highlights and lowlights of the daily business of network engineers

Download als PDF File

Damit Cisco Accesspoints beim Erststart ihren Kontroller finden gibt es mehre Möglichkeiten. Mein persönlicher Favorit ist die Discovery Methode über DNS. Sollte man jedoch nicht die Möglichkeit haben einen DNS Eintrag erstellen zu können oder ist gar kein DNS Server im Netz vorhanden, erweist sich die Discovery Methode via DHCP Option 43 als praktisch.

Option 43 Szenario:

Kurz nochmal die verschiedenen Methoden im Überblick:

1) DNS Discovery
Simple, man erstellt einen DNS Eintrag ( A Record) CISCO-CAPWAP-CONTROLLER auf die IP des WLC. Sollte man noch ältere AP’s (1131, 1231 zt. 1141 etc..) im Betrieb haben, empfiehlt sich ebenfalls auch CISCO-LWAPP-CONTROLLER mit einzutragen.

2) L2 Broadcast
Funktioniert nur wenn sich die AP’s in der gleichen Broadcast Domain befinden wie der WLC

3) AP Priming
Manuelles setzen der IP via CLI oder WLC, letzteres insofern sie sich mit einer anderen Methode bereits am Kontroller gejoined haben

3) DHCP Option 43
Bei Methode nutzt schickt man die WLC IP’s via DHCP Option 43 mit. Option 43 ist nicht Cisco spezifisch, sie wird quasi nur benutzt um IP Adressinformationen an die AP’s zu schicken.

Die Option muss auf den meisten DHCP Servern in HEX Form konfiguriert werden und setzt sich folgender massen zusammen:

(Typ) (Anzahl nachfolgender IP’s) (IP’s in HEX)

Im obigen Beispiel würde die Option folgender massen aussehen:

Um die IP von DEZ to HEX um zurechnen, gibt es zahlreiche Calculatoren im Internet, es genügt auch bereits der Windows Rechner:

Ob die Option wirklich geschickt wird, lässt sich relativ einfach mit Wireshark feststellen:

Sollte man mehre WLC IP’s mitgeben wollen, dann würde der HEX Wert entsprechend so aussehen:

Die WLC IP werden einfach der Reihe nach angegeben.

Samuel Heinrich

Senior Network Engineer at Selution AG (Switzerland)

Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk