cisco WLC的配置，接口等理解

慧9建

　　关于AP manager与management interface 区别
　　一个是：AP Manager 接口
　　一个是：Management Interface接口
　　这是两个让人容易迷惑的接口，如何区分？简单来讲：
　　1、Management Interface接口是控制器被管理时使用的一个接口，管理员可以利用Telnet/WEB等方式，只要知道Management Interface接口的IP地址便可进行在线的登录、管理等操作。
　　2、AP Manager 接口是控制器主动'出击'管理别人使用的接口，控制器要管理、维护、配置、监控它所挂接的AP、必然要和AP去通信，控制器就是利用这个AP Manager 接口去管理AP的，做AP的“Manager”
　　AP Manager 接口和 Management Interface接口的IP地址有什么关系？
　　没有什么必然的关系，根据你网络的规划、设计的不同，可以在同一个网段上，也可以不是！
　　这两个接口，建议手工静态的为他们制定固定的IP地址，而不要采用DHCP的方式给他们动态的去分配，所以无论AP Manager Interface DHCP Server，还是Management InterfaceDHCP Server建议都不要用，不要设置。除非您的网络规模巨大，有很多个控制器需要维护管理的时候可能例外！
　　Cisco Wireless LAN Controller (WLC) 接口Interfaces详解
　　默认的四个接口management, AP-manager, virtual, and service-port
　　management接口：用于管理WLC、与AAA服务器通讯，通过Layer 2 LWAPP管理瘦APs，此IP可ping通，可以设置备份端口；
　　AP-manager接口：通过Layer 3 LWAPP管理瘦APs，此IP不可ping通，不可以设置备份端口，需要为每个使用的端口建立一个AP-manager接口（建立Interfaces并选中Enable Dynamic AP Management）；
　　virtual接口：用来Layer 3认证（如Web认证）等，需要配置一个无效的地址，就是根本不存在网络中的地址，如
　　1.1.1.1；
　　上面这3个接口物理上都是通过Distribution system ports端口来传输的，4400 Series 上为Gigabit Ethernet，4404有4个，4402有2个。
　　WLC是Cisco收购Airespace的产品，CLI和其他Cisco产品不太一样，GUI管理起来更方便，service-port就是专门用来连接本地计算机管理的。
　　cisco controller 的接口 (根据手册翻译的)
　　Management Interface:
　　是一个默认的接口，主要作用是带内（in-band）管理controller和连接企业内部的服务器比如AAA server。它是controller上始终可以ping的带内管理IP地址。
　　管理接口也使用2层通信和AP进行通信，他必须指派系统端口1，但是可以映射到一个备份端口，如果需要还可以还可以分配给WLANs。它可以和ap－manager接口在同一个vlan或者IP子网。但是management接口也可是通过其它distribution system ports通信：
　　发送信息通过2层网络自动发现，并且通过所有distribution system ports和其它Controller通信。
　　当LWAPP通信设置在2层模式，controller需要一个管理接口去控制全部inter－controller和全部controller到AP通信，而不管端口port号。当LWAPP通信设置在3层（不同子网）模式，controller需要一个管理接口去控制全部inter－controller通信并且一个ap－manager接口控制全部controller到AP的通信，不管端口号port Number。  注：如果service port使用，管理接口必须在不同的超网（supernet）。
　　AP－Manager 接口
　　一个controller可以有一个或者多个AP－manager接口，瘦AP和controller之间全部使用3层通信，加入controller。AP－manager的IP地址作为controller到AP封包的原地址，AP到controller封包的目的地址。
　　对于4404和WiSMcontroller，配置AP－manager接口在所有的distribution system ports (1, 2, 3, and 4).对于
　　4402controller，配置AP－manager接口在distribution system ports (1, 2)，在这两个例子中，静态的AP－manager接口总是分配给distribution system ports端口1，并且指定一个唯一的地址。最好将配置AP－manager接口和management接口在相同的VLAN和IP子网最方便AP的连接，但这也不是必须的。
　　如果LAG开启，那么只能有一个AP－manager接口，如果LAG关闭，你必须分配AP－manager接口到controller的每一个端口port。
　　如果只有一个distribution system port能够开启，你需要使用distribution system port端口1。
　　AP－manager接口通信通过distribution system port监听通过2层3层网络的LWAPP join 信息。
　　AP－manager接口不支持端口冗余，你不能映射AP－manager接口到备份端口。
　　Vittual Interface
　　Virtual接口是用来支持灵活管理的，DHCPrelay，和3层安全的，比如guset web authentication 。当3层web authorization开启的时候，她也维持DNS网关主机名，使用3层安全和移动管理去校验证书来源。
　　Virtual Interface有两个作用：
　　l 给无线网客户端充当DHCP代理。
　　l 为web authentication登陆窗口重定向服务器
　　这个接口地址只是用来作为controller和无线网客户进行通信的，它永远不会出现在交换网络当中。为了使系统正常，虚拟接口地址必须设置（不能是0.0.0.0），并且不能和其它的地址产生冲突。这个地址不能被ping也不能出现在任何路由表当中。在创建的时候这个接口也不能映射到备份端口。
　　注意：在mobility group内的所有controller必须配置相同的virtual interface地址。否则inter－controller漫游可能会出现一些问题，客户端可能会出现丢失连接的情况。
　　Service－Port Interface
　　这个端口管理通信通过并且通过系统静态的映射到service port。它必须分配一个与Management，AP－manager，dynamic不在同一个supernet的IP，并且它不能映射到备份端口。这个配置能够直接管理控制器或者通过一个专门的操作系统网络。比如10.1.2.x，确保在网络不工作的时候能够被访问。
　　这个端口可以使用DHCP或者静态指定IP，但是不能分配默认网关，但是可以指定静态路由通过远程网络访问这个接口。
　　注意：当有两个WiSM控制器的时候你必须为service－port配置IP地址，否则邻居的交换机不能check其它邻居控制器的状态。
　　Dynamic Interface
　　也就是VLAN接口，一个控制器最多可以支持512个动态接口（VLANs）。每一个动态接口是独立的配置并且能够隔离广播风暴。每一个动态接口控制VLAN和其它通信在控制器和其它网络设备，并且各自但当DHCPrelay为无线客户关联到WLAN映射端口。你可以分配动态接口到distribution system ports, WLANs, the Layer 2 management interface, and the Layer 3 AP-manager
　　interface,并且你可以映射动态接口到备份端口。 注：必须为动态接口VLAN打标。