锐捷AC的部署实例

news2024/12/23 7:53:14

进行锐捷AC部署时,遇到了一些问题,遂记录下来,如若大家在项目过程中遇到类似问题可以对照解决。

写在前面(锐捷AC的基础配置)

ac-controller                       //配置AC的capwap源地址信息,国家码等
 ac-name xxxx
 capwap ctrl-ip 1.1.1.1

vlan 100                            //业务VLAN配置
name test
exit


wlan-config 1 test                //SSID配置,此处序号为索引1,下面其他配置索引为1即默认调用
tunnel local                      //指定转发方式  本地或者隧道
exit


wlansec 1                         //wlan security 配置 索引为1
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security wpa akm psk set-key ascii xxxxx    //配置WPA PSK的加密方式,秘钥为阿斯克码形式xxxx
security rsn akm psk set-key ascii xxxxx    //配置RSN PSK的加密方式,秘钥为阿斯克码形式xxxx
exit



ap-group xxx                              //创建AP组
interface-mapping 1 100                   //关联WLAN 1 业务VLAN为100



添加AP命令	
ap-config 001a.a9xx.xxxx  	进入指定AP配置模式,根据每个AP的MAC进行配置
ap-mac 001a.a9xx.xxxx    	绑定AP MAC
no enable-radio 1 	关闭2.4G射频卡,只发送5.8G无线信号
ap-name  xxxx 	配置AP名称
ap-group  xxxx	将AP加入指定ap-group 组

一、两台锐捷AC冗余部署的方式

1、双机热备的模式

(1)部署拓扑如下(以较为常见的旁挂部署拓扑为例):

 (2)双机热备配置如下:

配置注意事项:

wlan hot-backup x.x.x.x    //热备对端的 IP 地址即对端 AC loopback ip请确保 loopback ip 已正确配置以保证热备成功,并且通过配置相关的路由保证本地 loopback ip 与对端 loopback ip 三层可达。

通过命令 vrrp interface   绑定 VRRP 组,如果开启 1x 或者 web 认证支持热备功能,则需要绑定 VRRP 组。VRRP 组与热备实例绑定之后,该 VRRP 组中的虚 IP 地址将根据热备状态来决定主备关系。

主AC配置如下:

ac-controller
capwap ctrl-ip 1.1.1.1          //capwap源地址
exit

interface VLAN 10               //配置互联VLAN
 add interface g0/0/1          //将旁挂接口G1加入VLAN中
 ip address 10.10.10.1 255.255.255.248
 vrrp 1 ip 10.10.10.3
 vrrp 1 priority 150

interface loopback0            //配置loopback0口
 ip address 1.1.1.1 255.255.255.255

ip route 2.2.2.2 0.0.0.0 x.x.x.x    //需要写静态路由将两台AC之间的loopback0口写通

wlan hot-backup 2.2.2.2       //指定对端AC地址
local-ip 1.1.1.1              //本端的IP地址,不配则默认为loopback0口地址
context 10                    //配置热备实例ID,两端必须相同
 priority level 6             //配置热备实例优先级(越大越优先,默认4)
 ap-group xxx                 //绑定AP组
 vrrp interface vlan 10 group 1    //与VRRP组进行绑定
 peer-ip 2.2.2.2              //指定主AC在capwap报文中携带的备AC的capwap源地址,使得AP可以通过主AC得知备AC的capwap地址,当DHCP服务仅只能配置一个option138地址时使用
 exit
wlan hot-backup enable       //开启双机热备
备AC配置如下:

ac-controller
capwap ctrl-ip 2.2.2.2          //capwap源地址
exit

interface VLAN 10               //配置互联VLAN
 add interface g0/0/1          //将旁挂接口G1加入VLAN中
 ip address 10.10.10.2 255.255.255.248   //配置29位地址用于AC、FW之间互联
 vrrp 1 ip 10.10.10.3

interface loopback0            //配置loopback0口
 ip address 2.2.2.2 255.255.255.255

ip route 1.1.1.1 0.0.0.0 x.x.x.x    //需要写静态路由将两台AC之间的loopback0口写通

wlan hot-backup 1.1.1.1       //指定对端AC地址
local-ip 2.2.2.2              //本端的IP地址,不配则默认为loopback0口地址
context 10                    //配置热备实例ID,两端必须相同
 priority level 4             //配置热备实例优先级(越大越优先,默认4)
 ap-group xxx                 //绑定AP组
 vrrp interface vlan 10 group 1    //与VRRP组进行绑定
 exit
wlan hot-backup enable       //开启双机热备

 (3)该模式部署下需要注意的点:

(a)两台AC之间无需互联,AC间是通过旁挂的设备进行心跳包的侦听,当AC2一定时间内无法收到AC1的心跳报文则断定AC1故障,遂切换为主设备。

(b)双机热备启用前,请确保两台AC所有的配置一致,因为锐捷AC的双机热备无法自动同步配置,需要工程师手工输入命令进行人工同步,人工比对。

(d)两台AC的capwap源地址都是独立的,且都需要通过DHCP服务器上的option138选项下发给所有AP,AP与主AC和备AC需要同时都建立capwap隧道,也就是说AP上有两条capwap隧道才是正常的,需要注意的是当我们的DHCP服务器上只能下发一个option138选项时(大多数window服务器系统上的DHCP服务都只能在相同的option选项中下发一个地址),我们可以仅仅在option138选项下发主AC的capwap隧道源地址,因为锐捷的主AC向AP发送capwap报文时,会同时携带主AC和备AC的capwap隧道源地址,但option选项仅下发主AC的地址时对于流量切换时还是会造成不小的丢包问题,甚至会造成新AP无法上线的问题(具体解释如下)。

当DHCP服务仅通过option138下发主AC的capwap源地址时,新AP无法上线的问题详解:

首先锐捷AC和锐捷AP的工作原理如下,当锐捷AP收到DHCP服务下发的option138选项后会将该capwap源地址直接存储于本地的file文件中,也就是本地保存,且采用覆盖方式,也就是新获取的会覆盖旧的capwap源地址。同理收到主AC的capwap报文中携带的备AC的capwap源地址也会储存在本地文件中,同样采用覆盖方式。此时本地中存在两个文件,一个是DHCP服务下发的option138地址也就是主AC的capwap源地址,一个是主AC通过capwap报文携带的备AC的capwap源地址,他们分别存储在本地中的两个文件,当没有收到新的capwap源地址时,AP会同时与主AC和备AC建立两台capwap隧道,此时一切正常。

当主AC发生故障后,此时所有AP与主AC的capwap隧道断链,与备AC的capwap隧道保持不变,当主AC正常时部署的AP仍旧一切正常,但是如果此时(主AC故障的时间段)新增AP,AP首先收到的是DHCP服务下发的主AC的capwap隧道地址,也就无法正常上线,会影响网络的扩展性。此方式备AC强依赖主AC的capwap报文,需要通过主AC的capwap报文通告capwap源地址。

2、VAC部署模式

(1)部署拓扑如下(以较为常见的旁挂部署拓扑为例):

 (2)双机热备配置如下:

配置注意事项:

(a)、由于 VAC 系统相关的配置是针对单个物理设备的,其配置信息存储在特殊配置文件 config_vac.dat 中,因此 show running config 看不到 VAC 系统相关的配置信息,只能通过 show virtual-ac co n fig 来查看当前 VAC 系统的配置。
(b)、心跳口下空配就可以,直接在VAC-port视图下指定对应的心跳口即可,无需做聚合,无需配地址,无需改三层口。
(c)、双主机检测只能在 VAC 模式下进行配置,单机模式下不允许配置双主机检测机制,且双主检测的接口必须为三层口,无需配置地址,如果仅一条双主检测线路则无需聚合,直接指定对应接口即可。
(d)VAC的互联接口聚合后,缺省为基于源目IP进行哈希流量,与寻常的二层聚合口基于源目MAC哈希流量不同。
(e)VAC功能启用后,两台AC之间的STP功能将无法使用,需要关注两台设备之间与旁挂设备上的二层链路是否成环,尽量避免使用二层互联。
AC1配置如下:
virtual-ac domain 100	         //配置VAC域,两端需要一致
device 1	                     //slot槽位号
device 1 priority 200	         //优先级越大越优,缺省为100,最大为255
slave preemptive enable	         //开启抢占,缺省关闭
exit	
#	
配置心跳口	
vac-port	
port-member interface Gigabitethernet 0/0/7	将接口加入到心跳口
port-member interface Gigabitethernet 0/0/8	
exit

device convert mode vitual	     //单机模式切换到 VAC 模式

AC2的配置如下:
virtual-ac domain 100	         //配置VAC域,两端需要一致
device 2	                     //slot槽位号
device 2 priority 100	         //优先级越大越优,缺省为100
slave preemptive enable	         //开启抢占
exit	
#	
配置心跳口	
vac-port	
port-member interface Gigabitethernet 0/0/7	将接口加入到心跳口
port-member interface Gigabitethernet 0/0/8	
exit	

device convert mode vitual	     //单机模式切换到 VAC 模式



以上VAC状态起来后再进行BFD检测,互联口的配置

验证命令	
show virtual-ac 	                      //显示当前运行的 VAC
show virtual-ac dual-active summary	      //查看当前双主机配置信息
show virtual-ac link [ port ]	          //VAC 模式下查看当前的心跳链路运行信息
session { device device_id | master }	  //重定向到主机或任意一台设备的控制台
show device id	                          //显示本设备的编号

状态正常后两台设备虚拟为一台,可以看到两台设备的全部接口分别为G1/0/1-10 、G2/0/1-10,类似普通华为交换机的堆叠功能。

以下配置需要VAC状态起来后,再进行

BFD双主检测三层聚合口
	
interface GigabitEthernet 1/0/5
 no switchport
 port-group 1
!
interface GigabitEthernet 1/0/6
 no switchport
 port-group 1
!
interface GigabitEthernet 2/0/5
 no switchport
 port-group 1
!
interface GigabitEthernet 2/0/6
 no switchport
 port-group 1

interface AggregatePort 1
 no switchport
 description VAC_BFD
#	
BFD双主检测	
virtual-ac domain 100	
 dual-active detection bfd	
 dual-active detection aggregateport	 //配置聚合口为双主检测
 dual-active interface aggregateport 1	 //指定具体的聚合口进行双主检测


互联接口配置
interface GigabitEthernet 1/0/1
 description to_FW1
 port-group 2
!
interface GigabitEthernet 1/0/2
 description to_FW1
 port-group 3
!
interface GigabitEthernet 2/0/1
 description to_FW2
 port-group 2
!
interface GigabitEthernet 2/0/2
 description to_FW2
 port-group 3
!
interface AggregatePort 2                     //由于已经虚成一台设备,可以跨设备聚合
 description to_FW_hulian
 switchport mode trunk
 switchport trunk allowed vlan only 30
!
interface AggregatePort 3
 description to_FW_hulian
 switchport mode trunk
 switchport trunk allowed vlan only 30
!
interface VLAN 30
 ip address 30.0.0.2 255.255.255.252            //配置与FW互联的地址
!

(3)该模式部署下需要注意的点:

(a)一般采用全互联的方式进行旁挂,此时需要做好设备的聚合管理,旁挂设备上的聚合链路需要更改流量负载方式为基于源目IP,否则会出现AP频繁上下线现象,这是由于capwap报文来回不一致导致,同一台AP的一部分报文到达AC1一部分报文到达AC2上。

(b)VAC的配置文件存储于设备本地的另一文件中,与单机模式下的config文件相独立,所以单机模式下的配置是无法同步到VAC下的,需要将VAC状态起来后,再进行业务配置。

(c)VAC模式的部署几乎没有丢包率,在链路以及状态正常的情况下,实际场景测试无丢包。

(d)VAC状态起来后,实际也是分为主AC和备AC,当AP批量上线后,AC的纳管模式为平均纳管,即一半的AP挂在AC1上,一半的AP挂在AC2上,当其中一台故障时,所有AP秒切换到另一台AC上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/611859.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[操作系统]1.计算机系统概述

写在前面:这篇是为了复习基础知识准备的,而不是根据学校的教材走的,所以叙述有些出入的地方请见谅,该系列旨在快速梳理操作系统的基础知识和一些常见的问题点,知识框架来自于王道操作系统,后续有机会的话会继续补充 1.操作系统的基本概念 一个计算机系统可以自上而下分成四个…

go 流媒体服务搭建-01

这里写自定义目录标题 go 流媒体服务搭建-01 go 流媒体服务搭建-01 新建go 项目,配置go 版本1.19 新增main.go package mainfunc main() {}新增go.mod 文件 go mod init mym7s导入m7s 主包 go get m7s.live/engine/v4查看go.mod 文件 发现下载了一段的依赖包&…

2023年面试工具篇Postman面试题及答案

1. 说下你对Postman的了解? Postman是一种接口调试与http接口测试的工具。我们可以非常方便的用来模拟get或者post或者其他方式的请求来调试和测试接口。 Postman 的优点 •支持各种的请求类型: get、post、put、patch、delete 等 •支持在线存储数据,…

如果你当架构师,从0开始,如何做一个后台项目的架构?

前言 在40岁老架构师 尼恩的读者社群(50)中,很多小伙伴要拿高薪,这就要面试架构师,要完成架构的升级,进入架构赛道。 在架构师的面试过程中,常常会遇到下面的问题: 如果给你一个项目要你从0到1做架构&…

Python入门教程+项目实战-13.2节-集合的操作方法

目录 13.2.1 集合的常用操作方法 13.2.2 集合的查找 13.2.3 集合的添加 13.2.4 集合的删除 13.2.4 集合运算 13.2.5 知识要点 13.2.6 系统学习python 13.2.1 集合的常用操作方法 集合类型是一种抽象数据类型,抽象数据类型定义了数据类型的操作方法&#xff…

怎么把投票链接生成二维码投票链接怎么生成二维码

用户在使用微信投票的时候,需要功能齐全,又快捷方便的投票小程序。 而“活动星投票”这款软件使用非常的方便,用户可以随时使用手机微信小程序获得线上投票服务,很多用户都很喜欢“活动星投票”这款软件。 “活动星投票”小程序在…

ASEMI代理英飞凌IPA50R190CE,MOS管IPA50R190CE参数

编辑-Z IPA50R190CE参数描述: 型号:IPA50R190CE 持续漏极电流:24.8A 脉冲漏极电流:63A 栅极-源极电压:20V 功耗:32W 操作和储存温度:-40~150℃ 连续二极管正向电流:8.1A 漏…

5月VR大数据:Quest 2下跌超1%,其它变化不大

Hello大家好,每月一期的VR内容/硬件大数据统计又和大家见面了。 想了解VR软硬件行情么?关注这里就对了。我们会统计Steam平台的用户及内容等数据,每月初准时为你推送,不要错过喔! 本数据报告包含:Steam VR硬…

excel相同内容单元格数值等于固定值怎么做?

如下表,让该表格所有“苹果”内容的单价都等于D3的20元,怎么批量操作? 可以使用Excel的条件格式功能来实现该需求,具体步骤如下: 1. 选中表格中所有的“苹果”单元格,可以使用鼠标拖动或者按住Ctrl键单击选…

javaScript蓝桥杯----大电影

目录 一、介绍二、准备三、目标四、代码五、完成 一、介绍 一千个人眼里就有一千个哈姆雷特,小蓝最近痴迷于电影,但无奈学习任务繁重,只好先将电影收藏起来,留着以后观看,但是电影网站的收藏功能居然失效了&#xff0…

Spring架构篇--2.7 远程通信基础--使用Netty

前言:Netty 作为Nio 模型的实现,相较于Selector ,进一步将api进行封装,使用更加的简单;在平常的开发中会发现许多组件的底层通信都使用了Netty,所以就非常有必要对Netty 的使用以及其工作原理进行了解了。 …

改进YOLOv8 | 主干网络篇 | YOLOv8 更换骨干网络之 GhostNet | 从廉价操作中获取更多特征

论文地址:https://arxiv.org/abs/1911.11907 代码地址:https://github.com/huawei-noah/ghostnet 由于内存和计算资源有限,在嵌入式设备上部署卷积神经网络(CNN)很困难。特征图中的冗余是那些成功的神经网络的重要特征,但在神经架构设计中很少研究。本文提出了一种新的G…

JVM学习笔记二

1. JVM内存参数 要求 熟悉常见的 JVM 参数,尤其和大小相关的 堆内存,按大小设置 解释: -Xms 最小堆内存(包括新生代和老年代) -Xmx 最大堆内存(包括新生代和老年代) 通常建议将 -Xms 与 -…

【复杂网络建模】——基于微博数据的影响力最大化算法(PageRank)

🤵‍♂️ 个人主页:Lingxw_w的个人主页 ✍🏻作者简介:计算机科学与技术研究生在读 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 &#x1f4a…

pdf怎么转换成word?一分钟解决

PDF文件是一种广泛使用的电子文档格式,因为它们可以保留文档的完整性和格式。但是,有时候我们需要对PDF文件进行编辑和修改,这时候就需要将其转换成Word格式。在本篇文章中,我们将讨论PDF转换Word的方法及其优缺点。 有很多在线工…

易点易动打通财务系统,打破数据孤岛,实现固定资产的账实一致

固定资产管理涉及资产的采购、验收、账务处理、折旧管理等全流程,同时也牵涉到财务系统和资产系统两大信息孤岛。这两个系统之间数据不互通,导致资产的账实信息无法同步,无法真正实现资产管理的账实一致。 固定资产系统作为固定资产管理的业务系统,负责资产的采购申请、验收入…

IDEA2023.1配置Git

一、前言 在使用新设备整理git项目时,报了以下问题,在整理项目的同时,做下记录。 二、下载git 2.1.官网下载git 官网下载地址: git官网,如下图所示: 如果选方法二, 接下来会让选择系统&#…

Halcon得出三角形内切圆

Halcon得出三角形内切圆 news2023/5/27 7:14: 目录 一、得出三角形的三个角点二、用类似尺规作图法得出三角形圆心 1、以三角形三角点画出圆形轮廓2、求出三角形轮廓与圆形轮廓之间的交点3、获得角平分线,三边角平分线交点为圆心三、求出圆心到边最短距离即半径 …

接口自动化测试框架-Requests库简介及安装

接口测试工具的不足点: 测试数据不可控制 无法测试加密接口 扩展能力不足 Ps:对上述问题,Robot Framework都能满足,但是其脚本的可读性差是它最大弱点,如果需要为它开发系统关键字,还不如直接写Python程…

LiangGaRy-学习笔记-Day19

1、回顾知识 1.1、文件系统说明 xfs与ext4文件系统 CentOS7以上:默认的就是XFS文件系统 xfs 使用的就是restore、dump等工具 CentOS6默认的就是ext4文件系统 extundelete工具就是用于ext4系统 1.2、回顾Linux文件系统 Linux文件系统是由三个部分组成 inode文…