Catalyst 9800 Wireless Controller에서 mDNS 구성
목차
소개
이 문서에서는 Catalyst 9800 Wireless Controller에서 mDNS(Multicast Domain Name Services) 게이트웨이 기능을 구성하고 확인/트러블슈팅하는 방법에 대해 설명합니다.또한 mDNS(또는 Bonjour)라고 하는 이 특수 멀티캐스트 트래픽이 C9800 컨트롤러에서 처리되는 방법에 대해서도 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- mDNS Bonjour 프로토콜
- Catalyst 9800 Wireless Controller
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- C9800-CL-K9 버전 16.12.1s
- WS-C3560CX-12PC-S
- C9117AXI-A
- Chromecast NC2-6A5-D
- MacbookPro 10.14.5
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
mDNS 브리징
C9800 아키텍처에서 mDNS(Bonjour Protocol) 브리징은 동일한 L2 브로드캐스트 도메인 Bonjour TTL=1 프로토콜 패킷 포워딩을 나타냅니다. 데이터 플레인은 유선 포트에서 수신되는 패킷과 각 WLAN의 무선 인터페이스에 대해 mDNS 브리징 기능을 활성화합니다. 기본값.이는 특정 컨피그레이션이 필요하지 않은 기본 동작입니다. mDNS 브리징이 작동하도록 전역 mDNS도 활성화하지 않아도 되지만, 필요한 경우 WLAN 설정에서 mDNS 모드를 변경하여 WLAN당 비활성화할 수 있습니다.CAPWAP(Access Point) AP(Control and Provisioning of Wireless Access Points) 멀티캐스트-멀티캐스트 모드가 활성화된 경우 C9800은 무선 클라이언트가 수신하도록 컨트롤러에 구성된 AP 멀티캐스트 그룹에 각 mDNS 패킷을 브리징합니다. 그렇지 않으면 수신된 각 mDNS 패킷의 복사본을 생성합니다. 그러면 CAPWAP 유니캐스트 터널을 통해 각 단일 AP에 개별적으로 브리징됩니다.두 시나리오 모두 C9800은 mDNS 패킷을 시작한 클라이언트의 VLAN에서 mDNS 패킷을 유선 패킷으로 연결합니다.
따라서 mDNS 핸드셰이크에 관련된 디바이스(예: 클라이언트 및 Chromecast)가 동일한 서브넷에 있는 경우 mDNS는 특별한 컨피그레이션 없이 C9800에서 작동합니다.다음 섹션에서 설명한 대로 mDNS 게이트웨이를 사용하여 mDNS 트래픽을 필터링하는 것이 좋습니다.
mDNS 게이트웨이
AireOS Wireless Controller에 도입된 mDNS 게이트웨이 기능은 16.11.1의 Catalyst 9800 Wireless Controller에서도 지원됩니다. 이 기능은 기본적으로 비활성화되어 있으며 전역적으로 활성화한 후 WLAN당 이 기능을 활성화/비활성화할 수 있습니다.
mDNS 게이트웨이 기능은 이전 AireOS Wireless Controller와 동일한 방식으로 작동하며, C9800은 유무선 인터페이스에서 Bonjour 서비스(mDNS 광고 및 쿼리)를 수신 대기하며, 내부 데이터베이스의 각 소스/호스트에서 광고되는 이러한 Bonjour 서비스(AirPlay, AirPrint, Google 등)를 캐시하고, 서로 다른 브로드캐스트 플로우 도메인 간에 서로 다른 mDNS 패킷을 브리징할 수 있습니다. 있습니다이렇게 하면 서로 다른 서브넷에 이러한 서비스의 소스 및 클라이언트가 있을 수 있으며 네트워크에서 mDNS 트래픽도 제어할 수 있습니다.
mDNS 게이트웨이가 클라이언트의 mDNS 쿼리(캐시된 서비스의 경우)에 응답하는 C9800은 서비스를 요청하는 클라이언트에 할당된 VLAN의 IP 주소를 사용하여 이러한 mDNS 응답을 소싱합니다.따라서 mDNS/Bonjour 서비스가 필요한 클라이언트가 있는 C9800 컨트롤러의 모든 VLAN에 SVI(Switched Virtual Interface)에 유효한 IP 주소가 구성되어 있어야 합니다.
Bonjour/mDNS 게이트웨이 기능에 대한 자세한 내용은 AireOS Wireless LAN Controller Bonjour Phase III Deployment Guide를 참조하십시오.
구성
네트워크 다이어그램
다음은 설정 예제의 다이어그램입니다.무선 클라이언트가 다른 서브넷의 mDNS 서비스를 사용할 수 있도록 허용하기 위해, 이미지에 표시된 대로 mDNS 게이트웨이가 필요합니다.
그래픽 사용자 인터페이스를 통해 mDNS 게이트웨이 구성
1단계. mDNS 게이트웨이를 전역적으로 활성화하려면 Configuration(컨피그레이션) > Services(서비스) > mDNS로 이동합니다.Global(전역)에서 Enable mDNS Gateway(mDNS 게이트웨이 활성화)로 전환하고 이미지에 표시된 대로 Apply(적용)를 선택합니다.
2단계(선택 사항). 사용자 지정 서비스 정책에 대한 사용자 지정 mDNS 서비스 목록을 구성합니다.기본 mDNS 서비스 목록 및 서비스 정책을 사용하려면 5단계로 이동합니다.
Configuration(구성) > Services(서비스) > mDNS에서 Service Policy(서비스 정책) 탭에서 필요에 따라 새 서비스 목록을 구성합니다.C9800에는 대부분의 무선 장치에서 사용되는 사전 정의된 공통 서비스가 있습니다.특별한(사용할 수 없음) 서비스가 필요하지 않은 경우 미리 정의된 사용 가능한 서비스가 포함된 목록을 생성할 수 있지만, 필요한 경우 서비스 정의를 사용하여 새 서비스를 추가할 수도 있습니다.
Service List for Incoming (IN) 방향과 Service List for Outgoing (OUT) 방향이 모두 필요합니다. 따라서 C9800으로 들어오고 나갈 때 필요한 서비스가 필터링됩니다.따라서 두 목록 모두 동일한 서비스가 있어야 합니다.
1. IN 서비스에 대한 서비스 목록명을 정의합니다.
2. 방향을 선택합니다.
3. 서비스 추가를 선택합니다.
4. Available Services(사용 가능한 서비스) 드롭다운 목록이 표시되면 원하는 Service(서비스) 및 Message Type any(메시지 유형)를 선택합니다.
5. 필요에 따라 서비스를 추가하려면 단계를 반복합니다.
6. 이미지에 표시된 대로 장치에 적용을 선택합니다.
1. OUT 서비스에 대한 서비스 목록명을 정의합니다.
2. OUT 방향을 선택합니다.
3. 사용 가능한 서비스를 할당된 서비스 목록으로 이동합니다.
5. 필요에 따라 서비스를 추가하려면 단계를 반복합니다.
6. 이미지에 표시된 대로 장치에 적용을 선택합니다.
3단계(선택 사항). 사용자 지정 서비스 목록(2단계)을 사용하는 경우 사용자 지정 서비스 목록과 함께 사용할 사용자 지정 mDNS 서비스 정책을 정의해야 합니다.Configuration > Services > mDNS > Service Policy에서 Service Policy를 선택하고 다음 단계를 수행합니다.
1. 서비스 정책명을 정의합니다.
2. 사용자 지정 서비스 목록을 서비스 목록 입력에 추가합니다.
3. 고객 서비스 목록을 서비스 목록 결과에 추가합니다.
4. 위치에서 사이트 태그, LSS(Location Specific Services) 또는 원하는 옵션을 선택합니다.이 예에서 site-tag는 이미지에 표시된 대로 사용됩니다.
4단계(선택 사항). mDNS 서비스 정책을 정책 프로필에 전달.
Configuration(구성) > Tags & Profiles(태그 및 프로파일) > Policy(정책) > Policy Profile Name(정책 프로파일 이름) > Advanced(고급)로 이동하고 "mDNS Service Policy(mDNS 서비스 정책)" 드롭다운 목록에서 이전에 생성한 사용자 지정 mDNS 서비스 정책(이 예에서는 "mdns-policy1")을 선택한 다음 이미지와 같이 Update 및 Apply to Device(디바이스에 적용)를 선택합니다.
5단계. Configuration(구성) > Tags & Profiles(태그 및 프로파일) > WLANs > WLAN > Advanced(고급)로 이동하고 "mDNS mode(mDNS 모드)" 드롭다운 목록에서 Gateway(게이트웨이)를 선택한 다음 Update and Apply to Device(디바이스에 업데이트 및 적용)를 선택합니다.기본 모드는 Bridging(브리징)입니다(이미지에 표시된 대로 Drop을 사용하여 WLAN에서 mDNS 서비스를 비활성화/삭제할 수 있음).
사용자 지정 서비스 정책을 사용하지 않는 경우 WLAN은 mDNS default-service-list를 사용하는 정책 프로필에 할당된 "default-mdns-service-policy"를 사용합니다.다음 명령을 사용하여 기본 서비스 목록을 확인할 수 있습니다.
C9800#show running-config mdns-sd default-service-list
=======================================================================
mDNS Default Service List
=======================================================================
Service Name PTR Name
=======================================================================
airtunes : _raop._tcp.local
airplay : _airplay._tcp.local
homesharing : _home-sharing._tcp.local
google-chromecast : _googlecast._tcp.local
printer-ipp : _ipp._tcp.local
printer-ipps : _ipps._tcp.local
printer-lpd : _printer._tcp.local
printer-socket : _pdl-datastream._tcp.local
itune-wireless-devicesharing2 : _apple-mobdev2._tcp.local
명령줄 인터페이스를 통해 mDNS 게이트웨이 구성
1단계. 다음 명령을 사용하여 mDNS를 전역적으로 활성화합니다.
C9800#conf t Enter configuration commands, one per line. End with CNTL/Z. C9800(config)#mdns-sd gateway C9800(config-mdns-sd)#transport both C9800(config-mdns-sd)#active-query timer 30 C9800(config-mdns-sd)#exit C9800(config)#
2단계(선택 사항). IN 서비스에 대한 사용자 지정 서비스 목록을 구성하고 사용 가능한 목록에서 필요한 다른 서비스를 추가합니다.
C9800(config)#mdns-sd service-list my-mdns-list IN C9800(config-mdns-sl-in)#match ? airplay airplay airserver airserver airtunes airtunes amazon-fire-tv amazon-fire-tv apple-airprint apple-airprint apple-continuity apple-continuity apple-file-share apple-file-share apple-homekit apple-homekit apple-itunes-library apple-itunes-library apple-itunes-music apple-itunes-music apple-itunes-photo apple-itunes-photo apple-keynote apple-keynote apple-rdp apple-rdp apple-remote-events apple-remote-events apple-remote-login apple-remote-login apple-screen-share apple-screen-share apple-timecapsule apple-timecapsule apple-timecapsule-mgmt apple-timecapsule-mgmt apple-windows-fileshare apple-windows-fileshare fax fax google-chromecast google-chromecast homesharing homesharing itune-wireless-devicesharing2 itune-wireless-devicesharing2 multifunction-printer multifunction-printer phillips-hue-lights phillips-hue-lights printer-ipp printer-ipp printer-ipps printer-ipps printer-lpd printer-lpd printer-socket printer-socket roku roku scanner scanner spotify spotify web-server web-server workstation workstation C9800(config-mdns-sl-in)#match airtunes message-type any
C9800(config-mdns-sl-in)#exit
OUT 서비스에 대한 사용자 지정 서비스 목록을 구성하고 사용 가능한 목록에서 필요한 다른 서비스를 추가합니다.
C9800(config)#mdns-sd service-list my-mdns-list-out OUT
C9800(config-mdns-sl-out)#match ?
airplay airplay
airserver airserver
airtunes airtunes
amazon-fire-tv amazon-fire-tv
apple-airprint apple-airprint
apple-continuity apple-continuity
apple-file-share apple-file-share
apple-homekit apple-homekit
apple-itunes-library apple-itunes-library
apple-itunes-music apple-itunes-music
apple-itunes-photo apple-itunes-photo
apple-keynote apple-keynote
apple-rdp apple-rdp
apple-remote-events apple-remote-events
apple-remote-login apple-remote-login
apple-screen-share apple-screen-share
apple-timecapsule apple-timecapsule
apple-timecapsule-mgmt apple-timecapsule-mgmt
apple-windows-fileshare apple-windows-fileshare
fax fax
google-chromecast google-chromecast
homesharing homesharing
itune-wireless-devicesharing2 itune-wireless-devicesharing2
multifunction-printer multifunction-printer
phillips-hue-lights phillips-hue-lights
printer-ipp printer-ipp
printer-ipps printer-ipps
printer-lpd printer-lpd
printer-socket printer-socket
roku roku
scanner scanner
spotify spotify
web-server web-server
workstation workstation
C9800(config-mdns-sl-out)#match airplay
C9800(config-mdns-sl-out)#exit
3단계(선택 사항). 다음 명령을 사용하여 mDNS 서비스 정책을 생성합니다.
C9800(config)#mdns-sd service-policy mdns-policy1 C9800(config-mdns-ser-pol)#location site-tag C9800(config-mdns-ser-pol)#service-list my-mdns-list IN
C9800(config-mdns-ser-pol)#service-list my-mdns-list-out OUT
C9800(config-mdns-ser-pol)#exit C9800(config)#
4단계(선택 사항). 다음 명령을 사용하여 정책 프로필에 mDNS 서비스 정책을 추가합니다.
C9800(config)#wireless profile policy my-policy-profile C9800(config-wireless-policy)#mdns-sd service-policy mdns-policy1 Warning! Ensure mDNS service policy is configured globally. C9800(config-wireless-policy)#exit
5단계. 다음 명령을 사용하여 WLAN에서 mDNS 게이트웨이를 활성화합니다.
C9800(config)#wlan 9800-mdns C9800(config-wlan)#shut C9800(config-wlan)#mdns-sd gateway Warning! Ensure global mDNS gateway is configured. C9800(config-wlan)#no shut C9800(config-wlan)#exit
앵커-외부 시나리오
외부 및 앵커 WLC가 모두 C9800이고 무선 클라이언트가 앵커 컨트롤러의 VLAN에서 IP 주소를 얻는 모빌리티 앵커 WLAN에서 mDNS 게이트웨이 기능을 구현하는 경우 이는 동작이며 필요한 설정입니다.
- Anchor 컨트롤러는 mDNS 게이트웨이 역할을 하며 해당 Anchor WLAN 및 해당 VLAN에 연결된 모든 디바이스에서 서비스를 캐싱하고 캐시된 서비스에 대한 쿼리에 응답합니다.
- 쿼리에 응답하면 C9800 Anchor 컨트롤러는 서비스를 요청하는 클라이언트에 할당된 VLAN의 SVI IP 주소를 사용하여 응답을 제공합니다.따라서 mDNS 서비스가 필요한 모든 클라이언트 VLAN은 앵커의 SVI에 IP 주소가 있어야 합니다.
- Foreign 및 Anchor WLC에서 mDNS 게이트웨이를 전역적으로 활성화해야 합니다.
- 외부 컨트롤러와 앵커 컨트롤러는 모두 동일한 서비스(기본 또는 사용자 지정)와 동일한 mDNS 서비스 정책을 사용해야 하며, 이는 이 앵커 WLAN에 연결된 정책 프로필에 할당되어야 합니다.이 모든 컨피그레이션 설정은 이 문서에서 앞서 설명한 것과 동일한 단계입니다.
- 모빌리티 Anchor WLAN 설정에 대한 컨피그레이션 차이점만 있습니다.WLAN > Advanced(고급) 설정으로 이동하여 Foreign C9800의 "mDNS Mode(mDNS 모드)"는 Bridging(브리징)이어야 하고 Anchor C9800에서는 게이트웨이여야 합니다.
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
명령 사용:
C9800#show mdns-sd summary mDNS Gateway: Enabled Active Query: Enabled Periodicity (in minutes): 30 Transport Type: Both IPv4 and IPv6
WLC가 실제로 mDNS 서비스를 캐싱하고 있는지, 그리고 mDNS 캐시 서비스를 나열하여(Mobility Anchor WLAN의 경우 Anchor 컨트롤러에서 이 캐시를 확인해야 함), 이 명령을 사용하여 mDNS 캐시 서비스를 나열하면 다른 mDNS 세부 정보와 함께 서비스를 제공하는 디바이스의 소스 MAC 주소와 IP 주소도 확인할 수 있습니다.
C9800#show mdns-sd cache ------------------------------------------------------------- PTR Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- _googlecast._tcp.local 4500 WLAN 2 48d6.d50c.a620 Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9efad. ------------------------------------------------------------- SRV Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9 4500 WLAN 2 48d6.d50c.a620 0 0 8009 687f65f6-6d47-8b2c-787e-ac8bc7c9efad.loca ------------------------------------------------------------ A/AAAA Records ----------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- 687f65f6-6d47-8b2c-787e-ac8bc7c9efad.local 4500 WLAN 2 48d6.d50c.a620 172.16.9.11 ------------------------------------------------------------- TXT Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9 4500 WLAN 2 48d6.d50c.a620 [172]'id=687f65f66d478b2c787eac8bc7c9efad''cd=9A10 C9800#
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
C9800에서 발생하는 모든 교환, 쿼리, 캐싱 동작, 응답, 삭제, 오류 등에 대한 자세한 정보를 확인해야 하는 경우 문제를 다시 생성하는 동안 C9800에서 이러한 추적을 수집합니다(서비스를 제공하는 장치와 클라이언트가 서비스를 요청하는 경우 필요한 서비스를 검색하도록 허용).
- C9800에서 다음 명령을 실행합니다.플랫폼 소프트웨어 추적 설정 wcd <0-7> 섀시 활성 R0 mdns 디버그
- 문제를 재현합니다.
- 마지막으로 이 명령을 실행하여 활성화된 추적을 수집합니다.show platform software trace 메시지 wcd <0-7> 섀시 활성 R0
피드백