...
- Создать object-group для настройки firewall
- Настроить vrrp VRRP на интерфейсах
- Настроить cryptoCrypto-sync Sync для синхронизации сертификатов
- Настроить WLC для синхронизации состояния точек доступа
- Настроить softgreSoftgre-controller Controller для синхронизации туннелей
- Настроить WLC для работы в схеме с резервированием
- Настроить firewallFirewall, разрешить обмен vrrp анонсами и отрыть порты для синхронизации туннелей, сертификатов и состояния WLC
- Настроить DHCP сервер в режиме activeActive-standbyStandby
- Настроить DHCP failover
Информация | ||
---|---|---|
На интерфейсах, где включен vrrp нужно в обязательном порядке включить:
Данная команда определяет интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщения(ий), пока маршрутизатор находится в состоянии Master. |
...
Настраиваем интерфейс gi 1/0/2 2, для приема тегированного трафика в VLAN 3 и 2449
Блок кода |
---|
interface gigabitethernet 1/0/2 mode switchport switchport mode trunk switchport trunk allowed vlan add 3,2449 exit |
Создаем object-group для настройки firewallFirewall
Блок кода |
---|
object-group service sync port-range 873 exit object-group service softgre_controller port-range 1337 exit |
Меняем конфигурацию адресацию и настраиваем VRRP на Bridge
Блок кода |
---|
no bridge 1 no bridge 2 bridge 1 vlan 2449 security-zone trusted ip address 192.168.1.2/24 vrrp priority 120 vrrp id 1 vrrp ip 192.168.1.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit bridge 3 vlan 3 mtu 1458 security-zone users ip address 192.168.2.2/24 vrrp priority 120 vrrp id 3 vrrp ip 192.168.2.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit |
Настраиваем crypto-syncCrypto-Sync для синхронизации сертификатов
Блок кода |
---|
crypto-sync local-address 192.168.1.2 remote-address 192.168.1.3 vrrp-group 1 remote-delete enable exit |
Настраиваем softgre-controllerSoftgre-Controller для синхронизации туннелей SoftGRE
Блок кода |
---|
softgre-controller peer-address 192.168.1.3 vrrp-group 1 exit |
Настраиваем WLC для синхронизации точек доступа
Блок кода |
---|
wlc failover local-address 192.168.1.2 remote-address 192.168.1.3 vrrp-group 1 enable exit exit |
Настраиваем firewallправила Firewall, разрешаем протокол VRRP и порты для синхронизации туннелей и сертификатов
Блок кода |
---|
security zone-pair trusted self rule 11 action permit match protocol vrrp enable exit rule 12 action permit match protocol tcp match destination-port softgre_controller enable exit rule 13 action permit match protocol tcp match destination-port sync enable exit exit security zone-pair users self rule 11 action permit match protocol vrrp enable exit exit |
Настраиваем DHCP Failover сервер
Блок кода |
---|
no ip dhcp-server pool users-pool no ip dhcp-server pool ap-pool ip dhcp-server pool ap-pool network 192.168.1.0/24 address-range 192.168.1.4-192.168.1.254 default-router 192.168.1.1 dns-server 192.168.1.1 option 42 ip-address 192.168.1.1 vendor-specific suboption 12 ascii-text "192.168.1.1" suboption 15 ascii-text "https://192.168.1.1:8043" exit exit ip dhcp-server pool users-pool network 192.168.2.0/24 address-range 192.168.2.4-192.168.2.254 default-router 192.168.2.1 dns-server 192.168.2.1 exit ip dhcp-server failover mode active-standby local-address 192.168.1.2 remote-address 192.168.1.3 vrrp-group 1 enable exit |
Настраиваем radius server (создаем пользователя)Создаем пользователя в локальном Radius сервере
Блок кода | ||
---|---|---|
| ||
radius-server local domain default user test password ascii-text 12345678 exit exit exit |
...
Настраиваем интерфейс gi 1/0/2, для приема тегированного трафика в VLAN 3 и 2449
Блок кода |
---|
interface gigabitethernet 1/0/2 mode switchport switchport mode trunk switchport trunk allowed vlan add 3,2449 exit |
Создаем object-group для настройки firewallFirewall
Блок кода |
---|
object-group service sync port-range 873 exit object-group service softgre_controller port-range 1337 exit |
Меняем конфигурацию адресацию и настраиваем VRRP на Bridge
Блок кода |
---|
no bridge 1 no bridge 2 bridge 1 vlan 2449 security-zone trusted ip address 192.168.1.3/24 vrrp priority 110 vrrp id 1 vrrp ip 192.168.1.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit bridge 3 vlan 3 mtu 1458 security-zone users ip address 192.168.2.3/24 vrrp priority 110 vrrp id 3 vrrp ip 192.168.2.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit |
Настраиваем crypto-syncCrypto-Sync для синхронизации сертификатов
Блок кода |
---|
crypto-sync local-address 192.168.1.3 remote-address 192.168.1.2 vrrp-group 1 remote-delete enable exit |
Настраиваем softgre-controllerSoftgre-Controller для синхронизации туннелей SoftGRE
Блок кода |
---|
softgre-controller peer-address 192.168.1.2 vrrp-group 1 exit |
Настраиваем WLC для синхронизации точек доступа
Блок кода |
---|
wlc failover local-address 192.168.1.3 remote-address 192.168.1.2 vrrp-group 1 enable exit exit |
Настраиваем firewallправила Firewall, разрешаем протокол VRRP и порты для синхронизации туннелей и сертификатов
Блок кода |
---|
security zone-pair trusted self rule 11 action permit match protocol vrrp enable exit rule 12 action permit match protocol tcp match destination-port softgre_controller enable exit rule 13 action permit match protocol tcp match destination-port sync enable exit exit security zone-pair users self rule 11 action permit match protocol vrrp enable exit exit |
Настраиваем DHCP Failover сервер
Блок кода |
---|
no ip dhcp-server pool users-pool no ip dhcp-server pool ap-pool ip dhcp-server pool ap-pool network 192.168.1.0/24 address-range 192.168.1.4-192.168.1.254 default-router 192.168.1.1 dns-server 192.168.1.1 option 42 ip-address 192.168.1.1 vendor-specific suboption 12 ascii-text "192.168.1.1" suboption 15 ascii-text "https://192.168.1.1:8043" exit exit ip dhcp-server pool users-pool network 192.168.2.0/24 address-range 192.168.2.4-192.168.2.254 default-router 192.168.2.1 dns-server 192.168.2.1 exit ip dhcp-server failover mode active-standby local-address 192.168.1.3 remote-address 192.168.1.2 vrrp-group 1 enable exit |
Настраиваем radius server (создаем пользователяСоздаем пользователя в локальном Radius сервере)
Блок кода | ||
---|---|---|
| ||
radius-server local domain default user test password ascii-text 12345678 exit exit exit |
...