简介
本文档介绍思科统一无线网络控制器(CUWN)中服务端口的配置和运作原理,并提供部署的一般准则。本文档的目的是:
- 提供将思科独立控制器(55000/8500)连接到网络的概述和最佳实践指南
- 提供概述、最佳实践和命令来排除无线服务模块/控制器(WiSM)中的服务端口问题
先决条件
要求
思科建议您了解思科无线局域网控制器
使用的组件
本文档中的信息基于思科无线独立控制器和WiSM模块。
本文档中的信息是从特定实验环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
服务端口概述
独立控制器
独立控制器上的服务端口保留用于在网络出现故障时进行控制器的带外管理以及系统恢复和维护。它也是当控制器处于启动模式时唯一的活动端口。服务端口接口使用控制器的出厂设置服务端口MAC地址。
服务端口功能
- 服务端口直接连接到5508的控制平面,因此它直接指向CPU。其他物理数据端口通过数据平面连接
- 服务端口不能承载802.1Q标记,因此必须将其连接到邻居交换机上的接入端口
- 控制器使用静态路由来确保服务端口能够到达子网以外的目的地(子网不同于其自身的子网)。 无论与无线局域网控制器(WLC)上的静态路由匹配的流量通过服务端口离开控制器,即使传入流量通过包括控制器GUI的管理接口(数据端口)、RADIUS身份验证流量等也是如此
相同子网(服务端口VLAN)的可达性
- 服务端口没有任何网关,连接到相邻交换机的接入端口。因此,在正常情况下,您必须能够通过连接相邻交换机上同一接入vlan中的PC来访问服务端口。在这里,您不需要在WLC上使用任何静态路由,因为您的PC连接到相邻交换机上的服务端口VLAN,并且您与在同一个VLAN中通信
- 请勿在相邻交换机的服务端口的同一vlan或子网中配置有线客户端。由于服务端口直接指向CPU/控制平面(例如CPU、CPU和CPU),因此,如果服务端口VLAN包含大量组播/广播流量,您可能会看到高CPU
- 无法通过管理ip地址从此vlan访问GUI
远程子网(不同于服务端口VLAN)可达性
如果您需要管理远程子网的服务端口,则必须添加静态路由以与远程子网通信。此配置的要点包括:
- 如果要从网络中的任何位置到达服务端口,并为目标10.0.0.0/8提供静态路由,该路由指向交换机端已经存在的服务端口子网网关。此大型子网可能涵盖网络中使用的全部子网,包括Radius服务器和Tacacs服务器。以下可能是此配置的结果
- WLC GUI无法通过Management ip address从10.0.0.0/8覆盖的所有子网访问。您必须使用服务端口IP地址来获取WLC的GUI访问。这是因为即使管理流量通过管理接口进入,匹配静态路由的所有流量都会通过服务端口路由
- Radius身份验证失败,因为您可能已将WLC管理IP地址添加为AAA客户端。要成功进行身份验证,您需要使用服务端口接口ip地址将WLC添加为AAA客户端,因为流量通过具有服务端口ip地址源地址的服务端口路由
— 如果服务端口IP地址在一段时间内由于任何原因变得不可达,所有后续RADIUS身份验证可能会在该时间段内失败
- 如果您有大量组播/广播到达服务端口,您可能会看到高CPU/崩溃
配置
配置WLC服务端口
此配置假定无线控制器已配置且您想要配置
服务端口。
要为DHCP配置服务接口,请输入config interface dhcp service-port enable命令。
要禁用DHCP服务器,请输入config interface dhcp service-port disable命令
要配置IPv4地址,请输入config interface address service-port ip-addr ip-netmask命令。
要管理远程子网的服务端口,需要添加静态路由以与远程子网通信
输入config route add network-ip-addr ip-netmask gateway命令。
验证
要验证服务端口的配置,请使用show interface detailed service-port命令。
您将获得以下输出:
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
AP SSO模式下的服务端口
- 每个(主用和备用)单元具有服务端口的唯一IP。两个服务端口地址必须存在于同一子网中。这是因为,如果备用控制器的服务端口位于不同的子网中,则需要添加新的路由。这会导致活动和备用配置出现意外差异。
用于配置对等/备用控制器的对等服务端口IP地址和网络掩码的命令:
(Cisco控制器)>config redundancy interface address peer-service-port ?
(思科控制器)>config redundancy peer-route ?
WiSM控制器
6500内部的WiSM模块是一种特殊情况,其中服务端口用于WiSM控制器和管理引擎之间的通信。服务端口配置对于设置WiSM控制器是必需的。
- WLAN控制器协议(WCP)是Supervisor和WiSM-2控制器之间的软件粘合剂。WCP在UDP/IP上、通过服务接口10000行端口配置。一旦WiSM控制器启动,Supervisor和WiSM控制器之间就会出现软件心跳或keepalive。控制器请求管理引擎提供其插槽/处理器信息。WCP在UDP/IP上运行,端口为10000服务接口
- 服务端口VLAN位于机箱本地,并且必须在交换机IOS上具有第3层接口。服务端口可分配DHCP或静态ip地址,具体取决于控制器上的交换机端口配置。服务端口IP地址应与控制器的管理接口位于不同的子网上。不将Service VLAN保留为本地可能会产生问题,例如,网络中的某些其它交换机成为Service VLAN的根交换机。
- 服务端口IP地址必须与控制器的管理接口位于不同的子网上。
- 服务VLAN位于机箱本地,用于Cisco WiSM与Catalyst Supervisor 720或2T之间通过管理引擎上的千兆接口和Cisco WiSM中的服务端口进行通信。
配置
配置WiSM服务端口
有关如何在6500交换机上设置WiSM模块的信息,请参阅以下链接:
排除初始无线服务模块 (WiSM) 设置故障并对其进行配置
WiSM-2 2DP部署指南
验证
使用此部分以确认您的服务端口配置,请使用show wism status命令。
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
WLAN
Slot Controller Service IP Management IP SW Version Controller Type Status
----+-----------+----------------+----------------+------------+------------------+---------------
7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
故障排除
使用这些命令可查看显示WiSM控制器和监控器之间通信的调试消息
(WiSM-slot7-1)>debug wcp events enable
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
6500#debug wism events
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
要查看WCP传输和接收在WiSM控制器和管理引擎之间交换的数据包,请执行以下操作:
6500#debug wism wcp data
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
反馈