Сравнение версий

Старая версия 19

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Городской Илья Сергеевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Восстановить из v. 25

...

draw.io Diagram
bordertrue
diagramNamewlcsynclink
simpleViewerfalse
widthlinksauto
tbstyletop
lboxtrue
diagramWidth765
revision1

...

Блок кода
titleWLC-1
wlc-1(config-bridge)# ip address 192.168.1.3/24 unit 1
wlc-1(config-bridge)# ip address 192.168.1.2/24 unit 2

Scroll Pagebreak

Настройте VRRP:

Блок кода
titleWLC-1
wlc-1(config-bridge)# vrrp id 2
wlc-1(config-bridge)# vrrp ip 192.168.1.1/32
wlc-1(config-bridge)# vrrp group 1
wlc-1(config-bridge)# vrrp

...

Примечание

В версии ПО 1.30.2 в качестве cluster-интерфейса поддержан только bridge.

Scroll Pagebreak

Укажите, к какому VLAN относится bridge, и зону безопасности:

...

Блок кода
titleWLC-1
wlc-1(config)# interface gigabitethernet 1/0/3
wlc-1(config-if-gi)# description "Network: SYNC"
wlc-1(config-if-gi)# mode switchport
wlc-1(config-if-gi)# exit
wlc-1(config)# interface gigabitethernet 2/0/3
wlc-1(config-if-gi)# description "Network: SYNC"
wlc-1(config-if-gi)# mode switchport
wlc-1(config-if-gi)# exit

Scroll Pagebreak

Для проверки работы протокола VRRP выполните следующую команду:

...

Блок кода
titleWLC-1
wlc-1(config-cluster)# cluster-interface bridge 1
wlc-1(config-cluster)# enable 
wlc-1(config-cluster)# exit

Scroll Pagebreak

Перейдите к настройке NTP:

...

Примечание

Для активации процесса ZTP необходимо на втором устройстве запустить dhcp-client на bridge-интерфейсе, физический интерфейс которого будет включен в кластерный интерфейс первого устройства.

В качестве примера такой конфигурации подойдет factory-конфигурация. (В factory-конфигурации для vwlc нет настроенного dhcp-client).

В процессе ZTP устройство автоматически выставит себе:

1) Конфигурацию;

2) Юнит;

3) Версию ПО, на котором работает Active wlc;

4) Лицензию, если она предварительно загружена на Active wlc.

Scroll Pagebreak

Чтобы изменить юнит второго устройства, выполните следующие команды:

...

draw.io Diagram
bordertrue
diagramNamewlc
simpleViewerfalse
widthlinksauto
tbstyletop
lboxtrue
diagramWidth1049
revision1

...

Блок кода
titleWLC-1
wlc-1# config

Scroll Pagebreak

Создайте object-group для открытия портов в настройках Firewall, через которые синхронизируются сертификаты:

...

Блок кода
titleWLC-1
wlc-1(config-object-group-network)# ip address-range 198.51.100.254 unit 1
wlc-1(config-object-group-network)# ip address-range 198.51.100.253 unit 2
wlc-1(config-object-group-network)# exit

Сконфигурируйте object-group для настройки failover-сервисов SYNC_SRC:

Блок кода
titleWLC-1
wlc-1(config)# object-group network SYNC_DST

Scroll Pagebreak

Укажите IP-адреса для Первого и Второго юнитов кластера:

...

Блок кода
titleWLC-1
wlc-1(config)# crypto-sync

Scroll Pagebreak

Укажите режим работы:

Блок кода
titleWLC-1
wlc-1(config-crypto-sync)# remote-delete

...

Блок кода
titleWLC-1
wlc-1(config)# security zone-pair trusted self

Scroll Pagebreak

Создайте правило:

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair)# rule 11

...

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# match protocol tcp

Scroll Pagebreak

Укажите совпадение по порту назначения, в качестве которого выступает object-group:

...

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# match destination-port object-group softgre_controller

Scroll Pagebreak

Включите правило:

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

...

Блок кода
titleWLC-1
wlc-1(config)# object-group service FAILOVER

Scroll Pagebreak

Укажите порт, который используется для синхронизации сессий Firewall:

...

Блок кода
titleWLC-1
wlc-1(config-security-zone-pair-rule)# enable 
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

Scroll Pagebreak

Перейдите к настройке настройке Firewall-failover.:

Блок кода
titleWLC-1
wlc-1(config)# ip firewall failover

...

draw.io Diagram
bordertrue
diagramNamewlcwan
simpleViewerfalse
widthlinksauto
tbstyletop
lboxtrue
diagramWidth1271
revision1

...

draw.io Diagram
width
bordertrue
diagramNamewlcipsec
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth1181
revision1

...

draw.io Diagram
width
bordertrue
diagramNamewlcfirewall
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth986
revision1

...

draw.io Diagram
bordertrue
diagramNamewlcdhcp
simpleViewerfalse
widthlinksauto
tbstyletop
lboxtrue
diagramWidth986
revision1

...

draw.io Diagram
bordertrue
diagramNamewlcsnmp
simpleViewerfalse
widthlinksauto
tbstyletop
lboxtrue
diagramWidth986
revision1

...

draw.io Diagram
bordertrue
diagramNamewlcsourcenat
simpleViewerfalse
widthlinksauto
tbstyletop
lboxtrue
diagramWidth1521
revision1

...

draw.io Diagram
width
bordertrue
diagramNamewlcdstnat
simpleViewerfalse
linksauto
tbstyletop
lboxtrue
diagramWidth1521
revision1

...