CiscoWirelessLANController(WLC)接口Interfaces详解.doc

Cisco Wireless LAN Controller (WLC) 接口Interfaces 详解
默认的四个接口management, AP-manager, virtual, and service-port
management 接口：用于管理WLC 、与AAA 服务器通讯，通过Layer 2 LWAPP 管理瘦APs ，此IP 可ping 通，可以设置备份端口；
AP-manager接口：通过Layer 3 LWAPP管理瘦APs，此IP不可ping通，不可以设置备份端口，需要为每个使用的端口建立一个AP-manager 接口（建立Interfaces 并选中Enable Dynamic AP Management ）；
virtual 接口：用来Layer 3 认证（如Web 认证）等，需要配置一个无效的地址，就是根本不存在网络中的地址，如
1.1.1.1 ；
上面这 3 个接口物理上都是通过Distribution system ports 端口来传输的，4400 Series 上为Gigabit Ethernet ，4404 有 4 个，4402 有2 个。

WLC 是Cisco 收购Airespace 的产品，CLI 和其他Cisco 产品不太一样，GUI 管理起来更方便，service-port 就是专门用来连接本地计算机管理的。

cisco controller 的接口（根据手册翻译的）
Management Interface:
是一个默认的接口，主要作用是带内（in-band ）管理controller和连接企业内部的服务器比如AAA server。

它是controller 上始终可以ping 的带内管理IP 地址。

管理接口也使用2层通信和AP 进行通信，他必须指派系统端口1，但是可以映射到一个备份端口，如果需要还可以还可以分配给WLANs 。

它可以和ap－manager 接口在同一个vlan 或者IP 子网。

但是management 接口也可是通过其它distribution system ports 通信：
发送信息通过 2 层网络自动发现，并且通过所有distribution system ports 和其它Controller 通信。

当LWAPP 通信设置在 2 层模式，controller 需要一个管理接口去控制全部inter－controller 和全部controller 到AP 通信，而不管端口port 号。

当LWAPP 通信设置在 3 层（不同子网）模式，controller 需要一个管理接口去控制全部inter －controller 通信并且一个ap－manager 接口控制全部controller 到AP 的通信，不管端口号port Number 。

注：如果service port 使用，管理接口必须在不同的超网（supernet）。

AP －Manager 接口
一个controller可以有一个或者多个AP —manager接口，瘦AP和controller之间全部使用3层通信，加入controller。

AP－manager 的IP 地址作为controller 到AP 封包的原地址，AP 到controller 封包的目的地址。

对于4404 和WiSMcontroller ，配置AP—manager 接口在所有的distribution system ports （1, 2, 3, and 4）. 对于
4402controller ，配置AP—manager 接口在distribution system ports （1, 2），在这两个例子中，静态的AP—manager 接口总是分配给distribution system ports 端口1，并且指定一个唯一的地址。

最好将配置AP—manager 接口和management 接口在相同的VLAN 和IP 子网最方便AP 的连接，但这也不是必须的。

如果LAG 开启，那么只能有一个AP－manager 接口，如果LAG 关闭，你必须分配AP －manager 接口到controller 的每一个端口port。

如果只有一个distribution system port 能够开启，你需要使用distribution system port 端口1。

AP －manager 接口通信通过distribution system port 监听通过2 层3 层网络的LWAPP join 信息。

AP－manager 接口不支持端口冗余，你不能映射AP －manager 接口到备份端口。

Vittual Interface
Virtual 接口是用来支持灵活管理的，DHCPrelay ，和3 层安全的，比如guset web authentication 。

当3 层web authorization 开启的时候，她也维持DNS 网关主机名，使用3 层安全和移动管理去校验证书来源。

Vittual Interface 有两个作用：
l 给无线网客户端充当DHCP 代理。

l 为web authentication 登陆窗口重定向服务器
这个接口地址只是用来作为controller 和无线网客户进行通信的，它永远不会出现在交换网络当中。

为了使系统正常，虚拟接口地址必须设置（不能是0.0.0.0），并且不能和其它的地址产生冲突。

这个地址不能被ping 也不能出现在任何路由表当中。

在创建的时候这个接口也不能映射到备份端口。

注意：在mobility group 内的所有controller 必须配置相同的virtual interface 地址。

否则inter －controller 漫游可能会出现
一些问题，客户端可能会出现丢失连接的情况。

Service －Port Interface
这个端口管理通信通过并且通过系统静态的映射到service port 。

它必须分配一个与Management ，AP －manager ，dynamic不在同一个supernet的IP,并且它不能映射到备份端口。

这个配置能够直接管理控制器或者通过一个专门的操作系统网络。

比如10.1.2.x ，确保在网络不工作的时候能够被访问。

这个端口可以使用DHCP或者静态指定IP，但是不能分配默认网关，但是可以指定静态路由通过远程网络访问这个接
口。

注意：当有两个WiSM 控制器的时候你必须为service －port 配置IP 地址，否则邻居的交换机不能check 其它邻居控制器的状态。

Dynamic Interface
也就是VLAN接口，一个控制器最多可以支持512个动态接口（VLANs ）。

每一个动态接口是独立的配置并且能够隔离广播风暴。

每一个动态接口控制VLAN 和其它通信在控制器和其它网络设备，并且各自但当DHCPrelay 为无线客户关联到WLAN 映射端口。

你可以分配动态接口到distribution system ports, WLANs, the Layer 2 management interface, and the Layer 3 AP-manager
interface, 并且你可以映射动态接口到备份端口注：必须为动态接口VLAN 打标。