cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
3371
Visitas
0
ÚTIL
18
Respuestas

Duda sobre acceso a la web del cisco controller AP 2802i (ME)

JVelasco
Spotlight
Spotlight

Estoy configurando un punto 2802i en casa donde no tengo switch Cisco al que conectarlo, estoy usando además un power injector para insuflar POE+ al 2802i que ya he convertido a Mobility Express. Me lo he traido por hacer algunas pruebas, pues no había configurado antes ningún AP de Cisco, sí Routers (principalmente) y switches.

Pregunto ¿existe alguna forma de que pueda acceder a la web del controlador una vez inicializado este?

Me explico, una vez instalado el mobility express y reiniciado el equipo si desconecto el cable de red (datos) del PoE por lo que solo llega alimentación al Cisco, observo que el equipo entra al cisco controller CLI (estoy usando cable de consola), curiosamente si tengo el cable (datos) conectado  al inyector POE al iniciar este el AP entra en modo CAPWAP, aparece conectado al controlador y la wifi que da me permite navegar sin problema, pero me es imposible entrar al controlador vía web. Si retiro el cable de datos del inyector PoE, entonces al rato, el AP (en consola me aparece como Cisco controller) pero tampoco puedo acceder al controlador web, supongo por no estar en la VLAN de administración.
Lo curioso es que si vuelve a conectar el cable de datos al inyector POE el AP parece reiniciarse para entrar en modo CAPWAP de nuevo, aunque supongo que esto último es cosa del inyector POE que al conectar el cable de datos lo mismo corta momentáneamente la tensión de salida.

En cualquier caso ¿se os ocurre si tengo opción de entrar al panel web del controlador sin tener un troncal levantado contra un switch?

Disculpad si estoy diciendo alguna burrada, como digo estoy precisamente jugando con el aparato a ver si me voy aclarando.

Otra duda que me surge, es que cuando estoy en modo cisco controller con el AP, ejecutando apciscoshell paso al modo capwap y con logout vuelvo al modo controller, pero estando en capwap ¿hay forma de pasar al modo controller?

Gracias de antemano.

2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

JVelasco
Spotlight
Spotlight

Disculpad ambos, y ante todo gracias por contestar. Probablemente no me expliqué bien en el primer mensaje y hasta hoy no había vuelto a probar.

El AP estaba conectado a un switch, lo que pasa es que no era un switch cisco y no tenía configurado ningún enlace troncal entre el switch y el AP y pensé que lo mismo podría ser ese el problema.

Pero curiosamente hoy he podido acceder sin problema al servicio web del cisco controller sin problema, se ve que cuando había probado apenas había dado tiempo de que levantara el servicio, porque ni contestaba al tráfico https ni al ssh, y pensé que lo mismo tenía que ver por estar en otra VLAN.

Como digo esta mañana he probado a acceder vía web al controlador y del dispositivo que está en modo MOBILITY EXPRES y no ha habido problema ninguno. Así que asunto resuelto, la configuración inicial que hice era correcta, pero se ve que tarda tiempo en levantar el servicio.

Siento las molestias y gracias de antemano por vuestra ayuda. Feliz Navidad!

Ver la solución en mensaje original publicado

Gracias de antemano Daniel.

Parece que he dado con la tecla, he hecho un ssh al c1111, había olvidado que este venía con internfaz wlan, así que así hacer el shutdown del interfaz, y a los pocos segundos el Punto de Acceso ha arrancado los servicios del controlador.

Es curioso porque no tenía configurado el wireless en el router cisco, aunque es cierto que estaba el interfaz levantado:

JVelasco_0-1703946696674.png

Es curioso porque esta versión del router no lleva controlador incorporado.

Bueno, he desconectado el injector y lo he vueto a conectar y una vez ha terminado de arrancar, y transcurridos 3 minutos después el solito ha entrado al controlado, la luz se queda fija en verde y se ha conectado mi movil a la wifi y se ha puesto en azul fijo.

Luego no cabe otra conclusión que el router c1111 con la wifi levantada estaba entrando en conflicto de alguna manera con el AP, supongo que de alguna manera el AP pensaba que era un controlador y no hacía por cambiar a este modo (digo yo).

Siento todo el mareo que os he dado.

Gracias @JPavonM , @Daniel Ordóñez Flores y @Georg Pauwen por vuestros comentarios. Que tengáis buena despedida de año y buena entrada de 2024.

Ver la solución en mensaje original publicado

18 RESPUESTAS 18

Hola !

Para ser honesto, es un poco difícil seguir lo que estás haciendo. ¿Puedes publicar un dibujo esquemático de cómo se ve la situación?

JPavonM
VIP
VIP

¿Qué sentido tiene tener un AP que no está conectado a un switch? (troncal o no) ¿Qué estas tratando de obtener accediendo a un AP por el puerto de red, para configurarlo? Cualquier switch, gestionado o no, te servirá, ya que el AP en modo Mobility Express no necesita puerto troncal al inicio por defecto.

Tal vez el motivo sea que el cable que necesitas es un cable cruzado, pero lo desconzco, ya que no hay ningún sentido en la prueba que estás haciendo, y Cisco dudo que soporte el escenario que estás probando.

JVelasco
Spotlight
Spotlight

Disculpad ambos, y ante todo gracias por contestar. Probablemente no me expliqué bien en el primer mensaje y hasta hoy no había vuelto a probar.

El AP estaba conectado a un switch, lo que pasa es que no era un switch cisco y no tenía configurado ningún enlace troncal entre el switch y el AP y pensé que lo mismo podría ser ese el problema.

Pero curiosamente hoy he podido acceder sin problema al servicio web del cisco controller sin problema, se ve que cuando había probado apenas había dado tiempo de que levantara el servicio, porque ni contestaba al tráfico https ni al ssh, y pensé que lo mismo tenía que ver por estar en otra VLAN.

Como digo esta mañana he probado a acceder vía web al controlador y del dispositivo que está en modo MOBILITY EXPRES y no ha habido problema ninguno. Así que asunto resuelto, la configuración inicial que hice era correcta, pero se ve que tarda tiempo en levantar el servicio.

Siento las molestias y gracias de antemano por vuestra ayuda. Feliz Navidad!

Pues siento decir, que me ha dejado de funcionar, lo desconecté para probar con otro equipo similar 28002i-e-k9 y he vuelto a conectar el que había funcionado y resulta que estamos igual que el día, la wifi funciona y puedo salir a internet con el, pero curiosamente no conecta con el controlador (leds aparecen alternando verde y rojo por lo que está en modo descubrimiento creo) y de acuerdo con al running que me da vía CLI no está conectado. Y lo curioso es que vuelvo a no tener acceso vía web al servicio web del Wireless Controller.

El esquema que tengo en casa, que es donde estoy probando es el siguiente.
R.Cisco c1111 <----> swtich cisco (no administrado) <---- Power inyector -----> AP 2802i

La imagen que está corriendo es Mobility Express 8.10.142.0, aquí parte del show version:

cisco AIR-AP2802I-E-K9 ARMv7 Processor rev 1 (v7l) with 1028260/463668K bytes of memory.
Processor board ID FGL2049A2BH
AP Running Image     : 8.10.142.0
Primary Boot Image   : 8.10.142.0
Backup Boot Image    : 0.0.0.0
Primary Boot Image Hash:
Backup  Boot Image Hash:
AP Image type    : MOBILITY EXPRESS IMAGE
AP Configuration : MOBILITY EXPRESS CAPABLE
2 Gigabit Ethernet interfaces
2 802.11 Radios
Radio Driver version : 9.0.5.5-W8964
Radio FW version : 9.1.8.1
NSS FW version : 2.4.28

Y aquí parte del show running:

APCC16.7EDC.111A#show run
AP Name                    : APCC16.7EDC.111A
Admin State                : Enabled
AP Mode                    : Remote Bridge
AP Submode                 : Not Configured
Location                   : default location
Primary controller name    :
Secondary controller name  :
Tertiary controller name   :
AP join priority           : 1
IP Prefer-mode             : IPv4
CAPWAP UDP-Lite            : Unconfigured
Last Joined Controller name: ME-WLC
DTLS Encryption State      : Disabled
Discovery Timer            : 10
Heartbeat Timer            : 30
CDP State                  : Enabled
Watchdog monitoring        : Enabled
IOX                        : Disabled
RRM State                  : Enabled
LSC State                  : Disabled
SSH State                  : Enabled
AP Username                : jose
Session Timeout            : 300
Extlog Host                : 0.0.0.0
Extlog Flags               : 0
Extlog Status Interval     : 0
Syslog Host                : 255.255.255.255
Syslog Facility            : 0
Syslog Level               : informational
Core Dump File Compression : Disabled
Core Dump Filename         :
Client Trace Status        : Disabled(All)
Client Trace All Clients   : Disabled
Client Trace Filter        : 0x00000000
Client Trace Out ConsoleLog: Disabled
WLC Link LAG status        : Disabled
AP Link LAG status         : Disabled
AP WSA Mode                : Disabled
Auxiliary-client Interface : Disabled

Al arrancar me salta este mensaje no sé si guardará relación:

[*12/29/2023 00:15:46.8977] VRRP detected external controller. Moving to day1

Y si hago un show vrrp status desde el modo enable:

APCC16.7EDC.111A#show vrrp status
VRRP Status    : BACKUP
Current Master : 68:7D:B4:98:C3:F0
Preferred AP   : 00:00:00:00:00:00
My Eth         : CC:16:7E:DC:11:1A
AP Type        : BARBADOS2K
VRRP Instance :
vrid  state priority vrrp_ip_vlans adver_ival
   1 backup        1     0.0.0.0:0   3.000000

He buscado esa MAC viendo la tabla ARP y me sale la IP 192.168.2.134 (que es mi subred), que si no me equivoco corresponde a la placa base del 2802i. Curiosamente si intento acceder vía web a esa IP me sale lo siguiente:

JVelasco_0-1703848832664.png

Pero curiosamente el botón Login no responde.

Lo otro que me sorprende es que la IP que ha recibido por dhcp vía el puerto ethernet es la 192.168.2.166 y que la IP que yo configuré como estatica al controlador es la 192.168.2.19.

JVelasco_1-1703848927931.png

La ip: 192.168.2.166 responde a ping y a ssh (puedo entrar usando el usuario que cree cuando lo configuré).
La ip: 192.168.2.134 responde a ping y a ssh (no puedo entrar con ningun usuario ni contraseña ni con Cisco/Cisco).
La ip: 192.168.2.19 no responde ni a ping ni a ssh ni a web.
La wifi que configuré funciona correctamente y puedo navegar.

Estoy un poco perdido ¿alguna sugerencia?

 

Hola @JVelasco 

Eso es normal, por quenel Ap tiene dos contextos, una para el Ap y otro para el WLC

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

JPavonM
VIP
VIP

¿Qué ves con el "show ap summary"? Hay deberías ver la IP del AP.

Adicionlamente, veo que el modo del AP es Bridge/Office Connct, pero entiendo que lo quieres configurar en modo local, el estándar de Cisco por defecto.

AP Mode                    : Remote Bridge

Echa un vistazo a la guía a ver si te ayuda (https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-2/b_Mobility_Express_Deployment_guide/b_Mobility_Express_Deployment_guide_chapter_0110.html).

Gracias por contestar lo primero.

El comando como tal no me aparece desde la consola del ap:

JVelasco_0-1703851461938.png

Me pasa con muchos comandos que veo por la web y algunos de la documentación, es curioso, aunque yo supongo que es por el modo en el que está.

Mi intención es hacer configuración básica para que uno sea el AP+Controller (ME) y tener 2 puntos más como clientes de este primero, pero está visto que algo no hago bien. Cuando hice la configuración inicial me pregunto si quería activar el modo MESH y contesté que sí, pues pensaba que en modo MESH, el punto inicial estaría en ambos estados, como controlador y como punto de acceso.

Del enlace que pusiste seguí los pasos vía consola del apartado de deploy: https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-2/b_Mobility_Express_Deployment_guide/b_Mobility_Express_Deployment_guide_chapter_0100.html (Configuring Mobility Express controller using Startup Wizard from CLI),, salvo por la pregunta del modo MESH que no aparece y que yo dí una IP de mi subred 192.168.2.0/24. Y comento que en su momento cuando hice la configuración y reinicié hasta el día siguiente no pude entrar al Cisco Wireless Controller (vía web).


JPavonM
VIP
VIP

El comando debes usarlo en el interface del ME, el controlador, no en el AP.

De todas maneras, ya que estás en el AP, mira a ver a qué controlador se encuentra conectado, a ver si, como dices, no lo etá y por eso parpadea verde-rojo. Este es el comando.

sh capwap client configuration | i controller

Gracias de nuevo JPavonM, el problema es que curiosamente no levanta el controlador.... por eso no pude ejecutarlo allí.

En relación con el comando capwap, el resultado es el siguiente:

JVelasco_0-1703860205198.png

Como ves no aparece vinculado a ningún controlador, lo que no sé es porque el otro día si vinculó aunque también es cierto que tardó un montón de horas en vincular, no me preguntes porqué.

Lo que si que noté por si te aporta alguna información y que comenté previamente, es que si desconecto del inyector el cable que viene del switch, al poco levanta sin problemas el controlador. Aunque reitero que el otro día funcionaba todo con normalidad tras varias horas de estar encendido.

No estoy usando un inyector cisco, estoy usando uno de la marca Planet, que soporta 802.3af y 802.3at, de hecho ya hice las comprobaciones oportunas y recibe la potencia suficiente (aparecía como full power desde el controlador), en el curro tengo un 2960 PoE+, pero en casa pues tiro del inyector para hacer las pruebas.

 

JPavonM
VIP
VIP

No creo que sea un problema del injector, ya que al AP le da igual una marca u otra, y deberían ser transparentes en cuanto a la configuración a uno y otro lado.

Es cierto que a veces el controlador tarda en levantar, pero no más de 10 minutos desde el encendido del AP.

Prueba a hacer un factory reset del AP a ver si comenzando desde cero tienes suerte, o si no prueba a cargar de nuevo otra imagen desde el ROMMON.

Okey, intento de nuevo un factory reset apretando el botón más de 20 segundos mientras arranca y vuelvo a hacer la configuración básica. A mi lo que me mosquea es que si quito el cable que va del switch al inyector levanta el controlador. De hecho cuando hago el factory reset, hasta que no quito el cable no levanta el controlador y no inicia el proceso de configuración básica.
En cuanto lo haga pego el resultado, gracias de nuevo por las sugerencias.

JVelasco
Spotlight
Spotlight

 

(Cisco Controller)

Cisco Aironet 2800 Series Mobility Express
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup

Enter Administrative User Name (24 characters max):
Invalid response

Enter Administrative User Name (24 characters max):
Invalid response

Enter Administrative User Name (24 characters max): root
Enter Administrative Password (3 to 127 characters): ********
Re-enter Administrative Password                 : ********

System Name [Cisco-00c8.8b69.f2e0] (31 characters max): ME-WLC
Enter User Name for AP (24 characters max): jose
Enter Password for AP (6 to 127 characters): ********
Re-enter Password for AP: ********
Enter Enable Password for AP (6 to 127 characters max): ********
Re-enter Enable Password for AP: ********

Enter Country Code list (enter 'help' for a list of countries) [US]: ES

Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format:
Invalid response

Enter the date in MM/DD/YY format: 12/29/23
Enter the time in HH:MM:SS format: 01:19:00
Enter timezone location index (enter 'help' for a list of timezones): help
  1. (GMT-12:00) International Date Line West          2. (GMT-11:00) Samoa
  3. (GMT-10:00) Hawaii                                4. (GMT -9:00) Alaska
  5. (GMT -8:00) Pacific Time (US and Canada)          6. (GMT -7:00) Mountain Time (US and                              Canada)
  7. (GMT -6:00) Central Time (US and Canada)          8. (GMT -5:00) Eastern Time (US and                              Canada)
  9. (GMT -4:00) Altantic Time (Canada)               10. (GMT -3:00) Buenos Aires (Agentin                             a)
 11. (GMT -2:00) Mid-Atlantic                         12. (GMT -1:00) Azores
 13. (GMT) London, Lisbon, Dublin, Edinburgh          14. (GMT +1:00) Amsterdam, Berlin, Ro                             me, Vienna
 15. (GMT +2:00) Jerusalem                            16. (GMT +3:00) Baghdad
 17. (GMT +4:00) Muscat, Abu Dhabi                    18. (GMT +4:30) Kabul
 19. (GMT +5:00) Karachi, Islamabad, Tashkent         20. (GMT +5:30) Colombo, Kolkata, Mum                             bai, New Delhi
 21. (GMT +5:45) Katmandu                             22. (GMT +6:00) Almaty, Novosibirsk
 23. (GMT +6:30) Rangoon                              24. (GMT +7:00) Saigon, Hanoi, Bangko                             k, Jakatar
 25. (GMT +8:00) HongKong, Beijing, Chongqing         26. (GMT +9:00) Tokyo, Osaka, Sapporo
 27. (GMT +9:30) Darwin                               28. (GMT+10:00) Sydney, Melbourne, Ca                             nberra
 29. (GMT+11:00) Magadan, Solomon Is., New Caledonia  30. (GMT+12:00) Kamchatka, Marshall I                             s., Fiji
 31. (GMT+12:00) Auckland (New Zealand)               32. (GMT+10:30) Adelaide, South Austr                             alia
Enter timezone location index (enter 'help' for a list of timezones): 14

Management Interface IP Address Configuration [STATIC][dhcp]: STATIC

Management Interface IP Address: 192.168.2.19
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.2.2
Create Management DHCP Scope? [yes][NO]: NO
Employee Network Name (SSID)?: CiscoAP
Employee Network Security? [PSK][enterprise]: PSK
Employee PSK Passphrase (8-63 characters)?: *************
Re-enter Employee PSK Passphrase: *************
Enable RF Parameter Optimization? [YES][no]: YES
Client Density [TYPICAL][Low][High]: Low
Set internal AP to Flex+Bridge mode [yes][NO]: 

 

A la última pregunta anteriormente había contestado yes, pero debo contestar No? Mi intención es que uno de los 3 puntos de acceso haga de controlador/ap y los otros dos de clientes AP.

Lo ideal, es que la dirección IP que vas usar para el contexto WLC sea el mismo que el segmento que recibe tu AP por DHCP, solo asegúrate de excluirla

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

JPavonM
VIP
VIP

Correcto, es NO. Yes significa que vas a utilizar el AP en modo Bridge, como radio-enlace entre 2 edificios.