WLC problem

[asistance]

Hey, mam problem z konfiguracją WLC... z serii 4400
Otóż:
Kontroler podłączony do switcha łączem trunkowym
kontroler ma adres 192.168.1.15/24 vlan 19


LAP podłączony do switcha łączem access vlan 29

Kontroler wygląda tak:
interfejsy:
managment VLAN 19 192.168.1.15/24
AP manager VLAN 29 192.168.10.2/24 primary DHCP server 192.168.1.15
wszystko to idzie przez port 1 ( port dwa na razie nie używany)
virtual 1.1.1.1

mam włączone DHCP proxy

W DHCP scope mam ustawione tak:
pool start address 192.168.10.10 end address 192.168.10.240
network 192.168.10.0/24
default router 192.168.10.1
status na enabled

i niestety LAP nie chce mi się podłączyć do WLC i nie wiem czemu, ale jak mu wpiszę statycznie adres to jest OK, oraz jeśli zrobię taką rzecz:
na interfejsie gdzie jest podpięty LAP przełącze VLAN na 19, a po chwili przełącze z powrotem na 29 to wtedy adres pobierze i będzie działał.
%LWAPP-3-DISC_INTF_ERR2: spam_lrad.c:1555 Ignoring discovery request received on a wrong VLAN (29) on interface (1) in L3 LWAPP mode from AP

[Seba]

A po co masz interfejs AP-Manager na innym Vlan niz Management? Wrzuc oba w ten sam Vlan19. W DHCP dla AP przekaz opcje 43 albo uzyj innych znanych metod (np. DNS), aby dostarczyc info o adresie management WLC i po sprawie.

Aha, DHCP na kontrolerze chyba nie ma mozliwosci podania dodatkowych opcji, wiec moze bedziesz musial przeniesc te funcjonalnosc na cos innego, albo jak juz wspomnialem wczesniej, uzyc innej metody "powiadomienia" AP o adresie WLC.

[asistance]

ip helper-address może tutaj pomóc ? chciałem miec AP manager w Vlanie dla AP, żeby mi się to lepiej kojarzyło

[bigboss]

ip helper-address może tutaj pomóc ? chciałem miec AP manager w Vlanie dla AP, żeby mi się to lepiej kojarzyło

Może pomóc, jeśli dodasz też

Kod: Zaznacz cały

/* dla lwapp */
ip forward-protocol udp 12222
ip forward-protocol udp 12222
/* dla capwap */
ip forward-protocol udp 5246
ip forward-protocol udp 5247

taki trik, wtedy pakiety broadcastowe lwapp/capwap zostaną przeforwardowane do WLC.

[kktm]

Mozesz tez zrobic "priming", czyli wskazanie kontrolerow recznie i używać dalej dhcp.
Oczywiście nie jest to skalowalne, ale zawsze to jakaś alternatywa

Z teco co pamietam to apki są bardzo pamietliwe odnośnie kontrolerów i jak już jakiś "złapią" to będą go wykorzystywać.

[asistance]

hmm nie działa, coś mam źle zrobione. Zmiana adresu AP manager na 192.168.1.16, dodanie do interfejsu VLAN 29
ip helper-address 192.168.1.15
nic nie dało

jakieś pomysły?

[Seba]

A dodales te komendy, ktore podal bigboss (ip forward...), aby pakiety broadcast LWAPP/CAPWAP byly odpowiednio przerzucane? Samo ip helper nie wystarczy, bo domyslnie porty LWAPP/CAPWAP nie sa zawarte w tej funkcjonalnosci.

Odnosnie innych pomyslow, to jakos nie widze, zebys sprobowal wszystkich metod podanych powyzej

[asistance]

nie dodałem tego ip forward-protocol , ale po dodaniu działa wielkie dzięki

anyway tam mały błąd się wkradł bigboss'owi port 12222 i 12223 ale to wygooglałem
jeszcze raz dzięki za pomoc i sorry że was tak pomęczyłem mogę jeszcze liczyć na pomoc w czymś innym ?
Teraz jest zrobione tak, że aby zalogować się do sieci wifi, uzytkownik musi podać usera i password, przy tym odpytywanej jest inne urządzenie, jak to zrobić na WLC aby działało tak samo ? Czyli przychodzi sobie ktoś, próbuje się podłączyć, wpisuje WPA czy tam WEP'a wyskakuje mu brama logowanie z tego urządzenia na którym zrobiona jest autoryzacja ?

[Seba]

W jaki sposob uzytkownik jest "zmuszony" do wpisania username/password? Jakis interfejs www, czy tez cos innego?
Brama logowania = strona www ?

[Seba]

Odpowiadajac publicznie na PMke:

Poczytaj o guest access and web-authentication na kontrolerze, co jest bardzo dobrze opisane w dokumentacji TUTAJ