65无线控制器VRRP热备管理AP典型配置举例.docx

65无线控制器VRRP热备管理AP典型配置举例.docx

《65无线控制器VRRP热备管理AP典型配置举例.docx》由会员分享，可在线阅读，更多相关《65无线控制器VRRP热备管理AP典型配置举例.docx（17页珍藏版）》请在冰点文库上搜索。

65无线控制器VRRP热备管理AP典型配置举例

无线控制器VRRP热备管理AP典型配置举例

Copyright©2014杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，

并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

1简介

本文档介绍了无线控制器VRRP热备管理AP典型配置举例。

2配置前提

本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解WLAN接入、VRRP热备等特性。

3配置举例

3.1组网需求

如图1所示，为了提高网络中AC的可靠性，现要求使用VRRP热备功能，将AC1和AC2组成一台虚拟AC，为Client提供无线接入服务。

具体要求如下：

∙AC1正常工作的情况下，Client通过AC1访问网络。

∙当AC1发生故障时，Client切换至AC2上，保证业务流量在切换过程中不会中断。

图1VRRP热备管理AP典型组网图

3.2配置思路

∙为了让AC1成为VRRP备份组中的Master，需要为AC1配置较高的优先级。

∙为了避免VRRP备份组中的角色频繁发生变化，可以配置一定的抢占延迟时间。

∙当备份组中的角色发生变化时，为了保证网络流量不会中断，需要在AC1和AC2之间建立IACTP隧道，并通过AP信息备份以及Client备份功能，使AC之间可以同步备份AP和Client的信息。

3.3配置注意事项

∙两台AC需保证WLAN相关的特性配置一致，否则可能出现备份失败等问题。

∙配置AP的序列号时请确保该序列号与AP唯一对应，AP的序列号可以通过AP设备背面的标签获取。

∙需要确保在完成VRRP配置、IACTP隧道、开启客户端信息备份功能后，再开启AP信息备份功能。

∙需要在配置IACTP隧道的源IP地址后才可以开启隧道。

3.4配置步骤

3.4.1AC1的配置

（1）配置AC1的接口

#创建VLAN100及其对应的VLAN接口，并为该接口配置IP地址。

AC1将使用该接口的IP地址与AP建立LWAPP隧道，同时用于与AC2建立VRRP备份组和IACTP隧道。

system-view

[AC1]vlan100

[AC1-vlan100]quit

[AC1]interfacevlan-interface100

[AC1-Vlan-interface100]ipaddress126.100.1.124

[AC1-Vlan-interface100]quit

#创建VLAN200作为WLAN-ESS接口的缺省VLAN，同时作为Client接入的业务VLAN，并为该接口配置IP地址。

[AC1]vlan200

[AC1-vlan200]quit

[AC1]interfacevlan-interface200

[AC1-Vlan-interface200]ipaddress126.200.1.124

[AC1-Vlan-interface200]quit

#配置AC1与Switch相连的GigabitEthernet1/0/1接口链路类型为Trunk，PVID为100，允许VLAN100和VLAN200的报文通过。

[AC1]interfacegigabitethernet1/0/1

[AC1-GigabitEthernet1/0/1]portlink-typetrunk

[AC1-GigabitEthernet1/0/1]porttrunkpermitvlan100200

[AC1-GigabitEthernet1/0/1]porttrunkpvidvlan100

[AC1-GigabitEthernet1/0/1]quit

#创建WLAN-ESS1接口

[AC1]interfacewlan-ess1

#配置WLAN-ESS1接口链路类型为Hybrid。

[AC1-WLAN-ESS1]portlink-typehybrid

#配置当前Hybrid端口的PVID为VLAN200，允许VLAN200不带tag通过。

[AC1-WLAN-ESS1]porthybridvlan200untagged

[AC1-WLAN-ESS1]porthybridpvidvlan200

#在Hybrid端口上使能MACVLAN功能。

[AC1-WLAN-ESS1]mac-vlanenable

[AC1-WLAN-ESS1]quit

（2）配置VRRP功能

#创建VRRP备份组1，并配置备份组1的虚拟IP地址为126.100.1.253。

[AC1]interfacevlan-interface100

[AC1-Vlan-interface100]vrrpvrid1virtual-ip126.100.1.253

#设置AC1在备份组1中的优先级为110。

[AC1-Vlan-interface100]vrrpvrid1priority110

#设置AC1工作在抢占模式，抢占延迟时间为6秒。

[AC1-Vlan-interface100]vrrpvrid1preempt-modetimerdelay6

[AC1-Vlan-interface100]quit

（3）配置IACTP隧道

#创建IACTP隧道1，并进入其视图。

[AC1]wlanmobility-group1

#配置IACTP隧道1的源IP地址为AC1的IP地址126.100.1.1。

[AC1-wlan-mg-1]sourceip126.100.1.1

#配置IACTP隧道1的成员IP地址为AC2的IP地址126.100.1.2。

[AC1-wlan-mg-1]memberip126.100.1.2

#开启IACTP隧道。

[AC1-wlan-mg-1]mobility-groupenable

[AC1-wlan-mg-1]quit

#开启客户端信息备份功能。

[AC1]wlanbackup-clientenable

#开启AP信息备份功能。

[AC1]wlanbackup-apenable

（4）配置无线服务

#创建clear类型的服务模板1。

[AC1]wlanservice-template1clear

#设置当前服务模板的SSID为service。

[AC1-wlan-st-1]ssidservice

#将WLAN-ESS1接口绑定到服务模板1。

[AC1-wlan-st-1]bindwlan-ess1

#启用无线服务。

[AC1-wlan-st-1]service-templateenable

[AC1-wlan-st-1]quit

（5）配置AP

#创建AP的管理模板，名称为testap，型号名称选择WA2620E-AGN。

[AC1]wlanaptestapmodelWA2620E-AGN

#设置AP的序列号为21023529G007C000020。

[AC1-wlan-ap-testap]serial-id21023529G007C000020

#进入radio2射频视图。

[AC1-wlan-ap-testap]radio2

#将在AC上配置clear类型的服务模板1与射频2进行关联。

[AC1-wlan-ap-testap-radio-2]service-template1

#使能AP的radio2。

[AC1-wlan-ap-testap-radio-2]radioenable

[AC1-wlan-ap-testap-radio-2]return

3.4.2AC2的配置

（1）配置AC2的接口

#创建VLAN100及其对应的VLAN接口，并为该接口配置IP地址。

AC2将使用该接口的IP地址与AP建立LWAPP隧道，同时用于与AC1建立VRRP备份组和IACTP隧道。

system-view

[AC2]vlan100

[AC2-vlan100]quit

[AC2]interfacevlan-interface100

[AC2-Vlan-interface100]ipaddress126.100.1.224

[AC2-Vlan-interface100]quit

#创建VLAN200作为WLAN-ESS接口的缺省VLAN，同时作为Client接入的业务VLAN，并为该接口配置IP地址。

[AC2]vlan200

[AC2-vlan200]quit

[AC2]interfacevlan-interface200

[AC2-Vlan-interface200]ipaddress126.200.1.224

[AC2-Vlan-interface200]quit

#配置AC2与Switch相连的GigabitEthernet1/0/1接口链路类型为Trunk，PVID为100，允许VLAN100和VLAN200的报文通过。

[AC2]interfacegigabitethernet1/0/1

[AC2-GigabitEthernet1/0/1]portlink-typetrunk

[AC2-GigabitEthernet1/0/1]porttrunkpermitvlan100200

[AC2-GigabitEthernet1/0/1]porttrunkpvidvlan100

[AC2-GigabitEthernet1/0/1]quit

#创建WLAN-ESS1接口

[AC2]interfacewlan-ess1

#配置WLAN-ESS1接口链路类型为Hybrid。

[AC2-WLAN-ESS1]portlink-typehybrid

#配置当前Hybrid端口的PVID为VLAN200，允许VLAN200不带tag通过。

[AC2-WLAN-ESS1]porthybridvlan200untagged

[AC2-WLAN-ESS1]porthybridpvidvlan200

#在Hybrid端口上使能MACVLAN功能。

[AC2-WLAN-ESS1]mac-vlanenable

[AC2-WLAN-ESS1]quit

（2）配置VRRP

#创建VRRP备份组1，并配置备份组1的虚拟IP地址为126.100.1.253，AC2在备份组1中的优先级取缺省值100。

[AC2]interfacevlan-interface100

[AC2-Vlan-interface100]vrrpvrid1virtual-ip126.100.1.253

#设置AC2工作在抢占方式，抢占延迟时间为6秒。

[AC2-Vlan-interface100]vrrpvrid1preempt-modetimerdelay6

[AC2-Vlan-interface100]quit

（3）配置IACTP隧道

#创建IACTP隧道1，并进入其视图。

[AC2]wlanmobility-group1

#配置IACTP隧道1的源IP地址为AC2的IP地址126.100.1.2。

[AC2-wlan-mg-1]sourceip126.100.1.2

#配置配置IACTP隧道1的成员IP地址为AC1的IP地址126.100.1.1。

[AC2-wlan-mg-1]memberip126.100.1.1

#开启IACTP隧道。

[AC2-wlan-mg-1]mobility-groupenable

[AC2-wlan-mg-1]quit

#开启客户端信息备份功能。

[AC2]wlanbackup-clientenable

#开启AP信息备份功能。

[AC2]wlanbackup-apenable

（4）配置无线服务

#创建clear类型的服务模板1。

[AC2]wlanservice-template1clear

#设置当前服务模板的SSID为service。

[AC2-wlan-st-1]ssidservice

#将WLAN-ESS1接口绑定到服务模板1。

[AC2-wlan-st-1]bindwlan-ess1

#启用无线服务。

[AC2-wlan-st-1]service-templateenable

[AC2-wlan-st-1]quit

（5）配置AP

#创建AP的管理模板，名称为testap，型号名称选择WA2620E-AGN。

[AC2]wlanaptestapmodelWA2620E-AGN

#设置AP的序列号为21023529G007C000020。

[AC2-wlan-ap-testap]serial-id21023529G007C000020

#进入radio2射频视图。

[AC2-wlan-ap-testap]radio2

#将在AC上配置clear类型的服务模板1与射频2进行关联。

[AC2-wlan-ap-testap-radio-2]service-template1

#使能AP的radio2。

[AC2-wlan-ap-testap-radio-2]radioenable

[AC2-wlan-ap-testap-radio-2]return

3.4.3Switch的配置

#创建VLAN100和VLAN200，其中VLAN100用于转发AC和AP间LWAPP隧道内的流量，VLAN200为无线客户端接入的VLAN。

system-view

[Switch]vlan100

[Switch-vlan100]quit

[Switch]vlan200

[Switch-vlan200]quit

#配置Switch与AC1相连的GigabitEthernet1/0/1接口属性Trunk，当前Trunk口的PVID为100，允许VLAN100通过。

[Switch]interfacegigabitethernet1/0/1

[Switch-GigabitEthernet1/0/1]portlink-typetrunk

[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan100

[Switch-GigabitEthernet1/0/1]porttrunkpvidvlan100

[Switch-GigabitEthernet1/0/1]quit

#配置Switch与AC2相连的GigabitEthernet1/0/2接口属性Trunk，PVID为100，允许VLAN100通过。

[Switch]interfacegigabitethernet1/0/2

[Switch-GigabitEthernet1/0/2]portlink-typetrunk

[Switch-GigabitEthernet1/0/2]porttrunkpermitvlan100

[Switch-GigabitEthernet1/0/2]porttrunkpvidvlan100

[Switch-GigabitEthernet1/0/2]quit

#配置Switch与DHCPserver相连的GigabitEthernet1/0/3接口属性为Access，并允许VLAN100通过。

[Switch]interfacegigabitethernet1/0/3

[Switch-GigabitEthernet1/0/3]portlink-typeaccess

[Switch-GigabitEthernet1/0/3]portaccessvlan100

[Switch-GigabitEthernet1/0/3]quit

#配置Switch与AP相连的GigabitEthernet1/0/4接口属性为Access，并允许VLAN100通过，并使能PoE功能。

[Switch]interfacegigabitethernet1/0/4

[Switch-GigabitEthernet1/0/4]portlink-typeaccess

[Switch-GigabitEthernet1/0/4]portaccessvlan100

[Switch-GigabitEthernet1/0/4]poeenable

[Switch-GigabitEthernet1/0/4]quit

3.5验证配置

（1）当MAC地址为001f-3b03-781f的Client通过SSID为service的无线服务上线时，在AC1上通过displaywlanapall命令可以查看AP和Client的信息。

displaywlanapall

TotalNumberofAPsconfigured:

1

TotalNumberofconfiguredAPsconnected:

1

TotalNumberofautoAPsconnected:

0

APProfiles

State:

I=Idle,J=Join,JA=JoinAck,IL=ImageLoad

C=Config,R=Run,KU=KeyUpdate,KC=KeyCfm

M=Master,B=Backup

--------------------------------------------------------------------------------

APNameStateModelSerial-ID

--------------------------------------------------------------------------------

testapR/MWA2620E-AGN21023529G007C000020

-------------------------------------------------------------------------------

displaywlanclient

TotalNumberofClients:

1

ClientInformation

SSID:

service

--------------------------------------------------------------------------------

MACAddressUserNameAPID/RIDIPAddressVLAN

--------------------------------------------------------------------------------

001f-3b03-781f-NA-1/2126.200.1.3200

--------------------------------------------------------------------------------

（2）此时在AC2上通过displaywlanapall命令查看到AP和Client的信息，可以看见AP和Client信息已经备份到AC2。

displaywlanapall

TotalNumberofAPsconfigured:

1

TotalNumberofconfiguredAPsconnected:

1

TotalNumberofautoAPsconnected:

0

APProfiles

State:

I=Idle,J=Join,JA=JoinAck,IL=ImageLoad

C=Config,R=Run,KU=KeyUpdate,KC=KeyCfm

M=Master,B=Backup

--------------------------------------------------------------------------------

APNameStateModelSerial-ID

--------------------------------------------------------------------------------

testapR/BWA2620E-AGN21023529G007C000020

-------------------------------------------------------------------------------

displaywlanclient

TotalNumberofClients:

1

ClientInformation

SSID:

service

--------------------------------------------------------------------------------

MACAddressUserNameAPID/RIDIPAddressVLAN

--------------------------------------------------------------------------------

001f-3b03-781f-NA-1/2126.200.1.3200

--------------------------------------------------------------------------------

3.6配置文件

∙AC1：

#

wlanbackup-apenable

#

wlanbackup-clientenable

#

vlan100

#

vlan200

#

wlanservice-template1clear

ssidservice

bindWLAN-ESS1

service-templ