ネットワークへの接続応答 5508/WiSM サービス ポート

概要

この資料は Cisco Unified 無線ネットワーク コントローラ（CUWN）で servie ポートの設定および動作理論を記述し、配備に一般指標を提供したものです。このドキュメントでは、次のことを目的としています。

• 外観および最良 の 方法ガイドラインをネットワークに Cisco スタンドアロン コントローラ（55000/8500）を接続するために提供します
• 提供しますワイヤレスサービス モジュール/コントローラ（WiSM）のサービス ポート問題を解決する外観、最良 の 方法およびコマンドを

前提条件

要件

Cisco は持っています Ciscoワイヤレス LAN コントローラのナレッジを推奨します

使用するコンポーネント

この文書に記載されている情報は Ciscoワイヤレス スタンドアロン Controlers におよび WiSM モジュール基づいています。

この文書に記載されている情報は特定のラボ 環境のデバイスから作成されます。 このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

サービス ポートの外観

スタンドアロン コントローラ

スタンドアロン コントローラのサービス ポートはネットワーク障害の場合にコントローラのアウトオブバンド管理のために予約済みおよびシステム 回復およびメンテナンスです。 また、コントローラがブート モードである場合にアクティブなただ 1 つのポートでもあります。 サービス ポート インターフェイスはコントローラを使用しますか。s によって出荷時設定をされるサービス ポート MAC アドレス。

ポート機能を保守して下さい

• サービス ポートは 5508 のコントロール プレーンに直接接続され、それ故に CPU を直接指します。 他の物理 データ ポートはデータ平面で接続されます

• サービス ポートは 802.1Q タグを運ぶことができません、従って隣接スイッチのアクセス ポートに接続する必要があります

• コントローラはサービス ポートがサブネット 宛先（専有物のと別のサブネット）から達できることを確認するのにスタティック・ルートを使用します。  どんなトラフィックが一致するワイヤレス LAN コントローラ（WLC）のスタティック ルートはサービス ポートを通して着信トラフィックがコントローラの GUI を含むマネージメントインターフェイス（データ ポート）を通って来てもコントローラを、RADIUS authentciation トラフィック等残します

       

同じ サブネット（サービス ポートVLAN）到達可能性

• サービス ポートにゲートウェイがないし、近接のスイッチのアクセス ポートに接続されます。 そう通常の状況で、近接のスイッチの同じアクセス VLAN の PC の接続によってサービス ポートにアクセスできる必要があります。 PC が近接のスイッチのサービス ポートVLAN に接続され、同じ VLAN でと通信するので WLC のスタティック ルートを必要としません
• 近接のスイッチのサービス ポートの同じ VLAN またはサブネットの配線されたクライアントを設定しないで下さい。 サービス ポートが CPU/Control 平面を直接指すので、サービス ポートVLAN に多くの mulicast/ブロードキャストトラフィックがある場合高CPU を見るかもしれません
• 管理IPアドレスによる GUIアクセスはこの VLAN から可能性のあるではないです

リモート サブネット（サービス ポートVLAN と別の）到達可能性

 リモート サブネットからサービス ポートを管理する必要がある場合リモート サブネットと通信するためにスタティック・ルートを追加して下さい。 この設定のためのポイントは次のとおりです:

• ネットワークからのサービス ポートにどこでも達し、既にスイッチ側にあっているサービス ポート サブネット ゲートウェイに宛先 10.0.0.0/8 のためのスタティック ルートにポイント与えたいと思えば。 この大きいサブネットは RADIUSサーバおよび TACACSサーバを含むネットワークで使用されるサブネット全体をカバーするかもしれません。 以下はこの設定の結果であるかもしれません

                    - WLC GUI は 10.0.0.0/8 以下カバーされるすべてのサブネットからの管理IPアドレスによってアクセスが不可能です。 WLC の GUIアクセスを得るのにサービス ポート IP アドレスを使用しなければなりません。 これはスタティック ルートと一致するすべてのトラフィックがサービス ポートによってルーティングされるというファクトからマネジメントトラフィックがマネージメントインターフェイスによって入っても得られます

                     - RADIUS認証は AAA クライアントとして WLC 管理IPアドレスを追加するかもしれませんので失敗します。 認証の成功に関しては、トラフィックがサービス ポート IP アドレスの送信元アドレスが付いているサービス ポートによってルーティングされているのでサービス ポート インターフェイス IP アドレスを使用している AAA クライアントとして WLC を追加する必要があります

             

                       -サービス ポート IP アドレスがあらゆる原因がしばらくの間到達不能原因になれば、すべてのそれに続く RADIUS認証はその時間の間失敗するかもしれません

• サービス ポートを見つける多くのマルチキャスト/ブロードキャストがある場合高い CPU/Crashes を見るかもしれません

• スタティックとして特定のルーティングを与えることを試みて下さい 1-2 のリモート サブネットのためであるおよび遠隔管理ワーク・ステーションを持つかもしれないです

   そのサブネット。 この場合、WLC への GUIアクセスは利用できこのサブネットの PC からのコントローラの管理IPアドレスを使用します。 この特定のルートの下でカバーされる RADIUSサーバ サブネットがある場合 RADIUSサーバに達する認証要求はまだサービス ポート IP アドレスとソースをたどられます 

設定

WLC サービス ポートを設定して下さい

設定はワイヤレス コントローラが既に設定され、設定したいと思うと仮定します

サービス ポート。

DHCP のためのサービス インターフェイスを設定するために config インターフェイス dhcp サービス ポート enable コマンドを入力して下さい。

DHCPサーバをディセーブルにするために、config インターフェイス dhcp サービス ポート disable コマンドを入力して下さい

IPv4 アドレスを設定するために構成インターフェイス アドレス サービス ポート ip-addr IPネットマスク コマンドを入力して下さい。

リモート サブネットからサービス ポートを管理するために、リモート サブネットと通信するためにスタティック・ルートを追加する必要があります

コンフィグ ルートを追加しますネットワーク IP アドレス IPネットマスク gateway コマンドを入力して下さい。

確認

サービス ポートの設定を確認するために、show interface によって詳述されるサービス ポート コマンドを使用して下さい。

この出力が表示されます:

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled
Link Status...................................... Up

AP SSO モードのポートを保守して下さい

• 各（アクティブおよびスタンバイ）ユニットにサービス ポートのためのユニークな IP があります。サービス ポートアドレスは両方とも同じ サブネットにあるなります。 これは、スタンバイコントローラという理由によりますか。s サービス ポートは別のサブネットに、新しいルーティングを追加する必要がありますあります。 これは期待されないアクティブおよびスタンバイのコンフィギュレーションの違いを持って来ます。

ピア/スタンバイコントローラのピア サービス ポート IP アドレスおよびネットマスクを設定するために命じて下さい:

      （Cisco コントローラ） >config 冗長性 インターフェイス アドレス ピア サービス ポートか。
      （Cisco コントローラ） >config 冗長性ピア ルートか。

WiSM コントローラ

WiSM モジュール内部 6500 はサービス ポートが WiSM コントローラとスーパバイザ間の通信のために使用される特殊なケースです。 サービス ポートコンフィギュレーションは WiSM コントローラを設定して必須です。

• WLAN コントローラ プロトコル（WCP）はスーパバイザと WiSM-2 コントローラ間のソフトウェア接着剤です。 WCP は UDP/IP で、サービス インターフェイス上のポート 10000 動作します。 WiSM コントローラが稼働していれば、スーパバイザと WiSM コントローラ間にソフトウェア ハートビートまたはキープアライブがあります。 Controller 要求は UDP/IP でスロット/プロセッサ information.WCP のためのスーパバイザ、サービス インターフェイス上のポート 10000 動作します

• サービス ポートVLAN は chassi にローカルで、スイッチ IOS のレイヤ3 インターフェイスを持たなければなりません。 サービス ポートはコントローラのスイッチポート設定によって DHCP か静的IP アドレスを割り当てることができます。 サービス ポートの IP アドレスは、コントローラの管理インターフェイスと異なるサブネット上に設定してください、 サービス VLAN ローカル力を保存しなくて問題をサービス VLAN のネットワークなるルートスイッチのたとえば他のあるスイッチ作成して下さい。

• サービス ポートの VRF はサポートされません

• サービス ポート IP アドレスはコントローラのマネージメントインターフェイスからの別のサブネットである必要があります。

• サービス VLAN はシャーシにローカルで、スーパバイザのギガビットインターフェイスおよび Cisco WiSM でサービス ポート上の Cisco WiSM および Catalyst Supervisor 720 または 2T 間の通信のために使用されます。

設定

WiSM サービス ポートを設定して下さい

6500 スイッチの WiSM モジュールを設定する方法の情報に関してはこれらのリンクを参照して下さい:

初期 Wireless Services Module（WiSM）セットアップのトラブルシューティングと設定

WiSM- 2 2 DP の導入ガイド

確認

サービス ポートコンフィギュレーションを確認するためにこのセクションを使用示します wism status コマンドを使用して下さい。

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0      WLANSlot  Controller  Service IP       Management IP    SW Version    Controller Type    Status----+-----------+----------------+----------------+------------+------------------+---------------7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

トラブルシューティング

WiSM コントローラとスーパバイザ間の通信を示すデバッグ メッセージを見るためにこれらのコマンドを使用して下さい

• WiSm コントローラ

（WiSM-slot7-1） >debug wcp イベント イネーブル

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• スイッチ/ルータ側

6500#debug wism イベント

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

見るために WCP は WiSM コントローラとスーパバイザの間で交換されるパケットを送受信します:

6500#debug wism wcp データ

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11