In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die Konfiguration und die Theorie des Betriebs von Service-Ports in Cisco Unified Wireless Network Controllern (CUWN) beschrieben. Außerdem werden allgemeine Richtlinien für die Bereitstellung beschrieben.Die Ziele dieses Dokuments sind:
Cisco empfiehlt, dass Sie über Kenntnisse der Cisco Wireless LAN Controller verfügen.
Die Informationen in diesem Dokument basieren auf Cisco Wireless Standalone Controllern und WiSM-Modulen.
Die Informationen in diesem Dokument werden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Der Service-Port an den Standalone-Controllern ist für die Out-of-Band-Verwaltung des Controllers sowie für die Systemwiederherstellung und -wartung bei einem Netzwerkausfall reserviert. Er ist auch der einzige aktive Port, wenn sich der Controller im Startmodus befindet. Die Service-Port-Schnittstelle verwendet die werkseitig festgelegte Service-Port-MAC-Adresse des Controllers.
Wenn Sie den Service-Port von einem Remote-Subnetz aus verwalten müssen, müssen Sie die statischen Routen für die Kommunikation mit den Remote-Subnetzen hinzufügen. Punkte für diese Konfiguration:
- Der Zugriff auf die grafische Benutzeroberfläche des WLC ist nicht über die Management-IP-Adresse von allen Subnetzen aus möglich, die unter 10.0.0.0/8 abgedeckt sind. Sie müssen die IP-Adresse des Service-Ports verwenden, um auf die grafische Benutzeroberfläche des WLC zuzugreifen. Dies ergibt sich daraus, dass der gesamte Datenverkehr, der zur statischen Route passt, über den Service-Port weitergeleitet wird, selbst wenn der Management-Datenverkehr über die Management-Schnittstelle eingeht.
- Die Radius-Authentifizierung schlägt fehl, da Sie möglicherweise die WLC-Management-IP-Adresse als AAA-Client hinzugefügt haben. Für erfolgreiche Authentifizierungen müssen Sie WLC als AAA-Client mithilfe der IP-Adresse der Service-Port-Schnittstelle hinzufügen, da der Datenverkehr über den Service-Port mit der Quelladresse der IP-Adresse des Service-Ports geleitet wird.
- Wenn die IP-Adresse des Service-Ports aus irgendeinem Grund für längere Zeit nicht erreichbar ist, können alle nachfolgenden RADIUS-Authentifizierungen für diesen Zeitraum fehlschlagen.
in diesem Subnetz. Selbst in diesem Fall ist der GUI-Zugriff auf den WLC nicht über die Management-IP-Adresse des Controllers von den PCs dieses Subnetzes aus möglich. Wenn das Radius-Server-Subnetz unter dieser spezifischen Route abgedeckt ist, erhält die Authentifizierungsanforderung, die den Radius-Server erreicht, weiterhin die IP-Adresse des Service-Ports.
Konfigurieren des WLC-Service-Ports
Bei der Konfiguration wird davon ausgegangen, dass der Wireless-Controller bereits konfiguriert ist und Sie Folgendes konfigurieren möchten:
den Service-Port.
Um die Service-Schnittstelle für DHCP zu konfigurieren, geben Sie den Befehl config interface dhcp service-port enable ein.
Um den DHCP-Server zu deaktivieren, geben Sie den Befehl config interface dhcp service-port disable ein.
Um die IPv4-Adresse zu konfigurieren, geben Sie den Befehl config interface address service-port ip-addr ip-netmask ein.
Um den Service-Port von einem Remote-Subnetz aus zu verwalten, müssen Sie die statischen Routen für die Kommunikation mit den Remote-Subnetzen hinzufügen
Geben Sie den Befehl config route add network-ip-addr ip-netmask gateway ein.
Um die Konfiguration des Service-Ports zu überprüfen, verwenden Sie den Befehl show interface detail service-port.
Sie erhalten diese Ausgabe:
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
Befehl zum Konfigurieren der IP-Adresse und Netzmaske des Peer-/Standby-Controllers des Peer-Service-Ports:
(Cisco Controller) >Konfiguration Redundanz Schnittstellenadresse Peer-Service-Port ?
(Cisco Controller) >Konfigurationsredundanz Peer-Route ?
Das WiSM-Modul in 6500 ist ein Sonderfall, bei dem der Service-Port für die Kommunikation zwischen dem WiSM-Controller und dem Supervisor verwendet wird. Die Service-Port-Konfiguration ist zum Einrichten der WiSM-Controller erforderlich.
Konfigurieren des WiSM-Service-Ports
Weitere Informationen zum Einrichten des WiSM-Moduls auf dem 6500-Switch finden Sie unter den folgenden Links:
Fehlerbehebung und Konfiguration des ersten WiSM-Setups (Wireless Services Module)
WiSM-2 2DP - Bereitstellungsleitfaden
Verwenden Sie den Befehl show wism status, um die Konfiguration des Service-Ports zu bestätigen.
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0 WLAN Slot Controller Service IP Management IP SW Version Controller Type Status ----+-----------+----------------+----------------+------------+------------------+--------------- 7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
Verwenden Sie diese Befehle, um die Debug-Meldungen anzuzeigen, die die Kommunikation zwischen dem WiSM-Controller und dem Supervisor zeigen.
(WiSM-Steckplatz7-1) >debug wcp events enable
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST *wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE *wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
6500#debug wism-Ereignisse
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213 May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1 May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2 May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
So zeigen Sie an, wie der WCP Pakete überträgt und empfängt, die zwischen dem WiSM-Controller und dem Supervisor ausgetauscht wurden:
6500#debug wism wcp data
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1 May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1 May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1 May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01 May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05 May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0 May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1 May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
27-May-2016 |
Erstveröffentlichung |