对网络的连接5508/WiSM服务波尔特
下载选项
关于此翻译
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
目录
简介
本文描述servie端口配置和运行原理Cisco Unified无线网络控制器的(CUWN)并且为其部署提供一般使用指南。本文档旨在:
- 提供一概述和最佳实践指南连接思科独立控制器(55000/8500)到网络
- 提供一概述、最佳实践和命令排除故障在无线服务模块/控制器(WiSM)的服务端口问题
先决条件
要求
思科推荐您有Cisco无线LAN控制器知识
使用的组件
本文档中的信息根据Cisco无线独立Controlers和WiSM模块。
本文档中的信息从在特定实验室环境的设备创建。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
服务波尔特概述
独立控制器
在网络故障情形下,独立控制器的服务端口为控制器的带外管理保留和系统恢复和维护。它也是当控制器处于启动模式时唯一的活动端口。端口接口使用控制器?s被设备安置的服务端口MAC地址。
服务端口功能
- 服务波尔特直接地连接到控制层面5508并且直接地指向CPU。其他物理数据端口通过数据层面连接
- 服务端口不能够运载802.1Q标记,因此必须连接到邻居交换机的一个接入端口
- 控制器使用静态路由保证服务端口能到达在子网目的地(子网外面不同跟其自己)。 任何流量配比在无线局域网控制器(WLC)的静态路由留下控制器到服务端口,即使流入的数据流通过包括控制器的GUI的管理接口(数据端口)来, RADIUS authentciation流量等等
相同子网(服务端口VLAN)可接通性
- 服务端口没有任何网关和连接到相邻交换机的接入端口。那么在正常情况下,您一定能通过连接在同样访问VLAN的PC访问服务端口在相邻交换机。您不需要在WLC的任何静态路由,因为您的PC连接对在相邻交换机的服务端口VLAN,并且您通信与在同样VLAN
- 请勿配置服务端口的同一VLAN或子网的有线的客户端相邻交换机的。因为服务端口直接地指向CPU/Control飞机,您也许发现高CPU,如果服务端口VLAN有大量mulicast/广播数据流
- GUI访问通过管理IP地址从此VLAN不是可能的
远程子网(不同跟服务端口VLAN)可接通性
如果需要管理从远程子网的服务端口,您必须添加静态路由通信到远程子网。此配置的点是:
- 如果要到达从到处网络的服务端口和给目的地的10.0.0.0/8静态路由对已经是存在转换面的服务端口子网网关的点。此大子网也许包括用于网络的整个子网包括RADIUS服务器和TACACS服务器。跟随也许是此配置结果
- WLC GUI通过从所有子网的管理IP地址不是可访问报道在10.0.0.0/8以下。您将必须使用服务端口IP地址获得WLC的GUI访问。这从事实派生匹配静态路由的所有流量通过服务端口被路由,即使管理数据流通过管理接口输入
因为您也许已经添加了WLC管理IP地址作为AAA客户端, - RADIUS验证发生故障。对于成功认证,因为流量通过有服务端口IP地址的源地址的,服务端口被路由您需要添加WLC作为使用服务端口接口IP地址的AAA客户端
-,如果服务端口IP地址有一段时间了变为不可达的由于任何原因,所有随后的RADIUS验证也许失效在该时间
- 您也许发现高CPU/Crashes,如果有大量组播/广播点击服务端口
- 设法给特定路由作为静态,可以是为一两个远程子网和有远程管理工作站
在该子网。在这种情况下,对WLC的GUI访问不会是可用的使用控制器的管理IP地址从此子网PCs的。如果有RADIUS服务器子网报道在此特定路由下,到达对RADIUS服务器的认证请求将来源用服务端口IP地址
配置
配置WLC服务波尔特
配置假设,无线控制器已经配置,并且您要配置
服务端口。
为了配置DHCP的服务接口请输入enable命令config interface dhcp的服务端口。
为了禁用DHCP服务器,请输入disable命令config interface dhcp的服务端口
为了配置IPv4地址回车config interface address服务端口IP地址IP网络掩码请发出命令。
为了管理从远程子网的服务端口,您需要静态路由传达到远程子网的添加
输入配置路由添加gateway命令网络IP ADDR的IP网络掩码。
验证
为了验证服务端口的配置,请使用show interface被选派的服务端口命令。
您得到此输出:
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
在AP SSO模式的服务波尔特
- 每个(激活和待机)单元有服务端口的唯一IP。两服务端口地址必须是存在相同子网。这是因为,如果备用控制器?s服务端口在一不同的子网,您需要添加新建的路由。这在配置里带来差异在没有预计的激活和待机。
命令配置对等体服务端口对等体/备用控制器IP地址和网络屏蔽:
(思科控制器) >config冗余接口地址对等体服务波尔特?
(思科控制器) >config冗余对等体路由?
WiSM控制器
WiSM模块内部6500是服务端口使用WiSM控制器和Supervisor之间的通信的特殊情况。服务端口配置是必须设置WiSM控制器。
- WLAN控制器协议(WCP)是在Supervisor和WiSM-2控制器之间的软件胶浆。WCP在UDP/IP运行,在服务接口的端口10000。一旦WiSM控制器是UP,有软件检测信号或Keepalive在Supervisor和WiSM控制器之间。控制器请求其slot/处理器information.WCP运行的Supervisor在UDP/IP,在服务接口的端口10000
- 服务端口VLAN是本地对chassi,并且必须有在交换机IOS的一个第3层接口。服务端口可以根据在控制器的交换机端口配置分配DHCP或静态IP地址。服务波尔特IP地址应该在从控制器的管理接口的另外子网。不保持服务VLAN本地威力请创建问题在变为服务VLAN的根交换机的网络的例如一些其他交换机。
- 不支持在服务端口的VRF
- 服务端口IP地址必须在从控制器的管理接口的另外子网。
- 服务VLAN是本地对机箱和使用思科WiSM和Catalyst Supervisor在千兆接口在Supervisor和服务端口的720或2T之间的通信在思科WiSM。
配置
配置WiSM服务波尔特
关于如何设置在6500交换机的WiSM模块的信息,请参考这些链路:
验证
请使用此部分为了确认您的服务端口配置,使用显示status命令的wism。
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0 WLANSlot Controller Service IP Management IP SW Version Controller Type Status----+-----------+----------------+----------------+------------+------------------+---------------7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
故障排除
请使用这些命令为了发现显示WiSM控制器和Supervisor之间的通信的调试消息
- 在WiSm控制器上
(WiSM-slot7-1) >debug wcp事件enable (event)
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
- 在交换机/路由器端
6500#debug wism事件
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
为了看到WCP传送并且收到数据包被交换在WiSM控制器和Supervisor之间:
6500#debug wism wcp数据
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
反馈