Déployer le contrôleur sans fil Cisco, série 2500
Introduction
Ce document décrit les exigences de déploiement pour le contrôleur sans fil Cisco 2500.
Informations générales
Le contrôleur sans fil de la gamme Cisco 2500 est une solution sans fil économique à l'échelle du système destinée au commerce, aux filiales et aux PME. Le contrôleur s’adapte à l’expansion du réseau.
Le contrôleur sans fil de la gamme Cisco 2500 s'intègre au réseau sans fil unifié Cisco (CUWN) et fonctionne avec les points d'accès légers Cisco (LAP) et le système de contrôle sans fil Cisco (WCS) ou le système de contrôle de réseau Cisco (NCS) ou l'infrastructure Prime (PI) pour fournir des fonctions de réseau local sans fil à l'échelle du système. Le contrôleur sans fil de la gamme Cisco 2500 permet une communication en temps réel entre les points d'accès sans fil et d'autres périphériques afin de fournir des politiques de sécurité centralisées, un accès invité, un système de prévention des intrusions sans fil (wIPS), une gestion sensible au contexte (localisation), une gestion des radiofréquences (RF) et une qualité de service (QoS) pour les services de mobilité, tels que la voix et la vidéo, ainsi qu'une prise en charge du point d'accès OEAP (Office Extend Access Point) pour la solution de télétravail.
Le contrôleur sans fil Cisco de série 2500 prend en charge un maximum de 50 points d’accès légers. Les licences peuvent être acquises par tranches de cinq et le minimum est de cinq licences de points d’accès, ce qui en fait une solution économique pour les commerces au détail et les petites ou moyennes entreprises. Le contrôleur sans fil de la gamme Cisco 2500 offre une couverture robuste avec la norme 802.11a/b/g ou offre une fiabilité sans précédent grâce à l'utilisation de la norme 802.11n, de la norme 802.11ac, des solutions sans fil de nouvelle génération Cisco et du maillage sans fil d'entreprise Cisco.
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Les renseignements présentés dans ce document portent sur le contrôleur sans fil Cisco, série 2500.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Fiche technique du matériel
-
Ports de données – 4 ports Ethernet de 1 gigabit
-
Port de console - 1 x RJ-45
-
Bloc d'alimentation 48 VCC externe
Fonctions supplémentaires
-
Soutien au protocole de contrôle et de provisionnement des points d’accès sans fil (CAPWAP).
-
Chiffrement du tunnel de données CAPWAP (DTLS) (facultatif).
-
Quantité de points d’accès basée sur les licences. Quantité de points d’accès – 50 (par tranches de 5, 25 et 50). Ce nombre est passé à 75 dans la version 7.4 du code de logiciel.
-
Quantité de clients pris en charge – 500 (dans tout l’ÉTAT). Ce nombre est passé à 1 000 dans la version 7.4 du code de logiciel.
-
Quantité de marqueurs pris en charge – 500.
-
Triple-Play Ready : prend en charge les données, la voix et la vidéo.
-
Débit du trafic global : 500 Mbit/s (peu importe le nombre de ports connectés). Ce débit a été porté à 1 Gbit/s à partir de la version 7.4 du code logiciel.
-
Le groupe d’agrégation de liens (LAG) n’est offert que dans les versions de code logiciel 7.4 et ultérieures.
-
Dans la version 7.4 du code de logiciel et dans les versions ultérieures, le modèle 2504 peut servir d’amarrage mobile pour un maximum de 15 tunnels de mobilité vers les autres contrôleurs.
- Dans la version 7.4, le 2504 a commencé à prendre en charge les AP connectés directement en mode local uniquement. Les points d’accès directement connectés n’étaient pas pris en charge dans les versions antérieures.
-
Le modèle 2504 intègre la nouvelle mobilité (c’est-à-dire, la mobilité des contrôleurs d’accès convergents comme 3850/5760) dans la version 8.0 et dans les versions ultérieures.
- Le système de noms de domaine (mDNS) de passerelle/multidiffusion Bonjour n'est plus pris en charge sur ce contrôleur dans la version 8.0.132 et les versions de maintenance 8.0 ultérieures et 8.1.x et ultérieures
01_2504 Vue du châssis WLC
Architecture matérielle du contrôleur sans fil Cisco, série 2500
Les sections suivantes proposent un aperçu de l’architecture du contrôleur sans fil Cisco, série 2500.
Le contrôleur sans fil Cisco de série 2500 a la même taille physique que le contrôleur 2106 de Cisco. Le contrôleur sans fil Cisco de série 2500 est doté d’une UCT multicœur qui peut gérer à la fois le plan de données et le trafic de données sans fil. Le processeur peut gérer l'application de plan de contrôle, qui gère tout le trafic de gestion nécessaire pour contrôler un réseau sans fil.
Le contrôleur sans fil de la gamme Cisco 2500 dispose de 1 Go de mémoire système. Deux types de périphériques mémoire sont pris en charge pour stocker les images logicielles. La mémoire flash d’amorçage contient le code d’amorçage, tandis que la carte mémoire CompactFlash contient le code d’application permettant de stocker plusieurs images. Le panneau avant est équipé de quatre ports Gigabit Ethernet. Deux des ports sont conformes à la norme 802.3af. Tous les ports transfèrent le trafic vers et depuis le réseau sans fil.
Le contrôleur sans fil de la gamme Cisco 2500 est alimenté par un bloc d'alimentation externe 48 VCC. La brique d'alimentation peut gérer l'entrée d'alimentation depuis
110 V CA à 240 V CA.
02_2500 Vue du châssis WLC
Configuration de base du contrôleur sans fil Cisco, série 2500
Vous aurez besoin de ces outils et de ces renseignements avant d’installer le contrôleur :
-
Matériel du contrôleur sans fil :
-
Contrôleur avec cordon d'alimentation fourni en usine et matériel requis pour le monter
-
Réseau, réseau de service du système d'exploitation et câbles de point d'accès requis pour la console CLI
-
Émulateur de terminal VT-100 sur la console CLI (ordinateur, ordinateur portable ou ordinateur de poche)
-
Câble série simulateur de modem pour connecter la console CLI et le contrôleur
-
-
Serveur TFTP local (requis pour télécharger les mises à jour logicielles du système d'exploitation). Cisco utilise un serveur TFTP intégral. Cela signifie que les serveurs TFTP tiers ne peuvent pas fonctionner sur le même poste de travail que Cisco WCS, car ces derniers utilisent le même port de communication.
Si le contrôleur est activé pour la première fois sans configuration préalable, il entre automatiquement dans un assistant qui vous pose une série de questions sur les informations de configuration. L'assistant vous demande d'abord votre ID utilisateur et votre mot de passe. Cet assistant ne peut pas être contourné et vous devez entrer toutes les informations demandées.
Configuration du contrôleur avec l’interface CLI
Avant de pouvoir configurer le contrôleur pour des opérations de base, connectez-le à un PC qui utilise un émulateur de terminal VT-100 (tel que HyperTerminal, ProComm, Minicom ou Tip). Procédez comme suit pour connecter le PC au port de console du contrôleur :
- Branchez le connecteur RJ-45 d'un câble série null-modem sur le port de console du contrôleur et l'autre extrémité du câble sur le port série de l'ordinateur.
- Démarrez le programme d’émulation de terminal PC.
- Configurez le programme d’émulation de terminal selon ces paramètres :
-
9 600 bauds
-
8 bits de données
-
Aucun contrôle de flux
-
1 bit d'arrêt
-
Aucune parité
-
Le contrôleur sans fil Cisco de série 2500 compte quatre ports Gigabit Ethernet. Chaque port correspond par défaut à un port de liaison du réseau local virtuel 802.1Q. Les caractéristiques d’agrégation VLAN du port ne sont pas configurables.
Une interface représente une entité logique sur le contrôleur. Une interface est associée à plusieurs paramètres, notamment l’adresse IP, la passerelle par défaut (pour le sous-réseau IP), le port physique principal, le port physique secondaire, l’étiquette VLAN et le serveur DHCP. Puisque le groupe d’agrégation de liens (LAG) est inutilisé, chaque interface est mappée à au moins un port physique primaire et un port secondaire (facultatif). Plusieurs interfaces peuvent être mappées à un même port du contrôleur sans fil.
Le contrôleur sans fil compte divers types d’interfaces, dont quatre interfaces statiques, lesquelles sont nécessaires et doivent être configurées au moment du paramétrage :
-
Interface de gestion (statique et configurée au moment de l'installation ; obligatoire)
-
Interface gestionnaire de points d’accès – non requise pour le contrôleur sans fil Cisco, série 2500
-
Interface virtuelle (statique et configurée au moment de l'installation ; obligatoire)
-
Interface dynamique (définie par l’utilisateur)
L'interface de gestion est l'interface par défaut pour la gestion intrabande du contrôleur et la connectivité aux services d'entreprise, tels que les serveurs AAA (Authentication, Authorization, and Accounting). L’interface de gestion assure également les communications entre le contrôleur et les points d’accès. L'interface de gestion est la seule adresse IP d'interface intrabande pouvant faire l'objet d'une requête ping sur le contrôleur. Par défaut, l’interface de gestion agit comme une interface gestionnaire de points d’accès.
L'interface dynamique avec l'option Dynamic AP Management activée sur celle-ci est utilisée comme source de tunnel pour les paquets du contrôleur au point d'accès, et comme destination pour les paquets CAPWAP du point d'accès au contrôleur. Les interfaces dynamiques du gestionnaire de points d’accès doivent avoir une adresse IP unique. Généralement, ce paramètre est configuré sur le même sous-réseau que l’interface de gestion, mais ce n’est pas toujours le cas. Pour ce qui est du contrôleur sans fil Cisco de série 2500, un seul gestionnaire de point d’accès dynamique peut prendre en charge une multitude de points d’accès. Cependant, conformément aux meilleures pratiques, il est recommandé d’avoir quatre interfaces de gestion de points d’accès dynamiques distinctes et de les associer à quatre interfaces gigabit. Par défaut, l'interface de gestion agit également comme une interface de gestionnaire AP et elle est associée à une interface Gigabit. Par conséquent, si vous utilisez l'interface de gestion, vous n'avez besoin de créer que 3 interfaces de gestionnaire d'AP dynamiques supplémentaires et de les associer aux 3 interfaces Gigabit qui restent.
L'interface virtuelle est utilisée pour prendre en charge la gestion de la mobilité, le relais DHCP et la sécurité intégrée de couche 3, telle que l'authentification Web des invités et la terminaison VPN. L’interface virtuelle doit être configurée à l’aide d’une adresse IP de passerelle non attribuée et non utilisée. Une interface virtuelle typique correspond à 192.0.2.1. L'adresse de l'interface virtuelle ne peut pas faire l'objet d'une requête ping et ne doit exister dans aucune table de routage de votre réseau.
Les interfaces dynamiques sont créées par les utilisateurs et sont conçues pour être semblables aux réseaux locaux virtuels pour le périphérique client du réseau local sans fil. Le contrôleur sans fil de la gamme Cisco 2500 prend en charge jusqu'à 16 interfaces dynamiques. Les interfaces dynamiques doivent être configurées sur un réseau IP et sur un réseau local virtuel uniques. Chaque interface dynamique agit comme un relais DHCP pour les clients sans fil associés aux réseaux locaux sans fil (WLAN) mappés à l’interface. Un réseau local sans fil associe un identifiant de réseau sans fil (SSID) à une interface. Il est configuré selon des paramètres de sécurité, de QoS (qualité de service), de procédures radio et d’autres paramètres de réseau sans fil. On peut configurer jusqu’à 16 réseaux locaux sans fil par contrôleur. Les serveurs d'administration, tels qu'un serveur RADIUS et un serveur NTP, ne doivent pas se trouver dans un sous-réseau d'interface dynamique, mais doivent se trouver soit dans le sous-réseau d'interface d'administration, soit dans tout autre sous-réseau non ajouté au WLC.
Configurer le commutateur voisin
Par défaut, les quatre ports du contrôleur sans fil Cisco de série 2500 sont des ports de liaison 802.1Q. Le contrôleur est toujours connecté à un port Gigabit Ethernet sur le commutateur voisin. Le port du commutateur voisin est configuré en tant que port de liaison 802.1Q. Seuls les réseaux locaux virtuels appropriés sont autorisés sur le port de liaison. Tous autres VLAN sont élagués. Cette méthode n’est pas obligatoire, mais elle constitue une pratique exemplaire de déploiement. En effet, lorsque les réseaux locaux virtuels non appropriés sont éliminés, le contrôleur traite uniquement les éléments pertinents, ce qui permet d’optimiser la l'efficacité.
Voici la configuration du port du commutateur 802.1Q :
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
Configurer le contrôleur sans fil Cisco, série 2500
Configurer le contrôleur à l’aide de l’assistant de démarrage
Cette sortie de l'assistant provient de la version 7.4 du logiciel, elle peut donc être légèrement différente dans d'autres versions du logiciel.
(Cisco Controller) (Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5
Virtual Gateway IP Address: 192.0.2.1
Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: Nico
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0
Build Type....................................... DATA + WPS
System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
--More-- or (q)uit
Configured Country............................... BE - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0
Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown
Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75
Installation de licences
Le contrôleur sans fil Cisco de série 2500 n’a aucune licence installée. Sans licence installée, les points d'accès ne peuvent pas joindre le contrôleur. Il est recommandé d'installer les licences appropriées sur le contrôleur sans fil de la gamme Cisco 2500 pour travailler avec le contrôleur au fur et à mesure. Le contrôleur sans fil Cisco de série 2500 vient avec une licence d’essai d’une durée de 60 jours (soit 8 semaines et 4 jours). La licence d’essai est une licence de base uniquement.
La licence commandée peut être installée sur le contrôleur à l’aide de l’interface CLI ou de l’interface graphique utilisateur. La licence installée peut être vérifiée par l’intermédiaire de l’interface CLI ou de l’interface graphique utilisateur. Dans les deux cas, un serveur TFTP doit héberger les fichiers de licence.
(Cisco Controller) >license install ?
<url> tftp://<server ip>/<path>/<filename>
(Cisco Controller)
03_2500 Installation de licence WLC
La commande « Show license all » (voir toutes les licences) affiche les licences installées.
(Cisco Controller) >show license all
License Store: Primary License Storage
StoreIndex: 2 Feature: base-ap-count Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: 50/50/0
License Priority: Medium
StoreIndex: 3 Feature: data encryption Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
Activer le protocole DTLS sur le contrôleur Cisco, série 2500
Pour activer DTLS sur un point d'accès ou en particulier sur un groupe de points d'accès, assurez-vous qu'une licence de cryptage des données est installée dans le contrôleur. Le cryptage des données (DTLS) peut être activé par point d'accès à partir de l' Advanced onglet une fois que les détails du point d'accès sont sélectionnés.
Sélectionnez un point d'accès, accédez à l'ongletAdvanced et cochez la case Data Encryption correspondante.
04_2500 Activer le chiffrement des données
(Cisco Controller) >config ap link-encryption enable ?
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for
all capable Cisco AP
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
Encryption Dnstream Upstream Last
AP Name State Count Count Update
-------------- --- -------- -------- ------
J-3502E En 102 747 22:12
J-1262 Dis 0 0 22:12
J-1040 Dis 0 0 22:13
J-1140 Dis 0 0 22:10
(Cisco Controller) >show dtls connections
AP Name Local Port Peer IP Peer Port Ciphersuite
------------ ------------- ------------- ---------- ------------------
J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA
J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA
J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
Configurer la solution Prime Infrastructure (PI) et ajouter le contrôleur sans fil Cisco, série 2500
La solution PI est le logiciel de gestion actuellement utilisé pour gérer le contrôleur sans fil Cisco de série 2500. Les versions antérieures s’appelaient WCS ou NCS. Il fournit des outils de gestion avancés, tels que l'affichage de la couverture sans fil et les services géodépendants. Il existe une relation étroite entre la version logicielle du système de gestion, Prime Infrastructure (PI)/NCS/WCS), et la version logicielle du WLC. Reportez-vous à la matrice de compatibilité logicielle sans fil, ainsi qu'aux notes de version de PI et WLC pour les versions compatibles prises en charge. PI utilise le protocole SNMP pour gérer les contrôleurs sans fil, les points d'accès et les périphériques clients. Il faut configurer correctement le protocole SNMP sur les appareils du contrôleur sans fil Cisco de série 2500.
Procédez comme suit :
- Connectez-vous à l’interface Web de PI à partir de l’URL suivante :
https://<prime-ip-address>
- SNMPv2 est configuré sur le contrôleur sans fil Cisco de série 2500. Pour configurer SNMPv2 via l'interface Web du contrôleur, accédez à Management > SNMP > Communities. Par défaut, le contrôleur sans fil Cisco de série 2500 indique Read-Only community public (communauté en lecture seule : public) et Read-Write community private (communauté en lecture/écriture : privée). Ajoutez de nouvelles communautés ou modifiez-les au besoin. Par souci de simplicité, les valeurs par défaut sont utilisées.
05_2500 Communautés WLC SNMP
- Dans l'interface IP, accédez à Operate > Device work center. Dans la barre de menus, cliquez sur Add device (ajouter un appareil). Cela peut varier, selon que le thème classique est utilisé à partir de PI ou si NCS ou WCS est utilisé.
Entrez l’adresse IP associée à l’interface de gestion du contrôleur sans fil Cisco de série 2500 et configurez les paramètres appropriés du protocole SNMP. Click OK.
06_2500 Paramètres d'accès à la gestion WLC
Le contrôleur a été ajouté avec succès! Le contrôleur sans fil Cisco de série 2500 est maintenant prêt à être provisionné par la solution PI.
Pour vérifier le contrôleur sans fil de la gamme Cisco 2500 après son ajout dans l'interface de programmation, vérifiez dans le centre de travail des périphériques qu'il est correctement synchronisé et géré. Des informations d'identification SNMP incorrectes peuvent le laisser non géré.
Scénarios de déploiement du contrôleur sans fil Cisco, série 2500
Le contrôleur sans fil de la gamme Cisco 2500 constitue une solution sans fil unifiée et économique. Bien que le contrôleur possède de multiples ports (10/100/1 000), il ne fonctionne pas comme un routeur ou un commutateur. Il est déconseillé d’utiliser des ports différents dans un déploiement de concentrateur ou de commutateur. Ce point essentiel constitue un facteur clé pour optimiser la performance du contrôleur.
Le contrôleur sans fil Cisco de série 2500 prend en charge plusieurs ports de liaison montante. Dans les versions 7.4 et ultérieures, utilisez LAG pour créer un etherchannel et traiter plusieurs ports comme une seule connexion. Vous pouvez également désactiver le LAG et configurer un système dans lequel les interfaces de gestion et dynamiques peuvent être configurées sur différents ports physiques, et le trafic de données peut basculer d'un réseau à l'autre à partir des ports physiques respectifs.
Le contrôleur sans fil de la gamme Cisco 2500 prend également en charge plusieurs gestionnaires de points d'accès (pour l'équilibrage de charge des points d'accès), où plusieurs gestionnaires de points d'accès peuvent être configurés en plus d'un gestionnaire de points d'accès qui est limité par une interface de gestion. Dans ce cas, il est recommandé d'avoir tous les gestionnaires d'AP dans le même sous-réseau qu'une interface de gestion.
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 10 10.10.10.12 Dynamic Yes No
apmgr3 3 10 10.10.10.13 Dynamic Yes No
apmgr4 4 10 10.10.10.14 Dynamic Yes No
management 1 10 10.10.10.10 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
07_2500 Disposition du panneau avant du WLC 1
Dans ce résultat, l'interface de gestion et le gestionnaire AP sont liés ensemble au port 1. Trois autres gestionnaires d'AP sont créés sur d'autres ports physiques (2, 3 et 4) dans le même sous-réseau que les interfaces de gestion.
Les points d'accès qui rejoignent le contrôleur sont équilibrés en charge, de sorte que chaque port sur le contrôleur partage la charge des 50 points d'accès. Dans la configuration précédente, chaque port permet de relier 13 points d’accès au contrôleur.
Il est également possible d'avoir plusieurs gestionnaires d'AP dans un sous-réseau différent de l'interface de gestion. Cependant, dans ce cas, il est recommandé de désactiver le gestionnaire AP à partir de l'interface de gestion et de créer une autre interface de gestionnaire AP sur des ports physiques différents dans un sous-réseau différent de l'interface de gestion. Tous les gestionnaires de points d'accès multiples dans ce scénario doivent se trouver dans le même sous-réseau.
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 11 10.10.11.12 Dynamic Yes No
apmgr3 3 11 10.10.11.13 Dynamic Yes No
apmgr4 4 11 10.10.11.14 Dynamic Yes No
management 1 10 10.10.10.10 Static No No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
08_2500 Configuration des ports avant du WLC 2
Dans le résultat précédent, la gestion et le gestionnaire AP ne sont pas liés. Dans ce scénario, plusieurs gestionnaires d'AP peuvent être créés dans un sous-réseau différent de l'interface de gestion et mappés à différents ports physiques.
Voici certains des scénarios pris en charge par le contrôleur sans fil Cisco de série 2500 avec des exemples de configurations.
Scénario 1
L'interface de gestion avec un gestionnaire AP intégré est configurée sur le port 1. Deux réseaux locaux sans fil (WLAN) sont configurés sur le contrôleur. Les réseaux WLAN 1 et WLAN 2 sont mappés à l’interface de gestion.
Une simple topologie relie le contrôleur sans fil Cisco de série 2500 au commutateur Catalyst 3560. Le port Gigabit Ethernet 1 du contrôleur est connecté au port Gigabit Ethernet 1/0/1 du commutateur.
09_2500 Vue de topologie WLC 1
10_2500 WLCble unique connecté
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
La configuration de l’interface de gestion du contrôleur sans fil Cisco de série 2500 est simple et la gestion dynamique de point d’accès est activée.
11_2500 WLC Configurer une interface dynamique
Deux réseaux locaux sans fil sont configurés. Les réseaux WLAN 1 et WLAN 2 sont mappés à l’interface de gestion et aux clients du service.
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 WLAN1 / WLAN1 Enabled management
2 WLAN2 / WLAN2 Enabled management
<CISCO2504> >
Serveur DHCP interne avec proxy DHCP activé
L’option TestVlan10 du serveur DHCP est configurée sur le contrôleur et cette étendue assure le service aux points d’accès et aux clients. La configuration du serveur DHCP sur le contrôleur est simple.
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
Voici la configuration DHCP de l’interface graphique utilisateur du contrôleur sans fil Cisco de série 2500 :
12_2500 Portée DHCP WLC
Par défaut, le proxy DHCP est activé sur tous les contrôleurs de Cisco.
13_2500 Paramètres DHCP du WLC
Dans l’ensemble des configurations précédentes, l’option VLAN10 n’est pas marquée sur le commutateur. Tout le trafic du commutateur provient du port 1 sur le contrôleur. Les points d’accès et le trafic des clients sont transmis au contrôleur non identifié.
Les points d’accès sont connectés au commutateur Catalyst conformément à ces configurations de port du commutateur. Le port du commutateur peut être lié ou configuré pour devenir un port d’accès.
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
On peut lier le point d’accès au contrôleur et vérifier son état sur ce dernier. Cette capture d’écran montre que deux points d’accès ont été liés au contrôleur, comme le confirme leur état :
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac AP EthernetMac AP Name IP Address Status
00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location
---------------- ----- ----------------- ----------------- ----------------
AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location
APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location
Port Country Priority
---- ------- ------
1 US 1
1 US 1
Les AP qui ont rejoint le contrôleur peuvent également être vérifiés par le résumé AP sur le contrôleur. Configurez le nom du point d’accès et son emplacement pour l’installation.
14_2500 Paramètres généraux du point d'accès WLC
Configurez le nom et l'adresse IP du contrôleur sous Haute disponibilité pour amorcer le point d'accès.
15_2500 Paramètres de haute disponibilité du point d'accès WLC
Selon cette configuration, le point d’accès se connecte au contrôleur configuré comme premier choix.
Serveur DHCP externe avec proxy DHCP désactivé
Voici un paramétrage général testé sur tous les contrôleurs de Cisco lors de certains déploiements. La configuration est très semblable à la précédente, mais le proxy DHCP est désactivé.
16_2500 WLC Désactiver le proxy DHCP
Les interfaces du gestionnaire AP dans ce scénario pointent vers un serveur DHCP externe.
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
Serveur DHCP externe avec proxy DHCP activé
Voici un paramétrage général considéré comme l’un des meilleurs pour l’ensemble des contrôleurs de Cisco. La configuration est très semblable à la précédente et le proxy DHCP est activé.
17_2500 WLC Activer le proxy DHCP
Dans ce scénario, l’interface de gestion pointe toujours vers un serveur DHCP externe.
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
Scénario 2
L'interface de gestion avec le gestionnaire AP activé est mappée au port 1. L’interface dynamique dynamic11 est mappée à une autre interface physique (port 2) pour le trafic de données. Le réseau WLAN 1 est mappé à l’interface de gestion, tandis que le réseau WLAN 2 est mappé à l’interface dynamique.
18_2500 Vue de topologie WLC 2
19_Deux câbles connectés
Une autre étendue DHCP est configurée sur le contrôleur. Cette étendue DHCP configurée TestVlan11 est mappée à l'interface dynamique configurée sur le contrôleur.
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
TestVlan11 Yes 10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
Serveur DHCP interne avec proxy DHCP activé
Par défaut, le proxy DHCP est activé sur le contrôleur, comme indiqué dans l'une des captures précédentes. L’interface dynamique dynamic11 est configurée et mappée à VLAN11. L’interface est également mappée sur le serveur DHCP interne configuré. L’interface dynamique n’est pas activée pour la gestion dynamique des points d’accès.
20_2500 Informations physiques et d'interface WLC
L’un des réseaux locaux sans fil (WLAN) configurés est mappé à l’interface de gestion, tandis que le deuxième réseau WLAN est mappé à l’interface dynamique configurée dynamic11. Le serveur DHCP principal est une nécessité pour la configuration dans ce scénario, mais doit être dirigé vers l'interface de gestion.
21_2500 Informations générales sur l'onglet WLC
Serveur DHCP externe avec proxy DHCP désactivé
22_2500 Paramètres DHCP WLC Proxy désactivé
Les clients obtiennent avec succès des adresses IP du serveur DHCP externe configuré. Par conséquent, vérifiez l'état du serveur DHCP interne et assurez-vous que le serveur DHCP interne est désactivé.
23_2500 Étendues DHCP WLC
Serveur DHCP externe avec proxy DHCP activé
24_2500 Paramètres DHCP WLC Proxy activé
Les clients obtiennent avec succès des adresses IP du serveur DHCP externe configuré.
Scénario 3
L'interface de gestion avec le gestionnaire AP activé est mappée au port 1. Le port 2 est configuré pour être un port arrière. Le réseau WLAN 1 est mappé à l’interface de gestion.
25_2500 Vue de topologie WLC 2
26_2500 WLC Deux câbles connectés
Dans ce scénario, l’interface dynamique et l’interface de gestion sont configurées sur le port 1 avec le serveur DHCP interne ou le serveur DHCP externe. Les ports 1 et 2 sont connectés à deux commutateurs différents. Cela assure la redondance du réseau des commutateurs de couche 2 et de couche 3, comme indiqué dans cette topologie et les captures d’interface.
27_2500 Configuration des adresses d'interface WLC
Scénario 4 LAG
Dans la version 7.4 et dans les versions ultérieures du logiciel du contrôleur de réseau local sans fil, vous pouvez configurer un groupe d’agrégation de liens. N'oubliez pas que le débit global du WLC 2504 est de 1 Gbit/s, quel que soit le nombre de ports connectés.
Dans ce scénario, les ports 1 et 2 du WLC 2504 étaient connectés au même commutateur sur les ports 8 et 10, regroupés dans le port channel 1. Vous devez connecter tous les ports du contrôleur de réseau local sans fil au même commutateur (sauf avec 2 modèles Catalyst 6000 dans VSS ou Nexus en VPC).
(Cisco Controller) >show port summary
STP Admin Physical Physical Link Link
Pr Type Stat Mode Mode Status Status Trap POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable N/A
3 Normal Disa Enable Auto Auto Down Enable N/A
4 Normal Disa Enable Auto Auto Down Enable N/A
(Cisco Controller) >show lag summary
LAG Enabled
(Cisco Controller) >show interface summary
Number of Interfaces.......................... 2
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management LAG untagged 10.48.39.212 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
(Cisco Controller) >show interface detailed management
Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled
Maintenant, il est impossible de sélectionner des ports pour les interfaces sur le WLC parce qu'ils sont tous attachés au paquet de ports LAG (qui affiche toujours le numéro 13).
Sur le commutateur, tous les ports qui font partie du groupe doivent avoir exactement la même configuration (surtout le réseau local virtuel natif de liaison et les réseaux locaux virtuels autorisés). Dans cet exemple, les VLAN autorisés étaient limités à ce qui est utilisé sur le WLC, ce qui est une meilleure pratique.
Une fois que les interfaces sont regroupées avec la commandechannel-group X mode on, une interface de canal de port de numéro X est créée. Toute modification ultérieure de la configuration doit être effectuée sur l'interface de canal de port et non plus sur les ports individuels.
Nico3560C#show run int g0/8
Building configuration...
Current configuration : 208 bytes
!
interface GigabitEthernet0/8
switchport access vlan 33
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show run int g0/10
Building configuration...
Current configuration : 182 bytes
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show etherchannel 1 summ
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi0/8(P) Gi0/10(P)
Nico3560C#
Nico3560C#show run int po1
Building configuration...
Current configuration : 131 bytes
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
end
La commande eterchannel load-balance src-dst-ip est également requise globalement sur le commutateur pour que cela fonctionne.
Il ne s'agit que de quelques conceptions mises en oeuvre par les clients pour exploiter le service sans fil sur leurs périphériques clients avec CUWN.
Directives pour déployer le contrôleur sans fil Cisco, série 2500
Les ports Ethernet des contrôleurs sans fil Cisco de série 2500 ne peuvent être utilisés comme des ports commutés (autrement dit, deux machines connectées directement à ces ports ne peuvent communiquer entre elles). Ne connectez pas les serveurs, tels que DHCP, TFTP, etc., sur ces ports et attendez-vous à ce que les clients et les points d'accès sans fil reçoivent une adresse IP de ce serveur DHCP.
Les ports Ethernet du contrôleur sans fil Cisco 2500 ne doivent être utilisés que pour la connexion/liaison ascendante à un réseau d'infrastructure configuré en tant qu'interface de données (interface de gestion et interfaces dynamiques) ou interface de gestionnaires de points d'accès.
Si plusieurs ports Ethernet d'un contrôleur sans fil de la gamme Cisco 2500 sont reliés à un commutateur d'infrastructure par liaison ascendante, assurez-vous que les interfaces de données (interfaces de gestion ou interfaces dynamiques) ou les interfaces des gestionnaires de points d'accès sont configurées pour ces ports physiques reliés à la liaison ascendante. Les ports Ethernet physiques, qui sont utilisés comme liaison ascendante vers un commutateur d'infrastructure, ne doivent pas être laissés non configurés. Dans le cas contraire, cela peut entraîner des comportements inattendus.
La configuration multidiffusion monodiffusion n’est pas prise en charge par le contrôleur sans fil Cisco de série 2500. Par conséquent, les points d'accès H-REAP (Hybrid Remote Edge Access Point)/Flexconnect ne peuvent pas recevoir le trafic de multidiffusion car les points d'accès H-REAP/Flexconnect fonctionnent uniquement avec la monodiffusion multidiffusion.
Si des points d’accès sont directement connectés à l’un des ports Ethernet physiques du contrôleur Cisco 2500, aucune interface ne doit être configurée sur ces ports physiques. Les ports physiques connectés aux points d'accès doivent rester non configurés.
Les AP connectés directement obtiennent une adresse IP du sous-réseau du gestionnaire d'AP. S'il y a plusieurs gestionnaires AP, le contrôleur utilise le gestionnaire AP qui est le premier dans l'index comme interface de relais. Les gestionnaires d'AP sont triés sur la base de leurs noms configurés (nombres et caractères) où le plus bas est disposé en premier dans l'index.
Le proxy DHCP doit être activé sur les contrôleurs pour que les points d'accès à connexion directe obtiennent une adresse IP du serveur DHCP interne (le contrôleur lui-même est configuré en tant que serveur DHCP). Si le proxy DHCP est désactivé, les points d'accès à connexion directe n'obtiennent pas d'adresse IP du serveur DHCP interne. Dans ce cas, les serveurs DHCP externes doivent fonctionner et les points d'accès à connexion directe peuvent obtenir une adresse IP.
Paramétrage express en ligne
Dans la version 7.6.130 et dans les versions ultérieures, le contrôleur de réseau local sans fil propose une version « express » de l’interface graphique utilisateur. C'est une façon de configurer le WLC par l'interface graphique utilisateur, mais c'est aussi un tableau de bord de surveillance simplifié qui s'affiche la première fois que vous vous connectez.
Sur la première connexion GUI, vous voyez ceci :
28_2500 Première connexion GUI du WLC
Cette page présente l’ensemble des données de suivi de manière simple et accessible. Pour accéder à l'ancienne interface utilisateur graphique complète, cliquez sur Advanced dans l'angle supérieur droit. En mode avancé, vous ne pouvez plus revenir à la version express de l’interface graphique utilisateur, à moins d’avoir configuré le contrôleur de réseau local sans fil. L'interface utilisateur graphique de la configuration express comporte un bouton d'accueil dans l'angle supérieur droit de la page WLC pour revenir à la page de surveillance Express.
Pour configurer le WLC 2504 à l'aide de l'interface utilisateur graphique Express Setup, connectez un PC au port 2, attendez que le voyant SYS devienne vert, puis accédez à 192.168.1.1 dans le navigateur. Cela fonctionne uniquement sur le port 2, qui permet la connexion du port 1 sur le WLC pour la connectivité réseau.
La configuration du contrôleur par l'interface utilisateur graphique Express Setup modifie également divers paramètres par défaut pour mieux correspondre aux déploiements des petites entreprises.
29_2500 Interface graphique utilisateur WLC Express Setup
Un assistant spécial apparaît pour la configuration :
30_2500 Interface utilisateur graphique de l'assistant WLC
31_2500 Configuration du contrôleur WLC
Haute disponibilité
Dans le code logiciel de la version 7.5 et ultérieure, les contrôleurs sans fil de la gamme Cisco 2500 peuvent être achetés en tant que référence HA-SKU. Cela signifie que le contrôleur sans fil 2504 peut alors agir en tant que WLC N+1. Il ne prend pas encore en charge l’authentification unique de point d’accès.
Le WLC HA SKU ne nécessite pas de licence et est en attente en cas de défaillance d'un autre WLC de son groupe de mobilité. Il peut alors prendre en charge une licence pour une quantité maximale de points d’accès pendant 90 jours, à compter de la date de défaillance du contrôleur d’origine et du passage de la commutation de protection automatique (APS) au HA SKU. Il n'y a pas de réplication de configuration dans la redondance N+1. Consultez le guide de déploiement haute disponibilité pour obtenir de plus amples détails sur le sujet.
Vous pouvez aussi convertir un contrôleur de réseau local sans fil en unité de gestion des stocks haute disponibilité (HA SKU) en activant l’unité secondaire HA SKU :
32_2500 WLC HA SKU activé
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
3.0 |
01-Nov-2023 |
Exigences de style, description de l'article et mise en forme mises à jour. |
2.0 |
08-Dec-2022 |
Cet article a été sélectionné pour une nouvelle certification et mis à jour pour être conforme aux normes de publication Cisco actuelles. |
1.0 |
02-Jun-2011 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)