无线/移动 : "无线, LAN (WLAN)"

对轻量接入点进行 WLAN 控制器故障切换配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文档介绍如何设置多个无线 LAN (WLAN) 控制器以应对故障切换条件。当主要控制器因故关闭或出现故障时会形成故障切换条件。然后,第二个控制器接管运行。故障切换也称为控制器冗余。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 了解轻量接入点 (AP) 和 Cisco WLC 配置的基础知识

  • 了解轻量 AP 协议 (LWAPP) 的基础知识

  • 了解外部 DHCP 服务器的配置知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco Aironet 1000 系列轻量 AP

  • 运行固件 3.2.78.0 的两个 Cisco 2000 系列 WLC

  • Microsoft Windows Server 2003 Enterprise DHCP 服务器

此配置与任何其他 Cisco WLC 和任何轻量 AP 均可协同工作。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

网络图

本文档使用此网络设置。

两个 Cisco 2006 WLC 和一个轻量 AP 通过集线器连接。一台外部 DHCP 服务器也连接到同一个集线器上。所有设备都在同一个子网中。AP 首先注册到主控制器。您必须配置轻量 AP 和 WLC,以便在主控制器关闭时,AP 能够自动切换到次要控制器。还需确保 AP 重新联机后 AP 将重新注册到主控制器。为了保证 AP 重新注册到主控制器,您应使用 WLC 的移动组和 AP 后退功能。

注意: 在配置控制器的接入点故障切换之前,您必须配置 WLC 进行基本操作并将 LAP 注册到 WLC。本文档假设已配置 WLC 进行基本操作,并且已在 WLC 中注册 LAP。如果您是新用户并需要在控制器中注册 LAP,请参阅将轻量 AP (LAP) 注册到无线 LAN 控制器 (WLC)

http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-1.gif

配置

为了配置设备以进行 WLC 故障切换(或冗余),您必须完成以下步骤:

  1. 配置 WLC 的移动组

  2. 为轻量 AP 分配主要、次要和第三控制器

  3. 配置 WLC 的后退功能

配置 WLC 的移动组

您可以将一系列 WLC 配置为移动组,从而允许在 WLC 组内进行无缝的客户端漫游。如果创建移动组,则可以启用网络中的多个 WLC,从而在某个 WLC 关闭的情况下提供冗余。如果某个 WLC 关闭,该 WLC 上注册的所有 AP 将自动切换到移动组中的其他 WLC。当主控制器恢复联机时,AP 即会返回到主控制器。但是,此操作需要 30 秒。在此期间,由于 AP 重新加入主 WLC,对 AP 的服务将会中断。

注意: 所配置的移动组名称在属于某个特定移动组的所有控制器上都必须相同。移动组名称也区分大小写。在每个控制器上配置的移动组成员列表应包含该特定移动组的所有控制器。这些配置可确保进行无缝故障切换。这些配置也可确保在主控制器恢复联机时,之前已注册的 AP 会返回到主控制器。

注意: 另外,请确保主要和次要 WLC 上的无线 (WLAN) 配置相似,以便客户端可以无缝漫游。

此设置配置两个 WLC 以组成移动组。为配置移动组,请完成以下步骤:

  1. 在 GUI 中,单击窗口顶部菜单中的 Controller 选项卡,然后在左侧菜单中选择 Mobility Groups

    此时显示 Static Mobility Group Members 窗口。在此窗口中,您能定义新的移动组或编辑现有移动组。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-4.gif

  2. 为您网络中的 WLC 创建新的移动组。

    此示例只包括两个 WLC。

    1. 单击 New

    2. 定义移动组成员 IP 和 MAC 地址以及组名。

      此示例提供的 IP 地址为 172.16.1.50,第二个 WLC 的 MAC 地址为 00:0b:85:33:52:80,并且将移动组名称定义为 Test。

    3. 单击 Apply

    示例如下:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-5.gif

  3. 从 GUI 执行 ping 以检查组成员的可达性。

    ping 功能可在右上角的菜单中找到。弹出窗口将显示回复。

    wlc_failover-6.gif

在第二个 WLC 上重复这些步骤以配置移动组。两个 WLC 上的移动组名称必须相同,组名称区分大小写。移动组对于诸如控制器间漫游和控制器内部漫游等此类功能非常有用。有关这些功能的详细信息,请参阅配置移动组中的移动组概述部分。

为轻量 AP 分配主要、次要和第三控制器

此配置的下一步是定义轻量 AP 的主要、次要和第三控制器。此分配将决定 AP 选择控制器的顺序。完成这些步骤:

  1. 在 GUI 中,单击窗口顶部菜单中的 Wireless 选项卡,从注册到 WLC 的 AP 列表中选择 AP,然后单击 AP 旁边的 Detail

    此时将依次出现 All APs 和 Details 窗口。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-7.gif

  2. 在此窗口中,定义主要、次要和第三控制器。

    注意: 在主要、次要和第三控制器名称字段下定义唯一的系统名称。请勿在这些字段中输入控制器的 IP 地址或 MAC 地址。

    注意: 因为此示例只包含两个控制器,因此未添加第三控制器名称。

配置 WLC 的后退功能

最后一步是在控制器上配置后退功能。此功能确保在 WLC 恢复联机后,AP 交换机会返回第一个 WLC。完成这些步骤:

  1. 在 GUI 中依次选择 Controller > General

    General 屏幕上将显示一个选项列表。

  2. 对于 AP 后退选项,请从下拉菜单中选择 Enabled

  3. 单击 Apply

    注意: 单独在次要控制器上启用后退功能即已足够。但是建议同时在主 WLC 上配置此功能,因为主 WLC 可以配置为其他接入点的次要控制器。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-12.gif

在您完成这些步骤后,即配置好了 WLC 故障切换设置。当主控制器(此示例为 WLC-1)关闭时,AP 自动注册到次要控制器 (WLC-2)。当主控制器恢复联机时,AP 将重新注册到主控制器。主控制器和次要控制器之间的 AP 交换也影响与这些 AP 关联的无线客户端。

在控制器软件版本 5.1.151.0 中,可以配置无线网络,以便备用控制器识别由更高优先级接入点发出的加入请求,并且(如有必要)取消较低优先级接入点关联以提供可用端口。为了配置此功能,必须在网络上启用故障切换优先级,然后为单个接入点分配优先级。默认情况下,所有接入点设置为优先级 1,即最低优先级。

注意: 注意,只有当控制器故障后的关联请求多于可用的备用控制器端口时,故障切换优先级才会生效。

无线 LAN 控制器故障切换优先级

在安装时,Cisco 推荐您将所有轻量接入点连接到专用控制器,并且将每个轻量接入点配置为最终操作。此步骤配置主要、次要和第三控制器的轻量接入点,并且允许存储已配置的移动组信息。部署了足够的控制器后,如果一个控制器出现故障,活动接入点客户端会话会瞬间中断,同时中断的接入点会关联到另一个控制器,从而使客户端设备可以立即重新关联并重新认证。

验证

使用本部分可确认配置能否正常运行。

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

可以验证配置是否如预期运行。关闭 AP 当前注册到的主控制器。AP 等待检测信号时间设置(默认情况下是 30 秒)以检测主要 WLC 的故障。在此时间间隔后,AP 将发送检测信号消息七次(每秒一次),以尝试查找主要 WLC。如果 AP 未侦听到主要 WLC 的响应,则 AP 将通过默认进程注册到可用的 WLC。所以,检测主要 WLC 故障和注册到次要 WLC 的过程约需要 80 秒。加入次要控制器后,接入点将继续向主控制器发送发现请求,以确定主控制器是否恢复运转。这可以通过 debug lwapp client packet 命令确定。

注意: 检测信号消息类似于保活消息。默认情况下,AP 检测信号设置为 30 秒。您可以调节此检测信号时间,最低为 1 秒。然而,如果自上次 AP 从 WLC 侦听到响应以来未作过调整,则 AP 需要 30 秒才能意识到无法到达 WLC。

此示例显示 AP 注册到次要控制器:

http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-8.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-9.gif

当主控制器 (WLC-1) 恢复联机后,AP 再次切换回主控制器。示例如下:

http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-10.gif

您也能在 WLC 中使用 show ap summary 命令查看注册到 WLC 的 AP。示例如下:

http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/69639-wlc-failover-11.gif

注意: 如果控制器之间的全局 802.11g 配置不匹配(启用与禁用),当您在 WLC 上运行 5.2 或更新代码和设置 AP 高可用性时,可能在故障切换事件发生时会导致 AP 加入问题。确保主要/次要/第三 WLC 之间的 WLC 设置完全相同。

故障排除

使用本部分可排除配置故障。

注意: 使用 debug 命令之前,请参阅有关 Debug 命令的重要信息

debug lwapp client packet 命令输出显示接入点发送给主控制器的发现请求:

Cisco Controller) > debug lwapp client packet
*Feb 25 02:12:55.743: Sent Msg Type   :   ECHO_REQUEST

*Feb 25 02:12:55.743: Msg Length     :   12

*Feb 25 02:12:55.743: Msg SeqNum     :   48

*Feb 25 02:12:55.744: Sent Msg Type   :   PRIMARY_DISCOVERY_REQ

*Feb 25 02:12:55.744: Msg Length     :   27

*Feb 25 02:12:55.744: Msg SeqNum     :   0

*Feb 25 02:12:55.744: Recd Msg Type   :   ECHO_RESPONSE

*Feb 25 02:12:55.744: Msg Length     :   0

*Feb 25 02:12:55.745: Msg SeqNum     :   48

*Feb 25 02:12:55.745: LWAPP_CLIENT_PACKET_DEBUG: SPAM received ECHO_RESPONSE 

*Feb 25 02:12:55.745: Recd Msg Type   :   PRIMARY_DISCOVERY_RES

*Feb 25 02:12:55.746: Msg Length     :   27

*Feb 25 02:12:55.746: Msg SeqNum     :   0

*Feb 25 02:12:55.746: LWAPP_CLIENT_PACKET_DEBUG:  SPAM received PRIMARY_DISCOVERY_RES

还可以使用以下这些额外的 debug 命令排除配置的故障:

  • debug lwapp events enable — 显示轻量接入点注册到控制器时所涉及的一系列步骤。

  • debug lwapp errors enable — 配置 LWAPP 错误的调试。

  • debug dhcp message enable — 配置与 DHCP 服务器相互交换的 DHCP 消息的调试。

  • debug dhcp packet enable — 配置与 DHCP 服务器相互往来的 DHCP 数据包详细信息的调试。

有时,相同移动组中的 LWAPP AP 被另一 WLC 视为恶意 AP。这是因为 Cisco Bug ID CSCse87066(仅限注册用户)。此情况可能在以下两种情形中发生:

  1. AP 检测到超过 24 个邻居。邻接列表大小是 24,因此所有其他邻居均作为恶意程序上报。

  2. AP1 能侦听到与 AP2 通信的客户端,但是无法侦听到 AP2,因此 AP2 无法作为邻居通过验证。

解决方法是在 WLC 和/或 WCS 上将 AP 手动设置为已知内部 AP。

在控制器上完成以下这些步骤,以便将 AP 手动设置为已知内部 AP:

  1. 转到 WLC GUI,然后选择 Wireless

  2. 单击左侧菜单中的 Rogue Aps

  3. 从 Rogue-AP 列表中选择 Edit

  4. Update Status 菜单中选择 Known internal,然后单击 Apply

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 69639