Implemente el controlador inalámbrico serie 2500

Introducción

Este documento describe los requisitos de implementación del controlador inalámbrico Cisco de la serie 2500.

Antecedentes

El controlador inalámbrico Cisco de la serie 2500 es una solución inalámbrica rentable que abarca todo el sistema para minoristas, sucursales empresariales y pequeñas y medianas empresas. El controlador puede escalar en una red a medida que esta crece.

Cisco 2500 Series Wireless Controller se integra en Cisco Unified Wireless Network (CUWN) y funciona tanto con puntos de acceso ligeros (LAP) de Cisco como con Cisco Wireless Control System (WCS) o Cisco Network Control System (NCS) o Prime Infrastructure (PI) para proporcionar funciones de LAN inalámbrica en todo el sistema. El controlador inalámbrico Cisco serie 2500 proporciona comunicación en tiempo real entre los puntos de acceso inalámbricos y otros dispositivos para ofrecer políticas de seguridad centralizadas, acceso de invitados, sistema inalámbrico de prevención de intrusiones (wIPS), administración con identificación del contexto (ubicación), radiofrecuencia (RF) y calidad de servicios (QoS) para servicios de movilidad, como voz y vídeo, y compatibilidad con el punto de acceso Office Extend Access Point (OEAP) para la solución de teletrabajador.

El controlador inalámbrico Cisco de la serie 2500 admite un máximo de 50 AP ligeros en incrementos de 5 licencias de AP con un mínimo de 5 licencias de AP, lo que lo transforma en una solución rentable para retail y pymes. El controlador inalámbrico Cisco de la serie 2500 ofrece una sólida cobertura con 802.11 a/b/g o una fiabilidad sin precedentes gracias al uso de 802.11n, 802.11ac, las soluciones inalámbricas de última generación de Cisco y la malla inalámbrica empresarial de Cisco.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información contenida en este documento se basa en el controlador inalámbrico Cisco de la serie 2500.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Especificaciones de hardware

• Puertos de datos: 4 puertos 1 Gigabit Ethernet

• Puerto de consola: 1 x RJ-45

• Fuente de alimentación externa de 48 VCC

Características adicionales

• Compatibilidad con protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP).

• Cifrado en túnel de datos de CAPWAP (seguridad de la capa de transporte de datagramas [DTLS]) (opcional).

• Recuento de AP basado en licencia. Recuentos de AP: 50 (en pasos de 5, 25, 50). Este valor se aumentó a 75 a partir del código de software de la versión 7.4.

• Recuento admitido de clientes: 500 (en todos los ESTADOS). Este valor se aumentó a 1000 a partir del código de software de la versión 7.4.

• Recuento admitido de etiquetas: 500.

• Triple-Play Ready: admite datos, voz y vídeo.

• Rendimiento de tráfico general de 500 Mbps (independientemente de la cantidad de puertos conectados). Esto se aumentó a 1 Gbps a partir del código de software de la versión 7.4.

• El grupo de agregación de enlaces (LAG) está disponible solamente a partir de la versión 7.4 del código de software.

• A partir de la versión 7.4 del código de software, la serie 2504 puede actuar como anclaje de movilidad para un máximo de 15 túneles de movilidad hacia otros controladores.

• En la versión 7.4, el 2504 comenzó a admitir AP conectados directamente sólo en modo local. Las AP de conexión directa no se admitían antes de esa versión.

• La serie 2504 admite nueva movilidad (es decir, movilidad con controladores de acceso convergente, como las series 3850/5760) a partir de la versión 8.0.

• El gateway Bonjour/sistema de nombres de dominio multidifusión (mDNS) ya no es compatible con este controlador en la versión 8.0.132 y posteriores versiones de mantenimiento 8.0 y 8.1.x y posteriores

Nota: El controlador de acceso inalámbrico 2504 no admite la función de invitado por cable anterior a la versión 8.0 ni la función de unidifusión multidifusión (solo multidifusión-multidifusión). Tampoco admite las funciones de Lync SDN y Flexconnect AVC que se introdujeron en la versión 8.1

Nota: Para obtener una lista precisa de las funciones soportadas, verifique las notas de la versión de su versión de software específica, que contienen un párrafo Características no soportadas en el WLC 2504.

01_2504 Vista de chasis WLC

Arquitectura de hardware del controlador inalámbrico Cisco de la serie 2500

En estas secciones, se brinda más información sobre la arquitectura del controlador inalámbrico Cisco de la serie 2500.

Físicamente, el controlador inalámbrico Cisco de la serie 2500 tiene el mismo factor de forma que el controlador Cisco 2106. La CPU en un controlador inalámbrico Cisco de la serie 2500 es una CPU de múltiples núcleos que puede manejar tráfico de datos inalámbricos y de plano de datos. La CPU puede manejar la aplicación de plano de control, que maneja todo el tráfico de administración necesario para “controlar” una red inalámbrica.

El controlador inalámbrico Cisco serie 2500 tiene 1 GB de memoria del sistema. Se admiten dos tipos de dispositivos de memoria para almacenar imágenes de software. La memoria flash de arranque contiene el código de arranque y el dispositivo Compact Flash contiene el código de aplicación que puede almacenar varias imágenes. El panel frontal alberga cuatro puertos Gigabit Ethernet. Dos de los puertos admiten 802.3af. Todos los puertos transfieren el tráfico hacia y desde la red inalámbrica.

El controlador inalámbrico Cisco de la serie 2500 funciona con una fuente de alimentación externa de 48 VCC. El bloque de alimentación puede gestionar la entrada de alimentación desde
De 110 a 240 V CA.

02_2500 Vista de chasis WLC

Configuración básica del controlador inalámbrico Cisco de la serie 2500

Necesita estas herramientas e información antes de instalar el controlador:

• Hardware del controlador inalámbrico:

  • Controlador con cable de alimentación suministrado de fábrica y hardware necesario para montarlo

  • Cables de red, red de servicio del sistema operativo y AP necesarios para la consola CLI

  • Emulador de terminales VT-100 en la consola de la CLI (PC, computadora portátil o de bolsillo)

  • Cable de serie de módem nulo para conectar la consola de la CLI y el controlador

• Servidor TFTP local (necesario para descargar las actualizaciones de software del sistema operativo). Cisco utiliza un servidor TFTP integral. Esto significa que los servidores TFTP de terceros no se pueden ejecutar en la misma estación de trabajo que Cisco WCS porque Cisco WCS y los servidores TFTP de terceros usan el mismo puerto de comunicación.

Si el controlador se activa por primera vez sin configuración previa, entra automáticamente en un asistente que le hace una serie de preguntas sobre la información de configuración. En primer lugar, el asistente solicita el ID de usuario y la contraseña. Este asistente no se puede omitir y debe introducir toda la información solicitada.

Precaución: no conecte un cable Power over Ethernet (PoE) al puerto de la consola. ya que esto daña el controlador.

Configuración del controlador mediante la CLI

Antes de que pueda configurar el controlador para operaciones básicas, conéctelo a una PC que utilice un emulador de terminal VT-100 (como HyperTerminal, ProComm, Minicom o Tip). Siga estos pasos para conectar el PC al puerto de la consola del controlador:

1. Conecte el conector RJ-45 de un cable serie de módem nulo al puerto de la consola del controlador y el otro extremo del cable al puerto serie del PC.
2. Inicie el programa de emulación de terminal de PC.
3. Configure el programa de emulación de terminal con estos parámetros:

   • 9600 baudios

   • 8 bits de datos

   • Sin control de flujo

   • 1 bit de parada

   • Sin paridad

El controlador inalámbrico Cisco de la serie 2500 tiene 4 puertos Gigabit Ethernet. De manera predeterminada, cada puerto es un puerto de enlace troncal VLAN 802.1Q. Las características del tronco VLAN del puerto no son configurables.

Una interfaz es una entidad lógica en el controlador. Una interfaz tiene varios parámetros asociados; entre los que se incluyen la dirección IP, la puerta de enlace predeterminada (para la subred IP), el puerto físico principal, el puerto físico secundario, la etiqueta VLAN y el servidor DHCP. Dado que no se utiliza LAG, cada interfaz se asigna, como mínimo, a un puerto físico principal y a uno secundario opcional. Es posible asignar varias interfaces a un solo puerto del controlador inalámbrico.

Hay varios tipos de interfaces en el controlador inalámbrico; cuatro de ellas son de tipo estático, deben estar presentes y se configuran al momento de la instalación:

• Interfaz de gestión (estática y configurada en el momento de la configuración; obligatoria)

• Interfaz del administrador de AP (no se requiere para el controlador inalámbrico Cisco de la serie 2500)

• Interfaz virtual (estática y configurada en el momento de la configuración; obligatoria)

• Interfaz dinámica (definida por el usuario)

La interfaz de administración es la interfaz predeterminada para la administración en banda del controlador y la conectividad con los servicios empresariales, como los servidores de autenticación, autorización y administración (AAA). La interfaz de administración también se utiliza para la comunicación entre el controlador y los AP. En el controlador, la interfaz de administración es la única dirección IP de la interfaz dentro de banda a la que se puede realizar “ping” constantemente. La interfaz de administración actúa como una interfaz de administrador de AP de manera predeterminada.

La interfaz dinámica con la opción de “Dynamic AP Management" (Administración de AP dinámica) activada se utiliza como el origen del túnel para paquetes que van del controlador al AP, y como el destino para paquetes CAPWAP que van del AP al controlador. Las interfaces dinámicas para el administrador de AP deben tener una dirección IP única. Por lo general, esto se configura en la misma subred que la interfaz de administración, pero no necesariamente debe ser así. En el caso del controlador inalámbrico Cisco de la serie 2500, un solo administrador de AP dinámico puede admitir cualquier cantidad de AP. Sin embargo, como mejor práctica, se sugiere tener 4 interfaces de administración de AP dinámica independientes y asociarlas a las 4 interfaces Gigabit. De forma predeterminada, la interfaz de administración también actúa como una interfaz de administrador de AP y está asociada a una interfaz Gigabit. Como resultado, si utiliza la interfaz de administración, necesita crear solamente 3 interfaces de administrador de AP dinámicas más y asociarlas a las interfaces de 3 Gigabit que quedan.

Nota: Si utiliza las interfaces del administrador AP, el paquete CAPWAP DISCOVERY que es enviado inicialmente por los AP para descubrir el WLC se sigue enviando hacia la dirección IP de la interfaz de administración. La interfaz de administración responde con CAPWAP DISCOVERY RESPONSE para dar la lista de interfaces de administrador de AP del WLC. Esto significa que los AP siempre necesitan tener acceso UDP 5246 y 5247 a la interfaz de administración del controlador y que la opción DHCP 43 debe mencionar solamente la dirección IP de la interfaz de administración, no las direcciones IP del administrador de los AP.

La interfaz virtual se utiliza para admitir la gestión de la movilidad, la retransmisión DHCP y la seguridad de capa 3 integrada, como la autenticación web para invitados y la terminación de VPN. La interfaz virtual debe configurarse con una dirección IP de gateway no asignada ni utilizada. Una interfaz virtual típica es 192.0.2.1. La dirección de la interfaz virtual no se puede sondear y no debe existir en ninguna tabla de enrutamiento de la red.

Los usuarios crean las interfaces dinámicas, diseñadas para ser análogas a las VLAN para el dispositivo cliente de la red LAN inalámbrica. El controlador inalámbrico Cisco de la serie 2500 admite hasta 16 interfaces dinámicas. Las interfaces dinámicas deben configurarse en una única red IP y red VLAN. Cada interfaz dinámica actúa como un dispositivo de retransmisión DHCP para clientes inalámbricos asociados a redes LAN inalámbricas (WLAN) asignadas a la interfaz. Una WLAN asocia un identificador de conjunto de servicios (SSID) con una interfaz y se configura con seguridad, QoS, políticas de radio y otros parámetros de red inalámbrica. Puede haber hasta 16 redes WLAN configuradas por controlador. Los servidores de administración, como un servidor RADIUS y un servidor NTP, no deben estar en una subred de interfaz dinámica, sino en la subred de interfaz de administración o en cualquier otra subred que no se haya agregado al WLC.

Nota: LAG es compatible con el controlador inalámbrico Cisco de la serie 2500 sólo en el código de software de la versión 7.4 y posteriores.

Configure el switch vecino

De manera predeterminada, los cuatro puertos en el controlador inalámbrico Cisco de la serie 2500 son puertos de enlace troncal 802.1Q. El controlador está siempre conectado a un puerto Gigabit Ethernet en el switch vecino. El puerto de switch vecino se configura como un puerto de enlace troncal 802.1Q y solo se permiten las VLAN correspondientes en dicho enlace. Todas las demás redes VLAN se suprimen. Esto no es necesario, pero es una mejor práctica de implementación ya que, cuando se suprimen las VLAN irrelevantes, el controlador solamente procesa las tramas pertinentes y esto optimiza el desempeño.

Esta es la configuración del puerto de switch 802.1Q:

switchport 
switchport trunk encapsulation dot1q 
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end

Configure el controlador inalámbrico Cisco de la serie 2500

Configure el controlador con el Asistente de inicio

Este resultado del asistente se toma del software de la versión 7.4, por lo que puede ser ligeramente diferente en otras versiones de software.

(Cisco Controller)
(Cisco Controller)


Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup


Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded


System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password                 : *******

Enable Link Aggregation (LAG) [yes][NO]: no

Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5

Virtual Gateway IP Address: 192.0.2.1

Multicast IP Address: 239.1.1.1

Mobility/RF Group Name: Nico

Network Name (SSID): none

Configure DHCP Bridging Mode [yes][NO]: no

Allow Static IP Addresses [YES][no]: yes

Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.

Enter Country Code list (enter 'help' for a list of countries) [US]: BE

Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Configuration saved!
Resetting system with new configuration...


Configuration saved!
Resetting system

Nota: La configuración anterior es un ejemplo. Puede variar de una instalación a otra.

(Cisco Controller) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0


Build Type....................................... DATA + WPS

System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180


--More-- or (q)uit
Configured Country............................... BE  - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0

Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown

Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75

Instalación de licencias

El controlador inalámbrico Cisco de la serie 2500 no tiene ninguna licencia instalada. Sin ninguna licencia instalada, los AP no pueden unirse al controlador. Se recomienda instalar las licencias adecuadas en el controlador inalámbrico Cisco de la serie 2500 para trabajar con el controlador a medida que avanza. El controlador inalámbrico Cisco de la serie 2500 se entrega con una licencia de evaluación para un período de 60 días (es decir, 8 semanas y 4 días). La licencia de evaluación es básica solamente.

La licencia solicitada puede instalarse en el controlador mediante la CLI o la GUI. Es posible verificar la licencia instalada mediante la GUI y la CLI. En ambos casos, debe haber un servidor TFTP que aloje los archivos de licencia.

(Cisco Controller) >license install ?
<url>          tftp://<server ip>/<path>/<filename>
(Cisco Controller)

03_2500 Instalación de licencia de WLC

El comando show license all permite ver las licencias instaladas.

Nota: esta licencia incluye una funcionalidad DTLS de datos.

(Cisco Controller) >show license all

License Store: Primary License Storage
StoreIndex:  2  Feature: base-ap-count   Version: 1.0
        License Type: Permanent
        License State: Active, In Use
        License Count: 50/50/0
        License Priority: Medium
StoreIndex:  3  Feature: data encryption   Version: 1.0
        License Type: Permanent
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Medium
License Store: Evaluation License Storage
StoreIndex:  0  Feature: base   Version: 1.0
        License Type: Evaluation
        License State: Active, Not in Use, EULA accepted
            Evaluation total period:  8 weeks  4 days
            Evaluation period left:  8 weeks  4 days
        License Count: Non-Counted
        License Priority: Low
StoreIndex:  1  Feature: base-ap-count   Version: 1.0
        License Type: Evaluation
        License State: Inactive
            Evaluation total period:  8 weeks  4 days
            Evaluation period left:  8 weeks  4 days
        License Count: 50/0/0
        License Priority: None
(Cisco Controller) >

Habilite DTLS en el controlador Cisco de la serie 2500

Para habilitar DTLS en un AP o particularmente en un grupo de APs, asegúrese de que una Licencia de cifrado de datos esté instalada en el controlador. DTLS (cifrado de datos) se puede habilitar por AP desde el Advanced una vez que se hayan seleccionado los detalles del AP.

Seleccione un punto de acceso, vaya a la Advanced y compruebe la ficha Data Encryption casilla de verificación.

04_2500 Habilitar cifrado de datos

(Cisco Controller) >config ap link-encryption enable ? 
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for 
    all capable Cisco AP 
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
                  Encryption  Dnstream  Upstream    Last
AP Name           State       Count     Count       Update
--------------    ---         --------  --------    ------
J-3502E           En          102  	  747 	     22:12
J-1262            Dis          0         0          22:12
J-1040            Dis          0         0          22:13
J-1140            Dis          0         0          22:10
 
(Cisco Controller) >show dtls connections 

AP Name      Local Port    Peer IP       Peer Port  Ciphersuite 
------------ ------------- ------------- ---------- ------------------ 
J-3502E      Capwap_Ctrl   10.10.10.116  41066      TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E      Capwap_Data   10.10.10.116  41066      TLS_RSA_WITH_AES_128_CBC_SHA
J-1262       Capwap_Ctrl   10.10.10.120  45543      TLS_RSA_WITH_AES_128_CBC_SHA
J-1040       Capwap_Ctrl   10.10.10.122  65274      TLS_RSA_WITH_AES_128_CBC_SHA
J-1140       Capwap_Ctrl   10.10.10.123  4825       TLS_RSA_WITH_AES_128_CBC_SHA

(Cisco Controller) >

Configure PI y agregue el controlador inalámbrico Cisco de la serie 2500

PI es el software de administración utilizado actualmente en el controlador inalámbrico Cisco de la serie 2500. Las versiones anteriores se llamaban WCS o NCS. Proporciona herramientas de gestión avanzadas, como visualización de cobertura inalámbrica y servicios basados en la ubicación. Existe una estrecha relación entre la versión de software del sistema de gestión (Prime Infrastructure (PI)/NCS/WCS) y la versión de software del WLC. Consulte la matriz de compatibilidad de software inalámbrico, así como las notas de la versión de PI y WLC para ver las versiones compatibles admitidas. PI utiliza SNMP para administrar controladores inalámbricos, puntos de acceso y dispositivos cliente. Los dispositivos del controlador inalámbrico Cisco de la serie 2500 necesitan que SNMP se configure correctamente.

Complete estos pasos:

1. Conéctese a la interfaz web de PI con la siguiente URL:

   https://<prime-ip-address>

2. SNMPv2 se configura en el controlador inalámbrico Cisco de la serie 2500. Para configurar SNMPv2 a través de la interfaz web del controlador, seleccione Management > SNMP > Communities. Los valores predeterminados del controlador inalámbrico Cisco de la serie 2500 son comunidad pública de solo lectura y comunidad privada de lectura-escritura. Agregue nuevas comunidades o realice las modificaciones que crea necesarias. Se utilizan los valores predeterminados para más simplicidad.

   05_2500 Comunidades SNMP WLC
   

3. En la interfaz de PI, seleccione Operate > Device work center (Operación > Centro de trabajo de dispositivos). Seleccione Add device (Agregar dispositivo) en la barra de menús. Esto puede variar, dependiendo de si el tema clásico se utiliza desde PI o si se utiliza NCS o WCS.
4. Ingrese la dirección IP de la interfaz de administración del controlador inalámbrico Cisco de la serie 2500 y configure los parámetros de SNMP correspondientes. Click OK. 06_2500 Parámetros de acceso a la administración de WLC
   

   El controlador se agrega correctamente y el controlador inalámbrico Cisco de la serie 2500 queda preparado para que PI lo aprovisione.

Para verificar el controlador inalámbrico Cisco de la serie 2500 después de agregarlo a PI, proteja el centro de trabajo de dispositivos para verificar que se sincroniza y administra correctamente. Las credenciales SNMP incorrectas pueden dejarlo "sin gestionar".

Situaciones de implementación del controlador inalámbrico Cisco de la serie 2500

El controlador inalámbrico Cisco de la serie 2500 proporciona una solución inalámbrica unificada y rentable. Aunque el controlador tiene varios puertos 10/100/1000, no se comporta como los switches ni los routers. No se recomienda utilizar distintos puertos como implementación de concentrador o switch. Este punto fundamental es un aspecto clave para obtener el mejor desempeño del controlador.

El controlador inalámbrico Cisco de la serie 2500 admite varios puertos de uplink. En la versión 7.4 y posteriores, utilice LAG para construir un EtherChannel y tratar varios puertos como una sola conexión. También puede desactivar el LAG y configurar un sistema en el que se puedan configurar interfaces dinámicas y de gestión en diferentes puertos físicos, y en el que el tráfico de datos pueda alternar entre redes desde los respectivos puertos físicos.

El controlador inalámbrico Cisco de la serie 2500 también admite varios administradores de AP (para el equilibrio de carga de AP) en los que se pueden configurar varios administradores de AP además de un administrador de AP enlazado con una interfaz de administración. En este caso, se recomienda tener todos los administradores de AP en la misma subred como una interfaz de administración.

<CISCO2504> >show interface summary

Interface Name        Port Vlan Id  IP Address     Type    Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2                2    10       10.10.10.12    Dynamic Yes    No
apmgr3                3    10       10.10.10.13    Dynamic Yes    No
apmgr4                4    10       10.10.10.14    Dynamic Yes    No
management            1    10       10.10.10.10    Static  Yes    No
virtual               N/A  N/A      192.0.2.1      Static  No     No

<CISCO2504> >

Nota: La configuración de interfaces en diferentes puertos que están en la misma VLAN no se soporta y rompe la conectividad según el ID de bug Cisco CSCux75436. Esto solo funciona en este ejemplo cuando hay un administrador de AP presente en cada uno de esos puertos. Si la interfaz creada no es un administrador de AP y está en la misma VLAN que otro puerto, se producen problemas de ruteo.

07_2500 Diseño 1 del panel frontal del WLC

En este resultado, la interfaz de administración y el administrador de AP están enlazados al puerto 1. Se crean tres administradores de AP más en otros puertos físicos (2, 3 y 4) en la misma subred que las interfaces de administración.

Los AP que se unen al controlador tienen una carga balanceada, de modo que cada puerto en el controlador comparte la carga de los 50 AP. Cada puerto en la configuración anterior permite que 13 AP se conecten al controlador.

También es posible tener varios administradores de AP en una subred diferente de la interfaz de administración. Sin embargo, en este caso, se recomienda inhabilitar el administrador de AP de la interfaz de administración y crear otra interfaz de administrador de AP en diferentes puertos físicos en una subred diferente de la interfaz de administración. Todos los administradores de AP múltiples en este escenario deben estar en la misma subred.

<CISCO2504> >show interface summary

Interface Name        Port Vlan Id  IP Address     Type    Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2                2    11       10.10.11.12    Dynamic Yes    No
apmgr3                3    11       10.10.11.13    Dynamic Yes    No
apmgr4                4    11       10.10.11.14    Dynamic Yes    No
management            1    10       10.10.10.10    Static  No     No
virtual               N/A  N/A      192.0.2.1      Static  No     No

<CISCO2504> >

80_2500 Diseño 2 de puertos frontales WLC

En el resultado anterior, la administración y el administrador de AP no están limitados. En esta situación, se pueden crear varios administradores de AP en una subred diferente desde la interfaz de administración y asignarlos a diferentes puertos físicos.

Nota: El servidor DHCP interno sólo funciona (para clientes inalámbricos) con el proxy DHCP activado.

  

Algunas de las situaciones que admite el controlador inalámbrico Cisco de la serie 2500 se describen en este documento, con ejemplos de configuraciones.

Escenario 1

La interfaz de administración con un administrador de AP integrado se configura en el puerto 1. En el controlador, hay dos redes WLAN configuradas. Las redes WLAN 1 y WLAN 2 están asignadas a la interfaz de administración.

Una topología simple tiene el controlador inalámbrico Cisco de la serie 2500 conectado a un switch Catalyst 3560. El puerto Gigabit Ethernet 1 en el controlador está conectado al puerto Gigabit Ethernet 1/0/1 del switch.

09_2500 Vista de topología 1 del WLC

10_2500 WLCalambre único conectado

Switch#sh run int gig 1/0/1
Building configuration...

Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 spanning-tree portfast
end

Switch#

La configuración de la interfaz de administración en el controlador inalámbrico Cisco de la serie 2500 es sencilla y tiene habilitada la administración dinámica de AP.

11_2500 WLC Configure una interfaz dinámica

Se configuran dos WLAN. Las redes WLAN1 y WLAN2 se asignan a los clientes de la interfaz de administración y de servicio.

<CISCO2504> >show wlan summ

Number of WLANs.................................. 2

WLAN ID  WLAN Profile Name / SSID               Status    Interface Name
-------  -------------------------------------  --------  --------------------
1        WLAN1 / WLAN1                          Enabled   management
2        WLAN2 / WLAN2                          Enabled   management

<CISCO2504> >

Servidor DHCP interno con proxy DHCP habilitado

El servidor DHCP TestVlan10 se configura en el controlador; este alcance es para AP y clientes. La configuración del servidor DHCP en el controlador es sencilla.

<CISCO2504> >show dhcp summary

  Scope Name                   Enabled          Address Range
TestVlan10                       Yes      10.10.10.100 -> 10.10.10.200


<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10

Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10  0.0.0.0  0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0  0.0.0.0  0.0.0.0
Netbios Name Servers...................... 0.0.0.0  0.0.0.0  0.0.0.0

<CISCO2504> >

Esta es la captura de la configuración de DHCP de la GUI del controlador inalámbrico Cisco de la serie 2500:

12_2500 Ámbito DHCP del WLC

El proxy DHCP está habilitado en todos los controladores Cisco de manera predeterminada.

13_2500 Parámetros DHCP de WLC

En todas las configuraciones anteriores, VLAN10 no está etiquetado en el switch. Todo el tráfico del switch se origina en el puerto 1 del controlador. El tráfico de los AP y del cliente se reenvía al controlador sin etiquetar.

Los AP se conectan al switch Catalyst con estas configuraciones de puerto de switch. El puerto de switch puede configurarse con un enlace troncal o como puerto de acceso.

Switch#sh run int gig 1/0/9
Building configuration...

Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport mode trunk
end

Switch#sh run int gig 1/0/10
Building configuration...

Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
 switchport access vlan 10
end

Switch#

El AP puede conectarse al controlador y es posible verificar el estado del AP en el controlador. Hay dos AP que se han conectado al controlador y es posible confirmarlo observando el estado en esta captura:

<CISCO2504> >show ap join stats summary all

Number of APs.............................................. 2

Base Mac           AP EthernetMac     AP Name            IP Address       Status
00:22:90:96:69:00  00:22:90:90:ab:d3  AP0022.9090.abd3   10.10.10.103     Joined
ec:44:76:b9:7d:c0  c4:7d:4f:3a:e3:78  APc47d.4f3a.e378   10.10.10.105     Joined


<CISCO2504> >show ap summary

Number of APs.................................... 2

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name          Slots AP Model          Ethernet MAC      Location         
---------------- ----- ----------------- ----------------- ---------------- 
AP0022.9090.abd3  2    AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location 
APc47d.4f3a.e378  2    AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location 

Port Country Priority
---- ------- ------
1       US      1
1       US      1

Los AP que se han unido al controlador también se pueden verificar mediante el resumen de AP en el controlador. Configure el nombre del AP y la ubicación de la instalación del AP.

14_2500 Parámetros generales de PA WLC

Configure el nombre del controlador y la dirección IP en High Availability para cebar el AP.

15_2500 Parámetros de alta disponibilidad de PA WLC

Con esta configuración, el AP se conecta al controlador configurado como primera preferencia.

Servidor DHCP externo con proxy DHCP deshabilitado

Esta es una configuración general que se ha puesto en práctica para todos los controladores Cisco en algunas implementaciones. Las configuraciones son casi las mismas que antes, pero tienen el proxy DHCP deshabilitado.

16_2500 WLC Desactivar proxy DHCP

Las interfaces del administrador de AP en este escenario apuntan a un servidor DHCP externo.

Nota: se recomienda activar un servidor DHCP interno o un servidor DHCP externo.

ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
   network 10.10.11.0 255.255.255.0
   default-router 10.10.11.1
!

Servidor DHCP externo con proxy DHCP habilitado

Esta es una configuración general que constituye una de las mejores prácticas para todos los controladores Cisco. Las configuraciones son casi las mismas que antes, pero con el proxy DHCP habilitado.

17_2500 WLC Habilitar proxy DHCP

En esta situación, la interfaz de administración apunta siempre a un servidor DHCP externo.

ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
   network 10.10.11.0 255.255.255.0
   default-router 10.10.11.1
!

Escenario 2

La interfaz de administración con el administrador de AP habilitado está asignada al puerto 1. La interfaz dinámica dynamic11 se asigna a otra interfaz física (puerto 2) para el tráfico de datos. La red WLAN 1 está asignada a la interfaz de administración y la WLAN 2 está asignada a la interfaz dinámica.

18_2500 Vista de topología 2 del WLC

19_Dos cables conectados

Se configura un alcance más de DHCP en el controlador. Este alcance DHCP configurado TestVlan11 se asigna a la interfaz dinámica configurada en el controlador.

<CISCO2504> >show dhcp summary

  Scope Name                   Enabled          Address Range
TestVlan10                       Yes      10.10.10.100 -> 10.10.10.200
TestVlan11                       Yes      10.10.11.100 -> 10.10.11.200


<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10

Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10  0.0.0.0  0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0  0.0.0.0  0.0.0.0
Netbios Name Servers...................... 0.0.0.0  0.0.0.0  0.0.0.0

<CISCO2504> >

Servidor DHCP interno con proxy DHCP habilitado

De forma predeterminada, el proxy DHCP está habilitado en el controlador, como se ve en una de las capturas anteriores. La interfaz dinámica dynamic11 está configurada y asignada a VLAN11. La interfaz también está asignada al servidor DHCP interno configurado. La interfaz dinámica no está habilitada para la administración dinámica de AP.

20_2500 Información de interfaz y física del WLC

Una de las redes WLAN configuradas se asigna a la interfaz de administración y la segunda WLAN se asigna a la interfaz dinámica configurada, dynamic11. El servidor DHCP primario es una necesidad para la configuración en este escenario, pero debe ser apuntado a la interfaz de administración.

21_2500 Información de la ficha General del WLC

Servidor DHCP externo con proxy DHCP deshabilitado

22_2500 WLC Parámetros DHCP Proxy Desactivado

Los clientes obtienen correctamente direcciones IP del servidor DHCP externo configurado. Por lo tanto, verifique el estado del servidor DHCP interno y asegúrese de que el servidor DHCP interno esté inhabilitado.

23_2500 Ámbitos DHCP del WLC

Servidor DHCP externo con proxy DHCP habilitado

24_2500 WLC Parámetros DHCP Proxy Habilitado

Los clientes obtienen correctamente direcciones IP del servidor DHCP externo configurado.

Escenario 3

La interfaz de administración con el administrador de AP habilitado está asignada al puerto 1. El puerto 2 está configurado como puerto posterior. La red WLAN 1 está asignada a la interfaz de administración.

25_2500 Vista de topología 2 del WLC

26_2500 WLC Dos cables conectados

En esta situación, las interfaces dinámicas y de administración están configuradas en el puerto 1 con el servidor DHCP interno o el servidor DHCP externo. Los puertos 1 y 2 están conectados a dos switches diferentes. Esto proporciona redundancia a la red de switch de capa 2 y capa 3, como se muestra en esta topología y capturas de interfaz.

27_2500 Configuración de dirección de interfaz WLC

Situación 4: LAG

A partir de la versión 7.4 del software en WLC, es posible configurar LAG. Tenga en cuenta que el rendimiento general del WLC 2504 es de 1 Gbps, sin importar cuántos puertos estén conectados.

En esta situación, los puertos 1 y 2 del WLC 2504 se conectaron al mismo switch en el puerto 8 y el puerto 10, agrupados en el canal de puerto 1. Es necesario conectar todos los puertos del WLC al mismo switch (al menos en el caso de 2 Catalyst 6000 en VSS o Nexus en VPC).

(Cisco Controller) >show port summary

           STP   Admin   Physical   Physical   Link   Link
Pr  Type   Stat   Mode     Mode      Status   Status  Trap     POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1  Normal  Forw Enable  Auto       1000 Full  Up     Enable  N/A
2  Normal  Forw Enable  Auto       1000 Full  Up     Enable  N/A
3  Normal  Disa Enable  Auto       Auto       Down   Enable  N/A
4  Normal  Disa Enable  Auto       Auto       Down   Enable  N/A


(Cisco Controller) >show lag summary

LAG Enabled

(Cisco Controller) >show interface summary


 Number of Interfaces.......................... 2

Interface Name                   Port Vlan Id  IP Address      Type    Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management                       LAG  untagged 10.48.39.212    Static  Yes    No
virtual                          N/A  N/A      192.0.2.1       Static  No     No

(Cisco Controller) >show interface detailed management

Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled

Ahora es imposible seleccionar los puertos para las interfaces en el WLC porque están todos conectados al paquete del puerto del LAG (que siempre muestra como número 13).

En el switch, todos los puertos que participan en la agrupación deben tener exactamente la misma configuración (en especial la red VLAN nativa de enlace troncal y las VLAN permitidas). En este ejemplo, las VLAN permitidas se limitaron a lo que se utiliza en el WLC, que es una práctica recomendada.

Una vez agrupadas las interfaces con el comando channel-group X mode on, se crea una interfaz de canal de puerto del número X. Cualquier cambio adicional de la configuración debe completarse en la interfaz de canal de puerto y ya no en los puertos individuales.

Nico3560C#show run int g0/8
Building configuration...

Current configuration : 208 bytes
!
interface GigabitEthernet0/8
 switchport access vlan 33
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,30-39
 switchport mode trunk
 mls qos trust dscp
 channel-group 1 mode on
end

Nico3560C#show run int g0/10
Building configuration...

Current configuration : 182 bytes
!
interface GigabitEthernet0/10
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,30-39
 switchport mode trunk
 mls qos trust dscp
 channel-group 1 mode on
end


Nico3560C#show etherchannel 1 summ
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)          -        Gi0/8(P)    Gi0/10(P)   

Nico3560C#

Nico3560C#show run int po1
Building configuration...

Current configuration : 131 bytes
!
interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,30-39
 switchport mode trunk
end

 El comando eterchannel load-balance src-dst-ip  también es necesario en el switch de forma global para que esto funcione.

Estos son solo algunos diseños implementados por los clientes para aprovechar el servicio inalámbrico en sus dispositivos cliente con CUWN.

Pautas para implementar el controlador inalámbrico Cisco de la serie 2500

Los puertos Ethernet en los controladores inalámbricos Cisco de la serie 2500 no funcionan como puertos de switch (es decir, dos máquinas directamente conectadas a estos puertos no se comunican entre sí). No conecte servidores, como DHCP, TFTP, etc., en estos puertos y espere que los clientes inalámbricos y los AP reciban una dirección IP de este servidor DHCP.

Los puertos Ethernet del controlador inalámbrico Cisco de la serie 2500 solo se deben utilizar para conectar/establecer un enlace ascendente con una red de infraestructura configurada como interfaz de datos (interfaz de administración e interfaces dinámicas) o una interfaz de administradores de AP.

Si varios puertos Ethernet en un controlador inalámbrico de la serie 2500 de Cisco se conectan directamente a un switch de infraestructura, asegúrese de que las interfaces de datos (interfaces de administración o dinámicas) o las interfaces de administradores de AP estén configuradas para estos puertos físicos conectados. Los puertos Ethernet físicos, que se utilizan como un enlace ascendente a un switch de infraestructura, no deben dejarse sin configurar. Si no es así, esto puede dar lugar a comportamientos inesperados.

La conversión multidifusión a unidifusión no es una configuración compatible en el controlador inalámbrico Cisco de la serie 2500. Como resultado, los puntos de acceso de extremo remoto híbrido (H-REAP)/puntos de acceso Flexconnect no pueden recibir tráfico multidifusión porque los puntos de acceso H-REAP/Flexconnect solo funcionan con unidifusión multidifusión.

Si los AP están conectados directamente a cualquiera de los puertos Ethernet físicos en el controlador Cisco 2500, no se debe configurar ninguna interfaz en esos puertos físicos. Los puertos físicos conectados a los AP deben dejarse sin configurar.

Los AP conectados directamente obtienen una dirección IP de la subred del administrador de AP. Si hay varios administradores de AP, el controlador utiliza el administrador de AP que está primero en el índice como la interfaz de relé. Los administradores de AP se ordenan en base a sus nombres configurados (números y caracteres) donde el más bajo se organiza primero en el índice.

El proxy DHCP debe estar habilitado en los controladores para que los AP de conexión directa obtengan una dirección IP del servidor DHCP interno (el controlador en sí está configurado como servidor DHCP). Si el proxy DHCP está inhabilitado, los AP de conexión directa no obtienen una dirección IP del servidor DHCP interno. En este caso, los servidores DHCP externos deben funcionar y los AP de conexión directa pueden obtener una dirección IP.

Configuración web rápida

A partir de la versión 7.6.130, el WLC ofrece una versión rápida de la GUI. Es una manera de configurar el WLC por la GUI, pero también es un tablero de monitoreo simplificado que muestra la primera vez que se conecta.

En la primera conexión GUI, verá lo siguiente:

28_2500 Primera conexión GUI del WLC

En esta página, es posible ver todos los datos de monitoreo de un modo fácil y accesible. Para acceder a la GUI completa y antigua, haga clic en Advanced en la esquina superior derecha. Una vez que esté en el modo avanzado, no puede regresar a la GUI rápida (salvo que haya configurado el WLC). Como una ventaja de la GUI de Express Setup, hay un botón de inicio en la esquina superior derecha de la página del WLC para volver a la página de monitoreo Express.

Para configurar el WLC 2504 mediante la GUI de Express Setup, conecte un PC al puerto 2, espere a que el LED SYS se vuelva verde y luego navegue hasta 192.168.1.1 en el navegador. Esto sólo funciona en el puerto 2, que permite la conexión del puerto 1 en el WLC para la conectividad de red.

La configuración del controlador mediante la GUI de Express Setup también cambia varios parámetros predeterminados para adaptarse mejor a las implementaciones de pequeñas empresas.

29_2500 GUI de configuración rápida de WLC

Aparece un asistente especial para la configuración:

30_2500 Asistente de WLC GUI

31_2500 Configuración del controlador WLC

Nota: Es posible tener acceso al asistente de configuración rápida de la GUI (interfaz de día 0) mediante un cliente conectado por cable o inalámbrico. El asistente de configuración de GUI sencilla en una conexión con cables solo aparece cuando un cliente con cables está conectado y no hay puntos de acceso al controlador. Si conecta un punto de acceso que comienza a difundir el SSID de CiscoAirprovision, ya no se puede acceder al asistente de GUI por cable y la configuración sencilla de la GUI solo se puede completar a través de un cliente inalámbrico conectado en el SSID. Por lo tanto, es por cable o inalámbrico, pero el asistente de GUI no funciona en ambos simultáneamente.

Alta disponibilidad

En el código de software de la versión 7.5 y posteriores, los controladores inalámbricos de Cisco serie 2500 se pueden adquirir como HA-SKU. Esto significa que el controlador inalámbrico 2504 puede entonces actuar como WLC N+1. Todavía no admite SSO del AP.

El WLC de la SKU de HA no requiere una licencia y permanece en espera en caso de que cualquier otro WLC de su grupo de la movilidad falle. Si esto ocurre, puede admitir una licencia de recuento máximo de AP durante 90 días, la que comienza cuando se produjo el error en el WLC original y cuando los AP comenzaron a conectarse al HA-SKU. No hay replicación de configuración en la redundancia N+1. Consulte la guía de implementación de alta disponibilidad para obtener más información sobre HA.

También es posible convertir un WLC que no sea HA-SKU en uno que sí lo sea si se habilita la unidad secundaria HA-SKU:

32_2500 WLC HA SKU habilitado