Сравнение версий

Старая версия 19

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 20

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
titleWLC-1
wlc-1(config-bridge)# ip address 192.168.1.3/24 unit 1
wlc-1(config-bridge)# ip address 192.168.1.2/24 unit 2

Scroll Pagebreak

Настройте VRRP:

Блок кода
titleWLC-1
wlc-1(config-bridge)# vrrp id 2
wlc-1(config-bridge)# vrrp ip 192.168.1.1/32
wlc-1(config-bridge)# vrrp group 1
wlc-1(config-bridge)# vrrp

...

Блок кода
titleWLC-1
wlc-1(config)# interface gigabitethernet 1/0/3
wlc-1(config-if-gi)# description "Network: SYNC"
wlc-1(config-if-gi)# mode switchport
wlc-1(config-if-gi)# exit
wlc-1(config)# interface gigabitethernet 2/0/3
wlc-1(config-if-gi)# description "Network: SYNC"
wlc-1(config-if-gi)# mode switchport
wlc-1(config-if-gi)# exit

Scroll Pagebreak

Для проверки работы протокола VRRP выполните следующую команду:

...

Блок кода
titleWLC-1
wlc-1(config-cluster)# cluster-interface bridge 1
wlc-1(config-cluster)# enable 
wlc-1(config-cluster)# exit

Scroll Pagebreak

Перейдите к настройке NTP:

...

Примечание

Для активации процесса ZTP необходимо на втором устройстве запустить dhcp-client на bridge-интерфейсе, физический интерфейс которого будет включен в кластерный интерфейс первого устройства.

В качестве примера такой конфигурации подойдет factory-конфигурация. (В factory-конфигурации для vwlc нет настроенного dhcp-client).

В процессе ZTP устройство автоматически выставит себе:

1) Конфигурацию;

2) Юнит;

3) Версию ПО, на котором работает Active wlc;

4) Лицензию, если она предварительно загружена на Active wlc.

Scroll Pagebreak

Чтобы изменить юнит второго устройства, выполните следующие команды:

...

Блок кода
titleWLC-1
wlc-1(config-object-group-network)# ip address-range 198.51.100.254 unit 1
wlc-1(config-object-group-network)# ip address-range 198.51.100.253 unit 2
wlc-1(config-object-group-network)# exit

Сконфигурируйте object-group для настройки failover-сервисов SYNC_SRC:

Блок кода
titleWLC-1
wlc-1(config)# object-group network SYNC_DST

...

Блок кода
titleWLC-1
wlc-1(config)# crypto-sync

Scroll Pagebreak

Укажите режим работы:

Блок кода
titleWLC-1
wlc-1(config-crypto-sync)# remote-delete

...

Блок кода
titleWLC-1
wlc-1(config)# security zone-pair trusted self

Scroll Pagebreak

Создайте правило:

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 11

...

Блок кода
titleWLC-1
wlc-1(config-object-group-service)# port-range 9999
wlc-1(config-object-group-service)# exit

Scroll Pagebreak

Перейдите в конфигурацию security zone-pair для синхронизации сервисов кластера:

...

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# enable 
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

Перейдите к настройке настройке Firewall-failover.

Блок кода
titleWLC-1
wlc-1(config)# ip firewall failover

Scroll Pagebreak

Укажите режим резервирования сессий unicast:

...