Implantar o Controlador sem fio 2500 Series
Contents
Introdução
Este documento descreve os requisitos de implantação do Cisco 2500 Series Wireless Controller.
Informações de Apoio
O Cisco 2500 Series Wireless Controller é uma solução sem fio econômica para todo o sistema para varejo, filiais corporativas e empresas de pequeno e médio porte. O controlador pode ser dimensionado em uma rede à medida que ela se expande.
O Cisco 2500 Series Wireless Controller se combina com o Cisco Unified Wireless Network (CUWN) e funciona com os pontos de acesso lightweight (LAPs) da Cisco e o Cisco Wireless Control System (WCS) ou o Cisco Network Control System (NCS) ou Prime Infrastructure (PI) para fornecer funções de LAN wireless em todo o sistema. O Cisco 2500 Series Wireless Controller fornece comunicação em tempo real entre APs sem fio e outros dispositivos para fornecer políticas de segurança centralizadas, acesso para convidados, sistema de prevenção de intrusão sem fio (wIPS), reconhecimento de contexto (local), gerenciamento de radiofrequência (RF) e qualidade de serviços (QoS) para serviços de mobilidade, como voz e vídeo, e suporte a Office Extend Access Point (OEAP) para a solução de funcionário remoto.
O Cisco 2500 Series Wireless Controller é compatível com um máximo de 50 APs leves em incrementos de 5 licenças de AP com um mínimo de uma licença de 5 APs, o que o torna uma solução econômica para varejo e pequenas e médias empresas. O Cisco 2500 Series Wireless Controller oferece cobertura robusta com 802.11 a/b/g ou oferece confiabilidade sem precedentes com o uso de 802.11n, 802.11ac, soluções sem fio de próxima geração da Cisco e Cisco Enterprise Wireless Mesh.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações contidas neste documento se referem ao Cisco 2500 Series Wireless Controller.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Especificações de hardware
-
Portas de dados - 4 x portas Ethernet de 1 Gigabit
-
Porta de Console - 1 x RJ-45
-
Fonte de alimentação externa de 48 VDC
Recursos adicionais
-
Compatível com o protocolo Control and Provisioning of Wireless Access Points (CAPWAP).
-
Criptografia no Data Tunnel de CAPWAP (DTLS) (opcional).
-
Número de APs com licença. Número de APs - 50 (em passos de 5, 25 e 50). Foi aumentado para 75 após o lançamento do código do software versão 7.4.
-
Número de clientes compatíveis - 500 (em todos os ESTADOS). Foi aumentado para 1000 após o lançamento do código do software versão 7.4.
-
Número de tags compatíveis - 500.
-
Pronto para Triple-Play - Suporta dados, voz e vídeo.
-
500 Mbps de rendimento de tráfego geral (não importa quantas portas estão conectadas). Isso foi aumentado para 1 Gbps a partir do código de software da versão 7.4.
-
O Grupo de agregação de links (GAL) estará disponível somente após o código de software versão 7.4.
-
No código de software versão 7.4 e posterior, o 2504 pode atuar como uma âncora de mobilidade para até 15 túneis de mobilidade para outros controladores.
- Na versão 7.4, o 2504 começou a suportar APs diretamente conectados somente no modo local. APs conectados diretamente não eram compatíveis antes dessa versão.
-
O 2504 é compatível com a nova mobilidade (ou seja, mobilidade com controladores de acesso convergentes como o 3850/5760) na versão 8.0 e posterior.
- O gateway Bonjour/multicast Domain Name System (mDNS) não é mais suportado neste controlador na versão 8.0.132 e versões de manutenção posteriores 8.0 e 8.1.x e posteriores
01_2504 Visão do chassi da WLC
Arquitetura de hardware do Cisco 2500 Series Wireless Controller
Essas seções fornecem mais detalhes sobre a arquitetura do Cisco 2500 Series Wireless Controller.
O Cisco 2500 Series Wireless Controller tem o mesmo formato do controlador Cisco 2106. A CPU de um Cisco 2500 Series Wireless Controller é uma CPU de vários núcleos que pode lidar com o plano de dados e o tráfego de dados sem fio. A CPU pode lidar com a aplicação do plano de controle, que lida com todo o tráfego de gerenciamento necessário para controlar uma rede sem fio.
O Cisco 2500 Series Wireless Controller tem 1 GB de memória de sistema. Dois tipos de dispositivos de memória são suportados para armazenar imagens de software. O flash de inicialização contém o código de inicialização, e o flash compacto contém o código da aplicação capaz de armazenar várias imagens. O painel frontal tem quatro portas Gigabit Ethernet. Duas das portas têm capacidade para 802.3af. Todas as portas transferem o tráfego de e para a rede sem fio.
O Cisco 2500 Series Wireless Controller é alimentado por uma fonte de alimentação externa de 48 VDC. O bloco de energia pode lidar com a entrada de energia de
110 VAC a 240 VAC.
02_2500 Visão do chassi da WLC
Configuração básica do Cisco 2500 Series Wireless Controller
É preciso ter as seguintes ferramentas e informações antes de instalar o controlador:
-
Hardware do controlador sem fio:
-
Controlador com cabo de alimentação fornecido de fábrica e hardware necessário para montá-lo
-
Rede, rede de serviço do SO e cabos AP, conforme necessário para o console da CLI
-
Emulador de terminal VT-100 no console da CLI (PC, laptop ou palmtop)
-
Cabo serial de modem nulo para conectar o console da CLI e o controlador
-
-
Servidor TFTP local (necessário para baixar as atualizações do software do SO). A Cisco usa um servidor TFTP integral. Isso significa que servidores TFTP de terceiros não podem ser executados na mesma estação de trabalho que o Cisco WCS, porque ele e os servidores TFTP de terceiros usam a mesma porta de comunicação.
Se o controlador for ativado pela primeira vez sem nenhuma configuração anterior, ele automaticamente entra em um assistente que faz uma série de perguntas sobre informações de configuração. O assistente solicita primeiro a ID de usuário e a senha. Este assistente não pode ser ignorado e você deve inserir todas as informações solicitadas.
Configuração do controlador através da CLI
Antes de configurar o controlador para operações básicas, conecte-o a um PC que use um emulador de terminal VT-100 (como HyperTerminal, ProComm, Minicom ou Tip). Conclua estas etapas para conectar o PC à porta de console do controlador:
- Conecte o conector RJ-45 em um cabo serial de modem nulo na porta de console do controlador e a outra extremidade do cabo na porta serial do PC.
- Inicie o programa de emulação de terminal do PC.
- Configure o programa de emulação de terminal com estes parâmetros:
-
9600 bauds
-
8 bits de dados
-
Nenhum controle de fluxo
-
1 bit de parada
-
Sem paridade
-
O Cisco 2500 Series Wireless Controller tem 4 portas Ethernet Gigabit. Cada porta é, por padrão, uma porta de tronco VLAN 802.1Q. As características de tronco de VLAN da porta não são configuráveis.
Uma interface é uma entidade lógica no controlador. Uma interface tem vários parâmetros associados a ela, que incluem o endereço IP, o gateway padrão (para a sub-rede IP), a porta física primária, a porta física secundária, a marca de VLAN e o servidor DHCP. Como o LAG não é usado, cada interface é mapeada para pelo menos uma porta física primária e uma porta secundária opcional. Várias interfaces podem ser mapeadas para uma única porta do controlador sem fio.
Existem vários tipos de interfaces no controlador sem fio, e quatro delas são tipos estáticos que devem estar presentes e são configuradas no momento da configuração:
-
Interface de gerenciamento (estática e configurada no momento da configuração; obrigatório)
-
Interface do gerenciador do AP - Não é exigido para o Cisco 2500 Series Wireless Controller
-
Interface virtual (estática e configurada no momento da configuração; obrigatório)
-
Interface dinâmica (definida pelo usuário)
A interface de gerenciamento é a interface padrão para gerenciamento em banda do controlador e conectividade com serviços corporativos, como servidores AAA (Authentication, Authorization, and Accounting). A interface de gerenciamento também é usada para comunicação entre o controlador e APs. A interface de gerenciamento é o único endereço IP de interface em banda que pode ser acessado por ping de forma consistente no controlador. A interface de gerenciamento age como uma interface de gerenciador de AP por padrão.
A interface dinâmica com a opção Dynamic AP Management ativada é usada como a origem do túnel para pacotes do controlador para o AP e como o destino para pacotes CAPWAP do AP para o controlador. As interfaces dinâmicas para o gerenciador do AP devem ter um endereço IP exclusivo. Normalmente, essa configuração é feita na mesma sub-rede que a interface de gerenciamento, mas isso não é necessariamente uma exigência. No caso do Cisco 2500 Series Wireless Controller, um único gerenciador dinâmico de AP comporta qualquer quantidade de APs. No entanto, como melhor prática, é aconselhável ter 4 interfaces dinâmicas do gerenciador de AP separadas e associá-las a 4 interfaces Gigabit. Por padrão, a interface de gerenciamento também atua como uma interface de gerenciador de AP e está associada a uma interface Gigabit. Como resultado, se você usar a interface de gerenciamento, precisará criar apenas mais 3 interfaces do gerenciador de AP dinâmico e associá-las às interfaces de 3 Gigabit restantes.
A interface virtual é usada para suportar gerenciamento de mobilidade, retransmissão de DHCP e segurança incorporada da camada 3, como autenticação da Web de convidado e terminação de VPN. A interface virtual deve ser configurada com um endereço IP de gateway não atribuído e não utilizado. Uma interface virtual típica é 192.0.2.1. O endereço da interface virtual não pode receber ping e não deve existir em nenhuma tabela de roteamento na rede.
Interfaces dinâmicas são criadas por usuários e são projetadas para serem análogas a VLANs para dispositivo de cliente de LAN sem fio. O Cisco 2500 Series Wireless Controller suporta até 16 interfaces dinâmicas. Interfaces dinâmicas devem ser configuradas em uma única rede IP e VLAN. Cada interface dinâmica atua como uma retransmissão de DHCP para clientes de rede sem fio associados a redes LANs sem fio (WLANs) mapeadas para a interface. Uma WLAN associa um Service Set Identifier (SSID) a uma interface e é configurada com segurança, QoS, políticas de rádio e outros parâmetros de rede sem fio. Até 16 WLANs podem ser configuradas por controlador. Os servidores de gerenciamento, como um servidor RADIUS e um servidor NTP, não devem estar em uma sub-rede de interface dinâmica, mas devem estar na sub-rede da interface de gerenciamento ou em qualquer outra sub-rede não adicionada à WLC.
Configurar o Neighbor Switch
Por padrão, todas as quatro portas no Cisco 2500 Series Wireless Controller são portas de tronco 802.1Q. O controlador está sempre conectado a uma porta Gigabit Ethernet no switch vizinho. A porta do switch vizinho é configurada como um tronco 802.1Q e somente as VLANs apropriadas são permitidas no tronco. Todas as outras VLANs são podadas. Isso não é necessário, mas é uma das melhores práticas de implantação porque quando VLANs irrelevantes são podadas, o controlador só processa quadros relevantes que otimizam o desempenho.
Essa é a configuração da porta do switch 802.1Q:
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
Configurar o Cisco 2500 Series Wireless Controller
Configurar o controlador usando o assistente de inicialização
Esta saída do assistente é obtida do software da versão 7.4, portanto, pode ser ligeiramente diferente em outras versões do software.
(Cisco Controller) (Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5
Virtual Gateway IP Address: 192.0.2.1
Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: Nico
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0
Build Type....................................... DATA + WPS
System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
--More-- or (q)uit
Configured Country............................... BE - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0
Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown
Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75
Instalação da licença
O Cisco 2500 Series Wireless Controller não tem nenhuma licença instalada. Sem nenhuma licença instalada, os APs não podem se unir à controladora. É recomendável instalar as licenças apropriadas no Cisco 2500 Series Wireless Controller para trabalhar com o controlador à medida que você avança. O Cisco 2500 Series Wireless Controller é enviado juntamente com uma licença de avaliação por um período de 60 dias (ou seja, 8 semanas e 4 dias). A licença de avaliação é apenas uma licença básica.
A licença pedida pode ser instalada no controlador com uma CLI ou GUI. A licença instalada pode ser verificada através de uma CLI e GUI. Em ambos os casos, deve haver um servidor TFTP que hospede os arquivos de licença.
(Cisco Controller) >license install ?
<url> tftp://<server ip>/<path>/<filename>
(Cisco Controller)
03_2500 Instalação da licença do WLC
O comando show license all exibe as licenças instaladas.
(Cisco Controller) >show license all
License Store: Primary License Storage
StoreIndex: 2 Feature: base-ap-count Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: 50/50/0
License Priority: Medium
StoreIndex: 3 Feature: data encryption Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
Habilitar o DTLS no Cisco 2500 Series Controller
Para habilitar o DTLS em um AP ou particularmente em um grupo de APs, certifique-se de que uma licença de criptografia de dados esteja instalada no controlador. A Criptografia de dados (DTLS) pode ser habilitada por AP na Advanced guia, depois que os detalhes do AP forem selecionados.
Selecione um AP, vá até a guiaAdvanced e marque a caixa de Data Encryption seleção.
04_2500 Habilitar criptografia de dados
(Cisco Controller) >config ap link-encryption enable ?
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for
all capable Cisco AP
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
Encryption Dnstream Upstream Last
AP Name State Count Count Update
-------------- --- -------- -------- ------
J-3502E En 102 747 22:12
J-1262 Dis 0 0 22:12
J-1040 Dis 0 0 22:13
J-1140 Dis 0 0 22:10
(Cisco Controller) >show dtls connections
AP Name Local Port Peer IP Peer Port Ciphersuite
------------ ------------- ------------- ---------- ------------------
J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA
J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA
J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
Configurar o PI e adicionar o Cisco 2500 Series Wireless Controller
O PI é o software de gerenciamento atual usado para gerenciar o Cisco 2500 Series Wireless Controller. As versões anteriores eram chamadas de WCS ou NCS. Ele fornece ferramentas de gerenciamento avançadas, como exibição de cobertura sem fio e serviços baseados em localização. Há uma relação próxima entre a versão de software do sistema de gerenciamento, Prime Infrastructure (PI)/NCS/WCS) e a versão de software da WLC. Consulte a matriz de compatibilidade de software sem fio, bem como as notas de versão de PI e WLC para obter informações sobre as versões compatíveis suportadas. O PI usa o SNMP para gerenciar controladores sem fio, pontos de acesso e dispositivos cliente. Os dispositivos Cisco 2500 Series Wireless Controller precisam ter o SNMP configurado corretamente.
Conclua estes passos:
- Conecte-se à interface da Web do PI pelo URL:
https://<prime-ip-address>
- O SNMPv2 é configurado no Cisco 2500 Series Wireless Controller. Para configurar o SNMPv2 por meio da interface da Web da controladora, navegue para Gerenciamento > SNMP > Comunidades. Os padrões do Cisco 2500 Series Wireless Controller são somente para leitura para o público e para leitura e edição no modo privado. Adicionar novas comunidades ou modificar conforme a necessidade. Padrões são usados para simplificar.
05_2500 Comunidades SNMP de WLC
- Na interface IP, navegue até Operate > Device work center. Selecione Adicionar dispositivo na barra de menus. Isso pode variar, dependendo se o tema clássico é usado do PI ou se o NCS ou o WCS é usado.
Digite o endereço IP da interface de gerenciamento Cisco 2500 Series Wireless e configure os parâmetros adequados de SNMP. Click OK.
06_2500 Parâmetros de acesso de gerenciamento da WLC
O controlador é adicionado, e o Cisco 2500 Series Wireless Controller está pronto para ser configurado por PI.
Para verificar o Cisco 2500 Series Wireless Controller depois de adicioná-lo ao PI, consulte o centro de trabalho do dispositivo para verificar se ele foi sincronizado e gerenciado com êxito. Credenciais de SNMP incorretas podem deixá-lo não gerenciado.
Cenários de implantação do Cisco 2500 Series Wireless Controller
O Cisco 2500 Series Wireless Controller oferece uma solução sem fio unificada e econômica. Embora o controlador tenha várias portas de 10/100/1000, ele não se comporta como switches ou roteadores. Não é recomendável usar portas diferentes como uma implementação de hub/switch. É um aspecto essencial se você quiser obter o melhor desempenho do controlador.
O Cisco 2500 Series Wireless Controller é compatível com várias portas de uplink. Na versão 7.4 e posterior, use o LAG para criar um etherchannel e tratar várias portas como apenas uma conexão. Ou desative o LAG e configure um sistema em que as interfaces dinâmicas e de gerenciamento possam ser configuradas em diferentes portas físicas, e o tráfego de dados possa alternar entre si dentro da rede a partir das respectivas portas físicas.
O Cisco 2500 Series Wireless Controller também oferece suporte a vários gerenciadores de AP (para balanceamento de carga de AP), onde vários gerenciadores de AP podem ser configurados além de um gerenciador de AP que é limitado a uma interface de gerenciamento. Nesse caso, é recomendável ter todos os gerenciadores de AP na mesma sub-rede que uma interface de gerenciamento.
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 10 10.10.10.12 Dynamic Yes No
apmgr3 3 10 10.10.10.13 Dynamic Yes No
apmgr4 4 10 10.10.10.14 Dynamic Yes No
management 1 10 10.10.10.10 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
07_2500 Layout 1 do painel frontal da WLC
Nesta saída, a interface de gerenciamento e o gerenciador de AP são ligados à porta 1. Mais três gerenciadores de AP são criados em outras portas físicas (2, 3 e 4) na mesma sub-rede das interfaces de gerenciamento.
Os APs que se juntam à controladora têm a carga balanceada, de modo que cada porta na controladora compartilha a carga dos 50 APs. Cada porta na configuração anterior permite que 13 APs se juntem ao controlador.
Também é possível ter vários gerenciadores de AP em uma sub-rede diferente da interface de gerenciamento. No entanto, nesse caso, é recomendável desativar o gerenciador de AP da interface de gerenciamento e criar outra interface de gerenciador de AP em portas físicas diferentes em uma sub-rede diferente da interface de gerenciamento. Todos os vários gerenciadores de AP neste cenário devem estar na mesma sub-rede.
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 11 10.10.11.12 Dynamic Yes No
apmgr3 3 11 10.10.11.13 Dynamic Yes No
apmgr4 4 11 10.10.11.14 Dynamic Yes No
management 1 10 10.10.10.10 Static No No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
08_2500 Layout 2 das portas frontais da WLC
Na saída anterior, o gerenciamento e o gerenciador de AP não são limitados. Neste cenário, vários gerenciadores de AP podem ser criados em uma sub-rede diferente da interface de gerenciamento e mapeados para portas físicas diferentes.
Alguns dos cenários compatíveis com Cisco 2500 Series Wireless Controller são descritos aqui com configurações de amostra.
Cenário 1
A interface de gerenciamento com um gerenciador de AP incorporado é configurada na Porta 1. Duas LANs são configuradas no controlador. A WLAN 1 e a WLAN 2 são mapeadas para a interface de gerenciamento.
Uma topologia simples tem o Cisco 2500 Series Wireless Controller conectado a um switch Catalyst 3560. A porta Ethernet de 1 Gigabit no controlador é conectada à porta Gigabit Ethernet 1/0/1 no switch.
09_2500 Visualização 1 da topologia da WLC
WLC 10_2500Cabo único conectado
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
A configuração da interface de gerenciamento no Cisco 2500 Series Wireless Controller é simples e tem o gerenciamento de AP dinâmico ativado.
11_2500 WLC Configurar uma interface dinâmica
Duas WLANs são configuradas. A WLAN1 e a WLAN2 são mapeadas para a interface de gerenciamento e para clientes de serviço.
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 WLAN1 / WLAN1 Enabled management
2 WLAN2 / WLAN2 Enabled management
<CISCO2504> >
Servidor DHCP interno com proxy DHCP ativado
O servidor DHCP TestVlan10 é configurado no controlador e este escopo atende aos APs e clientes. A configuração do servidor DHCP no controlador é simples.
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
Essa é a captura da configuração DHCP da GUI do Cisco 2500 Series Wireless Controller:
12_2500 Escopo DHCP da WLC
O proxy DHCP está ativado em todos os controladores da Cisco por padrão.
13_2500 Parâmetros DHCP da WLC
Em todas as configurações anteriores, a VLAN10 não é marcada no switch. Todo o tráfego do switch é originado da porta 1 do controlador. Os APs e o tráfego do cliente são encaminhados para o controlador desmarcado.
Os APs estão conectados ao switch Catalyst com essas configurações de porta do switch. A porta do switch pode estar em tronco ou configurada para ser uma porta de acesso.
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
O AP pode juntar o controlador, e o status do AP pode ser verificado no controlador. Dois APs se juntaram ao controlador e podem ser confirmados pelo status nesta captura:
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac AP EthernetMac AP Name IP Address Status
00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location
---------------- ----- ----------------- ----------------- ----------------
AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location
APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location
Port Country Priority
---- ------- ------
1 US 1
1 US 1
Os APs que se juntaram à controladora também podem ser verificados pelo resumo de AP na controladora. Configure o nome do AP e o local da instalação do AP.
14_2500 Configurações gerais do AP WLC
Configure o nome do controlador e o endereço IP em Alta disponibilidade para preparar o AP.
15_2500 Configurações de alta disponibilidade de AP WLC
Com essa configuração, o AP se junta ao controlador configurado como a primeira preferência.
Servidor DHCP externo com proxy DHCP desativado
Essa é uma configuração geral que tem sido colocada em prática para todos os controladores Cisco em algumas implantações. As configurações são praticamente iguais, conforme observado anteriormente, mas têm proxy DHCP desativado.
16_2500 WLC Desabilitar Proxy DHCP
As interfaces do gerenciador de AP neste cenário apontam para um servidor DHCP externo.
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
Servidor DHCP externo com proxy DHCP ativado
Essa configuração geral é uma das melhores práticas para todos os controladores Cisco. As configurações são praticamente iguais conforme observado anteriormente com o proxy DHCP ativado.
17_2500 Habilitação do proxy DHCP da WLC
A interface de gerenciamento neste cenário é sempre direcionada para um servidor DHCP externo.
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
Cenário 2
A interface de gerenciamento com gerenciador de AP ativado é mapeada para a porta 1. A interface dinâmica dynamic11 é mapeada para outra interface física (porta 2) para o tráfego de dados. A WLAN 1 é mapeada para a interface de gerenciamento e a WLAN 2 é mapeada para a interface dinâmica.
18_2500 Visualização 2 da topologia da WLC
19_Dois cabos conectados
Mais um escopo de DHCP é configurado no controlador. Esse escopo DHCP configurado TestVlan11 é mapeado para a interface dinâmica configurada no controlador.
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
TestVlan11 Yes 10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
Servidor DHCP interno com proxy DHCP ativado
Por padrão, o proxy DHCP está ativado no controlador, conforme visto em uma das capturas anteriores. A interface dinâmica dynamic11 é configurada e é mapeada para VLAN11. A interface também é mapeada para o servidor DHCP interno configurado. A interface dinâmica não está ativada para o gerenciamento dinâmico de AP.
20_2500 Informações físicas e de interface da WLC
Uma das WLANs configuradas é mapeada para a interface de gerenciamento e a segunda WLAN é mapeada para a interface dinâmica configurada dynamic11. O servidor DHCP primário é uma necessidade de configuração nesse cenário, mas deve ser apontado para a interface de gerenciamento.
21_2500 Informações da guia geral do WLC
Servidor DHCP externo com proxy DHCP desativado
22_2500 Proxy de parâmetros DHCP da WLC desabilitado
Clientes obtêm endereços IP do servidor DHCP externo configurado com êxito. Portanto, verifique o status do servidor DHCP interno e certifique-se de que o servidor DHCP interno esteja desativado.
23_2500 Escopos DHCP da WLC
Servidor DHCP externo com proxy DHCP ativado
24_2500 Proxy de parâmetros DHCP da WLC ativado
Clientes obtêm endereços IP do servidor DHCP externo configurado com êxito.
Cenário 3
A interface de gerenciamento com o gerenciador de AP ativado é mapeada para a porta 1. A porta 2 está configurada para ser uma backport. A WLAN 1 está mapeada para a interface de gerenciamento.
25_2500 Visualização 2 da topologia da WLC
26_2500 WLC Dois cabos conectados
Nesse cenário, as interfaces dinâmica e de gerenciamento são configuradas na Porta 1 com o servidor DHCP interno ou o servidor DHCP externo. As portas 1 e 2 estão conectadas a dois switches diferentes. Isso fornece redundância para a rede de switch de Camada 2 e Camada 3, como mostrado nesta topologia e capturas de interface.
27_2500 Configuração do endereço de interface da WLC
LAG do Cenário 4
Nas versões 7.4 e posterior no WIC, é possível configurar o LAG. Esteja ciente de que o throughput geral da WLC 2504 é de 1 Gbps, não importa quantas portas estejam conectadas.
Neste cenário, as portas 1 e 2 do WLC 2504 foram conectadas ao mesmo switch na porta 8 e na porta 10, agrupadas no port channel 1. É necessário conectar todas as portas WLC ao mesmo switch (a não ser no caso de 2 catalyst 6000 em VSS ou Nexus no VPC).
(Cisco Controller) >show port summary
STP Admin Physical Physical Link Link
Pr Type Stat Mode Mode Status Status Trap POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable N/A
3 Normal Disa Enable Auto Auto Down Enable N/A
4 Normal Disa Enable Auto Auto Down Enable N/A
(Cisco Controller) >show lag summary
LAG Enabled
(Cisco Controller) >show interface summary
Number of Interfaces.......................... 2
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management LAG untagged 10.48.39.212 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
(Cisco Controller) >show interface detailed management
Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled
Agora, é impossível selecionar portas para interfaces na WLC porque todas estão conectadas ao pacote de portas LAG (que sempre mostra como número 13).
No switch, todas as portas que participarem do pacote devem ter a mesma configuração (especialmente o tronco VLAN nativo e as VLANs permitidas). Neste exemplo, as VLANs permitidas eram limitadas ao que é usado na WLC, o que é uma prática recomendada.
Depois que as interfaces são agrupadas com o comandochannel-group X mode on, uma interface port channel de número X é criada. Qualquer alteração adicional da configuração deve ser concluída na interface do canal da porta e não mais nas portas individuais.
Nico3560C#show run int g0/8
Building configuration...
Current configuration : 208 bytes
!
interface GigabitEthernet0/8
switchport access vlan 33
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show run int g0/10
Building configuration...
Current configuration : 182 bytes
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show etherchannel 1 summ
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi0/8(P) Gi0/10(P)
Nico3560C#
Nico3560C#show run int po1
Building configuration...
Current configuration : 131 bytes
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
end
O comandoeterchannel load-balance src-dst-ip também é necessário no switch globalmente para que isso funcione.
Esses são apenas alguns designs implementados pelos clientes para aproveitar o serviço sem fio para seus dispositivos clientes com CUWN.
Diretrizes para implantar o Cisco 2500 Wireless Controller
As portas Ethernet do Cisco 2500 Series Wireless Controller não funcionam como portas de switch (ou seja, duas máquinas diretamente conectadas a essas portas não podem se comunicar umas com as outras). Não conecte servidores, como DHCP, TFTP e assim por diante, nessas portas e espere que os clientes sem fio e os APs recebam um endereço IP desse servidor DHCP.
As portas Ethernet no Cisco 2500 Series Wireless Controller devem ser usadas apenas para conectar/uplink a uma rede de infraestrutura configurada como uma interface de dados (interface de gerenciamento e interfaces dinâmicas) ou uma interface de gerenciadores de AP.
Se várias portas Ethernet em um Cisco 2500 Series Wireless Controller estiverem conectadas a um switch de infraestrutura, certifique-se de que as interfaces de dados (interfaces de gerenciamento ou dinâmicas) ou as interfaces de gerenciadores de AP estejam configuradas para essas portas físicas conectadas. As portas Ethernet físicas, que são usadas como uplink para um switch de infraestrutura, não devem ficar desconfiguradas. Caso contrário, isso pode resultar em comportamentos inesperados.
Multicast unicast não é uma configuração compatível no Cisco 2500 Series Wireless Controller. Como resultado, os APs H-REAP (Hybrid Remote Edge Access Point)/Flexconnect não podem receber tráfego multicast porque os APs H-REAP/Flexconnect funcionam apenas com unicast multicast.
Se os APs estiverem diretamente conectados a qualquer porta Ethernet física no controlador Cisco 2500, nenhuma interface deverá ser configurada nessas portas físicas. As portas físicas conectadas aos APs devem ser deixadas sem configuração.
Os APs conectados diretamente obtêm um endereço IP da sub-rede do gerenciador de APs. Se houver vários gerenciadores de AP, o controlador usará o gerenciador de AP que está primeiro no índice como a interface de retransmissão. Os gerenciadores de AP são ordenados com base em seus nomes configurados (números e caracteres), onde o mais baixo é organizado primeiro no índice.
O proxy DHCP deve ser ativado nos controladores para que os APs de conexão direta obtenham um endereço IP do servidor DHCP interno (o próprio controlador configurado como servidor DHCP). Se o proxy DHCP estiver desativado, os APs de conexão direta não obterão um endereço IP do servidor DHCP interno. Nesse caso, os servidores DHCP externos devem funcionar e os APs de conexão direta podem obter um endereço IP.
Configuração expressa pela Web
Nas versões 7.6.130 e posterior, o WLC oferece uma versão expressa da GUI. É uma maneira de configurar a WLC pela GUI, mas também é um painel de monitoramento simplificado que exibe a primeira vez que você se conecta.
Na primeira conexão com a GUI, você verá o seguinte:
28_2500 Primeira conexão GUI do WLC
Esta página mostra todos os dados de monitoramento de forma fácil e acessível. Para acessar a GUI antiga e completa, clique Advanced no canto superior direito. Uma vez no modo avançado, você não pode voltar para a GUI expressa a menos que você tenha configurado o WLC. Como um benefício da GUI Express Setup, há um botão Home no canto superior direito da página da WLC para retornar à página de monitoramento Express.
Para configurar a WLC 2504 pela GUI de Configuração Expressa, conecte um PC à porta 2, aguarde o LED SYS ficar verde e navegue até 192.168.1.1 no navegador. Isso só funciona na porta 2, que permite a conexão da porta 1 na WLC para conectividade de rede.
A configuração do controlador pela GUI da Configuração Expressa também altera várias configurações padrão para melhor corresponder às implantações de pequenas empresas.
29_2500 GUI de configuração do WLC Express
Um assistente especial é exibido para configuração:
30_2500 GUI do assistente do WLC
31_2500 Configuração do controlador de WLC
Alta Disponibilidade
No código do software versão 7.5 e posterior, os Cisco 2500 Series Wireless Controllers podem ser comprados como HA-SKU. Isso significa que o Wireless Controller 2504 pode atuar como N+1 WLC. Ainda não é compatível com AP SSO.
A WLC de SKU HA não exige uma licença e permanece em espera caso qualquer outra WLC de seu grupo de mobilidade falhe. Ele pode ser compatível com uma licença máxima de APs de 90 dias, que começa quando o WLC original falha e quando os APs começam a se juntar ao SKU HA. Não há replicação de configuração na redundância N+1. Verifique o guia de implantação de alta disponibilidade para obter mais informações sobre HA.
Também é possível transformar um WLC não SKU HA em um SKU HA quando você habilitar a unidade secundária de SKU HA:
32_2500 SKU HA de WLC ativada
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
3.0 |
01-Nov-2023 |
Requisitos de estilo atualizados, descrição do artigo e formatação. |
2.0 |
08-Dec-2022 |
Este artigo foi selecionado para recertificação e atualizado para atender aos padrões de publicação atuais da Cisco. |
1.0 |
02-Jun-2011 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)