资料下载

思科WLC接口,端口&它们的功能。了解WLC的工作原理,连接到网络基础架构&Wi-Fi SSID / VLAN映射

由管理员撰写。发表于 思科无线

4.25 1 1 1 1 1 评分4.25(20投票)
压住他

我们的 上一篇文章 引进 思科流行的无线控制器 (WLC)设备并检查了它们的 对企业网络的好处,提供了不同的型号,最后看看它们的友好程度 GUI界面。本文继续说明 目的和功能 每个 WLC接口 (管理界面, 虚拟界面, 亚太区经理界面, 动态界面 等等), WLC端口 (服务端口, 冗余端口, 分配端口 等等), WLC如何连接到网络基础架构, VLAN要求映射到SSID.

用户可以在我们的网站中免费下载思科的WLC产品组合 思科无线控制器数据表 下载部分。 数据表包含所有当前可用的WLC模型,简要的规格概述/比较以及更多内容。

WLC接口概念–了解端口和逻辑接口

每个WLC都装有许多 港口 (物理接口)和 逻辑接口,对设备的正常运行至关重要 运作积分网络基础设施。使用WLC的工程师很重要, 理解目的每个接口 以及应如何使用。这将有助于最大化 稳定性可扩展性 任何 WLC部署 通过正确配置所有必要的接口和连接的设备。

 

WLC端口(物理接口)

现在,我们将研究在WLC上可以找到的不同端口,并说明它们的用途。根据WLC型号,某些端口可能存在也可能不存在。的 控制台端口分配系统端口 在所有WLC上都可以找到。

思科无线控制器接口端口功能1图1. 思科公司 WLC 5500上的可用端口

冗余端口

该端口用于 高可用性 () 部署 设计 当有 两个WLC 可用。在此设置中,两个WLC都通过 冗余端口 使用以太网电缆。的 冗余端口 用于之间的配置,操作数据同步和角色协商 次要的 控制器。

冗余端口通过发送来检查对等方是否可达 UDP保持活动消息 每一个 100毫秒 从备用热WLC到活动WLC。最后, 前两个八位位组 冗余端口的IP地址始终为 169.254.xxx.xxx.

 

服务端口

服务端口 是用来 带外管理 控制器的 系统恢复保养 如果发生网络故障。重要的是要注意 服务端口 确实 不支持VLAN中继 要么 VLAN标记 因此需要连接到 接入端口 在开关上。

也建议 不连接服务端口同一VLAN 作为 有线客户端网络 因为这样做,管理员将无法访问 管理界面 (稍后分析)。

 

SFP /以太网分配系统端口

分配系统端口最重要的港口 在WLC上,因为它们连接了 内部逻辑接口 (在下面进行分析)和 无线客户端流量 到我们网络的其余部分。 高端WLC 如上面的WLC 5500系列, 多个基于SFP的分配系统端口 允许工程师使用不同的配置将WLC与网络主干连接。的 SFP端口 能够接受 光纤 要么 以太网铜线接口,并使用适当的SFP。

思科无线控制器接口端口功能2b图2.光纤图片&以太网铜缆SFP

低端WLC,例如 WLC2504 或更老 WLC2100 由于支持的接入点数量有限,该系列仅提供以太网接口。例如, WLC2504 提供最多 4个千兆以太网端口 并最多可以支持 75个接入点,而 WLC2125 提供最多 8个FastEthernet端口 并支持多达 25个接入点.

 思科无线控制器接口端口功能3图3. WLC2504的图片 & WLC2124

WLC接口(逻辑接口)

在本节中,我们将研究 逻辑接口 可以在所有WLC上找到。了解每个逻辑接口的功能对于正确设置和部署任何基于Cisco WLC的无线网络至关重要。

WLC的逻辑接口用于帮助管理由接入点广播的无线SSID,管理控制器,接入点和用户数据等。

下图提供了逻辑接口的直观布局以及它们如何连接到WLC的物理端口:

思科无线控制器接口端口功能4图4.思科无线控制器接口&端口(点击放大)

上面的布局显示了每个 无线SSID (WLAN 1,WLAN 2等), 地图动态界面。反过来,每个 动态界面 地图特定VLAN。的数量 无线局域网& 动态界面 依靠WLC模型。 WLC模型越大,它支持的SSID(无线网络)/动态接口越多。

所有 动态界面亚太区经理/管理界面 通过连接到网络基础架构 分配端口 根据WLC模型 SFP 要么 乙太网路 (10/100或千兆位) 介面.

因为所有WLC都有 多个物理分配端口,可以分配所有 动态界面亚太区经理/经理 介面一个物理分配端口,如上图所示。在这种情况下, 分配口 配置为 802.1q中继端口。或者, 动态界面 也可以分配给 单独的物理分配端口, 以便 特定的WLAN /动态接口 可以通过其隧道 单个分配端口.

专用服务端口 在上图中看到的只能在 WLC 5500系列7500/8500系列 直接连接到网络。

让我们仔细看一下每个逻辑接口并说明其目的:

 

管理界面

管理界面 是用于访问和管理WLC的默认界面。的 管理界面 也是 接入点使用通信 WLC。的 管理界面 IP地址 是唯一可以ping的IP地址 并由管理员用于管理WLC。

管理员可以 登录到 通过输入WLC的配置GUI 管理接口IP地址 在Web浏览器中并登录到系统。

 

AP管理器界面

控制器可以具有 多个AP-Manager界面之一 全部用于 第三层通讯 在。。之间 控制者轻巧的接入点 他们加入控制器后。的 亚太区经理 IP地址 用作 隧道源 对于 CAPWAP/LWAPP 从控制器到接入点的数据包,并作为 目的IP地址 对于 CAPWAP / LWAPP数据包 从接入点到控制器。

而配置和用法 亚太区经理界面 是可选的,例如 WLC2504WLC5508, 没有专用的AP-Manager界面。对于这些型号, 管理界面设置,有一个标签为 启用动态AP管理,这允许 管理界面 作为一个工作 亚太区经理界面 与此同时:

思科无线控制器接口端口功能5图5. 思科公司 WL2504-管理界面,动态AP管理选项(单击放大)

根据思科的文档,每个 亚太区经理界面 最多可以处理 48个接入点,但是我们认为最新的固件更新限制已增加到 75,因为较小的WLC模型(2504)现在最多可以处理 75个接入点 具有双重用途 管理/ 亚太区经理界面。如果安装了更多接入点,则 多个AP-Manager接口 需要进行配置。

 

虚拟接口

虚拟界面 习惯于 管理和支持无线客户端 通过提供 DHCP中继功能, 访客网络认证, 虚拟专用网终止 和其他服务。虚拟接口扮演以下两个主要角色:

  • 充当从DHCP服务器获取IP地址的无线客户端的DHCP服务器占位符。
  • 用作Web身份验证登录页面的重定向地址(如果已配置)。

虚拟接口IP地址 仅用于 通讯 在。。之间 控制者无线客户端。它 永远不会出现 作为 源地址或目的地址 通过分发端口并到达本地网络的数据包的数量。

最后,虚拟接口的IP地址 必须是唯一的 在网络上。因此, 通用IP地址 用于 虚拟界面1.1.1.1。必须为移动组中的所有控制器配置相同的虚拟接口IP地址,以确保控制器间漫游能够正常工作而不会丢失连接。

 

服务端口接口

服务端口接口 是用来 带外管理 控制器的。如果管理工作站位于远程子网中,则可能有必要在控制器上添加IPv4路由,以便从远程工作站管理控制器。

重要的是要注意 服务端口IP地址 必须 不在同一子网中 作为 经理 / 亚太区经理界面.

较小的WLC型号(例如WLC2124,WLC2504)没有服务端口接口。

 

动态界面

最简单的解释方式 动态接口 认为他们是 无线网络的VLAN接口(SSID). 一个动态界面 被建造 每个无线网络/ SSID。的 无线网络 要么 SSID映射的动态界面,然后将其映射到 特定的VLAN网络.

如前面提到的, 动态接口 可以分配给 单独的物理分配端口,这样来自 特定的WLAN,通过传递到有线网络 特定的分配端口。在这种情况下,每个分发端口是仅包含一个VLAN的单个访问链接。

或者, 所有动态接口 可以映射到 一个分配端口,在这种情况下将是 后备箱端口 这样它可以携带所有 WLAN / VLAN。这是用于较小网络的常见设置方法。

最后,每个 动态界面 必须在 不同的VLAN或IP子网 从所有其他接口。

自从 WLC2504 控制器最多可以处理 16个SSID,最大数量为 16个动态接口,并且最多支持 16个VLAN.

 

分配端口-链路聚合

所有WLC都支持聚合 多个分配端口 进入 一个端口 使用 802.3ad端口标准。这允许管理员创建 一个大链接 在WLC和本地交换机之间。

例如,WLC2504提供 4个千兆以太网端口,使我们能够 汇总所有4个端口邻居开关 并创建一个 4个千兆以太网链接 与有线网络。 以太网通道 必须在本地交换机上配置链接聚合才能工作。

WLC不支持 链路聚合控制协议 (LACP) 要么 思科专有的端口聚合协议 (PAgP),因此开关必须为 无条件设置为滞后。每个控制器仅支持一个LAG组。

 

结论

本文 引进思科无线局域网控制器接口。我们涵盖了 介面港口 发现于 无线控制器,并分别进行了分析 界面的 purpose, 包含 以太网分配端口, 服务端口, 冗余端口,例如 管理界面, ap-manager界面, 虚拟界面动态接口.

返回思科无线部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置