思科无线vWLC：各种接口说明（Management、Service-port 、AP-manager、Virtual、Dynamic）

思科无线vWLC：各种接口说明（Management、Service-port 、AP-manager、Virtual、Dynamic）

Management interface (static and configured at setup time; mandatory)

AP-manager interface (static and configured at setup time; mandatory)

Virtual interface (static and configured at setup time; mandatory)

Service-port interface (static and configured at setup time; optional)

Dynamic interface (user-defined)

config interface address management 10.12.160.33 255.255.0.0 10.12.12.254

config interface address service-port 10.11.160.33 255.255.0.0

config interface address virtual 1.1.1.1

Management接口：

用于管理WLC、与AAA服务器通讯，通过Layer 2 LWAPP管理瘦APs，此IP可ping通，可以设置备份端口；

AP-manager接口：

通过Layer 3 LWAPP管理瘦APs，此IP不可ping通，不可以设置备份端口，需要为每个使用的端口建立一个AP-manager接口（建立Interfaces并选中Enable Dynamic AP Management）；

Virtual接口：

用来Layer 3认证（如Web认证）等，需要配置一个无效的地址，就是根本不存在网络中的地址，如

1.1.1.1；

Service-port:

WLC是Cisco收购Airespace的产品，CLI和其他Cisco产品不太一样，GUI管理起来更方便，service-port就是专门用来连接本地计算机管理的。

管理接口Management interface：

管理接口是控制器带内管理和连通性的默认接口到企业服务，如AAA服务器。它也用于控制器和控制器之间的通信接入点，用于所有CAPWAP或控制器间移动消息传递和隧道流量。

您可以访问进入控制器的GUI界面，在地址中输入控制器的管理接口IP地址浏览器的字段。

AP管理界面默认启用AP管理功能。

对于CAPWAP，控制器需要一个管理接口来控制所有控制器之间的通信和一个ap管理器接口，以控制所有控制器到接入点的通信，无论数量的端口。

防止或阻止有线或无线客户端访问控制器上的管理网络无线客户端动态接口或VLAN)，网络管理员应确保只有授权客户端通过正确的CPU acl访问管理网络，或者客户端之间通过防火墙访问管理网络动态接口和管理网络。

请勿将客户端WLAN映射到管理接口。如果EoIP隧道破裂，客户端可能会获得配置一个IP地址，并置于管理子网中。

在版本8.0及以上版本的High Availability环境中，请确保管理界面和冗余管理接口(RMI)进行标记，以便HA-SSO能够正常工作。

Service-port interface业务端口接口

业务端口接口控制通信通过，由系统静态映射到服务端口。该业务端口可用于带外管理。

业务端口可以通过DHCP方式获取IPv4地址，也可以为业务端口配置静态IPv4地址不能为业务端口接口分配默认网关。

IPv4静态路由可以通过用于对业务端口进行远程网络访问的控制器。

如果业务端口正在被使用，则管理接口和业务端口不能在同一个超网络上接口。

同样，可以为业务端口静态分配IPv6地址，也可以使用无状态方式选择IPv6地址地址自动配置(SLAAC)。

默认网关不能分配给业务端口接口。可以通过控制器定义静态IPv6路由，实现对业务端口的远程网络访问。

当使用IPv6寻址和无状态地址自动配置时，控制器不执行子网验证;但该业务端口不能与其他接口连接在同一子网内在控制器。

用户从同一网络到达业务端口不需要IPv6静态路由，只需要IPv6路由从不同网络访问业务端口。IPv6静态路由应与IPv4相同。

service-port interface支持以下协议:

• SSH and Telnet

• HTTP and HTTPS

• SNMP

• FTP, TFTP, and SFTP

• Syslog

• ICMP (ping)

• NTP

TACACS+ and RADIUS are not supported through the service port.

Dynamic interface动态接口

动态接口由用户创建，设计成类似于无线局域网客户端的vlan。

在LAG设置中，控制器上的动态接口在概念上类似于开关或开关上的SVI虽然控制器没有任何路由，但该路由器与单个VLAN和单个子网相关联功能。一个控制器最多支持512个vlan。

每个动态接口为单独配置并允许单独的通信流存在于任何或所有的控制器上配电系统端口。动态接口是控制器上的三层接口，用于将WLAN映射到具体VLAN和子网。如果在控制器上启用了DHCP中继，则适用的动态接口用作中继地址。动态接口也是网络所通过的接口如果目标地址在分配的相同子网中，则会发生与控制器之间的通信到动态接口。也可以将动态接口配置为AP管理接口，以取代非lag设置中单独端口上的默认管理接口。你可以为分布式系统端口、wlan、二层管理接口和

动态接口可以映射到备份端口。

管理流量(如Telnet或SSH、HTTP或HTTPS等)可以使用动态接口作为它们的接口

如果启用动态接口管理选项，则为目的地址。

分布式系统端口可以配置0个、1个或多个动态接口。然而,所有动态接口不能与端口上配置的其他接口属于同一个VLAN或IP子网。

如果端口不带标签，则所有动态接口必须与其他接口在不同的IP子网中在端口上配置。

动态接口不能与LMA (Local Mobility Anchor)在同一网络中配置。如果是，则控制器与LMA之间的GRE隧道不会打开。

Virtual interface 虚拟接口

虚拟接口用于支持移动性管理、动态主机配置协议(DHCP)。

中继和嵌入的第三层安全，如来宾web认证。

它还维护DNS网关当第3层时，第3层安全和移动性管理器用于验证证书来源的主机名启用Web授权。

具体来说，虚拟接口扮演着以下两个主要角色:

•为从DHCP服务器获取IP地址的无线客户端提供DHCP服务器占位符。

•用于web认证登录页面的重定向地址。

虚拟接口IP地址仅用于控制器与无线客户端之间的通信。

它从来没有出现作为一个数据包的源地址或目的地址，从一个分发系统的端口和进入交换网络。

为了使系统正常运行，必须配置虚拟接口IP地址不能为0.0.0.0)，网络中其他设备的地址不能与该虚接口相同。

因此，虚拟接口必须配置未分配的、未使用的网关IP地址。

虚拟接口IP地址不能ping通，并且不应该存在于网络中的任何路由表中。此外,虚拟接口不能映射到物理端口。

我们建议为虚拟接口配置一个不可路由的IP地址，最好不要重叠与网络基础设施地址或外部。使用RFC5737中提出的选项之一，用于例如:192.0.2.0/24、198.51.100.0/24和203.0.113.0/24。这是为了避免使用IP地址分配给另一个设备或系统的。

限制

•移动组中的所有控制器必须配置相同的虚拟接口IP地址。

否则，可能会出现控制器间漫游工作，但切换没有完成，并且客户端失去连接一段时间。

AP-manager interface

配置IPv4的控制器有一个或多个AP-manager接口，用于所有三层轻量级接入点接入后，控制器与轻量级接入点之间的通信控制器。

AP-manager的IP地址作为来自控制器的CAPWAP报文的隧道源作为从接入点到控制器的CAPWAP数据包的目的地。

无线（列表、list、全）wlanlist
http://www.zh-cjh.com/wenzhangguilei/223.html
思科无线（列表、list、全）思科无线list
http://www.zh-cjh.com/wenzhangguilei/216.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html