先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息是基于思科 2500 系列无线控制器的。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
硬件规格
数据端口 - 4 x 1 千兆位以太网端口
控制台端口 — 1 x RJ-45
外部48 VDC电源
附加功能
支持无线接入点的控制和调配分配 (CAPWAP) 协议。
CAPWAP 数据隧道 (DTLS) 加密(可选)。
基于许可的 AP 数量。AP 数量 - 50(梯级为 5、25、50)。随着 7.4 版软件代码的推出,该数字已增至 75。
支持的客户端数量 - 500(全状态下)。随着 7.4 版软件代码的推出,该数字已增至 1000。
支持的标记数量 - 500。
三网融合就绪 — 支持数据、语音和视频。
总流量吞吐量为 500 Mbps(无论连接了多少个端口)。从版本7.4软件代码开始,此数据已增加到1 Gbps。
链路汇聚组 (LAG) 仅在 7.4 版及更高版本的软件代码提供。
7.4 版及更高版本的软件代码中,2504 可以作为移动锚点,用于向其他控制器提供最多 15 个移动隧道。
在版本7.4中,2504开始仅支持本地模式下的直连AP。在该版本之前不支持直连 AP。
2504 在 8.0 版及更高版本中支持新的移动功能(即,3850/5760 等融合访问控制器的移动功能)。
版本8.0.132和后续版本8.0维护版本以及8.1.x及更高版本中的此控制器不再支持Bonjour网关/组播域名系统(mDNS)
01_2504 WLC机箱视图
思科 2500 系列无线控制器的硬件架构
这些部分更深入地介绍了思科 2500 系列无线控制器的架构。
思科 2500 系列无线控制器具有与思科 2106 无线控制器相同的物理外形尺寸。思科 2500 系列无线控制器具备多核 CPU,可以同时处理数据层面和无线数据流量。CPU 能够处理控制平面应用,该应用可处理“控制”无线网络所需的所有管理流量。
Cisco 2500系列无线控制器具有1 GB的系统内存。支持两种类型的内存设备来存储软件映像。引导闪存包含引导代码,紧凑型闪存包含可存储多个映像的应用代码。前面板有四个千兆以太网端口。其中两个端口具有符合 802.3af 标准的以太网供电能力。所有端口都将流量传输到无线网络,以及从无线网络传输流量。
Cisco 2500系列无线控制器由外部48 VDC电源模块供电。电源模块可以处理
110 VAC至240 VAC
02_2500 WLC机箱视图
思科 2500 系列无线控制器的基本配置
您需要准备下列工具并了解相关信息后才可以安装无线控制器:
无线控制器硬件:
带有出厂电源线和安装所需的硬件的控制器
CLI控制台所需的网络、操作系统服务网络和AP电缆
CLI 控制台上的 VT-100 终端仿真程序(PC、笔记本电脑或掌上电脑)
连接 CLI 控制台和控制器的空调制解调器串行电缆
本地TFTP服务器(下载操作系统软件更新时必需)。思科使用的是一台完整的 TFTP 服务器。这意味着第三方 TFTP 服务器无法在与 Cisco WCS 相同的工作站上运行,因为它们使用的是相同的通信端口。
如果首次启动控制器时没有预先配置,它会自动进入一个向导,询问您一系列配置信息问题。向导首先提示输入用户ID和密码。此向导无法绕过,您必须输入要求的所有信息。
通过 CLI 配置控制器
在配置控制器以执行基本操作之前,请将其连接到使用VT-100终端仿真程序(如HyperTerminal、ProComm、Minicom或Tip)的PC。完成以下步骤,将PC连接到控制器控制台端口:
将空调制解调器串行电缆的RJ-45连接器插入控制器控制台端口,并将电缆的另一端插入PC串行端口。
启动PC终端仿真程序。
为终端仿真程序配置以下参数:
9600 波特
8 个数据位
无流控制
1 个停止位
无奇偶校验
思科 2500 系列无线控制器具有 4 个千兆位以太网端口。默认情况下,每个端口均是一个 802.1Q VLAN 中继端口。端口的VLAN中继特征不可配置。
接口是控制器中的逻辑实体。一个接口具有多个与其关联的参数;包括IP地址、默认网关(用于IP子网)、主物理端口、辅助物理端口、VLAN标记和DHCP服务器。由于不使用 LAG,每个接口至少要映射到一个主物理端口和一个可选的辅助端口。多个接口可以映射到一个单一的无线控制器端口。
无线控制器上有多种类型的接口,其中四个是静态类型且必须存在,在设置时进行配置:
管理接口(静态且在设置时配置;必填)
AP 管理器接口 - 思科 2500 系列无线控制器不需要
虚拟接口(静态且在设置时配置;必需)
动态接口(用户定义)
management interface是用于控制器带内管理和企业服务(如身份验证、授权和记帐(AAA)服务器)连接的默认接口。管理接口还可用于控制器和 AP 之间的通信。管理接口是控制器上唯一始终“可 ping 通”的带内接口 IP 地址。默认情况下,管理接口的作用类似于 AP 管理器接口。
启用了“动态 AP 管理”选项的动态接口用作从控制器到 AP 的数据包的隧道源,以及从 AP 到控制器的 CAPWAP 数据包的目的地。AP 管理器的动态接口 IP 地址必须具备唯一性。通常,该地址在和管理接口相同的子网中配置,但这不是必须的要求。如果是思科 2500 系列无线控制器,单个动态 AP 管理器就可以支持任意数量的 AP。然而,作为一种最佳实践,建议提供 4 个独立的动态 AP 管理器接口,并将它们与 4 个千兆接口相关联。默认情况下,管理接口与AP管理器接口类似,并且与一个千兆接口关联。因此,如果您使用管理接口,则只需再创建3个动态AP管理器接口,并将它们关联到其余的3千兆接口。
虚拟接口用于支持移动性管理、DHCP中继和嵌入式第3层安全,例如访客Web身份验证和VPN终端。必须为虚拟接口配置一个未分配的且未使用的网关 IP 地址。一个典型的虚拟接口是 192.0.2.1。虚拟接口地址不可以ping操作,并且不能存在于网络中的任何路由表中。
动态接口由用户创建,类似于无线局域网客户端设备的 VLAN。Cisco 2500系列无线控制器支持多达16个动态接口。动态接口必须在唯一的 IP 网络和 VLAN 中配置。每个动态接口都可用作关联到它所映射的无线 LAN (WLAN) 的无线客户端的 DHCP 中继接口。WLAN 将服务集标识符 (SSID) 与接口关联,并使用安全、QoS、无线策略和其他无线网络参数进行配置。每个控制器可配置多达 16 个 WLAN。管理服务器(例如RADIUS服务器和NTP服务器)不得位于动态接口子网中,但必须位于管理接口子网或未添加到WLC的任何其他子网中。
配置邻接交换机
默认情况下,思科 2500 系列无线控制器的所有四个端口都是 802.1Q 中继端口。该系列的控制器始终连接到邻接交换机上的千兆以太网端口。邻接交换机端口配置为 802.1Q 中继,而该中继仅允许使用合适的 VLAN。所有其他 VLAN 都受到修剪。这不是强制要求,但是属于最佳部署实践,因为当修剪不相关的 VLAN 时,控制器只用处理相关帧,从而可以优化性能。
以下是 802.1Q 交换机的端口配置:
switchport switchport trunk encapsulation dot1q switchport trunk native vlan X switchport trunk allowed vlan X switchport mode trunk end
配置思科 2500 系列无线控制器
使用启动向导配置控制器
此向导输出取自版本7.4软件,因此在其他软件版本中可能稍有不同。
(Cisco Controller) (Cisco Controller) Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup Would you like to terminate autoinstall? [yes]: AUTO-INSTALL: starting now... rc = 0 AUTO-INSTALL:no interfaces registered. AUTO-INSTALL: process terminated - no configuration loaded System Name [Cisco_b2:19:c4] (31 characters max): Enter Administrative User Name (24 characters max): Enter Administrative Password (3 to 24 characters): Re-enter Administrative Password : Enable Link Aggregation (LAG) [yes][NO]: Management Interface IP Address: Management Interface Netmask: Management Interface Default Router: Management Interface VLAN Identifier (0 = untagged): Management Interface Port Num [1 to 4]: Management Interface DHCP Server IP Address: Virtual Gateway IP Address: Multicast IP Address: Mobility/RF Group Name: Network Name (SSID): Configure DHCP Bridging Mode [yes][NO]: Allow Static IP Addresses [YES][no]: Configure a RADIUS Server now? [YES][no]: Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code list (enter 'help' for a list of countries) [US]: Enable 802.11b Network [YES][no]: Enable 802.11a Network [YES][no]: Enable 802.11g Network [YES][no]: Enable Auto-RF [YES][no]: yes Configure a NTP server now? [YES][no]: Enter the NTP server's IP address: Enter a polling interval between 3600 and 604800 secs: Configuration correct? If yes, system will save it and reset. [yes][NO]: Configuration saved! Resetting system with new configuration... Configuration saved! Resetting system
(Cisco Controller) >show sysinfo Manufacturer's Name.............................. Cisco Systems Inc. Product Name..................................... Cisco Controller Product Version.................................. 7.4.121.0 Bootloader Version............................... 1.0.20 Field Recovery Image Version..................... 7.6.101.1 Firmware Version................................. PIC 16.0 Build Type....................................... DATA + WPS System Name...................................... WLC System Location.................................. System Contact................................... System ObjectID.................................. 1.3.6.1.4.1.9.1.1279 IP Address....................................... 10.48.39.212 Last Reset....................................... Software reset System Up Time................................... 0 days 0 hrs 14 mins 58 secs System Timezone Location......................... System Stats Realtime Interval................... 5 System Stats Normal Interval..................... 180 --More-- or (q)uit Configured Country............................... BE - Belgium Operating Environment............................ Commercial (0 to 40 C) Internal Temp Alarm Limits....................... 0 to 65 C Internal Temperature............................. +31 C External Temperature............................. +35 C Fan Status....................................... 4300 rpm State of 802.11b Network......................... Enabled State of 802.11a Network......................... Enabled Number of WLANs.................................. 1 Number of Active Clients......................... 0 Memory Current Usage............................. Unknown Memory Average Usage............................. Unknown CPU Current Usage................................ Unknown CPU Average Usage................................ Unknown Burned-in MAC Address............................ 84:78:AC:B2:19:C0 Maximum number of APs supported.................. 75
安装许可证
思科 2500 系列无线控制器没有安装任何许可证。如果没有安装任何许可证,AP无法加入控制器。建议在Cisco 2500系列无线控制器上安装适当的许可证,以便在您继续操作时与控制器配合使用。思科 2500 系列无线控制器附带了一个为期 60 天(即 8 周零 4 天)的评估许可证。评估许可证只是一个基础许可证。
可以使用 CLI 或 GUI 在控制器上安装已订购的许可证。通过 CLI 和 GUI 都可以检查已安装的许可证。在这两种情况下,都必须有托管许可证文件的TFTP服务器。
(Cisco Controller) > <url> tftp://<server ip>/<path>/<filename> (Cisco Controller)
03_2500 WLC许可证安装
show license all 命令可以显示已安装的许可证。
(Cisco Controller) >show license all License Store: Primary License Storage StoreIndex: 2 Feature: base-ap-count Version: 1.0 License Type: Permanent License State: Active, In Use License Count: 50/50/0 License Priority: Medium StoreIndex: 3 Feature: data encryption Version: 1.0 License Type: Permanent License State: Active, In Use License Count: Non-Counted License Priority: Medium License Store: Evaluation License Storage StoreIndex: 0 Feature: base Version: 1.0 License Type: Evaluation License State: Active, Not in Use, EULA accepted Evaluation total period: 8 weeks 4 days Evaluation period left: 8 weeks 4 days License Count: Non-Counted License Priority: Low StoreIndex: 1 Feature: base-ap-count Version: 1.0 License Type: Evaluation License State: Inactive Evaluation total period: 8 weeks 4 days Evaluation period left: 8 weeks 4 days License Count: 50/0/0 License Priority: None (Cisco Controller) >
在思科 2500 系列无线控制器中启用 DTLS
要在AP上或尤其是在一组AP上启用DTLS,请确保在控制器中安装了数据加密许可证。DTLS(数据加密)可以基于每个AP从 Advanced 选项卡。
选择AP,转到 Advanced 选项卡,并选中 Data Encryption 复选框。
04_2500启用数据加密
(Cisco Controller) >config ap link-encryption enable ? <Cisco AP> Enter the name of the Cisco AP. all Apply the configuration for all capable Cisco AP (Cisco Controller) >config ap link-encryption enable J-3502E (Cisco Controller) >show ap link-encryption all Encryption Dnstream Upstream Last AP Name State Count Count Update -------------- --- -------- -------- ------ J-3502E En 102 747 22:12 J-1262 Dis 0 0 22:12 J-1040 Dis 0 0 22:13 J-1140 Dis 0 0 22:10 (Cisco Controller) >show dtls connections AP Name Local Port Peer IP Peer Port Ciphersuite ------------ ------------- ------------- ---------- ------------------ J-3502E Capwap_Ctrl 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA J-3502E Capwap_Data 10.10.10.116 41066 TLS_RSA_WITH_AES_128_CBC_SHA J-1262 Capwap_Ctrl 10.10.10.120 45543 TLS_RSA_WITH_AES_128_CBC_SHA J-1040 Capwap_Ctrl 10.10.10.122 65274 TLS_RSA_WITH_AES_128_CBC_SHA J-1140 Capwap_Ctrl 10.10.10.123 4825 TLS_RSA_WITH_AES_128_CBC_SHA (Cisco Controller) >
配置 PI 并添加思科 2500 系列无线控制器
PI 是当前用于管理思科 2500 系列无线控制器的管理软件。较早版本称为 WCS 或 NCS。它提供高级管理工具,例如无线覆盖显示和基于位置的服务。管理系统(Prime基础设施(PI)/NCS/WCS)的软件版本与WLC软件版本之间存在密切关系。有关支持的兼容版本,请参阅无线软件兼容性矩阵,以及PI和WLC版本说明。PI使用SNMP管理无线控制器、接入点和客户端设备。思科 2500 系列无线控制器设备需要正确配置 SNMP。
请完成以下步骤:
使用 URL 登录 PI Web 界面:
https://<prime-ip-address>
SNMPv2 是在思科 2500 系列无线控制器上配置的。要通过控制器Web界面配置SNMPv2,请选择Management > SNMP > Communities。在思科 2500 系列无线控制器中,只读和读写社区的默认设置分别为公共和私有。您可以根据需要添加或修改。为了简单起见,这里使用的是默认值。
05_2500 WLC SNMP社区在 PI 界面中,依次选择操作 > 设备工作中心。从菜单栏中选择添加设备。具体取决于从PI使用经典主题还是使用NCS或WCS。
输入思科 2500 系列无线控制器管理接口的 IP 地址,并配置适当的 SNMP 参数。Click OK.
06_2500 WLC管理访问参数控制器即已成功添加,思科 2500 系列无线控制器准备就绪,可供 PI 调配。
要在Cisco 2500系列无线控制器添加到PI后对其进行验证,请进入设备工作中心以验证其是否已成功同步和管理。错误的SNMP凭证可能会使其处于“非托管”状态。
思科 2500 系列无线控制器的部署场景
Cisco 2500系列无线控制器提供经济高效的统一无线解决方案。虽然该控制器具有多个 10/100/1000 端口,但它无法充当交换机或路由器。不建议使用不同端口来实现集线器/交换机的功能。这一基本点是发挥控制器最佳性能的一个关键因素。
思科 2500 系列无线控制器支持多个上行链路端口。在版本7.4及更高版本中,使用LAG构建一个Etherchannel,并将多个端口视为一个连接。或者,禁用LAG并配置一个系统,在该系统中,管理和动态接口可以在不同的物理端口上配置,数据流量可以从各个物理端口来回切换网络内部。
Cisco 2500系列无线控制器还支持多个AP管理器(用于AP负载均衡),除了使用管理接口限定的AP管理器外,还可以配置多个AP管理器。在这种情况下,建议将所有AP管理器作为管理接口位于同一子网中。
<CISCO2504> >show interface summary Interface Name Port Vlan Id IP Address Type Ap Mgr Guest --------------------- ---- -------- -------------- ------- ------ ----- apmgr2 2 10 10.10.10.12 Dynamic Yes No apmgr3 3 10 10.10.10.13 Dynamic Yes No apmgr4 4 10 10.10.10.14 Dynamic Yes No management 1 10 10.10.10.10 Static Yes No virtual N/A N/A 192.0.2.1 Static No No <CISCO2504> >
07_2500 WLC前面板布局1
在此输出中,管理接口和AP管理器绑定到端口1。在与管理接口相同的子网中的其他物理端口(2、3和4)上另外创建三个AP管理器。
加入控制器的AP会进行负载均衡,因此控制器上的每个端口共享50个AP的负载。以上配置中每个端口都允许 13 个 AP 加入控制器。
也可以将多个AP管理器置于与管理接口不同的子网中。但是,在这种情况下,建议从管理接口禁用AP管理器,并在与管理接口不同的子网中的不同物理端口上创建另一个AP管理器接口。此场景中的所有多个AP管理器必须位于同一子网中。
<CISCO2504> >show interface summary Interface Name Port Vlan Id IP Address Type Ap Mgr Guest --------------------- ---- -------- -------------- ------- ------ ----- apmgr2 2 11 10.10.11.12 Dynamic Yes No apmgr3 3 11 10.10.11.13 Dynamic Yes No apmgr4 4 11 10.10.11.14 Dynamic Yes No management 1 10 10.10.10.10 Static No No virtual N/A N/A 192.0.2.1 Static No No <CISCO2504> >
08_2500 WLC前端口布局2
在前面的输出中,管理和AP管理器不受限制。在此场景中,可以在与管理接口不同的子网中创建多个AP管理器并将其映射到不同的物理端口。
下面介绍思科 2500 系列无线控制器支持的一些场景和示例配置。
场景 1
带有嵌入式AP管理器的管理接口在端口1上配置。两个 WLAN 是在控制器上配置的。WLAN 1 和 WLAN 2 都映射到管理接口。
简单拓扑包含已连接到 Catalyst 3560 交换机的思科 2500 系列无线控制器。控制器上的千兆以太网端口 1 连接到交换机上的千兆以太网端口 1/0/1。
09_2500 WLC拓扑视图1
10_2500 WLC单条电缆连接
Switch#sh run int gig 1/0/1 Building configuration... Current configuration : 123 bytes ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk spanning-tree portfast end Switch#
思科 2500 系列无线控制器上的管理接口配置非常简单明了,并且启用了动态 AP 管理。
11_2500 WLC配置动态接口
配置了两个 WLAN。WLAN1 和 WLAN2 被映射到管理接口和服务客户端。
<CISCO2504> >show wlan summ Number of WLANs.................................. 2 WLAN ID WLAN Profile Name / SSID Status Interface Name ------- ------------------------------------- -------- -------------------- 1 WLAN1 / WLAN1 Enabled management 2 WLAN2 / WLAN2 Enabled management <CISCO2504> >
DHCP 代理已启用的内部 DHCP 服务器
控制器以及此作用域服务 AP 和客户端上配置了 DHCP 服务器 TestVlan10,此作用域服务 AP 和客户端。控制器上的 DHCP 服务器的配置很简单。
<CISCO2504> >show dhcp summary Scope Name Enabled Address Range TestVlan10 Yes 10.10.10.100 -> 10.10.10.200 <CISCO2504> >show dhcp detailed TestVlan10 Scope: TestVlan10 Enabled................................... Yes Lease Time................................ 36400 <10 hours 6 minutes 40 seconds> Pool Start................................ 10.10.10.100 Pool End.................................. 10.10.10.200 Network................................... 10.10.10.0 Netmask................................... 255.255.255.0 Default Routers........................... 10.10.10.10 0.0.0.0 0.0.0.0 DNS Domain................................ DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0 Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0 <CISCO2504> >
这是从思科 2500 系列无线控制器 GUI 捕获的 DHCP 配置:
12_2500 WLC DHCP范围
在所有思科无线控制器上都默认启用 DHCP 代理。
13_2500 WLC DHCP参数
在以上所有配置中,在交换机上没有标记 VLAN10。来自交换机的所有流量都传输到控制器的端口 1。AP 和客户端流量被转发到无标记的控制器。
AP 连接到采用这些交换机端口配置的 Catalyst 交换机。交换机端口可以配置为中继端口或接入端口。
Switch#sh run int gig 1/0/9 Building configuration... Current configuration : 132 bytes ! interface GigabitEthernet1/0/9 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk end Switch#sh run int gig 1/0/10 Building configuration... Current configuration : 66 bytes ! interface GigabitEthernet1/0/10 switchport access vlan 10 end Switch#
AP 可以加入控制器,并且 AP 的状态可以在控制器上进行验证。有两个 AP 已加入控制器,在此捕获中可以通过状态确认:
<CISCO2504> >show ap join stats summary all Number of APs.............................................. 2 Base Mac AP EthernetMac AP Name IP Address Status 00:22:90:96:69:00 00:22:90:90:ab:d3 AP0022.9090.abd3 10.10.10.103 Joined ec:44:76:b9:7d:c0 c4:7d:4f:3a:e3:78 APc47d.4f3a.e378 10.10.10.105 Joined <CISCO2504> >show ap summary Number of APs.................................... 2 Global AP User Name.............................. Not Configured Global AP Dot1x User Name........................ Not Configured AP Name Slots AP Model Ethernet MAC Location ---------------- ----- ----------------- ----------------- ---------------- AP0022.9090.abd3 2 AIR-LAP1142N-A-K9 00:22:90:90:ab:d3 default location APc47d.4f3a.e378 2 AIR-CAP3502E-A-K9 c4:7d:4f:3a:e3:78 default location Port Country Priority ---- ------- ------ 1 US 1 1 US 1
已加入控制器的AP也可以通过控制器上的AP摘要进行验证。配置 AP 的名称和 AP 安装的位置。
14_2500 WLC AP常规设置
在High Availability(高可用性)下配置控制器名称和IP地址,以预装AP。
15_2500 WLC AP高可用性设置
使用此配置,AP 将作为首选加入配置的控制器作为首选项加入。
DHCP 代理已禁用的外部 DHCP 服务器
这是一项通用的设置,所有思科控制器都在实践中用它执行部分部署。这些配置几乎与前面提到的相同,但已禁用 DHCP 代理。
16_2500 WLC禁用DHCP代理
此场景中的AP管理器接口指向外部DHCP服务器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150 ! ip dhcp pool VLAN11 network 10.10.11.0 255.255.255.0 default-router 10.10.11.1 !
DHCP 代理已启用的外部 DHCP 服务器
这是一项通用的设置,是面向所有思科控制器的最佳实践之一。此配置几乎与上一部分中介绍的配置相同,但 DHCP 代理被启用。
17_2500 WLC启用DHCP代理
在此场景中的管理接口总是指向外部 DHCP 服务器。
ip dhcp excluded-address 10.10.11.1 10.10.11.150 ! ip dhcp pool VLAN11 network 10.10.11.0 255.255.255.0 default-router 10.10.11.1 !
场景 2
启用AP管理器的管理接口映射到端口1。动态接口dynamic11映射到另一个物理接口(端口2)以用于数据流量。WLAN 1 映射到管理接口,WLAN 2 映射到动态接口。
18_2500 WLC拓扑视图2
连接19_两根电缆
在控制器上配置多个 DHCP 作用域。此已配置的DHCP作用域TestVlan11映射到控制器上配置的动态接口。
<CISCO2504> >show dhcp summary Scope Name Enabled Address Range TestVlan10 Yes 10.10.10.100 -> 10.10.10.200 TestVlan11 Yes 10.10.11.100 -> 10.10.11.200 <CISCO2504> >show dhcp detailed TestVlan11 Scope: TestVlan10 Enabled................................... Yes Lease Time................................ 36400 <10 hours 6 minutes 40 seconds> Pool Start................................ 10.10.11.100 Pool End.................................. 10.10.11.200 Network................................... 10.10.11.0 Netmask................................... 255.255.255.0 Default Routers........................... 10.10.11.10 0.0.0.0 0.0.0.0 DNS Domain................................ DNS....................................... 0.0.0.0 0.0.0.0 0.0.0.0 Netbios Name Servers...................... 0.0.0.0 0.0.0.0 0.0.0.0 <CISCO2504> >
DHCP 代理已启用的内部 DHCP 服务器
默认情况下,DHCP代理在控制器上启用,如前面的捕获所示。动态接口 dynamic11 已配置,并映射到 VLAN11。该接口还映射到已配置的内部 DHCP 服务器。没有为动态 AP 管理启用动态接口。
20_2500 WLC物理和接口信息
已配置的 WLAN 之一映射到管理接口,第二个 WLAN 映射到已配置的动态接口 dynamic11。主DHCP服务器是此场景中配置的必需项,但必须指向管理接口。
21_2500 WLC常规选项卡信息
DHCP 代理已禁用的外部 DHCP 服务器
22_2500 WLC DHCP参数代理已禁用
客户端成功从配置的外部 DHCP 服务器获取 IP 地址。因此,请验证内部DHCP服务器的状态,并确保内部DHCP服务器已禁用。
23_2500 WLC DHCP范围
DHCP 代理已启用的外部 DHCP 服务器
24_2500 WLC DHCP参数代理已启用
客户端成功从配置的外部 DHCP 服务器获取 IP 地址。
场景 3
启用AP管理器的管理接口映射到端口1。端口2配置为后端。WLAN 1 映射到管理接口。
25_2500 WLC拓扑视图2
26_2500 WLC已连接两根电缆
在此场景中,管理接口和动态接口都可通过内部或外部 DHCP 服务器配置到端口 1。端口1和2连接到两台不同的交换机。这样可以为第2层和第3层交换机网络提供冗余,如本拓扑和接口捕获所示。
27_2500 WLC接口地址配置
场景4:LAG
在 WLC 的 7.4 版及更高版本软件中,可以配置 LAG。请注意,无论连接多少端口,2504 WLC的总吞吐量都是1 Gbps。
在此场景中,WLC 2504的端口1和2连接到端口8和端口10上的同一交换机,捆绑到端口通道1中。需要将所有WLC端口插入同一交换机(除非在VSS中为2个Catalyst 6000或在VPC中为Nexus)。
(Cisco Controller) >show port summary STP Admin Physical Physical Link Link Pr Type Stat Mode Mode Status Status Trap POE -- ------- ---- ------- ---------- ---------- ------ ------- ------- 1 Normal Forw Enable Auto 1000 Full Up Enable N/A 2 Normal Forw Enable Auto 1000 Full Up Enable N/A 3 Normal Disa Enable Auto Auto Down Enable N/A 4 Normal Disa Enable Auto Auto Down Enable N/A (Cisco Controller) >show lag summary LAG Enabled (Cisco Controller) >show interface summary Number of Interfaces.......................... 2 Interface Name Port Vlan Id IP Address Type Ap Mgr Guest -------------------------------- ---- -------- --------------- ------- ------ ----- management LAG untagged 10.48.39.212 Static Yes No virtual N/A N/A 192.0.2.1 Static No No (Cisco Controller) >show interface detailed management Interface Name................................... management MAC Address...................................... 84:78:ac:b2:19:cf IP Address....................................... 10.48.39.212 IP Netmask....................................... 255.255.255.0 IP Gateway....................................... 10.48.39.5 External NAT IP State............................ Disabled External NAT IP Address.......................... 0.0.0.0 VLAN............................................. untagged Quarantine-vlan.................................. 0 Active Physical Port............................. LAG (13) Primary Physical Port............................ LAG (13) Backup Physical Port............................. Unconfigured DHCP Proxy Mode.................................. Global Primary DHCP Server.............................. 10.48.39.5 Secondary DHCP Server............................ Unconfigured DHCP Option 82................................... Disabled ACL.............................................. Unconfigured mDNS Profile Name................................ Unconfigured AP Manager....................................... Yes Guest Interface.................................. No L2 Multicast..................................... Enabled
现在不可能为WLC上的接口选择端口,因为它们都连接到LAG端口捆绑包(始终显示为数字13)。
在交换机上,参与捆绑包的所有端口都必须具有完全相同的配置(特别是干线本征 VLAN 和允许的 VLAN)。在本例中,允许的VLAN限制为WLC上使用的范围,这是最佳实践。
一旦接口与命令捆绑在一起, channel-group X mode on,创建编号为X的端口通道接口。对配置的任何进一步更改必须在端口通道接口上完成,不再在各个端口上完成。
Nico3560C#show run int g0/8 Building configuration... Current configuration : 208 bytes ! interface GigabitEthernet0/8 switchport access vlan 33 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,30-39 switchport mode trunk mls qos trust dscp channel-group 1 mode on end Nico3560C#show run int g0/10 Building configuration... Current configuration : 182 bytes ! interface GigabitEthernet0/10 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,30-39 switchport mode trunk mls qos trust dscp channel-group 1 mode on end Nico3560C#show etherchannel 1 summ Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(SU) - Gi0/8(P) Gi0/10(P) Nico3560C# Nico3560C#show run int po1 Building configuration... Current configuration : 131 bytes ! interface Port-channel1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,30-39 switchport mode trunk end
命令 eterchannel load-balance src-dst-ip 也需要在交换机上进行全局配置,才能使此功能正常工作。
这些只是客户端实施的一些设计,目的是通过CUWN将无线服务用于客户端设备。
思科 2500 无线控制器部署指南
思科 2500 系列无线控制器上的以太网端口不能用作交换机端口(即,两台直接连接到这些端口的计算机无法彼此通信)。请勿在这些端口上连接服务器(例如DHCP、TFTP等),并期望无线客户端和AP从此DHCP服务器接收IP地址。
Cisco 2500系列无线控制器上的以太网端口只能用于连接/上行链路到配置为数据接口(管理接口和动态接口)或AP管理器接口的基础设施网络。
如果Cisco 2500系列无线控制器上的多个以太网端口上行连接到基础设施交换机,请确保为这些上行物理端口配置数据接口(管理或动态接口)或AP管理器接口。物理以太网端口用作到基础设施交换机的上行链路,不得保留未配置状态。否则,可能会导致意外行为。
思科 2500 系列无线控制器不支持组播-单播配置。因此,混合远程边缘接入点(H-REAP)/Flexconnect AP无法接收组播流量,因为H-REAP/Flexconnect AP只能使用组播单播。
如果AP直接连接到Cisco 2500控制器上的任何物理以太网端口,则这些物理端口上无需配置任何接口。连接到AP的物理端口必须保持未配置状态。
直接连接的AP从AP管理器子网获取IP地址。如果有多个AP管理器,控制器使用索引中第一个的AP管理器作为中继接口。AP管理器根据其配置的名称(数字和字符)进行排序,其中最小的名称在索引中排在第一位。
必须在控制器上启用DHCP代理,以便直接连接AP从内部DHCP服务器(控制器本身配置为DHCP服务器)获取IP地址。如果禁用DHCP代理,则直接连接AP不会从内部DHCP服务器获取IP地址。在这种情况下,外部DHCP服务器必须工作,并且直接连接AP可以获取IP地址。
Web Express Setup
在 7.6.130 版及更高版本中,WLC 提供了精简版 GUI。这是通过GUI配置WLC的一种方法,但也是显示首次连接时的简化监控控制面板。
在第一个GUI连接上,您会看到以下内容:
28_2500 WLC第一个GUI连接
此页以易于访问的方式显示所有监视数据。要访问“旧”和完整的GUI,请单击 Advanced 在右上角。在“高级”模式下,除非配置了 WLC,否则不能返回到精简版 GUI。作为快速设置GUI的优势,WLC页面右上角有一个主页按钮可以返回到Express监控页面。
要通过快速设置GUI配置2504 WLC,请将PC连接到端口2,等待SYS LED变为绿色,然后在浏览器中浏览到192.168.1.1。这仅适用于端口2,允许连接WLC上的端口1以实现网络连接。
通过Express Setup GUI配置控制器也会更改各种默认设置,以便更好地匹配小型企业部署。
29_2500 WLC快速设置GUI
系统将显示用于配置的特殊向导:
30_2500 WLC向导GUI
31_2500 WLC控制器设置
高可用性
在版本7.5及更高版本的软件代码中,Cisco 2500系列无线控制器可以作为HA-SKU购买。这意味着2504无线控制器可以充当N+1 WLC。它仍然不支持 AP SSO。
HA SKU WLC不需要许可证,可在其移动组的任何其他WLC出现故障时作为备用设备。然后,它可以支持 90 天的最大 AP 计数许可证,从原始 WLC 出现故障以及 APS 开始加入 HA-SKU 时算起。N+1冗余中没有配置复制。有关 HA 的详细信息,请查阅高可用性部署指南。
启用 HA SKU 辅助单元时,也可以将非 HA SKU WLC 变为 HA SKU:
32_2500 WLC HA SKU已启用
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 | 08-Dec-2022 | 本文被选中进行重新认证,并更新为符合当前思科发布标准。 |
1.0 | 02-Jun-2011 | 初始版本 |
请立即点击咨询我们或拨打咨询热线: 17804441181,我们会详细为你一一解答你心中的疑难。项目经理在线
客服1 