, галочка стоит.

Мне вот что не понятно -- у меня есть точка air-ap1252, автономная, я с нее вещаю 2 сида, каждый сид это свой влан. На air-lap так же хочу сделать, но если зайти на air-lap, то там только основные интерфейсы, кроме Eth0

interface Dot11Radio0
no ip route-cache
mbssid
power client local
packet retries 64 drop-packet
!
interface Dot11Radio1
no ip route-cache
mbssid
power local 11
power client local
packet retries 64 drop-packet
!
interface FastEthernet0
no ip route-cache
duplex auto
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
no ip route-cache
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled


Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk???


04 апр 2018, 17:18
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
И еще вопрос -- когда создаешь cсид, то в General-- Interface/Interface Group(G) какой интерфейс указывать -- созданный влан или management???


04 апр 2018, 17:22
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
С радиоинтерфейсами разобрался -- надо было в точке доступа прописать наличие инжектора на порту. Теперь другая проблема -- создал два интерфейса в Controller--Interfaces, один для влан 1 и другой для влан 2, повесил их WLANs--WLANs на соответствующие сиды. Коннектится толь сид с влан 2. Буду разбираться.


04 апр 2018, 18:59
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Сбросил точку, переустановил софт на ism-sre, заново откунфигурировал из веб-морды wlc 7.4.150. Завел 3 ссида, один сидит на 1 влан, второй на 2 влан, третий на влан 129. Все сидs конектятся, в интернет выходят, кроме сида сидящего на влан 1, даже IP не получает из дхцп пула, только самоназначаемы. Куда копать, может надо указать для 1 влан натив или таг\антаг. 1 влан живой и рабочий. Он у меня заходит на АР1252 и все чудестно раздается на устройства и все ходит в интернет.

Что делать?


04 апр 2018, 21:23
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
R_KING писал(а):
Lomax писал(а):
Галочка стоит?

Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk???

порт который идет к точке доступа, должен быть access, контроллер сам отдает точке что нужно делать.
По поводу vlan проверяйте все что бежит к контроллеру.


04 апр 2018, 21:58
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
AlexSashkaff писал(а):
R_KING писал(а):
Lomax писал(а):
Галочка стоит?

Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk???

порт который идет к точке доступа, должен быть access, контроллер сам отдает точке что нужно делать.
По поводу vlan проверяйте все что бежит к контроллеру.
Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk???[/quote][/quote]
порт который идет к точке доступа, должен быть access, контроллер сам отдает точке что нужно делать.
По поводу vlan проверяйте все что бежит к контроллеру.[/quote]
Порт у точке в акцесе, влан этого порта тотже что и для порта менеджмента --128 влан, на контроллер через int ism0/1 идет транкт, где разрешены все влан. Удивительно другое -- года просто софт поставлен и заходишь по консольной сесси на ism, то из него пингуются все влан, потом, после того ка на контроллере создаются влан, то из под котроллера пингуются все влан кроме влан 1.


04 апр 2018, 22:18
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
тяжко.
как вариант, проверьте не попал ли vlan1 в группу как для раздачи через авторизацию captiv portal


04 апр 2018, 22:23
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
AlexSashkaff писал(а):
тяжко.
как вариант, проверьте не попал ли vlan1 в группу как для раздачи через авторизацию captiv portal

В каком разделе это можно посмотреть?


05 апр 2018, 00:37
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
а что у вас в
sh wlan summ
sh int summ


05 апр 2018, 08:54
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
aliotru писал(а):
а что у вас в
sh wlan summ
sh int summ

Вот

(Cisco Controller) >show wlan summ

Number of WLANs.................................. 3

WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 LINKSYS N 1242 / LINKSYS N 1242 Enabled vlan 1
2 home1 / LINKSYS N5 1242 Enabled vlan 2
3 LINKSYS 129 / LINKSYS 129 Enabled vlan 129

(Cisco Controller) >show interface summ


Number of Interfaces.......................... 5

Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management 1 128 192.168.127.253 Static Yes No
virtual N/A N/A 3.3.3.3 Static No No
vlan 1 1 1 192.168.0.100 Dynamic No No
vlan 129 1 129 192.168.128.100 Dynamic No No
vlan 2 1 2 192.168.1.100 Dynamic No No


05 апр 2018, 13:21
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
ВОт пинги с контроллера шлюзов

(Cisco Controller) >ping 192.168.0.240

Send count=3, Receive count=0 from 192.168.0.240

(Cisco Controller) >ping 192.168.1.240

Send count=3, Receive count=3 from 192.168.1.240

(Cisco Controller) >ping 192.168.128.240

Send count=3, Receive count=3 from 192.168.128.240


05 апр 2018, 13:23
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Вот с удаленным влан 1 с контроллера

(Cisco Controller) >show interface summ


Number of Interfaces.......................... 4

Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management 1 128 192.168.127.253 Static Yes No
virtual N/A N/A 3.3.3.3 Static No No
vlan 129 1 129 192.168.128.100 Dynamic No No
vlan 2 1 2 192.168.1.100 Dynamic No No

(Cisco Controller) >show wlan summ

Number of WLANs.................................. 2

WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
2 home1 / LINKSYS N5 1242 Enabled vlan 2
3 LINKSYS 129 / LINKSYS 129 Enabled vlan 129


Пинт тех же шлюзов

(Cisco Controller) >ping 192.168.0.240

Send count=3, Receive count=3 from 192.168.0.240

(Cisco Controller) >ping 192.168.1.240

Send count=3, Receive count=3 from 192.168.1.240

(Cisco Controller) >ping 192.168.128.240

Send count=3, Receive count=3 from 192.168.128.240


Соответственно 192.168.0.240 шлюз 1 влан.


Куда копать?


05 апр 2018, 13:31
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Решил проблему.
Оказывается когда создаешь влан в Controller--Interfaces для влан 1 не надо указывать идентификатор -- vlan1 untagged.

Соответственно


(Cisco Controller) >show interface summ


Number of Interfaces.......................... 5

Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management 1 128 192.168.127.253 Static Yes No
virtual N/A N/A 3.3.3.3 Static No No
vlan 1 1 untagged 192.168.0.100 Dynamic No No
vlan 129 1 129 192.168.128.100 Dynamic No No
vlan 2 1 2 192.168.1.100 Dynamic No No

(Cisco Controller) >show wlan summ

Number of WLANs.................................. 3

WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 LINKSYS N 1242 / LINKSYS N 1242 Enabled vlan 1
2 home1 / LINKSYS N5 1242 Enabled vlan 2
3 LINKSYS 129 / LINKSYS 129 Enabled vlan 129


Пинги

(Cisco Controller) >ping 192.168.0.240

Send count=3, Receive count=3 from 192.168.0.240

(Cisco Controller) >ping 192.168.1.240

Send count=3, Receive count=3 from 192.168.1.240

(Cisco Controller) >ping 192.168.128.240

Send count=3, Receive count=3 from 192.168.128.240


Может кому пригодится, по этому подробно рассказал.

Всем спасибо!


05 апр 2018, 15:05
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Еще маленький вопрос -- как сохранить все конфигурацию настроенного контроллера? В разделе Commands--Upload file from Controller из File Type достаточно будет сохранить только Configuration или еще что-то сохранить надо? Использую без лицензий, просто думаю раз в 3-4 месяца удалять\ставить заново софт 7.4.150 ну и что бы по меню не ползать сразу втянуть рабочий конфиг и применить его.
Или так не получится?


05 апр 2018, 15:45
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Конечно не получится, простой переустановкой софта, вопрос без лицензионности не решить...


05 апр 2018, 16:06
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
root99 писал(а):
Конечно не получится, простой переустановкой софта, вопрос без лицензионности не решить...

Почему? Ведь по сути я поставлю софт с нуля, соглашусь с еулой временной лицензии и накачу конфиг. Разве не так?


05 апр 2018, 16:35
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 32 ]  На страницу 1, 2  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB