تكوين SSO عالي التوفر على Catalyst 9800 | دليل البدء السريع

WLC1#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.130 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

WLC2#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.133 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

في هذا المثال، يتم تخصيص وحدة التحكم في الشبكة المحلية اللاسلكية (WLC1) كوحدة تحكم أساسية (بمعنى الهيكل 1) بينما تعد وحدة التحكم في الشبكة المحلية اللاسلكية (WLC2) الوحدة الثانوية (أي الهيكل 2). هذا يعني أن زوج HA صنع من ال 2 جهاز تحكم يستعمل التشكيل من WLC1 وأن واحد من WLC2 يضيع بعد العملية.

الخطوة 1. (إختياري) قم بإجراء نسخ إحتياطي لملفات تكوين بدء التشغيل وتشغيل ملفات التكوين الخاصة بوحدات التحكم.

قد يحدث معالجة خاطئة مما يؤدي إلى فقد التكوين. ولتجنب ذلك، يتم تشجيعه بشدة لإجراء نسخ إحتياطي لكل من تكوين بدء التشغيل والتشغيل من كل من وحدات التحكم المستخدمة في تكوين HA. ويمكن القيام بذلك بسهولة باستخدام واجهة المستخدم الرسومية (GUI) طراز 9800 أو واجهة سطر الأوامر (CLI).

من واجهة المستخدم الرسومية:

من علامة التبويب إدارة → النسخ الاحتياطي والاستعادة الخاصة بالإدارة →" الخاصة بواجهة المستخدم الرسومية (GUI) طراز 9800 (ارجع إلى لقطة الشاشة)، يمكنك تنزيل تكوين بدء التشغيل والتشغيل المستخدم حاليا بواسطة وحدة التحكم.

في هذا المثال، يتم تنزيل كل من بدء التشغيل (الجانب الأيسر) والتكوين (الجانب الأيمن) مباشرة، من خلال HTTP، على الجهاز الذي يستضيف المستعرض المستخدم للوصول إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC). يمكن للمرء تعديل وضع النقل ووجهة الملف المراد نسخه إحتياطيا بسهولة، باستخدام حقل وضع النقل.

من واجهة سطر الأوامر:

WLCx#copy running-config tftp://<SERVER-IP>/run-backup_x.cfg            
Address or name of remote host [<SERVER-IP>]? 
Destination filename [run-backup_x.cfg]? 
!!
19826 bytes copied in 1.585 secs (12509 bytes/sec)
WLCx#copy startup-config tftp://<SERVER-IP>/start-backup_x.cfg          
Address or name of remote host [<SERVER-IP>]? 
Destination filename [start-backup_x.cfg]? 
!!
20482 bytes copied in 0.084 secs (243833 bytes/sec)

استبدلت ال <SERVER-IP> by ال TFTP نادل IP نحو أي رأسمالمجازفة/جار تشكيل مبرد يكون نسخت إلى.

الخطوة 2. (إختياري) تأكد من اتصال الشبكة.

من كل من واجهة المستخدم الرسومية (GUIs) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) أو واجهة سطر الأوامر (CLI)، يمكن للمرء إجراء إختبارات اتصال بسيطة، أي إختبار اتصال العبارة من كلا الجهازين واختبار اتصال الأجهزة بينهما. وهذا يضمن أن كلا من وحدات التحكم يحتوي على الاتصال المطلوب من أجل تكوين HA.

من واجهة المستخدم الرسومية:

يمكن إستخدام أداة إختبار الاتصال و traceroute من علامة التبويب أستكشاف الأخطاء وإصلاحها في واجهة المستخدم الرسومية (GUI) طراز 9800 لاختبار الاتصال بين وحدات التحكم نفسها وبين كل وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) وبوابة الشبكة الخاصة بها، كما هو موضح في هذه الأشكال.

من واجهة سطر الأوامر:

WLCx#ping 10.48.39.133 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.48.39.133, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms WLCx#ping 10.48.39.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.48.39.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

الخطوة 3. تكوين التكرار باستخدام نوع اقتران RMI + RP.

مع ضمان الاتصال بين كل جهاز، يمكن تكوين التكرار بين وحدات التحكم. توضح لقطة الشاشة هذه كيفية إنشاء التكوين من علامة التبويب التكرار في صفحة Administration→ Device في واجهة المستخدم الرسومية (GUI) طراز 9800.

تحذير: على سبيل المثال، تم تخصيص عنصر التحكم في الشبكة المحلية اللاسلكية (WLC1) كجهاز تحكم أساسي، مما يعني أنه هو الشخص الذي يتم نسخ التكوين الخاص به إلى وحدة التحكم الأخرى. تأكد من تطبيق أولوية/إعادة ترقيم الهيكل المناسب لاستخدام التكوين المناسب مع زوج HA ولا تفقد أي جزء منه.

دعنا نراجع الحقول المكونة والغرض منها

• تكوين التكرار: يجب تمكين هذا الأمر من أجل إستخدام التكرار بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs).
• نوع إزدواج التكرار: نظرا لأن هذا الدليل يغطي مكاتب الاتصال فائقة التوفر (HA) باستخدام تكوين RMI، فيجب أن يكون نوع الازدواج الذي تم تكوينه هو RMI + RP، باستخدام كل من واجهة إدارة التكرار ومنفذ التكرار. كما يمكن للمرء إختيار تكوين التكرار باستخدام منفذ التكرار فقط. ومع ذلك، عند إختيار RP فقط، لا يتم التحقق من قابلية الوصول للعبارة، فقط تكون حالة WLC المكررة
• RMI IP للهيكل 1/2: تقوم هذه الحقول بتعيين عناوين IP المقدمة إلى واجهة التكرار المخصصة لكلا المثيلين. في هذا المثال، تم تكوين كل من عناوين IP الخاصة بوحدات RMI للهيكل 1 و 2 على أنه يتم تكوينها على التوالي 10.48.39.131 و 10.48.39.132، كما هو موضح مسبقا وموضح في الرسم التخطيطي للشبكة.
• واجهة HA: عند إستخدام الأجهزة الافتراضية، يمكن تكوين التخطيط بين بطاقات واجهات الشبكة الظاهرية (vNIC) لبرنامج hypervisor وواجهات الشبكة للجهاز الظاهري بطرق مختلفة. لذلك، تكون الواجهة المستخدمة للتكرار قابلة للتكوين ل Cisco Catalyst 9800-CLs. هنا، تم إستخدام GigabitEthernet 3، كما أوصى دليل نشر 9800-CL.
  
  

  ملاحظة: عند إستخدام أجهزة C9800 المادية، تكون الواجهة المستخدمة في HA و RP هي الواجهة الافتراضية وغير قابلة للتكوين. وفي الواقع، تحتوي وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) للأجهزة طراز 9800 على واجهة تكرار مخصصة يتم فصلها عن وحدات الشبكة الخاصة بها.

• تجاوز فشل عبارة الإدارة: كما هو موضح في دليل تكوين HA SSO، تقوم طريقة التكرار هذه بتنفيذ التحقق من العبارة الافتراضية، والذي يتم إجراؤه عن طريق إرسال إختبار اتصال بروتوكول رسائل التحكم في الإنترنت (ICMP) بشكل دوري إلى البوابة. تستخدم كل من وحدات التحكم النشطة والاحتياطية بروتوكول RMI IP كمصدر IP لهذه التحققات. يتم إرسال هذه الرسائل في فترة ثانية واحدة.

• Gateway Failure Interval: يمثل هذا مقدار الوقت الذي يجب أن يفشل فيه التحقق من البوابة بالتتابع قبل إعلان البوابة على أنها غير قابلة للوصول. بشكل افتراضي، يتم تكوين هذا على هيئة 8 ثوان. بما أن عمليات التحقق من العبارة يتم إرسالها كل ثانية، فإن هذا يمثل 8 حالات فشل متتالية للوصول إلى البوابة.

• بروتوكول الإنترنت المحلي/البعيد: هذه هي بروتوكول RP الذي تم تكوينه للهيكل 1 و 2. يتم إنشاء عناوين IP هذه تلقائيا على النحو 169.254.x.x، حيث يتم اشتقاق x.x من النظامين الثمانيين الأخيرين لواجهة الإدارة.

• المؤقت الفعال: كما هو موضح في دليل تكوين HA SSO، يرسل الهيكل النشط والاحتياطي رسائل حية إلى بعضهم البعض لضمان أن كليهما لا يزال متوفرا. يقصد ب Keep Alive Timer مقدار الوقت الذي يفصل بين إرسال رسالتين من رسائل keepalive بين كل هيكل. بشكل افتراضي، يتم إرسال رسائل الإبقاء على قيد الحياة كل 100 مللي ثانية. غالبا ما يوصى بزيادة هذه القيمة باستخدام معيار 9800-CL لتجنب المحولات المسيئة في أي وقت تقوم فيه البنية الأساسية للطابعة الافتراضية (VM) بإدخال حالات تأخير صغيرة (لقطات، وما إلى ذلك ...)

• الاحتفاظ بعمليات إعادة المحاولة: يقوم هذا الحقل بتكوين قيمة إعادة محاولة رسائل تنشيط النظير قبل أن يدعي أن النظير معطل. إذا تم إستخدام كل من عداد الوقت النشط والقيمة الافتراضية التي تمت إعادة تجربتها، يتم إستدعاء النظير في حالة ترك رسائل الاحتفاظ النشطة الخمس التي تم إرسالها في الفترة الزمنية 100 مللي ثانية دون إجابة (هذا إذا كان إرتباط التكرار معطلا ل 500 مللي ثانية).

• إعادة ترقيم الهيكل: رقم الهيكل الذي يجب أن يستخدمه الجهاز (1 أو 2).

  • في WLC2 (10.48.39.133)، يعاد ترقيم الهيكل إلى 2. بشكل افتراضي، رقم الهيكل هو 1. يتم اشتقاق عناوين IP الخاصة بمنافذ RP من RMI. إن يكون رقم الهيكل هو نفسه على كلا جهاز تحكم، محلي RP ميناء IP اشتقاق ال نفس ويفشل الإكتشاف. قم بإعادة ترقيم الهيكل لتجنب ما يسمى بسيناريو Active-Active.

• أولوية الهيكل النشط: الأولوية المستخدمة لتحديد التكوين الذي يجب إستخدامه بواسطة زوج HA. الجهاز ذو الأولوية القصوى هو الجهاز الذي يتم نسخه إلى الآخر. لذلك يتم فقد تكوين الهيكل الأقل أولوية.

  • في WLC1 (10.48.39.130)، تم تعيين أولوية الهيكل النشط على 2. هذا للتأكد من إختيار هذا الهيكل كهيكل نشط (وبالتالي، أن تكوينه يتم إستخدامه) في زوج HA الذي تم إنشاؤه.

بمجرد إجراء هذا التكوين، أستخدم الزر تطبيق لتطبيق التكوين على وحدات التحكم.

من واجهة سطر الأوامر

أولا، قم بتكوين عنوان IP ثانوي في الواجهة الظاهرية المستخدمة لتكوين RMI على كلا الجهازين.

WLC1#configure terminal WLC1(config)#interface vlan 39 WLC1(config-if)# ip address 10.48.39.131 255.255.255.0 secondary WLC1(config-if)# end

WLC2#configure terminal WLC2(config)#interface vlan 39 WLC2(config-if)# ip address 10.48.39.132 255.255.255.0 secondary WLC2(config-if)# end

ثم قم بتمكين التكرار على كلا الجهازين

WLC1#configure terminal WLC1(config)#redundancy WLC1(config-red)#mode sso WLC1(config-red)#end 

WLC2#configure terminal WLC2(config)#redundancy WLC2(config-red)#mode sso WLC2(config-red)#end 

تصبح أولوية تكوين الهيكل مثل WLC1 هي وحدة التحكم الأساسية

WLC1#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.131 WLC1#chassis 1 priority 2 WLC1#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 2 V02 Ready 169.254.39.131

إعادة ترقيم هيكل عنصر التحكم WLC2 الذي يتحول إلى وحدة التحكم الثانوية

WLC2#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132 WLC2#chassis 1 renumber 2 WLC2#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *2 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132 

أخيرا، قم بتكوين RMI على كلا الجهازين

WLC1#chassis redundancy ha-interface GigabitEthernet 3 WLC1#configure terminal WLC1(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132 WLC1(config)#end

WLC2#chassis redundancy ha-interface GigabitEthernet 3 WLC2#configure terminal WLC2(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132 WLC2(config)#end

ملاحظة: بالنسبة لتكوين واجهة المستخدم الرسومية (GUI)، على Virtual Catalyst 9800، يجب تحديد الواجهة التي تستخدمها وحدة التحكم بين الواجهات المتاحة. كما هو موصى به، يتم إستخدام GigabitEthernet 3 هنا ويتم تكوينها بفضل chassis redundancy ha-interface GigabitEthernet 3 الأمر. لا يعد هذا الأمر جزءا من التكوين الجاري تشغيله، ومع ذلك يمكن رؤية الواجهة التي يستخدمها HA في متغيرات بيئة ROMMON للمثيل. ويمكن ملاحظة ذلك باستخدام show romvar الأمر.

الخطوة 4. إعادة تحميل وحدات التحكم.

لكي يتم تكوين زوج HA والتكوين ليكون فعالا، يجب إعادة تحميل كلا وحدتي التحكم في نفس الوقت بمجرد حفظ التكوين الذي تم إجراؤه في الخطوة 3.

من واجهة المستخدم الرسومية:

يمكن للمرء إستخدام صفحة "إعادة تحميل الإدارة" الخاصة بكل من واجهة المستخدم الرسومية (GUI) لإعادة تشغيل وحدات التحكم، كما هو موضح في لقطة الشاشة هذه.

من واجهة سطر الأوامر:

WLCx#reload Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm]

ملاحظة: إذا كنت تستخدم خادم AAA، فأنت بحاجة إلى إضافة كل من عنوان IP الخاص ب WMI بالإضافة إلى عنوان RMI IP كعملاء AAA على خادم AAA الخاص بك. يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) دائما عنوان RMI IP الخاص به للمصادقة على جلسات SSH. يستخدم عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) النشط كلا من RMI و WMI للوصول إلى خادم AAA.

التحقق من الصحة

ما إن كلا جهاز تحكم من الإثنان HA يكتشف بعضهم بعضا وينشئ ال HA زوج مرغوب، واحد جهاز تحكم (الأساسي) يستطيع أن يراقب الإثنان هيكل من ال gui أو CLI.


من واجهة المستخدم الرسومية:

لمراقبة تكوين التكرار من واجهة المستخدم الرسومية (GUI) طراز 9800، انتقل إلى علامة التبويب "تكرار" من صفحة "المراقبة" > "عام" > "النظام"، كما هو موضح في لقطة الشاشة هذه.

من واجهة سطر الأوامر:

WLC#show chassis rmi Chassis/Stack Mac Address : 0050.568d.cdf4 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP -------------------------------------------------------------------------------------------------------- *1 Active 0050.568d.cdf4 2 V02 Ready 169.254.39.131 10.48.39.131 2 Standby 0050.568d.2a93 1 V02 Ready 169.254.39.132 10.48.39.132

WLC#show redundancy Redundant System Information : ------------------------------ Available system uptime = 22 minutes Switchovers system experienced = 0 Standby failures = 0 Last switchover reason = none Hardware Mode = Duplex Configured Redundancy Mode = sso Operating Redundancy Mode = sso Maintenance Mode = Disabled Communications = Up Current Processor Information : ------------------------------- Active Location = slot 1 Current Software state = ACTIVE Uptime in current state = 22 minutes Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2022 by Cisco Systems, Inc. Compiled Wed 02-Nov-22 15:12 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x102 Recovery mode = Not Applicable Fast Switchover = Enabled Initial Garp = Enabled Peer Processor Information : ---------------------------- Standby Location = slot 2 Current Software state = STANDBY HOT Uptime in current state = 20 minutes Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2022 by Cisco Systems, Inc. Compiled Wed 02-Nov-22 15:12 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x102

استكشاف الأخطاء وإصلاحها

رد الفعل أحادي المتجر

لا show tech wireless  يتضمن المعتاد الأوامر التي تسمح بفهم عيوب HA لزوج HA ولا حالته الحالية بشكل صحيح. اجمع هذا أمر in order to يتلقى معظم HA-related أمر في عملية وحيد :

WLC#show tech wireless redundancy

إظهار الأوامر

لحالة منافذ التكرار، يمكن إستخدام هذه الأوامر.

WLC#show chassis detail Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- 1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 *2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 Stack Port Status Neighbors Chassis# Port 1 Port 2 Port 1 Port 2 -------------------------------------------------------- 1 OK OK 2 2 2 OK OK 1 1 WLC#show chassis rmi Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP -------------------------------------------------------------------------------------------------------- 1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 10.48.39.131 *2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 10.48.39.132 

يعرض هذا الأمر رقم الهيكل وحالة منفذ التكرار، مما يساعد في أستكشاف الأخطاء وإصلاحها كخطوة أولى.

in order to دققت ال keepalive عدادات على ال keepalive ميناء، واحد يستطيع استعملت هذا أمر.

WLC#show platform software stack-mgr chassis active R0 sdp-counters Stack Discovery Protocol (SDP) Counters --------------------------------------- Message Tx Success Tx Fail Rx Success Rx Fail ------------------------------------------------------------------------------ Discovery 162054 2 28 0 Neighbor 23 3 12 0 Keepalive 189856 1665 187970 0 SEPPUKU 0 0 0 0 Standby Elect Req 2 0 0 0 Standby Elect Ack 0 0 2 0 Standby IOS State 0 0 4 0 Reload Req 0 0 0 0 Reload Ack 0 0 0 0 SESA Mesg 0 0 0 0 RTU Msg 0 0 0 0 Disc Timer Stop 1 0 2 0 --------------------------------------- WLC#show platform software stack-mgr chassis standby R0 sdp-counters Stack Discovery Protocol (SDP) Counters --------------------------------------- Message Tx Success Tx Fail Rx Success Rx Fail ------------------------------------------------------------------------------ Discovery 14 2 19 0 Neighbor 6 2 5 0 Keepalive 175905 0 176196 0 SEPPUKU 0 0 0 0 Standby Elect Req 0 0 1 0 Standby Elect Ack 1 0 0 0 Standby IOS State 2 0 0 0 Reload Req 0 0 0 0 Reload Ack 0 0 0 0 SESA Mesg 0 0 0 0 RTU Msg 0 0 0 0 Disc Timer Stop 1 0 0 0 --------------------------------------- WLC#show platform software stack-mgr chassis standby R0 peer-timeout Peer Chassis Peer-timeout (ms) 50% Mark 75% Mark -------------------------------------------------------------------------- 2 500 0 0 

أوامر أخرى

من الممكن التقاط حزمة على منفذ التكرار لوحدة التحكم باستخدام هذه الأوامر

WLC#test wireless redundancy packetdump start Redundancy Port PacketDump Start Packet capture started on RP port. WLC#test wireless redundancy packetdump stop Redundancy Port PacketDump Stop Packet capture stopped on RP port.

يتم حفظ الالتقاط الذي يتم إجراؤه باستخدام هذه الأوامر في bootflash: وحدة التحكم، تحت الاسم haIntCaptureLo.pcap.

واحد يستطيع أيضا ركضت إختبار keepalive على ال تكرار ميناء مع هذا أمر.

WLC#test wireless redundancy rping Redundancy Port ping PING 169.254.39.131 (169.254.39.131) 56(84) bytes of data. 64 bytes from 169.254.39.131: icmp_seq=1 ttl=64 time=0.316 ms 64 bytes from 169.254.39.131: icmp_seq=2 ttl=64 time=0.324 ms 64 bytes from 169.254.39.131: icmp_seq=3 ttl=64 time=0.407 ms --- 169.254.39.131 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2025ms rtt min/avg/max/mdev = 0.316/0.349/0.407/0.041 ms

الحصول على مزيد من التفاصيل

لعرض تكوين متغيرات ROMMON الذي يوضح لنا كيفية انعكاس التكوين الفعلي على المتغيرات، يمكنك إستخدام هذا الأمر.

WLC#show romvar ROMMON variables: MCP_STARTUP_TRACEFLAGS = 00000000:00000000 SWITCH_NUMBER = 2 CONFIG_FILE = BOOTLDR = STACK_1_1 = 0_0 BOOT = bootflash:packages.conf,12; LICENSE_SUITE = CHASSIS_HA_IFNAME = GigabitEthernet3 CHASSIS_HA_IFMAC = 00:50:56:8D:2A:93 SWITCH_PRIORITY = 1 RMI_INTERFACE_NAME = Vlan39 RMI_CHASSIS_LOCAL_IP = 10.48.39.132 RMI_CHASSIS_REMOTE_IP = 10.48.39.131 CHASSIS_HA_LOCAL_IP = 169.254.39.132 CHASSIS_HA_REMOTE_IP = 169.254.39.131 CHASSIS_HA_LOCAL_MASK = 255.255.255.0 RET_2_RTS = LICENSE_BOOT_LEVEL = ,csr1000v:csr1000v; BSI = 0 RET_2_RCALTS = RANDOM_NUM = 193112462

يوضح هذا الأمر الأولوية للهيكل، كلا من تفاصيل RMI و RP، ومهلة النظير مع مزيد من التفاصيل المفيدة. 

كما يمكننا مراقبة العمليات التي تقوم بتشغيل HA SSO على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وهما عمليتان، وهما stack_mgr و rif_mgr.

للقيام بذلك، قم بجمع المسارات الموجودة دائما على ملف نصي باستخدام الأمر، ويمكن ضبط معلمة الوقت هنا لتغطية الإطار الزمني الذي نريد أستكشاف الأخطاء وإصلاحها. 

show logging process stack_mgr start last 30 minutes to-file bootflash:stack_mgr_logs.txt show logging process rif_mgr start last 30 minutes to-file bootflash:rif_mgr_logs.txt 

ملاحظة: من المهم ملاحظة أن منفذ الخدمة الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) الاحتياطية غير منشط وغير قابل للوصول إليه أثناء عمل وحدة التحكم كوحدة تحكم في وضع الاستعداد.

السيناريوهات النموذجية

المستخدم الإجباري

إذا نظرت في محفوظات التحويل، يمكنك أن ترى "فرض المستخدم"، يظهر عندما بدأ مستخدم التبديل بين وحدات التحكم، باستخدام redundancy force-switchover الأمر.

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 1 1 2 user forced 11:38:23 Central Fri Mar 10 2023

تمت إزالة الوحدة النشطة

إن ينظر أنت في ال switchover تاريخ، أنت يستطيع رأيت "نشط وحدة أزلت" أي يدل إلى فقدان إتصال على ال تكرار ميناء بين الإثنان جهاز تحكم.

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 2 2 1 active unit removed 11:55:36 Central Fri Mar 10 2023

يمكن أن يحدث ذلك إذا انخفض الرابط بين وحدتي التحكم، ولكن يمكن أيضا أن يحدث ذلك إذا تعطلت وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) (تعطل الطاقة) أو تعطلت. من المثير للاهتمام مراقبة كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) لمعرفة ما إذا كان لديهم تقارير نظام تشير إلى حدوث أعطال/عمليات إعادة تمهيد غير متوقعة.

GW مفقود نشط

إذا نظرت في محفوظات التحويل، يمكنك أن ترى "GW مفقود نشط" الذي يشير إلى فقد الاتصال مع البوابة على منفذ RMI.

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 3 1 2 Active lost GW 12:00:26 Central Fri Mar 10 2023

وهذا يحدث في حالة تعطل الارتباط بين وحدة التحكم النشطة وبوابتها.

اعتبارات أخرى

HA SSO ل Catalyst 9800-CL

عندما تكون في البيئات الافتراضية، تحتاج إلى قبول إدخال زمن الوصول وأن زمن الوصول ليس شيئا يمكن HA تحمله بشكل صحيح. وهذا أمر مشروع، لأن HA SSO يميل إلى الكشف بسرعة وكفاءة عن أي عطل في الهيكل. ولتحقيق ذلك، يتحقق كل هيكل من حالة الآخر باستخدام رسائل keepalive على كل من إرتباطات RP و RMI بالإضافة إلى إختبارات الاتصال باتجاه بوابة RMI الخاصة بهم (وهذا، أحد واجهات WMI الخاصة بهم والذي يجب أن يكون نفسه). وفي حالة فقد أي من هذه العناصر، يتفاعل المكدس وفقا للأعراض كما هو مفصل في "معالجة أعطال النظام والشبكة" من دليل HA SSO.

عند العمل مع مكدسات HA SSO الظاهرية من Catalyst 9800، من الشائع مراقبة المحولات بسبب فقد رسائل تنشيط الاتصال عبر إرتباط RP. قد يرجع ذلك إلى زمن الوصول الذي أدخلته البيئة الافتراضية.

لتحديد ما إذا كان مكدس HA SSO يعاني من عمليات إسقاط RP keepalive، يمكنك إستخدام سجلات إدارة المكدس/RIF.

! Keepalives are missed 004457: Feb 4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2 ! Chassis is removed %STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure. ! RP link is down 004469: Feb 4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN ! Dual active detection 004470: Feb 4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore 

إذا كان كلا الهيكلين قيد التشغيل، فعندئذ يقوم المحول بإنشاء "اكتشاف نشط مزدوج" وهو ما ينتج عن حالات السقوط في بروتوكول RP.

وفي مثل هذه الحالة فإن تعديل معاملات HA keepalive لتجنب هذه المحولات غير الضرورية من الممكن أن يساعد. يمكن تكوين معلمتين،

• مؤقت حفظ نشط: مقدار الوقت الذي يفصل بين إرسال رسالتين من رسائل رسائل تنشيط الاتصال بين كل هيكل.
• الاحتفاظ بعمليات إعادة المحاولة: عدد رسائل تنشيط الاتصال التي يلزم تفويت للإعلان عن انخفاض النظير.

بشكل افتراضي، يتم تعيين المؤقت "إبقاء على قيد الحياة" على 1 مللي ثانية وإعادة المحاولة إلى 5. وهذا يعني أنه بعد فقد 5 مللي ثانية من keepalive على إرتباط RP، يحدث تبديل. قد تكون هذه القيم منخفضة للغاية بالنسبة لعمليات النشر الظاهرية. إذا كنت تواجه تبديل متكرر بسبب فقد حزم RP keepalives، فحاول زيادة هذه المعلمات لتثبيت المكدس.

من واجهة المستخدم الرسومية:

لمراقبة معلمات keepalive HA SSO أو تعديلها من واجهة المستخدم الرسومية (GUI) طراز 9800، انتقل إلى علامة التبويب تكرار من صفحة الإدارة > الجهاز، كما هو موضح في لقطة الشاشة هذه.

من واجهة سطر الأوامر:

WLC#chassis redundancy keep-alive retries <5-10> WLC#chassis redundancy keep-alive timer <1-10>

وبالإضافة إلى تكوين هذه المعلمات، يمكن أن يساعد تحسين آخر في مثل هذا السلوك في مكدس HA SSO. بالنسبة للجهاز المادي، تسمح الأجهزة بتوصيل هيكل بهيكل آخر عادة باستخدام سلك واحد. في بيئة افتراضية، يجب أن يتم اتصال منفذ RP البيني لكل هيكل من خلال محول افتراضي (vSwitch)، والذي يمكنه مرة أخرى توفير زمن وصول مقارنة بالاتصالات المادية. ويعد إستخدام محول vSwitch مخصص لإنشاء إرتباط RP تحسين آخر يمكن أن يمنع فقدان رسائل تنشيط الاتصال بسبب التأخير. وثقت هذا أيضا في ال cisco مادة حفازة 9800-CL لاسلكي جهاز تحكم ل نشر سحابة مرشد. لذلك، الأفضل هو إستخدام محول vSwitch مخصص لارتباط RP بين الأجهزة الافتراضية (VMs) طراز 9800-CL والتأكد من عدم تدخل حركة مرور البيانات الأخرى به.

Catalyst 9800 HA SSO داخل عمليات نشر ACI

عندما يقع تبديل في مكدس HA SSO، يستعمل الهيكل النشط حديثا آلية ARP (GARP) مجاني لتحديث MAC إلى IP يخطط في الشبكة وتأكد أنه يستلم حركة مرور مخصص لوحدة التحكم. وعلى وجه الخصوص، يرسل الهيكل GARP ليصبح "المالك" الجديد لواجهة إدارة الشبكة اللاسلكية (WMI) ويتأكد من وصول حركة مرور CAPWAP إلى الهيكل المناسب.

لا يقوم الهيكل الذي يصبح نشطا بإرسال GARP واحد في الواقع، ولكنه ينفجر من أجل التأكد من أن أي جهاز في الشبكة يقوم بتحديث تعيين IP إلى MAC الخاص به. يمكن أن يطغى هذا الاندفاع على ميزة تعلم ARP الخاصة ب ACI، وبالتالي، عند إستخدام ACI، يوصى بتقليل هذا الاندفاع قدر الإمكان من تكوين Catalyst 9800.

من واجهة سطر الأوامر:

WLC# configure terminal WLC(config)# redun-management garp-retransmit burst 0 interval 0

مع تحديد اندفاع GARP الذي تم بدء تشغيله بواسطة 9800 أثناء تبديل، يوصى أيضا بتعطيل ميزة التحويل السريع على هذا النظام الأساسي. عند تكوين التحويل السريع، ترسل وحدة التحكم النشطة إخطارا صريحا إلى وحدة التحكم الاحتياطية، تذكر فيه أنها في طريقها للأسفل. أثناء إستخدام هذا، يمكن أن توجد حركة مرور متداخلة (نقاط الوصول (AP) والعملاء الذين يتم إسقاطهم) بين كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) التي تشكل مكدس عالية التوفر (HA) حتى تنزل واحدة منها. وبالتالي، يساعد تعطيل هذه الميزة على تثبيت البنية الأساسية اللاسلكية لديك أثناء العمل باستخدام عمليات نشر واجهة التحكم في الوصول (ACI).

من واجهة سطر الأوامر:

WLC#configure terminal WLC(config)#no redun-management fast-switchover

تحذير: تذكر أنه عند تعطيل التحويل السريع، تعتمد وحدة التحكم في وضع الاستعداد فقط على حالات فشل مهلة keepalive لاكتشاف وقت توقف وحدة التحكم النشطة. ولذلك يجب تشكيل هذه الهيئات بأقصى قدر من العناية.

يمكن ملاحظة تفاصيل حول اعتبارات عمليات نشر HA SSO لمادة حفازة 9800 داخل شبكة ACI في قسم "المعلومات حول نشر شبكة ACI في وحدة التحكم" من دليل تكوين برنامج وحدة التحكم اللاسلكية Cisco Catalyst 9800 Series.

المراجع

• دليل تسجيل دخول السفينة 17.3 HA
• دليل تسجيل دخول السفينة HA 17.6