Cisco Aironet 1142 이미지가 너무 오래되어 WLC에 JOIN 할 수 없었을 때의 대책 (AIR-LAP1142N-P-K9)

소개

중고에서 손에 넣은 Cisco Aironet 1142가 집중 관리였는데, 전혀 WLC에 JOIN 할 수 없었던 것은 이미지 파일이 너무 오래되었기 때문이었습니다.
이 항목은 이미 중앙 집중식으로 관리되는 AP의 이미지를 다시 작성하여 해당 레코드입니다.

대상 장비 및 환경

AIR-LAP1142N-P-K9

상황

도착하고 조속히~, 라고 생각하면, 연결되지 않는다.

또 이 전처럼 한 형번이 집중의 주제에 자율형인가, 라고 생각하면 그렇다고 하지 않을 것 같습니다.

APc47d.4f3a.bebf>sh vers | in 114
Cisco IOS Software, C1140 Software (C1140-RCVK9W8-M), Version 12.4(18a)JA, RELEASE SOFTWARE (fc4)
ROM: Bootstrap program is C1140 boot loader
BOOTLDR: C1140 Boot Loader (C1140-BOOT-M) Version 12.4(18a)JA, RELEASE SOFTWARE (fc4)
System image file is "flash:/c1140-rcvk9w8-mx/c1140-rcvk9w8-mx"
cisco AIR-LAP1142N-P-K9    (PowerPC405ex) processor (revision A0) with 98294K/32768K bytes of memory.
Part Number                          : 73-11451-06
Product/Model Number                 : AIR-LAP1142N-P-K9
APc47d.4f3a.bebf>

　
JOIN 할 수없는 많은 오류가 있습니다.

*Jan 13 08:25:25.037: %CAPWAP-5-CHANGED: CAPWAP changed state to DISCOVERY
*Jan 13 08:25:35.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.254.10.201 peer_port: 5246
*Jan 13 08:25:35.154: %LWAPP-3-CLIENTERRORLOG: Peer certificate verification failed
*Jan 13 08:25:35.154: %CAPWAP-3-ERRORLOG: Certificate verification failed!
*Jan 13 08:25:35.154: DTLS_CLIENT_ERROR: ../capwap/capwap_wtp_dtls.c:161 Certificate verified failed!
*Jan 13 08:25:35.154: %DTLS-4-BAD_CERT: Certificate verification failed. Peer IP: 10.254.10.201
*Jan 13 08:25:35.154: %DTLS-5-SEND_ALERT: Send FATAL : Bad certificate Alert to 10.254.10.201
*Jan 13 08:25:35.154: %DTLS-3-BAD_RECORD: Erroneous record received from 10.254.10.201: Malformed Certificate
*Jan 13 08:25:35.154: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 3 combination.

원인(?)

　
안 되는 AP(오래!)

APc47d.4f3a.bebf>sh vers | in vers
LWAPP image version 3.0.51.0
APc47d.4f3a.bebf>

　
괜찮은 AP(사용중 WLC와 동일)

APbranch01-01F02>sh vers | in vers
LWAPP image version 8.2.170.0
APbranch01-01F02>

일단 JOIN해 버리면, WLC로부터 이미지를 다운로드할 수 있습니다만, 기존의 이미지가 너무 낡아, 원래 WLC에 연결되지 않는 모습. (원인은 잘 모르겠지만)

대응

새로운 이미지로 다시 작성해 보자.

(Cisco.com) ap :에서 복구하는 방법을 참조했습니다.

자율형으로 기동한다면, archive download-sw ～ 로 할 수 있습니다만, 벌써 집중 관리형이 되어 있으므로, 할 수 없습니다.
따라서 ROMMON으로 부팅하여 TFTP 서버에서 다운로드합니다.

시동 순서의 #############～～～ 로 전개되는 도중에 ESC 키를 누르면, ROMMON 모드에 들어간다.

flashfs[0]: Bytes used: 7192064
flashfs[0]: Bytes available: 25192960
flashfs[0]: flashfs fsck took 20 seconds.
Reading cookie from system serial eeprom...Done
Base Ethernet MAC address: c4:7d:4f:3a:be:bf
Ethernet speed is 1000 Mb - FULL duplex
Loading "flash:/c1140-rcvk9w8-mx/c1140-rcvk9w8-mx"...#######################bad mzip file, unknown zip method
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（↑このあたりで押す↑）

그러면 프롬프트가 ap:로 변경되므로 명령을 입력합니다.

set IP_ADDR 10.1.20.253
set NETMASK 255.255.255.0
set DEFAULT_ROUTER 10.1.20.254

tftp_init
ether_init
flash_init

tar -xtract tftp://10.254.10.251/images/c1140-rcvk9w8-tar.152-4.JB6.tar flash:

set BOOT flash:/c1140-rcvk9w8-tar.152-4.JB6/c1140-rcvk9w8-tar.152-4.JB6
boot

무사히 WLC에 JOIN했습니다.


오시마

결론

감상

중고로 구입하면, 여러가지 트러블 슛 할 수 있어 즐겁다.

출처