Cisco Aironet 3702i与Virtual Wireless Controller踩坑记

前言

更新

  • 2022.01.17 新增:贴出WLC具体错误信息。

  • 2022.02.11 修改:更换图片,增加文字。

闲言碎语

  • 又有一段时间没写博客,最近正好有个题材,用思科瘦AP和现有设备改造无线网络环境。

硬件环境

  • 某讯K系列无线路由器若干 >> Cisco Aironet 3702i 若干

  • 虚拟化第三方无线控制器 >> Cisco 虚拟无线控制器

  • Cisco Catalyst 3560-X Series 交换机

软件环境

  • 3702i: ap3g2-k9w8 >> ap3g2-k9w7 >> c3700-k9w8 >> 15.3(3)JK5

  • vwlc: 8.10.151.0

  • ProxmoxVE 7.0

情况声明

  • 各种环境不会完全相同,按实际情况改变操作。

  • 此博文为完全配置后记录,故内容不详细。

  • 此博文仅为配置经验,固件下载自行谷歌。

配置大纲

  • 创建虚机和网口调配

    1. 第一张网卡只创建,不使用或操作

    2. 第二张网卡连接到划分好的AP网段作为管理使用

  • 安装并配置控制器

  • AP型号升级(后面说明)

过程

创建虚机

  • 虚拟机创建过程可自行搜索,不赘述。

  • 需要注意的点:

    1. 两张网卡不能为VirtIO,这里选择vmxnet3模型,其他模型可自行测试。

虚机配置参考

安装并配置控制器

  • 安装过程可参考这篇文章,也不赘述。

主界面之一

AP型号升级

  • 这个点是个人认为整个过程的深坑,为此花了不少时间爬帖和操作,下面复述下经过。

  • 刚拿到手的AP,直接连上控制器,无法连接,日志反映无法找到ap3g2(3702i其中一个固件代号)的固件:

1
2
3
4
5
*spamApTask0: %CAPWAP-3-DTLS_CLOSED_ERR: capwap_ac_sm.c:7521 [AP_MAC]:  DTLS connection closed forAP  [AP_IP] (39534), Controller: [WLC_IP] (5246) Echo Timer Expiry
*spamApTask3: %CAPWAP-3-TX_ERR: capwap_ac_sm.c:6249 The system has failed to transmit image data request to AP [AP_MAC]
*spamApTask3: %CAPWAP-3-ENCODE_ERR: capwap_ac_sm.c:3408 The system has failed to encode Image data request (Requested Ap Image not found) to AP [AP_MAC]
*spamApTask3: %CAPWAP-3-IMAGE_DOWNLOAD_ERR3: capwap_ac_platform.c:3485 Refusing image download request from Unsupported AP [AP_MAC] - unable to open image file /bsn/ap//ap3g2
*spamApTask0: %LWAPP-3-AP_DEL: spam_lrad.c:6088 [AP_MAC]: Entry deleted for AP: [AP_IP] (39533) reason : Echo Timer Expiry.

  • 重点关键词: not found Unsupported ap3g2

  • 于是开始摸索,首先想到的是AP版本太低,想刷上相对新的固件版本。

  • 于是找到新版的ap3g2固件,准备刷入。

  • 有一条console线,能搜到的大部分连接到AP的操作均尝试过,无果,放弃。

  • 留意到,AP呈半注册状态时,开放ssh和telnet,用默认的帐号密码(均为Cisco)登录上AP,发现IOS的大部分命令行操作不可用。

  • 于是再另辟蹊径,又摸索一番,发现可以通过tftp和mode键刷机。

  • 中途又翻到这篇文章,思考一番,觉得可能是AP固件代号的问题,于是计划通过刷到胖AP(k9w7),再由胖AP刷到c3700瘦(k9w8)。

3702i固件页

  • 两台电脑反复尝试,无果,然后翻到两篇文章,分别是这篇这篇,描述下过程:

    1. AP断电,电脑网卡IP设置成10.0.0.2,子网设置成/8(255.0.0.0),如果失败,尝试换成/24(255.255.255.0)。

    2. 将电脑和准备接入的AP端口设置到交换机同一VLAN内,模式均为access。

    3. 打开tftp服务端,我用的是”Cisco TFTP Server”软件。

    4. 将固件放到设置好的tftp根目录下,重命名为ap3g2-k9w7-tar.default。

    5. 按住mode键不放,同时将AP上电,直到AP红灯长亮超过至少5秒,松开mode键。

    6. 如果操作正确,可看到AP绿灯闪烁,电脑端软件开始传输。

    7. 片刻后,刷机完成。

    8. 登录到胖AP的web控制台(AP启动时会通过dhcp拿到ip),选择更新固件,上传c3700固件并自动更新。

    9. 片刻后,刷机完成。

  • 再一看,vwlc已经在上传配对的固件给AP了。

最后

  • 至此,AP已经正常工作,配置完成,可再摸索vwlc的选项,调出比较适合的参数。

  • 后来又尝试了Catalyst 9800-CL,最终效果反而没有vwlc好,于是又换回来了。