Configurez les mdn sur le contrôleur sans-fil du Catalyst 9800
Contenu
Introduction
Ce document décrit comment configurer et vérifier/dépannez la caractéristique de passerelle de domains name service de Multidiffusion (mdn) sur des contrôleurs sans-fil du Catalyst 9800. Il explique également comment ce trafic de multidiffusion spécial connu sous le nom de mdn (ou Bonjour) est traité par les contrôleurs C9800.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- mdn Bonjour Protocol
- Contrôleur sans-fil du Catalyst 9800
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Version 16.12.1s C9800-CL-K9
- WS-C3560CX-12PC-S
- C9117AXI-A
- Chromecast NC2-6A5-D
- MacbookPro 10.14.5
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
transition de mdn
En architecture C9800, les mdn (Bonjour Protocol) jetant un pont sur se rapporte au même transfert de paquet de protocole de Bonjour TTL=1 de domaine de l'émission L2. Le dataplane active des mdn jetant un pont sur la fonctionnalité pour des paquets reçus sur les ports et les interfaces de câble de radio pour chaque WLAN par défaut. C'est le comportement par défaut sans configuration spécifique exigée, car pas même des mdn globaux doit être activés permettre des mdn jetant un pont sur pour fonctionner, cependant, vous pouvez la désactiver par WLAN si nécessaire en changeant juste le mode de mdn aux configurations WLAN. Si le contrôle du Point d'accès (AP) et le ravitaillement du mode de Multidiffusion-Multidiffusion des points d'accès sans fil (CAPWAP) est activé, C9800 jette un pont sur chaque paquet de mdn au groupe de multidiffusion AP configuré sur le contrôleur ainsi les clients sans fil peuvent le recevoir, autrement, il créera une copie de chaque paquet de mdn reçu, qui est alors jeté un pont sur individuellement à AP chaque par l'intermédiaire du tunnel d'unicast CAPWAP. Les deux scénarios, C9800 jette un pont sur également les paquets de mdn dans de câble au VLAN du client qui a lancé le paquet de mdn.
Par conséquent, les mdn fonctionneront dans C9800 sans configuration spéciale tant que les périphériques impliqués dans la prise de contact de mdn (comme le client et le Chromecast par exemple) sont sur le même sous-réseau. Dans le meilleur des cas, il vaut mieux de filtrer des mdn trafiquent avec l'utilisation de la passerelle de mdn comme expliqué de la section suivante.
passerelle de mdn
La fonctionnalité introduite de passerelle de mdn sur des contrôleurs sans-fil d'AireOS est également prise en charge sur des contrôleurs sans-fil du Catalyst 9800 de 16.11.1. Cette caractéristique est désactivée par défaut et vous pouvez l'activer/par WLAN après que vous l'activiez globalement.
La caractéristique de passerelle de mdn fonctionne la même manière comme dans le contrôleur sans-fil précédent d'AireOS, le C9800 écoute des services de Bonjour (des annonces et des requêtes de mdn) sur les interfaces de câble et Sans fil, cache ces services de Bonjour (AirPlay, AirPrint, Googlecast, etc.) annoncés de chaque source/hôte dans une base de données interne et peut jeter un pont sur ces paquets de mdn entre différents domaines d'émission tandis que les services inutiles de filtrage et la prévention de leur Multidiffusion entrent dans le réseau. De cette façon vous pouvez avoir les sources et les clients de tels services dans les différents sous-réseaux, et contrôlez également le trafic de mdn dans votre réseau.
Le C9800 qui agit en tant que passerelle de mdn répond aux requêtes de mdn de l'approvisionnement de clients (pour des services cachés) ces réponses de mdn avec l'utilisation de son adresse IP pour le VLAN assigné au client demandant le service. C'est pourquoi tous les VLAN sur le contrôleur C9800 où il y a des clients qui ont besoin des mdn/services de Bonjour doivent avoir une adresse IP valide configurée à l'interface virtuelle commutée (SVI).
Pour plus d'informations sur la caractéristique de passerelle de Bonjour/mdn, référez-vous au guide Sans fil de déploiement de la phase III de Bonjour de contrôleur LAN d'AireOS.
Configurer
Diagramme du réseau
C'est le diagramme de l'installation d'exemple. Le but est de permettre à des clients sans fil pour utiliser des services de mdn d'un différent sous-réseau, qui exige la passerelle de mdn suivant les indications de l'image.
Configurez la passerelle de mdn par l'intermédiaire de l'interface utilisateur graphique
Étape 1. Afin d'activer la passerelle de mdn globalement, naviguez vers la configuration > les services > les mdn. Sous global, commutez pour activer la passerelle de mdn et choisi appliquez suivant les indications de l'image.
Étape 2 (facultative). Configurez une liste faite sur commande de service de mdn pour une stratégie de service des douanes. Si vous voulez utiliser la liste par défaut de service de mdn et la stratégie de service, déplacez-vous à l'étape 5.
Sous la configuration > entretient > des mdn, dans l'onglet de stratégie de service, configurent de nouvelles listes de service au besoin. C9800 a prédéfini des services communs utilisés par la plupart des périphériques sans fil. Si vous n'avez pas besoin d'un service (non disponible) spécial, vous pouvez créer une liste avec des services disponibles de prédéfinis, mais si nécessaire, vous pouvez également ajouter de nouveaux services (avec la définition de service).
Vous avez besoin de chacun des deux, d'une liste de service pour (DEDANS) la direction entrante et d'une liste de service pour () la direction sortante (ainsi des services exigés sont filtrés en entrant dans le C9800 et en sortant de lui ; par conséquent, les deux listes sont censées avoir les mêmes services).
1. Définissez un nom de liste de service pour DANS des services.
2. Sélectionnez DANS la direction.
3. Choisi ajoutez les services.
4. La liste déroulante disponible de services est affichée, sélectionne le service et le type de message désirés.
5. Répétez les étapes pour ajouter plus de services au besoin.
6. Choisi appliquez au périphérique suivant les indications de l'image.
1. Définissez un nom de liste de service pour des services.
2. Sélectionnez la direction.
3. Entrez les services disponibles dans la liste assignée de services.
5. Répétez les étapes pour ajouter plus de services au besoin.
6. Choisi appliquez au périphérique suivant les indications de l'image.
Étape 3 (facultative). Si vous utilisez une liste de service des douanes (étape 2.), vous devrez définir une stratégie de service faite sur commande de mdn à utiliser avec ceux les listes personnalisées de service. Sous la configuration > entretient > des mdn > stratégie de service, stratégie de service choisie et suit des étapes suivantes :
1. Définissez un nom de stratégie de service.
2. Ajoutez votre liste de service des douanes DEDANS pour entretenir l'entrée de liste.
3. Ajoutez votre liste de service client pour entretenir la sortie de liste.
4. Sous l'emplacement choisissez la site-balise, les services spécifiques d'emplacement (LSS), ou votre option disponible préférée ; dans cet exemple, la site-balise est utilisée suivant les indications de l'image.
Étape 4. (facultative). Dépassement de la stratégie de service de mdn à un profil de stratégie.
Naviguez vers la configuration > les balises et les profils > la stratégie > le nom de profil de stratégie > ont avancé et choisissent parmi la liste déroulante « de stratégie de service de mdn », la stratégie de service faite sur commande de mdn précédemment créée (dans cet exemple "mdns-policy1"), et puis sélectionnent la mise à jour et appliquent au périphérique suivant les indications de l'image.
Étape 5. Naviguez vers la configuration > les balises et les profils > les WLAN > le WLAN > ont avancé et passerelle choisie sur la liste déroulante « de mode de mdn » et puis mettent à jour et appliquent au périphérique. Le mode par défaut pont (vous pouvez employer la baisse pour désactiver/les services mdn de baisse sur le WLAN) suivant les indications de l'image.
Si une stratégie de service des douanes n'est pas utilisée, le WLAN utilise la « par défaut-mdn-service-stratégie » assignée au profil de stratégie, qui utilise la par défaut-service-liste de mdn. Vous pouvez vérifier la liste de services par défaut avec l'utilisation de cette commande :
C9800#show running-config mdns-sd default-service-list
=======================================================================
mDNS Default Service List
=======================================================================
Service Name PTR Name
=======================================================================
airtunes : _raop._tcp.local
airplay : _airplay._tcp.local
homesharing : _home-sharing._tcp.local
google-chromecast : _googlecast._tcp.local
printer-ipp : _ipp._tcp.local
printer-ipps : _ipps._tcp.local
printer-lpd : _printer._tcp.local
printer-socket : _pdl-datastream._tcp.local
itune-wireless-devicesharing2 : _apple-mobdev2._tcp.local
Configurez la passerelle de mdn par l'intermédiaire de l'interface de ligne de commande
Étape 1. Activez les mdn globalement avec l'utilisation de ces commandes :
C9800#conf t Enter configuration commands, one per line. End with CNTL/Z. C9800(config)#mdns-sd gateway C9800(config-mdns-sd)#transport both C9800(config-mdns-sd)#active-query timer 30 C9800(config-mdns-sd)#exit C9800(config)#
Étape 2 (facultative). Configurez une liste de service des douanes pour DANS des services et ajoutez les différents services requis de la liste disponible :
C9800(config)#mdns-sd service-list my-mdns-list IN C9800(config-mdns-sl-in)#match ? airplay airplay airserver airserver airtunes airtunes amazon-fire-tv amazon-fire-tv apple-airprint apple-airprint apple-continuity apple-continuity apple-file-share apple-file-share apple-homekit apple-homekit apple-itunes-library apple-itunes-library apple-itunes-music apple-itunes-music apple-itunes-photo apple-itunes-photo apple-keynote apple-keynote apple-rdp apple-rdp apple-remote-events apple-remote-events apple-remote-login apple-remote-login apple-screen-share apple-screen-share apple-timecapsule apple-timecapsule apple-timecapsule-mgmt apple-timecapsule-mgmt apple-windows-fileshare apple-windows-fileshare fax fax google-chromecast google-chromecast homesharing homesharing itune-wireless-devicesharing2 itune-wireless-devicesharing2 multifunction-printer multifunction-printer phillips-hue-lights phillips-hue-lights printer-ipp printer-ipp printer-ipps printer-ipps printer-lpd printer-lpd printer-socket printer-socket roku roku scanner scanner spotify spotify web-server web-server workstation workstation C9800(config-mdns-sl-in)#match airtunes message-type any
C9800(config-mdns-sl-in)#exit
Configurez une liste de service des douanes pour des services et ajoutez les différents services requis de la liste disponible :
C9800(config)#mdns-sd service-list my-mdns-list-out OUT
C9800(config-mdns-sl-out)#match ?
airplay airplay
airserver airserver
airtunes airtunes
amazon-fire-tv amazon-fire-tv
apple-airprint apple-airprint
apple-continuity apple-continuity
apple-file-share apple-file-share
apple-homekit apple-homekit
apple-itunes-library apple-itunes-library
apple-itunes-music apple-itunes-music
apple-itunes-photo apple-itunes-photo
apple-keynote apple-keynote
apple-rdp apple-rdp
apple-remote-events apple-remote-events
apple-remote-login apple-remote-login
apple-screen-share apple-screen-share
apple-timecapsule apple-timecapsule
apple-timecapsule-mgmt apple-timecapsule-mgmt
apple-windows-fileshare apple-windows-fileshare
fax fax
google-chromecast google-chromecast
homesharing homesharing
itune-wireless-devicesharing2 itune-wireless-devicesharing2
multifunction-printer multifunction-printer
phillips-hue-lights phillips-hue-lights
printer-ipp printer-ipp
printer-ipps printer-ipps
printer-lpd printer-lpd
printer-socket printer-socket
roku roku
scanner scanner
spotify spotify
web-server web-server
workstation workstation
C9800(config-mdns-sl-out)#match airplay
C9800(config-mdns-sl-out)#exit
Étape 3 (facultative). Créez une stratégie de service de mdn avec l'utilisation de ces commandes :
C9800(config)#mdns-sd service-policy mdns-policy1 C9800(config-mdns-ser-pol)#location site-tag C9800(config-mdns-ser-pol)#service-list my-mdns-list IN
C9800(config-mdns-ser-pol)#service-list my-mdns-list-out OUT
C9800(config-mdns-ser-pol)#exit C9800(config)#
Étape 4 (facultative). Ajoutez la stratégie de service de mdn au profil de stratégie avec l'utilisation de ces commandes :
C9800(config)#wireless profile policy my-policy-profile C9800(config-wireless-policy)#mdns-sd service-policy mdns-policy1 Warning! Ensure mDNS service policy is configured globally. C9800(config-wireless-policy)#exit
Étape 5. Activez la passerelle de mdn dans le WLAN avec l'utilisation de ces commandes :
C9800(config)#wlan 9800-mdns C9800(config-wlan)#shut C9800(config-wlan)#mdns-sd gateway Warning! Ensure global mDNS gateway is configured. C9800(config-wlan)#no shut C9800(config-wlan)#exit
Scénario Ancre-étranger
Quand vous implémentez la caractéristique de passerelle de mdn dans une ancre WLAN de mobilité, où les étrangers et l'ancre WLCs sont C9800 et les clients sans fil obtiennent leur adresse IP du VLAN dans le contrôleur d'ancre, c'est le comportement et l'installation exigée :
- Le contrôleur d'ancre est celui qui agit en tant que passerelle de mdn, cachant les services de tous les périphériques connectés à cette ancre WLAN et le VLAN respectif, et répond pour des requêtes à ces services caché.
- Quand il répond aux requêtes, le contrôleur de l'ancre C9800 des réponses de source utilisant son adresse IP SVI du VLAN assigné au client demandant le service. Par conséquent, tout le client VLAN ayant besoin des services de mdn doit avoir une adresse IP au SVI dans l'ancre.
- la passerelle de mdn doit être globalement activée sur l'étranger et ancrer WLCs.
- Les contrôleurs étrangers et d'ancre devraient utiliser la même stratégie de service de mdn avec les mêmes services (par défaut ou coutume), qui devraient être assignés au profil de stratégie lié à cette ancre WLAN. Tous ces paramètres de configuration sont les mêmes étapes déjà couvertes ci-dessus dans ce document.
- La seule différence de configuration pour une installation de l'ancre WLAN de mobilité est ceci ; naviguez vers WLAN > paramètres avancés, le « mode de mdn » dans le C9800 étranger doit pont et dans l'ancre C9800 ce doit être passerelle.
Vérifiez
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Commandes d'utilisation :
C9800#show mdns-sd summary mDNS Gateway: Enabled Active Query: Enabled Periodicity (in minutes): 30 Transport Type: Both IPv4 and IPv6
L'examen si WLC cache réellement des services de mdn et lesquels (dans une ancre de mobilité le WLAN, ce cache devrait être vérifié le contrôleur d'ancre), en répertoriant les mdn a caché des services avec cette commande, où vous pouvez voir l'adresse MAC source du périphérique qui offre le service et même son adresse IP, avec d'autres mdn détaille :
C9800#show mdns-sd cache ------------------------------------------------------------- PTR Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- _googlecast._tcp.local 4500 WLAN 2 48d6.d50c.a620 Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9efad. ------------------------------------------------------------- SRV Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9 4500 WLAN 2 48d6.d50c.a620 0 0 8009 687f65f6-6d47-8b2c-787e-ac8bc7c9efad.loca ------------------------------------------------------------ A/AAAA Records ----------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- 687f65f6-6d47-8b2c-787e-ac8bc7c9efad.local 4500 WLAN 2 48d6.d50c.a620 172.16.9.11 ------------------------------------------------------------- TXT Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9 4500 WLAN 2 48d6.d50c.a620 [172]'id=687f65f66d478b2c787eac8bc7c9efad''cd=9A10 C9800#
Dépanner
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Si vous devez vérifier plus de détails au sujet de tous les échanges se produisant sur le C9800, des requêtes, cachant le comportement, des réponses, des baisses, des erreurs, et plus, recueillez ces suivis au C9800 tandis que vous recréez la question (connectez le périphérique qui offre le service et le client demande le service, permettez-les d'essayer de découvrir les services requis) :
- Exécutez cette commande à C9800 : débogage actif des mdn R0 de châssis du wncd <0-7> de set platform software trace
- Reproduisez la question.
- En conclusion, exécutez cette commande de recueillir les suivis activés : R0 actif de châssis du wncd <0-7> de show platform software trace message
Informations connexes
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)