【如果您感觉这系列文章有用,还请帮我点个赞,收个藏,让更多的人看到这篇文章】
一般高职比赛中,对无线这块的考法,就是考AC上的VAC或者热备,考AP就是胖ap和瘦ap、无线上面的优化,这篇文章讲的是AC热备的小实验。
相关链接:无线用户地址池网关在核心,AP管理段地址池网关在AC
相关连接:AP管理段地址池网关和无线用户地址池网关都在核心
相关链接:锐捷设备AC虚拟化(VAC)
一、功能介绍
在瘦AP架构上 AP需要和AC建立 capwap 隧道之后才能正常工作。无线AC的热备功能,是在 AC 发生不可达 ( 故障 ) 时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,最大程度上保证无线用户可用性及稳定性。
二、适用场景说明
对无线网络稳定性和防灾能力要求高的情况下可以采用该方案。 锐捷网络无线控制器(AC)的热备份功能,是在AC发生不可达(故障)时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,确保已关联用户业务最大程度上不间断。
优点:大大增强了无线的无线网络稳定性和防灾能力
缺点:需要增加无线控制器AC设备、增加额外配置
三、配置案例
1、组网需求
无线AC启用热备功能,当AC-1宕机或者链路中断时用户可以迅速切换到备用AC。
注:设备版本为1B17及以上版本支持热备功能,在主备AC上的AP配置必须完全一致,并且如果AP配置有调整必须两台AC都一起调整。 web一代认证不支持热备、内置web认证不支持热备。
2、组网拓扑
3、配置要点
1)AC-1 、AC-2、AP需要路由可达
2)启用热备功能
注意:配置AP DHCP的option 138时需要配置主备AC的loopback地址例如:
option 138 1.1.1.1 2.2.2.2 3)主备AC间关于ap、ap-group的配置必须完全一致。大部分配置只要求主备两边均有配置,而部分配置需要保证配置顺序一致。
interface-mapping命令需要保证在同一个ap-group下配置顺序一致,或者主备AC均强制指定相同的ap-wlan-id。
4)热备组中的wlan必须是唯一的,不能映射在其它ap-group中。
AC(config)#ap-group ruijie----->配置ap-group
AC(config-ap-group)#interface-mapping 1 10 ----->映射wlan1
AC(config-ap-group)#exit
AC(config)#wlan hot-backup 1.1.1.1
AC(config-hotbackup)#context 10
AC(config-hotbackup-ctx)#ap-group ruijie----->该ap-group被加入到热备中,则wlan1不能在其它ap-group中进行映射(11.X版本没有该限制)
AC(config-hotbackup-ctx)#exit
AC(config-hotbackup)# wlan hot-backup enable ----->启用热备功能 5)对热备ap所在的ap-group配置修改,最好先在主AC上进行操作,再在备AC上进行操作。可以防止配置修改引起AP的主、备AC发生变化而导致AP工作不正常,建议在配置修订后让AP重新与主、备AC建立连接。
6)离线AP预配置需特别注意ap-name配置。离线预配置ap-name进行预修改名字,虽然主备AC配置一致,但AP在加入第一台AC后会被修改成新名字,导致在第二台AC上线时找不到对应离线配置,从而可能认为该AP主备配置不一致的情况,而导致该AP无法正常工作。如果一定需要修改ap-name的话,在主备AC上同时配置ap-mac,或者等到AP在主备AC均上线后再在主备AC上进行ap-name修改。
4、配置步骤
1)配置路由使用AC-1、AC-2、AP路由可达
核心配置:
核心(config)#ip route 1.1.1.1 255.255.255.255 192.168.30.2
核心(config)#ip route 2.2.2.2 255.255.255.255 192.168.30.3 AC-1配置:
AC-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.1 AC-2配置:
AC-2(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.1 2)启用热备功能
AC-1(config-hotbackup)# wlan hot-backup enable
AC-2(config-hotbackup)# wlan hot-backup enable方案1、无线用户网关及dhcp地址池在核心交换时(推荐部署方式)
热备配置如下:
AC-1配置 (无线的基础配置请参考 典型功能---瘦AP配置)
AC-1(config)#wlan-config 1 rebei-test ----->主备AC配置一致
AC-1(config)#ap-group ruijie----->配置ap-group,主备AC一致
AC-1(config-ap-group)#interface-mapping 1 10 ----->如果遇到多个interface-mapping的情况请确保主备配置一致(包括顺序)
AC-1(config-ap-group)#exit
AC-1(config)# wlan hot-backup 2.2.2.2 ----->配置对端loopback 0地址
AC-1(config-hotbackup)# context 10 ----->配置备份实例,主备AC一致
AC-1(config-hotbackup-ctx)# priority level 7 ----->配置AC-1热备实例优先级,数字越高优先级越高。7表示抢占。
AC-1(config-hotbackup-ctx)# ap-group ruijie ----->将ap-group加入热备实例
AC-1(config-hotbackup-ctx)#exit
AC-1(config-hotbackup)# wlan hot-backup enable ----->启用热备功能 AC-2配置 (无线的基础配置请参考 典型功能---瘦AP配置)
AC-2(config)#wlan-config 1 rebei-test
AC-2(config)#ap-group ruijie
AC-2(config-ap-group)#interface-mapping 1 10
AC-2(config)# exit
AC-2(config)# wlan hot-backup 1.1.1.1
AC-2(config-hotbackup)# context 10
AC-2(config-hotbackup-ctx)# ap-group ruijie
AC-2(config-hotbackup)# exit
AC-2(config-hotbackup)# wlan hot-backup enable 主备AC上同一个AP的配置:主备AC关于该AP的配置必须完全一致。以mac地址为0001.0000.0001的AP为例,假设AP已在主AC上上线:
主AC配置(ap已经上线且没有重命名)
AC-1(config)#ap-config 0001.0000.0001 ----->AP已经上线
AC-1(config-ap)#ap-group ruijie ----->调用已经加入热备的ap-group
AC-1(config-ap)#ap-name ap320 ----->主备AC上对于同一个AP的名字必须一致 备AC(AP还未上线)
AC-2(config)#ap-config ap320 ----->AP还未上线AP还未上线,做预配置(如果AP也还没和主AC建立隧道可以采用该配置方式)
AC-2(config-ap)#ap-mac 0001.0000.0001 -----> 指定“ap-config ap320”是给mac地址为0001.0000.0001的AP使用,该AP上线后会自动使用该ap-config的配置
AC-2(config-ap)#ap-group ruijie ----->调用已经加入热备的ap-group 方案2、无线用户网关及dhcp在AC上时
热备配置如下:
注:在配置过程中需要重点考虑热备切换时路由切换的问题。
核心配置:
核心(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.2
核心(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.3 AC-1配置:
AC-1(config)#interface VLAN 10 ----->无线用户vlan
AC-1(config-if-VLAN 10)#ip address 192.168.10.2 255.255.255.0
AC-1(config-if-VLAN 10)#vrrp 1 ip192.168.10.1 ----->启用VRRP功能,这里配置VRRP组号为1
AC-1(config-if-VLAN 10)#vrrp 1 priority 150
AC-1(config-if-VLAN 10)#exit
AC-1(config)#service dhcp
AC-1(config)#ip dhcp pool sta----->无线用户地址池
AC-1(dhcp-config)#network 192.168.10.0 255.255.255.0 192.168.10.4 192.168.10.254 ----->下发192.168.10.0/24网段,但是地址是从192.168.10.4-192.168.10.254
AC-1(dhcp-config)# dns-server 8.8.8.8
AC-1(dhcp-config)# default-router 192.168.10.1
AC-1(dhcp-config)#exit
AC-1(config)#ap-group ruijie----->配置ap-group
AC-1(config-ap-group)#interface-mapping 1 10 ----->如果遇到多个interface-mapping的情况请确保主备配置一致(包括顺序)
AC-1(config-ap-group)#exit
AC-1(config)#wlan hot-backup 2.2.2.2 ----->配置对端AC的loopback 0 IP地址
AC-1(config-hotbackup)# context 10 ----->配置备份实例
AC-1(config-hotbackup-ctx)#priority level 7 ----->配置AC-1热备实例优先级,数字越高优先级越高。7表示抢占
AC-1(config-hotbackup-ctx)#ap-group ruijie ----->将ap-group加入热备实例
AC-1(config-hotbackup-ctx)#dhcp-pool sta ----->将无线用户地址池加入热备实例,备AC的DHCP将不会响应DHCP
AC-1(config-hotbackup-ctx)#vrrp interface vlan 10 group 1 ----->无线用户网关VRRP组加入热备实例(这里group后面的数字就是vrrp的组号),如果VRRP状态没有必要随着热备状态切换,就可以不用加入热备实例。加入热备实例的VRRP在备AC上的状态会是init状态。
AC-1(config-hotbackup-ctx)#exit
AC-1(config-hotbackup)# wlan hot-backup enable ----->启用热备功能 AC-2配置:
AC-2(config)#interface VLAN 10
AC-2(config-if-VLAN 10)#ip address 192.168.10.3 255.255.255.0
AC-2(config-if-VLAN 10)#vrrp 1 ip 192.168.10.1
AC-2(config-if-VLAN 10)#exit
AC-2(config)#service dhcp----->开启DHCP功能
AC-2(config)#ip dhcp pool sta
AC-2(dhcp-config)#network 192.168.10.0 255.255.255.0 192.168.10.4 192.168.10.254----->下发192.168.10.0/24网段,但是地址是从192.168.10.4-192.168.10.254
AC-2(dhcp-config)# dns-server 8.8.8.8
AC-2(dhcp-config)# default-router 192.168.10.1
AC-2(dhcp-config)#exit
AC-2(config)#ap-group ruijie
AC-2(config-ap-group)#interface-mapping 1 10 ----->wlan-id 必须一致
AC-2(config-ap-group)#exit
AC-2(config)#wlan hot-backup 1.1.1.1
AC-2(config-hotbackup)# context 10
AC-2(config-hotbackup-ctx)#ap-group ruijie
AC-2(config-hotbackup-ctx)#dhcp-pool sta
AC-2(config-hotbackup-ctx)#vrrp interface vlan 10 group 1
AC-2(config-hotbackup-ctx)#exit
AC-2(config-hotbackup)# wlan hot-backup enable ----->启用热备功能 主备AC上同一个AP的配置:主备AC关于该AP的配置必须完全一致。以mac地址为0001.0000.0001的AP为例,假设AP已在主AC上上线:
主AC配置(ap已经上线且没有重命名)
AC-1(config)#ap-config 0001.0000.0001 ----->AP已经上线
AC-1(config-ap)#ap-group ruijie ----->调用已经加入热备的ap-group
AC-1(config-ap)#ap-name ap320 ----->主备AC上对于同一个AP的名字必须一致 备AC(AP还未上线)
AC-2(config)#ap-config ap320 ----->AP还未上线AP还未上线,做预配置(如果AP也还没和主AC建立隧道可以采用该配置方式)
AC-2(config-ap)#ap-mac 0001.0000.0001 -----> 指定“ap-config ap320”是给mac地址为0001.0000.0001的AP使用,该AP上线后会自动使用该ap-config的配置
AC-2(config-ap)#ap-group ruijie ----->调用已经加入热备的ap-group5、配置验证
1)通过show wlan hot-backup,确认connect 状态为channel_up
AC-1#show wlan hot-backup 2.2.2.2
wlan hot-backup 2.2.2.2
hot-backup : Enable
connect state : CHANNEL_UP
hello-interval : 1000 |
kplv-pkt : ip
work-mode : NORMAL
!
context 10
hot-backup role: PAIR-ACTIVE
hot-backup rdnd state : REALTIME-SYN
hot-backup priority : 7
ap-group: ruijie
dhcp-pool: sta
vrrp interface - group : VLAN 10 - 1
AC-2#show wlan hot-backup 1.1.1.1
wlan hot-backup 1.1.1.1
hot-backup : Enable
connect state : CHANNEL_UP
hello-interval : 1000
kplv-pkt : ip
work-mode : NORMAL
!
context 10
hot-backup role: PAIR-STANDBY
hot-backup rdnd state : REALTIME-SYN
hot-backup priority : 4
ap-group: ruijie
dhcp-pool: sta
vrrp interface - group : VLAN 10 - 1
2)登陆到AP show capwap state 可以查看到建立两个隧道。
Ruijie#show cap stat
CAPWAP tunnel state, 4 peers, 2 is run:
Index Peer IPPortState
01.1.1.15246Run
12.2.2.25246Run
2::5246Idle
3 ::5246Idle
3)用户连接无线网络,长ping 网关之后重启主用AC,确认热备切换是否成功。
(注:只有优先级为7的AC才会抢占,当热备主AC挂掉又恢复之后,默认需要等10分钟,才能再次成为热备主AC)
4)查看主备AC的vrrp状态
主AC上面
AC-1#show vrrp int vlan 10 brief
InterfaceGrp Pri timer Own PreState Master addrGroup addr
VLAN 101 150 3- P Master 192.168.10.2192.168.10.1
备AC上面
AC-2#show vrrp brief
InterfaceGrp Pri timer Own Pre StateMaster addrGroup addr
VLAN 101 100 3- P Init 0.0.0.0192.168.10.1
11.x的设备的备机的状态是backup
509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
