簡介
本檔案介紹思科整合無線網路控制器(CUWN)中服務連線埠的組態和運作原理,並提供其部署的一般准則。本檔案旨在:
- 提供將思科獨立控制器(55000/8500)連線到網路的概觀和最佳實務准則
- 提供概述、最佳實踐和命令,以解決無線服務模組/控制器(WiSM)中的服務埠問題
必要條件
需求
思科建議您瞭解思科無線LAN控制器
採用元件
本檔案中的資訊是根據思科無線獨立控制器和WiSM模組。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
服務埠概述
獨立控制器
獨立控制器上的服務埠保留用於在網路出現故障時進行控制器的帶外管理以及系統恢復和維護。也是控制器處於開機模式時唯一作用中連線埠。服務連線埠介面使用控制器的出廠設定服務連線埠MAC位址。
服務埠功能
- 服務埠直接連線到5508的控制平面,因此它直接指向CPU。其他物理資料埠通過資料平面連線
- 服務埠不能承載802.1Q標籤,因此必須將其連線到鄰居交換機上的接入埠
- 控制器使用靜態路由來確保服務埠能夠到達子網以外的目標(子網不同於自己的子網)。 無論是否有與無線LAN控制器(WLC)上的靜態路由相符的流量都會透過服務連線埠離開控制器,即使傳入流量透過包括控制器GUI和RADIUS驗證流量等的管理介面(資料連線埠)進入
相同子網(服務埠VLAN)可達性
- 服務連線埠沒有任何閘道,且已連線到鄰近交換器的存取連線埠。因此,在正常情況下,您必須通過將位於相鄰交換機上同一接入vlan中的PC連線起來訪問服務埠。在這裡,您不需要在WLC上使用任何靜態路由,因為您的PC已連線到相鄰交換機上的服務埠VLAN,並且您與在同一個VLAN中通訊
- 請勿在相鄰交換器上服務連線埠的相同vlan或子網中設定有線使用者端。當服務埠直接指向CPU/控制平面時,如果服務埠VLAN具有大量多播/廣播流量,您可能會看到CPU使用率較高
- 無法從此VLAN通過管理IP地址訪問GUI
遠端子網(不同於服務埠VLAN)可達性
如果您需要管理遠端子網的服務埠,則必須新增靜態路由以與遠端子網通訊。此配置的點包括:
- 如果要從網路中任何位置到達服務埠,並為目標10.0.0.0/8提供靜態路由,該路由指向交換機側已經存在的服務埠子網網關。此大型子網可能涵蓋網路中使用的整個子網,包括Radius伺服器和Tacacs伺服器。以下可能是此配置的結果
- WLC GUI無法通過管理IP地址從10.0.0.0/8覆蓋的所有子網訪問。您必須使用服務連線埠IP位址來取得WLC的GUI存取許可權。這是因為即使管理流量通過管理介面進入,與靜態路由匹配的所有流量都會通過服務埠路由
- Radius驗證失敗,因為您可能已將WLC管理IP地址新增為AAA客戶端。要成功進行身份驗證,您需要使用服務埠介面ip地址將WLC新增為AAA客戶端,因為流量是通過具有服務埠ip地址源地址的服務埠路由的
— 如果在一段時間內,由於任何原因服務埠IP地址變得不可訪問,則所有後續RADIUS身份驗證可能會在該時間段內失敗
- 如果您有許多組播/廣播命中服務埠,則可能會看到高CPU/崩潰
設定
設定WLC服務連線埠
此組態假設無線控制器已設定且您想要設定
服務埠。
要為DHCP配置服務介面,請輸入config interface dhcp service-port enable 命令。
要禁用DHCP伺服器,請輸入config interface dhcp service-port disable命令
若要設定IPv4位址,請輸入config interface address service-port ip-addr ip-netmask命令。
為了管理來自遠端子網的服務埠,您需要新增靜態路由以與遠端子網通訊
輸入config route add network-ip-addr ip-netmask gateway 命令。
驗證
若要驗證服務連線埠的組態,請使用show interface detailed service-port命令。
您將收到以下輸出:
Interface Name................................... service-port
MAC Address...................................... 50:57:a8:bc:4b:01
IP Address....................................... 192.168.20.1
IP Netmask....................................... 255.255.255.0
Link Local IPv6 Address.......................... fe80::5257:a8ff:febc:4b01/64
STATE ........................................... REACHABLE
IPv6 Address..................................... ::/128
STATE ........................................... NONE
SLAAC............................................ Disabled
DHCP Protocol.................................... Disabled
AP Manager....................................... No
Guest Interface.................................. No
Speed ........................................... 10Mbps
Duplex .......................................... Half
Auto Negotiation ................................ Enabled
Link Status...................................... Up
AP SSO模式下的服務埠
- 每個(主用和備用)單元具有服務埠的唯一IP。兩個服務埠地址必須存在於同一個子網中。這是因為,如果備用控制器的服務埠位於不同的子網中,則需要新增新路由。這會導致活動和備用上的配置出現差異,這是意料之外的。
用於配置對等/備用控制器的對等服務埠IP地址和網路掩碼的命令:
(思科控制器)>config redundancy interface address peer-service-port ?
(思科控制器)>config redundancy peer-route ?
WiSM控制器
6500內部的WiSM模組是一種特殊情況,其中,服務埠用於WiSM控制器和管理引擎之間的通訊。必須配置服務埠才能設定WiSM控制器。
- WLAN控制器協定(WCP)是Supervisor和WiSM-2控制器之間的軟體粘合劑。WCP在UDP/IP上運行,埠為10000服務介面。一旦WiSM控制器啟動,Supervisor和WiSM控制器之間就會出現軟體心跳或keepalive。控制器請求管理引擎提供其插槽/處理器資訊。WCP在UDP/IP上運行,埠在10000務介面上運行
- 服務埠vlan是機箱的本地埠,必須在交換機IOS上具有一個第3層介面。服務連線埠可分配DHCP或靜態IP位址,取決於控制器上的交換器連線埠組態。服務埠IP地址應與控制器的管理介面位於不同的子網上。不將服務VLAN保留在本地,可能會產生一些問題,例如,網路中的某些其它交換機將成為服務VLAN的根交換機。
- 服務埠IP地址必須與控制器的管理介面位於不同的子網上。
- 服務VLAN是機箱的本地埠,用於通過Supervisor上的Gigabit介面和Cisco WiSM中的服務埠在Cisco WiSM和Catalyst Supervisor 720或2T之間進行通訊。
設定
配置WiSM服務埠
有關如何在6500交換機上設定WiSM模組的資訊,請參閱以下連結:
排除故障並配置初始無線服務模組(WiSM)設定
WiSM-2 2DP部署指南
驗證
使用本節內容,使用show wism status 命令以確認服務連線埠組態。
Service Vlan : 213, Service IP Subnet : 8.8.8.1/255.255.255.0
WLAN
Slot Controller Service IP Management IP SW Version Controller Type Status
----+-----------+----------------+----------------+------------+------------------+---------------
7 1 8.8.8.2 10.105.98.13 7.0.252.0 WS-SVC-WISM-1-K9 Oper-Up
疑難排解
使用以下命令檢視顯示WiSM控制器和監督器之間通訊的調試消息
(WiSM-slot7-1)>debug wcp events enable
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:29.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:29.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:42:49.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:42:49.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST
*wcpTask: May 03 02:43:09.830: Received WCP_MSG_TYPE_REQUEST,of type WCP_TLV_KEEP_ALIVE
*wcpTask: May 03 02:43:09.830: Sent WCP_MSG_TYPE_RESPONSE,of type WCP_TLV_KEEP_ALIVE
6500#debug wism事件
dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
May 3 04:39:18: WiSM-Evt:returning, rc 0, num_entries 0 for slot/port/vlan 7/10/213
May 3 04:39:19: WiSM-Evt:dman_cntrl_db_search_by_mac: Found mac 0019.30fb.ccc2 for slot/port 7/1
May 3 04:39:19: WiSM-Evt:dman_reg_arp_added: cntrl 7/1 got an ip 8.8.8.2 0019.30fb.ccc2/0019.30fb.ccc2
May 3 04:39:20: WiSM-Evt: dman_proc_service_tmr_handler Service Port Timer fired for slot/port: 7/2
若要檢視WCP在WiSM控制器和Supervisor之間傳輸和接收交換的資料包:
6500#debug wism wcp data
May 3 04:32:54: WiSM-Evt:dman_proc_keepalive_tmr_handler: keepalive timer expired for 7/1
May 3 04:32:54: wcp-tx: src/dst:8.8.8.1/8.8.8.2 ver:1 sap2/1
May 3 04:32:54: typ:req len:61 seq:1079591 flg:0 sts:1
May 3 04:32:54: 00 00 00 01 00 00 00 18 00 00 00 04 08 08 08 01
May 3 04:32:54: 00 00 00 00 00 00 D5 20 00 00 00 00 00 00 00 05
May 3 04:32:54: wcp-rx: src/dst:8.8.8.2/8.8.8.1 ver:1 sap0/0
May 3 04:32:54: typ:rsp len:45 seq:1079591 flg:0 sts:1
May 3 04:32:54: 00 00 00 01 00 00 00 08 00 00 00 01 58 5F 60 11
意見