Foro en Español

Reply
Occasional Contributor I

WLC7010 version 8 problemas layer 2 tunnels GRE

Buenas tardes,

 

hasta ahora he instalado muchas controladoras en version 6 para establecer un tunel GRE contra Instant AP para extender servicios de nivel 2 hasta el IAP y sin problemas.

Hoy he configurado esto mismo pero la controladora en version 8. El tunel se estable y en la tabla (show iap table) de la controladora el estado es UP y con la vlan asiganda, pero el dispostivo cliente no obtiene IP. He realizado varias pruebas y nada. En version 6 en la controladora no era necesario ninguna licencia y una configuracion sencilla, en version 8 es igual o hace falta licencia? la configuracion a aplicar es igual?

Gracias.

MVP Expert

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

Es igual, no requiere de licencias adicionales para iap-vpn. ¿Que versión tienes en los iaps?

Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

Hola Rafael,

 

gracias por responder. La version de los IAP es la 8.4.0.4, estan gestionado a traves del Central y es la recomendada. Las controladoras tambien estan en version 8.4.0.4.

 

 

MVP Expert

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

¿Podrías pasar captura de estos datos?

- Show iap table

En el IAP, ¿cómo tienes definidas las VLANs? ¿Son extensiones de VLANs desde la controladora centralizada hasta el IAP? ¿tieness asignada la VLAN al SSID?


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

Hola,

 

te adjunto pantallazo del "show iap table" de la controladora:

show iap table.JPG

 

Y te adjunto la parte de configuracion del Instant:

Instant VPN.JPG

 

Instant dhcp.JPG

 

Instant vlan.JPG

 

MVP Expert

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

La configuración parece correcta a priori. ¿el usuario tiene un ROL en el IAP que le permite pedir IP? (tener permitido DHCP).

¿hay conectividad real entre el controlador y el IAP usando la IP del túnel?

Entiendo que está confirmado que hay DHCP en dicha vlan, ¿verdad?


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

Hola Rafa,

 

a nivel de iap no estoy usando ningun rol y a nivel de acceso esta todo permitido. Esta confirmado que en esa vlan hay dhcp y si hay conectividad entre el iap y la controladora a traves de la ip del tunnel.

 

En version 6.x la controladora no "sabia" nada sobre el cliente que se conecta al ssid del iap, al menos es lo que siempre he pesado, pero en version 8 me llamo la atencion que el dispositivo cliente si aparecia en la tabla de clientes de la controladora y le asigna un rol, concretamente "default-iap-user-rol".La politica que tiene aplicada son dos reglas que permiten todo, pero claro si no tiene licencia de PEF no lo aplica, no?. Hasta el martes no podria mandarte algun pantallazo de esto. Por eso de inico mi pregunta era si en version 8 era necesario licencia de PEF para el iap-vpn.

Occasional Contributor I

Re: WLC7010 version 8 problemas layer 2 tunnels GRE

Hola Rafa,

 

solo confirmarte que ya hemso dado con el problema. El escenario que estabamos probando no es el habitual para esto y tanto el IAP como las controladoras estan en el mismo entorno LAN. Por alguna extraña razon la vlan tuneliza estaba tambien en el switch donde estaba conectato el iap, aunque no pasada por el puerto de la antena, pero se estaba generando un bucle que provocaba el mal funcionamiento del tunel (no coger IP, o no navegar, etc.).

Gracias de todas formas por tu ayuda.

 

Saludos.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: