Cisco WiSM in een Cisco Virtual Switching System-omgeving

Downloadopties

  • PDF     (351.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (251.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (266.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 februari 2009
Document-id:1496447495689145

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document legt uit hoe u Cisco WiSM met het Cisco Virtual Switching System (VSS) kunt integreren.

Voorwaarden

Vereisten

Deze optie is gebaseerd op een begrip van VSS-concepten. Het is daarom ten zeerste aanbevolen de relevante materialen te bekijken voordat u dit document leest. Er staat een korte beschrijving van VSS in dit document, maar het is niet bedoeld om een volledige uitleg ervan te geven.

Raadpleeg het gedeelte Understanding Virtual Switching Systems van Catalyst 6500 release 12.2SXH en latere softwareconfiguratie voor meer informatie over VSS.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Minimale softwarerelease: Supervisor 720 release 12.2(33) SXI en hoger

  • Cisco WiSM-software 4.2.130.0 of hoger

Het is mogelijk om maximaal vijf Cisco WiSM-bladen in één chassis in VSS-modus te ondersteunen.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Het Virtual Switching System is een nieuwe en innovatieve optie op Cisco Catalyst 6500 Series-switches die effectief het samenvoegen van twee fysieke chassis in één logische entiteit mogelijk maken. Een dergelijke technologie maakt nieuwe verbeteringen mogelijk op alle terreinen van de bedrijfscampagne en de invoering van datacenters, waaronder hoge beschikbaarheid, schaalbaarheid/prestaties, beheer en onderhoud. Ondersteuning van servicemodule is een essentiële vereiste om de VSS in de bedrijfscampus en de bedrijfsdatacentermarkt te positioneren. De eerste release van de VSS inclusief ondersteuning voor de Network Access Module-servicemodule (NAM). De lijst van servicemodules die in de tweede release van het virtuele switchsysteem worden ondersteund is:

  • de FireWall-servicemodule (FWSM)

  • Inbraakdetectieservice-servicemodule (IDSM)

  • de Application Control Engine (ACE) servicemodule

  • de draadloze servicemodule (WiSM)

wism-vss-integration-1.gif

Dit document is alleen gericht op de integratie van VSS en Cisco WiSM. De eerste release van VSS en Cisco WiSM integratie wordt ondersteund op Cisco WiSM softwarerelease 4.2.130.0 en later samen met Cisco IOS-softwarerelease 12.2(33)SXI IOS.

De volgende paar alinea's beschrijven hoe de integratie en implementatie van Cisco WiSM in VSS-omgeving naadloos wordt uitgevoerd en geen speciale configuratie vereist. Slechts kleine veranderingen worden vereist aan de kant cat6500 en deze zijn zeer ingesloten in de veranderingen die aan het VSS model van Cisco IOS inherent zijn.

Overzicht van Cisco WiSM-integratie

Cisco WiSM is lid van de Cisco draadloze LAN controller-familie. Het werkt in combinatie met Cisco Aironet lichtgewicht access points, Cisco WCS en het Cisco draadloze locatie-apparaat om een beveiligde en Unified draadloze oplossing te bieden die draadloze gegevens, spraak- en videotoepassingen ondersteunt. Cisco WiSM bestaat uit twee Cisco 4404 controllers. Daarom moet het IT-personeel zich ervan bewust zijn dat er twee afzonderlijke controllers bestaan op één module.

De eerste controller wordt beschouwd als de WiSM-A-kaart, terwijl de tweede controller wordt beschouwd als de WiSM-B-kaart. Interfaces en IP-adressering moeten op beide kaarten afzonderlijk worden overwogen.

WiSM-A beheert 150 toegangspunten, terwijl WiSM-B een afzonderlijk aantal van 150 toegangspunten beheert. Deze controllers kunnen worden gegroepeerd in een mobiliteitsgroep, en een cluster vormen.

wism-vss-integration-2.gif

Overzicht van VSS en Cisco WiSM

Huidige implementatie van VSS staat u toe om twee fysieke Cisco Catalyst 6500 Series switches samen te voegen in één logisch beheerde entiteit. Afbeelding biedt een grafische voorstelling van dit concept waarbij twee 6509-chassis kunnen worden beheerd als één chassis met 18 sleuven zodra VSS is ingeschakeld.

wism-vss-integration-3.gif

De sleutel waarmee de VSS-technologie kan worden ingeschakeld is een speciale link die de twee chassis samenbindt, een Virtual Switch Link (VSL) genaamd. VSL draagt speciale controle informatie evenals kapselt elk kader met een kopbal in die over deze verbinding passeert. Het concept Virtual Switching System staat de combinatie van twee switches in één logische netwerkentiteit toe vanuit het oogpunt van netwerkcontrole en beheer. Aan de aangrenzende apparaten, lijkt VSS als één enkele logische schakelaar of router. Binnen de VSS, wordt één chassis aangewezen als de Virtuele Actieve Schakelaar en de andere aangewezen als de Virtuele Standby van de Schakelaar. Alle functies van het besturingsplane, zoals Management (SNMP, telnet, SSH, enz.), Layer 2-protocollen (BPDU's, PDU's, LACP, enz.), Layer 3-protocollen (routingprotocollen, enz.) en softwaregegevenspad worden centraal beheerd door de actieve supervisor van het actieve virtuele switchchassis. De toezichthouder op de Virtual Switch Active is ook verantwoordelijk voor het programmeren van de hardware-doorvoerinformatie naar alle Distributed Forwarding Cards (DFC’s) over de gehele VSS evenals de Policy functiekaart (PFC) op de Virtual Switch Standby Supervisor. Vanuit een gegevensvlak en verkeersexpediteits, wijzen beide veranderingen in het Virtuele Switching Systeem actief vooruit op verkeer. De PFC op de Virtuele Directie van de Schakelaar voert centrale het door verzenden lookups uit voor al verkeer dat de Virtuele Actieve Stationele Schakelaar ingedrukt houdt, terwijl de PFC op de Virtual Switch Standby supervisor het centrale uitloopraadpleging van al het verkeer uitvoert dat de Virtuele Standaard van de switch in zich bergt. De FWSM-integratie met VSS is erop gericht zich op dezelfde manier te gedragen als de beschikbaarheid van de servicemodule alsof beide chassis één logisch chassis zijn. Daarom kan de gebruiker de modules in een van de chassis in standalone en ook in een failover-modus benaderen en activeren.

Raadpleeg het gedeelte Understanding Virtual Switching Systems van Catalyst 6500 release 12.2SXH en latere softwareconfiguratie voor meer informatie over VSS.

Raadpleeg Geïntegreerde Cisco-servicemodules met Cisco Catalyst 6500 Virtual Switching System 1440 voor meer informatie over de architectuur en databases van VSS en WiSM.

Net als de andere servicemodules kan Cisco WiSM in een van de twee switches worden geplaatst die de virtuele switch vormen. In gevallen waarin WiSM services vereist zijn, raadt Cisco aan dat u minimaal één Cisco WiSM module per switch installeert.

Control Path of OBC-protocol

De communicatie tussen de WiSM-module en de supervisor gebeurt via het Wireless Control Protocol (WCP). Dit is UDP-gebaseerd en gebruikt een intern beheernetwerk voor draadloos VLAN. Informatie zoals het nummer van de sleuf van de WiSM-module en de IP-adressen van de controllers worden via WCP uitgewisseld. Aangezien WCP op UDP gebaseerd is, werkt het naadloos in de virtuele-switchomgeving.

HA

In standalone 6k, wanneer de toezichthouders door een stateful Switching (SSO)-omschakeling gaan, worden de WiSM lijnkaarten behouden en wordt het pakkettransport binnen twee seconden hervat. Cisco WiSM blijft zoals gebruikelijk functioneren als er een SSO-omschakeling plaatsvindt.

Voor de eerste release van de virtuele switch staat de SSO tussen de twee switches in. Vandaar dat als er een Cisco WiSM module op de standby schakelaar is, kan pakketverzending tijdens de SSO-omschakeling doorgaan aangezien het gegevensvlak van de standby schakelaar reeds volledig functioneel en door te sturen is.

De controllers gebruiken de bestaande bundeling van AP's om de fouten van controllers aan te pakken. In essentie voegen de AP's zich bij een andere controller wanneer het faalt. De AP's maken gebruik van het bestaande LWAPP-detectieproces en sluiten zich aan bij het detecteren van back-upcontrollers waarvoor de AP's zijn ingesteld.

PacketFlow

De WiSM-modules verwachten zowel upstream- als downstreamverkeer te ontvangen. Typische implementaties van de virtuele switch omvatten connectiviteit op de kernswitches en de toegangsswitch via Multichassis Ether Channel (MEC). Met de bestaande toepassing van MEC is het verkeer van de kern of de toegang gelijkmatig verdeeld over alle verbindingen van de MEC. Dit betekent dat het verkeer één van de twee switches die de virtuele schakelaar vormen kan bereiken. Als de servicemodule voor dit verkeer op de andere schakelaar ligt, moet het verkeer de VSL oversteken om de andere schakelaar te bereiken. Daarom zie je in deze gevallen het verkeer via de VSL.

wism-vss-integration-4.gif

Beheer van een Cisco WiSM in VSS-switch

De belangrijkste verandering met Cisco WiSM in een VSS omgeving is de manier waarop u toegang hebt tot en het beheert. In een omgeving van Cisco Virtual Switching System is een switch-ID vereist voor veel opdrachten die worden gebruikt om WiSM te beheren. In dit voorbeeld wordt een WiSM-modus geïnstalleerd in switch 1, sleuf 11 en switch 2, sleuf 11.

SFO# show module switch 1 slot 11

Switch Number: 1 Role: Virtual Switch Active
---------------------- -----------------------------

Mod Ports Card Type 				 										 Model 		    												Serial No.
------------------------------------------------------------------------
11  10 	  WiSM WLAN Service Module 	WS-SVC-WISM-1-K9   					SAD121400TD


Mod MAC addresses 		                   Hw   Fw            Sw           Status
--- --------------------------------   ---  ------------  -----------  -------
11  001f.9e81.d8e0 to 001f.9e81.d8ef   2.2  12.2(14r) S5  12.2(33)SXI  Ok


Mod Sub-Module 		                Model 		             Serial 	     Hw  Status
--- ---------------------------  -------------------  ------------ --- -------
11  Centralized Forwarding Card  WS-SVC-WISM-1-K9-D   SAD121400G3  2.1 Ok


Mod  Online Diag Status
---- -------------------
11   Pass


SFO#
SFO# show module switch 2 slot 11

Switch Number: 2 Role: Virtual Switch Standby
---------------------- -----------------------------


Mod Ports Card Type                   Model                  Serial No.
--- ----- -------------------------------------- ------------------ -----------
11  10    WiSM WLAN Service Module    WS-SVC-WISM-1-K9       SAD102106DK


Mod MAC addresses 																							Hw   Fw            Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
11 0017.e068.12b8 to 0017.e068.12c7      1.3  12.2(14r)S5   12.2(33)SXI  Ok


Mod Sub-Module                 Model 												 Serial       Hw        Status
---- --------------------------- ------------------ ----------- ------- -------
11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D  1.3       Ok


Mod  Online Diag Status
---- -------------------
11   Pass

Configuratie-wijzigingen voor Cisco WiSM in VSS-modus

Voer de volgende stappen uit:

  1. Maak een VLAN in de Supervisor 720. Dit VLAN is lokaal aan het chassis en wordt gebruikt voor communicatie tussen Cisco WiSM en Catalyst supervisor 720 over een Gigabit interface op de supervisor en de service-poort in Cisco WiSM. 

    
!--- Assign an appropriate IP address and !--- subnet mask for VLAN 2.


interface Vlan2
ip address 172.23.226.87 255.255.254.0

  2. Maak een DHCP-bereik voor de servicepoort van Cisco WiSM in supervisor 720 of op een standalone DHCP-server. Koppel vervolgens het VLAN aan voor de servicepoort.

    
!---Configure this command to use vlan 2 !--- in order to communicate with the service-port.


wism service-vlan 2

  3. Geef de opdracht show wism status uit om te controleren dat Cisco WiSM een IP adres van de DHCP-server heeft ontvangen.

    	SFO# show wism status

Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0

WLAN
Slot Controller   Service IP      Management IP   SW Version   Status
----+-----------+---------------+---------------+-----------+----------
27 				1          172.23.226.99   10.10.0.1      	5.2.104.0    Oper-Up
27				 2          172.23.226.100  10.10.0.3       5.2.104.0    Oper-Up

Communicatie configureren tussen de supervisor 720 en Cisco WiSM

De handmatige configuratie van het LAG wordt niet ondersteund in Cisco IOS-softwarereleases 12.2(33)SXI en hoger.


!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. 


!--- Assign an appropriate IP address and subnet !--- mask for VLAN 101


interface Vlan101
description Management VLAN for WiSM
ip address 10.10.0.10 255.255.0.0
ip helper-address 10.30.0.1
end

De supervisor maakt automatisch twee poort-kanaalinterfaces voor de twee onafhankelijke controllers in Cisco WiSM zodra de module wordt gedetecteerd. Doorgaans hebben de havenkanalen een hoog aantal, zoals 709 en 710.

SFO#sh ip int brief | inc Port
Port-channel709 unassigned YES unset up up
Port-channel710 unassigned YES unset up up

Deze opdrachten kunnen worden gebruikt om het poortkanaal te configureren met native en toegestane VLAN’s. In dit geval wordt VLAN 101 toegevoegd als het inheemse VLAN.

Opmerking: Zorg ervoor dat het native VLAN niet is gelabeld terwijl Cisco WiSM is geconfigureerd.

SFO(config)#wism switch 1 module 11 controller 1 ?
allowed-vlan
native-vlan
qos-trust Trust state of the interface
SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101

Daarnaast raadt Cisco u aan alleen VLAN’s toe te staan die in Cisco WiSM zijn geconfigureerd via het poortkanaal en Gigabit-interfaces met deze opdracht.

Opmerking: Als u de WIM-switchmodule x controller y alloween-lan <list> opdracht eerder ingesteld, zodra VSS omhoog komt, verdwijnt deze opdracht. De WiSM-poortkanalen zijn omlaag zodra VSS omhoog/ingeschakeld is en de poorten omlaag zijn terwijl het toegestane VLAN verdwijnt. U moet deze opdracht opnieuw configureren om VLAN’s toe te staan en de poorten te laten omhoog. Als u de WIM-switchmodule x controller y Accelerated-VLAN-opdracht niet hebt ingesteld, moet dit nu worden geconfigureerd.

SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280


SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280

Geef de opdracht show wism status uit om te controleren dat Cisco WiSM een IP adres van de DHCP-server ontvangt voor service-poort.

SFO#show wism switch 1 module 11 controller 1 status
WiSM Controller 1 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 9
Service Port Mac Address : 001f.9e68.b722
Service IP Address : 172.23.226.99
Management IP Address : 10.10.0.1
Software Version : 5.2.104.0
Port Channel Number : 709
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0



SFO#show wism switch 1 module 11 controller 2 status
WiSM Controller 2 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 10
Service Port Mac Address : 001f.9e6c.3fe2
Service IP Address : 172.23.226.100
Management IP Address : 10.10.0.3
Software Version : 5.2.104.0
Port Channel Number : 710
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0

De eerste configuratie van de Cisco WiSM-controller start een sessie van de toezichthouder. De Cisco WiSM-controller wordt in de juiste sleuf geplaatst en ingeschakeld. De basisconfiguratie wordt voltooid met behulp van het setup-script. Na voltooiing van de basisconfiguratie kan de beheerder de Cisco WiSM-controller configureren via de console-CLI of via de Cisco WiSM-controller-webinterface. Om de sessieopdracht te gebruiken, moet u ervoor zorgen dat de servicepoort op Cisco WiSM wordt toegewezen aan een statisch of DHCP toegewezen IP-adres. Een beheerder moet WiSM-A en WiSM-B afzonderlijk configureren in de Cisco WiSM-module, eerst vanaf de CLI en dan vanaf de web-interface.

U kunt de WiSM nu rechtstreeks benaderen via een sessieopdracht. 

SFO#session switch 1 slot 11 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 172.23.226.99 ... Open
(sfo-1-11-1)
User:

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten