Para parceiros
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como configurar um par de WLCs 9800 (baseadas em hardware ou virtual) no HA SSO sem nenhuma interface de gerenciamento de redundância, como é o caso no IOS-XE 16.10 a 16.12.
No IOS-XE 17.x e posterior para o Catalyst 9800, o conceito de interface de gerenciamento de redundância adiciona uma série de diferenças que são melhor cobertas pelo guia dedicado aqui . Este documento concentra-se somente no HA SSO nas versões 16.x.
A redundância explicada neste documento é 1:1, o que significa que uma das caixas estará no estado Ativo enquanto a outra estará em Hot Standby. Se a caixa ativa for detectada como inalcançável, a unidade de Hot Standby se tornará Ativa e todos os APs e clientes manterão seu serviço na nova caixa ativa.
Quando ambas as caixas são sincronizadas entre si, a WLC 9800 em standby mimetizará sua configuração com a caixa principal. Qualquer alteração de configuração é feita na unidade ativa será replicada para a unidade em standby através da Porta de Redundância (RP).
As alterações de configuração não podem mais ser executadas na WLC 9800 em standby.
Além da sincronização da configuração entre caixas, eles também sincronizam os APs no estado UP (não APs no estado de download ou APs no handshake DTLS), clientes no estado RUN (isso significa que se houver um cliente no estado necessário da autenticação da Web e um switchover ocorrer, esse cliente terá que reiniciar seu processo de associação), configuração de RRM ao longo de outras configurações.
Antes de habilitar o HA entre duas WLCs 9800, certifique-se de que essas validações sejam executadas:
Antes de tentar esta configuração, a Cisco recomenda que você tenha conhecimento da operação básica do 9800 WLC.
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Este documento é baseado nesta topologia:
O SSO de redundância está ativado por padrão, mas você ainda precisa configurar a comunicação entre as caixas.
Antes de configurar qualquer etapa, verifique se ambas as caixas estão executando a mesma versão.
Etapa 1. Possuir 9800 WLCs conectadas à rede e garantir que elas sejam alcançáveis entre si.
A interface de gerenciamento sem fio de ambas as caixas deve pertencer à mesma VLAN e sub-rede.
Etapa 2. Conectar o RP como mostrado na topologia da rede. Há duas opções para conectar 9800 WLCs RP, escolha a que melhor se adapta a você.
Note: No IOS-XE 16.10 a 16.12, recomenda-se conectar a porta de redundância 9800s ao mesmo switch ao qual a conexão de gerenciamento do 9800 está conectada (consulte topologia de rede). Isso ocorre porque ainda não há verificação para a acessibilidade do gateway nessas versões. A conexão back-to-back funcionará, mas causará maiores chances de 9800 controladores estarem ativos-ativos quando conectados dessa forma
Etapa 3. Atribua o endereço IP de redundância às WLCs 9800
GUI:
Navegue até Administration > Device > Redundancy (Administração > Dispositivo > Redundância). Desmarque Clear Redundancy Config e insira o endereço IP desejado. Ambas as caixas devem ter seu próprio endereço IP e ambas devem pertencer à mesma sub-rede. Essa sub-rede não deve ser algo roteável em nenhum lugar da rede. A escolha de um IP no intervalo 10.10.10.x/24 também é proibida, portanto a Cisco recomenda o uso de 169.254.x.y.
WLC-1 9800
WLC-2 9800
CLI:
16.10
9800 WLC-1# chassis ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-2# chassis ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
16.11
9800 WLC-1# chassis redundancy ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800 WLC-2# chassis redundancy ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
Para especificar manualmente qual caixa deve ser a WLC 9800 ativa, você deve definir a prioridade do chassi por GUI ou CLI. O chassi com prioridade mais alta é selecionado como primário.
GUI:
CLI:
16.10
# chassis 1 priority <1-15>
16.11
# chassis 1 priority <1-2>
Se você não escolher uma caixa específica para estar ativo, as próprias caixas selecionarão Ativo com base no endereço MAC mais baixo
Você pode verificar a configuração atual com este comando:
# show chassis ha-status local My state = ACTIVE Peer state = DISABLED Last switchover reason = none Last switchover time = none Image Version = 16.10... Chassis-HA Local-IP Remote-IP MASK HA-Interface ----------------------------------------------------------------------------- This Boot: Next Boot: 203.0.113.2 203.0.113.1 255.255.255.0 Chassis-HA Chassis# Priority IFMac Address Peer Timeout ---------------------------------------------------------------------------- This Boot: 1 0 Next Boot: 1 0
Etapa 4. Salvar configurações em ambas as WLCs 9800
GUI:
CLI:
# write
Etapa 5. Reinicialize ambas as caixas ao mesmo tempo
GUI:
Navegue até Administração > Gerenciamento > Backup e restauração > Recarregar
CLI:
# reload
Este documento é baseado nesta topologia:
Etapa 1. Abra seu cliente vCenter e navegue até Host > Configuração > Rede > Adicionar Rede...
Etapa 2. Selecione Máquina virtual e clique em Avançar.
Etapa 3. Selecione Create a vSphere standard switch e clique em Next.
Etapa 4. Opcionalmente, personalize o parâmetro Network Label. Depois disso, clique em Avançar.
Etapa 5. Termine o assistente.
Etapa 6. Vincule uma interface de WLCs 9800 virtuais (uma de cada WLC 9800 virtual) à rede de redundância.
Clique com o botão direito do mouse na WLC virtual 9800 e clique em Editar configurações...
Selecione um dos adaptadores de rede disponíveis e atribua-o à Redundancy Network, depois disso clique em OK.
Faça o mesmo para ambas as máquinas.
Antes de executar qualquer configuração adicional, certifique-se de que a interface de gerenciamento sem fio de ambas as caixas pertençam à mesma VLAN e sub-rede e estejam acessíveis entre si. Verifique também se ambas as caixas estão executando a mesma versão.
Etapa 1. Atribua o endereço IP de redundância às WLCs 9800
GUI:
Navegue até Administration > Device > Redundancy (Administração > Dispositivo > Redundância). Desmarque Clear Redundancy Config e insira o endereço IP desejado. Ambas as caixas devem ter seu próprio endereço IP e ambas devem pertencer à mesma sub-rede.
WLC-1 9800
WLC-2 9800
Observação: observe que para a interface HA GigabitEthernet3 foi selecionado. É porque a terceira interface da máquina virtual é a associada à rede de redundância. Essa interface é usada para permitir a comunicação entre as duas caixas antes que o IOSd seja inicializado, o transporte de mensagens de controle de HA (como seleção de função, manutenção de atividade, etc.) e para fornecer o transporte para comunicação entre processos (IPC) entre as duas caixas.
CLI 16.10:
9800 WLC-1# chassis ha-interface gigabitEthernet 3 local-ip 203.0.113.1 /24 remote-ip 203.0.113.2 9800 WLC-2# chassis ha-interface gigabitEthernet 3 local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
16.12 CLI:
9800WLC1# chassis redundancy ha-interface g3 local-ip 203.0.113.1 /24 remote-ip 203.0.113.2
9800WLC2# chassis redundancy ha-interface g3 local-ip 203.0.113.2 /24 remote-ip 203.0.113.1
Observação: depois de selecionar a interface GigabitEthernet 3 para ser usada como HA, após reinicializar a caixa (mesmo que HA não seja criada entre duas WLCs 9800), você não verá mais essa interface listada na saída de show ip interface brief ou qualquer outro comando que mostre as interfaces da WLC 9800, isso ocorre porque essa interface está marcada para Só HA.
Etapa 2. (Opcional) Para especificar manualmente qual caixa deve ser a WLC 9800 ativa, você deve definir a Prioridade do chassi ativo por GUI ou CLI. O chassi com prioridade mais alta é selecionado como primário.
GUI:
CLI:
# chassis 1 priority <1-15>
Se você não especificar uma caixa específica para estar ativa, as caixas escolherão uma WLC 9800 ativa primária.
Etapa 3. Salvar configurações em ambas as WLCs 9800
GUI:
CLI:
# write
Etapa 4. Reinicie ambas as caixas ao mesmo tempo.
GUI:
Navegue até Administração > Gerenciamento > Backup e restauração > Recarregar
CLI:
# reload
Quando você habilita o HA e uma das caixas é atribuída como ativa e a outra como hot standby, por padrão, você não tem permissão para acessar o modo exec (habilitar) na caixa standby. Para ativá-lo, faça login por SSH/console no WLC 9800 ativo e insira estes comandos:
# config t # redundancy # main-cpu # standby console enable # end
Se você quiser forçar um switchover entre caixas, poderá reinicializar manualmente a WLC 9800 ativa ou executar este comando:
# redundancy force-switchover
Para quebrar o HA em ambas as caixas, você pode executar estas etapas.
Etapa 1. Limpar a configuração de HA da WLC 9800 ativa atual e forçar um switchover de redundância (Ele reinicializará a WLC 9800 ativa atual, inicializará novamente com a configuração de HA limpa)
16.10:
Active-9800 WLC# chassis clear
WARNING: Clearing the chassis HA configuration will resultin the chassis coming up in Stand Alone mode after reboot.The HA co nfiguration will remain the same on other chassis. Do you wish to continue? [y/n]? [yes]: y
Active-9800 WLC# redundancy force-switchover
16.11
Active-9800 WLC# clear chassis redundancy
Etapa 2. Depois que a WLC 9800 em standby se tornar ativa, faça login nela e limpe a configuração de redundância.
new-Acitve-9800 WLC# chassis clear
WARNING: Clearing the chassis HA configuration will resultin the chassis coming up in Stand Alone mode after reboot.The HA co nfiguration will remain the same on other chassis. Do you wish to continue? [y/n]? [yes]: y
Etapa 3. Atualize o endereço IP da nova WLC 9800 ativa. Opcionalmente, você também pode atualizar seu nome de host.
new-Acitve-9800 WLC# config t
new-Acitve-9800 WLC# hostname <new-hostname>
new-Acitve-9800 WLC# interface <wireless-mgmt-int-id> new-Acitve-9800 WLC# ip address <a.b.c.d> <a.b.c.d>
new-Acitve-9800 WLC# exit
Etapa 4. Salve a configuração e recarregue a nova WLC 9800 ativa
new-Acitve-9800 WLC# write
new-Acitve-9800 WLC# reload
Depois disso, a segunda caixa é reinicializada e retorna com a nova configuração de endereço IP (para evitar a duplicação de endereço IP com a antiga WLC HA 9800) e com a configuração de HA limpa. A WLC 9800 ativa original mantém seu endereço IP original.
Os chassis ativos e em standby enviam mensagens de manutenção de atividade um para o outro para garantir que ambos ainda estejam disponíveis. O tempo limite do peer é usado para determinar se o chassi do peer é perdido se ele não receber nenhuma mensagem de manutenção de atividade do chassi do peer no tempo limite do peer configurado.
O tempo limite padrão é de 500 ms, mas é configurável por meio da CLI. O valor de tempo limite configurado é sincronizado com o WLC 9800 em standby.
Use este comando para personalizar este temporizador:
# chassis timer peer-timeout <500-16000 msec>
Se precisar limpar o temporizador configurado, você pode usar este comando:
# chassis timer peer-timeout default
A atualização padrão (ou seja, não a atualização de AP ou ISSU) pode ser feita na interface da Web. Quando as WLCs estiverem em um par HA, elas executarão a mesma versão no mesmo modo (de preferência, INSTALL). A página de atualização da IU da Web tratará de distribuir o software para os dois controladores no par e instalará e reinicializará ambos ao mesmo tempo (causando um tempo de inatividade simultâneo idêntico em ambos).
Para outras técnicas que causam menos tempo de inatividade, consulte o Guia de Patching e instalação .
Depois que a WLC 9800 for reinicializada e sincronizada entre si, você poderá se conectar a elas e verificar seu estado atual com estes comandos:
9800 WLC-1# show chassis Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 00a3.8e23.a240 1 V02 Ready 203.0.113.1 2 Standby 00a3.8e23.a280 1 V02 Ready 203.0.113.2
9800 WLC-1-stby# show chassis
Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- 1 Active 00a3.8e23.a240 1 V02 Ready 0.0.0.0 *2 Standby 00a3.8e23.a280 1 V02 Ready 0.0.0.0
Note: O modo de espera deve mostrar IPs também, rastrear o bug CSCvm64484 para correção
O '*' aponta o chassi do qual você está executando o comando.
9800 WLC-1# show redundancy Redundant System Information : ------------------------------ Available system uptime = 1 hour, 35 minutes Switchovers system experienced = 0 Standby failures = 0 Last switchover reason = none Hardware Mode = Duplex Configured Redundancy Mode = sso Operating Redundancy Mode = sso Maintenance Mode = Disabled Communications = Up Current Processor Information : ------------------------------- Active Location = slot 1 Current Software state = ACTIVE Uptime in current state = 1 hour, 35 minutes Image Version = Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154] Copyright (c) 1986-2018 by Cisco Systems, Inc. Compiled Thu 20-Sep-18 03:07 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x2102 Peer Processor Information : ---------------------------- Standby Location = slot 2 Current Software state = STANDBY HOT Uptime in current state = 1 hour, 33 minutes Image Version = Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154] Copyright (c) 1986-2018 by Cisco Systems, Inc. Compiled Thu 20-Sep-18 03:07 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x2102
Você pode verificar os dados atuais da WLC 9800 ativa e em standby para garantir que eles sejam os mesmos em ambos.
Examples:
9800 WLC-1# show ap summary chassis active r0 Number of APs: 2 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3700-calo 2 3702I 7c0e.ce14.8098 7c0e.ce7d.d910 CALO MX 172.16.0.200 Registered AP3702-02 2 3702I f07f.06e5.1114 f07f.06f1.3730 abcde123456789012345 MX 172.16.1.198 Registered 9800 WLC-1# show ap summary chassis standby r0 Number of APs: 2 AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3700-calo 2 3702I 7c0e.ce14.8098 7c0e.ce7d.d910 CALO MX 172.16.0.200 Registered AP3702-02 2 3702I f07f.06e5.1114 f07f.06f1.3730 abcde123456789012345 MX 172.16.1.198 Registered
Exemplo de saída de console de uma sincronização bem-sucedida de par HA entre duas WLCs de hardware 9800:
WLC-1 9800
9800 WLC-1# chassis ha-interface local-ip 203.0.113.1 /24 remote-ip 203.0.113.2 9800 WLC-1# show chassis Chassis/Stack Mac Address : 00a3.8e23.a240 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 00a3.8e23.a240 1 V02 Ready 9800 WLC-1# wr Building configuration... [OK] 9800 WLC-1# reload Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm] MMM DD HH:MM:SS.XXX: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. Chassis 1 reloading, reason - Reload command .
.
. *MMM DD HH:MM:SS.XXX: %IOSXE_REDUNDANCY-6-PEER: Active detected chassis 2 as standby. *MMM DD HH:MM:SS.XXX: %STACKMGR-6-STANDBY_ELECTED: Chassis 1 R0/0: stack_mgr: Chassis 2 has been elected STANDBY. *MMM DD HH:MM:SS.XXX: %PMAN-3-PROC_EMPTY_EXEC_FILE: Chassis 2 R0/0: pvp: Empty executable used for process bt_logger *MMM DD HH:MM:SS.XXX: %PMAN-3-PROC_EMPTY_EXEC_FILE: Chassis 2 R0/0: pvp: Empty executable used for process mmap_schema *MMM DD HH:MM:SS.XXX: %CMRP-5-PRERELEASE_HARDWARE: Chassis 2 R0/0: cmand: 0 is pre-release hardware *MMM DD HH:MM:SS.XXX: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_FOUND(4)) *MMM DD HH:MM:SS.XXX: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_REDUNDANCY_STATE_CHANGE(5)) *MMM DD HH:MM:SS.XXX: %IOSXE_PEM-6-INSPEM_FM: PEM/FM Chassis 2 slot P0 inserted *MMM DD HH:MM:SS.XXX: %IOSXE_PEM-6-INSPEM_FM: PEM/FM Chassis 2 slot P2 inserted *MMM DD HH:MM:SS.XXX: % Redundancy mode change to SSO *MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: NONE->SSO; SSO mode will not take effect until after a platform reload. *MMM DD HH:MM:SS.XXX: Syncing vlan database *MMM DD HH:MM:SS.XXX: Vlan Database sync done from bootflash:vlan.dat to stby-bootflash:vlan.dat (616 bytes) MMM DD HH:MM:SS.XXX: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set. MMM DD HH:MM:SS.XXX: %PKI-6-CS_ENABLED: Certificate server now enabled. MMM DD HH:MM:SS.XXX: %HA_CONFIG_SYNC-6-BULK_CFGSYNC_SUCCEED: Bulk Sync succeeded MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: VOICE HA bulk sync done. MMM DD HH:MM:SS.XXX: %RF-5-RF_TERMINAL_STATE: Terminal state reached for (SSO)
WLC-2 9800
9800 WLC-2# chassis ha-interface local-ip 203.0.113.2 /24 remote-ip 203.0.113.1 9800 WLC-2# show chassis Chassis/Stack Mac Address : 00a3.8e23.a280 - Local Mac Address Mac persistency wait time: Indefinite Local Redundancy Port Type: Twisted Pair H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 00a3.8e23.a280 1 V02 Ready 9800 WLC-2# wr Building configuration... [OK] 9800 WLC-2# reload Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm] MMM DD HH:MM:SS.XXX: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command. Chassis 1 reloading, reason - Reload command . . . Press RETURN to get started! *MMM DD HH:MM:SS.XXX: %IOSXE_PLATFORM-3-WDC_NOT_FOUND: WDC returned length: 0Adding registry invocations for the WLC platform *MMM DD HH:MM:SS.XXX: %REDUNDANCY-3-PEER_MONITOR: PEER_FOUND event on standby *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_ENABLED: Smart Agent for Licensing is enabled *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is not allowed *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-HA_ROLE_CHANGED: Smart Agent HA role changed to Standby. *MMM DD HH:MM:SS.XXX: dev_pluggable_optics_selftest attribute table internally inconsistent @ 0x1ED *MMM DD HH:MM:SS.XXX: mcp_pm_subsys_init : Init done sucessfullySID Manager, starting initialization ... *MMM DD HH:MM:SS.XXX: Notifications initializedSID Manager, completed initialization ... *MMM DD HH:MM:SS.XXX: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_READY: Smart Agent for Licensing is initialized *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-AGENT_ENABLED: Smart Agent for Licensing is enabled *MMM DD HH:MM:SS.XXX: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is not allowed *MMM DD HH:MM:SS.XXX: %CRYPTO-4-AUDITWARN: Encryption audit check could not be performed *MMM DD HH:MM:SS.XXX: %VOICE_HA-7-STATUS: CUBE HA-supported platform detected. *MMM DD HH:MM:SS.XXX: %IOSXE_VMAN-3-MSGINITFAIL: Failed to initialize required Virt-manager resource: Initalize MQIPC *MMM DD HH:MM:SS.XXX: mcp_pm_init_done : Called *MMM DD HH:MM:SS.XXX: %ONEP_BASE-6-SS_ENABLED: ONEP: Service set Base was enabled by Default *MMM DD HH:MM:SS.XXX: cwan_pseudo_oir_insert_one: [0/0] ctrlr[16506] already analyzed *MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1598997203 has been generated or imported by crypto config *MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named ca has been generated or imported by crypto config *MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named ewlc-tp1 has been generated or imported by crypto config *MMM DD HH:MM:SS.XXX: %AAA-5-USER_RESET: User admin failed attempts reset by console *MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named TP-self-signed-1598997203 has been replaced by crypto config with new key data *MMM DD HH:MM:SS.XXX: %SSH-5-DISABLED: SSH 1.99 has been disabled *MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named ca has been replaced by crypto config with new key data *MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_REPLACE: A key named ewlc-tp1 has been replaced by crypto config with new key data MMM DD HH:MM:SS.XXX: %SPA_OIR-6-OFFLINECARD: SPA (BUILT-IN-4X10G/1G) offline in subslot 0/0 MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSCARD: Card (fp) inserted in slot F0 MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-ONLINECARD: Card (fp) online in slot F0 MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSCARD: Card (cc) inserted in slot 0 MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-ONLINECARD: Card (cc) online in slot 0 MMM DD HH:MM:SS.XXX: %IOSXE_OIR-6-INSSPA: SPA inserted in subslot 0/0 MMM DD HH:MM:SS.XXX: %IOSXE_OIR-3-SPA_INTF_ID_ALLOC_FAILED: Failed to allocate interface identifiers forSPA(BUILT-IN-4X10G/1G) in slot/bay: 0/0 MMM DD HH:MM:SS.XXX: %SYS-5-RESTART: System restarted -- Cisco IOS Software [Fuji], WLC9500 Software (WLC9500_IOSXE), Experimental Version 16.10.20180920:011848 [v1610_throttle-/nobackup/mcpre/BLD-BLD_V1610_THROTTLE_LATEST_20180920_010739 154] Copyright (c) 1986-2018 by Cisco Systems, Inc. Compiled Thu 20-Sep-18 03:07 by mcpre MMM DD HH:MM:SS.XXX: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to down MMM DD HH:MM:SS.XXX: %SSH-5-ENABLED: SSH 1.99 has been enabled MMM DD HH:MM:SS.XXX: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named TP-self-signed-1598997203.server has been generated or imported by crypto-engine MMM DD HH:MM:SS.XXX: %SYS-6-BOOTTIME: Time taken to reboot after reload = 328 seconds MMM DD HH:MM:SS.XXX: %SMART_LIC-3-HOT_STANDBY_OUT_OF_SYNC: Smart Licensing agent on hot standby is out of sync with active Smart Licensing agent MMM DD HH:MM:SS.XXX: %SPA_OIR-6-ONLINECARD: SPA (BUILT-IN-4X10G/1G) online in subslot 0/0 MMM DD HH:MM:SS.XXX: %IOSXE_SPA-6-UPDOWN: Interface TenGigabitEthernet0/0/2, link down due to local fault MMM DD HH:MM:SS.XXX: %IOSXE_SPA-6-UPDOWN: Interface TenGigabitEthernet0/0/3, link down due to local fault MMM DD HH:MM:SS.XXX: BUILT-IN-4X10G/1G[0/0] : Unsupported rate(0) for the XCVR inserted inport 0 xcvr_type=0 admin_state=UNSHUT MMM DD HH:MM:SS.XXX: BUILT-IN-4X10G/1G[0/0] : Unsupported rate(0) for the XCVR inserted inport 1 xcvr_type=0 admin_state=UNSHUT MMM DD HH:MM:SS.XXX: %PKI-3-KEY_CMP_MISMATCH: Key in the certificate and stored key does not match for Trustpoint-TP-self-signed-1598997203. MMM DD HH:MM:SS.XXX: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write memory" to save new certificate MMM DD HH:MM:SS.XXX: %TRANSCEIVER-3-INIT_FAILURE: SIP0/0: Detected for transceiver module in TenGigabitEthernet0/0/0, module disabled MMM DD HH:MM:SS.XXX: %LINK-3-UPDOWN: SIP0/0: Interface TenGigabitEthernet0/0/0, changed state to up MMM DD HH:MM:SS.XXX: %PLATFORM-6-RF_PROG_SUCCESS: RF state STANDBY HOT
Você pode executar esse comando em qualquer uma das caixas e, por padrão, a cada 5 segundos você verá uma atualização da sincronização de HA:
# show redundancy history monitor [ interval <5-3600 seconds > ]
Sep 21 15:24:24.727 RF_EVENT_CLIENT_PROGRESSION(503) RP Platform RF(1340) op=8 rc=0
Sep 21 15:24:24.727 RF_EVENT_CLIENT_PROGRESSION(503) RP Platform RF(1340) op=8 rc=11
Sep 21 15:24:24.740 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) CWAN Interface Events(1504) op=8 rc=11
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT HA(401) op=8 rc=11
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=0
Sep 21 15:24:24.741 RF_EVENT_CLIENT_PROGRESSION(503) NAT64 HA(404) op=8 rc=11
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=0
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=0
Sep 21 15:24:24.743 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Relay(148) op=8 rc=11
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=0
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=0
Sep 21 15:24:24.782 RF_EVENT_CLIENT_PROGRESSION(503) DHCPv6 Server(149) op=8 rc=11
Sep 21 15:24:24.783 RF_EVENT_CLIENT_PROGRESSION(503) Last Slave(65000) op=8 rc=0
Sep 21 15:24:25.783 RF_PROG_STANDBY_HOT(105) Last Slave(65000) op=8 rc=0
Sep 21 15:24:25.783 RF_EVENT_CLIENT_PROGRESSION(503) Last Slave(65000) op=8 rc=0
End = e Freeze = f
Enter Command: e
Para ter uma visão mais detalhada do processo de sincronização de HA, você pode executar este comando:
# show logging process stack_mgr internal