Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit la configuration et la théorie du fonctionnement des ports de service dans les contrôleurs de réseau sans fil unifié Cisco (CUWN) et fournit des directives générales pour son déploiement.L'objectif de ce document est de :
Cisco vous recommande d'avoir des connaissances sur les contrôleurs LAN sans fil Cisco
Les informations contenues dans ce document sont basées sur les contrôleurs autonomes sans fil Cisco et les modules WiSM.
Les informations contenues dans ce document sont créées à partir des périphériques d’un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Le port de service des contrôleurs autonomes est réservé à la gestion hors bande du contrôleur et à la récupération et à la maintenance du système en cas de défaillance du réseau. C'est également le seul port qui est en activité quand le contrôleur est en mode démarrage. L'interface de port de service utilise l'adresse MAC de port de service définie en usine du contrôleur.
Si vous devez gérer le port de service à partir d'un sous-réseau distant , vous devez ajouter les routes statiques pour communiquer avec les sous-réseaux distants . Les points de cette configuration sont les suivants :
- L'interface utilisateur graphique du WLC n'est pas accessible via l'adresse IP de gestion à partir de tous les sous-réseaux couverts par 10.0.0.0/8. Vous devrez utiliser l'adresse IP du port de service pour obtenir l'accès GUI du WLC. Ceci est dérivé du fait que tout le trafic correspondant à la route statique est routé via le port de service même si le trafic de gestion entre par l'interface de gestion
- Les authentifications Radius échouent car vous avez peut-être ajouté une adresse IP de gestion WLC en tant que client AAA. Pour des authentifications réussies, vous devez ajouter le WLC en tant que client AAA en utilisant l'adresse ip de l'interface du port de service puisque le trafic est acheminé via le port de service avec l'adresse source de l'adresse ip du port de service
- Si l'adresse IP du port de service devient inaccessible pour une raison quelconque pendant un certain temps, toutes les authentifications RADIUS ultérieures peuvent échouer pendant cette période
dans ce sous-réseau. Même dans ce cas, l'accès GUI au WLC ne sera pas disponible en utilisant l'adresse IP de gestion du contrôleur à partir des PC de ce sous-réseau. Si le sous-réseau du serveur Radius est couvert par cette route spécifique, la demande d'authentification parvenant au serveur Radius sera toujours fournie avec l'adresse IP du port de service
Configurer le port de service WLC
La configuration suppose que le contrôleur sans fil est déjà configuré et que vous souhaitez le configurer
le port de service.
Afin de configurer l'interface de service pour le DHCP, entrez la commande config interface dhcp service-port enable.
Afin de désactiver le serveur DHCP, entrez la commande config interface dhcp service-port disable
Afin de configurer l'adresse IPv4, entrez la commande config interface address service-port ip-addr ip-netmask.
Afin de gérer le port de service à partir d'un sous-réseau distant , vous devez ajouter les routes statiques pour communiquer avec les sous-réseaux distants
Entrez la commande config route add network-ip-addr ip-netmask gateway.
Afin de vérifier la configuration du port de service, utilisez la commande show interface detailed service-port.
Vous obtenez cette sortie :
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
Commande pour configurer l'adresse IP et le masque de réseau du port de service homologue du contrôleur homologue/en veille :
(Contrôleur Cisco) >config redundancy interface address peer-service-port ?
(Contrôleur Cisco) >config redundancy peer-route ?
Le module WiSM à l'intérieur du 6500 est un cas particulier où le port de service est utilisé pour la communication entre le contrôleur WiSM et le superviseur. La configuration du port de service est obligatoire pour configurer les contrôleurs WiSM.
Configuration du port de service WiSM
Pour plus d'informations sur la configuration du module WiSM sur le commutateur 6500, veuillez consulter les liens suivants :
Dépannage et configuration de l'installation initiale de Wireless Services Module (WiSM)
Guide de déploiement du WiSM-2 2DP
Utilisez cette section afin de confirmer votre configuration de port de service, utilisez la commande show wism status.
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Controller Type Status ----+-----------+----------------+----------------+------------+------------------+--------------- 7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
Utilisez ces commandes afin de voir les messages de débogage qui montrent la communication entre le contrôleur WiSM et le superviseur
(WiSM-slot7-1) >debug wcp events enable
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
6500#debug wism events
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213 May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1 May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2 May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
Afin de voir le WCP transmettre et recevoir des paquets échangés entre le contrôleur et le superviseur WiSM :
6500#debug wism données wcp
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1 May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1 May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1 May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01 May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05 May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0 May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1 May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
27-May-2016 |
Première publication |