5508/WiSM サービス ポートをネットワークへ接続する

はじめに

このドキュメントでは、Cisco Unified Wireless Network Controller(CUWN)のサービスポートの設定と動作原理について説明し、導入に関する一般的なガイドラインを示します。このドキュメントの目的は次のとおりです。

• シスコのスタンドアロンコントローラ(55000/8500)をネットワークに接続するための概要とベストプラクティスのガイドラインを提供します。
• Wireless Service Module/Controller(WiSM)のサービスポートの問題をトラブルシューティングするための概要、ベストプラクティス、およびコマンドを提供します。

前提条件

要件

CiscoワイヤレスLANコントローラ(WLC)に関する知識があることが推奨されます

使用するコンポーネント

このドキュメントの情報は、Cisco Wireless Standalone ControllerおよびWiSMモジュールに基づくものです。

このドキュメントの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

サービスポートの概要

スタンドアロンコントローラ

スタンドアロンコントローラのサービスポートは、コントローラのアウトオブバンド管理、およびネットワーク障害時のシステムの回復とメンテナンスのために予約されています。また、コントローラがブート モードである場合にアクティブなただ 1 つのポートでもあります。サービスポートインターフェイスは、工場出荷時に設定されたサービスポートのMACアドレスを使用します。

サービスポートの機能

• サービスポートは5508のコントロールプレーンに直接接続されているため、CPUを直接指しています。他の物理データポートはデータプレーン経由で接続されます

• サービスポートは802.1Qタグを搬送できないため、隣接スイッチのアクセスポートに接続する必要があります

• コントローラはスタティックルートを使用して、サービスポートがサブネットの宛先（自身のサブネットとは異なるサブネット）から到達可能であることを確認します。 ワイヤレスLANコントローラ(WLC)上のスタティックルートと一致するトラフィックは、たとえ着信トラフィックがコントローラのGUIやRADIUS認証トラフィックなどを含む管理インターフェイス（データポート）を通過したとしても、サービスポートを経由してコントローラから送出されます

       

同じサブネット（サービスポートVLAN）への到達可能性

• サービスポートにはゲートウェイがなく、隣接スイッチのアクセスポートに接続されています。そのため、通常の環境では、隣接スイッチの同じアクセスVLANにPCを接続することで、サービスポートにアクセスできる必要があります。PCは隣接スイッチのサービスポートVLANに接続されており、同じVLAN内で通信するため、ここではWLC上にスタティックルートは必要ありません
• 隣接スイッチのサービスポートと同じVLANまたはサブネットに有線クライアントを設定しないでください。サービスポートはCPU/コントロールプレーン(SVP)を直接指しているため、サービスポートvlanにマルチキャスト/ブロードキャストトラフィックが大量に存在する場合は、CPU使用率が高くなる可能性があります
• このVLANからは、管理IPアドレスによるGUIアクセスは不可能

リモートサブネット（サービスポートvlanとは異なる）到達可能性

 リモートサブネットからサービスポートを管理する必要がある場合（たとえば、リモートサブネットからサービスポートを管理する必要がある場合）、リモートサブネットと通信するためにスタティックルートを追加する必要があります。この設定のポイントは次のとおりです。

• ネットワーク上のどこからでもサービスポートに到達できるようにする場合は、スイッチ側にすでに存在するサービスポートサブネットゲートウェイを指す宛先10.0.0.0/8へのスタティックルートを指定します。この大きなサブネットは、RadiusサーバやTacacsサーバを含む、ネットワークで使用されるサブネット全体をカバーする可能性があります。この設定の結果は次のようになります

                    - WLCのGUIは、10.0.0.0/8でカバーされているすべてのサブネットから管理IPアドレス経由でアクセスできません。WLCのGUIアクセスを取得するには、サービスポートのIPアドレスを使用する必要があります。これは、管理トラフィックが管理インターフェイス経由で着信した場合でも、スタティックルートに一致するすべてのトラフィックがサービスポート経由でルーティングされるためです

                     - WLC管理IPアドレスをAAAクライアントとして追加した可能性があるため、RADIUS認証は失敗します。認証が成功するには、サービスポートインターフェイスのIPアドレスを使用して、AAAクライアントとしてWLCを追加する必要があります。これは、サービスポートのIPアドレスを送信元アドレスとするサービスポート経由でトラフィックがルーティングされるためです

             

                        – 何らかの理由でサービスポートのIPアドレスが到達不能になった場合、その期間のすべての後続RADIUS認証が失敗する可能性があります

• サービスポートにヒットするマルチキャスト/ブロードキャストが大量にある場合、CPU使用率が高くなり、クラッシュする可能性があります

• 特定のルートをスタティックとして指定し、1つまたは2つのリモートサブネットに対して指定し、リモート管理ワークステーションを使用します

   サブネット内にありますこの場合でも、このサブネットのPCからコントローラの管理IPアドレスを使用してWLCにGUIアクセスすることはできません。この特定のルートでカバーされるRADIUSサーバサブネットがある場合、RADIUSサーバに到達する認証要求は、引き続きサービスポートのIPアドレス 

設定

WLCサービスポートの設定

この設定では、ワイヤレスコントローラがすでに設定されており、

サービスポートを指定します。

DHCPのサービスインターフェイスを設定するには、config interface dhcp service-port enableコマンドを入力します。

DHCPサーバをディセーブルにするには、config interface dhcp service-port disableコマンドを入力します

IPv4アドレスを設定するには、config interface address service-port ip-addr ip-netmaskコマンドを入力します。

リモートサブネットからサービスポートを管理するには、リモートサブネットと通信するためのスタティックルートを追加する必要があります

config route add network-ip-addr ip-netmask gatewayコマンドを入力します。

確認

サービスポートの設定を確認するには、show interface detailed service-portコマンドを使用します。

次の出力が表示されます。

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled

Link Status...................................... Up

AP SSOモードのサービスポート

• 各（アクティブとスタンバイ）ユニットには、サービスポート用の一意のIPがあります（両方のサービスポートアドレスが同じサブネットに存在する必要があります）。これは、スタンバイコントローラのサービスポートが異なるサブネットにある場合は、新しいルートを追加する必要があるためです。これにより、アクティブとスタンバイの設定に違いが生じますが、これは予期されていません。

ピアサービスポートのIPアドレスとピア/スタンバイコントローラのネットマスクを設定するコマンド：

      （Ciscoコントローラ）>config redundancy interface address peer-service-port ?
      （Ciscoコントローラ）>config redundancy peer-route ?

WiSMコントローラ

6500内部のWiSMモジュールは、WiSMコントローラとスーパーバイザ間の通信にサービスポートが使用される特殊なケースです。WiSMコントローラを設定するには、サービスポートの設定が必須です。

• WLANコントローラプロトコル(WCP)は、スーパーバイザとWiSM-2コントローラ間のソフトウェア結合です。WCP は、UDP/IP を使用して、サービス インターフェイスのポート 10000 で動作します。WiSMコントローラが起動すると、スーパーバイザとWiSMコントローラの間にソフトウェアハートビートまたはキープアライブが発生します。コントローラはスーパーバイザにスロット/プロセッサ情報を要求します。WCPはUDP/IP、ポート10000でサービスインターフェイス上で動作します

• サービスポートvlanはシャーシに対してローカルであり、スイッチIOS上にレイヤ3インターフェイスが必要です。コントローラのスイッチポート設定に応じて、サービスポートにDHCPまたはスタティックIPアドレスを割り当てることができます。サービス ポートの IP アドレスは、コントローラの管理インターフェイスとは異なるサブネットに属している必要があります。サービスVLANをローカルのままにしておかないと、ネットワーク内の他のスイッチがサービスVLANのルートスイッチになるなどの問題が発生する可能性があります。

• サービスポート上のVRFはサポートされていません

• サービスポートのIPアドレスは、コントローラの管理インターフェイスとは異なるサブネット上にある必要があります。

• サービスVLANはシャーシに対してローカルであり、スーパーバイザのギガビットインターフェイスおよびCisco WiSMのサービスポートを介したCisco WiSMとCatalyst Supervisor 720または2Tとの間の通信に使用されます。

設定

WiSMサービスポートの設定

6500スイッチでWiSMモジュールを設定する方法については、次のリンクを参照してください。

初期 Wireless Services Module（WiSM）セットアップのトラブルシューティングと設定

WiSM- 2 2 DP の導入ガイド

確認

このセクションでは、サービスポートの設定を確認するために、show wism statusコマンドを使用します。

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
      WLAN
Slot  Controller  Service IP       Management IP    SW Version    Controller Type    Status
----+-----------+----------------+----------------+------------+------------------+---------------
7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

トラブルシュート

WiSMコントローラとスーパーバイザ間の通信を示すデバッグメッセージを表示するには、次のコマンドを使用します

• WiSmコントローラ

(WiSM-slot7-1) >debug wcp events enable

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• スイッチ/ルータ側

6500#debug wism events

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

WiSMコントローラとスーパーバイザの間で交換されるWCPの送受信パケットを表示するには、次の手順を実行します。

6500#debug wism wcp data

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11