Сравнение версий

Старая версия 1

changes.mady.by.user Сагательян Регина Михайловна

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сагательян Регина Михайловна

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Восстановить из v. 2

Оглавление


Контроллер vWLC разворачивается в виртуальной среде. Он имеет предустановленные заводские настройки, которые позволяют точкам доступа оперативно к нему подключиться и начать развёртывание беспроводной сети (Wi-Fi). Масштабирование осуществляется путём увеличения ресурсов сервера.

Системные требования

Минимальные требования для установки и запуска образа:

  • Процессор:

Архитектура — x86-64;

Тактовая частота — не менее 1,8 ГГц;

Поддержка набора инструкций: MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2;

Поколение процессоров: Intel Nehalem, AMD Barcelona CPU или выше;

  • RAM: не менее 3 ГБ;
  • HDD: не менее 375 МБ.

Минимальные требования к ВМ при подключении 100 точек доступа:

  • vCPU: 6 ядер;
  • RAM: 12Gb;
  • HDD: 30Gb.


Настройка кластера

Настройка резервирования функционала WLC включает в себя резервирования ТД, SoftGRE-туннелей и сертификатов между юнитами. Данная настройка реализует отказоустойчивую работу сети для клиентов, подключенных к ТД во время выхода из строя одного из юнитов. В момент переключения мастерства VRRP ТД переподключаются ко второй ноде, для клиента это происходит бесшовно.

Первичная настройка кластера

Для более удобного и ясного восприятия рекомендуется переименовать устройства. В кластерной версии прошивки предусмотрена возможность указать имя устройства с привязкой к юниту. Устройство будет использовать только тот hostname, юнитом которого он является:

Блок кода
languagebash
vwlc# configure 
vwlc(config)# hostname wlc-1 unit 1
vwlc(config)# hostname wlc-2 unit 2

Настройка bridge для VRRP

Для того чтобы задать адресацию на Bridge, предварительно необходимо удалить заводские настройки интерфейса:

Блок кода
languagebash
wlc-1(config)# no interface gigabitethernet 1/0/2
Блок кода
#переходим в конфигурацию WLC
#задаём hostname для первого vWLC
#задаём hostname для второго vWLC


Блок кода
languagebash
titleWLC-1
vwlc-1(config)# vlan 2449
vwlc-1(config-vlan)# name managementAP
vwlc-1(config-vlan)# force-up
vwlc-1(config-vlan)# exit
vwlc-1(config)# bridge 5
vwlc-1(config-bridge)# vlan 2449
vwlc-1(config-bridge)# security-zone trusted
vwlc-1(config-bridge)# ip address 192.168.1.3/24 unit 1
vwlc-1(config-bridge)# ip address 192.168.1.2/24 unit 2
vwlc-1(config-bridge)# vrrp id 2
vwlc-1(config-bridge)# vrrp ip 192.168.1.1/32
vwlc-1(config-bridge)# vrrp group 1
vwlc-1(config-bridge)# vrrp 
vwlc-1(config-bridge)# no spanning-tree
vwlc-1(config-bridge)# enable


Блок кода
titleОписание команд
#создам VLAN для управления точками доступа
#задаём имя VLAN для того, чтобы в дальнейшем  было легче ориентироваться в конфигурации
#указываем данный параметр, который отвечает за постоянное состояние UP

#создаём bridge для управления ТД
#назначаем VLAN
#задаём зону безопасности
#задаём адресацию для первого юнита кластера
#задаём адресацию для второго юнита кластера
#выполняем настройки VRRP, задаём ID
#назначаем VIP адрес


#отключаем работу STP
#включаем работу bridge


Конфигурирование интерфейса юнитов


Блок кода
languagebash
titleUNIT 1
vwlc-1(config)# interface gigabitethernet 1/0/2
vwlc-1(config-if-gi)# description "Local"
vwlc-1(config-if-gi)# mode switchport
vwlc-1(config-if-gi)# switchport mode trunk
vwlc-1(config-if-gi)# switchport trunk allowed vlan add 3,2449
vwlc-1(config-if-gi)# exit

Сконфигурируйте интерфейс Второго юнита. Настройки идентичны с интерфейсом, сконфигурированным выше:

Блок кода
languagebash
vwlc-1(config)# interface gigabitethernet 2/0/2
vwlc-1(config-if-gi)# description "Local"
vwlc-1(config-if-gi)# mode switchport
vwlc-1(config-if-gi)# switchport mode trunk
vwlc-1(config-if-gi)# switchport trunk allowed vlan add 3,2449
vwlc-1(config-if-gi)# exit


Блок кода
titleОписание команд
#переходим к конфигурированию интерфейса Первого юнита
#для того чтобы было легче ориентироваться в конфигурации, задайте описание интерфейса
#переводим режим работы интерфейса в L2
#указываем режим работы интерфейса — trunk
#добавляем VLAN 3, клиентский и VLAN 2449 для управления AP


Настройка кластерного интерфейса


Для полноценной работы кластера требуется сконфигурировать кластерный интерфейс, который будет использоваться для передачи control plane трафика. В качестве кластерного интерфейса назначен bridge. В качестве механизма, отвечающего за определение ролей устройств, участвующих в резервировании, назначен протокол VRRP. Настройки cluster-интерфейса должны быть идентичны для всех участников кластера.

Так как кластер выполняет синхронизацию состояний между устройствами, необходимо создать зону безопасности SYNC (synchronization) и разрешить прохождение трафика протокола VRRP.


Блок кода
languagebash
titleСоздание зоны безопасности SYNC
vwlc-1(config)# security zone SYNC
vwlc-1(config-security-zone)# exit
vwlc-1(config)# security zone-pair SYNC self
vwlc-1(config-security-zone-pair)# rule 1
vwlc-1(config-security-zone-pair-rule)# action permit
vwlc-1(config-security-zone-pair-rule)# match protocol icmp
vwlc-1(config-security-zone-pair-rule)# enable
vwlc-1(config-security-zone-pair-rule)# exit
vwlc-1(config-security-zone-pair)# rule 2
vwlc-1(config-security-zone-pair-rule)# action permit
vwlc-1(config-security-zone-pair-rule)# match protocol vrrp
vwlc-1(config-security-zone-pair-rule)# enable
vwlc-1(config-security-zone-pair-rule)# exit
vwlc-1(config-security-zone-pair)# exit


Блок кода
titleОписание команд
#создаём security zone с названием SYNC

#создаём пару зон
#создаём правило, разрешающее прохождение протокола ICMP


#активируем его

#создаём правила, разрешающие прохождение VRRP


#активируем его


Блок кода
titleНастройка bridge
vwlc-1(config)# bridge 1
vwlc-1(config-bridge)# vlan 2450
vwlc-1(config-bridge)# security-zone SYNC
vwlc-1(config-bridge)# ip address 198.51.100.254/24 unit 1
vwlc-1(config-bridge)# ip address 198.51.100.253/24 unit 2
vwlc-1(config-bridge)# vrrp id 1
vwlc-1(config-bridge)# vrrp group 1
vwlc-1(config-bridge)# vrrp ip 198.51.100.1/24
vwlc-1(config-bridge)# vrrp 
vwlc-1(config-bridge)# enable
vwlc-1(config-bridge)# exit


Блок кода
titleОписание команд
#создаём bridge для кластера
#указываем VLAN,который используется для осуществления связности между двумя vWLC
#указываем security-zone 
#указываем виртуальный адрес unit-1
#указываем виртуальный адрес unit-2
#настраиваем идентификатор VRRP
#указываем принадлежность VRRP-маршрутизатора к группе
#указываем ip-address VRRP
#включаем протокол VRRP
#включаем bridge


Блок кода
languagebash
titleНастройка физических интерфейсов
vwlc-1(config)# interface gigabitethernet 1/0/3
vwlc-1(config-if-gi)# description "Network: SYNC"
vwlc-1(config-if-gi)# mode switchport
vwlc-1(config-if-gi)# switchport access vlan 2450
vwlc-1(config-if-gi)# exit
vwlc-1(config)# interface gigabitethernet 2/0/3
vvwlc-1(config-if-gi)# description "Network: SYNC"
vwlc-1(config-if-gi)# mode switchport
vwlc-1(config-if-gi)# switchport access vlan 2450
vwlc-1(config-if-gi)# exit


Блок кода
titleОписание команд
#настраиваем физические порты для выделенного линка синхронизации маршрутизаторов vwlc-1 и vwlc-2


Для проверки работы протокола VRRP выполните следующую команду:

Блок кода
languagebash
titleПроверка
wlc-1# show vrrp
Virtual router   Virtual IP                          Priority   Preemption   State    Synchronization group ID    
--------------   ---------------------------------   --------   ----------   ------   -------------------------   
1                198.51.100.1/24                     100        Enabled      Master   1                           
2                192.168.1.1/32                      100        Enabled      Master   1

Можно увидеть, что устройство приняло состояние Backup. Через 10 секунд устройство примет состояние Master.


Настройка кластера

Предупреждение

В качестве mac-address указывается системный MAC-адрес устройства, его можно узнать с помощью команды show system | include MAC.

Данный блок настройки кластера должен присутствовать на обоих юнитах.

Блок кода
languagebash
titleНастройка кластера
vwlc-1(config-cluster)# unit 1
vwlc-1(config-cluster-unit)# mac-address E4:5A:D4:A0:BE:35
vwlc-1(config-cluster-unit)# exit
vwlc-1(config-cluster)# unit 2
vwlc-1(config-cluster-unit)# mac-address A8:F9:4B:AF:35:84
vwlc-1(config-cluster-unit)# exit
vwlc-1(config-cluster)# cluster-interface bridge 1
vwlc-1(config-cluster)# enable 
vwlc-1(config-cluster)# exit
Блок кода
titleОписание команд
#переходим в режим настройки кластера
#указываем системный MAC первого юнита


#указываем системный MAC второго юнита

#указываем кластерный интерфейс, созданный ранее
#активируем кластер
Предупреждение

Для работы синхронизации сервисов WLC, а также кластера необходима синхронизация времени между юнитами.

Блок кода
languagebash
titleНастройка NTP
vwlc-1(config)# ntp server 100.110.0.65
vwlc-1(config-ntp-server)# minpoll 1
vwlc-1(config-ntp-server)# maxpoll 4
vwlc-1(config-ntp-server)# exit
vwlc-1(config)# no ntp broadcast-client enable
vwlc-1(config)# clock timezone gmt +7
vwlc-1(config)# exit


Блок кода
titleОписание команд
#переходим к настройке NTP
#указываем минимальное время опроса
#указываем максимальное время опроса

#отключаем ntp broadcast-client
#указываем часовой пояс


Первое устройство полностью настроено и готово к работе.


Аналогичные настройки необходимо произвести на втором устройстве. Либо сохранить настройки на первом устройстве с помощью tftp и загрузить конфигурацию на второе устройство.

Чтобы изменить юнит второго устройства, выполните следующие команды:

Блок кода
languagebash
titleУстановка UNIT-2
wlc-2# set unit id 2
Unit ID will be 2 after reboot
wlc-2# reload system
Do you really want to reload system now? (y/N): y


Проверка сборки кластера:

Блок кода
languagebash
wlc-1# show cluster status
Unit   Hostname               Role         MAC address         State            IP address       
----   --------------------   ----------   -----------------   --------------   ---------------  
1*     wlc-1                  Active       e4:5a:d4:a0:be:35   Joined           198.51.100.254      
2      wlc-2                  Standby      a8:f9:4b:af:35:84   Joined           198.51.100.253
Предупреждение

Синхронизируются команды конфигурации, а также команды: commit, confirm, rollback, restore, save, copy <source> system:candidate-config.

В случае, если конфигурирование осуществляется на Standby, то синхронизации не будет.

Есть возможность отключения синхронизации командой sync config disable.

Если между юнитами кластера не будет синхронизирована версия ПО, то команды commit, confirm не будут синхронизироваться на Standby устройство. 

Синхронизация файлов лицензий

Для синхронизации файлов лицензий в кластере необходимо загрузить их все на Active-устройство командой copy в директорию system:cluster-unit-licences.

Все загруженные лицензии в данной директории передаются остальным участникам кластера.

Блок кода
languagebash
vwlc-1# copy tftp://<IP_address>:/licence system:cluster-unit-licences
|*************************| 100% (680B) Licence loaded successfully.
Примечание

Для активации функций кластера отдельная лицензия не нужна.

Установка файлов лицензий

Установить лицензию в кластере можно одним из способов:

1. Загрузить индивидуально лицензию на каждое устройство, как в случае с обычным vWLC вне кластера.
2. Загрузить лицензию для Active-юнита в system:licence (данная лицензия также автоматически загрузится и в system:cluster-unit-licences), лицензии для Standby загрузить в system:cluster-unit-licences на Active-юните, после чего выполнить команду:

Блок кода
languagebash
vwlc-1#  sync cluster system force
Примечание

Команда sync cluster system force выполняет синхронизацию подсистем, включая в себя синхронизацию конфигурации running-config, candidate-config, версии ПО, лицензии. По окончанию синхронизации Stanby устройство кластера перезагрузится для применения новой версии прошивки, а также лицензии.

При использовании команды sync cluster system force, даже если все подсистемы кластера синхронизированы (команда show cluster sync status), Stanby устройство начнет синхронизацию подсистем и по окончанию перезагрузится.