Configurar o Path MTU Discovery CAPWAP

Documentos relacionados
Configurar o Access point de pouco peso como um suplicante do 802.1x

L2 que constrói uma ponte sobre através de um exemplo da configuração de rede L3

Configurar o Multicast na mobilidade AP expressos de Cisco

GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo

Configuração de exemplo utsando o comando ip nat outside source static

Configurar para fixar um Switchport de Flexconnect AP com dot1x

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Verifique a Conectividade do servidor Radius com comando dos radius AAA do teste

Mobilidade DHCP interno expresso

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Configurar o acesso do telnet/ssh ao dispositivo com VRF

Utilização de Números de Porta FTP Não- Padrão com NAT

Configurar o mapeamento da porta de LAN AP1810W

ACL no exemplo da configuração de controle do Wireless LAN

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Permita o LAT sobre um túnel GRE com exemplo de configuração da Conversão de protocolo

Configurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB)

Cisco recomenda que você tem o conhecimento do CUCM e dos pontos de acesso da Cisco.

Como Permitir a Navegação Usando o NetBIOS Over IP

Configurar o WLC com autenticação LDAP para o 802.1x e o Web-AUTH WLAN

ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2

Exemplo de configuração da opção de DHCP 82 do controlador do Wireless LAN

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Cisco recomenda que você tem a compreensão básica das folhas de prova e do Multicast DCI (interconexão do centro de dados)

Compreendendo e configurando o comando ip unnumbered

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Configurar o Default-route no EIGRP

Configurar IP SLA que segue para as rotas estáticas IPv4 em um interruptor SG550XG

Função de balanceamento de carga IO NAT para duas conexões ISP

Chromecast como o serviço do mdns a fim moldar a configuração da tela no WLC

Este documento fornece um exemplo de configuração para restringir o acesso por usuário a uma WLAN com base no Service Set Identifier (SSID).

Vazamento de rota em redes MPLS/VPN

Configuração de PPPoE e de conexão com o Internet PPTP no roteador da Segurança do gigabit do Sem fio-n WRVS4400N

Configurar o Balanceamento de carga em PFRv3

Exemplo de configuração local da autenticação da Web do portal do convidado do Identity Services Engine

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5

Exemplo de configuração para autenticação em RIPv2

Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers

Configurando o NAT Estático e o NAT Dinâmico Simultaneamente

Compreendendo o endereço local de link do IPv6

Fluxograma do Troubleshooting de PPP

Utilizando NAT em redes sobrepostas

Instalação automática nos controladores do Wireless LAN (WLC) com exemplo da configuração do servidor de DHCP de Microsoft

Analise e verifique que as saídas de debugam pacotes do IPv6 DHCP em ASR9k

O cliente de AnyConnect reconecta cada minuto que causa um rompimento no fluxo de tráfego

Transcrição:

Configurar o Path MTU Discovery CAPWAP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação de Bckground Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução Este documento discute como o controle e o abastecimento de trabalhos da descoberta da unidade de transmissão máxima do trajeto dos pontos de acesso Wireless (CAPWAP) (PMTU) e como ajustar em conformidade quando as alterações de rede. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: Compreensão básica de CAPWAP RFC1911 Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: AIR-AP3702I-Z-K9 2960X que executa 15.0(2)EX1 2960S que executa 15.0(2)ES10a 5508 8.2.155.17 sendo executado As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Informação de Bckground

Descreve uma encenação onde um Access Point (AP) CAPWAP seja instalado fisicamente em um lugar do escritório remoto que precisa de se registrar a um controlador do Wireless LAN (WLC) através de WAN que que seja instalado fisicamente em uns dados Center.To adicione mais, o local remoto é anexado logicamente ao centro de dados (DC) que usa o VPN ou um túnel de encapsulamento de roteamento genérico (GRE) e seu cliente de WiFi não autenticam usando o método do protocolo extensible authentication (EAP-TLS) e você quer saber porque. Com as despesas gerais adicionais introduzidas pelo protocolo da escavação de um túnel, a fragmentação pode transformar-se um obstáculo se a rede não ajusta em conformidade. Configurar Diagrama de Rede Configurações 2960X: interface Vlan7 ip address 7.7.7.1 255.255.255.0! interface Vlan8 ip address 8.8.8.1 255.255.255.0 2960S-A: interface Vlan8 ip address 8.8.8.2 255.255.255.0! interface Tunnel1 ip address 172.16.1.1 255.255.255.0 no ip unreachables tunnel source 9.9.9.2 tunnel destination 9.9.9.3 tunnel path-mtu-discovery 2960S-B: interface Vlan9 ip address 9.9.9.3 255.255.255.0! interface Vlan10 ip address 10.10.10.3 255.255.255.0! interface Tunnel1 ip address 172.16.1.2 255.255.255.0 no ip unreachables tunnel source 9.9.9.3 tunnel destination 9.9.9.2 tunnel path-mtu-discovery WLC5508: (WLC5508) >show interface summary

Number of Interfaces... 18 Interface Name Port Vlan Id IP Address Type Ap Mgr Guest -------------------------------- ---- -------- --------------- ------- ------ ----- vlan_50 1 50 192.168.50.11 Dynamic No No vlan_60 1 60 192.168.60.11 Dynamic No No vlan_70 1 70 192.168.70.11 Dynamic No No management 1 178 10.67.81.11 Static Yes No Verificar A descoberta de PMTU inicial CAPWAP ocorre durante o CAPWAP JUNTA-SE ao estado. O AP tenta negociar no máximo CAPWAP PMTU de 1485 bytes (figura 1 do pacote #73) que usam a seguinte equação. 1499 bytes = Ethernet + CAPWAP PMTU CAPWAP PMTU = exterior IP+UDP + DTL onde Ethernet = 14 bytes CAPWAP PMTU = 1485 bytes IP= exterior 20 bytes UDP = 25 bytes DLT = 1440 bytes Quando o WLC vê que isto e uma resposta correspondente está enviado para trás ao AP, este valor transforma-se o CAPWAP inicial PMTU. Se o WLC não recebe este dos usos AP, WLC e AP 576 bytes pelo contrário. Esta seção da captação do switchport AP descreve a tentativa AP em negociar o CAPWAP inicial PMTU que eventualmente não obtém respondido pelo WLC. A correspondência debuga considerado no AP (debugar a informação cliente do capwap), é mostrada na imagem seguinte.

Como você pode ver, a tentativa inicial pelo AP não obtém a condução respondida a uma retransmissão de um CAPWAP junta-se ao pacote após os segundos aproximadamente 5. Tão imediatamente, o AP cai de volta ao mais baixo CAPWAP PMTU de 576 bytes segundo as indicações desta imagem. Durante o estado de CORRIDA, tentativas AP de melhorar periodicamente o CAPWAP PMTU enviando ao valor o mais alto seguinte CAPWAP PMTU cada 30 segundos depois disso. Se o AP recebe a resposta correspondente do WLC, o valor atual obtém ajustado. Se não faz, o AP espera outro 30 segundos antes de repetir a tentativa de melhorar o CAPWAP atual PMTU. Esta imagem mostra uma negociação bem sucedida CAPWAP PMTU. E a correspondência debuga no AP está mostrando nesta imagem.

Finalmente, você pode verificar o CAPWAP PMTU negociado no WLC segundo as indicações desta imagem. Troubleshooting Você pode verificar o tamanho atual PMTU no AP usando o comando, segundo as indicações desta imagem.

Agora se pôde pedir, como faz o CAPWAP PMTU ajusta dinamicamente se o IP MTU do trajeto melhorou ou degradou? Se melhorado, você deve esperar ver a tentativa periódica seguinte pelo AP em melhorar o CAPWAP atual PMTU para obter reconhecido pelo WLC e para ajustar em conformidade. Se degradado, a tentativa periódica seguinte pelo AP de melhorar os resultados atuais CAPWAP PMTU em nenhuma resposta correspondente do WLC e de um ICMP não alcançável (tipo 3, código 4) com um salto seguinte MTU que conduza a um CAPWAP mais baixo PMTU. Se o Internet Control Message Protocol (ICMP) inacessível nunca alcançar o AP, o AP não faz nenhuns ajustes ao CAPWAP atual PMTU que pode conduzir aos pacotes descartado devido aos grandes fragmentos. Nota: É importante notar que o ICMP não alcançável filtrou talvez por um Firewall para impedir o ataque DoS que é uma prática comum. Assegure-se de que este não seja o caso quando as coisas não trabalharem. Está aqui um exemplo do que acontece quando o IP MTU da interface de túnel é mudado desde 1500 a 900.

Como você pode claramente ver, o ICMP não alcançável reduz imediatamente o CAPWAP PMTU a 576 bytes até que obtenha ajustado ao valor do salto seguinte MTU segundo as indicações desta imagem. Em resumo, o algoritmo PMTUD CAPWAP trabalha como este. Etapa 1. CAPWAP inicial PMTU será negociado durante o AP junta-se à fase. Etapa 2. 30 segundos depois, AP tentará melhorar o CAPWAP atual PMTU enviando o valor mais alto em seguida predefinido CAPWAP PMTU (576, 1005 e 1485 bytes). Etapa 3 (opção 1). Se há uma resposta correspondente WLC à tentativa, ajuste o CAPWAP atual PMTU ao valor novo e repita etapa 2. Etapa 3 (opção 2). Se não há nenhuma resposta correspondente WLC à tentativa, deixe o CAPWAP atual PMTU inalterado e repita etapa 2.

Etapa 3 (option 3). Se não há nenhuma resposta correspondente WLC e nós vemos um ICMP não alcançável (tipo 3, código 4) com valor do salto seguinte, ajuste o CAPWAP PMTU a este valor e repita etapa 2.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback