Servicepoort 5508/WiSM verbinden met netwerk

Inleiding

Dit document beschrijft de configuratie en de theorie van de werking van servicepoorten in Cisco Unified Wireless Network Controllers (CUWN) en biedt algemene richtlijnen voor de implementatie ervan.Dit document is bedoeld om:

• Een overzicht en richtlijnen voor best practices bieden voor de aansluiting van Cisco standalone controllers (55000/8500) op het netwerk
• Een overzicht, best practices en opdrachten geven voor het oplossen van problemen met servicepoorten in draadloze servicemodule/controllers (WiSM)

Voorwaarden

Vereisten

Cisco raadt u aan kennis te hebben van Cisco draadloze LAN-controllers

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco draadloze standalone controllers en WiSM-modules.

De informatie in dit document wordt gemaakt van de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Overzicht van servicepoort

Standalone controllers

De servicepoort op de standalone controllers is gereserveerd voor het out-of-band beheer van de controller en systeemherstel en -onderhoud in het geval van een netwerkstoring. Het is ook de enige poort die actief is wanneer de controller in de opstartmodus staat. De service-poortinterface gebruikt het in de fabriek ingestelde MAC-adres van de controller als service-poort.

Functies voor servicepoorten

• Service Port maakt rechtstreeks verbinding met het regelvlak van de 5508 en wijst dus rechtstreeks naar de CPU. De andere fysieke datapoorten zijn verbonden via een dataplane

• Switch De servicepoort kan geen 802.1Q-tags dragen. De poort moet dus worden aangesloten op een toegangspoort op de buurtpoort

• Het controlemechanisme gebruikt de statische routes om ervoor te zorgen dat de de diensthaven uit subnetbestemmingen (subnets verschillend dan van zijn eigen) kan bereiken.  Welk verkeer ook overeenkomt met een statische route op de draadloze LAN-controller (WLC), het verlaat de controller door de servicepoort, zelfs als het inkomende verkeer door de beheerinterface (datapoorten) is gekomen die de GUI van de controller bevat, RADIUS-verificatieverkeer enzovoort

       

Dezelfde bereikbaarheid van subnetverbinding (servicepoort voor VLAN)

• De servicepoort heeft geen gateway en is verbonden met de toegangshaven van de naburige switch. Dus onder normale omstandigheden moet u in staat zijn om toegang te krijgen tot de servicepoort door de PC aan te sluiten in hetzelfde toegangsVLAN op de aangrenzende switch. Hier hebt u geen statische route op de WLC nodig aangezien uw PC is verbonden met de service poort VLAN op de aangrenzende switch en u communiceert met in hetzelfde VLAN
• Configureer de bekabelde clients niet in hetzelfde VLAN of dezelfde subnetvoeding van de servicepoort op de naburige switch. Aangezien de servicepoort rechtstreeks naar het CPU/besturingsplane wijst, ziet u mogelijk een hoge CPU als de servicepoort VLAN veel multicast-/uitzendverkeer heeft
• GUI-toegang via IP-adres voor beheer is niet mogelijk vanuit dit VLAN

Externe subnettoegang (anders dan VLAN voor servicepoorten)

 Als u de servicepoort moet beheren vanuit een extern subnet, moet u de statische routes toevoegen om te communiceren met de externe subnetten . De punten voor deze configuratie zijn:

• Als u de servicepoort van overal in het netwerk wilt bereiken en een statische route voor de doelpoort 10.0.0.0/8 wilt geven die naar de servicepoortsubnetgateway wijst die al aanwezig is aan de switch kant. Dit grote subnet kan de gehele subnetten in het netwerk omvatten, inclusief Radius-servers en Tacacs-servers. Mogelijk volgt u de resultaten van deze configuratie

                    - De WLC GUI is niet toegankelijk via IP-adres van het beheer van alle subnetten die onder 10.0.0.0/8 vallen. U zult IP van de de diensthaven adres moeten gebruiken om GUI toegang van WLC te krijgen. Dit komt voort uit het feit dat al het verkeer dat overeenkomt met de statische route via de servicepoort wordt gerouteerd, zelfs als het beheerverkeer via de beheerinterface binnenkomt

                     - De Radius-verificaties mislukken omdat u mogelijk WLC-beheerip-adres als AAA-client hebt toegevoegd. Voor succesvolle verificaties moet u WLC als AAA-client toevoegen met IP-adres van de servicepoort omdat verkeer via de servicepoort wordt gerouteerd met bronadres van de servicepoort

             

                       - Als het IP-adres van de servicepoort om enige reden gedurende enige tijd onbereikbaar wordt, kunnen alle daaropvolgende radius-verificaties voor die periode mislukken

• Mogelijk ziet u hoge CPU’s/crashes als u veel multicast/broadcast hebt die de servicepoort raken

• Probeer om specifieke routes als statisch te geven, kan zijn voor één of twee externe subnetverbindingen en hebben Remote-beheerwerkstation

   in dat subnetje. Zelfs in dit geval zal GUI-toegang tot de WLC niet beschikbaar zijn met behulp van het IP-adres van het beheer van de controller van de pc’s van dit subnet. Als u subnettoegang voor Radius-servers hebt die onder deze specifieke route valt, wordt het verificatieverzoek dat naar de Radius-server wordt bereikt nog steeds verzonden naar het IP-adres van de servicepoort 

Configureren

De WLC-servicepoort configureren

De configuratie gaat ervan uit dat de draadloze controller al is geconfigureerd en u wilt configureren

de Service-poort.

Om de interface van de Dienst voor DHCP te vormen, ga dhcp van de configuratieinterface dienst-poort in toelaten bevel.

Om de DHCP-server uit te schakelen, voert u de opdracht dhcp-service-poort voor interface-deactiveren in

Om het IPv4-adres te configureren, voert u de opdracht interface-adres, service-poorts ip-addr ip-netmask in.

Om de servicepoort vanaf een extern subnet te kunnen beheren, moet u de statische routes toevoegen om te kunnen communiceren met de externe subnetten

Voer de opdracht voor de configuratieroute add-netwerk-ip-addr ip-netmasker gateway in.

Verifiëren

Om de configuratie van de de diensthaven te verifiëren, toont het gebruik interface gedetailleerde dienst-haven bevel.

U krijgt deze uitvoer:

 
 Interface Name................................... service-port
 MAC Address...................................... 50:57:a8:bc:4b:01
 IP Address....................................... 192.168.20.1
 IP Netmask....................................... 255.255.255.0
 Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
 STATE ........................................... REACHABLE
 IPv6 Address..................................... ::/128
 STATE ........................................... NONE
 SLAAC............................................ Disabled
 DHCP Protocol.................................... Disabled
 AP Manager....................................... No
 Guest Interface.................................. No
 Speed ........................................... 10Mbps
 Duplex .......................................... Half
 Auto Negotiation ................................ Enabled

Link Status...................................... Up

Servicepoort in AP SSO-modus

• Elke (actieve en stand-by) unit heeft een uniek IP voor de servicepoort. Beide servicepoortadressen moeten aanwezig zijn in hetzelfde subnet. Dit is omdat, als de de diensthaven van het standby controlemechanisme in verschillende subnett is, u nieuwe routes moet toevoegen. Dit brengt verschil in de configuraties op actieve en stand-by, wat niet wordt verwacht.

Opdracht voor het configureren van IP-adres en netmasker van peer/standby-controller van peer-servicepoort:

      (Cisco Controller) >configuratie van redundantie-interfaceadres peer-service-poort?
      (Cisco Controller) >configuratie van redundantie per route?

WiSM-controllers

WiSM-module binnen 6500 is een speciaal geval waar de servicepoort wordt gebruikt voor de communicatie tussen de WiSM-controller en de supervisor. Servicepoortconfiguratie is verplicht voor het instellen van de WiSM-controllers.

• WLAN Controller Protocol (WCP) is de softwarelaag tussen de Supervisor en WiSM-2 controller. WCP wordt uitgevoerd op UDP/IP, poortadapter-10000-over-service interface. Als de WiSM-controller eenmaal is geïnstalleerd, zijn er softwarecartrials of levensecht tussen supervisor en WiSM-controller. De controller vraagt de supervisor om informatie over de sleuf/processor.WCP draait op UDP/IP, poort 10000 over service interface

• Service port VLAN is lokaal naar het chassis en moet een Layer 3-interface op het switch-IOS hebben. Aan de servicepoort kan DHCP of statisch IP-adres worden toegewezen, afhankelijk van de poortconfiguratie van de switch op de controller. IP-adres voor servicepoorten moet zich op de verschillende subsystemen van de beheerinterfaces van de controller bevinden. Als u de Service VLAN niet lokaal houdt, kunnen er problemen ontstaan, bijvoorbeeld wanneer een andere switch in het netwerk de root-switch van het Service VLAN wordt.

• VRF op de servicepoort wordt niet ondersteund

• IP-adres voor servicepoorten moet zich op de verschillende subnetnummers bevinden vanaf de beheerinterfaces van de controller.

• Service VLAN is lokaal op het chassis en wordt gebruikt voor communicatie tussen Cisco WiSM en Catalyst Supervisor 720 of 2T via een Gigabit-interface op de Supervisor en servicepoort in Cisco WiSM.

Configureren

De WiSM-servicepoort configureren

Raadpleeg deze koppelingen voor informatie over het instellen van de WiSM-module op de 6500-Switch:

Probleemoplossing en configuratie van eerste draadloze servicesmodule (WiSM)

Implementatiegids voor WiSM-2 2DP

Verifiëren

Gebruik deze sectie om uw servicepoortconfiguratie te bevestigen. Gebruik de opdracht Wijsstatus tonen.

Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
      WLAN
Slot  Controller  Service IP       Management IP    SW Version    Controller Type    Status
----+-----------+----------------+----------------+------------+------------------+---------------
7           1              8.8.8.2             10.105.98.13     7.0.252.0     WS-SVC-WISM-1-K9   Oper-Up

Problemen oplossen

Gebruik deze opdrachten om de debug-berichten te zien die de communicatie tussen de WiSM-controller en de supervisor weergeven

• Op de WiSM-controller

(WiSM-sleuf7-1) >debug wcp-gebeurtenissen inschakelen

*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE

• Aan de switch-/routerzijde

6500#debug wism-evenementen

dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May  3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May  3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May  3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May  3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2 

Zo ziet u dat de WCP pakketten overdraagt en ontvangt die zijn uitgewisseld tussen de WiSM-controller en de toezichthouder:

6500#debug wism wcp-gegevens

May  3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May  3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May  3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May  3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May  3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May  3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May  3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11