Cisco WiSM in einer Cisco Virtual Switching System-Umgebung

Einführung

In diesem Dokument wird erläutert, wie das Cisco WiSM in das Cisco Virtual Switching System (VSS) integriert werden kann.

Voraussetzungen

Anforderungen

Diese Funktion beruht auf einem Verständnis der VSS-Konzepte. Es wird daher dringend empfohlen, die relevanten Materialien vor dem Lesen dieses Dokuments zu überprüfen. Dieses Whitepaper enthält eine kurze Beschreibung des VSS, soll jedoch nicht umfassend erläutert werden.

Weitere Informationen zu VSS finden Sie im Abschnitt Understanding Virtual Switching Systems (Virtuelle Switching-Systeme) im Catalyst 6500 Release 12.2SXH and Spater Software Configuration Guide (Catalyst 6500, Version 12.2SXH und höher).

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Mindestversion der Software: Supervisor 720 Release 12.2(33) SXI und höher

• Cisco WiSM Software 4.2.130.0 oder höher

Im VSS-Modus können maximal fünf Cisco WiSM-Blades in einem Chassis unterstützt werden.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

Das Virtual Switching System ist eine neue und innovative Funktion für Cisco Catalyst Switches der Serie 6500, die das Clustering zweier physischer Chassis in einer logischen Einheit ermöglicht. Diese Technologie ermöglicht neue Erweiterungen in allen Bereichen der Campus- und Rechenzentrumsbereitstellung für Unternehmen, einschließlich Hochverfügbarkeit, Skalierbarkeit/Leistung, Verwaltung und Wartung. Die Unterstützung von Service-Modulen ist eine der Hauptanforderungen, um das VSS auf dem Markt für Enterprise-Campus und Enterprise-Rechenzentren positionieren zu können. In der ersten Version des VSS wurde das Network Access Module (NAM)-Servicemodul unterstützt. In der zweiten Version des Virtual Switch System werden folgende Dienstmodule unterstützt:

• das FireWall Service Module (FWSM)

• das Intrusion Detection Service Module (IDSM)

• das Application Control Engine (ACE) Service-Modul

• Wireless Service Module (WiSM)

Dieses Dokument konzentriert sich nur auf die VSS- und Cisco WiSM-Integration. Die erste Version der VSS- und Cisco WiSM-Integration wird von der Cisco WiSM-Software Version 4.2.130.0 und höher sowie von der Cisco IOS-Softwareversion 12.2(33)SXI IOS unterstützt.

In den nächsten Abschnitten wird beschrieben, wie die Integration und Bereitstellung von Cisco WiSM in VSS-Umgebungen nahtlos erfolgt und keine spezielle Konfiguration erfordert. Auf der Seite des Catalyst6500 sind nur geringfügige Änderungen erforderlich. Diese Änderungen sind in den Änderungen enthalten, die dem VSS-Modell von Cisco IOS innewohnen.

Überblick über die Integration von Cisco WiSM

Das Cisco WiSM gehört zur Cisco Wireless LAN Controller-Familie. In Kombination mit den Cisco Aironet Lightweight Access Points, dem Cisco WCS und der Cisco Wireless Location Appliance stellt die Lösung eine sichere und einheitliche Wireless-Lösung bereit, die Wireless-Daten-, Sprach- und Videoanwendungen unterstützt. Das Cisco WiSM besteht aus zwei Cisco 4404-Controllern. Aus diesem Grund müssen sich die IT-Mitarbeiter darüber im Klaren sein, dass zwei separate Controller in einem Modul vorhanden sind.

Der erste Controller gilt als WiSM-A-Karte, der zweite Controller als WiSM-B-Karte. Schnittstellen und IP-Adressierung müssen auf beiden Karten unabhängig berücksichtigt werden.

WiSM-A verwaltet 150 Access Points, während WiSM-B eine Vielzahl separater Access Points verwaltet. Diese Controller können in einer Mobilitätsgruppe zusammengefasst werden, um einen Cluster zu bilden.

Überblick über VSS und Cisco WiSM

Mit der aktuellen VSS-Implementierung können Sie zwei physische Cisco Catalyst Switches der Serie 6500 zu einer logisch verwalteten Einheit zusammenführen. Abbildung zeigt eine grafische Darstellung dieses Konzepts, bei dem zwei 6509-Chassis als einzelnes Chassis mit 18 Steckplätzen verwaltet werden können, sobald VSS aktiviert ist.

Der Schlüsselfaktor der VSS-Technologie ist eine spezielle Verbindung, die die beiden Chassis miteinander verbindet, die als Virtual Switch Link (VSL) bezeichnet wird. VSL enthält spezielle Kontrollinformationen und kapselt jeden Frame mit einem Header, der über diesen Link übertragen wird. Das Virtual Switching System-Konzept ermöglicht die Kombination von zwei Switches in einer einzigen logischen Netzwerkeinheit aus der Steuerungsebene und der Managementperspektive des Netzwerks. Für die benachbarten Geräte wird das VSS als ein einziger logischer Switch oder Router angezeigt. Innerhalb des VSS wird ein Chassis als Virtual Switch Active und das andere als Virtual Switch Standby bezeichnet. Alle Steuerungsebenenfunktionen, wie z. B. Management (SNMP, Telnet, SSH usw.), Layer-2-Protokolle (BPDUs, PDUs, LACP usw.), Layer-3-Protokolle (Routing-Protokolle usw.) und der Softwaredatenpfad, werden vom aktiven Supervisor des Active Virtual Switch-Chassis zentral verwaltet. Der Supervisor auf dem Virtual Switch Active ist auch für die Programmierung der Hardware-Weiterleitungsinformationen auf allen Distributed Forwarding Cards (DFCs) im gesamten VSS sowie der Policy Feature Card (PFC) auf dem Virtual Switch Standby-Supervisor zuständig. Aus der Datenebene und der Datenverkehrsweiterleitung leiten beide Switches im Virtual Switching System den Datenverkehr aktiv weiter. Die PFC auf dem Virtual Switch Active Supervisor führt zentrale Weiterleitungssuchen für den gesamten Datenverkehr durch, der den Virtual Switch Active empfängt, während die PFC auf dem Virtual Switch Standby-Supervisor zentrale Weiterleitungssuchen für den gesamten Datenverkehr durchführt, der den Virtual Switch Standby-Switch empfängt. Die FWSM-Integration in VSS soll sich ähnlich wie die Verfügbarkeit des Dienstmoduls verhalten, als wären beide Chassis ein einzelnes logisches Chassis. Daher kann der Benutzer sowohl im Standalone-Modus als auch im Failover-Modus auf die Module zugreifen und sie aktivieren.

Weitere Informationen zu VSS finden Sie im Abschnitt Understanding Virtual Switching Systems (Virtuelle Switching-Systeme) im Catalyst 6500 Release 12.2SXH and Spater Software Configuration Guide (Catalyst 6500, Version 12.2SXH und höher).

Weitere Informationen zur Architektur und zum Workflow von VSS und WiSM finden Sie unter Integrated Cisco Service Modules with Cisco Catalyst 6500 Virtual Switching System 1440.

Wie die anderen Servicemodule kann auch das Cisco WiSM in einen der beiden Switches eingesetzt werden, aus denen der virtuelle Switch besteht. In Fällen, in denen WiSM-Services erforderlich sind, empfiehlt Cisco, pro Switch mindestens ein Cisco WiSM-Modul zu installieren.

Control Path oder OBC-Protokoll

Die Kommunikation zwischen dem WiSM-Modul und dem Supervisor erfolgt über das Wireless Control Protocol (WCP). Dies ist UDP-basiert und verwendet ein internes Management-Wireless-VLAN. Informationen wie die Steckplatznummer des WiSM-Moduls und die IP-Adressen der Controller werden über WCP ausgetauscht. Da WCP UDP-basiert ist, funktioniert es nahtlos in der virtuellen Switch-Umgebung.

HA

Wenn die Supervisoren einen Stateful Switchover (SSO)-Switchover (Standalone 600) durchführen, bleiben die WiSM-Linecards intakt, und die Paketweiterleitung wird in zwei Sekunden fortgesetzt. Wenn ein SSO-Switchover stattfindet, funktioniert Cisco WiSM weiterhin wie gewohnt.

Bei der ersten Version des Virtual Switch befindet sich die SSO zwischen den beiden Switches. Wenn sich auf dem Standby-Switch ein Cisco WiSM-Modul befindet, kann die Paketweiterleitung während des SSO-Switchovers fortgesetzt werden, da die Datenebene des Standby-Switches bereits voll funktionsfähig und weiterleitend ist.

Die Controller verwenden das bestehende Clustering von APs, um Controller-Ausfälle zu behandeln. Im Wesentlichen fügen die APs einem anderen Controller bei, wenn einer ausfällt. Die APs nutzen den bestehenden LWAPP Discovery and Join-Prozess, um Backup-Controller zu erkennen, für die die APs konfiguriert sind.

Paketfluss

Die WiSM-Module erwarten sowohl Upstream- als auch Downstream-Datenverkehr. Typische Bereitstellungen des Virtual Switch umfassen die Anbindung an die Core-Switches und den Access Switch über Multichassis Ether Channels (MEC). Mit der bestehenden Implementierung von MEC wird der Datenverkehr vom Core oder vom Access Switch auf alle Links des MEC verteilt. Dies bedeutet, dass der Datenverkehr einen der beiden Switches erreichen kann, aus denen der virtuelle Switch besteht. Wenn das Servicemodul für diesen Datenverkehr auf dem anderen Switch liegt, muss der Datenverkehr das VSL passieren, um den anderen Switch zu erreichen. Daher wird in diesen Fällen Datenverkehr durch das VSL übertragen.

Verwaltung eines Cisco WiSM in einem VSS-Switch

Die wichtigste Änderung beim Cisco WiSM in einer VSS-Umgebung ist die Art und Weise, wie Sie darauf zugreifen und diese verwalten. In einer Cisco Virtual Switching System-Umgebung ist für viele Befehle zur Verwaltung des WiSM eine Switch-ID erforderlich. In diesem Beispiel wird ein WiSM-Modus in Switch 1, Steckplatz 11 und Switch 2, Steckplatz 11 installiert.

SFO# show module switch 1 slot 11

Switch Number: 1 Role: Virtual Switch Active
---------------------- -----------------------------

Mod Ports Card Type 				 										 Model 		    												Serial No.
------------------------------------------------------------------------
11  10 	  WiSM WLAN Service Module 	WS-SVC-WISM-1-K9   					SAD121400TD


Mod MAC addresses 		                   Hw   Fw            Sw           Status
--- --------------------------------   ---  ------------  -----------  -------
11  001f.9e81.d8e0 to 001f.9e81.d8ef   2.2  12.2(14r) S5  12.2(33)SXI  Ok


Mod Sub-Module 		                Model 		             Serial 	     Hw  Status
--- ---------------------------  -------------------  ------------ --- -------
11  Centralized Forwarding Card  WS-SVC-WISM-1-K9-D   SAD121400G3  2.1 Ok


Mod  Online Diag Status
---- -------------------
11   Pass


SFO#

SFO# show module switch 2 slot 11

Switch Number: 2 Role: Virtual Switch Standby
---------------------- -----------------------------


Mod Ports Card Type                   Model                  Serial No.
--- ----- -------------------------------------- ------------------ -----------
11  10    WiSM WLAN Service Module    WS-SVC-WISM-1-K9       SAD102106DK


Mod MAC addresses 																							Hw   Fw            Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
11 0017.e068.12b8 to 0017.e068.12c7      1.3  12.2(14r)S5   12.2(33)SXI  Ok


Mod Sub-Module                 Model 												 Serial       Hw        Status
---- --------------------------- ------------------ ----------- ------- -------
11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D  1.3       Ok


Mod  Online Diag Status
---- -------------------
11   Pass

Konfigurationsänderungen für Cisco WiSM im VSS-Modus

Gehen Sie wie folgt vor:

1. Erstellen Sie ein VLAN im Supervisor 720. Dieses VLAN ist lokal im Chassis und wird für die Kommunikation zwischen Cisco WiSM und Catalyst Supervisor 720 über eine Gigabit-Schnittstelle auf dem Supervisor und dem Service-Port im Cisco WiSM verwendet.

   
   !--- Assign an appropriate IP address and !--- subnet mask for VLAN 2.
   
   
   interface Vlan2
   ip address 172.23.226.87 255.255.254.0
   

2. Erstellen Sie einen DHCP-Bereich für den Service-Port des Cisco WiSM im Supervisor 720 oder auf einem eigenständigen DHCP-Server. Ordnen Sie dann das VLAN für den Service-Port zu.

   
   !---Configure this command to use vlan 2 !--- in order to communicate with the service-port.
   
   
   wism service-vlan 2

3. Geben Sie den Befehl show wism status ein, um zu überprüfen, ob das Cisco WiSM eine IP-Adresse vom DHCP-Server erhalten hat.

   	SFO# show wism status
   
   Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0
   
   WLAN
   Slot Controller   Service IP      Management IP   SW Version   Status
   ----+-----------+---------------+---------------+-----------+----------
   27 				1          172.23.226.99   10.10.0.1      	5.2.104.0    Oper-Up
   27				 2          172.23.226.100  10.10.0.3       5.2.104.0    Oper-Up
   

Konfigurieren der Kommunikation zwischen dem Supervisor 720 und Cisco WiSM

Die manuelle LAG-Konfiguration wird in den Cisco IOS Software Releases 12.2(33) SXI und höher nicht unterstützt.

!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. 


!--- Assign an appropriate IP address and subnet !--- mask for VLAN 101


interface Vlan101
description Management VLAN for WiSM
ip address 10.10.0.10 255.255.0.0
ip helper-address 10.30.0.1
end

Der Supervisor erstellt automatisch zwei Port-Channel-Schnittstellen für die beiden unabhängigen Controller im Cisco WiSM, sobald das Modul erkannt wird. In der Regel haben die Port-Channels eine hohe Anzahl, z. B. 709 und 710.

SFO#sh ip int brief | inc Port
Port-channel709 unassigned YES unset up up
Port-channel710 unassigned YES unset up up

Diese Befehle können verwendet werden, um den Port-Channel mit nativen und zulässigen VLANs zu konfigurieren. In diesem Fall wird VLAN 101 als natives VLAN hinzugefügt.

Hinweis: Stellen Sie sicher, dass das native VLAN nicht markiert ist, während das Cisco WiSM konfiguriert ist.

SFO(config)#wism switch 1 module 11 controller 1 ?
allowed-vlan
native-vlan
qos-trust Trust state of the interface
SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101

Darüber hinaus empfiehlt Cisco, mit diesem Befehl nur VLANs zuzulassen, die im Cisco WiSM über die Port-Channel- und Gigabit-Schnittstellen konfiguriert sind.

Hinweis: Wenn Sie den Befehl allowed-vlan <list> für das WiSM-Switch-Modul x-Controller konfiguriert haben, wird dieser Befehl sofort nach dem Start des VSS ausgeblendet. Die WiSM-Port-Channels sind deaktiviert, sobald das VSS aktiviert/aktiviert ist und die Ports nicht mehr verfügbar sind, da das zulässige VLAN verschwindet. Sie müssen diesen Befehl erneut konfigurieren, um die VLANs zuzulassen und die Ports aufzurufen. Wenn Sie den Befehl allowed-vlan <list> nicht für das WiSM-Switch-Modul x-Controller konfiguriert haben, muss dies jetzt konfiguriert werden.

SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280


SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280

Führen Sie den Befehl show wism status aus, um zu überprüfen, ob das Cisco WiSM eine IP-Adresse vom DHCP-Server für den Service-Port erhält.

SFO#show wism switch 1 module 11 controller 1 status
WiSM Controller 1 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 9
Service Port Mac Address : 001f.9e68.b722
Service IP Address : 172.23.226.99
Management IP Address : 10.10.0.1
Software Version : 5.2.104.0
Port Channel Number : 709
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0



SFO#show wism switch 1 module 11 controller 2 status
WiSM Controller 2 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 10
Service Port Mac Address : 001f.9e6c.3fe2
Service IP Address : 172.23.226.100
Management IP Address : 10.10.0.3
Software Version : 5.2.104.0
Port Channel Number : 710
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0

Die Erstkonfiguration des Cisco WiSM-Controllers initiiert eine Sitzung vom Supervisor. Der Cisco WiSM-Controller wird in den entsprechenden Steckplatz eingesetzt und eingeschaltet. Die Basiskonfiguration wird mithilfe des Setup-Skripts abgeschlossen. Nach Abschluss der Basiskonfiguration kann der Administrator den Cisco WiSM-Controller über die CLI der Konsole oder über die Webschnittstelle des Cisco WiSM-Controllers konfigurieren. Um den Befehl session verwenden zu können, müssen Sie sicherstellen, dass dem Service-Port im Cisco WiSM eine statische oder DHCP zugewiesene IP-Adresse zugewiesen ist. Ein Administrator muss WiSM-A und WiSM-B separat im Cisco WiSM-Modul konfigurieren, zunächst von der CLI und dann von der Webschnittstelle.

Sie können jetzt direkt über einen Sitzungsbefehl auf das WiSM zugreifen.

SFO#session switch 1 slot 11 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 172.23.226.99 ... Open
(sfo-1-11-1)
User:

Zugehörige Informationen

• Häufig gestellte Fragen zur WiSM-Fehlerbehebung
• Migrationsleitfaden für WLSM der Catalyst Serie 6500 zu Catalyst WiSM der Serie 6500
• Integration von Cisco Service-Modulen in das Cisco Catalyst 6500 Virtual Switching System 1440
• Fehlerbehebung und Konfiguration der WiSM-Einrichtung (Initial Wireless Services Module)
• Verständnis und Fehlerbehebung für HSRP-Probleme in Catalyst Switch-Netzwerken
• Technischer Support und Dokumentation - Cisco Systems