Guía de implementación del controlador inalámbrico Cisco de la serie 2500

Introducción

Este documento sirve como guía de despliegue para Cisco 2500 Series Wireless Controller. El controlador inalámbrico Cisco de la serie 2500 es una solución inalámbrica y rentable para todos los sistemas, orientada a retail, sucursales de empresas y pymes. El controlador puede escalar en una red a medida que esta crece.

El controlador inalámbrico Cisco de la serie 2500 se incorpora a Cisco Unified Wireless Network (CUWN) y funciona con puntos de acceso (AP) ligeros de Cisco y Cisco Wireless Control System (WCS) o Cisco Network Control System (NCS) o Prime Infrastructure (PI) con el fin de proporcionar las funciones de LAN inalámbricas en todo el sistema. El controlador inalámbrico Cisco de la serie 2500 ofrece comunicación en tiempo real entre AP inalámbricos y otros dispositivos con el fin de brindar políticas de seguridad centralizadas, acceso de usuarios temporales, un sistema inalámbrico de prevención de intrusiones (wIPS), administración de radiofrecuencia (RF) sensible al contexto (la ubicación), calidad de servicio (QoS) para servicios de movilidad, como voz y video, y compatibilidad con punto de acceso OfficeExtend (OEAP) para la solución para trabajador remoto.

El controlador inalámbrico Cisco de la serie 2500 admite un máximo de 50 AP ligeros en incrementos de 5 licencias de AP con un mínimo de 5 licencias de AP, lo que lo transforma en una solución rentable para retail y pymes. El controlador inalámbrico Cisco de la serie 2500 ofrece una sólida cobertura con la norma 802.11 a/b/g o una confiabilidad sin precedentes a través de las normas 802.11n y 802.11ac, junto con soluciones inalámbricas Cisco de próxima generación y de red de malla inalámbrica de Cisco para empresas.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información contenida en este documento se basa en el controlador inalámbrico Cisco de la serie 2500.

Especificaciones de hardware

• Puertos de datos: 4 puertos 1 Gigabit Ethernet

• Puerto de consola: 1 puerto RJ45

• Fuente de alimentación externa de 48 V

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Características adicionales

• Compatibilidad con protocolo de control y aprovisionamiento de puntos de acceso inalámbricos (CAPWAP).

• Cifrado en túnel de datos de CAPWAP (seguridad de la capa de transporte de datagramas [DTLS]) (opcional).

• Recuento de AP basado en licencia. Recuentos de AP: 50 (en pasos de 5, 25, 50). Este valor se aumentó a 75 a partir del código de software de la versión 7.4.

• Recuento admitido de clientes: 500 (en todos los ESTADOS). Este valor se aumentó a 1000 a partir del código de software de la versión 7.4.

• Recuento admitido de etiquetas: 500.

• Preparado para triple play: admite datos, voz y video.

• Rendimiento de tráfico general de 500 Mbps (independientemente de la cantidad de puertos conectados). Este valor se aumentó a 1 Gbps a partir del código de software de la versión 7.4.

• El grupo de agregación de enlaces (LAG) está disponible solamente a partir de la versión 7.4 del código de software.

• A partir de la versión 7.4 del código de software, la serie 2504 puede actuar como anclaje de movilidad para un máximo de 15 túneles de movilidad hacia otros controladores.

• En la versión 7.4, la serie 2504 comenzó a admitir AP conectados directamente solo en modo local. Las AP de conexión directa no se admitían antes de esa versión.

• La serie 2504 admite nueva movilidad (es decir, movilidad con controladores de acceso convergente, como las series 3850/5760) a partir de la versión 8.0.

• En este controlador, ya no se admite el gateway Bonjour ni el sistema de nombres de dominio multidifusión (mDNS) en la versión 8.0.132 y las versiones de mantenimiento 8.0 adicionales, ni a partir de la versión 8.1.

Nota: La serie 2504 no admite la función de usuario temporal por cable anterior a la versión 8.0, ni la función multidifusión-unidifusión (solo admite multidifusión-multidifusión). Tampoco es compatible con las características de Lync SDN y Flexconnect AVC que se presentan en la versión 8.1

Nota: Para tener acceso a una lista detallada de las características compatibles, consulte las notas de la versión específicas de su versión de software, las que contienen un párrafo titulado Características no admitidas en WLC 2504.

Arquitectura de hardware del controlador inalámbrico Cisco de la serie 2500

En estas secciones, se brinda más información sobre la arquitectura del controlador inalámbrico Cisco de la serie 2500.

Físicamente, el controlador inalámbrico Cisco de la serie 2500 tiene el mismo factor de forma que el controlador Cisco 2106. La CPU en un controlador inalámbrico Cisco de la serie 2500 es una CPU de múltiples núcleos que puede manejar tráfico de datos inalámbricos y de plano de datos. La CPU puede manejar la aplicación de plano de control, que maneja todo el tráfico de administración necesario para “controlar” una red inalámbrica.

El controlador inalámbrico Cisco de la serie 2500 tiene 1 GB de memoria de sistema. Se admiten dos tipos de dispositivos de memoria para almacenar imágenes de software. La memoria flash de arranque contiene el código de arranque y el dispositivo Compact Flash contiene el código de aplicación que puede almacenar varias imágenes. El panel frontal alberga cuatro puertos Gigabit Ethernet. Dos de los puertos admiten 802.3af. Todos los puertos transfieren el tráfico desde y hacia la red inalámbrica.

El controlador inalámbrico Cisco de la serie 2500 recibe alimentación de un adaptador de corriente externo de 48 V CC. El adaptador de corriente puede admitir una alimentación de 110 V CA a 240 V CA.

Configuración básica del controlador inalámbrico Cisco de la serie 2500

Necesita estas herramientas e información antes de instalar el controlador:

• Hardware del controlador inalámbrico:

  • Controlador con cable de alimentación de fábrica y elementos de montaje

  • Cables de red, de red de servicios del sistema operativo y de AP según sean necesarios para la consola de la CLI

  • Emulador de terminales VT-100 en la consola de la CLI (PC, computadora portátil o de bolsillo)

  • Cable de serie de módem nulo para conectar la consola de la CLI y el controlador

• Servidor TFTP local (necesario para descargar las actualizaciones de software del sistema operativo). Cisco utiliza un servidor TFTP integral. Esto significa que los servidores TFTP de terceros no se pueden ejecutar en la misma estación de trabajo que Cisco WCS porque Cisco WCS y los servidores TFTP de terceros usan el mismo puerto de comunicación.

Si el controlador se activa por primera vez sin configuración previa, se abre automáticamente un asistente que solicita una serie de información de configuración. Primero, el asistente solicita ID de usuario y contraseña. Este asistente no puede evitarse y se debe ingresar toda la información que solicite.

Precaución: No conecte un cable PoE en el puerto de la consola ya que esto daña el controlador.

Configuración del controlador mediante la CLI

Antes de poder configurar el controlador para operaciones básicas, necesita conectarlo a una computadora que use un emulador de terminales VT-100 (como HyperTerminal, ProComm, Minicom o Tip). Siga estos pasos para conectar la computadora al puerto de la consola del controlador:

1. Enchufe el conector RJ-45 con un cable de serie de módem nulo al puerto de la consola del controlador y el otro extremo del cable al puerto serial de la computadora.

2. Inicie el programa de emulación de terminal de la computadora.

3. Configure el programa de emulación de terminal con estos parámetros:

   • 9600 baudios

   • 8 bits de datos

   • Sin control de flujo

   • 1 bit de parada

   • Sin paridad

El controlador inalámbrico Cisco de la serie 2500 tiene 4 puertos Gigabit Ethernet. De manera predeterminada, cada puerto es un puerto de enlace troncal VLAN 802.1Q. Las características de los enlaces troncales de la red VLAN del puerto no son configurables.

Una interfaz es una entidad lógica en el controlador. Una interfaz tiene varios parámetros asociados a ella, que incluyen la dirección IP, el gateway predeterminado (para la subred IP), el puerto físico principal, el puerto físico secundario, la etiqueta de VLAN y el servidor DHCP. Dado que no se utiliza LAG, cada interfaz se asigna, como mínimo, a un puerto físico principal y a uno secundario opcional. Es posible asignar varias interfaces a un solo puerto del controlador inalámbrico.

Hay varios tipos de interfaces en el controlador inalámbrico; cuatro de ellas son de tipo estático, deben estar presentes y se configuran al momento de la instalación:

• Interfaz de administración (estática y configurada al momento de la instalación; obligatoria)

• Interfaz del administrador de AP (no se requiere para el controlador inalámbrico Cisco de la serie 2500)

• Interfaz virtual (estática y configurada al momento de la instalación; obligatoria)

• Interfaz dinámica (definida por el usuario)

La interfaz de administración es la interfaz predeterminada para la administración dentro de banda del controlador y la conectividad a los servicios empresariales, como los servidores de autenticación, autorización y auditoría (AAA). La interfaz de administración también se utiliza para la comunicación entre el controlador y los AP. En el controlador, la interfaz de administración es la única dirección IP de la interfaz dentro de banda a la que se puede realizar “ping” constantemente. La interfaz de administración actúa como una interfaz de administrador de AP de manera predeterminada.

La interfaz dinámica con la opción de “Dynamic AP Management" (Administración de AP dinámica) activada se utiliza como el origen del túnel para paquetes que van del controlador al AP, y como el destino para paquetes CAPWAP que van del AP al controlador. Las interfaces dinámicas para el administrador de AP deben tener una dirección IP única. Por lo general, esto se configura en la misma subred que la interfaz de administración, pero no necesariamente debe ser así. En el caso del controlador inalámbrico Cisco de la serie 2500, un solo administrador de AP dinámico puede admitir cualquier cantidad de AP. Sin embargo, como mejor práctica, se sugiere tener 4 interfaces de administración de AP dinámica independientes y asociarlas a las 4 interfaces Gigabit. De manera predeterminada, la interfaz de administración también actúa como interfaz del administrador de AP y está asociada a una interfaz Gigabit. Como resultado, si utiliza la interfaz de administración, necesita crear solamente 3 interfaces más de administrador de AP dinámico y asociarlas a las 3 interfaces Gigabit restantes.

Nota: Si utiliza interfaces de administrador de AP, el paquete CAPWAP DISCOVERY que los AP envían inicialmente con el fin de detectar el controlador LAN inalámbrico (WLC) todavía se envía hacia la dirección IP de la interfaz de administración. La interfaz de administración responde con una respuesta CAPWAP DISCOVERY RESPONSE para brindar la lista de interfaces del administrador de AP del WLC. Esto significa que los AP siempre necesitan tener acceso UDP 5246 y 5247 a la interfaz de administración del controlador y que la opción DHCP 43 debe mencionar solamente la dirección IP de la interfaz de administración, no las direcciones IP del administrador de los AP.

La interfaz virtual se utiliza para admitir la administración de la movilidad, la retransmisión DHCP y la seguridad integrada de capa 3, como la autenticación web de usuario temporal y la terminación de VPN. La interfaz virtual debe configurarse con una dirección IP de gateway no asignada ni utilizada. Una interfaz virtual típica es 1.1.1.1. No debe ser posible realizar ping a la dirección de la interfaz virtual ni debe existir en ninguna tabla de routing de la red.

Los usuarios crean las interfaces dinámicas, diseñadas para ser análogas a las VLAN para el dispositivo cliente de la red LAN inalámbrica. El controlador inalámbrico Cisco de la serie 2500 admitirá hasta 16 interfaces dinámicas. Las interfaces dinámicas deben configurarse en una única red IP y red VLAN. Cada interfaz dinámica actúa como un dispositivo de retransmisión DHCP para clientes inalámbricos asociados a redes LAN inalámbricas (WLAN) asignadas a la interfaz. Una WLAN asocia un identificador de conjunto de servicios (SSID) con una interfaz y se configura con seguridad, QoS, políticas de radio y otros parámetros de red inalámbrica. Puede haber hasta 16 redes WLAN configuradas por controlador. Los servidores de administración, como un servidor RADIUS y un servidor NTP, no deben estar en una subred de la interfaz dinámica, sino en una subred de la interfaz de administración o en cualquier otra subred que no se haya añadido al WLC.

Nota: LAG es compatible con el controlador inalámbrico Cisco de la serie 2500 solo a partir del código de software de la versión 7.4.

Configure el switch vecino

De manera predeterminada, los cuatro puertos en el controlador inalámbrico Cisco de la serie 2500 son puertos de enlace troncal 802.1Q. El controlador está siempre conectado a un puerto Gigabit Ethernet en el switch vecino. El puerto de switch vecino se configura como un puerto de enlace troncal 802.1Q y solo se permiten las VLAN correspondientes en dicho enlace. Todas las demás redes VLAN se suprimen. Esto no es necesario, pero es una mejor práctica de implementación ya que, cuando se suprimen las VLAN irrelevantes, el controlador solamente procesa las tramas pertinentes y esto optimiza el desempeño.

Esta es la configuración del puerto de switch 802.1Q:

switchport 
switchport trunk encapsulation dot1q 
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end

Configure el controlador inalámbrico Cisco de la serie 2500

Configure el controlador con el Asistente de inicio

Esta salida del asistente se obtuvo del software de la versión 7.4, por lo que podría ser ligeramente diferente en otras versiones de software.

(Cisco Controller)
(Cisco Controller)


Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup


Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded


System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password                 : *******

Enable Link Aggregation (LAG) [yes][NO]: no

Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5

Virtual Gateway IP Address: 1.1.1.1

Multicast IP Address: 239.1.1.1

Mobility/RF Group Name: Nico

Network Name (SSID): none

Configure DHCP Bridging Mode [yes][NO]: no

Allow Static IP Addresses [YES][no]: yes

Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.

Enter Country Code list (enter 'help' for a list of countries) [US]: BE

Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes

Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600

Configuration correct? If yes, system will save it and reset. [yes][NO]: yes

Configuration saved!
Resetting system with new configuration...


Configuration saved!
Resetting system

Nota: La configuración anterior es a modo de ejemplo; puede variar de una instalación a otra.

(Cisco Controller) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0


Build Type....................................... DATA + WPS

System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180


--More-- or (q)uit
Configured Country............................... BE  - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0

Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown

Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75

Instalación de licencias

El controlador inalámbrico Cisco de la serie 2500 no tiene ninguna licencia instalada. Sin licencias instaladas, los AP no podrán conectarse al controlador. Se recomienda instalar las licencias correspondientes en el controlador inalámbrico Cisco de la serie 2500 para trabajar con el controlador de ahora en adelante. El controlador inalámbrico Cisco de la serie 2500 se entrega con una licencia de evaluación para un período de 60 días (es decir, 8 semanas y 4 días). La licencia de evaluación es básica solamente.

La licencia solicitada puede instalarse en el controlador mediante la CLI o la GUI. Es posible verificar la licencia instalada mediante la GUI y la CLI. En ambos casos, debe haber un servidor TFTP que aloje los archivos de licencia.

(Cisco Controller) >license install ?
<url>          tftp://<server ip>/<path>/<filename>
(Cisco Controller)

El comando show license all permite ver las licencias instaladas.

Nota: Esta licencia incluye una funcionalidad DTLS de datos.

(Cisco Controller) >show license all

License Store: Primary License Storage
StoreIndex:  2  Feature: base-ap-count   Version: 1.0
        License Type: Permanent
        License State: Active, In Use
        License Count: 50/50/0
        License Priority: Medium
StoreIndex:  3  Feature: data encryption   Version: 1.0
        License Type: Permanent
        License State: Active, In Use
        License Count: Non-Counted
        License Priority: Medium
License Store: Evaluation License Storage
StoreIndex:  0  Feature: base   Version: 1.0
        License Type: Evaluation
        License State: Active, Not in Use, EULA accepted
            Evaluation total period:  8 weeks  4 days
            Evaluation period left:  8 weeks  4 days
        License Count: Non-Counted
        License Priority: Low
StoreIndex:  1  Feature: base-ap-count   Version: 1.0
        License Type: Evaluation
        License State: Inactive
            Evaluation total period:  8 weeks  4 days
            Evaluation period left:  8 weeks  4 days
        License Count: 50/0/0
        License Priority: None
(Cisco Controller) >

Habilite DTLS en el controlador Cisco de la serie 2500

Para habilitar DTLS en un AP o específicamente en un grupo de AP, asegúrese de tener una licencia de cifrado de datos instalada en el controlador. DTLS (cifrado de datos) puede habilitarse para cada AP en la ficha Advanced (Avanzado) una vez que selecciona los detalles del AP.

Seleccione un AP, vaya a la ficha Advanced (Avanzado) y marque la casilla de verificación Data Encryption (Cifrado de datos).

(Cisco Controller) >config ap link-encryption enable ? 
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for 
    all capable Cisco AP 
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
                  Encryption  Dnstream  Upstream    Last
AP Name           State       Count     Count       Update
--------------    ---         --------  --------    ------
J-3502E           En          102  	  747 	     22:12
J-1262            Dis          0         0          22:12
J-1040            Dis          0         0          22:13
J-1140            Dis          0         0          22:10
 
(Cisco Controller) >show dtls connections 

AP Name      Local Port    Peer IP       Peer Port  Ciphersuite 
------------ ------------- ------------- ---------- ------------------ 
J-3502E      Capwap_Ctrl   10.10.10.116  41066      TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E      Capwap_Data   10.10.10.116  41066      TLS_RSA_WITH_AES_128_CBC_SHA
J-1262       Capwap_Ctrl   10.10.10.120  45543      TLS_RSA_WITH_AES_128_CBC_SHA
J-1040       Capwap_Ctrl   10.10.10.122  65274      TLS_RSA_WITH_AES_128_CBC_SHA
J-1140       Capwap_Ctrl   10.10.10.123  4825       TLS_RSA_WITH_AES_128_CBC_SHA

(Cisco Controller) >

Configure PI y agregue el controlador inalámbrico Cisco de la serie 2500

PI es el software de administración utilizado actualmente en el controlador inalámbrico Cisco de la serie 2500. Las versiones anteriores se llamaban WCS o NCS. Proporciona herramientas de administración avanzadas, como visualización de cobertura inalámbrica y servicios basados en la ubicación. Hay una estrecha relación entre la versión del software del sistema de administración (Prime Infrastructure/NCS/WCS) y la versión del software del WLC. Consulte la matriz de compatibilidad de software inalámbrico y las notas de la versión del sistema Prime Infrastructure y el WLC para conocer las versiones compatibles admitidas. Prime Infrastructure utiliza el protocolo simple de administración de redes (SNMP) para administrar los controladores inalámbricos, los puntos de acceso y los dispositivos cliente. Los dispositivos del controlador inalámbrico Cisco de la serie 2500 necesitan que SNMP se configure correctamente.

Complete estos pasos:

1. Conéctese a la interfaz web de PI con la siguiente URL:

   https://<prime-ip-address>

2. SNMPv2 se configura en el controlador inalámbrico Cisco de la serie 2500. Para poder configurar SNMPv2 mediante la interfaz web del controlador, seleccione Management > SNMP > Communities (Administración > SNMP > Comunidades). Los valores predeterminados del controlador inalámbrico Cisco de la serie 2500 son comunidad pública de solo lectura y comunidad privada de lectura-escritura. Agregue nuevas comunidades o realice las modificaciones que crea necesarias. Se utilizan los valores predeterminados para más simplicidad.

   

3. En la interfaz de PI, seleccione Operate > Device work center (Operación > Centro de trabajo de dispositivos). Seleccione Add device (Agregar dispositivo) en la barra de menús. Tenga en cuenta que esto puede variar dependiendo de si usa el tema clásico de PI o si usa NCS o WCS.

4. Ingrese la dirección IP de la interfaz de administración del controlador inalámbrico Cisco de la serie 2500 y configure los parámetros de SNMP correspondientes. Click OK.

   

   El controlador se agrega correctamente y el controlador inalámbrico Cisco de la serie 2500 queda preparado para que PI lo aprovisione.

Para comprobar el controlador inalámbrico Cisco de la serie 2500 una vez agregado en PI, regrese al centro de trabajo de dispositivos para verificar si se sincronizó y administró correctamente. Un error en las credenciales de SNMP podrían dejarlo con el estado “unmanaged" (no administrado).

Situaciones de implementación del controlador inalámbrico Cisco de la serie 2500

El controlador inalámbrico Cisco de la serie 2500 proporciona una solución inalámbrica unificada y rentable. Aunque el controlador tiene varios puertos 10/100/1000, no se comporta como los switches ni los routers. No se recomienda utilizar distintos puertos como implementación de concentrador o switch. Este punto fundamental es un aspecto clave para obtener el mejor desempeño del controlador.

El controlador inalámbrico Cisco de la serie 2500 admite varios puertos de uplink. A partir de la versión 7.4, puede usar LAG para crear un EtherChannel y tratar varios puertos como una sola conexión. O bien, puede deshabilitar LAG y configurar un sistema donde las interfaces dinámicas y de administración puedan configurarse en diferentes puertos físicos, y el tráfico de datos pueda cambiar hacia adelante y hacia atrás de manera subyacente a la red desde los puertos físicos correspondientes.

El controlador inalámbrico Cisco de la serie 2500 también admite varios administradores de AP (para el equilibrio de carga de AP) donde es posible configurar varios administradores de AP, además de un administrador de AP vinculado a una interfaz de administración. En este caso, se recomienda que todos los administradores de AP estén en la misma subred como una interfaz de administración.

<CISCO2504> >show interface summary

Interface Name        Port Vlan Id  IP Address     Type    Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2                2    10       10.10.10.12    Dynamic Yes    No
apmgr3                3    10       10.10.10.13    Dynamic Yes    No
apmgr4                4    10       10.10.10.14    Dynamic Yes    No
management            1    10       10.10.10.10    Static  Yes    No
virtual               N/A  N/A      1.1.1.1        Static  No     No

<CISCO2504> >

Nota: No se admite la configuración de interfaces en diferentes puertos que se encuentran en la misma VLAN y, de acuerdo con la identificación de error de Cisco CSCux75436, esto interrumpirá la conectividad. Esto solo funciona en este ejemplo cuando hay un administrador de AP presente en cada uno de esos puertos. Si la interfaz creada no es un administrador de AP y está en la misma VLAN que otro puerto, se producirán problemas de routing.

En la salida anterior, la interfaz de administración y el administrador de AP están conectados en conjunto al puerto 1. Tres administradores más de AP se crean en otros puertos físicos (2, 3 y 4) en la misma subred que las interfaces de administración.

Los AP que se conectan al controlador disponen de un equilibrio de carga tal que cada puerto del controlador comparte la carga de los 50 AP. Cada puerto en la configuración anterior permite que 13 AP se conecten al controlador.

También es posible tener varios administradores de AP en una subred diferente de la interfaz de administración. Sin embargo, en este caso, se recomienda que deshabilite el administrador de AP desde la interfaz de administración y que cree otra interfaz del administrador de AP en diferentes puertos físicos en una subred distinta de la interfaz de administración. Todos los administradores de AP en esta situación deben estar en la misma subred.

<CISCO2504> >show interface summary

Interface Name        Port Vlan Id  IP Address     Type    Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2                2    11       10.10.11.12    Dynamic Yes    No
apmgr3                3    11       10.10.11.13    Dynamic Yes    No
apmgr4                4    11       10.10.11.14    Dynamic Yes    No
management            1    10       10.10.10.10    Static  No     No
virtual               N/A  N/A      1.1.1.1        Static  No     No

<CISCO2504> >

En la salida anterior, la interfaz de administración y el administrador de AP no están vinculados. En esta situación, es posible crear varios administradores de AP en una subred diferente desde la interfaz de administración y asignarlos a distintos puertos físicos.

Nota: El servidor DHCP interno solo funciona (para clientes inalámbricos) con el proxy DHCP habilitado.

  

Algunas de las situaciones que admite el controlador inalámbrico Cisco de la serie 2500 se describen en este documento, con ejemplos de configuraciones.

Escenario 1

En el puerto 1, hay una interfaz de administración con un administrador de AP integrado. En el controlador, hay dos redes WLAN configuradas. Las redes WLAN 1 y WLAN 2 están asignadas a la interfaz de administración.

Una topología simple tiene el controlador inalámbrico Cisco de la serie 2500 conectado a un switch Catalyst 3560. El puerto Gigabit Ethernet 1 en el controlador está conectado al puerto Gigabit Ethernet 1/0/1 del switch.

Switch#sh run int gig 1/0/1
Building configuration...

Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 spanning-tree portfast
end

Switch#

La configuración de la interfaz de administración en el controlador inalámbrico Cisco de la serie 2500 es sencilla y tiene habilitada la administración dinámica de AP.

Se configuran dos WLAN. Las redes WLAN1 y WLAN2 se asignan a los clientes de la interfaz de administración y de servicio.

<CISCO2504> >show wlan summ

Number of WLANs.................................. 2

WLAN ID  WLAN Profile Name / SSID               Status    Interface Name
-------  -------------------------------------  --------  --------------------
1        WLAN1 / WLAN1                          Enabled   management
2        WLAN2 / WLAN2                          Enabled   management

<CISCO2504> >

Servidor DHCP interno con proxy DHCP habilitado

El servidor DHCP TestVlan10 se configura en el controlador; este alcance es para AP y clientes. La configuración del servidor DHCP en el controlador es sencilla.

<CISCO2504> >show dhcp summary

  Scope Name                   Enabled          Address Range
TestVlan10                       Yes      10.10.10.100 -> 10.10.10.200


<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10

Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10  0.0.0.0  0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0  0.0.0.0  0.0.0.0
Netbios Name Servers...................... 0.0.0.0  0.0.0.0  0.0.0.0

<CISCO2504> >

Esta es la captura de la configuración de DHCP de la GUI del controlador inalámbrico Cisco de la serie 2500:

El proxy DHCP está habilitado en todos los controladores Cisco de manera predeterminada.

En todas las configuraciones anteriores, VLAN10 no está etiquetado en el switch. Todo el tráfico del switch se origina en el puerto 1 del controlador. El tráfico de los AP y del cliente se reenvía al controlador sin etiquetar.

Los AP se conectan al switch Catalyst con estas configuraciones de puerto de switch. El puerto de switch puede configurarse con un enlace troncal o como puerto de acceso.

Switch#sh run int gig 1/0/9
Building configuration...

Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 10
 switchport mode trunk
end

Switch#sh run int gig 1/0/10
Building configuration...

Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
 switchport access vlan 10
end

Switch#

El AP puede conectarse al controlador y es posible verificar el estado del AP en el controlador. Hay dos AP que se han conectado al controlador y es posible confirmarlo observando el estado en esta captura:

<CISCO2504> >show ap join stats summary all

Number of APs.............................................. 2

Base Mac           AP EthernetMac     AP Name            IP Address       Status
00:22:90:96:69:00  00:22:90:90:ab:d3  AP0022.9090.abd3   10.10.10.103     Joined
ec:44:76:b9:7d:c0  c4:7d:4f:3a:e3:78  APc47d.4f3a.e378   10.10.10.105     Joined


<CISCO2504> >show ap summary

Number of APs.................................... 2

Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured

AP Name          Slots AP Model          Ethernet MAC      Location         
---------------- ----- ----------------- ----------------- ---------------- 
AP0022.9090.abd3  2    AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location 
APc47d.4f3a.e378  2    AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location 

Port Country Priority
---- ------- ------
1       US      1
1       US      1

Los AP que se han conectado al controlador también pueden verificarse con el resumen de los AP en el controlador. Configure el nombre del AP y la ubicación de la instalación del AP.

Configure el nombre y la dirección IP del controlador en alta disponibilidad con el fin de priorizar el AP.

Con esta configuración, el AP se conecta al controlador configurado como primera preferencia.

Servidor DHCP externo con proxy DHCP deshabilitado

Esta es una configuración general que se ha puesto en práctica para todos los controladores Cisco en algunas implementaciones. Las configuraciones son casi las mismas que antes, pero tienen el proxy DHCP deshabilitado.

En esta situación, las interfaces de administrador de AP apuntan a un servidor DHCP externo.

Nota: Se recomienda habilitar un servidor DHCP interno o externo.

ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
   network 10.10.11.0 255.255.255.0
   default-router 10.10.11.1
!

Servidor DHCP externo con proxy DHCP habilitado

Esta es una configuración general que constituye una de las mejores prácticas para todos los controladores Cisco. Las configuraciones son casi las mismas que antes, pero con el proxy DHCP habilitado.

En esta situación, la interfaz de administración apunta siempre a un servidor DHCP externo.

ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
   network 10.10.11.0 255.255.255.0
   default-router 10.10.11.1
!

Escenario 2

La interfaz de administración con AP-manager habilitado se mapea al puerto 1. La interfaz dinámica dynamic11 se asigna a otra interfaz física (puerto 2) para el tráfico de datos. La red WLAN 1 está asignada a la interfaz de administración y la WLAN 2 está asignada a la interfaz dinámica.

Se configura un alcance más de DHCP en el controlador. Este alcance configurado de DHCP, TestVlan11, se asigna a la interfaz dinámica configurada en el controlador.

<CISCO2504> >show dhcp summary

  Scope Name                   Enabled          Address Range
TestVlan10                       Yes      10.10.10.100 -> 10.10.10.200
TestVlan11                       Yes      10.10.11.100 -> 10.10.11.200


<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10

Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10  0.0.0.0  0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0  0.0.0.0  0.0.0.0
Netbios Name Servers...................... 0.0.0.0  0.0.0.0  0.0.0.0

<CISCO2504> >

Servidor DHCP interno con proxy DHCP habilitado

De manera predeterminada, el proxy DHCP está habilitado en el controlador, como se ve en una de las capturas anteriores. La interfaz dinámica dynamic11 está configurada y asignada a VLAN11. La interfaz también está asignada al servidor DHCP interno configurado. La interfaz dinámica no está habilitada para la administración dinámica de AP.

Una de las redes WLAN configuradas se asigna a la interfaz de administración y la segunda WLAN se asigna a la interfaz dinámica configurada, dynamic11. El servidor DHCP principal es imprescindible para este tipo de configuración, pero debe apuntar a la interfaz de administración.

Servidor DHCP externo con proxy DHCP deshabilitado

Los clientes obtienen correctamente direcciones IP del servidor DHCP externo configurado. Compruebe el estado del servidor DHCP interno y asegúrese de que el servidor DHCP interno esté deshabilitado.

Servidor DHCP externo con proxy DHCP habilitado

Los clientes obtienen correctamente direcciones IP del servidor DHCP externo configurado.

Escenario 3

La interfaz de administración con AP-manager habilitado se mapea al puerto 1. El puerto 2 está configurado para ser un puerto de respaldo. La red WLAN 1 está asignada a la interfaz de administración.

En esta situación, las interfaces dinámicas y de administración están configuradas en el puerto 1 con el servidor DHCP interno o el servidor DHCP externo. Los puertos 1 y 2 están conectados a 2 switches diferentes. Esto proporciona redundancia a la red del switch de capa 2 y capa 3, como se muestra en estas capturas de la topología y la interfaz.

Escenario 4: LAG

A partir de la versión 7.4 del software en WLC, es posible configurar LAG. Tenga en cuenta que el rendimiento general de WLC 2504 se mantiene en 1 Gbps, sin importar cuántos puertos se conecten.

En esta situación, el puerto 1 y el 2 de WLC 2504 se conectaron al mismo switch en el puerto 8 y el 10, agrupados en el canal del puerto 1. Es necesario conectar todos los puertos del WLC al mismo switch (al menos en el caso de 2 Catalyst 6000 en VSS o Nexus en VPC).

(Cisco Controller) >show port summary

           STP   Admin   Physical   Physical   Link   Link
Pr  Type   Stat   Mode     Mode      Status   Status  Trap     POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1  Normal  Forw Enable  Auto       1000 Full  Up     Enable  N/A
2  Normal  Forw Enable  Auto       1000 Full  Up     Enable  N/A
3  Normal  Disa Enable  Auto       Auto       Down   Enable  N/A
4  Normal  Disa Enable  Auto       Auto       Down   Enable  N/A


(Cisco Controller) >show lag summary

LAG Enabled

(Cisco Controller) >show interface summary


 Number of Interfaces.......................... 2

Interface Name                   Port Vlan Id  IP Address      Type    Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management                       LAG  untagged 10.48.39.212    Static  Yes    No
virtual                          N/A  N/A      1.1.1.1         Static  No     No

(Cisco Controller) >show interface detailed management

Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled

Puede ver que ahora es imposible seleccionar puertos para las interfaces del WLC, ya que están conectados a la agrupación de puertos de LAG (que siempre aparecerá como número 13).

En el switch, todos los puertos que participan en la agrupación deben tener exactamente la misma configuración (en especial la red VLAN nativa de enlace troncal y las VLAN permitidas). En este ejemplo, las redes VLAN permitidas se limitan a lo que se utilizará en el WLC, lo que constituye una mejor práctica.

Una vez que las interfaces se agrupan con el comando channel-group X mode on, se crea una interfaz de canal de puerto de número X. Cualquier otro cambio en la configuración debe completarse en la interfaz del canal de puerto, no ya en los puertos individuales.

Nico3560C#show run int g0/8
Building configuration...

Current configuration : 208 bytes
!
interface GigabitEthernet0/8
 switchport access vlan 33
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,30-39
 switchport mode trunk
 mls qos trust dscp
 channel-group 1 mode on
end

Nico3560C#show run int g0/10
Building configuration...

Current configuration : 182 bytes
!
interface GigabitEthernet0/10
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,30-39
 switchport mode trunk
 mls qos trust dscp
 channel-group 1 mode on
end


Nico3560C#show etherchannel 1 summ
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)          -        Gi0/8(P)    Gi0/10(P)   

Nico3560C#

Nico3560C#show run int po1
Building configuration...

Current configuration : 131 bytes
!
interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,30-39
 switchport mode trunk
end

 El comando eterchannel load-balance src-dst-ip también es necesario en el switch de manera global para que esto funcione.

Estos son apenas algunos diseños implementados por los usuarios para aprovechar el servicio inalámbrico en sus dispositivos cliente con CUWN.

Pautas para implementar el controlador inalámbrico Cisco de la serie 2500

Los puertos Ethernet en los controladores inalámbricos Cisco de la serie 2500 no funcionan como puertos de switch (es decir, dos máquinas directamente conectadas a estos puertos no se comunican entre sí). No debe conectar servidores (como DHCP, TFTP, etc.) en estos puertos y esperar que los clientes inalámbricos y los AP reciban una dirección IP de este servidor DHCP.

Los puertos Ethernet en el controlador inalámbrico Cisco de la serie 2500 solo pueden usarse para conectar o establecer un uplink a una red de infraestructura configurada como una interfaz de datos (interfaz de administración e interfaces dinámicas) o una interfaz de administradores de AP.

Si varios puertos Ethernet en un controlador inalámbrico Cisco de la serie 2500 se conectan como uplinks a un switch de infraestructura, es necesario asegurarse de que las interfaces de datos (interfaces de administración o dinámicas) o las interfaces de administradores de AP se configuren para estos puertos físicos con conexión uplink. Los puertos físicos Ethernet que se utilizan como uplink a un switch subyacente no deben dejarse sin configurar. Esto podría producir un comportamiento inesperado.

La conversión multidifusión a unidifusión no es una configuración compatible en el controlador inalámbrico Cisco de la serie 2500. Como resultado, los AP de HREAP/Flexconnect no pueden recibir tráfico de multidifusión porque solo funcionan con conversión multidifusión a unidifusión.

Si los AP están conectados directamente a cualquiera de los puertos Ethernet físicos en el controlador Cisco 2500, no se debe configurar ninguna interfaz en esos puertos físicos. Los puertos físicos que están conectados a los AP deben dejar sin configurar.

Los AP conectados directamente obtienen una dirección IP de la subred del administrador de AP. Si hay varios administradores de ap, el controlador usará el administrador de ap que está primero en el índice como la interfaz de relay. Los AP-Managers se ordenan en función de sus nombres configurados (números y caracteres) donde el más bajo se organizará primero en el índice.

El proxy DHCP se debe habilitar en los controladores para que los AP de conexión directa obtengan una dirección IP del servidor DHCP interno (el controlador mismo se configura como servidor DHCP). Si el proxy DHCP está desactivado, los AP de conexión directa no obtendrán una dirección IP del servidor DHCP interno. En este caso, los servidores DHCP externos deben funcionar y los AP de conexión directa podrán obtener una dirección IP.

Configuración web rápida

A partir de la versión 7.6.130, el WLC ofrece una versión rápida de la GUI. Es un método de configuración mediante la GUI, pero es también un tablero de monitoreo simplificado que aparece la primera vez que se conecta.

En la primera conexión de la GUI, verá lo siguiente:

En esta página, es posible ver todos los datos de monitoreo de un modo fácil y accesible. Si desea tener acceso a la GUI “antigua” y completa, puede hacer clic en Advanced (Avanzado), en la esquina superior derecha. Una vez que esté en el modo avanzado, no puede regresar a la GUI rápida (salvo que haya configurado el WLC). Como un beneficio de la GUI de configuración rápida, dispondrá de un botón de inicio en la esquina superior derecha de la página del WLC para volver a la página de monitoreo rápido.

Para configurar la serie 2504 mediante la GUI de configuración rápida, es necesario conectar una computadora al puerto 2, esperar a que la luz Led SYS se ponga verde y, luego, ir a 192.168.1.1 en el navegador. Esto solamente funciona en el puerto 2, que permite conectar el puerto 1 del WLC para obtener conectividad de red.

La configuración del controlador mediante la GUI de configuración rápida también modifica diversos ajustes predeterminados para que se adapten mejor a las implementaciones de pequeñas empresas.

Luego, aparecerá un asistente especial para la configuración:

Nota: Es posible tener acceso al asistente de configuración rápida de la GUI (interfaz de día 0) mediante un cliente conectado por cable o inalámbrico. El asistente de configuración sencilla de GUI en una conexión por cable solamente aparece cuando se conecta un cliente por cable y no hay puntos de acceso al controlador. Si se conecta un punto de acceso que comienza a transmitir el SSID CiscoAirprovision, ya no es posible tener acceso al asistente de GUI por cable y la configuración sencilla de la GUI solo puede realizarse mediante un cliente inalámbrico que se conecta en el SSID. Por lo tanto, si bien puede ser por cable o inalámbrico, este asistente de GUI no funciona en ambos métodos al mismo tiempo.

Alta disponibilidad

A partir de la versión 7.5 del código de software, es posible adquirir la serie 2500 como HA-SKU. Esto significa que la serie 2504 puede actuar como WLC N+1. Todavía no admite SSO del AP.

El WLC HA-SKU no requiere licencia y su función es permanecer operativo en caso de que deje de funcionar otro WLC de su grupo de movilidad. Si esto ocurre, puede admitir una licencia de recuento máximo de AP durante 90 días, la que comienza cuando se produjo el error en el WLC original y cuando los AP comenzaron a conectarse al HA-SKU. En la redundancia N+1, no hay replicación de la configuración. Consulte la guía de implementación de alta disponibilidad para obtener más información sobre HA.

También es posible convertir un WLC que no sea HA-SKU en uno que sí lo sea si se habilita la unidad secundaria HA-SKU: