Cisco Virtual Switching System環境中的Cisco WiSM
目錄
簡介
本文檔說明如何將Cisco WiSM與Cisco Virtual Switching System(VSS)整合。
必要條件
需求
此功能依賴於對VSS概念的理解。因此,強烈建議您在閱讀此文檔之前檢視相關材料。本文對VSS進行了簡要的描述,但並不是對它的全面說明。
如需VSS的詳細資訊,請參閱Catalyst 6500版本12.2SXH和更新版本軟體組態設定指南的瞭解虛擬交換系統一節。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
最低軟體版本:Supervisor 720版本12.2(33)SXI及更高版本
-
Cisco WiSM軟體4.2.130.0或更高版本
在VSS模式下,單個機箱最多可以支援五個Cisco WiSM刀片。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
背景資訊
虛擬交換系統是Cisco Catalyst 6500系列交換機上的一項新的創新功能,它有效地允許將兩個物理機箱群集到單個邏輯實體中。這種技術可以在企業園區和資料中心部署的所有領域實現新的增強功能,包括高可用性、可擴充性/效能、管理和維護。服務模組支援是在企業園區和企業資料中心市場中定位VSS的關鍵要求。VSS的第一個版本包含對網路訪問模組(NAM)服務模組的支援。虛擬交換機系統第二版本支援的服務模組清單如下:
-
防火牆服務模組(FWSM)
-
入侵檢測服務模組(IDSM)
-
應用控制引擎(ACE)服務模組
-
無線服務模組(WiSM)
本文檔僅重點介紹VSS與Cisco WiSM的整合。Cisco WiSM軟體版本4.2.130.0及更高版本與Cisco IOS軟體版本12.2(33)SXI IOS支援第一個版本的VSS和Cisco WiSM整合。
接下來的幾段介紹如何在VSS環境中無縫地完成整合和部署Cisco WiSM,而且不需要特殊配置。在cat6500端只需要稍作更改,並且這些更改很大程度上包含在Cisco IOS的VSS模型固有的更改中。
Cisco WiSM整合概述
Cisco WiSM是Cisco無線LAN控制器家族的成員。它與Cisco Aironet輕量型接入點、Cisco WCS和思科無線定位裝置配合使用,可提供支援無線資料、語音和影片應用的安全統一無線解決方案。Cisco WiSM包括兩個Cisco 4404控制器。因此,IT人員必須瞭解單個模組上存在兩個獨立的控制器。
第一個控制器視為WiSM-A卡,而第二個控制器視為WiSM-B卡。介面和IP編址必須在兩個卡上獨立考慮。
WiSM-A管理150個接入點,而WiSM-B管理獨立的大量150個接入點。這些控制器可以組合到一個移動組中,形成一個群集。
VSS和Cisco WiSM概述
VSS的當前實施允許您將兩個物理Cisco Catalyst 6500系列交換機合併到一個邏輯管理的實體中。圖中以圖形方式呈現了這一概念,在啟用VSS後,兩個6509機箱可以作為一個單18插槽機箱進行管理。
VSS技術的關鍵促成因素是將兩個機箱繫結在一起的特殊鏈路,稱為虛擬交換機鏈路(VSL)。VSL傳輸特殊的控制資訊,並將每個幀封裝為一個通過此鏈路的報頭。虛擬交換系統概念允許從網路控制層面和管理角度將兩台交換機組合成一個邏輯網路實體。對於相鄰裝置,VSS顯示為單個邏輯交換機或路由器。在VSS中,一個機箱被指定為虛擬交換機主用,另一個機箱被指定為虛擬交換機備用。所有控制平面功能,例如管理(SNMP、Telnet、SSH等)、第2層協定(BPDU、PDU、LACP等)、第3層協定(路由協定等)和軟體資料路徑都由活動虛擬交換機機箱的活動監控器集中管理。虛擬交換機Active上的Supervisor還負責對整個VSS中的所有分散式轉發卡(DFC)以及虛擬交換機備用Supervisor上的策略功能卡(PFC)上的硬體轉發資訊進行程式設計。從資料平面和流量轉發角度看,虛擬交換系統中的兩台交換機均主動轉發流量。虛擬交換機主用supervisor上的PFC對加入虛擬交換機主用的所有流量執行中央轉發查詢,而虛擬交換機備用supervisor上的PFC對加入虛擬交換機主用的所有流量執行中央轉發查詢。FWSM與VSS的整合旨在類似於服務模組的可用性,如同兩個機箱都是單個邏輯機箱。因此,使用者可以在獨立模式和故障切換模式下訪問和啟用任一機箱中的模組。
如需VSS的詳細資訊,請參閱Catalyst 6500版本12.2SXH和更新版本軟體組態設定指南的瞭解虛擬交換系統一節。
有關VSS和WiSM的架構和工作流的詳細資訊,請參閱將思科服務模組與Cisco Catalyst 6500虛擬交換系統1440整合。
與其它服務模組一樣,Cisco WiSM可以放置在構成虛擬交換機的兩台交換機中的任何一台中。在需要WiSM服務的例項中,思科建議您在每個交換機上至少安裝一個Cisco WiSM模組。
控制路徑或OBC協定
WiSM模組和管理引擎之間的通訊通過無線控制協定(WCP)進行。 這是基於UDP的,並使用內部管理無線VLAN。WiSM模組的插槽編號和控制器的IP地址等資訊通過WCP交換。由於WCP基於UDP,因此它在虛擬交換機環境中可以無縫工作。
HA
在獨立6k中,當管理引擎進行狀態切換(SSO)切換時,WiSM線卡會保持不變,資料包轉發將在兩秒內恢復。如果發生SSO切換,Cisco WiSM將繼續照常運行。
對於虛擬交換機的第一個版本,SSO位於兩台交換機之間。因此,如果備用交換機上有Cisco WiSM模組,則在SSO切換期間,資料包轉發可以繼續,因為備用交換機的資料平面已經完全正常工作並處於轉發狀態。
控制器使用現有的AP集群來處理控制器故障。實質上,當一個控制器發生故障時,AP會加入另一個控制器。AP利用現有的LWAPP發現和加入流程來檢測為其配置AP的備份控制器。
封包流量
WiSM模組期望接收上游和下游流量。虛擬交換機的典型部署包括通過多機箱以太通道(MEC)連線到核心交換機和接入交換機。 在現有的MEC實施中,來自核心或接入的流量將負載均衡到MEC的所有鏈路。這表示流量可以到達組成虛擬交換器的兩台交換器中的任意一台。如果此流量的服務模組位於另一台交換機上,則流量需要通過VSL才能到達另一台交換機。因此,在這些情況下,您會看到流量通過VSL。
在VSS交換機中管理Cisco WiSM
在VSS環境中,Cisco WiSM最重要的更改是訪問和管理它的方式。在Cisco虛擬交換系統環境中,用於管理WiSM的許多命令都需要交換機ID。在本示例中,交換機1、插槽11和交換機2、插槽11中安裝了WiSM模式。
SFO# show module switch 1 slot 11 Switch Number: 1 Role: Virtual Switch Active ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. ------------------------------------------------------------------------ 11 10 WiSM WLAN Service Module WS-SVC-WISM-1-K9 SAD121400TD Mod MAC addresses Hw Fw Sw Status --- -------------------------------- --- ------------ ----------- ------- 11 001f.9e81.d8e0 to 001f.9e81.d8ef 2.2 12.2(14r) S5 12.2(33)SXI Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- ------------------- ------------ --- ------- 11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD121400G3 2.1 Ok Mod Online Diag Status ---- ------------------- 11 Pass SFO#
SFO# show module switch 2 slot 11 Switch Number: 2 Role: Virtual Switch Standby ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 11 10 WiSM WLAN Service Module WS-SVC-WISM-1-K9 SAD102106DK Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 11 0017.e068.12b8 to 0017.e068.12c7 1.3 12.2(14r)S5 12.2(33)SXI Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D 1.3 Ok Mod Online Diag Status ---- ------------------- 11 Pass
VSS模式下Cisco WiSM的配置更改
請完成以下步驟:
-
在Supervisor 720中建立VLAN。此VLAN是機箱本地的,用於通過Supervisor上的Gigabit介面和Cisco WiSM中的服務埠在Cisco WiSM和Catalyst Supervisor 720之間進行通訊。
!--- Assign an appropriate IP address and !--- subnet mask for VLAN 2. interface Vlan2 ip address 172.23.226.87 255.255.254.0
-
在Supervisor 720或獨立DHCP伺服器上為Cisco WiSM的服務埠建立DHCP作用域。然後將VLAN與服務埠相關聯。
!---Configure this command to use vlan 2 !--- in order to communicate with the service-port. wism service-vlan 2
-
發出show wism status命令,以驗證Cisco WiSM是否從DHCP伺服器收到IP地址。
SFO# show wism status Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+---------------+---------------+-----------+---------- 27 1 172.23.226.99 10.10.0.1 5.2.104.0 Oper-Up 27 2 172.23.226.100 10.10.0.3 5.2.104.0 Oper-Up
配置Supervisor 720和Cisco WiSM之間的通訊
Cisco IOS軟體版本12.2(33)SXI和更新版本不支援手動LAG組態。
!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. !--- Assign an appropriate IP address and subnet !--- mask for VLAN 101 interface Vlan101 description Management VLAN for WiSM ip address 10.10.0.10 255.255.0.0 ip helper-address 10.30.0.1 end
一旦檢測到模組,Supervisor就會自動為Cisco WiSM中的兩個獨立控制器建立兩個埠通道介面。通常,埠通道的數字很高,如709和710。
SFO#sh ip int brief | inc Port Port-channel709 unassigned YES unset up up Port-channel710 unassigned YES unset up up
可以使用這些命令為埠通道配置本地和允許的VLAN。在本例中,VLAN 101被新增為本徵VLAN。
注意:確保在配置Cisco WiSM時未標籤本地VLAN。
SFO(config)#wism switch 1 module 11 controller 1 ? allowed-vlan native-vlan qos-trust Trust state of the interface SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101 SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101 SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101 SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101
此外,Cisco建議您使用這些命令僅允許在Cisco WiSM中配置的VLAN通過port-channel和Gigabit介面。
註:如果之前配置了wism switch module x controller y allowed-vlan <list>命令,則VSS一出現,此命令就會消失。在VSS開啟/啟用後,WiSM埠通道關閉,在allowed-vlan消失時,埠關閉。您需要再次設定此命令,才能允許VLAN和啟動連線埠。如果尚未配置wism switch module x controller y allowed-vlan <list>命令,則需要立即進行配置。
SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280 SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280 SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280 SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280
發出show wism status命令,以驗證Cisco WiSM是否從DHCP伺服器收到服務埠的IP地址。
SFO#show wism switch 1 module 11 controller 1 status WiSM Controller 1 in Slot 27 configured with auto-lag Operational Status of the Controller : Oper-Up Service VLAN : 2 Service Port : 9 Service Port Mac Address : 001f.9e68.b722 Service IP Address : 172.23.226.99 Management IP Address : 10.10.0.1 Software Version : 5.2.104.0 Port Channel Number : 709 Allowed-vlan list : 101,280 Native VLAN ID : 101 WCP Keep Alive Missed : 0 SFO#show wism switch 1 module 11 controller 2 status WiSM Controller 2 in Slot 27 configured with auto-lag Operational Status of the Controller : Oper-Up Service VLAN : 2 Service Port : 10 Service Port Mac Address : 001f.9e6c.3fe2 Service IP Address : 172.23.226.100 Management IP Address : 10.10.0.3 Software Version : 5.2.104.0 Port Channel Number : 710 Allowed-vlan list : 101,280 Native VLAN ID : 101 WCP Keep Alive Missed : 0
Cisco WiSM控制器的初始配置從管理引擎啟動會話。Cisco WiSM控制器插入相應的插槽並通電。基本配置在設定指令碼的幫助下完成。完成基本配置後,管理員可以通過控制檯CLI或通過Cisco WiSM控制器Web介面配置Cisco WiSM控制器。要使用session命令,必須確保為Cisco WiSM上的服務埠分配了靜態或DHCP分配的IP地址。管理員需要在Cisco WiSM模組中單獨配置WiSM-A和WiSM-B,首先從CLI配置,然後從Web介面配置。
您現在可以直接通過session命令訪問WiSM。
SFO#session switch 1 slot 11 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 172.23.226.99 ... Open (sfo-1-11-1) User:
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Feb-2009 |
初始版本 |
意見