16 Novembro 2013 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (30 Outubro 2013) | Feedback


Índice


Introdução

Este documento fornece informações sobre a teoria de operação e configuração para o Cisco Unified Wireless LAN Controller (WLC) enquanto se refere ao suporte de Stateful Switchover of Access Points (APSSO).

A Alta disponibilidade nova (HA) da característica (isto é, AP SSO) ajustou-se dentro da versão de liberação 7,3 do software de rede do Cisco Unified Wireless permite que o Access Point (AP) estabeleça um túnel CAPWAP com o WLC ativo e compartilhe de uma cópia do espelho da base de dados AP com o WLC à espera. Os AP não entram no estado da descoberta quando o WLC ativo falha e o WLC à espera toma sobre a rede como o WLC ativo.

Há somente um túnel CAPWAP mantido em um momento entre os AP e o WLC que está em um estado ativo. O objetivo geral para a adição de apoio AP SSO ao Cisco Unified Wireless LAN era reduzir o tempo ocioso da máquina principal nas redes Wireless devido às condições de falha que podem ocorrer devido encaixotar o Failover ou o Failover da rede.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Topologia

Este documento usa esta topologia de rede.

high-availability-dg-01.gif

Vista geral nova HA

A arquitetura nova para o HA é para a redundância de caixa a caixa. Ou seja 1:1 onde um WLC estará em um estado ativo e no segundo WLC serão em uma monitoração do estado do standby recente continuamente a saúde do WLC ativo através de uma porta redundante. Ambos os WLC compartilharão do mesmo grupo de configurações que incluem o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento. O WLC no estado à espera não precisa de ser configurado independente porque a configuração completa (configuração maioria quando configuração ascendente e incremental da bota no tempo de execução) será sincronizado do WLC ativo ao WLC à espera através de uma porta redundante. O estado CAPWAP do AP (somente os AP que estão em um estado de corrida) é igualmente sincronizado, e uma cópia do espelho da base de dados AP é mantido no WLC à espera. Os AP não entram no estado da descoberta quando o WLC ativo falha e o WLC à espera toma sobre o WLC ativo da rede.

Há nenhum cancela a funcionalidade. Quando o Active precedente WLC volta, não tomará o papel do WLC ativo, mas negociará seu estado com o Active atual WLC e transição a um estado à espera. A decisão ativa e à espera não é um processo de eleição automatizado. WLC ativo/à espera é decidido com base em HA SKU (a fabricação pediu UDI) da liberação 7,3 avante. Um WLC com HA SKU UDI será sempre o WLC à espera pela primeira vez quando carreg e se emparelha acima com um WLC que executa uma licença permanente da contagem. Para os WLC existentes que têm uma licença permanente da contagem, decisão ativa/à espera pode ser feita baseado na configuração manual.

O AP SSO é apoiado em 5500/7500/8500 e em WiSM-2 WLC. Libere 7,3 somente apoios AP SSO que se assegurarão de que as sessões AP estejam intactos após o switchover. O cliente SSO não é apoiado, que significa que todos os clientes com uma exceção dos clientes nos WLAN configurados para o switching local no cabo flexível AP de-estará autenticado e forçado a tornar a reunir um Active novo WLC. Os mapas, que são tratados como clientes da malha no RAP, de-não são autenticados com AP SSO.

Conectividade HA usando a porta redundante no 5500/7500/8500 WLC

Aqui você pode ver a Conectividade da porta redundante entre 5500 WLC em um HA Setup:

high-availability-dg-02.gif

Aqui você pode ver a Conectividade da porta redundante entre o cabo flexível 7500 WLC em um HA setup:

high-availability-dg-03.gif

Nota: Uma conexão física direta entre portas redundantes ativas e à espera é altamente recomendado. A distância entre as conexões pode ir acima a 100 medidores por em padrões do cabo do Ethernet.

Alta disponibilidade da Conectividade usando o VLAN redundante em WiSM-2 WLC

Este diagrama mostra a Conectividade HA em um chassi único e no alargamento a Redundância VLAN em um chassi múltiplo VSS setup:

high-availability-dg-04.gif

cuidado Cuidado: A Redundância VLAN deve ser não um roteável VLAN. Ou seja nenhuma relação da camada 3 deve ser criada para este VLAN e pode ser permitida no link VSL de estender o HA setup entre o chassi múltiplo na instalação VSS. É importante certificar-se que este VLAN é dedicado para o processo HA e não é parte de nenhum VLAN de dados, ou então pode conduzir aos resultados imprevisíveis.

Nota: A Redundância VLAN deve ser criada como todo o VLAN de dados normal no Switches IOS®. A Redundância VLAN é configurada para a porta redundante nas lâminas WiSM-2 conectadas a um backplane. Não há nenhuma necessidade de configurar um endereço IP de Um ou Mais Servidores Cisco ICM NT para a Redundância VLAN porque receberá um IP gerado automaticamente que seja discutido mais tarde neste documento.

Introdução de relações novas para a interação HA

Interface de gerenciamento da Redundância

O endereço IP de Um ou Mais Servidores Cisco ICM NT nesta relação deve ser configurado na mesma sub-rede como a interface de gerenciamento. Esta relação verificará a saúde do WLC ativo através da infraestrutura de rede uma vez que o WLC ativo não responde às mensagens da manutenção de atividade na porta redundante. Isto fornece um exame médico completo adicional da rede e do WLC ativo, e confirma se o switchover ou é executado. Também, o WLC à espera usa pacotes deste ping ICMP da fonte da relação para verificar a alcançabilidade do Gateway. Esta relação é usada igualmente a fim enviar notificações do WLC ativo ao WLC à espera no caso da falha ou da reinicialização manual da caixa. O WLC à espera usará esta relação a fim comunicar-se ao Syslog, ao servidor de NTP, e ao servidor TFTP para toda a transferência de arquivo pela rede da configuração.

high-availability-dg-05.gif

Porta da Redundância

Esta relação tem um papel muito importante na arquitetura nova HA. A configuração maioria durante a configuração ascendente e incremental da bota é sincronizado do WLC ativo ao WLC à espera usando a porta redundante. Os WLC em uma instalação HA usarão esta porta para executar a negociação do papel HA. A porta da Redundância é usada igualmente a fim verificar a alcançabilidade de peer que envia a mensagens da manutenção de atividade UDP cada 100 milissegundos (temporizador padrão) do WLC à espera ao WLC ativo. Também, no caso de uma falha da caixa, o WLC ativo enviará a notificação ao WLC à espera através da porta redundante. Se o servidor de NTP não é configurado, uma sincronização manual do tempo está executada do WLC ativo ao WLC à espera na porta redundante. Esta porta em caso do controlador autônomo e a Redundância VLAN em caso de WISM-2 serão atribuídas um endereço IP de Um ou Mais Servidores Cisco ICM NT gerado automóvel onde último 2 octetos são escolhidas dos últimos 2 octetos da interface de gerenciamento da Redundância (os primeiros 2 octetos são sempre 169,254).

high-availability-dg-06.gif

Configurar o HA do CLI

Conclua estes passos:

  1. Antes que você configure o HA, é imperativo ter a interface de gerenciamento de ambos os controladores na mesma sub-rede:

    WLC 1

    high-availability-dg-31.gif

    WLC 2

    high-availability-dg-32.gif

  2. O HA é desabilitado à revelia. Antes que você permita o HA, é imperativo configurar o endereço IP de gerenciamento da Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1, e 9.6.61.23 é o endereço IP de gerenciamento da Redundância para WLC 2. Igualmente precisa de ser configurado de modo que 9.6.61.23 seja o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 seja o endereço IP de gerenciamento da Redundância de WLC 1.

    Use este CLI a fim configurar o endereço IP de gerenciamento da Redundância e da Redundância do par:

    WLC 1

    high-availability-dg-33.gif

    WLC 2

    high-availability-dg-34.gif

  3. Configurar um WLC como preliminar (à revelia, a unidade ID WLC HA é preliminar e deve ter uma licença válida da contagem AP-BASE instalada) e um outro WLC como secundário (a contagem da base AP do WLC preliminar será herdada por esta unidade) usando o CLI nesta etapa. Neste exemplo, o WLC 1 é configurado como preliminar, e o WLC 2 é configurado como secundário:

    WLC 1

    high-availability-dg-35.gif

    WLC 2

    high-availability-dg-36.gif

    Nota: Você não precisa de configurar a unidade porque secundário se é um HA pedido fábrica SKU que possa ser pedido da liberação 7,3 avante. Uma fábrica pediu HA SKU é uma unidade secundária da opção, e tomará o papel do WLC à espera a primeira vez que é emparelhada com um WLC ativo que tivesse uma licença válida da contagem AP.

    Se você quer converter qualquer WLC existente como um WLC à espera, faça assim usando o comando secondary da unidade da Redundância da configuração no CLI. Este comando CLI trabalhará somente se o WLC que é pretendido trabalhar porque o apoio tem algum número de contagem da licença permanente. Esta circunstância é somente válida para os 5500 WLC, onde um mínimo de licenças permanentes dos 50 pés AP é precisado de ser convertido ao apoio. Não há nenhuma limitação para outros WLC tais como o WiSM2, os 7500, e os 8500.

  4. Depois que os WLC estão configurados com Gerenciamento de Redundância e endereços IP de gerenciamento da Redundância do par e unidades redundantes está configurado, é hora de permitir o SSO. É importante certificar-se de que as conexões física estão acima entre os controladores (isto é, ambos os WLC são conectadas de volta à parte traseira através da porta redundante usando um cabo do Ethernet) e o uplink é conectado igualmente ao interruptor da infraestrutura e o Gateway é alcançável de ambos os WLC antes que o SSO esteja permitido.

    Uma vez que o SSO é permitido, recarregará os WLC. Quando carreg, os WLC negociam o papel HA conforme a configuração através da porta redundante. Se os WLC não podem se alcançar através da porta redundante ou através da interface de gerenciamento redundante, o WLC configurado como secundário pode ir dentro ao modo de manutenção. O modo de manutenção é discutido mais tarde neste documento.

  5. Use o CLI nesta etapa a fim permitir AP SSO. Recorde que isso permitir AP SSO iniciará uma repartição WLC.

    WLC 1

    high-availability-dg-37.gif

    WLC 2

    high-availability-dg-38.gif

  6. Permitir o SSO recarregará os WLC a fim negociar o papel HA conforme a configuração executada. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente, o WLC configurado como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Durante a repartição seguinte após a determinação do papel, validará a configuração outra vez, não relatará nenhuma má combinação XML, e processo mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-39.gif

    WLC 2 na primeira repartição após ter permitido o SSO

    high-availability-dg-40.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, do SSH/Telnet na porta do serviço, e do SSH na interface de gerenciamento redundante.

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-41.gif

  7. Depois que o SSO é permitido, o WLC está recarregado, e a configuração XML é sincronizado, o WLC 1 transição seu estado ao Active e o WLC 2 transição seu estado a QUENTE à espera. A partir daqui, GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste exemplo) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez as transições do par WLC ao estado quente à espera, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  8. Termine estas etapas a fim verificar o status de redundância:

    1. Para WLC 1, vá ao > Redundancy > ao sumário do monitor:

      high-availability-dg-43.gif

    2. Para WLC 2, vá à conexão de console:

      high-availability-dg-44.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, do SSH/Telnet na porta do serviço, e do SSH na interface de gerenciamento redundante.

Configurar o HA do GUI

Conclua estes passos:

  1. Antes que você configure o HA, é imperativo ter a interface de gerenciamento de ambos os controladores na mesma sub-rede:

    WLC 1

    high-availability-dg-07.gif

    WLC 2

    high-availability-dg-08.gif

  2. O HA é desabilitado à revelia. Antes que você permita o HA, é imperativo configurar o endereço IP de gerenciamento da Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1, e 9.6.61.23 é o endereço IP de gerenciamento da Redundância para WLC 2. Precisa de ser configurado em WLC 2 onde 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 é o endereço IP de gerenciamento da Redundância de WLC 1.

    Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT para ambas as relações, e o clique aplica-se.

    WLC 1

    high-availability-dg-09.gif

    WLC 2

    high-availability-dg-10.gif

  3. Configurar um WLC como preliminar e o outro WLC como secundário da lista de drop-down redundante da unidade. Neste exemplo, o WLC 1 é configurado como preliminar e o WLC 2 é configurado como secundário. Uma vez que configurado, o clique aplica-se.

    WLC 1

    high-availability-dg-11.gif

    WLC 2

    high-availability-dg-12.gif

    Nota: Você não precisa de configurar a unidade enquanto secundário se é uma fábrica pediu HA SKU pedido da liberação 7,3 avante. Uma fábrica pediu HA SKU é a unidade secundária da opção e tomará o papel do WLC à espera a primeira vez que é emparelhada com um WLC ativo com uma licença válida da contagem AP.

    Se você quer converter qualquer WLC existente como um WLC à espera, faça assim usando o comando secondary da unidade da Redundância da configuração no CLI. Este CLI trabalha somente se o WLC que é pretendido trabalhar porque o apoio tem algum número de contagem da licença permanente. Esta circunstância é somente válida para os 5500 WLC, onde um mínimo de licenças permanentes dos 50 pés AP é precisado de ser convertido ao apoio. Não há nenhuma limitação para outros WLC tais como o WiSM2, os 7500, e os 8500.

  4. Depois que os WLC estão configurados com Gerenciamento de Redundância e endereço IP de gerenciamento da Redundância do par e unidades redundantes está configurado, é hora de permitir o SSO. É importante certificar-se de que as conexões física estão acima entre os controladores (isto é, ambos os WLC são conectadas de volta à parte traseira através da porta redundante usando um cabo do Ethernet) e o uplink é conectado igualmente ao interruptor da infraestrutura e o Gateway é alcançável de ambos os WLC antes que o SSO esteja permitido.

    Uma vez que o SSO é permitido, recarregará os WLC. Quando carreg, os WLC negociam o papel HA conforme a configuração através da porta redundante. Se os WLC não podem se alcançar através da porta redundante ou através da interface de gerenciamento redundante, o WLC configurado como secundário pode ir no modo de manutenção. O modo de manutenção é discutido mais tarde neste documento.

  5. A fim permitir AP SSO, seletos permitidos da lista de drop-down em ambos os WLC, e o clique aplicam-se. Depois que você permite AP SSO, os WLC recarregam e a informação da opção é povoada em outros campos como o IP da porta do serviço do par, IP da porta da Redundância do par, e assim por diante.

    WLC 1

    high-availability-dg-13.gif

    WLC 2

    high-availability-dg-14.gif

  6. Permitir o SSO recarregará os WLC a fim negociar o papel HA conforme a configuração executada. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente o WLC configurado, como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Durante a repartição seguinte após a determinação do papel, validará a configuração outra vez, não relata nenhuma má combinação XML, e processá-la-á mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-45.gif

    WLC na primeira repartição após ter permitido o SSO

    high-availability-dg-46.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, do SSH/Telnet na porta do serviço, e do SSH na interface de gerenciamento redundante.

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-47.gif

  7. Depois que o SSO é permitido, o WLC está recarregado, e a configuração XML é transições sincronizados, WLC 1 seu estado como o Active e transições WLC 2 seu estado a QUENTE À ESPERA. A partir daqui, GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste caso) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez transições do par WLC ao estado QUENTE À ESPERA, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  8. Termine estas etapas a fim verificar o status de redundância:

    1. Para WLC 1, vá ao > Redundancy > ao sumário do monitor:

      high-availability-dg-15.gif

    2. Para WLC 2, vá à conexão de console:

      high-availability-dg-48.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

Configurar o HA do wizard de configuração

Conclua estes passos:

  1. O HA entre dois WLC pode igualmente ser permitido do wizard de configuração. É imperativo configurar o endereço IP de gerenciamento de ambos os WLC na mesma sub-rede antes que você permita o HA.

    WLC 1

    high-availability-dg-49.gif

    WLC 2

    high-availability-dg-50.gif

  2. Uma vez que o IP de gerenciamento é configurado, o assistente alertá-lo-á permitir o HA. Entre sim a fim permitir o HA, que é seguido pela configuração do preliminar/unidade secundária e do endereço IP de gerenciamento do Gerenciamento e do par de Redundância.

    • Neste exemplo, o WLC 1 é configurado como o WLC preliminar, que tomará o papel do WLC ativo. O WLC 2 é configurado como secundário, que tomará o papel do WLC à espera.

    • Após ter incorporado o preliminar/unidade secundária, é imperativo configurar o Gerenciamento de Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1 e 9.6.61.23 é o endereço IP de gerenciamento da Redundância para WLC 2. Precisa de ser configurado em WLC 2 onde 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 é o endereço IP de gerenciamento da Redundância de WLC 1.

    WLC 1

    high-availability-dg-51.gif

    WLC 2

    high-availability-dg-52.gif

  3. Depois que você permite o HA do wizard de configuração, continue a configurar estes parâmetros do assistente do legado:

    • Endereço IP virtual:

    • Domain Name da mobilidade

    • SSID

    • Modo de Bridging DHCP

    • Configuração RADIUS

    • Código de país

    • Configuração de NTP, e assim por diante

    Os WLC recarregarão depois que você salvar a configuração na extremidade.

  4. Ao carreg, os WLC negociarão o papel HA conforme a configuração feita. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente o WLC é configurado, como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Durante a repartição seguinte após a determinação do papel, validará a configuração outra vez, não relatará nenhuma má combinação XML, e processo mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-53.gif

    WLC 2 na primeira repartição após ter permitido o HA

    high-availability-dg-54.gif

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-55.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

  5. Depois que o HA está permitido seguiu por repartições WLC e configuração XML é sincronizado, o WLC 1 transição seu estado como o Active e o WLC 2 transição seu estado como QUENTE À ESPERA. A partir daqui GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste caso) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez as transições do par WLC ao estado quente À ESPERA, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  6. Termine estas etapas a fim verificar o status de redundância:

    1. Para WLC 1:

      high-availability-dg-56.gif

    2. Para WLC 2, vá à conexão de console:

      high-availability-dg-57.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

Configurar o HA dos NC

Conclua estes passos:

  1. Antes que você configure o HA, é imperativo ter a interface de gerenciamento de ambos os controladores na mesma sub-rede.

    WLC 1

    high-availability-dg-16.gif

    WLC 2

    high-availability-dg-17.gif

  2. Adicionar ambos os controladores nos NC usando seu endereço IP de gerenciamento individual. Uma vez que adicionados, ambos os WLC podem ser vistos abaixo operam-se > centro de trabalho do dispositivo.

    high-availability-dg-18.gif

  3. O HA é desabilitado à revelia. Antes que você permita o HA, é imperativo configurar o endereço IP de gerenciamento da Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1 e 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2. Precisa de ser configurado em WLC 2 onde 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 é o endereço IP de gerenciamento da Redundância de WLC 1.

    A fim configurar dos NC, vai operar-se > o centro de trabalho do dispositivo, e selecionar o controlador clicando na caixa de seleção na frente do dispositivo em que o HA deve ser configurado. Uma vez que selecionado, clique o guia de configuração, que fornece todas as opções precisou de configurar o WLC 1, e repete as etapas para WLC 2.

    WLC 1

    high-availability-dg-19.gif

    A fim configurar os parâmetros HA para WLC 1, vá à Redundância > à configuração global, incorpore a Redundância e o endereço IP de Um ou Mais Servidores Cisco ICM NT do Redundância-Gerenciamento do par, e clique a salvaguarda.

    high-availability-dg-20.gif

    WLC 2

    high-availability-dg-21.gif

    A fim configurar os parâmetros HA para WLC 2, vá à Redundância > à configuração global, incorpore a Redundância e o endereço IP de Um ou Mais Servidores Cisco ICM NT do Redundância-Gerenciamento do par, e clique a salvaguarda.

    high-availability-dg-22.gif

  4. Configurar um WLC como preliminar e o outro WLC como secundário da lista de drop-down redundante da unidade. Neste exemplo, o WLC 1 é configurado como preliminar e o WLC 2 é configurado como secundário. Uma vez que configurado, salvaguarda do clique.

    WLC 1

    high-availability-dg-23.gif

    WLC 2

    high-availability-dg-24.gif

  5. Após os WLC são configurados com Gerenciamento de Redundância e espreitam endereço IP de gerenciamento da Redundância, e as unidades redundantes são configuradas, ele são hora de permitir o SSO. Uma vez que o SSO é permitido, recarregará os WLC. Ao carreg, os WLC negociam o papel HA conforme a configuração através da porta redundante. Se os WLC não podem se alcançar através da porta redundante ou através da interface de gerenciamento redundante, o WLC configurado como secundário pode ir dentro ao modo de manutenção. O modo de manutenção é discutido mais tarde neste documento.

  6. Verifique a caixa de seleção permitida, a fim permitir o modo de redundância, e clique a salvaguarda. Os WLC recarregarão uma vez que o modo de redundância é permitido.

    WLC 1

    high-availability-dg-25.gif

    WLC 2

    high-availability-dg-26.gif

  7. Permitir o SSO recarregará os WLC a fim negociar o papel HA conforme a configuração executada. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente o WLC configurado, como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Na repartição seguinte após a determinação do papel, validará a configuração outra vez, não relatará nenhuma má combinação XML, e processo mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-58.gif

    WLC 2 na primeira repartição após ter permitido o SSO

    high-availability-dg-59.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-60.gif

  8. Depois que o SSO está permitido seguiu pela repartição WLC e configuração XML é sincronizado, o WLC 1 transição seu estado como o Active e o WLC 2 transição seu estado como QUENTE À ESPERA. A partir daqui, o GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste caso) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez as transições do par WLC ao estado quente À ESPERA, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  9. Uma vez que o emparelhamento HA é formado, os NC removem/suprimem da entrada WLC 2 de sua base de dados porque ambos os WLC têm o mesmo endereço IP de gerenciamento. Para a rede, é a uma caixa que é ativa na rede.

    high-availability-dg-27.gif

    Nota: Desta imagem, é claro que somente o WLC 1 (com um endereço IP de Um ou Mais Servidores Cisco ICM NT de 9.6.61.2 e configurado como a unidade primária) é ativo em NC. O WLC 2, que foi adicionado inicialmente nos NC com um endereço IP 9.6.61.3, está suprimido da base de dados NC depois que o emparelhamento HA é formado.

  10. A fim verificar o estado de redundância do WLC ativo dos NC, vá aos estados do > Redundancy do > Redundancy dos detalhes de dispositivo.

    high-availability-dg-28.gif

Promova o WLC na instalação HA

O WLC à espera não pode ser promovido diretamente do servidor FTP TFTP/. Após ter executado todos os scripts, o WLC ativo transfere a imagem ao WLC à espera. Uma vez que o WLC à espera recebe a imagem do WLC ativo, começa executar script de upgrade. Todos os registros para transferência de imagem e a execução do script no WLC à espera podem ser vistos no WLC ativo.

high-availability-dg-61.gif

Procedimento de upgrade na instalação HA

Conclua estes passos:

  1. Depois que os WLC são configurados na instalação HA, o WLC à espera não pode ser promovido diretamente do servidor FTP TFTP/.

  2. A elevação iniciada no WLC ativo no HA setup através de CLI/GUI, e espera a elevação para terminar.

  3. Uma vez que o WLC ativo executa todos os script de upgrade, transferirá a imagem inteira ao WLC à espera através da porta redundante.

  4. Quando o WLC à espera recebe a imagem do WLC ativo, começará executar os script de upgrade. Transferência da imagem ao apoio e a execução dos script de upgrade no WLC à espera podem ser consideradas na conexão ativa do console WLC/Telnet/SSH/Http.

  5. Depois que uma mensagem bem sucedida da elevação à espera é observada no WLC ativo, é importante emitir o comando show boot no WLC ativo a fim certificar-se que a imagem nova está ajustada como a imagem preliminar.

  6. Uma vez que verificado, inicie a PRE-transferência preliminar da imagem no WLC ativo a fim transferir a imagem nova a todos os AP na rede.

  7. Depois que a PRE-imagem é terminada em todos os AP, emita o comando all da imagem ap da mostra a fim verificar que a imagem preliminar no WLC está ajustada como a imagem de backup em AP.

  8. Inicie a opção da troca para intercambiar a imagem de backup como preliminar nos AP. Com esta aplicação, a imagem preliminar WLC e de AP é ajustada à imagem nova.

  9. Emita o sistema da restauração no comando conforme a indisponibilidade de planeamento com “nenhuma opção da troca” a fim restaurar os AP e os WLC de modo que possam carreg com a imagem nova.

  10. O WLC à espera restaurará apenas um minuto antes que programado para restaurar a hora de carreg acima e vir primeiramente tomar sobre a rede com a imagem nova.

  11. Todos os AP recarregarão e se juntarão ao Active novo WLC, e o Active precedente WLC transição ao papel de standby.

  12. Emita a bota da mostra, mostre o sysinfo, mostre a imagem toda ap, e mostre comandos summary da Redundância a fim verificar que os WLC e os AP carreg com a imagem nova.

Directrizes importantes antes de iniciar uma elevação WLC na instalação HA

Fatos da transferência/transferência de arquivo pela rede na instalação HA

Processo do Failover na instalação HA

Na instalação HA, no estado CAPWAP do AP mantidos dentro no WLC ativo assim como no WLC à espera (somente para os AP que estão em um estado de corrida). Isto é, acima do tempo e da associação acima do tempo é mantido em ambos o WLC, e quando o switchover é iniciado, o WLC à espera toma sobre a rede. Neste exemplo, o WLC 1 consiste em um estado ativo e em servir a rede, e o WLC 2 está em um estado à espera que monitora o WLC ativo. Embora o WLC 2 esteja no estado à espera, ainda mantem o estado CAPWAP do AP.

WLC 1

high-availability-dg-62.gif

WLC 2

high-availability-dg-63.gif

O Failover para WLC na instalação HA pode ser categorizado em duas seções diferentes:

Etapas para simular o Failover da caixa

Conclua estes passos:

  1. Termine as etapas como explicado na seção de configuração a fim configurar um HA entre dois WLC, e certifique-se antes que o switchover da força esteja iniciado que ambos os WLC estão emparelhados acima como do WLC ativo e do WLC à espera.

    Para WLC 1:

    high-availability-dg-64.gif

    Para WLC 2, vá à conexão de console:

    high-availability-dg-65.gif

  2. Associe um AP ao WLC e verifique o estado do AP em ambos os WLC. Na instalação HA, uma cópia do espelho da base de dados AP é mantida em ambos os WLC. Isto é, estado AP CAPWAP mantido dentro no WLC ativo assim como à espera (somente para os AP que estão no estado de corrida) e quando o switchover estiver iniciado, o WLC à espera toma sobre a rede. Neste exemplo, o WLC 1 é um WLC ativo, WLC 2 está em um estado à espera, e a base de dados AP é mantida em ambos os WLC.

    WLC 1

    high-availability-dg-66.gif

    WLC 2

    high-availability-dg-67.gif

  3. Crie um WLAN aberto e associe-lhe um cliente. A base de dados do cliente não é sincronizado no WLC à espera, assim que a entrada de cliente não esta presente no WLC à espera. Uma vez que o WLAN é criado no WLC ativo, igualmente será sincronizado ao WLC à espera através da porta redundante.

    WLC 1

    high-availability-dg-68.gif

    WLC 2

    high-availability-dg-69.gif

  4. Emita o comando redundancy force-switchover no WLC ativo. Este comando provocará um switchover manual aonde o WLC ativo recarregue e o WLC à espera tome sobre a rede. Neste caso, o cliente no WLC ativo de-será autenticado e para juntar-se para trás no Active novo WLC.

    WLC 1

    high-availability-dg-70.gif

    WLC 2

    high-availability-dg-71.gif

    Nota: Observe que a alerta neste exemplo mudou de 5508-Standby a 5508. Isto é porque este WLC é agora o WLC ativo e o momento tomado para o switchover AP é 1 milissegundo.

    WLC 2

    high-availability-dg-72.gif

    Nota: Observe o estado AP CAPWAP no WLC 2, que era o WLC à espera inicialmente e é agora o WLC ativo após o switchover. O AP acima do tempo assim como da associação acima do tempo é mantido, e o AP não foi dentro ao estado da descoberta.

Estas matrizes fornecem uma imagem clara de que circunstância o Switchover WLC provocará:

Questões de rede
Status de porta RP Par alcançável através do Gerenciamento redundante Gateway alcançável do Active Gateway alcançável do apoio Switchover Resultados
Para cima Sim Sim Sim Não Nenhuma ação
Para cima Sim Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Para cima Sim Não Sim Sim O Switchover acontece
Para cima Sim Não Não Não Nenhuma ação
Para cima Não Sim Sim Não Nenhuma ação
Para cima Não Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Para cima Não Não Sim Sim O Switchover acontece
Para cima Não Não Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Para cima Sim Sim Sim Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Sim Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Sim Não Sim Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Sim Não Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Não Sim Sim Sim O Switchover acontece e este pode conduzir ao conflito da rede
Down Não Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Não Não Sim Sim O Switchover acontece
Down Não Não Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.

Edições do sistema
Disparador Status de porta RP Par alcançável através do Gerenciamento redundante Switchover Resultado
Impacto CP Sim Não Sim O Switchover acontece
Impacto DP Sim Não Sim O Switchover acontece
Cair do sistema Sim Não Sim O Switchover acontece
Reinicialização manual Sim Não Sim O Switchover acontece
Switchover da força Sim Não Sim O Switchover acontece
Impacto CP Não Sim Sim O Switchover acontece
Impacto DP Não Sim Sim O Switchover acontece
Cair do sistema Não Sim Sim O Switchover acontece
Reinicialização manual Não Sim Sim O Switchover acontece
Switchover da força Não Sim Sim O Switchover acontece
Impacto CP Não Não Sim Como actualizado na seção da questão de rede
Impacto DP Não Não Sim Como actualizado na seção da questão de rede
Cair do sistema Não Não Sim Como actualizado na seção da questão de rede
Reinicialização manual Não Não Sim Como actualizado na seção da questão de rede
Switchover da força Não Não Sim Como actualizado na seção da questão de rede

Fatos HA

Modo de manutenção

Há poucas encenações onde o WLC à espera pode entrar no modo de manutenção e não poder se comunicar com a rede e espreitar:

high-availability-dg-73.gif

Nota: O WLC deve ser recarregado a fim trazê-la fora do modo de manutenção. Somente o console e a porta do serviço são ativos no modo de manutenção.

Desenvolvimento AP SSO com HA preliminar/secundário/terciário do legado

O HA (isto é, AP SSO) pode ser distribuído com o secundário e os controladores terciários apenas como hoje. Os WLC ativos e à espera combinados na instalação HA devem ser configurados como o WLC preliminar. Somente na falha de WLC ativos e à espera na instalação HA os AP caem de volta aos WLC secundários e mais terciários.

high-availability-dg-29.gif

Desenvolvimento AP SSO na instalação da mobilidade

Cada WLC tem seu próprio MAC address original, que é usado na configuração da mobilidade com um endereço IP de gerenciamento individual do controlador. Em HA (isto é, AP SSO) setup, ambos os WLC (preliminares e à espera) têm seu próprio MAC address original. No caso da falha da caixa e do apoio preliminares toma sobre a rede se o MAC address da caixa preliminar é usado em uns outros controladores na instalação da mobilidade, trajeto do controle e o trajeto de dados estará para baixo e o usuário tem que manualmente mudar o MAC ao MAC address à espera em todos os controladores na instalação da mobilidade. Este é um processo realmente incómodo porque muita intervenção manual é exigida.

A fim manter a rede da mobilidade estável sem nenhuma intervenção manual e no caso da falha ou do switchover, o conceito para a frente e para trás da mobilidade MAC foi introduzido. Quando o par HA se estabelece, à revelia, o MAC address do WLC preliminar é sincronizado como o MAC address da mobilidade no WLC à espera que pode ser visto através do comando summary da Redundância da mostra em ambos os controladores.

high-availability-dg-74.gif

Nesta saída, capturada de um controlador de standby, o MAC address da mobilidade pode ser observado, que é diferente de próprio MAC address do apoio considerado como a unidade ID. Este MAC address é sincronizado do WLC ativo e deve ser usado na configuração da mobilidade. Com esta aplicação, se o WLC ativo vai para baixo ou mesmo se está substituído, o MAC address da mobilidade está ainda disponível e ativo no WLC à espera e nos túneis da mobilidade ficará sempre acima. Caso que o controlador novo é introduzido na rede devido à substituição do Active precedente WLC, transição seu estado como o apoio e o mesmo MAC address da mobilidade é sincronizado outra vez ao apoio novo WLC.

Você tem a flexibilidade configurar um MAC address feito sob encomenda como a mobilidade MAC em vez de usar o comportamento padrão de usar o MAC address ativo WLC como a mobilidade MAC. Isto pode ser feito usando o MAC address > o comando do <custom do mobilitymac da Redundância configurar no WLC ativo. Uma vez que configurado, você deve usar este MAC address em outros controladores a fim formar um par da mobilidade em vez de usar o MAC address ativo WLC. Este MAC address deve ser configurado antes de formar os pares HA. Uma vez que o par HA é formado, a mobilidade MAC não pode ser mudada ou editado.

high-availability-dg-30.gif

Nesta topologia, o preliminares e o à espera têm seu próprio MAC address. Com o HA que emparelha-se, o MAC address ativo WLC é sincronizado como um MAC address da mobilidade, que seja o comportamento padrão se um costume MAC não é configurado antes de emparelhar HA. Uma vez que o MAC address ativo WLC é sincronizado como o MAC address da mobilidade, o mesmo MAC está usado na configuração da mobilidade em todos os controladores na instalação da mobilidade.

Licenciar para pares HA

Um par HA pode ser estabelecido entre dois WLC que são executado nestas combinações:

Um WLC tem uma licença válida da contagem AP e o outro WLC tem um HA SKU UDI

Ambos os WLC têm uma licença válida da contagem AP

Um WLC tem uma licença de avaliação e o outro WLC tem um HA SKU UDI ou licença permanente

Glossário

AP SSO - O Stateful Switchover do Access point onde o estado CAPWAP para cada AP é mantido nos WLC ativos e à espera, e o estado CAPWAP são retidos após o switchover ao WLC à espera. Um AP não precisa de atravessar a descoberta CAPWAP e de juntar-se ao processo após o Failover.

Cliente SSO - O Stateful Switchover do cliente Wireless onde o estado do cliente é mantido igualmente nos WLC ativos e à espera, e os clientes Wireless de-não são autenticados após o switchover. Isto será apoiado em uma liberação futura.

Porta da Redundância - Porta física no 5500/7500/8500 WLC para a negociação do papel HA, a sincronização de configuração, e as mensagens da Redundância entre os WLC ativos e à espera.

Redundância VLAN - VLAN criado no Sup do Catalyst 6500 para a porta da Redundância WiSM-2 que é conectada ao backplane do Catalyst 6K a fim trocar as mensagens da configuração e da Redundância que incluem a negociação do papel HA entre os WLC ativos e à espera.

Interface de gerenciamento da Redundância - Uma relação paralela à interface de gerenciamento em ambos os WLC na instalação HA. Deve estar na mesma sub-rede como a interface de gerenciamento. Esta relação deixa o WLC à espera interagir infra com a rede e trocar igualmente infra algumas mensagens da Redundância sobre a rede entre os WLC ativos e à espera.

WLC ativo - Este é o WLC que é actualmente activo nos pares HA e está tomando da rede Wireless. Os AP estabelecem um único túnel CAPWAP com o WLC ativo.

WLC à espera - Este é o WLC que está monitorando o controlador ativo nos pares HA, e está pronto para tomar sobre a rede Wireless no caso da falha ativa WLC.

Par - O AP SSO é uma redundância de caixa a caixa (isto é, 1:1) assim que ambos os WLC (ativos e à espera) na instalação HA são pares entre si.

Unidade primária - No desenvolvimento AP SSO, o controlador que executa as licenças permanentes mais altas da contagem deve ser configurado como a unidade primária. A unidade primária é o WLC, que tomará o papel do WLC ativo a primeira vez que forma um par HA. A unidade primária envia a informação de contagem da licença a seu par através da porta redundante.

Unidade secundária - No desenvolvimento AP SSO, o controlador que são executado mais baixo ou as licenças permanentes iguais da contagem devem ser configurados como a unidade secundária ou o controlador com HA SKU UDI (licença zero da contagem ap) é opção enviada como a unidade secundária. A unidade secundária é o WLC, que tomará o papel do WLC à espera a primeira vez que forma um par HA. A unidade secundária herda a informação de contagem da licença de seu par (isto é, o WLC ativo) através da porta redundante.

Modo de manutenção - Quando o WLC à espera não pode se comunicar ao Gateway nem não pode descobrir o par WLC (isto é, o WLC ativo) através da porta redundante, vai dentro ao modo de manutenção. Neste modo, o WLC não pode comunicar-se infra à rede e não participará no processo HA. Desde que o WLC no modo de manutenção não participa no processo HA, precisa de ser recarregado manualmente a fim trazê-lo fora do modo de manutenção e participar outra vez no processo HA.

Mobilidade MAC - Um MAC address original compartilhado entre pares na instalação HA. Este MAC address deve ser usado para formar um par da mobilidade entre a instalação HA e um outro WLC no HA setup ou com controladores independentes. À revelia, o MAC address ativo WLC é compartilhado como o MAC address da mobilidade, mas a mobilidade MAC pode igualmente manualmente ser configurada no WLC ativo usando um CLI, que seja compartilhado entre pares na instalação HA.

Manter-Vivo-temporizador - Na instalação HA, o WLC à espera envia pacotes de manutenção de atividade na porta da Redundância a fim verificar a saúde do WLC ativo. Sem um reconhecimento de três pacotes de manutenção de atividade do WLC ativo, o WLC à espera declara o WLC ativo como inoperante e toma sobre a rede.

Par-Busca-temporizador - Ao carreg, as esperas à espera WLC para o temporizador da busca do par (opção de 2 minutos) a fim descobrir o par. Se o WLC não pode descobrir seu par dentro deste tempo, transição seu estado ao modo de manutenção.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113681