[機械翻訳]「APがコントローラに加入することができない" - Lightweightアクセスポイント(LAP)は、無線LANコントローラ(WLC)に参加することができない

ドキュメント

2016/01/21 - 22:18
1月 18th, 2014
User Badges:
  • Gold, 750 points or more


 

 

このドキュメントは、英語版(バージョン7)を機械翻訳したものです。

最新、かつ正確な内容は英語版をご確認ください。

 

はじめに

この文書では、無線LANコントローラの検出の概要を説明し、プロセスとLightweightアクセスポイントがWLCに加入できなかった理由の問題のいくつかに参加します。また、シスコのお客様が直面する様々な実用的なシナリオでこれらの問題をトラブルシューティングする方法について説明します。

 

問題記述

Lightweightアクセスポイント(LAP)は、無線LANコントローラ(WLC)に参加しない。我々は様々なトラブルシューティングシナリオについて説明する前に、我々は、シーンの背後にhappingているかを理解する必要があると発見し、合流が発生したときに予想される動作するものです。

 

概要 - ディスカバリーとWLCのプロセスに参加

WLCに登録するLAPのご注文: -

 

  • LAPは、問題が以前に静的IPアドレスが設定されてきた場合を除き、IPアドレスを取得するDHCP検出要求。
  • LAPはWLCにLWAPPディスカバリ要求メッセージを送信します。
  • LWAPPディスカバリ要求を受信した任意のWLCは、LWAPPディスカバリ応答メッセージで応答する。
  • LAPが受け取るLWAPPディスカバリ応答から、LAPは加入するのWLCを選択します。
  • LAPはその後、LWAPPがWLCに加入要求を送信し、LWAPP、応答に参加すると予想している。
  • WLCはLAPを検証し、LWAPPラップへの応答に参加し送信します。
  • LAPは検出を完了し、プロセスに参加するのWLCを、検証します。 LWAPPは、プロセスが含まれて参加

     参加プロセスと将来のLWAPPコントロールメッセージを保護するために使用され、相互認証および暗号鍵の導出、。

  • LAPはコントローラに登録されます。

 

どこにLWAPPディスカバリ要求する(ステップ2 )を送信するかを判断する方法。 LAPはLAPが手順は狩猟法を記載ディスカバリ要求messages.Thisを送信できるためのWLCのリストを決定するために、発見アルゴリズムを使用しています -

 

  • 割り当ては、静的IPアドレスを使用して、以前に行われた場合を除き、LAPは、 IPアドレスを取得するためにDHCPサーバーにDHCP要求を発行します。
  • レイヤ2 LWAPPモードがLAPでサポートされている場合、 LAPはレイヤ2 LWAPPフレームにLWAPPディスカバリメッセージをブロードキャストします。
  • ネットワークに接続され、そのレイヤ2 LWAPPモード用に設定されている任意のWLCは、レイヤ2ディスカバリ応答で応答します。
  • LAPはレイヤ2モードをサポートしないか、 WLCまたはLAPがレイヤ2 LWAPPディスカバリメッセージブロードキャストにLWAPPディスカバリ応答の受信に失敗した場合、 LAPはステップ3に進む。
  • ステップ1が失敗した場合は、LAPまたはWLCがレイヤ2 LWAPPモードをサポートしていない場合、または、 LAPはレイヤ3 LWAPP WLCディスカバリを試みます。
  • ステップ3が失敗した場合は、 LAPがリセットされ、戻って1に移行する。

 

レイヤ2 LWAPP WLCのディスカバリアルゴリズム

APとWLCの間のLWAPP通信は、ネイティブ、レイヤ2イーサネットフレームにすることができます。これは、レイヤ2として知られている

LWAPPモード。

 

注意: - レイヤ2 LWAPPモードは、Cisco2000シリーズのWLCではサポートされていません。これらのWLCは、レイヤ3のLWAPPモードをサポートしています。

 

レイヤ2 LWAPPモードをサポートしているLAPがレイヤ2 LWAPPフレームにLWAPPディスカバリ要求メッセージをブロードキャストする。 WLCは、レイヤ2 LWAPPモード用に設定されたネットワーク内に存在する場合、コントローラはディスカバリ応答で応答します。

LAPはその後、結合相に移動します。このデバッグのlwappのイベントは、コマンド出力は、レイヤ2 LWAPPモードを使用してLAPがWLCに登録するときに発生するイベントのシーケンスを示し有効にします -

 

 

 

レイヤ3 LWAPP WLCのディスカバリアルゴリズム

LAPがレイヤ2のディスカバリ方法がサポートされていない場合、レイヤ3ディスカバリアルゴリズムを使用するか、または場合、レイヤ2

発見方法は失敗します。レイヤ3ディスカバリアルゴリズムは、WLCのを発見しようとするために、さまざまなオプションを使用しています。

レイヤ3 LWAPP WLCディスカバリアルゴリズムは、コントローラリストを構築するために使用される。コントローラリストは、APに構築された後

WLCおよびWLCに加入しようとする試みが選択されます。

 

少なくとも1 WLCのが見つかり、参加されるまで、LWAPPレイヤ3 WLCディスカバリアルゴリズムが繰り返されます。

 

LAPは、DHCPサーバからIPアドレスを取得した後、LAPは、このディスカバリプロセスを開始する。

 

  • LAPは、ローカルIPサブネット上でレイヤ3 LWAPPディスカバリメッセージをブロードキャストします。構成された任意のWLC

     レイヤ3 LWAPPモードと、そのが同じローカルサブネットに接続されている、レイヤ3 LWAPPディスカバリメッセージを受信します。

  • LWAPPディスカバリメッセージを受信したWLCは、各ユニキャストLWAPPディスカバリで応答

     LAPに対する応答メッセージ。

 

 

 

 

LAPときにパワーアップは、DHCPサーバがIPを提供することを期待して、DHCP要求を送出する

アドレス。 LAPはDHCPサーバからIPアドレスを取得した後、LAPは、ローカルサブネットにレイヤ3 LWAPPディスカバリメッセージをブロードキャストします。 WLCは同じサブネット上にもあるため、WLCはLWAPPディスカバリ要求を受信する

LAPからとレイヤ3 LWAPPディスカバリ応答で応答します。

 

(シスココントローラ)>デバッグのlwappのイベントenableMon5月22日12時00分21秒2006:受信したLWAPPディスカバリ

APからの要求

午後12時B:85:5 B:FB:FFにD0:FF:FF:FF:FF:FFポート'1上の'月5月22日12時○○分21秒2006:成功

AP午前0時BへのLWAPPディスカバリ - 応答の送信:85:5のB:FB:ポート1上のD0

 

 

トラブルシューティングシナリオ1

4402コントローラは、5.2.178バージョンを実行し、APはLWAPPだけに自律から変換されたと1200シリーズのAPに加入することができません。

 

ここでそれが起動したときのAPが表示されているもので、参加することができない。

 

*4月13日16:48:04.012:%CAPWAP-3-ERRORLOG:CAPWAPコントローラに行く

*4月13日16:48:04.000:%CAPWAP-5-DTLSREQSEND:1.1.1.3:DTLS接続要求がpeer_ipを送った

peer_port:XXYY

*4月13日16:48:04.001:%のCAPWAP-5-CHANGED:CAPWAPは、ステートを変更

*4月13日16:48:05.715:%のDTLS-5-ALERT:1.1.1.3からの証明書の未知の警告:致命的を受賞

*4月13日16:48:05.715:%のCAPWAP-3-ERRORLOG:不正証明書の警告がピアから受信した。

*4月13日16:48:05.715:%のDTLS-5-PEER_DISCONNECT:ピア1.1.1.3は、接続を閉じました。

*4月13日16:48:05.716:%DTLS-5-SEND_ALERT:閉じる1.1.1.3にアラートを通知する:XXYY警告を送信します

*4月13日16:48:05.717:%のCAPWAP-3-エラーログ:無効なイベント38&の状態3の組み合わせ。

 

ソリューション

あなたはLWAPPの変換ツールへのCisco Aironetを使用する場合は、アップグレードツールがインストールされているディレクトリを確認してください

それはAPのSSCを含むファイル( 。 CSV )を作成したかどうかを確認します。その後、手動でのWLCにそのを追加

セキュリティの下で、次にAPのポリシーリンク。

 

トラブルシューティングシナリオ2

WISM走行6.0.199.4に参加できない1231 LAP 。また、アップグレードからのSSC ( SHAキー)キーを取った

ツールおよびセキュリティ/ APの方針の下、コントローラとAPの両方に追加はまだ出ていません。

 

 

ここでそれが起動したときのAPが表示されているもので、参加することができない。

 

* 3月25日16:14:07.720 : %のCAPWAP - 3 -エラーログ:無効なイベント38 &の状態3の組み合わせ。

* 3月25日には16:15:11.129 : %はCAPWAP - 5 - CHANGED : CAPWAPディスカバリに状態が変化

* 3月25日には16:15:11.130 : %はCAPWAP - 5 - CHANGED : CAPWAPディスカバリに状態が変化

* 3月25日16:15:11.130は: bsnInitRcbSlot :スロット1には、ラジオを持っていません

* 3月25日16:15:11.145 : %のLINK- 5 - CHANGED :インタフェースDot11Radio0に状態が変化

管理上のダウン

* 3月25日16:15:11.165 : %のLINK- 3 - UPDOWN :インターフェイスDot11Radio0は、状態が変化し、最大

* 3月25日16:15:11.167 : % LINK- 5 - CHANGED :インタフェースDot11Radio0 、変更された状態にリセットする

* 3月25日16:15:11.179 : %のLINK- 3 - UPDOWN :インターフェイスDot11Radio0は、状態が変化し、最大

* 3月25日16:15:11.185 : % LINK- 5 - CHANGED :インタフェースDot11Radio0 、変更された状態にリセットする

* 3月25日16:15:11.197 : %のLINK- 3 - UPDOWN :インターフェイスDot11Radio0は、状態が変化し、最大

* 3月25日16:15:21.164 : % CAPWAP - 3 -エラーログ:選択MWAR ' C6509 - 2 - WiSMの- 8-2 ' (インデックス0 ) 。

* 3月25日16:15:21.164 : % CAPWAP - 3 - ERRORLOG : CAPWAPコントローラに行く

* 3月25日16:15:23.000 : % CAPWAP - 5 - DTLSREQSEND : DTLS接続要求がpeer_ipを送った: 1.1.1.2

peer_port : XXYY

* 3月25日16:15:23.002 : %のCAPWAP - 5 - CHANGED : CAPWAPは、ステートを変更

* 3月25日16:15:24.804 : % CAPWAP - 5 - DTLSREQSUCC : DTLS接続sucessfully作成

peer_ip : 1.1.1.2 peer_port : XXYY

* 3月25日16:15:24.806 : % CAPWAP - 5 - SENDJOIN : 1.1.1.2に要求を送信しましょう

* 3月25日には16:15:24.807 : % CAPWAP - 5 - CHANGED : CAPWAPが参加するような状態に変更

* 3月25日16:15:24.811 : %のDTLS - 5 -ALERT :受信し警告:閉じる1.1.1.2からのアラートを通知

* 3月25日16:15:24.811 : %のDTLS - 5 - PEER_DISCONNECT : 192.168.251.184が接続を閉じたピア。

* 3月25日16:15:24.811 : % DTLS - 5 - SEND_ALERT :閉じる1.1.1.2にアラートを通知する: XXYY警告を送信します

 

ソリューション

それは間違った時刻がモビリティグループ内の異なるのWLCに設定されている場合、 APは加入できないことをいくつかのケースで注目されている

これらの不整合によるWLCはして目的のコントローラに加入しません。タイムAPのほとんどが後にコントローラに加入

時刻を補正する。

 

トラブルシューティングシナリオ3

APのエラーメッセージがLWAPPに変換された後、エラーメッセージが表示されます。 -

 

* 3月1日には00:00:23.535 : %は、LWAPP - 5 - CHANGED : LWAPPは発見に状態が変化

* 3月1日00:00:23.550 : LWAPP_CLIENT_ERROR_DEBUG : lwapp_crypto_init_ssc_keys_and_certs

SSCのプライベートファイルには本命ません

* 3月1日00:00:23.550 : LWAPP_CLIENT_ERROR_DEBUG :

*月00:00:23.551 : lwapp_crypto_init : PKI_StartSession失敗

* 3月1日00:00:23.720 : % SYS- 5 - RELOAD : LWAPPのクライアントによって要求された再ロードします。

FAILED暗号INIT :理由をリロードします。

* 3月1日には00:00:23.721 : %は、LWAPP - 5 - CHANGED : LWAPPは停止状態への変更

APは30秒後に再ロードし、再びプロセスをやり直す。

 

ソリューション

それは、SSC APである。自律IOSイメージに戻って変換します。書き込み消去を発行して設定をクリア

コマンドおよびリロード。リロード時に設定を保存しないでください。

 

トラブルシューティングシナリオ4

AP XXからプライマリディスカバリ要求をドロップ:AAを:BB:XX:DD:DD - 最大APは6月6日に参加しました

 

 

ソリューション

WLCによってサポートできる周回数には制限があります。各WLCは、モデルとプラットフォームに依存のLAPの一定数をサポートしています。それは発見を受信したときにこのエラーメッセージは、 WLCで見られます

それは、その最大APの容量に達した後に要求する。

 

ここでは異なるのWLCプラットフォームおよびモデルでサポート周回数は次のようになります -

 

2100シリーズコントローラは、 6〜12をサポートし、または25のLAP 。これは、WLCのモデルによって異なります。

 

4404は100までサポートしながら、 4402は、 50のLAPをサポートします。これは、大規模な中小企業に最適です

大高密度アプリケーション。

 

Catalyst 6500シリーズワイヤレスサービスモジュール(WiSM )は300までLAPsをサポートする統合するCatalyst 6500スイッチおよび2のCisco 4404コントローラです。

 

Cisco 7600シリーズルータWiSMは統合されたCisco 7600ルータおよび2のCisco 4404コントローラであることを裏付けている

300までLAPsを。

 

内蔵のCisco 28/37/38xxシリーズサービス統合型ルータは、統合された28/37/38xxルータとCiscoコントローラです

ネットワークモジュールのバージョンに応じて、 、 、 6 、12 、または25のLAPを8をサポートしているネットワークモジュール。ザ·

8 、 12 、または25のAPおよびNME - AIR- WLC6 -K9 6アクセスポイントバージョンをサポートのバージョンでは、高速を備えています

プロセッサおよびNM- AIR- WLC6 -K9 6アクセスポイントバージョンよりもオンボードメモリ。

 

Catalyst 3750G統合型WLCのスイッチは、 25または50までLAPsをサポートする統合するCatalyst 3750スイッチおよびCisco 4400シリーズコントローラである。

 

トラブルシューティングシナリオ5

WLCで一緒に英国と米国を追加しようとしたとき、メッセージボックスを表示エラー「メッシュAPは、現在ではありません

複数国の設定のためにサポートされています。一国の設定を使用したり、メッシュを削除

ネットワークからのAP"

 

ソリューション

はい、メッシュアクセスポイントは、複数の国コードをサポートしていません。あなたは、複数を設定している場合

国コードはその後メッシュAPのはコントローラに加入しません。

 

設定中にそれが従うべきガイドラインを説明して以下に示すリンクを見つけてください

国コード:

 

トラブルシューティングシナリオ6

アクセスポイントモデルに次のエラーを取得するAIR-AP1242AG-E-K9です。 -

 

*6月16日13:08:02.392:%CAPWAP-5-CHANGED:CAPWAPが参加するような状態に変更

*6月16日13:08:02.493:%のCAPWAP-5-CHANGED:CAPWAPは、CFGに状態が変化

*6月16日13:08:02.493:%CAPWAP-3-エラーログ:起動設定タイマー

*6月16日13:08:02.496:%のDTLS-5-ALERT:受信し警告:閉じるxyzvからアラートを通知する

*6月16日13:08:02.496:%のDTLS-5-PEER_DISCONNECT:XYZXが接続を閉じたピア。

*6月16日13:08:02.497:%DTLS-5-SEND_ALERT:警告を送信:閉じるXYZXするアラートを通知:XXXX

 

ソリューション

アクセスポイントモデルは、規制区域として-Eを持つAIR-AP1242 AG-E-K9ある手段

それはヨーロッパ諸国で動作するように設計される。デフォルトでは、コントローラが構成されている

FCC規制の異なるセットを持って、国コード、米国で。

 

アクセスポイントは、ヨーロッパでインストールされるならば、我々は、ためにあなたの国のコードを追加する必要があります

WLCと上国のリストは、これは問題を解決する必要があります。

 

WLCののGUIから、国コードを変更するには、ワイヤレスに行く - >国を選択または追加

あなたの国。

 

ヒントとコツ

あなたが動的にコントローラを検出するためにAPを得ることに問題に直面した場合に、次のように入力します。

コマンドは、静的にアクセスポイントにコントローラのIPアドレスを追加するには、以下の通り:

 

Lightweightアクセスポイントのコンソールアクセスを有効にするには -

 

コマンド:デバッグLWAPPコンソールCLI

 

コントローラのIPアドレスを静的に追加するには:

 

コマンド:LWAPPのAPのコントローラIPアドレス>

 

お使いのコントローラが5.2を超えたバージョンを実行している場合は、代わりのコマンドで「CAPWAP」を使用しますので、ご注意ください

「LWAPP」の。

 

CAPWAPのデバッグ

使用これらのCLIは、CAPWAPデバッグ情報を取得するためのコマンド:

 

イネーブルまたはCAPWAPイベントのデバッグを無効にします|•デバッグCAPWAPイベントは{エーブル有効}。

イネーブルまたはCAPWAPエラーのデバッグを無効にします|•デバッグCAPWAPエラーは{エーブル有効}。

•デバッグCAPWAP詳細{有効|無効にする}イネーブルまたはCAPWAPの詳細のデバッグを無効にします。

•デバッグCAPWAP情報{有効|無効にする}イネーブルまたはCAPWAP情報のデバッグを無効にします。

•デバッグCAPWAPパケット{有効|無効にする}イネーブルまたはCAPWAPパケットのデバッグを無効にします。

•デバッグCAPWAPペイロード{有効|無効にする}イネーブルまたはCAPWAPペイロードのデバッグを無効にします。

•デバッグCAPWAPの進ダンプ| CAPWAPの{有効化、無効化} - 有効または無効にし、デバッグ

進ダンプ。

 

ソース

AP fails to join controller

 

参照リンク

Lightweightアクセスポイントは、無線LANコントローラに加入していないトラブルシューティング

ワイヤレスLANコントローラ(WLC)へのLightweight AP(LAP)の登録

ワイヤレスLANコントローラ(WLC)のエラーメッセージとシステムメッセージのFAQ

LWAPPはツールのトラブルシューティングのヒントをアップグレード

ショーのAPを使用したゲームを、APが無線LANコントローラに加入していないトラブルシューティングするためにコマンドを参加

CiscoワイヤレスLANコントローラシステムメッセージガイド

 

元のドキュメント:シスコサポートコミュニティ英語DOC-17826 著者:ビナイシャルマ 、2011年は8月08日に掲載

https://supportforums.cisco.com/docs/DOC-17826

Loading.

アクション

このドキュメントについて

Related Content