...
- Создать object-group для настройки firewall
- Настроить vrrp VRRP на интерфейсах
- Настроить cryptoCrypto-sync Sync для синхронизации сертификатов
- Настроить WLC для синхронизации состояния точек доступа
- Настроить softgreSoftgre-controller Controller для синхронизации туннелей
- Настроить WLC для работы в схеме с резервированием
- Настроить firewallFirewall, разрешить обмен vrrp анонсами и отрыть порты для синхронизации туннелей, сертификатов и состояния WLC
- Настроить DHCP сервер в режиме activeActive-standbyStandby
- Настроить DHCP failover
| Информация | ||
|---|---|---|
На интерфейсах, где включен vrrp нужно в обязательном порядке включить:
Данная команда определяет интервал, по истечении которого будет происходить периодическая отправка Gratuituous ARP-сообщения(ий), пока маршрутизатор находится в состоянии Master. |
...
Настраиваем интерфейс gi 1/0/2 2, для приема тегированного трафика в VLAN 3 и 2449
| Блок кода |
|---|
interface gigabitethernet 1/0/2 mode switchport switchport mode trunk switchport trunk allowed vlan add 3,2449 exit |
Создаем object-group для настройки firewallFirewall
| Блок кода |
|---|
object-group service sync port-range 873 exit object-group service softgre_controller port-range 1337 exit |
Меняем конфигурацию адресацию и настраиваем VRRP на Bridge
| Блок кода |
|---|
no bridge 1 no bridge 2 bridge 1 vlan 2449 security-zone trusted ip address 192.168.1.2/24 vrrp priority 120 vrrp id 1 vrrp ip 192.168.1.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit bridge 3 vlan 3 mtu 1458 security-zone users ip address 192.168.2.2/24 vrrp priority 120 vrrp id 3 vrrp ip 192.168.2.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit |
Настраиваем crypto-syncCrypto-Sync для синхронизации сертификатов
| Блок кода |
|---|
crypto-sync local-address 192.168.1.2 remote-address 192.168.1.3 vrrp-group 1 remote-delete enable exit |
Настраиваем softgre-controllerSoftgre-Controller для синхронизации туннелей SoftGRE
| Блок кода |
|---|
softgre-controller peer-address 192.168.1.3 vrrp-group 1 exit |
Настраиваем WLC для синхронизации точек доступа
| Блок кода |
|---|
wlc
failover
local-address 192.168.1.2
remote-address 192.168.1.3
vrrp-group 1
enable
exit
exit |
Настраиваем firewallправила Firewall, разрешаем протокол VRRP и порты для синхронизации туннелей и сертификатов
| Блок кода |
|---|
security zone-pair trusted self
rule 11
action permit
match protocol vrrp
enable
exit
rule 12
action permit
match protocol tcp
match destination-port softgre_controller
enable
exit
rule 13
action permit
match protocol tcp
match destination-port sync
enable
exit
exit
security zone-pair users self
rule 11
action permit
match protocol vrrp
enable
exit
exit |
Настраиваем DHCP Failover сервер
| Блок кода |
|---|
no ip dhcp-server pool users-pool
no ip dhcp-server pool ap-pool
ip dhcp-server pool ap-pool
network 192.168.1.0/24
address-range 192.168.1.4-192.168.1.254
default-router 192.168.1.1
dns-server 192.168.1.1
option 42 ip-address 192.168.1.1
vendor-specific
suboption 12 ascii-text "192.168.1.1"
suboption 15 ascii-text "https://192.168.1.1:8043"
exit
exit
ip dhcp-server pool users-pool
network 192.168.2.0/24
address-range 192.168.2.4-192.168.2.254
default-router 192.168.2.1
dns-server 192.168.2.1
exit
ip dhcp-server failover
mode active-standby
local-address 192.168.1.2
remote-address 192.168.1.3
vrrp-group 1
enable
exit |
Настраиваем radius server (создаем пользователя)Создаем пользователя в локальном Radius сервере
| Блок кода | ||
|---|---|---|
| ||
radius-server local
domain default
user test
password ascii-text 12345678
exit
exit
exit |
...
Настраиваем интерфейс gi 1/0/2, для приема тегированного трафика в VLAN 3 и 2449
| Блок кода |
|---|
interface gigabitethernet 1/0/2 mode switchport switchport mode trunk switchport trunk allowed vlan add 3,2449 exit |
Создаем object-group для настройки firewallFirewall
| Блок кода |
|---|
object-group service sync port-range 873 exit object-group service softgre_controller port-range 1337 exit |
Меняем конфигурацию адресацию и настраиваем VRRP на Bridge
| Блок кода |
|---|
no bridge 1 no bridge 2 bridge 1 vlan 2449 security-zone trusted ip address 192.168.1.3/24 vrrp priority 110 vrrp id 1 vrrp ip 192.168.1.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit bridge 3 vlan 3 mtu 1458 security-zone users ip address 192.168.2.3/24 vrrp priority 110 vrrp id 3 vrrp ip 192.168.2.1/32 vrrp group 1 vrrp preempt disable vrrp timers garp refresh 60 vrrp no spanning-tree enable exit |
Настраиваем crypto-syncCrypto-Sync для синхронизации сертификатов
| Блок кода |
|---|
crypto-sync local-address 192.168.1.3 remote-address 192.168.1.2 vrrp-group 1 remote-delete enable exit |
Настраиваем softgre-controllerSoftgre-Controller для синхронизации туннелей SoftGRE
| Блок кода |
|---|
softgre-controller peer-address 192.168.1.2 vrrp-group 1 exit |
Настраиваем WLC для синхронизации точек доступа
| Блок кода |
|---|
wlc
failover
local-address 192.168.1.3
remote-address 192.168.1.2
vrrp-group 1
enable
exit
exit |
Настраиваем firewallправила Firewall, разрешаем протокол VRRP и порты для синхронизации туннелей и сертификатов
| Блок кода |
|---|
security zone-pair trusted self
rule 11
action permit
match protocol vrrp
enable
exit
rule 12
action permit
match protocol tcp
match destination-port softgre_controller
enable
exit
rule 13
action permit
match protocol tcp
match destination-port sync
enable
exit
exit
security zone-pair users self
rule 11
action permit
match protocol vrrp
enable
exit
exit |
Настраиваем DHCP Failover сервер
| Блок кода |
|---|
no ip dhcp-server pool users-pool
no ip dhcp-server pool ap-pool
ip dhcp-server pool ap-pool
network 192.168.1.0/24
address-range 192.168.1.4-192.168.1.254
default-router 192.168.1.1
dns-server 192.168.1.1
option 42 ip-address 192.168.1.1
vendor-specific
suboption 12 ascii-text "192.168.1.1"
suboption 15 ascii-text "https://192.168.1.1:8043"
exit
exit
ip dhcp-server pool users-pool
network 192.168.2.0/24
address-range 192.168.2.4-192.168.2.254
default-router 192.168.2.1
dns-server 192.168.2.1
exit
ip dhcp-server failover
mode active-standby
local-address 192.168.1.3
remote-address 192.168.1.2
vrrp-group 1
enable
exit |
Настраиваем radius server (создаем пользователяСоздаем пользователя в локальном Radius сервере)
| Блок кода | ||
|---|---|---|
| ||
radius-server local
domain default
user test
password ascii-text 12345678
exit
exit
exit |
...