История страницы

...

wlc-1(config)# object-group service journal_sync

Укажите порт, который используется для синхронизации журналов WLC:

...

wlc-1(config-vrrp)# timers garp refresh 60

Включите работу VRRP:

wlc-1(config-vrrp)# enable
wlc-1(config-vrrp)# exit

...

Отключите работу spanning-tree:

...

wlc-1(config-failover)# vrrp-group 1
wlc-1(config-failover)# exit

Перейдите в блок конфигурации синхронизации сертификатов:

wlc-1(config)# crypto-sync

...

Укажите режим работы:

wlc-1(config-crypto-sync)# remote-delete

...

wlc-1(config-wlc)# failover
wlc-1(config-wlc)# exit

Перейдите в конфигурацию security-zone, где добавьте разрешение на прохождение VRRP трафика:

wlc-1(config)# security zone-pair trusted self

...

Создайте правило:

wlc-1(config-security-zone-pair)# rule 11

Укажите действие правила правила – разрешение:

wlc-1(config-security-zone-pair-rule)# action permit

...

wlc-1(config-security-zone-pair-rule)# match destination-port object-group sync

Включите правило:

wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

...

wlc-1(config-security-zone-pair-rule)# enable
wlc-1(config-security-zone-pair-rule)# exit
wlc-1(config-security-zone-pair)# exit

...

Перейдите в конфигурацию security-zone, где добавьте разрешение на прохождение VRRP-трафика в клиентской зоне:

...

wlc-1(config-object-group-service)# port-range 9999
wlc-1(config-object-group-service)# exit

Перейдите в конфигурацию security zone-pair для синхронизации сервисов кластера:

...

wlc-1(config)# ip firewall failover

...

Укажите режим резервирования сессий unicast:

...

wlc-1(config-dhcp-server)# no address-range 192.168.2.2-192.168.2.254
wlc-1(config-dhcp-server)# address-range 192.168.2.4-192.168.2.254
wlc-1(config-dhcp-server)# exit 

...

Перейдите к настройке синхронизации DHCP-сервера между юнитами:

...