Connessione della porta del servizio WiSM 5508 alla rete
Opzioni per il download
Linguaggio senza pregiudizi
La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Informazioni su questa traduzione
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Sommario
Introduzione
Questo documento descrive la configurazione e il funzionamento delle porte servizi in Cisco Unified Wireless Network Controller (CUWN) e fornisce linee guida generali per la relativa distribuzione. Lo scopo del presente documento è:
- Fornire una panoramica e linee guida sulle best practice per connettere i Cisco Standalone Controller (5500/8500) alla rete
- Panoramica, best practice e comandi per la risoluzione dei problemi relativi alle porte dei servizi in Wireless Service Module/Controller (WiSM)
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei Cisco Wireless LAN Controller
Componenti usati
Le informazioni di questo documento si basano sui Cisco Wireless Standalone Controller e sui moduli WiSM.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Panoramica sulla porta del servizio
Controller autonomi
La porta di servizio sui controller autonomi è riservata per la gestione fuori banda del controller e per il ripristino e la manutenzione del sistema in caso di guasto della rete. Inoltre, è l'unica porta attiva quando il controller è in modalità di avvio. L'interfaccia della porta di servizio utilizza l'indirizzo MAC della porta di servizio impostata in fabbrica dal controller.
Funzioni della porta del servizio
- Service Port si collega direttamente al Control Plane dello switch 5508 e quindi punta direttamente alla CPU. Le altre porte dati fisiche sono connesse tramite Data Plane
- La porta di servizio non può contenere tag 802.1Q, quindi deve essere collegata a una porta di accesso sullo switch adiacente
- Il controller utilizza le route statiche per garantire che la porta di servizio sia in grado di raggiungere le destinazioni della subnet (subnet diverse dalle proprie). Qualunque sia il traffico che corrisponde a un percorso statico sul controller WLC, lascia il controller attraverso la porta del servizio, anche se il traffico in entrata ha attraversato l'interfaccia di gestione (porte dati) che include la GUI del controller, il traffico di autenticazione RADIUS e così via
Stessa raggiungibilità della subnet (vlan della porta di servizio)
- La porta del servizio non dispone di gateway ed è connessa alla porta di accesso dello switch adiacente. Pertanto, in circostanze normali, è necessario essere in grado di accedere alla porta di servizio collegando il PC sulla stessa vlan di accesso dello switch adiacente. Qui non è necessario alcun percorso statico sul WLC, in quanto il PC è collegato alla vlan della porta di servizio sullo switch adiacente e si comunica con la stessa vlan
- Non configurare i client cablati nella stessa vlan o subnet della porta di servizio sullo switch adiacente. Poiché la porta di servizio punta direttamente al CPU/Control Plane, si potrebbe verificare un valore elevato della CPU se la vlan della porta di servizio ha molto traffico multicast/broadcast
- Da questa vlan non è possibile accedere alla GUI tramite l'indirizzo IP di gestione
Raggiungibilità della subnet remota (diversa dalla vlan della porta di servizio)
Se è necessario gestire la porta di servizio da una subnet remota, è necessario aggiungere le route statiche per comunicare con le subnet remote. I punti per questa configurazione sono:
- Se si desidera raggiungere la porta di servizio da qualsiasi punto della rete e fornire un percorso statico per la destinazione 10.0.0.0/8 che punti al gateway subnet della porta di servizio già presente sul lato dello switch. Questa grande subnet potrebbe coprire l'intera rete di subnet, inclusi i server Radius e Tacacs. Di seguito potrebbero essere riportati i risultati di questa configurazione
- L'interfaccia utente del WLC non è accessibile tramite l'indirizzo IP di gestione da tutte le subnet coperte al punto 10.0.0.0/8. Per poter accedere al WLC, la GUI deve usare l'indirizzo IP della porta del servizio. Questa condizione si basa sul fatto che tutto il traffico che corrisponde al percorso statico viene instradato tramite la porta di servizio anche se il traffico di gestione entra tramite l'interfaccia di gestione
- L'autenticazione Radius non riesce perché è possibile che sia stato aggiunto l'indirizzo IP di gestione WLC come client AAA. Per autenticazioni riuscite, è necessario aggiungere il WLC come client AAA utilizzando l'indirizzo IP dell'interfaccia della porta del servizio, in quanto il traffico viene instradato tramite la porta del servizio con l'indirizzo di origine dell'indirizzo IP della porta del servizio
- Se l'indirizzo IP della porta di servizio diventa irraggiungibile per qualche motivo, tutte le successive autenticazioni radius potrebbero non riuscire per quel periodo di tempo
- È possibile che si verifichi un numero elevato di arresti anomali della CPU se si dispone di molte trasmissioni multicast che raggiungono la porta del servizio
- Provare a impostare route specifiche come statiche, che possono essere per una o due subnet remote e che dispongono di una workstation di gestione remota
in quella subnet. Anche in questo caso, l'accesso GUI al WLC non sarà disponibile utilizzando l'indirizzo IP di gestione del controller dai PC di questa subnet. Se si dispone di una subnet del server Radius coperta da questa route specifica, la richiesta di autenticazione che raggiunge il server Radius avrà come origine l'indirizzo IP della porta del servizio
Configurazione
Configurare la porta del servizio WLC
La configurazione presuppone che il controller wireless sia già configurato e che si desideri configurare
la porta del servizio.
Per configurare l'interfaccia del servizio per il server DHCP, immettere il comando config interface dhcp service-port enable.
Per disabilitare il server DHCP, immettere il comando config interface dhcp service-port disable
Per configurare l'indirizzo IPv4, immettere il comando config interface address service-port ip-addr ip-netmask.
Per gestire la porta di servizio da una subnet remota, è necessario aggiungere le route statiche per comunicare con le subnet remote
Immettere il comando config route add network-ip-addr ip-netmask gateway.
Verifica
Per verificare la configurazione della porta del servizio, usare il comando show interface detailed service-port.
Viene visualizzato questo output:
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
Porta servizio in modalità SSO AP
- Ogni unità (attiva e in standby) dispone di un indirizzo IP univoco per la porta di servizio. Entrambi gli indirizzi della porta di servizio devono essere presenti nella stessa subnet. Infatti, se la porta servizi del controller di standby si trova in una subnet diversa, è necessario aggiungere nuove route. Ciò determina differenze nelle configurazioni su active e standby impreviste.
Comando per configurare l'indirizzo IP della porta del servizio peer e la maschera di rete del controller peer/standby:
(Cisco Controller) >config redundancy interface address peer-service-port ?
(Cisco Controller) >config redundancy peer-route ?
Controller WiSM
Il modulo WiSM all'interno del modello 6500 è un caso speciale in cui la porta di servizio viene utilizzata per la comunicazione tra il controller WiSM e il supervisore. La configurazione della porta di servizio è obbligatoria per la configurazione dei controller WiSM.
- Il protocollo WCP (WLAN Controller Protocol) è l'associazione software tra il Supervisor e il controller WiSM-2. WCP funziona su UDP/IP, porta 10000 sull'interfaccia di servizio. Una volta attivato il controller WiSM, ci sono heartbeat o keepalive software tra supervisor e controller WiSM. Il controller richiede al supervisore le informazioni relative allo slot/processore. WCP viene eseguito su UDP/IP, porta 10000 sull'interfaccia di servizio
- La vlan della porta di servizio è locale sullo chassis e deve avere un'interfaccia di layer 3 sullo switch IOS. Alla porta di servizio può essere assegnato un indirizzo IP statico o DHCP a seconda della configurazione della porta dello switch sul controller. L'indirizzo IP della porta del servizio deve trovarsi su una subnet diversa dalle interfacce di gestione del controller. Se la VLAN di servizio non viene mantenuta locale, è possibile che si verifichino problemi, ad esempio perché un altro switch della rete diventa lo switch radice della VLAN di servizio.
- VRF sulla porta di servizio non supportato
- L'indirizzo IP della porta del servizio deve trovarsi su una subnet diversa dalle interfacce di gestione del controller.
- La VLAN di servizio è locale rispetto allo chassis e viene utilizzata per la comunicazione tra Cisco WiSM e Catalyst Supervisor 720 o 2T su un'interfaccia Gigabit sul Supervisor e la porta di servizio nel Cisco WiSM.
Configurazione
Configurazione della porta del servizio WiSM
Per informazioni su come configurare il modulo WiSM sullo switch 6500, fare riferimento ai seguenti collegamenti:
Guida all'installazione di WiSM-2 2DP
Verifica
Per confermare la configurazione della porta del servizio, usare questa sezione al comando show wism status.
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Controller Type Status ----+-----------+----------------+----------------+------------+------------------+--------------- 7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
Risoluzione dei problemi
Utilizzare questi comandi per visualizzare i messaggi di debug che mostrano la comunicazione tra il controller WiSM e il supervisore
- Sul controller WiSm
(WiSM-slot7-1) >debug eventi wcp abilitati
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
- Sul lato switch/router
6500#debug wism events
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213 May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1 May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2 May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
Per vedere i pacchetti WCP di trasmissione e ricezione scambiati tra il controller WiSM e il supervisore:
6500#debug wism wcp data
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1 May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1 May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1 May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01 May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05 May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0 May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1 May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
27-May-2016 |
Versione iniziale |
Feedback