Deploy the 2500 Series Wireless Controller (De 2500 Series wireless controller implementeren)
Inhoud
Inleiding
In dit document worden de implementatievereisten beschreven voor de Cisco 2500 Series Wireless Controller.
Achtergrondinformatie
Cisco 2500 Series draadloze controller is een rendabele, systeembrede draadloze oplossing voor winkels, bedrijfsvestigingen en kleine en middelgrote bedrijven. De controller kan schalen in een netwerk als het netwerk groeit.
Cisco 2500 Series draadloze controller wordt gemengd in het Cisco Unified Wireless Network (CUWN) en werkt met zowel lichtgewicht access points (LAP’s) van Cisco als het Cisco Wireless Control System (WCS) of Cisco Network Control System (NCS) of Prime Infrastructure (IP) om draadloze LAN-functies voor het hele systeem te bieden. Cisco 2500 Series draadloze controller biedt real-time communicatie tussen draadloze AP’s en andere apparaten om gecentraliseerd beveiligingsbeleid, gasttoegang, Wireless Inbraakpreventiesysteem (wIPS), contextbewuste (locatie), radiofrequentiebeheer (RF) en Quality of Services (QoS) voor mobiliteitsservices, zoals spraak en video, en ondersteuning van Office Extended Access Point (OEAP) voor de telewerkeroplossing te leveren.
De Cisco 2500 Series draadloze controller ondersteunt maximaal 50 lichtgewicht AP’s in stappen van 5 AP-licenties met een minimum van 5 AP-licentie, wat het een rendabele oplossing maakt voor retail en kleine en middelgrote bedrijven. Cisco 2500 Series draadloze controller biedt een robuuste dekking met 802.11 a/b/g of levert een ongekende betrouwbaarheid door het gebruik van 802.11n, 802.11ac en Cisco Next-generation draadloze oplossingen en Cisco Enterprise Wireless mesh.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de Cisco 2500 Series draadloze controller.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Hardware specificaties
-
Gegevenspoorten - 4 x 1 Gigabit Ethernet-poorten
-
Console-poort - 1 x RJ-45
-
Externe 48 VDC-voeding
Aanvullende functies
-
Ondersteuning voor controle en provisioning van Wireless Access points (CAPWAP).
-
Encryptie op CAPWAP Data Tunnel (DTLS) (optioneel).
-
Op licentie gebaseerde AP-telling. AP Counts - 50 (in stappen van 5, 25, 50). Dit werd verhoogd tot 75 vanaf release 7.4 softwarecode.
-
Ondersteunde clientteller - 500 (in alle state). Dit werd verhoogd tot 1000 vanaf release 7.4 softwarecode.
-
Ondersteunde tags tellen - 500.
-
Triple-Play Ready - Ondersteunt gegevens, spraak en video.
-
500 Mbps van totale doorvoersnelheid voor verkeer (ongeacht hoeveel poorten zijn aangesloten). Dit werd verhoogd naar 1 Gbps vanaf release 7.4 softwarecode.
-
Link Aggregation Group (LAG) is alleen beschikbaar vanaf release 7.4 softwarecode en hoger.
-
In release 7.4 softwarecode en later kan de 2504 fungeren als mobiliteitshanker voor maximaal 15 mobiliteitstunnels naar andere controllers.
- In release 7.4 begon de 2504 direct aangesloten AP's alleen in lokale modus te ondersteunen. Direct verbonden AP's werden niet ondersteund voor die release.
-
De 2504 ondersteunt nieuwe mobiliteit (dat wil zeggen mobiliteit met geconvergeerde toegangscontrollers zoals de 3850/5760) in release 8.0 en hoger.
- Bonjour gateway/multicast Domain Name System (mDNS) wordt niet meer ondersteund op deze controller in versie 8.0.132 en verdere 8.0-onderhoudsrelease en 8.1.x en hoger
10_2504 WLC-chassisweergave
Hardware-architectuur van Cisco 2500 Series draadloze controller
Deze secties bieden een beter inzicht in de architectuur van de Cisco 2500 Series draadloze controller.
Cisco 2500 Series draadloze controller heeft fysiek dezelfde vormfactor als de Cisco 2106 controller. De CPU op een Cisco 2500 Series draadloze controller is een multi-core CPU en kan zowel dataplatform als draadloos gegevensverkeer verwerken. De CPU kan de control plane applicatie aan, die al het beheerverkeer verwerkt dat nodig is om een draadloos netwerk te besturen.
Cisco 2500 Series draadloze controller heeft 1 GB systeemgeheugen. Er worden twee typen geheugenapparaten ondersteund voor het opslaan van softwareafbeeldingen. De laarsflitser bevat de laarscode, en de compacte flitser bevat de toepassingscode die meerdere beelden kan opslaan. Het voorpaneel huisvest vier Gigabit Ethernet-poorten. Twee van de poorten zijn geschikt voor 802.3af. Alle poorten dragen het verkeer over van en naar het draadloze netwerk.
Cisco 2500 Series draadloze controller wordt gevoed door een externe 48 VDC-voedingssteen. De power brick kan de power input van
110 tot 240 VAC.
02_2500 WLC-chassisweergave
Basisconfiguratie van Cisco 2500 Series draadloze controller
Deze tools en informatie zijn nodig voordat u de controller kunt installeren:
-
Hardware draadloze controller:
-
Controller met in de fabriek meegeleverde voedingskabel en hardware vereist voor de montage ervan
-
Netwerkkabels, servicenetwerk met besturingssysteem en AP-kabels zoals vereist voor de CLI-console
-
VT-100 terminal-emulator op de CLI-console (PC, laptop of palmtop)
-
Seriële modemkabel voor aansluiting van de CLI-console en controller leeg
-
-
Lokale TFTP-server (vereist om de updates van de OS-software te downloaden). Cisco maakt gebruik van een geïntegreerde TFTP-server. Dit betekent dat TFTP-servers van derden niet op hetzelfde werkstation kunnen worden uitgevoerd als Cisco WCS omdat Cisco WCS en TFTP-servers van derden dezelfde communicatiepoort gebruiken.
Als de controller voor het eerst zonder voorafgaande configuratie wordt opgevoed, wordt het automatisch in een wizard geplaatst die u een reeks vragen over configuratie-informatie stelt. De wizard vraagt eerst om de gebruikers-id en het wachtwoord. Dit wizard kan niet worden overgeslagen. U moet alle gevraagde informatie invoeren.
Controller-configuratie via de CLI
Alvorens u de controller voor basisoperaties kunt configureren, sluit u deze aan op een pc die een VT-100 terminalemulator gebruikt (zoals HyperTerminal, ProComm, Minicom of Tip). Voltooi de volgende stappen om de pc aan te sluiten op de controller-console-poort:
- Steek de RJ45-connector van een null-modem seriële kabel in de controller-consolepoort en het andere uiteinde van de kabel in de PC seriële poort.
- Start het PC terminal emulatieprogramma.
- Configureer het terminalemulatieprogramma voor deze parameters:
-
9600 baud
-
8 gegevensbits
-
Geen stroomregeling
-
1 stopbit
-
Geen pariteit
-
Cisco 2500 Series draadloze controller heeft 4 Gigabit Ethernet-poorten. Elke poort is standaard een 802.1Q VLAN-trunkpoort. De VLAN-trunkkenmerken van de poort zijn niet configureerbaar.
Een interface is een logische entiteit op de controller. Een interface heeft meerdere parameters die er aan gekoppeld zijn, waaronder het IP-adres, de standaardgateway (voor het IP-subnet), de primaire fysieke poort, de secundaire fysieke poort, de VLAN-tag en de DHCP-server. Aangezien LAG niet wordt gebruikt, wordt elke interface in kaart gebracht aan minstens één primaire fysieke poort en een optionele secundaire poort. Er kunnen meerdere interfaces worden toegewezen aan één draadloze controllerpoort.
Er zijn meerdere typen interfaces op de draadloze controller, waarvan vier statische typen zijn die aanwezig moeten zijn en op het moment van de installatie geconfigureerd moeten zijn:
-
Beheerinterface (statisch en geconfigureerd bij installatie; verplicht)
-
AP-Manager interface - niet vereist voor Cisco 2500 Series draadloze controller
-
Virtuele interface (statisch en geconfigureerd bij installatie; verplicht)
-
Dynamische interface (door gebruiker gedefinieerd)
De beheerinterface is de standaardinterface voor in-band beheer van de controller en connectiviteit met bedrijfsservices, zoals verificatie, autorisatie en accounting (AAA) servers. De beheerinterface wordt ook gebruikt voor communicatie tussen de controller en AP’s. De beheerinterface is het enige consistent pingable in-band interface IP-adres op de controller. De beheerinterface werkt standaard als een AP Manager interface.
De dynamische interface met de optie Dynamic AP Management ingeschakeld op deze wordt gebruikt als tunnelbron voor pakketten van de controller naar het toegangspunt, en als bestemming voor CAPWAP-pakketten van het toegangspunt naar de controller. De dynamische interfaces voor AP-beheerder moeten een uniek IP-adres hebben. Meestal is dit ingesteld op hetzelfde subnetnummer als de beheerinterface, maar dit is niet per se een vereiste. In het geval van de Cisco 2500 Series draadloze controller kan één dynamische AP-beheerder een willekeurig aantal AP’s ondersteunen. Echter, als best practice, wordt voorgesteld om 4 afzonderlijke dynamische AP-beheerinterfaces te hebben en deze te koppelen aan de 4 Gigabit-interfaces. Standaard werkt de beheerinterface ook als een AP Manager interface en is deze gekoppeld aan één Gigabit interface. Dientengevolge, als u de beheersinterface gebruikt, moet u slechts 3 meer dynamische AP beheerdersinterfaces creëren en hen associëren aan de 3 Gigabit interfaces die blijven.
De virtuele interface wordt gebruikt voor ondersteuning van mobiliteitsbeheer, DHCP-relay en ingesloten Layer 3-beveiliging, zoals gastwebverificatie en VPN-beëindiging. De virtuele interface moet worden geconfigureerd met een niet-toegewezen en ongebruikt gateway-IP-adres. Een typische virtuele interface is 192.0.2.1. Het virtuele interfaceadres is niet pingable en moet niet in om het even welke routeringstabel in uw netwerk bestaan.
Dynamische interfaces worden door gebruikers gemaakt en zijn ontworpen om analoog te zijn aan VLAN’s voor draadloos LAN-clientapparaat. Cisco 2500 Series draadloze controller ondersteunt maximaal 16 dynamische interfaces. Dynamische interfaces moeten worden geconfigureerd op een uniek IP-netwerk en VLAN. Elke dynamische interface fungeert als DHCP-relay voor draadloze clients die zijn gekoppeld aan draadloze LAN’s (WLAN’s) die aan de interface zijn toegewezen. WLAN associeert een Service Set Identifier (SSID) met een interface en is geconfigureerd met beveiliging, QoS, radiobeleid en andere draadloze netwerkparameters. Er kunnen tot 16 WLAN’s per controller worden geconfigureerd. Beheerservers, zoals een RADIUS-server en NTP-server, mogen niet in een dynamisch interfacesubnet staan, maar moeten zich in het beheerinterfacesubnet bevinden of in een ander subnet dat niet aan de WLC is toegevoegd.
De Switch van de buur configureren
Standaard zijn alle vier poorten op de Cisco 2500 Series draadloze controller 802.1Q trunkpoorten. De controller is altijd verbonden met een Gigabit Ethernet-poort op de naburige switch. De buurpoort voor switch is geconfigureerd als een 802.1Q-trunk en alleen de juiste VLAN’s zijn toegestaan op de trunk. Alle andere VLAN’s worden gesnoeid. Dit is niet noodzakelijk, maar is een implementatie best practice omdat wanneer irrelevante VLAN’s worden gesnoeid, de controller alleen relevante frames verwerkt die de prestaties optimaliseren.
Dit is de 802.1Q switchport-configuratie:
switchport
switchport trunk encapsulation dot1q
switchport trunk native vlan X
switchport trunk allowed vlan X
switchport mode trunk
end
De Cisco 2500 Series draadloze controller configureren
De controller configureren met de opstartwizard
Deze tovenaarsoutput wordt genomen van de software van release 7.4, zodat het enigszins kan verschillen in andere softwarereleases.
(Cisco Controller) (Cisco Controller)
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
Would you like to terminate autoinstall? [yes]:
AUTO-INSTALL: starting now...
rc = 0
AUTO-INSTALL:no interfaces registered.
AUTO-INSTALL: process terminated - no configuration loaded
System Name [Cisco_b2:19:c4] (31 characters max):WLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *******
Re-enter Administrative Password : *******
Enable Link Aggregation (LAG) [yes][NO]: no
Management Interface IP Address: 10.48.39.212
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 10.48.39.5
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address: 10.48.39.5
Virtual Gateway IP Address: 192.0.2.1
Multicast IP Address: 239.1.1.1
Mobility/RF Group Name: Nico
Network Name (SSID): none
Configure DHCP Bridging Mode [yes][NO]: no
Allow Static IP Addresses [YES][no]: yes
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE
Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: yes
Enter the NTP server's IP address: 10.48.39.33
Enter a polling interval between 3600 and 604800 secs: 3600
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration...
Configuration saved!
Resetting system
(Cisco Controller) >show sysinfo
Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 7.4.121.0
Bootloader Version............................... 1.0.20
Field Recovery Image Version..................... 7.6.101.1
Firmware Version................................. PIC 16.0
Build Type....................................... DATA + WPS
System Name...................................... WLC
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.1279
IP Address....................................... 10.48.39.212
Last Reset....................................... Software reset
System Up Time................................... 0 days 0 hrs 14 mins 58 secs
System Timezone Location.........................
System Stats Realtime Interval................... 5
System Stats Normal Interval..................... 180
--More-- or (q)uit
Configured Country............................... BE - Belgium
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +31 C
External Temperature............................. +35 C
Fan Status....................................... 4300 rpm
State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
Number of Active Clients......................... 0
Memory Current Usage............................. Unknown
Memory Average Usage............................. Unknown
CPU Current Usage................................ Unknown
CPU Average Usage................................ Unknown
Burned-in MAC Address............................ 84:78:AC:B2:19:C0
Maximum number of APs supported.................. 75
Licentie-installatie
De Cisco 2500 Series draadloze controller heeft geen licenties geïnstalleerd. Zonder enige geïnstalleerde licenties kunnen de AP's zich niet aansluiten bij de controller. Het wordt aanbevolen om de juiste licenties op de Cisco 2500 Series draadloze controller te installeren om met de controller te werken wanneer u verder gaat. De Cisco 2500 Series draadloze controller wordt geleverd met een evaluatielicentie voor een periode van 60 dagen (d.w.z. 8 weken en 4 dagen). De evaluatievergunning is uitsluitend een basisvergunning.
De bestelde licentie kan op de controller worden geïnstalleerd met de CLI of de GUI. De geïnstalleerde licentie kan worden gecontroleerd via zowel de CLI als de GUI. In beide gevallen moet er een TFTP-server zijn die de licentiebestanden host.
(Cisco Controller) >license install ?
<url> tftp://<server ip>/<path>/<filename>
(Cisco Controller)
03_2500 WLC-licentieinstallatie
De opdracht Alles weergeven licentie toont de geïnstalleerde licenties.
(Cisco Controller) >show license all
License Store: Primary License Storage
StoreIndex: 2 Feature: base-ap-count Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: 50/50/0
License Priority: Medium
StoreIndex: 3 Feature: data encryption Version: 1.0
License Type: Permanent
License State: Active, In Use
License Count: Non-Counted
License Priority: Medium
License Store: Evaluation License Storage
StoreIndex: 0 Feature: base Version: 1.0
License Type: Evaluation
License State: Active, Not in Use, EULA accepted
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: Non-Counted
License Priority: Low
StoreIndex: 1 Feature: base-ap-count Version: 1.0
License Type: Evaluation
License State: Inactive
Evaluation total period: 8 weeks 4 days
Evaluation period left: 8 weeks 4 days
License Count: 50/0/0
License Priority: None
(Cisco Controller) >
DTLS in de Cisco 2500 Series controller inschakelen
Als u DTLS op een toegangspunt of in het bijzonder op een groep toegangspunten wilt inschakelen, moet u ervoor zorgen dat er een Licentie voor gegevensversleuteling is geïnstalleerd in de controller. Data Encryption (DTLS) kan per AP worden ingeschakeld vanaf het Advanced tabblad zodra de AP-gegevens zijn geselecteerd.
Selecteer een toegangspunt, ga naar het Advanced tabblad en vink het Data Encryption aankruisvakje aan.
04_2500 Dataversleuteling inschakelen
(Cisco Controller) >config ap link-encryption enable ?
<Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for
all capable Cisco AP
(Cisco Controller) >config ap link-encryption enable J-3502E
(Cisco Controller) >show ap link-encryption all
Encryption Dnstream Upstream Last
AP Name State Count Count Update
-------------- --- -------- -------- ------
J-3502E En 102 747 22:12
J-1262 Dis 0 0 22:12
J-1040 Dis 0 0 22:13
J-1140 Dis 0 0 22:10
(Cisco Controller) >show dtls connections
AP Name Local Port Peer IP Peer Port Ciphersuite
------------ ------------- ------------- ---------- ------------------
J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA
J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA
J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA
J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA
(Cisco Controller) >
De IP-telefoon configureren en de Cisco 2500 Series draadloze controller toevoegen
IP is de huidige beheersoftware die wordt gebruikt voor het beheer van de Cisco 2500 Series draadloze controller. Eerdere versies werden WCS of NCS genoemd. Het biedt geavanceerde beheertools, zoals draadloze dekking, weergave en locatiegebaseerde services. Er is een nauw verband tussen de softwareversie van het beheersysteem, Prime Infrastructuur (PI)/NCS/WCS), en de WLC softwareversie. Raadpleeg de compatibiliteitsmatrix voor draadloze software en de opmerkingen bij de PI- en WLC-release voor ondersteunde compatibele releases. IP maakt gebruik van SNMP voor het beheer van draadloze controllers, access points en clientapparaten. Cisco 2500 Series draadloze controller-apparaten moeten SNMP correct hebben geconfigureerd.
Voer de volgende stappen uit:
- Meld u aan bij de IP-webinterface met de URL:
https://<prime-ip-address>
- SNMPv2 is geconfigureerd op de Cisco 2500 Series draadloze controller. Om SNMPv2 te configureren via de webinterface van de controller, navigeer naar Beheer > SNMP > Community’s. De standaardinstellingen van Cisco 2500 Series draadloze controllers zijn alleen-lezen community en private lees-schrijfcommunity. Voeg nieuwe community’s toe of wijzig deze indien nodig. De standaardinstellingen worden eenvoudigheidshalve gebruikt.
05_250 WLC SNMP-community’s
- Navigeer in de IP-interface naar Bedienen > Apparaatwerkcentrum. Selecteer Apparaat toevoegen op de menubalk. Dit kan variëren, afhankelijk van of het klassieke thema van PI wordt gebruikt of als NCS of WCS wordt gebruikt.
Voer het IP-adres van de Cisco 2500 Series beheerinterface voor draadloze controllers in en configureer de juiste SNMP-parameters. Klik op OK.
06_2500 WLC-access parameters voor beheer
De controller wordt met succes toegevoegd en de Cisco 2500 Series draadloze controller is klaar om door PI te worden geleverd.
Om te verifiëren of de Cisco 2500 Series draadloze controller is toegevoegd aan de IP-telefoon, controleert u in het apparaatwerkcentrum om te controleren of de controller succesvol is gesynchroniseerd en beheerd. Verkeerde SNMP-referenties kunnen het onbeheerd laten.
Cisco 2500 Series scenario’s voor implementatie van draadloze controllers
Cisco 2500 Series draadloze controller biedt een rendabele, uniforme draadloze oplossing. Hoewel de controller meerdere 10/100/1000 poorten heeft, gedraagt hij zich niet als switches of routers. Het is niet aan te raden om verschillende poorten te gebruiken als hub/switch-implementatie. Dit fundamentele punt is van cruciaal belang om de beste prestaties uit de controller te halen.
Cisco 2500 Series draadloze controller ondersteunt meerdere uplinkpoorten. In release 7.4 en later, gebruik LAG om een etherchannel te bouwen en behandelen verschillende poorten als slechts één verbinding. Of, schakel LAG uit en vorm een systeem waar het beheer en de dynamische interfaces op verschillende fysieke havens kunnen worden gevormd, en het gegevensverkeer kan intra netwerk van respectieve fysieke havens heen en weer switches.
Cisco 2500 Series draadloze controller ondersteunt ook meerdere AP-beheerders (voor AP-taakverdeling) waar meerdere AP-beheerders kunnen worden geconfigureerd naast een AP-beheerder die is begrensd met een beheerinterface. In dit geval wordt aanbevolen om alle AP-managers in hetzelfde substraat te plaatsen als een beheerinterface.
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 10 10.10.10.12 Dynamic Yes No
apmgr3 3 10 10.10.10.13 Dynamic Yes No
apmgr4 4 10 10.10.10.14 Dynamic Yes No
management 1 10 10.10.10.10 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
07_2500 WLC Front Panel Layout 1
In deze output, zijn de beheersinterface en AP manager samen begrensd aan haven 1. Drie meer AP-managers worden op andere fysieke poorten (2, 3 en 4) in hetzelfde subnetwerkkader gemaakt als beheerinterfaces.
AP's die zich bij de controller aansluiten, zijn taakverdeling, zodat elke poort op de controller de lading van de 50 AP's deelt. Elke poort in de vorige configuratie stelt 13 AP's in staat om zich aan te sluiten bij de controller.
Het is ook mogelijk om meerdere AP-managers in een andere subnetverbinding te hebben dan de beheerinterface. In dit geval is het echter aan te raden om de AP-beheerder uit te schakelen van de beheerinterface en een andere AP-beheerder interface te maken op verschillende fysieke poorten in een andere subnetverbinding dan de beheerinterface. Alle meerdere AP-managers in dit scenario moeten in hetzelfde subnetje staan.
<CISCO2504> >show interface summary
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
--------------------- ---- -------- -------------- ------- ------ -----
apmgr2 2 11 10.10.11.12 Dynamic Yes No
apmgr3 3 11 10.10.11.13 Dynamic Yes No
apmgr4 4 11 10.10.11.14 Dynamic Yes No
management 1 10 10.10.10.10 Static No No
virtual N/A N/A 192.0.2.1 Static No No
<CISCO2504> >
08_2500 WLC Front Ports Layout 2
In de vorige uitvoer zijn het beheer en de AP-beheerder niet begrensd. In dit scenario kunnen meerdere AP-managers worden gemaakt in een ander subnetnummer dan de beheerinterface en worden toegewezen aan verschillende fysieke poorten.
Sommige scenario's die worden ondersteund door de Cisco 2500 Series draadloze controller worden hier beschreven met voorbeeldconfiguraties.
Scenario 1
De beheerinterface met een ingesloten AP-beheerder is geconfigureerd op poort 1. Er worden twee WLAN’s geconfigureerd op de controller. WLAN 1 en WLAN 2 worden toegewezen aan de beheerinterface.
In een eenvoudige topologie is de Cisco 2500 Series draadloze controller aangesloten op een Catalyst 3560 switch. Gigabit Ethernet-poort 1 op de controller is aangesloten op Gigabit Ethernet-poort 1/0/1 op de switch.
09_2500 WLC topologieweergave 1
10_2500 WLCS enkelvoudige kabel aangesloten
Switch#sh run int gig 1/0/1
Building configuration...
Current configuration : 123 bytes
!
interface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport mode trunk
spanning-tree portfast
end
Switch#
De beheerinterfaceconfiguratie op de Cisco 2500 Series draadloze controller is eenvoudig en heeft dynamisch AP-beheer ingeschakeld.
11_250 WLC een dynamische interface configureren
Er worden twee WLAN’s geconfigureerd. WLAN1 en WLAN2 worden toegewezen aan de beheerinterface en serviceclients.
<CISCO2504> >show wlan summ
Number of WLANs.................................. 2
WLAN ID WLAN Profile Name / SSID Status Interface Name
------- ------------------------------------- -------- --------------------
1 WLAN1 / WLAN1 Enabled management
2 WLAN2 / WLAN2 Enabled management
<CISCO2504> >
Interne DHCP-server met DHCP-proxy ingeschakeld
De DHCP-server TestVLAN10 is geconfigureerd op de controller en deze scope services AP’s en clients. De DHCP-serverconfiguratie op de controller is eenvoudig.
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
<CISCO2504> >show dhcp detailed TestVlan10
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.10.100
Pool End.................................. 10.10.10.200
Network................................... 10.10.10.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
Dit is de DHCP-configuratieopname van de GUI van Cisco 2500 Series draadloze controller:
12_250 WLC DHCP-bereik
De DHCP-proxy is standaard ingeschakeld voor alle Cisco-controllers.
13_250 WLC DHCP-parameters
In alle vorige configuraties is VLAN10 niet gelabeld op de switch. Al het verkeer van de switch is afkomstig van Port 1 op de controller. AP's en client traffic worden doorgestuurd naar de controller zonder tags.
APs zijn verbonden met de Catalyst switch met deze switchport configuraties. Switchport kan of trunked zijn of om een toegangshaven worden gevormd te zijn.
Switch#sh run int gig 1/0/9
Building configuration...
Current configuration : 132 bytes
!
interface GigabitEthernet1/0/9
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
end
Switch#sh run int gig 1/0/10
Building configuration...
Current configuration : 66 bytes
!
interface GigabitEthernet1/0/10
switchport access vlan 10
end
Switch#
De AP kan zich aansluiten bij de controller en de status van de AP kan worden geverifieerd op de controller. Er zijn twee toegangspunten die zich bij de controller hebben aangesloten en die door de status in deze opname kunnen worden bevestigd:
<CISCO2504> >show ap join stats summary all
Number of APs.............................................. 2
Base Mac AP EthernetMac AP Name IP Address Status
00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined
ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined
<CISCO2504> >show ap summary
Number of APs.................................... 2
Global AP User Name.............................. Not Configured
Global AP Dot1x User Name........................ Not Configured
AP Name Slots AP Model Ethernet MAC Location
---------------- ----- ----------------- ----------------- ----------------
AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location
APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location
Port Country Priority
---- ------- ------
1 US 1
1 US 1
De AP's die zich hebben aangesloten bij de controller kunnen ook worden geverifieerd door de AP-samenvatting op de controller. Configureer zowel de naam van het toegangspunt als de locatie van de installatie van het toegangspunt.
Algemene instellingen van 14_250 WLC AP
Configureer de controllernaam en het IP-adres onder Hoge beschikbaarheid om het toegangspunt te ontluchten.
15_250 WLC AP met hoge beschikbaarheid instellingen
Met deze configuratie, sluit de AP zich als eerste voorkeur aan bij de geconfigureerde controller.
Externe DHCP-server met DHCP-proxy uitgeschakeld
Dit is een algemene instelling die in de praktijk voor alle Cisco-controllers voor bepaalde implementaties is toegepast. De configuraties zijn bijna hetzelfde als eerder vermeld, maar hebben de DHCP-proxy uitgeschakeld.
16_250 WLC DHCP-proxy uitschakelen
De AP Manager interfaces in dit scenario wijzen naar een externe DHCP server.
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
Externe DHCP-server met DHCP-proxy ingeschakeld
Dit is een algemene instelling die een van de best practices is voor alle Cisco-controllers. De configuraties zijn bijna hetzelfde als in de vorige versie wordt aangegeven met DHCP-proxy ingeschakeld.
17_250 WLC DHCP-proxy inschakelen
De beheerinterface in dit scenario is altijd gericht op een externe DHCP-server.
ip dhcp excluded-address 10.10.11.1 10.10.11.150
!
ip dhcp pool VLAN11
network 10.10.11.0 255.255.255.0
default-router 10.10.11.1
!
Scenario 2
De beheerinterface met AP Manager ingeschakeld wordt toegewezen aan poort 1. Dynamische interface dynamic11 wordt toegewezen aan een andere fysieke interface (poort 2) voor dataverkeer. WLAN 1 wordt toegewezen aan de beheerinterface en WLAN 2 wordt toegewezen aan de dynamische interface.
18_2500 WLC topologieweergave 2
19_Two-kabels aangesloten
Een meer DHCP-scope is ingesteld op de controller. Dit geconfigureerde DHCP-bereik TestVLAN11 wordt toegewezen aan de dynamische interface die op de controller is geconfigureerd.
<CISCO2504> >show dhcp summary
Scope Name Enabled Address Range
TestVlan10 Yes 10.10.10.100 -> 10.10.10.200
TestVlan11 Yes 10.10.11.100 -> 10.10.11.200
<CISCO2504> >show dhcp detailed TestVlan11
Scope: TestVlan10
Enabled................................... Yes
Lease Time................................ 36400 <10 hours 6 minutes 40 seconds>
Pool Start................................ 10.10.11.100
Pool End.................................. 10.10.11.200
Network................................... 10.10.11.0
Netmask................................... 255.255.255.0
Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0
DNS Domain................................
DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0
Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0
<CISCO2504> >
Interne DHCP-server met DHCP-proxy ingeschakeld
Standaard is de DHCP-proxy ingeschakeld op de controller, zoals in een van de vorige opnamen wordt weergegeven. Dynamische interface dynamic11 wordt geconfigureerd en toegewezen aan VLAN11. De interface wordt ook toegewezen aan de geconfigureerde interne DHCP-server. De dynamische interface is niet ingeschakeld voor dynamisch AP-beheer.
20_250 WLC fysieke en interfacegegevens
Een van de geconfigureerde WLAN’s wordt toegewezen aan de beheerinterface en het tweede WLAN wordt toegewezen aan de geconfigureerde dynamische interface dynamic11. De primaire DHCP-server is een noodzaak voor configuratie in dit scenario, maar moet naar de beheerinterface worden gericht.
21_2500 WLC algemene tabinformatie
Externe DHCP-server met DHCP-proxy uitgeschakeld
22_250 WLC DHCP-parameterproxy uitgeschakeld
Clients krijgen IP-adressen van de geconfigureerde externe DHCP-server. Controleer daarom de status van de interne DHCP-server en zorg ervoor dat de interne DHCP-server uitgeschakeld is.
23_2500 WLC DHCP-toepassingsgebieden
Externe DHCP-server met DHCP-proxy ingeschakeld
24_250 WLC DHCP-parameters proxy ingeschakeld
Clients krijgen IP-adressen van de geconfigureerde externe DHCP-server.
Scenario 3
De beheerinterface met de AP manager ingeschakeld wordt toegewezen aan poort 1. Poort 2 is ingesteld als backpoort. WLAN 1 wordt toegewezen aan de beheerinterface.
25_2500 WLC topologieweergave 2
26_250 WLC twee-kabels aangesloten
In dit scenario worden het beheer en de dynamische interfaces geconfigureerd op poort 1 met de interne DHCP-server of de externe DHCP-server. Poorten 1 en 2 zijn verbonden met twee verschillende switches. Switch Dit biedt redundantie voor het Layer 2- en Layer 3-interfacenetwerk, zoals getoond in deze topologie en interfaceopnamen.
27_250 WLC-interfaceadresconfiguratie
Scenario 4 LAG
In release 7.4 en latere software op de WLC, is het mogelijk om LAG te configureren. Houd er rekening mee dat de totale doorvoersnelheid van 2504 WLC 1 Gbps is, ongeacht hoeveel poorten zijn aangesloten.
In dit scenario werden de poorten 1 en 2 van de WLC 2504 aangesloten op dezelfde switch op poort 8 en poort 10, gebundeld in havenkanaal 1. Het is vereist om alle WLC-poorten op dezelfde switch aan te sluiten (tenzij bij 2 Catalyst 6000 in VSS of Nexus in VPC).
(Cisco Controller) >show port summary
STP Admin Physical Physical Link Link
Pr Type Stat Mode Mode Status Status Trap POE
-- ------- ---- ------- ---------- ---------- ------ ------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable N/A
3 Normal Disa Enable Auto Auto Down Enable N/A
4 Normal Disa Enable Auto Auto Down Enable N/A
(Cisco Controller) >show lag summary
LAG Enabled
(Cisco Controller) >show interface summary
Number of Interfaces.......................... 2
Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
-------------------------------- ---- -------- --------------- ------- ------ -----
management LAG untagged 10.48.39.212 Static Yes No
virtual N/A N/A 192.0.2.1 Static No No
(Cisco Controller) >show interface detailed management
Interface Name................................... management
MAC Address...................................... 84:78:ac:b2:19:cf
IP Address....................................... 10.48.39.212
IP Netmask....................................... 255.255.255.0
IP Gateway....................................... 10.48.39.5
External NAT IP State............................ Disabled
External NAT IP Address.......................... 0.0.0.0
VLAN............................................. untagged
Quarantine-vlan.................................. 0
Active Physical Port............................. LAG (13)
Primary Physical Port............................ LAG (13)
Backup Physical Port............................. Unconfigured
DHCP Proxy Mode.................................. Global
Primary DHCP Server.............................. 10.48.39.5
Secondary DHCP Server............................ Unconfigured
DHCP Option 82................................... Disabled
ACL.............................................. Unconfigured
mDNS Profile Name................................ Unconfigured
AP Manager....................................... Yes
Guest Interface.................................. No
L2 Multicast..................................... Enabled
Nu is het onmogelijk om poorten te selecteren voor interfaces op de WLC omdat ze allemaal zijn aangesloten op de LAG poortbundel (die altijd als nummer 13 toont).
Op de switch moeten alle poorten die deel uitmaken van de bundel exact dezelfde configuratie hebben (met name de trunknative VLAN’s en toegestane VLAN’s). In dit voorbeeld, waren toegestane VLANs beperkt tot wat op WLC wordt gebruikt, die een beste praktijk is.
Zodra de interfaces gebundeld zijn met de opdracht channel-group X mode on, wordt een poortkanaalinterface van nummer X gecreëerd. Elke verdere wijziging van de configuratie moet worden voltooid op de poortkanaalinterface en niet meer op de individuele poorten.
Nico3560C#show run int g0/8
Building configuration...
Current configuration : 208 bytes
!
interface GigabitEthernet0/8
switchport access vlan 33
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show run int g0/10
Building configuration...
Current configuration : 182 bytes
!
interface GigabitEthernet0/10
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
mls qos trust dscp
channel-group 1 mode on
end
Nico3560C#show etherchannel 1 summ
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) - Gi0/8(P) Gi0/10(P)
Nico3560C#
Nico3560C#show run int po1
Building configuration...
Current configuration : 131 bytes
!
interface Port-channel1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,30-39
switchport mode trunk
end
De opdracht eterchannel load-balance src-dst-ip is ook wereldwijd vereist op de switch om dit te laten werken.
Dit zijn slechts een paar ontwerpen die door cliënten worden uitgevoerd om de draadloze dienst aan hun cliëntapparaten met CUWN te gebruiken.
Richtlijnen voor de implementatie van Cisco 2500 draadloze controller
Ethernet-poorten op Cisco 2500 Series draadloze controllers werken niet als switch-poorten (dat wil zeggen, twee apparaten die rechtstreeks zijn aangesloten op deze poorten kunnen niet met elkaar communiceren). Sluit geen servers aan, zoals DHCP, TFTP, enzovoort, op deze poorten en verwacht dat draadloze clients en AP’s een IP-adres van deze DHCP-server ontvangen.
Ethernet-poorten op de Cisco 2500 Series draadloze controller moeten alleen worden gebruikt voor de aansluiting/uplink op een infrastructuurnetwerk dat als gegevensinterface (beheerinterface en dynamische interfaces) of als AP-beheerdersinterface is geconfigureerd.
Als meerdere Ethernet-poorten op een Cisco 2500 Series draadloze controller zijn gekoppeld aan een infrastructuur-switch, dient u ervoor te zorgen dat gegevensinterfaces (beheer- of dynamische interfaces) of AP-beheerinterfaces zijn geconfigureerd voor deze uplinks fysieke poorten. Fysieke Ethernet-poorten, die worden gebruikt als uplink naar een infrastructuur-switch, mogen niet ongeconfigureerd blijven. Als dit niet het geval is, kan dit leiden tot onverwacht gedrag.
Multicast unicast is geen ondersteunde configuratie op de Cisco 2500 Series draadloze controller. Hierdoor kunnen hybride Remote Edge access point (H-REAP)/Flexconnect AP's geen multicast verkeer ontvangen, omdat H-REAP/Flexconnect AP's alleen werken met multicast unicast.
Als AP's direct zijn aangesloten op een van de fysieke Ethernet-poorten op de Cisco 2500-controller, moeten er op die fysieke poorten geen interfaces worden geconfigureerd. Fysieke poorten die zijn aangesloten op AP's moeten niet geconfigureerd zijn.
Direct aangesloten AP's krijgen een IP-adres van het AP Manager-subnetje. Als er meerdere AP-beheerders zijn, gebruikt de controller de AP-beheerder die als eerste in de index staat als de relay-interface. AP-managers worden gesorteerd op basis van hun ingestelde namen (getallen en tekens), waarbij de laagste als eerste in de index wordt geordend.
DHCP-proxy moet zijn ingeschakeld op controllers voor direct connect AP's om een IP-adres te verkrijgen van de interne DHCP-server (Controller zelf geconfigureerd als DHCP-server). Als DHCP-proxy is uitgeschakeld, krijgt Direct Connect AP's geen IP-adres van de interne DHCP-server. In dit geval moeten externe DHCP-servers werken en kan Direct Connect AP's een IP-adres verkrijgen.
Web Express instellen
In Versie 7.6.130 en hoger biedt de WLC een Express versie van de GUI. Het is een manier om de WLC te configureren door de GUI, maar is ook een vereenvoudigd monitordashboard dat de eerste keer dat u verbinding maakt weergeeft.
Op de eerste GUI-verbinding ziet u het volgende:
28_250 WLC eerste GUI-verbinding
Deze pagina toont alle controlegegevens op een gemakkelijke en toegankelijke manier. Om de oude en volledige GUI te bereiken, klik Advanced in de rechterbovenhoek. Zodra u in Geavanceerde modus bent, kunt u niet terugkeren naar de Express GUI tenzij u de WLC hebt geconfigureerd. Als voordeel van de Express Setup GUI, is er een home-knop in de rechterbovenhoek van de WLC-pagina om terug te keren naar de Express monitoring-pagina.
Om de 2504 WLC te configureren via de Express Setup GUI, sluit u een PC aan op poort 2, wacht u op de SYS LED groen te maken en blader vervolgens naar 192.168.1.1 in de browser. Dit werkt alleen op poort 2, die de aansluiting van poort 1 op de WLC voor netwerkconnectiviteit toestaat.
Configuratie van de controller door de Express Setup GUI verandert ook verschillende standaardinstellingen om de implementaties van kleine bedrijven beter aan te passen.
29_250 WLC Express Setup GUI
Er verschijnt een speciale wizard voor de configuratie:
30_250 WLC Wizard GUI
31_250 WLC-controller instellen
Hoge beschikbaarheid
In release 7.5 en hoger kunnen de Cisco 2500 Series draadloze controllers worden aangeschaft als HA-SKU. Dit betekent dat de 2504 draadloze controller dan kan fungeren als N+1 WLC. Het ondersteunt AP SSO nog steeds niet.
De HA SKU WLC heeft geen licentie nodig en blijft bij als een andere WLC van zijn mobiliteitsgroep mislukt. Het kan dan een maximale AP-tellicentie voor 90 dagen ondersteunen, die start wanneer de oorspronkelijke WLC faalde en toen APS zich bij de HA-SKU begon aan te sluiten. Er is geen configuratie replicatie in N+1 redundantie. Raadpleeg de implementatiegids voor hoge beschikbaarheid voor meer informatie over HA.
Het is ook mogelijk om een niet-HA SKU WLC in een HA SKU te veranderen wanneer u de HA SKU secondaire eenheid inschakelt:
32_250 WLC HA SKU ingeschakeld
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
01-Nov-2023 |
Bijgewerkte stijlvereisten, artikelbeschrijving en opmaak. |
2.0 |
08-Dec-2022 |
Dit artikel is geselecteerd voor hercertificering en is bijgewerkt om te voldoen aan de huidige Cisco-publicatienormen. |
1.0 |
02-Jun-2011 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)