Configurar mDNS no Catalyst 9800 Wireless Controller
Contents
Introduction
Este documento descreve como configurar e verificar/solucionar problemas do recurso de Gateway de Serviços de Nome de Domínio (mDNS - Domain Name Services) multicast em Catalyst 9800 Wireless Controllers. Ele também explica como esse tráfego multicast especial conhecido como mDNS (ou Bonjour) é tratado pelos controladores C9800.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Protocolo Bonjour mDNS
- Controlador sem fio Catalyst 9800
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- C9800-CL-K9 versão 16.12.1s
- WS-C3560CX-12PC-S
- C9117AXI-A
- Cromecast NC2-6A5-D
- MacbookPro 10.14.5
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Bridging mDNS
Na arquitetura C9800, o mDNS (Bonjour Protocol) Bridging refere-se ao mesmo domínio de broadcast L2 Bonjour TTL=1 protocolo de encaminhamento de pacotes. O dataplane permite a funcionalidade de bridging mDNS para pacotes recebidos nas portas com fio e interfaces sem fio para cada WLAN por padrão. Esse é o comportamento padrão sem a configuração específica necessária, já que nem mesmo o mDNS global precisa ser habilitado para permitir que o mDNS Bridging funcione, no entanto, você pode desabilitá-lo por WLAN, se necessário, apenas alterando o modo mDNS nas configurações de WLAN. Se o modo multicast-multicast do CAPWAP (Access Point, ponto de acesso) estiver ativado, o C9800 conecta cada pacote mDNS ao grupo multicast AP configurado no controlador para que os clientes sem fio possam recebê-lo; caso contrário, ele criará uma cópia de cada pacote mDNS recebido, que é então ligado individualmente a cada AP através do túnel unicast CAPWAP. Em ambos os cenários, o C9800 também liga os pacotes mDNS à rede com fio na VLAN do cliente que originou o pacote mDNS.
Portanto, o mDNS funcionará no C9800 sem configuração especial, desde que os dispositivos envolvidos no handshake mDNS (como cliente e Chromecast, por exemplo) estejam na mesma sub-rede. Idealmente, é melhor filtrar o tráfego mDNS com o uso do gateway mDNS, como explicado na próxima seção.
Gateway mDNS
O recurso de gateway mDNS introduzido nos Controladores sem fio AireOS também é suportado nos Controladores sem fio Catalyst 9800 de 16.11.1. Este recurso é desativado por padrão e você pode ativá-lo/desativá-lo por WLAN depois de ativá-lo globalmente.
O recurso de gateway mDNS funciona da mesma forma como no controlador sem fio AireOS anterior, o C9800 escuta os serviços Bonjour (anúncios e consultas mDNS) em interfaces com e sem fio, armazena em cache esses serviços Bonjour (AirPlay, AirPrint, Googlecast, etc.) anunciados de cada fonte/host em um banco de dados interno e pode transpor esses m Pacotes DNS entre diferentes domínios de broadcast enquanto filtra serviços desnecessários e evita seu fluxo de multicast na rede. Dessa forma, você pode ter as origens e os clientes desses serviços em sub-redes diferentes e também controlar o tráfego mDNS em sua rede.
O C9800 que atua como gateway mDNS responde a consultas mDNS de clientes (para serviços em cache) que originam essas respostas mDNS com o uso de seu endereço IP para a VLAN atribuída ao cliente que solicita o serviço. É por isso que todas as VLANs no controlador C9800 onde há clientes que exigem serviços mDNS/Bonjour devem ter um endereço IP válido configurado na Interface Virtual Comutada (SVI).
Para obter mais informações sobre o recurso de Gateway Bonjour/mDNS, consulte o Guia de implantação da Fase III do controlador LAN sem fio AireOS.
Configurar
Diagrama de Rede
Este é o diagrama da configuração do exemplo. A finalidade é permitir que os clientes sem fio usem serviços mDNS de uma sub-rede diferente, o que exige o Gateway mDNS como mostrado na imagem.
Configurar o gateway mDNS via interface gráfica do usuário
Etapa 1. Para habilitar o mDNS Gateway globalmente, navegue para Configuration > Services > mDNS. Em Global, mude para Enable mDNS Gateway e selecione Apply como mostrado na imagem.
Etapa 2 (Opcional). Configure uma lista de serviços mDNS personalizada para uma política de serviços personalizada. Se quiser usar a Lista de serviços e a Política de serviços mDNS padrão, vá para a Etapa 5.
Em Configuration > Services > mDNS, na guia Service Policy, configure novas listas de serviços conforme necessário. O C9800 tem serviços comuns predefinidos usados pela maioria dos dispositivos sem fio. Se não precisar de um serviço especial (não disponível), você pode criar uma lista com serviços disponíveis predefinidos, mas, se necessário, também pode adicionar novos serviços (com definição de serviço).
Você precisa de ambos, uma direção de Lista de serviços para entrada (IN) e uma direção de Lista de serviços para saída (OUT) (para que os serviços necessários sejam filtrados ao entrar no C9800 e ao sair dele; por conseguinte, ambas as listas devem ter os mesmos serviços).
1. Defina um nome de lista de serviços para serviços IN.
2. Selecione EM direção.
3. Selecione Adicionar serviços.
4. A lista suspensa Serviços disponíveis é exibida. Selecione o Serviço e o Tipo de mensagem desejados qualquer.
5. Repita as etapas para adicionar mais serviços conforme necessário.
6. Selecione Aplicar ao dispositivo conforme mostrado na imagem.
1. Defina um nome de lista de serviços para serviços OUT.
2. Selecione a direção OUT.
3. Mova os serviços disponíveis para a lista de serviços atribuídos.
5. Repita as etapas para adicionar mais serviços conforme necessário.
6. Selecione Aplicar ao dispositivo conforme mostrado na imagem.
Etapa 3 (Opcional). Se você usar uma Lista de serviços personalizada (Etapa 2), precisará definir uma Política de serviço mDNS personalizada para ser usada com essas listas de serviços personalizadas. Em Configuration > Services > mDNS > Service Policy, selecione Service Policy e siga as próximas etapas:
1. Defina um Nome de Diretiva de Serviço.
2. Adicione sua lista de serviços personalizada IN à entrada da lista de serviços.
3. Adicione sua Lista de serviços do cliente FORA à saída da lista de serviços.
4. Em Local, escolha Site-tag, Location Specific Services (LSS) ou sua opção preferida disponível; neste exemplo, tag-site é usado como mostrado na imagem.
Etapa 4. (Opcional). Passando a política de serviço mDNS para um perfil de política.
Navegue até Configuration > Tags & Profiles > Policy > Policy Profile Name > Advanced e selecione na lista suspensa "mDNS Service Policy", a política de serviço mDNS personalizada criada anteriormente (neste exemplo "mdns-policy1") e selecione Update e Apply to Device conforme mostrado na imagem.
Etapa 5. Navegue até Configuration > Tags & Profiles > WLANs > WLAN > Advanced e selecione Gateway na lista suspensa "modo mDNS" e, em seguida, Update e Apply to Device. O modo padrão é Bridging (você pode usar Drop para desativar/descartar os serviços mDNS na WLAN), como mostrado na imagem.
Se uma política de serviço personalizada não for usada, a WLAN usa a "política de serviço padrão" atribuída ao perfil de política, que usa a lista de serviço padrão do mDNS. Você pode verificar a lista de serviços padrão com o uso deste comando:
C9800#show running-config mdns-sd default-service-list
=======================================================================
mDNS Default Service List
=======================================================================
Service Name PTR Name
=======================================================================
airtunes : _raop._tcp.local
airplay : _airplay._tcp.local
homesharing : _home-sharing._tcp.local
google-chromecast : _googlecast._tcp.local
printer-ipp : _ipp._tcp.local
printer-ipps : _ipps._tcp.local
printer-lpd : _printer._tcp.local
printer-socket : _pdl-datastream._tcp.local
itune-wireless-devicesharing2 : _apple-mobdev2._tcp.local
Configurar o gateway mDNS via interface de linha de comando
Etapa 1. Ative o mDNS globalmente com o uso destes comandos:
C9800#conf t Enter configuration commands, one per line. End with CNTL/Z. C9800(config)#mdns-sd gateway C9800(config-mdns-sd)#transport both C9800(config-mdns-sd)#active-query timer 30 C9800(config-mdns-sd)#exit C9800(config)#
Etapa 2 (opcional). Configure uma lista de serviços personalizada para serviços IN e adicione os diferentes serviços necessários na lista disponível:
C9800(config)#mdns-sd service-list my-mdns-list IN C9800(config-mdns-sl-in)#match ? airplay airplay airserver airserver airtunes airtunes amazon-fire-tv amazon-fire-tv apple-airprint apple-airprint apple-continuity apple-continuity apple-file-share apple-file-share apple-homekit apple-homekit apple-itunes-library apple-itunes-library apple-itunes-music apple-itunes-music apple-itunes-photo apple-itunes-photo apple-keynote apple-keynote apple-rdp apple-rdp apple-remote-events apple-remote-events apple-remote-login apple-remote-login apple-screen-share apple-screen-share apple-timecapsule apple-timecapsule apple-timecapsule-mgmt apple-timecapsule-mgmt apple-windows-fileshare apple-windows-fileshare fax fax google-chromecast google-chromecast homesharing homesharing itune-wireless-devicesharing2 itune-wireless-devicesharing2 multifunction-printer multifunction-printer phillips-hue-lights phillips-hue-lights printer-ipp printer-ipp printer-ipps printer-ipps printer-lpd printer-lpd printer-socket printer-socket roku roku scanner scanner spotify spotify web-server web-server workstation workstation C9800(config-mdns-sl-in)#match airtunes message-type any
C9800(config-mdns-sl-in)#exit
Configure uma lista de serviços personalizada para serviços OUT e adicione os diferentes serviços necessários na lista disponível:
C9800(config)#mdns-sd service-list my-mdns-list-out OUT
C9800(config-mdns-sl-out)#match ?
airplay airplay
airserver airserver
airtunes airtunes
amazon-fire-tv amazon-fire-tv
apple-airprint apple-airprint
apple-continuity apple-continuity
apple-file-share apple-file-share
apple-homekit apple-homekit
apple-itunes-library apple-itunes-library
apple-itunes-music apple-itunes-music
apple-itunes-photo apple-itunes-photo
apple-keynote apple-keynote
apple-rdp apple-rdp
apple-remote-events apple-remote-events
apple-remote-login apple-remote-login
apple-screen-share apple-screen-share
apple-timecapsule apple-timecapsule
apple-timecapsule-mgmt apple-timecapsule-mgmt
apple-windows-fileshare apple-windows-fileshare
fax fax
google-chromecast google-chromecast
homesharing homesharing
itune-wireless-devicesharing2 itune-wireless-devicesharing2
multifunction-printer multifunction-printer
phillips-hue-lights phillips-hue-lights
printer-ipp printer-ipp
printer-ipps printer-ipps
printer-lpd printer-lpd
printer-socket printer-socket
roku roku
scanner scanner
spotify spotify
web-server web-server
workstation workstation
C9800(config-mdns-sl-out)#match airplay
C9800(config-mdns-sl-out)#exit
Etapa 3 (opcional). Crie uma política de serviço mDNS com o uso destes comandos:
C9800(config)#mdns-sd service-policy mdns-policy1 C9800(config-mdns-ser-pol)#location site-tag C9800(config-mdns-ser-pol)#service-list my-mdns-list IN
C9800(config-mdns-ser-pol)#service-list my-mdns-list-out OUT
C9800(config-mdns-ser-pol)#exit C9800(config)#
Etapa 4 (opcional). Adicione a política de serviço mDNS ao perfil de política com o uso destes comandos:
C9800(config)#wireless profile policy my-policy-profile C9800(config-wireless-policy)#mdns-sd service-policy mdns-policy1 Warning! Ensure mDNS service policy is configured globally. C9800(config-wireless-policy)#exit
Etapa 5. Ative o mDNS Gateway na WLAN com o uso destes comandos:
C9800(config)#wlan 9800-mdns C9800(config-wlan)#shut C9800(config-wlan)#mdns-sd gateway Warning! Ensure global mDNS gateway is configured. C9800(config-wlan)#no shut C9800(config-wlan)#exit
Cenário âncora-estrangeiro
Quando você implementa o recurso mDNS Gateway em uma WLAN de âncora de mobilidade, onde as WLCs de âncora e externa são C9800 e os clientes sem fio obtêm seu endereço IP de VLANs no controlador de âncora, esse é o comportamento e a configuração necessária:
- O controlador de âncora é aquele que atua como o gateway mDNS, armazenando em cache os serviços de todos os dispositivos conectados a essa WLAN de âncora e à respectiva VLAN, e responde para consultas a esses serviços armazenados em cache.
- Quando responde às consultas, o controlador de âncora C9800 gera respostas usando seu endereço IP SVI da VLAN atribuída ao cliente que solicita o serviço. Portanto, todas as VLANs cliente que exigem serviços mDNS devem ter um endereço IP na SVI na âncora.
- O gateway mDNS deve ser globalmente ativado nas WLCs de Externo e de Âncora.
- Os controladores Foreign e Anchor devem usar a mesma política de serviço mDNS com os mesmos serviços (padrão ou personalizados), que devem ser atribuídos ao perfil de política vinculado a esta WLAN âncora. Todas essas configurações são as mesmas etapas já abordadas acima neste documento.
- A única diferença de configuração para uma configuração de WLAN de âncora de mobilidade é esta; navegue para WLAN > Advanced settings, o "mDNS Mode" no Foreign C9800 deve ser Bridging e na âncora C9800 deve ser Gateway.
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Usar comandos:
C9800#show mdns-sd summary mDNS Gateway: Enabled Active Query: Enabled Periodicity (in minutes): 30 Transport Type: Both IPv4 and IPv6
Analise se a WLC está realmente fazendo cache de serviços mDNS e quais (em uma WLAN de âncora de mobilidade, este cache deve ser verificado no controlador de âncora), listando os serviços em cache mDNS com este comando, onde você pode ver o endereço MAC de origem do dispositivo que oferece o serviço e até mesmo seu endereço IP, juntamente com outros detalhes de mDNS:
C9800#show mdns-sd cache ------------------------------------------------------------- PTR Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- _googlecast._tcp.local 4500 WLAN 2 48d6.d50c.a620 Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9efad. ------------------------------------------------------------- SRV Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9 4500 WLAN 2 48d6.d50c.a620 0 0 8009 687f65f6-6d47-8b2c-787e-ac8bc7c9efad.loca ------------------------------------------------------------ A/AAAA Records ----------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- 687f65f6-6d47-8b2c-787e-ac8bc7c9efad.local 4500 WLAN 2 48d6.d50c.a620 172.16.9.11 ------------------------------------------------------------- TXT Records ------------------------------------------------------------- RECORD-NAME TTL TYPE ID CLIENT-MAC RR-RECORD-DATA --------------------------------------------------------------------------------------------------------------------------------------- Chromecast-Ultra-687f65f66d478b2c787eac8bc7c9 4500 WLAN 2 48d6.d50c.a620 [172]'id=687f65f66d478b2c787eac8bc7c9efad''cd=9A10 C9800#
Troubleshoot
Esta seção disponibiliza informações para a solução de problemas de configuração.
Se precisar verificar mais detalhes sobre todas as trocas que ocorrem no C9800, consultas, comportamento de cache, respostas, quedas, erros e muito mais, reúna esses rastreamentos no C9800 enquanto você recria o problema (conecte o dispositivo que oferece o serviço e o cliente pede o serviço, deixe-os tentar descobrir os serviços necessários):
- Execute este comando no C9800: set platform software trace wncd <0-7> chassis ative R0 mdns debug
- Reproduza o problema.
- Finalmente, execute este comando para coletar os rastreamentos ativados: show platform software trace message wncd <0-7> chassis ative R0
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)