取消
显示结果 
搜索替代 
您的意思是: 
cancel
6405
查看次数
0
有帮助
11
回复

[求助]Mobility Express升级到8.10.142后无法连接到ME控制器

sampsonlor
Level 1
Level 1
本帖最后由 sampsonlor 于 2020-11-15 23:23 编辑
两台1815W组网,今天将Mobility Express升级到8.10.142后,重启无法连接到ME的IP地址,从其中一台AP进入查看信息如下:
Cisco-1815W-AP>show capwap client rcb
AdminState : ADMIN_ENABLED
OperationState : DTLS SETUP
Name : Cisco-1815W-AP
SwVer : 8.10.142.0
HwVer : 1.0.0.0
MwarApMgrIp : 192.168.1.15
MwarName : Cisco-ME
MwarHwVer : 0.0.0.0
Location : 客厅
ApMode : FlexConnect
ApSubMode : Not Configured
CAPWAP Path MTU : 576
Software Initiated Reload Reason : Controller Reload command
CAPWAP Sliding Window
Active Window Size : 1
CAPWAP UDP-Lite : Enabled
IP Prefer-mode : IPv6
AP Link DTLS Encryption : OFF
AP TCP MSS Adjust : Enabled
AP TCP MSS size : 1250
LinkAuditing : disabled
Efficient Upgrade State : Disabled
Flex Group Name : default-flexgroup
AP Group Name : 家
Cisco Trustsec Config
AP Inline Tagging Mode : Disabled
AP Sgacl Enforcement : Disabled
AP Override Status : Disabled
BLE Module Admin State : Disabled
Hyperlocation Admin State : Disabled
Cisco-1815W-AP>ping 192.168.1.15
Sending 5, 100-byte ICMP Echos to 192.168.1.15, timeout is 2 seconds
..E.E
Success rate is 0 percent (0/5), , +5 errorspipe 3
可以看到ME的管理地址仍然是192.168.1.15,但无法ping通该地址,也无法通过SSH连接。
这是作为Master AP信息:
admin@192.168.1.16's password:
Cisco-1815W-ME>show capwap client rcb
AdminState : ADMIN_ENABLED
OperationState : DISCOVERY
Name : Cisco-1815W-ME
SwVer : 8.10.142.0
HwVer : 1.0.0.0
MwarApMgrIp : ::
MwarName :
MwarHwVer : 0.0.0.0
Location : 小卧室
ApMode : FlexConnect
ApSubMode : Not Configured
CAPWAP Path MTU : 576
Software Initiated Reload Reason : Reload command
CAPWAP Sliding Window
Active Window Size : 1
CAPWAP UDP-Lite : Enabled
IP Prefer-mode : IPv6
AP Link DTLS Encryption : OFF
AP TCP MSS Adjust : Enabled
AP TCP MSS size : 1250
LinkAuditing : disabled
Efficient Upgrade State : Disabled
Flex Group Name : default-flexgroup
AP Group Name : 家
Cisco Trustsec Config
AP Inline Tagging Mode : Disabled
AP Sgacl Enforcement : Disabled
AP Override Status : Disabled
BLE Module Admin State : Disabled
Hyperlocation Admin State : Disabled
AP运行模式和其它信息都正常,目前WIFI网络也工作正常,只是无法连接到ME控制器。
又通过AP看了下arp信息:
Cisco-1815W-AP>show arp
Address Age (min) Hardware Addr
192.168.1.2 0 C4:AD:34:7F:C8:51
192.168.1.25 0 C4:F7:D5:8D:DF:F8
192.168.1.255 0 C4:AD:34:7F:C8:51
192.168.1.16 0 6C:AB:05:EC:FB:B0
192.168.1.11 0 B8:31:B5:82:54:46
192.168.0.101 0 00:00:5E:00:01:01
192.168.1.14 0 A8:A7:95:20:59:5B
发现ME控制器的虚拟MAC
00:00:5E:00:01:01的IP飘到
192.168.0.101去了,在路由的192.168.1.0/24外了.....

请大神帮忙看下问题出在哪里,应该如何处理,先谢过了。
11 条回复11

ruichen06618
Level 1
Level 1
这个好像是虚拟控制器需要初始化吧?

sampsonlor
Level 1
Level 1
本帖最后由 sampsonlor 于 2020-11-16 23:57 编辑
ruichen06618 发表于 2020-11-16 12:19
这个好像是虚拟控制器需要初始化吧?

应该不是初始化的问题,升级前ME已经配置好了。升级后也WLAN也工作正常,说明ME的控制器是在工作的。但是IP地址没有分配。
我的DHCP服务是放在Mikrotic路由上的,在路由器的DHCP租约表里看ME的虚拟MAC 00:00:5E:00:01:01一直没有注册成功,不知道是不是这个问题。192.168.1.15这个地址是ME升级前分配的。
觉得是ME可能和Mik的DHCP服务有不兼容的问题.....看RouterOS里的截图,这个MAC地址一直无法注册,DHCP服务器没有收到ACK,总是30秒过期。235555w05camzt57di5r7r.jpg

18653465190
Spotlight
Spotlight
以前遇到过类似的情况,升级瘦AP的IOS后,AP变成了胖AP,导致不能控制。
如果可以的话,楼主可以CONSOLE到AP上看看。

sampsonlor
Level 1
Level 1
18653465190 发表于 2020-11-17 10:50
以前遇到过类似的情况,升级瘦AP的IOS后,AP变成了胖AP,导致不能控制。
如果可以的话,楼主可以CONSOLE到 ...

从AP的信息来看,两个ap现在都是FlexConnect。查看两个AP的镜像也是
AP Image type : MOBILITY EXPRESS IMAGE
AP Configuration : MOBILITY EXPRESS CAPABLE
看了下AP下面的指示灯,都是Cycling through green, red,and amber。应该处在Discovery/join process in progress,这么说是ME没有起起来?ME无法获取管理IP地址会导致无法启动么?

HaifengLi
Cisco Employee
Cisco Employee
00:00:5E:00:01:01是VRRP的地址 两台ME冗余用的
两台AP的IP地址和Controller的地址各是什么?
有Console线可以取log吗?

sampsonlor
Level 1
Level 1
haifeli 发表于 2020-11-17 13:03
00:00:5E:00:01:01是VRRP的地址 两台ME冗余用的
两台AP的IP地址和Controller的地址各是什么?
有Consol ...

两台AP的地址分别是,前面也有截图:
192.168.1.16 Cisco-1815W-ME
192.168.1.25 Cisco-1815W-AP
其中Cisco-1815W-ME是作为master,原来这台AP上ME的IP地址是192.168.1.15。但是现在找不到了,路由表里没有,IPScan也看不到。
现在SSH能进到AP里,晚点回去打印下Log看看。

HaifengLi
Cisco Employee
Cisco Employee
sampsonlor 发表于 2020-11-17 14:04
两台AP的地址分别是,前面也有截图:
192.168.1.16 Cisco-1815W-ME
192.168.1.25 Cisco-1815W-AP

需要能访问到Controller
但是至少现在看的话 两台都没有正常Join到Controller
OperationState : DTLS SETUP
OperationState : DISCOVERY
可以观察连接到Controller时的console log or logging log
或者用debug capwap来进一步分析

sampsonlor
Level 1
Level 1
haifeli 发表于 2020-11-17 15:23
需要能访问到Controller
但是至少现在看的话 两台都没有正常Join到Controller

是的,但是现在controller就没有management interface IP,没办法访问。打算晚点在PC上建一个dhcp服务,然后禁用mikrotik上的dhcp,看看control是否能够获取管理IP看看。
如果还不行的话....是不是只能reset从provision从头开始配置了.....

18653465190
Spotlight
Spotlight
sampsonlor 发表于 2020-11-17 12:35
从AP的信息来看,两个ap现在都是FlexConnect。查看两个AP的镜像也是
AP Image type : MOBILITY EXPRESS ...

有可能,我就提供楼主一个排查的方向。

sampsonlor
Level 1
Level 1
昨晚回去把问题解决了。问题的根源确实在RouterOS的DHCP服务和ME有不兼容的现象。
ME从8.10.130升级到8.10.142后,Management Interface IP地址不知道为什么漂到了192.168.0.101上,而现有网段在192.168.1.0/24,因此导致AP找不到ME控制器,而一直处发现AC的状态。通过IPScan能看到VRRP Mac地址00:00:5E:00:01:01的IP是192.168.0.101,但是在Router上配通192.168.1.0/24和192.168.0.0/24两个网段后,仍然无法ping通192.168.0.101。
我恢复的办法是,首先停止RouterOS上的DHCP服务,然后通过Mode按钮 Reset Master AP,重启AP后能够按照之前的config引导,这时候能够通过192.168.1.15这个之前的IP进入到ME Controller,然后再将DHCP服务从RouterOS上迁移到ME里来解决问题。
问题的Root Cause还没有找到,从现象来看,AP本身可以从RouterOS的DHCP服务获得IP地址,但虚拟的ME Controller不行,根据RouterOS上DHCP服务30秒内没有收到ACK的症状,ME Controller应该是没有接受DHCP Offer。
我的另外一套系统使用Cisco自家的Router做DHCP Server没有遇到这样的问题。
如果大家也遇到类似的问题,可以参考下我的解决方法,特别是使用的是RouterOS作为DHCP服务器的时候。

likuo
Spotlight
Spotlight
这是不兼容的问题。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接