 成长值: 63445
|
关于AP manager与management interface 区别
一个是:AP Manager 接口
一个是:Management Interface接口
这是两个让人容易迷惑的接口,如何区分?简单来讲:
1、Management Interface接口是控制器被管理时使用的一个接口,管理员可以利用Telnet/WEB等方式,只要知道Management Interface接口的IP地址便可进行在线的登录、管理等操作。
2、AP Manager 接口是控制器主动'出击'管理别人使用的接口,控制器要管理、维护、配置、监控它所挂接的AP、必然要和AP去通信,控制器就是利用这个AP Manager 接口去管理AP的,做AP的“Manager”
AP Manager 接口和 Management Interface接口的IP地址有什么关系?
没有什么必然的关系,根据你网络的规划、设计的不同,可以在同一个网段上,也可以不是!
这两个接口,建议手工静态的为他们制定固定的IP地址,而不要采用DHCP的方式给他们动态的去分配,所以无论AP Manager Interface DHCP Server,还是Management InterfaceDHCP Server建议都不要用,不要设置。除非您的网络规模巨大,有很多个控制器需要维护管理的时候可能例外!
Cisco Wireless LAN Controller (WLC) 接口详解
默认的四个接口 1. Management, 2. AP-manager, 3. Virtual, 4. Service-port
Management接口:用于管理WLC、与AAA服务器通讯,通过Layer 2 LWAPP管理瘦APs,此IP可ping通,可以设置备份端口;
AP-manager接口:通过Layer 3 LWAPP管理瘦APs,此IP不可ping通,不可以设置备份端口,需要为每个使用的端口建立一个AP-manager接口(建立Interfaces并选中Enable Dynamic AP Management);
Virtual接口:用来Layer 3认证(如Web认证)等,需要配置一个无效的地址,就是根本不存在网络中的地址,如
1.1.1.1;
上面这3个接口物理上都是通过Distribution system ports端口来传输的,4400 Series 上为Gigabit Ethernet,4404有4个,4402有2个。
Service-port: WLC是Cisco收购Airespace的产品,CLI和其他Cisco产品不太一样,GUI管理起来更方便,service-port就是专门用来连接本地计算机管理的。
Cisco Controller 的接口 (根据手册翻译的)
Management Interface:
是一个默认的接口,主要作用是带内(in-band)管理controller和连接企业内部的服务器比如AAA server。它是controller上始终可以ping的带内管理IP地址。
管理接口也使用2层通信和AP进行通信,他必须指派系统端口1,但是可以映射到一个备份端口,如果需要还可以还可以分配给WLANs。它可以和ap-manager接口在同一个vlan或者IP子网。但是management接口也可是通过其它distribution system ports通信:
发送信息通过2层网络自动发现,并且通过所有distribution system ports和其它Controller通信。
当LWAPP通信设置在2层模式,controller需要一个管理接口去控制全部inter-controller和全部controller到AP通信,而不管端口port号。当LWAPP通信设置在3层(不同子网)模式,controller需要一个管理接口去控制全部inter-controller通信并且一个ap-manager接口控制全部controller到AP的通信,不管端口号port Number。 注:如果service port使用,管理接口必须在不同的超网(supernet)。
AP-Manager 接口
一个controller可以有一个或者多个AP-manager接口,瘦AP和controller之间全部使用3层通信,加入controller。AP-manager的IP地址作为controller到AP封包的原地址,AP到controller封包的目的地址。
对于4404和WiSMcontroller,配置AP-manager接口在所有的distribution system ports (1, 2, 3, and 4).对于
4402controller,配置AP-manager接口在distribution system ports (1, 2),在这两个例子中,静态的AP-manager接口总是分配给distribution system ports端口1,并且指定一个唯一的地址。最好将配置AP-manager接口和management接口在相同的VLAN和IP子网最方便AP的连接,但这也不是必须的。
如果LAG开启,那么只能有一个AP-manager接口,如果LAG关闭,你必须分配AP-manager接口到controller的每一个端口port。
如果只有一个distribution system port能够开启,你需要使用distribution system port端口1。
AP-manager接口通信通过distribution system port监听通过2层3层网络的LWAPP join 信息。
AP-manager接口不支持端口冗余,你不能映射AP-manager接口到备份端口。
Vitual Interface
Virtual接口是用来支持灵活管理的,DHCPrelay,和3层安全的,比如guset web authentication 。当3层web authorization开启的时候,她也维持DNS网关主机名,使用3层安全和移动管理去校验证书来源。
Virtual Interface有两个作用:
l 给无线网客户端充当DHCP代理。
l 为web authentication登陆窗口重定向服务器
这个接口地址只是用来作为controller和无线网客户进行通信的,它永远不会出现在交换网络当中。为了使系统正常,虚拟接口地址必须设置(不能是0.0.0.0),并且不能和其它的地址产生冲突。这个地址不能被ping也不能出现在任何路由表当中。在创建的时候这个接口也不能映射到备份端口。
注意:在mobility group内的所有controller必须配置相同的virtual interface地址。否则inter-controller漫游可能会出现一些问题,客户端可能会出现丢失连接的情况。
Service-Port Interface
这个端口管理通信通过并且通过系统静态的映射到service port。它必须分配一个与Management,AP-manager,dynamic不在同一个supernet的IP,并且它不能映射到备份端口。这个配置能够直接管理控制器或者通过一个专门的操作系统网络。比如10.1.2.x,确保在网络不工作的时候能够被访问。
这个端口可以使用DHCP或者静态指定IP,但是不能分配默认网关,但是可以指定静态路由通过远程网络访问这个接口。
注意:当有两个WiSM控制器的时候你必须为service-port配置IP地址,否则邻居的交换机不能check其它邻居控制器的状态。
Dynamic Interface
也就是VLAN接口,一个控制器最多可以支持512个动态接口(VLANs)。每一个动态接口是独立的配置并且能够隔离广播风暴。每一个动态接口控制VLAN和其它通信在控制器和其它网络设备,并且各自但当DHCPrelay为无线客户关联到WLAN映射端口。你可以分配动态接口到distribution system ports, WLANs, the Layer 2 management interface, and the Layer 3 AP-manager
interface,并且你可以映射动态接口到备份端口。 注:必须为动态接口VLAN打标。
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2022-7-11 23:22:48
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2022-11-8 12:29:20
