Cisco CAP3702I-A-K9通过L3广播连接到不正确的WLC

Question

我们在同一个VLAN上有两个WLCs : 10.228.113.10 (SSO .11 & .12)和10.228.113.15 (SSO .16 & .17)。

编辑:两个WLC都在运行8.5.171.0代码。

.10是主WLC，.15是备份WLC。99%相同的配置，正确的故障转移从AP，独特的信任是唯一的区别。

AP启动，接收DHCP地址，并获得选项43 (0xf1040ae4710a)，但通过广播连接到.15。

我希望这将是一个HA问题，我配置了一个主(10.228.113.10)和次要(10.228.113.15)的APs并重新启动。仍然连接到.15 WLC。

*Mar 24 20:15:29.235: %CAPWAP-5-DHCP_OPTION_43: Controller address 10.228.113.10 obtained through DHCP
*Mar 24 20:17:10.435: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.228.113.15 peer_port: 5246
*Mar 24 20:17:10.435: %CAPWAP-5-SENDJOIN: sending Join Request to 10.228.113.1

在做了一些搜索引擎-FU之后，我知道(现在)发现的顺序是: IP广播，本地存储的IP(s)，DHCP选项43，或者通过DNS (我们不使用)。

最终，我宁愿让它连接到WLC01，只有在WLC01掉下地球时才会失败，这在SSO中是不应该发生的，但是你知道墨菲.

这只会影响一个AP，但我仍然想知道解决这个问题的最佳方法。

我想我想看看是否有关于如何回答广播的命令。两个WLC都设置在相同的移动组中，也没有为主控制器设置(根据思科的建议)，但是.15通过.10响应请求。我不想在SVI上创建一个ACL来阻止这个发现，因为我知道有一天，它会回来咬我的屁股。

谢谢

-J

Answer 1

“嗯，”罗恩·特伦克明白了。嗯，至少让我有了一个稍微不同的方向，这对我来说已经足够好了。

在AP上，我的HA配置基本上是正确的，但是(因为总是有一个但是)，我的名字没有被完全插入。

澄清:每个wlc的系统名称是'wlc-01.FQDN‘。当我输入HA名称时，我只添加了主机名，在本例中是'wlc-01‘，并且没有包括FQDN。一旦我添加了FQDN并弹出AP，它就连接到WLC-02，然后切换到WLC-01。

现在是这个周末的测试，当我模拟一个故障转移wlc-01完全离线时，

谢谢!