Connexion du port de service 5508/WiSM au réseau

Introduction

Ce document décrit la configuration et la théorie du fonctionnement des ports de service dans les contrôleurs de réseau sans fil unifié Cisco (CUWN) et fournit des directives générales pour son déploiement.L'objectif de ce document est de :

• Fournir une présentation et des directives sur les meilleures pratiques pour connecter les contrôleurs autonomes Cisco (55000/8500) au réseau
• Fournir une présentation , les meilleures pratiques et les commandes pour dépanner les problèmes de port de service dans le module/contrôleur de service sans fil (WiSM)

Conditions préalables

Exigences

Cisco vous recommande d'avoir des connaissances sur les contrôleurs LAN sans fil Cisco

Composants utilisés

Les informations contenues dans ce document sont basées sur les contrôleurs autonomes sans fil Cisco et les modules WiSM.

Les informations contenues dans ce document sont créées à partir des périphériques d’un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Présentation du port de service

Contrôleurs autonomes

Le port de service des contrôleurs autonomes est réservé à la gestion hors bande du contrôleur et à la récupération et à la maintenance du système en cas de défaillance du réseau. C'est également le seul port qui est en activité quand le contrôleur est en mode démarrage. L'interface de port de service utilise l'adresse MAC de port de service définie en usine du contrôleur.

Fonctionnalités du port de service

• Le port de service se connecte directement au plan de contrôle du 5508 et pointe donc directement vers le processeur. Les autres ports de données physiques sont connectés via le plan de données

• Le port de service ne peut pas transporter d’étiquettes 802.1Q. Il doit donc être connecté à un port d’accès sur le commutateur voisin

• Le contrôleur utilise les routes statiques pour s'assurer que le port de service peut atteindre des destinations de sous-réseau (sous-réseaux différents des siens).  Tout trafic correspondant à une route statique sur le contrôleur de réseau local sans fil (WLC) quitte le contrôleur par le port de service, même si le trafic entrant est passé par l'interface de gestion (ports de données) qui inclut l'interface utilisateur graphique du contrôleur, le trafic d'authentification RADIUS, etc

       

Accessibilité du même sous-réseau (service port vlan)

• Le port de service n'a pas de passerelle et est connecté au port d'accès du commutateur voisin. Par conséquent, dans des circonstances normales, vous devez pouvoir accéder au port de service en connectant le PC au même VLAN d'accès sur le commutateur voisin. Ici, vous n'avez pas besoin d'une route statique sur le WLC puisque votre PC est connecté au VLAN du port de service sur le commutateur voisin et que vous communiquez avec dans le même VLAN
• Ne configurez pas les clients filaires dans le même VLAN ou sous-réseau du port de service sur le commutateur voisin. Comme le port de service pointe directement vers le plan CPU/Control , vous pouvez voir un CPU élevé si le vlan du port de service a beaucoup de trafic de multidiffusion/diffusion
• L'accès à l'interface graphique via l'adresse IP de gestion est impossible depuis ce VLAN

Accessibilité du sous-réseau distant (différent du VLAN de port de service)

 Si vous devez gérer le port de service à partir d'un sous-réseau distant , vous devez ajouter les routes statiques pour communiquer avec les sous-réseaux distants . Les points de cette configuration sont les suivants :

• Si vous souhaitez atteindre le port de service à partir de n'importe quel endroit du réseau et fournir une route statique pour la destination 10.0.0.0/8 qui pointe vers la passerelle de sous-réseau du port de service qui est déjà présente du côté du commutateur. Ce grand sous-réseau peut couvrir la totalité des sous-réseaux utilisés dans le réseau, y compris les serveurs Radius et les serveurs Tacacs. Les résultats de cette configuration peuvent être les suivants

                    - L'interface utilisateur graphique du WLC n'est pas accessible via l'adresse IP de gestion à partir de tous les sous-réseaux couverts par 10.0.0.0/8. Vous devrez utiliser l'adresse IP du port de service pour obtenir l'accès GUI du WLC. Ceci est dérivé du fait que tout le trafic correspondant à la route statique est routé via le port de service même si le trafic de gestion entre par l'interface de gestion

                     - Les authentifications Radius échouent car vous avez peut-être ajouté une adresse IP de gestion WLC en tant que client AAA. Pour des authentifications réussies, vous devez ajouter le WLC en tant que client AAA en utilisant l'adresse ip de l'interface du port de service puisque le trafic est acheminé via le port de service avec l'adresse source de l'adresse ip du port de service

             

                       - Si l'adresse IP du port de service devient inaccessible pour une raison quelconque pendant un certain temps, toutes les authentifications RADIUS ultérieures peuvent échouer pendant cette période

• Vous pouvez voir une CPU/des pannes élevées si vous avez beaucoup de multidiffusion/diffusion qui atteignent le port de service

• Essayez de donner des routes spécifiques comme statiques, peut être pour un ou deux sous-réseaux distants et avoir une station de travail de gestion à distance

   dans ce sous-réseau. Même dans ce cas, l'accès GUI au WLC ne sera pas disponible en utilisant l'adresse IP de gestion du contrôleur à partir des PC de ce sous-réseau. Si le sous-réseau du serveur Radius est couvert par cette route spécifique, la demande d'authentification parvenant au serveur Radius sera toujours fournie avec l'adresse IP du port de service 

Configurer

Configurer le port de service WLC

La configuration suppose que le contrôleur sans fil est déjà configuré et que vous souhaitez le configurer

le port de service.

Afin de configurer l'interface de service pour le DHCP, entrez la commande config interface dhcp service-port enable.

Afin de désactiver le serveur DHCP, entrez la commande config interface dhcp service-port disable

Afin de configurer l'adresse IPv4, entrez la commande config interface address service-port ip-addr ip-netmask.

Afin de gérer le port de service à partir d'un sous-réseau distant , vous devez ajouter les routes statiques pour communiquer avec les sous-réseaux distants

Entrez la commande config route add network-ip-addr ip-netmask gateway.

Vérifier

Afin de vérifier la configuration du port de service, utilisez la commande show interface detailed service-port.

Vous obtenez cette sortie :

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled

Link Status...................................... Up

Port de service en mode AP SSO

• Chaque unité (active et en veille) possède une adresse IP unique pour le port de service. Les deux adresses de port de service doivent être présentes dans le même sous-réseau. En effet, si le port de service du contrôleur en veille se trouve dans un sous-réseau différent, vous devez ajouter de nouvelles routes. Cela entraîne une différence dans les configurations en mode actif et en mode veille, ce qui n'est pas attendu.

Commande pour configurer l'adresse IP et le masque de réseau du port de service homologue du contrôleur homologue/en veille :

      (Contrôleur Cisco) >config redundancy interface address peer-service-port ?
      (Contrôleur Cisco) >config redundancy peer-route ?

Contrôleurs WiSM

Le module WiSM à l'intérieur du 6500 est un cas particulier où le port de service est utilisé pour la communication entre le contrôleur WiSM et le superviseur. La configuration du port de service est obligatoire pour configurer les contrôleurs WiSM.

• Le protocole de contrôleur WLAN (WCP) est la colle logicielle entre le superviseur et le contrôleur WiSM-2. WCP fonctionne sur UDP/IP, port 10000 sur interface de service. Une fois le contrôleur WiSM activé, il y a des pulsations logicielles ou des messages de veille entre le superviseur et le contrôleur WiSM. Le contrôleur demande au superviseur ses informations de logement/processeur.WCP fonctionne sur UDP/IP, port 10000 sur interface de service

• Le VLAN du port de service est local au châssis et doit avoir une interface de couche 3 sur l’IOS du commutateur. Le port de service peut se voir attribuer une adresse IP DHCP ou statique en fonction de la configuration du port de commutation sur le contrôleur. L'adresse IP du port de service doit se trouver sur le sous-réseau différent des interfaces de gestion du contrôleur. Le fait de ne pas conserver le VLAN de service local peut créer des problèmes, par exemple, un autre commutateur du réseau qui devient le commutateur racine du VLAN de service.

• VRF sur le port de service n'est pas pris en charge

• L'adresse IP du port de service doit se trouver sur un sous-réseau différent des interfaces de gestion du contrôleur.

• Le VLAN de service est local au châssis et est utilisé pour la communication entre Cisco WiSM et Catalyst Supervisor 720 ou 2T sur une interface Gigabit sur le Supervisor et le port de service dans Cisco WiSM.

Configurer

Configuration du port de service WiSM

Pour plus d'informations sur la configuration du module WiSM sur le commutateur 6500, veuillez consulter les liens suivants :

Dépannage et configuration de l'installation initiale de Wireless Services Module (WiSM)

Guide de déploiement du WiSM-2 2DP

Vérifier

Utilisez cette section afin de confirmer votre configuration de port de service, utilisez la commande show wism status.

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
      WLAN
Slot  Controller  Service IP       Management IP    SW Version    Controller Type    Status
----+-----------+----------------+----------------+------------+------------------+---------------
7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

Dépannage

Utilisez ces commandes afin de voir les messages de débogage qui montrent la communication entre le contrôleur WiSM et le superviseur

• Sur le contrôleur WiSm

(WiSM-slot7-1) >debug wcp events enable

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• Côté commutateur/routeur

6500#debug wism events

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

Afin de voir le WCP transmettre et recevoir des paquets échangés entre le contrôleur et le superviseur WiSM :

6500#debug wism données wcp

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11