Catalyst 6500 Series WLSM voor Catalyst 6500 Series WiSM migratiegids

Downloadopties

  • PDF     (276.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (274.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (413.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 november 2006
Document-id:71251

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document is gericht op de migratiestrategie van een bestaande draadloze LAN-servicesmodule (WLSM) naar een draadloze servicesmodule (WiSM). Nauwgezette planning en uitvoering is absoluut noodzakelijk bij de migratie van Cisco WLSM naar Cisco WiSM.

Het beoogde publiek voor het document omvat netwerkmanagers van ondernemingen en individuen op alle niveaus binnen de IT-infrastructuur van een onderneming die betrokken is bij het plannen, implementeren of onderhouden van draadloze WLSM-netwerken. Een secundair publiek omvat personen die betrokken zijn bij het aanbieden van producten en integratiediensten, of steun aan IT-organisaties van ondernemingen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Catalyst 6500 Series WLSM-module

  • Cisco Catalyst 6500 Series WiSM

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Overzicht

Een migratiestrategie van Catalyst WLSM naar het Catalyst WiSM platform omvat planning en uitvoering van deze acties:

  • Plan voor en installeer de Catalyst WiSM.

  • Installeer het Catalyst WiSM platform.

  • Installeer het netwerkbeheerplatform van Cisco Wireless Control System (WCS) voor Catalyst WiSM.

  • Migreer de configuraties van Catalyst WLSM aan het op Catalyst WiSM gebaseerde platform om ondersteuning te blijven bieden voor alle lichtgewicht en geconverteerde autonome access points.

  • Migreer de autonome IOS® access points aan het Lichtgewicht Access Point Protocol (LWAPP)-enabled IOS platform (buiten het bereik van het document).

  • Train het ondersteunend personeel op het Catalyst WiSM platform en de oplossing.

  • Reinig de bestaande configuraties wanneer de migratie is voltooid.

Architectuurverschillen

Cisco Catalyst 6500 Series WLSM-module

Cisco Catalyst 6500 Series WLSM kan in elke open sleuf van een 3-, 6-, 9- of 13-sleuven Cisco Catalyst 6500 Series switch uitgerust met een Supervisor Engine 720. Cisco Catalyst 6500 Series WLSM werkt met autonome access points voor Cisco Aironet en de Cisco Works Wireless LAN Solutions (WLSE).

Cisco Catalyst 6500 Series WLSM wordt normaal gesproken ingezet in de distributielaag of het datacenter. Het wordt zelden ingezet in de bedradingskast. Een autonoom access point sluit aan op elke switchpoort op elk Layer 3 netwerk. Upstream switches of routers hoeven niet te worden geconfigureerd en er zijn geen specifieke VLAN-toewijzing of -stammen vereist. Voordat er actief verkeer wordt doorgegeven, kan het autonome access point als een betrouwbaar netwerkapparaat worden geauthentiseerd.

Een van de belangrijkste concepten die met het gebruik van de WLSM zijn geïntroduceerd, is de mobiliteitsgroep. Een draadloze client ervaart naadloze roaming (handhaaft al zijn IP-sessies) wanneer deze beweegt tussen twee toegangspunten die zijn ingesteld om deel uit te maken van dezelfde mobiliteitsgroep. Een mobiliteitsgroep wordt op het toegangspunt gedefinieerd door een unieke afbeelding tussen de reeks-identificator (SSID) voor de radio en de netwerk-ID voor de bekabelde kant. De netwerk-ID vertegenwoordigt het overbrugde logische netwerk dat bovenop de bestaande infrastructuur wordt gebouwd met de tunnels van Generic Routing Encapsulation (GRE), en de afbeelding ervan aan SSID vervangt dat tussen SSID en VLAN-ID.

Raadpleeg de Cisco Catalyst 6500 Series draadloze LAN-servicesmodule (WLSM) implementatiegids voor uitgebreide informatie over de configuratie en implementatie van de WLSM.

cat-6500-wlsm-wism-migration-1.gif

Merk op dat een VLAN nog steeds geassocieerd is met elke SSID. Deze VLAN’s worden nu alleen op het access point gedefinieerd en hoeven niet te worden geconfigureerd op de toegangslaag of de distributielaag. Het enige doel van het VLAN gedeelte van de configuratie is om een band tussen de encryptie te verstrekken die met VLAN aan een specifieke SSID wordt geassocieerd. 

dot11 vlan-name Emp vlan 3
!
dot11 ssid Employee
 vlan 3
 authentication open eap eap_methods 
 authentication network-eap eap_methods 
 authentication key-management wpa
 mobility network-id 3 
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !        
 encryption vlan 3 mode ciphers tkip
 !
 ssid Employee
 
interface Tunnel3
 description mGRE for employees
 ip address 10.10.3.1 255.255.255.0
 no ip redirects
 ip mtu 1476
 ip dhcp snooping packets
 tunnel source Loopback3
 tunnel mode gre multipoint
 mobility network-id 3
!

Cisco Catalyst 6500 Series WiSM

Cisco Catalyst 6500 Series WiSM is een lid van de Cisco Wireless LAN Controller-reeks (WLC) die ook Cisco Unified Wireless Networks heeft genoemd. Cisco WiSM werkt in combinatie met Cisco Aironet lichtgewicht access points (LAP’s) en Cisco WCS. Cisco WiSM wordt soepel geïntegreerd in bestaande Cisco Catalyst 6500 Series ondernemingsnetwerken. Het schaalt om veilige, ondernemende draadloze toegang tot hoofd, tak en afstandsbediening te bieden. Het communiceert met het gebruik van LWAPP om veilige connectiviteit tussen toegangspunten en modules over Layer 3 netwerken tot stand te brengen. Vanuit het oogpunt van verkeersverwerking wordt al het gegevensverkeer dat afkomstig is van draadloze klanten die bij de LAP's zijn aangesloten, ingekapseld door de toegangspunten zelf en naar een WLC gebracht, die het verkeer aggregeert en het enige punt van toegang en spanning voor IP-verkeer naar en van het bekabelde netwerk vertegenwoordigt.

Deze verschillen bestaan echter:

  • Het verkeer wordt via de toegangspunten afgestemd op de gecentraliseerde controller, waarbij gebruik wordt gemaakt van LWAPP en niet van GRE.

  • Zowel controle- als gegevensverkeer wordt via LWAPP uitgevoerd. Het gegevensverkeer gebruikt UDP-poort 12222, het controleverkeer is ingekapseld in UDP-poort 1223, en mobiliteitsberichten gebruiken UDP-poorten 1666/16667.

  • Het controleverkeer is Advanced Encryption Standard (AES) - versleuteld en de gegevens zijn duidelijk.

  • Er is geen aparte logische tunnel voor elke gedefinieerde SSID. Tussen elk toegangspunt en de WLC wordt slechts één logische tunnel aangelegd. Deze LWAPP-tunnel wordt gebruikt om het gegevensverkeer te transporteren voor alle draadloze klanten die bij het toegangspunt zijn aangesloten, ongeacht de SSID waaraan ze zijn gekoppeld.

cat-6500-wlsm-wism-migration-2.gif

Migratiestrategie

Productsoftware voor upgrade

Software op deze producten upgrade:

  • Supervisor 720 moet Cisco IOS-softwarerelease 12.2(18)SXF2 of hoger uitvoeren

  • Catalyst 6500 WLSM moet 1.4.1 of hoger gebruiken

  • Catalyst 6500 WiSM moet 3.2.78.4 of hoger uitvoeren

  • Cisco Aironet access points moeten Cisco IOS-softwarerelease 12.3.7JA2 of later (om te worden geconverteerd naar LWAPP) uitvoeren

Configuraties implementeren

Voer deze configuraties in:

  • Configureer de supervisor 720 om de Cisco WiSM te ondersteunen.

  • Configureer het VLAN voor de WiSM beheerinterface in de supervisor 720.

  • Configureer het VLAN voor de dynamische interface van WiSM op de supervisor 720.

  • Configureer DHCP aan scope voor de service interface of stel het IP-adres statistisch in.

  • Test de nieuwe Layer 3 netwerken voor het routeren van problemen.

Raadpleeg de Cisco WiSM Configuration Guide en probleemoplossing en stel de initiële draadloze servicesmodule (WiSM) in voor meer informatie over het voltooien van deze configuraties.

Catalyst 6500 WiSM configureren om de SSID te migreren vanaf Catalyst 6500 WLSM

In het geval van de architectuur van Cisco WLSM, wordt SSID op een access point in kaart gebracht aan een mobiliteitsnetwerk dat al clientverkeer naar Catalyst 6500 tunnels. Deze multi-point GRE (mGRE) tunnels hebben één enkel eindpunt op de module van supervisor 720 van Catalyst 6500 die WLSM gastheer is. Het andere logische eindpunt van de tunnel bestaat op alle toegangspunten die in het Layer 3 mobiliteitsnetwerk deelnemen. In het geval van een Cisco WiSM platform, wordt SSID weergegeven als WLAN. Elke WLAN wordt gekoppeld aan de beheerinterface of een door de operator gedefinieerde dynamische interface. De door een operator gedefinieerde dynamische interfaces zijn analoog aan VLAN’s en fungeren als een DHCP-relais voor draadloze clients.

Eén mGRE-tunnel moet worden gedefinieerd op de Supervisor 720 module voor elke mobiliteitsgroep. Hier is een voorbeeld van een mGRE tunnelinterface op een supervisor 720. Alle draadloze cliënten gebruiken het IP adres van de tunnelinterface als de standaardgateway. De mobiliteitsnetwerkid definieert dit als een uniek mobiliteitsnetwerk. De voor deze tunnel gedefinieerde mobiliteitsnetwerkid wordt ook gedefinieerd onder één van de SSID-definities van het toegangspunt om zijn deelname aan dit Layer 3-mobiliteitsnetwerk te identificeren.

Toelichting: Een mobiliteitsgroep is een groep draadloze klanten die zijn gegroepeerd voor een of ander gedeeld kenmerk, zoals een gemeenschappelijk authenticatie- of encryptiesysteem, of gebruikerstypen zoals bezoekers en medewerkers.

Deze uitvoer toont de configuratie op supervisor 720:

interface Tunnel172
 description to_wireless_clients
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.1.1.11
 no ip redirects
 ip dhcp snooping packets
 tunnel source Loopback100
 tunnel mode gre multipoint
 mobility network-id 172

Deze uitvoer toont de corresponderende configuratie op het access point:

interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 172 mode ciphers tkip
 !
 ssid light
    vlan 172
    authentication network-eap eap_methods
    authentication key-management wpa
    mobility-network-id 172

Om deze configuratie naar de WiSM-architectuur te converteren, moet u een nieuwe dynamische interface/VLAN-interface maken, het een IP-adres op een ander subnetwerk toewijzen en het koppelen aan een WLAN.

De WLAN-interfacenaam komt overeen met de naam van SSID op de Cisco Aironet-access points. In dit voorbeeld is het "licht". Wanneer u een soortgelijke naam hebt, is de gebruikerservaring minimaal. Het enige verschil is het IP-adressegment van waar de draadloze klanten een IP-adres krijgen toegewezen.

  1. Maak het nieuwe VLAN in de Supervisor 720 en voeg het aan de gegevensbestand van VLAN toe.

    c6506-t(config)#interface vlan 45
c6506-t(config-if)#ip add 172.16.2.1 255.255.255.0
c6506-t(config-if)#no shut
c6506-t(config-if)#end
c6506-t(config)#vlan 45
c6506-t(config-vlan)#state active
c6506-t(config-if)#end

  2. Laat VLAN in de trunked gigabit interfaces toe.

    c6506-t(config)#interface range gig 1/1-4
c6506-t(config-if-range)#switchport mode trunk
c6506-t(config-if-range)#switchport trunk encap dot1q
c6506-t(config-if-range)#switchport trunk native vlan 201
c6506-t(config-if-range)#switchport trunk allowed vlan 201,45
c6506-t(config-if-range)#mls qos trust dscp
c6506-t(config-if-range)#spanning-tree portfast
c6506-t(config-if-range)#channel-group 1 mode on
c6506-t(config-if-range)#end

  3. Zodra het VLAN in de getrunkeerde interface is toegestaan, wordt het automatisch toegestaan in de poort-kanaalinterface.

    c6506-t#show run interface port-channel 1
!
interface Port-channel1
 switchport
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 201
 switchport trunk allowed vlan 45,201
 switchport mode trunk
 no ip address
end
c6506-t#

  4. Voltooi deze stappen om de dynamische interface in Catalyst 6500 WiSM te maken via de webinterface.

    1. Kies Controller > Interfaces en klik op New.

      cat-6500-wlsm-wism-migration-3.gif

    2. Voer een interfacenaam en VLAN-ID in en klik op Toepassen.

      cat-6500-wlsm-wism-migration-4.gif

    3. Voer de juiste IP-adresinformatie in en de DHCP-serverinformatie en klik op Toepassen.

      cat-6500-wlsm-wism-migration-5.gif

    4. Kies WLAN’s en klik op New om een nieuwe SSID aan Cisco WiSM toe te voegen.

      cat-6500-wlsm-wism-migration-6.gif

    5. Voeg het SSID-licht toe en klik op Toepassen.

      cat-6500-wlsm-wism-migration-7.gif

    6. Verander de parameter van de interfacenaam in het aangewezen VLAN.

      Andere beveiligingsparameters, zoals de juiste RADIUS-server en de coderingsinstellingen, dienen overeen te komen met de configuratie op het Cisco Autonomous Access Point. In dit voorbeeld wordt de interfacenaam gewijzigd in VLAN45 en wordt Layer 2 security type gewijzigd in WAP2.

      cat-6500-wlsm-wism-migration-8.gif

      Hier is het nieuwe SSID-licht.

      cat-6500-wlsm-wism-migration-9.gif

    7. Als een nieuwe SSID wordt gebruikt, zijn geen andere configuraties vereist. Als een bestaande SSID wordt gebruikt, bevestig slechts één RF-domein tegelijkertijd om mobiliteitsproblemen tussen Catalyst 6500 WSLM en Catalyst 6500 WiSM te voorkomen.

    8. Controleer, zodra de WLAN’s zijn geconfigureerd, of het WLAN-beleid correct is. Bijvoorbeeld ACL, QoS, enzovoort.

    9. Zorg ervoor dat Cisco WCS in bedrijf is en klaar is om te worden geconfigureerd om Cisco WiSM te beheren.

LWAPP-conversie van het access point

Migratie van de autonome modus van access point naar de lichtgewicht modus is mogelijk op deze platforms van Cisco Aironet access point:

  • Alle Cisco Aironet 1130 AG access points

  • Alle Cisco Aironet 1240 AG access points

  • Voor alle IOS-gebaseerde 1200 Series modulair access point (1200/1220 Cisco IOS-software-upgrade, 1210 en 1230 AP) is het afhankelijk van de radio:

    • indien 802.11G, MP21G en MP31G worden ondersteund

    • indien 802.11A, CB21A en CB22A worden ondersteund

  • Cisco Aironet 1200 Series access points kunnen met elke combinatie van ondersteunde radio’s—alleen A, alleen of zowel G als A worden bijgewerkt.

. Access points moeten Cisco IOS-softwarerelease 12.3(7)JA of hoger uitvoeren voordat u de upgrade kunt uitvoeren. Raadpleeg Upgradebevorderende Autonome Cisco Aironet access points voor lichtgewicht modus voor meer informatie over de conversieprocedure.

Access point Distribution tussen controllers op Cisco WiSM

Als een access point al is ingesteld met een statisch IP-adres, blijft het IP-adres behouden nadat het in de autonome modus is geconverteerd naar de LWAPP-modus. Als het access point niet op dezelfde Layer 2 IP-telefoon staat als de controller, is de DNS-resolutie van CISCO-LWAPP-CONTROLLER@localdomain het enige gegarandeerde controller-zoekmechanisme. Het upgradehulpprogramma kan een naamserver configureren voordat u Cisco IOS-softwarerelease 12.3(7)JX laadt. Controleer dat de naamserver CISCO-LWAPP-CONTROLLER@localdomain correct kan oplossen voordat u de upgradeprocedures start.

U kunt ook de verkoper-specifieke DHCP-optie 43 gebruiken om een of meer controller-IP-adressen terug te geven aan een toegangspunt in het DHCP-offer-bericht. Het toegangspunt verstuurt een LWAPP-zoekbericht naar het IP-adres van het beheer van de controller die hij in DHCP-optie 43 ontvangt. Raadpleeg Bijlage A: DHCP-optie 43 configureren voor lichtgewicht Cisco Aironet access points op Windows 2003 Enterprise DHCP-server voor meer informatie over hoe u DHCP-optie 43 kunt configureren in een Windows 2003 DHCP-server voor ondernemingen.

Test met een beperkt aantal access points

Start het migratieproces met één enkel toegangspunt op een locatie die gemakkelijk toegankelijk is voor de beheerder en probeer dan een externe locatie op te zetten. Zodra de toegangspunten zijn geconverteerd naar de LWAPP-modus en de Cisco WiSM-configuratie is voltooid, test u de draadloze klanten op:

  • Beveiligingsinstellingen

  • Standaard toepassingen zoals e-mail, internettoegang, databases, enzovoort

  • Vloeiende roaming tussen toegangspunten en controle om te zien of de klanten de IP-adressen behouden terwijl ze tussen toegangspunten roaming.

  • Any Transmission Control Protocol (TCP) Max. Segment Size (MSS)-problemen downloaden-grote internetpagina's of overdrachtsbestanden met File Transfer Protocol (FTP).

  • Aanvaardbare doorvoersnelheid vanaf de draadloze access points per ontwerp

Volledige implementatie

Om snel door grotere toegangspunten te bewegen, installeer het verbeteringsnut op meer dan één machine voor de gelijktijdige omzetting van meerdere autonome toegangspunten tot LWAPP-compatibele toegangspunten.

Problemen oplossen

Volg de normale procedure voor het oplossen van problemen voor specifieke problemen in de WLC. Raadpleeg WLC (Wireless LAN Controller) probleemoplossing in FAQ voor meer informatie over probleemoplossing.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten