Сравнение версий

Старая версия 24

changes.mady.by.user Шкаруба Денис Дмитриевич

Сохранено

по сравнению с

Новая версия 25

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Сконфигурируйте интерфейс Второго второго юнита. Настройки идентичны с интерфейсом, сконфигурированным выше:

...

Создайте VLAN 5, который будет выступать как VLAN синхронизации VLAN синхронизации кластера:

Блок кода
titleWLC-1
wlc-1(config)# vlan 5

...

Добавьте ранее созданный VLAN 5 синхронизации кластера, к интерфейсу:

Блок кода
titleWLC-1
wlc-1(config)# interface gigabitethernet 1/0/2
wlc-1(config-if-gi)# switchport trunk allowed vlan add 5
wlc-1(config-if-gi)# exit

...

Настройте VRRP:

Примечание

Для избежания лишних переключений VRRP, в приведенном примере отключен перехват перехват роли Master у текущего Master-устройства с более низким приоритетом. 

Блок кода
preempt disable

Если вам требуется перехват роли, то нужно вводить задержку для перехвата, чтобы сервисы успели синхронизировать данные.

Блок кода
vrrp preempt delay 120

...

Перейдите к конфигурированию интерфейса Первого первого юнита:

Блок кода
titleWLC-1
wlc-1(config)# interface gigabitethernet 1/0/2

...

Добавьте ранее созданный VLAN 5 синхронизации кластера, к интерфейсу:

Блок кода
titleWLC-1
wlc-1(config)# interface gigabitethernet 1/0/2
wlc-1(config-if-gi)# switchport trunk allowed vlan add 5
wlc-1(config-if-gi)# exit

...

Примечание

При изменении номера юнита контролера не происходит автоматической конвертации конфигурации. 

В случае если до контролера настроен удаленный доступ и у него меняется номер юнита, необходимо до перезагрузки настроить ip-интерфейсы для нового юнита аналогично текущим.

...

1. Загрузить индивидуально лицензию на каждое устройство, как в случае с обычным wlc вне кластера.
2. Загрузить лицензию для Active-юнита в system:licence (данная лицензия также автоматически загрузится и в system:cluster-unit-licences), лицензии для Standby загрузить в system:cluster-unit-licences на Active-юните, после чего либо выполнить команду sync cluster system force, либо подключить Standby по ZTP.

...

Примечание

Команда sync cluster system force выполняет синхронизацию подсистем, включая в себя синхронизацию конфигурации running-config, candidate-config, версии ПОлицензии. По окончанию синхронизации Stanby устройство кластера перезагрузится для применения новой версии прошивки, а также лицензии.

При использовании команды sync cluster system force, даже если все подсистемы кластеры синхронизированы (команда show cluster sync status), Stanby устройство начнет синхронизацию подсистем и по окончанию перезагрузится.

Журналы WLC

По умолчанию хранения хранение журналов осуществляется на внутренней памяти контролера. Для переноса журналов на HDD, необходимо предварительно инициализировать накопители, разметить , и присвоить имя созданному разделу.

Примечание

Для корректной работы по синхронизации журналов на HDD необходимо задать одинаковое имя раздела на всех накопителях.

Для просмотра информации и о подключенном HDD используйте команду:

...

Процесс переноса журнала описан в разделе: Настройка журналирования событий WLC.

Подключение сервисов

После успешной настройки кластера можно приступать к конфигурации сервисов.

...

Настройка резервирования функционала WLC включает в себя резервирования ТД, SoftGRE-туннелей и сертификатов между юнитами. Данная настройка реализует отказоустойчивую работу сети для клиентов, подключенных к ТД во время выхода из строя одного из юнитаюнитов. В момент переключения мастерства VRRP ТД переподключаются ко второй ноде, для клиента это происходит бесшовно.

...

draw.io Diagram
bordertrue
diagramNamewlc
simpleViewerfalse
width
linksauto
tbstyletop
lboxtrue
diagramWidth909
revision4

Схема реализации WLC

Исходная конфигурация кластера:

...

Блок кода
titleWLC-1
wlc-1(config-object-group-service)# port-range 5432
wlc-1(config-object-group-service)# exit

Scroll Pagebreak

Сконфигурируйте object-group для настройки failover-сервисов SYNC_SRC:

Блок кода
titleWLC-1
wlc-1(config)# object-group network SYNC_SRC

...

Блок кода
titleWLC-1
wlc-1(config)# object-group network SYNC_DST

Укажите IP-адреса для Первого первого и Второго второго юнитов кластера:

Блок кода
titleWLC-1
wlc-1(config-object-group-network)# ip address-range 198.51.100.253 unit 1
wlc-1(config-object-group-network)# ip address-range 198.51.100.254 unit 2
wlc-1(config-object-group-network)# exit

Перейдите в Bridge 3.:

Блок кода
titleWLC-1
wlc-1(config)# bridge 3

...

Блок кода
titleWLC-1
wlc-1(config-vrrp)# preempt disable

Включить Включите периодическую отправку Gratuituous ARP-сообщений, когда контроллер находится в состоянии Master:

...

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 11

Укажите действие правила правила  разрешение:

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit

...

Для настройки правил зон безопасности создайте профиль для порта Firewall-failover:

Блок кода
titleWLC-1
wlc-1(config)# object-group service FAILOVER

...

Настройка резервирования функционала WLC включает в себя резервирования ТД, SoftGRE-туннелей и сертификатов между юнитами. Данная настройка реализует отказоустойчивую работу сети для клиентов, подключенных к ТД во время выхода из строя одного из юнитаюнитов. В момент переключения мастерства VRRP ТД переподключаются ко второй ноде, для клиента это происходит бесшовно.

...

Настройка будет выполнена на базе заводской конфигурации с преднастроенным функционалом кластера. Интерфейсы Gi 1/0/3 + Gi 2/0/3 + Gi 3/0/3 связывают три юнита между собой для реализации функционала кластера, интерфейсы Gi 1/0/2 + Gi 2/0/2 + Gi 3/0/2 смотрят в сторону точки доступа. 

...

draw.io Diagram
bordertrue
diagramNamewlc3
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth918
revision2

Схема реализации WLC

Исходная конфигурация кластера:

...

Блок кода
titleWLC-1
wlc-1(config)# object-group network SYNC_SRC

Укажите IP-адреса для Первогопервого, Второго второго и Третьего третьего юнитов кластера:

Блок кода
titleWLC-1
wlc-1(config-object-group-network)# ip address-range 198.51.100.254 unit 1
wlc-1(config-object-group-network)# ip address-range 198.51.100.253 unit 2
wlc-1(config-object-group-network)# ip address-range 198.51.100.252 unit 3
wlc-1(config-object-group-network)# exit

...

Примечание

Адреса для удаленных устройств необходимо указывать по следующей схеме:  индекс индекс текущего юнита указывается адресам удаленных устройств  устройств для синхронизации. Например: индекса юнита 2 необходимо указать адреса юнитов 1,3,4 (при наличии), юниту 1 необходимо указать адреса юнитов 2,3.

Укажите IP-адреса для удаленных устройств для Первогопервого, Второго второго и Третьего третьего юнитов кластера:

Блок кода
titleWLC-1
wlc-1(config-object-group-network)# ip address-range 198.51.100.253 unit 1
wlc-1(config-object-group-network)# ip address-range 198.51.100.252 unit 1
wlc-1(config-object-group-network)# ip address-range 198.51.100.254 unit 2
wlc-1(config-object-group-network)# ip address-range 198.51.100.252 unit 2
wlc-1(config-object-group-network)# ip address-range 198.51.100.253 unit 3
wlc-1(config-object-group-network)# ip address-range 198.51.100.254 unit 3
wlc-1(config-object-group-network)# exit

Перейдите в Bridge 3.:

Блок кода
titleWLC-1
wlc-1(config)# bridge 3

...

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 11

Укажите действие правила правила  разрешение:

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# action permit

...

Блок кода
titleWLC-1
wlc-1# sh high-availability state 
Softgre-controller:
VRRP role:                         Master
AP Tunnels:
    State:                         Synchronized
    Last synchronization:          2026-02-02 16:14:23
DHCP server:
VRF:                               --
    Mode:                          Active-Standby
    State:                         Successful synchronization
    Last synchronization:          2026-02-02 16:14:23
crypto-sync:
    State:                         Successful synchronization
    Last synchronization:          2026-02-02 16:14:23
Firewall sessions and NAT translations:
VRF:                               --
    State:                         Successful synchronization
    Fault Reason:                  --
    Last synchronization:          2026-02-02 16:14:27
WLC:
    State:                         Successful synchronization
    Last synchronization:          2026-02-02 16:14:23
WLC database:
    State:                         Successful synchronization
    Last synchronization:          2026-02-02 16:14:28
WEB profiles:
    State:                         Successful synchronization
    Last synchronization:          2026-02-02 16:14:24

C В случае со с текущей схемой, когда одна из нод будет недоступна, синхронизация будет продолжиться продолжится между оставшимися нодами со следующим сообщением:

...

Блок кода
titleWLC-1
cluster
  cluster-interface bridge 1
  unit 1
    mac-address cc:9d:a2:71:83:78
  exit
  unit 2
    mac-address cc:9d:a2:71:82:38
  exit
  enable
exit
 
hostname wlc-1 unit 1
hostname wlc-2 unit 2
 
security zone SYNC
exit
 
bridge 1
  vlan 5
  security-zone SYNC
  ip address 198.51.100.254/24 unit 1
  ip address 198.51.100.253/24 unit 2
  vrrp 1
    ip address 198.51.100.1/24
    group 1
    preempt disable   
    authentication key ascii-text encrypted 88B11079B51D
    authentication algorithm md5
    enable
  exit
  enable
exit
 
interface gigabitethernet 1/0/1
  mode switchport
  spanning-tree disable
exit
interface gigabitethernet 2/0/1
  mode switchport
  spanning-tree disable
exit
 
security zone-pair SYNC self
  rule 1
    action permit
    match protocol icmp
    enable
  exit
  rule 2
    action permit
    match protocol vrrp
    enable
  exit
  rule 3
    action permit
    match protocol ah
    enable
  exit
exit
Решение:

Перейдем Перейдите в режим конфигурирования устройства:

Блок кода
titleWLC-1
wlc-1# configure 
wlc-1(config)#

Добавим в system Добавьте в system prompt информацию о статусе полной синхронизации кластера:

Блок кода
titleWLC-1
wlc-1(config)# system prompt '(Cluster: %s%)'

Добавим в system Добавьте в system prompt информацию о номере юнита администрируемого устройства:

Блок кода
titleWLC-1
wlc-1(config)# system prompt '(Cluster: %s% | Unit: %u%)'

Добавим в system Добавьте в system prompt информацию о роли устройства в кластере:

Блок кода
titleWLC-1
wlc-1(config)# system prompt '(Cluster: %s% | Unit: %u% | State: %r%)'

Добавим в system Добавьте в system prompt информацию о статусе кластерного VRRP:

Блок кода
titleWLC-1
wlc-1(config)# system prompt '(Cluster: %s% | Unit: %u% | State: %r% | VRRP id 1: %v1%)'

Добавим в system Добавьте в system prompt информацию о hostname устройства:

Блок кода
titleWLC-1
wlc-1(config)# system prompt '(Cluster: %s% | Unit: %u% | State: %r% | VRRP id 1: %v1%)|%h%'

Scroll Pagebreak

Применим Примените конфигурацию и обновим обновите пользовательскую сессию CLI:

Блок кода
titleWLC-1
wlc-1# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be.
wlc-1# confirm
Configuration has been confirmed. Commit timer canceled.
wlc-1# exit

wlc-1 login: admin
Password: 

********************************************
*            Welcome to wlc                *
********************************************

(Cluster: Yes | Unit: 1 | State: Active | VRRP id 1: Master)|wlc-1#

Обновим пользовательскую Обновите пользовательскую сессию CLI на втором устройстве:

...