取消
显示结果 
搜索替代 
您的意思是: 
cancel
4453
查看次数
0
有帮助
13
回复

思科无线控制器wlc-5508不能web管理

xuehuochen
Level 1
Level 1

致思科公司的技术人员、各思科设备爱好者:
       您们好!

手头有一台思科无线控制器WLC-5508,配置好后,无法web界面管理,web已经启用,控制器的管理IP为:172.16.200.253/24,网关172.16.200.254,能ping得通,但不能web管理。保存了配置,有重启过控制器,也进不去。

 

希望能得到你们的支持! 感谢

13 条回复13

ilay
VIP
VIP

show sysinfo 看下版本

show interface detailed management / service-port看下 management接口和sp接口的详细配置

show route summary 查看是否有配置其他的路由信息

show network sum 

config network secureweb cipher-option high enable //开启TLSv1.2支持,部分浏览器可能不能加载弱加密算法的web站点

先看看这些吧

您好,ilay

非常感谢您的解答。
后来,我将笔记本电脑直接连接到控制器的SP口上(起初我并不知这个SP口是做什么用),是能够打开WEB管理界面,而且,
公司在用的也是这个型号的WLC,我经常通过这台笔记本电脑web远程管理。这说明跟浏览器是没有关系的,晚上我再将相关
的"show"信息转发给你,感谢您的解答。

记事本是查看的相关信息,路由条目是没有的。

输出的信息看着没啥问题。

sp接口可以直接登录web说明web功能也是ok的

那目前的问题点就是management接口到外部连接的状况了

1>先看下链路连接及配置情况

5508的8个接口全是接SFP模块的,3750与5508之间是用的sfp的光模块还是GLC-T的以太模块,实际接了几根(原始问题中只看到用了port 3),交换机配置如何?

2.根据可能的配置情况可以做一下测试

2.1 如果是 3750--SFP光-->5508的单链路连接,且3750对应port配置了trunk //个人猜测这种接法可能性较大

那么可以尝试将TEST-PC接到3750或者3750下挂交换机的接口上,配置access vlan 200,保证pc和wlc在同一个广播域内,再进行web登录测试 (TEST-PC <---vlan200----> 3750<---trunk--->WLC5508)

另外可以尝试将LAG启用一下 > config lag enable //可能需要重启wlc,启用LAG之后接任意一个接口都可以,3750这边保持简单的trunk接口配置即可。也可以配置channel-group (如果配置channel-group需要注意设置为mode on)

2.2 如果是3750--GLC-T--5508情况

这种情况可以先把management接口的vlan改掉,设置为untag模式,然后PC通过GLC-T直连wlc,在登录测试

config interface vlan management 0 

//修改vlan需要先disable使用这个接口的wlan,也可以使用config wlan disable all 和config wlan enable all来开启或者关闭所有

情形组合有点多,可以根据测试状况来调整配置验证

 

您好,首先感谢你的回复,您分析得很有道理:
目前,WLC5508的第三个接口(8个光口就用了第三个口)是通过GCL-T光转电的模块连接到3750的某个接口上(交换机的这个接口配置为trunk),
直接将这个口配置为access vlan200,test-pc也在vlan200的话,是可以用web界面管理的(好像有试过)。晚上确定一下。
感谢!

您好,ilay

以下是相关的问题点及三层交换机的配置:
1、当将无线控制器的management口配置为untagged时,它与三层交换机3750相连的口配置为vlan200
PC机能ping得通控制器的IP地址172.16.200.253,但依然是不能web管理WCL
2、当将无线控制器的management口配置为untagged时,它与三层交换机3750相连的口配置为trunk时
PC机不能ping通控制器的IP地址172.16.200.253
3、当将无线控制器的management口配置为vlan200时,它与三层交换机3750相连的口配置为trunk,
PC机能ping得通控制器的IP地址172.16.200.253,但依然是不能web管理WCL
4、当将无线控制器的management口配置为vlan200时,它与三层交换机3750相连的口配置为vlan200
PC机不能ping通控制器的IP地址172.16.200.253,此时3750交换上的这个接口出现绿、橙闪烁。
5、当将无线控制器的management口配置为untagged时,将笔记本电脑直接用网线—连GLC-T—连wcl5508第三口,
笔记本电脑与控制器有同一个网段内,可以实现http://172.16.200.253访问。

6、以下是3750相关的配置信息:
Cisco-3750G#show vlan brief

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0/33, Gi1/0/34, Gi1/0/35, Gi1/0/36, Gi1/0/37, Gi1/0/38, Gi1/0/39
Gi1/0/40, Gi1/0/47, Gi1/0/48, Gi1/0/49, Gi1/0/50, Gi1/0/51, Gi1/0/52
10 ManagerNetwork active Gi1/0/3, Gi1/0/7, Gi1/0/9, Gi1/0/11, Gi1/0/13, Gi1/0/15
20 StorageNetwork active Gi1/0/2, Gi1/0/4, Gi1/0/6, Gi1/0/8, Gi1/0/10, Gi1/0/12, Gi1/0/14
Gi1/0/16
30 ProductionNetwork active Gi1/0/17, Gi1/0/19, Gi1/0/21, Gi1/0/23, Gi1/0/25, Gi1/0/27, Gi1/0/29
Gi1/0/31
40 vMovtionNetwork active Gi1/0/18, Gi1/0/20, Gi1/0/22, Gi1/0/24, Gi1/0/26, Gi1/0/28, Gi1/0/30
Gi1/0/32
50 it active
60 YeWu active
70 hr active
100 00_ZJB active
110 01_IT active
120 02_AD active
130 03_HR active
140 04_CW active
150 05_AC active
200 WirelessControler active Gi1/0/5
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
Cisco-3750G#

Cisco-3750G#show ip int brief
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES NVRAM up up
Vlan10 172.16.10.254 YES NVRAM up up
Vlan20 172.16.20.254 YES NVRAM up up
Vlan30 172.16.30.254 YES NVRAM up up
Vlan40 172.16.40.254 YES NVRAM up up
Vlan50 172.16.50.254 YES NVRAM up up
Vlan60 172.16.60.254 YES NVRAM up up
Vlan70 172.16.70.254 YES NVRAM up up
Vlan100 172.16.110.62 YES NVRAM up up
Vlan110 172.16.110.126 YES NVRAM up up
Vlan120 172.16.110.190 YES NVRAM up up
Vlan130 172.16.110.254 YES NVRAM up up
Vlan140 172.16.120.126 YES NVRAM up up
Vlan150 172.16.120.254 YES NVRAM up up
Vlan200 172.16.200.254 YES NVRAM up up
GigabitEthernet1/0/1 unassigned YES unset up up


路由条目是存在的:
Cisco-3750G# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.10.240 to network 0.0.0.0

172.16.0.0/16 is variably subnetted, 14 subnets, 3 masks
C 172.16.110.192/26 is directly connected, Vlan130
C 172.16.70.192/26 is directly connected, Vlan70
C 172.16.60.192/26 is directly connected, Vlan60
C 172.16.120.128/25 is directly connected, Vlan150
C 172.16.50.192/26 is directly connected, Vlan50
C 172.16.110.128/26 is directly connected, Vlan120
C 172.16.40.192/26 is directly connected, Vlan40
C 172.16.30.192/26 is directly connected, Vlan30
C 172.16.20.192/26 is directly connected, Vlan20
C 172.16.200.0/24 is directly connected, Vlan200
C 172.16.10.192/26 is directly connected, Vlan10
C 172.16.110.64/26 is directly connected, Vlan110
C 172.16.120.0/25 is directly connected, Vlan140
C 172.16.110.0/26 is directly connected, Vlan100
S* 0.0.0.0/0 [1/0] via 172.16.10.240
Cisco-3750G#


没有做任何ACL:
Cisco-3750G#show access-lists

Cisco-3750G#

 

第3条中 TEST PC是什么IP地址?也是在vlan200里面么?如果不是的话,将PC换到Vlan200里面测试一下呢?

---

另外可以尝试将wlc的LAG启用一下,3750配置trunk,wlc management-->vlan 200。如果还是不行的话,私信我联系方式,有空远程看看

第3条中,我的test-pc是在vlan10里面,是通过三层交换路由到WLC5508,test-pc的ip地址为:172.16.10.240/26,网关:172.16.10.254,如果是将test-pc放在vlan200的话,相信可以web管理,但这样跟直接插在SP口(带外管理)没什么两样,失去带内管理的意义。我想发一个网络拓扑图给你,但却发不出去,方便留一下你的联系方式吗?

晚上再设置一下:将跟wlc5508直接相连的交换机接口配置为路由口试试,配置vlan200所在的IP地址段的地址。目前为止还没有找出是什么问题不能带内管理,我对比了一下公司的WLC:公司的wlc刀是划分到了某个vlan里面的,且三层交换机上连WLC的这个接口也是配置为trunk口的


晚上再设置一下:将跟wlc5508直接相连的交换机接口配置为路由口试试,配置vlan200所在的IP地址段的地址。目前为止还没有找出是什么问题不能带内管理,我对比了一下公司的WLC:公司的wlc也是划分到了某个vlan里面的,且三层交换机上连WLC的这个接口也是配置为trunk口的,不同的是,公司的WLC与三层交换相连接的链路是用光纤跳线(两端使用光模块),我自己的WLC是用GLC-T(光转电的模块)通过网线与三层交换机3750相连接。

ilay:您好!

我这边试启用了LAG,3750配置与wlc5508相边的接口也配置为trunk,wlc management-->vlan 200,看你这边能不能帮忙远程看看,感谢!

Xiang
Spotlight
Spotlight

这个需要勾上

Capture.PNG

对,发贴前对比公司在用的控制器,这里我是手动勾上的,感谢!

快捷链接