Cisco 虚拟交换系统环境中的 Cisco WiSM
目录
简介
本文解释如何集成思科WiSM用思科虚拟交换系统(VSS)。
先决条件
要求
此功能依靠对VSS概念的了解。所以,在您读本文前,它是高度推荐的查看相关材料。有VSS简要描述在本文的,但是没有被认为是一全面的说明它。
参考了解Catalyst 6500版本12.2SXH及以后软件配置指南的虚拟交换系统部分关于VSS的更多信息。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
最低软件版本:Supervisor 720版本12.2(33) SXI以上
-
思科WiSM软件4.2.130.0或以上
支持最多在单个机箱的五个思科WiSM前端在VSS模式是可能的。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
背景信息
虚拟交换系统 是 Cisco Catalyst 6500 系列交换机上一项新增的创新功能,此功能可有效地使两个物理机箱一起群集到单个逻辑实体中。这样技术允许新的增强在企业园区和数据中心部署所有范围,包括高可用性、可扩展性/性能、管理和维护。服务模块支持是将 VSS 投放到企业园区和企业数据中心市场上的关键需求。VSS的第一版本包括网络访问模块(NAM)服务模块的支持。虚拟交换机系统的second release支持服务模块的列表是:
-
防火墙服务模块(FWSM)
-
入侵检测服务模块(IDSM)
-
应用程序控制引擎(ACE)服务模块
-
无线服务模块(WiSM)
本文只着重VSS和思科WiSM集成。Cisco WiSM软件版本4.2.130.0支持VSS和Cisco WiSM集成第一版本和以后与Cisco IOS软件版本12.2(33)SXI IOS一起。
下几个段描述思科WiSM的集成和部署在VSS环境的如何完成无缝地和不要求特别配置。仅次要变化在cat6500侧要求,并且这些在是内在的对VSS型号Cisco IOS的更改内非常包含。
思科WiSM集成概述
思科WiSM是Cisco无线LAN控制器家族的亲属。它与Cisco Aironet轻量级接入点、思科WCS和Cisco Wireless Location Appliance一道工作提供支持无线数据、语音和视频应用的一个安全和统一的无线解决方案。Cisco WiSM 由两个 Cisco 4404 控制器组成。所以, IT员工一定知道两个独立的控制器在单个模块存在。
第一个控制器被视为 WiSM-A 卡,而第二个控制器被视为 WiSM-B 卡。必须对这两个卡单独考虑接口和 IP 编址。
WiSM-A 管理 150 个接入点,而 WiSM-B 管理另外 150 个接入点。这些控制器可以归为一个移动组,从而形成群集。
VSS和思科WiSM概述
目前实现 VSS 使您能够将两个物理 Cisco Catalyst 6500 系列交换机一起合并到单个逻辑管理的实体中。图提供两6509个机箱可以一次被管理作为单个18 SLOT机箱VSS此概念的图形表示启用。
VSS 技术的关键促成因素是一个将两个机箱绑定在一起的特殊链路,称为虚拟交换机链路 (VSL)。VSL 会传送特殊控制信息,并使用通过此链路的报头封装每个帧。虚拟交换系统概念允许两交换机的组合到单个逻辑网络实体从网络控制飞机和管理的角度。到相邻设备, VSS出现作为单个逻辑交换机或路由器。在 VSS 中,一个机箱被指定为活动虚拟交换机,另一个被指定为备用虚拟交换机。所有控制层面功能(例如管理(SNMP、Telnet、SSH 等)、第 2 层协议(BPDU、 PDU、LACP 等)、第 3 层协议(路由选择协议等)和软件数据路径)都是由活动虚拟交换机机箱的活动 Supervisor 集中管理的。活动虚拟交换机的 Supervisor 还负责对用于将信息转发到整个 VSS 上的所有 Distributed Forwarding Card (DFC) 以及备用虚拟交换机 Supervisor 上的 Policy Feature Card (PFC) 的硬件进行编程。从数据层面和流量转发方面,在虚拟交换系统的两交换机积极地转发流量。活动虚拟交换机 Supervisor 上的 PFC 对进入活动虚拟交换机的所有流量执行中央转发查找,而备用虚拟交换机 Supervisor 上的 PFC 对进入备用虚拟交换机的所有流量执行中央转发查找。与VSS的FWSM集成打算类似正常运行于服务模块的可用性,好象两个机箱单个逻辑机箱。所以用户在任何一个机箱能访问和激活模块在独立模式以及故障切换模式。
参考了解Catalyst 6500版本12.2SXH及以后软件配置指南的虚拟交换系统部分关于VSS的更多信息。
参考请集成Cisco服务模块用Cisco Catalyst 6500虚拟交换系统1440关于VSS和WiSM的更多信息体系结构和工作流。
类似其他服务模块,思科WiSM在组成虚拟交换机两交换机的之一可以安置。在WiSM服务要求的实例,思科建议您安装每交换机至少一个思科WiSM模块。
控制路径或OBC协议
WiSM模块和Supervisor之间的通信通过无线控制协议(WCP)发生。这是基于的UDP并且使用一内部管理无线VLAN。信息例如WiSM模块的插槽编号和控制器的IP地址通过WCP交换。因为WCP是基于的UDP在虚拟交换机环境运作无缝地。
HA
在独立6k,当Supervisor通过Stateful Switchover (SSO)切换时, WiSM线卡原封保持,并且信息包转发在两秒恢复。如果SSO切换发生,思科WiSM继续运行和平常一样。
对于虚拟交换机的第一版本, SSO是在两交换机之间。因此,如果有在暂挂交换机的一个思科WiSM模块,信息包转发能继续在SSO切换期间,因为暂挂交换机的数据层面已经是功能完备的和转发。
控制器使用存在的集群AP处理控制器故障。实质上, AP加入另一个控制器,当一个人发生故障。AP 会利用现有的 LWAPP 发现和加入进程来检测为其配置 AP 的备份控制器。
数据包流
WiSM模块期望收到两上行和下行流量。虚拟交换机的典型的部署包括连接到核心交换机和接入交换机到多机箱以太信道(MEC)。使用MEC的现有实施,从核心的流量或访问是负载被均衡对MEC的所有链路。这意味着流量能到达组成虚拟交换机两交换机的之一。如果此流量的服务模块在另一交换机位于,流量需要横断VSL到达另一交换机。因此您看到流量在这些情况下横断VSL。
思科WiSM的管理在VSS交换机的
与思科WiSM的最重要的变化在VSS环境上是您访问并且管理它的方式。在思科虚拟交换系统环境,交换机ID为用于的许多命令要求管理WiSM。在本例中,一个WiSM模式安装在交换机1, SLOT 11和交换机2, SLOT 11。
SFO# show module switch 1 slot 11 Switch Number: 1 Role: Virtual Switch Active ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. ------------------------------------------------------------------------ 11 10 WiSM WLAN Service Module WS-SVC-WISM-1-K9 SAD121400TD Mod MAC addresses Hw Fw Sw Status --- -------------------------------- --- ------------ ----------- ------- 11 001f.9e81.d8e0 to 001f.9e81.d8ef 2.2 12.2(14r) S5 12.2(33)SXI Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- ------------------- ------------ --- ------- 11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD121400G3 2.1 Ok Mod Online Diag Status ---- ------------------- 11 Pass SFO#
SFO# show module switch 2 slot 11 Switch Number: 2 Role: Virtual Switch Standby ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 11 10 WiSM WLAN Service Module WS-SVC-WISM-1-K9 SAD102106DK Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 11 0017.e068.12b8 to 0017.e068.12c7 1.3 12.2(14r)S5 12.2(33)SXI Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D 1.3 Ok Mod Online Diag Status ---- ------------------- 11 Pass
思科WiSM的配置更改在VSS模式
完成这些步骤:
-
在 Supervisor 720 中创建 VLAN。此VLAN是本地对机箱和使用思科WiSM和Catalyst Supervisor 720之间的通信在千兆接口在Supervisor和服务端口在思科WiSM。
!--- Assign an appropriate IP address and !--- subnet mask for VLAN 2. interface Vlan2 ip address 172.23.226.87 255.255.254.0
-
创建思科WiSM的服务端口的一个DHCP范围在Supervisor 720或在一个独立DHCP服务器。然后请关联服务端口的VLAN。
!---Configure this command to use vlan 2 !--- in order to communicate with the service-port. wism service-vlan 2
-
发出status命令显示的wism为了验证Cisco WiSM接收从DHCP服务器的一个IP地址。
SFO# show wism status Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+---------------+---------------+-----------+---------- 27 1 172.23.226.99 10.10.0.1 5.2.104.0 Oper-Up 27 2 172.23.226.100 10.10.0.3 5.2.104.0 Oper-Up
配置Supervisor 720和思科WiSM之间的通信
Cisco IOS软件版本不支持手工的滞后配置12.2(33) SXI和以后。
!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. !--- Assign an appropriate IP address and subnet !--- mask for VLAN 101 interface Vlan101 description Management VLAN for WiSM ip address 10.10.0.10 255.255.0.0 ip helper-address 10.30.0.1 end
当模块检测, Supervisor自动地创建两个独立控制器的两个端口信道接口在思科WiSM。通常端口通道有一大量,例如709和710。
SFO#sh ip int brief | inc Port Port-channel709 unassigned YES unset up up Port-channel710 unassigned YES unset up up
这些命令可以用于为了配置与本地和允许VLAN的Port-Channel。在这种情况下, VLAN 101被添加作为本地VLAN。
注意: 确保本地VLAN不是标记为的,当思科WiSM配置时。
SFO(config)#wism switch 1 module 11 controller 1 ? allowed-vlan native-vlan qos-trust Trust state of the interface SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101 SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101 SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101 SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101
另外,思科建议您允许在思科WiSM配置通过Port-Channel,并且与这些的千兆接口发出命令仅的VLAN。
注意: 如果以前配置wism交换机模块x控制器y allowed-vlan <list>命令,当VSS出现,此命令消失。WiSM端口通道发生故障,一旦VSS是up/enabled,并且端口发生故障,当allowed-vlan消失。您需要配置此命令为了再允许VLAN和启动端口。如果未配置wism交换机模块x控制器y allowed-vlan <list>命令,这需要当前配置。
SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280 SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280 SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280 SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280
发出status命令显示的wism为了验证Cisco WiSM收到从DHCP服务器的一个IP地址服务端口的。
SFO#show wism switch 1 module 11 controller 1 status WiSM Controller 1 in Slot 27 configured with auto-lag Operational Status of the Controller : Oper-Up Service VLAN : 2 Service Port : 9 Service Port Mac Address : 001f.9e68.b722 Service IP Address : 172.23.226.99 Management IP Address : 10.10.0.1 Software Version : 5.2.104.0 Port Channel Number : 709 Allowed-vlan list : 101,280 Native VLAN ID : 101 WCP Keep Alive Missed : 0 SFO#show wism switch 1 module 11 controller 2 status WiSM Controller 2 in Slot 27 configured with auto-lag Operational Status of the Controller : Oper-Up Service VLAN : 2 Service Port : 10 Service Port Mac Address : 001f.9e6c.3fe2 Service IP Address : 172.23.226.100 Management IP Address : 10.10.0.3 Software Version : 5.2.104.0 Port Channel Number : 710 Allowed-vlan list : 101,280 Native VLAN ID : 101 WCP Keep Alive Missed : 0
思科WiSM控制器的初始配置启动从Supervisor的一会话。思科WiSM控制器插入到适当的slot并且启动。基本配置在设定脚本帮助下完成。使用基本配置的完成,管理员能配置思科WiSM控制器通过控制台CLI或通过思科WiSM控制器网络接口。为了使用session命令,您必须确保, Cisco WiSM的服务端口分配静态或DHCP指定的IP地址。管理员在思科WiSM模块需要分开配置WiSM-A和WiSM-B,最初与CLI然后与Web接口。
您能通过session命令直接地访问WiSM当前。
SFO#session switch 1 slot 11 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 172.23.226.99 ... Open (sfo-1-11-1) User:
反馈