Автор |
Сообщение |
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Добрый день. Решил в очередной раз побаловаться софтовым контроллером -- установил на ism-sre-300 софт wlc 7.4.150. На веб-морду захожу, как написано в рекомендация радио оба погашены, сидов и wlan нет, роутер из контроллера видится и наоборот тоже, все пингуется, тайм-сервер видит. Решил подключить к нему точку air-lap1242. На одном из форумов прочитал что надо дать команду lwapp ap controller ip address 192.168.127.253 (Ip моего контроллера, менеджмент). Если ввести эту команду, то через некоторое время прилетает вот такая отбивка
*Apr 3 17:09:31.999: %CAPWAP-3-ERRORLOG: Go join a capwap controller *Apr 3 17:08:27.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.127.253 peer_port: 5246 *Apr 3 17:08:28.238: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 192.168.127.253 *Apr 3 17:08:28.239: %CAPWAP-3-ERRORLOG: Bad certificate alert received from peer. *Apr 3 17:08:28.239: %DTLS-5-PEER_DISCONNECT: Peer 192.168.127.253 has closed connection. *Apr 3 17:08:28.239: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 192.168.127.253:5246 *Apr 3 17:08:28.240: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 3 combination.
Куда копать по поводу сертификата?? Или дело не в нем. На одном буржуйском форуме посоветовали обновить софт на самой точке (сейчас вот такой Cisco IOS Software, C1240 Software (C1240-K9W8-M), Version 12.4(23c)JZ, RELEASE SOFTWARE (fc1) ).
Заранее спасибо за ответы.
|
03 апр 2018, 20:37 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
|
03 апр 2018, 20:56 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Спасибо. Вот это помогло config ap cert-expiry-ignore {mic|ssc} enable
|
03 апр 2018, 21:27 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Все вроде настроил, но почему-то радиоинтерфейсы -- Operational Status -- DOWN Подскажите команду включения, в cli режиме все облазил, но не нашел.
Заранее спасибо за ответ.
|
04 апр 2018, 00:21 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
так может не стоит галка enable для интерфейсов?
|
04 апр 2018, 06:39 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
crash писал(а): так может не стоит галка enable для интерфейсов? Подскажите где такая галка? В каком разделе в веб—меню или как через cki сделать?
|
04 апр 2018, 12:46 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
вот не знаю в софтовом как, в железном если зайти в настройки точки, то там есть пункт Admin status.
|
04 апр 2018, 13:12 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
crash писал(а): вот не знаю в софтовом как, в железном если зайти в настройки точки, то там есть пункт Admin status. Это все вклбчено и админ статус и флекс
|
04 апр 2018, 13:19 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Галочка стоит? Wireless -> 802.11a/n/ac -> Network -> General : 802.11a Network Status
|
04 апр 2018, 16:17 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Lomax писал(а): Галочка стоит? Wireless -> 802.11a/n/ac -> Network -> General : 802.11a Network Status Да, галочка стоит. Мне вот что не понятно -- у меня есть точка air-ap1252, автономная, я с нее вещаю 2 сида, каждый сид это свой влан. На air-lap так же хочу сделать, но если зайти на air-lap, то там только основные интерфейсы, кроме Eth0 interface Dot11Radio0 no ip route-cache mbssid power client local packet retries 64 drop-packet ! interface Dot11Radio1 no ip route-cache mbssid power local 11 power client local packet retries 64 drop-packet ! interface FastEthernet0 no ip route-cache duplex auto speed auto ! interface FastEthernet0.1 encapsulation dot1Q 1 native no ip route-cache bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk???
|
04 апр 2018, 17:18 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
И еще вопрос -- когда создаешь cсид, то в General-- Interface/Interface Group(G) какой интерфейс указывать -- созданный влан или management???
|
04 апр 2018, 17:22 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
С радиоинтерфейсами разобрался -- надо было в точке доступа прописать наличие инжектора на порту. Теперь другая проблема -- создал два интерфейса в Controller--Interfaces, один для влан 1 и другой для влан 2, повесил их WLANs--WLANs на соответствующие сиды. Коннектится толь сид с влан 2. Буду разбираться.
|
04 апр 2018, 18:59 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Сбросил точку, переустановил софт на ism-sre, заново откунфигурировал из веб-морды wlc 7.4.150. Завел 3 ссида, один сидит на 1 влан, второй на 2 влан, третий на влан 129. Все сидs конектятся, в интернет выходят, кроме сида сидящего на влан 1, даже IP не получает из дхцп пула, только самоназначаемы. Куда копать, может надо указать для 1 влан натив или таг\антаг. 1 влан живой и рабочий. Он у меня заходит на АР1252 и все чудестно раздается на устройства и все ходит в интернет.
Что делать?
|
04 апр 2018, 21:23 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
R_KING писал(а): Lomax писал(а): Галочка стоит?
Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk??? порт который идет к точке доступа, должен быть access, контроллер сам отдает точке что нужно делать. По поводу vlan проверяйте все что бежит к контроллеру.
|
04 апр 2018, 21:58 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
AlexSashkaff писал(а): R_KING писал(а): Lomax писал(а): Галочка стоит?
Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk??? порт который идет к точке доступа, должен быть access, контроллер сам отдает точке что нужно делать. По поводу vlan проверяйте все что бежит к контроллеру. Подозреваю что настраивается это не так как на автономной точке. И еще вопрос -- порт свича к которому подключена air-lap настраивать как access port или trunk???[/quote][/quote] порт который идет к точке доступа, должен быть access, контроллер сам отдает точке что нужно делать. По поводу vlan проверяйте все что бежит к контроллеру.[/quote] Порт у точке в акцесе, влан этого порта тотже что и для порта менеджмента --128 влан, на контроллер через int ism0/1 идет транкт, где разрешены все влан. Удивительно другое -- года просто софт поставлен и заходишь по консольной сесси на ism, то из него пингуются все влан, потом, после того ка на контроллере создаются влан, то из под котроллера пингуются все влан кроме влан 1.
|
04 апр 2018, 22:18 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
тяжко. как вариант, проверьте не попал ли vlan1 в группу как для раздачи через авторизацию captiv portal
|
04 апр 2018, 22:23 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
AlexSashkaff писал(а): тяжко. как вариант, проверьте не попал ли vlan1 в группу как для раздачи через авторизацию captiv portal В каком разделе это можно посмотреть?
|
05 апр 2018, 00:37 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
а что у вас в sh wlan summ sh int summ
|
05 апр 2018, 08:54 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
aliotru писал(а): а что у вас в sh wlan summ sh int summ Вот (Cisco Controller) >show wlan summ Number of WLANs.................................. 3 WLAN ID WLAN Profile Name / SSID Status Interface Name ------- ------------------------------------- -------- -------------------- 1 LINKSYS N 1242 / LINKSYS N 1242 Enabled vlan 1 2 home1 / LINKSYS N5 1242 Enabled vlan 2 3 LINKSYS 129 / LINKSYS 129 Enabled vlan 129 (Cisco Controller) >show interface summ Number of Interfaces.......................... 5 Interface Name Port Vlan Id IP Address Type Ap Mgr Guest -------------------------------- ---- -------- --------------- ------- ------ ----- management 1 128 192.168.127.253 Static Yes No virtual N/A N/A 3.3.3.3 Static No No vlan 1 1 1 192.168.0.100 Dynamic No No vlan 129 1 129 192.168.128.100 Dynamic No No vlan 2 1 2 192.168.1.100 Dynamic No No
|
05 апр 2018, 13:21 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
ВОт пинги с контроллера шлюзов
(Cisco Controller) >ping 192.168.0.240
Send count=3, Receive count=0 from 192.168.0.240
(Cisco Controller) >ping 192.168.1.240
Send count=3, Receive count=3 from 192.168.1.240
(Cisco Controller) >ping 192.168.128.240
Send count=3, Receive count=3 from 192.168.128.240
|
05 апр 2018, 13:23 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Вот с удаленным влан 1 с контроллера
(Cisco Controller) >show interface summ
Number of Interfaces.......................... 4
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest -------------------------------- ---- -------- --------------- ------- ------ ----- management 1 128 192.168.127.253 Static Yes No virtual N/A N/A 3.3.3.3 Static No No vlan 129 1 129 192.168.128.100 Dynamic No No vlan 2 1 2 192.168.1.100 Dynamic No No
(Cisco Controller) >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name ------- ------------------------------------- -------- -------------------- 2 home1 / LINKSYS N5 1242 Enabled vlan 2 3 LINKSYS 129 / LINKSYS 129 Enabled vlan 129
Пинт тех же шлюзов
(Cisco Controller) >ping 192.168.0.240
Send count=3, Receive count=3 from 192.168.0.240
(Cisco Controller) >ping 192.168.1.240
Send count=3, Receive count=3 from 192.168.1.240
(Cisco Controller) >ping 192.168.128.240
Send count=3, Receive count=3 from 192.168.128.240
Соответственно 192.168.0.240 шлюз 1 влан.
Куда копать?
|
05 апр 2018, 13:31 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Решил проблему. Оказывается когда создаешь влан в Controller--Interfaces для влан 1 не надо указывать идентификатор -- vlan1 untagged.
Соответственно
(Cisco Controller) >show interface summ
Number of Interfaces.......................... 5
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest -------------------------------- ---- -------- --------------- ------- ------ ----- management 1 128 192.168.127.253 Static Yes No virtual N/A N/A 3.3.3.3 Static No No vlan 1 1 untagged 192.168.0.100 Dynamic No No vlan 129 1 129 192.168.128.100 Dynamic No No vlan 2 1 2 192.168.1.100 Dynamic No No
(Cisco Controller) >show wlan summ
Number of WLANs.................................. 3
WLAN ID WLAN Profile Name / SSID Status Interface Name ------- ------------------------------------- -------- -------------------- 1 LINKSYS N 1242 / LINKSYS N 1242 Enabled vlan 1 2 home1 / LINKSYS N5 1242 Enabled vlan 2 3 LINKSYS 129 / LINKSYS 129 Enabled vlan 129
Пинги
(Cisco Controller) >ping 192.168.0.240
Send count=3, Receive count=3 from 192.168.0.240
(Cisco Controller) >ping 192.168.1.240
Send count=3, Receive count=3 from 192.168.1.240
(Cisco Controller) >ping 192.168.128.240
Send count=3, Receive count=3 from 192.168.128.240
Может кому пригодится, по этому подробно рассказал.
Всем спасибо!
|
05 апр 2018, 15:05 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Еще маленький вопрос -- как сохранить все конфигурацию настроенного контроллера? В разделе Commands--Upload file from Controller из File Type достаточно будет сохранить только Configuration или еще что-то сохранить надо? Использую без лицензий, просто думаю раз в 3-4 месяца удалять\ставить заново софт 7.4.150 ну и что бы по меню не ползать сразу втянуть рабочий конфиг и применить его. Или так не получится?
|
05 апр 2018, 15:45 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Конечно не получится, простой переустановкой софта, вопрос без лицензионности не решить...
|
05 апр 2018, 16:06 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
root99 писал(а): Конечно не получится, простой переустановкой софта, вопрос без лицензионности не решить... Почему? Ведь по сути я поставлю софт с нуля, соглашусь с еулой временной лицензии и накачу конфиг. Разве не так?
|
05 апр 2018, 16:35 |
|
|