Connectez le port de service 5508/WiSM au réseau

Introduction

Ce document décrit la configuration et la théorie d'exécution de servie met en communication dans des contrôleurs de réseau sans fil unifié Cisco (CUWN) et fournit des directives générales pour son déploiement. Le but de ce document est à :

• Fournissez un aperçu et les instructions de pratiques recommandées pour connecter les Contrôleurs autonomes de Cisco (55000/8500) au réseau
• Fournissez un aperçu, les pratiques recommandées et les commandes de dépanner des questions de port de service dans le module de service sans fil/contrôleurs (WiSM)

Conditions préalables

Conditions requises

Cisco vous recommande ont la connaissance des contrôleurs LAN de radio de Cisco

Composants utilisés

Les informations dans ce document sont basées sur Cisco les modules autonomes Sans fil de Controlers et de WiSM.

Les informations dans ce document sont créées des périphériques dans un environnement de travaux pratiques spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Aperçu de port de service

Contrôleurs autonomes

Le port de service sur les Contrôleurs autonomes est réservé pour la gestion hors bande du contrôleur et la restauration du système et la maintenance en cas d'une panne de réseau. C'est également le seul port qui est en activité quand le contrôleur est en mode démarrage. L'interface de port de service utilise le contrôleur ? adresse MAC de port de service prémontée par s.

Caractéristiques de port de service

• Le port de service se connecte directement au plan de contrôle des 5508 et par conséquent il indique directement la CPU. Les autres ports de données physiques sont connectés par l'intermédiaire du plan de données

• Le port de service n'est pas capable des balises de 802.1Q de transport, ainsi il doit être connecté à un port d'accès sur le commutateur voisin

• Le contrôleur utilise les artères statiques pour s'assurer que le port de service peut atteindre hors des destinations de sous-réseau (sous-réseaux différents que de ses propres moyens).  Qu'est ce que trafic s'assortit une artère statique sur le contrôleur LAN Sans fil (WLC) laisse le contrôleur par le port de service, même si le trafic entrant a été livré par l'interface de gestion (ports de données) qui inclut le GUI du contrôleur, le trafic d'authentciation de RAYON et ainsi de suite

       

La même accessibilité de sous-réseau (VLAN de port de service)

• Le port de service n'a aucune passerelle et est connecté au port d'accès du commutateur voisin. Ainsi sous des circonstances normales, vous devez pouvoir accéder au port de service en connectant le PC dans le même VLAN d'accès sur le commutateur voisin. Voici que vous n'avez besoin d'aucune artère statique sur le WLC puisque votre PC est connecté au VLAN de port de service sur le commutateur voisin et vous communiquez avec dans le même VLAN
• Ne configurez pas les clients câblés dans le même VLAN ou sous-réseau du port de service sur le commutateur voisin. Car le port de service indique directement l'avion CPU/Control, vous pourriez voir la CPU de haute si le VLAN de port de service a un bon nombre de trafic de mulicast/émission
• L'accès GUI par l'intermédiaire de l'IP address de Gestion n'est pas possible de ce VLAN

Accessibilité distante de sous-réseau (différent que le VLAN de port de service)

 Si vous devez gérer le port de service d'un sous-réseau distant, vous devez ajouter les artères statiques pour communiquer aux sous-réseaux distants. Les points pour cette configuration sont :

• Si vous voulez atteindre le port de service partout dedans du réseau et donner à une artère statique pour la destination 10.0.0.0/8 ces points à la passerelle de sous-réseau de port de service qui est déjà présente du côté de commutateur. Ce grand sous-réseau pourrait couvrir les tout le sous-réseau utilisés dans le réseau comprenant des serveurs et des serveurs TACACS de rayon. Suivre pourrait être les résultats de cette configuration

                    - Le GUI WLC n'est pas accessible par l'intermédiaire de l'IP address de Gestion de tous les sous-réseaux couverts au-dessous de 10.0.0.0/8. Vous devrez employer l'IP address de port de service pour obtenir l'accès GUI du WLC. Ceci est dérivé du fait que tout le trafic appariant l'artère statique est conduit par l'intermédiaire du port de service même si le trafic d'administration entre par l'intermédiaire de l'interface de gestion

                     - Les authentifications de rayon échoue puisque vous pourriez avoir ajouté l'IP address de Gestion WLC en tant que client d'AAA. Pour des authentifications réussies, vous devez ajouter WLC en tant que client d'AAA utilisant l'IP address d'interface de port de service puisque le trafic obtient a conduit par l'intermédiaire du port de service avec l'adresse source de l'IP address de port de service

             

                       - Si l'IP address de port de service devient dû inaccessible à n'importe quelle raison pendant quelque temps, toutes les authentifications ultérieures de rayon pourraient échouer pour ce délai prévu

• Vous pourriez voir la haute CPU/Crashes si vous avez un bon nombre de Multidiffusion/d'émission qui frappent le port de service

• Essayez de donner les artères spécifiques comme la charge statique, peut être pour un ou deux sous-réseau de distant et avoir la station de travail de gestion à distance

   dans ce sous-réseau. Même dans ce cas, l'accès GUI au WLC ne sera pas disponible utilisant l'IP address de Gestion du contrôleur des PC de ce sous-réseau. Si vous avez le sous-réseau du serveur de rayon couvert sous cette artère spécifique, la demande d'authentification atteignant au serveur de rayon sera toujours originaire avec l'IP address de port de service 

Configurez

Configurez le port de service WLC

La configuration suppose que le contrôleur sans-fil est configuré déjà et vous voulez configurer

le port de service.

Afin de configurer l'interface de service pour le DHCP sélectionnez la commande d'enable de port de service de config interface dhcp.

Afin de désactiver le serveur DHCP, sélectionnez la commande de débronchement de port de service de config interface dhcp

Afin de configurer l'ipv4 addres sélectionnez la commande d'IP-netmask d'IP-adr de port de service de config interface address.

Afin de gérer le port de service d'un sous-réseau distant, vous devez ajouter les artères statiques pour communiquer aux sous-réseaux distants

Sélectionnez la commande de passerelle d'IP-netmask de réseau-IP-adr de config route add.

Vérifiez

Afin de vérifier la configuration du port de service, l'interface d'exposition d'utilisation a détaillé la commande de port de service.

Vous obtenez cette sortie :

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled
Link Status...................................... Up

Port de service en mode AP SSO

• Chaque unité (active et de réserve) a un seul IP pour le port de service. Les les deux les adresses de port de service doit être présentes dans le même sous-réseau. C'est parce que, si le contrôleur de réserve ? le port de service s est dans un différent sous-réseau, vous doit ajouter des nouvelles routes. Ceci apporte la différence dans les configurations en actif et état d'alerte qui n'est pas prévu.

Commandez de configurer l'adresse IP de port de service de pair et le netmask du pair/du contrôleur de réserve :

      Pair-service-port d'adresse d'interface de Redondance de >config (de contrôleur de Cisco) ?
      Pair-artère de Redondance de >config (de contrôleur de Cisco) ?

Contrôleurs de WiSM

Le module 6500 intérieurs de WiSM est un cas particulier où le port de service est utilisé pour la transmission entre le contrôleur de WiSM et le superviseur. La configuration de port de service est obligatoire pour installer les contrôleurs de WiSM.

• Le contrôleur WLAN Protocol (WCP) est la colle de logiciel entre le superviseur et le contrôleur WiSM-2. WCP fonctionne sur UDP/IP, le port 10000 au-dessus de l'interface de service. Une fois que le contrôleur de WiSM est, il y a des pulsations ou de Keepalives de logiciel entre le superviseur et le contrôleur de WiSM. Le contrôleur demande le superviseur pour ses passages d'emplacement/processeur information.WCP sur UDP/IP, le port 10000 au-dessus de l'interface de service

• Le VLAN de port de service est local au chassi et doit avoir une interface de la couche 3 sur l'IOS de commutateur. Le port de service peut être assigné le DHCP ou l'IP address statique selon la configuration de port de commutateur sur le contrôleur. L'adresse IP de port de service devrait être sur le différent sous-réseau des interfaces de gestion du contrôleur. En ne gardant pas la force locale de service vlan créez les questions par exemple un autre commutateur dans le commutateur devenant de racine de réseau du service vlan.

• Le VRF sur le port de service n'est pas pris en charge

• L'adresse IP de port de service doit être sur le différent sous-réseau des interfaces de gestion du contrôleur.

• Le service vlan est local au châssis et est utilisé pour la transmission entre Cisco WiSM et Catalyst Supervisor 720 ou 2T au-dessus d'une interface de gigabit sur le superviseur et de port de service à Cisco WiSM.

Configurez

Configurez le port de service de WiSM

Pour les informations sur la façon dont installer le module de WiSM sur le commutateur 6500, référez-vous s'il vous plaît à ces liens :

Dépannage et configuration de l'installation initiale de Wireless Services Module (WiSM)

Guide de déploiement WiSM-2 2DP

Vérifiez

Employez cette section afin de confirmer votre configuration de port de service, commande d'état de wism d'exposition d'utilisation.

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0      WLANSlot  Controller  Service IP       Management IP    SW Version    Controller Type    Status----+-----------+----------------+----------------+------------+------------------+---------------7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

Dépannez

Employez ces commandes afin de voir les messages de débogage qui affichent la transmission entre le contrôleur de WiSM et le superviseur

• Sur le contrôleur de WiSm

Enable d'événements de wcp du >debug (WiSM-slot7-1)

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• Du commutateur/du côté routeur

événements du wism 6500#debug

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

Afin de voir le WCP transmettre et recevoir des paquets permutés entre le contrôleur de WiSM et le superviseur :

données de wcp du wism 6500#debug

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11