本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
本文說明 Cisco 2500 系列無線控制器的部署要求。
Cisco 2500系列無線控制器是適用於零售、企業分支機構以及中小型企業的具成本效益的系統級無線解決方案。控制器可以隨著網路的增長在網路中進行擴展。
Cisco 2500系列無線控制器與思科統一無線網路(CUWN)相融合,可與思科輕型接入點(LAP)和思科無線控制系統(WCS)或思科網路控制系統(NCS)或Prime基礎設施(PI)配合使用,提供系統範圍的無線LAN功能。Cisco 2500系列無線控制器提供無線AP與其他裝置之間的即時通訊,以提供集中式安全策略、訪客接入、無線入侵防禦系統(wIPS)、情景感知(位置)、射頻(RF)管理和移動服務(如語音和影片)的服務品質(QoS),以及針對遠端工作人員解決方案的Office Extend接入點(OEAP)支援。
Cisco 2500系列無線控制器支援最多50個輕量AP,以5個AP許可證為增量,且至少5個AP許可證,這使它成為零售業和中小型企業的經濟實惠的解決方案。Cisco 2500系列無線控制器通過802.11 a/b/g提供強大的覆蓋範圍,或使用802.11n、802.11ac、思科下一代無線解決方案和思科企業無線網狀網提供前所未有的可靠性。
本文件沒有特定需求。
本檔案中的資訊是根據Cisco 2500系列無線控制器。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
資料埠 — 4個1 Gigabit乙太網埠
控制檯埠 — 1 x RJ-45
外部48 VDC電源
支援無線接入點(CAPWAP)協定的控制和調配。
CAPWAP資料隧道(DTLS)上的加密(可選)。
基於許可證的AP計數。AP計數 — 50(按5、25、50的步驟執行)。自版本7.4軟體代碼起,此數量已增加到75個。
支援的客戶端計數 — 500(處於所有狀態)。自版本7.4軟體代碼起,此值已增至1000。
支援的標籤計數 — 500。
三網融合 — 支援資料、語音和影片。
500 Mbps的總流量吞吐量(無論連線多少埠)。自7.4版軟體代碼起,此資料已增加到1 Gbps。
鏈路聚合組(LAG)僅在7.4版軟體代碼及更高版本中可用。
在版本7.4及更高版本中,2504可以用作通往其他控制器的多達15個移動隧道的移動錨點。
在8.0及更新版本中,2504支援新的移動性(即融合接入控制器(如3850/5760)的移動性。
註:2504無線接入控制器既不支援8.0版之前的有線訪客功能,也不支援組播單播功能(僅支援組播組播)。它還不支援版本8.1中引入的Lync SDN和Flexconnect AVC功能
注意:有關受支援功能的準確清單,請檢視特定軟體版本的版本說明,其中包含WLC 2504段落不支援的功能。
以下各節將更深入地瞭解Cisco 2500系列無線控制器的架構。
Cisco 2500系列無線控制器與Cisco 2106控制器外形相同。Cisco 2500系列無線控制器上的CPU是多核CPU,可以處理資料平面和無線資料流量。CPU可以處理控制平面應用程式,該應用程式處理控制無線網路所需的所有管理流量。
Cisco 2500系列無線控制器具有1 GB的系統記憶體。支援兩種型別的記憶體裝置來儲存軟體映像。引導快閃記憶體包含引導代碼,而緊湊快閃記憶體包含可以儲存多個映像的應用程式碼。前面板上有4個千兆乙太網埠。其中兩個埠支援802.3af。所有埠將流量傳輸到無線網路或從無線網路傳輸。
Cisco 2500系列無線控制器由外部48 VDC電源模組供電。該電源模組可以處理來自
110 VAC至240 VAC。
安裝控制器之前,需要以下工具和資訊:
無線控制器硬體:
具有出廠電源線和安裝所需的硬體的控制器
CLI控制檯所需的網路、作業系統服務網路和AP電纜
CLI控制檯上的VT-100終端模擬器(PC、筆記型電腦或掌上電腦)
用於連線CLI控制檯和控制器的空數據機串列電纜
本地TFTP伺服器(為下載作業系統軟體更新所必需的)。思科使用整合的TFTP伺服器。這表示第三方TFTP伺服器不能與Cisco WCS在同一工作站上運行,因為Cisco WCS和第三方TFTP伺服器使用相同的通訊埠。
如果首次啟動控制器時沒有先前的配置,則會自動進入一個嚮導,該嚮導會詢問您一系列配置資訊問題。嚮導首先提示輸入使用者ID和密碼。此嚮導無法繞過,您必須輸入所有要求的資訊。
注意:請勿將乙太網供電(PoE)電纜連線到控制檯埠。此操作會損壞控制器。
將控制器配置為基本操作之前,請將其連線到使用VT-100終端模擬器(如HyperTerminal、ProComm、Minicom或Tip)的PC。完成以下步驟,將PC連線到控制器控制檯埠:
9600波特
8個資料位
無流量控制
1個停止位
無奇偶校驗
Cisco 2500系列無線控制器有4個千兆乙太網埠。預設情況下,每個埠都是802.1Q VLAN中繼埠。埠的VLAN中繼特性不可配置。
介面是控制器上的邏輯實體。介面具有多個與其關聯的引數;包括IP地址、預設網關(用於IP子網)、主物理埠、輔助物理埠、VLAN標籤和DHCP伺服器。由於未使用LAG,因此每個介面都對映到至少一個主物理埠和可選的輔助埠。可以將多個介面對映到單個無線控制器埠。
無線控制器上有多種型別的介面,其中四種是必須在設定時存在並配置的靜態型別:
管理介面(靜態並在設定時配置;必填)
AP管理器介面 — Cisco 2500系列無線控制器不需要此介面
虛擬介面(靜態且在設定時配置;必填)
動態介面(使用者定義)
管理介面是控制器帶內管理和企業服務(如身份驗證、授權和記帳(AAA)伺服器)連線的預設介面。管理介面還用於控制器和AP之間的通訊。管理介面是控制器上唯一可持續ping的頻內介面IP位址。預設情況下,管理介面的作用與AP管理器介面類似。
啟用了動態AP管理選項的動態介面用作從控制器到AP的資料包的隧道源,以及從AP到控制器的CAPWAP資料包的目標。AP管理器的動態介面必須具有唯一的IP地址。通常情況下,此配置與管理介面配置在同一子網上,但這並非必需。對於Cisco 2500系列無線控制器,單個動態AP管理器可支援任意數量的AP。但是,作為一種最佳實踐,建議使用4個獨立的動態AP管理器介面,並將它們與4個千兆介面相關聯。預設情況下,管理介面與AP管理器介面類似,並且與一個千兆介面相關聯。因此,如果您使用管理介面,則只需再建立3個動態AP管理器介面,並將其與剩餘的3個千兆介面相關聯。
註:如果使用AP管理器介面,最初由AP傳送以發現WLC的CAPWAP發現資料包仍會傳送到管理介面IP地址。管理介面會使用CAPWAP發現響應進行響應,以提供WLC的AP管理器介面清單。這意味著AP始終需要UDP 5246和5247與控制器管理介面的可達性,並且DHCP選項43必須僅提及管理介面IP地址,而不是AP管理器IP地址。
虛擬介面用於支援移動性管理、DHCP中繼和嵌入式第3層安全,例如訪客Web身份驗證和VPN終止。必須為虛擬介面配置未分配和未使用的網關IP地址。典型的虛擬介面是192.0.2.1。虛擬介面地址不可以ping操作,並且不能存在於網路中的任何路由表中。
動態介面由使用者建立,設計為類似於無線LAN客戶端裝置的VLAN。Cisco 2500系列無線控制器支援多達16個動態介面。必須在唯一的IP網路和VLAN上配置動態介面。每個動態介面充當與對映到介面的無線LAN(WLAN)關聯的無線客戶端的DHCP中繼。WLAN將服務集識別符號(SSID)與介面相關聯,並配置安全性、QoS、無線電策略和其他無線網路引數。每個控制器最多可以配置16個WLAN。管理伺服器(例如RADIUS伺服器和NTP伺服器)不能位於動態介面子網中,但必須位於管理介面子網或未新增到WLC的任何其他子網中。
註:Cisco 2500系列無線控制器僅支援7.4版軟體代碼及更高版本中的LAG。
預設情況下,Cisco 2500系列無線控制器上的全部四個埠都是802.1Q中繼埠。控制器會始終連線到相鄰交換器上的千兆位乙太網路連線埠。鄰居交換機埠配置為802.1Q中繼,並且中繼上只允許適當的VLAN。所有其他VLAN都會被修剪。這不是必需的,但這是一種部署最佳實踐,因為當修剪不相關的VLAN時,控制器只處理相關幀,從而最佳化效能。
這是802.1Q交換機埠配置:
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
此嚮導輸出取自版本7.4軟體,因此在其他軟體版本中可能略有不同。
(Cisco Controller) (Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5
Virtual Gateway IP Address: 192.0.2.1
Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: Nico
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
註:以上配置就是一個示例。它可能因安裝不同而不同。
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0
Build Type....................................... DATA + WPS
System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
--More-- or (q)uit
Configured Country............................... BE - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0
Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown
Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75
Cisco 2500系列無線控制器未安裝任何許可證。如果沒有安裝任何許可證,AP無法加入控制器。建議在Cisco 2500系列無線控制器上安裝適當的許可證,以便在繼續操作時與控制器配合使用。Cisco 2500系列無線控制器附帶評估許可證,有效期為60天(即8週4天)。評估許可證僅作為基本許可證。
訂購的許可證可以通過CLI或GUI安裝在控制器上。可以通過CLI和GUI檢查已安裝的許可證。在這兩種情況下,都必須有承載許可證檔案的TFTP伺服器。
(Cisco Controller) >license install ?
<url> tftp://<server ip>/<path>/<filename>
(Cisco Controller)
show license all命令會顯示已安裝的許可證。
注意:此許可證包括資料DTLS功能。
(Cisco Controller) >show license all
License Store: Primary License Storage
StoreIndex: 2 Feature: base-ap-count Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: 50/50/0
License Priority: Medium
StoreIndex: 3 Feature: data encryption Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
要在AP上啟用DTLS,特別是在一組AP上啟用DTLS,請確保在控制器中安裝了資料加密許可證。選擇AP詳細資訊後,可以從頁籤中啟用每Advanced
個AP的資料加密(DTLS)。
選擇一個AP,轉到「Advanced
」選項卡,然後選中Data Encryption
覈取方塊。
(Cisco Controller) >config ap link-encryption enable ?
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for
all capable Cisco AP
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
Encryption Dnstream Upstream Last
AP Name State Count Count Update
-------------- --- -------- -------- ------
J-3502E En 102 747 22:12
J-1262 Dis 0 0 22:12
J-1040 Dis 0 0 22:13
J-1140 Dis 0 0 22:10
(Cisco Controller) >show dtls connections
AP Name Local Port Peer IP Peer Port Ciphersuite
------------ ------------- ------------- ---------- ------------------
J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA
J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA
J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
PI是當前用於管理Cisco 2500系列無線控制器的管理軟體。早期版本稱為WCS或NCS。它提供高級管理工具,例如無線覆蓋顯示和基於位置的服務。管理系統的軟體版本Prime Infrastructure(PI)/NCS/WCS)與WLC軟體版本之間具有密切關係。請參閱無線軟體相容性矩陣,以及PI和WLC版本說明,瞭解支援的相容版本。PI使用SNMP來管理無線控制器、接入點和客戶端裝置。Cisco 2500系列無線控制器裝置需要正確配置SNMP。
請完成以下步驟:
https://<prime-ip-address>
輸入Cisco 2500系列無線控制器管理介面的IP地址並配置適當的SNMP引數。按一下「OK」(確定)。
已成功新增控制器,Cisco 2500系列無線控制器已準備就緒,可以由PI調配。
若要在將Cisco 2500系列無線控制器新增到PI後對其進行驗證,請進入裝置工作中心驗證其是否已成功同步和管理。錯誤的SNMP憑證可能會使其處於未託管狀態。
Cisco 2500系列無線控制器提供經濟高效的統一無線解決方案。雖然控制器有多個10/100/1000連線埠,但其行為與交換器或路由器不同。建議不要將不同的埠用作集線器/交換機實施。此基本點是使控制器獲得最佳效能的關鍵方面。
Cisco 2500系列無線控制器支援多個上行鏈路埠。在7.4及更新版本中,使用LAG建立etherchannel,並將多個連線埠視為一個連線。或者,禁用LAG並配置一個系統,其中,可以在不同的物理埠上配置管理和動態介面,並且資料流量可以從各個物理埠在網路中來回切換。
Cisco 2500系列無線控制器還支援多個AP管理器(用於AP負載平衡),除了使用管理介面限定的AP管理器外,還可以配置多個AP管理器。在這種情況下,建議將所有AP管理器與管理介面位於同一個子網中。
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 10 10.10.10.12 Dynamic Yes No
apmgr3 3 10 10.10.10.13 Dynamic Yes No
apmgr4 4 10 10.10.10.14 Dynamic Yes No
management 1 10 10.10.10.10 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
注意:不支援在同一VLAN中的不同埠上配置介面,並且會根據思科錯誤ID CSCux75436斷開連線。只有在每個埠上都存在AP管理器時,它才能在此示例中工作。如果建立的介面不是AP管理器並且與另一個埠位於同一個VLAN中,則會發生路由問題。
在此輸出中,管理介面和AP管理器繫結到埠1。在與管理介面相同的子網中的其他物理埠(2、3和4)上建立了另外三個無線接入點管理器。
加入控制器的AP是負載均衡的,因此控制器上的每個埠共用50個AP的負載。先前配置中的每個埠都允許13個AP加入控制器。
也可以將多個AP管理器置於與管理介面不同的子網中。但是在這種情況下,建議從管理介面禁用AP管理器,並在與管理介面不同的子網中的不同物理埠上建立另一個AP管理器介面。此方案中的所有多個AP管理器必須位於同一個子網中。
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 11 10.10.11.12 Dynamic Yes No
apmgr3 3 11 10.10.11.13 Dynamic Yes No
apmgr4 4 11 10.10.11.14 Dynamic Yes No
management 1 10 10.10.10.10 Static No No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
在先前的輸出中,管理和AP管理器不受限制。在此場景中,可以在與管理介面不同的子網中建立多個AP管理器,並將其對映到不同的物理埠。
注意:內部DHCP伺服器僅在啟用DHCP代理的情況下才起作用(對於無線客戶端)。
此處通過配置示例說明了Cisco 2500系列無線控制器支援的一些方案。
在埠1上配置了帶有嵌入式AP管理器的管理介面。控制器上設定了兩個WLAN。WLAN 1和WLAN 2對映到管理介面。
簡單的拓撲將Cisco 2500系列無線控制器連線到Catalyst 3560交換機。控制器上的Gigabit乙太網路連線埠1連線到交換器上的Gigabit乙太網路連線埠1/0/1。
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
Cisco 2500系列無線控制器上的管理介面配置簡單明瞭,並且啟用了動態AP管理。
配置了兩個WLAN。WLAN1和WLAN2對映到管理介面和服務客戶端。
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 WLAN1 / WLAN1 Enabled management
2 WLAN2 / WLAN2 Enabled management
<CISCO2504> >
在控制器上配置了DHCP伺服器TestVlan10,並且此作用域為AP和客戶端提供服務。控制器上的DHCP伺服器配置很簡單。
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
這是從Cisco 2500系列無線控制器的GUI捕獲的DHCP配置:
所有Cisco控制器上預設啟用DHCP代理。
在所有先前配置中,交換機上未標籤VLAN10。來自交換器的所有流量都源自控制器上的連線埠1。AP和客戶端流量會以未標籤的方式轉發到控制器。
AP使用以下交換機埠配置連線到Catalyst交換機。交換機埠可以是中繼埠,也可以配置為接入埠。
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
AP可以加入控制器,並且AP的狀態可以在控制器上驗證。有兩個AP已加入控制器,可以通過此捕獲中的狀態進行確認:
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac AP EthernetMac AP Name IP Address Status
00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location
---------------- ----- ----------------- ----------------- ----------------
AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location
APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location
Port Country Priority
---- ------- ------
1 US 1
1 US 1
已加入控制器的AP也可以通過控制器上的AP摘要進行驗證。配置AP名稱和AP安裝位置。
在「High Availability(高可用性)」下配置控制器名稱和IP地址,以便為AP配置主用地址。
透過此設定,AP會加入已設定的控制器作為第一個優先選項。
這是針對某些部署的所有思科控制器實際採用的常規設定。配置與前面介紹的幾乎相同,但禁用了DHCP代理。
此場景中的AP管理器介面指向外部DHCP伺服器。
註:建議啟用內部DHCP伺服器或外部DHCP伺服器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
這是一個常規設定,是所有思科控制器的最佳實踐之一。這些配置與啟用DHCP代理的先前配置幾乎相同。
此場景中的管理介面始終指向外部DHCP伺服器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
已啟用AP管理器的管理介面對映到埠1。動態介面dynamic11對映到用於資料流量的另一個物理介面(埠2)。WLAN 1對映到管理介面,WLAN 2對映到動態介面。
在控制器上配置了一個DHCP作用域。此已配置的DHCP作用域TestVlan11對映到控制器上配置的動態介面。
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
TestVlan11 Yes 10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
預設情況下,DHCP代理會在控制器上啟用,如先前擷取之一所示。已配置動態介面dynamic11並將其對映到VLAN11。該介面還對映到已配置的內部DHCP伺服器。動態介面未啟用動態AP管理。
一個已配置的WLAN對映到管理介面,第二個WLAN對映到已配置的動態介面dynamic11。主DHCP伺服器是配置的必要條件,但必須指向管理介面。
客戶端成功從已配置的外部DHCP伺服器獲取IP地址。因此,請驗證內部DHCP伺服器的狀態,並確保內部DHCP伺服器已禁用。
客戶端成功從已配置的外部DHCP伺服器獲取IP地址。
已啟用AP管理器的管理介面對映到埠1。埠2配置為後端。WLAN 1對映到管理介面。
在此場景中,管理介面和動態介面在埠1上配置,使用內部DHCP伺服器或外部DHCP伺服器。連線埠1和2連線到兩台不同的交換器。如本拓撲和介面捕獲所示,這可為第2層和第3層交換機網路提供冗餘。
在WLC上的7.4版和更新軟體中,可以設定LAG。請注意,無論連線多少個埠,2504 WLC的總吞吐量都是1 Gbps。
在此案例中,WLC 2504的連線埠1和2連線到連線埠8和連線埠10上的同一交換器,並捆綁到連線埠通道1中。需要將所有WLC埠插入同一交換機(除非在VSS中使用2個Catalyst 6000或在VPC中使用Nexus)。
(Cisco Controller) >show port summary
STP Admin Physical Physical Link Link
Pr Type Stat Mode Mode Status Status Trap POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable N/A
3 Normal Disa Enable Auto Auto Down Enable N/A
4 Normal Disa Enable Auto Auto Down Enable N/A
(Cisco Controller) >show lag summary
LAG Enabled
(Cisco Controller) >show interface summary
Number of Interfaces.......................... 2
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management LAG untagged 10.48.39.212 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
(Cisco Controller) >show interface detailed management
Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled
現在,無法為WLC上的介面選擇連線埠,因為這些連線埠都連線到LAG連線埠套件組合(總是顯示為數字13)。
在交換器上,參與套件組合的所有連線埠都必須具有完全相同的組態(尤其是主幹原生VLAN和允許的VLAN)。在本範例中,允許的VLAN僅限於在WLC上使用的流量,這是最佳實踐。
一旦將介面與命令channel-group X mode on
捆綁在一起,就會建立一個X號埠通道介面。對配置的任何進一步更改必須在埠通道介面上完成,不再在單個埠上完成。
Nico3560C#show run int g0/8
Building configuration...
Current configuration : 208 bytes
!
interface GigabitEthernet0/8
switchport access vlan 33
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show run int g0/10
Building configuration...
Current configuration : 182 bytes
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show etherchannel 1 summ
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi0/8(P) Gi0/10(P)
Nico3560C#
Nico3560C#show run int po1
Building configuration...
Current configuration : 131 bytes
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
end
若要使用eterchannel load-balance src-dst-ip
,交換機上全域性也需要使用命令。
這些只是客戶端為使用CUWN的客戶端裝置利用無線服務而實施的一些設計。
Cisco 2500系列無線控制器上的乙太網路連線埠不作為交換器連線埠使用(也就是說,直接連線到這些連線埠的兩台機器無法彼此通訊)。請勿在這些連線埠上連線伺服器(例如DHCP、TFTP等),並希望無線使用者端和AP從此DHCP伺服器接收IP位址。
Cisco 2500系列無線控制器上的乙太網埠只能用於連線/上行鏈路到配置為資料介面(管理介面和動態介面)或AP管理器介面的基礎設施網路。
如果Cisco 2500系列無線控制器上的多個乙太網埠上行連線到基礎設施交換機,請確保為這些上行物理埠配置資料介面(管理或動態介面)或AP管理器介面。物理乙太網埠用作到基礎設施交換機的上行鏈路,不得保留未配置狀態。否則,可能會導致意外行為。
Cisco 2500系列無線控制器不支援組播單播配置。因此,混合遠端邊緣接入點(H-REAP)/Flexconnect AP無法接收組播流量,因為H-REAP/Flexconnect AP只能使用組播單播。
如果AP直接連線到Cisco 2500控制器上的任何物理乙太網埠,則這些物理埠上不得配置任何介面。連線到AP的物理埠必須保持未配置狀態。
直接連線的AP從AP管理器子網獲取IP地址。如果有多個AP管理器,控制器使用索引中第一個的AP管理器作為中繼介面。AP管理器根據其配置的名稱(數字和字元)進行排序,其中最小的名稱在索引中排在第一位。
必須在控制器上啟用DHCP代理,以便直接連線AP從內部DHCP伺服器(控制器本身配置為DHCP伺服器)獲取IP地址。如果禁用DHCP代理,則直接連線AP不會從內部DHCP伺服器獲取IP地址。在這種情況下,外部DHCP伺服器必須工作,且直接連線AP可以獲取IP地址。
在7.6.130及更新版本中,WLC提供GUI的Express版本。這是通過GUI配置WLC的一種方式,但它也是顯示首次連線時的簡化監控儀表板。
在第一個GUI連線上,您會看到:
此頁以方便訪問的方式顯示所有監視資料。要訪問舊且完整的GUI,Advanced
請按一下右上角。進入進階模式後,除非您已設定WLC,否則無法返回到express GUI。快速設定GUI的優點是,WLC頁面的右上角有一個主按鈕可返回到Express監控頁面。
要通過快速設定GUI配置2504 WLC,請將PC連線到埠2,等待SYS LED變為綠色,然後在瀏覽器中瀏覽到192.168.1.1。這僅適用於連線埠2,通過該連線埠可以連線WLC上的連線埠1以進行網路連線。
通過快速設定GUI配置控制器也會更改各種預設設定,以便更好地匹配小型企業部署。
將出現一個用於配置的特殊嚮導:
附註: 可以通過有線連線的客戶端或無線客戶端訪問快速GUI設定嚮導(第0天介面)。只有在有線客戶端已插入且沒有訪問控制器的接入點時,才會顯示有線連線上的簡單GUI設定嚮導。如果插入開始廣播CiscoAirprovision SSID的接入點,則不再訪問有線GUI嚮導,並且僅可通過連線到SSID的無線客戶端完成簡單GUI設定配置。因此,它可以是有線的,也可以是無線的,但GUI嚮導不能同時運行兩者。
在7.5版軟體代碼及更高版本中,Cisco 2500系列無線控制器可以作為HA-SKU購買。這表示2504無線控制器可以充當N+1 WLC。仍然不支援AP SSO。
HA SKU WLC不需要許可證,在移動組的任何其他WLC發生故障時保持原狀。然後,它可以支援最多90天的AP計數許可證,從原始WLC失敗以及APS開始加入HA-SKU時開始。N+1冗餘中沒有配置複製。有關HA的詳細資訊,請查閱高可用性部署指南。
啟用HA SKU輔助裝置時,也可以將非HA SKU WLC轉換為HA SKU:
修訂 | 發佈日期 | 意見 |
---|---|---|
3.0 |
01-Nov-2023 |
已更新樣式要求、文章說明和格式。 |
2.0 |
08-Dec-2022 |
本文被選中進行重新認證,並根據當前的思科發佈標準進行了更新。 |
1.0 |
02-Jun-2011 |
初始版本 |