对网络的连接5508/WiSM服务波尔特

简介

本文描述servie端口配置和运行原理Cisco Unified无线网络控制器的(CUWN)并且为其部署提供一般使用指南。本文档旨在：

• 提供一概述和最佳实践指南连接思科独立控制器(55000/8500)到网络
• 提供一概述、最佳实践和命令排除故障在无线服务模块/控制器(WiSM)的服务端口问题

先决条件

要求

思科推荐您有Cisco无线LAN控制器知识

使用的组件

本文档中的信息根据Cisco无线独立Controlers和WiSM模块。

本文档中的信息从在特定实验室环境的设备创建。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

服务波尔特概述

独立控制器

在网络故障情形下，独立控制器的服务端口为控制器的带外管理保留和系统恢复和维护。它也是当控制器处于启动模式时唯一的活动端口。端口接口使用控制器？s被设备安置的服务端口MAC地址。

服务端口功能

• 服务波尔特直接地连接到控制层面5508并且直接地指向CPU。其他物理数据端口通过数据层面连接

• 服务端口不能够运载802.1Q标记，因此必须连接到邻居交换机的一个接入端口

• 控制器使用静态路由保证服务端口能到达在子网目的地(子网外面不同跟其自己)。 任何流量配比在无线局域网控制器(WLC)的静态路由留下控制器到服务端口，即使流入的数据流通过包括控制器的GUI的管理接口(数据端口)来， RADIUS authentciation流量等等

    

相同子网(服务端口VLAN)可接通性

• 服务端口没有任何网关和连接到相邻交换机的接入端口。那么在正常情况下，您一定能通过连接在同样访问VLAN的PC访问服务端口在相邻交换机。您不需要在WLC的任何静态路由，因为您的PC连接对在相邻交换机的服务端口VLAN，并且您通信与在同样VLAN
• 请勿配置服务端口的同一VLAN或子网的有线的客户端相邻交换机的。因为服务端口直接地指向CPU/Control飞机，您也许发现高CPU，如果服务端口VLAN有大量mulicast/广播数据流
• GUI访问通过管理IP地址从此VLAN不是可能的

远程子网(不同跟服务端口VLAN)可接通性

 如果需要管理从远程子网的服务端口，您必须添加静态路由通信到远程子网。此配置的点是：

• 如果要到达从到处网络的服务端口和给目的地的10.0.0.0/8静态路由对已经是存在转换面的服务端口子网网关的点。此大子网也许包括用于网络的整个子网包括RADIUS服务器和TACACS服务器。跟随也许是此配置结果

                    - WLC GUI通过从所有子网的管理IP地址不是可访问报道在10.0.0.0/8以下。您将必须使用服务端口IP地址获得WLC的GUI访问。这从事实派生匹配静态路由的所有流量通过服务端口被路由，即使管理数据流通过管理接口输入

                     因为您也许已经添加了WLC管理IP地址作为AAA客户端， - RADIUS验证发生故障。对于成功认证，因为流量通过有服务端口IP地址的源地址的，服务端口被路由您需要添加WLC作为使用服务端口接口IP地址的AAA客户端

             

                       -，如果服务端口IP地址有一段时间了变为不可达的由于任何原因，所有随后的RADIUS验证也许失效在该时间

• 您也许发现高CPU/Crashes，如果有大量组播/广播点击服务端口

• 设法给特定路由作为静态，可以是为一两个远程子网和有远程管理工作站

   在该子网。在这种情况下，对WLC的GUI访问不会是可用的使用控制器的管理IP地址从此子网PCs的。如果有RADIUS服务器子网报道在此特定路由下，到达对RADIUS服务器的认证请求将来源用服务端口IP地址 

配置

配置WLC服务波尔特

配置假设，无线控制器已经配置，并且您要配置

服务端口。

为了配置DHCP的服务接口请输入enable命令config interface dhcp的服务端口。

为了禁用DHCP服务器，请输入disable命令config interface dhcp的服务端口

为了配置IPv4地址回车config interface address服务端口IP地址IP网络掩码请发出命令。

为了管理从远程子网的服务端口，您需要静态路由传达到远程子网的添加

输入配置路由添加gateway命令网络IP ADDR的IP网络掩码。

验证

为了验证服务端口的配置，请使用show interface被选派的服务端口命令。

您得到此输出：

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled
Link Status...................................... Up

在AP SSO模式的服务波尔特

• 每个(激活和待机)单元有服务端口的唯一IP。两服务端口地址必须是存在相同子网。这是因为，如果备用控制器？s服务端口在一不同的子网，您需要添加新建的路由。这在配置里带来差异在没有预计的激活和待机。

命令配置对等体服务端口对等体/备用控制器IP地址和网络屏蔽：

      (思科控制器) >config冗余接口地址对等体服务波尔特？
     (思科控制器) >config冗余对等体路由？

WiSM控制器

WiSM模块内部6500是服务端口使用WiSM控制器和Supervisor之间的通信的特殊情况。服务端口配置是必须设置WiSM控制器。

• WLAN控制器协议(WCP)是在Supervisor和WiSM-2控制器之间的软件胶浆。WCP在UDP/IP运行，在服务接口的端口10000。一旦WiSM控制器是UP，有软件检测信号或Keepalive在Supervisor和WiSM控制器之间。控制器请求其slot/处理器information.WCP运行的Supervisor在UDP/IP，在服务接口的端口10000

• 服务端口VLAN是本地对chassi，并且必须有在交换机IOS的一个第3层接口。服务端口可以根据在控制器的交换机端口配置分配DHCP或静态IP地址。服务波尔特IP地址应该在从控制器的管理接口的另外子网。不保持服务VLAN本地威力请创建问题在变为服务VLAN的根交换机的网络的例如一些其他交换机。

• 不支持在服务端口的VRF

• 服务端口IP地址必须在从控制器的管理接口的另外子网。

• 服务VLAN是本地对机箱和使用思科WiSM和Catalyst Supervisor在千兆接口在Supervisor和服务端口的720或2T之间的通信在思科WiSM。

配置

配置WiSM服务波尔特

关于如何设置在6500交换机的WiSM模块的信息，请参考这些链路：

排除初始无线服务模块 (WiSM) 设置故障并对其进行配置

WiSM-2 2DP部署指南

验证

请使用此部分为了确认您的服务端口配置，使用显示status命令的wism。

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0      WLANSlot  Controller  Service IP       Management IP    SW Version    Controller Type    Status----+-----------+----------------+----------------+------------+------------------+---------------7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

故障排除

请使用这些命令为了发现显示WiSM控制器和Supervisor之间的通信的调试消息

• 在WiSm控制器上

(WiSM-slot7-1) >debug wcp事件enable (event)

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• 在交换机/路由器端

6500#debug wism事件

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

为了看到WCP传送并且收到数据包被交换在WiSM控制器和Supervisor之间：

6500#debug wism wcp数据

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11