WLC problem
WLC problem
Hey, mam problem z konfiguracją WLC... z serii 4400
Otóż:
Kontroler podłączony do switcha łączem trunkowym
kontroler ma adres 192.168.1.15/24 vlan 19
LAP podłączony do switcha łączem access vlan 29
Kontroler wygląda tak:
interfejsy:
managment VLAN 19 192.168.1.15/24
AP manager VLAN 29 192.168.10.2/24 primary DHCP server 192.168.1.15
wszystko to idzie przez port 1 ( port dwa na razie nie używany)
virtual 1.1.1.1
mam włączone DHCP proxy
W DHCP scope mam ustawione tak:
pool start address 192.168.10.10 end address 192.168.10.240
network 192.168.10.0/24
default router 192.168.10.1
status na enabled
i niestety LAP nie chce mi się podłączyć do WLC i nie wiem czemu, ale jak mu wpiszę statycznie adres to jest OK, oraz jeśli zrobię taką rzecz:
na interfejsie gdzie jest podpięty LAP przełącze VLAN na 19, a po chwili przełącze z powrotem na 29 to wtedy adres pobierze i będzie działał.
%LWAPP-3-DISC_INTF_ERR2: spam_lrad.c:1555 Ignoring discovery request received on a wrong VLAN (29) on interface (1) in L3 LWAPP mode from AP
Otóż:
Kontroler podłączony do switcha łączem trunkowym
kontroler ma adres 192.168.1.15/24 vlan 19
LAP podłączony do switcha łączem access vlan 29
Kontroler wygląda tak:
interfejsy:
managment VLAN 19 192.168.1.15/24
AP manager VLAN 29 192.168.10.2/24 primary DHCP server 192.168.1.15
wszystko to idzie przez port 1 ( port dwa na razie nie używany)
virtual 1.1.1.1
mam włączone DHCP proxy
W DHCP scope mam ustawione tak:
pool start address 192.168.10.10 end address 192.168.10.240
network 192.168.10.0/24
default router 192.168.10.1
status na enabled
i niestety LAP nie chce mi się podłączyć do WLC i nie wiem czemu, ale jak mu wpiszę statycznie adres to jest OK, oraz jeśli zrobię taką rzecz:
na interfejsie gdzie jest podpięty LAP przełącze VLAN na 19, a po chwili przełącze z powrotem na 29 to wtedy adres pobierze i będzie działał.
%LWAPP-3-DISC_INTF_ERR2: spam_lrad.c:1555 Ignoring discovery request received on a wrong VLAN (29) on interface (1) in L3 LWAPP mode from AP
A po co masz interfejs AP-Manager na innym Vlan niz Management? Wrzuc oba w ten sam Vlan19. W DHCP dla AP przekaz opcje 43 albo uzyj innych znanych metod (np. DNS), aby dostarczyc info o adresie management WLC i po sprawie.
Aha, DHCP na kontrolerze chyba nie ma mozliwosci podania dodatkowych opcji, wiec moze bedziesz musial przeniesc te funcjonalnosc na cos innego, albo jak juz wspomnialem wczesniej, uzyc innej metody "powiadomienia" AP o adresie WLC.
Aha, DHCP na kontrolerze chyba nie ma mozliwosci podania dodatkowych opcji, wiec moze bedziesz musial przeniesc te funcjonalnosc na cos innego, albo jak juz wspomnialem wczesniej, uzyc innej metody "powiadomienia" AP o adresie WLC.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Może pomóc, jeśli dodasz teżasistance pisze:ip helper-address może tutaj pomóc ? chciałem miec AP manager w Vlanie dla AP, żeby mi się to lepiej kojarzyło
Kod: Zaznacz cały
/* dla lwapp */
ip forward-protocol udp 12222
ip forward-protocol udp 12222
/* dla capwap */
ip forward-protocol udp 5246
ip forward-protocol udp 5247
Pozdrawiam z Wrocławia (no dobra, teraz z Wawy) - Mariusz @@@ Linkedin - zapraszam: http://pl.linkedin.com/in/trojanowski
A dodales te komendy, ktore podal bigboss (ip forward...), aby pakiety broadcast LWAPP/CAPWAP byly odpowiednio przerzucane? Samo ip helper nie wystarczy, bo domyslnie porty LWAPP/CAPWAP nie sa zawarte w tej funkcjonalnosci.
Odnosnie innych pomyslow, to jakos nie widze, zebys sprobowal wszystkich metod podanych powyzej
Odnosnie innych pomyslow, to jakos nie widze, zebys sprobowal wszystkich metod podanych powyzej
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
nie dodałem tego ip forward-protocol , ale po dodaniu działa wielkie dzięki
anyway tam mały błąd się wkradł bigboss'owi port 12222 i 12223 ale to wygooglałem
jeszcze raz dzięki za pomoc i sorry że was tak pomęczyłem mogę jeszcze liczyć na pomoc w czymś innym ?
Teraz jest zrobione tak, że aby zalogować się do sieci wifi, uzytkownik musi podać usera i password, przy tym odpytywanej jest inne urządzenie, jak to zrobić na WLC aby działało tak samo ? Czyli przychodzi sobie ktoś, próbuje się podłączyć, wpisuje WPA czy tam WEP'a wyskakuje mu brama logowanie z tego urządzenia na którym zrobiona jest autoryzacja ?
anyway tam mały błąd się wkradł bigboss'owi port 12222 i 12223 ale to wygooglałem
jeszcze raz dzięki za pomoc i sorry że was tak pomęczyłem mogę jeszcze liczyć na pomoc w czymś innym ?
Teraz jest zrobione tak, że aby zalogować się do sieci wifi, uzytkownik musi podać usera i password, przy tym odpytywanej jest inne urządzenie, jak to zrobić na WLC aby działało tak samo ? Czyli przychodzi sobie ktoś, próbuje się podłączyć, wpisuje WPA czy tam WEP'a wyskakuje mu brama logowanie z tego urządzenia na którym zrobiona jest autoryzacja ?
Odpowiadajac publicznie na PMke:
Poczytaj o guest access and web-authentication na kontrolerze, co jest bardzo dobrze opisane w dokumentacji TUTAJ
Poczytaj o guest access and web-authentication na kontrolerze, co jest bardzo dobrze opisane w dokumentacji TUTAJ
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein