锐捷AC的部署实例

进行锐捷AC部署时,遇到了一些问题,遂记录下来,如若大家在项目过程中遇到类似问题可以对照解决。

写在前面(锐捷AC的基础配置)

ac-controller                       //配置AC的capwap源地址信息,国家码等
 ac-name xxxx
 capwap ctrl-ip 1.1.1.1

vlan 100                            //业务VLAN配置
name test
exit


wlan-config 1 test                //SSID配置,此处序号为索引1,下面其他配置索引为1即默认调用
tunnel local                      //指定转发方式  本地或者隧道
exit


wlansec 1                         //wlan security 配置 索引为1
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security wpa akm psk set-key ascii xxxxx    //配置WPA PSK的加密方式,秘钥为阿斯克码形式xxxx
security rsn akm psk set-key ascii xxxxx    //配置RSN PSK的加密方式,秘钥为阿斯克码形式xxxx
exit



ap-group xxx                              //创建AP组
interface-mapping 1 100                   //关联WLAN 1 业务VLAN为100



添加AP命令	
ap-config 001a.a9xx.xxxx  	进入指定AP配置模式,根据每个AP的MAC进行配置
ap-mac 001a.a9xx.xxxx    	绑定AP MAC
no enable-radio 1 	关闭2.4G射频卡,只发送5.8G无线信号
ap-name  xxxx 	配置AP名称
ap-group  xxxx	将AP加入指定ap-group 组

一、两台锐捷AC冗余部署的方式

1、双机热备的模式

(1)部署拓扑如下(以较为常见的旁挂部署拓扑为例):

 (2)双机热备配置如下:

配置注意事项:

wlan hot-backup x.x.x.x    //热备对端的 IP 地址即对端 AC loopback ip请确保 loopback ip 已正确配置以保证热备成功,并且通过配置相关的路由保证本地 loopback ip 与对端 loopback ip 三层可达。

通过命令 vrrp interface   绑定 VRRP 组,如果开启 1x 或者 web 认证支持热备功能,则需要绑定 VRRP 组。VRRP 组与热备实例绑定之后,该 VRRP 组中的虚 IP 地址将根据热备状态来决定主备关系。

主AC配置如下:

ac-controller
capwap ctrl-ip 1.1.1.1          //capwap源地址
exit

interface VLAN 10               //配置互联VLAN
 add interface g0/0/1          //将旁挂接口G1加入VLAN中
 ip address 10.10.10.1 255.255.255.248
 vrrp 1 ip 10.10.10.3
 vrrp 1 priority 150

interface loopback0            //配置loopback0口
 ip address 1.1.1.1 255.255.255.255

ip route 2.2.2.2 0.0.0.0 x.x.x.x    //需要写静态路由将两台AC之间的loopback0口写通

wlan hot-backup 2.2.2.2       //指定对端AC地址
local-ip 1.1.1.1              //本端的IP地址,不配则默认为loopback0口地址
context 10                    //配置热备实例ID,两端必须相同
 priority level 6             //配置热备实例优先级(越大越优先,默认4)
 ap-group xxx                 //绑定AP组
 vrrp interface vlan 10 group 1    //与VRRP组进行绑定
 peer-ip 2.2.2.2              //指定主AC在capwap报文中携带的备AC的capwap源地址,使得AP可以通过主AC得知备AC的capwap地址,当DHCP服务仅只能配置一个option138地址时使用
 exit
wlan hot-backup enable       //开启双机热备
备AC配置如下:

ac-controller
capwap ctrl-ip 2.2.2.2          //capwap源地址
exit

interface VLAN 10               //配置互联VLAN
 add interface g0/0/1          //将旁挂接口G1加入VLAN中
 ip address 10.10.10.2 255.255.255.248   //配置29位地址用于AC、FW之间互联
 vrrp 1 ip 10.10.10.3

interface loopback0            //配置loopback0口
 ip address 2.2.2.2 255.255.255.255

ip route 1.1.1.1 0.0.0.0 x.x.x.x    //需要写静态路由将两台AC之间的loopback0口写通

wlan hot-backup 1.1.1.1       //指定对端AC地址
local-ip 2.2.2.2              //本端的IP地址,不配则默认为loopback0口地址
context 10                    //配置热备实例ID,两端必须相同
 priority level 4             //配置热备实例优先级(越大越优先,默认4)
 ap-group xxx                 //绑定AP组
 vrrp interface vlan 10 group 1    //与VRRP组进行绑定
 exit
wlan hot-backup enable       //开启双机热备

 (3)该模式部署下需要注意的点:

(a)两台AC之间无需互联,AC间是通过旁挂的设备进行心跳包的侦听,当AC2一定时间内无法收到AC1的心跳报文则断定AC1故障,遂切换为主设备。

(b)双机热备启用前,请确保两台AC所有的配置一致,因为锐捷AC的双机热备无法自动同步配置,需要工程师手工输入命令进行人工同步,人工比对。

(d)两台AC的capwap源地址都是独立的,且都需要通过DHCP服务器上的option138选项下发给所有AP,AP与主AC和备AC需要同时都建立capwap隧道,也就是说AP上有两条capwap隧道才是正常的,需要注意的是当我们的DHCP服务器上只能下发一个option138选项时(大多数window服务器系统上的DHCP服务都只能在相同的option选项中下发一个地址),我们可以仅仅在option138选项下发主AC的capwap隧道源地址,因为锐捷的主AC向AP发送capwap报文时,会同时携带主AC和备AC的capwap隧道源地址,但option选项仅下发主AC的地址时对于流量切换时还是会造成不小的丢包问题,甚至会造成新AP无法上线的问题(具体解释如下)。

当DHCP服务仅通过option138下发主AC的capwap源地址时,新AP无法上线的问题详解:

首先锐捷AC和锐捷AP的工作原理如下,当锐捷AP收到DHCP服务下发的option138选项后会将该capwap源地址直接存储于本地的file文件中,也就是本地保存,且采用覆盖方式,也就是新获取的会覆盖旧的capwap源地址。同理收到主AC的capwap报文中携带的备AC的capwap源地址也会储存在本地文件中,同样采用覆盖方式。此时本地中存在两个文件,一个是DHCP服务下发的option138地址也就是主AC的capwap源地址,一个是主AC通过capwap报文携带的备AC的capwap源地址,他们分别存储在本地中的两个文件,当没有收到新的capwap源地址时,AP会同时与主AC和备AC建立两台capwap隧道,此时一切正常。

当主AC发生故障后,此时所有AP与主AC的capwap隧道断链,与备AC的capwap隧道保持不变,当主AC正常时部署的AP仍旧一切正常,但是如果此时(主AC故障的时间段)新增AP,AP首先收到的是DHCP服务下发的主AC的capwap隧道地址,也就无法正常上线,会影响网络的扩展性。此方式备AC强依赖主AC的capwap报文,需要通过主AC的capwap报文通告capwap源地址。

2、VAC部署模式

(1)部署拓扑如下(以较为常见的旁挂部署拓扑为例):

 (2)双机热备配置如下:

配置注意事项:

(a)、由于 VAC 系统相关的配置是针对单个物理设备的,其配置信息存储在特殊配置文件 config_vac.dat 中,因此 show running config 看不到 VAC 系统相关的配置信息,只能通过 show virtual-ac co n fig 来查看当前 VAC 系统的配置。
(b)、心跳口下空配就可以,直接在VAC-port视图下指定对应的心跳口即可,无需做聚合,无需配地址,无需改三层口。
(c)、双主机检测只能在 VAC 模式下进行配置,单机模式下不允许配置双主机检测机制,且双主检测的接口必须为三层口,无需配置地址,如果仅一条双主检测线路则无需聚合,直接指定对应接口即可。
(d)VAC的互联接口聚合后,缺省为基于源目IP进行哈希流量,与寻常的二层聚合口基于源目MAC哈希流量不同。
(e)VAC功能启用后,两台AC之间的STP功能将无法使用,需要关注两台设备之间与旁挂设备上的二层链路是否成环,尽量避免使用二层互联。
AC1配置如下:
virtual-ac domain 100	         //配置VAC域,两端需要一致
device 1	                     //slot槽位号
device 1 priority 200	         //优先级越大越优,缺省为100,最大为255
slave preemptive enable	         //开启抢占,缺省关闭
exit	
#	
配置心跳口	
vac-port	
port-member interface Gigabitethernet 0/0/7	将接口加入到心跳口
port-member interface Gigabitethernet 0/0/8	
exit

device convert mode vitual	     //单机模式切换到 VAC 模式

AC2的配置如下:
virtual-ac domain 100	         //配置VAC域,两端需要一致
device 2	                     //slot槽位号
device 2 priority 100	         //优先级越大越优,缺省为100
slave preemptive enable	         //开启抢占
exit	
#	
配置心跳口	
vac-port	
port-member interface Gigabitethernet 0/0/7	将接口加入到心跳口
port-member interface Gigabitethernet 0/0/8	
exit	

device convert mode vitual	     //单机模式切换到 VAC 模式



以上VAC状态起来后再进行BFD检测,互联口的配置

验证命令	
show virtual-ac 	                      //显示当前运行的 VAC
show virtual-ac dual-active summary	      //查看当前双主机配置信息
show virtual-ac link [ port ]	          //VAC 模式下查看当前的心跳链路运行信息
session { device device_id | master }	  //重定向到主机或任意一台设备的控制台
show device id	                          //显示本设备的编号

状态正常后两台设备虚拟为一台,可以看到两台设备的全部接口分别为G1/0/1-10 、G2/0/1-10,类似普通华为交换机的堆叠功能。

以下配置需要VAC状态起来后,再进行

BFD双主检测三层聚合口
	
interface GigabitEthernet 1/0/5
 no switchport
 port-group 1
!
interface GigabitEthernet 1/0/6
 no switchport
 port-group 1
!
interface GigabitEthernet 2/0/5
 no switchport
 port-group 1
!
interface GigabitEthernet 2/0/6
 no switchport
 port-group 1

interface AggregatePort 1
 no switchport
 description VAC_BFD
#	
BFD双主检测	
virtual-ac domain 100	
 dual-active detection bfd	
 dual-active detection aggregateport	 //配置聚合口为双主检测
 dual-active interface aggregateport 1	 //指定具体的聚合口进行双主检测


互联接口配置
interface GigabitEthernet 1/0/1
 description to_FW1
 port-group 2
!
interface GigabitEthernet 1/0/2
 description to_FW1
 port-group 3
!
interface GigabitEthernet 2/0/1
 description to_FW2
 port-group 2
!
interface GigabitEthernet 2/0/2
 description to_FW2
 port-group 3
!
interface AggregatePort 2                     //由于已经虚成一台设备,可以跨设备聚合
 description to_FW_hulian
 switchport mode trunk
 switchport trunk allowed vlan only 30
!
interface AggregatePort 3
 description to_FW_hulian
 switchport mode trunk
 switchport trunk allowed vlan only 30
!
interface VLAN 30
 ip address 30.0.0.2 255.255.255.252            //配置与FW互联的地址
!

(3)该模式部署下需要注意的点:

(a)一般采用全互联的方式进行旁挂,此时需要做好设备的聚合管理,旁挂设备上的聚合链路需要更改流量负载方式为基于源目IP,否则会出现AP频繁上下线现象,这是由于capwap报文来回不一致导致,同一台AP的一部分报文到达AC1一部分报文到达AC2上。

(b)VAC的配置文件存储于设备本地的另一文件中,与单机模式下的config文件相独立,所以单机模式下的配置是无法同步到VAC下的,需要将VAC状态起来后,再进行业务配置。

(c)VAC模式的部署几乎没有丢包率,在链路以及状态正常的情况下,实际场景测试无丢包。

(d)VAC状态起来后,实际也是分为主AC和备AC,当AP批量上线后,AC的纳管模式为平均纳管,即一半的AP挂在AC1上,一半的AP挂在AC2上,当其中一台故障时,所有AP秒切换到另一台AC上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/26833.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于JavaWeb的保护动物管理系统设计与实现

摘要:随着全球一些稀有物种、野生动物日益稀少,保护动物已经成为全球多个国家开始重视并投入大量物力着手解决的重要课题。动物是大自然的产物,自然界是由许多复杂的生态系统构成的。有一种植物消失了,以这种植物为食的昆虫就会消…

电脑通过VNC连接树莓派

0. 实验准备 VNC软件 VNC Viewer 或者 MobaXterm(安装包点击即可下载) 可以使用SSH登录进去或者有屏幕的树莓派 一台可以使用的电脑 树莓派和电脑连接在同一个局域网下 0.5 树莓派的公共操作 打开树莓派的 VNC 功能 有屏幕的 打开 VNC 功能&#xff…

《Apollo 智能驾驶进阶课程》四、感知

1. 感知概貌 2. 传感器和标定 激光雷达:主动式,发射功率限制 Camera: 被动式,受到光照影响大 Radar : 多普勒效率 相对速度 超声波: 感知距离有限,倒车时使用。 … 最后设备还在研发过程中。 PnP问题,解决标定。 IC…

BEVFormer组件分析

BEVFormerEncoder中的get_reference_points staticmethoddef get_reference_points(H, W, Z8, num_points_in_pillar4, dim3d, bs1, devicecuda, dtypetorch.float):"""Get the reference points used in SCA and TSA.Args:H, W: spatial shape of bev.Z: hight…

【IMX6ULL驱动开发学习】02.IMX6ULL烧写Linux系统

由于我买的是正点原子的IMX6ULL阿尔法开发板,但是我是看韦东山老师视频学习的驱动 所以这里我烧录的方法是按照韦东山老师的课程来的 这里给出烧写Linux系统用到的工具 链接:https://pan.baidu.com/s/1bD-xxn3K8xQAVkJSaJmTzQ 提取码:af6w …

Keysight是德MSOS604A高清晰度示波器1 GH

Keysight是德MSOS604A S系列示波器配备 6 GHz 存储器、15 英寸 XGA 电容触摸屏和 10 位模数转换器。主要特性与技术指标 1 GHz带宽和平坦的频率响应确保高信号保真度 20 GSa/s 最大采样率 10 位模数转换器(ADC)保证高垂直分辨率 低噪声前端&#xff…

EDA数字钟(三)

文章目录 前言一、设计内容二、模块结构三、代码编写1、顶层模块Digclk2、状态控制模块Ctrl3、按键消抖模块Filter4、计时模块Time5、闹钟模块Alarm6、显示模块Display7、数码管驱动模块Smg 四、测试文件五、波形仿真总结 前言 再次编写数字钟Verilog程序,使其符合…

Mysql的事务

MySQL中的事务是一组数据库操作,这些操作被视为单个逻辑单元并且被当做原子操作执行,这意味着它们要么全部成功,要么全部失败,没有中间状态。事务通常用于确保数据库中的数据完整性和一致性。 在MySQL中,事务可以使用以…

玩转css逐帧动画,努力成为更优质的Ikun~

🎉 一、前言 css3的animation想必大家都知道吧,那 steps 逐帧动画你知道吗?对于我来说,实际工作及练习中也很少用到这种跳跃式变化的动画,而它start和end的解释又比较“不说人话”,以前用到steps动画的时候…

Linux - 第23节 - Linux高级IO(一)

目录 1.IO的基本概念 2.钓鱼五人组 3.五种IO模型 3.1.阻塞IO 3.2.非阻塞IO 3.3.信号驱动IO 3.4.IO多路转接 3.5.异步IO 4.高级IO重要概念 4.1.同步通信 VS 异步通信 4.2.阻塞 VS 非阻塞 5.其他高级IO 6.阻塞IO 7.非阻塞IO 7.1.fcntl函数介绍 7.2.fcntl函数的使…

MobPush 推送查询API

IP绑定 工作台可以绑定服务器IP地址,未绑定之前所有IP均可进行REST API的调用,绑定后进仅绑定的IP才有调用权限。 设备信息查询接口 根据RegistrationId查询设备信息 接口地址 http://api.push.mob.com/device-v3/getById/{registrationId} 请求方式…

三种编码方式(费诺曼编码,霍夫曼编码,哈夫曼树编码)的简单解释和介绍

一. 费诺曼(Fano)编码是一种前缀编码,其基本原理是将出现频率较高的符号用短的编码表示,而出现频率较低的符号则用长的编码表示。通过这种方式进行编码,可以达到更好的压缩效果。 费诺曼编码的具体过程如下: 将要编码的符号按照…

一个小时入门 Android Compose 动画

0. 前言 前段时间对于Android中的Compose动画做了系统性的学习,相关文章发布在 Compose 动画 专栏里。系统性学完Compose动画后,又对此做了系统性的回顾,抽取其比较重要的部分,希望能帮助大家快速入门Compose动画,所…

ChatGPT新突破:打造自己的智能机器人控制系统

💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客:Zeeland📚 Github主页: Undertone0809 (Zeeland) (github.com)&…

【论文速览】根据人脑fMRI信号重建图像 Image Reconstruction from human brain activity

文章目录 前言文章一研究背景主要方法部分实验结果总结与思考参考资料 文章二研究背景主要方法部分实验结果总结与思考 前言 人类的视觉神经系统对于真实世界的视觉刺激有着非凡的感知与理解能力,比如我们能够准确地识别物体距离和三维几何关系等,这是当…

三维数字沙盘交互大数据可视化GIS地理信息系统第十课

三维电子沙盘交互无人机倾斜摄影大数据可视化GIS地理信息系统第十课 设置system.ini 如下内容 Server122.112.229.220 userGisTest Passwordchinamtouch.com 该数据库中只提供 成都市火车南站附近的数据请注意,104.0648,30.61658 在SDK中自带了一个自定义的基础面…

pycharm和virtualBox虚拟机的安装(包括本地环境和远程环境配置)

目录 一、安装时需要的软件二、安装virtualBox三、安装pycharm四、创建pycharm本地环境五、创建pycharm远程环境 一、安装时需要的软件 Pycharm,jetbrains-agent-latest破解包(破解pycharm);镜像文件ubuntu20,虚拟机virtualBox …

Zellij – 颜值爆表,比tmux、screen更好用的多窗口终端

如果你曾经使用过多窗口终端,如tmux、screen,那么你可能对Zellij上手会更快。下面将介绍这个惊艳出众的多窗口终端利器。 一、Zellij 特点 Zellij最大的特点是支持插件,与WebAssembly编译兼容。与screen和tmux相比,Zellij是以细…

Linux 之Python 定制篇-APT 软件管理和远程登录

Linux 之Python 定制篇-APT 软件管理和远程登录 apt 介绍 apt 是Advanced Packaging Tool 的简称,是一款安装包管理工具。在Ubuntu 下,我们可以使用apt 命令进行软件包的安装、删除、清理等,类似于Windows 中的软件管理工具。 unbuntu 软件…

LVS-DR负载群集的优势和部署实例(我们都会在各自喜欢的事情里变得可爱)

文章目录 一、DR模式数据包流向分析二、DR模式的特点三、DR模式中需要解决的问题问题1解决方式 问题2解决方式 四、LVS-DR部署实例1.配置NFS共享存储器2.配置节点web服务(两台的配置相同)3.配置LVS负载调度器 一、DR模式数据包流向分析 1.Client 客户端…