简介
本文描述servie端口配置和运行原理Cisco Unified无线网络控制器的(CUWN)并且为其部署提供一般使用指南。本文档旨在:
- 提供一概述和最佳实践指南连接思科独立控制器(55000/8500)到网络
- 提供一概述、最佳实践和命令排除故障在无线服务模块/控制器(WiSM)的服务端口问题
思科推荐您有Cisco无线LAN控制器知识
使用的组件
本文档中的信息根据Cisco无线独立Controlers和WiSM模块。
本文档中的信息从在特定实验室环境的设备创建。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
服务波尔特概述
独立控制器
在网络故障情形下,独立控制器的服务端口为控制器的带外管理保留和系统恢复和维护。它也是当控制器处于启动模式时唯一的活动端口。端口接口使用控制器?s被设备安置的服务端口MAC地址。
服务端口功能
- 服务波尔特直接地连接到控制层面5508并且直接地指向CPU。其他物理数据端口通过数据层面连接
- 服务端口不能够运载802.1Q标记,因此必须连接到邻居交换机的一个接入端口
- 控制器使用静态路由保证服务端口能到达在子网目的地(子网外面不同跟其自己)。 任何流量配比在无线局域网控制器(WLC)的静态路由留下控制器到服务端口,即使流入的数据流通过包括控制器的GUI的管理接口(数据端口)来, RADIUS authentciation流量等等
相同子网(服务端口VLAN)可接通性
- 服务端口没有任何网关和连接到相邻交换机的接入端口。那么在正常情况下,您一定能通过连接在同样访问VLAN的PC访问服务端口在相邻交换机。您不需要在WLC的任何静态路由,因为您的PC连接对在相邻交换机的服务端口VLAN,并且您通信与在同样VLAN
- 请勿配置服务端口的同一VLAN或子网的有线的客户端相邻交换机的。因为服务端口直接地指向CPU/Control飞机,您也许发现高CPU,如果服务端口VLAN有大量mulicast/广播数据流
- GUI访问通过管理IP地址从此VLAN不是可能的
远程子网(不同跟服务端口VLAN)可接通性
如果需要管理从远程子网的服务端口,您必须添加静态路由通信到远程子网。此配置的点是:
- 如果要到达从到处网络的服务端口和给目的地的10.0.0.0/8静态路由对已经是存在转换面的服务端口子网网关的点。此大子网也许包括用于网络的整个子网包括RADIUS服务器和TACACS服务器。跟随也许是此配置结果
- WLC GUI通过从所有子网的管理IP地址不是可访问报道在10.0.0.0/8以下。您将必须使用服务端口IP地址获得WLC的GUI访问。这从事实派生匹配静态路由的所有流量通过服务端口被路由,即使管理数据流通过管理接口输入
因为您也许已经添加了WLC管理IP地址作为AAA客户端, - RADIUS验证发生故障。对于成功认证,因为流量通过有服务端口IP地址的源地址的,服务端口被路由您需要添加WLC作为使用服务端口接口IP地址的AAA客户端
-,如果服务端口IP地址有一段时间了变为不可达的由于任何原因,所有随后的RADIUS验证也许失效在该时间
- 您也许发现高CPU/Crashes,如果有大量组播/广播点击服务端口
配置
配置WLC服务波尔特
配置假设,无线控制器已经配置,并且您要配置
服务端口。
为了配置DHCP的服务接口请输入enable命令config interface dhcp的服务端口。
为了禁用DHCP服务器,请输入disable命令config interface dhcp的服务端口
为了配置IPv4地址回车config interface address服务端口IP地址IP网络掩码请发出命令。
为了管理从远程子网的服务端口,您需要静态路由传达到远程子网的添加
输入配置路由添加gateway命令网络IP ADDR的IP网络掩码。
为了验证服务端口的配置,请使用show interface被选派的服务端口命令。
您得到此输出:
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
在AP SSO模式的服务波尔特
- 每个(激活和待机)单元有服务端口的唯一IP。两服务端口地址必须是存在相同子网。这是因为,如果备用控制器?s服务端口在一不同的子网,您需要添加新建的路由。这在配置里带来差异在没有预计的激活和待机。
命令配置对等体服务端口对等体/备用控制器IP地址和网络屏蔽:
(思科控制器) >config冗余接口地址对等体服务波尔特?
(思科控制器) >config冗余对等体路由?
WiSM控制器
WiSM模块内部6500是服务端口使用WiSM控制器和Supervisor之间的通信的特殊情况。服务端口配置是必须设置WiSM控制器。
- WLAN控制器协议(WCP)是在Supervisor和WiSM-2控制器之间的软件胶浆。WCP在UDP/IP运行,在服务接口的端口10000。一旦WiSM控制器是UP,有软件检测信号或Keepalive在Supervisor和WiSM控制器之间。控制器请求其slot/处理器information.WCP运行的Supervisor在UDP/IP,在服务接口的端口10000
- 服务端口VLAN是本地对chassi,并且必须有在交换机IOS的一个第3层接口。服务端口可以根据在控制器的交换机端口配置分配DHCP或静态IP地址。服务波尔特IP地址应该在从控制器的管理接口的另外子网。不保持服务VLAN本地威力请创建问题在变为服务VLAN的根交换机的网络的例如一些其他交换机。
- 服务端口IP地址必须在从控制器的管理接口的另外子网。
- 服务VLAN是本地对机箱和使用思科WiSM和Catalyst Supervisor在千兆接口在Supervisor和服务端口的720或2T之间的通信在思科WiSM。
配置
配置WiSM服务波尔特
关于如何设置在6500交换机的WiSM模块的信息,请参考这些链路:
排除初始无线服务模块 (WiSM) 设置故障并对其进行配置
WiSM-2 2DP部署指南
请使用此部分为了确认您的服务端口配置,使用显示status命令的wism。
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0 WLANSlot Controller Service IP Management IP SW Version Controller Type Status----+-----------+----------------+----------------+------------+------------------+---------------7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
请使用这些命令为了发现显示WiSM控制器和Supervisor之间的通信的调试消息
(WiSM-slot7-1) >debug wcp事件enable (event)
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
6500#debug wism事件
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
为了看到WCP传送并且收到数据包被交换在WiSM控制器和Supervisor之间:
6500#debug wism wcp数据
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
反馈