部署 2500 系列无线控制器
目录
简介
本文档介绍思科 2500 系列无线控制器的部署要求。
背景信息
思科 2500 系列无线控制器是一种具成本效益的系统级无线解决方案,适用于零售行业、企业分支机构和中小型企业。控制器可以随着网络的发展扩展在网络中进行而扩展。
思科 2500 系列无线控制器可无缝融入思科统一无线网络 (CUWN) 之中,并可与思科轻型无线接入点 (LAP) 和思科无线控制系统 (WCS) 或思科网络控制系统 (NCS) 或 Prime 基础设施 (PI) 配合使用,以从而提供系统级无线局域网功能。思科 2500 系列无线控制器支持无线 AP 和其他设备之间进行实时通信,为移动服务(如语音和视频)提供集中式安全策略、访客接入、无线入侵防御系统 (wIPS)、情景感知(位置)、射频 (RF) 管理和服务质量 (QoS),还为远程工作人员解决方案提供办公室延伸无线接入点 (OEAP) 支持。
思科 2500 系列无线控制器最多支持 50 个轻型 AP,最少至少为需要一个 5 AP 许可证,可以并按以 5 个 AP 许可证递增为单位增加,最多支持 50 个轻型 AP,这使它成为适用于零售和中小型企业的具成本效益的解决方案。思科 2500 系列无线控制器通过 802.11 a/b/g 实现强大的网络覆盖,或利用 802.11n、802.11ac 和思科下一代无线解决方案以及思科企业无线网状网提供前所未有的可靠性。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息是基于思科 2500 系列无线控制器的。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
硬件规格
-
数据端口 - 4 x 1 千兆位以太网端口
-
控制台端口 - 1 x RJ-45
-
外部 48 VDC 电源
附加功能
-
支持无线接入点的控制和调配分配 (CAPWAP) 协议。
-
CAPWAP 数据隧道 (DTLS) 加密(可选)。
-
基于许可的 AP 数量。AP 数量 - 50(梯级为 5、25、50)。随着 7.4 版软件代码的推出,该数字已增至 75。
-
支持的客户端数量 - 500(全状态下)。随着 7.4 版软件代码的推出,该数字已增至 1000。
-
支持的标记数量 - 500。
-
支持三网融合 - 支持数据、语音和视频。
-
总流量吞吐量为 500 Mbps(无论连接了多少个端口)。到 7.4 版软件代码发布时,该数据已增至 1 Gbps。
-
链路汇聚组 (LAG) 仅在 7.4 版及更高版本的软件代码提供。
-
7.4 版及更高版本的软件代码中,2504 可以作为移动锚点,用于向其他控制器提供最多 15 个移动隧道。
- 在 7.4 版中,2504 仅在本地模式下开始支持直连 AP。在该版本之前不支持直连 AP。
-
2504 在 8.0 版及更高版本中支持新的移动功能(即,3850/5760 等融合访问控制器的移动功能)。
- 在 8.0.132 版、后来的 8.0 维护版以及 8.1.x 及更高版本中,此控制器不再支持 Bonjour 网关/组播域名系统 (mDNS)。
01_2504 WLC 机箱视图
思科 2500 系列无线控制器的硬件架构
这些部分更深入地介绍了思科 2500 系列无线控制器的架构。
思科 2500 系列无线控制器具有与思科 2106 无线控制器相同的物理外形尺寸。思科 2500 系列无线控制器具备多核 CPU,可以同时处理数据层面和无线数据流量。CPU 能够处理控制平面应用,该应用可处理控制无线网络所需的所有管理流量。
思科 2500 系列无线控制器具有 1 GB 系统内存。该设备支持两种类型的存储设备来存储软件映像。引导闪存包含引导代码,紧凑型闪存包含可存储多个映像的应用代码。前面板有四个千兆以太网端口。其中两个端口具有符合 802.3af 标准的以太网供电能力。所有端口都可以作为用于无线网络的流量输入输出通道。
思科 2500 系列无线控制器由外部 48 VDC 电源模块供电。该电源模块可使用以下电源输入:
110 VAC 至 240 VAC。
02_2500 WLC 机箱视图
思科 2500 系列无线控制器的基本配置
您需要准备下列工具并了解相关信息后才可以安装无线控制器:
-
无线控制器硬件:
-
控制器,以及出厂原装电源线和所需安装工具
-
CLI 控制台所需的网络、操作系统服务网络和 AP 线缆
-
CLI 控制台上的 VT-100 终端仿真程序(PC、笔记本电脑或掌上电脑)
-
连接 CLI 控制台和控制器的空调制解调器串行电缆
-
-
本地 TFTP 服务器(用于下载操作系统软件更新)。思科使用的是一台完整的 TFTP 服务器。这意味着第三方 TFTP 服务器无法在与 Cisco WCS 相同的工作站上运行,因为它们使用的是相同的通信端口。
如果未经预先配置,控制器在首次使用时会自动进入向导,向您询问一系列有关配置信息的问题。其第一步会提示输入用户 ID 和密码。此向导无法忽略,您必须输入请求的所有信息。
通过 CLI 配置控制器
对控制器配置基本操作之前,需先将其连接到使用 VT-100 终端仿真器(比如 HyperTerminal、ProComm、Minicom 或 Tip)的 PC。要将 PC 连接到控制器的控制台端口,请执行以下步骤:
- 将空调制解调器串行电缆的 RJ-45 连接器插入控制器控制台端口,将电缆的另一端插入 PC 串行端口。
- 启动 PC 终端仿真程序。
- 为终端仿真程序配置以下参数:
-
9600 波特
-
8 个数据位
-
无流控制
-
1 个停止位
-
无奇偶校验
-
思科 2500 系列无线控制器具有 4 个千兆位以太网端口。默认情况下,每个端口均是一个 802.1Q VLAN 中继端口。端口的 VLAN 中继特性不可配置。
接口是控制器中的逻辑实体。接口具有多个相关参数,其中包含 IP 地址、默认网关(用于 IP 子网)、主物理端口、辅助物理端口、VLAN 标记和 DHCP 服务器。由于不使用 LAG,每个接口至少要映射到一个主物理端口和一个可选的辅助端口。多个接口可以映射到一个单一的无线控制器端口。
无线控制器上有多种类型的接口,其中四个是静态类型且必须存在,在设置时进行配置:
-
管理接口(在设置时配置的静态接口;必备)
-
AP 管理器接口 - 思科 2500 系列无线控制器不需要
-
虚拟接口(在设置时配置的静态接口;必备)
-
动态接口(用户定义)
管理接口是用于控制器带内管理的默认接口,也是与企业服务(例如身份验证、授权和记账 [AAA] 服务器)连接的接口。管理接口还可用于控制器和 AP 之间的通信。管理接口是控制器上唯一始终可 ping 通的带内接口 IP 地址。默认情况下,管理接口的作用类似于 AP 管理器接口。
启用了动态 AP 管理选项的动态接口用作从控制器到 AP 的数据包的隧道源,以及从 AP 到控制器的 CAPWAP 数据包的目的地。AP 管理器的动态接口 IP 地址必须具备唯一性。通常,该地址在和管理接口相同的子网中配置,但这不是必须的要求。如果是思科 2500 系列无线控制器,单个动态 AP 管理器就可以支持任意数量的 AP。然而,作为一种最佳实践,建议提供 4 个独立的动态 AP 管理器接口,并将它们与 4 个千兆接口相关联。默认情况下,管理接口也可以作为 AP 管理器接口使用,并且与一个千兆接口关联。因此,如果您使用管理接口,只需再创建 3 个动态 AP 管理器接口,并将它们与剩余 3 个千兆接口关联即可。
虚拟接口用于支持移动性管理、DHCP 中继和嵌入式第 3 层安全性,例如访客 Web 认证和 VPN 端接。必须为虚拟接口配置一个未分配的且未使用的网关 IP 地址。一个典型的虚拟接口是 192.0.2.1。虚拟接口地址不可 ping 通,并且不得存在于网络中的任何路由表中。
动态接口由用户创建,类似于无线局域网客户端设备的 VLAN。思科 2500 系列无线控制器最多支持 16 个动态接口。动态接口必须在唯一的 IP 网络和 VLAN 中配置。每个动态接口都可用作关联到它所映射的无线 LAN (WLAN) 的无线客户端的 DHCP 中继接口。WLAN 将服务集标识符 (SSID) 与接口关联,并使用安全、QoS、无线策略和其他无线网络参数进行配置。每个控制器可配置多达 16 个 WLAN。管理服务器(如 RADIUS 和 NTP 服务器)不可位于动态接口子网中,而必须位于管理接口子网或任何其他未添加到 WLC 的子网中。
配置邻接交换机
默认情况下,思科 2500 系列无线控制器的所有四个端口都是 802.1Q 中继端口。该系列的控制器始终连接到邻接交换机上的千兆以太网端口。邻接交换机端口配置为 802.1Q 中继,而该中继仅允许使用合适的 VLAN。所有其他 VLAN 都受到修剪。这不是强制要求,但是属于最佳部署实践,因为当修剪不相关的 VLAN 时,控制器只用处理相关帧,从而可以优化性能。
以下是 802.1Q 交换机的端口配置:
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
配置思科 2500 系列无线控制器
使用启动向导配置控制器
此向导输出是从 7.4 版软件中获取的信息,在其他软件版本中可能略有不同。
(Cisco Controller) (Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5
Virtual Gateway IP Address: 192.0.2.1
Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: Nico
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0
Build Type....................................... DATA + WPS
System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
--More-- or (q)uit
Configured Country............................... BE - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0
Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown
Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75
安装许可证
思科 2500 系列无线控制器没有安装任何许可证。如果没有任何已安装的许可证,AP 将无法加入控制器。建议在思科 2500 系列无线控制器上安装适用的许可证,以便在您继续操作时与控制器配合使用。思科 2500 系列无线控制器附带了一个为期 60 天(即 8 周零 4 天)的评估许可证。评估许可证只是一个基础许可证。
可以使用 CLI 或 GUI 在控制器上安装已订购的许可证。通过 CLI 和 GUI 都可以检查已安装的许可证。在这两种情况下,都必须具备用于托管许可证文件的 TFTP 服务器。
(Cisco Controller) >license install ?
<url> tftp://<server ip>/<path>/<filename>
(Cisco Controller)
03_2500 WLC 许可证安装
show license all 命令可以显示已安装的许可证。
(Cisco Controller) >show license all
License Store: Primary License Storage
StoreIndex: 2 Feature: base-ap-count Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: 50/50/0
License Priority: Medium
StoreIndex: 3 Feature: data encryption Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
在思科 2500 系列无线控制器中启用 DTLS
若要在 AP(尤其是一组 AP)上启用 DTLS,请确保已在控制器中安装了数据加密许可证。选择AP详细信息后,可以从 Advanced 选项卡中基于每个AP启用数据加密(DTLS)。
选择AP,转到Advanced选项卡,然后选中Data Encryption 复选框。
04_2500 启用数据加密
(Cisco Controller) >config ap link-encryption enable ?
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for
all capable Cisco AP
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
Encryption Dnstream Upstream Last
AP Name State Count Count Update
-------------- --- -------- -------- ------
J-3502E En 102 747 22:12
J-1262 Dis 0 0 22:12
J-1040 Dis 0 0 22:13
J-1140 Dis 0 0 22:10
(Cisco Controller) >show dtls connections
AP Name Local Port Peer IP Peer Port Ciphersuite
------------ ------------- ------------- ---------- ------------------
J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA
J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA
J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
配置 PI 并添加思科 2500 系列无线控制器
PI 是当前用于管理思科 2500 系列无线控制器的管理软件。较早版本称为 WCS 或 NCS。它提供各种高级管理工具,比如无线覆盖范围显示和基于位置的服务。管理系统的软件版本(Prime 基础设施 [PI]/NCS/WCS)与 WLC 软件版本之间有着密切联系。如需了解支持的兼容版本,请参阅无线软件兼容性表以及 PI 和 WLC 版本说明。PI 使用 SNMP 来管理无线控制器、无线接入点和客户端设备。思科 2500 系列无线控制器设备需要正确配置 SNMP。
请完成以下步骤:
- 使用 URL 登录 PI Web 界面:
https://<prime-ip-address>
- SNMPv2 是在思科 2500 系列无线控制器上配置的。要通过控制器 Web 界面配置 SNMPv2,请导航至管理 > SNMP > 社区。在思科 2500 系列无线控制器中,只读和读写社区的默认设置分别为公共和私有。您可以根据需要添加或修改。为了简单起见,这里使用的是默认值。
05_2500 WLC SNMP 社区
- 在 PI 界面中,请导航至操作 > 设备工作中心。从菜单栏中选择添加设备。这可能会有所不同,具体取决于是使用 PI 中的经典主题还是使用 NCS 或 WCS。
输入思科 2500 系列无线控制器管理接口的 IP 地址,并配置适当的 SNMP 参数。Click OK.
06_2500 WLC 管理访问参数
控制器即已成功添加,思科 2500 系列无线控制器准备就绪,可供 PI 调配。
若要在思科 2500 系列无线控制器添加到 PI 后对其进行验证,请在设备工作中心检查并验证其同步和管理过程是否成功。如果 SNMP 凭证不正确,则可能会导致控制器处于非受管状态。
思科 2500 系列无线控制器的部署场景
思科 2500 系列无线控制器提供了一种具成本效益的统一无线解决方案。虽然该控制器具有多个 10/100/1000 端口,但它无法充当交换机或路由器。不建议使用不同端口来实现集线器/交换机的功能。这一基本点是发挥控制器最佳性能的一个关键因素。
思科 2500 系列无线控制器支持多个上行链路端口。在 7.4 版及更高版本中,可使用 LAG 来构建 EtherChannel,并将多个端口视为单个连接来处理。或者,禁用 LAG 并配置一个系统,其中可以在不同的物理端口上配置管理和动态接口,并且可以通过对应的物理端口在网络内相互交换数据流量。
思科 2500 系列无线控制器还支持多个 AP 管理器(用于 AP 负载均衡),可以配置多个其他 AP 管理器,但一个 AP 管理器与管理接口限制为绑定一个 AP 管理器。在这种情况下,建议将同一子网中的所有 AP 管理器作为一个管理接口。
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 10 10.10.10.12 Dynamic Yes No
apmgr3 3 10 10.10.10.13 Dynamic Yes No
apmgr4 4 10 10.10.10.14 Dynamic Yes No
management 1 10 10.10.10.10 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
07_2500 WLC 前面板布局 1
在此输出中,管理接口和 AP 管理器共同绑定到端口 1。在与管理接口位于同一子网中的其他物理端口(2、3 和 4)上另外创建了三个 AP 管理器。
加入控制器的 AP 获得负载均衡处理,控制器上的每个端口共同分担 50 个 AP 的负载。以上配置中每个端口都允许 13 个 AP 加入控制器。
也可以在与管理接口不同的子网中拥有多个 AP 管理器。但是,在这种情况下,建议从管理接口禁用 AP 管理器,并在与管理接口不同的子网中的另一物理端口上创建另一个 AP 管理器接口。此场景中的多个 AP 管理器必须都位于同一子网中。
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 11 10.10.11.12 Dynamic Yes No
apmgr3 3 11 10.10.11.13 Dynamic Yes No
apmgr4 4 11 10.10.11.14 Dynamic Yes No
management 1 10 10.10.10.10 Static No No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
08_2500 WLC 前端口布局 2
在以上输出中,管理接口和 AP 管理器没有限制未绑定。在此场景中,可以在与管理接口不同的子网中创建多个 AP 管理器,并将其映射到不同的物理端口。
下面介绍思科 2500 系列无线控制器支持的一些场景和示例配置。
场景 1
端口 1 上配置了带有嵌入式 AP 管理器的管理接口。两个 WLAN 是在控制器上配置的。WLAN 1 和 WLAN 2 都映射到管理接口。
简单拓扑包含已连接到 Catalyst 3560 交换机的思科 2500 系列无线控制器。控制器上的千兆以太网端口 1 连接到交换机上的千兆以太网端口 1/0/1。
09_2500 WLC 拓扑图 1
10_2500 WLC 连接一根电缆
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
思科 2500 系列无线控制器上的管理接口配置非常简单明了,并且启用了动态 AP 管理。
11_2500 WLC 配置动态接口
配置了两个 WLAN。WLAN1 和 WLAN2 被映射到管理接口和服务客户端。
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 WLAN1 / WLAN1 Enabled management
2 WLAN2 / WLAN2 Enabled management
<CISCO2504> >
DHCP 代理已启用的内部 DHCP 服务器
控制器以及此作用域服务 AP 和客户端上配置了 DHCP 服务器 TestVlan10,此作用域服务 AP 和客户端。控制器上的 DHCP 服务器的配置很简单。
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
这是从思科 2500 系列无线控制器 GUI 捕获的 DHCP 配置:
12_2500 WLC DHCP 范围
在所有思科无线控制器上都默认启用 DHCP 代理。
13_2500 WLC DHCP 参数
在以上所有配置中,在交换机上没有标记 VLAN10。来自交换机的所有流量都传输到控制器的端口 1。AP 和客户端流量被转发到无标记的控制器。
AP 连接到采用这些交换机端口配置的 Catalyst 交换机。交换机端口可以配置为中继端口或接入端口。
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
AP 可以加入控制器,并且 AP 的状态可以在控制器上进行验证。有两个 AP 已加入控制器,在此捕获中可以通过状态确认:
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac AP EthernetMac AP Name IP Address Status
00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location
---------------- ----- ----------------- ----------------- ----------------
AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location
APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location
Port Country Priority
---- ------- ------
1 US 1
1 US 1
也可以通过控制器上的 AP 摘要验证加入控制器的 AP。配置 AP 的名称和 AP 安装的位置。
14_2500 WLC AP 常规设置
在“高可用性”下配置控制器名称和 IP 地址,以便准备 AP。
15_2500 WLC AP 高可用性设置
使用此配置,AP 将作为首选加入配置的控制器作为首选项加入。
DHCP 代理已禁用的外部 DHCP 服务器
这是一项通用的设置,所有思科控制器都在实践中用它执行部分部署。这些配置几乎与前面提到的相同,但已禁用 DHCP 代理。
16_2500 WLC 禁用 DHCP 代理
在此场景中,AP 管理器接口指向外部 DHCP 服务器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
DHCP 代理已启用的外部 DHCP 服务器
这是一项通用的设置,是面向所有思科控制器的最佳实践之一。此配置几乎与上一部分中介绍的配置相同,但 DHCP 代理被启用。
17_2500 WLC 启用 DHCP 代理
在此场景中的管理接口总是指向外部 DHCP 服务器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
场景 2
已启用 AP 管理器的管理接口映射到端口 1。动态接口 dynamic11 映射到另一个物理接口(端口 2)以传输数据流量。WLAN 1 映射到管理接口,WLAN 2 映射到动态接口。
18_2500 WLC 拓扑图 2
19_ 连接两根电缆
在控制器上配置多个 DHCP 作用域。此已配置的 DHCP 范围 TestVlan11 映射到控制器上配置的动态接口。
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
TestVlan11 Yes 10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
DHCP 代理已启用的内部 DHCP 服务器
控制器上默认启用 DHCP 代理,如之前的截图所示。动态接口 dynamic11 已配置,并映射到 VLAN11。该接口还映射到已配置的内部 DHCP 服务器。没有为动态 AP 管理启用动态接口。
20_2500 WLC 物理和接口信息
已配置的 WLAN 之一映射到管理接口,第二个 WLAN 映射到已配置的动态接口 dynamic11。在此场景中配置需要使用主 DHCP 服务器,但必须将其指向管理接口。
21_2500 WLC 常规选项卡信息
DHCP 代理已禁用的外部 DHCP 服务器
22_2500 WLC DHCP参数代理已禁用
客户端成功从配置的外部 DHCP 服务器获取 IP 地址。因此,请验证内部 DHCP 服务器的状态,并确保内部 DHCP 服务器已禁用。
23_2500 WLC DHCP 范围
DHCP 代理已启用的外部 DHCP 服务器
24_2500 WLC DHCP 参数代理已启用
客户端成功从配置的外部 DHCP 服务器获取 IP 地址。
场景 3
已启用 AP 管理器的管理接口映射到端口 1。端口 2 配置为反向端口。WLAN 1 映射到管理接口。
25_2500 WLC 拓扑图 2
26_2500 WLC 连接两根电缆
在此场景中,管理接口和动态接口都可通过内部或外部 DHCP 服务器配置到端口 1。端口 1 和端口 2 连接到两台不同的交换机。这将为第 2 层和第 3 层交换机网络提供冗余,如以下拓扑和接口截图所示。
27_2500 WLC 接口地址配置
场景 4 - LAG
在 WLC 的 7.4 版及更高版本软件中,可以配置 LAG。请注意,无论连接多少个端口,2504 WLC 总吞吐量都是 1 Gbps。
在此场景下,WLC 2504 的端口 1 和端口 2 连接到同一台交换机的端口 8 和端口 10,这两个端口捆绑成端口通道 1。需要将所有 WLC 端口插入同一交换机(除非 VSS 中有 2 个 Catalyst 6000 或 VPC 中有 2 个 Nexus)。
(Cisco Controller) >show port summary
STP Admin Physical Physical Link Link
Pr Type Stat Mode Mode Status Status Trap POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable N/A
3 Normal Disa Enable Auto Auto Down Enable N/A
4 Normal Disa Enable Auto Auto Down Enable N/A
(Cisco Controller) >show lag summary
LAG Enabled
(Cisco Controller) >show interface summary
Number of Interfaces.......................... 2
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management LAG untagged 10.48.39.212 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
(Cisco Controller) >show interface detailed management
Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled
现在无法为 WLC 上的接口选择端口,因为它们都连接到 LAG 端口捆绑包(始终显示为数字 13)。
在交换机上,参与捆绑包的所有端口都必须具有完全相同的配置(特别是干线本征 VLAN 和允许的 VLAN)。在本例中,允许的 VLAN 仅限于在 WLC 上使用的 VLAN,这是一种最佳实践。
接口与channel-group X mode on命令捆绑在一起,就会创建一个编号为X的端口信道接口。对配置的任何进一步更改都必须在端口通道接口上完成,而不再在各个端口上完成。
Nico3560C#show run int g0/8
Building configuration...
Current configuration : 208 bytes
!
interface GigabitEthernet0/8
switchport access vlan 33
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show run int g0/10
Building configuration...
Current configuration : 182 bytes
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show etherchannel 1 summ
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi0/8(P) Gi0/10(P)
Nico3560C#
Nico3560C#show run int po1
Building configuration...
Current configuration : 131 bytes
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
end
还需要在交换机全局范围内执行eterchannel load-balance src-dst-ip命令才能使之生效。
这些只是客户实施的一些设计,以便他们的客户端设备能够利用 CUWN 充分发挥无线服务的作用。
思科 2500 无线控制器部署指南
思科 2500 系列无线控制器上的以太网端口不能用作交换机端口(即,两台直接连接到这些端口的计算机无法彼此通信)。不要在这些端口上连接服务器(例如 DHCP、TFTP 等)并希望无线客户端和 AP 接收来自此 DHCP 服务器的 IP 地址。
思科 2500 系列无线控制器上的以太网端口只能用于连接/向上传输到配置为数据接口(管理接口和动态接口)或 AP 管理器接口的基础设施网络。
如果思科 2500 系列无线控制器上的多个以太网端口上行连接到基础设施交换机,请确保为这些上行连接的物理端口配置数据接口(管理或动态接口)或 AP 管理器接口。将物理以太网端口用作基础设施交换机的上行链路时,必须对这些端口进行配置。否则可能会导致意外行为。
思科 2500 系列无线控制器不支持组播-单播配置。因此,混合远程边缘接入点 (H-REAP)/Flexconnect AP 无法接收组播流量,因为 H-REAP/Flexconnect AP 只能使用组播-单播方式。
如果 AP 直接连接到思科 2500 控制器上的任何物理以太网端口,则这些物理端口上不得配置任何接口。AP 连接的物理端口必须处于未配置状态。
直连 AP 会从 AP 管理器子网获取 IP 地址。如果有多个 AP 管理器,则控制器会使用索引中排名靠前的 AP 管理器作为中继接口。AP 管理器根据其配置的名称(数字和字符)进行排序,具有最低配置名称的 AP 管理器在索引中会被首先排列。
要使直连 AP 从内部 DHCP 服务器获取 IP 地址,必须在控制器上启用 DHCP 代理(控制器本身配置为 DHCP 服务器)。如果禁用 DHCP 代理,则直接 AP 不会从内部 DHCP 服务器获取 IP 地址。在这种情况下,外部 DHCP 服务器必须正常工作,直连 AP 才可以获取 IP 地址。
Web Express Setup
在 7.6.130 版及更高版本中,WLC 提供了精简版 GUI。这是一种通过 GUI 配置 WLC 的方法,也是一种简化的监视控制面板,其中显示首次连接的时间。
首次 GUI 连接会看到以下内容:
28_2500 WLC 首次 GUI 连接
此页以易于访问的方式显示所有监视数据。要访问旧的完整GUI,请单击右上角Advanced 的。在“高级”模式下,除非配置了 WLC,否则不能返回到精简版 GUI。Express Setup GUI 有个优点是,在 WLC 页面的右上角有一个主页按钮,可用于返回 Express 版监视页面。
要通过 Express Setup GUI 配置 2504 WLC,请将 PC 连接到端口 2,等待 SYS LED 变绿,然后在浏览器中转到 192.168.1.1。这仅适用于端口 2,它允许连接 WLC 上的端口 1 以获得网络连接。
通过 Express Setup GUI 配置控制器还可以更改各种默认设置,以更好地适应小型企业部署。
29_2500 WLC Express Setup GUI
随即会出现专用的配置向导:
30_2500 WLC 向导 GUI
31_2500 WLC 控制器设置
高可用性
在 7.5 版及更高版本的软件代码中,思科 2500 系列无线控制器可以作为 HA-SKU 购买。这意味着 2504 无线控制器可以用作 N+1 WLC。它仍然不支持 AP SSO。
HA SKU WLC 不需要许可证,它的作用是以防其移动组的任何其他 WLC 出现故障。然后,它可以支持 90 天的最大 AP 计数许可证,从原始 WLC 出现故障以及 APS 开始加入 HA-SKU 时算起。N+1 冗余中没有配置复制。有关 HA 的详细信息,请查阅高可用性部署指南。
启用 HA SKU 辅助单元时,也可以将非 HA SKU WLC 变为 HA SKU:
32_2500 WLC HA SKU 已启用
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
01-Nov-2023 |
已更新样式要求、文章说明和格式。 |
2.0 |
08-Dec-2022 |
本文被选中进行重新认证,并经过更新以符合当前的思科出版标准。 |
1.0 |
02-Jun-2011 |
初始版本 |
反馈