توصيل منفذ الخدمة 5508/WiSM بالشبكة

المقدمة

يصف هذا المستند تكوين منافذ الخدمة في وحدات التحكم في الشبكة اللاسلكية الموحدة (CUWN) من Cisco ونظرية التشغيل لها ويقدم إرشادات عامة لنشرها.الغرض من هذا المستند هو:

• توفير نظرة عامة وإرشادات حول أفضل الممارسات لتوصيل وحدات التحكم المستقلة من Cisco (55000/8500) بالشبكة
• توفر نظرة عامة على أفضل الممارسات والأوامر لاستكشاف أخطاء منافذ الخدمة وإصلاحها في الوحدة النمطية/وحدات التحكم للخدمة اللاسلكية (WiSM)

المتطلبات الأساسية

المتطلبات

cisco يوصي أنت يتلقى معرفة من cisco لاسلكي lan جهاز تحكم

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى وحدات التحكم المستقلة اللاسلكية من Cisco ووحدات WiSM النمطية.

يتم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة على منفذ الخدمة

وحدات التحكم المستقلة

يتم حجز منفذ الخدمة الموجود على وحدات التحكم المستقلة للإدارة خارج النطاق لوحدة التحكم واستعادة النظام وصيانته في حالة فشل الشبكة. هو أيضا الميناء وحيد أن يكون نشط عندما الجهاز تحكم يكون في جزمة أسلوب. تستخدم واجهة منفذ الخدمة عنوان MAC الخاص بوحدة التحكم في مجموعة المصنع الخاصة بمنفذ الخدمة (MAC).

ميزات منفذ الخدمة

• يتصل منفذ الخدمة مباشرة لمستوى التحكم الخاص ب 5508 ومن ثم فإنه يشير مباشرة إلى وحدة المعالجة المركزية (CPU). يتم توصيل منافذ البيانات المادية الأخرى عبر مستوى البيانات

• لا يستطيع منفذ الخدمة حمل 802.1Q من العلامات، لذلك يجب أن يكون متصلا بمنفذ وصول على المحول المجاور

• تستخدم وحدة التحكم المسارات الثابتة لضمان أن منفذ الخدمة قادر على الوصول إلى وجهات الشبكات الفرعية (الشبكات الفرعية تختلف عن الشبكات الفرعية الخاصة بها).  أيا كانت حركة المرور التي تتطابق مع مسار ساكن إستاتيكي على وحدة تحكم الشبكة المحلية اللاسلكية (WLC) تترك وحدة التحكم من خلال منفذ الخدمة، حتى إذا كانت حركة المرور الواردة تأتي من خلال واجهة الإدارة (منافذ البيانات) التي تتضمن واجهة المستخدم الرسومية (GUI) لوحدة التحكم، حركة مرور مصادقة RADIUS وما إلى ذلك

       

إمكانية الوصول إلى الشبكة الفرعية نفسها (منفذ الخدمة vlan)

• لا يحتوي منفذ الخدمة على أي عبارة ويتم توصيله بمنفذ الوصول الخاص بالمحول المجاور. لذلك في الظروف العادية، يجب أن تكون قادرا على الوصول إلى منفذ الخدمة من خلال توصيل الكمبيوتر الشخصي في نفس شبكة VLAN الخاصة بالوصول على المحول المجاور. هنا لا يحتاج أنت أي مسار ساكن إستاتيكي على ال WLC بما أن pc ك يكون ربطت إلى الخدمة ميناء VLAN على المفتاح مجاور وتتصل مع في ال نفسه VLAN
• لا يشكل الزبون سلكي في ال نفسه VLAN أو شبكة فرعية من الخدمة ميناء على المفتاح مجاور. بما أن منفذ الخدمة يشير مباشرة إلى وحدة المعالجة المركزية/مستوى التحكم، فقد ترى وحدة معالجة مركزية (CPU) عالية إذا كان منفذ الخدمة VLAN يحتوي على الكثير من حركة مرور البث/البث المتعدد
• لا يمكن الوصول إلى واجهة المستخدم الرسومية من خلال عنوان IP للإدارة من شبكة VLAN هذه

إمكانية الوصول إلى الشبكة الفرعية البعيدة (تختلف عن منفذ الخدمة vlan)

 إذا كنت بحاجة إلى إدارة منفذ الخدمة من شبكة فرعية بعيدة، فيجب عليك إضافة المسارات الثابتة للاتصال بالشبكات الفرعية البعيدة . النقاط لهذا التكوين هي:

• إذا كنت ترغب في الوصول إلى منفذ الخدمة من كل مكان في الشبكة وتقديم مسار ثابت للوجهة 10.0.0.0/8 الذي يشير إلى بوابة الشبكة الفرعية لمنفذ الخدمة الموجودة بالفعل على جانب المحول. قد تغطي هذه الشبكة الفرعية الكبيرة الشبكات الفرعية بأكملها المستخدمة في الشبكة بما في ذلك خوادم RADIUS وخوادم TACACS. قد يكون ما يلي نتائج هذا التكوين

                    - لا يمكن الوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) عبر عنوان IP الخاص بالإدارة من جميع الشبكات الفرعية المشمولة في 10.0.0.0/8. أنت ينبغي استعملت خدمة ميناء عنوان أن يحصل GUI منفذ من ال WLC. وهذا مشتق من حقيقة أن كل حركة المرور التي تطابق المسار الثابت يتم توجيهها عبر منفذ الخدمة حتى إذا دخلت الإدارة حركة مرور عبر واجهة الإدارة

                     - تفشل مصادقة RADIUS حيث قد تكون قد أضفت عنوان IP لإدارة WLC كعميل AAA. للمصادقة الناجحة، يلزمك إضافة WLC كعميل AAA باستخدام عنوان IP لواجهة منفذ الخدمة نظرا لأنه يتم توجيه حركة المرور عبر منفذ الخدمة مع عنوان المصدر لعنوان IP لمنفذ الخدمة

             

                       - إذا أصبح عنوان IP لمنفذ الخدمة غير قابل للوصول إليه بسبب أي سبب لبعض الوقت، فقد تفشل جميع مصادقة RADIUS اللاحقة لتلك الفترة الزمنية

• قد تظهر لك أعطال/أعطال عالية لوحدة المعالجة المركزية (CPU) إذا كان لديك الكثير من البث/البث المتعدد الذي يضرب منفذ الخدمة

• حاول إعطاء مسارات معينة كخطوط ثابتة، قد تكون لشبكة فرعية واحدة أو إثنتين عن بعد ولها محطة عمل للإدارة عن بعد

   في تلك الشبكة الفرعية. حتى في هذه الحالة، لن يكون وصول GUI إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) متاحا باستخدام عنوان IP للإدارة الخاص بوحدة التحكم من أجهزة الكمبيوتر الشخصي (PCs) لهذه الشبكة الفرعية. إذا كانت لديك شبكة خادم Radius فرعية مغطاة تحت هذا المسار المحدد، سيظل طلب المصادقة الذي يصل إلى خادم Radius خاضعا لعنوان IP لمنفذ الخدمة 

التكوين

شكلت ال WLC خدمة ميناء

يفترض التكوين أن وحدة التحكم اللاسلكية تم تكوينها بالفعل وتريد التكوين

منفذ الخدمة.

دخلت in order to شكلت الخدمة قارن ل ال DHCP ال config قارن dhcp service-port enable أمر.

دخلت in order to أعجزت ال DHCP نادل، config قارن dhcp service-port disable أمر

لتكوين الأمر IPv4 address enter config interface address service-port ip-addr ip-netmask.

لإدارة منفذ الخدمة من شبكة فرعية بعيدة، يلزمك إضافة المسارات الثابتة للاتصال بالشبكات الفرعية البعيدة

أدخل الأمر config route add network-ip-addr ip-netmask gateway.

التحقق من الصحة

للتحقق من تكوين منفذ الخدمة، أستخدم الأمر show interface detail service-port.

تحصل على هذا الإخراج:

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled

Link Status...................................... Up

منفذ الخدمة في وضع AP SSO

• تحتوي كل وحدة (نشطة واحتياطية) على عنوان IP فريد لمنفذ الخدمة. يجب أن يكون كل عنوان منفذ الخدمة موجودا في الشبكة الفرعية نفسها. وذلك لأنه، إذا كان منفذ خدمة وحدة التحكم الاحتياطية في شبكة فرعية مختلفة، فأنت بحاجة إلى إضافة مسارات جديدة. وهذا يحدث فرقا في التكوينات في وضع الاستعداد والنشاط وهو أمر غير متوقع.

أمر لتكوين عنوان IP لمنفذ خدمة النظير وقناع الشبكة لوحدة التحكم في النظير/الاستعداد:

      (وحدة التحكم من Cisco) > عنوان واجهة تكرار التكوين نظير-service-port ؟
      (وحدة التحكم من Cisco) >تكوين المسار النظير الاحتياطي ؟

وحدات التحكم WiSM

وحدة WiSM داخل 6500 هي حالة خاصة حيث يتم إستخدام منفذ الخدمة للاتصالات بين وحدة التحكم في WiSM والمشرف. تكوين منفذ الخدمة إلزامي لإعداد وحدات تحكم WiSM.

• بروتوكول وحدة تحكم الشبكة المحلية اللاسلكية (WCP) هو لصق البرنامج بين المشرف ووحدة التحكم WiSM-2. يعمل WCP على UDP/IP، منفذ 10000 عبر واجهة الخدمة. بمجرد أن تكون وحدة التحكم في WiSM قيد التشغيل، تكون هناك ضربات قلب برامج أو رسائل تنشيط بين المشرف ووحدة التحكم في WiSM. تطلب وحدة التحكم من المشرف الحصول على معلومات المعالج/الفتحة الخاصة بها.يتم تشغيل WCP على UDP/IP، المنفذ 10000 عبر واجهة الخدمة

• منفذ الخدمة VLAN محلي إلى الهيكل ويجب أن يتلقى طبقة 3 قارن على المفتاح IOS. الخدمة ميناء يستطيع كنت عينت DHCP أو ساكن إستاتيكي ip عنوان يعتمد على المفتاح ميناء تشكيل على الجهاز تحكم. يجب أن يكون عنوان IP لمنفذ الخدمة على الشبكة الفرعية المختلفة من واجهات إدارة وحدة التحكم. قد يؤدي عدم الاحتفاظ بالشبكة المحلية الظاهرية (VLAN) للخدمة إلى إنشاء مشاكل، على سبيل المثال، بعض المحولات الأخرى في الشبكة التي تصبح المحول الجذري للشبكة المحلية الظاهرية (VLAN) للخدمة.

• VRF على منفذ الخدمة غير مدعوم

• يجب أن يكون عنوان IP لمنفذ الخدمة على الشبكة الفرعية المختلفة من واجهات إدارة وحدة التحكم.

• شبكة VLAN للخدمة محلية على الهيكل ويتم إستخدامها للاتصال بين Cisco WiSM و Catalyst Supervisor 720 أو 2T عبر واجهة جيجابت على المشرف ومنفذ الخدمة في Cisco WiSM.

التكوين

تكوين منفذ خدمة WiSM

للحصول على معلومات حول كيفية إعداد وحدة WiSM على محول 6500، يرجى الرجوع إلى الروابط التالية:

أستكشاف أخطاء إعداد الخدمات اللاسلكية الأولية (WiSM) وإصلاحها وتكوينه

دليل نشر بروتوكول WiSM-2 2DP

التحقق من الصحة

أستخدم هذا القسم لتأكيد تكوين منفذ الخدمة الخاص بك، أستخدم الأمر show wism.

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
      WLAN
Slot  Controller  Service IP       Management IP    SW Version    Controller Type    Status
----+-----------+----------------+----------------+------------+------------------+---------------
7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

استكشاف الأخطاء وإصلاحها

استعملت هذا أمر in order to رأيت ال debug رسالة أن يبدي الإتصالبين بين ال WiSM جهاز تحكم ومشرف

• على جهاز تحكم WiSM

(WiSM-slot7-1) > تمكين أحداث WCP الخاصة بتصحيح الأخطاء

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• على جانب المحول/الموجه

أحداث تصحيح الأخطاء 6500#Debug wism

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

لترى ال WCP يبث ويستلم ربط يتبادل بين ال WiSM جهاز تحكم ومشرف:

بيانات WCP ل 6500#debug wism

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11