Беспроводные сети : виртуальный беспроводной контроллер Cisco

Cisco действительное руководство по развертыванию контроллера беспроводной локальной сети

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

До выпуска 7.3 беспроводная локальная сеть (WLAN) программное обеспечение контроллера работало на специальном оборудовании, которое вы, как ожидали, купите. Действительный Контроллер беспроводной локальной сети (vWLC) работает на общих аппаратных средствах под инфраструктурой виртуализации промышленного стандарта. vWLC идеален для маленьких и развертываний среднего размера с виртуальной инфраструктурой, и потребуйте собственного контроллера. Распределенные среды ответвления могут также извлечь выгоду с централизованным действительным контроллером с меньшим количеством ответвлений, требуемых (до 200).

vWLCs не являются заменой поставляющих аппаратных контроллеров. Функции и возможности vWLC упрощают развертывание и позволяют воспользоваться службами контроллера в действующих или планируемых центрах обработки данных с инфраструктурой виртуализации.

Преимущества vWLC:

  • Гибкость в аппаратном выборе на основе требований.

  • Уменьшенная стоимость, требования к пространству и другие издержки, так как множественные коробки могут быть заменены одиночными аппаратными средствами рабочие множественные случаи контроллеров, устройств управления сетью (NCS) и других серверов (ISE, MSE, VSG / межсетевой экран).

  • Независимые и взаимоисключающие экземпляры позволяют администраторам использовать множественные действительные контроллеры, чтобы управлять другими кампусами (или даже управлять сайтами несколька пользовательских устройств) использование тех же аппаратных средств.

  • Активируйте опции, предоставленные программным обеспечением виртуализации, включая Высокую доступность, защиту в режиме аварийного переключения и простоту миграции.

VMware извлекает выгоду с vWLC:

  • vSphere: пакет инфраструктуры виртуализации от VMware, который включает гипервизор ESX/ESXi, vMotion, DRS, HA, Отказоустойчивость, vSphere Распределенный коммутатор и т.д.

  • Сервер vCenter: сервер VMware vCenter (раньше VMware VirtualCenter) предоставляет масштабируемую и расширяемую платформу, которая формирует основу для управления виртуализации:

    • Централизованное управление и видимость на каждом уровне виртуальной инфраструктуры

    • Инициативное управление с vSphere

    • Масштабируемая и расширяемая платформа управления с широкой партнерской экосистемой

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-01.gif

Предварительные условия

Действительная поддержка контроллера

  • Платформа: AIR-CTVM-K9

  • Аппаратные средства : UCS Cisco, UCS Express, HP и серверы IBM

  • VMware ОС: ESX/ESXi 4.x/5. x

  • Режим FlexConnect: центральный и локальный коммутатор

  • Лицензирование: Лицензии на определенный компьютер к UDI (оценка 60 дней)

  • Максимальное число точек доступа (AP): 200

  • Максимальное число Клиентов: 3000

  • Максимальное число сайтов до 200

  • Производительность пропускной способности до 500 Мбит/с на действительный контроллер

  • Менеджмент с Cisco главная инфраструктура 1.2 и выше

Действительные неподдерживаемые характеристики контроллера беспроводной локальной сети

Этот список включает неподдерживаемые характеристики Выпуска 7.3.112.0 WLC и Выпуска 7.4.100.60:

  • Протокол защиты транспортного уровня для дейтаграмм (DTLS) данных

  • Точка доступа OfficeExtend (OEAP) (никакие данные DTLS)

  • Ограничение скорости

  • Беспроводное Ограничение скорости (договор пропускной способности)

  • Внутренний сервер DHCP

  • Привязка к мобильности/Гостю

  • Режим многоадресной рассылки

    Примечание: FlexConnect локальный коммутируемый многоадресный трафик соединен прозрачно и для соединенного проводом и для радио на той же VLAN. Точки доступа FlexConnect не ограничивают трафик, который основывается на Протоколе IGMP или snooping Обнаружении слушателя групповой адресации (MLD).

  • Одноадресный режим

  • PMIPv6

  • IPv6

  • Точки доступа в автономном режиме

  • Внутренние точки доступа сетки

  • Наружные точки доступа Сетки (Наружный AP с режимом FlexConnect будет работать),

    Примечание: Если AP не используются в развертывании ячеистой сети, наружные AP, такие как AP1552 поддерживаются в режиме FlexConnect.

  • Серия Cisco 600 OEAPs

  • Протокол обмена TrustSec SGT (SXP)

  • Мост рабочей группы (WGB)

  • VideoStream

  • High Availability

  • Иерархическая мобильность

  • 802.11w

  • Видимость приложения и контроль (AVC)

    Примечание: Посмотрите Действительные Неподдерживаемые характеристики Выпуска 7.5 Контроллера беспроводной локальной сети в Cisco Действительное Руководство по развертыванию Контроллера беспроводной локальной сети, Выпуск 7.5 для обновленного списка.

Одиночная действительная потребность в ресурсах контроллера

  • ЦПУ: 1 действительный ЦПУ

  • Память: 2 ГБ

  • Дисковое пространство: 8 ГБ

  • Сетевой интерфейс: vWLC поддерживает один порт для передачи данных

Предложенные рекомендации по аппаратным средствам для хостинга Cisco действительные контроллеры

  • Стоечный сервер UCS R210-2121605W (2 RU):

    • 2 * Intel Xeon CPU X5670 2.93 ГГц

    • 16 памяти G

  • Сервер IBM x3550 M3:

    • 2 * Intel процессоры Xeon 5600 series с 4 ядрами каждый и каждое ядро, способное к выполнению hyper поточная обработка, которая дает вам 16 ЦПУ в общих @3.6 ГГц

    • 12G память

  • Готовый Механизм ISR G2 Services (SRE) использование UCS Express (Расширяют цель):

    • SRE 700: Одноядерный Duo Ядра Intel 1.86 ГГц с памятью на 4 ГБ

    • SRE 900: Двухъядерный Duo Ядра Intel 1.86 ГГц с памятью на 4 ГБ (обновляемый к 8 ГБ)

Требование AP

  • Все 802.11n AP с версией 7.3 необходимого программного обеспечения поддерживаются.

  • AP будут работать в режиме FlexConnect только.

  • AP автопреобразовывает в FlexConnect, поддерживается на контроллере.

  • Новые упорядоченные AP отправят с 7.3 программными обеспечениями от производства.

  • Существующие AP должны быть обновлены к 7.3 программным обеспечениям прежде, чем присоединиться к действительному контроллеру.

    Примечание: Действительный Контроллер в выпуске 7.3 использует Сами подписанные сертификаты (SSC) по сравнению с Производством установленных сертификатов (MIC) в традиционном контроллере. AP будет в состоянии проверить сертификат SSC, предоставленный действительным контроллером перед присоединением. Посмотрите Факторы AP в Разделе устранения проблем для получения дополнительной информации.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Коммутатор Cisco Catalyst

  • Виртуальное устройство контроллеров беспроводной локальной сети

  • Контроллер беспроводной локальной сети 7.3 программных обеспечений

  • Cisco главная инфраструктура 1.2

  • 802.11n точки доступа в режиме FlexConnect

  • DHCP Server

  • DNS-сервер

  • NTP

  • Портативный ПК Беспроводного клиента, Смартфон и Планшеты (iOS Apple, Android, Windows и Mac)

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Топология

Чтобы должным образом внедрить и протестировать Cisco vWLC, минимальная сетевая установка требуется, подобна схеме, показанной в этом разделе. Необходимо моделировать местоположение с FlexConnect AP в централизованно коммутируемых развертываниях, и/или с добавлением локальных и удаленных сайтов с локальным DHCP (лучше, если существует также DNS и локальный доступ к Интернету).

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-02.gif

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Комментарии к релизу

Единая беспроводная сеть Cisco (UWN) (CUWN) 7.3 Комментариев к выпуску содержит важную информацию об этом выпуске. Войдите к Cisco.com для последних Комментариев к выпуску прежде, чем загрузить и протестировать программное обеспечение.

Действительная установка контроллера

Для развертываний и управления vWLC, необходимо будет загрузить любой из этих комплектов VMware к рабочей станции:

  • Одиночное управление сервером ESXi - Использование Клиент VMware vSphere.

  • Множественные серверы ESXi требуют vCenter - с функциями Усовершенствования также сыграли вничью vCenter, который требует отдельных лицензий (vMotion, и т.д.).

Запустите Клиент VMware vSphere и войдите к серверу ESXi.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-03.gif

Действительные виртуальные интерфейсы контроллера

  • Управляющий интерфейс

  • Виртуальный интерфейс

  • Динамический интерфейс

  • Интерфейс менеджера точек доступа

http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-04.gif

Конфигурация интерфейса коммутатора, связанная к серверу UCS

Этот раздел предоставляет пример конфигурации подключения интерфейса Cisco Catalyst к серверу ESXi для виртуального коммутатора как интерфейс магистрали. Интерфейс управления может быть связан с портом доступа на коммутаторе.

interface GigabitEthernet1/1/2
 description ESXi Management
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/1/3
 description ESXi Trunk
 switchport trunk encapsulation dot1q
 switchport mode trunk
end

Выполните следующие действия:

  1. Создайте два отдельных виртуальных коммутатора для сопоставления с действительным Сервисным портом контроллера и Портом данных. Перейдите к ESX> Конфигурация> Сети и нажмите Add Сети.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-05.gif

  2. Выберите Virtual Machine и нажмите Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-06.gif

  3. Создайте vSwitch и назначьте физический NIC для соединения vWLC сервисного порта. Сервисный порт не должен быть связан ни с какой частью, (как правило, разъединенной/неиспользованной) сети. В результате любой NIC (даже разъединенный) может использоваться для этого vSwitch.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-07.gif

  4. Нажмите кнопку Next.

  5. Предоставьте метку (в данном примере, vWLC Сервисный порт).

  6. Выберите None (0) для ИДЕНТИФИКАТОРА VLAN, поскольку сервисный порт, как правило, является портом доступа.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-08.gif

  7. Нажмите кнопку Next.

  8. Здесь, вы видите, что vSwitch1 создан для vWLC Сервисного порта. Нажмите Add Сети для повторения для Порта данных.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-09.gif

  9. Для нового vSwitch выберите физический NIC (), связанный на магистральном порту, если существуют множественные NIC / группа портов, назначенная на etherchannel на коммутаторе.

  10. Добавьте NIC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-10.gif

  11. Нажмите кнопку Next.

  12. Предоставьте метку (в данном примере, vWLC Порт данных).

  13. Для ИДЕНТИФИКАТОРА VLAN выберите ALL(4095), так как это связано с магистральным портом коммутатора.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-11.gif

  14. Нажмите Next, пока вы не выполните шаги для добавления vSwitch.

Определение случайного режима VMware

Случайный режим является политикой безопасности, которая может быть определена в виртуальном коммутаторе или уровне группы портов в vSphere ESX/ESXi. Виртуальная машина, Сервисная консоль или сетевой интерфейс VMkernel в группе портов, которая позволяет использование случайного режима, видят, что весь сетевой трафик пересекает виртуальный коммутатор.

По умолчанию виртуальный сетевой адаптер гостевой операционной системы только принимает кадры, которые предназначаются для него. Размещение адаптера сети гостя в случайном режиме вызывает, это для приема всех кадров передало виртуальный коммутатор, которые позволены под Политикой виртуальной локальной сети для cвязанной группы портов. Если анализатор должен проанализировать весь трафик на сегменте сети, это может быть полезно для мониторинга обнаружения несанкционированного доступа или.

vWLC Порт данных требует, чтобы назначенный vSwitch принял Случайный режим для правильных работ.

Выполните следующие действия:

  1. Найдите vSwitch2 (назначенный для vWLC Порта данных) и нажмите Properties.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-12.gif

  2. Выберите VMNet, назначенный на vWLC Порт данных (обратите внимание, что Случайный режим Безопасности по умолчанию собирается Отклонить), и нажмите Edit.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-13.gif

  3. В Окне свойств выберите Вкладку Безопасность.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-14.gif

  4. Установите флажок для Случайного режима, выберите Accept из выпадающего списка и нажмите OK. Следует отметить, что поля MAC Address Changes и Forged Transmissions собираются Принять по умолчанию. Необходимо вернуться эти значения, чтобы Принять, изменили ли вы их от значений по умолчанию.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-15.gif

  5. Подтвердите изменение и нажмите Close.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-16.gif

    Действительное программное обеспечение контроллера зарегистрировано как .ovf пакет в Центре ПО Cisco. Можно загрузить .ova/.ovf пакет и установку на любом другом виртуальном приложении. Программное обеспечение идет со свободной 60-дневной лицензией на пробное пользование. После того, как VM запущен, лицензия на пробное пользование может быть активирована, и приобретенная лицензия может быть автоматически установлена и активирована позже.

  6. Загрузите действительный контроллер образ OVA к локальному диску.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-17.gif

  7. Перейдите к ESX>, Файл> Развертывает Шаблон OVF для начала установки.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-18.gif

  8. Передите к местоположению файла OVA (загруженный от сайта Cisco) и нажмите Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-19.gif

  9. Нажмите кнопку Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-20.gif

  10. Предоставьте название для vWLC или примите по умолчанию и нажмите Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-21.gif

  11. Примите Толстое Условие по умолчанию Ленивая Обнуленная установка и нажмите Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-22.gif

  12. Примите по умолчанию Сопоставления Сети и нажмите Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-23.gif

  13. Подтвердите параметры настройки Развертываний и нажмите Finish для начала установки.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-24.gif

  14. Нажмите Close, когда Развертывания будут завершены.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-25.gif

Две важных вещи для замечания относительно обновления действительных контроллеров:

  • Образ OVA необходим только для первоначальной инсталляции.

  • Образ.AES может впоследствии использоваться для обновления/понижения.

Действительные настройки контроллера

После создания действительного контроллера настройте параметры настройки виртуальной машины, чтобы сопоставить сети и добавить действительную последовательную консоль.

Выполните следующие действия:

  1. Выберите vWLC и нажмите параметры настройки виртуальной машины Edit.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-26.gif

  2. Выберите Адаптер сети 1 к vWLC Сервисному порту (vSwitch созданный в ESX, передающем).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-27.gif

  3. Сопоставьте Адаптер сети 2 с vWLC Портом данных.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-28.gif

  4. Подтвердите корректное сопоставление.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-29.gif

Действительный порт консоли контроллера

Консольный порт предоставляет доступ к приглашению консоли WLC. В результате VM может быть обеспечен с последовательными портами для соединения с ними. В отсутствие последовательных портов vSphere Клиентская Консоль связана с консолью на vWLC.

ESXi VMware поддерживает действительный последовательный консольный порт, который может быть добавлен к vWLC VM. К последовательному порту можно обратиться одним из этих двух способов:

  • Порт Физического серийного номера на Хосте: виртуальный последовательный порт vWLC сопоставлен с аппаратным последовательным портом на сервере. Эта опция ограничена количеством порта (ов) физического серийного номера на хосте. Если в vWLC сценарии с несколькими арендаторами, это может не быть идеально.

  • Подключение через Сеть: к виртуальному последовательному порту vWLC можно обратиться с помощью сеанса Telnet от удаленной машины до определенного порта, выделенного для VM на гипервизоре. Например, если IP-адрес гипервизора 10.10.10.10, и порт, выделенный для vWLC VM, 9090, с помощью "telnet 10.10.10.10 9090", точно так же, как доступ к консольному использованию физического WLC сервера терминала Cisco, к последовательной консоли vWLC можно обратиться.

Выполните следующие действия:

  1. На вкладке vWLC Hardware нажмите Add.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-30.gif

  2. На вкладке vWLC Hardware нажмите Add.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-31.gif

  3. В данном примере выберите Connect via Network и нажмите Next.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-32.gif

  4. Перейдите выбирают сетевую поддержку:

    • Для Сетевой Поддержки выберите Server (VM прислушивается к соединению).

    • Для URI порта введите telnet://<хост>: <port> (например, telnet://10.10.10.10:9090).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-33.gif

  5. Нажмите Next, чтобы рассмотреть Опции и нажать Finish.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-34.gif

  6. Нажмите OK для завершения настроенных параметров настройки.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-35.gif

    Для включения для сериала через сеть ESX должен быть настроен для учета таких запросов.

  7. Перейдите к ESX, нажмите Вкладку конфигурация, перейдите к> Security программного обеспечения Профиль и щелкните по Properties.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-36.gif

  8. В Окне свойств Межсетевого экрана выберите последовательный порт VM, связанный с vSPC, и нажмите OK.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-37.gif

Запустите vWLC

Выполните следующие действия:

  1. Запустите vWLC и выберите консоль для наблюдения нового процесса установки.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-38.gif

  2. Контролируйте выполнение, пока консоль VM не показывает, что vWLC перезапустил (это автоматически).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-39.gif

  3. Откройте сеанс Telnet для vWLC как показано здесь:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-40.gif

  4. Сеанс Telnet будет теперь управлять консолью к vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-41.gif

    Примечание: Только один режим консоли может быть в рабочем состоянии в любое время, таким как консоль VM (ключевым прерыванием при запуске) или (физическая/сетевая) последовательная консоль. Не возможно поддержать обоих в то же время.

  5. Продолжите ждать, пока vWLC не прибыл онлайн полностью и побуждает вас запускать мастера средства конфигурации.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-42.gif

  6. Настройте адрес интерфейса управления / маска / шлюз. Настройте ИДЕНТИФИКАТОР VLAN Интерфейса управления, если помечено. Продолжите остаток.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-43.gif

  7. Подобный всему сетевому устройству (ам), настраивая NTP крайне важно. Действительный контроллер должен иметь корректные часы, поскольку возможно иметь неправильные часы на хосте ESX, или от настройки вручную, которая может привести к AP, не участвующим в процессе.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-44.gif

  8. Завершите конфигурацию и позвольте vWLC перезагружать.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-45.gif

  9. Предложено пропинговать vWLC интерфейс управления, чтобы гарантировать, что это прибыло онлайн. Войдите к vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-46.gif

  10. Можно выполнить команду show interface summary и пропинговать шлюз от vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-47.gif

  11. Соединитесь с vWLC управлением с помощью web-браузера

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-48.gif

  12. Первоначально, существует 0 (нулевых) Поддерживаемых точек доступа. Включите лицензию на пробное пользование, чтобы позволить AP присоединяться.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-49.gif

  13. Перейдите к менеджменту> Активация ПО> Лицензии. Выберите основное количество AP и установите Приоритет в Высоко.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-50.gif

  14. Нажмите OK и Примите EULA для продолжения.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-51.gif

  15. Нажмите OK и перезагрузите vWLC для лицензии на пробное пользование для вступления в силу.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-52.gif

  16. Перезагрузите vWLC.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-53.gif

  17. Журнал въезжает задним ходом к vWLC и обращает внимание, что эти 200 AP теперь поддерживаются с включенной лицензией на пробное пользование.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-54.gif

  18. Подключите AP и монитор для сообщения присоединения для появления.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-55.gif

  19. От браузера перейдите к БЕСПРОВОДНЫМ СЕТЯМ и подтвердите, что присоединился AP.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-56.gif

  20. Нажмите AP и измените Режим AP на FlexConnect. Только FlexConnect поддерживается (центральный и локальный коммутатор) в этих 7.3 выпусках.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-57.gif

  21. Может быть полезно рассмотреть использование функции автопреобразования контроллера (например, любой AP режима, присоединяющийся к vWLC, будет преобразован автоматически в FlexConnect). Выполните эту команду для осуществления:

    (Cisco Controller) > config ap autoconvert flexconnect enable
    

Действительный менеджмент контроллера с Cisco главные 1.2

Cisco Главная версия 1.2 Инфраструктуры является минимальным релизом, требуемым централизованно управлять одним или более Cisco Действительный Контроллер (ы). Менеджмент для Cisco Действительный Контроллер является не другим, чем устаревшие физические контроллеры по сравнению с Cisco WCS или NCS. Cisco Главная Инфраструктура 1.2 предоставляет конфигурацию, управление программным обеспечением, мониторинг, создание отчетов и устранение проблем действительных контроллеров. Обратитесь к Cisco Главную документацию Инфраструктуры как требуется для административного и поддержки управления.

  1. Войдите к Cisco в Главный сервер Инфраструктуры как в root. По умолчанию выбор представления управления является Темой Жизненного цикла, которая является новым началом с окончательного релиза 1.2. Классическая Тема (показанный позже) будет более знакома администраторам, которые работали в Cisco WCS и NCS.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-58.gif

  2. Перейдите Работают>, Устройство Работает Центр.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-59.gif

  3. В Устройстве Работают Центр, нажмите Add Устройство.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-60.gif

  4. Введите IP-адрес и Строку имени и пароля SNMP (Чтение-запись). По умолчанию RW SNMP для контроллера является Частным. Нажмите Add.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-61.gif

  5. Cisco Главная Инфраструктура будет обнаруживать и синхронизироваться с действительным контроллером. Нажмите обновление для обновления экрана.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-62.gif

  6. Когда действительный контроллер обнаружен, он перечислен как Управляемый и Достижимый (показанный в зеленом). Добавьте любой другой действительный контроллер (ы) на этом этапе при наличии.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-63.gif

  7. Новый контроллер будет перечислен в Типе устройства> Cisco Контроллер беспроводной локальной сети СЕРИИ VIRTUAL.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-64.gif

  8. Перейдите к Дом для Итогового представления (в Теме Жизненного цикла) устройств, являющихся управляемым.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-65.gif

  9. Для остатка от этого руководства Классическая Тема используется для выполнения подобной задачи добавления действительного контроллера, а также обновления образа системы. Перейдите и Выберите коммутатор к Классической Теме.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-66.gif

  10. Перейдите Настраивают> Контроллеры.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-67.gif

  11. Для добавления нового действительного контроллера выберите Add Controllers... от Выбора раскрывающийся список команд.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-68.gif

  12. Введите IP-адрес, Строку имени и пароля SNMP Чтения-записи, и нажмите Add.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-69.gif

  13. Cisco Главная Инфраструктура отобразит это уведомление:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-70.gif

  14. Перейдите Настраивают> Контроллеры. Действительный контроллер будет перечислен как Достижимый, как только он был успешно обнаружен и добавлен. В противном случае, и как показано выше, устройство появится на странице Unknown Device, если это не было обнаружено успешно.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-71.gif

Обновите действительный контроллер

В ранних шагах установки Cisco Действительный Контроллер первоначально потребовал файла OVA для нового создания виртуального устройства. Однако поддержание действительных функций контроллера и обновлений программного обеспечения требует общего файла AES, загружаемого от Web - сайта Cisco.

Выполните следующие действия:

  1. Загрузите файл AS*7_3*aes к конечному узлу (например, сервер TFTP/FTP).

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-72.gif

  2. Так же, как для обычных контроллеров, перейдите к веб-GUI контроллера> КОМАНДЫ> Файл Загрузок. Выберите File Type, Transfer Mode, IP Address, File Path и File Name (.aes файл). Нажмите Download для начала процесса.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-73.gif

  3. Когда процесс завершил успешно, вам предлагают к Перезагрузке для нового образа ПО вступить в силу. Щелкните по ссылке к Странице Перезагрузки для продолжения.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-74.gif

  4. Нажмите Save и Reboot.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-75.gif

  5. Cisco Главная Инфраструктура может также быть полезен для обновления одного действительного контроллера или многих действительных контроллеров в то же время. Перейдите Настраивают> Контроллеры. Выберите (флажок) один или несколько действительных контроллеров. Выберите Download Software (TFTP) от раскрывающегося списка команд. Данный пример использует режим TFTP для обновления образа.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-76.gif

  6. Предоставьте Тип Загрузок, TFTP server (новый при использовании внешний), IP-адрес, Путь к файлу и Название Файла сервера (который является .aes типом файла). Нажмите Download.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-77.gif

  7. Этот экран является примером образа AES, передаваемого действительным контроллерам:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-78.gif

  8. Cisco Главная Инфраструктура обновит статус до программного обеспечения, передал успешно.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-79.gif

  9. Когда передача завершена, подобный опыту непосредственно от контроллера, перезагрузка требуется. В Cisco Главная Инфраструктура перейдите, Настраивают> Контроллеры и выбирают действительный контроллер (ы). Выберите Reboot Controllers от Выбора команда... выпадающий список.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-80.gif

  10. Главная Инфраструктура Cisco вызовет для параметров перезагрузки тех, которые сохраняют конфигурацию и т.д. Нажмите кнопку ОК.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-81.gif

  11. Главная Инфраструктура Cisco уведомит администратора, что перезагружаются действительные контроллеры.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-82.gif

  12. Когда завершенный, Cisco Главная Инфраструктура предоставит результаты процесса.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/virtual-wireless-controller/113677-virtual-wlan-dg-83.gif

Устранение неисправностей

Факторы AP

Известные проблемы: AP (), не присоединяющийся vWLC - AP должен получить запись хэша от обычного контроллера, прежде чем это присоединится к vWLC.

  • AP должен быть в версии программного обеспечения 7.3.1.35 и выше успешно присоединиться к действительному контроллеру. Действительные контроллеры используют SSC для проверки AP перед присоединением.

  • AP в версии 7.3 может проверить сертификат SSC, предоставленный действительным контроллером.

  • После успешного подтверждения сертификата AP проверит ключ хэша действительного контроллера в списке сохраненных ключей во флэш-памяти. Если это совпадает с сохраненным хэшем, проверку передают, и AP переходит в состояние ВЫПОЛНЕНИЯ. Если проверка хэша откажет, то она разъединит от контроллера и перезапустит процесс обнаружения.

  • Проверка хэша, которая является дополнительным шагом авторизации, будет выполнена, только если AP присоединяется к действительному контроллеру. Будет кнопка для превращения проверки ключа хэша включения - выключения.

  • По умолчанию проверка хэша включена, что означает, что AP должен иметь действительный хэш контроллера, вводят его флэш-память, прежде чем это сможет успешно завершить ассоциацию с действительным контроллером. Если кнопка будет выключена, то AP обойдет проверку хэша и переместится непосредственно в состояние ВЫПОЛНЕНИЯ.

  • Ключ хэша может быть настроен в конфигурациях мобильности контроллера, который выдвинут ко всем AP, к которым присоединяются. AP сохранит эту конфигурацию, пока это успешно не свяжется к другому контроллеру. После которого, это наследовало конфигурацию ключа хэша от нового контроллера.

  • Как правило, AP могут присоединиться к традиционному контроллеру, загрузить ключи хэша, и затем присоединиться к действительному контроллеру. Однако, если это соединено с традиционным контроллером, кнопка проверки хэша может быть выключена, и это может присоединиться к любому действительному контроллеру. Администратор может решить поддержать кнопку на или прочь

Эта информация перехвачена в идентификаторе ошибки Cisco CSCua55382.

Исключения:

  • Если AP не будет иметь никакого ключа хэша в его флэш-памяти, то это обойдет проверку хэша, предполагая, что это - первоначальная инсталляция.

    • В этом случае проверка хэша обходится независимо от того, включения - выключения ли кнопка проверки хэша.

    • Как только это успешно присоединяется к контроллеру, это наследует конфигурацию хэша члена группы мобильности (если настроено в контроллере). После которого, это может присоединиться к действительному контроллеру, только если это имеет запись ключа хэша в своей базе данных.

  • Очищение конфигурации точки доступа от контроллера или на консоли AP приведет к стиранию всех ключей хэша. После которого, AP присоединяется к действительному контроллеру, как будто это - первоначальная инсталляция.

    • AP> test capwap erase

    • AP> test capwap restart

Время является Неправильным

  • При начальной установке возможно, что время может искажаться или не должным образом синхронизироваться. В результате AP может не быть в состоянии присоединиться должным образом. В этом случае проверьте штамп времени законности SSC, чтобы гарантировать, что это корректно. NTP всегда рекомендуется, продвигаясь.

    (Cisco Controller) >show certificate ssc
    SSC Hash validation.............................. Enabled.
    
    SSC Device Certificate details:
    
      Subject Name :
       C=US, ST=California, L=San Jose, O=Cisco Virtual Wireless LAN Controller, 
       CN=DEVICE-vWLC-AIR-CTVM-K9-000C29085BB8, MAILTO=support@vwlc.com
    
      Validity :
    		 Start : 2012 Jun  8th, 17:52:46 GMT
    		 End   : 2022 Apr 17th, 17:52:46 GMT
    
    	 Hash key : bd7bb60436202e830802be1e8931d539b67b2537
    

Хэш SSC

  • AP является новым AP с 7.3 и НЕ имеет хэша, может присоединиться к действительному WLC с готовностью:

    ap#show capwap client config
    
  • AP может иметь более старый хэш SSC, или от старой установки или от присоединения к другим контроллерам. Возможно настроить WLC, чтобы не проверить SSC, позволить AP присоединяться к vWLC, затем реактивируя проверку снова.

    (Cisco Controller) >configure certificate ssc hash validation disable
    
  • Выполните тест capwap команда <erase/restart>, чтобы очистить AP capwap параметры настройки и инициировать процесс соединения.

    APf866.f267.67af#test capwap erase
    APf866.f267.67af#test capwap restart
    restart capwap
    APf866.f267.67af#
    *Jun  9 12:27:22.469: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to
       10.10.11.20:5246
    *Jun  9 12:27:22.525: %WIDS-6-DISABLED: IDS Signature is removed and disabled.
    *Jun  9 12:27:22.529: %LWAPP-3-CLIENTERRORLOG: LWAPP LED Init: incorrect led 
       state 255
    *Jun  9 12:27:22.897: Starting Ethernet promiscuous mode
    *Jun  9 12:27:32.903: %CAPWAP-3-ERRORLOG: Go join a capwap controller 
    *Jun  9 12:27:23.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent 
       peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-DTLSREQSUCC: DTLS connection created 
       successfully peer_ip: 10.10.11.20 peer_port: 5246
    *Jun  9 12:27:23.276: %CAPWAP-5-SENDJOIN: sending Join Request to 10.10.11.20
    
  • Поскольку часть конфигурации мобильности, если существует действительный контроллер в сети, администратор, должна добавить ключ хэша действительного контроллера во всех одноранговых контроллерах. При добавлении другого однорангового контроллера рассмотрение должно добавить хэш (показанный в выходных данных SSC выше) члену группы мобильности.

    (Cisco Controller) >config mobility group member add 10.10.11.30
    (Cisco Controller) >config mobility group member hash 10.10.11.30
       bd7bb60436202e830802be1e8931d539b67b2537
    

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения