소개
이 문서에서는 CUWN(Cisco Unified Wireless Network Controller)의 서비스 포트 구성 및 작동 이론을 설명하고 해당 배포에 대한 일반적인 지침을 제공합니다.이 문서의 목적은 다음과 같습니다.
- Cisco 독립형 컨트롤러(55000/8500)를 네트워크에 연결하기 위한 개요 및 모범 사례 지침 제공
- WiSM(Wireless Service Module/Controllers)에서 서비스 포트 문제를 해결하기 위한 개요, 모범 사례 및 명령 제공
사전 요구 사항
요구 사항
Cisco에서는 Cisco Wireless LAN Controller에 대한 지식이 있는 것을 권장합니다
사용되는 구성 요소
이 문서의 정보는 Cisco Wireless Standalone Controller 및 WiSM 모듈을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 통해 작성됩니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
서비스 포트 개요
독립형 컨트롤러
독립형 컨트롤러의 서비스 포트는 컨트롤러의 대역 외 관리 및 네트워크 장애 시 시스템 복구 및 유지 관리를 위해 예약되어 있습니다. 또한 컨트롤러가 부팅 모드에 있을 때 활성화되는 유일한 포트입니다. 서비스 포트 인터페이스는 컨트롤러의 공장 설정 서비스 포트 MAC 주소를 사용합니다.
서비스 포트 기능
- 서비스 포트는 5508의 컨트롤 플레인에 직접 연결되므로 CPU를 직접 가리킵니다. 다른 물리적 데이터 포트는 데이터 플레인을 통해 연결됩니다
- 서비스 포트는 802.1Q 태그를 전달할 수 없으므로 네이버 스위치의 액세스 포트에 연결해야 합니다
- 컨트롤러는 고정 경로를 사용하여 서비스 포트가 서브넷 대상(자체 서브넷과 다름)에서 도달할 수 있도록 합니다. WLC(Wireless LAN Controller)에서 고정 경로와 일치하는 모든 트래픽은 서비스 포트를 통해 컨트롤러를 나갑니다. 수신 트래픽이 컨트롤러의 GUI, RADIUS 인증 트래픽 등을 포함하는 관리 인터페이스(데이터 포트)를 통해 들어온 경우에도 마찬가지입니다
동일한 서브넷(서비스 포트 vlan) 연결
- 서비스 포트에는 게이트웨이가 없으며 인접 스위치의 액세스 포트에 연결됩니다. 따라서 정상적인 상황에서는 인접한 스위치의 동일한 액세스 VLAN에 있는 PC를 연결하여 서비스 포트에 액세스할 수 있어야 합니다. PC가 인접한 스위치의 서비스 포트 vlan에 연결되어 있고 동일한 vlan에서 통신하므로 여기서는 WLC에 고정 경로가 필요하지 않습니다
- 인접한 스위치에 있는 서비스 포트의 동일한 VLAN 또는 서브넷에 유선 클라이언트를 구성하지 마십시오. 서비스 포트가 CPU/컨트롤 플레인을 직접 가리키므로 서비스 포트 vlan에 멀티캐스트/브로드캐스트 트래픽이 많은 경우 높은 CPU가 표시될 수 있습니다
- 이 VLAN에서는 관리 IP 주소를 통한 GUI 액세스가 불가능합니다.
원격 서브넷(서비스 포트 VLAN과 다름) 연결
원격 서브넷에서 서비스 포트를 관리해야 하는 경우 원격 서브넷과 통신할 고정 경로를 추가해야 합니다. 이 구성의 요점은 다음과 같습니다.
- 네트워크의 모든 위치에서 서비스 포트에 연결하고 대상 10.0.0.0/8에 대한 고정 경로를 지정하면 스위치 측에 이미 있는 서비스 포트 서브넷 게이트웨이를 가리킵니다. 이 큰 서브넷은 Radius 서버 및 Tacacs 서버를 포함하여 네트워크에서 사용되는 전체 서브넷을 포괄할 수 있습니다. 다음은 이 컨피그레이션의 결과일 수 있습니다
- 10.0.0.0/8에 포함된 모든 서브넷에서 관리 ip 주소를 통해 WLC GUI에 액세스할 수 없습니다. WLC의 GUI 액세스를 얻으려면 서비스 포트 IP 주소를 사용해야 합니다. 이는 관리 트래픽이 관리 인터페이스를 통해 들어오는 경우에도 고정 경로와 일치하는 모든 트래픽이 서비스 포트를 통해 라우팅된다는 사실에서 파생됩니다
- WLC 관리 IP 주소를 AAA 클라이언트로 추가했을 수 있으므로 Radius 인증이 실패합니다. 트래픽이 서비스 포트 IP 주소의 소스 주소로 서비스 포트를 통해 라우팅되기 때문에 인증에 성공하려면 서비스 포트 인터페이스 IP 주소를 사용하여 WLC를 AAA 클라이언트로 추가해야 합니다
- 어떤 이유로 인해 서비스 포트 IP 주소에 연결할 수 없는 경우, 해당 기간 동안 모든 후속 RADIUS 인증이 실패할 수 있습니다
- 서비스 포트에 도달한 멀티캐스트/브로드캐스트가 많은 경우 CPU/Crash가 높게 나타날 수 있습니다
구성
WLC 서비스 포트 구성
이 컨피그레이션에서는 무선 컨트롤러가 이미 구성되어 있고 사용자가 구성하려고 한다고 가정합니다
서비스 포트입니다.
DHCP에 대한 서비스 인터페이스를 구성하려면 config interface dhcp service-port enable 명령을 입력합니다.
DHCP 서버를 비활성화하려면 config interface dhcp service-port disable 명령을 입력합니다
IPv4 주소를 구성하려면 enter config interface address service-port ip-addr ip-netmask 명령을 사용합니다.
원격 서브넷에서 서비스 포트를 관리하려면 원격 서브넷과 통신할 고정 경로를 추가해야 합니다
config route add network-ip-addr ip-netmask gateway 명령을 입력합니다.
다음을 확인합니다.
서비스 포트의 컨피그레이션을 확인하려면 show interface detailed service-port 명령을 사용합니다.
다음과 같은 결과가 표시됩니다.
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
AP SSO 모드의 서비스 포트
- 각(액티브 및 스탠바이) 유닛에는 서비스 포트에 대한 고유한 IP가 있습니다. 두 서비스 포트 주소가 동일한 서브넷에 있어야 합니다. 대기 컨트롤러의 서비스 포트가 다른 서브넷에 있는 경우 새 경로를 추가해야 하기 때문입니다. 이는 예상하지 못한 액티브 및 스탠바이 컨피그레이션의 차이를 가져옵니다.
피어/대기 컨트롤러의 피어 서비스 포트 IP 주소 및 넷마스크를 구성하는 명령:
(Cisco 컨트롤러) >config redundancy interface address peer-service-port ?
(Cisco Controller) >config redundancy peer-route ?
WiSM 컨트롤러
WiSM 모듈 내부 6500은 WiSM 컨트롤러와 수퍼바이저 간의 통신을 위해 서비스 포트를 사용하는 특수한 경우입니다. WiSM 컨트롤러를 설정하려면 서비스 포트 컨피그레이션이 필수입니다.
- WCP(WLAN Controller Protocol)는 수퍼바이저와 WiSM-2 컨트롤러 간의 소프트웨어 연결입니다. WCP는 UDP/IP, 서비스 인터페이스를 통한 포트 10000에서 실행됩니다. WiSM 컨트롤러가 작동하면 수퍼바이저와 WiSM 컨트롤러 사이에 소프트웨어 하트비트 또는 킵얼라이브가 있습니다. 컨트롤러가 수퍼바이저에게 슬롯/프로세서 정보를 요청합니다.WCP는 UDP/IP, 서비스 인터페이스를 통한 포트 10000에서 실행됩니다
- 서비스 포트 vlan은 섀시에 로컬이며 스위치 IOS에 레이어 3 인터페이스가 있어야 합니다. 컨트롤러의 스위치 포트 컨피그레이션에 따라 서비스 포트에 DHCP 또는 고정 IP 주소를 할당할 수 있습니다. 서비스 포트 IP 주소는 컨트롤러의 관리 인터페이스와 다른 서브넷에 있어야 합니다. 서비스 VLAN을 로컬로 유지하지 않으면 예를 들어 네트워크의 다른 스위치가 서비스 VLAN의 루트 스위치가 되는 문제가 발생할 수 있습니다.
- 서비스 포트 IP 주소는 컨트롤러의 관리 인터페이스와 다른 서브넷에 있어야 합니다.
- 서비스 VLAN은 섀시에 로컬이며 수퍼바이저의 기가비트 인터페이스 및 Cisco WiSM의 서비스 포트를 통해 Cisco WiSM과 Catalyst Supervisor 720 또는 2T 간의 통신에 사용됩니다.
구성
WiSM 서비스 포트 구성
6500 스위치에 WiSM 모듈을 설정하는 방법에 대한 자세한 내용은 다음 링크를 참조하십시오.
초기 WiSM(Wireless Services Module) 설정 문제 해결 및 구성
WiSM-2 2DP 구축 설명서
다음을 확인합니다.
이 섹션을 사용하여 서비스 포트 컨피그레이션을 확인하려면 show wism status 명령을 사용합니다.
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
WLAN
Slot Controller Service IP Management IP SW Version Controller Type Status
----+-----------+----------------+----------------+------------+------------------+---------------
7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
문제 해결
WiSM 컨트롤러와 수퍼바이저 간의 통신을 보여 주는 디버그 메시지를 보려면 다음 명령을 사용합니다
(WiSM-slot7-1) >디버그 wcp 이벤트 활성화
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
6500#wism 이벤트 디버그
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
WCP가 WiSM 컨트롤러와 수퍼바이저 간에 교환된 패킷을 전송 및 수신하는 것을 확인하려면 다음을 수행합니다.
6500#wism wcp 데이터 디버그
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
피드백