Сравнение версий

Старая версия 7

changes.mady.by.user Шкаруба Денис Дмитриевич

Сохранено

по сравнению с

Новая версия 8

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Примечание

Рекомендуется отключать firewall на всех интерфейсах на время диагностики командой ip firewall disable (индивидуально для каждого интерфейса), так . Так диагностика будет более эффективна.

Траблшутинг правил firewall не будет описываться в рамках данного раздела.

Начиная с версии 1.36.1 firewall можно отключить  отключить глобально:

Блок кода
wlc-30(config)# ip firewall disable


...

  • Active – точка доступа подключена, сконфигурирована и находится в работе;
  • Failed – в процессе работы точки доступа что-то пошло не так, NETCONF-соединение при этом может присутствовать;
  • Applying cfg – NETCONF-соединение установлено и точка в данный момент применяет конфигурацию, сгенерированную контроллером;
  • Cfg Failed – конфигурация для точки доступа предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
  • Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к установлению NETCONF-соединения, ожидает подключения со стороны контроллера;
  • Rebooting – точка доступа перезагружается по запросу администратора;
  • Reconnecting – точка доступа прекратила NETCONF-соединение и пытается снова подключиться;
  • Registering – точка доступа прошла регистрацию и получила сертификат;
  • Sandboxed – NETCONF-соединение установлено, но на WLC нет конфигурации для данной точки;
  • Updating creds – точка доступа обновляет пароль, NETCONF-соединение разорвано;
  • Upgrading FW – точка доступа обновляет программное обеспечение;
  • Pre-configured точка доступа присутствует в конфигурации, но не на устройстве;
  • Lost точка доступа отключена или до нее потерян доступ, NETCONF-соединение отсутствует.
Примечание

Необходимо обязательно синхронизировать время на контроллере и точках доступа, т. к. корректное время позволяет пройти проверку валидности сертификатов.

Для корректной регистрации точек доступа на контроллере требуется синхронизация времени. Настройте NTP-сервер, чтобы контроллер получил актуальное время от вышестоящего сервера (пример настройки представлен в разделе Настройка NTP-сервера). Затем укажите адрес контроллера в качестве NTP-сервера для точек доступа в 42 опции DHCP (пример настройки представлен в разделе разделе Настройка DHCP-сервера), чтобы точки доступа также смогли получить актуальное время.

Точка доступа не регистрируется на контроллере с ошибкой: AP enter to Failed state, desc: 'data-tunnel:status=can-not-create-tunnel'

1. Проверьте, что radius-server local включен.

...

Блок кода
wlc# renew wlc ap failed

Точка доступа не регистрируется на контроллере с ошибкой: no firmware image for upgrade

Версия ТД не совместима с версией контроллера, поэтому ТД не может пройти регистрацию. Необходимо загрузить ПО точек доступа на контроллер для их обновления (команды для обновления точек доступа представлены в разделе Обновление точек доступа). Просмотреть информацию о минимальной поддерживаемой версии ПО для каждой модели точки доступа, а также о загруженных на контроллере актуальных файлах ПО ТД можно командой:

Блок кода
wlc# show wlc ap firmware

Точка доступа не регистрируются на контроллере с ошибкой: authentication error: failed to connect AP 

1. Проверьте, получила ли точка доступа адрес.
2. Проверьте корректное написание 43 опции 15 подопции в конфигурации DHCP-сервера, необходимой для того, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Опция содержит HTTPS URL контроллера и имеет вид https://192.168.1.1:8043/ и не должна содержать пробелы или другие лишние символы.

...

Блок кода
wlc# show running-config wlc ip-pool default-ip-pool

ip-pool default-ip-pool
  description "default-ip-pool"
  ap-location default-location
  network 0.0.0.0/0

Точка доступа не регистрируется на контроллере с ошибкой: AP enter to Failed state, desc: 'CoA timeout expired

1. Убедитесь, что точки доступа получают 42 опцию DHCP с адресом NTP-сервера и на них актуальное время. 

...

Клиент не получает адрес при подключении к точке доступа   

Клиент не получает адрес при подключении к точке доступа – схема с SoftGRE-туннелями 

1. Проверьте, что локация работает в режиме туннелирования. Должен быть включен режим mode tunnel:

...

Блок кода
wlc# show running-config bridges

 bridge 3
  vlan 3
  mtu 1458
  security-zone users
  ip address 192.168.2.1/24
  no spanning-tree
  enable
exit

Scroll Pagebreak

Клиент не получает адрес при подключении к точке доступа – схема Local switching 

Примечание

Local switching – режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. 

...

Блок кода
Настройка порта в сторону точек доступа:
MES2324P#configure 
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk 
MES2324P(config-if)#switchport trunk allowed vlan add 3    # VLAN 3 — для передачи пользовательского трафика
MES2324P(config-if)#switchport trunk native vlan 5         # VLAN 5 — VLAN управления точкой доступа
MES2324P(config-if)#exit


Настройка порту в сторону WLC:
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3,5 
MES2324P(config-if)#exit

Клиент не получает адрес при подключении к точке доступа – схема без GRE-туннелирования 

Примечание

Если не используется схема с туннелированием (точкам доступа не выдается 12 подопция DHCP), то не требуется указывать local-switching в настройках ssid.

...