WLC 4006 + L-321agn : Konfigurationsprobleme

iMacx · Beitrag von **iMacx** » 19 Okt 2012, 18:45

Das kommt darauf an wie du in den physikalischen Parametern das Management-Netz eingestellt hast.
Betriebst du es "untagged" dann muss der Port auf Hybrid stehen, betreibst du es auf "tagged" dann wäre "Trunk" die korrekte Betriebsart.

So dachte ich das eigentlich auch !

Hast du denn die Ratschläge von Dr.Einstein und Cytor befolgt und den AP im Werkszustand an deinen Port gehängt der auf Hybrid eingestellt ist?
Dein Hybrid Port muss das Management VLAN dann als ungetaggtes VLAN behandeln.

Also Hybrid gibts bei mir am Cisco Switch nicht, da gab es nur dynamic.
Aber damit ging es auch nicht leider.

@iMacx kannst du mal eine grundsätzliche Funktionsprüfung machen? Teste mal, ob du per HTTPS an das Webinterface des WLCs kommst. Wenn nicht, gibts evtl. ein Problem mit dem Kryptobeschleuniger, dann wird's auch mit der Verwaltung der APs nichts.

Denke aber eher dass dein VLAN Mode noch nicht der passende ist.

Jo mit dem WLC funktioniert ja alles einwandfrei da komm ich auch aufs Webinterface. Wenn ich den AP resette bekommt der ne Adress ganz hinten im Adressbereich und ich könnte den händisch konfigurieren. Nur über den WLC lässt sich der Ap nich einrichten. Hab heute was in der Zertifikatsverwaltung entdeckt in der Weboberfläche, da steht der AP mit ner Zertifikatsanfrage drinnen und dann hinten spuckt er einen Fehler aus: Challenge-Passwort stimmt nicht überein. Könnte das vielleicht das große Mysterium sein?

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 10:49

Also ich erreiche den AP jetzt und kann ihm ein Profil zuweisen, danach steht er auch endlich unter Aktive AP's im LANmonitor drinnen.
Ich möchte jetzt noch folgendes machen:
Auf dem AP sollen 2 SSIDS entstehen welche jeweils ein eigenes VLAN haben
871 intern für Mitarbeiter
879 Public für Gäste

Mich interessiert aber im Moment erstmal das Public Netz.
Ich habe dafür einen externen Router der per DHCP 192er Adressen verteilen soll, dieser hängt an einem Switch welcher dort das VLAN 879 geschalten hat.
Wie sage ich jetzt dem AccessPoint das er beispielsweise über das Interface WLAN-1 welches mit dem VLAN 879 getagged wird von dem externen Router seine Adresse erhalten soll?
Komme da nicht weiter.. habe im VLAN Modul schonmal was eingestellt aber da sperr ich mich immer komplett aus..
Bin dankbar für jede Hilfe !

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Okt 2012, 10:58

- Am Switch den Routerport auf Access und PVID 879 stellen
- Am WLC die SSID mit Tagged 879 hinterlegen
- Am Switch dem Access Point Port das VLAN 879 als Mitglied hinzufügen

Fertig

Gruß Dr.Einstein

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 11:04

- Am Switch den Routerport auf Access und der PVID 879 stellen

ist erledigt

- Am WLC die SSID mit Tagged 879 hinterlegen

das muss ich ja unter WLAN -> Allgemein -> Logische WLAN-Einstellungen einstellen, dort kann ich aber kein VLAN taggen, das geht ja nur im VLAN Modul, aber wie gesagt da schließ ich mich immer raus

- Am Switch dem Access Point Port das VLAN 879 als Mitglied hinzufügen

Meinst du als allowed VLAN? das hab ich schon gemacht

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Okt 2012, 11:38

Hä, nein, dass musst du auf dem WLC machen, nicht auf dem AP !

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 11:44

tschuldige meinte ich habs nur falsch geschrieben.
Das problem ist das der wlc das profil auf den ap schiebt aber die ssid übernimmt er mir nicht?

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Okt 2012, 11:49

Irgendwie hab ich das Gefühl, dass der WLC doch noch nicht vollständig
eingerichtet ist.

Unter WLC-Controller / Profile / Logische und Physikalische hinterlegst du deine
Netze und Antennenwerte.

Unter WLC-Controller / Profile / WLAN-Profile fässt du Logische und
Physikalische Profile zu einem Gesamtprofil zusammen.

Dieses Gesamtprofil hinterlegst du unter AP-Konfig / AP-Tabelle / WLAN-Profil

Solltest du jetzt Änderungen, z.B. am logischen WLAN Profil vornehmen,
dass sich auch im Gesamtprofil befindet, so wird die geänderte Konfig sofort
zum AP geleitet.

Wenn du jetzt unter logische WLANs im WLC das VLAN Tag auf Tagged und
die VLAN-ID hinterlegst, sollte es sofort funktionieren (vorrausgesetzt, der
Switch passt)

Gruß Dr.Einstein

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 13:05

Also am WLC habe ich den AP manuell in der AP-Tabelle hinterlegt (siehe Anhang 1), er übernimmt mir am AP aber zum Beispiel nicht die fest hinterleget IP-Adresse ?
Logisches Netzwerk und Physikalische WLAN-Parameter hab ich eingegeben (siehe Anhang 2 und 3 ), ich hab bei den physikalischen Paremetern unten jedoch das VLAN-Modul ausgeschalten, denn sobald ich das anmach find ich den AP wieder nicht..

Und der Switchport an dem der Controller hängt ist als Trunk konfiguriert:

interface FastEthernet1/0/20
description WLAN-Controller
switchport access vlan 870
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 870,871,875,879
switchport mode trunk
spanning-tree portfast
end

und der Switchport vom AP schaut folgendermaßen aus :

interface FastEthernet2/0/45
description WLAN-AccessPoint
switchport trunk encapsulation dot1q
switchport trunk native vlan 870
switchport mode trunk
spanning-tree portfast
end

Ist an der Konfiguration irgendetwas grundlegend verkehrt das das nicht funktioniert?

lg iMacx

Cytor · Beitrag von **Cytor** » 23 Okt 2012, 13:36

Hi,

wenn du an der SSID ein VLAN konfiguriert hast, muss in den phys. Einstellungen auch das VLAN Modul zwingend aktiviert sein.

Wenn du den AP dann nicht mehr "findest", ist wohl immer noch die Switchkonfig nicht ok. Wie gesagt: die APs müssen fürs Rollout untagged sprechen können. Dein Switch sollte also alles, was am AP-Port untagged reinkommt, in das Management-VLAN werfen.

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 14:03

Wie müsste ich dann die momentane Konfig ändern ?

Und der Switchport an dem der Controller hängt ist als Trunk konfiguriert:

interface FastEthernet1/0/20
description WLAN-Controller
switchport access vlan 870
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 870,871,875,879
switchport mode trunk
spanning-tree portfast
end

und der Switchport vom AP schaut folgendermaßen aus :

interface FastEthernet2/0/45
description WLAN-AccessPoint
switchport trunk encapsulation dot1q
switchport trunk native vlan 870
switchport mode trunk
spanning-tree portfast
end

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Okt 2012, 14:05

iMacx hat geschrieben:Also am WLC habe ich den AP manuell in der AP-Tabelle hinterlegt (siehe Anhang 1), er übernimmt mir am AP aber zum Beispiel nicht die fest hinterleget IP-Adresse ?
lg iMacx

Mit manuellem Hinterlegen habe ich bis jetzt nur schlechte Erfahrungen
gemacht. Lösche mal den AP dort raus, nutze die Möglichkeit, ein Default-
AP-Profil anzulegen, und nutze testweise die Häckchen unter WLC / Allgemein
-> Automatische Annahme neuer APs und Default Konfigzuweisung.

Ich glaube aktuell immernoch nicht daran, dass der WLC als solches mit den APs kommuniziert ...

Gruß Dr.Einstein

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 14:23

Default-Konfig zuweisen funktioniert einwandfrei.
Hab ich grad mal ausprobiert

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Okt 2012, 15:09

Inkl deiner SSID + dem VLAN ?

iMacx · Beitrag von **iMacx** » 23 Okt 2012, 15:16

Komisch:
Im AP zeigt er immernoch die Standardwerte also SSID 1 LANCOM ...
aber wenn ich mit meinem iPhone mal nach WLAN-Netzen suche bekomme ich die SSID angezeigt die ich im AP-Profil am WLC hinterlegt habe.

Dr.Einstein · Beitrag von **Dr.Einstein** » 23 Okt 2012, 15:29

Tja, was du siehst, ist die Default-Konfig des APs. Diese wird vom WLC nicht
verändert (außer evt. das Geräte-PW). Die eigentliche Konfiguration wird
im Flash abgelegt und ist für dich nicht sichtbar. Hat den Hintergrund, wenn
jemand den AP klaut, hat er ein schickes neues Gerät, aber keine Config des
Netzwerks.

Du kannst über Telnet alle Trace machen, bzw. über den LanMonitor auf den
AP zugreifen.