WLC-15, WLC-30 Documentation 1.19.1
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Схема  включения:

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNameWLC_VRRP
simpleViewerfalse
width
diagramWidth10451230
revision16

Описание схемы:  два  WLC резервируют себя через протокол  VRRP, интерфейс в сторону точек доступа  подключен к коммутатору. Резервирование и организация uplink не рассматривается в данной статье. 

Задача: организовать резервирование контроллера WLC.

Решение:

Настройка будет выполнена на базе  заводской конфигурации (factory). Интерфейс gi 1/0/1 смотрит в сторону uplink, gi 1/0/2 смотрит в сторону точек доступа.

Для решения поставленной задачи  на каждом WLC нужно выполнить:

  • Создать  object-group для настройки firewall
  • Настроить  vrrp на интерфейсах
  • Настроить crypto-sync для синхронизации сертификатов
  • Настроить WLC для синхронизации состояния точек доступа
  • Настроить  softgre-controller для синхронизации туннелей
  • Настроить WLC для работы в схеме с резервированием
  • Настроить firewall, разрешить обмен vrrp анонсами и отрыть порты для синхронизации туннелей, сертификатов и состояния WLC
  • Настроить DHCP сервер в режиме active-standby
  • Настроить DHCP failover
  • Настроить синхронизацию сессия Firewall


Информация

На интерфейсах, где включен vrrp нужно в обязательном порядке  включить:

Блок кода
  vrrp timers garp refresh 60

Данная команда определяет интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщения(ий), пока маршрутизатор находится в состоянии Master.

Адресация:

ИнтерфейсVLANIPVRRP IPОписание
Birdge 12449192.168.1.2/24192.168.1.1/32Интерфейс для  сети управления
Bridge 33192.168.2.2/24192.168.2.1/32Интерфейс для клиентов Wi-Fi

Порты и протоколы для которых нужно настроить Firewall:

СервисПротоколПортОписание
softgre-controllerTCP1337Используется для синхронизации softgre туннелей
crypto-syncTCP873Используется для синхронизации сертификатов и состояния ТД
VRRPVRRP-Используется для резервирования 

Пример настройки WLC-1:

Подключаемся к WLC -30 и переходим в режим  конфигурирования 

Блок кода
wlc-30#wlc# config

Меняем  имя устройства

...

Пример настройки WLC-2:

Подключаемся к WLC -30 и переходим в режим  конфигурирования 

Блок кода
wlc-30#wlc# config

Меняем  имя устройства

...