네트워크에 5508/WiSM 서비스 포트 연결

소개

이 문서에서는 Cisco CUWN(Unified Wireless Network Controller)의 서비스 포트 구성 및 작동 이론에 대해 설명하고 해당 배포에 대한 일반적인 지침을 제공합니다.이 문서의 목적은 다음과 같습니다.

• Cisco 독립형 컨트롤러(5500/8500)를 네트워크에 연결하기 위한 개요 및 모범 사례 지침 제공
• WiSM(Wireless Service Module/Controllers)의 서비스 포트 문제를 해결하기 위한 개요, 모범 사례 및 명령 제공

사전 요구 사항

요구 사항

Cisco는 Cisco Wireless LAN Controller에 대해 알고 있는 것을 권장합니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Wireless Standalone Controller 및 WiSM 모듈을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스에서 생성됩니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

서비스 포트 개요

독립형 컨트롤러

독립형 컨트롤러의 서비스 포트는 네트워크 장애 시 컨트롤러의 대역 외 관리 및 시스템 복구 및 유지 관리를 위해 예약됩니다.또한 컨트롤러가 부팅 모드에 있을 때 활성 상태인 유일한 포트입니다.서비스 포트 인터페이스는 컨트롤러의 공장 설정 서비스 포트 MAC 주소를 사용합니다.

서비스 포트 기능

• 서비스 포트는 5508의 컨트롤 플레인에 직접 연결되므로 CPU를 직접 가리킵니다.다른 물리적 데이터 포트는 데이터 플레인을 통해 연결됩니다.

• 서비스 포트는 802.1Q 태그를 전달할 수 없으므로 인접 스위치의 액세스 포트에 연결되어야 합니다.

• 컨트롤러는 고정 경로를 사용하여 서비스 포트가 서브넷 대상(자체 서브넷과 다른 서브넷)에서 도달할 수 있는지 확인합니다. WLC(Wireless LAN Controller)의 고정 경로와 일치하는 트래픽은 어떤 것이든 컨트롤러 GUI, RADIUS 인증 트래픽 등을 포함하는 관리 인터페이스(데이터 포트)를 통해 들어오는 트래픽이라도 서비스 포트를 통해 컨트롤러를 나갑니다.

       

동일한 서브넷(서비스 포트 VLAN) 연결

• 서비스 포트에 게이트웨이가 없으며 인접한 스위치의 액세스 포트에 연결됩니다.따라서 정상적인 상황에서는 인접한 스위치의 동일한 액세스 VLAN에 있는 PC를 연결하여 서비스 포트에 액세스할 수 있어야 합니다.PC가 인접한 스위치의 서비스 포트 vlan에 연결되고 동일한 VLAN에서 통신하므로 WLC에 고정 경로가 필요하지 않습니다
• 인접 스위치에 있는 서비스 포트의 동일한 VLAN 또는 서브넷에 유선 클라이언트를 구성하지 마십시오.서비스 포트가 CPU/컨트롤 플레인을 직접 가리키므로, 서비스 포트 vlan에 멀티캐스트/브로드캐스트 트래픽이 많은 경우 높은 CPU가 표시될 수 있습니다
• 이 VLAN에서는 관리 IP 주소를 통한 GUI 액세스를 할 수 없습니다.

원격 서브넷(서비스 포트 VLAN과 다름) 연결

 원격 서브넷에서 서비스 포트를 관리해야 하는 경우 원격 서브넷과 통신하려면 고정 경로를 추가해야 합니다.이 구성의 포인트는 다음과 같습니다.

• 네트워크의 모든 위치에서 서비스 포트에 연결하고 목적지 10.0.0.0/8에 대해 스위치 측에 이미 있는 서비스 포트 서브넷 게이트웨이를 가리키는 고정 경로를 제공하려는 경우이 큰 서브넷은 Radius 서버 및 Tacacs 서버를 포함하여 네트워크에서 사용되는 전체 서브넷을 포함할 수 있습니다.다음은 이 구성의 결과일 수 있습니다.

                    - WLC GUI는 10.0.0.0/8에 속하는 모든 서브넷의 관리 IP 주소를 통해 액세스할 수 없습니다. WLC의 GUI 액세스를 얻으려면 서비스 포트 IP 주소를 사용해야 합니다.이는 관리 트래픽이 관리 인터페이스를 통해 진입하더라도 고정 경로와 일치하는 모든 트래픽이 서비스 포트를 통해 라우팅된다는 점에서 파생됩니다

                     - WLC 관리 IP 주소를 AAA 클라이언트로 추가했을 수 있으므로 RADIUS 인증이 실패합니다.성공적인 인증을 위해서는 서비스 포트 IP 주소의 소스 주소가 있는 서비스 포트를 통해 트래픽이 라우팅되기 때문에 서비스 포트 인터페이스 IP 주소를 사용하여 WLC를 AAA 클라이언트로 추가해야 합니다

             

                       - 특정 기간 동안 어떤 이유로 인해 서비스 포트 IP 주소에 연결할 수 없는 경우, 모든 후속 RADIUS 인증이 해당 기간 동안 실패할 수 있습니다

• 서비스 포트에 도달하는 멀티캐스트/브로드캐스트가 많은 경우 CPU/Crash가 높을 수 있습니다.

• 특정 경로를 정적으로 지정하려고 합니다. 하나 또는 두 개의 원격 서브넷에 해당하며 원격 관리 작업 스테이션이 있을 수 있습니다.

   있습니다.이 경우에도 이 서브넷의 PC에서 컨트롤러의 관리 IP 주소를 사용하여 WLC에 대한 GUI 액세스를 사용할 수 없습니다.이 특정 경로에서 Radius 서버 서브넷을 지원하는 경우 Radius 서버에 도달하는 인증 요청은 여전히 서비스 포트 IP 주소로 제공됩니다 

구성

WLC 서비스 포트 구성

이 컨피그레이션에서는 무선 컨트롤러가 이미 구성되어 있고 구성하려는 것으로 가정합니다

서비스 포트.

DHCP에 대한 서비스 인터페이스를 구성하려면 config interface dhcp service-port enable 명령을 입력합니다.

DHCP 서버를 비활성화하려면 config interface dhcp service-port disable 명령을 입력합니다

IPv4 주소를 구성하려면 config interface address service-port ip-addr ip-netmask 명령을 입력합니다.

원격 서브넷에서 서비스 포트를 관리하려면 고정 경로를 추가하여 원격 서브넷과 통신해야 합니다

config route add network-ip-addr ip-netmask gateway 명령을 입력합니다.

다음을 확인합니다.

서비스 포트의 컨피그레이션을 확인하려면 show interface detailed service-port 명령을 사용합니다.

다음과 같은 출력이 표시됩니다.

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled

Link Status...................................... Up

AP SSO 모드의 서비스 포트

• 각(액티브 및 스탠바이) 유닛에는 서비스 포트에 대한 고유한 IP가 있습니다.서비스 포트 주소 모두 동일한 서브넷에 있어야 합니다.대기 컨트롤러의 서비스 포트가 다른 서브넷에 있는 경우 새 경로를 추가해야 하기 때문입니다.이는 예상치 못한 액티브 및 스탠바이 컨피그레이션의 차이를 가져옵니다.

피어/스탠바이 컨트롤러의 피어 서비스 포트 IP 주소 및 넷마스크를 구성하는 명령:

      (Cisco Controller) >config 이중화 인터페이스 주소 피어 서비스 포트?
      (Cisco Controller) >config 이중화 피어 경로?

WiSM 컨트롤러

6500 내의 WiSM 모듈은 WiSM 컨트롤러와 수퍼바이저 간의 통신에 서비스 포트를 사용하는 특수한 경우입니다.WiSM 컨트롤러를 설정하려면 서비스 포트 컨피그레이션이 필수입니다.

• WCP(WLAN Controller Protocol)는 수퍼바이저와 WiSM-2 컨트롤러 간의 소프트웨어 접착제입니다.WCP는 서비스 인터페이스를 통해 UDP/IP, 포트 10000에서 실행됩니다.WiSM 컨트롤러가 작동하면 수퍼바이저와 WiSM 컨트롤러 사이에 소프트웨어 하트비트 또는 keepalive가 있습니다.컨트롤러가 슬롯/프로세서 정보를 감독자에게 요청합니다.WCP는 서비스 인터페이스를 통해 UDP/IP, 포트 10000에서 실행됩니다.

• 서비스 포트 vlan은 섀시에 로컬이며 스위치 IOS에 레이어 3 인터페이스가 있어야 합니다.컨트롤러의 스위치 포트 컨피그레이션에 따라 서비스 포트에 DHCP 또는 고정 IP 주소를 할당할 수 있습니다.서비스 포트 IP 주소는 컨트롤러의 관리 인터페이스와 다른 서브넷에 있어야 합니다.서비스 VLAN을 로컬에 유지하지 않을 경우, 예를 들어 네트워크의 일부 다른 스위치가 서비스 VLAN의 루트 스위치가 되는 문제가 발생할 수 있습니다.

• 서비스 포트의 VRF는 지원되지 않습니다.

• 서비스 포트 IP 주소는 컨트롤러의 관리 인터페이스와 다른 서브넷에 있어야 합니다.

• 서비스 VLAN은 섀시에 로컬이며 수퍼바이저의 기가비트 인터페이스와 Cisco WiSM의 서비스 포트를 통한 Cisco WiSM과 Catalyst Supervisor 720 또는 2T 간의 통신에 사용됩니다.

구성

WiSM 서비스 포트 구성

6500 스위치에서 WiSM 모듈을 설정하는 방법에 대한 자세한 내용은 다음 링크를 참조하십시오.

WiSM(Initial Wireless Services Module) 설치 문제 해결 및 구성

WiSM-2 2DP 구축 설명서

다음을 확인합니다.

서비스 포트 컨피그레이션을 확인하려면 show wism status 명령을 사용합니다.

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
      WLAN
Slot  Controller  Service IP       Management IP    SW Version    Controller Type    Status
----+-----------+----------------+----------------+------------+------------------+---------------
7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

문제 해결

WiSM 컨트롤러와 수퍼바이저 간의 통신을 표시하는 디버그 메시지를 보려면 다음 명령을 사용합니다

• WiSm 컨트롤러

(WiSM-slot7-1) > 디버그 wcp 이벤트 활성화

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• 스위치/라우터 측에서

6500#디버그 wism 이벤트

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

WiSM 컨트롤러와 수퍼바이저 간에 교환되는 WCP 전송 및 수신 패킷을 보려면 다음을 수행합니다.

6500#디버그 wism wcp 데이터

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11