无线 : Cisco Virtual Wireless Controller

思科虚拟无线控制器部署指南

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

在版本7.3之前,无线局域网(WLAN)控制器软件在您预计采购的专用硬件运行了。虚拟无线局域网控制器(vWLC)在常用硬件运行在工业标准虚拟化基础设施下。vWLC对与虚拟基础设施的小和中等大小部署是理想的并且要求在前提控制器。分布式分组环境能用有要求的少量分组的一个集中化虚拟控制器也有益于(200)。

vWLCs不是交付硬件控制器的更换。vWLC的功能和功能提供部署的控制器服务的优点和好处与虚拟化基础设施的数据中心存在或考虑。

vWLC的优点:

  • 在根据您的需求的硬件选择的灵活性。

  • 减少的成本、空间需求和其他开销,因为多个方框可以用控制器、网络管理设备(NCS)和其他服务器替换(ISE单个硬件运行多个实例, MSE、VSG/防火墙)。

  • 独立和互相排斥的实例允许管理员使用广泛虚拟控制器管理不同的校园(甚至管理多个用户客户地点)使用同样硬件。

  • 虚拟化软件提供的Enable (event)功能,包括高可用性、故障切换迁移保护和方便。

与vWLC的VMware好处:

  • vSphere :从VMware的虚拟化基础设施包,包括ESX/ESXi hypervisor, vMotion, DR, HA,容错, vSphere分配了交换机,等等。

  • vCenter服务器:VMware vCenter服务器(以前VMware VirtualCenter)提供形成虚拟化管理的基础的一个可扩展和可扩展平台:

    • 集中控制和可见性各级虚拟基础设施

    • 与vSphere的主动管理

    • 有一清楚的合作伙伴生态系统的可扩展和可扩展管理平台

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-01.gif

先决条件

虚拟控制器支持

  • 平台:AIR-CTVM-K9

  • Hardware:思科UCS, UCS Express, HP和IBM服务器

  • VMware OS:ESX/ESXi 4.x/5.x

  • FlexConnect模式:中央和本地交换

  • 许可授权:对UDI (eval 60天)的节点已锁定许可证

  • 最大接入点(AP) :200

  • 客户端最大:3000

  • 站点最大至200的

  • 至500 Mbps的吞吐量性能每个虚拟控制器

  • 与思科最初基础设施1.2的管理以上

虚拟WLAN控制器不支持的功能

此列表包括WLC版本7.3.112.0和版本7.4.100.60不支持的功能:

  • 数据数据报传输传送层安全(DTL)

  • OfficeExtend接入点(OEAP) (没有数据DTL)

  • 流量限速

  • 无线速率限制(带宽合同)

  • 内部 DHCP 服务器

  • 移动性/访客锚点

  • 多播模式

    注意: FlexConnect本地交换的组播数据流为配线桥接透明地和在同样VLAN的无线。FlexConnect接入点不限制根据互联网组管理协议(IGMP)或组播监听程序发现号的流量(MLD)监听。

  • 单播模式

  • PMIPv6

  • IPv6

  • 在本地传送方式的接入点

  • 室内Mesh接入点

  • 室外Mesh接入点(户外AP同FlexConnect模式将工作)

    注意: 如果AP没有用于mesh部署,例如AP1552 FlexConnect模式支持户外AP。

  • Cisco 600系列OEAPs

  • TrustSec SGT交换协议(SXP)

  • 工作组网桥(WGB)

  • VideoStream

  • 高可用性

  • 分层的移动性

  • 802.11w

  • 应用程序可见性和控制(AVC)

    注意: 请参阅在思科虚拟无线控制器部署指南的虚拟WLAN控制器版本7.5不支持的功能,版本7.5关于更新列表。

单个虚拟控制器资源需求

  • CPU :1个虚拟CPU

  • 内存:2 GB

  • 磁盘空间:8 GB

  • 网络接口:vWLC支持数据通信的一个端口

建议的主机的思科虚拟控制器硬件建议

  • UCS R210-2121605W机架安装服务器(2个RU) :

    • 2 *英特尔Xeon CPU X5670 @ 2.93 GHz

    • 16 G内存

  • IBM x3550 M3服务器:

    • 2 *有4的Intel Xeon 5600系列处理器挖出果核每个和每个核心能够执行给您在总@3.6 GHz的16 CPU的亢奋线程

    • 12G内存

  • ISR G2服务准备引擎(SRE)使用UCS Express (舒展目标), :

    • SRE 700 :与4 GB内存的单磁芯的英特尔核心二重奏1.86 GHz

    • SRE 900 :与4 GB内存的双重核心英特尔核心二重奏1.86 GHz (可升级对8 GB)

AP需求

  • 支持与所需的软件版本7.3的所有802.11n AP。

  • AP在仅FlexConnect模式操作。

  • 控制器支持对FlexConnect的AP autoconvert。

  • 被定购的新的AP将装备7.3从制造的软件。

  • 必须升级存在AP到7.3在加入一个虚拟控制器前的软件。

    注意: 在版本7.3的虚拟控制器使用赛弗签名证书(SSC)与制造安装的证书(MIC)比较在传统控制器。AP能验证虚拟控制器提供的SSC证书在加入前。欲了解更详细的信息请参阅在故障排除部分的AP考虑事项

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco Catalyst 交换机

  • 无线局域网控制器虚拟设备

  • 无线局域网控制器7.3软件

  • 思科最初基础设施1.2

  • 802.11n在FlexConnect模式的接入点

  • DHCP 服务器

  • DNS 服务器

  • NTP

  • 无线客户端笔记本电脑、智能手机和片剂(苹果公司iOS、机器人、Windows和Mac)

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

拓扑

为了正确实现和测试思科vWLC,一最小网络设置要求,类似于在此部分显示的图表。您需要模拟有FlexConnect AP的一个位置在一在中央交换的部署,并且/或者增加有本地DHCP的本地和远端站点(请改善,如果也有DNS和本地访问对互联网)。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-02.gif

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

版本说明

Cisco Unified无线网络(CUWN) 7.3版本注释包含关于此版本的重要信息。登陆对新版本笔记的Cisco.com在装载和测试软件前。

虚拟控制器安装

对于vWLC的部署和管理,您将需要下载这些VMware套件中的任一个到工作站:

  • 单个ESXi服务器管理-请使用VMware vSphere客户端。

  • 多个ESXi服务器要求vCenter -预先的功能也附加与需要独立的许可证的vCenter (vMotion,等等)。

开始VMware vSphere客户端,并且登陆到ESXi服务器。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-03.gif

虚拟控制器虚拟接口

  • 管理接口

  • virtual 接口

  • 动态接口

  • AP 管理器接口

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-04.gif

交换机接口配置连接对UCS服务器

此部分为虚拟交换机提供思科Catalyst接口连接的配置示例对ESXi服务器的作为中继接口。管理接口可以连接到交换机的一个接入端口。

interface GigabitEthernet1/1/2
 description ESXi Management
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/1/3
 description ESXi Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

完成这些步骤:

  1. 创建两台独立的虚拟交换机为了映射到虚拟控制器服务和数据波尔特。去对ESX > Configuration>网络,并且单击添加网络

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-05.gif

  2. 选择虚拟机,并且其次单击。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-06.gif

  3. 创建vSwitch并且分配物理NIC为了连接vWLC服务端口。服务端口不必须连接对网络的任何部分(典型地被断开/未使用)。结果,所有NIC (均等断开)可以用于此vSwitch。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-07.gif

  4. 单击 Next

  5. 提供一个标签(在本例中, vWLC服务波尔特)。

  6. 请勿为VLAN ID选择(0),因为服务端口典型地是接入端口。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-08.gif

  7. 单击 Next

  8. 这里,您看到vSwitch1为vWLC服务波尔特创建。单击添加网络为了为数据波尔特重复。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-09.gif

  9. 对于新的vSwitch,如果有多个NIC/portgroup分配到在交换机的一EtherChannel请选择在中继端口连接的物理NIC。

  10. 添加NIC。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-10.gif

  11. 单击 Next

  12. 提供一个标签(在本例中, vWLC数据波尔特)。

  13. 对于VLAN ID,因为这连接到交换机中继端口,请选择ALL(4095)

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-11.gif

  14. 其次请单击,直到您完成步骤添加vSwitch。

VMware混杂模式定义

混杂模式是可以定义在虚拟交换机或portgroup级在vSphere ESX/ESXi的安全策略。一台虚拟机,服务控制台或者VMkernel网络接口在允许使用混杂模式的portgroup能看到所有网络流量横断虚拟交换机。

默认情况下,访客操作系统的虚拟网络适配器只接收为它含义的帧。安置访客的网络适配器在混杂模式造成它接收根据VLAN策略允许为相关的portgroup在虚拟交换机通过的所有帧。这可以是有用的为入侵检测监听或,如果嗅探器需要分析在网段的所有流量。

vWLC数据波尔特要求已分配vSwitch接受正常操作的混杂模式。

完成这些步骤:

  1. 找出vSwitch2 (分配为vWLC数据波尔特),并且点击属性

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-12.gif

  2. 选择VMNet分配到vWLC数据波尔特(请注意默认安全混杂模式设置拒绝),并且单击编辑

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-13.gif

  3. 在属性窗口中,请选择安全选项卡

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-14.gif

  4. 检查方框混杂模式,选择从下拉列表接受,并且点击OK键。请注意MAC地址更改并且伪造了默认情况下字段设置接受的发射。如果从默认值,更改他们您必须恢复这些值接受

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-15.gif

  5. 确认更改,并且点击Close

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-16.gif

    虚拟控制器软件在Cisco软件中心被张贴作为一个.ovf包。您能下载.ova/.ovf包和安装到其他虚拟应用程序。软件附有一个自由60天评估许可证。在VM开始后,评估许可证可以激活,并且一个采购的许可证可以自动地安装并且激活以后。

  6. 下载卵制作镜像到本地磁盘的虚拟控制器。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-17.gif

  7. 去对ESX > File>部署OVF模板为了开始安装。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-18.gif

  8. 浏览到卵文件的位置(下载从思科站点),并且其次单击。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-19.gif

  9. 单击 Next

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-20.gif

  10. 为vWLC提供一名称或接受默认,并且其次单击。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-21.gif

  11. 接受默认厚实的提供懒惰被调零的设置,并且其次单击。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-22.gif

  12. 接受网络图默认,并且其次单击。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-23.gif

  13. 确认部署设置,并且点击芬通社为了开始安装。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-24.gif

  14. 当部署完成时,请点击Close

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-25.gif

注释的两件重要事情关于升级虚拟控制器:

  • 卵镜像为第一次安装仅必要。

  • .AES镜像可以随后用于升级/降级。

虚拟控制器设置

在创建虚拟控制器以后,请配置虚拟机设置映射网络和添加一个虚拟串行控制台。

完成这些步骤:

  1. 选择vWLC,并且单击编辑虚拟机设置

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-26.gif

  2. 选择网络适配器1vWLC服务波尔特(在ESX网络创建的vSwitch)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-27.gif

  3. vWLC数据波尔特的地图网络适配器2

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-28.gif

  4. 确认正确映射。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-29.gif

虚拟控制器控制台端口

控制台端口提供对WLC的控制台提示的访问。结果, VM可以配置有串行端口为了连接到这些。在没有串行端口时, vSphere客户端控制台连接到vWLC的控制台。

VMware ESXi支持可以被添加到vWLC VM的一个虚拟串行控制台端口。串行端口可以在这两个方式之一中访问:

  • 主机的物理串行端口:vWLC的虚拟串行端口被映射到服务器的硬件串行端口。此选项对物理串行端口编号主机的被限制。如果在多租户vWLC方案,这可能不是理想的。

  • 连接通过网络:vWLC的虚拟串行端口可以访问使用从一远程计算机的远程登录会话到为在hypervisor的VM分配的一个特定端口。例如,如果hypervisor的IP地址是10.10.10.10使用“telnet 10.10.10.10 9090",并且为vWLC VM分配的端口是9090,正如访问一个物理WLC's控制台使用思科终端服务器, vWLC的串行控制台可以访问。

完成这些步骤:

  1. 在vWLC Hardware选项,请单击添加

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-30.gif

  2. 在vWLC Hardware选项,请单击添加

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-31.gif

  3. 在本例中,请通过网络选择连接,并且其次单击。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-32.gif

  4. 选择网络依托

    • 对于网络依托,请选择服务器(VM细听连接)

    • 对于波尔特URI,请输入telnet:// <host> :<port> (例如, telnet://10.10.10.10:9090)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-33.gif

  5. 其次单击为了查看选项,并且点击芬通社

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-34.gif

  6. 点击OK键为了完成已配置的设置。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-35.gif

    为了为序列启用通过网络,必须配置ESX允许这样请求。

  7. 导航对ESX,点击Configuration选项,去软件> Security配置文件,并且点击属性

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-36.gif

  8. 防火墙属性窗口中,挑选VM串行端口连接对vSPC,和点击OK键。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-37.gif

开始vWLC

完成这些步骤:

  1. 开始vWLC,并且选择控制台为了第一次观察安装过程。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-38.gif

  2. 请监控进度,直到VM控制台显示vWLC重新启动(这自动)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-39.gif

  3. 开始远程登录会话对vWLC如显示此处:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-40.gif

  4. 远程登录会话当前将管理控制台对vWLC。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-41.gif

    注意: 仅控制台一个模式可以在任何时间是可操作的,例如VM控制台(由在启动的KEY中断)或串行控制台(物理/network)。同时维护两个是不可能的。

  5. 请继续等待,直到vWLC充分地有来的联机并且提示您启动配置工具向导。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-42.gif

  6. 配置管理接口地址/掩码/网关。配置管理接口VLAN ID,如果标记。继续剩余。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-43.gif

  7. 类似于所有网络设备,配置NTP是关键的。虚拟控制器必须有正确时钟,因为有在ESX主机的一个不正确时钟是可能的,或者从手动配置,可能导致AP不加入在进程。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-44.gif

  8. 完成配置并且允许vWLC重置。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-45.gif

  9. 被建议您ping vWLC管理接口为了保证有来的联机。vWLC的洛金。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-46.gif

  10. 您能发出show interface summary命令和ping从vWLC的网关。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-47.gif

  11. 对vWLC管理的连接使用Web浏览器

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-48.gif

  12. 最初,有支持的0 (零的)接入点。使评估许可证为了允许AP加入。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-49.gif

  13. Management>软件激活>许可证。选择BASE AP计数,并且设置优先权为海伊

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-50.gif

  14. 点击OK键,并且接受EULA为了继续。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-51.gif

  15. 点击OK键,并且重置vWLC为了评估许可证能生效。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-52.gif

  16. 重新启动vWLC。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-53.gif

  17. 记录上一步对vWLC,并且注意200 AP当前支持与启用的评估许可证。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-54.gif

  18. 连接AP,并且监控为了Join消息能发生。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-55.gif

  19. 从浏览器,请去无线并且确认AP加入。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-56.gif

  20. 点击AP,并且更改AP模式对FlexConnect。7.3版本支持仅FlexConnect (中央和本地交换)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-57.gif

  21. 可能是有用的考虑使用控制器的autoconvert功能(例如,加入vWLC的所有模式AP将自动地转换对FlexConnect)。发出此命令为了实现:

    (Cisco Controller) > config ap autoconvert flexconnect enable
    

与思科最初1.2的虚拟控制器管理

Cisco最初基础设施版本1.2是要求的最低版本在中央管理一个或更多Cisco虚拟控制器。思科虚拟控制器的管理跟传统物理控制器没有不同与思科WCS或NCS比较。思科填装基础设施1.2提供配置,软件管理,监听,报告和排除故障虚拟控制器。参考思科头等基础设施文档如所需求管理和管理支持的。

  1. 登陆到思科最初基础设施服务器作为。默认情况下,管理查阅选择是生命周期主题,从发行版本1.2开始新建。经典主题(显示以后)将是熟悉对在思科WCS和NCS工作的管理员。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-58.gif

  2. 运行>设备工作区

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-59.gif

  3. 在设备工作区,请单击添加设备

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-60.gif

  4. 输入IP地址和SNMP团体字符串(读取/写入)。默认情况下,控制器的SNMP RW私有。单击 Add

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-61.gif

  5. 思科填装基础设施与虚拟控制器将发现并且同步。点击刷新为了更新屏幕。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-62.gif

  6. 当虚拟控制器是已发现时,列出作为托管型和可及的(显示为绿色)。若有这时添加其他虚拟控制器。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-63.gif

  7. 新的控制器在设备类型>思科虚拟系列无线局域网控制器将列出。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-64.gif

  8. 导航给一张概略的视图的霍姆(在生命周期主题管理的)设备。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-65.gif

  9. 对于此指南剩余,经典主题用于执行添加虚拟控制器,以及更新系统镜像相似的任务。去对和选交换机经典主题

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-66.gif

  10. 配置>控制器

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-67.gif

  11. 为了添加一个新的虚拟控制器,请选择从精选添加控制器…命令下拉列表。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-68.gif

  12. 输入IP地址,读/写SNMP团体字符串,并且单击添加

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-69.gif

  13. 思科最初基础设施将显示此通知:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-70.gif

  14. 配置>控制器。一旦成功地发现并且添加,虚拟控制器将列出作为可及的。否则,如果未顺利地,发现和如上所述,设备在未知设备页将出现。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-71.gif

升级虚拟控制器

在早期的步骤安装,思科虚拟控制器最初要求新的虚拟设备创建的卵文件。然而,维护虚拟控制器功能和软件升级请要求一个普通的AES文件可下载的从Cisco网站。

完成这些步骤:

  1. 下载AS*7_3*aes文件到目标主机(例如, TFTP/FTP服务器)。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-72.gif

  2. 正对于传统控制器,请去controller>命令>下载文件的Web GUI。选择文件类型、传输模式、IP地址、文件路径和文件名(.aes文件)。点击下载为了开始进程。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-73.gif

  3. 当进程顺利时地完成,提示您重新启动为了新的软件镜像能生效。单击链路对重新启动页为了继续。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-74.gif

  4. 点击“Save”并且重新启动

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-75.gif

  5. 思科填装基础设施可以也是有用的为同时升级一个虚拟控制器或许多虚拟控制器。去配置>控制器。选择(复选框)一个或更多虚拟控制器。选择下载软件(TFTP)从命令下拉列表。此示例使用TFTP模式镜像升级。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-76.gif

  6. 提供下载类型、TFTP server (新建,如果曾经外部), IP地址、文件路径和是.aes文件类型)的服务器文件名(。单击 Download

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-77.gif

  7. 此屏幕是转接对虚拟控制器的AES镜像的示例:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-78.gif

  8. 思科最初基础设施将更新状态,直到软件顺利地转接。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-79.gif

  9. 当转移完成时,类似于体验直接地从控制器,重新启动要求。在思科最初基础设施,去配置>控制器和选择虚拟控制器。选择从精选的重新启动控制器命令…下拉列表。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-80.gif

  10. 思科填装基础设施将提示输入重新启动参数例如保存配置,等等。单击 Ok

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-81.gif

  11. 思科填装基础设施将通知管理员虚拟控制器重新启动。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-82.gif

  12. 当完成时,思科头等基础设施将提供进程的结果。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-83.gif

排除故障

AP考虑事项

已知问题:不加入的AP vWLC -,在加入vWLC前, AP必须从传统控制器获得哈希条目。

  • AP必须在软件版本7.3.1.35以上顺利地加入一个虚拟控制器。虚拟控制器使用SSC为了在加入前验证AP。

  • 在版本7.3的AP能验证虚拟控制器提供的SSC证书。

  • 在成功的证书确认以后, AP将检查虚拟控制器的哈希密钥在存储的密钥列表的在闪存的。如果它匹配存储的哈希,验证通过和AP移动向运转状态。如果哈希验证发生故障,从控制器将断开并且重新启动发现过程。

  • 哈希验证,是一个额外的授权步骤,将被执行,只有当AP加入一个虚拟控制器。将有启用开/关哈希密钥验证的瘤。

  • 默认情况下,哈希验证启用,因此意味着AP需要有在其闪存的虚拟控制器哈希密钥,在能成功地完成关联用虚拟控制器前。如果瘤被关闭, AP将绕过哈希验证和移动直接地对运转状态。

  • 哈希密钥可以在控制器移动性配置里配置,获得推送对所有AP加入。AP将保存此配置,直到顺利地联合到另一个控制器。在后,它继承从新的控制器的哈希密钥配置。

  • 一般, AP能加入一个传统控制器,下载哈希密钥,然后加入一个虚拟控制器。然而,如果加入到一个传统控制器,哈希验证瘤可以被关闭,并且能加入所有虚拟控制器。管理员能决定保持瘤开/关

此信息在Cisco Bug ID CSCua55382捕获。

例外:

  • 如果AP没有在其闪存的任何哈希密钥,将绕过哈希验证,假设,它是第一次安装。

    • 在这种情况下,哈希验证绕过不考虑哈希验证瘤是否开/关。

    • 一旦它顺利地加入控制器,将继承移动组成员哈希配置(若被设定在控制器)。只有当有一哈希键盘输入在其数据库,在后,它能加入一个虚拟控制器。

  • 清除AP配置从控制器或在AP控制台将导致清除所有哈希密钥。在后, AP加入虚拟控制器,好象它第一次安装。

    • AP>测验capwap清除

    • AP>测验capwap重新启动

时间不正确

  • 在最初的安装,很可能,时间可能偏移或不适当地同步了。结果, AP可能不能适当地加入。在这种情况下,请检查SSC正确性时间戳为了保证正确。NTP总是推荐的去向前。

    (Cisco Controller) >show certificate ssc
    SSC Hash validation.............................. Enabled.
    
    SSC Device Certificate details:
    
      Subject Name :
       C=US, ST=California, L=San Jose, O=Cisco Virtual Wireless LAN Controller, 
       CN=DEVICE-vWLC-AIR-CTVM-K9-000C29085BB8, MAILTO=support@vwlc.com
    
      Validity :
    		 Start : 2012 Jun  8th, 17:52:46 GMT
    		 End   : 2022 Apr 17th, 17:52:46 GMT
    
    	 Hash key : bd7bb60436202e830802be1e8931d539b67b2537
    

SSC哈希

  • AP是与7.3的新的AP和没有哈希能容易地加入虚拟WLC :

    ap#show capwap client config
    
  • AP可能有一更旧的SSC哈希,从旧有安装或加入其他控制器。配置WLC不验证SSC,允许AP加入vWLC,再然后重新启用验证是可能的。

    (Cisco Controller) >configure certificate ssc hash validation disable
    
  • 执行测验capwap <erase/restart>命令为了清除AP capwap设置和启动加入进程。

    APf866.f267.67af#test capwap erase
    APf866.f267.67af#test capwap restart
    restart capwap
    APf866.f267.67af#
    *Jun  9 12:27:22.469: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to
       10.10.11.20:5246
    *Jun  9 12:27:22.525: %WIDS-6-DISABLED: IDS Signature is removed and disabled.
    *Jun  9 12:27:22.529: %LWAPP-3-CLIENTERRORLOG: LWAPP LED Init: incorrect led 
       state 255
    *Jun  9 12:27:22.897: Starting Ethernet promiscuous mode
    *Jun  9 12:27:32.903: %CAPWAP-3-ERRORLOG: Go join a capwap controller 
    *Jun  9 12:27:23.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent 
       peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-DTLSREQSUCC: DTLS connection created 
       successfully peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-SENDJOIN: sending Join Request to 10.10.11.20
    
  • 作为移动性配置一部分,如果有在网络的一个虚拟控制器,管理员在所有对等体控制器需要添加虚拟控制器的哈希密钥。如果添加另一个对等体控制器,考虑事项是添加哈希(显示在SSC以上输出)到移动组成员。

    (Cisco Controller) >config mobility group member add 10.10.11.30
    (Cisco Controller) >config mobility group member hash 10.10.11.30
       bd7bb60436202e830802be1e8931d539b67b2537
    

相关信息


Document ID: 113677