Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

CAPWAP ERRORLOG

Добрый день!

 

Хотел узнать особенность работы CAPWAP.

В сети используется 2 контроллера WLC 2504. После настройки точки доступа 1041N на первом контроллере пытаюсь перевести управление на второй контроллер, но безрезультатно.ТД 1041N подключается исключительно к первому контроллеру. Контроллеры находятся в одной сети, точка доступа в другой, маршрутизатор у них общий.

Точка доступа настроена на работу в режиме FlexConnect,

 

делал

clear lwapp private-config

 

безрезультатно.

 

*Mar  1 00:07:56.991: %DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 172.25.159.131, mask 255.255.255.0, hostname AP6073.5ce9.586e

 

 

*Mar  1 00:07:56.991: %LWAPP-3-LWAPP_INTERFACE_GOT_IP_ADDRESS: Interface BVI1 obtained IP from DHCP...

Translating "CISCO-CAPWAP-CONTROLLER.domain"...domain server (172.25.139.2)

 

 

*Mar  1 00:08:06.916: %CAPWAP-5-DHCP_OPTION_43: Controller address 172.25.142.143 obtained through DHCP

*Mar  1 00:08:06.916: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.

*Mar  1 00:08:06.921: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER.domain

*Mar  1 00:08:16.925: %CAPWAP-3-ERRORLOG: Selected MWAR 'yes'(index 1).

*Mar  1 00:08:16.925: %CAPWAP-3-ERRORLOG: Go join a capwap controller

*Nov 21 05:37:11.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 172.25.176.3 peer_port: 5246

*Nov 21 05:37:11.913: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 172.25.176.3 peer_port: 5246

*Nov 21 05:37:11.914: %CAPWAP-5-SENDJOIN: sending Join Request to 172.25.176.3

*Nov 21 05:37:11.917: %CAPWAP-3-ERRORLOG: Invalid event 10 & state 5 combination.

*Nov 21 05:37:11.917: %CAPWAP-3-ERRORLOG: CAPWAP SM handler: Failed to process message type 10 state 5.

 

ap.config прилагаю во вложении

 

 

п.с. Непонятно еще, что для DTLS вообще используется интерфейс из другой сети на первом контроллере(где активирована функция "dynamic ap managed")

 

Вопрос!

 

Можно ли указать явное и приоритетное получение адреса Primary controller?

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения
Hall of Fame Super Gold

CAPWAP ERRORLOG

Configured Country............................... RU  - Russian Federation

Product/Model Number                 : AIR-LAP1041N-E-K9

Thanks for the outputs.

Here is the reason why your AP won't join the controller.  CIS has the regulatory domain of "-R" while your AP has the regulatory domain of "-E".

The best way for you to test this is to disable Russia in your WLC and enable, say, Germany or UK.  If the AP joins, then this is the root of your issue.

16 ОТВЕТ.
Hall of Fame Super Gold

CAPWAP ERRORLOG

*Nov 21 05:37:11.917: %CAPWAP-3-ERRORLOG: Invalid event 10 & state 5 combination.

*Nov 21 05:37:11.917: %CAPWAP-3-ERRORLOG: CAPWAP SM handler: Failed to process message type 10 state 5.

Post the output to the following commands:

1.  WLC:  sh sysinfo; and

2.  AP:  sh version

Community Member

Re: CAPWAP ERRORLOG

Hello.

info attached.

Hall of Fame Super Gold

CAPWAP ERRORLOG

Configured Country............................... RU  - Russian Federation

Product/Model Number                 : AIR-LAP1041N-E-K9

Thanks for the outputs.

Here is the reason why your AP won't join the controller.  CIS has the regulatory domain of "-R" while your AP has the regulatory domain of "-E".

The best way for you to test this is to disable Russia in your WLC and enable, say, Germany or UK.  If the AP joins, then this is the root of your issue.

Community Member

Re: CAPWAP ERRORLOG

Thanks for the answer.

I will try this solution today( GMT + 4 )

But now i reseted all config from AP. Was reboot. And fresh AP work correct. With Country code "RU"

*Mar  1 00:07:56.753: %DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 172.25.159.131, mask 255.255.255.0, hostname AP6073.5ce9.586e

*Mar  1 00:07:57.437: %LINK-6-UPDOWN: Interface Dot11Radio0, changed state to up

*Mar  1 00:07:58.437: %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up

Translating "CISCO-CAPWAP-CONTROLLER.domain"...domain server (172.25.139.2)

*Mar  1 00:08:06.697: %CAPWAP-5-DHCP_OPTION_43: Controller address 172.25.142.143 obtained through DHCP

*Mar  1 00:08:06.697: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.

*Mar  1 00:08:06.701: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER.domain

*Mar  1 00:08:16.703: %CAPWAP-3-ERRORLOG: Go join a capwap controller

*Nov 21 07:53:58.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 172.25.142.143 peer_port: 5246

*Nov 21 07:53:58.917: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 172.25.142.143 peer_port: 5246

*Nov 21 07:53:58.918: %CAPWAP-5-SENDJOIN: sending Join Request to 172.25.142.143

Difference in one string ap.config:

Configured Switch 1 Addr 172.25.142.143

Here is correct ip address.

Country still is RU:

countryCode             RU

countryISOCode          RU

If i reconnect AP from one WLC to another will i have this problem again? Only full reset AP can help?

Thanks for the help!

Hall of Fame Super Gold

CAPWAP ERRORLOG

If i reconnect AP from one WLC to another will i have this problem again? Only full reset AP can help?

If this works and your AP is somewhere in CIS, then you need to politely talk to the distrubutor who sold you the AP and ask if they can replace it with one with the correct regulatory domain.

Hall of Fame Super Gold

CAPWAP ERRORLOG

Maksim,

Did it work?

Community Member

CAPWAP ERRORLOG

Hi, Leo

I tried switch country code on both WLC, but AP still connect only to first WLC.

Work only full reset AP.

AP config file has string:

Configured Switch 1 Addr 172.25.142.254

What is that means? Using current WLC?

Hall of Fame Super Gold

CAPWAP ERRORLOG

I tried switch country code on both WLC, but AP still connect only to first WLC.

Ok, that's good.  This means NOW you can get the AP to join a WLC.  So it is confirmed that your APs is running the wrong Regulatory Domain and you'll need to talk to your supplier and ask them if they can replace you with the correct Regulatory Domain.

So you got two WLC and the AP will only join the first one?  What happens if you go to the High Availability tab and put the 2nd WLC's details into the Primary (and leave the Secondary blank)? 

You'll need to wait for about 30 seconds before the AP joins the 2nd WLC.

CAPWAP ERRORLOG

Он с DHCP хватает адрес. Как настроена 43-я опция, добавлены ли там оба контроллера?

Community Member

Re: CAPWAP ERRORLOG

Я специально настроил опцию на DHCP, чтобы он устанавливал второй контроллер, но точка доступа упорно подключается только к первому контроллеру.

I configured DHCP server only for connection to second WLC, but AP still connect to the first.

AP sees this setting, but continues connect to the first WLC:

*Mar  1 00:08:06.916: %CAPWAP-5-DHCP_OPTION_43: Controller address 172.25.142.143 obtained through DHCP

*Mar  1 00:08:06.916: %CAPWAP-3-ERRORLOG: Did not get log server settings from DHCP.

*Mar  1 00:08:06.921: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER.domain

*Mar  1 00:08:16.925: %CAPWAP-3-ERRORLOG: Selected MWAR 'yes'(index 1).

Re: CAPWAP ERRORLOG

Грязная проверка, позволяющая, не влезая глубоко в дебаги, понять, в каком направлении дальше копать: оставьте в DHCP второй контроллер и ACLем запретите точке общение с первым.

Community Member

Re: CAPWAP ERRORLOG

Это называется костыли:)

Спасибо, а как сделать так, чтобы работало, как надо?

п.с. в option 43 DHCP есть только один контроллер: 172.25.142.143.

Re: CAPWAP ERRORLOG

Варианты, почему точка подключается только к первому контроллеру:

1) Ей никто не говорит, что надо подключаться ко второму.

2) Возникает какая-то проблема при подключении ко второму, ее отбивают, она переключается на первый.

ACL исключит п.2, и можно спокойно работать по п.1. Я же не говорю, что это надо на постоянку оставлять.

Но если в DHCP настроен только один контроллер, то лучше и второй впишите. Или оставьте только второй.

Глобальная задача - разпределить нагрузку по контроллерам, но с возможностью фейловера?

Community Member

Re: CAPWAP ERRORLOG

Дмитрий,

1. Как же ей никто не говорит, если у нее в конфиге указаны primary и secondary WLC? К тому же DHCP сообщает ей option 43 с одним единственным верным адресом.

2. После отключения первого WLC (172.25.142.254) точка переключается на второй (172.25.142.143), как только первый WLC снова появляется, то точка возвращается к нему. Проблем с подключением ко второму нет, есть проблема приоритета подключения.

Цель: закрепить ТД за конкретным WLC, чтобы она считала его priamry.

Глобальная задача: Закрепить все FlexConnect точки доступа на одном контроллере. Так удобнее их настраивать, мониторить и т.п.

Re: CAPWAP ERRORLOG

Вот теперь понятно, что случилось.

show capwap client config

Community Member

CAPWAP ERRORLOG

Коллеги, все оказывается проще, контроллеры были в разных мобильных группах, при сбросе конфигурации настройка мобильной группы сбрасывалась и отрабатывали менее приоритетные установки на ТД, в данном случае получение адреса с DHCP-сервера.

WLC was in difference mobility groups, after  reset AP mobility groups settings was cleared and access point took them from DHCP server.

При корректной настройке мобильной группы контроллеров появляется указанное коилчество и точка доступа выбирает указанный в настройках primary контроллер:

You must correct configure mobility groups.

...

mwarName                cisco

mwarIPAddress           172.25.142.143

mwarName                yes

mwarIPAddress           172.25.142.254

...

...

Configured Switch 1 Addr 172.25.142.143

Configured Switch 2 Addr 172.25.142.254

...

п.с. если у вас больше одного контроллера - настраивайте сразу мобильные группы!

p.s. if you have more than one controlelr - you must configure mobility groups

Всем спасибо.

Tnaks to all.

611
Просмотры
0
Полезный материал
16
Ответы
СоздатьДля создания публикации, пожалуйста в систему