Tecnología inalámbrica : Cisco Wireless Controllers de la serie 5500

(AP SSO) Guía de despliegue de gran disponibilidad

16 Noviembre 2013 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (30 Octubre 2013) | Comentarios


Contenido


Introducción

Este documento proporciona información sobre la teoría del funcionamiento y la configuración de Cisco Unified Wireless LAN Controller (WLC) en relación al soporte de Stateful Switchover de los puntos de acceso (AP SSO).

La nueva característica de gran disponibilidad (HA) (es decir, AP SSO) fijó dentro de la versión 7,3 del software de red del Cisco Unified Wireless permite que el punto de acceso establezca un túnel CAPWAP con el WLC activo y comparta una copia del espejo de la base de datos AP con el WLC espera. Los AP no entran el estado de la detección cuando el WLC activo falla y el WLC espera asume el control la red como el WLC activo.

Hay solamente un en un momento mantenido túnel CAPWAP entre los AP y el WLC que está en un estado activo. El objetivo general para la adición de soporte AP SSO al Cisco Unified Wireless LAN era reducir el tiempo muerto importante en las redes inalámbricas debido a las condiciones de error que pueden ocurrir debido encajonar la Conmutación por falla o la Conmutación por falla de la red.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • 5500 Series, 7500/8500 Series, y WiSM-2 del WLCs

  • AP 1130, 1240, 1250, 1040, 1140, 1260, 2600, 3500, 3600 Series AP, y malla AP (mapas) de las 1520 o 1550 Series

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Topología

Este documento utiliza esta topología de red.

high-availability-dg-01.gif

Nueva descripción HA

La nueva arquitectura para el HA está para la Redundancia de casilla a casilla. Es decir 1:1 donde estará un WLC en un estado activo y el segundo WLC será en un control del estado de la espera en caliente continuo la salud del WLC activo vía un puerto redundante. Ambo el WLCs compartirá el mismo conjunto de las configuraciones incluyendo la dirección IP de la interfaz de administración. El WLC en el estado espera no necesita ser configurado independientemente pues la configuración completa (configuración a granel mientras que configuración ascendente y ampliada del inicio en el tiempo de ejecución) será synched del WLC activo al WLC espera vía un puerto redundante. El estado CAPWAP AP (solamente los AP que están en un estado de funcionamiento) es también synched, y una copia del espejo de la base de datos AP se mantiene en el WLC espera. Los AP no entran el estado de la detección cuando el WLC activo falla y el WLC espera asume el control el WLC activo de la red.

Hay ningún se apropia de las funciones. Cuando se vuelve el WLC activo anterior, no tomará el papel del WLC activo, sino negociará su estado con el WLC activo actual y la transición a un estado espera. La decisión activa y espera no es un proceso de elección automatizado. El WLC activo/espera se decide sobre la base de HA SKU (la fabricación pidió UDI) de la versión 7,3 hacia adelante. UN WLC con HA SKU UDI será siempre el WLC espera por primera vez cuando arranca y empareja con un WLC que ejecuta una licencia permanente de la cuenta. Para el WLCs existente que tiene una licencia permanente de la cuenta, la decisión activa/espera se puede tomar basado en la configuración manual.

El AP SSO se soporta en 5500/7500/8500 y el WLCs WiSM-2. La versión 7,3 soporta solamente el AP SSO que se asegurará de que las sesiones AP estén intactas después del intercambio. No soportan al cliente SSO, que significa que todos los clientes con una excepción de los clientes en los WLAN configurados para el Local Switching en la flexión AP de-será autenticado y que forzado a sumarse un nuevo WLC activo. Los mapas, que se tratan como clientes de la malla en el RAP, de-no se autentican con AP SSO.

Conectividad HA usando el puerto redundante en el WLC de 5500/7500/8500

  • 5500/7500/8500 WLCs tiene un puerto dedicado de la Redundancia que se deba conectar de nuevo a la parte posterior para sincronizar la configuración del Active al WLC espera.

  • Los paquetes de keepalive se envían en el puerto de la Redundancia del recurso seguro al WLC activo cada 100 milisegundos (temporizador predeterminado) para marcar la salud del WLC activo.

  • Ambo el WLCs en configuración HA no pierde de vista el accesibilidad del gateway. El WLC activo envía un ping del Internet Control Message Protocol (ICMP) al gateway usando el IP Address de administración como la fuente, y el WLC espera envía un ping de ICMP al gateway usando el IP Address de administración de la Redundancia. Ambo el WLCs envía un ping de ICMP al gateway en un intervalo del segundo.

  • Se recomienda altamente para tener conectividad directa continua entre los puertos redundantes.

Aquí usted puede ver la Conectividad del puerto redundante entre 5500 WLCs en un HA puesto:

high-availability-dg-02.gif

Aquí usted puede ver la Conectividad del puerto redundante entre el WLCs de la flexión 7500 en un HA puesto:

high-availability-dg-03.gif

Nota: Una conexión física directa entre los puertos redundantes activos y espera se recomienda altamente. La distancia entre las conexiones puede ir hasta 100 contadores en por los estándares del cable Ethernet.

Conectividad de gran disponibilidad usando el VLA N redundante en el WLC WiSM-2

  • El WLCs WiSM-2 tiene un VLA N dedicado de la Redundancia que se utilice para sincronizar la configuración del WLC activo al WLC espera.

  • Un VLA N de la Redundancia debe ser un VLA N de la capa 2 dedicado para el HA que empareja el proceso. No debe ser atravesado a través de las redes y no debe tener ninguna interfaz de la capa 3 SVI. Ningún VLAN de dato se debe utilizar como VLA N de la Redundancia.

  • Los paquetes de señal de mantenimiento se envían en el VLA N de la Redundancia del WLC espera al WLC activo cada 100 milisegundos (temporizador predeterminado) para marcar la salud del WLC activo.

  • Ambo el WiSMs en una configuración HA no pierde de vista el accesibilidad del gateway. El WLC activo envía un ping de ICMP al gateway usando el IP Address de administración como la fuente, y el WLC espera envía un ping de ICMP al gateway usando el IP Address de administración de la Redundancia. Ambo el WLCs envía un ping de ICMP al gateway en un intervalo del segundo.

  • Para alcanzar el HA, el WLCs WiSM-2 se debe desplegar solamente en un chasis único o desplegar entre el chasis del Catalyst múltiple 6500 usando el VSS.

Este diagrama muestra la Conectividad HA en un chasis único y extender VLA N de la Redundancia en los chasis múltiples VSS puestos:

high-availability-dg-04.gif

precaución Precaución: El VLA N de la Redundancia debe ser no un VLA N del routable. Es decir ninguna interfaz de la capa 3 se debe crear para este VLA N y se puede permitir en el link VSL ampliar el HA puesto entre los chasis múltiples en configuración VSS. Es importante aseegurar este VLA N es dedicado para el proceso HA y no es parte de cualquier VLAN de dato, o bien puede dar lugar a los resultados no predecibles.

Nota: El VLA N de la Redundancia se debe crear como cualquier VLA N de los datos normales en el Switches IOS®. El VLA N de la Redundancia se configura para el puerto redundante en las cuchillas WiSM-2 conectadas con un backplane. No hay necesidad de configurar una dirección IP para el VLA N de la Redundancia pues recibirá un IP auto-generado que se discuta más adelante en este documento.

Introducción de nuevas interfaces para la interacción HA

Interfaz de administración de la Redundancia

La dirección IP en esta interfaz se debe configurar en la misma subred como la interfaz de administración. Esta interfaz marcará la salud del WLC activo vía la infraestructura de red una vez que el WLC activo no responde a los mensajes de la señal de mantenimiento en el puerto redundante. Esto proporciona una revisión médica adicional de la red y del WLC activo, y confirma si se ejecuta el intercambio o. También, el WLC espera utiliza los paquetes de este de la interfaz para ping de ICMP de la fuente para marcar el accesibilidad del gateway. Esta interfaz también se utiliza para enviar las notificaciones del WLC activo al WLC espera en caso de error o de restauración manual del cuadro. El WLC espera utilizará esta interfaz para comunicar al Syslog, al servidor NTP, y al servidor TFTP para cualquier carga de la configuración.

high-availability-dg-05.gif

Puerto de la Redundancia

Esta interfaz tiene un papel muy importante en la nueva arquitectura HA. La configuración a granel durante la configuración ascendente y ampliada del inicio es synched del WLC activo al WLC espera usando el puerto redundante. El WLCs en una configuración HA utilizará este puerto para realizar la negociación del papel HA. El puerto de la Redundancia también se utiliza para marcar el alcance del peer que envía UDP los mensajes señales de mantenimiento cada 100 milisegundos (temporizador predeterminado) del WLC espera al WLC activo. También, en caso de error del cuadro, el WLC activo enviará la notificación al WLC espera vía el puerto redundante. Si el servidor NTP no se configura, un synch del tiempo del manual se realiza del WLC activo al WLC espera en el puerto redundante. Este puerto en caso del VLA N independiente del regulador y de la Redundancia en caso de WISM-2 será asignado una dirección IP generada auto donde escogen a los octetos del último 2 de los octetos del último 2 de la interfaz de administración de la Redundancia (los primeros 2 octetos son siempre 169,254).

high-availability-dg-06.gif

Configuración HA del CLI

Complete estos pasos:

  1. Antes de que usted configure el HA, es obligatorio tener la interfaz de administración de los ambos reguladores en la misma subred:

    WLC 1

    high-availability-dg-31.gif

    WLC 2

    high-availability-dg-32.gif

  2. El HA se inhabilita por abandono. Antes de que usted habilite el HA, es obligatorio configurar el IP Address de administración de la Redundancia y el IP Address de administración de la Redundancia del par. Ambas las interfaces deben estar en la misma subred como la interfaz de administración. En este ejemplo, 9.6.61.21 es el IP Address de administración de la Redundancia para el WLC 1, y 9.6.61.23 es el IP Address de administración de la Redundancia para el WLC 2. También necesita ser configurado de modo que 9.6.61.23 sea el IP Address de administración de la Redundancia del WLC 2 y 9.6.61.21 sea el IP Address de administración de la Redundancia del WLC 1.

    Utilice este CLI para configurar el IP Address de administración de la Redundancia y de la Redundancia del par:

    WLC 1

    high-availability-dg-33.gif

    WLC 2

    high-availability-dg-34.gif

  3. WLC de la configuración una como primario (por abandono, la unidad ID del WLC EL HA es primario y debe hacer una licencia válida de la cuenta AP-BASE instalar) y otro WLC como secundario (la cuenta de la base AP del WLC primario será heredada por esta unidad) usando el CLI en este paso. En este ejemplo, el WLC 1 se configura como primario, y el WLC 2 se configura como secundario:

    WLC 1

    high-availability-dg-35.gif

    WLC 2

    high-availability-dg-36.gif

    Nota: Usted no necesita configurar la unidad pues secundario si es un HA pedido fábrica SKU que se puede pedir de la versión 7,3 hacia adelante. Una fábrica pidió HA SKU es una unidad secundaria predeterminada, y tomará el papel del WLC espera la primera vez que se empareja con un WLC activo que tiene una licencia válida de la cuenta AP.

    Si usted quiere convertir cualquier WLC existente como WLC espera, haga tan usando el comando secondary de la unidad de la Redundancia de los config en el CLI. Este comando CLI trabajará solamente si el WLC que se piensa para trabajar pues el recurso seguro tiene cierto número de cuenta de la licencia permanente. Esta condición es solamente válida para los 5500 WLC, donde está necesario un mínimo de 50 licencias permanentes AP ser convertido al recurso seguro. No hay restricción para el otro WLCs tal como el WiSM2, los 7500, y los 8500.

  4. Después de que el WLCs se configure con la Administración de Redundancia y los IP Address de administración de la Redundancia configuran del par y las unidades redundantes, es hora de habilitar el SSO. Es importante aseegurarse que las conexiones físicas están para arriba entre los reguladores (es decir, ambos que el WLCs está conectado de nuevo a la parte posterior vía el puerto redundante usando un cable Ethernet) y el uplink también está conectado con el Switch de la infraestructura y el gateway es accesible de ambos el WLCs antes de que se habilite el SSO.

    Una vez que se habilita el SSO, reiniciará el WLCs. Mientras que inicia, el WLCs negocia el papel HA según la configuración vía el puerto redundante. Si el WLCs no puede alcanzarse vía el puerto redundante o vía la interfaz de administración redundante, el WLC configurado como secundario puede entrar al modo de mantenimiento. Discuten el modo de mantenimiento más adelante en este documento.

  5. Utilice el CLI en este paso para habilitar AP SSO. Recuerde que eso habilitar AP SSO iniciará una reinicialización del WLC.

    WLC 1

    high-availability-dg-37.gif

    WLC 2

    high-availability-dg-38.gif

  6. Habilitando el SSO reiniciará el WLCs para negociar el papel HA según la configuración realizada. Una vez que se determina el papel, la configuración es synched del WLC activo al WLC espera vía el puerto redundante. Inicialmente, el WLC configurado como discordancía secundaria del informe XML de la voluntad y descargará la configuración del Active y reiniciará otra vez. Durante la reinicialización siguiente después de la determinación del papel, validará la configuración otra vez, no señalará ninguna discordancía XML, y el proceso más lejos para establecerse como el WLC espera.

    Éstos son los registros del arranque inicial de ambos el WLCs:

    WLC 1

    high-availability-dg-39.gif

    WLC 2 en la primera reinicialización después de habilitar el SSO

    high-availability-dg-40.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

    WLC 2 en la segunda reinicialización después de descargar la configuración XML del Active

    high-availability-dg-41.gif

  7. Después de que se habilite el SSO, se reinicia el WLC, y la configuración XML es synched, el WLC 1 transición su estado al Active y el WLC 2 transición su estado a CALIENTE espera. Desde aquí, GUI/Telnet/SSH para el WLC 2 en la interfaz de administración no trabajará, como todas las configuraciones y Administración se deben hacer del WLC activo. Si procede, el WLC espera (WLC 2, en este ejemplo) se puede manejar solamente vía la consola o el puerto del servicio.

    También, una vez las transiciones del WLC del par al estado caliente espera, - la palabra clave standby se añade al final del fichero automáticamente al nombre del prompt WLC espera.

    high-availability-dg-42.gif

  8. Complete estos pasos para marcar el estado de redundancia:

    1. Para el WLC 1, va a monitorear > Redundancy > el resumen:

      high-availability-dg-43.gif

    2. Para el WLC 2, vaya a la conexión de consola:

      high-availability-dg-44.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

Configuración HA del GUI

Complete estos pasos:

  1. Antes de que usted configure el HA, es obligatorio tener la interfaz de administración de los ambos reguladores en la misma subred:

    WLC 1

    high-availability-dg-07.gif

    WLC 2

    high-availability-dg-08.gif

  2. El HA se inhabilita por abandono. Antes de que usted habilite el HA, es obligatorio configurar el IP Address de administración de la Redundancia y el IP Address de administración de la Redundancia del par. Ambas interfaces deben estar en la misma subred como la interfaz de administración. En este ejemplo, 9.6.61.21 es el IP Address de administración de la Redundancia para el WLC 1, y 9.6.61.23 es el IP Address de administración de la Redundancia para el WLC 2. Necesita ser configurado en el WLC 2 donde está el IP Address de administración 9.6.61.23 de la Redundancia del WLC 2 y 9.6.61.21 es el IP Address de administración de la Redundancia del WLC 1.

    Ingrese el IP Address para ambas interfaces, y el tecleo se aplica.

    WLC 1

    high-availability-dg-09.gif

    WLC 2

    high-availability-dg-10.gif

  3. El WLC de la configuración una como primario y el otro WLC como secundario de la lista desplegable redundante de la unidad. En este ejemplo, el WLC 1 se configura como primario y el WLC 2 se configura como secundario. Una vez que está configurado, el tecleo se aplica.

    WLC 1

    high-availability-dg-11.gif

    WLC 2

    high-availability-dg-12.gif

    Nota: Usted no necesita configurar la unidad mientras que secundario si es una fábrica pidió HA SKU pedido de la versión 7,3 hacia adelante. Una fábrica pidió HA SKU es la unidad secundaria predeterminada y tomará el papel del WLC espera la primera vez que se empareja con un WLC activo con una licencia válida de la cuenta AP.

    Si usted quiere convertir cualquier WLC existente como WLC espera, haga tan usando el comando secondary de la unidad de la Redundancia de los config en el CLI. Este CLI trabaja solamente si el WLC que se piensa para trabajar pues el recurso seguro tiene cierto número de cuenta de la licencia permanente. Esta condición es solamente válida para los 5500 WLC, donde está necesario un mínimo de 50 licencias permanentes AP ser convertido al recurso seguro. No hay restricción para el otro WLCs tal como el WiSM2, los 7500, y los 8500.

  4. Después de que el WLCs se configure con la Administración de Redundancia y IP Address de administración de la Redundancia configuran del par y las unidades redundantes, es hora de habilitar el SSO. Es importante aseegurarse que las conexiones físicas están para arriba entre los reguladores (es decir, ambos que el WLCs está conectado de nuevo a la parte posterior vía el puerto redundante usando un cable Ethernet) y el uplink también está conectado con el Switch de la infraestructura y el gateway es accesible de ambos el WLCs antes de que se habilite el SSO.

    Una vez que se habilita el SSO, reiniciará el WLCs. Mientras que inicia, el WLCs negocia el papel HA según la configuración vía el puerto redundante. Si el WLCs no puede alcanzarse vía el puerto redundante o vía la interfaz de administración redundante, el WLC configurado como secundario puede entrar en el modo de mantenimiento. Discuten el modo de mantenimiento más adelante en este documento.

  5. Para habilitar AP SSO, seleccionar habilitado de la lista desplegable en ambos el WLCs, y tecleo se aplica. Después de que usted habilite AP SSO, la reinicialización del WLCs y la información predeterminada se puebla en otros campos como el IP del puerto del servicio del par, miran IP del puerto de la Redundancia, y así sucesivamente.

    WLC 1

    high-availability-dg-13.gif

    WLC 2

    high-availability-dg-14.gif

  6. Habilitando el SSO reiniciará el WLCs para negociar el papel HA según la configuración realizada. Una vez que se determina el papel, la configuración es synched del WLC activo al WLC espera vía el puerto redundante. Inicialmente el WLC configurado, como discordancía secundaria del informe XML de la voluntad y descargará la configuración del Active y reiniciará otra vez. Durante la reinicialización siguiente después de la determinación del papel, validará la configuración otra vez, no señala ninguna discordancía XML, y la procesará más lejos para establecerse como el WLC espera.

    Éstos son los registros del arranque inicial de ambos el WLCs:

    WLC 1

    high-availability-dg-45.gif

    WLC en la primera reinicialización después de habilitar el SSO

    high-availability-dg-46.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

    WLC 2 en la segunda reinicialización después de descargar la configuración XML del Active

    high-availability-dg-47.gif

  7. Después de que se habilite el SSO, se reinicia el WLC, y la configuración XML es synched, transiciones del WLC 1 su estado como Active y WLC 2 transiciones su estado a CALIENTE ESPERA. Desde aquí, GUI/Telnet/SSH para el WLC 2 en la interfaz de administración no trabajará, como todas las configuraciones y Administración se deben hacer del WLC activo. Si procede, el WLC espera (WLC 2, en este caso) se puede manejar solamente vía la consola o el puerto del servicio.

    También, una vez transiciones del WLC del par al estado CALIENTE ESPERA, - la palabra clave standby se añade al final del fichero automáticamente al nombre del prompt WLC espera.

    high-availability-dg-42.gif

  8. Complete estos pasos para marcar el estado de redundancia:

    1. Para el WLC 1, va a monitorear > Redundancy > el resumen:

      high-availability-dg-15.gif

    2. Para el WLC 2, vaya a la conexión de consola:

      high-availability-dg-48.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

Configuración HA del asistente de configuración

Complete estos pasos:

  1. El HA entre dos WLCs se puede también habilitar del asistente de configuración. Es obligatorio configurar el IP Address de administración de ambos el WLCs en la misma subred antes de que usted habilite el HA.

    WLC 1

    high-availability-dg-49.gif

    WLC 2

    high-availability-dg-50.gif

  2. Una vez que se configura el IP de administración, el Asisitente le indicará a que habilite el HA. Ingrese para habilitar el HA, que es seguido por la configuración del primario/de la unidad secundaria y del IP Address de administración de la Administración y del par de Redundancia.

    • En este ejemplo, el WLC 1 se configura como el WLC primario, que tomarán el papel del WLC activo. El WLC 2 se configura como secundario, que tomarán el papel del WLC espera.

    • Después de ingresar el primario/la unidad secundaria, es obligatorio configurar la Administración de Redundancia y el IP Address de administración de la Redundancia del par. Ambas las interfaces deben estar en la misma subred como la interfaz de administración. En este ejemplo, 9.6.61.21 es el IP Address de administración de la Redundancia para el WLC 1 y 9.6.61.23 es el IP Address de administración de la Redundancia para el WLC 2. Necesita ser configurado en el WLC 2 donde está el IP Address de administración 9.6.61.23 de la Redundancia del WLC 2 y 9.6.61.21 es el IP Address de administración de la Redundancia del WLC 1.

    WLC 1

    high-availability-dg-51.gif

    WLC 2

    high-availability-dg-52.gif

  3. Después de que usted habilite el HA del asistente de configuración, continúe configurando estos parámetros del Asisitente de la herencia:

    • Dirección IP virtual

    • Domain Name de la movilidad

    • SSID

    • Bridging Mode del DHCP

    • Configuración de RADIUS

    • Código del país

    • Configuración del NTP, y así sucesivamente

    El WLCs reiniciará después de que usted salve la configuración en el extremo.

  4. Mientras que inicia, el WLCs negociará el papel HA según la configuración hecha. Una vez que se determina el papel, la configuración es synched del WLC activo al WLC espera vía el puerto redundante. El WLC se configura, como discordancía secundaria del informe XML de la voluntad y descargará la configuración del Active y reiniciará inicialmente otra vez. Durante la reinicialización siguiente después de la determinación del papel, validará la configuración otra vez, no señalará ninguna discordancía XML, y el proceso más lejos para establecerse como el WLC espera.

    Éstos son los registros del arranque inicial de ambos el WLCs:

    WLC 1

    high-availability-dg-53.gif

    WLC 2 en la primera reinicialización después de habilitar el HA

    high-availability-dg-54.gif

    WLC 2 en la segunda reinicialización después de descargar la configuración XML del Active

    high-availability-dg-55.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

  5. Después de que se habilite el HA siguiera por las reinicializaciones del WLC y configuración XML es synched, el WLC 1 transición su estado como Active y el WLC 2 transición su estado como CALIENTE ESPERA. Desde aquí GUI/Telnet/SSH para el WLC 2 en la interfaz de administración no trabajará, como todas las configuraciones y Administración se deben hacer del WLC activo. Si procede, el WLC espera (WLC 2, en este caso) se puede manejar solamente vía la consola o el puerto del servicio.

    También, una vez las transiciones del WLC del par al estado caliente ESPERA, - la palabra clave standby se añade al final del fichero automáticamente al nombre del prompt WLC espera.

    high-availability-dg-42.gif

  6. Complete estos pasos para marcar el estado de redundancia:

    1. Para el WLC 1:

      high-availability-dg-56.gif

    2. Para el WLC 2, vaya a la conexión de consola:

      high-availability-dg-57.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

Configuración HA de los NC

Complete estos pasos:

  1. Antes de que usted configure el HA, es obligatorio tener la interfaz de administración de los ambos reguladores en la misma subred.

    WLC 1

    high-availability-dg-16.gif

    WLC 2

    high-availability-dg-17.gif

  2. Agregue ambos los reguladores en los NC usando su IP Address de administración individual. Una vez que están agregada, ambos que el WLCs puede ser visto debajo actúan > centro de trabajo del dispositivo.

    high-availability-dg-18.gif

  3. El HA se inhabilita por abandono. Antes de que usted habilite el HA, es obligatorio configurar el IP Address de administración de la Redundancia y el IP Address de administración de la Redundancia del par. Ambas las interfaces deben estar en la misma subred como la interfaz de administración. En este ejemplo, 9.6.61.21 es el IP Address de administración de la Redundancia para el WLC 1 y 9.6.61.23 es el IP Address de administración de la Redundancia del WLC 2. Necesita ser configurado en el WLC 2 donde está el IP Address de administración 9.6.61.23 de la Redundancia del WLC 2 y 9.6.61.21 es el IP Address de administración de la Redundancia del WLC 1.

    Para configurar de los NC, va a actuar > el centro de trabajo del dispositivo, y a seleccionar el regulador haciendo clic en el checkbox delante del dispositivo en el cual el HA debe ser configurado. Una vez que está seleccionado, haga clic la ficha de configuración, que proporciona todas las opciones necesitó configurar el WLC 1, y relanza los pasos para el WLC 2.

    WLC 1

    high-availability-dg-19.gif

    Para configurar los parámetros HA para el WLC 1, vaya a la Redundancia > a la configuración global, ingrese la Redundancia y el IP Address de la Redundancia-Administración del par, y haga clic la salvaguardia.

    high-availability-dg-20.gif

    WLC 2

    high-availability-dg-21.gif

    Para configurar los parámetros HA para el WLC 2, vaya a la Redundancia > a la configuración global, ingrese la Redundancia y el IP Address de la Redundancia-Administración del par, y haga clic la salvaguardia.

    high-availability-dg-22.gif

  4. Configure el un WLC como primario y el otro WLC como secundario de la lista desplegable redundante de la unidad. En este ejemplo, el WLC 1 se configura como primario y el WLC 2 se configura como secundario. Una vez que está configurado, salvaguardia del tecleo.

    WLC 1

    high-availability-dg-23.gif

    WLC 2

    high-availability-dg-24.gif

  5. Después del WLCs se configuran con la Administración de Redundancia y miran IP Address de administración de la Redundancia, y se configuran las unidades redundantes, él son hora de habilitar el SSO. Una vez que se habilita el SSO, reiniciará el WLCs. Mientras que inicia, el WLCs negocia el papel HA según la configuración vía el puerto redundante. Si el WLCs no puede alcanzarse vía el puerto redundante o vía la interfaz de administración redundante, el WLC configurado como secundario puede entrar al modo de mantenimiento. Discuten el modo de mantenimiento más adelante en este documento.

  6. Marque el checkbox habilitado, para habilitar al modo de redundancia, y haga clic la salvaguardia. El WLCs reiniciará una vez que habilitan al modo de redundancia.

    WLC 1

    high-availability-dg-25.gif

    WLC 2

    high-availability-dg-26.gif

  7. Habilitando el SSO reiniciará el WLCs para negociar el papel HA según la configuración realizada. Una vez que se determina el papel, la configuración es synched del WLC activo al WLC espera vía el puerto redundante. Inicialmente el WLC configurado, como discordancía secundaria del informe XML de la voluntad y descargará la configuración del Active y reiniciará otra vez. En la reinicialización siguiente después de la determinación del papel, validará la configuración otra vez, no señalará ninguna discordancía XML, y el proceso más lejos para establecerse como el WLC espera.

    Éstos son los registros del arranque inicial de ambos el WLCs:

    WLC 1

    high-availability-dg-58.gif

    WLC 2 en la primera reinicialización después de habilitar el SSO

    high-availability-dg-59.gif

    Nota: Una vez que se habilita el SSO, el WLC espera se puede acceder vía la conexión de consola, SSH/Telnet en el puerto del servicio, y SSH en la interfaz de administración redundante.

    WLC 2 en la segunda reinicialización después de descargar la configuración XML del Active

    high-availability-dg-60.gif

  8. Después de que se habilite el SSO siguiera por la reinicialización del WLC y configuración XML es synched, el WLC 1 transición su estado como Active y el WLC 2 transición su estado como CALIENTE ESPERA. Desde aquí, el GUI/Telnet/SSH para el WLC 2 en la interfaz de administración no trabajará, como todas las configuraciones y Administración se deben hacer del WLC activo. Si procede, el WLC espera (WLC 2, en este caso) se puede manejar solamente vía la consola o el puerto del servicio.

    También, una vez las transiciones del WLC del par al estado caliente ESPERA, - la palabra clave standby se añade al final del fichero automáticamente al nombre del prompt WLC espera.

    high-availability-dg-42.gif

  9. Una vez que se forma el emparejar HA, los NC quitan/borran la entrada del WLC 2 de su base de datos pues ambos el WLCs tienen el mismo IP Address de administración. Para la red, es el un cuadro que es activo en la red.

    high-availability-dg-27.gif

    Nota: De esta imagen, está claro que solamente el WLC 1 (con una dirección IP de 9.6.61.2 y configurada como unidad primaria) es activo en los NC. El WLC 2, que fue agregada inicialmente en los NC con una dirección IP 9.6.61.3, se borra de la base de datos NC después de que se forme el emparejar HA.

  10. Para marcar al estado de redundancia del WLC activo de los NC, vaya a los estados de los detalles del dispositivo > Redundancy > Redundancy.

    high-availability-dg-28.gif

Actualice el WLC en configuración HA

El WLC espera no se puede actualizar directamente del servidor FTP TFTP/. Después de ejecutar todos los scripts, el WLC activo transfiere la imagen al WLC espera. Una vez que el WLC espera recibe la imagen del WLC activo, comienza a ejecutar las secuencias de comandos de actualización. Todos los registros para la transferencia de imagen y la ejecución del script en el WLC espera se pueden ver en el WLC activo.

high-availability-dg-61.gif

Procedimiento de actualización en configuración HA

Complete estos pasos:

  1. Después de que el WLCs se configure en la configuración HA, el WLC espera no se puede actualizar directamente del servidor FTP TFTP/.

  2. La actualización iniciado en el WLC activo en el HA puso vía CLI/GUI, y espera la actualización para acabar.

  3. Una vez que el WLC activo ejecuta todas las secuencias de comandos de actualización, transferirá la imagen entera al WLC espera vía el puerto redundante.

  4. Cuando el WLC espera recibe la imagen del WLC activo, comenzará a ejecutar las secuencias de comandos de actualización. La transferencia de la imagen al recurso seguro y la ejecución de las secuencias de comandos de actualización en el WLC espera se pueden considerar en la conexión activa de la consola/Telnet/SSH/Http del WLC.

  5. Después de que un mensaje acertado de la actualización espera se observe en el WLC activo, es importante publicar el comando show boot en el WLC activo para aseegurar la nueva imagen se fija como la imagen primaria.

  6. Una vez que está verificado, inicie la PRE-descarga primaria de la imagen en el WLC activo para transferir la nueva imagen a todos los AP en la red.

  7. Después de que la PRE-imagen se complete en todos los AP, publique el comando all de la imagen ap de la demostración para verificar que la imagen primaria en el WLC está fijada como la imagen de backup en los AP.

  8. Inicie la opción del intercambio para intercambiar la imagen de backup como primaria en los AP. Con esta implementación, los WLC y la imagen primaria AP se fija a la nueva imagen.

  9. Publique el sistema de la restauración en el comando según la caída del sistema prevista con la “ninguna opción del intercambio” para reajustar los AP y el WLCs de modo que puedan iniciar con la nueva imagen.

  10. El WLC espera reajustará apenas un minuto antes del programado para reajustar la hora de iniciar y de subir primero para asumir el control la red con la nueva imagen.

  11. Todos los AP reiniciarán y se unirán al nuevo WLC activo, y el WLC activo anterior quiere la transición a la rol en espera.

  12. Publique el inicio de la demostración, muestre el sysinfo, muestre la imagen toda ap, y muestre los comandos summary de la Redundancia para verificar que el WLCs y los AP han iniciado con la nueva imagen.

Guías de consulta importantes antes de iniciar una actualización del WLC en configuración HA

  • La actualización del servicio no se soporta en esta versión, así que el tiempo de inactividad de la red debe ser planeado antes de que usted actualice el WLCs en la configuración HA.

  • El par debe estar en el estado de la espera en caliente antes de que usted comience la actualización en la configuración HA.

  • Se recomienda para reiniciar ambos el WLCs casi juntos después de la actualización de modo que no haya discordancía de la versión de software.

  • La restauración del horario aplica a ambos el WLCs en la configuración HA. El WLC del par reinicia un minuto antes del vencimiento del temporizador programado en el WLC activo.

  • El WLC espera se puede reiniciar del WLC activo usando el comando del par-sistema de la restauración si una restauración programada no se planea.

  • La transferencia del debug se puede habilitar en el WLC activo así como el WLC espera.

  • Si el WLC activo reinicia inesperado entre la descarga del software y reinicia ambo WLCs, usted necesita reiniciar ambo WLCs para completar la actualización del software.

Descargue/Upload los hechos en configuración HA

  • No hay configuración directa de la descarga y de la carga posible del WLC espera.

  • Todos descargan los tipos de archivo como la imagen, configuración, conjunto de la autenticación Web, y los archivos de firma serán descargados en el WLC activo primero y en seguida avanzados automáticamente al WLC espera.

  • Una vez que el archivo de configuración se descarga en el WLC activo, se avanza al WLC espera. Esto da lugar a la restauración del WLC espera primero, seguida por la restauración del WLC activo.

  • La configuración del puerto y de la Static ruta del servicio del par es una parte de a diverso archivo XML, y no será aplicada si está descargada como parte del archivo de configuración.

  • La descarga de los Certificados se debe hacer por separado en cada cuadro y debe ser hecha antes de emparejar.

  • Cargando diversos tipos de archivo como la configuración, los registros de acontecimientos, los archivos de la caída, y así sucesivamente se pueden hacer por separado del WLC espera. Sin embargo, el CLI para configurar diversos parámetros para la carga tiene gusto IP del servidor, tipo de archivo, trayectoria y el nombre se debe hacer en el WLC activo. Los parámetros de la carga se configuran una vez en el WLC activo, el comando del par-principio de la carga de la transferencia se deben publicar en el WLC activo para iniciar la carga del WLC espera.

  • El estado de puerto del servicio será synched del WLC activo al WLC espera. Es decir, si el DHCP se habilita en el puerto activo del servicio del WLC, el WLC espera también utilizará el DHCP para conseguir la dirección IP del puerto del servicio. Si el puerto del servicio del WLC activo se configura con un IP Address estático, del WLC las necesidades espera también de ser configurado con un diverso IP Address estático. El CLI para configurar la dirección IP para el puerto espera del servicio del WLC es par-servicio-puerto del direccionamiento de la interfaz de la Redundancia de la configuración <IP Address>. Este comando se debe ejecutar del WLC activo. También, para configurar la ruta en el WLC espera para la administración fuera de banda en el puerto del servicio, publique la par-ruta de la Redundancia de la configuración agregan la dirección IP del <Network > el comando de Mask> del <IP <gateway> del WLC activo.

Proceso de la Conmutación por falla en la configuración HA

En la configuración HA, el estado CAPWAP AP adentro mantenidos en el WLC activo así como el WLC espera (solamente para los AP que están en un estado de funcionamiento). Es decir, encima del tiempo y de la asociación encima del tiempo se mantiene en ambos el WLC, y cuando se inicia el intercambio, el WLC espera asume el control la red. En este ejemplo, el WLC 1 consiste en un estado activo y el servicio de la red, y el WLC 2 está en un estado espera que monitorea el WLC activo. Aunque el WLC 2 esté en el estado espera, todavía mantiene el estado CAPWAP del AP.

WLC 1

high-availability-dg-62.gif

WLC 2

high-availability-dg-63.gif

La Conmutación por falla para el WLCs en configuración HA se puede categorizar en dos diversas secciones:

  • Conmutación por falla del cuadro

    En el caso de la Conmutación por falla del cuadro (es decir, las caídas activas/intercambio del bloqueo del sistema del WLC/de la restauración manual/de la fuerza), el comando direct se envía del WLC activo vía el puerto redundante así como de la interfaz de administración redundante al WLC espera de asumir el control la red. Esto puede tomar 5-100 milisegundo dependiendo del número de AP en la red. En el caso de la corte del suministro de electricidad en el WLC activo o de algo cause un crash donde el comando direct para el intercambio no puede ser enviado, él puede tomar el 350-500 milisegundo dependiendo del número de AP en la red.

    El tiempo que lleva para la Conmutación por falla en caso de la corte del suministro de electricidad en un cuadro activo también depende del temporizador de la señal de mantenimiento configurado en el WLC (configurado para 100 milisegundos por abandono). El algoritmo que toma para decidir que la Conmutación por falla está enumerada aquí:

    • El WLC espera envía la señal de mantenimiento al WLC activo y la espera y acuse de recibo en el plazo de 100 milisegundos según el temporizador predeterminado. Esto se puede configurar en el rango del 100-400 milisegundo.

    • Si no hay acuse de recibo de la señal de mantenimiento en el plazo de 100 milisegundos, el WLC espera envía inmediatamente un mensaje ICMP al WLC activo vía la interfaz de administración redundante para marcar si es una Conmutación por falla del cuadro o un cierto problema con la conexión del puerto redundante.

    • Si no hay respuesta al mensaje ICMP, el WLC espera consigue agresivo y envía inmediatamente otro mensaje de la señal de mantenimiento al WLC espera y cuenta con un acuse de recibo en el 25% menos tiempo (es decir, 75 milisegundos o 25% menos de 100 milisegundos).

    • Si no hay acuse de recibo de la señal de mantenimiento en el plazo de 75 milisegundos, el WLC espera envía inmediatamente otro mensaje ICMP al WLC activo vía la interfaz de administración redundante.

    • Una vez más si no hay respuesta para el segundo mensaje ICMP, el WLC espera consigue más agresivo y envía inmediatamente otro mensaje de la señal de mantenimiento al WLC espera y cuenta con un acuse de recibo a tiempo más lejos el 25% del temporizador real menos del temporizador más reciente de la señal de mantenimiento (es decir, 50 milisegundos o el temporizador más reciente de la señal de mantenimiento de 75 milisegundos - el 25% menos de 100 milisegundos).

    • Si no hay acuse de recibo del tercer paquete de la señal de mantenimiento en el plazo de 50 milisegundos, el WLC espera envía inmediatamente otro mensaje ICMP al WLC activo vía la interfaz de administración redundante.

    • Finalmente, si no hay respuesta de los terceros paquetes icmp, el WLC espera declara que el WLC activo está muerto y asume el papel del WLC activo.

  • Conmutación por falla de la red

    En el caso de una Conmutación por falla de la red (es decir, el WLC activo no puede alcanzar su gateway por alguna razón), puede tardar 12-15 segundos para un intercambio completo dependiendo del número de AP en la red.

Pasos para simular la Conmutación por falla del cuadro

Complete estos pasos:

  1. Complete los pasos como se explica en la sección de configuración para configurar el HA entre dos WLCs, y aseegurese antes de que se inicie el intercambio de la fuerza que ambos el WLCs se emparejan encima como del WLC activo y del WLC espera.

    Para el WLC 1:

    high-availability-dg-64.gif

    Para el WLC 2, vaya a la conexión de consola:

    high-availability-dg-65.gif

  2. Asocie un AP al WLC y marque el estatus del AP en ambos el WLCs. En la configuración HA, una copia del espejo de la base de datos AP se mantiene en ambos el WLCs. Es decir, estado AP CAPWAP adentro mantenido en el WLC activo así como espera (solamente para los AP que están en el estado de funcionamiento) y cuando se inicia el intercambio, el WLC espera asume el control la red. En este ejemplo, el WLC 1 es un WLC activo, el WLC 2 está en un estado espera, y la base de datos AP se mantiene en ambos el WLCs.

    WLC 1

    high-availability-dg-66.gif

    WLC 2

    high-availability-dg-67.gif

  3. Cree una red inalámbrica (WLAN) abierta y asocie a un cliente a ella. La base de datos del cliente no es synched en el WLC espera, así que la entrada del cliente no estará presente en el WLC espera. Una vez que la red inalámbrica (WLAN) se crea en el WLC activo, también será synched al WLC espera vía el puerto redundante.

    WLC 1

    high-availability-dg-68.gif

    WLC 2

    high-availability-dg-69.gif

  4. Publique el comando redundancy force-switchover en el WLC activo. Este comando accionará un Manual Switchover donde el WLC activo reiniciará y el WLC espera asumirá el control la red. En este caso, de-autenticarán al cliente en el WLC activo y unirse a detrás en el nuevo WLC activo.

    WLC 1

    high-availability-dg-70.gif

    WLC 2

    high-availability-dg-71.gif

    Nota: Observe que el prompt en este ejemplo cambió de 5508-Standby a 5508. Esto es porque este WLC ahora es el WLC activo y la época llevada para el intercambio AP es 1 milisegundo.

    WLC 2

    high-availability-dg-72.gif

    Nota: Observe el estado AP CAPWAP en el WLC 2, que era el WLC espera inicialmente y ahora es el WLC activo después de intercambio. El AP encima del tiempo así como de la asociación encima del tiempo se mantiene, y el AP no entró al estado de la detección.

Estas matrices proporcionan una imagen clara de qué condición accionará el intercambio del WLC:

Problemas de red
Estado del puerto RP Par accesible vía la Administración redundante Gateway accesible del Active Gateway accesible del recurso seguro Intercambio Resultados
En funcionamiento No Ninguna acción
En funcionamiento No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
En funcionamiento No El intercambio sucede
En funcionamiento No No No Ninguna acción
En funcionamiento No No Ninguna acción
En funcionamiento No No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
En funcionamiento No No El intercambio sucede
En funcionamiento No No No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
En funcionamiento No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
Down (inactivo) No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
Down (inactivo) No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
Down (inactivo) No No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
Down (inactivo) No El intercambio sucede y éste puede dar lugar al conflicto de la red
Down (inactivo) No No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.
Down (inactivo) No No El intercambio sucede
Down (inactivo) No No No No El recurso seguro reiniciará y marcará para saber si hay accesibilidad del gateway. Entrará al modo de mantenimiento si aún es no accesible.

Problemas del sistema
Activador Estado del puerto RP Par accesible vía la Administración redundante Intercambio Resultado
Caída CP No El intercambio sucede
Caída DP No El intercambio sucede
Bloqueo del sistema No El intercambio sucede
Restauración manual No El intercambio sucede
Intercambio de la fuerza No El intercambio sucede
Caída CP No El intercambio sucede
Caída DP No El intercambio sucede
Bloqueo del sistema No El intercambio sucede
Restauración manual No El intercambio sucede
Intercambio de la fuerza No El intercambio sucede
Caída CP No No Según lo puesto al día en la sección del problema de red
Caída DP No No Según lo puesto al día en la sección del problema de red
Bloqueo del sistema No No Según lo puesto al día en la sección del problema de red
Restauración manual No No Según lo puesto al día en la sección del problema de red
Intercambio de la fuerza No No Según lo puesto al día en la sección del problema de red

Hechos HA

  • El emparejar HA es posible solamente entre el mismo tipo de versiones de software y hardware. La discordancía puede dar lugar al modo de mantenimiento. La dirección IP virtual debe ser lo mismo en ambos el WLCs antes de configurar AP SSO.

  • La conectividad directa se recomienda entre el puerto redundante activo y espera para las 5500/7500/8500 Series de WLCs.

  • El WLCs WiSM-2 debe estar en los mismos 6500 chasis o se puede instalar en el VSS puesto para el funcionamiento confiable.

  • Una conexión física entre el puerto redundante y la red de infraestructura se debe hacer antes de la configuración HA.

  • El MAC de la unidad primaria se debe utilizar como movilidad MAC en el HA puesto para formar a un par de la movilidad con otra configuración HA o regulador de la independiente. Usted también tiene la flexibilidad para configurar una dirección MAC de encargo, que se puede utilizar como dirección MAC de la movilidad usando el MAC address > el comando del <custom del mobilitymac de la Redundancia de la configuración. Una vez que está configurado, usted debe utilizar esta dirección MAC para formar a un par de la movilidad en vez de usar la dirección MAC del sistema. Una vez que se configura el HA, este MAC no puede ser cambiado.

  • Se recomienda que usted utiliza la asignación de DHCP Address para el puerto del servicio en la configuración HA. Después de que se habilite el HA, si IP estático se configura para el puerto del servicio, el WLC pierde el IP del puerto del servicio y tiene que ser configurado otra vez.

  • Cuando se habilita el AP SSO, no hay acceso SNMP/GUI en el puerto del servicio para ambos el WLCs en la configuración HA.

  • Las configuraciones tienen gusto de cambiar a la dirección IP virtual, habilitando el modo del secureweb, configurando el proxy del auth de la red, y así sucesivamente necesitan una reinicialización del WLC para conseguir implementada. En este caso, una reinicialización del WLC activo también accionará una reinicialización simultánea del WLC espera.

  • Cuando el AP SSO se inhabilita en el WLC activo, será avanzado al WLC espera. Después de la reinicialización, todos los puertos subirán en el WLC activo y serán inhabilitados en el WLC espera.

  • Los temporizadores de la detección de la señal de mantenimiento y del par se deben dejar con los valores de temporizador predeterminado para el mejor rendimiento.

  • La configuración clara en el WLC activo también iniciará la configuración clara en el WLC espera.

  • El DHCP interno no se soporta cuando se habilita el AP SSO.

  • El SSO para LSC AP no se soporta. El L2 MGID es synched, pero la base de datos L3 MGID se borra con el SSO.

  • Después de que un WLC primario reinicie, se convierte en el WLC espera y no llega a ser primario hasta la Conmutación por falla siguiente.

Modo de mantenimiento

Hay pocos escenarios donde el WLC espera puede entrar el modo de mantenimiento y no poder comunicar con la red y mirar:

  • No accesibilidad al gateway vía la interfaz de administración redundante

  • WLC con el HA SKU que nunca había descubierto al par

  • El puerto redundante está abajo

  • Discordancía de la versión de software (el WLC que arranca primero entra el modo activo y el otro WLC en el modo de mantenimiento)

high-availability-dg-73.gif

Nota: El WLC se debe reiniciar para traerla del modo de mantenimiento. Solamente la consola y el puerto del servicio es activos en el modo de mantenimiento.

Despliegue AP SSO con el HA primario/secundario/terciario de la herencia

El HA (es decir, AP SSO) se puede desplegar con secundario y los controladores terciarios apenas como hoy. El WLCs activo y espera combinado en la configuración HA se debe configurar como WLC primario. Solamente en el error de WLCs activo y espera en la configuración HA los AP caen de nuevo al WLCs secundario y siguiendo terciario.

high-availability-dg-29.gif

Despliegue AP SSO en configuración de la movilidad

Cada WLC tiene su propia dirección MAC única, que se utiliza en configuración de la movilidad con un IP Address de administración individual del regulador. En HA (es decir, AP SSO) puesto, ambos el WLCs (primario y espera) tienen su propia dirección MAC única. En caso de error del cuadro y del recurso seguro primarios asume el control la red si la dirección MAC del cuadro primario se utiliza en otros reguladores en configuración de la movilidad, trayecto de control y el trayecto de datos estará abajo y el usuario tiene que cambiar manualmente el MAC a la dirección MAC espera en todos los reguladores en configuración de la movilidad. Esto es un proceso realmente incómodo pues se requiere mucha intervención manual.

Para mantener la red de la movilidad estable sin ninguna intervención manual y en caso de error o de intercambio, el concepto hacia adelante y hacia atrás de la movilidad MAC se ha introducido. Cuando se configura el par HA, por abandono, la dirección MAC WLC primario es synched como la dirección MAC de la movilidad en el WLC espera que se pueden ver vía el comando summary de la Redundancia de la demostración en ambos los reguladores.

high-availability-dg-74.gif

En esta salida, capturada de un controlador de reserva, la dirección MAC de la movilidad puede ser observada, que es diferente de la propia dirección MAC del recurso seguro considerada como unidad ID. Esta dirección MAC es synched del WLC activo y se debe utilizar en configuración de la movilidad. Con esta implementación, si va el WLC activo abajo o aún si se substituye, la dirección MAC de la movilidad está todavía disponible y activo en el WLC espera y los túneles de la movilidad permanecerá siempre para arriba. En caso de que el nuevo regulador se introduzca en la red debido al reemplazo del WLC activo anterior, transición su estado como recurso seguro y la misma dirección MAC de la movilidad es synched otra vez al nuevo WLC espera.

Usted tiene la flexibilidad para configurar una dirección MAC de encargo como movilidad MAC en vez de usar el comportamiento predeterminado de usar la dirección MAC activa del WLC como movilidad MAC. Esto se puede hacer usando el MAC address > el comando del <custom del mobilitymac de la Redundancia de la configuración en el WLC activo. Una vez que está configurado, usted debe utilizar esta dirección MAC en otros reguladores para formar a un par de la movilidad en vez de usar la dirección MAC activa del WLC. Esta dirección MAC debe ser configurada antes de formar los pares HA. Una vez que se forma el par HA, la movilidad MAC no puede ser cambiada o ser editada.

high-availability-dg-30.gif

En esta topología, el primarios y el espera tienen su propia dirección MAC. Con el HA emparejando, la dirección MAC activa del WLC es synched como dirección MAC de la movilidad, que es el comportamiento predeterminado si una aduana MAC no se configura antes de emparejar HA. Una vez que la dirección MAC activa del WLC es synched como la dirección MAC de la movilidad, el mismo MAC se utiliza en configuración de la movilidad en todos los reguladores en la configuración de la movilidad.

Autorización para los pares HA

Un par HA se puede establecer entre dos WLCs que se ejecutan en estas combinaciones:

Un WLC tiene una licencia válida de la cuenta AP y el otro WLC tiene un HA SKU UDI

  • El HA SKU es nuevo SKU con una licencia cero de la cuenta AP.

  • El dispositivo con HA SKU llega a ser espera él empareja la primera vez para arriba.

  • la información sobre la licencia de la AP-cuenta será avanzada de activo al recurso seguro.

  • En el evento del error activo, el HA SKU dejará los AP unirse a con la AP-cuenta obtenida y comenzará la cuenta descendiente del 90-día. El granularity de esto es en los días.

  • Después de 90-days, comienza a regañar los mensajes. No desconectará los AP conectados.

  • Con el nuevo WLC subiendo, el HA SKU a la hora del pelado conseguirá la cuenta AP:

    • Si el nuevo WLC tiene una cuenta más alta AP que el anterior, se reajusta el contador del 90-día.

    • Si el nuevo WLC tiene una cuenta más baja AP que el anterior, el contador del 90-día no se reajusta.

    • Para bajar la cuenta AP después del intercambio, el temporizador compensado WLC continuará y los mensajes que regañan serán visualizados después del vencimiento del tiempo.

  • El tiempo transcurrido y la AP-cuenta serán recordados en la reinicialización.

  • El regulador del valor predeterminado de fábrica HA-SKU no debe permitir que ninguna AP se unan a.

Ambo el WLCs tiene una licencia válida de la cuenta AP

  • El CLI se debe utilizar para configurar un WLC mientras que el WLC espera (como se menciona en la sección de configuración) le proporcionó satisface el requisito de la cuenta mínima de la licencia permanente. Esta condición es solamente válida para los 5500 WLC, donde está necesario un mínimo de 50 licencias permanentes AP ser convertido al recurso seguro. No hay restricción para el otro WLCs tal como el WiSM2, los 7500, y los 8500.

  • la información sobre la licencia de la AP-cuenta será avanzada de activo al recurso seguro.

  • En caso de intercambio, el nuevo WLC activo actuará con la cuenta de la licencia del WLC activo anterior y comenzará la cuenta descendiente del 90-día.

  • El WLC configurado como secundario no utilizará su propia licencia instalada, y solamente la licencia heredada del active será utilizada.

  • Después de 90-days, comienza a regañar los mensajes. No desconectará los AP conectados.

  • Con el nuevo WLC subiendo, el HA SKU a la hora del pelado conseguirá la cuenta AP:

    • Si el nuevo WLC tiene una cuenta más alta AP que el anterior, se reajusta el contador del 90-día.

    • Si el nuevo WLC tiene una cuenta más baja AP que el anterior, el contador del 90-día no se reajusta.

    • Después de que el intercambio a una cuenta más baja AP, el temporizador compensado WLC continúe y los mensajes que regañan serán visualizados después del vencimiento del tiempo.

Un WLC tiene una licencia de evaluación y el otro WLC tiene un HA SKU UDI o licencia permanente

  • El dispositivo con HA SKU se convierte en el WLC espera que empareja la primera vez para arriba con un WLC activo existente que ejecuta la licencia de evaluación. O, cualquier WLC que funciona con una cuenta de la licencia permanente se puede configurar como la unidad secundaria usando la configuración CLI proporcionada si satisface el requisito de la cuenta mínima de la licencia permanente. Esta condición es solamente válida para los 5500 WLC, donde está necesario un mínimo de 50 licencias permanentes AP ser convertido al recurso seguro. No hay restricción para el otro WLCs tal como el WiSM2, los 7500, y los 8500.

  • la información sobre la licencia de la AP-cuenta será avanzada de activo al recurso seguro.

  • En caso de intercambio, el nuevo WLC activo actuará con la cuenta de la licencia del WLC activo anterior y comenzará la cuenta descendiente del 90-día.

  • Después de 90-days, comienza a regañar los mensajes. No desconectará los AP conectados.

  • Con nuevo el WLC subiendo, el HA SKU a la hora del pelado conseguirá la cuenta AP:

    • Si el nuevo WLC tiene una cuenta más alta AP que el anterior, se reajusta el contador del 90-día.

    • Si el nuevo WLC tiene una cuenta más baja AP que el anterior, el contador del 90-día no se reajusta.

    • Después de que el intercambio a una cuenta más baja AP, el temporizador compensado WLC continúe y los mensajes que regañan serán visualizados después del vencimiento del tiempo.

Glosario

AP SSO - El Stateful Switchover del Punto de acceso donde el estado CAPWAP para cada AP se mantiene en el WLCs activo y espera, y el estado CAPWAP se conserva después del intercambio al WLC espera. Un AP no necesita pasar a través de la detección CAPWAP y unirse al proceso después de la Conmutación por falla.

Cliente SSO - De-no autentican el Stateful Switchover del cliente de red inalámbrica donde mantienen al estado del cliente también en el WLCs activo y espera, y a los clientes de red inalámbrica después del intercambio. Esto será soportada en una futura versión.

Puerto de la Redundancia - Puerto físico en el WLC de 5500/7500/8500 para la negociación del papel HA, la sincronización de la configuración, y los mensajes de la Redundancia entre el WLCs activo y espera.

VLA N de la Redundancia - VLA N creado en el Sup del Catalyst 6500 para el puerto de la Redundancia WiSM-2 que está conectado con el backplane del Catalyst 6K para intercambiar los mensajes de la configuración y de la Redundancia incluyendo la negociación del papel HA entre el WLCs activo y espera.

Interfaz de administración de la Redundancia - Una interfaz paralela a la interfaz de administración en ambos el WLCs en la configuración HA. Debe estar en la misma subred como la interfaz de administración. Esta interfaz deja el WLC espera obrar recíprocamente con infra la red y también intercambiar algunos mensajes de la Redundancia sobre infra la red entre el WLCs activo y espera.

WLC activo - El es el WLC que está actualmente - active en los pares HA y está tomando el cuidado de la red inalámbrica. Los AP establecen un solo túnel CAPWAP con el WLC activo.

WLC espera - El es el WLC que está monitoreando al controlador activo en los pares HA, y está listo para asumir el control la red inalámbrica en caso de error activo del WLC.

Par - El AP SSO es una Redundancia de casilla a casilla (es decir, 1:1) así que ambos el WLCs (activo y espera) en la configuración HA son pares el uno al otro.

Unidad primaria - En el despliegue AP SSO, el regulador que ejecuta las licencias permanentes más altas de la cuenta se debe configurar como la unidad primaria. La unidad primaria es el WLC, que tomarán el papel del WLC activo que forma la primera vez un par HA. La unidad primaria envía la información de conteo de la licencia a su par vía el puerto redundante.

Unidad secundaria - En el despliegue AP SSO, el regulador que se ejecuta más bajo o las licencias permanentes iguales de la cuenta se debe configurar como la unidad secundaria o el regulador con HA SKU UDI (licencia cero de la cuenta ap) es valor por defecto enviado como unidad secundaria. La unidad secundaria es el WLC, que tomarán el papel del WLC espera que forma la primera vez un par HA. La unidad secundaria hereda la información de conteo de la licencia de su par (es decir, el WLC activo) vía el puerto redundante.

Modo de mantenimiento - Cuando el WLC espera no puede comunicar al gateway ni puede descubrir el WLC del par (es decir, el WLC activo) vía el puerto redundante, entra al modo de mantenimiento. En este modo, el WLC no puede comunicar infra a la red y no participará en el proceso HA. Puesto que el WLC en el modo de mantenimiento no participa en el proceso HA, necesita ser reiniciado manualmente para traerlo del modo de mantenimiento y participar en el proceso HA otra vez.

Movilidad MAC - Una dirección MAC única compartida entre los pares en la configuración HA. Esta dirección MAC se debe utilizar para formar un par de la movilidad entre la configuración HA y otro WLC en la configuración HA o con los reguladores independientes. Por abandono, la dirección MAC activa del WLC se comparte como la dirección MAC de la movilidad, pero la movilidad MAC se puede también configurar manualmente en el WLC activo usando un CLI, que será compartido entre los pares en la configuración HA.

Guardar-Vivo-temporizador - En la configuración HA, el WLC espera envía los paquetes de señal de mantenimiento en el puerto de la Redundancia para marcar la salud del WLC activo. Sin el acuse de recibo de tres paquetes de señal de mantenimiento del WLC activo, el WLC espera declara el WLC activo como muertos y asume el control la red.

Par-Búsqueda-temporizador - Mientras que inicia, las esperas espera del WLC para el temporizador de la búsqueda del par (valor por defecto de 2 minutos) para descubrir al par. Si el WLC no puede descubrir a su par dentro de este tiempo, transición su estado al modo de mantenimiento.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113681