История страницы

...

Примечание
Более приоритетным является hostname, указанный с привязкой к unit.

Scroll Pagebreak

Необходимо удалить заводские настройки Bridge, чтобы далее сконфигурировать его с нуля:

...

Блок кода

title	WLC-1

wlc-1(config-bridge)# vrrp 2
wlc-1(config-vrrp)# priority 110 unit 3 
wlc-1(config-vrrp)# exit

Scroll Pagebreak

Отключите работу spanning-tree и включите работу Bridge:

...

Блок кода

title	WLC-1

wlc-1(config)# security zone SYNC
wlc-1(config-security-zone)# exit
wlc-1(config)# security zone-pair SYNC self
wlc-1(config-security-zone-pair)# rule 1
wlc-1(config-security-zone-pair-rule)# action permit
wlc-1(config-security-zone-pair-rule)# match protocol icmp
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# rule 2
wlc-1(config-security-zone-pair-rule)# action permit
wlc-1(config-security-zone-pair-rule)# match protocol vrrp
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

Scroll Pagebreak

Перейдите к Перейдите к настройкам кластерного интерфейса:

...

Блок кода

title	WLC-1

wlc-1(config-bridge)# enable
wlc-1(config-bridge)# exit

Scroll Pagebreak

Настройте физические порты для выделенного линка синхронизации маршрутизаторов wlc-1 и wlc-2:

...

Блок кода

title	WLC-1

wlc-1(config-cluster)# cluster-interface bridge 1
wlc-1(config-cluster)# enable 
wlc-1(config-cluster)# exit

Scroll Pagebreak

Перейдите к настройке NTP:

...

Блок кода

title	WLC-1

cluster
  cluster-interface bridge 1
  unit 1
    mac-address e4:5a:d4:a0:be:35
  exit
  unit 2
    mac-address a8:f9:4b:af:35:84
  exit
  enable
exit
 
hostname wlc-1
hostname wlc-1 unit 1
hostname wlc-2 unit 2
 
vlan 2449
 force-up
exit

security zone SYNC
exit
 
bridge 1
  vlan 1
  security-zone SYNC
  ip address 198.51.100.254/24 unit 1
  ip address 198.51.100.253/24 unit 2
  vrrp 1
    ip 198.51.100.1/24
 	priority 130 unit 1
	priority 120 unit 2 
	group 1
	preempt disable 
    enable
  exit
  enable
exit
bridge 5
  vlan 2449
  security-zone trusted
  ip address 192.168.1.3/24 unit 1
  ip address 192.168.1.2/24 unit 2
  vrrp 2
    ip 192.168.1.1/32
	priority 130 unit 1
	priority 120 unit 2 
	group 1
	preempt disable
    enable
  exit 
  no spanning-tree
  enable
exit

interface gigabitethernet 1/0/2
  description "Local"
  mode switchport
  switchport mode trunk
  switchport trunk allowed vlan add 3,2449
exit
interface gigabitethernet 1/0/3
  mode switchport
  spanning-tree disable
exit
interface gigabitethernet 2/0/2
  description "Local"
  mode switchport
  switchport mode trunk
  switchport trunk allowed vlan add 3,2449
exit
interface gigabitethernet 2/0/3
  mode switchport
  spanning-tree disable
exit

security zone-pair SYNC self
  rule 1
    action permit
    match protocol icmp
    enable
  exit
  rule 2
    action permit
    match protocol vrrp
    enable
  exit
  rule 3
    action permit
    match protocol ah
    enable
  exit
exit

Scroll Pagebreak

Решение:

Перейдите в режим конфигурации:

...

Блок кода

title	WLC-1

wlc-1(config-bridge)# no ip address all
wlc-1(config-bridge)# ip address 192.168.2.3/24 unit 1
wlc-1(config-bridge)# ip address 192.168.2.2/24 unit 2

Scroll Pagebreak

Укажите индентификатор VRRP:

...

Блок кода

title	WLC-1

wlc-1(config-vrrp)# enable
wlc-1(config-vrrp)# exit

Scroll Pagebreak

Отключите работу spanning-tree:

Блок кода

title	WLC-1

wlc-1(config-bridge)# no spanning-tree

...

Включите Bridge:

Блок кода

title	WLC-1

wlc-1(config-bridge)# enable
wlc-1(config-bridge)# exit

...

Блок кода

title	WLC-1

wlc-1(config-security-zone-pair)# rule 10

Укажите действие правила правила – разрешение:

Блок кода

title	WLC-1

wlc-1(config-security-zone-pair-rule)# action permit

...

Блок кода

title	WLC-1

wlc-1(config-object-group-service)# port-range 9999
wlc-1(config-object-group-service)# exit

Scroll Pagebreak

Перейдите в конфигурацию security zone-pair для синхронизации сервисов кластера:

Блок кода

title	WLC-1

wlc-1(config)# security zone-pair SYNC self

Scroll Pagebreak

Создайте новое правило:

Блок кода

title	WLC-1

wlc-1(config-security-zone-pair)# rule 5

...

Блок кода

title	WLC-1

wlc-1(config-firewall-failover)# sync-type unicast

...

Укажите номер UDP-порта службы резервирования сессий Firewall:

...

Дерево страниц

Сравнение версий

Старая версия 26

Новая версия 27

Ключ

Scroll Pagebreak

Решение: