Configuration des contrôleurs sans fil Catalyst 9800 avec commutateur SSO (1Client Stateful Switch Over2) haute disponibilité dans IOS-XE 16.12
Contenu
Introduction
Ce document décrit comment configurer une paire de WLC 9800 (matériels ou virtuels) dans HA SSO sans interface de gestion de redondance comme c'est le cas dans IOS-XE 16.10 à 16.12.
Dans IOS-XE 17.x et versions ultérieures pour Catalyst 9800, le concept d'interface de gestion de redondance ajoute un certain nombre de différences qui sont mieux couvertes par le guide dédié ici . Ce document se concentre uniquement sur HA SSO dans les versions 16.x.
Informations générales
La redondance expliquée dans ce document est 1:1, ce qui signifie que l'une des cases sera en état actif tandis que l'autre sera en veille chaude. Si la zone active est détectée comme inaccessible, l'unité de secours automatique devient active et tous les points d'accès et clients conservent leur service via la nouvelle zone active.
Une fois les deux boîtes synchronisées, le WLC de secours 9800 imite sa configuration avec la boîte principale. Toute modification de configuration effectuée sur l'unité active sera répliquée sur l'unité de secours via le port de redondance (RP).
Les modifications de configuration ne sont plus autorisées sur le WLC 9800 de secours.
Outre la synchronisation de la configuration entre les boîtes, ils synchronisent également les AP dans l'état UP (pas les AP dans l'état de téléchargement ou les AP dans la prise en charge DTLS), les clients dans l'état RUN (cela signifie que s'il y a un client dans l'état requis d'authentification Web et une commutation se produit, ce client devra redémarrer son processus d'association), la configuration RRM ainsi que d'autres paramètres.
Restrictions
Avant d'activer la haute disponibilité entre deux WLC 9800, assurez-vous que vous effectuez ces validations :
- Les deux périphériques doivent être du même PID. Dans le cas du 9800-CL, assurez-vous que l'environnement d'hébergement (ESXi, KVM ou ENCS) est identique dans les deux cas.
- Les deux périphériques doivent exécuter la même version du logiciel.
- Les deux périphériques doivent être exécutés dans le même mode d'installation (Bundle ou Install). Nous vous recommandons d'utiliser le mode Installer pour WLC.
- Les deux périphériques doivent avoir des adresses IP redondantes dans le même sous-réseau. L’adresse IP utilisée pour la redondance doit être inroutable sans passerelle présente dans le sous-réseau.
- Les deux périphériques doivent avoir leur propre interface de gestion sans fil
- L'interface de gestion sans fil des deux périphériques doit appartenir au même VLAN/sous-réseau.
- Dans le cas du 9800-CL,
- Vérifiez que les mêmes ressources de CPU, de mémoire et de disque dur sont allouées aux deux instances.
- Vérifiez que l'instantané de VM est désactivé pour les deux instances.
- Les deux périphériques doivent utiliser le même numéro d'interface (par exemple : GigabitEthernet3) pour HA
Conditions préalables
Conditions requises
Avant d'essayer cette configuration, Cisco vous recommande de connaître le fonctionnement de base du WLC 9800.
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Virtual 9800-CL WLC v16.10 à 16.12
- 9800-40 WLC v16.10 à 16.12
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurer HA sur matériel WLC 9800
Diagramme du réseau
Ce document est basé sur cette topologie :
Configurations
Le SSO de redondance est activé par défaut, mais vous devez toujours configurer la communication entre les boîtes.
Avant de configurer une étape, assurez-vous que les deux boîtes exécutent la même version.
Étape 1. Disposez des deux WLC 9800 connectés au réseau et assurez-vous qu'ils sont accessibles entre eux.
L'interface de gestion sans fil des deux zones doit appartenir au même VLAN et au même sous-réseau.
Étape 2. Connectez le RP comme indiqué dans la topologie du réseau. Il y a deux options pour connecter le RP des WLC 9800, choisissez celle qui vous convient le mieux.
- RP - port Ethernet redondant RJ45 10/100/1000
- RP - port SFP 10 GE
Étape 3. Attribuer l'adresse IP de redondance aux deux WLC 9800
IUG:
Accédez à Administration > Device > Redundancy. Désélectionnez Clear Redundancy Config et saisissez l'adresse IP souhaitée. Les deux zones doivent avoir leur propre adresse IP et appartenir au même sous-réseau. Ce sous-réseau ne doit pas être routable n'importe où sur le réseau. Il est également interdit de choisir une adresse IP dans la plage 10.10.10.x/24. Cisco recommande donc d'utiliser 169.254.x.y.
WLC-1 9800
WLC-2 9800
CLI :
16.10
9800 WLC-1# chassis ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-2# chassis ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
16.11
9800 WLC-1# chassis redundancy ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-2# chassis redundancy ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
Pour spécifier manuellement la zone qui doit être le WLC 9800 actif, vous devez définir la priorité du châssis par interface graphique ou CLI. Le châssis dont la priorité est la plus élevée est sélectionné en tant que châssis principal.
IUG:
CLI :
16.10
# chassis 1 priority <1-15>
16.11
# chassis 1 priority <1-2>
Si vous ne choisissez pas une case spécifique à activer, les cases elles-mêmes sélectionneront Actif en fonction de l'adresse MAC la plus basse
Vous pouvez vérifier la configuration actuelle à l'aide de la commande suivante :
# show chassis ha-status local
My state = ACTIVE
Peer state = DISABLED
Last switchover reason = none
Last switchover time = none
Image Version = 16.10...
Chassis-HA Local-IP Remote-IP MASK HA-Interface
-----------------------------------------------------------------------------
This Boot:
Next Boot: 203.0.113.2 203.0.113.1 255.255.255.0
Chassis-HA Chassis# Priority IFMac Address Peer Timeout
----------------------------------------------------------------------------
This Boot: 1 0
Next Boot: 1 0
Étape 4. Enregistrer les configurations sur les deux WLC 9800
IUG:
CLI :
# write
Étape 5. Redémarrer les deux boîtes en même temps
IUG:
Accédez à Administration > Management > Backup & Restore > Reload.
CLI :
# reload
Configurer la haute disponibilité sur les WLC virtuels 9800
Diagramme du réseau
Ce document est basé sur cette topologie :
Configurations
Configuration du réseau de redondance virtuelle
Étape 1. Ouvrez votre client vCenter et accédez à Host > Configuration > Networking > Add Networking...
Étape 2. Sélectionnez Machine virtuelle et cliquez sur Suivant.
Étape 3. Sélectionnez Créer un commutateur standard vSphere et cliquez sur Suivant.
Étape 4. Personnalisez éventuellement le paramètre Étiquette réseau. Ensuite, cliquez sur Suivant.
Étape 5. Terminez l'Assistant.
Étape 6. Liez une interface des deux WLC 9800 virtuels (un de chaque WLC 9800 virtuel) au réseau de redondance.
Cliquez avec le bouton droit sur le WLC virtuel 9800 et cliquez sur Modifier les paramètres...
Sélectionnez l'une des cartes réseau disponibles et affectez-la au réseau de redondance, après quoi cliquez sur OK.
Faites de même pour les deux machines.
Définir la configuration HA
Avant d'effectuer une configuration supplémentaire, assurez-vous que l'interface de gestion sans fil des deux zones appartient au même VLAN et au même sous-réseau et qu'elle est accessible l'une avec l'autre. Vérifiez également que les deux boîtes exécutent la même version.
Étape 1. Attribuer l'adresse IP de redondance aux deux WLC 9800
IUG:
Accédez à Administration > Device > Redundancy. Désélectionnez Clear Redundancy Config et saisissez l'adresse IP souhaitée. Les deux zones doivent avoir leur propre adresse IP et appartenir au même sous-réseau.
WLC-1 9800
WLC-2 9800
16.10 CLI :
9800 WLC-1# chassis ha-interface gigabitEthernet 3 local-ip 203.0.113.1 /24 remote-ip 203.0.113.2 9800 WLC-2# chassis ha-interface gigabitEthernet 3 local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
16.12 CLI :
9800WLC1# chassis redundancy ha-interface g3 local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800WLC2# chassis redundancy ha-interface g3 local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
Étape 2. (Facultatif) Pour spécifier manuellement la zone qui doit être le WLC 9800 actif, vous devez définir la priorité du châssis actif par interface graphique ou CLI. Le châssis dont la priorité est la plus élevée est sélectionné en tant que châssis principal.
IUG:
CLI :
# chassis 1 priority <1-15>
Si vous ne spécifiez pas de zone spécifique à activer, les zones elles-mêmes choisiront celle qui est le WLC 9800 actif principal.
Étape 3. Enregistrer les configurations sur les deux WLC 9800
IUG:
CLI :
# write
Étape 4. Redémarrez les deux boîtes en même temps.
IUG:
Accédez à Administration > Management > Backup & Restore > Reload.
CLI :
# reload
Activer l'accès console au WLC de secours 9800
Une fois que vous activez la haute disponibilité et que l'une des cases est activée et que l'autre est en veille à chaud, vous n'êtes pas autorisé par défaut à accéder au mode d'exécution (enable) dans la case en veille. Pour l'activer, connectez-vous par SSH/console au WLC 9800 actif et entrez les commandes suivantes :
# config t # redundancy # main-cpu # standby console enable # end
Forcer la commutation
Si vous voulez forcer un basculement entre les boîtes, vous pouvez soit redémarrer manuellement le WLC 9800 actif, soit exécuter cette commande :
# redundancy force-switchover
Pause HA
Effacer la configuration HA dans les deux WLC 9800
Afin de briser la haute disponibilité sur les deux boîtes, vous pouvez effectuer ces étapes.
Étape 1. Effacer la configuration HA du WLC 9800 actif actuel et forcer une commutation de redondance (il redémarrera le WLC 9800 actif actuel, il démarre avec la configuration HA effacée)
16.10:
Active-9800 WLC# chassis clear
WARNING: Clearing the chassis HA configuration will resultin the chassis coming up in Stand Alone mode after reboot.The HA co nfiguration will remain the same on other chassis. Do you wish to continue? [y/n]? [yes]: y
Active-9800 WLC# redundancy force-switchover
16.11
Active-9800 WLC# clear chassis redundancy
Étape 2. Une fois que le WLC de secours 9800 devient actif, connectez-vous et effacez la configuration de redondance.
new-Acitve-9800 WLC# chassis clear
WARNING: Clearing the chassis HA configuration will resultin the chassis coming up in Stand Alone mode after reboot.The HA co nfiguration will remain the same on other chassis. Do you wish to continue? [y/n]? [yes]: y
Étape 3. Mettez à jour l'adresse IP du nouveau WLC 9800 actif. Vous pouvez également mettre à jour son nom d'hôte (facultatif).
new-Acitve-9800 WLC# config t
new-Acitve-9800 WLC# hostname <new-hostname>
new-Acitve-9800 WLC# interface <wireless-mgmt-int-id> new-Acitve-9800 WLC# ip address <a.b.c.d> <a.b.c.d>
new-Acitve-9800 WLC# exit
Étape 4. Enregistrez la configuration et rechargez le nouveau WLC Active 9800
new-Acitve-9800 WLC# write
new-Acitve-9800 WLC# reload
Après cela, la deuxième case redémarre et revient avec la nouvelle configuration d'adresse IP (pour éviter la duplication d'adresse IP avec l'ancien WLC HA 9800) et avec la configuration HA effacée. Le WLC 9800 actif d'origine conserve son adresse IP d'origine.
Configuration du délai d'attente homologue
Les châssis actifs et de secours s'envoient des messages de maintien de l'activité pour s'assurer qu'ils sont toujours disponibles. Le délai d'attente d'homologue est utilisé pour déterminer si le châssis homologue est perdu s'il ne reçoit aucun message de maintien en vie du châssis homologue dans le délai d'attente d'homologue configuré.
Le délai d'attente par défaut est de 500 ms, mais il est configurable via l'interface de ligne de commande. La valeur de délai d'attente configurée se synchronise avec le WLC 9800 de secours.
Utilisez cette commande pour personnaliser ce compteur :
# chassis timer peer-timeout <500-16000 msec>
Si vous devez effacer le minuteur configuré, vous pouvez utiliser cette commande :
# chassis timer peer-timeout default
Mise à niveau
La mise à niveau standard (c'est-à-dire pas la mise à niveau progressive des points d'accès ou la mise à niveau ISSU) peut être effectuée à partir de l'interface Web. Une fois que les WLC sont dans une paire HA, ils exécutent la même version dans le même mode (de préférence INSTALL). La page de mise à niveau de l'interface utilisateur Web s'occupe de distribuer le logiciel aux deux contrôleurs de la paire et installe et redémarre les deux en même temps (ce qui entraîne un temps d'arrêt simultané identique sur les deux).
Pour d'autres techniques qui provoquent moins de temps d'arrêt, consultez le Guide d'installation et de correctifs .
Vérification
Une fois que les deux WLC 9800 ont redémarré et sont synchronisés, vous pouvez les connecter en console et vérifier leur état actuel avec ces commandes :
9800 WLC-1# show chassis Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 00a3.8e23.a240 1 V02 Ready 203.0.113.1 2 Standby 00a3.8e23.a280 1 V02 Ready 203.0.113.2
9800 WLC-1-stby# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- 1 Active 00a3.8e23.a240 1 V02 Ready 0.0.0.0 *2 Standby 00a3.8e23.a280 1 V02 Ready 0.0.0.0
Le point* pointe le châssis à partir duquel vous exécutez la commande.
9800 WLC-1# show redundancy
Redundant System Information :
------------------------------
Available system uptime = 1 hour, 35 minutes
Switchovers system experienced = 0
Standby failures = 0
Last switchover reason = none
Hardware Mode = Duplex
Configured Redundancy Mode = sso
Operating Redundancy Mode = sso
Maintenance Mode = Disabled
Communications = Up
Current Processor Information :
-------------------------------
Active Location = slot 1
Current Software state = ACTIVE
Uptime in current state = 1 hour, 35 minutes
Image Version = Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154]
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Thu 20-Sep-18 03:07 by mcpre
BOOT = bootflash:packages.conf,12;
CONFIG_FILE =
Configuration register = 0x2102
Peer Processor Information :
----------------------------
Standby Location = slot 2
Current Software state = STANDBY HOT
Uptime in current state = 1 hour, 33 minutes
Image Version = Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154]
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Thu 20-Sep-18 03:07 by mcpre
BOOT = bootflash:packages.conf,12;
CONFIG_FILE =
Configuration register = 0x2102
Vous pouvez vérifier les données actuelles à partir du WLC 9800 actif et de secours, pour vous assurer qu'elles sont identiques sur les deux.
Exemples:
9800 WLC-1# show ap summary chassis active r0 Number of APs: 2 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3700-calo 2 3702I 7c0e.ce14.8098 7c0e.ce7d.d910 CALO MX 172.16.0.200 Registered AP3702-02 2 3702I f07f.06e5.1114 f07f.06f1.3730 abcde123456789012345 MX 172.16.1.198 Registered 9800 WLC-1# show ap summary chassis standby r0 Number of APs: 2 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3700-calo 2 3702I 7c0e.ce14.8098 7c0e.ce7d.d910 CALO MX 172.16.0.200 Registered AP3702-02 2 3702I f07f.06e5.1114 f07f.06f1.3730 abcde123456789012345 MX 172.16.1.198 Registered
Dépannage
Exemple de sortie console d'une synchronisation réussie de paire HA entre deux WLC 9800 matériels :
WLC-1 9800
9800 WLC-1# chassis ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-1# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address
Mac persistency wait time: Indefinite
Local Redundancy Port Type: Twisted Pair
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 00a3.8e23.a240 1 V02 Ready
9800 WLC-1# wr
Building configuration...
[OK]
9800 WLC-1# reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]
MMM DD HH:MM:SS.XXX: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Chassis 1 reloading, reason - Reload command
.
.
.
*MMM DD HH:MM:SS.XXX: %IOSXE_REDUNDANCY-6-PEER: Active detected chassis 2 as standby.
*MMM DD HH:MM:SS.XXX: %STACKMGR-6-STANDBY_ELECTED: Chassis 1 R0/0: stack_mgr: Chassis 2 has been elected STANDBY.
*MMM DD HH:MM:SS.XXX: %PMAN-3-PROC_EMPTY_EXEC_FILE: Chassis 2 R0/0: pvp: Empty executable used for process bt_logger
*MMM DD HH:MM:SS.XXX: %PMAN-3-PROC_EMPTY_EXEC_FILE: Chassis 2 R0/0: pvp: Empty executable used for process mmap_schema
*MMM DD HH:MM:SS.XXX: %CMRP-5-PRERELEASE_HARDWARE: Chassis 2 R0/0: cmand: 0 is pre-release hardware
*MMM DD HH:MM:SS.XXX: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_FOUND(4))
*MMM DD HH:MM:SS.XXX: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_REDUNDANCY_STATE_CHANGE(5))
*MMM DD HH:MM:SS.XXX: %IOSXE_PEM-6-INSPEM_FM: PEM/FM Chassis 2 slot P0 inserted
*MMM DD HH:MM:SS.XXX: %IOSXE_PEM-6-INSPEM_FM: PEM/FM Chassis 2 slot P2 inserted
*MMM DD HH:MM:SS.XXX: % Redundancy mode change to SSO
*MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: NONE->SSO; SSO mode will not take effect until after a platform reload.
*MMM DD HH:MM:SS.XXX: Syncing vlan database
*MMM DD HH:MM:SS.XXX: Vlan Database sync done from bootflash:vlan.dat to stby-bootflash:vlan.dat (616 bytes)
MMM DD HH:MM:SS.XXX: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set.
MMM DD HH:MM:SS.XXX: %PKI-6-CS_ENABLED: Certificate server now enabled.
MMM DD HH:MM:SS.XXX: %HA_CONFIG_SYNC-6-BULK_CFGSYNC_SUCCEED: Bulk Sync succeeded
MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: VOICE HA bulk sync done.
MMM DD HH:MM:SS.XXX: %RF-5-RF_TERMINAL_STATE: Terminal state reached for (SSO)
WLC-2 9800
9800 WLC-2# chassis ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
9800 WLC-2# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a280 - Local Mac Address
Mac persistency wait time: Indefinite
Local Redundancy Port Type: Twisted Pair
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 00a3.8e23.a280 1 V02 Ready
9800 WLC-2# wr
Building configuration...
[OK]
9800 WLC-2# reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]
MMM DD HH:MM:SS.XXX: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Chassis 1 reloading, reason - Reload command
.
.
.
Press RETURN to get started!
*MMM DD HH:MM:SS.XXX: %IOSXE_PLATFORM-3-WDC_NOT_FOUND: WDC returned length: 0Adding registry invocations for the WLC platform
*MMM DD HH:MM:SS.XXX: %REDUNDANCY-3-PEER_MONITOR: PEER_FOUND event on standby
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_ENABLED: Smart Agent for Licensing is enabled
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is not allowed
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-HA_ROLE_CHANGED: Smart Agent HA role changed to Standby.
*MMM DD HH:MM:SS.XXX: dev_pluggable_optics_selftest attribute table internally inconsistent @ 0x1ED
*MMM DD HH:MM:SS.XXX: mcp_pm_subsys_init : Init done sucessfullySID Manager, starting initialization ...
*MMM DD HH:MM:SS.XXX: Notifications initializedSID Manager, completed initialization ...
*MMM DD HH:MM:SS.XXX: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_ENABLED: Smart Agent for Licensing is enabled
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is not allowed
*MMM DD HH:MM:SS.XXX: %CRYPTO-4-AUDITWARN: Encryption audit check could not be performed
*MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: CUBE HA-supported platform detected.
*MMM DD HH:MM:SS.XXX: %IOSXE_VMAN-3-MSGINITFAIL: Failed to initialize required Virt-manager resource: Initalize MQIPC
*MMM DD HH:MM:SS.XXX: mcp_pm_init_done : Called
*MMM DD HH:MM:SS.XXX: %ONEP_BASE-6-SS_ENABLED: ONEP: Service set Base was enabled by Default
*MMM DD HH:MM:SS.XXX: cwan_pseudo_oir_insert_one: [0/0] ctrlr[16506] already analyzed
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1598997203 has been generated or imported by crypto config
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named ca has been generated or imported by crypto config
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named ewlc-tp1 has been generated or imported by crypto config
*MMM DD HH:MM:SS.XXX: %AAA-5-USER_RESET: User admin failed attempts reset by console
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named TP-self-signed-1598997203 has been replaced by crypto config with new key data
*MMM DD HH:MM:SS.XXX: %SSH-5-DISABLED: SSH 1.99 has been disabled
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named ca has been replaced by crypto config with new key data
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named ewlc-tp1 has been replaced by crypto config with new key data
MMM DD HH:MM:SS.XXX: %SPA_OIR-6-OFFLINECARD: SPA (BUILT-IN-4X10G/1G) offline in subslot 0/0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSCARD: Card (fp) inserted in slot F0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-ONLINECARD: Card (fp) online in slot F0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSCARD: Card (cc) inserted in slot 0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-ONLINECARD: Card (cc) online in slot 0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSSPA: SPA inserted in subslot 0/0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-3-SPA_INTF_ID_ALLOC_FAILED: Failed to allocate interface identifiers forSPA(BUILT-IN-4X10G/1G) in slot/bay: 0/0
MMM DD HH:MM:SS.XXX: %SYS-5-RESTART: System restarted --
Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154]
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Thu 20-Sep-18 03:07 by mcpre
MMM DD HH:MM:SS.XXX: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to down
MMM DD HH:MM:SS.XXX: %SSH-5-ENABLED: SSH 1.99 has been enabled
MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1598997203.server has been generated or imported by crypto-engine
MMM DD HH:MM:SS.XXX: %SYS-6-BOOTTIME: Time taken to reboot after reload = 328 seconds
MMM DD HH:MM:SS.XXX: %SMART_LIC-3-HOT_STANDBY_OUT_OF_SYNC: Smart Licensing agent on hot standby is out of sync with active Smart Licensing agent
MMM DD HH:MM:SS.XXX: %SPA_OIR-6-ONLINECARD: SPA (BUILT-IN-4X10G/1G) online in subslot 0/0
MMM DD HH:MM:SS.XXX: %IOSXE_SPA-6-UPDOWN: Interface TenGigabitEthernet0/0/2, link down due to local fault
MMM DD HH:MM:SS.XXX: %IOSXE_SPA-6-UPDOWN: Interface TenGigabitEthernet0/0/3, link down due to local fault
MMM DD HH:MM:SS.XXX: BUILT-IN-4X10G/1G[0/0] : Unsupported rate(0) for the XCVR inserted inport 0 xcvr_type=0 admin_state=UNSHUT
MMM DD HH:MM:SS.XXX: BUILT-IN-4X10G/1G[0/0] : Unsupported rate(0) for the XCVR inserted inport 1 xcvr_type=0 admin_state=UNSHUT
MMM DD HH:MM:SS.XXX: %PKI-3-KEY_CMP_MISMATCH: Key in the certificate and stored key does not match for Trustpoint-TP-self-signed-1598997203.
MMM DD HH:MM:SS.XXX: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write memory" to save new certificate
MMM DD HH:MM:SS.XXX: %TRANSCEIVER-3-INIT_FAILURE: SIP0/0: Detected for transceiver module in TenGigabitEthernet0/0/0, module disabled
MMM DD HH:MM:SS.XXX: %LINK-3-UPDOWN: SIP0/0: Interface TenGigabitEthernet0/0/0, changed state to up
MMM DD HH:MM:SS.XXX: %PLATFORM-6-RF_PROG_SUCCESS: RF state STANDBY HOT
Vous pouvez exécuter cette commande sur n'importe quelle case et, par défaut, toutes les 5 secondes, une mise à jour de la synchronisation HA s'affiche :
# show redundancy history monitor [ interval <5-3600 seconds > ]
Sep 21 15:24:24.727 RF_EVENT_CLIENT_PROGRESSION(503) RP Platform RF(1340) op=8 rc=0
Sep 21 15:24:24.727 RF_EVENT_CLIENT_PROGRESSION(503) RP Platform RF(1340) op=8 rc=11
Sep 21 15:24:24.740 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=11
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=11
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=11
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=0
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=0
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=11
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=0
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=0
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=11
Sep 21 15:24:24.783 RF_EVENT_CLIENT_PROGRESSION(503) Last Slave(65000) op=8 rc=0
Sep 21 15:24:25.783 RF_PROG_STANDBY_HOT(105) Last Slave(65000) op=8 rc=0
Sep 21 15:24:25.783 RF_EVENT_CLIENT_PROGRESSION(503) Last Slave(65000) op=8 rc=0
End = e Freeze = f
Enter Command: e
Pour avoir une vue plus détaillée du processus de synchronisation HA, vous pouvez exécuter cette commande :
# show logging process stack_mgr internal
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)