Sem fio : Cisco Virtual Wireless Controller

Guia de distribuição wireless virtual do controlador de Cisco

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Antes da liberação 7.3, o software do controlador do Wireless LAN (WLAN) foi executado no hardware dedicado que você foi esperado comprar. O controlador virtual do Wireless LAN (vWLC) é executado no hardware geral sob uma infraestrutura da virtualização do padrão para indústria. O vWLC é ideal para disposições pequenas e do meados de-tamanho com uma infraestrutura virtual e exige um controlador dos em-locais. Os ambientes distribuídos do ramo podem igualmente beneficiar-se com um controlador virtual centralizado com menos ramos exigidos (até 200).

os vWLCs não são uma substituição de controladores de hardware do transporte. A função e as características do vWLC oferecem vantagens de desenvolvimento e benefícios dos serviços do controlador onde os datacenters com infraestrutura de virtualização existem ou são considerados.

Vantagens do vWLC:

  • Flexibilidade na seleção do hardware baseada em suas exigências.

  • Custo reduzido, requisições de espaço, e outras sobrecargas desde que as caixas múltiplas podem ser substituídas com as múltiplas instâncias running do único hardware dos controladores, dos dispositivos de gerenciamento de rede (NC) e dos outros server (ISE, MSE, VSG/Firewall).

  • Os exemplos independentes e mutuamente exclusivos permitem que os administradores usem controladores virtuais múltiplos para controlar os terrenos diferentes (ou mesmo para controlar locais de cliente múltiplo) que usam o mesmo hardware.

  • Permita as características fornecidas pelo software da virtualização, incluindo a Alta disponibilidade, a proteção de failover, e a facilidade da migração.

Benefícios de VMware com o vWLC:

  • vSphere: Um pacote da infraestrutura da virtualização de VMware, que incluísse o hypervisor ESX/ESXi, vMotion, DR, HA, tolerância de defeito, vSphere distribuiu o interruptor, e o mais.

  • server do vCenter: O server do vCenter de VMware (anteriormente VMware VirtualCenter) fornece uma plataforma escalável e elástico que forme a fundação para o Gerenciamento da virtualização:

    • Controle centralizado e visibilidade a todos os níveis da infraestrutura virtual

    • Gerenciamento pro-ativo com vSphere

    • Plataforma de gerenciamento escalável e elástico com um ecossistema largo do sócio

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-01.gif

Pré-requisitos

Apoio virtual do controlador

  • Plataforma: AIR-CTVM-K9

  • Hardware: Cisco UCS, UCS expresso, HP e servidores IBM

  • OS de VMware: ESX/ESXi 4.x/5.x

  • Modo de FlexConnect: central e switching local

  • Licenciar: Licenças fechados do nó a UDI (60 dias eval)

  • Número máximo dos Access point (AP): 200

  • Número máximo de clientes: 3000

  • Número máximo de locais até 200

  • Desempenho da taxa de transferência de dados até o 500 Mbps pelo controlador virtual

  • Gerenciamento com infraestrutura 1.2 da prima de Cisco e acima

Recursos não suportados virtuais do controlador de WLAN

Esta lista inclui os recursos não suportados da liberação 7.3.112.0 WLC e da liberação 7.4.100.60:

  • Segurança da camada de transporte de datagram dos dados (DTL)

  • Access point de OfficeExtend (OEAP) (nenhuns dados DTL)

  • Limitação da taxa

  • Limitação wireless da taxa (contrato da largura de banda)

  • Servidor DHCP interno

  • Mobilidade/âncora do convidado

  • Modo multicast

    Nota: O tráfego multicast comutado local de FlexConnect é construído uma ponte sobre transparentemente para prendido e Sem fio no mesmo VLAN. Os Access point de FlexConnect não limitam o tráfego que é baseado no Internet Group Management Protocol (IGMP) ou na espião da descoberta do ouvinte do Multicast (MLD).

  • Modo de Unicast

  • PMIPv6

  • IPv6

  • Access point no modo local

  • Access point internos da malha

  • Access point exteriores da malha (um AP exterior com modo de FlexConnect trabalhará)

    Nota: Os AP exteriores tais como AP1552 estão apoiados no modo de FlexConnect se os AP não são usados em um desenvolvimento da malha.

  • Cisco 600 Series OEAPs

  • Protocolo de intercâmbio de TrustSec SGT (SXP)

  • Bridge de grupo de trabalho (WGB)

  • VideoStream

  • Alta Disponibilidade

  • Mobilidade hierárquica

  • 802.11w

  • Visibilidade do aplicativo e controle (AVC)

    Nota: Veja o controlador de WLAN virtual liberar 7.5 recursos não suportados no guia de distribuição wireless virtual do controlador de Cisco, libere 7.5 para a lista actualizado.

Escolha o requisito de recurso virtual do controlador

  • CPU: 1 CPU virtual

  • Memória: 2 GB

  • O espaço de disco: 8 GB

  • Interface de rede: o vWLC apoia uma porta para uma comunicação de dados

Recomendações sugeridas do hardware para hospedar controladores virtuais de Cisco

  • Server do montagem de contestação UCS R210-2121605W (2 RU):

    • 2 * Intel Xeon CPU X5670 @ 2.93 gigahertz

    • Memória de 16 G

  • Server IBM x3550 M3:

    • 2 * Os processadores do 5600 Series de Intel Xeon com 4 retiram o núcleo de cada e cada núcleo capaz de fazer o rosqueamento hyper que lhe dá 16 CPU em gigahertz @3.6 total

    • memória 12G

  • Os serviços ISR G2 aprontam o motor (SRE) que usa o UCS expresso (objetivo do estiramento):

    • SRE 700: Único núcleo Intel Core Duo 1.86 gigahertz com uma memória 4 GB

    • SRE 900: Dual Core Intel Core Duo 1.86 gigahertz com uma memória 4 GB (upgradable a 8 GB)

Exigência AP

  • Todos os 802.11n AP com versão 7.3 do software requerido são apoiados.

  • Os AP estarão operando-se no modo de FlexConnect somente.

  • O autoconvert AP a FlexConnect é apoiado no controlador.

  • Os AP novos pedidos enviarão com software 7.3 da fabricação.

  • Os AP existentes devem ser promovidos ao software 7.3 antes de juntar-se um controlador virtual.

    Nota: O controlador virtual na liberação 7.3 usa certificados assinados do auto (SSC) em comparação com os Certificados instalados fabricação (MIC) no controlador tradicional. O AP poderá validar o certificado de SSC fornecido pelo controlador virtual antes de juntar-se. Veja considerações AP na seção de Troubleshooting para mais detalhes.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Interruptor do Cisco catalyst

  • Dispositivo virtual dos controladores do Wireless LAN

  • Software do controlador 7.3 do Wireless LAN

  • Infraestrutura 1.2 da prima de Cisco

  • Access point 802.11n no modo de FlexConnect

  • Servidor DHCP

  • Servidor DNS

  • NTP

  • Portátil, Smartphone, e tabuletas do cliente Wireless (iOS de Apple, Android, Windows, e Mac)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Topologia

A fim executar e testar corretamente o vWLC de Cisco, uma instalação de rede mínima é exigida, similar ao diagrama mostrado nesta seção. Você precisa de simular um lugar com um FlexConnect AP em um desenvolvimento centralmente comutado, e/ou com a adição de sites e local remoto com DHCP local (melhor se há igualmente um DNS e um acesso local ao Internet).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-02.gif

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Notas de versão

A rede de Cisco Unified Wireless (CUWN) 7.3 Release Note contém a informação importante sobre esta liberação. Entre ao cisco.com para os Release Note os mais atrasados antes de carregar e de testar o software.

Instalação do controlador virtual

Para o desenvolvimento e o Gerenciamento do vWLC, você precisará de transferir qualqueras um séries de VMware à estação de trabalho:

  • Único Gerenciamento do server de ESXi - Use o cliente do vSphere de VMware.

  • Os server múltiplos de ESXi exigem o vCenter - As características avançadas são amarradas igualmente com vCenter que precisa licenças separadas (vMotion, e assim por diante).

Comece o cliente do vSphere de VMware, e o início de uma sessão ao server de ESXi.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-03.gif

Interfaces virtuais virtuais do controlador

  • Interface de gerenciamento

  • Interface virtual

  • Interface dinâmica

  • Relação do gerente AP

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-04.gif

Configuração da interface de switch conectada ao server UCS

Esta seção fornece uma configuração de exemplo da conexão de interface do Cisco catalyst ao server de ESXi para o virtual switch como a interface de tronco. A interface de gerenciamento pode ser conectada a uma porta de acesso no interruptor.

interface GigabitEthernet1/1/2
 description ESXi Management
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/1/3
 description ESXi Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

Conclua estes passos:

  1. Crie dois virtuais switch separados a fim traçar ao serviço virtual do controlador e os dados movem. Vão a ESX > a configuração > os trabalhos em rede, e o clique adiciona trabalhos em rede.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-05.gif

  2. Selecione a máquina virtual, e clique-a em seguida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-06.gif

  3. Crie um vSwitch e atribua um NIC físico a fim conectar a porta do serviço do vWLC. A porta do serviço não tem que ser conectada parte de à rede (desligada tipicamente/não utilizada). Em consequência, todo o NIC (desligado mesmo) pode ser usado para este vSwitch.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-07.gif

  4. Clique em Next.

  5. Forneça uma etiqueta (nestes exemplo, porta do serviço do vWLC).

  6. Seleto nenhuma (0) para o ID de VLAN como a porta do serviço é tipicamente uma porta de acesso.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-08.gif

  7. Clique em Next.

  8. Aqui, você vê que vSwitch1 está criado para a porta do serviço do vWLC. O clique adiciona trabalhos em rede a fim repetir para a porta dos dados.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-09.gif

  9. Para o vSwitch novo, selecione o NIC físico conectado em uma porta de tronco se há NIC múltiplos/portgroup atribuído a um EtherChannel no interruptor.

  10. Adicionar o NIC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-10.gif

  11. Clique em Next.

  12. Forneça uma etiqueta (nestes exemplo, porta dos dados do vWLC).

  13. Para o ID de VLAN, selecione ALL(4095) desde que isto é conectado a uma porta de tronco do interruptor.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-11.gif

  14. Clique em seguida até que você termine as etapas para adicionar o vSwitch.

Definição do modo misturado de VMware

O modo misturado é uma política de segurança que possa ser definida no virtual switch ou no portgroup em nível no vSphere ESX/ESXi. Uma interface de rede da máquina virtual, do console de serviço, ou do VMkernel em um portgroup que permita o uso do modo misturado pode considerar todo o tráfego de rede atravessar o virtual switch.

À revelia, o adaptador de rede virtual de um sistema operacional do convidado recebe somente os quadros que são significados para ele. Colocar o adaptador de rede do convidado no modo misturado faz com que receba todos os quadros passados no virtual switch que são permitidos sob a política vlan para o portgroup associado. Isto pode ser útil para a monitoração da intrusion detection ou se um sniffer precisa de analisar todo o tráfego no segmento de rede.

A porta dos dados do vWLC exige o vSwitch atribuído aceitar o modo misturado para operações apropriadas.

Conclua estes passos:

  1. Encontre vSwitch2 (atribuído para a porta dos dados do vWLC), e clique propriedades.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-12.gif

  2. Selecione o VMNet atribuído à porta dos dados do vWLC (nota que o modo misturado da Segurança do padrão está ajustado para rejeitar), e o clique edita.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-13.gif

  3. Na janela de propriedades, selecione a ABA de segurança.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-14.gif

  4. Verifique a caixa para ver se há o modo misturado, escolha-a aceitam da lista de drop-down, e clicam a APROVAÇÃO. É importante notar que o MAC address muda e forjou transmissões que os campos são ajustados para aceitar à revelia. Você deve reverter estes valores para aceitar se você os mudou dos valores padrão.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-15.gif

  5. Confirme a mudança, e clique-a perto.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-16.gif

    O software virtual do controlador é afixado como um pacote .ovf no Centro de Software da Cisco. Você pode transferir o pacote .ova/.ovf e instalá-lo a todo o outro aplicativo virtual. O software vem com uma licença de avaliação livre de 60-dia. Depois que o VM é começado, a licença de avaliação pode ser ativada e uma licença comprada pode automaticamente ser instalada e ativado mais tarde.

  6. Transfira a imagem virtual dos ÓVULOS do controlador ao disco local.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-17.gif

  7. Vão a ESX > o arquivo > distribuem o molde OVF a fim começar a instalação.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-18.gif

  8. Consulte ao lugar dos ÓVULOS arquivam (transferido do local de Cisco), e clicam em seguida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-19.gif

  9. Clique em Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-20.gif

  10. Forneça um nome para o vWLC ou aceite o padrão, e clique-o em seguida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-21.gif

  11. Aceite o ajuste zerado preguiçoso da disposição grossa do padrão, e clique-o em seguida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-22.gif

  12. Aceite o padrão do mapeamento de rede, e clique-o em seguida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-23.gif

  13. Confirme os ajustes do desenvolvimento, e clique o revestimento a fim começar a instalação.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-24.gif

  14. Fim do clique quando o desenvolvimento estiver completo.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-25.gif

Dois importantes a notar em relação a promover controladores virtuais:

  • A imagem dos ÓVULOS é precisada somente para a instalação da primeira vez.

  • A imagem .AES pode subseqüentemente ser usada promovendo/que degrada.

Ajustes virtuais do controlador

Após ter criado o controlador virtual, configurar os ajustes da máquina virtual para traçar trabalhos em rede e adicionar um console serial virtual.

Conclua estes passos:

  1. Selecione o vWLC, e o clique edita ajustes da máquina virtual.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-26.gif

  2. Selecione o adaptador de rede 1 à porta do serviço do vWLC (vSwitch criado em trabalhos em rede ESX).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-27.gif

  3. Adaptador de rede 2 do mapa à porta dos dados do vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-28.gif

  4. Confirme o mapeamento correto.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-29.gif

Porta de Console virtual do controlador

A porta de Console dá o acesso à alerta do console do WLC. Em consequência, o VM pode ser fornecida com portas serial a fim conectar a estes. Na ausência das portas serial, o console do cliente do vSphere é conectado ao console no vWLC.

VMware ESXi apoia uma porta de console serial virtual que possa ser adicionada ao vWLC VM. A porta serial pode ser alcançada em uma destas duas maneiras:

  • Porta de componente serial físico no host: A porta serial virtual dos vWLC é traçada à porta serial do hardware no server. Esta opção é limitada ao número de portas de componente serial físico no host. Se em uma encenação do vWLC do multi-inquilino, isto não pode ser ideal.

  • Conecte através da rede: A porta serial virtual dos vWLC pode ser alcançada usando a sessão de Telnet de uma máquina remota a uma porta específica atribuída para o VM no hypervisor. Por exemplo, se o endereço IP de Um ou Mais Servidores Cisco ICM NT dos hypervisor é 10.10.10.10 e a porta atribuída para um vWLC VM é 9090, usando o “telnet 10.10.10.10 9090", apenas como o acesso do console de um WLC físico usando um servidor terminal de Cisco, o console serial dos vWLC pode ser alcançado.

Conclua estes passos:

  1. Na aba do hardware do vWLC, o clique adiciona.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-30.gif

  2. Na aba do hardware do vWLC, o clique adiciona.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-31.gif

  3. Neste exemplo, escolha conectam através da rede, e clicam em seguida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-32.gif

  4. Vá ao revestimento protetor seleto da rede:

    • Para o revestimento protetor da rede, escolha o server (o VM escuta a conexão).

    • Para a porta URI, incorpore o <host> de telnet://: <port> (por exemplo, telnet://10.10.10.10:9090).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-33.gif

  5. Clique em seguida a fim rever as opções, e clicar o revestimento.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-34.gif

  6. APROVAÇÃO do clique a fim terminar os ajustes configurados.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-35.gif

    A fim permitir para a série através da rede, ESX deve ser configurado para permitir tais pedidos.

  7. Navegue ao ESX, clique o guia de configuração, vá ao perfil do > segurança do software, e clique sobre propriedades.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-36.gif

  8. Na janela de propriedades do Firewall, na porta serial seleta VM conectada ao vSPC, e na APROVAÇÃO do clique.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-37.gif

Comece acima o vWLC

Conclua estes passos:

  1. Comece o vWLC, e selecione o console a fim observar a primeira vez o processo de instalação.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-38.gif

  2. Monitore o progresso até o console VM mostra que o vWLC reiniciou (este é automático).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-39.gif

  3. Abra uma sessão de Telnet ao vWLC como mostrado aqui:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-40.gif

  4. A sessão de Telnet controlará agora o console ao vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-41.gif

    Nota: Somente um modo de console pode ser operacional a qualquer hora, como um console VM (pela chave-interrupção na partida) ou o console serial (exame/rede). Não é possível manter ao mesmo tempo ambos.

  5. Continue a esperar até que o vWLC venha em linha inteiramente e o alertar começar o assistente da ferramenta de configuração.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-42.gif

  6. Configurar o endereço/máscara/gateway da interface de gerenciamento. Configurar o ID de VLAN da interface de gerenciamento se etiquetado. Continue com o restante.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-43.gif

  7. Similar a todos os dispositivos da rede, configurar o NTP é crucial. O controlador virtual deve ter o pulso de disparo correto como é possível ter um pulso de disparo incorreto no host ESX, ou da configuração manual, que pode conduzir aos AP que não se juntam no processo.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-44.gif

  8. Termine a configuração e permita que o vWLC restaure.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-45.gif

  9. Sugere-se que você sibile a interface de gerenciamento do vWLC a fim se assegurar de que venha em linha. Início de uma sessão ao vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-46.gif

  10. Você pode emitir o comando show interface summary e sibilar o gateway do vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-47.gif

  11. Conecte ao Gerenciamento do vWLC usando um navegador da Web

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-48.gif

  12. Inicialmente, há 0 Access point (zero) apoiados. Permita a licença de avaliação a fim permitir que o AP junte-se.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-49.gif

  13. Vá ao Gerenciamento > à ativação de software > às licenças. Selecione a base-ap-contagem, e ajuste a prioridade à elevação.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-50.gif

  14. Clique a APROVAÇÃO, e aceite o EULA a fim continuar.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-51.gif

  15. Clique a APROVAÇÃO, e restaure o vWLC para que a licença de avaliação tome o efeito.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-52.gif

  16. Recarregue o vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-53.gif

  17. Registre para trás dentro ao vWLC, e note que os 200 AP estão apoiados agora com a licença de avaliação permitida.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-54.gif

  18. Conecte um AP, e monitore-o para que o juntar mensagem ocorra.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-55.gif

  19. Do navegador, vá ao SEM FIO e confirme que o AP se juntou.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-56.gif

  20. Clique o AP, e mude o modo AP a FlexConnect. Somente FlexConnect é apoiado (central e switching local) na liberação 7.3.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-57.gif

  21. Pode ser útil considerar usar a função do autoconvert do controlador (por exemplo, todo o modo AP que se junta ao vWLC será convertido automaticamente a FlexConnect). Emita este comando a fim executar:

    (Cisco Controller) > config ap autoconvert flexconnect enable
    

Gerenciamento virtual do controlador com prima 1.2 de Cisco

A versão 1.2 da infraestrutura da prima de Cisco é a versão mínima exigida controlar centralmente uns ou vários controladores virtuais de Cisco. O Gerenciamento para o controlador virtual de Cisco é não diferente do que controladores físicos do legado em comparação com Cisco WCS ou NC. Cisco apronta a infraestrutura 1.2 fornece a configuração, o gerenciamento de software, a monitoração, o relatório, e o Troubleshooting de controladores virtuais. Refira a documentação da infraestrutura da prima de Cisco como necessário para administrativo e o suporte de gerenciamento.

  1. Entre ao server da infraestrutura da prima de Cisco como a raiz. À revelia, a seleção da opinião do Gerenciamento é o tema do ciclo de vida, que é começo novo com versão de liberação 1.2. O tema clássico (mostrado mais tarde) será mais familiar aos administradores que têm trabalhado em Cisco WCS e NC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-58.gif

  2. Vai operar-se > o centro de trabalho do dispositivo.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-59.gif

  3. No centro de trabalho do dispositivo, o clique adiciona o dispositivo.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-60.gif

  4. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT e a série de comunidade snmp (de leitura/gravação). À revelia, o SNMP RW para o controlador é privado. Clique em Add.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-61.gif

  5. Cisco apronta a infraestrutura descobrirá e sincronizará com o controlador virtual. O clique refresca a fim atualizar a tela.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-62.gif

  6. Quando o controlador virtual é descoberto, está alistado como controlado e alcançável (mostrado no verde). Adicionar todos os outros controladores virtuais neste momento, se disponível.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-63.gif

  7. O controlador novo será alistado no controlador VIRTUAL do Wireless LAN do tipo de dispositivo > da série de Cisco.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-64.gif

  8. Navegue para dirigir para uma vista sumária (no tema do ciclo de vida) dos dispositivos que estão sendo controlados.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-65.gif

  9. Para o restante deste guia, o tema clássico é usado para executar a tarefa similar de adicionar o controlador virtual, assim como de atualizar a imagem do sistema. Vai a e o interruptor seleto ao tema clássico.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-66.gif

  10. Vão configurar > os controladores.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-67.gif

  11. A fim adicionar um controlador virtual novo, seleto adicionar controladores… do seleto uma lista de drop-down do comando.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-68.gif

  12. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT, série de comunidade snmp de leitura/gravação, e o clique adiciona.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-69.gif

  13. A infraestrutura da prima de Cisco indicará esta notificação:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-70.gif

  14. Vão configurar > os controladores. O controlador virtual estará alistado como alcançável uma vez que se descobriu e foi adicionado com sucesso. Se não, e como mostrado acima, o dispositivo aparecerá na página do dispositivo desconhecido se não se descobriu com sucesso.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-71.gif

Promova o controlador virtual

Nas etapas adiantadas da instalação, o controlador virtual de Cisco exigiu inicialmente um arquivo dos ÓVULOS para a criação virtual nova do dispositivo. Contudo, as características do controlador e as elevações de software virtuais de manutenção exigem um arquivo comum AES carregável da site da Cisco na Web.

Conclua estes passos:

  1. Transfira o arquivo AS*7_3*aes a um host de destino (por exemplo, o servidor FTP TFTP/).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-72.gif

  2. Apenas quanto para aos controladores legado, vá à Web GUI do controlador > dos COMANDOS > do arquivo da transferência. Selecione o tipo de arquivo, o modo de transferência, o endereço IP de Um ou Mais Servidores Cisco ICM NT, o caminho de arquivo, e o nome de arquivo (arquivo .aes). Clique a transferência a fim começar o processo.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-73.gif

  3. Quando o processo terminou com sucesso, você está alertado recarregar para que a imagem do software nova tome o efeito. Clique o link à página da repartição a fim continuar.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-74.gif

  4. Salvaguarda e repartição do clique.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-75.gif

  5. Cisco apronta a infraestrutura pode igualmente ser útil para promover um controlador virtual ou muitos controladores virtuais ao mesmo tempo. Vão configurar > os controladores. Selecione (caixa de verificação) uns ou vários controladores virtuais. Selecione o software da transferência (TFTP) da lista de drop-down do comando. Este exemplo usa o modo TFTP para a upgrade da imagem.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-76.gif

  6. Forneça o tipo da transferência, o servidor TFTP (novo se utilização externo), o endereço IP de Um ou Mais Servidores Cisco ICM NT, o caminho de arquivo, e o nome de arquivo do server (que é o tipo de arquivo .aes). Clique em Download.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-77.gif

  7. Esta tela é um exemplo da imagem AES que está sendo transferida aos controladores virtuais:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-78.gif

  8. A infraestrutura da prima de Cisco atualizará o estado até que o software transfira com sucesso.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-79.gif

  9. Similar à experiência diretamente do controlador, uma repartição é exigida quando transferência está completa. Na infraestrutura da prima de Cisco, vão configurar > os controladores, e selecionar os controladores virtuais. Selecione controladores da repartição do seleto uma lista de drop-down do comando….

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-80.gif

  10. Cisco apronta a infraestrutura alertará para parâmetros da repartição tais como a configuração da salvaguarda, e assim por diante. Clique em OK.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-81.gif

  11. Cisco apronta a infraestrutura notificará o administrador que os controladores virtuais estão sendo recarregados.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-82.gif

  12. Quando completa, a infraestrutura principal de Cisco fornecerá os resultados do processo.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-83.gif

Troubleshooting

Considerações AP

Problema conhecido: AP que não se junta ao vWLC - O AP deve obter a entrada da mistura de um controlador legado antes que se junte a um vWLC.

  • Um AP deve estar na versão de software 7.3.1.35 e acima com sucesso juntar-se a um controlador virtual. Os controladores virtuais usam SSC a fim validar um AP antes de juntar-se.

  • Um AP na versão 7.3 pode validar o certificado de SSC fornecido pelo controlador virtual.

  • Após a validação certificada bem sucedida, um AP verificará a chave da mistura do controlador virtual na lista de chaves armazenadas no flash. Se combina a mistura armazenada, a validação está passada e os movimentos AP ao estado de CORRIDA. Se a validação da mistura falha, desligará do controlador e reiniciará o processo de descoberta.

  • A validação da mistura, que é uma etapa extra da autorização, será executada somente se o AP se está juntando a um controlador virtual. Haverá um botão para girar a validação de ligar/desligar da chave da mistura.

  • À revelia, a validação da mistura é permitida, assim que significa que o AP precisa de ter a chave virtual da mistura do controlador em seu flash antes que possa com sucesso terminar a associação com o controlador virtual. Se o botão é desligado, o AP contorneará a validação e o movimento da mistura diretamente ao estado de CORRIDA.

  • A chave da mistura pode ser configurada nas configurações da mobilidade do controlador, que obtém empurrada para todos os AP que são juntados. O AP salvar esta configuração até que associe com sucesso a um outro controlador. Depois do qual, herda a configuração da chave da mistura do controlador novo.

  • Tipicamente, os AP podem juntar-se a um controlador tradicional, transferem as chaves da mistura, e juntam-se então a um controlador virtual. Contudo, se é juntado a um controlador tradicional, o botão da validação da mistura pode ser desligado e pode juntar-se a todo o controlador virtual. O administrador pode decidir manter o botão de ligar/desligar

Esta informação é capturada na identificação de bug Cisco CSCua55382.

Exceções:

  • Se o AP não tem nenhuma chave da mistura em seu flash, contorneará a validação da mistura, supondo que é uma instalação da primeira vez.

    • Neste caso, a validação da mistura é contorneada independentemente de se o botão da validação da mistura é de ligar/desligar.

    • Uma vez que se junta com sucesso ao controlador, herdará a configuração da mistura do membro de grupo de mobilidade (se configurado no controlador). Depois do qual, pode juntar-se a um controlador virtual somente se tem uma entrada chave da mistura em seu banco de dados.

  • Cancelar a configuração AP do controlador ou no console AP conduzirá ao apagamento de todas as chaves da mistura. Depois do qual, o AP junta-se ao controlador virtual como se é uma instalação da primeira vez.

    • Erase do capwap do teste AP>

    • Reinício do capwap do teste AP>

O tempo está incorreto

  • Na inicial instale, é possível que o tempo pode ser enviesado ou não corretamente sincronizado. Em consequência, o AP não pode poder juntar-se corretamente. Nesta instância, verifique o selo de tempo da validez de SSC a fim assegurar-se de que esteja correto. O NTP é sempre ir recomendado para a frente.

    (Cisco Controller) >show certificate ssc
    SSC Hash validation.............................. Enabled.
    
    SSC Device Certificate details:
    
      Subject Name :
       C=US, ST=California, L=San Jose, O=Cisco Virtual Wireless LAN Controller, 
       CN=DEVICE-vWLC-AIR-CTVM-K9-000C29085BB8, MAILTO=support@vwlc.com
    
      Validity :
    		 Start : 2012 Jun  8th, 17:52:46 GMT
    		 End   : 2022 Apr 17th, 17:52:46 GMT
    
    	 Hash key : bd7bb60436202e830802be1e8931d539b67b2537
    

Mistura de SSC

  • O AP é um AP novo com 7.3 e não tem a mistura pode juntar-se ao WLC virtual prontamente:

    ap#show capwap client config
    
  • O AP pode ter uma mistura mais velha de SSC, de uma instalação velha ou de juntar-se outros controladores. É possível configurar o WLC para não validar SSC, permite que os AP juntem-se ao vWLC, re-permitindo então a validação outra vez.

    (Cisco Controller) >configure certificate ssc hash validation disable
    
  • Execute o comando do capwap <erase/restart> do teste a fim cancelar ajustes do capwap AP e o novato junta-se ao processo.

    APf866.f267.67af#test capwap erase
    APf866.f267.67af#test capwap restart
    restart capwap
    APf866.f267.67af#
    *Jun  9 12:27:22.469: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to
       10.10.11.20:5246
    *Jun  9 12:27:22.525: %WIDS-6-DISABLED: IDS Signature is removed and disabled.
    *Jun  9 12:27:22.529: %LWAPP-3-CLIENTERRORLOG: LWAPP LED Init: incorrect led 
       state 255
    *Jun  9 12:27:22.897: Starting Ethernet promiscuous mode
    *Jun  9 12:27:32.903: %CAPWAP-3-ERRORLOG: Go join a capwap controller 
    *Jun  9 12:27:23.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent 
       peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-DTLSREQSUCC: DTLS connection created 
       successfully peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-SENDJOIN: sending Join Request to 10.10.11.20
    
  • Como parte da configuração da mobilidade, se há um controlador virtual na rede, o administrador precisa de adicionar uma chave da mistura do controlador virtual em todos os controladores do par. Se adicionando um outro controlador do par, a consideração é adicionar a mistura (mostrada em SSC output acima) ao membro de grupo de mobilidade.

    (Cisco Controller) >config mobility group member add 10.10.11.30
    (Cisco Controller) >config mobility group member hash 10.10.11.30
       bd7bb60436202e830802be1e8931d539b67b2537
    

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113677