Проблема 12. Точка доступа не может присоединиться к WLC. Межсетевой экран блокирует необходимые порты
Если в корпоративной сети используется межсетевой экран, проследите за тем, чтобы на межсетевом экране были разрешены следующие порты, позволяющие упрощенной точке доступа присоединиться к контроллеру и взаимодействовать с ним.
Необходимо разрешить следующие порты:
· Включите данные порты UDP для трафика LWAPP:
o данные – 12222;
o управляющий трафик – 12223.
· Включите данные порты UDP для трафика мобильности:
o 16666 - 16666
o 16667 - 16667
· Включите порты UDP 5246 и 5247 для трафика CAPWAP.
· TCP 161 и 162 для SNMP (для системы управления беспроводной сетью – WCS).
Следующие порты открывать необязательно (зависит от ваших требований):
· UDP 69 для TFTP;
· TCP 80 и/или 443 для HTTP или HTTPS для доступа GUI;
· TCP 23 и/или 22 для доступа к интерфейсу командной строки посредством Telnet или защищенной командной оболочки (SSH).
Проблема 13. Дублирование IP-адреса в сети
Это еще одна распространенная проблема, возникающая при попытке присоединения точки доступа к WLC. Когда точка доступа пробует присоединиться к контроллеру, может возникнуть следующее сообщение об ошибке:
No more AP manager IP addresses remain
Одна из возможных причин появления этого сообщения об ошибке – наличие в сети дублирующегося IP-адреса, совпадающего с IP-адресом диспетчера точек доступа. В этом случае упрощенная точка доступа продолжает циклически включаться и отключаться и не может присоединиться к контроллеру. Все приходящие системные администраторы компании "Ветрикс" в обязательном порядке проходят предварительную подготовку.
В отладочных сообщениях будет показано, что WLC получает запросы обнаружения LWAPP от точек доступа и передает точкам доступа отклик обнаружения LWAPP. Однако контроллеры WLC не получают запросы присоединения LWAPP от точек доступа.
Чтобы расследовать эту проблему, отправьте эхозапрос диспетчеру точек доступа с проводного узла одной IP-подсети с диспетчером точек доступа. Затем проверьте кэш ARP. При обнаружении дублирующегося IP-адреса удалите устройство с дублирующимся IP-адресом или смените IP-адрес на устройстве так, чтобы IP-адрес в сети был уникален.
После этого точка доступа получит возможность присоединения к WLC.
Проблема 14. Точки доступа LWAPP не присоединяются к WLC, если величина максимального блока передачи данных (MTU) для сети составляет менее 1500 байтов
Это связано с ошибкой Cisco с идентификатором CSCef50742. Могут возникнуть ошибки присоединения точек доступа LWAPP к WLC. Если длина запроса присоединения LWAPP превышает 1500 байт, то LWAPP будет фрагментировать запрос присоединения LWAPP. Логика для всех AP LWAPP заключается в том, что размер первого фрагмента составляет 1500 байтов (включая заголовки IP и UDP), а размер второго фрагмента составляет 54 байта (включая заголовки IP и UDP). Если на участке сети между точками доступа LWAPP и WLC размер MTU составляет менее 1500 байтов (это может иметь место при использовании протокола туннелирования, например VPN, IPsec, GRE, MPLS и т.п.), WLC не сможет обработать запрос присоединения LWAPP.
Вы столкнетесь с этой проблемой при следующих условиях:
· на WLC используется программное обеспечение версии 3.2 или более ранней;
· максимальный размер блока передачи данных (MTU) на участке сети между точкой доступа и WLC составляет менее 1500 байтов.
Для устранения этой проблемы используйте одно из следующих решений.
· Обновите программное обеспечение WLC до версии 4.0, если платформа это поддерживает. В версии 4.0 WLC эта проблема исправлена: туннель LWAPP может собирать до 4 фрагментов.
· Увеличьте MTU на участке сети до 1500 байтов.
· Используйте 1030 REAP для участков, доступных по путям с низким MTU. Соединения REAP LWAPP с точками доступа 1030 изменены таким образом, чтобы решить эту проблему путем уменьшения размера MTU, используемого для режима REAP.
Проблема 15. Упрощенная точка доступа серии 1142 серии не присоединяется к WLC. Сообщение об ошибке на WLC: lwapp_image_proc: unable to open tar file (невозможно открыть TAR-файл)
В упрощенных точках доступа серии 1142 поддерживаются только выпуски WLC 5.2 и более поздние. При использовании версий WLC ниже 5.2 будет невозможно зарегистрировать упрощенную точку доступа на контроллере и появится сообщение об ошибке следующего вида:
*Mar 27 15:04:38.596: %LWAPP-5-CHANGED: CAPWAP changed state to DISCOVERY
*Mar 27 15:04:38.597: %CAPWAP-5-CHANGED: CAPWAP changed state to DISCOVERY
*Mar 27 15:04:38.606: %LWAPP-3-CLIENTERRORLOG: not receive read response(3)
*Mar 27 15:04:38.609: lwapp_image_proc: unable to open tar file
Mar 12 15:47:27.237 spam_lrad.c:8317 LWAPP-3-IMAGE_DOWNLOAD_ERR3:
Refusing image download request from AP 0X:2X:D0:FG:a7:XX - unable to open
image file /bsn/ap//c1140
Чтобы зарегистрировать упрощенные точки доступа серии 1140 на WLC, обновите микропрограмму на WLC до версии 5.2 или выше.
Проблема 16. Упрощенные точки доступа серии 1000 не могут присоединиться к контроллеру беспроводной сети. На контроллере работает ПО версии 5.0
Эта проблема вызвана тем, что выпуск программного обеспечения WLC 5.0.148.0 и более поздние выпуски не совместимы с точками доступа Cisco Aironet серии 1000.
Проблема 17. Сообщение об ошибке: «Dropping primary discovery request from AP XX:AA:BB:XX:DD:DD - maximum APs joined 6/6» (Первичный запрос обнаружения от точки доступа XX:AA:BB:XX:DD:DD отклонен из-за превышения максимального числа точек доступа, 6/6)
Число упрощенных точек доступа, поддерживаемых контроллером беспроводной сети, ограничено. Каждый WLC поддерживает определенное число точек доступа, которое зависит от модели и платформы. Это сообщение об ошибке появляется на WLC при получении запроса обнаружения, когда максимальное число поддерживаемых точек доступа уже достигнуто.
Ниже указано число точек доступа, поддерживаемых различными платформами и моделями WLC.
· Контроллер серии 2100 поддерживает до 6, 12 или 25 упрощенных точек доступа. Это зависит от модели контроллера.
· Контроллер 4402 поддерживает 50 упрощенных точек доступа, а контроллер 4404 – до 100. Это делает его идеальным решением для крупных предприятий и приложений большой плотности.
· Модуль беспроводных служб Catalyst 6500 (WiSM) представляет собой интегрированный коммутатор Catalyst 6500 с двумя контроллерами Cisco 4404, который поддерживает до 300 упрощенных точек доступа.
· Маршрутизатор Cisco WiSM серии 7600 представляет собой интегрированный маршрутизатор Cisco 7600 с двумя контроллерами Cisco 4404, который поддерживает до 300 упрощенных точек доступа.
· Маршрутизатор с интеграцией сервисов Cisco серии 28/37/38xx представляет собой интегрированный маршрутизатор 28/37/38xx с сетевым модулем контроллера Cisco, который поддерживает до 6, 8, 12, или 25 упрощенных точек доступа в зависимости от версии сетевого модуля. Версии, поддерживающие 8, 12 или 25 точек доступа, а также версия NME-AIR-WLC6-K9 на 6 точек доступа, снабжены быстродействующим процессором и расширенным объемом встроенной памяти по сравнению с версией NM-AIR-WLC6-K9 на 6 точек доступа.
Интегрированный коммутатор WLC Catalyst 3750G представляет собой интегрированный коммутатор Catalyst 3750 с контроллером серии Cisco 4400, который поддерживает до 25 или 50 упрощенных точек доступа.