CT5760 컨트롤러 및 Catalyst 3850 스위치 구성 예
목차
소개
이 문서에서는 5760 WLC(Wireless LAN Controller) 및 3850 스위치에 무선 서비스를 설치하고 준비하는 단계를 설명합니다.이 문서에서는 두 플랫폼 모두에 대한 초기 컨피그레이션 및 AP(Access Point) 가입 프로세스를 다룹니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Unified Access CT5760 Wireless Controller - 버전 3.02.02SE
- Unified Access Catalyst 3850 스위치 - 버전 3.02.02SE
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
Unified Access CT5760 무선 컨트롤러의 배경 정보
CT5760 WLC는 차세대 Unified 무선 아키텍처에서 중앙 집중식 컨트롤러로 구축하려는 최초의 Cisco IOS-XE® 소프트웨어 기반 컨트롤러입니다.이 플랫폼은 또한 Converged Access 3850 Series 스위치로 새로운 모빌리티 기능을 지원합니다.
CT5760 컨트롤러는 일반적으로 코어 근처에 구축됩니다.코어 스위치에 연결된 업링크 포트는 포트 이중화를 보장하기 위해 EtherChannel 트렁크 포트로 구성할 수 있습니다.이 새로운 컨트롤러는 확장 가능하고 성능이 뛰어난 무선 컨트롤러로서 최대 1000개의 AP와 12,000개의 클라이언트로 확장할 수 있습니다.컨트롤러에는 총 60Gbps의 용량을 위해 6개의 10Gbps 데이터 포트가 있습니다.
5760 Series는 Cisco Aironet AP, Cisco Prime Infrastructure 및 Cisco Mobility Services Engine과 함께 작동하여 비즈니스 크리티컬 무선 데이터, 음성, 비디오 및 위치 서비스 애플리케이션을 지원합니다.
Unified Access Catalyst 3850 스위치의 배경 정보
Cisco Catalyst 3850 Series는 차세대 엔터프라이즈급 스택형 액세스 레이어 스위치로서 단일 플랫폼에서 유무선 간의 완전한 통합을 제공합니다.IOS-XE 소프트웨어를 기반으로 하는 무선 서비스는 CAPWAP(Control and Provisioning of Wireless Access Point) 프로토콜을 통해 지원됩니다.Cisco의 새로운 UADP(Unified Access Data Plane) ASIC는 스위치를 강화하고 일관된 유무선 정책 적용, 애플리케이션 가시성, 유연성 및 애플리케이션 최적화를 지원합니다.이 컨버전스는 새롭게 향상된 Cisco StackWise-480의 복원력을 기반으로 합니다. Cisco Catalyst 3850 Series 스위치는 PoE+(Power over Ethernet Plus), 모듈형 및 현장 교체 가능한 네트워크 모듈, 예비 팬 및 전원 공급 장치를 모두 지원합니다.
5760 WLC 초기 컨피그레이션
이 섹션에서는 무선 서비스를 호스팅하기 위해 5760 WLC를 성공적으로 구성하는 단계에 대해 설명합니다.
구성
설치 스크립트
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted for the
enable secret
If you choose not to enter the intial configuration dialog, or if you exit setup
without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: yes
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
Configuring global parameters:
Enter host name [Controller]: w-5760-1
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: cisco
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: cisco
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: cisco
Configure a NTP server now? [yes]:
Enter ntp server address : 192.168.1.200
Enter a polling interval between 16 and 131072 secs which is power of 2:16
Do you want to configure wireless network? [no]: no
Setup account for accessing HTTP server? [yes]: yes
Username [admin]: admin
Password [cisco]: cisco
Password is UNENCRYPTED.
Configure SNMP Network Management? [no]: no
Current interface summary
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned NO unset up up
GigabitEthernet0/0 unassigned YES unset up up
Te1/0/1 unassigned YES unset up up
Te1/0/2 unassigned YES unset down down
Te1/0/3 unassigned YES unset down down
Te1/0/4 unassigned YES unset down down
Te1/0/5 unassigned YES unset down down
Te1/0/6 unassigned YES unset down down
Enter interface name used to connect to the
management network from the above interface summary: vlan1
Configuring interface Vlan1:
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.168.1.20
Subnet mask for this interface [255.255.255.0] : 255.255.255.0
Class C network is 192.168.1.0, 24 subnet bits; mask is /24
Wireless management interface needs to be configured at startup
It needs to be mapped to an SVI that's not Vlan 1 (default)
Enter VLAN No for wireless management interface: 120
Enter IP address :192.168.120.94
Enter IP address mask: 255.255.255.0
다음 컨피그레이션 명령 스크립트가 생성되었습니다.
w-5760-1
enable secret 4 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY^Q
enable password cisco
line vty 0 15
password cisco
ntp server 192.168.1.200 maxpoll 4 minpoll 4
username admin privilege 15 password cisco
no snmp-server
!
no ip routing
!
interface Vlan1
no shutdown
ip address 192.168.1.20 255.255.255.0
!
interface GigabitEthernet0/0
shutdown
no ip address
!
interface TenGigabitEthernet1/0/1
!
interface TenGigabitEthernet1/0/2
!
interface TenGigabitEthernet1/0/3
!
interface TenGigabitEthernet1/0/4
!
interface TenGigabitEthernet1/0/5
!
interface TenGigabitEthernet1/0/6
vlan 120
interface vlan 120
ip addr 192.168.120.94 255.255.255.0
exit
wireless management interface Vlan120
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
Building configuration...
Compressed configuration from 2729 bytes to 1613 bytes[OK]
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
액세스 포인트를 가입시키는 데 필요한 구성
- 네트워크 연결을 구성합니다.
CAPWAP 트래픽이 인바운드/아웃바운드를 이동하는 백본 네트워크에 연결된 TenGig 인터페이스를 구성합니다.이 예에서 사용된 인터페이스는 TenGigabitEthernet1/0/1입니다. VLAN 1 및 VLAN 120이 허용됩니다.
interface TenGigabitEthernet1/0/1
switchport trunk allowed vlan 1,120
switchport mode trunk
ip dhcp relay information trusted
ip dhcp snooping trust기본 경로 아웃바운드 구성:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
- 웹 액세스를 구성합니다.
GUI는 https://<ipaddress>/wireless를 통해 액세스할 수 있습니다.
로그온 자격 증명이 초기 구성 대화 상자에 이미 정의되어 있습니다.
username admin privilege 15 password cisco
- 무선 관리 인터페이스가 올바르게 구성되었는지 확인합니다.
wireless management interface Vlan120
w-5760-1#sh run int vlan 120
Building configuration...
Current configuration : 62 bytes
!
interface Vlan120
ip address 192.168.120.94 255.255.255.0
end
w-5760-1#sh ip int br
Interface IP-Address OK? Method Status Protocol
Vlan1 192.168.1.20 YES manual up up
Vlan120 192.168.120.94 YES manual up up
GigabitEthernet0/0 unassigned YES unset down down
Te1/0/1 unassigned YES unset up up
Te1/0/2 unassigned YES unset down down
Te1/0/3 unassigned YES unset down down
Te1/0/4 unassigned YES unset down down
Te1/0/5 unassigned YES unset down down
Te1/0/6 unassigned YES unset down down
Capwap2 unassigned YES unset up up
w-5760-1# - 유효한 라이센스가 적절한 AP 수로 활성화되었는지 확인합니다.
w-5760-1#license right-to-use activate apcount <count> slot 1 acceptEULA
- AP가 구축된 국가의 규정 도메인을 준수하여 WLC에 올바른 국가 코드가 구성되어 있는지 확인합니다.
w-5760-1#show wireless country configured
Configured Country.............................: US - United States
Configured Country Codes
US - United States : 802.11a Indoor,Outdoor/ 802.11b / 802.11g국가 코드를 수정하려면 다음 명령을 입력합니다.
w-5760-1(config)#ap dot11 24ghz shutdown
w-5760-1(config)#ap dot11 5ghz shutdown
w-5760-1(config)#ap country BE
Changing country code could reset channel and RRM grouping configuration.
If running in RRM One-Time mode, reassign channels after this command.
Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
w-5760-1(config)#no ap dot11 24ghz shut
w-5760-1(config)#no ap dot11 5ghz shut
w-5760-1(config)#end
w-5760-1#wr
Building configuration...
Compressed configuration from 3564 bytes to 2064 bytes[OK]
w-5760-1#show wireless country configured
Configured Country.............................: BE - Belgium
Configured Country Codes
BE - Belgium : 802.11a Indoor,Outdoor/ 802.11b / 802.11g - AP가 DHCP 옵션 43, DNS(Domain Name Services) 또는 CAPWAP의 기타 검색 메커니즘을 통해 WLC의 IP 주소(이 예에서는 192.168.120.94)을 알 수 있는지 확인합니다.
다음을 확인합니다.
AP가 조인되었는지 확인하려면 show ap summary 명령을 입력합니다.
w-5760-1#show ap summary
Number of APs: 1
Global AP User Name: Not configured
Global AP Dot1x User Name: Not configured
AP Name AP Model Ethernet MAC Radio MAC State
--------------------------------------------------------------------------
APa493.4cf3.232a 1042N a493.4cf3.232a 10bd.186d.9a40 Registered
문제 해결
AP 가입 문제를 해결하는 데 유용한 디버깅:
w-5760-1#debug capwap ap events
capwap/ap/events debugging is on
w-5760-1#debug capwap ap error
capwap/ap/error debugging is on
w-5760-1#debug dtls ap event
dtls/ap/event debugging is on
w-5760-1#debug capwap ios event
CAPWAP Event debugging is on
5760-1#debug capwap ios error
CAPWAP Error debugging is on
3850 스위치 초기 구성
이 섹션에는 3850에서 무선 서비스를 호스트하는 데 필요한 컨피그레이션이 포함되어 있습니다.
구성
설치 스크립트
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted
for the enable secret
If you choose not to enter the intial configuration dialog, or if you
exit setup without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: yes
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
Configuring global parameters:
Enter host name [Switch]: sw-3850-1
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: Cisco123
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: Cisco123
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: Cisco123
Do you want to configure country code? [no]: yes
Enter the country code[US]:US
Note : Enter the country code in which you are installing this 3850 Switch and
the AP(s). If your country code is not recognized, enter one that is compliant
with the regulatory domain of your own country
Setup account for accessing HTTP server? [yes]: yes
Username [admin]: admin
Password [cisco]: cisco
Password is UNENCRYPTED.
Configure SNMP Network Management? [no]: no
Current interface summary
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned NO unset up down
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet2/0/1 unassigned YES unset down down
GigabitEthernet2/0/2 unassigned YES unset down down
GigabitEthernet2/0/3 unassigned YES unset down down
...
...
...
GigabitEthernet2/0/46 unassigned YES unset down down
GigabitEthernet2/0/47 unassigned YES unset down down
GigabitEthernet2/0/48 unassigned YES unset up up
GigabitEthernet2/1/1 unassigned YES unset down down
GigabitEthernet2/1/2 unassigned YES unset down down
GigabitEthernet2/1/3 unassigned YES unset down down
GigabitEthernet2/1/4 unassigned YES unset down down
Te2/1/1 unassigned YES unset down down
Te2/1/2 unassigned YES unset down down
Te2/1/3 unassigned YES unset down down
Te2/1/4 unassigned YES unset down down
Enter interface name used to connect to the
management network from the above interface summary: vlan1
Configuring interface Vlan1:
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.168.1.2
Subnet mask for this interface [255.255.255.0] : 255.255.255.0
Class C network is 192.168.1.0, 24 subnet bits; mask is /24
이 컨피그레이션 명령 스크립트를 만들었습니다.
hostname sw-3850-1
enable secret 4 vwcGVdcUZcRMCyxaH2U9Y/PTujsnQWPSbt.LFG8lhTw
enable password Cisco123
line vty 0 15
password Cisco123
ap dot11 24ghz shutdown
ap dot11 5ghz shutdown
ap country US
no ap dot11 24ghz shutdown
no ap dot11 5ghz shutdown
username admin privilege 15 password 0 cisco
no snmp-server
!
no ip routing
!
interface Vlan1
no shutdown
ip address 192.168.1.2 255.255.255.0
!
interface GigabitEthernet0/0
shutdown
no ip address
!
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface GigabitEthernet2/0/3
...
...
...
interface GigabitEthernet2/0/46
!
interface GigabitEthernet2/0/47
!
interface GigabitEthernet2/0/48
!
interface GigabitEthernet2/1/1
!
interface GigabitEthernet2/1/2
!
interface GigabitEthernet2/1/3
!
interface GigabitEthernet2/1/4
!
interface TenGigabitEthernet2/1/1
!
interface TenGigabitEthernet2/1/2
!
interface TenGigabitEthernet2/1/3
!
interface TenGigabitEthernet2/1/4
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
The enable password you have chosen is the same as your enable secret.
This is not recommended. Re-enter the enable password.
Changing country code could reset channel and RRM grouping configuration.
If running in RRM One-Time mode, reassign channels after this command.
Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)
Building configuration...
Compressed configuration from 4414 bytes to 2038 bytes[OK]
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
액세스 포인트를 가입시키는 데 필요한 구성
- 무선 사전 요구 사항을 구성합니다.
무선 서비스를 활성화하려면 3850에서 ipservices 또는 ipbase 라이센스를 실행해야 합니다.
- 스위치에서 무선을 활성화합니다.
- 무선 관리 사용
sw-3850-1(config)#wireless management interface vlan <1-4095>
- MC 정의
AP가 조인하도록 하려면 MC를 정의해야 합니다.
이 3850이 MC일 경우 무선 모빌리티 컨트롤러 명령을 입력합니다.
sw-3850-1(config)#wireless mobility controller
- 이 3850이 MA(Mobility Agent)로 작동하는 경우 다음 명령을 사용하여 MC IP 주소를 가리킵니다.
sw-3850-1(config)#wireless mobility controller ip a.b.c.d
MC에서 다음 명령을 입력합니다.
3850MC(config)#wireless mobility controller peer-group
3850MC(config)#wireless mobility controller peer-groupmember
ip w.x.y.z
- 무선 관리 사용
- 라이센스 가용성을 보장합니다.
MC에서 활성 AP 라이센스를 사용할 수 있는지 확인합니다(MA는 MC에서 활성화된 라이센스를 사용합니다).
sw-3850-1#show license right-to-use summary
License Name Type Count Period left
-----------------------------------------------
ipservices permanent N/A Lifetime
apcount base 1 Lifetime
apcount adder 49 Lifetime
-----------------------------------------------
License Level In Use: ipservices
License Level on Reboot: ipservices
Evaluation AP-Count: Disabled
Total AP Count Licenses: 50
AP Count Licenses In-use: 1
AP Count Licenses Remaining: 493850에서 AP 개수 라이센스를 활성화하려면 MC에 필요한 AP 수와 함께 이 명령을 입력합니다.
sw-3850-1#license right-to-use activate apcountslot <#> acceptEULA AP 검색 프로세스를 구성합니다.
AP가 컨트롤러에 조인하려면 스위치 포트 컨피그레이션을 무선 관리 VLAN에서 액세스 포트로 설정해야 합니다.
무선 관리 인터페이스에 vlan 100이 사용되는 경우:
sw-3850-1(config)#interface gigabit1/0/10
sw-3850-1(config-if)#switchport mode access
sw-3850-1(config-if)#switchport access vlan 100웹 액세스를 구성합니다.
GUI는 https://<ipaddress>/wireless를 통해 액세스할 수 있습니다.
로그온 자격 증명이 초기 구성 대화 상자에 이미 정의되어 있습니다.
username admin privilege 15 password 0 cisco ( username for Web access)
- AP가 구축된 국가의 규정 도메인을 준수하여 스위치에 올바른 국가 코드가 구성되어 있는지 확인합니다.
sw-3850-1#show wireless country configured
Configured Country.............................: US - United States
Configured Country Codes
US - United States : 802.11a Indoor,Outdoor/ 802.11b / 802.11g국가 코드를 수정하려면 다음 명령을 입력합니다.
sw-3850-1(config)#ap dot11 24ghz shutdown
sw-3850-1(config)#ap dot11 5ghz shutdown
sw-3850-1(config)#ap country BE
Changing country code could reset channel and RRM grouping configuration.
If running in RRM One-Time mode, reassign channels after this command.
Check customized APs for valid channel values after this command.
Are you sure you want to continue? (y/n)[y]: y
sw-3850-1(config)#no ap dot11 24ghz shut
sw-3850-1(config)#no ap dot11 5ghz shut
sw-3850-1(config)#end
sw-3850-1#wr
Building configuration...
Compressed configuration from 3564 bytes to 2064 bytes[OK]
sw-3850-1#show wireless country configured
Configured Country.............................: BE - Belgium
Configured Country Codes
BE - Belgium : 802.11a Indoor,Outdoor/ 802.11b / 802.11g
다음을 확인합니다.
AP가 조인되었는지 확인하려면 show ap summary 명령을 입력합니다.
sw-3850-1#show ap summary
Number of APs: 1
Global AP User Name: Not configured
Global AP Dot1x User Name: Not configured
AP Name AP Model Ethernet MAC Radio MAC State
------------------------------------------------------------------------------
APa493.4cf3.232a 1042N a493.4cf3.231a 10bd.186e.9a40 Registered
문제 해결
AP 가입 문제를 해결하는 데 유용한 디버깅:
sw-3850-1#debug capwap ap events
capwap/ap/events debugging is on
sw-3850-1#debug capwap ap error
capwap/ap/error debugging is on
sw-3850-1#debug dtls ap event
dtls/ap/event debugging is on
sw-3850-1#debug capwap ios event
CAPWAP Event debugging is on
sw-3850-1#debug capwap ios error
CAPWAP Error debugging is on
피드백