无线AC热备配置
一、功能介绍
在瘦AP的基础上,AP需要和AC建立capwap隧道之后才能正常工作。无线AC的热备功能,是在AC发生不可达(故障)时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,最大程度上保证无线用户可用性及稳定性。
方式:A/S 集中转发
二、适用场景说明
对无线网络稳定性和防灾能力要求高的情况下可以采用,无线控制器(AC)的热备份功能,是在AC发生不可达(故障)时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,确保已关联用户业务最大程度上不间断。
- 优点:大大增强了无线的无线网络稳定性和防灾能力
- 缺点:需要增加无线控制器AC设备、增加额外配置
三、配置案例
组网需求
无线AC启用热备功能,当AC-1宕机或者链路中断时用户可以迅速切换到备用AC。
注:1B17及以上版本支持热备功能,在主备AC上的AP配置必须完全一致,并且如果AP配置有调整必须两台AC都一起调整。 web一代认证不支持热备、内置web认证不支持热备。
组网拓扑
配置要点
- AC1 、AC2、AP需要路由可达
- 启用热备功能
注意:配置AP DHCP的option 138时需要配置主备AC的loopback地址,例如
option 138 ip 1.1.1.1 2.2.2.2
- 主备AC间关于ap、ap-group的配置必须完全一致。大部分配置只要求主备两边均有配置,而部分配置需要保证配置顺序一致。
interface-mapping命令需要保证在同一个ap-group下配置顺序一致,或者主备AC均强制指定相同的ap-wlan-id。
- 热备组中的wlan必须是唯一的,不能映射在其它ap-group中。
AC:
ap-group ruijie //配置ap-group
interface-mapping 1 10 //映射wlan1
exit
wlan hot-backup 1.1.1.1
context 10
ap-group ruijie //该ap-group被加入到热备中,则wlan1不能在其它ap-group中进行映射(11.X版本没有该限制)
ex
wlan hot-backup enable //启用热备功能
- 对热备ap所在的ap-group配置修改,最好先在 主AC上进行操作,再在 备AC上进行操作。可以防止配置修改引起AP的主、备AC发生变化而导致AP工作不正常,建议在配置修订后让AP重新与主、备AC建立连接。
- 离线AP预配置需特别注意ap-name配置。离线预配置ap-name进行预修改名字,虽然主备AC配置一致,但AP在加入第一台AC后会被修改成新名字,导致在第二台AC上线时找不到对应离线配置,从而可能认为该AP主备配置不一致的情况,而导致该AP无法正常工作。如果一定需要修改ap-name的话,在主备AC上同时配置ap-mac,或者等到AP在主备AC均上线后再在主备AC上进行ap-name修改。
四、配置步骤
配置路由使AC1、AC2、AP路由可达
S3-1
ip route 1.1.1.1 255.255.255.255 192.168.30.2
ip route 2.2.2.2 255.255.255.255 192.168.30.3
AC1
ip route 0.0.0.0 0.0.0.0 192.168.30.1
AC2
ip route 0.0.0.0 0.0.0.0 192.168.30.1
启用热备功能
方案1
无线用户网关及dhcp地址池在核心交换时的热备配置如下:
AC1
wlan-config 1 rebei-test ----->主备AC配置一致
ap-group ruijie----->配置ap-group,主备AC一致
int-mapping 1 10 ----->如果遇到多个interface-mapping的情况请确保主备配置一致(包括顺序)
ex
wlan hot-backup 2.2.2.2 ----->配置对端loopback 0地址
context 10 ----->配置备份实例,主备AC一致
priority level 7 ----->配置AC-1热备实例优先级,数字越高优先级越高。7表示抢占。
ap-group ruijie ----->将ap-group加入热备实例
ex
wlan hot-backup enable ----->启用热备功能
ex
AC2
wlan-config 1 rebei-test
ap-group ruijie
int-mapping 1 10
ex
wlan hot-backup 1.1.1.1
context 10
ap-group ruijie
ex
wlan hot-backup en
主备AC上同一个AP的配置:主备AC关于该AP的配置必须完全一致。
以mac地址为0001.0000.0001的AP为例
主AC配置(ap已经上线且没有重命名)
ap-config 0001.0000.0001 ----->AP已经上线
ap-group ruijie ----->调用已经加入热备的ap-group
ap-name ap320 ----->主备AC上对于同一个AP的名字必须一致
备AC(AP还未上线)
ap-config ap320 //AP还未上线,做预配置(如果AP也还没和主AC建立隧道可以采用该配置方式)
ap-mac 0001.0000.0001 //指定“ap-config ap320”是给mac地址为0001.0000.0001的AP使用,该AP上线后会自动使用该ap-config的配置
ap-group ruijie ----->调用已经加入热备的ap-group
方案2
无线用户网关及dhcp在AC上时,热备配置如下:
注:在配置过程中需要重点考虑热备切换时路由切换的问题。
S3-1
en
conf t
hostname s3-1
ip route 192.168.10.0 255.255.255.0 192.168.30.2
ip route 192.168.10.0 255.255.255.0 192.168.30.3
AC1
en
conf t
hostname AC1
vlan 10
interface VLAN 10 ----->无线用户vlan
ip address 192.168.10.2 255.255.255.0
vrrp 1 ip192.168.10.1 ----->启用VRRP功能,这里配置VRRP组号为1
vrrp 1 priority 150
ex
service dhcp
ip dhcp pool sta----->无线用户地址池
network 192.168.10.0 255.255.255.0 ----->下发192.168.10.0/24网段
dns-server 8.8.8.8
default-router 192.168.10.1
ex
wlan-config 1 ruijie
ap-group ruijie----->配置ap-group
int-mapping 1 10 ----->如果遇到多个interface-mapping的情况请确保主备配置一致(包括顺序)
ex
wlan hot-backup 2.2.2.2 ----->配置对端AC的loopback 0 IP地址
context 10 ----->配置备份实例
priority level 7 ----->配置AC-1热备实例优先级,数字越高优先级越高。7表示抢占
ap-group ruijie ----->将ap-group加入热备实例
dhcp-pool sta ----->将无线用户地址池加入热备实例,备AC的DHCP将不会响应DHCP
vrrp interface vlan 10 group 1 ----->无线用户网关VRRP组加入热备实例(这里group后面的数字就是vrrp的组号),如果VRRP状态没有必要随着热备状态切换,就可以不用加入热备实例。加入热备实例的VRRP在备AC上的状态会是init状态。
ex
wlan hot-backup enable ----->启用热备功能
AC2
en
conf t
hostname AC2
vlan 10
int vlan 10
ip add 192.168.10.3 255.255.255.0
vrrp 1 ip 192.168.10.1
ex
service dhcp----->开启DHCP功能
ip dhcp pool sta
network 192.168.10.0 255.255.255.0 ----->下发192.168.10.0/24网段
dns-server 8.8.8.8
default-router 192.168.10.1
ex
ap-group ruijie
interface-mapping 1 10 ----->wlan-id 必须一致
ex
wlan hot-backup 1.1.1.1
context 10
ap-group ruijie
dhcp-pool sta
vrrp interface vlan 10 group 1
ex
wlan hot-backup enable ----->启用热备功能
主备AC上同一个AP的配置:主备AC关于该AP的配置必须一致。
以mac地址为0001.0000.0001的AP为例
主AC配置(ap已经上线且没有重命名)
ap-config 0001.0000.0001 ----->AP已经上线
ap-group ruijie ----->调用已经加入热备的ap-group
ap-name ap320 ----->主备AC上对于同一个AP的名字必须一致
备AC(AP还未上线)
ap-config ap320 /AP还未上线,做预配置(如果AP也还没和主AC建立隧道可以采用该配置方式)
ap-mac 0001.0000.0001 //指定“ap-config ap320”是给mac地址为0001.0000.0001的AP使用,该AP上线后会自动使用该ap-config的配置
ap-group ruijie //调用已经加入热备的ap-group
五、配置验证
- 通过
show wlan hot-backup,确认connect 状态为channel_up
AC-1#show wlan hot-backup 2.2.2.2
wlan hot-backup 2.2.2.2
hot-backup : Enable
connect state : SULKING
hello-interval : 1000
kplv-pkt : ip
work-mode : NORMAL
!
context 10
hot-backup role : SINGLE-ACTIVE
hot-backup rdnd state : PAIR-IDLE
hot-backup priority : 7
AC-2#show wlan hot-backup 1.1.1.1
wlan hot-backup 1.1.1.1
hot-backup : Enable
connect state : SULKING
hello-interval : 1000
kplv-pkt : ip
work-mode : NORMAL
!
context 10
hot-backup role : SINGLE-ACTIVE
hot-backup rdnd state : PAIR-IDLE
hot-backup priority : 4
- 登陆到AP
show capwap state可以查看到建立两个隧道。
zhengjianxin#show capwap state
CAPWAP tunnel state, 1 peers, 1 is run:
Index Peer IP Port State
1 1.1.1.1 5246 Run
- 用户连接无线网络,长ping 网关之后重启主用AC,确认热备切换是否成功。
(注:只有优先级为7的AC才会抢占,当热备主AC挂掉又恢复之后,默认需要等10分钟,才能再次成为热备主AC)
- 查看主备AC的vrrp状态
主AC
AC-1#show vrrp int vlan 10 brief
Interface Grp Pri timer Own Pre State Master addr Group addr
VLAN 10 1 150 3.41 - P Master 192.168.10.2 192.168.10.1
备AC
AC-2#show vrrp brief
Interface Grp Pri timer Own Pre State Master addr Group addr
VLAN 10 1 100 3.60 - P Master 192.168.10.3 192.168.10.1
11.x版本的设备的备机的状态是backup
方案一的详细配置请前往文章-无线AC热备配置(方案一)
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
