65-无线控制器VRRP热备管理AP典型配置举例

1、聶鹳器VRRP热备管理AP典型Copyright ©2014杭州华三通信技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部， 并不得以任何形式传播。本文档中的信息可能 变动，恕不另行通知。2配骨前摄3配置举例3.1组网需求3.2配置思路3.3配曽注竟事项3.4配置步骤3.4.1 AC1的配置3.4.2 AC 2的配3.4.3 Switch的配置3.5验证配詈3.6配曽文件 4相关资料1简介本文档介绍了无线控制器VRRP热备管理AP典型配置举 例。2配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中 与产品实际情况有

2、差异，请参考相关产品手册，或以设备 实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证， 配置前设备的所有参数均采用出厂时的缺省配置。如果您 己经对设备进行了配置，为了保证配置效果，请确认现有 配置和以下举例中的配置不冲突。本文档假设您已了解WLAN接入、VRRP热备等特性。3配置举例3.1组网需求 如图1所示，为了提高网络中AC的可靠性，现要求使用VRRP热备功能，将AC 1和AC 2组成一台虚拟AC,为 Client提供无线接入服务。具体要求如下：AC1正常工作的情况下，Client通过AC 1访问网络。当AC 1发生故障时，Client切换至AC 2上，保证业务流量 在切换过

3、程中不会中断。图1 VRRP热备管理AP典型组网图3.2配置思路为了让AC 1成为VRRP备份组中的Master,需要为AC 1配 置较高的优先级。为了避免VRRP备份组中的角色频繁发生变化，可以配置 一定的抢占延迟时间。当备份组中的角色发生变化时，为了保证网络流量不会中 断，需要在AC 1和AC 2之间建立IACTP隧道，并通过AP 信息备份以及Client备份功能，使AC之间可以同步备份AP 和Client的信息。3.3配置注意事项两台AC需保证WLAN相关的特性配置一致，否则可能出现 备份失败等问题。配置AP的序列号时请确保该序列号与AP唯一对应，AP的 序列号可以通过AP设备背面的标签

4、获取。需要确保在完成VRRP配置、IACTP隧道、开启客户端信 息备份功能后，再开启AP信息备份功能。需要在配置IACTP隧道的源IP地址后才可以开启隧道。3.4配置步骤3.4.1 AC 1的配置(1) 配置AC 1的接口#创建VLAN 100及其对应的VLAN接口，并为该接口配置 IP地址。AC 1将使用该接口的IP地址与AP建立LWAPP隧 道，同时用于与AC 2建立VRRP备份组和IACTP隧道。<AC1> system-viewAC1 vlan 100ACl-vlanlOO quit:AC1 interface vlan-interface 100ACl-Vlan-inte

5、rfacelOO ip address 126.100.1.124ACl-Vlan-interfacelOO quit#仓ij建VLAN 200作为WLAN-ESS接口的缺省VLAN,同时 作为Client接入的业务VLAN,并为该接口配置IP地址。 ACl vlan 200ACl-vlan200 quitACl interface vlan-interface 200ACl-Vlan-interface200 ip address 126.200-1.124ACl-Vian-interface200 quit1/0/1link-type trunk trunk permittrunk pvi

6、d vlan# 配置AC 1 与Switch相连的GigabitEthernet1/0/1 接口链路 类型为Trunk, PVID为 100,允许VLAN 100和VLAN 200 的报文通过。ACl interface gigabitethernet ACl-GigabitEthernetl/0/1 port ACl-GigabitEthernetl/0/1 port vlan 100 200ACl-GigabitEthernetl/0/1 port 100ACl-GigabitEthernetl/0/1 quit# 创建WLAN-ESS 1接口ACl interface wlan-ess

7、1#配置WLAN-ESS 1接口链路类型为Hybrid o AC1-WLAN-ESS1 port link-type hybrid#配置当前Hybrid端口的PVID为VLAN 200,允许VLAN 200不带tag通过。AC1-WLAN-ESS1 port hybrid vlan 200 untaggedAC1-WLAN-ESS1 port hybrid pvid vlan 200#在Hybrid端口上使能MAC VLAN功能。AC1-WLAN-ESS1 mac-vlan enable AC1-WLAN-ESS1 quit(2) 配置VRRP功能#创建VRRP备份组1,并配置备份组1的虚拟I

8、P地址为126.100.1.253oACl interface vlan-interface 100ACl-Vlan-interfacelOO vrrp vrid 1 virtual-ip 126.100.1.253#设置AC 1在备份组1中的优先级为"0。ACl-Vlan-interfacelOO vrrp vrid 1 priority 110#设置AC 11作在抢占模式，抢占延迟时间为6秒。ACl-Vlan-interfacelOO vrrp vrid 1 preempt-mode timer delay 6ACl-Vlan-interfacelOO quit(3) 配置IAC

9、TP隧道#创建IACTP隧道1,并进入其视图。AC1 wlan mobility-group 1# 配置IACTP隧道1的源IP地址为AC1的IP地址126.100.1.1oACl-wlan-mg-1 source ip 126.100.1.1# 配置IACTP隧道1的成员IP地址为AC2的IP地址126.100.1.2oACl-wlan-mg-l member ip 126.100.1.2#开启IACTP隧道。ACl-wlan-mg-1 mobility-group enable ACl-wlan-mg-l quit#开启客户端信息备份功能。AC1 wlan backup-client en

10、able#开启AP信息备份功能。AC1 wlan backup-ap enable(4) 配置无线服务#创建clear类型的服务模板仁AC1 wlan service-tempiate 1 clear#设置当前服务模板的SSID为service oACl-wlan-st-1 ssid service#将WLAN-ESS 1接口绑定到服务模板仁ACl-wlan-st-1 bind wlan-ess 1#启用无线服务。ACl-wlan-st-1 service-template enable ACl-wlan-st-1 quit(5) 配置AP# 创建AP的管理模板，名称为testap,型号名称选

11、择WA2620E-AGNoACl wlan ap testap model WA2620E-AGN# 设置AP的序列号为21023529G007C000020oACl-wlan-ap-testap serial-id21023529G007C000020#进入radio 2射频视图。AC1-wlan-ap-testap radio 2# 将在AC上配置clears型的服务模板1与射频2进行关联。ACl-wlan-ap-testap-radio-2 service-tempiate 1# 使能AP的radio 2oACl-wlan-ap-testap-radio-2 radio enable A

12、Cl-wlan-ap-testap-radio-2 return3.4.2 AC 2的配置(6) 配置AC 2的接口#仓ij建VLAN 100及其对应的VLAN接口，并为该接口配置 IP地址。AC 2将使用该接口的IP地址与AP建立LWAPP隧 道，同时用于与AC 1建立VRRP备份组和IACTP隧道。<AC2> system-viewAC2 vlan 100AC2-vlanl00 quitAC2 interface vlan-interface 100AC2-Vlan-interfacelOO ip address 126.100.1.2 24AC2-Vlan-interface

13、lOO quit#仓ij建VLAN 200作为WLAN-ESS接口的缺省VLAN,同时 作为Client接入的业务VLAN,并为该接口配置IP地址。AC2 vlan 200AC2-vlan200 quitAC2 interface vlan-interface 200AC2-Vlan-interface200 ip address 126.200.1.2 24AC2-Vlan-interface200 quit# 配置AC 2与Switch相连的GigabitEthernet1/0/1 接口链路 类型为Trunk, PVID为 100,允许VLAN 100和VLAN 200 的报文通过。1/0

14、/1link-type trunk trunk permittrunk pvid vlanAC2 interface gigabitethernet AC2-GigabitEthernetl/0/1 port AC2-GigabitEthernetl/0/l port vlan 100 200AC2-GigabitEthernetl/0/1 port 100AC2-GigabitEthernetl/0/1 quit# 创建WLAN-ESS 1接口AC2 interface wlan-ess 1#配置WLAN-ESS 1接口链路类型为Hybrid oAC2-WLAN-ESS1 port link

15、-type hybrid#配置当前Hybrid端口的PVID为VLAN 200,允许VLAN 200不带tag通过。AC2-WLAN-ESS1 port hybrid vlan 200 untaggedAC2-WLAN-ESS1 port hybrid pvid vlan 200AC2-WLAN-ESS1 mac-vlan enableAC2-WLAN-ESS1 quit(7) 配置VRRP# 创建VRRP备份组1,并配置备份组1的虚拟IP地址为126.100.1.253, AC2在备份组1中的优先级取缺省值100oAC2 interface vlan-interface 100 AC2-Vl

16、an-interfacelOO vrrp vrid 1 virtual-ip 126.100.1.253#设置AC 2工作在抢占方式，抢占延迟时间为6秒。AC2-Vlan-interfacelOO vrrp vrid 1 preempt-mode timer delay 6AC2-Vlan-interfacelOO quit(8) 配置IACTP隧道#创建IACTP隧道1,并进入其视图。AC2 wlan mobility-group 1# 配置IACTP隧道1的源IP地址为AC2的IP地址126.100.1.2oAC2-wlan-mg-l source ip 126 100.1.2# 配置配置

17、IACTP隧道1的成员IP地址为AC 1的IP地址126.100.1.1oAC2-wlan-mg-l member ip 126 100ll#开启IACTP隧道。AC2-wlan-mg-l mobility-group enableAC2-wlan-mg-l quit#开启客户端信息备份功能。AC2 wlan backup-client enable#开启AP信息备份功能。AC2 wlan backup-ap enable(9) 配置无线服务#创建clear类型的服务模板仁AC2 wlan service-template 1 clear#设置当前服务模板的SSID为service oAC2-

18、wlan-st-l ssid service#将0 LAN-ESS 1接口绑定到服务模板1。AC2-wlan-st-l bind wlan-ess 1#启用无线服务。AC2-wlan-st-l service-template enableAC2-wlan-st-l quit(10) 配置AP"# 创建AP的管理模板，名称为testap,型号名称选择WA2620E-AGNoAC2 wlan ap testap model WA2620E-AGN# 设置AP的序列号为21023529G007C000020oAC2-wlan-ap-testap serial-id 21023529G00

19、7C000020#进入radio 2射频视图。AC2-wlan-ap-testap radio 2# 将在AC上配置clears型的服务模板1与射频2进行关 联。AC2-wlan-ap-testap-radio-2 service-tempiate 1# 使能AP的radio 2oAC2-wlan-ap-testap-radio-2 radio enableAC2-wlan-ap-testap-radio-2 return3.4.3 Switch的配置#创建VLAN 100和VLAN 200,其中VLAN 100用于转发 AC和AP间LWAPP隧道内的流量，VLAN 200为无线客户 端接入的

20、V LANo<Switch> system-viewSwitch vlan 100Switch-vlanlOO quitSwitch vlan 200Switch-vlan200 quit# 配置Switch与AC 1 相连的GigabitEthernet1/0/1 接口属性Trunk,当前Trunk口的PVID为 100,允许VLAN100通过。Switch interface gigabitethernet Switch-GigabitEthernetl/0/1 trunkSwitch-GigabitEthernetl/0/1vlan 100Switch-GigabitEthe

21、rnetl/0/1vlan 100Switch-GigabitEthernetl/0/1portportportquit1/0/1link-typetrunk permittrunk pvid# 配置Switch与AC 2相连的GigabitEthernet1/0/2接口属性 Trunk, PVID为 100,允许VLAN 100通过。Switch interface gigabitethernet Switch-GigabitEthernetl/O/2 trunkSwitch-GigabitEthernetl/O/2vlan 100Switch-GigabitEthernetl/0/2vla

22、n 100Switch-GigabitEthernetl/0/2# 配置Switch与DHCP server相连的GigabitEthernetl/0/3 接口属性为Access,并允许VLAN 100通过。portportportquit1/0/2 link-typetrunk permittrunk pvid:Switch interface qiqabitethernet 1/0/3:Switch-GigabitEthernetl/0/3 port link-type accessSwitch-GigabitEthernetl/0/3 port access vlan100Switch-

23、GigabitEthernetl/0/3 quit#配置Switch与AP相连的GigabitEthernetl/0/4接口属性为 Access,并允许VLAN 100通过，并使能PoE功能。Switch interface gigabitethernet 1/0/4 Switch-GigabitEthernetl/0/4 port link-type accessport access vlanpoe enable quitSwitch-GigabitEthernetl/O/4100Switch-GigabitEthernet1/0/4Switch-GigabitEthernetl/O/43

24、.5验证配置(11) 当MAC地址为001f-3b03-781f的Client通过SSID为service的无线服务上线时，在AC1±通过 display wlan ap all命令可以查看AP和Client的信 息。<AC1> display wlan ap allTotal Number of APs configured: 1Total Number of configured APs connected : 1Total Number of auto APs connected: 0AP ProfilesState : I = Idle, J = Join, JA

25、 = JoinAck, IL ImageLoadC = Config, R = Run, KU = KeyUpdate,KC = KeyCfmM = Master, B = BackupAP NameState ModelSerial-IDtestapR/M WA2620E-AGN21023529G007C000020:1Client<AC1> display wlan client Total Number of ClientsTnformati onSSID: serviceMAC Address AddressUser NameAPID/RID IPVLAN200 1 /20

26、01f-3b03781f -NA-126.200.1.3(12)此时在AC 2上通过display wlan ap all命令查看 至iAP和Client的信息，可以看见AP和Client信息已 经备份到AC2o<AC2> display wlan ap allTotal Number of APs configured: 1Total Number of configured APs connected : 1Total Number of auto APs connected: 0AP ProfilesState : I = Idle, J = Join, JA = JoinA

27、ck, IL = ImageLoadC = Config, R = Run, KU = KeyUpdate, KC = KeyCfmState ModelR/B WA2620E-M = Master， B = BackupAP Name Serial-IDtestapAGN21023529G007C000020<AC2> display wlan clientTotal Number of Clients: 1Client TnformationSSID: serviceMAC Address User NameAPID/RID IPAddressVLAN001f-3b03-781

28、f NA1/2126.200-1.32003.6配置文件AC 1：# wlan backup-ap enable#wlan backup-client enable#vlan 100#vlan 200#wlan service-tempiate 1 clear ssid servicebind WLAN-ESS 1service-template enableinterface Vlan-interfacelOOip address 126.1001.1 255.255.255.0 vrrp vrid 1 virtual-ip 126 100l253 vrrp vrid 1 priority

29、110vrrp vrid 1 preempt-mode timer delay 6 #interface Vlan-interface200ip address 126200.1.1 255<255<255<0#interface GigabitEthernetl/0/1port link-type trunkport trunk permit vlan 100 200port trunk pvid vlan 100#interface WLAN-ESS1port link-type hybridport hybrid vlan 1 200 untaggedport hybr

30、id pvid vlan 200 mac-vlan enable#wlan ap testap model WA2620E-AGN id 1 serial-id 21023529G007C000020radio 1radio 2service-template 1radio enable#wlan mobility-group 1 member ip 126.1001.2 source ip 126.lOO.l.l mobility-group enable#AC 2：#wlan backup-ap enable#wlan backup-client enable#vlan 100#vlan 200wlan service-tempiate 1 clearssid servicebind WLAN-ESS 1service-template enable#interface Vlan-interfacelOOip address 126 100l2 255 255.255O vrrp vrid 1 vir126 1OO1253 vrrp vrid 1 preempt-mode ti