部署 2500 系列無線控制器
目錄
簡介
本文說明 Cisco 2500 系列無線控制器的部署要求。
背景資訊
Cisco 2500系列無線控制器是一種經濟高效的全系統無線解決方案,適用於零售業、企業分支機構和中小型企業。控制器可以隨著網路的成長在網路中進行擴展。
思科2500系列無線控制器與思科統一無線網路(CUWN)相融合,並與思科輕型存取點(LAP)和思科無線控制系統(WCS)或思科網路控制系統(NCS)或Prime基礎設施(PI)配合使用,提供系統範圍的無線區域網功能。Cisco 2500系列無線控制器提供無線AP和其他裝置之間的即時通訊,以提供集中式安全策略、訪客接入、無線入侵防禦系統(wIPS)、情景感知(位置)、射頻(RF)管理和移動服務(如語音和影片)的服務品質(QoS),以及遠端工作者解決方案的Office Extend存取點(OEAP)支援。
思科2500系列無線控制器支援最多50個輕量AP,每增加5個AP許可證,但至少5個AP許可證,因此對於零售業和中小企業而言,這是一個經濟高效的解決方案。Cisco 2500系列無線控制器使用802.11 a/b/g提供強大的覆蓋範圍,或使用802.11n、802.11ac和思科下一代無線解決方案和Cisco Enterprise Wireless Mesh提供前所未有的可靠性。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於Cisco 2500系列無線控制器。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
硬體規格
-
資料埠- 4 x 1 Gigabit乙太網埠
-
控制檯埠- 1 x RJ-45
-
外部48 VDC電源
其他功能
-
支援無線存取點(CAPWAP)協定的控制和調配。
-
CAPWAP資料隧道(DTLS)上的加密(可選)。
-
基於許可證的AP計數。AP計數- 50(按步驟5、25、50)。從版本7.4軟體代碼開始,這一數字已增加到75。
-
支援的使用者端計數- 500 (所有狀態)。從版本7.4軟體代碼開始,這一數字已增加到1000。
-
支援的標籤計數- 500。
-
三網融合-支援資料、語音和影片。
-
500 Mbps的總流量吞吐量(無論連線多少埠)。從版本7.4軟體代碼開始,此速率已增加到1 Gbps。
-
連結彙總群組(LAG)只在7.4版軟體程式碼及更新版本才可用。
-
在版本7.4及更高版本的軟體代碼中,2504可以充當最多15個通往其他控制器的移動隧道的移動錨點。
- 在版本7.4中,2504開始僅支援本地模式下的直連AP。在該版本之前,不支援直連AP。
-
2504在8.0及更高版本中支援新的移動性(即融合接入控制器(如3850/5760)的移動性)。
- 在8.0.132版及後續的8.0維護版本和8.1.x及更高版本中,此控制器不再支援Bonjour閘道/多點傳送網域名稱系統(mDNS)
01_2504 WLC機箱檢視
思科2500系列無線控制器的硬體架構
以下各節將更深入地瞭解思科2500系列無線控制器的架構。
Cisco 2500系列無線控制器的物理外形與Cisco 2106控制器相同。Cisco 2500系列無線控制器上的CPU是多核CPU,可以處理資料平面和無線資料流量。CPU可以處理控制平面應用,該應用處理控制無線網路所需的所有管理流量。
Cisco 2500系列無線控制器具有1 GB的系統記憶體。支援兩種型別的記憶體裝置來儲存軟體映像。引導快閃記憶體包含引導代碼,而壓縮快閃記憶體包含可以儲存多個映像的應用程式碼。前面板上有4個千兆乙太網埠。其中兩個埠支援802.3af。所有連線埠都從無線網路傳輸流量。
Cisco 2500系列無線控制器由外部48 VDC電源模組供電。電源模組可處理來自電源模組的電源輸入
110 VAC至240 VAC。
02_2500 WLC機箱檢視
Cisco 2500系列無線控制器的基本配置
安裝控制器之前,需要下列工具和資訊:
-
無線控制器硬體:
-
控制器配備原廠供應的電源線,以及安裝所需的硬體
-
CLI控制檯所需的網路、作業系統服務網路和AP電纜
-
CLI控制檯上的VT-100終端模擬器(PC、筆記型電腦或掌上電腦)
-
連線CLI控制檯和控制器的無數據機串列電纜
-
-
本地TFTP伺服器(下載作業系統軟體更新時需要)。Cisco使用整合的TFTP伺服器。這意味著第三方TFTP伺服器不能與Cisco WCS在同一工作站上運行,因為Cisco WCS和第三方TFTP伺服器使用相同的通訊埠。
如果控制器第一次啟動時沒有先前的組態,它會自動進入精靈,詢問您一系列的組態資訊問題。嚮導首先提示輸入使用者ID和密碼。無法略過此精靈,您必須輸入要求的所有資訊。
透過CLI配置控制器
在配置控制器的基本操作之前,請先將其連線到使用VT-100終端模擬器(如HyperTerminal、ProComm、Minicom或Tip)的PC。完成以下步驟,將PC連線到控制器控制檯埠:
- 將無數據機串列電纜上的RJ-45聯結器插入控制器控制檯埠,並將電纜的另一端插入PC串列埠。
- 啟動PC終端模擬程式。
- 為終端模擬程式配置以下引數:
-
9600波特
-
8個資料位
-
無流量控制
-
1停止位元
-
無奇偶校驗
-
Cisco 2500系列無線控制器具有4個千兆乙太網埠。預設情況下,每個埠都是802.1Q VLAN中繼埠。埠的VLAN中繼特性不可配置。
介面是控制器上的邏輯實體。一個介面有多個與其相關聯的引數;包括IP地址、預設網關(用於IP子網)、主物理埠、輔助物理埠、VLAN標籤和DHCP伺服器。由於未使用LAG,因此每個介面都對映到至少一個主物理埠和可選輔助埠。可以將多個介面對映到單個無線控制器埠。
無線控制器上有多種介面型別,其中四種為靜態型別,必須在設定時進行設定:
-
管理介面(靜態並在設定時配置;必需)
-
AP管理器介面-對於Cisco 2500系列無線控制器而言不是必需的
-
虛擬介面(靜態且在設定時配置;必需)
-
動態介面(使用者定義)
管理介面是用於控制器頻內管理的預設介面,也是與企業服務(例如驗證、授權及記帳(AAA)伺服器)連線的介面。管理介面還用於控制器和AP之間的通訊。管理介面是控制器上唯一可持續ping的帶內介面IP地址。預設情況下,管理介面的作用與AP管理器介面類似。
啟用了其動態AP管理選項的動態介面可用作從控制器到AP的資料包的隧道源,也用作從AP到控制器的CAPWAP資料包的目標。AP管理器的動態介面必須具有唯一的IP地址。通常情況下,此配置與管理介面位於同一子網上,但這並不一定是一項要求。對於Cisco 2500系列無線控制器,單個動態AP管理器可支援任意數量的AP。但是,作為一種最佳實踐,建議使用4個獨立的動態AP管理器介面並將它們與4個千兆介面相關聯。預設情況下,管理介面的作用類似於AP管理器介面,並且與一個千兆介面相關聯。因此,如果使用管理介面,則只需再建立3個動態AP管理器介面,並將其與剩餘的3千兆介面相關聯。
虛擬介面用於支援移動性管理、DHCP中繼和嵌入式第3層安全,例如訪客Web身份驗證和VPN終端。虛擬介面必須使用未分配和未使用的網關IP地址進行配置。典型的虛擬介面是192.0.2.1。虛擬介面地址不可以ping操作,並且不能存在於網路中的任何路由表中。
動態介面由使用者建立,類似於無線區域網客戶端裝置的VLAN。Cisco 2500系列無線控制器支援多達16個動態介面。動態介面必須在唯一的IP網路和VLAN上配置。每個動態介面充當與對映到介面的無線LAN (WLAN)關聯的無線客戶端的DHCP中繼。WLAN將服務集識別符號(SSID)與介面相關聯,並使用安全性、QoS、無線電策略和其他無線網路引數進行配置。每個控制器最多可以配置16個WLAN。管理伺服器(例如RADIUS伺服器和NTP伺服器)不能位於動態介面子網中,但必須位於管理介面子網或任何其他未增加到WLC的子網中。
配置鄰居交換機
預設情況下,Cisco 2500系列無線控制器上的所有4個埠都是802.1Q中繼埠。控制器一律連線到鄰近交換器上的千兆位乙太網路連線埠。相鄰交換機埠配置為802.1Q中繼,並且中繼上只允許適當的VLAN。所有其他VLAN都被修剪。這不是必需的,但這是部署最佳實踐,因為當修剪不相關VLAN時,控制器僅處理相關幀,從而最佳化效能。
以下是802.1Q交換機埠配置:
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
配置思科2500系列無線控制器
使用啟動嚮導配置控制器
此嚮導輸出取自版本7.4軟體,因此在其他軟體版本中可能會略有不同。
(Cisco Controller) (Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5
Virtual Gateway IP Address: 192.0.2.1
Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: Nico
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0
Build Type....................................... DATA + WPS
System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
--More-- or (q)uit
Configured Country............................... BE - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0
Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown
Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75
許可證安裝
Cisco 2500系列無線控制器未安裝任何許可證。如果沒有安裝任何許可證,AP將無法加入控制器。建議在Cisco 2500系列無線控制器上安裝適當的許可證,以便在繼續使用時與控制器配合使用。Cisco 2500系列無線控制器隨附評估許可證,有效期為60天(即8週4天)。評估許可證僅限基礎許可證。
可使用CLI或GUI在控制器上安裝訂購的許可證。可以透過CLI和GUI檢查已安裝的許可證。在這兩種情況下,都必須有託管許可證檔案的TFTP伺服器。
(Cisco Controller) >license install ?
<url> tftp://<server ip>/<path>/<filename>
(Cisco Controller)
03_2500 WLC許可證安裝
show license all命令可顯示已安裝的許可證。
(Cisco Controller) >show license all
License Store: Primary License Storage
StoreIndex: 2 Feature: base-ap-count Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: 50/50/0
License Priority: Medium
StoreIndex: 3 Feature: data encryption Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
在思科2500系列控制器中啟用DTLS
若要在AP上或特別在一組AP上啟用DTLS,請確保在控制器中安裝了資料加密許可證。選擇AP詳細資訊後,可以從 Advanced 頁籤針對每個AP啟用資料加密(DTLS)。
選擇AP,轉至Advanced選項卡,然後選中Data Encryption 覈取方塊。
04_2500啟用資料加密
(Cisco Controller) >config ap link-encryption enable ?
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for
all capable Cisco AP
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
Encryption Dnstream Upstream Last
AP Name State Count Count Update
-------------- --- -------- -------- ------
J-3502E En 102 747 22:12
J-1262 Dis 0 0 22:12
J-1040 Dis 0 0 22:13
J-1140 Dis 0 0 22:10
(Cisco Controller) >show dtls connections
AP Name Local Port Peer IP Peer Port Ciphersuite
------------ ------------- ------------- ---------- ------------------
J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA
J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA
J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
配置PI並增加思科2500系列無線控制器
PI是用於管理思科2500系列無線控制器的當前管理軟體。早期版本稱為WCS或NCS。它提供高級管理工具,例如無線覆蓋顯示和基於位置的服務。管理系統的軟體版本(Prime Infrastructure (PI)/NCS/WCS)與WLC軟體版本之間有密切關係。請參閱無線軟體相容性矩陣,以及PI和WLC版本說明,以取得支援的相容版本。PI使用SNMP來管理無線控制器、存取點和客戶端裝置。Cisco 2500系列無線控制器裝置需要正確配置SNMP。
請完成以下步驟:
- 使用URL登入PI Web介面:
https://<prime-ip-address>
- SNMPv2是在Cisco 2500系列無線控制器上配置的。要透過控制器Web介面配置SNMPv2,請導航到管理 > SNMP > Communities。Cisco 2500系列無線控制器的預設值為只讀社群public和讀/寫社群private。視需要新增社群或修改。為簡單起見,使用預設值。
05_2500 WLC SNMP社群
- 在PI介面中,導航到操作 > Device work center。從選單欄中選擇增加裝置。這取決於是否從PI使用傳統主題,或者是否使用NCS或WCS。
輸入Cisco 2500系列無線控制器管理介面的IP地址並配置相應的SNMP引數。按一下「OK」(確定)。
06_2500 WLC管理訪問引數
控制器增加成功,Cisco 2500系列無線控制器準備由PI調配。
若要在將思科2500系列無線控制器增加到PI後進行驗證,請進入裝置工作中心驗證其是否已成功同步和管理。錯誤的SNMP憑證會使它處於未管理狀態。
Cisco 2500系列無線控制器的部署場景
Cisco 2500系列無線控制器提供經濟高效的統一無線解決方案。雖然控制器有多個10/100/1000連線埠,但其運作方式並不像交換器或路由器。不建議使用不同的埠作為集線器/交換機實施。此基本要點是讓控制器發揮最佳效能的關鍵方面。
Cisco 2500系列無線控制器支援多個上行鏈路埠。在版本7.4及更高版本中,使用LAG建立EtherChannel,並將多個連線埠視為一個連線。或者,停用LAG並配置一個系統,在該系統中,管理和動態介面可以在不同的物理埠上配置,資料流量可以從各個物理埠在網路中來回切換。
Cisco 2500系列無線控制器還支援多個AP管理器(用於AP負載均衡),除了與管理介面繫結的AP管理器外,還可以配置多個AP管理器。在這種情況下,建議將所有AP管理器與管理介面置於同一子網中。
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 10 10.10.10.12 Dynamic Yes No
apmgr3 3 10 10.10.10.13 Dynamic Yes No
apmgr4 4 10 10.10.10.14 Dynamic Yes No
management 1 10 10.10.10.10 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
07_2500 WLC前面板佈局1
在此輸出中,管理介面和AP管理器繫結到埠1。在管理介面所在的同一子網中的其他物理埠(2、3和4)上又建立了三台AP管理器。
加入控制器的AP會進行負載平衡,因此控制器上的每個埠會共用50個AP的負載。上一個組態中的每個連線埠都允許13個AP加入控制器。
也可以將多個AP管理器置於與管理介面不同的子網中。但是,在這種情況下,建議從管理介面停用AP管理器,並在與管理介面不同的子網中的不同物理埠上建立另一個AP管理器介面。此方案中的所有多個AP管理器必須在同一子網中。
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 11 10.10.11.12 Dynamic Yes No
apmgr3 3 11 10.10.11.13 Dynamic Yes No
apmgr4 4 11 10.10.11.14 Dynamic Yes No
management 1 10 10.10.10.10 Static No No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
08_2500 WLC前端埠佈局2
在前面的輸出中,管理和AP管理器沒有繫結。在此場景中,可在與管理介面不同的子網中建立多個AP管理器,並將其對映到不同的物理埠。
思科2500系列無線控制器支援的部分場景在這裡以示例配置進行了說明。
案例 1
帶有嵌入式AP管理器的管理介面在埠1上配置。控制器上設定了兩個WLAN。WLAN 1和WLAN 2對映到管理介面。
簡單的拓撲將Cisco 2500系列無線控制器連線到Catalyst 3560交換機。控制器上的Gigabit乙太網路連線埠1連線到交換器上的Gigabit乙太網路連線埠1/0/1。
09_2500 WLC拓撲檢視1
10_2500 WLC單條電纜連線
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
Cisco 2500系列無線控制器上的管理介面配置簡單明瞭,並且啟用了動態AP管理。
11_2500 WLC配置動態介面
配置了兩個WLAN。WLAN1和WLAN2對映到管理介面和服務客戶端。
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 WLAN1 / WLAN1 Enabled management
2 WLAN2 / WLAN2 Enabled management
<CISCO2504> >
啟用DHCP代理的內部DHCP伺服器
控制器和此作用域服務AP和客戶端上配置了DHCP伺服器TestVlan10。控制器上的DHCP伺服器配置很簡單。
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
這是從Cisco 2500系列無線控制器的GUI捕獲的DHCP配置:
12_2500 WLC DHCP作用域
預設情況下,所有思科控制器上都啟用DHCP代理。
13_2500 WLC DHCP引數
在上述所有配置中,交換機上未標籤VLAN10。來自交換器的所有流量源自控制器上的連線埠1。AP和客戶端流量會以無標籤的方式轉發到控制器。
AP使用以下交換機埠配置連線到Catalyst交換機。交換機埠可以是中繼埠,也可以配置為接入埠。
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
AP可以加入控制器,並且可以在控制器上驗證AP的狀態。有兩個AP已加入控制器,可以透過此捕獲中的狀態進行確認:
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac AP EthernetMac AP Name IP Address Status
00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location
---------------- ----- ----------------- ----------------- ----------------
AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location
APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location
Port Country Priority
---- ------- ------
1 US 1
1 US 1
已加入控制器的AP也可以透過控制器上的AP摘要進行驗證。配置AP名稱和AP安裝位置。
14_2500 WLC AP一般設定
在「High Availability(高可用性)」下配置控制器名稱和IP地址以主控AP。
15_2500 WLC AP高可用性設定
透過此配置,AP將已配置的控制器作為第一個首選項加入。
停用DHCP代理的外部DHCP伺服器
這是針對某些部署的所有思科控制器實際執行的一般設定。這些配置與前面介紹的幾乎相同,但已停用DHCP代理。
16_2500 WLC停用DHCP代理
此方案中的AP管理器介面指向外部DHCP伺服器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
啟用DHCP代理的外部DHCP伺服器
這是一般設定,是所有思科控制器的最佳實務之一。這些配置與之前介紹的幾乎相同,並且啟用了DHCP代理。
17_2500 WLC啟用DHCP代理
此場景中的管理介面始終定向到外部DHCP伺服器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
案例 2
啟用AP管理器的管理介面對映到埠1。動態介面dynamic11對映到用於資料流量的另一個物理介面(埠2)。WLAN 1對映到管理介面,WLAN 2對映到動態介面。
18_2500 WLC拓撲檢視2
19_連線兩條纜
控制器上配置了一個DHCP作用域。此已配置的DHCP作用域TestVlan11對映到控制器上已配置的動態介面。
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
TestVlan11 Yes 10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
啟用DHCP代理的內部DHCP伺服器
依照預設,控制器上會啟用DHCP代理,如之前擷取之一所示。動態介面dynamic11已配置並對映到VLAN11。該介面還對映到已配置的內部DHCP伺服器。動態介面未啟用動態AP管理。
20_2500 WLC實體和介面資訊
已配置的WLAN之一對映到管理介面,第二個WLAN對映到已配置的動態介面dynamic11。主DHCP伺服器是此場景中配置的必需項,但必須指向管理介面。
21_2500 WLC常規頁籤資訊
停用DHCP代理的外部DHCP伺服器
22_2500 WLC DHCP引數代理已停用
客戶端已成功從已配置的外部DHCP伺服器獲取IP地址。因此,請驗證內部DHCP伺服器的狀態,並確保內部DHCP伺服器已停用。
23_2500 WLC DHCP作用域
啟用DHCP代理的外部DHCP伺服器
24_2500 WLC DHCP引數代理已啟用
客戶端已成功從已配置的外部DHCP伺服器獲取IP地址。
案例 3
啟用AP管理器的管理介面對映到埠1。埠2配置為後端。WLAN 1對映到管理介面。
25_2500 WLC拓撲檢視2
26_2500 WLC已連線兩根電纜
在此場景中,使用內部DHCP伺服器或外部DHCP伺服器在埠1上組態管理和動態介面。連線埠1和2連線到兩台不同的交換器。如本拓撲和介面捕獲所示,這可為第2層和第3層交換機網路提供冗餘。
27_2500 WLC介面地址配置
案例4 LAG
在WLC上的版本7.4和更新軟體中,可以配置LAG。請注意,無論連線多少埠,2504 WLC的總吞吐量均為1 Gbps。
在此案例中,WLC 2504的連線埠1和2連線到連線埠8和連線埠10上的相同交換器,並捆綁到連線埠通道1中。需要將所有WLC埠插入同一交換機(除非在VSS中使用2個Catalyst 6000,在VPC中使用Nexus)。
(Cisco Controller) >show port summary
STP Admin Physical Physical Link Link
Pr Type Stat Mode Mode Status Status Trap POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable N/A
3 Normal Disa Enable Auto Auto Down Enable N/A
4 Normal Disa Enable Auto Auto Down Enable N/A
(Cisco Controller) >show lag summary
LAG Enabled
(Cisco Controller) >show interface summary
Number of Interfaces.......................... 2
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management LAG untagged 10.48.39.212 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
(Cisco Controller) >show interface detailed management
Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled
現在,不可能為WLC上的介面選擇埠,因為這些埠都連線到LAG埠捆綁(始終顯示為數字13)。
在交換器上,參與套件組合的所有連線埠必須具有完全相同的組態(尤其是主幹本徵VLAN和允許的VLAN)。在本例中,允許的VLAN僅限於WLC上使用的流量,這是最佳實踐。
介面與命令channel-group X mode on捆綁在一起,就會建立一個編號為X的埠通道介面。對配置的任何進一步更改必須在埠通道介面上完成,不再在單個埠上完成。
Nico3560C#show run int g0/8
Building configuration...
Current configuration : 208 bytes
!
interface GigabitEthernet0/8
switchport access vlan 33
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show run int g0/10
Building configuration...
Current configuration : 182 bytes
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show etherchannel 1 summ
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi0/8(P) Gi0/10(P)
Nico3560C#
Nico3560C#show run int po1
Building configuration...
Current configuration : 131 bytes
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
end
還需要在交換機全局範圍內執行eterchannel load-balance src-dst-ip命令,這樣才能使之生效。
這些只是客戶端為使用CUWN的客戶端裝置利用無線服務而實施的一些設計。
思科2500無線控制器部署指南
Cisco 2500系列無線控制器上的乙太網埠不作為交換機埠工作(也就是說,直接連線到這些埠的兩台電腦無法相互通訊)。請勿在這些連線埠上連線伺服器(例如DHCP、TFTP等),並希望無線使用者端和AP從此DHCP伺服器接收IP位址。
Cisco 2500系列無線控制器上的乙太網埠只能用於連線/上行鏈路到配置為資料介面(管理介面和動態介面)或AP管理器介面的基礎設施網路。
如果Cisco 2500系列無線控制器上的多個乙太網埠上傳到基礎設施交換機,請確保為這些上傳的物理埠配置了資料介面(管理或動態介面)或AP管理器介面。用作基礎設施交換機的上行鏈路的物理乙太網埠不能不配置。否則,可能會導致意外行為。
Cisco 2500系列無線控制器不支援組播單播配置。因此,混合遠端邊緣存取點(H-REAP)/Flexconnect AP無法接收組播流量,因為H-REAP/Flexconnect AP只能使用組播單播。
如果AP直接連線到Cisco 2500控制器上的任何物理乙太網埠,則這些物理埠上無需配置任何介面。連線到AP的物理埠必須保留為未配置。
直接連線的AP從AP管理器子網獲取IP地址。如果有多個AP管理器,控制器使用索引中第一個的AP管理器作為中繼介面。AP管理器根據其配置的名稱(數字和字元)排序,其中最小的名稱在索引中排在首位。
必須在控制器上啟用直接連線AP的DHCP代理,才能從內部DHCP伺服器(控制器本身配置為DHCP伺服器)獲取IP地址。如果停用DHCP代理,則直接連線AP不會從內部DHCP伺服器獲取IP地址。在這種情況下,外部DHCP伺服器必須正常工作,並且直接連線AP可以獲取IP地址。
Web Express設定
在版本7.6.130和更新版本中,WLC提供GUI的Express版本。這是透過GUI配置WLC的一種方式,但也是一種簡化的監控儀表板,可在您第一次連線時顯示。
在第一個GUI連線上,您會看到以下內容:
28_2500 WLC第一個GUI連線
此頁面會以方便存取的方式顯示所有監督資料。要訪問「舊版」完整GUI,請按一下右上角Advanced 的。進入進階模式後,除非您已設定WLC,否則無法返回快速GUI。使用快速設定GUI的一個好處是,WLC頁面右上角有一個「首頁」按鈕可返回「快速設定」監控頁面。
要透過快速設定GUI配置2504 WLC,請將PC連線到埠2,等待SYS LED變為綠色,然後在瀏覽器中瀏覽到192.168.1.1。這只適用於連線埠2,它允許WLC上的連線埠1用於網路連線。
快速設定GUI對控制器的配置還更改了各種預設設定,以便更好地匹配小型企業的部署。
29_2500 WLC快速設定GUI
將會出現一個用於配置的特殊嚮導:
30_2500 WLC嚮導GUI
31_2500 WLC控制器設定
高可用性
在7.5版軟體代碼及更高版本中,Cisco 2500系列無線控制器可以作為HA-SKU購買。這意味著2504無線控制器可以充當N+1 WLC。它仍然不支援AP SSO。
HA SKU WLC不需要許可證,在其移動組中的任何其他WLC出現故障時處於備用狀態。然後,它可支援最多90天的AP計數許可證,從原始WLC失敗和APS開始加入HA-SKU時開始。在N+1冗餘中沒有配置複製。有關HA的詳細資訊,請參閱高可用性部署指南。
當您啟用HA SKU輔助裝置時,也可以將非HA SKU WLC轉換為HA SKU:
32_2500 WLC HA SKU已啟用
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
3.0 |
01-Nov-2023 |
已更新樣式要求、文章說明和格式。 |
2.0 |
08-Dec-2022 |
本文被選中進行重新認證,並更新為符合當前思科出版標準。 |
1.0 |
02-Jun-2011 |
初始版本 |
意見