Problem z pobraniem IOS do Access Pointa, ze strony Cisco

[mariushek]

Witam serdecznie wszystkich forumowiczów. To mój pierwszy post tutaj.

Mam skonfigurować WLAN na jednym SSID, gdzie klienci (nie wiem ilu, zakładam max 50) mają się niezauważalnie przełączać miedzy Access Pointami.
Zakupiony sprzęt:
4x AIR-AP1141N-E-K9 z IOS c1140-k9w7-tar.124-21a.JA1,
8-Port Gigabit Smart Switch with PoE, model: SG 200-08P,
WLAN 2500 Series Controller, model: AIR-CT2504-5-K9.
Podczas konfiguracji, 2504 nie widział autonomicznych AP i nie mogłem dodać ich do default-grupy. Ze znalezionych później informacji wynika, że nie będzie to funkcjonowało z AP autonomicznymi, więc zamierzam wgrać IOS w wersji Lightweight AP (LAP). Jeśli się mylę, to proszę o wskazówki jak to wdrożyć na autonomicznych AP - mogę założyć nowy wątek, jeśli trzeba.

Napotkałem jednak od razu na problem z pobraniem IOS w wersji LAP ze strony Cisco.

A Cisco service contract is required to download software.
If you do not have a service contract you can get one through
Your Cisco Account Team if you have a direct purchase agreement with Cisco
Your Cisco Partner or Reseller
You can add the service contracts to your profile using the Profile Manager, or have your service access administrator do this for you.

Od niespełna 2-ch tygodni jestem zarejestrowanym partnerem Cisco i jeszcze w wiele miejsc nie mam dostępu.

Która wersja IOS byłaby odpowiednia?
Z góry dziękuję za pomoc

[Seba]

Witamy na forum, no i oczywiscie w gronie partnerow Cisco.
Pytajac o software do AP1140 poruszasz wiele roznych tematow rownoczesnie.

Nie mylisz sie, musisz przekonwertowac AP do wersji Lightweight. Pelna procedurka jest TUTAJ. Natomiast co do wersji, to nie ma to wiekszego znaczenia, liczy sie przerobienie AP na wersje lekka, pozniej po przylaczeniu do kontrolera oprogramowanie zostanie dostosowane automatycznie do wersji zainstalowanej na WLC.

W kontekscie rozwiazania Twojego problemu, skontaktuj sie z dystrybutorem, od ktorego zostal zakupiony sprzet. To oficjalna i zdecydowanie rekomendowana droga.

Oczywiscie pojawia sie pytanie natury wyciagajacej, jak to sie stalo, ze do instalacji z kontrolerem WLAN zostaly zaproponowane/zakupione AP autonomiczne.

Komunikat, ktory sie pojawil, nie zmieni sie samodzielnie wraz z czasem bycia partnerem, poniewaz mowi on o braku kontraktu serwisowego, a nie o statusie partnera.

To, ze AP nie daly sie dodac do default-group, czy jakiejkolwiek innej, jest jak najbardziej prawidlowym zachowaniem. Ot przylaczasz do systemu, ktory mowi w jezyku X (WLC), urzadzenie, ktore posluguje sie jezykiem Y (AP), i te jezyki nie sa kompatybilne.

Podsumowujac, sprobuj sciezki kontaktu z dystrybucja. Jak to nie zadziala (a powinno), wyslij maila do mnie i zobaczymy jak rozwiazac ten problem - spastern@cisco.com.

[mariushek]

Witam ponownie

Dziękuję Seba za wyczerpującą odpowiedź.
Niestety dostawca twierdzi, że tez nie ma uprawnień do ściągnięcia takich plików. Zajmuje się sprzedażą i nie ma umowy serwisowej.

Czy jest możliwe zmienić IOS w AP autonomicznym w następującej konfiguracji? (urządzenia podałem wcześniej)

Kontroler podłączony przez port management (P1 - 192.168.1.20) z hostem (192.168.1.19).
AP połączony (port BVI1 192.168.1.40) z kontrolerem przez port P4 - zasilanie z PoE .
Wszystko w tej samej domenie.
Jest komunikacja miedzy hostem i kontrolerem oraz między AP i kontrolerem.
Między hostem i AP - brak komunikacji => brak możliwości połączenia się telnetem i/lub TFTP.
W dokumentacji dotyczącej konwersji AP->LAP jest coś takiego:

Step 5 Establishes DNS resolution of CISCO-LWAPP-CONTROLLER.localdomain.

The access point can discover controllers through your domain name server (DNS). For the access point to do so, you must configure your DNS to return controller IP addresses in response to CISCO-LWAPP-CONTROLLER.localdomain or CISCO-CAPWAP-CONTROLLER.localdomain, where localdomain is the access point domain name. When an access point receives an IP address and DNS information from a DHCP server, it contacts the DNS to resolve CISCO-LWAPP-CONTROLLER.localdomain or CISCO-CAPWAP-CONTROLLER.localdomain. When the DNS sends a list of controller IP addresses, the access point sends discovery requests to the controllers.

Ostatecznie nie rozgryzłem tego co z tą komunikacją i jak skorzystać ze Step 5, oraz, czy to w ogóle coś da.

[Kyniu]

To może zwróć się do kolegów z forum z propozycją wynajęcia fachowca który to zrobi a Ty się przy okazji co nieco nauczysz. Napisz gdzie, napisz co, a koledzy podadzą stawkę.

[mariushek]

@Kyniu
Dziękuję. Twoja rada jest bardzo pouczająca. Niestety, merytorycznie nic nie wnosi.

Wychodzę z założenia, że zapytać nigdy nie zaszkodzi, a kto pyta - mniej błądzi!

Podłączając AP do switcha, upgrade idzie bez problemu. Jednak w powyższej konfiguracji - nie udało mi się. Mam za małą wiedzę. Miałem nadzieję, że będzie to interesujące dla kolegów z forum i tą moją wiedzę nieco rozszerzę.

[Kyniu]

Dziękuję. Twoja rada jest bardzo pouczająca. Niestety, merytorycznie nic nie wnosi.

Nie musisz używać @ - wystarczy odpowiednio użyć cytowań. A złośliwością na tym forum wiele nie osiągniesz - wręcz przeciwnie.

[mariushek]

Z tą złośliwością to chyba przesadzasz! Co tam jest takiego złośliwego? Oczywiście przepraszam, jeśli Cię uraziłem!

Swoją drogą

To może zwróć się do kolegów z forum z propozycją wynajęcia fachowca który to zrobi

(dop.) .. za Ciebie
też można niestety odebrać złośliwie.

[double.decode]

1) Pozyskaj IOS w wersji LAP dla twoich AP
2) Skonwertuj AP do LAP (z autonomicznych do lekkich), wykonujesz to odpowiednim narzędziem, opis tutaj - http://www.cisco.com/en/US/docs/wireles ... l#wp161111
3) Jak już będziesz miał AP w wersji LAP, wtedy musisz się zdecydować w jaki sposób LAP ma odnajdywać kontroler. To się może stać na 5 sposobów, opisanych tutaj: http://www.cisco.com/en/US/docs/wireles ... l#wp157153
W praktyce najlepiej użyj pierwszego, czwartego lub piątego. Discovery ma się odbyć na adres Management kontrolera WLC, jak się uda to na stronie głównej WLC zobaczysz swojego LAPka. Jedna uwaga na koniec - w dokumencie pojawia się nazwa LWAPP, w Twoim sofcie będzie używany protokół CAPWAP i niektóre nazwy (np. nazwa hosta przy wyszukiwaniu kontrolera) w dokumencie zawierające "LWAPP" będą zamienione na "CAPWAP".

[Kyniu]

1) Pozyskaj IOS w wersji LAP dla twoich AP

Ale z tym właśnie kolega ma problem.

2) Skonwertuj AP do LAP (z autonomicznych do lekkich), wykonujesz to odpowiednim narzędziem, opis tutaj - http://www.cisco.com/en/US/docs/wireles ... l#wp161111

Żadne upierdliwe narzędzie nie jest potrzebne. Obraz LWAPP (CAPWAP) zachowuje się jak każdy obraz IOS'a i można go po prostu wrzucić po TFTP.

[mariushek]

Ale, czy IOS da się wgrać w takiej konfiguracji urządzeń?:

Kontroler podłączony przez port management (P1 - 192.168.1.20) z hostem (192.168.1.19).
AP połączony (port BVI1 192.168.1.40) z kontrolerem przez port P4 - zasilanie z PoE .
Wszystko w tej samej domenie.
Jest komunikacja miedzy hostem i kontrolerem oraz między AP i kontrolerem.
Między hostem i AP - brak komunikacji => brak możliwości połączenia się telnetem

Korzystałem z tego narzędzia CiscoAironet-AP-to-LWAPP-Upgrade-Tool-v34. Kończyło się błędem "192.168.1.40 nie odpowiada" lub podobnie brzmiącym.
Spróbuję jeszcze komendą archive download-sw /overwrite /reload tftp://location/image-name przez konsolę CLI przy uruchomionym TFTP na hoście.

Przy powyższej próbie pojawił się na konsoli AP komunikat:

%Error opening tftp://192.168.1.19/

[mariushek]

W praktyce najlepiej użyj pierwszego, czwartego lub piątego.

Czy dobrze rozumiem, że do piatego powinenem mieć lokany DNS?

[Seba]

DNS NIE jest potrzebny, aby wykonac konwersje z trybu autonomicznego na "lekki".
Zbuduj taka topologie jak ponizej; wszystkie komponenty w tym samym Vlan i podsieci, zrob switch lub PC swoim serwerem DHCP i ustaw na AP otrzymywanie adresu dynamicznie (mozesz zrobic tez bez DHCP), a nastepnie wykonaj procedure wykorzystujac narzedzie do konwersji.

Kod: Zaznacz cały

WLC--------SWITCH--------AP
             |
             |
             PC

Skoro probujesz zrobic konwersje, to zakladam, ze masz IOS, i ta czesc tematu mozna uznac za zamknieta.

[double.decode]

W praktyce najlepiej użyj pierwszego, czwartego lub piątego.

Czy dobrze rozumiem, że do piatego powinenem mieć lokany DNS?

Tak. Przy czym jeśli AP i WLC będziesz miał w jednej podsieci (scenariusz pierwszy) to wystarczy.

[mariushek]

Witam ponownie.

Zbuduj taka topologie jak ponizej;

Tak, w tej topologii IOS wgrał się bez problemów. Przez samo WLC mi się nie powiodło. W ogóle da się?, bo mam wrażenie, że nie.

Jutro wdrożenie u klienta. Trzymajcie kciuki!

[double.decode]

Witam ponownie.

Zbuduj taka topologie jak ponizej;

Tak, w tej topologii IOS wgrał się bez problemów. Przez samo WLC mi się nie powiodło. W ogóle da się?, bo mam wrażenie, że nie.

Jutro wdrożenie u klienta. Trzymajcie kciuki!

Konwersja z autonomicznego AP do LAP za pomocą WLC nie jest możliwa. Można ją zrobić przy użyciu WCS (aktualnie Prime).