WLC 7.0 e mais atrasado: O VLAN seleto e a otimização do Multicast caracterizam o guia de distribuição

Documentos relacionados
Este documento não se restringe a versões de software e hardware específicas.

Grupo VLAN AP com exemplo de configuração dos controladores do Wireless LAN

Configurar o Multicast na mobilidade AP expressos de Cisco

Mobilidade DHCP interno expresso

Exemplo de configuração da opção de DHCP 82 do controlador do Wireless LAN

Configurar o mapeamento da porta de LAN AP1810W

ACL no exemplo da configuração de controle do Wireless LAN

Balanceamento de carga AP e reserva AP em redes Wireless unificadas

Manual de configuração móvel do IPv6 do proxy do Cisco Wireless

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

ACL no exemplo da configuração de controle do Wireless LAN

Etapas para configurar o Cisco Aironet 1142 e o telefone do Wi-fi do registro 7925 com CUCM

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Cisco recomenda-o tem o conhecimento de controladores de LAN do Cisco Wireless

Multicast UCS L2 com exemplo de configuração dos 5000 e 1000V Series Switch do nexo

Servidor DNS de Microsoft Windows 2003 para o exemplo de configuração da descoberta do controlador do Wireless LAN (WLC)

Filtros ACL no exemplo de configuração de Aironet AP

Este documento fornece um exemplo de configuração para restringir o acesso por usuário a uma WLAN com base no Service Set Identifier (SSID).

CMX Social conectado das experiências, SMS e exemplo de configuração portal feito sob encomenda do registro

Exemplo de configuração da transmissão da Web do controlador do Wireless LAN

Configurar configurações de rede para o LAN e o DHCP em SPA122

Failover do controlador de WLAN para o exemplo de configuração do Lightweight Access Points

Cisco recomenda que você tem o conhecimento do CUCM e dos pontos de acesso da Cisco.

Este documento descreve como configurar a autenticação da Web a fim trabalhar com uma instalação do proxy.

Configurar o fluxo do convidado com ISE 2.0 e Aruba WLC

Proxy da autenticação da Web em um exemplo da configuração de controle do Wireless LAN

Perguntas frequentes sobre acesso de convidado sem fio

Configurar o Access point de pouco peso como um suplicante do 802.1x

Configurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB)

Exemplo de configuração local da autenticação da Web do portal do convidado do Identity Services Engine

Assegure a funcionalidade virtual apropriada do grupo WSA HA em um ambiente de VMware

Configurar a característica da reserva do servidor Radius em controladores do Wireless LAN

O lugar baseou a autorização com motor dos Serviços de mobilidade (MSE) e Identity Services Engine (ISE) ISE 2.0

Armazenamento anexado direto UCS e de Zoneamento FC exemplo de configuração

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Aplicação do aprimoramento de recursos ASA SNMP

Balanceamento de carga da rede Microsoft no exemplo da configuração de distribuição dos server da série UCS-b

Instalação automática nos controladores do Wireless LAN (WLC) com exemplo da configuração do servidor de DHCP de Microsoft

Configurar o Access point de pouco peso como um suplicante do 802.1x

Configurar para fixar um Switchport de Flexconnect AP com dot1x

Políticas ISE baseadas em exemplos de configuração SSID

Exemplo de configuração do ponto quente da versão 1.3 ISE

Configurar a captura de pacote de informação AP em controladores sem fio do catalizador 9800

O ISE com estática reorienta para o exemplo de configuração isolado das redes de convidado

Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers

Acesso portal administrativo ISE com exemplo de configuração das credenciais AD

Classificação desonesto baseada regra nos controladores do Wireless LAN (WLC) e no sistema de controle sem fio (WCS)

Índice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados

Configurar um server público com Cisco ASDM

Permita server UC para o conjunto da cruz da mobilidade de extensão (EMCC)

CIMC acesso Inband no exemplo de configuração das lâminas da série UCS-b

Configuração da transmissão múltipla não registrada no Switches controlado 200/300 Series

Acesso de console a WLC através de CIMC

Bridges de grupo de trabalho em um exemplo da configuração de rede do Cisco Unified Wireless

Exemplo de Configuração de Ponto de Acesso como Ponte de Grupo de Trabalho

As informações neste documento são baseadas nestas versões de software e hardware:

Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM

Autenticação CS com ACS e autorização com exemplo de configuração local RBAC

Configurar a instalação wireless fácil ISE 2.2

Configurar o RAIO e o TACACS+ para a autenticação GUI e CLI em 9800 controladores do Wireless LAN

As informações neste documento são baseadas nestas versões de software e hardware:

Ferramenta NAC: Postura do Mac OSX AV no exemplo de configuração da liberação 4.5 de Cisco NAC

Gateway de voz SPA8800 adicionado a um exemplo de configuração da solução da edição 3000 do negócio de Cisco

Os dispositivos Handheld do símbolo em Cisco unificaram o ambiente

Configurar o Balanceamento de carga agressivo do cliente

Configurar a máquina virtual no server da lâmina UCS como o destino do PERÍODO

Compreenda a solução do iwag para dados do móbil 3G

Como instalar, configurar e pesquise defeitos? SORVA o App da câmera de vídeo? s

Problemas de configuração de DNS do Cisco CallManager 3.0(1)

O discador BA não conecta com o CTI Server - ordem de associação NIC

Configurando configurações de vlan no RV160 e no RV260

Erros de GUI 7.x expressos do gerente das comunicações unificadas

SecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS

Edite a conexão de WAN no Roteadores RV016, RV042, RV042G e RV082 VPN

Configurar ajustes do relé do protocolo de configuração dinâmica host (DHCP) em um interruptor através do comando line interface(cli)

VM-FEX com exemplo de configuração hyper-v

Configurar parâmetros RRM na mobilidade de Cisco expressa

Configuração do intervlan em RV180 e em RV180W

Pesquisando defeitos a vizinhança de rede Microsoft após ter estabelecido um túnel VPN com o Cisco VPN Client

Configurando o Microsoft Windows server 2012 para proporcionar serviços DHCP em uma encenação do evpn (VXLAN, Cisco uma tela, etc.

Configurar capturas de pacote de informação em AireOS WLC

Este documento de Troubleshooting aplica-se a todas as versões do controlador (WLC) de à versão a mais atrasada de

Configurar IPv4 e IPv6 em um ponto de acesso Wireless

Configurar ajustes dos Ethernet em um telefone de Multiplatform do 7800 ou 8800 Series do Cisco IP Phone

Integração do sistema de FireSIGHT com o ISE para a autenticação de usuário RADIUS

A memória entra o Switches controlado 200/300 Series

Configuração DHCPv4 e monitoração na série do VPN Router RV32x

Gerenciamento e ajustes do grupo da agregação da relação (RETARDAÇÃO) em switch empilhável do Sx500 Series

Como configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento

Como configurar o Failover para Cisco unificou o proxy do SORVO

Configurar roteadores virtuais VRRP em um interruptor SG550XG

Configurar grupos dos recursos de mídia e lista do grupo

Problemas comuns com o conjunto transparente do Inter-local ASA

ASA 8.X e mais tarde: Adicionar ou altere uma lista de acessos com o exemplo da configuração GUI ASDM

Índice. Introdução. As limitações da autenticação remota central UCS incluem:

Transcrição:

WLC 7.0 e mais atrasado: O VLAN seleto e a otimização do Multicast caracterizam o guia de distribuição Índice Introdução Pré-requisitos Requisitos Plataformas com suporte Convenções Visão geral de características seleta VLAN Otimização do Multicast Etapas de configuração através do CLI e do GUI Aplicando o grupo de interface a um WLAN Grupo AP e ultrapassagem AAA Traçando o grupo de interface a um WLC estrangeiro Configuração do Multicast L3 no grupo de interface Configuração do Multicast L2 no grupo de interface Informações Relacionadas Introdução Este documento explica a característica seleta VLAN que é introduzida na liberação 7.0.116.0 do controlador do Wireless LAN (WLC). O documento também discute como implementar esta característica em uma Solução do Cisco Unified Wireless. A fim configurar a característica seleta VLAN no WLC libere 7.2 e mais atrasado, refira WLC 7.2 VLAN guia de distribuição seleto e das características da otimização do Multicast. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: Solução do Cisco Unified Wireless Plataformas com suporte Esta característica é apoiada em todos os AP de pouco peso (regaços) com 16MB ou mais

espaço instantâneo. Regaços apoiados: 1120, 1230, 1130, 1140, 1240, 1250, 1260, 3500 e 1522/1524 Controladores apoiados: 7500, 5508, 4402, 4404, WISM, WiSM-2, 2500, 2106, 2112, 2125 Note: Os controladores apoiarão estes número de grupos de interface/relações: WiSM-2, 5508, 7500, 2500 -- 64/64 WiSM, 4400, 4200-32/32 2100 and NM6 series -- 4/4 As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Visão geral de características seleta VLAN Na arquitetura atual WLC, é imperativo traçar o WLAN a um interface/vlan. O mapeamento padrão é à interface de gerenciamento. A limitação é que um WLAN pode ser traçado a um único interface/vlan. Esta limitação exige a Disponibilidade de uma única grande sub-rede, nas disposições densas, que não puderam ser praticáveis para muitos clientes devido à atribuição do projeto de rede existente e da sub-rede IP em sua rede. As características existentes, tais como grupos AP e ultrapassagem AAA, podem ajudar em certa medida mas não podem cumprir exigências completas e não puderam ser praticáveis em todos os tipos dos desenvolvimentos de cliente. Esta mesma limitação igualmente existe à âncora do convidado setup onde os clientes do convidado em posições remotas obtêm sempre um endereço IP de Um ou Mais Servidores Cisco ICM NT de uma sub-rede única traçada ao WLAN no lugar da âncora. Também, a atribuição do endereço IP de Um ou Mais Servidores Cisco ICM NT aos clientes wireless do convidado não é dependente dos lugar estrangeiros e todos os clientes do convidado em lugar estrangeiros diferentes receberão um endereço IP de Um ou Mais Servidores Cisco ICM NT da mesma subrede. Mais uma vez, isto não é praticável para muitos clientes. A integração do VLAN que associam-se, ou a característica seleta VLAN, na liberação de 7.0.116.0 fornecem uma solução a esta limitação onde o WLAN pode ser traçado a uma interface única ou a umas interfaces múltiplas usando o grupo de interface. Os clientes Wireless que associam a este WLAN receberão um endereço IP de Um ou Mais Servidores Cisco ICM NT de um pool das sub-redes identificadas por um algoritmo de hashing MAC que seja calculado com base no MAC address do cliente e no número de relações no grupo de interface. No exemplo que a relação selecionada do grupo de interface pelo algoritmo de hashing MAC não serve o endereço IP de Um ou Mais Servidores Cisco ICM NT ao cliente por qualquer motivo (server DHCP inacessível, espaço DHCP esgotado, etc.), que a relação estará marcada como sujo e uma relação aleatória é selecionado do grupo de interface. Este fluxograma ilustra a seleção de endereço de DHCP quando o mecanismo do arredondamento robin é usado na configuração da relação ou do grupo de interface:

Note: Se o tempo do aluguel de DHCP é alto, há uma possibilidade de escapamento IP DHCP se os clientes frequentemente de-autenticam e autenticar novamente. Note: Com mobilidade do controlador da Inter-liberação (IRCM), controladores nas liberações antes que 7.0.116.0 não puder compreender o payload da lista de VLAN. Consequentemente, uma mobilidade L3 é executada às vezes onde a mobilidade L2 poderia ter sido feita. Note: Se você quer degradar da liberação de 7.0.116.0 a uma liberação precedente, certifique-se de que todos os WLAN estão traçados às relações e não aos grupos de interface, e a relação do Multicast é desabilitada. Note: Cisco não apoia um grupo de interface que está sendo retornado do AAA, somente relação. Note: As relações podem ser adicionadas a um grupo de interface mas não podem ser suprimidas quando é traçado ao grupo WLAN/AP. Note: Uma VLAN ou relação podem ser parte de muitos grupos de interface diferentes. A característica seleta VLAN igualmente estende o grupo atual AP e a arquitetura da ultrapassagem AAA onde os grupos AP e a ultrapassagem AAA podem cancelar a relação/grupo de interface o WLAN é traçada com a uma relação ou a um grupo de interface. Esta característica igualmente fornece a solução às limitações da âncora do convidado onde agora o usuário convidado wireless no lugar estrangeiro pode obter um endereço IP de Um ou Mais Servidores Cisco ICM NT dos sub-rede múltipla baseados em seus lugar estrangeiros/controladores estrangeiros da mesma âncora WLC. Este fluxograma indica a seleção WLAN quando o grupo AP e a ultrapassagem AAA estão configurados no controlador e o WLAN esteve traçado a uma relação ou aos grupos de interface: Note: Algumas exclusões aplicam-se para clientes do IP Estático: Se o cliente tem um IP Estático configurado na sub-rede A e é a sub-rede distribuída B, o cliente está movido para a sub-rede A (ultrapassagem) antes de transportar-se ao estado de CORRIDA, se estas circunstâncias são estadas conformes: O DHCP exigido é desabilitado no WLAN. A sub-rede A é incluída no grupo VLAN ou AP configurado no WLAN. O cliente envia alguns pacotes de origem com o IP Estático na sub-rede A dentro de um intervalo mínimo 4 DHCP_REQD. Note: Se o cliente do IP Estático tem um endereço IP de Um ou Mais Servidores Cisco ICM NT de uma sub-rede que seja parte do grupo de interface que é traçado ao WLAN, a seguir o cliente do IP Estático que junta-se sobre movimentos esse WLAN ao estado de CORRIDA e pode passar o tráfego. Se não, o cliente do IP Estático não pode passar o tráfego. Mobilidade da mesma sub-rede Na solução atual, quando um cliente vagueia de um controlador a outro, o estrangeiro envia a informação de VLAN como parte da mobilidade anuncia a mensagem. Baseado na informação de VLAN recebida, a âncora decide se o túnel deve ser criado entre a âncora e estrangeiro. Se o mesmo VLAN está disponível no estrangeiro, a seguir o contexto de cliente está suprimido completamente da âncora e o estrangeiro transforma-se o controlador novo da âncora para o cliente. Como parte do VLAN que associa a característica, a mobilidade anuncia que a mensagem leva

um payload adicional do vendedor que contém a lista de interfaces de VLAN traçadas a um WLAN. Isto ajuda a âncora a decidir no Local > tipo local de entrega. Assegura-se de que a mobilidade da inter-liberação não obtenha afetada devido à introdução desta característica. Em uma encenação do Tunelamento do convidado, os clientes que juntam-se na exportação estrangeira recebem o IP do grupo de interface traçado ao WLAN da na âncora exportação, ou conforme os mapeamentos estrangeiros configurados da na âncora exportação. Se os clientes que se juntaram sobre da movimento estrangeiro exportação da ao controlador da âncora exportação, eles puderam perder seu endereço IP de Um ou Mais Servidores Cisco ICM NT que significa mobilidade não é apoiado entre aqueles dois. Contudo, se os clientes se movem entre dois da controladores estrangeiros exportação, retêm seu endereço IP de Um ou Mais Servidores Cisco ICM NT que significa que vagueando está apoiado nessa encenação. Otimização do Multicast O Multicast é baseado presentemente no agrupamento do endereço de multicast e no VLAN como uma entidade, mgid. O VLAN que associa a característica tem o potencial de aumentar os pacotes duplicados no ar. Porque cada cliente que escuta o fluxo de transmissão múltipla está em um VLAN diferente, o WLC cria mgids diferentes para cada par de endereço de multicast e de VLAN. Consequentemente, o roteador fluxo acima envia uma cópia para cada VLAN. Isto resulta, na pior das hipóteses, tantas como cópias porque há VLAN no pool. Porque o WLAN é ainda o mesmo para todos os clientes, as cópias múltiplas do pacote de transmissão múltipla são enviadas no ar. A integração da característica seleta VLAN igualmente introduz algumas edições na arquitetura atual do Multicast onde os clientes Wireless podem receber pacotes duplicados. A introdução de receber pacotes de transmissão múltipla duplicados estava já atual na arquitetura atual do Multicast, mas era somente visível quando a ultrapassagem AAA está configurada e 2 clientes na sub-rede diferente (uma na sub-rede traçada WLAN e outra na sub-rede cancelada) escutam o mesmo grupo de transmissão múltipla. Com a introdução de característica seleta VLAN, este problema será mais óbvio e facilmente visível no WLAN aberto também. A fim suprimir a duplicação de um fluxo de transmissão múltipla no media wireless entre o WLC e os AP, o método do Multicast VLAN é introduzido. Este VLAN é usado para o tráfego multicast. Um dos VLAN do WLAN é configurado como o Multicast VLAN em que os grupos de transmissão múltipla são registrados. Configurar o Multicast VLAN para o WLAN é controlado pelo usuário. Serão permitidos aos clientes escutar um fluxo de transmissão múltipla no Multicast VLAN. O mgid é gerado usando o Multicast VLAN e o endereço IP multicast. Consequentemente, se os clientes múltiplos no pool VLAN do mesmo WLAN estão escutando um único endereço IP multicast gerará sempre o único mgid. O WLC certificar-se-á de que todo o fluxo de transmissão múltipla dos clientes neste pool VLAN sairá sempre no Multicast VLAN. Isto assegurar-se-á de que o roteador fluxo acima tenha apenas uma entrada para todos os VLAN do pool VLAN. Daqui somente um fluxo de transmissão múltipla baterá o pool VLAN mesmo se os clientes estão em VLAN diferentes. Consequentemente, os pacotes de transmissão múltipla mandados no ar serão apenas um córrego. Na interface de rede o VLAN correspondente é usado ainda para todo seu tráfego. Etapas de configuração através do CLI e do GUI

1. Verifique que o código inicial no WLC é 7.0.144.112 (???). (Cisco Controller) >show boot Primary Boot Image... 7.0.X.X (active) Backup Boot Image... 7.0.x.x 2. Crie um grupo de interface novo.cli: Use o grupo de interface da configuração criam o comando do name> do grupo do <interface.gui: Vá ao controlador > aos grupos de interface e crie um grupo novo. 3. Adicionar relações ao grupo.cli: Use o grupo de interface que da configuração a relação adiciona o comando do name> do <interface do <interface>.gui: Clique grupos de interface. 4. Selecione as relações do menu suspenso e adicionar-las ao grupo. Aplicando o grupo de interface a um WLAN 1. A fim configurar o mapeamento de uma relação ou de um grupo de interface ao WLAN, use o comando <wlan do name> do grupo do id> <Interface/Interface da relação wlan da configuração.os grupos de interface são identificados por um sufixo (g). 2. Sob os WLAN > o general > escolhem o grupo de interface. Grupo AP e ultrapassagem AAA Configurar o grupo AP ou a ultrapassagem AAA do WLAN. Note: Quando a ultrapassagem AAA não é permitida em um WLAN, os clientes que juntam-se ao WLAN recebem o endereço IP de Um ou Mais Servidores Cisco ICM NT baseado no mapeamento da relação ou do grupo de interface no WLAN. Quando a ultrapassagem AAA é permitida em um WLAN, os clientes que juntam-se a este WLAN recebem o endereço IP de Um ou Mais Servidores Cisco ICM NT baseado na relação retornada pelo servidor AAA. Traçando o grupo de interface a um WLC estrangeiro A fim configurar a sub-rede/atribuição de endereço baseada em um local estrangeiro ou o lugar no convidado ancore a instalação: CLI: Use a configuração que o estrangeiro-mapa wlan da mobilidade adiciona o comando do group> <interface/interface < do MAC address > do <wlan-id>. GUI: Crie uma opção nova sob WLAN > mapas estrangeiros. Como parte da característica seleta VLAN, a mobilidade anuncia que a mensagem leva um payload adicional do vendedor que contém a lista de interfaces de VLAN traçadas a um WLAN. Isto ajuda a âncora a decidir no Local > tipo local de entrega. Quando um cliente vagueia de um controlador a outro, o estrangeiro envia a informação de VLAN como parte da mobilidade anuncia a mensagem. Baseado na informação de VLAN recebida, a âncora decide se o túnel deve ser criado entre a âncora e estrangeiro.

Se o mesmo VLAN está disponível no estrangeiro, a seguir o contexto de cliente está suprimido completamente da âncora e o estrangeiro transforma-se o controlador novo da âncora para o cliente. Note: Em uma encenação do Tunelamento do convidado, vaguear entre a exportação estrangeira e a exportação estrangeira é apoiado. Contudo, vaguear entre a exportação estrangeira e a âncora da exportação não é apoiado com o VLAN seleto. Em caso da auto âncora: Os clientes que juntam-se a um WLC estrangeiro, que seja exportado para uma âncora WLC e traçado a um grupo de interface, receberão um endereço IP de Um ou Mais Servidores Cisco ICM NT no método do arredondamento robin dentro do grupo de interface. Os clientes que juntam-se a um WLC estrangeiro, que seja exportado para uma âncora WLC e traçado a uma relação somente, receberão um endereço IP de Um ou Mais Servidores Cisco ICM NT dessa relação somente. Clientes que vagueiam entre uns controladores dois ou mais estrangeiros traçados a uma única âncora WLC com um grupo de interface configurado poderão manter seu endereço IP de Um ou Mais Servidores Cisco ICM NT. Note: As âncoras têm que estar no mesmo grupo da mobilidade. Note: Os WLAN devem ser idênticos configurado nos controladores estrangeiros e da âncora. Configuração do Multicast L3 no grupo de interface Com grupos de interface, os vlan múltiplos são traçados a um único SSID. Quando os clientes em um VLAN diferente subscrevem a um fluxo de transmissão múltipla, as entradas duplicadas estão criadas no WLC para um único SSID. Em consequência, um único fluxo de transmissão múltipla pode ser enviado épocas múltiplas sobre o ar segundo o número de VLAN atuais em um grupo de interface. A fim impedir isto, um realce é feito onde um único VLAN é selecionado como o representante VLAN para o fluxo de todo o IGMP e Multicast sobre o ar. Configuração: CLI: Use a configuração que o <wlan-id> wlan da relação do Multicast permite o comando do name> do <interface. GUI: Note: Esta configuração é permitida somente quando o IGMP Snooping é permitido. Configuração do Multicast L2 no grupo de interface Similar à otimização do Multicast L3, ao Multicast L2 e à otimização da transmissão é muito importante com a característica seleta VLAN. Os comandos adicionais foram adicionados na liberação de 7.0.116.0 aperfeiçoar os Multicast L2 e as transmissões. A transmissão do multicast L2 usa L2 MGID para enviar o pacote ao AP. O Multicast L2/transmissão de todos os VLAN no grupo será enviado no WLAN. Isto causa pacotes da duplicação no AR. A fim limitar este o Multicast/transmissões da duplicação L2, permitindo ou desabilitando pela relação é introduzida.

CLI: Permita/Multicast do desabilitação L2 e transmita para a relação. Use o comando do <interface-name> do Multicast l2mcast <enable/disable> da rede do >config (WLC). Note: Este comando é aplicável somente para 5508, 2100, 2500, 7500 e controladores WiSM-2. Note: O apoio GUI para permitir ou desabilitar o Multicast L2/transmissão pela relação não é introduzido nesta liberação. Informações Relacionadas Grupo VLAN AP com exemplo de configuração dos controladores do Wireless LAN Manual de configuração do controlador de LAN do Cisco Wireless, liberação 7.0 Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback