AC控制器双机热备VRRP模式

最新推荐文章于 2024-05-05 12:07:37 发布
最新推荐文章于 2024-05-05 12:07:37 发布
阅读量904 收藏 3
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45598446/article/details/134441457
版权

组网需求

AC组网方式:旁挂二层组网。

DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。

业务数据转发方式:直接转发。

数据规划

配置项

数据

AC1的源接口

VLANIF100:10.23.100.1/24

AC2的源接口

VLANIF100:10.23.100.2/24

管理VRRP备份组的虚拟IP地址

10.23.100.3/24

安全模板
  • 名称:wlan-net
  • 安全策略:WPA-WPA2+PSK+AES
  • 密码:Huawei@123

DHCP服务器

AC作为DHCP服务器为AP和STA分配IP地址。

AP的网关

VLANIF100:10.23.100.3/24

AP的IP地址池

10.23.100.4~10.23.100.254/24

STA网关

VLANIF101:10.23.101.3/24

STA的IP地址池

10.23.101.4~10.23.101.254/24

AC1\AC2的主备通道IP地址和端口号

IP地址:VLANIF102,10.23.102.1/24  端口号:10241

IP地址:VLANIF102,10.23.102.2/24  端口号:10241

配置思路

  1. 配置AP、AC和其他网络设备之间实现网络互通
  2. 配置WLAN基本业务,保证用户能够通过WLAN网络接入Internet。
  3. 在AC1和AC2上配置VRRP备份组。AC1配置为主、AC2配置为备。
  4. 配置双机热备功能,保证业务同步。

配置步骤

配置Switch、AC1和AC2,使AP与AC之间能够传输CAPWAP报文

Switch:

vlan batch 100 101

interface GigabitEthernet0/0/1

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100 101

interface GigabitEthernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100 101

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk pvid vlan 100

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100 101

AC1:

vlan batch 100 101 102

interface GigabitEthernet0/0/1

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan  102

 stp disable

interface GigabitEthernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100 101

interface GigabitEthernet0/0/3

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100

dhcp enable

interface Vlanif100

ip address 10.23.100.1 24

des Management

dhcp select interface

dhcp server excluded-ip-address 10.23.100.1 10.23.100.3

interface Vlanif101

ip address 10.23.101.1 24

des YeWu

dhcp select interface

dhcp server excluded-ip-address 10.23.101.1 10.23.101.3

interface Vlanif102

des HSB

ip address 10.23.102.1 24

AC2:

vlan batch 100 101 102

interface GigabitEthernet0/0/1

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan  102

 stp disable

interface GigabitEthernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100 101

interface GigabitEthernet0/0/3

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100

dhcp enable

interface Vlanif100

des Management

ip address 10.23.100.2 24

dhcp select interface

dhcp server excluded-ip-address 10.23.100.1 10.23.100.3

interface Vlanif101

ip address 10.23.101.2 24

des YeWu

dhcp select interface

dhcp server excluded-ip-address 10.23.101.1 10.23.101.3

interface Vlanif102

des HSB

ip address 10.23.102.2 24

配置VRRP方式的双机热备份

AC1:

vrrp recover-delay 30 #配置VRRP备份组的状态恢复延迟时间为30秒。

interface vlanif 100 # 管理VRRP,AC1的优先级为120,抢占时间为1800秒。

vrrp vrid 1 virtual-ip 10.23.100.3

vrrp vrid 1 priority 120

vrrp vrid 1 preempt-mode timer delay 1800

admin-vrrp vrid 1

interface vlanif 101  # 业务VRRP,抢占时间为1800秒,业务VRRP与管理VRRP绑定(减少VRRP报文数量)

vrrp vrid 2 virtual-ip 10.23.101.3

vrrp vrid 2 preempt-mode timer delay 1800

vrrp vrid 2 track admin-vrrp interface vlanif 100 vrid 1 unflowdown

hsb-service 0# 创建HSB主备服务0,并配置其主备通道IP地址和端口号,配置HSB主备服务报文的重传次数和发送间隔。

service-ip-port local-ip 10.23.102.1 peer-ip 10.23.102.2 local-data-port 10241 peer-data-port 10241

service-keep-alive detect retransmit 3 interval 6 (默认为5次,间隔3秒,可以不修改)

hsb-group 0# 创建HSB备份组0,并配置其绑定HSB主备服务0和管理VRRP备份组。

bind-service 0

track vrrp vrid 1 interface vlanif 100

hsb-service-type access-user hsb-group 0 # 配置NAC业务绑定HSB备份组。

hsb-service-type ap hsb-group 0 # 配置WLAN业务绑定HSB备份组。

hsb-service-type dhcp hsb-group 0 # 配置DHCP业务绑定HSB备份组。

hsb-group 0

hsb enable

AC2:

vrrp recover-delay 30

interface vlanif 100

vrrp vrid 1 virtual-ip 10.23.100.3

admin-vrrp vrid 1

interface vlanif 101

vrrp vrid 2 virtual-ip 10.23.101.3

vrrp vrid 2 track admin-vrrp interface vlanif 100 vrid 1 unflowdown

hsb-service 0

service-ip-port local-ip 10.23.102.2 peer-ip 10.23.102.1 local-data-port 10241 peer-data-port 10241

service-keep-alive detect retransmit 3 interval 6

hsb-group 0

bind-service 0

track vrrp vrid 1 interface vlanif 100

hsb-service-type access-user hsb-group 0

hsb-service-type ap hsb-group 0

hsb-service-type dhcp hsb-group 0

hsb-group 0

hsb enable

查看VRRP状态,AC1的State字段的显示为Master,AC2的State字段的显示为Backup。

 display vrrp

查看主备服务的建立情况。可以看到Service State字段的显示为Connected,说明主备服务通道已经成功建立。

 display hsb-service 0

查看HSB备份组的运行情况

display hsb-group 0

配置WLAN业务,AC2的配置与之类似。注意AP在主AC上状态为normal时,在AC2上的状态为standby

capwap  source  interface Vlanif  100

wlan

 security-profile name wlan-net

  security wpa-wpa2 psk pass-phrase Huawei@123 aes

 ssid-profile name wlan-net

  ssid wlan-net

 vap-profile name wlan-net

  service-vlan vlan-id 101

  ssid-profile wlan-net

  security-profile wlan-net

 ap-group name default

   vap-profile wlan-net wlan 1 radio all

  ap-id 0 type-id 35 ap-mac 00e0-fc76-e360

  ap-name AP1

配置AC和AR互联互通

AC1\AC2:

ip route-static 0.0.0.0 0.0.0.0 10.23.100.4

AR:

Vlan 100

interface Vlanif100

 ip address 10.23.100.4 255.255.255.0

interface Ethernet0/0/1

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100

interface Ethernet0/0/2

 port link-type trunk

 undo port trunk allow-pass vlan 1

 port trunk allow-pass vlan 100

ip route-static 10.23.101.0 24 10.23.100.3

weixin_45598446
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx+keepalived双(主从模式
01-19
Nginx+keepalived双(主从模式) Nginx+keepalived双(主从模式)是一种常见的负载均衡技术,用于实现高可用环境和故障转移。该技术通过将Nginx与keepalived结合,实现了前端负载均衡和高可用性。 ...
HUAWEI-Ensp模拟器 双传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
在华为ENSP中AC可靠性配置VRRP
Y171412的博客
12-06 3191
好了,实验到这里就结束了,希望能够帮到大家,如果还要哪里不懂的也可以留言。
华为无线ACvrrp+hsb三层组网配置案例
IT技术
06-08 5020
华为无线ACvrrp+hsb三层组网配置案例
高可靠性&双AC&VRRP
最新发布
m0_47724557的博客
05-05 1360
3、创建HSB份组,配置HSB份组绑定HSB主服务、VRRP份组、4、使能HSB份组,HSB份组使能后,对HSB份组的相关配置才会生效。3、创建HSB份组,配置HSB份组绑定HSB主服务、VRRP份组、4、使能HSB份组,HSB份组使能后,对HSB份组的相关配置才会生效。3、创建HSB份组,配置HSB份组绑定HSB主服务、VRRP份组、4、使能HSB份组,HSB份组使能后,对HSB份组的相关配置才会生效。1、创建VPPR份组并配置虚拟ip地址。
VRRP实现AC份原理详解与配置实例
热门推荐
永远是少年
09-23 1万+
今天继续给大家介绍WLAN相关内容,本文主要内容是利用VRRP实现AC份的详细原理,并使用华为eNSP模拟器,实现了一个典型场景下的配置实例。 一、VRRP实现AC份原理详解 VRRP可以配置在WLAN中,实现AC的双份,防止AC单点故障,以提升网络的健壮性。 在VRRP方式实现AC场景下,两个AC之间建立VRRP并对外映射为一个虚拟IP地址,AP寻找ACAC使用该虚拟IP地址进行响应,最终结果为AP与VRRP组的主AC的虚拟IP地址之间建立CAPWAP隧道。AC之间会通过HS
AC可靠性:双链路双份(AP指定配置方式)
padefe123的博客
09-02 8521
AC可靠性:双链路双
华为AC配置
hublive的博客
11-06 730
华为ACvrrp+HSB主切换。
华为WLAN通过双链路实现AC
Tony_long7483的博客
02-09 3485
1.交换的配置 [SW]vlan batch 10 to 14 801 [SW-GigabitEthernet0/0/10]port link-type trunk [SW-GigabitEthernet0/0/10]port trunk pvid vlan 10 [SW-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 to 14 [SW-GigabitEthernet0/0/11]port link-type trunk [SW-GigabitE.
思科交换怎么采用双模式?
10-01
思科交换怎么采用双模式?为了防止核心交换出现故障就会导致全网瘫痪,我们可以采用双模式,下面我们就来看看详细的教程,需要的朋友可以参考下
mstp及vrrp负载均衡
12-27
所有修改都已在示例中注明,这意味着读者可以直接查看示例了解如何配置和调整MSTP和VRRP来实现双和负载均衡。 文件名称列表看似是随生成的字符串,它们可能代表的是实验步骤、配置文件或网络设的模拟模型...
免费双 高可用 双工具软件
05-19
是一种重要的IT系统架构策略,旨在确保关键业务应用和服务的连续性和稳定性。它通过部署两台或更多的服务器,使得在主服务器出现故障时,用服务器能够立即接管工作,保证服务不中断,从而实现高可用性。在...
无线AC配置案例
君逍遥o
11-01 571
在瘦 AP 架构上 AP 需要和 AC 建立 capwap 隧道之后才能正常工作。无线 AC功能,是在 AC 发生不可达 ( 故障 ) 时,为 ACAP 提供毫秒级的 CAPWAP 隧道切换能力,最大程度上保证无线用户可用性及稳定性。
实际环境增加AC,实现vrrp份具体教程
sinat_34031376的博客
03-25 882
增加AC具体教程与步骤
华为WLAN通过VRRP实现AC
Tony_long7483的博客
02-09 3240
1.交换的配置 [SW]vlan batch 10 to 14 801 [SW-GigabitEthernet0/0/10]port link-type trunk [SW-GigabitEthernet0/0/10]port trunk pvid vlan 10 [SW-GigabitEthernet0/0/10]port trunk allow-pass vlan 10 to 14 [SW-GigabitEthernet0/0/11]port link-type trunk [SW-GigabitE.
无线AC技术原理
君逍遥o
11-01 659
在无线局域网的部署中,当前有两种部署方式:瘦AP(Access Point,无线接入点)模式和胖AP模式。其中,瘦AP模式逐渐成为主流的部署方式。在瘦AP模式的部署中,有两类无线设AC(Access Controller,无线控制器)和AP;AP需要与AC建立连接,然后用户在AC上进行统一配置,AC会把相关配置下发给AP。AC和AP通过协作,从而为用户提供无线局域网的服务。关于AC和AP间的协作规范在RFC5415,即CAPWAP协议中定义。
Aruba-AC控制器份(6.5版本)
雨rain的博客
04-24 1513
控制器的配置同步 Aruba的双控制器份,Maser和Local的配置 主控制器 Configuration-Controller-system settings-Controller Role 选择Master(主) 需要添加控制器Local IP地址 密钥 控制器 Configuration-Controller-system settings-Controller Role ...
VRRP技术原理与注意点
tushanpeipei的博客
01-10 2267
概念: VRRP(虚拟路由冗余协议),是一种容错协议,可通过把几台三层设联合组成一台虚拟的路由设,然后使用一定的制保证在下一跳路由设,出现故障时上一跳设及时将业务切换到份路由设,从而保持通信的连续性和可靠性。 VRRP协议报文用来将Master设的优先级和状态通告给同一份组的所有Backup设VRRP协议报文封装在IP报文中,发送到分配给VRRP的IP组播地址。 在IP报文头中,源地址为发送报文接口的主IP地址(不是虚拟IP 地址),目的地址是224.0.0.18,TTL是255,协议
【华为网络-配置-011】- AC + AP 的 FIT 架构部署配置(AC 转发无线流量)
sunsun778的博客
11-03 1783
先统计需要加入 AC 控制的所有 AP 的硬件 MAC 地址,并将其对应记录下来,后面配置时需要使用。缺省路由在案例中,只为测试方便,实际使用时一般会使用 ospf 等协议。
vrrp的区别
06-01
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)都是实现高可用性的技术,但它们的实现方式和应用场景略有不同。 1. 实现方式不同:双是通过在主服务器之间进行数据同步和状态监控,实现主之间的快速切换,从而保证业务的连续性和稳定性。而VRRP则是通过虚拟路由器的方式,将多台路由器组成一个虚拟路由器组,并通过选举制,将其中一台路由器作为虚拟路由器的主,其他路由器则作为,实现路由器的冗余份。 2. 应用场景不同:双通常用于网络中的服务器、存储等关键设的冗余份,以提高系统的可靠性和稳定性。而VRRP则主要用于路由器冗余份,以确保网络的连通性和稳定性。 3. 故障切换时间不同:在双中,主服务器之间的数据同步和状态监控时间通常较短,可以在几秒钟内完成主切换,从而实现业务的连续性。而在VRRP中,故障切换的时间通常较长,需要几十秒钟或数分钟,这可能会影响网络的连通性和稳定性。 总之,双VRRP都是实现高可用性的技术,但它们的实现方式和应用场景略有不同,需要根据实际需求进行选择和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值