تكوين SSO عالي التوافر على Catalyst 9800 | دليل البدء السريع

المقدمة

يصف هذا وثيقة كيف أن يشكل عالية التوافر دولة مفتاح (SSO) في أسلوب RP+RMI، على مادة حفازة 9800 WLC.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من:

• نموذج تكوين Catalyst Wireless 9800
• مفاهيم التوافر العالي كما هي مشمولة في دليل HA SSO.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• مادة حفازة 9800-CL (v. 17.12.3).

بينما لا يمكن أن يتطلب تكوين HA SSO إلا 3 منها، فقد تم هنا إستخدام 4 عناوين IP من نفس الشبكة الخاصة بواجهة الإدارة اللاسلكية (WMI) لتسهيل الوصول إلى واجهة المستخدم الرسومية (GUI) لوحدة التحكم.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تتيح قدرة SSO عالية التوفر على وحدة التحكم اللاسلكية لنقطة الوصول إمكانية إنشاء نفق CAPWAP باستخدام وحدة التحكم اللاسلكية النشطة ووحدة التحكم اللاسلكية النشطة لمشاركة نسخة متطابقة من نقطة الوصول وقاعدة بيانات العميل مع وحدة التحكم اللاسلكية الاحتياطية. عندما يقع مفتاح (أن يكون الجهاز تحكم يفشل وبالتالي فإن الاستعداد يأخذ اليد)، ال APs منضم لا يذهب داخل الإكتشاف دولة والعملاء لا ينفصل. هناك نفق CAPWAP واحد فقط يتم الحفاظ عليه في وقت واحد بين نقاط الوصول ووحدة التحكم اللاسلكية التي تكون في حالة نشطة.

وتشكل الوحدتان اتصال نظير من خلال منفذ RP مخصص (أو واجهة افتراضية للأجهزة الافتراضية (VMs)، وتشارك كلتا الوحدتين عنوان IP نفسه على واجهة الإدارة. يتم إستخدام واجهة RP لمزامنة التكوين المجمع والتكوين التزايدي في وقت التشغيل وضمان حالة التشغيل لكل من وحدات التحكم في زوج HA. بالإضافة إلى ذلك، عند إستخدام RMI + RP، تحتوي كل من وحدات التحكم الاحتياطية والنشطة على واجهة إدارة التكرار (RMI) التي يتم تعيين عناوين IP إليها، وخاصة المستخدمة لضمان إمكانية الوصول إلى البوابة. كما يتم مزامنة حالة CAPWAP لنقاط الوصول الموجودة في حالة التشغيل من وحدة التحكم اللاسلكية النشطة إلى وحدة التحكم اللاسلكية في وضع الاستعداد السريع، والتي تتيح لنقاط الوصول أن يتم تحويلها بالكامل في حالة فشل وحدة التحكم اللاسلكية النشطة. لا تنتقل نقاط الوصول إلى حالة الاكتشاف عند فشل وحدة التحكم اللاسلكية النشطة، وتقوم وحدة التحكم اللاسلكية في وضع الاستعداد بتولي المهمة كوحدة التحكم اللاسلكية النشطة لخدمة الشبكة.

التكوين

الرسم التخطيطي للشبكة

ملاحظة: ركزت باللون البرتقالي عنوان IP المؤقت المخصص للواجهة الظاهرية GigabitEthernet 2 من وحدة التحكم 9800-CL المخصصة ك WLC2. تم تعريف عنوان IP هذا مؤقتا على أنه WMI ل WLC2 ويسمح بالوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بهذا المثيل لتسهيل تكوين HA SSO. بمجرد تكوين HA SSO، يتم تحرير هذا العنوان لأنه يتم إستخدام WMI واحدة فقط لزوج وحدات التحكم HA SSO.

التكوينات

في هذا المثال، تم تكوين المحول ذو الحالة (HA) ذو التوفر العالي (SSO) بين مثالين من فئة 9800-CL، يعملان بنفس إصدار برنامج Cisco IOS software، والذي تم تكوينه باستخدام أجهزة WMI منفصلة وباستخدام واجهة المستخدم الرسومية (GUI) التي يمكن الوصول إليها في:

• عنوان IP 10.48.39.130 لأول عنوان، يشار إليه باسم WLC1.
• عنوان IP 10.48.39.133 للعنوان الثاني، المشار إليه باسم WLC2.

بالإضافة إلى عناوين IP هذه، تم إستخدام عنوانين إضافيين في الشبكة الفرعية نفسها (وشبكة VLAN)، وتحديدا 10.48.39.131 و 10.48.39.132. هذه هي عناوين IP الخاصة بواجهة إدارة التكرار (RMI) للهيكل 1 (WLC1) والهيكل 2 (WLC2) على التوالي.

ملاحظة: بمجرد تكوين HA بين وحدتي التحكم، يتم تحرير 10.48.39.133 ويصبح 10.48.39.130 هو WMI الوحيدة للتكوين الخاص بي. لذلك، بعد التكوين، يكون 3 عناوين IP فقط قيد الاستخدام، وهو أحد عناوين WMI وعناوين RMI الأخرى.

يجب أن يكون تكوين الواجهات لكلا الجهازين قبل حتى بدء تكوين HA مماثلا للواجهات المتوفرة في هذا المثال.

WLC1#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.130 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

WLC2#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.133 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

في هذا المثال، يتم تخصيص وحدة التحكم في الشبكة المحلية اللاسلكية (WLC1) كوحدة تحكم أساسية (بمعنى الهيكل 1) بينما تعد وحدة التحكم في الشبكة المحلية اللاسلكية (WLC2) الوحدة الثانوية (أي الهيكل 2). هذا يعني أن زوج HA صنع من ال 2 جهاز تحكم يستعمل التشكيل من WLC1 وأن واحد من WLC2 يضيع بعد العملية.

الخطوة 1. (إختياري) قم بإجراء نسخ إحتياطي لملفات تكوين بدء التشغيل وتشغيل ملفات التكوين الخاصة بوحدات التحكم.

قد يحدث معالجة خاطئة مما يؤدي إلى فقد التكوين. ولتجنب ذلك، يتم تشجيعه بشدة لإجراء نسخ إحتياطي لكل من تكوين بدء التشغيل والتشغيل من كل من وحدات التحكم المستخدمة في تكوين HA. ويمكن القيام بذلك بسهولة باستخدام واجهة المستخدم الرسومية (GUI) طراز 9800 أو واجهة سطر الأوامر (CLI).

من واجهة المستخدم الرسومية:

من علامة التبويب الإدارة > الإدارة > النسخ الاحتياطي والاستعادة" الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800 (ارجع إلى لقطة الشاشة)، يمكنك تنزيل تكوين بدء التشغيل والتشغيل المستخدم حاليا بواسطة وحدة التحكم.

في هذا المثال، يتم تنزيل كل من بدء التشغيل (الجانب الأيسر) والتكوين (الجانب الأيمن) مباشرة، من خلال HTTP، على الجهاز الذي يستضيف المستعرض المستخدم للوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). يمكنك بسهولة تعديل وضع النقل ووجهة الملف المراد نسخه إحتياطيا، باستخدام حقل وضع النقل.

من واجهة سطر الأوامر:

WLCx#copy running-config tftp:///run-backup_x.cfg            
Address or name of remote host []? 
Destination filename [run-backup_x.cfg]? 
!!
19826 bytes copied in 1.585 secs (12509 bytes/sec)
WLCx#copy startup-config tftp:///start-backup_x.cfg          
Address or name of remote host []? 
Destination filename [start-backup_x.cfg]? 
!!
20482 bytes copied in 0.084 secs (243833 bytes/sec)

استبدلت ال  by ال TFTP نادل ip نحو أي رأسمالمجازفة/جار تشكيل مبرد يكون نسخت إلى.

الخطوة 2. (إختياري) تأكد من اتصال الشبكة.

من كل من واجهة المستخدم الرسومية (GUIs) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) أو واجهة سطر الأوامر (CLI)، يمكنك إجراء إختبارات اتصال بسيطة، أي إختبار اتصال العبارة من كلا الجهازين واختبار اتصال الأجهزة فيما بينهما. وهذا يضمن أن كلا من وحدات التحكم يحتوي على الاتصال المطلوب من أجل تكوين HA.

من واجهة المستخدم الرسومية:

يمكن إستخدام أداة ping و traceroute من علامة التبويب "أستكشاف الأخطاء وإصلاحها" الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800 لاختبار الاتصال بين وحدات التحكم نفسها وبين كل وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) وبوابة الشبكة الخاصة بها، كما هو موضح في هذه الأشكال.

من واجهة سطر الأوامر:

WLCx#ping 10.48.39.133  
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.48.39.133, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
WLCx#ping 10.48.39.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.48.39.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

الخطوة 3. تكوين التكرار باستخدام نوع اقتران RMI + RP.

مع ضمان الاتصال بين كل جهاز، يمكن تكوين التكرار بين وحدات التحكم. يظهر التقاط الشاشة هذا كيفية تكوين من علامة التبويب تكرار" الخاصة بالإدارة > صفحة الجهاز الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800.

تحذير: على سبيل المثال، تم تخصيص وحدة التحكم في الشبكة المحلية اللاسلكية (WLC1) كوحدة تحكم أساسية، مما يعني أنه هو الشخص الذي يتم نسخ التكوين الخاص به إلى وحدة التحكم الأخرى. تأكد من تطبيق أولوية/إعادة ترقيم الهيكل المناسب لاستخدام التكوين المناسب مع زوج HA ولا تفقد أي جزء منه.

راجع الحقول التي تم تكوينها والغرض منها.

• تكوين التكرار: يجب تمكين هذا الأمر لاستخدام التكرار بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs).

• نوع إزدواج التكرار: بما أن هذا الدليل يغطي متطلبات HA SSO باستخدام تكوين RMI، فإن نوع الازدواج الذي تم تكوينه يجب أن يكون RMI + RP، باستخدام كل من واجهة إدارة التكرار ومنفذ التكرار. كما يمكن للمرء إختيار تكوين التكرار باستخدام منفذ التكرار فقط. ومع ذلك، عند إختيار RP فقط، لا يتم التحقق من إمكانية الوصول إلى البوابة، ويتم التحقق من حالة WLC المكررة فقط.

• RMI IP للهيكل 1/2: تقوم هذه الحقول بتعيين عناوين IP المقدمة إلى واجهة التكرار المخصصة لكلا المثيلين. في هذا المثال، تم تكوين كل من عناوين IP الخاصة بوحدات RMI للهيكل 1 و 2 على أنه يتم تكوينها على التوالي 10.48.39.131 و 10.48.39.132، كما هو موضح مسبقا وموضح في الرسم التخطيطي للشبكة.

• واجهة HA: عند إستخدام الأجهزة الافتراضية، يمكن تكوين التخطيط بين بطاقات واجهات الشبكة الظاهرية (vNIC) لبرنامج hypervisor وواجهات شبكة الجهاز الظاهري بطرق مختلفة. لذلك، تكون الواجهة المستخدمة للتكرار قابلة للتكوين ل Cisco Catalyst 9800-CLs. هنا، تم إستخدام GigabitEthernet 3، كما أوصى دليل نشر 9800-CL.
  
  

  ملاحظة: عند إستخدام الأجهزة المادية C9800، تكون الواجهة المستخدمة في HA و RP هي الواجهة الافتراضية وغير قابلة للتكوين. وفي الواقع، تحتوي وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) للأجهزة طراز 9800 على واجهة تكرار مخصصة يتم فصلها عن وحدات الشبكة الخاصة بها.

• تجاوز فشل بوابة الإدارة: وكما هو موضح في دليل تكوين HA SSO، تقوم طريقة التكرار هذه بتنفيذ التحقق من البوابة الافتراضية، والذي يتم إجراؤه عن طريق إرسال إختبار اتصال بروتوكول رسائل التحكم في الإنترنت (ICMP) بشكل دوري إلى البوابة. تستخدم كل من وحدات التحكم النشطة ووحدات التحكم الاحتياطية RMI IP كمصدر IP لهذه التحققات. يتم إرسال هذه الرسائل في فترة زمنية واحدة.

• Gateway Failure Interval: يمثل هذا مقدار الوقت الذي يجب أن يفشل فيه التحقق من البوابة بالتتابع قبل إعلان البوابة على أنها غير قابلة للوصول. بشكل افتراضي، يتم تكوين هذا على هيئة 8 ثوان. بما أن عمليات التحقق من العبارة يتم إرسالها كل ثانية، فإن هذا يمثل 8 حالات فشل متتالية للوصول إلى البوابة.

• IP المحلي/البعيد: هذه هي عناوين RP التي تم تكوينها للهيكل 1 و 2. يتم إنشاء عناوين IP هذه تلقائيا حيث يتم إنشاء 169.254.x.x، حيث يتم اشتقاق x.x من النظامين الثمانيين الأخيرين لواجهة الإدارة.

• مؤقت الحفاظ على الحياة: كما هو موضح في دليل تكوين HA SSO، يرسل الهيكل النشط والقابل للاستعداد رسائل حية إلى بعضهم البعض لضمان أن كليهما لا يزال متوفرا. يقصد ب Keep Alive Timer مقدار الوقت الذي يفصل بين إرسال رسالتين من رسائل keepalive بين كل هيكل. بشكل افتراضي، يتم إرسال رسائل الإبقاء على قيد الحياة كل 100 مللي ثانية. غالبا ما يوصى بزيادة هذه القيمة باستخدام معيار 9800-CL لتجنب المحولات المسيئة في أي وقت تقوم فيه البنية الأساسية للطابعة الافتراضية (VM) بإدخال حالات تأخير صغيرة (لقطات، وما إلى ذلك ...)

• الحفاظ على عمليات إعادة المحاولة نشطة: يقوم هذا الحقل بتكوين قيمة إعادة محاولة Keepalive للنظير قبل أن يدعي أن النظير معطل. إذا تم إستخدام كل من عداد الوقت النشط والقيمة الافتراضية التي تمت إعادة تجربتها، يتم إستدعاء النظير في حالة ترك رسائل الاحتفاظ النشطة الخمس التي تم إرسالها في الفترة الزمنية 100 مللي ثانية دون إجابة (هذا إذا كان إرتباط التكرار معطلا ل 500 مللي ثانية).

• إعادة ترقيم الهيكل: رقم الهيكل الذي يجب أن يستخدمه الجهاز (1 أو 2).

  • في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC2) (10.48.39.133)، تتم إعادة ترقيم الهيكل إلى 2. بشكل افتراضي، رقم الهيكل هو 1. يتم اشتقاق عناوين IP الخاصة بمنافذ RP من RMI. إن يكون رقم الهيكل هو نفسه على كلا جهاز تحكم، محلي RP ميناء IP اشتقاق ال نفس ويفشل الإكتشاف. قم بإعادة ترقيم الهيكل لتجنب ما يسمى بسيناريو Active-Active.

• أولوية الهيكل النشط: الأولوية المستخدمة لتحديد التكوين الذي يجب إستخدامه بواسطة زوج HA. الجهاز ذو الأولوية القصوى هو الجهاز الذي يتم نسخه إلى الآخر. لذلك يتم فقد تكوين الهيكل الأقل أولوية.

  • على WLC1 (10.48.39.130)، تم تعيين أولوية الهيكل النشط على 2. وهذا للتأكد من إختيار هذا الهيكل كهيكل نشط (وبالتالي، أن تكوينه يتم إستخدامه) في زوج HA الذي تم إنشاؤه.

بمجرد إجراء هذا التكوين، أستخدم الزر تطبيق لتطبيق التكوين على وحدات التحكم.

من واجهة سطر الأوامر

أولا، قم بتكوين عنوان IP ثانوي في الواجهة الظاهرية المستخدمة لتكوين RMI على كلا الجهازين.

WLC1#configure terminal
WLC1(config)#interface vlan 39
WLC1(config-if)# ip address 10.48.39.131 255.255.255.0 secondary
WLC1(config-if)# end

WLC2#configure terminal
WLC2(config)#interface vlan 39
WLC2(config-if)# ip address 10.48.39.132 255.255.255.0 secondary
WLC2(config-if)# end

بعد ذلك، قم بتمكين التكرار على كلا الجهازين.

WLC1#configure terminal
WLC1(config)#redundancy
WLC1(config-red)#mode sso
WLC1(config-red)#end

WLC2#configure terminal
WLC2(config)#redundancy
WLC2(config-red)#mode sso
WLC2(config-red)#end

ويصبح تكوين أولوية الهيكل، مثل WLC1، هو وحدة التحكم الأساسية.

WLC1#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*1       Active   0001.0202.aabb     1      V02     Ready                169.254.39.131
WLC1#chassis 1 priority 2 
WLC1#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*1       Active   0001.0202.aabb     2      V02     Ready                169.254.39.131

إعادة ترقيم هيكل عنصر التحكم WLC2، الذي يصبح وحدة التحكم الثانوية.

WLC2#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*1       Active   0001.0202.aabb     1      V02     Ready                169.254.39.132 
WLC2#chassis 1 renumber 2
WLC2#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*2       Active   0001.0202.aabb     1      V02     Ready                169.254.39.132 

أخيرا، قم بتكوين RMI على كلا الجهازين.

WLC1#chassis redundancy ha-interface GigabitEthernet 3
WLC1#configure terminal
WLC1(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132
WLC1(config)#end

WLC2#chassis redundancy ha-interface GigabitEthernet 3
WLC2#configure terminal
WLC2(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132
WLC2(config)#end

ملاحظة: بالنسبة لتكوين واجهة المستخدم الرسومية (GUI)، على Virtual Catalyst 9800، يجب تحديد الواجهة التي تستخدمها وحدة التحكم بين الواجهات المتاحة. كما هو موصى به، يتم إستخدام GigabitEthernet 3 هنا ويتم تكوينها بفضلchassis redundancy ha-interface GigabitEthernet 3الأمر. لا يعد هذا الأمر جزءا من التكوين الجاري تشغيله، ومع ذلك يمكن رؤية الواجهة التي يستخدمها HA في متغيرات بيئة ROMMON للمثيل. ويمكن ملاحظة ذلك باستخدامshow romvarالأمر.

الخطوة 4. إعادة تحميل وحدات التحكم.

لكي يتم تكوين زوج HA والتكوين ليكون فعالا، يجب إعادة تحميل كلا وحدتي التحكم في نفس الوقت بمجرد حفظ التكوين الذي تم إجراؤه في الخطوة 3.

من واجهة المستخدم الرسومية:

يمكن للمرء إستخدام صفحة "إعادة تحميل الإدارة" لكل من واجهة المستخدم الرسومية (GUI) لإعادة تشغيل وحدات التحكم، كما هو موضح في التقاط الشاشة هذا.

من واجهة سطر الأوامر:

WLCx#reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]

ملاحظة: إذا كنت تستخدم خادم AAA، فأنت بحاجة إلى إضافة كل من عنوان IP الخاص بواجهة مستخدم WMI بالإضافة إلى عنوان IP الخاص بواجهة RMI كعملاء AAA على خادم AAA الخاص بك. يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) دائما عنوان RMI IP الخاص به للمصادقة على جلسات SSH. يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) النشط كلا من RMI و WMI للوصول إلى خادم AAA.

التحقق من الصحة

ما إن كلا جهاز تحكم من الإثنان HA يكتشف بعضهم بعضا وينشئ ال HA زوج مرغوب، واحد جهاز تحكم (الأساسي) يستطيع أن يراقب الإثنان هيكل من ال gui أو CLI.

من واجهة المستخدم الرسومية:

لمراقبة تكوين التكرار من واجهة المستخدم الرسومية (GUI) طراز 9800، انتقل إلى علامة التبويب التكرار من صفحة المراقبة > العامة > النظام، كما هو موضح في التقاط الشاشة هذا.

من واجهة سطر الأوامر:

WLC#show chassis rmi  
Chassis/Stack Mac Address : 0050.568d.cdf4 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP                RMI-IP
--------------------------------------------------------------------------------------------------------
*1       Active   0050.568d.cdf4     2      V02     Ready                169.254.39.131     10.48.39.131
 2       Standby  0050.568d.2a93     1      V02     Ready                169.254.39.132     10.48.39.132

WLC#show redundancy 
Redundant System Information :
------------------------------
       Available system uptime = 22 minutes
Switchovers system experienced = 0
              Standby failures = 0
        Last switchover reason = none

                 Hardware Mode = Duplex
    Configured Redundancy Mode = sso
     Operating Redundancy Mode = sso
              Maintenance Mode = Disabled
                Communications = Up

Current Processor Information :
-------------------------------
               Active Location = slot 1
        Current Software state = ACTIVE
       Uptime in current state = 22 minutes
                 Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Wed 02-Nov-22 15:12 by mcpre
                          BOOT = bootflash:packages.conf,12;
                   CONFIG_FILE = 
        Configuration register = 0x102
               Recovery mode   = Not Applicable
             Fast Switchover   = Enabled
                Initial Garp   = Enabled

Peer Processor Information :
----------------------------
              Standby Location = slot 2
        Current Software state = STANDBY HOT 
       Uptime in current state = 20 minutes
                 Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Wed 02-Nov-22 15:12 by mcpre
                          BOOT = bootflash:packages.conf,12;
                   CONFIG_FILE = 
        Configuration register = 0x102

استكشاف الأخطاء وإصلاحها

رد الفعل أحادي المتجر

لا يتضمن المعتادshow tech wirelessالأوامر التي تسمح بفهم عيوب HA لزوج HA أو حالته الحالية بشكل صحيح. اجمع هذا أمر in order to يتلقى معظم HA-related أمر في عملية وحيد :

WLC#show tech wireless redundancy

إظهار الأوامر

لحالة منافذ التكرار، يمكن إستخدام هذه الأوامر.

WLC#show chassis detail
Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
 1       Standby  aaaa.aaaa.aaaa     2      V02     Ready                169.254.39.131 
*2       Active   bbbb.bbbb.bbbb     1      V02     Ready                169.254.39.132 



         Stack Port Status             Neighbors     
Chassis#  Port 1     Port 2           Port 1   Port 2 
--------------------------------------------------------
  1         OK         OK               2        2 
  2         OK         OK               1        1 
WLC#show chassis rmi 
Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP                RMI-IP
--------------------------------------------------------------------------------------------------------
 1       Standby  aaaa.aaaa.aaaa     2      V02     Ready                169.254.39.131     10.48.39.131
*2       Active   bbbb.bbbb.bbbb     1      V02     Ready                169.254.39.132     10.48.39.132

يعرض هذا الأمر رقم الهيكل وحالة منفذ التكرار، مما يساعد في أستكشاف الأخطاء وإصلاحها كخطوة أولى.

in order to دققت ال keepalive عدادات على ال keepalive ميناء، أنت يستطيع استعملت هذا أمر.

WLC#show platform software stack-mgr chassis active R0 sdp-counters
Stack Discovery Protocol (SDP) Counters

---------------------------------------

Message                 Tx Success    Tx Fail       Rx Success    Rx Fail       
------------------------------------------------------------------------------
Discovery               162054        2             28            0             
Neighbor                23            3             12            0             
Keepalive               189856        1665          187970        0             
SEPPUKU                 0             0             0             0             
Standby Elect Req       2             0             0             0             
Standby Elect Ack       0             0             2             0             
Standby IOS State       0             0             4             0             
Reload Req              0             0             0             0             
Reload Ack              0             0             0             0             
SESA Mesg               0             0             0             0             
RTU Msg                 0             0             0             0             
Disc Timer Stop         1             0             2             0             

---------------------------------------

WLC#show platform software stack-mgr chassis standby R0 sdp-counters
Stack Discovery Protocol (SDP) Counters

---------------------------------------

Message                 Tx Success    Tx Fail       Rx Success    Rx Fail       
------------------------------------------------------------------------------
Discovery               14            2             19            0             
Neighbor                6             2             5             0             
Keepalive               175905        0             176196        0             
SEPPUKU                 0             0             0             0             
Standby Elect Req       0             0             1             0             
Standby Elect Ack       1             0             0             0             
Standby IOS State       2             0             0             0             
Reload Req              0             0             0             0             
Reload Ack              0             0             0             0             
SESA Mesg               0             0             0             0             
RTU Msg                 0             0             0             0             
Disc Timer Stop         1             0             0             0             

---------------------------------------

WLC#show platform software stack-mgr chassis standby R0 peer-timeout
Peer Chassis    Peer-timeout (ms)   50% Mark            75% Mark            
--------------------------------------------------------------------------
2               500                 0                   0                   

أوامر أخرى

من الممكن التقاط حزمة على منفذ التكرار لوحدة التحكم باستخدام الأوامر التالية:

WLC#test wireless redundancy packetdump start 
Redundancy Port PacketDump Start

Packet capture started on RP port.

WLC#test wireless redundancy packetdump stop  
Redundancy Port PacketDump Stop

Packet capture stopped on RP port.

يتم حفظ الالتقاط الذي يتم إجراؤه باستخدام هذه الأوامر في bootflash: وحدة التحكم، تحت الاسم haIntCaptureLo.pcap.

أنت يستطيع أيضا ركضت إختبار keepalive على ال تكرار ميناء مع هذا أمر.

WLC#test wireless redundancy rping 
Redundancy Port ping

PING 169.254.39.131 (169.254.39.131) 56(84) bytes of data.
64 bytes from 169.254.39.131: icmp_seq=1 ttl=64 time=0.316 ms
64 bytes from 169.254.39.131: icmp_seq=2 ttl=64 time=0.324 ms
64 bytes from 169.254.39.131: icmp_seq=3 ttl=64 time=0.407 ms

--- 169.254.39.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 0.316/0.349/0.407/0.041 ms

الحصول على مزيد من التفاصيل

لعرض تكوين متغيرات ROMMON الذي يوضح لنا كيفية انعكاس التكوين الفعلي على المتغيرات، يمكنك إستخدام هذا الأمر.

WLC#show romvar
ROMMON variables:
 MCP_STARTUP_TRACEFLAGS = 00000000:00000000
 SWITCH_NUMBER = 2
 CONFIG_FILE = 
 BOOTLDR = 
 STACK_1_1 = 0_0
 BOOT = bootflash:packages.conf,12;
 LICENSE_SUITE = 
 CHASSIS_HA_IFNAME = GigabitEthernet3
 CHASSIS_HA_IFMAC = 00:50:56:8D:2A:93
 SWITCH_PRIORITY = 1
 RMI_INTERFACE_NAME = Vlan39
 RMI_CHASSIS_LOCAL_IP = 10.48.39.132
 RMI_CHASSIS_REMOTE_IP = 10.48.39.131
 CHASSIS_HA_LOCAL_IP = 169.254.39.132
 CHASSIS_HA_REMOTE_IP = 169.254.39.131
 CHASSIS_HA_LOCAL_MASK = 255.255.255.0
 RET_2_RTS = 
 LICENSE_BOOT_LEVEL = ,csr1000v:csr1000v;
 BSI = 0
 RET_2_RCALTS = 
 RANDOM_NUM = 193112462

يوضح هذا الأمر الأولوية للهيكل، كلا من تفاصيل RMI و RP، ومهلة النظير مع مزيد من التفاصيل المفيدة. 

يمكنك أيضا مراقبة العمليات التي تشغل HA SSO على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وهما عمليتان، وهما stack_mgr وrif_mgr.

للقيام بذلك، قم بجمع المسارات الموجودة دائما على ملف نصي باستخدام الأمر، ويمكن ضبط معلمة الوقت هنا لتغطية الإطار الزمني الذي تريد أستكشاف الأخطاء وإصلاحها. 

show logging process stack_mgr start last 30 minutes to-file bootflash:stack_mgr_logs.txt 
show logging process rif_mgr start last 30 minutes to-file bootflash:rif_mgr_logs.txt 

ملاحظة: من المهم ملاحظة أن منفذ الخدمة الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) الاحتياطية غير منشط ولا يمكن الوصول إليه بينما تعمل وحدة التحكم على أنها في وضع الاستعداد.

السيناريوهات النموذجية

المستخدم الإجباري

إذا نظرت في محفوظات التحويل، يمكنك أن ترى المستخدم مجبر، يظهر عندما بدأ مستخدم تبديل بين وحدات التحكم، باستخدامredundancy force-switchoverالأمر.

WLC#show redundancy switchover history
Index  Previous  Current  Switchover             Switchover
       active    active   reason                 time
-----  --------  -------  ----------             ----------
   1       1        2     user forced            11:38:23 Central Fri Mar 10 2023

تمت إزالة الوحدة النشطة

إن ينظر أنت في ال switchover تاريخ، أنت يستطيع رأيت وحدة نشط أزلت، أي يشير إلى فقد إتصال على ال تكرار ميناء بين الإثنان جهاز تحكم.

WLC#show redundancy switchover history
Index  Previous  Current  Switchover             Switchover
       active    active   reason                 time
-----  --------  -------  ----------             ----------
   2       2        1     active unit removed    11:55:36 Central Fri Mar 10 2023

يمكن أن يحدث ذلك إذا انخفض الرابط بين وحدتي التحكم، ولكن يمكن أيضا أن يحدث ذلك إذا تعطلت وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) (تعطل الطاقة) أو تعطلت. من المثير للاهتمام مراقبة كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) لمعرفة ما إذا كان لديهم تقارير نظام تشير إلى حدوث أعطال/عمليات إعادة تمهيد غير متوقعة.

GW مفقود نشط

إذا نظرت في محفوظات التحويل، يمكنك أن ترى GW مفقود نشط والذي يشير إلى فقد الاتصال مع البوابة على منفذ RMI.

WLC#show redundancy switchover history 
Index  Previous  Current  Switchover             Switchover
       active    active   reason                 time
-----  --------  -------  ----------             ----------
   3       1        2     Active lost GW         12:00:26 Central Fri Mar 10 2023

وهذا يحدث في حالة تعطل الارتباط بين وحدة التحكم النشطة وبوابتها.

اعتبارات أخرى

تمكين وصول وحدة التحكم للاستعداد 9800

login إلى ال CLI من ال WLC نشط وشغل هذا أمر أن يمكن أن يدير وحدة طرفية للتحكم منفذ إلى الاستعداد 9800. وإلا فإن وصول وحدة التحكم يكون مقفلا إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الاحتياطي :

WLC#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
WLC(config)#redundancy 
WLC(config-red)#main-cpu 
WLC(config-r-mc)#standby console enable 

HA SSO ل Catalyst 9800-CL

عندما تكون في البيئات الافتراضية، تحتاج إلى قبول إدخال زمن الوصول وأن زمن الوصول ليس شيئا يمكن HA تحمله بشكل صحيح. وهذا أمر مشروع، لأن HA SSO يميل إلى الكشف بسرعة وكفاءة عن أي عطل في الهيكل. ولتحقيق ذلك، يتحقق كل هيكل من حالة الآخر باستخدام رسائل keepalive على كل من إرتباطات RP و RMI بالإضافة إلى إختبارات الاتصال باتجاه بوابة RMI الخاصة بهم (وهذا، أحد واجهات WMI الخاصة بهم والذي يجب أن يكون نفسه). في حالة فقد أي من هذه العناصر، يتفاعل المكدس وفقا للأعراض كما هو مفصل في معالجة أعطال النظام والشبكة من دليل HA SSO.

عند العمل مع مكدسات HA SSO الظاهرية من Catalyst 9800، من الشائع مراقبة المحولات بسبب فقد رسائل تنشيط الاتصال عبر إرتباط RP. قد يرجع ذلك إلى زمن الوصول الذي أدخلته البيئة الافتراضية.

لتحديد ما إذا كان مكدس HA SSO يعاني من عمليات إسقاط RP keepalive، يمكنك إستخدام سجلات إدارة المكدس/RIF.

! Keepalives are missed
004457: Feb  4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2
! Chassis is removed
%STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure.
! RP link is down
004469: Feb  4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN
! Dual active detection
004470: Feb  4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore 

إذا كان كلا الهيكلين قيد التشغيل، فعندئذ يقوم المحول بإنشاء كشف مزدوج نشط وهو نتيجة لعمليات السقوط على RP.

وفي مثل هذه الحالة فإن تعديل معاملات HA keepalive لتجنب هذه المحولات غير الضرورية من الممكن أن يساعد. يمكن تكوين معلمتين،

1. مؤقت حفظ نشط: مقدار الوقت الذي يفصل بين إرسال رسالتين من رسائل تنشيط الاتصال بين كل هيكل.
2. الاحتفاظ بعمليات إعادة المحاولة على قيد الحياة: عدد رسائل تنشيط الاتصال التي يلزم تفويت للإعلان عن انخفاض النظير.

بشكل افتراضي، يتم تعيين مؤقت "الاحتفاظ بقيد الحياة" على 1 مللي ثانية ويعيد المحاولة إلى 5. وهذا يعني أنه بعد فقد 5 مللي ثانية من Keepalive على إرتباط RP، يحدث تبديل. قد تكون هذه القيم منخفضة للغاية بالنسبة لعمليات النشر الظاهرية. إذا كنت تواجه تبديل متكرر بسبب فقد حزم RP keepalives، فحاول زيادة هذه المعلمات لتثبيت المكدس.

من واجهة المستخدم الرسومية:

لمراقبة معلمات keepalive HA SSO من واجهة المستخدم الرسومية (GUI) طراز 9800 أو تعديلها، انتقل إلى علامة التبويب التكرار من صفحة الإدارة > الجهاز، كما هو موضح في لقطة الشاشة هذه.

من واجهة سطر الأوامر:

WLC#chassis redundancy keep-alive retries <5-10> 
WLC#chassis redundancy keep-alive timer <1-10>

وبالإضافة إلى تكوين هذه المعلمات، يمكن أن يساعد تحسين آخر في مثل هذا السلوك في مكدس HA SSO. بالنسبة للجهاز المادي، تسمح الأجهزة بتوصيل هيكل بهيكل آخر عادة باستخدام سلك واحد. في بيئة افتراضية، يجب أن يتم اتصال منفذ RP البيني لكل هيكل من خلال محول افتراضي (vSwitch)، والذي يمكنه مرة أخرى توفير زمن وصول مقارنة بالاتصالات المادية. ويعد إستخدام محول vSwitch مخصص لإنشاء إرتباط RP تحسين آخر يمكن أن يمنع فقدان رسائل تنشيط الاتصال بسبب التأخير. وثقت هذا أيضا في ال cisco مادة حفازة 9800-CL لاسلكي جهاز تحكم ل نشر سحابة مرشد. لذلك، الأفضل هو إستخدام محول vSwitch مخصص لارتباط RP بين الأجهزة الافتراضية (VMs) طراز 9800-CL والتأكد من عدم تدخل حركة مرور البيانات الأخرى به.

عمليات نشر Catalyst 9800 HA SSO داخل واجهة التحكم في الوصول (ACI)

عندما يقع تبديل في مكدس HA SSO، يستعمل الهيكل النشط حديثا آلية ARP (GARP) مجاني لتحديث MAC إلى IP يخطط في الشبكة وتأكد أنه يستلم حركة مرور مخصص لوحدة التحكم. وعلى وجه الخصوص، يقوم الهيكل بإرسال GARP ليصبح المالك الجديد ل WMI والتأكد من وصول حركة مرور CAPWAP إلى الهيكل المناسب.

لا يقوم الهيكل الذي يصبح نشطا بإرسال GARP واحد في الواقع، ولكنه ينفجر من أجل التأكد من أن أي جهاز في الشبكة يقوم بتحديث تعيين IP إلى MAC الخاص به. يمكن أن يطغى هذا الاندفاع على ميزة تعلم ARP ل ACI، وبالتالي، عند إستخدام ACI، يوصى بتقليل هذا الاندفاع قدر الإمكان من تكوين Catalyst 9800.

من واجهة سطر الأوامر:

WLC# configure terminal
WLC(config)# redun-management garp-retransmit burst 0 interval 0

مع تحديد اندفاع GARP الذي تم بدء تشغيله بواسطة 9800 أثناء تبديل، يوصى أيضا بتعطيل ميزة التحويل السريع على هذا النظام الأساسي. عند تكوين التحويل السريع، ترسل وحدة التحكم النشطة إخطارا صريحا إلى وحدة التحكم الاحتياطية، تذكر فيه أنها في طريقها للأسفل. أثناء إستخدام هذا، يمكن أن توجد حركة مرور متداخلة (نقاط الوصول (AP) والعملاء الذين يتم إسقاطهم) بين كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) التي تشكل مكدس عالية التوفر (HA) حتى تنزل واحدة منها. وبالتالي، يساعد تعطيل هذه الميزة على تثبيت البنية الأساسية اللاسلكية لديك أثناء العمل باستخدام عمليات نشر واجهة التحكم في الوصول (ACI).

من واجهة سطر الأوامر:

WLC#configure terminal
WLC(config)#no redun-management fast-switchover

تحذير: تذكر أنه عند تعطيل التحويل السريع، تعتمد وحدة التحكم في وضع الاستعداد فقط على حالات فشل مهلة keepalive لاكتشاف وقت توقف وحدة التحكم النشطة. ولذلك يجب تشكيل هذه الهيئات بأقصى قدر من العناية.

يمكن ملاحظة تفاصيل حول اعتبارات عمليات نشر HA SSO لمادة حفازة 9800 داخل شبكة ACI في معلومات حول نشر شبكة ACI في قسم وحدة التحكم في دليل تكوين برنامج وحدة التحكم اللاسلكية Cisco Catalyst 9800 Series.

المراجع

• دليل تسجيل دخول السفينة 17.3 HA
• دليل تسجيل دخول السفينة HA 17.6