Содержание
Введение
Предварительные условия
Требования
Обзор процесса обнаружения и присоединения контроллера беспроводной локальной сети (WLC)
Отладочная информация от контроллера
debug lwapp events enable
debug pm pki enable
Отладочная информация от упрощенной точки доступа
Предотвращение проблем, связанных с DHCP
Применение серверов SYSLOG для устранения неполадок, связанных с процессом присоединения LAP
Причины неприсоединения LAP к контроллеру
Основные первоочередные проверки
Проблема 1. Время на контроллере выходит за пределы срока действия сертификата
Проблема 2. Рассогласование нормативного домена
Проблема 3. Сообщение об ошибке: «AP cannot join because the maximum number of APs on interface 2 is reached» (Точка доступа не может быть добавлена, т.к. достигнуто максимальное количество точек доступа на интерфейсе 2)
Проблема 4. При использовании точек доступа с сертификатом SSC отключается политика точек доступа SSC
Проблема 5. На контроллере включен список авторизации точек доступа, в котором отсутствует локальная точка доступа
Проблема 6. Открытый хеш-ключ SSC неверен или отсутствует
Проблема 7. На точке доступа поврежден сертификат или открытый ключ
Проблема 8. Возможно, контроллер работает в режиме 2-го уровня
Проблема 9. После преобразования точки доступа в LWAPP на ней отображается следующее сообщение об ошибке
Проблема 10. Неверно выбрана сеть VLAN, через которую контроллер получает сообщение об обнаружении точки доступа (можно видеть отладочное сообщение об обнаружении, но не ответ)
Проблема 11. Точка доступа 1250 не может присоединиться к WLC
Проблема 12. Точка доступа не может присоединиться к WLC. Межсетевой экран блокирует необходимые порты
Проблема 13. Дублирование IP-адреса в сети
Проблема 14. Точки доступа LWAPP не присоединяются к WLC, если величина максимального блока передачи данных (MTU) для сети составляет менее 1500 байтов
Проблема 15. Упрощенная точка доступа серии 1142 серии не присоединяется к WLC. Сообщение об ошибке на WLC: lwapp_image_proc: unable to open tar file (невозможно открыть TAR-файл)
Проблема 16. Упрощенные точки доступа серии 1000 не могут присоединиться к контроллеру беспроводной сети. На контроллере работает ПО версии 5.0
Проблема 17. Сообщение об ошибке: «Dropping primary discovery request from AP XX:AA:BB:XX:DD:DD - maximum APs joined 6/6» (Первичный запрос обнаружения от точки доступа XX:AA:BB:XX:DD:DD отклонен из-за превышения максимального числа точек доступа, 6/6)
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения
Введение
В настоящем документе представлен краткий обзор процесса обнаружения и присоединения для контроллера беспроводной локальной сети (WLC). В документе также рассмотрены некоторые из проблем, препятствующих присоединению упрощенной точки доступа (LAP) к WLC, и описан порядок их диагностики.
Предварительные условия
Требования
Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:
· Общие представления о конфигурации упрощенных точек доступа (LAP) и контроллеров Cisco WLC.
· Общие сведения о протоколе упрощенных точек доступа (LWAPP).
Обзор процесса обнаружения и присоединения контроллера беспроводной локальной сети (WLC)
В унифицированной беспроводной сети Cisco упрощенные точки доступа (LAP) должны вначале обнаружить контроллер WLC и присоединиться к нему, прежде чем они смогут обслуживать беспроводные клиентские устройства.
Изначально контроллеры работают только в режиме 2-го уровня. В режиме 2-го уровня упрощенные точки доступа должны находиться в одной подсети с интерфейсом управления, а интерфейс диспетчера точек доступа 3-го уровня на контроллере отсутствует. Точки доступа обмениваются данными с контроллером, используя только инкапсуляцию 2-го уровня (инкапсуляцию сети Ethernet), не реализуют протокол динамической конфигурации узла (DHCP) и не имеют IP-адреса.
В результате разработки режима 3-го уровня для контроллера появился и новый интерфейс 3-го уровня, получивший название диспетчера точек доступа. В режиме 3-го уровня упрощенные точки доступа вначале получают IP-адрес по протоколу DHCP, а затем посылают запрос открытия интерфейсу управления, используя IP-адрес (на 3-м уровне). Если Вы в этом не разбираетесь, то наши приходящие системные администраторы всегда готовы вам помочь. Это позволяет располагать упрощенные точки доступа в другой подсети, отдельно от интерфейса управления контроллером. Сегодня режим 3-го уровня является самым распространенным. Некоторые контроллеры и упрощенные точки доступа способны работать только в режиме 3-го уровня.
Однако это породило новую проблему: как упрощенным точкам доступа определить IP-адрес интерфейса управления контроллера, находящегося в другой подсети?
В режиме 2-го уровня им требовалось находиться в одной и той же подсети. В режиме 3-го уровня фактически происходит «игра в прятки» между контроллером и точкой доступа: если местоположение контроллера не сообщено точке доступа посредством параметра DHCP 43, путем разрешения адреса «cisco-lwapp-controller@локальный_домен» посредством DNS либо путем его статической настройки, то упрощенная точка доступа не будет владеть информацией о местонахождении интерфейса управления контроллера в сети.
В дополнение к этим методам упрощенная точка доступа автоматически производит поиск в локальной подсети контроллеров с локальными широковещательными адресами 255.255.255.255. Кроме того, точка доступа запоминает IP-адрес интерфейса управления любого контроллера, к которому она подключена, и сохраняет эту информацию при перезагрузке. Поэтому если упрощенная точка сначала будет помещена в локальную подсеть интерфейса управления, то она сможет найти интерфейс управления контроллера и запомнит его адрес. Это называется активацией (priming). Этот шаг не поможет найти контроллер в том случае, если позднее точка доступа будет заменена. Поэтому компания Cisco рекомендует использовать параметр DHCP 43 или методы на основе DNS.
Когда упрощенные точки доступа обнаруживают контроллер, они не владеют информацией о том, находится ли контроллер в режиме 2-го уровня или 3-го уровня. Поэтому упрощенные точки доступа перед запросом обнаружения всегда соединяются с адресом интерфейса управления контроллера. Затем контроллер в отклике обнаружения сообщает точке доступа, в каком режиме он находится. Если контроллер функционирует в режиме 3-го уровня, то в отклике обнаружения будет содержаться IP-адрес диспетчера точек доступа, таким образом, упрощенная точка доступа впоследствии сможет отправить запрос присоединения интерфейсу диспетчера точек доступа.
Примечание. По умолчанию интерфейсы управления и диспетчера точек доступа в сети VLAN при настройке работают без меток. В случае использования меток убедитесь в том, что метки относятся к одной и той же сети VLAN, чтобы надлежащим образом происходило получение откликов обнаружения и присоединения от контроллера WLC.
Точки доступа LWAPP при запуске в режиме 3-го уровня проходят следующий процесс.
1. Упрощенная точка доступа загружается и выполняет запрос IP-адреса по DHCP, если ей не был предварительно назначен статический IP-адрес.
2. Точка доступа направляет контроллерам запросы обнаружения посредством различных алгоритмов и выстраивает список контроллеров. Фактически точка доступа LAP пытается запомнить как можно больше адресов интерфейсов управления для списка контроллеров, прибегая к следующим способам:
a. параметр 43 DHCP (больше подходит для глобальных компаний, в которых офисы и контроллеры разнесены по разным континентам);
b. запись DNS для доменного имени «cisco-lwapp-controller» (больше подходит для малых предприятий и может использоваться также для локализации новых точек доступа);
c. IP-адреса управления контроллеров LAP, запомненные ранее;
d. широковещательная рассылка 3-го уровня в подсети;
e. эфирная инициализация;
f. статически настроенные сведения.
В этом списке наиболее простая схема развертывания заключается в размещении точек доступа в одной подсети с интерфейсом управления контроллера и разрешении точкам доступа широковещательных рассылок 3-го уровня, позволяющих отыскать контроллер. Этот метод следует применять компаниям, располагающим небольшой сетью и не имеющим локального сервера DNS.
Следующий по простоте метод развертывания состоит в использовании записи DNS с DHCP. Можно иметь несколько записей одного и того же имени DNS. Это позволяет упрощенной точке доступа обнаруживать несколько контроллеров. Этот метод следует использовать тем компаниям, в которых все контроллеры собраны вместе и имеют локальный сервер DNS. Он также пригоден в тех случаях, когда компания имеет несколько суффиксов DNS, а контроллеры разделены по суффиксам.
Параметр DHCP 43 используется крупными компаниями для локализации сведений DHCP. Этот метод используется крупными предприятиями, имеющими единственный суффикс DNS. Например, компания Cisco владеет зданиями в Европе, Австралии и США. Предполагая разрешить только локальное присоединение упрощенных точек к контроллерам, компания Cisco не может использовать запись DNS. IP-адрес управления локального контроллера сообщается точкам посредством параметра 43 DHCP.
Наконец, для сети используется статическая конфигурация, которая не предусматривает сервера DHCP. Статически задать информацию, необходимую для присоединения к контроллеру, можно через консольный порт и интерфейс командной строки (CLI) точки доступа.
3. Каждому контроллеру в списке отправляется запрос обнаружения с ожиданием отклика обнаружения контроллера, в котором должны содержаться: имя системы, IP-адреса диспетчера точек доступа, число точек доступа, уже подключенных к каждому интерфейсу диспетчера, а также общий избыточный объем ресурсов контроллера.
4. Проверяется список контроллеров, и контроллерам отправляется запрос присоединения в следующем порядке (только если точка доступа получила от них отклик обнаружения):
a. Имя системы первичного контроллера (предварительно настроенное на упрощенной точке доступа).
b. Имя системы вторичного контроллера (предварительно настроенное на упрощенной точке доступа).
c. Имя системы третичного контроллера (предварительно настроенное на упрощенной точке доступа).
d. Главный контроллер (если на точке доступа не были предварительно настроены имена первичного, вторичного и третичного контроллеров). Позволяет задать заранее известный контроллер, к которому будут присоединяться новые точки доступа.
e. В отсутствие вышеперечисленных вариантов – равномерное распределение между контроллерами с использованием значения объема избыточных ресурсов из отклика обнаружения.
Если два контроллера имеют одинаковый объем избыточных ресурсов, то запрос обнаружения вначале отправляется первому контроллеру, который отвечает на запрос откликом обнаружения. Если у одного контроллера имеется несколько диспетчеров точек доступа на разных интерфейсах, выбирается интерфейс диспетчера точки доступа с наименьшим числом точек доступа.
Контроллер отвечает на все запросы обнаружения, не проверяя сертификатов или реквизитов точки доступа. Тем не менее запросы присоединения должны иметь действительный сертификат для получения отклика присоединения от контроллера. Если упрощенная точка доступа не получит отклик присоединения от выбранного контроллера, то она предпримет попытку обратиться к следующему контроллеру в списке, если этот контроллер не входит в список настроенных (как первичный/вторичный/третичный).
5. Получив отклик присоединения, точка доступа проверяет, совпадает ли загруженный в нее образ с образом контроллера. Если нет, точка доступа загружает образ с контроллера и перезагружается для запуска нового образа, после чего процесс повторяется заново с шага 1.
6. Если же образы программного обеспечения совпадают, точка доступа спрашивает конфигурацию у контроллера и переходит в зарегистрированное состояние на контроллере.
После загрузки конфигурации пользователем точка доступа может снова перезагрузиться для вступления новой конфигурации в силу. По этой причине дополнительная перезагрузка является обычным явлением.