Einleitung
In diesem Dokument wird erläutert, wie Sie die lokale Datenbankgröße auf dem Wireless LAN Controller (WLC) konfigurieren und anzeigen.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung.
Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Datenbankgröße auf dem WLC
In der lokalen Datenbank des WLC werden Einträge für folgende Elemente gespeichert:
-
Lokale Managementbenutzer (einschließlich Lobby-Botschafter)
-
Lokale Netzwerkbenutzer (einschließlich Gastbenutzer)
-
MAC-Filtereinträge
-
Ausschlusslisteneinträge
-
Einträge in der Zugriffspunkt-Autorisierungsliste
Die lokale Benutzerdatenbank ist auf maximal 12000 Einträge beschränkt. Der gültige Bereich liegt zwischen 512 und 12000, und die Standardeinstellung ist 12000. Zusammen dürfen sie den konfigurierten Maximalwert nicht überschreiten.
Konfigurieren
Konfigurationen
Die Datenbankgröße kann über die WLC-CLI oder die GUI konfiguriert werden.
Um die lokale Datenbank mithilfe der CLI zu konfigurieren, geben Sie den folgenden Befehl ein:
config database size
Beispiele:
(Cisco Controller) >config database size ?
<count> Enter the maximum number of entries (512-12000).
Please save the configuration and reset the system ("reset system") for the change to take effect.
Um die Datenbank über die GUI zu konfigurieren, navigieren Sie zur Seite Security > General (Sicherheit > Allgemein) auf dem WLC. Sie können die Datenbankgröße wie folgt konfigurieren:
Nachdem Sie die Datenbankgröße mithilfe der CLI oder GUI des Controllers konfiguriert haben, müssen Sie den Controller neu starten, damit die Konfiguration wirksam wird.
Überprüfung
Die Fehlermeldung Datenübersicht anzeigen listet die Anzahl der aktuellen Datenbankeinträge und die Anzahl der Datenbankeinträge nach dem Neustart auf.
Dieser Befehl enthält keine Argumente oder Schlüsselwörter. Dieser Befehl hat keine Standardwerte. Dieser Befehl wurde in Version 4.1 eingeführt.
Beispiele:
(Cisco Controller) >show database summary
Maximum Database Entries......................... 12000
Maximum Database Entries On Next Reboot.......... 12000
Database Contents
MAC Filter Entries........................... 1
Exclusion List Entries....................... 0
AP Authorization List Entries................ 1
Management Users............................. 1
Local Network Users.......................... 1
Local Users.............................. 1
Guest Users.............................. 0
Total........................................ 4
Um die Anzahl der konfigurierten MAC-Filter anzuzeigen, verwenden Sie den Befehl show macfilter summary.
(Cisco Controller) >show macfilter summary
MAC Filter RADIUS Compatibility mode............. Cisco ACS
MAC Filter Delimiter............................. None
MAC Filter Entries............................... 1
Local Mac Filter Table
MAC Address WLAN Id IP Addr Description
----------------------- -------------- --------------- --------------------------------
f8:0b:cb:e4:7f:40 Any unknown
Um die Anzahl der konfigurierten lokalen Netzwerkbenutzer anzuzeigen, verwenden Sie den Befehl show netuser summary.
(Cisco Controller) >show netuser summary
Maximum logins allowed for a given user name..... Unlimited
User Name WLAN Id User Type Lifetime Description
------------------------ -------- --------- ------------------------------ --------------------------------
testuser Any Permanent N/A
Fehlerbehebung
Wenn die maximal konfigurierte Datenbankgröße erreicht ist, können beim Hinzufügen von Benutzern zur lokalen Datenbank folgende Fehler auftreten:
-
Wenn Sie versuchen, einer langen MAC-Filterliste eine MAC-Adresse hinzuzufügen, wird möglicherweise die Fehlermeldung Error in create MAC filter (Fehler beim Erstellen des MAC-Filters) angezeigt.
-
Beim Hinzufügen einer großen Anzahl von Benutzern zur lokalen Datenbank kann ein Punkt erreicht werden, an dem einige Benutzereinträge stillschweigend ignoriert werden.
-
Ebenso kann beim Hinzufügen von SSCs für APs ein Punkt erreicht werden, an dem keine weiteren Einträge hinzugefügt werden können und an dem die Meldungen "Authorization entry does not exist in Controller's AP Authorization List" (Autorisierungseintrag existiert nicht in der AP-Autorisierungsliste des Controllers) angezeigt werden.