The vWLC controller is deployed in a virtual environment. It comes with factory default settings that allow access points (APs) to quickly connect and begin wireless network (Wi-Fi) deployment. Scaling is achieved by increasing server resources.
System requirements
Minimum requirements for installation and running the image:
- Processor:
Architecture — x86-64;
Clock frequency — no less than 1,8 GHz;
Supported instruction sets: MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2;
Processor generation: Intel Nehalem, AMD Barcelona CPU or higher;
- RAM: no less than 3 GB;
- HDD: no less than 375 MB.
Minimum VM requirements for 100 connected access points:
- vCPU: 6 cores;
- RAM: 12 Gb;
- HDD: 30 Gb.
Настройка кластера
Настройка резервирования функционала WLC включает в себя резервирования ТД, SoftGRE-туннелей и сертификатов между юнитами. Данная настройка реализует отказоустойчивую работу сети для клиентов, подключенных к ТД во время выхода из строя одного из юнитов. В момент переключения мастерства VRRP ТД переподключаются ко второй ноде, для клиента это происходит бесшовно.
Первичная настройка кластера
Для более удобного и ясного восприятия рекомендуется переименовать устройства. В кластерной версии прошивки предусмотрена возможность указать имя устройства с привязкой к юниту. Устройство будет использовать только тот hostname, юнитом которого он является:
vwlc# configure vwlc(config)# hostname wlc-1 unit 1 vwlc(config)# hostname wlc-2 unit 2
Настройка bridge для VRRP
Для того чтобы задать адресацию на Bridge, предварительно необходимо удалить заводские настройки интерфейса:
wlc-1(config)# no interface gigabitethernet 1/0/2
#переходим в конфигурацию WLC #задаём hostname для первого vWLC #задаём hostname для второго vWLC
vwlc-1(config)# vlan 2449 vwlc-1(config-vlan)# name managementAP vwlc-1(config-vlan)# force-up vwlc-1(config-vlan)# exit vwlc-1(config)# bridge 5 vwlc-1(config-bridge)# vlan 2449 vwlc-1(config-bridge)# security-zone trusted vwlc-1(config-bridge)# ip address 192.168.1.3/24 unit 1 vwlc-1(config-bridge)# ip address 192.168.1.2/24 unit 2 vwlc-1(config-bridge)# vrrp id 2 vwlc-1(config-bridge)# vrrp ip 192.168.1.1/32 vwlc-1(config-bridge)# vrrp group 1 vwlc-1(config-bridge)# vrrp vwlc-1(config-bridge)# no spanning-tree vwlc-1(config-bridge)# enable
#создам VLAN для управления точками доступа #задаём имя VLAN для того, чтобы в дальнейшем было легче ориентироваться в конфигурации #указываем данный параметр, который отвечает за постоянное состояние UP #создаём bridge для управления ТД #назначаем VLAN #задаём зону безопасности #задаём адресацию для первого юнита кластера #задаём адресацию для второго юнита кластера #выполняем настройки VRRP, задаём ID #назначаем VIP адрес #отключаем работу STP #включаем работу bridge
Конфигурирование интерфейса юнитов
vwlc-1(config)# interface gigabitethernet 1/0/2 vwlc-1(config-if-gi)# description "Local" vwlc-1(config-if-gi)# mode switchport vwlc-1(config-if-gi)# switchport mode trunk vwlc-1(config-if-gi)# switchport trunk allowed vlan add 3,2449 vwlc-1(config-if-gi)# exit
Сконфигурируйте интерфейс Второго юнита. Настройки идентичны с интерфейсом, сконфигурированным выше:
vwlc-1(config)# interface gigabitethernet 2/0/2 vwlc-1(config-if-gi)# description "Local" vwlc-1(config-if-gi)# mode switchport vwlc-1(config-if-gi)# switchport mode trunk vwlc-1(config-if-gi)# switchport trunk allowed vlan add 3,2449 vwlc-1(config-if-gi)# exit
#переходим к конфигурированию интерфейса Первого юнита #для того чтобы было легче ориентироваться в конфигурации, задайте описание интерфейса #переводим режим работы интерфейса в L2 #указываем режим работы интерфейса — trunk #добавляем VLAN 3, клиентский и VLAN 2449 для управления AP
Настройка кластерного интерфейса
Для полноценной работы кластера требуется сконфигурировать кластерный интерфейс, который будет использоваться для передачи control plane трафика. В качестве кластерного интерфейса назначен bridge. В качестве механизма, отвечающего за определение ролей устройств, участвующих в резервировании, назначен протокол VRRP. Настройки cluster-интерфейса должны быть идентичны для всех участников кластера.
Так как кластер выполняет синхронизацию состояний между устройствами, необходимо создать зону безопасности SYNC (synchronization) и разрешить прохождение трафика протокола VRRP.
vwlc-1(config)# security zone SYNC vwlc-1(config-security-zone)# exit vwlc-1(config)# security zone-pair SYNC self vwlc-1(config-security-zone-pair)# rule 1 vwlc-1(config-security-zone-pair-rule)# action permit vwlc-1(config-security-zone-pair-rule)# match protocol icmp vwlc-1(config-security-zone-pair-rule)# enable vwlc-1(config-security-zone-pair-rule)# exit vwlc-1(config-security-zone-pair)# rule 2 vwlc-1(config-security-zone-pair-rule)# action permit vwlc-1(config-security-zone-pair-rule)# match protocol vrrp vwlc-1(config-security-zone-pair-rule)# enable vwlc-1(config-security-zone-pair-rule)# exit vwlc-1(config-security-zone-pair)# exit
#создаём security zone с названием SYNC #создаём пару зон #создаём правило, разрешающее прохождение протокола ICMP #активируем его #создаём правила, разрешающие прохождение VRRP #активируем его
vwlc-1(config)# bridge 1 vwlc-1(config-bridge)# vlan 2450 vwlc-1(config-bridge)# security-zone SYNC vwlc-1(config-bridge)# ip address 198.51.100.254/24 unit 1 vwlc-1(config-bridge)# ip address 198.51.100.253/24 unit 2 vwlc-1(config-bridge)# vrrp id 1 vwlc-1(config-bridge)# vrrp group 1 vwlc-1(config-bridge)# vrrp ip 198.51.100.1/24 vwlc-1(config-bridge)# vrrp vwlc-1(config-bridge)# enable vwlc-1(config-bridge)# exit
#создаём bridge для кластера #указываем VLAN,который используется для осуществления связности между двумя vWLC #указываем security-zone #указываем виртуальный адрес unit-1 #указываем виртуальный адрес unit-2 #настраиваем идентификатор VRRP #указываем принадлежность VRRP-маршрутизатора к группе #указываем ip-address VRRP #включаем протокол VRRP #включаем bridge
vwlc-1(config)# interface gigabitethernet 1/0/3 vwlc-1(config-if-gi)# description "Network: SYNC" vwlc-1(config-if-gi)# mode switchport vwlc-1(config-if-gi)# switchport access vlan 2450 vwlc-1(config-if-gi)# exit vwlc-1(config)# interface gigabitethernet 2/0/3 vvwlc-1(config-if-gi)# description "Network: SYNC" vwlc-1(config-if-gi)# mode switchport vwlc-1(config-if-gi)# switchport access vlan 2450 vwlc-1(config-if-gi)# exit
#настраиваем физические порты для выделенного линка синхронизации маршрутизаторов vwlc-1 и vwlc-2
Для проверки работы протокола VRRP выполните следующую команду:
wlc-1# show vrrp Virtual router Virtual IP Priority Preemption State Synchronization group ID -------------- --------------------------------- -------- ---------- ------ ------------------------- 1 198.51.100.1/24 100 Enabled Master 1 2 192.168.1.1/32 100 Enabled Master 1
Можно увидеть, что устройство приняло состояние Backup. Через 10 секунд устройство примет состояние Master.
Настройка кластера
В качестве mac-address указывается системный MAC-адрес устройства, его можно узнать с помощью команды show system | include MAC.
Данный блок настройки кластера должен присутствовать на обоих юнитах.
vwlc-1(config-cluster)# unit 1 vwlc-1(config-cluster-unit)# mac-address E4:5A:D4:A0:BE:35 vwlc-1(config-cluster-unit)# exit vwlc-1(config-cluster)# unit 2 vwlc-1(config-cluster-unit)# mac-address A8:F9:4B:AF:35:84 vwlc-1(config-cluster-unit)# exit vwlc-1(config-cluster)# cluster-interface bridge 1 vwlc-1(config-cluster)# enable vwlc-1(config-cluster)# exit
#переходим в режим настройки кластера #указываем системный MAC первого юнита #указываем системный MAC второго юнита #указываем кластерный интерфейс, созданный ранее #активируем кластер
Для работы синхронизации сервисов WLC, а также кластера необходима синхронизация времени между юнитами.
vwlc-1(config)# ntp server 100.110.0.65 vwlc-1(config-ntp-server)# minpoll 1 vwlc-1(config-ntp-server)# maxpoll 4 vwlc-1(config-ntp-server)# exit vwlc-1(config)# no ntp broadcast-client enable vwlc-1(config)# clock timezone gmt +7 vwlc-1(config)# exit
#переходим к настройке NTP #указываем минимальное время опроса #указываем максимальное время опроса #отключаем ntp broadcast-client #указываем часовой пояс
Первое устройство полностью настроено и готово к работе.
Чтобы изменить юнит второго устройства, выполните следующие команды:
wlc-2# set unit id 2 Unit ID will be 2 after reboot wlc-2# reload system Do you really want to reload system now? (y/N): y
Проверка сборки кластера:
wlc-1# show cluster status Unit Hostname Role MAC address State IP address ---- -------------------- ---------- ----------------- -------------- --------------- 1* wlc-1 Active e4:5a:d4:a0:be:35 Joined 198.51.100.254 2 wlc-2 Standby a8:f9:4b:af:35:84 Joined 198.51.100.253
Синхронизируются команды конфигурации, а также команды: commit, confirm, rollback, restore, save, copy <source> system:candidate-config.
В случае, если конфигурирование осуществляется на Standby, то синхронизации не будет.
Есть возможность отключения синхронизации командой sync config disable.
Если между юнитами кластера не будет синхронизирована версия ПО, то команды commit, confirm не будут синхронизироваться на Standby устройство.
Синхронизация файлов лицензий
Для синхронизации файлов лицензий в кластере необходимо загрузить их все на Active-устройство командой copy в директорию system:cluster-unit-licences.
Все загруженные лицензии в данной директории передаются остальным участникам кластера.
vwlc-1# copy tftp://<IP_address>:/licence system:cluster-unit-licences |*************************| 100% (680B) Licence loaded successfully.
Для активации функций кластера отдельная лицензия не нужна.
Установка файлов лицензий
Установить лицензию в кластере можно одним из способов:
1. Загрузить индивидуально лицензию на каждое устройство, как в случае с обычным vWLC вне кластера.
2. Загрузить лицензию для Active-юнита в system:licence (данная лицензия также автоматически загрузится и в system:cluster-unit-licences), лицензии для Standby загрузить в system:cluster-unit-licences на Active-юните, после чего выполнить команду:
vwlc-1# sync cluster system force
Команда sync cluster system force выполняет синхронизацию подсистем, включая в себя синхронизацию конфигурации running-config, candidate-config, версии ПО, лицензии. По окончанию синхронизации Stanby устройство кластера перезагрузится для применения новой версии прошивки, а также лицензии.
При использовании команды sync cluster system force, даже если все подсистемы кластера синхронизированы (команда show cluster sync status), Stanby устройство начнет синхронизацию подсистем и по окончанию перезагрузится.