| A Shared Block | |||||
|---|---|---|---|---|---|
| |||||
|
Оглавление
| Примечание | ||
|---|---|---|
Рекомендуется Чтобы повысить точность диагностики, рекомендуется временно отключать firewall на всех интерфейсах на время диагностики командой . Для этого используйте команду ip firewall disable на каждом интерфейсе. (индивидуально для каждого интерфейса), так диагностика будет более эффективна. Траблшутинг правил firewall не будет описываться в рамках данного раздела. Начиная с версии 1.36.1 firewall можно отключить глобально:
|
Точка доступа не регистрируется на контроллере
Посмотреть статус и другую информацию о всех точках доступа, обслуживаемых контроллером, можно с помощью команды команды show wlc ap all.
| Блок кода |
|---|
wlc-30#wlc# show wlc ap all MAC address Status IP address SW version Hostname Ap-location Uptime Clients(2g/5g/all) ----------------- ---------------- --------------- ---------------- ------------------------------ ------------------------------ ---------------- ------------------ 68:13:e2:35:e9:d0 Active 192.168.1.2 2.6.2 build 58 WEP-30L default-location 02,22:53:42 0/0/0 cc:9d:a2:c2:96:c0 Active 192.168.1.5 1.15.0 build 5 WEP-3ax default-location (2g/5g/6g/all) 00,18:53:00 0/0/0 |
Описание статусов:
...
----------------- ---------------- --------------- ---------------- ------------------------------ ------------------------------ ---------------- -------------------
68:13:e2:35:e9:d0 Active 192.168.1.2 2.9.0 build 842 WEP-30L default-location 02,22:53:42 0/0/-/0
cc:9d:a2:c2:96:c0 Active 192.168.1.5 1.15.0 build 42 WEP-3ax default-location 00,18:53:00 0/0/-/0 |
Описание статусов:
- Active – точка доступа подключена, сконфигурирована и находится в работе;
- Failed – в процессе работы точки доступа что-то пошло не так, NETCONF-соединение при этом может присутствовать;
- Applying cfg – NETCONF-соединение установлено и точка в данный момент применяет конфигурацию, сгенерированную контроллером;
- Cfg Failed – конфигурация для точки доступа предоставлена с ошибками. Подробнее можно посмотреть командой show wlc configuration warnings;
- Ready – точка доступа содержит актуальную версию программного обеспечения, установила пароль из конфигурации и готова к установлению NETCONF-соединения, ожидает подключения со стороны контроллера;
- Rebooting – точка доступа перезагружается по запросу администратора;
- Reconnecting – точка доступа прекратила NETCONF-соединение и пытается снова подключиться;
- Registering – точка доступа прошла регистрацию и получила сертификат;
- Sandboxed – NETCONF-соединение установлено, но на WLC нет конфигурации для данной точки;
- Updating creds – точка доступа обновляет пароль, NETCONF-соединение разорвано;
- Upgrading FW – точка доступа обновляет программное обеспечение;
- Pre-configured – точка доступа присутствует в конфигурации, но не на устройстве;
- Lost – точка доступа отключена или до нее потерян доступ, NETCONF-соединение отсутствует.
| Примечание |
|---|
Необходимо обязательно синхронизировать время на контроллере и точках доступа, т. к. корректное время позволяет пройти проверку валидности сертификатов. |
Для корректной регистрации точек доступа на контроллере требуется синхронизация времени. Настройте NTP-сервер, чтобы контроллер получил актуальное время от вышестоящего сервера (пример настройки представлен в разделе Настройка NTP-сервера). Затем укажите адрес контроллера в качестве NTP-сервера для точек доступа в 42 опции DHCP (пример настройки представлен в разделе Настройка DHCP-сервера), чтобы точки доступа также смогли получить актуальное время.
Scroll Pagebreak
Точка доступа не регистрируется на контроллере с ошибкой: AP enter to Failed state, desc: 'data-tunnel:status=can-not-create-tunnel'
1. Проверьте, что radius-server local включен.
| Блок кода |
|---|
wlc# show running-config radius-server local
radius-server local
virtual-server default
enable
exit
enable
exit |
2. Ключ в host должен совпадать с ключом, указанным для nas local в radius-server local. Эта связка обязательна для поднятия туннелей.
| Блок кода |
|---|
wlc# show running-config aaa
radius-server local
nas local
key ascii-text encrypted 8CB5107EA7005AFF
network 127.0.0.1/32
exit
enable
exit
radius-server host 127.0.0.1
key ascii-text encrypted 8CB5107EA7005AFF
exit |
3. После устранения проблем перерегистрируйте ТД на контроллере:
| Блок кода |
|---|
wlc# renew wlc ap failed |
Точка доступа не регистрируется на контроллере с ошибкой: no firmware image for upgrade
Версия ТД не совместима с версией контроллера, поэтому ТД не может пройти регистрацию. Необходимо загрузить ПО точек доступа на контроллер для их обновления (команды для обновления точек доступа представлены в разделе Обновление точек доступа). Просмотреть информацию о минимальной поддерживаемой версии ПО для каждой модели точки доступа, а также о загруженных на контроллере актуальных файлах ПО ТД можно командой:
| Блок кода |
|---|
wlc# show wlc ap firmware |
Точка доступа не регистрируются на контроллере с ошибкой: authentication error: failed to connect AP
1. Проверьте, получила ли точка доступа адрес.
2. Проверьте корректное написание 43 опции 15 подопции в конфигурации DHCP-сервера, необходимой для того, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Опция содержит HTTPS URL контроллера и имеет вид https://192.168.1.1:8043/ и не должна содержать пробелы или другие лишние символы.
| Блок кода |
|---|
wlc# show running-config dhcp server pool ap-pool
vendor-specific
suboption 15 ascii-text "https://192.168.1.1:8043"
exit |
3. Если в блоке ip-pool настроена подсеть, отличная от дефолтного значения 0.0.0.0/0, убедитесь, что ТД входят в список разрешенных IP-адресов.
| Блок кода |
|---|
wlc# show running-config wlc ip-pool default-ip-pool
ip-pool default-ip-pool
description "default-ip-pool"
ap-location default-location
network 0.0.0.0/0 |
Точка доступа не регистрируется на контроллере с ошибкой: AP enter to Failed state, desc: 'CoA timeout expired
1. Убедитесь, что точки доступа получают 42 опцию DHCP с адресом NTP-сервера и на них актуальное время.
| Блок кода |
|---|
WEP-200L(root):/# date
Mon Aug 11 14:35:31 WIT 2025 |
2. Проверьте, что в softgre-controller в качестве nas-ip-address указано 127.0.0.1.
| Блок кода |
|---|
wlc# show running-config softgre-controller
softgre-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
service-vlan add 3
enable
exit |
3. Для организации туннеля точка доступа–контроллер, требуется RADIUS-авторизация на контроллере. Она не проксируется на внешний RADIUS, поэтому в блоке профиля "aaa radius-profile default_radius" параметр "radius-server host" должен быть "127.0.0.1". Убедитесь, что данный блок настроен верно.
| Блок кода |
|---|
wlc# show running-config aaa
radius-server host 127.0.0.1
key ascii-text encrypted 8CB5107EA7005AFF
exit
aaa radius-profile default_radius
radius-server host 127.0.0.1
exit |
Клиент не получает адрес при подключении к точке доступа
Клиент не получает адрес при подключении к точке доступа – схема с SoftGRE-туннелями
1. Проверьте, что локация работает в режиме туннелирования. Должен быть включен режим mode tunnel:
| Блок кода |
|---|
wlc# show running-config wlc ap-location default-location
ap-location default-location
description "default-location"
mode tunnel
ap-profile default-ap
airtune-profile default_airtune
ssid-profile default-ssid
exit |
2. Проверьте блок настроек ssid-profile. В нем должен быть клиентский VLAN в команде vlan-id.
| Блок кода |
|---|
wlc# show running-config wlc ssid-profile
ssid-profile default-ssid
description "default-ssid"
ssid "default-ssid"
radius-profile default-radius
vlan-id 3
security-mode WPA2_1X
802.11kv
band 2g
band 5g
enable
exit |
3. Проверьте блок настроек softgre-controller. В нем должен быть клиентский VLAN в команде service-vlan.
| Блок кода |
|---|
wlc# show running-config softgre-controller
softgre-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
service-vlan add 3
enable
exit |
Scroll Pagebreak
4. Проверьте, включен ли функционал автоматического поднятия SoftGRE-туннелей:
| Блок кода |
|---|
wlc# show running-config tunnels
tunnel softgre 1
mode data
local address 192.168.1.1
default-profile
enable
exit |
5. Проверьте, что 12 подопция 43 опции, необходимая для построения SoftGRE data-туннелей, задана корректно: не должно быть пробелов, точек и других символов.
| Блок кода |
|---|
wlc# show running-config dhcp server pool ap-pool
vendor-specific
suboption 12 ascii-text "192.168.1.1"
exit |
6. Убедитесь, что создан бридж для терминации клиентского трафика и указан пользовательский VLAN.
| Блок кода |
|---|
wlc# show running-config bridges
bridge 3
vlan 3
mtu 1458
security-zone users
ip address 192.168.2.1/24
no spanning-tree
enable
exit |
Scroll Pagebreak
Клиент не получает адрес при подключении к точке доступа – схема Local switching
| Примечание |
|---|
Local switching – режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. |
1. Убедитесь, что в настройках SSID включен режим local-switching и указан номер VLAN для передачи пользовательского трафика
...
| Примечание |
|---|
Необходимо обязательно синхронизировать время на контроллере и точках доступа, т. к. корректное время позволяет пройти проверку валидности сертификатов. |
Для корректной регистрации точек доступа на контроллере требуется синхронизация времени. Настройте NTP-сервер, чтобы контроллер получил актуальное время от вышестоящего сервера (пример настройки представлен в разделе Настройка NTP-сервера) . Затем укажите адрес контроллера в качестве NTP-сервера для точек доступа в 42 опции DHCP (пример настройки представлен в разделе Настройка DHCP-сервера), чтобы точки доступа также смогли получить актуальное время.
Точка доступа не регистрируется на контроллере с ошибкой: AP enter to Failed state, desc: 'data-tunnel:status=can-not-create-tunnel'
1. Проверьте, что radius-server local включен.
| Блок кода |
|---|
wlc# show running-config radius-server local radius-server local virtual-server default enable exit wlc ssid-profile default-ssid ssid ssid-profile default-ssid description "default-ssid" ssid "default-ssid" radius-profile default-radius vlan-id 3 security-mode WPA2_1X local-switching 802.11kv band 2g band 5g enable exit |
2. Ключ в host должен совпадать с ключом, указанным для nas local в radius-server local. Эта связка обязательна для поднятия туннелейПроверьте, что на интерфейсе для подключения точек доступа настроен вывод пользовательского трафика с тегом.
| Блок кода |
|---|
wlc# show running-config aaa
radius-server local
nas local
key ascii-text encrypted 8CB5107EA7005AFF
network 127.0.0.1/32
exit
enable
exit
radius-server host 127.0.0.1
key ascii-text encrypted 8CB5107EA7005AFF
exit |
3. После устранения проблем перерегистрируйте ТД на контроллере:
| Блок кода |
|---|
wlc# clear wlc ap |
Точка доступа не регистрируется на контроллере с ошибкой: no firmware image for upgrade
Версия ТД не совместима с версией контроллера, поэтому ТД не может пройти регистрацию. Необходимо загрузить ПО точек доступа на контроллер для их обновления (команды для обновления точек доступа представлены в разделе Обновление точек доступа). Просмотреть информацию о минимальной поддерживаемой версии ПО для каждой модели точки доступа, а также о загруженных на WLC актуальных файлах ПО ТД можно командой:
| Блок кода |
|---|
wlc# show wlc ap firmware |
Точка доступа не регистрируются на контроллере с ошибкой: authentication error: failed to connect AP
1. Проверьте, получила ли точка доступа адрес.
2. Проверьте корректное написание 43 опции 15 подопции в конфигурации DHCP-сервера, необходимой для того, чтобы точка доступа автоматически пришла на контроллер и включилась в работу под его управлением. Опция содержит HTTPS URL контроллера и имеет вид https://192.168.1.1:8043/ и не должна содержать пробелы или другие лишние символы.
| Блок кода |
|---|
wlc# show running-config dhcp server pool ap-pool
vendor-specific
suboption 15 ascii-text "https://192.168.1.1:8043"
exit |
3. Если в блоке ip-pool настроена подсеть, отличная от дефолтного значения 0.0.0.0/0, убедитесь, что ТД входят в список разрешенных IP-адресов.
| Блок кода |
|---|
wlc# show running-config wlc ip-pool default-ip-pool
ip-pool default-ip-pool
description "default-ip-pool"
ap-location default-location
network 0.0.0.0/0 |
Точка доступа не регистрируется на контроллере с ошибкой: AP enter to Failed state, desc: 'CoA timeout expired
1. Убедитесь, что точки доступа получают 42 опцию DHCP с адресом NTP-сервера и на них актуальное время.
| Блок кода |
|---|
WEP-200L(root):/# date
Mon Aug 11 14:35:31 WIT 2025 |
interfaces
interface gigabitethernet 1/0/3
mode switchport
switchport mode trunk
switchport trunk allowed vlan add 3
exit |
4. Проверьте, что создан бридж для клиентского трафика и указан пользовательский VLAN.
| Блок кода |
|---|
wlc# show running-config bridges
bridge 3
vlan 3
mtu 1458
security-zone users
ip address 192.168.2.1/24
no spanning-tree
enable
exit |
Scroll Pagebreak
5. Проверьте, что на коммутаторе настроен VLAN для передачи пользовательского трафика. Например:
| Блок кода |
|---|
Настройка порта в сторону точек доступа:
MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3 # VLAN 3 — для передачи пользовательского трафика
MES2324P(config-if)#switchport trunk native vlan 5 # VLAN 5 — VLAN управления точкой доступа
MES2324P(config-if)#exit
Настройка порту в сторону WLC:
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3,5
MES2324P(config-if)#exit |
Клиент не получает адрес при подключении к точке доступа – схема без GRE-туннелирования
| Примечание |
|---|
Если не используется схема с туннелированием (точкам доступа не выдается 12 подопция DHCP), то не требуется указывать local-switching в настройках ssid. |
1. Убедитесь, что точкам доступа не выдается 12 подопция 43 опции, необходимая для построения SoftGRE data-туннелей. После удаления опции необходимо перезагрузить точку доступа.2. Проверьте, что в softgre-controller в качестве nas-ip-address указано 127.0.0.1.
| Блок кода |
|---|
wlc# show running-config softgre-controller softgre-controller nas-ip-address 127.0.0.1 data-tunnel configuration wlc aaa radius-profile default_radius keepalive-disable service-vlan add 3 enable exitdhcp server pool ap-pool ip dhcp-server pool ap-pool vendor-specific suboption 15 ascii-text "https://192.168.1.1:8043" exit |
2. Проверьте, что в локации отключен режим mode tunnel:3. Для организации туннеля точка доступа – контроллер, требуется Radius-авторизация на контроллере. Она не проксируется на внешний Radius, поэтому в блоке профиля "aaa radius-profile default_radius" параметр "radius-server host" должен быть "127.0.0.1". Убедитесь, что данный блок настроен верно.
| Блок кода |
|---|
wlc# show running-config aaa radius-server host 127.0.0.1 key ascii-text encrypted 8CB5107EA7005AFF exit aaa radius wlc ap-location default-location ap-location default-location description default-location radio-2g-profile default_2g radio-5g-profile default_radius radius-server host 127.0.0.1 exit |
Клиент не получает адрес при подключении к точке доступа
Клиент не получает адрес при подключении к точке доступа – схема с SoftGRE-туннелями
5g
ap-profile default-ap
ssid-profile default-ssid
exit |
Scroll Pagebreak
3. Убедитесь, что в настройках SSID отключен режим local-switching и указан номер VLAN для передачи пользовательского трафика.1. Проверьте, что локация работает в режиме туннелирования. Должен быть включен режим mode tunnel:
| Блок кода |
|---|
wlc# show running-config wlc ap-locationinterfaces ssid ssid-profile default-location ap-location default-location descriptionssid description "default-ssid" ssid "default-locationssid" mode tunnel ap radius-profile default-apradius airtune-profile default_airtune ssid-profile default-ssid exit vlan-id 3 security-mode WPA2_1X 802.11kv band 2g band 5g enable exit |
4. Проверьте, что на интерфейсе для подключения точек доступа настроен вывод пользовательского трафика с тегом2. Проверьте блок настроек ssid-profile. В нем должен быть клиентский VLAN в команде vlan-id.
| Блок кода |
|---|
wlc# show running-config wlc ssid-profile ssid-profile default-ssid description "default-ssid" ssid "default-ssid" radius-profile default-radius vlan-id interfaces interface gigabitethernet 1/0/3 security-mode WPA2_1Xswitchport 802.11kvswitchport mode trunk bandswitchport 2g trunk allowed bandvlan 5g add enable3 exit |
3. Проверьте блок настроек softgre-controller. В нем должен быть клиентский VLAN в команде service-vlan.5. Проверьте, что создан бридж для терминации клиентского трафика и указан пользовательский VLAN.
| Блок кода |
|---|
wlc# show running-config softgre-controllerbridges softgre-controller bridge 3 nas-ip-address 127.0.0.1vlan 3 data-tunnel configuration wlcmtu 1458 aaa radiussecurity-profilezone default_radiususers keepalive-disableip address 192.168.2.1/24 service-vlan add 3no spanning-tree enable exit |
Scroll Pagebreak
4. Проверьте, включен ли функционал автоматического поднятия 6. Также рекомендуем удалить настройки для конфигурации SoftGRE-туннелей:.
| Блок кода |
|---|
wlc# show running-config tunnels wlc(config)# no tunnel softgre 1 mode data wlc(config)# no softgre-controller |
Scroll Pagebreak
7. Проверьте, что на коммутаторе настроен VLAN для передачи пользовательского трафика. Например:
| Блок кода |
|---|
Настройка порта в сторону точек доступа: MES2324P#configure MES2324P(config)#interface GigabitEthernet 1/0/3 MES2324P(config-if)#switchport mode trunk MES2324P(config-if)#switchport trunk allowed vlan add 3 # VLAN 3 — для передачи пользовательского трафика MES2324P(config-if)#switchport trunk native vlan 5 # VLAN 5 — VLAN управления local address 192.168.1.1 default-profile enable exit |
5. Проверьте, что 12 подопция 43 опции, необходимая для построения SoftGRE data туннелей, задана корректно: не должно быть пробелов, точек и других символов.
| Блок кода |
|---|
wlc# show running-config dhcp server pool ap-pool
vendor-specific
suboption 12 ascii-text "192.168.1.1"
exit |
6. Убедитесь, что создан бридж для терминации клиентского трафика и указан пользовательский vlan.
| Блок кода |
|---|
wlc# show running-config bridges
bridge 3
vlan 3
mtu 1458
security-zone users
ip address 192.168.2.1/24
no spanning-tree
enable
exit |
Scroll Pagebreak
Клиент не получает адрес при подключении к точке доступа – схема Local switching
| Примечание |
|---|
Local switching – режим VAP для точек доступа Eltex, который работает только в схеме с GRE-туннелированием и позволяет выпускать трафик клиентов отдельного SSID с точки доступа во VLAN без туннеля. |
1. Убедитесь, что в настройках SSID включен режим local-switching и указан номер VLAN для передачи пользовательского трафика.
| Блок кода |
|---|
wlc# show running-config wlc ssid-profile default-ssid
ssid ssid-profile default-ssid
description "default-ssid"
ssid "default-ssid"
radius-profile default-radius
vlan-id 3
security-mode WPA2_1X
local-switching
802.11kv
band 2g
band 5g
enable
exit |
2. Проверьте, что на интерфейсе для подключения точек доступа настроен вывод пользовательского трафика с тегом.
| Блок кода |
|---|
wlc# show running-config interfaces
interface gigabitethernet 1/0/3
mode switchport
switchport mode trunk
switchport trunk allowed vlan add 3
exit |
4. Проверьте, что создан бридж для клиентского трафика и указан пользовательский vlan.
| Блок кода |
|---|
wlc# show running-config bridges
bridge 3
vlan 3
mtu 1458
security-zone users
ip address 192.168.2.1/24
no spanning-tree
enable
exit |
Scroll Pagebreak
5. Проверьте, что на коммутаторе настроен VLAN для передачи пользовательского трафика. Например:
| Блок кода |
|---|
Настройка порта в сторону точек доступа:
MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3 # VLAN 3 — для передачи пользовательского трафика
MES2324P(config-if)#switchport trunk native vlan 5 # VLAN 5 — VLAN управления точкой доступа
MES2324P(config-if)#exit
Настройка порту в сторону WLC:
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3,5
MES2324P(config-if)#exit |
Клиент не получает адрес при подключении к точке доступа – схема без GRE-туннелирования
| Примечание |
|---|
Если не используется схема с туннелированием (точкам доступа не выдается 12 подопция DHCP), то не требуется указывать local-switching в настройках ssid. |
1. Убедитесь, что точкам доступа не выдается 12 подопция 43 опции, необходимая для построения SoftGRE data туннелей. После удаления опции необходимо перезагрузить точку доступа.
| Блок кода |
|---|
wlc# show running-config dhcp server pool ap-pool
ip dhcp-server pool ap-pool
vendor-specific
suboption 15 ascii-text "https://192.168.1.1:8043"
exit |
2. Проверьте, что в локации отключен режим mode tunnel:
| Блок кода |
|---|
wlc# show running-config wlc ap-location default-location
ap-location default-location
description default-location
radio-2g-profile default_2g
radio-5g-profile default_5g
ap-profile default-ap
ssid-profile default-ssid
exit |
Scroll Pagebreak
3. Убедитесь, что в настройках SSID отключен режим local-switching и указан номер VLAN для передачи пользовательского трафика.
| Блок кода |
|---|
wlc# show running-config interfaces
ssid ssid-profile default-ssid
description "default-ssid"
ssid "default-ssid"
radius-profile default-radius
vlan-id 3
security-mode WPA2_1X
802.11kv
band 2g
band 5g
enable
exit |
4. Проверьте, что на интерфейсе для подключения точек доступа настроен вывод пользовательского трафика с тегом.
| Блок кода |
|---|
wlc# show running-config interfaces
interface gigabitethernet 1/0/3
mode switchport
switchport mode trunk
switchport trunk allowed vlan add 3
exit |
5. Проверьте, что создан бридж для терминации клиентского трафика и указан пользовательский vlan.
| Блок кода |
|---|
wlc# show running-config bridges
bridge 3
vlan 3
mtu 1458
security-zone users
ip address 192.168.2.1/24
no spanning-tree
enable
exit |
6. Также рекомендуем удалить настройки для конфигурации SoftGRE-туннелей.
| Блок кода |
|---|
wlc(config)# no tunnel softgre 1
wlc(config)# no softgre-controller |
Scroll Pagebreak
7. Проверьте, что на коммутаторе настроен VLAN для передачи пользовательского трафика. Например:
| Блок кода |
|---|
Настройка порта в сторону точек доступа:
MES2324P#configure
MES2324P(config)#interface GigabitEthernet 1/0/3
MES2324P(config-if)#switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3 # VLAN 3 — для передачи пользовательского трафика
MES2324P(config-if)#switchport trunk native vlan 5 # VLAN 5 — VLAN управления точкой доступа
MES2324P(config-if)#exit
Настройка порту в сторону WLC:
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3,5
MES2324P(config-if)#exit |
Ошибка сертификатов: error – certificate is not yet valid
| Блок кода |
|---|
wlc(change-expired-password)# commit
error - certificate is not yet valid
check radius: got 1 errors during validation
check cert and ca in radius local: certificate does not match ca
error - can't commit configuration.
|
Если дата и время установлены некорректно, при commit может появиться ошибка "error – certificate is not yet valid". Для решения этой проблемы необходимо установить дату и время через u-boot.
Зайдите в загрузчик через консольный интерфейс. В процессе загрузки устройства после появления сообщения:
| Блок кода |
|---|
Autobooting in 5 seconds, enter to command line available now
u-boot>
|
Введите слово stop.
| Примечание |
|---|
Актуально только для устройств WLC-30 и ESR-30. |
Введите команды date reset для сброса даты и reset для перезагрузки устройства.
| Блок кода |
|---|
u-boot> date reset
u-boot> reset |
Для всех остальных устройств введите команды для сброса даты, конфигурации и reset для перезагрузки устройства.
...
точкой доступа
MES2324P(config-if)#exit
Настройка порту в сторону WLC:
MES2324P(config)#interface GigabitEthernet 1/0/5
MES2324P(config-if)# switchport mode trunk
MES2324P(config-if)#switchport trunk allowed vlan add 3,5
MES2324P(config-if)#exit |
Ошибка сертификатов: error – certificate is not yet valid
| Блок кода |
|---|
wlc(change-expired-password)# commit
error - certificate is not yet valid
check radius: got 1 errors during validation
check cert and ca in radius local: certificate does not match ca
error - can't commit configuration.
|
Если дата и время установлены некорректно, при commit может появиться ошибка "error – certificate is not yet valid". Для решения этой проблемы необходимо установить дату и время через u-boot.
Зайдите в загрузчик через консольный интерфейс. В процессе загрузки устройства после появления сообщения:
| Блок кода |
|---|
Autobooting in 5 seconds, enter to command line available now
u-boot>
|
Введите слово stop.
| Примечание |
|---|
Актуально только для устройств WLC-30 и ESR-30. |
Введите команды date reset для сброса даты и reset для перезагрузки устройства.
| Блок кода |
|---|
u-boot> date reset
u-boot> reset |
Для всех остальных устройств введите команды для сброса даты, конфигурации и reset для перезагрузки устройства.
| Блок кода |
|---|
u-boot> clear_mtd_data
u-boot> reset |
Не работают физические интерфейсы
Проблема 1: После применения конфигурации агрегированного интерфейса нет прохождения трафика.
| Блок кода |
|---|
wlc# configure
wlc(config)# interface port-channel 1
wlc(config-port-channel)# ip firewall disable
wlc(config-port-channel)# ip address 192.0.2.1/24
wlc(config-port-channel)# exit
wlc(config)# interface tengigabitethernet 1/0/1
wlc(config-if-te)# mode switchport
wlc(config-if-te)# channel-group 1 mode auto
wlc(config-if-te)# exit
wlc(config)# interface tengigabitethernet 1/0/2
wlc(config-if-te)# mode switchport
wlc(config-if-te)# channel-group 1 mode auto
wlc(config-if-te)# do commit
wlc(config-if-te)# do confirm |
В выводе статуса физические интерфейсы и агрегированный в статусе down.
| Блок кода |
|---|
wlc# show interfaces status
Interface Admin Link MTU MAC address Last change Mode
State State (d,h:m:s)
-------------------- ---------- ----- ----- ----------------- ------------- ------------
te1/0/1 Up Down 1500 a8:f9:4b:ab:0e:39 00,00:00:26 switchport
te1/0/2 Up Down 1500 a8:f9:4b:ab:0e:39 00,00:00:27 switchport
po1 Up Down 1500 a8:f9:4b:ab:0e:39 00,00:00:23 routerport |
Решение: По умолчанию интерфейс port-channel поднимается со значением скорости, равной 1G. Для того чтобы на интерфейсах, отличных от gigabitethernet, поднялись линки, необходимо вручную прописать идентичную скорость для агрегированного интерфейса:
| Блок кода |
|---|
wlc(config-if-port-channel)# speed 10G |
Проблема 2: Физический интерфейс не добавляется в port-channel.
| Блок кода |
|---|
wlc(config)# interface port-channel 3
wlc(config-if-port-channel)# mode routerport
wlc(config-if-port-channel)# exit
wlc(config)# interface gigabitethernet 1/0/5
wlc(config-if-gi)# channel-group 3 mode auto
error - Can not set channel-group on interface gigabitethernet 1/0/5, set mode switchport or hybrid first |
Ошибка заложена в понимании конфигурации. Режим routerport можно выбрать только для port-channel, но не для физического интерфейса. При добавлении в агрегированный интерфейс, физический интерфейс всегда должен быть в режиме switchport.
Проблема 3: Не работают интерфейсы XG(10G) на скорости 1G. Применимо к моделям WLC-3200/3250/3350.
Для работы interface tengigabitethernet на скорости 1G необходимо перевести диапазон необходимых интерфейсов на скорость 1G и перезагрузить маршрутизатор.
| Блок кода |
|---|
wlc# configure
wlc(config)# interface tengigabitethernet 1/0/1-4
wlc(config-if-te)# speed 1000M
wlc(config-if-te)# do commit
wlc(config-if-te)# do confirm
wlc(config-if-gi)# end
wlc# reload system
Do you really want to reload system now? (y/N): y |
Проблема 4: После применения скорости все равно не поднимаются интерфейсы.
Одна из возможных причин – кабель/sfp трансивер. Помимо физической исправности необходимо перепроверить, на какую скорость он рассчитан.
| Блок кода |
|---|
2026-01-22T04:00:21+00:00 %LINK-I-UP: twentyfivegigabitethernet 1/0/1 changed state to up, speed 1000M full-duplex |
Решение: Поменять кабель или применить именно эту скорость к port-channel.