Configurar os Controladores Sem Fio Catalyst 9800 no Switch Stateful de Cliente de Alta Disponibilidade (HA - High Availability) (SSO - Client Stateful Switch Over) no IOS-XE 16.12
Contents
Introduction
Este documento descreve como configurar um par de WLCs 9800 (baseadas em hardware ou virtual) no HA SSO sem nenhuma interface de gerenciamento de redundância, como é o caso no IOS-XE 16.10 a 16.12.
No IOS-XE 17.x e posterior para o Catalyst 9800, o conceito de interface de gerenciamento de redundância adiciona uma série de diferenças que são melhor cobertas pelo guia dedicado aqui . Este documento concentra-se somente no HA SSO nas versões 16.x.
Informações gerais
A redundância explicada neste documento é 1:1, o que significa que uma das caixas estará no estado Ativo enquanto a outra estará em Hot Standby. Se a caixa ativa for detectada como inalcançável, a unidade de Hot Standby se tornará Ativa e todos os APs e clientes manterão seu serviço na nova caixa ativa.
Quando ambas as caixas são sincronizadas entre si, a WLC 9800 em standby mimetizará sua configuração com a caixa principal. Qualquer alteração de configuração é feita na unidade ativa será replicada para a unidade em standby através da Porta de Redundância (RP).
As alterações de configuração não podem mais ser executadas na WLC 9800 em standby.
Além da sincronização da configuração entre caixas, eles também sincronizam os APs no estado UP (não APs no estado de download ou APs no handshake DTLS), clientes no estado RUN (isso significa que se houver um cliente no estado necessário da autenticação da Web e um switchover ocorrer, esse cliente terá que reiniciar seu processo de associação), configuração de RRM ao longo de outras configurações.
Restrições
Antes de habilitar o HA entre duas WLCs 9800, certifique-se de que essas validações sejam executadas:
- Ambos os dispositivos devem ser do mesmo PID. No caso do 9800-CL, verifique se o ambiente de hospedagem (ESXi, KVM ou ENCS) é o mesmo para ambas as instâncias.
- Ambos os dispositivos devem executar a mesma versão do software.
- Ambos os dispositivos devem estar em execução no mesmo modo de instalação (pacote ou instalação). Recomendamos o uso do modo de instalação para WLC.
- Ambos os dispositivos devem ter IPs redundantes na mesma sub-rede. O endereço IP usado para redundância deve ser não roteável sem um gateway presente na sub-rede.
- Ambos os dispositivos devem ter sua própria interface de gerenciamento sem fio
- A interface de gerenciamento sem fio de ambos os dispositivos deve pertencer à mesma VLAN/sub-rede.
- No caso do 9800-CL,
- Verifique se os mesmos recursos de CPU, memória e disco rígido estão alocados para ambas as instâncias.
- Verifique se o instantâneo da VM está desabilitado para ambas as instâncias.
- Ambos os dispositivos devem usar o mesmo número de interface (por exemplo: GigabitEthernet3) para HA
Prerequisites
Requirements
Antes de tentar esta configuração, a Cisco recomenda que você tenha conhecimento da operação básica do 9800 WLC.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- WLC virtual 9800-CL v16.10 a 16.12
- 9800-40 WLC v16.10 a 16.12
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar HA em hardware de WLC 9800
Diagrama de Rede
Este documento é baseado nesta topologia:
Configurações
O SSO de redundância está ativado por padrão, mas você ainda precisa configurar a comunicação entre as caixas.
Antes de configurar qualquer etapa, verifique se ambas as caixas estão executando a mesma versão.
Etapa 1. Possuir 9800 WLCs conectadas à rede e garantir que elas sejam alcançáveis entre si.
A interface de gerenciamento sem fio de ambas as caixas deve pertencer à mesma VLAN e sub-rede.
Etapa 2. Conectar o RP como mostrado na topologia da rede. Há duas opções para conectar 9800 WLCs RP, escolha a que melhor se adapta a você.
- RP - porta Ethernet redundante RJ45 10/100/1000
- RP - porta SFP 10-GE
Etapa 3. Atribua o endereço IP de redundância às WLCs 9800
GUI:
Navegue até Administration > Device > Redundancy (Administração > Dispositivo > Redundância). Desmarque Clear Redundancy Config e insira o endereço IP desejado. Ambas as caixas devem ter seu próprio endereço IP e ambas devem pertencer à mesma sub-rede. Essa sub-rede não deve ser algo roteável em nenhum lugar da rede. A escolha de um IP no intervalo 10.10.10.x/24 também é proibida, portanto a Cisco recomenda o uso de 169.254.x.y.
WLC-1 9800
WLC-2 9800
CLI:
16.10
9800 WLC-1# chassis ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-2# chassis ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
16.11
9800 WLC-1# chassis redundancy ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-2# chassis redundancy ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
Para especificar manualmente qual caixa deve ser a WLC 9800 ativa, você deve definir a prioridade do chassi por GUI ou CLI. O chassi com prioridade mais alta é selecionado como primário.
GUI:
CLI:
16.10
# chassis 1 priority <1-15>
16.11
# chassis 1 priority <1-2>
Se você não escolher uma caixa específica para estar ativo, as próprias caixas selecionarão Ativo com base no endereço MAC mais baixo
Você pode verificar a configuração atual com este comando:
# show chassis ha-status local
My state = ACTIVE
Peer state = DISABLED
Last switchover reason = none
Last switchover time = none
Image Version = 16.10...
Chassis-HA Local-IP Remote-IP MASK HA-Interface
-----------------------------------------------------------------------------
This Boot:
Next Boot: 203.0.113.2 203.0.113.1 255.255.255.0
Chassis-HA Chassis# Priority IFMac Address Peer Timeout
----------------------------------------------------------------------------
This Boot: 1 0
Next Boot: 1 0
Etapa 4. Salvar configurações em ambas as WLCs 9800
GUI:
CLI:
# write
Etapa 5. Reinicialize ambas as caixas ao mesmo tempo
GUI:
Navegue até Administração > Gerenciamento > Backup e restauração > Recarregar
CLI:
# reload
Configurar HA em WLCs 9800 virtuais
Diagrama de Rede
Este documento é baseado nesta topologia:
Configurações
Configurar a rede de redundância virtual
Etapa 1. Abra seu cliente vCenter e navegue até Host > Configuração > Rede > Adicionar Rede...
Etapa 2. Selecione Máquina virtual e clique em Avançar.
Etapa 3. Selecione Create a vSphere standard switch e clique em Next.
Etapa 4. Opcionalmente, personalize o parâmetro Network Label. Depois disso, clique em Avançar.
Etapa 5. Termine o assistente.
Etapa 6. Vincule uma interface de WLCs 9800 virtuais (uma de cada WLC 9800 virtual) à rede de redundância.
Clique com o botão direito do mouse na WLC virtual 9800 e clique em Editar configurações...
Selecione um dos adaptadores de rede disponíveis e atribua-o à Redundancy Network, depois disso clique em OK.
Faça o mesmo para ambas as máquinas.
Definir configuração de HA
Antes de executar qualquer configuração adicional, certifique-se de que a interface de gerenciamento sem fio de ambas as caixas pertençam à mesma VLAN e sub-rede e estejam acessíveis entre si. Verifique também se ambas as caixas estão executando a mesma versão.
Etapa 1. Atribua o endereço IP de redundância às WLCs 9800
GUI:
Navegue até Administration > Device > Redundancy (Administração > Dispositivo > Redundância). Desmarque Clear Redundancy Config e insira o endereço IP desejado. Ambas as caixas devem ter seu próprio endereço IP e ambas devem pertencer à mesma sub-rede.
WLC-1 9800
WLC-2 9800
CLI 16.10:
9800 WLC-1# chassis ha-interface gigabitEthernet 3 local-ip 203.0.113.1 /24 remote-ip 203.0.113.2 9800 WLC-2# chassis ha-interface gigabitEthernet 3 local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
16.12 CLI:
9800WLC1# chassis redundancy ha-interface g3 local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800WLC2# chassis redundancy ha-interface g3 local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
Etapa 2. (Opcional) Para especificar manualmente qual caixa deve ser a WLC 9800 ativa, você deve definir a Prioridade do chassi ativo por GUI ou CLI. O chassi com prioridade mais alta é selecionado como primário.
GUI:
CLI:
# chassis 1 priority <1-15>
Se você não especificar uma caixa específica para estar ativa, as caixas escolherão uma WLC 9800 ativa primária.
Etapa 3. Salvar configurações em ambas as WLCs 9800
GUI:
CLI:
# write
Etapa 4. Reinicie ambas as caixas ao mesmo tempo.
GUI:
Navegue até Administração > Gerenciamento > Backup e restauração > Recarregar
CLI:
# reload
Habilitar acesso de console para WLC 9800 em standby
Quando você habilita o HA e uma das caixas é atribuída como ativa e a outra como hot standby, por padrão, você não tem permissão para acessar o modo exec (habilitar) na caixa standby. Para ativá-lo, faça login por SSH/console no WLC 9800 ativo e insira estes comandos:
# config t # redundancy # main-cpu # standby console enable # end
Forçar comutação
Se você quiser forçar um switchover entre caixas, poderá reinicializar manualmente a WLC 9800 ativa ou executar este comando:
# redundancy force-switchover
Break HA
Limpar configuração HA em ambas as WLCs 9800
Para quebrar o HA em ambas as caixas, você pode executar estas etapas.
Etapa 1. Limpar a configuração de HA da WLC 9800 ativa atual e forçar um switchover de redundância (Ele reinicializará a WLC 9800 ativa atual, inicializará novamente com a configuração de HA limpa)
16.10:
Active-9800 WLC# chassis clear
WARNING: Clearing the chassis HA configuration will resultin the chassis coming up in Stand Alone mode after reboot.The HA co nfiguration will remain the same on other chassis. Do you wish to continue? [y/n]? [yes]: y
Active-9800 WLC# redundancy force-switchover
16.11
Active-9800 WLC# clear chassis redundancy
Etapa 2. Depois que a WLC 9800 em standby se tornar ativa, faça login nela e limpe a configuração de redundância.
new-Acitve-9800 WLC# chassis clear
WARNING: Clearing the chassis HA configuration will resultin the chassis coming up in Stand Alone mode after reboot.The HA co nfiguration will remain the same on other chassis. Do you wish to continue? [y/n]? [yes]: y
Etapa 3. Atualize o endereço IP da nova WLC 9800 ativa. Opcionalmente, você também pode atualizar seu nome de host.
new-Acitve-9800 WLC# config t
new-Acitve-9800 WLC# hostname <new-hostname>
new-Acitve-9800 WLC# interface <wireless-mgmt-int-id> new-Acitve-9800 WLC# ip address <a.b.c.d> <a.b.c.d>
new-Acitve-9800 WLC# exit
Etapa 4. Salve a configuração e recarregue a nova WLC 9800 ativa
new-Acitve-9800 WLC# write
new-Acitve-9800 WLC# reload
Depois disso, a segunda caixa é reinicializada e retorna com a nova configuração de endereço IP (para evitar a duplicação de endereço IP com a antiga WLC HA 9800) e com a configuração de HA limpa. A WLC 9800 ativa original mantém seu endereço IP original.
Configuração de tempo limite de peer
Os chassis ativos e em standby enviam mensagens de manutenção de atividade um para o outro para garantir que ambos ainda estejam disponíveis. O tempo limite do peer é usado para determinar se o chassi do peer é perdido se ele não receber nenhuma mensagem de manutenção de atividade do chassi do peer no tempo limite do peer configurado.
O tempo limite padrão é de 500 ms, mas é configurável por meio da CLI. O valor de tempo limite configurado é sincronizado com o WLC 9800 em standby.
Use este comando para personalizar este temporizador:
# chassis timer peer-timeout <500-16000 msec>
Se precisar limpar o temporizador configurado, você pode usar este comando:
# chassis timer peer-timeout default
Atualização
A atualização padrão (ou seja, não a atualização de AP ou ISSU) pode ser feita na interface da Web. Quando as WLCs estiverem em um par HA, elas executarão a mesma versão no mesmo modo (de preferência, INSTALL). A página de atualização da IU da Web tratará de distribuir o software para os dois controladores no par e instalará e reinicializará ambos ao mesmo tempo (causando um tempo de inatividade simultâneo idêntico em ambos).
Para outras técnicas que causam menos tempo de inatividade, consulte o Guia de Patching e instalação .
Verificar
Depois que a WLC 9800 for reinicializada e sincronizada entre si, você poderá se conectar a elas e verificar seu estado atual com estes comandos:
9800 WLC-1# show chassis Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 00a3.8e23.a240 1 V02 Ready 203.0.113.1 2 Standby 00a3.8e23.a280 1 V02 Ready 203.0.113.2
9800 WLC-1-stby# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- 1 Active 00a3.8e23.a240 1 V02 Ready 0.0.0.0 *2 Standby 00a3.8e23.a280 1 V02 Ready 0.0.0.0
O '*' aponta o chassi do qual você está executando o comando.
9800 WLC-1# show redundancy
Redundant System Information :
------------------------------
Available system uptime = 1 hour, 35 minutes
Switchovers system experienced = 0
Standby failures = 0
Last switchover reason = none
Hardware Mode = Duplex
Configured Redundancy Mode = sso
Operating Redundancy Mode = sso
Maintenance Mode = Disabled
Communications = Up
Current Processor Information :
-------------------------------
Active Location = slot 1
Current Software state = ACTIVE
Uptime in current state = 1 hour, 35 minutes
Image Version = Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154]
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Thu 20-Sep-18 03:07 by mcpre
BOOT = bootflash:packages.conf,12;
CONFIG_FILE =
Configuration register = 0x2102
Peer Processor Information :
----------------------------
Standby Location = slot 2
Current Software state = STANDBY HOT
Uptime in current state = 1 hour, 33 minutes
Image Version = Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154]
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Thu 20-Sep-18 03:07 by mcpre
BOOT = bootflash:packages.conf,12;
CONFIG_FILE =
Configuration register = 0x2102
Você pode verificar os dados atuais da WLC 9800 ativa e em standby para garantir que eles sejam os mesmos em ambos.
Examples:
9800 WLC-1# show ap summary chassis active r0 Number of APs: 2 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3700-calo 2 3702I 7c0e.ce14.8098 7c0e.ce7d.d910 CALO MX 172.16.0.200 Registered AP3702-02 2 3702I f07f.06e5.1114 f07f.06f1.3730 abcde123456789012345 MX 172.16.1.198 Registered 9800 WLC-1# show ap summary chassis standby r0 Number of APs: 2 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3700-calo 2 3702I 7c0e.ce14.8098 7c0e.ce7d.d910 CALO MX 172.16.0.200 Registered AP3702-02 2 3702I f07f.06e5.1114 f07f.06f1.3730 abcde123456789012345 MX 172.16.1.198 Registered
Troubleshoot
Exemplo de saída de console de uma sincronização bem-sucedida de par HA entre duas WLCs de hardware 9800:
WLC-1 9800
9800 WLC-1# chassis ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-1# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address
Mac persistency wait time: Indefinite
Local Redundancy Port Type: Twisted Pair
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 00a3.8e23.a240 1 V02 Ready
9800 WLC-1# wr
Building configuration...
[OK]
9800 WLC-1# reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]
MMM DD HH:MM:SS.XXX: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Chassis 1 reloading, reason - Reload command
.
.
.
*MMM DD HH:MM:SS.XXX: %IOSXE_REDUNDANCY-6-PEER: Active detected chassis 2 as standby.
*MMM DD HH:MM:SS.XXX: %STACKMGR-6-STANDBY_ELECTED: Chassis 1 R0/0: stack_mgr: Chassis 2 has been elected STANDBY.
*MMM DD HH:MM:SS.XXX: %PMAN-3-PROC_EMPTY_EXEC_FILE: Chassis 2 R0/0: pvp: Empty executable used for process bt_logger
*MMM DD HH:MM:SS.XXX: %PMAN-3-PROC_EMPTY_EXEC_FILE: Chassis 2 R0/0: pvp: Empty executable used for process mmap_schema
*MMM DD HH:MM:SS.XXX: %CMRP-5-PRERELEASE_HARDWARE: Chassis 2 R0/0: cmand: 0 is pre-release hardware
*MMM DD HH:MM:SS.XXX: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_FOUND(4))
*MMM DD HH:MM:SS.XXX: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_REDUNDANCY_STATE_CHANGE(5))
*MMM DD HH:MM:SS.XXX: %IOSXE_PEM-6-INSPEM_FM: PEM/FM Chassis 2 slot P0 inserted
*MMM DD HH:MM:SS.XXX: %IOSXE_PEM-6-INSPEM_FM: PEM/FM Chassis 2 slot P2 inserted
*MMM DD HH:MM:SS.XXX: % Redundancy mode change to SSO
*MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: NONE->SSO; SSO mode will not take effect until after a platform reload.
*MMM DD HH:MM:SS.XXX: Syncing vlan database
*MMM DD HH:MM:SS.XXX: Vlan Database sync done from bootflash:vlan.dat to stby-bootflash:vlan.dat (616 bytes)
MMM DD HH:MM:SS.XXX: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set.
MMM DD HH:MM:SS.XXX: %PKI-6-CS_ENABLED: Certificate server now enabled.
MMM DD HH:MM:SS.XXX: %HA_CONFIG_SYNC-6-BULK_CFGSYNC_SUCCEED: Bulk Sync succeeded
MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: VOICE HA bulk sync done.
MMM DD HH:MM:SS.XXX: %RF-5-RF_TERMINAL_STATE: Terminal state reached for (SSO)
WLC-2 9800
9800 WLC-2# chassis ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
9800 WLC-2# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a280 - Local Mac Address
Mac persistency wait time: Indefinite
Local Redundancy Port Type: Twisted Pair
H/W Current
Chassis# Role Mac Address Priority Version State IP
-------------------------------------------------------------------------------------
*1 Active 00a3.8e23.a280 1 V02 Ready
9800 WLC-2# wr
Building configuration...
[OK]
9800 WLC-2# reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]
MMM DD HH:MM:SS.XXX: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Chassis 1 reloading, reason - Reload command
.
.
.
Press RETURN to get started!
*MMM DD HH:MM:SS.XXX: %IOSXE_PLATFORM-3-WDC_NOT_FOUND: WDC returned length: 0Adding registry invocations for the WLC platform
*MMM DD HH:MM:SS.XXX: %REDUNDANCY-3-PEER_MONITOR: PEER_FOUND event on standby
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_ENABLED: Smart Agent for Licensing is enabled
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is not allowed
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-HA_ROLE_CHANGED: Smart Agent HA role changed to Standby.
*MMM DD HH:MM:SS.XXX: dev_pluggable_optics_selftest attribute table internally inconsistent @ 0x1ED
*MMM DD HH:MM:SS.XXX: mcp_pm_subsys_init : Init done sucessfullySID Manager, starting initialization ...
*MMM DD HH:MM:SS.XXX: Notifications initializedSID Manager, completed initialization ...
*MMM DD HH:MM:SS.XXX: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_ENABLED: Smart Agent for Licensing is enabled
*MMM DD HH:MM:SS.XXX: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is not allowed
*MMM DD HH:MM:SS.XXX: %CRYPTO-4-AUDITWARN: Encryption audit check could not be performed
*MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: CUBE HA-supported platform detected.
*MMM DD HH:MM:SS.XXX: %IOSXE_VMAN-3-MSGINITFAIL: Failed to initialize required Virt-manager resource: Initalize MQIPC
*MMM DD HH:MM:SS.XXX: mcp_pm_init_done : Called
*MMM DD HH:MM:SS.XXX: %ONEP_BASE-6-SS_ENABLED: ONEP: Service set Base was enabled by Default
*MMM DD HH:MM:SS.XXX: cwan_pseudo_oir_insert_one: [0/0] ctrlr[16506] already analyzed
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1598997203 has been generated or imported by crypto config
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named ca has been generated or imported by crypto config
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named ewlc-tp1 has been generated or imported by crypto config
*MMM DD HH:MM:SS.XXX: %AAA-5-USER_RESET: User admin failed attempts reset by console
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named TP-self-signed-1598997203 has been replaced by crypto config with new key data
*MMM DD HH:MM:SS.XXX: %SSH-5-DISABLED: SSH 1.99 has been disabled
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named ca has been replaced by crypto config with new key data
*MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named ewlc-tp1 has been replaced by crypto config with new key data
MMM DD HH:MM:SS.XXX: %SPA_OIR-6-OFFLINECARD: SPA (BUILT-IN-4X10G/1G) offline in subslot 0/0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSCARD: Card (fp) inserted in slot F0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-ONLINECARD: Card (fp) online in slot F0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSCARD: Card (cc) inserted in slot 0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-ONLINECARD: Card (cc) online in slot 0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSSPA: SPA inserted in subslot 0/0
MMM DD HH:MM:SS.XXX: %IOSXE_OIR-3-SPA_INTF_ID_ALLOC_FAILED: Failed to allocate interface identifiers forSPA(BUILT-IN-4X10G/1G) in slot/bay: 0/0
MMM DD HH:MM:SS.XXX: %SYS-5-RESTART: System restarted --
Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154]
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Thu 20-Sep-18 03:07 by mcpre
MMM DD HH:MM:SS.XXX: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to down
MMM DD HH:MM:SS.XXX: %SSH-5-ENABLED: SSH 1.99 has been enabled
MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1598997203.server has been generated or imported by crypto-engine
MMM DD HH:MM:SS.XXX: %SYS-6-BOOTTIME: Time taken to reboot after reload = 328 seconds
MMM DD HH:MM:SS.XXX: %SMART_LIC-3-HOT_STANDBY_OUT_OF_SYNC: Smart Licensing agent on hot standby is out of sync with active Smart Licensing agent
MMM DD HH:MM:SS.XXX: %SPA_OIR-6-ONLINECARD: SPA (BUILT-IN-4X10G/1G) online in subslot 0/0
MMM DD HH:MM:SS.XXX: %IOSXE_SPA-6-UPDOWN: Interface TenGigabitEthernet0/0/2, link down due to local fault
MMM DD HH:MM:SS.XXX: %IOSXE_SPA-6-UPDOWN: Interface TenGigabitEthernet0/0/3, link down due to local fault
MMM DD HH:MM:SS.XXX: BUILT-IN-4X10G/1G[0/0] : Unsupported rate(0) for the XCVR inserted inport 0 xcvr_type=0 admin_state=UNSHUT
MMM DD HH:MM:SS.XXX: BUILT-IN-4X10G/1G[0/0] : Unsupported rate(0) for the XCVR inserted inport 1 xcvr_type=0 admin_state=UNSHUT
MMM DD HH:MM:SS.XXX: %PKI-3-KEY_CMP_MISMATCH: Key in the certificate and stored key does not match for Trustpoint-TP-self-signed-1598997203.
MMM DD HH:MM:SS.XXX: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write memory" to save new certificate
MMM DD HH:MM:SS.XXX: %TRANSCEIVER-3-INIT_FAILURE: SIP0/0: Detected for transceiver module in TenGigabitEthernet0/0/0, module disabled
MMM DD HH:MM:SS.XXX: %LINK-3-UPDOWN: SIP0/0: Interface TenGigabitEthernet0/0/0, changed state to up
MMM DD HH:MM:SS.XXX: %PLATFORM-6-RF_PROG_SUCCESS: RF state STANDBY HOT
Você pode executar esse comando em qualquer uma das caixas e, por padrão, a cada 5 segundos você verá uma atualização da sincronização de HA:
# show redundancy history monitor [ interval <5-3600 seconds > ]
Sep 21 15:24:24.727 RF_EVENT_CLIENT_PROGRESSION(503) RP Platform RF(1340) op=8 rc=0
Sep 21 15:24:24.727 RF_EVENT_CLIENT_PROGRESSION(503) RP Platform RF(1340) op=8 rc=11
Sep 21 15:24:24.740 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=11
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=11
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=11
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=0
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=0
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=11
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=0
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=0
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=11
Sep 21 15:24:24.783 RF_EVENT_CLIENT_PROGRESSION(503) Last Slave(65000) op=8 rc=0
Sep 21 15:24:25.783 RF_PROG_STANDBY_HOT(105) Last Slave(65000) op=8 rc=0
Sep 21 15:24:25.783 RF_EVENT_CLIENT_PROGRESSION(503) Last Slave(65000) op=8 rc=0
End = e Freeze = f
Enter Command: e
Para ter uma visão mais detalhada do processo de sincronização de HA, você pode executar este comando:
# show logging process stack_mgr internal
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)