شكلت HA SSO على مادة حفازة 9800 بداية السريعة مرشد
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يشكل عالية التوافر دولة مفتاح (SSO) في أسلوب RP+RMI، على مادة حفازة 9800 WLC.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن يتلقى أنت معرفة من:
- نموذج تكوين Catalyst Wireless 9800
- مفاهيم التوافر العالي كما هي مشمولة في دليل المكاتب الساتلية عالية التوافر.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- مادة حفازة 9800-CL (v. 17.12.3).
بينما لا يمكن أن يتطلب تكوين HA SSO إلا 3 منها، فقد تم هنا إستخدام 4 عناوين IP من نفس الشبكة الخاصة بواجهة الإدارة اللاسلكية (WMI) لتسهيل الوصول إلى واجهة المستخدم الرسومية (GUI) لوحدة التحكم.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تتيح قدرة SSO عالية التوفر على وحدة التحكم اللاسلكية لنقطة الوصول إمكانية إنشاء نفق CAPWAP باستخدام وحدة التحكم اللاسلكية النشطة ووحدة التحكم اللاسلكية النشطة لمشاركة نسخة متطابقة من نقطة الوصول وقاعدة بيانات العميل مع وحدة التحكم اللاسلكية الاحتياطية. عندما يقع مفتاح (أن يكون الجهاز تحكم يفشل وبالتالي فإن الاستعداد يأخذ اليد)، ال APs منضم لا يذهب داخل الإكتشاف دولة والعملاء لا ينفصل. هناك نفق CAPWAP واحد فقط يتم الحفاظ عليه في وقت واحد بين نقاط الوصول ووحدة التحكم اللاسلكية التي تكون في حالة نشطة.
وتشكل الوحدتان اتصال نظير من خلال منفذ RP مخصص (أو واجهة افتراضية للأجهزة الافتراضية (VMs)، وتشارك كلتا الوحدتين عنوان IP نفسه على واجهة الإدارة. يتم إستخدام واجهة RP لمزامنة التكوين المجمع والتكوين التزايدي في وقت التشغيل وضمان حالة التشغيل لكل من وحدات التحكم في زوج HA. بالإضافة إلى ذلك، عند إستخدام RMI + RP، تحتوي كل من وحدات التحكم الاحتياطية والنشطة على واجهة إدارة التكرار (RMI) التي يتم تعيين عناوين IP إليها، وخاصة المستخدمة لضمان إمكانية الوصول إلى البوابة. كما يتم مزامنة حالة CAPWAP لنقاط الوصول الموجودة في حالة التشغيل من وحدة التحكم اللاسلكية النشطة إلى وحدة التحكم اللاسلكية في وضع الاستعداد السريع، والتي تتيح لنقاط الوصول أن يتم تحويلها بالكامل في حالة فشل وحدة التحكم اللاسلكية النشطة. لا تنتقل نقاط الوصول إلى حالة الاكتشاف عند فشل وحدة التحكم اللاسلكية النشطة، وتقوم وحدة التحكم اللاسلكية في وضع الاستعداد بتولي المهمة كوحدة التحكم اللاسلكية النشطة لخدمة الشبكة.
التكوين
الرسم التخطيطي للشبكة
ملاحظة: ركزت باللون البرتقالي عنوان IP المؤقت المخصص للواجهة الظاهرية GigabitEthernet 2 من وحدة التحكم 9800-CL المخصصة ك WLC2. تم تعريف عنوان IP هذا مؤقتا على أنه WMI ل WLC2 ويسمح بالوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بهذا المثيل لتسهيل تكوين HA SSO. بمجرد تكوين HA SSO، يتم تحرير هذا العنوان لأنه يتم إستخدام WMI واحدة فقط لزوج وحدات التحكم HA SSO.
التكوينات
في هذا المثال، تم تكوين المحول ذو الحالة (HA) ذو التوفر العالي (SSO) بين مثالين من فئة 9800-CL، يعملان بنفس إصدار برنامج Cisco IOS software، والذي تم تكوينه باستخدام أجهزة WMI منفصلة وباستخدام واجهة المستخدم الرسومية (GUI) التي يمكن الوصول إليها في:
- عنوان IP 10.48.39.130 لأول عنوان، يشار إليه باسم WLC1.
- عنوان IP 10.48.39.133 للعنوان الثاني، المشار إليه باسم WLC2.
بالإضافة إلى عناوين IP هذه، تم إستخدام عنوانين إضافيين في الشبكة الفرعية نفسها (وشبكة VLAN)، وتحديدا 10.48.39.131 و 10.48.39.132. هذه هي عناوين IP الخاصة بواجهة إدارة التكرار (RMI) للهيكل 1 (WLC1) والهيكل 2 (WLC2) على التوالي.
ملاحظة: بمجرد تكوين HA بين وحدتي التحكم، يتم تحرير 10.48.39.133 ويصبح 10.48.39.130 هو WMI الوحيدة للتكوين الخاص بي. لذلك، بعد التكوين، يكون 3 عناوين IP فقط قيد الاستخدام، وهو أحد عناوين WMI وعناوين RMI الأخرى.
يجب أن يكون تكوين الواجهات لكلا الجهازين قبل حتى بدء تكوين HA مماثلا للواجهات المتوفرة في هذا المثال.
WLC1#show running-config | s interface
interface GigabitEthernet1
shutdown
negotiation auto
no mop enabled
no mop sysid
interface GigabitEthernet2
switchport trunk allowed vlan 39
switchport mode trunk
negotiation auto
no mop enabled
no mop sysid
interface GigabitEthernet3
negotiation auto
no mop enabled
no mop sysid
interface Vlan1
no ip address
shutdown
no mop enabled
no mop sysid
interface Vlan39
ip address 10.48.39.130 255.255.255.0
no mop enabled
no mop sysid
wireless management interface Vlan39WLC2#show running-config | s interface
interface GigabitEthernet1
shutdown
negotiation auto
no mop enabled
no mop sysid
interface GigabitEthernet2
switchport trunk allowed vlan 39
switchport mode trunk
negotiation auto
no mop enabled
no mop sysid
interface GigabitEthernet3
negotiation auto
no mop enabled
no mop sysid
interface Vlan1
no ip address
shutdown
no mop enabled
no mop sysid
interface Vlan39
ip address 10.48.39.133 255.255.255.0
no mop enabled
no mop sysid
wireless management interface Vlan39في هذا المثال، يتم تخصيص وحدة التحكم في الشبكة المحلية اللاسلكية (WLC1) كوحدة تحكم أساسية (بمعنى الهيكل 1) بينما تعد وحدة التحكم في الشبكة المحلية اللاسلكية (WLC2) الوحدة الثانوية (أي الهيكل 2). هذا يعني أن زوج HA صنع من ال 2 جهاز تحكم يستعمل التشكيل من WLC1 وأن واحد من WLC2 يضيع بعد العملية.
الخطوة 1. (إختياري) قم بإجراء نسخ إحتياطي لملفات تكوين بدء التشغيل وتشغيل ملفات التكوين الخاصة بوحدات التحكم.
قد يحدث معالجة خاطئة مما يؤدي إلى فقد التكوين. ولتجنب ذلك، يتم تشجيعه بشدة لإجراء نسخ إحتياطي لكل من تكوين بدء التشغيل والتشغيل من كل من وحدات التحكم المستخدمة في تكوين HA. ويمكن القيام بذلك بسهولة باستخدام واجهة المستخدم الرسومية (GUI) طراز 9800 أو واجهة سطر الأوامر (CLI).
من واجهة المستخدم الرسومية:
من علامة التبويب الإدارة > الإدارة > النسخ الاحتياطي والاستعادة" الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800 (ارجع إلى لقطة الشاشة)، يمكنك تنزيل تكوين بدء التشغيل والتشغيل المستخدم حاليا بواسطة وحدة التحكم.
في هذا المثال، يتم تنزيل كل من بدء التشغيل (الجانب الأيسر) والتكوين (الجانب الأيمن) مباشرة، من خلال HTTP، على الجهاز الذي يستضيف المستعرض المستخدم للوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). يمكنك بسهولة تعديل وضع النقل ووجهة الملف المراد نسخه إحتياطيا، باستخدام حقل وضع النقل.
من واجهة سطر الأوامر:
WLCx#copy running-config tftp:///run-backup_x.cfg
Address or name of remote host []?
Destination filename [run-backup_x.cfg]?
!!
19826 bytes copied in 1.585 secs (12509 bytes/sec)
WLCx#copy startup-config tftp:///start-backup_x.cfg
Address or name of remote host []?
Destination filename [start-backup_x.cfg]?
!!
20482 bytes copied in 0.084 secs (243833 bytes/sec) استبدلت ال
الخطوة 2. (إختياري) تأكد من اتصال الشبكة.
من كل من واجهة المستخدم الرسومية (GUIs) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) أو واجهة سطر الأوامر (CLI)، يمكنك إجراء إختبارات اتصال بسيطة، أي إختبار اتصال العبارة من كلا الجهازين واختبار اتصال الأجهزة فيما بينهما. وهذا يضمن أن كلا من وحدات التحكم يحتوي على الاتصال المطلوب من أجل تكوين HA.
من واجهة المستخدم الرسومية:
يمكن إستخدام أداة ping و traceroute من علامة التبويب "أستكشاف الأخطاء وإصلاحها" الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800 لاختبار الاتصال بين وحدات التحكم نفسها وبين كل وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) وبوابة الشبكة الخاصة بها، كما هو موضح في هذه الأشكال.
من واجهة سطر الأوامر:
WLCx#ping 10.48.39.133
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.48.39.133, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
WLCx#ping 10.48.39.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.48.39.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msالخطوة 3. تكوين التكرار باستخدام نوع اقتران RMI + RP.
مع ضمان الاتصال بين كل جهاز، يمكن تكوين التكرار بين وحدات التحكم. يظهر التقاط الشاشة هذا كيفية تكوين من علامة التبويب تكرار" الخاصة بالإدارة > صفحة الجهاز الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800.
تحذير: على سبيل المثال، تم تخصيص وحدة التحكم في الشبكة المحلية اللاسلكية (WLC1) كوحدة تحكم أساسية، مما يعني أنه هو الشخص الذي يتم نسخ التكوين الخاص به إلى وحدة التحكم الأخرى. تأكد من تطبيق أولوية/إعادة ترقيم الهيكل المناسب لاستخدام التكوين المناسب مع زوج HA ولا تفقد أي جزء منه.
مراجعة الحقول التي تم تكوينها والغرض منها:
-
أولوية الهيكل النشط: الأولوية المستخدمة لتحديد التكوين الذي يجب إستخدامه بواسطة زوج HA. الجهاز ذو الأولوية القصوى هو الجهاز الذي يتم نسخه إلى الآخر. لذلك يتم فقد تكوين الهيكل الأقل أولوية.
-
على WLC1 (10.48.39.130)، تم تعيين أولوية الهيكل النشط على 2. وهذا للتأكد من إختيار هذا الهيكل كهيكل نشط (وبالتالي، أن تكوينه يتم إستخدامه) في زوج HA الذي تم إنشاؤه.
-
بمجرد إجراء هذا التكوين، أستخدم الزر تطبيق لتطبيق التكوين على وحدات التحكم.
من واجهة سطر الأوامر
أولا، قم بتكوين عنوان IP ثانوي في الواجهة الظاهرية المستخدمة لتكوين RMI على كلا الجهازين.
WLC1#configure terminal
WLC1(config)#interface vlan 39
WLC1(config-if)# ip address 10.48.39.131 255.255.255.0 secondary
WLC1(config-if)# endWLC2#configure terminal
WLC2(config)#interface vlan 39
WLC2(config-if)# ip address 10.48.39.132 255.255.255.0 secondary
WLC2(config-if)# endبعد ذلك، قم بتمكين التكرار على كلا الجهازين.
WLC1#configure terminal
WLC1(config)#redundancy
WLC1(config-red)#mode sso
WLC1(config-red)#end
WLC2#configure terminal
WLC2(config)#redundancy
WLC2(config-red)#mode sso
WLC2(config-red)#end
ويصبح تكوين أولوية الهيكل، مثل WLC1، هو وحدة التحكم الأساسية.
WLC1#show chassis
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.131
WLC1#chassis 1 priority 2
WLC1#show chassis
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 0001.0202.aabb 2 V02 Ready 169.254.39.131إعادة ترقيم هيكل عنصر التحكم WLC2، الذي يصبح وحدة التحكم الثانوية.
WLC2#show chassis
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132
WLC2#chassis 1 renumber 2
WLC2#show chassis
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*2 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132
أخيرا، قم بتكوين RMI على كلا الجهازين.
WLC1#chassis redundancy ha-interface GigabitEthernet 3
WLC1#configure terminal
WLC1(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132
WLC1(config)#endWLC2#chassis redundancy ha-interface GigabitEthernet 3
WLC2#configure terminal
WLC2(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132
WLC2(config)#endملاحظة: بالنسبة لتكوين واجهة المستخدم الرسومية (GUI)، على Virtual Catalyst 9800، يجب تحديد الواجهة التي تستخدمها وحدة التحكم بين الواجهات المتاحة. كما هو موصى به، يتم إستخدام GigabitEthernet 3 هنا ويتم تكوينها بفضلchassis redundancy ha-interface GigabitEthernet 3الأمر. لا يعد هذا الأمر جزءا من التكوين الجاري تشغيله، ومع ذلك يمكن رؤية الواجهة التي يستخدمها HA في متغيرات بيئة ROMMON للمثيل. ويمكن ملاحظة ذلك باستخدامshow romvarالأمر.
الخطوة 4. إعادة تحميل وحدات التحكم.
لكي يتم تكوين زوج HA والتكوين ليكون فعالا، يجب إعادة تحميل كلا وحدتي التحكم في نفس الوقت بمجرد حفظ التكوين الذي تم إجراؤه في الخطوة 3.
من واجهة المستخدم الرسومية:
يمكن للمرء إستخدام صفحة "إعادة تحميل الإدارة" لكل من واجهة المستخدم الرسومية (GUI) لإعادة تشغيل وحدات التحكم، كما هو موضح في التقاط الشاشة هذا.
من واجهة سطر الأوامر:
WLCx#reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]ملاحظة: إذا كنت تستخدم خادم AAA، فأنت بحاجة إلى إضافة كل من عنوان IP الخاص بواجهة مستخدم WMI بالإضافة إلى عنوان IP الخاص بواجهة RMI كعملاء AAA على خادم AAA الخاص بك. يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) دائما عنوان RMI IP الخاص به للمصادقة على جلسات SSH. يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) النشط كلا من RMI و WMI للوصول إلى خادم AAA.
التحقق من الصحة
ما إن كلا جهاز تحكم من الإثنان HA يكتشف بعضهم بعضا وينشئ ال HA زوج مرغوب، واحد جهاز تحكم (الأساسي) يستطيع أن يراقب الإثنان هيكل من ال gui أو CLI.
من واجهة المستخدم الرسومية:
لمراقبة تكوين التكرار من واجهة المستخدم الرسومية (GUI) طراز 9800، انتقل إلى علامة التبويب التكرار من صفحة المراقبة > العامة > النظام، كما هو موضح في التقاط الشاشة هذا.
من واجهة سطر الأوامر:
WLC#show chassis rmi
Chassis/Stack Mac Address : 0050.568d.cdf4 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP RMI-IP
--------------------------------------------------------------------------------------------------------
*1 Active 0050.568d.cdf4 2 V02 Ready 169.254.39.131 10.48.39.131
2 Standby 0050.568d.2a93 1 V02 Ready 169.254.39.132 10.48.39.132WLC#show redundancy
Redundant System Information :
------------------------------
Available system uptime = 22 minutes
Switchovers system experienced = 0
Standby failures = 0
Last switchover reason = none
Hardware Mode = Duplex
Configured Redundancy Mode = sso
Operating Redundancy Mode = sso
Maintenance Mode = Disabled
Communications = Up
Current Processor Information :
-------------------------------
Active Location = slot 1
Current Software state = ACTIVE
Uptime in current state = 22 minutes
Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Wed 02-Nov-22 15:12 by mcpre
BOOT = bootflash:packages.conf,12;
CONFIG_FILE =
Configuration register = 0x102
Recovery mode = Not Applicable
Fast Switchover = Enabled
Initial Garp = Enabled
Peer Processor Information :
----------------------------
Standby Location = slot 2
Current Software state = STANDBY HOT
Uptime in current state = 20 minutes
Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Wed 02-Nov-22 15:12 by mcpre
BOOT = bootflash:packages.conf,12;
CONFIG_FILE =
Configuration register = 0x102استكشاف الأخطاء وإصلاحها
رد الفعل أحادي المتجر
لا يتضمن المعتادshow tech wirelessالأوامر التي تسمح بفهم عيوب HA لزوج HA أو حالته الحالية بشكل صحيح. تجمع هذا أمر in order to يتلقى معظم HA-related أمر في عملية وحيد:
WLC#show tech wireless redundancyإظهار الأوامر
لحالة منافذ التكرار، يمكن إستخدام هذه الأوامر.
WLC#show chassis detail
Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131
*2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132
Stack Port Status Neighbors
Chassis# Port 1 Port 2 Port 1 Port 2
--------------------------------------------------------
1 OK OK 2 2
2 OK OK 1 1
WLC#show chassis rmi
Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Chassis# Role Mac Address Priority Version State IP RMI-IP
--------------------------------------------------------------------------------------------------------
1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 10.48.39.131
*2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 10.48.39.132
يعرض هذا الأمر رقم الهيكل وحالة منفذ التكرار، مما يساعد في أستكشاف الأخطاء وإصلاحها كخطوة أولى.
in order to دققت ال keepalive عدادات على ال keepalive ميناء، أنت يستطيع استعملت هذا أمر.
WLC#show platform software stack-mgr chassis active R0 sdp-counters
Stack Discovery Protocol (SDP) Counters
---------------------------------------
Message Tx Success Tx Fail Rx Success Rx Fail
------------------------------------------------------------------------------
Discovery 162054 2 28 0
Neighbor 23 3 12 0
Keepalive 189856 1665 187970 0
SEPPUKU 0 0 0 0
Standby Elect Req 2 0 0 0
Standby Elect Ack 0 0 2 0
Standby IOS State 0 0 4 0
Reload Req 0 0 0 0
Reload Ack 0 0 0 0
SESA Mesg 0 0 0 0
RTU Msg 0 0 0 0
Disc Timer Stop 1 0 2 0
---------------------------------------
WLC#show platform software stack-mgr chassis standby R0 sdp-counters
Stack Discovery Protocol (SDP) Counters
---------------------------------------
Message Tx Success Tx Fail Rx Success Rx Fail
------------------------------------------------------------------------------
Discovery 14 2 19 0
Neighbor 6 2 5 0
Keepalive 175905 0 176196 0
SEPPUKU 0 0 0 0
Standby Elect Req 0 0 1 0
Standby Elect Ack 1 0 0 0
Standby IOS State 2 0 0 0
Reload Req 0 0 0 0
Reload Ack 0 0 0 0
SESA Mesg 0 0 0 0
RTU Msg 0 0 0 0
Disc Timer Stop 1 0 0 0
---------------------------------------
WLC#show platform software stack-mgr chassis standby R0 peer-timeout
Peer Chassis Peer-timeout (ms) 50% Mark 75% Mark
--------------------------------------------------------------------------
2 500 0 0 أوامر أخرى
من الممكن التقاط حزمة على منفذ التكرار لوحدة التحكم باستخدام الأوامر التالية:
WLC#test wireless redundancy packetdump start
Redundancy Port PacketDump Start
Packet capture started on RP port.
WLC#test wireless redundancy packetdump stop
Redundancy Port PacketDump Stop
Packet capture stopped on RP port.يتم حفظ الالتقاط الذي تم إجراؤه باستخدام هذه الأوامر في وحدة التحكم، تحت bootflash: اسم haIntCaptureLo.pcap.
أنت يستطيع أيضا ركضت إختبار keepalive على ال تكرار ميناء مع هذا أمر.
WLC#test wireless redundancy rping
Redundancy Port ping
PING 169.254.39.131 (169.254.39.131) 56(84) bytes of data.
64 bytes from 169.254.39.131: icmp_seq=1 ttl=64 time=0.316 ms
64 bytes from 169.254.39.131: icmp_seq=2 ttl=64 time=0.324 ms
64 bytes from 169.254.39.131: icmp_seq=3 ttl=64 time=0.407 ms
--- 169.254.39.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 0.316/0.349/0.407/0.041 msالحصول على مزيد من التفاصيل
لعرض تكوين متغيرات ROMMON الذي يوضح لنا كيفية انعكاس التكوين الفعلي على المتغيرات، يمكنك إستخدام هذا الأمر.
WLC#show romvar
ROMMON variables:
MCP_STARTUP_TRACEFLAGS = 00000000:00000000
SWITCH_NUMBER = 2
CONFIG_FILE =
BOOTLDR =
STACK_1_1 = 0_0
BOOT = bootflash:packages.conf,12;
LICENSE_SUITE =
CHASSIS_HA_IFNAME = GigabitEthernet3
CHASSIS_HA_IFMAC = 00:50:56:8D:2A:93
SWITCH_PRIORITY = 1
RMI_INTERFACE_NAME = Vlan39
RMI_CHASSIS_LOCAL_IP = 10.48.39.132
RMI_CHASSIS_REMOTE_IP = 10.48.39.131
CHASSIS_HA_LOCAL_IP = 169.254.39.132
CHASSIS_HA_REMOTE_IP = 169.254.39.131
CHASSIS_HA_LOCAL_MASK = 255.255.255.0
RET_2_RTS =
LICENSE_BOOT_LEVEL = ,csr1000v:csr1000v;
BSI = 0
RET_2_RCALTS =
RANDOM_NUM = 193112462يوضح هذا الأمر الأولوية للهيكل، كلا من تفاصيل RMI و RP، ومهلة النظير مع مزيد من التفاصيل المفيدة.
يمكنك أيضا مراقبة العمليات التي تشغل HA SSO على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وهما عمليتان، وهما stack_mgr وrif_mgr.
للقيام بذلك، قم بجمع المسارات الموجودة دائما على ملف نصي باستخدام الأمر، ويمكن ضبط معلمة الوقت هنا لتغطية الإطار الزمني الذي تريد أستكشاف الأخطاء وإصلاحها.
show logging process stack_mgr start last 30 minutes to-file bootflash:stack_mgr_logs.txt
show logging process rif_mgr start last 30 minutes to-file bootflash:rif_mgr_logs.txt ملاحظة: من المهم ملاحظة أن منفذ الخدمة الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) الاحتياطية غير منشط ولا يمكن الوصول إليه بينما تعمل وحدة التحكم على أنها في وضع الاستعداد.
السيناريوهات النموذجية
المستخدم الإجباري
إذا نظرت إلى محفوظات التحويل، يمكنك أن ترى المستخدم مجبر، يظهر عندما قام مستخدم ببدء تبديل بين وحدات التحكم، باستخدام الأمر تكرار force-switchover.
WLC#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
1 1 2 user forced 11:38:23 Central Fri Mar 10 2023تمت إزالة الوحدة النشطة
إن ينظر أنت في ال switchover تاريخ، أنت يستطيع رأيت وحدة نشط أزلت، أي يشير إلى فقد إتصال على ال تكرار ميناء بين الإثنان جهاز تحكم.
WLC#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
2 2 1 active unit removed 11:55:36 Central Fri Mar 10 2023يمكن أن يحدث ذلك إذا انخفض الرابط بين وحدتي التحكم، ولكن يمكن أيضا أن يحدث ذلك إذا تعطلت وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) (تعطل الطاقة) أو تعطلت. من المثير للاهتمام مراقبة كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) لمعرفة ما إذا كان لديهم تقارير نظام تشير إلى حدوث أعطال/عمليات إعادة تمهيد غير متوقعة.
GW مفقود نشط
إذا نظرت في محفوظات التحويل، يمكنك أن ترى GW مفقود نشط والذي يشير إلى فقد الاتصال مع البوابة على منفذ RMI.
WLC#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
3 1 2 Active lost GW 12:00:26 Central Fri Mar 10 2023وهذا يحدث في حالة تعطل الارتباط بين وحدة التحكم النشطة وبوابتها.
اعتبارات أخرى
تمكين الوصول إلى وحدة التحكم للاستعداد 9800
login إلى ال CLI من ال WLC نشط وشغل هذا أمر أن يمكن أن وحدة طرفية للتحكم منفذ إلى الاستعداد 9800. وإلا فإن وصول وحدة التحكم يكون مقفلا إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الاحتياطي:
WLC#conf t
Enter configuration commands, one per line. End with CNTL/Z.
WLC(config)#redundancy
WLC(config-red)#main-cpu
WLC(config-r-mc)#standby console enable
HA SSO ل Catalyst 9800-CL
عندما تكون في البيئات الافتراضية، تحتاج إلى قبول إدخال زمن الوصول وأن زمن الوصول ليس شيئا يمكن HA تحمله بشكل صحيح. وهذا أمر مشروع، لأن HA SSO يميل إلى الكشف بسرعة وكفاءة عن أي عطل في الهيكل. ولتحقيق ذلك، يتحقق كل هيكل من حالة الآخر باستخدام رسائل keepalive على كل من إرتباطات RP و RMI بالإضافة إلى إختبارات الاتصال باتجاه بوابة RMI الخاصة بهم (وهذا، أحد واجهات WMI الخاصة بهم والذي يجب أن يكون نفسه). في حالة فقد أي من هذه العناصر، يتفاعل المكدس وفقا للأعراض كما هو مفصل في معالجة أعطال النظام والشبكة من دليل HA SSO.
عند العمل مع مكدسات HA SSO الظاهرية من Catalyst 9800، من الشائع مراقبة المحولات بسبب فقد رسائل تنشيط الاتصال عبر إرتباط RP. قد يرجع ذلك إلى زمن الوصول الذي أدخلته البيئة الافتراضية.
لتحديد ما إذا كان مكدس HA SSO يعاني من عمليات إسقاط RP keepalive، يمكنك إستخدام سجلات إدارة المكدس/RIF.
! Keepalives are missed
004457: Feb 4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2
! Chassis is removed
%STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure.
! RP link is down
004469: Feb 4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN
! Dual active detection
004470: Feb 4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore إذا كان كلا الهيكلين قيد التشغيل، فعندئذ يقوم المحول بإنشاء كشف مزدوج نشط وهو نتيجة لعمليات السقوط على RP.
وفي مثل هذه الحالة فإن تعديل معاملات HA keepalive لتجنب هذه المحولات غير الضرورية من الممكن أن يساعد. يمكن تكوين معلمتين،
- مؤقت حفظ نشط: مقدار الوقت الذي يفصل بين إرسال رسالتين من رسائل تنشيط الاتصال بين كل هيكل.
- الاحتفاظ بعمليات إعادة المحاولة على قيد الحياة: عدد رسائل تنشيط الاتصال التي يلزم تفويت للإعلان عن انخفاض النظير.
بشكل افتراضي، يتم تعيين مؤقت "الاحتفاظ بقيد الحياة" على 1 مللي ثانية ويعيد المحاولة إلى 5. وهذا يعني أنه بعد فقد 5 مللي ثانية من Keepalive على إرتباط RP، يحدث تبديل. قد تكون هذه القيم منخفضة للغاية بالنسبة لعمليات النشر الظاهرية. إذا كنت تواجه تبديل متكرر بسبب فقد حزم RP keepalives، فحاول زيادة هذه المعلمات لتثبيت المكدس.
من واجهة المستخدم الرسومية:
لمراقبة معلمات keepalive HA SSO من واجهة المستخدم الرسومية (GUI) طراز 9800 أو تعديلها، انتقل إلى علامة التبويب التكرار من صفحة الإدارة > الجهاز، كما هو موضح في لقطة الشاشة هذه.
من واجهة سطر الأوامر:
WLC#chassis redundancy keep-alive retries <5-10>
WLC#chassis redundancy keep-alive timer <1-10>وبالإضافة إلى تكوين هذه المعلمات، يمكن أن يساعد تحسين آخر في مثل هذا السلوك في مكدس HA SSO. بالنسبة للجهاز المادي، تسمح الأجهزة بتوصيل هيكل بهيكل آخر عادة باستخدام سلك واحد. في بيئة افتراضية، يجب أن يتم اتصال منفذ RP البيني لكل هيكل من خلال محول افتراضي (vSwitch)، والذي يمكنه مرة أخرى توفير زمن وصول مقارنة بالاتصالات المادية. ويعد إستخدام محول vSwitch مخصص لإنشاء إرتباط RP تحسين آخر يمكن أن يمنع فقدان رسائل تنشيط الاتصال بسبب التأخير. وثقت هذا أيضا في ال cisco مادة حفازة 9800-CL لاسلكي جهاز تحكم ل نشر سحابة مرشد. لذلك، الأفضل هو إستخدام محول vSwitch مخصص لارتباط RP بين الأجهزة الافتراضية (VMs) طراز 9800-CL والتأكد من عدم تدخل حركة مرور البيانات الأخرى به.
عمليات نشر Catalyst 9800 HA SSO داخل واجهة التحكم في الوصول (ACI)
عندما يقع تبديل في مكدس HA SSO، يستعمل الهيكل النشط حديثا آلية ARP (GARP) مجاني لتحديث MAC إلى IP يخطط في الشبكة وتأكد أنه يستلم حركة مرور مخصص لوحدة التحكم. وعلى وجه الخصوص، يقوم الهيكل بإرسال GARP ليصبح المالك الجديد ل WMI والتأكد من وصول حركة مرور CAPWAP إلى الهيكل المناسب.
لا يقوم الهيكل الذي يصبح نشطا بإرسال GARP واحد في الواقع، ولكنه ينفجر من أجل التأكد من أن أي جهاز في الشبكة يقوم بتحديث تعيين IP إلى MAC الخاص به. يمكن أن يطغى هذا الاندفاع على ميزة تعلم ARP ل ACI، وبالتالي، عند إستخدام ACI، يوصى بتقليل هذا الاندفاع قدر الإمكان من تكوين Catalyst 9800.
من واجهة سطر الأوامر:
WLC# configure terminal
WLC(config)# redun-management garp-retransmit burst 0 interval 0مع تحديد اندفاع GARP الذي تم بدء تشغيله بواسطة 9800 أثناء تبديل، يوصى أيضا بتعطيل ميزة التحويل السريع على هذا النظام الأساسي. عند تكوين التحويل السريع، ترسل وحدة التحكم النشطة إخطارا صريحا إلى وحدة التحكم الاحتياطية، تذكر فيه أنها في طريقها للأسفل. أثناء إستخدام هذا، يمكن أن توجد حركة مرور متداخلة (نقاط الوصول (AP) والعملاء الذين يتم إسقاطهم) بين كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) التي تشكل مكدس عالية التوفر (HA) حتى تنزل واحدة منها. وبالتالي، يساعد تعطيل هذه الميزة على تثبيت البنية الأساسية اللاسلكية لديك أثناء العمل باستخدام عمليات نشر واجهة التحكم في الوصول (ACI).
من واجهة سطر الأوامر:
WLC#configure terminal
WLC(config)#no redun-management fast-switchover
تحذير: تذكر أنه عند تعطيل التحويل السريع، تعتمد وحدة التحكم في وضع الاستعداد فقط على حالات فشل مهلة keepalive لاكتشاف وقت توقف وحدة التحكم النشطة. ولذلك يجب تشكيل هذه الهيئات بأقصى قدر من العناية.
يمكن ملاحظة تفاصيل حول اعتبارات عمليات نشر HA SSO لمادة حفازة 9800 داخل شبكة ACI في معلومات حول نشر شبكة ACI في قسم وحدة التحكم في دليل تكوين برنامج وحدة التحكم اللاسلكية Cisco Catalyst 9800 Series.
المراجع
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
9.0 |
12-May-2026
|
رؤوس ثابتة، قواعد، حالة العنوان، عنوان ثابت |
8.0 |
27-Dec-2024
|
تمت إضافة ملاحظة حول وصول وحدة تحكم WLC الاحتياطية |
7.0 |
13-Dec-2024
|
نص بديل محدث وأهداف الارتباط والتنسيق. |
6.0 |
16-Jul-2024
|
الإصدارات المحدثة وأضفت ملاحظة حول واجهة RMI ل AAA |
5.0 |
06-Jun-2024
|
يضاف جزء "اعتبارات أخرى" |
4.0 |
25-Feb-2024
|
تمت إضافة ملاحظة حول منفذ الخدمة |
3.0 |
19-Feb-2024
|
تعديل صغير حول تكوين الواجهة 9800-CL |
2.0 |
26-Jun-2023
|
عنونة IP ل Gig3 الثابتة |
1.0 |
10-Mar-2023
|
الإصدار الأولي |
التعليقات