Catalyst 9800でのハイアベイラビリティSSOの設定 | クイックスタートガイド

WLC1#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.130 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

WLC2#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.133 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

この例では、WLC1はプライマリコントローラ（シャーシ1）として指定され、WLC2はセカンダリコントローラ（シャーシ2）です。つまり、2つのコントローラから成るHAペアはWLC1の設定を使用し、WLC2の一方はプロセスの後に失われます。

ステップ1:（オプション）コントローラのスタートアップコンフィギュレーションファイルと実行コンフィギュレーションファイルをバックアップします。

誤った処理が行われると、設定が失われる可能性があります。これを回避するには、HA設定で使用される両方のコントローラからスタートアップコンフィギュレーションと実行コンフィギュレーションの両方をバックアップすることを強く推奨します。これは、9800 GUIまたはCLIを使用して簡単に実行できます。

GUI で次の手順を実行します。

9800 GUIのAdministration → Management → Backup & Restoreタブ（スクリーンショットを参照）から、コントローラで現在使用されている起動および実行コンフィギュレーションをダウンロードできます。

この例では、WLCのGUIへのアクセスに使用されるブラウザをホストするデバイスに、HTTPを介して起動（左側）と設定（右側）の両方が直接ダウンロードされます。Transfer Modeフィールドを使用すると、バックアップするファイルの転送モードと宛先を簡単に調整できます。

CLI から、

WLCx#copy running-config tftp://<SERVER-IP>/run-backup_x.cfg            
Address or name of remote host [<SERVER-IP>]? 
Destination filename [run-backup_x.cfg]? 
!!
19826 bytes copied in 1.585 secs (12509 bytes/sec)
WLCx#copy startup-config tftp://<SERVER-IP>/start-backup_x.cfg          
Address or name of remote host [<SERVER-IP>]? 
Destination filename [start-backup_x.cfg]? 
!!
20482 bytes copied in 0.084 secs (243833 bytes/sec)

<SERVER-IP> を、起動/実行コンフィギュレーションファイルのコピー先のTFTPサーバのIPアドレスに置き換えます。

ステップ2:（オプション）ネットワーク接続を確認します。

両方のWLC GUIまたはCLIから、簡単な接続テストを実行できます。つまり、両方のデバイスからゲートウェイに対してpingを実行し、デバイス間でデバイスに対してpingを実行します。これにより、HAを設定するために必要な接続が両方のコントローラに確実に存在するようになります。

GUI で次の手順を実行します。

次の図に示すように、9800 GUIのTroubleshootingタブにあるPingおよびTracerouteツールを使用して、コントローラ自体の間、および各WLCとそのネットワークゲートウェイの間の接続をテストできます。

CLI から、

WLCx#ping 10.48.39.133 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.48.39.133, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms WLCx#ping 10.48.39.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.48.39.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

ステップ 3：RMI + RPペアリングタイプによる冗長性を設定します。

各デバイス間の接続を確保することで、コントローラ間に冗長性を設定できます。このスクリーンショットは、9800 GUIのAdministration→ DeviceページにあるRedundancyタブで設定する方法を示しています。

警告：この例では、WLC1はプライマリコントローラとして指定されています。つまり、設定がもう一方のコントローラに複製されます。HAペアで適切な設定を使用し、その一部を失わないようにするために、適切なシャーシプライオリティ/リナンバを必ず適用してください。

設定されたフィールドとその目的について確認します

• 冗長設定：WLC間で冗長性を使用するには、これを有効にする必要があります。
• 冗長ペアリングタイプ：このガイドではRMI設定を使用したHA SSOを扱うので、設定するペアリングタイプは、冗長管理インターフェイスと冗長ポートの両方を使用するRMI + RPである必要があります。また、冗長ポートのみを使用して冗長性を設定することもできます。ただし、RPのみが選択されている場合、ゲートウェイの到達可能性はチェックされず、冗長WLCの状態だけが
• シャーシ1/2のRMI IP:これらのフィールドでは、指定されたIPアドレスが両方のインスタンスの指定冗長インターフェイスに割り当てられます。この例では、シャーシ1と2の両方のRMI IPは、前述のとおり、ネットワークダイアグラムに示されているとおり、それぞれ10.48.39.131と10.48.39.132に設定されています。
• HAインターフェイス：仮想アプライアンスを使用する場合、ハイパーバイザの仮想ネットワークインターフェイスカード(vNIC)と仮想マシンのネットワークインターフェイス間のマッピングは、異なる方法で設定できます。したがって、冗長性に使用されるインターフェイスは、Cisco Catalyst 9800-CL用に設定できます。ここでは、9800-CL導入ガイドで推奨されているように、GigabitEthernet 3が使用されています。
  
  

  注：物理C9800アプライアンスを使用する場合、HAおよびRPで使用されるインターフェイスはデフォルトであり、設定することはできません。実際、ハードウェア9800 WLCには、ネットワークとは別の専用の冗長インターフェイスがあります。

• 管理ゲートウェイのフェールオーバー：HA SSO構成ガイドで詳細に説明されているように、この冗長性方式では、インターネット制御メッセージプロトコル(ICMP)pingを定期的にゲートウェイに送信することで実行されるデフォルトゲートウェイチェックが実装されています。アクティブコントローラとスタンバイコントローラの両方が、これらのチェックの送信元IPとしてRMI IPを使用します。 これらのメッセージは1秒間隔で送信されます。

• ゲートウェイ障害間隔：ゲートウェイが到達不能として宣言されるまでに、ゲートウェイチェックが連続して失敗する必要がある時間を表します。デフォルトでは、8秒に設定されています。ゲートウェイチェックは1秒ごとに送信されるため、ゲートウェイに到達するために8回連続して失敗します。

• ローカル/リモートIP:これらはシャーシ1および2用に設定されたRP IPです。これらのIPアドレスは169.254.x.xとして自動生成されます。x.xは管理インターフェイスの最後の2オクテットから取得されます。

• キープアライブタイマー：HA SSOコンフィギュレーションガイドに記載されているように、アクティブおよびスタンバイシャーシはキープアライブメッセージを相互に送信して、両方が引き続き使用可能であることを確認します。キープアライブタイマーは、各シャーシ間で2つのキープアライブメッセージの送信を分離する時間です。デフォルトでは、キープアライブメッセージは100 msごとに送信されます。9800-CLでこの値を増やすことは、VMインフラストラクチャが小さな遅延（スナップショットなど）を引き起こす可能性があるときに、スイッチオーバーによる不正な切り替えを回避するために推奨されます。

• Keep Alive Retries:このフィールドでは、ピアのキープアライブ再試行回数を設定します。この値を超えると、ピアがダウンしていると宣言されます。キープアライブタイマーと再試行のデフォルト値の両方を使用している場合、100ミリ秒の時間間隔で送信された5つのキープアライブメッセージに応答がない状態（つまり、冗長リンクが500ミリ秒ダウンした状態）になると、ピアはダウンしたと主張されます。

• シャーシ番号の再割り当て：アプライアンスが使用する必要があるシャーシ番号（1または2）。

  • WLC2(10.48.39.133)で、シャーシの番号が2に変更されます。デフォルトでは、シャーシ番号は1です。RPポートのIPアドレスはRMIから取得されます。両方のコントローラでシャーシ番号が同じ場合、ローカルRPポートのIP派生は同じになり、検出は失敗します。シャーシの番号を変更して、このアクティブ – アクティブシナリオを回避します。

• アクティブシャーシプライオリティ：HAペアで使用する必要がある設定を定義するために使用されるプライオリティ。プライオリティが最も高いアプライアンスが、もう一方に複製されます。したがって、プライオリティが最も低いシャーシの設定は失われます。

  • WLC1(10.48.39.130)では、アクティブシャーシのプライオリティは2に設定されています。これは、このシャーシが作成されたHAペアのアクティブなシャーシとして選択されていること（したがって、その設定が使用されていること）を確認するためです。

これらの設定が完了したら、Applyボタンを使用して、コントローラに設定を適用します。

CLI を使用する場合

まず、両方のデバイスでRMIを設定するために使用される仮想インターフェイスでセカンダリIPアドレスを設定します。

WLC1#configure terminal WLC1(config)#interface vlan 39 WLC1(config-if)# ip address 10.48.39.131 255.255.255.0 secondary WLC1(config-if)# end

WLC2#configure terminal WLC2(config)#interface vlan 39 WLC2(config-if)# ip address 10.48.39.132 255.255.255.0 secondary WLC2(config-if)# end

次に、両方のデバイスで冗長性を有効にします

WLC1#configure terminal WLC1(config)#redundancy WLC1(config-red)#mode sso WLC1(config-red)#end 

WLC2#configure terminal WLC2(config)#redundancy WLC2(config-red)#mode sso WLC2(config-red)#end 

シャーシプライオリティの設定（WLC1がプライマリコントローラになるなど）

WLC1#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.131 WLC1#chassis 1 priority 2 WLC1#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 2 V02 Ready 169.254.39.131

セカンダリコントローラになるWLC2のシャーシ番号の再割り当て

WLC2#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132 WLC2#chassis 1 renumber 2 WLC2#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *2 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132 

最後に、両方のデバイスでRMIを設定します

WLC1#chassis redundancy ha-interface GigabitEthernet 3 WLC1#configure terminal WLC1(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132 WLC1(config)#end

WLC2#chassis redundancy ha-interface GigabitEthernet 3 WLC2#configure terminal WLC2(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132 WLC2(config)#end

注：仮想Catalyst 9800でのGUI設定では、コントローラが使用するインターフェイスを使用可能なインターフェイスの中から選択する必要があります。ここではGigabitEthernet 3を使用し、chassis redundancy ha-interface GigabitEthernet 3 コマンドを使用して設定することをお勧めします。このコマンドは実行コンフィギュレーションの一部ではありませんが、HAによって使用されるインターフェイスは、インスタンスのROMMON環境変数で確認できます。これは、show romvar コマンドを使用して確認できます。

ステップ 4：コントローラをリロードします。

HAペアを形成し、設定を有効にするには、ステップ3で行った設定を保存した後、両方のコントローラを同時にリロードする必要があります。

GUI から：

このスクリーンショットに示すように、両方のGUIのAdministration Reloadページを使用してコントローラを再起動できます。

CLI から：

WLCx#reload Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm]

注：AAAサーバを使用している場合、AAAサーバ上のAAAクライアントとして、WMI IPアドレスとRMI IPアドレスの両方を追加する必要があります。スタンバイWLCは、SSHセッションの認証に常に自身のRMI IPを使用します。アクティブWLCは、RMIとWMIの両方を使用してAAAサーバに到達します。

確認

HAペアの両方のコントローラが互いを検出し、目的のHAペアを作成すると、一方のコントローラ（プライマリ）はGUIまたはCLIから2台のシャーシをモニタできます。


GUI から：

9800 GUIから冗長性設定を監視するには、次のスクリーンショットに示すように、Monitoring > General > SystemページからRedundancyタブに移動します。

CLI から：

WLC#show chassis rmi Chassis/Stack Mac Address : 0050.568d.cdf4 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP -------------------------------------------------------------------------------------------------------- *1 Active 0050.568d.cdf4 2 V02 Ready 169.254.39.131 10.48.39.131 2 Standby 0050.568d.2a93 1 V02 Ready 169.254.39.132 10.48.39.132

WLC#show redundancy Redundant System Information : ------------------------------ Available system uptime = 22 minutes Switchovers system experienced = 0 Standby failures = 0 Last switchover reason = none Hardware Mode = Duplex Configured Redundancy Mode = sso Operating Redundancy Mode = sso Maintenance Mode = Disabled Communications = Up Current Processor Information : ------------------------------- Active Location = slot 1 Current Software state = ACTIVE Uptime in current state = 22 minutes Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2022 by Cisco Systems, Inc. Compiled Wed 02-Nov-22 15:12 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x102 Recovery mode = Not Applicable Fast Switchover = Enabled Initial Garp = Enabled Peer Processor Information : ---------------------------- Standby Location = slot 2 Current Software state = STANDBY HOT Uptime in current state = 20 minutes Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2022 by Cisco Systems, Inc. Compiled Wed 02-Nov-22 15:12 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x102

トラブルシュート

ワンストップショップリフレックス

通常、show tech wireless  には、HAペアのHAフェールオーバーや現在のステータスを正しく理解するためのコマンドは含まれていません。ほとんどのHA関連のコマンドを1回の操作で実行するには、次のコマンドを収集します（下記の例を参照）。

WLC#show tech wireless redundancy

show コマンド

冗長ポートのステータスについては、次のコマンドを使用できます。

WLC#show chassis detail Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- 1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 *2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 Stack Port Status Neighbors Chassis# Port 1 Port 2 Port 1 Port 2 -------------------------------------------------------- 1 OK OK 2 2 2 OK OK 1 1 WLC#show chassis rmi Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP -------------------------------------------------------------------------------------------------------- 1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 10.48.39.131 *2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 10.48.39.132 

このコマンドでは、シャーシ番号と冗長ポートステータスが表示され、トラブルシューティングの最初の手順として役立ちます。

キープアライブポートのキープアライブカウンタを確認するために、次のコマンドを使用できます。

WLC#show platform software stack-mgr chassis active R0 sdp-counters Stack Discovery Protocol (SDP) Counters --------------------------------------- Message Tx Success Tx Fail Rx Success Rx Fail ------------------------------------------------------------------------------ Discovery 162054 2 28 0 Neighbor 23 3 12 0 Keepalive 189856 1665 187970 0 SEPPUKU 0 0 0 0 Standby Elect Req 2 0 0 0 Standby Elect Ack 0 0 2 0 Standby IOS State 0 0 4 0 Reload Req 0 0 0 0 Reload Ack 0 0 0 0 SESA Mesg 0 0 0 0 RTU Msg 0 0 0 0 Disc Timer Stop 1 0 2 0 --------------------------------------- WLC#show platform software stack-mgr chassis standby R0 sdp-counters Stack Discovery Protocol (SDP) Counters --------------------------------------- Message Tx Success Tx Fail Rx Success Rx Fail ------------------------------------------------------------------------------ Discovery 14 2 19 0 Neighbor 6 2 5 0 Keepalive 175905 0 176196 0 SEPPUKU 0 0 0 0 Standby Elect Req 0 0 1 0 Standby Elect Ack 1 0 0 0 Standby IOS State 2 0 0 0 Reload Req 0 0 0 0 Reload Ack 0 0 0 0 SESA Mesg 0 0 0 0 RTU Msg 0 0 0 0 Disc Timer Stop 1 0 0 0 --------------------------------------- WLC#show platform software stack-mgr chassis standby R0 peer-timeout Peer Chassis Peer-timeout (ms) 50% Mark 75% Mark -------------------------------------------------------------------------- 2 500 0 0 

その他のコマンド

次のコマンドを使用して、コントローラのリダンダンシーポートでパケットキャプチャを取得できます

WLC#test wireless redundancy packetdump start Redundancy Port PacketDump Start Packet capture started on RP port. WLC#test wireless redundancy packetdump stop Redundancy Port PacketDump Stop Packet capture stopped on RP port.

これらのコマンドを使用して作成されたキャプチャは、コントローラbootflash: のhaIntCaptureLo.pcapという名前で保存されます。

このコマンドを使用して、冗長ポートでキープアライブテストを実行することもできます。

WLC#test wireless redundancy rping Redundancy Port ping PING 169.254.39.131 (169.254.39.131) 56(84) bytes of data. 64 bytes from 169.254.39.131: icmp_seq=1 ttl=64 time=0.316 ms 64 bytes from 169.254.39.131: icmp_seq=2 ttl=64 time=0.324 ms 64 bytes from 169.254.39.131: icmp_seq=3 ttl=64 time=0.407 ms --- 169.254.39.131 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2025ms rtt min/avg/max/mdev = 0.316/0.349/0.407/0.041 ms

詳細はこちら

実際の設定が変数にどのように反映されているかを示すROMMON変数の設定を表示するには、次のコマンドを使用します。

WLC#show romvar ROMMON variables: MCP_STARTUP_TRACEFLAGS = 00000000:00000000 SWITCH_NUMBER = 2 CONFIG_FILE = BOOTLDR = STACK_1_1 = 0_0 BOOT = bootflash:packages.conf,12; LICENSE_SUITE = CHASSIS_HA_IFNAME = GigabitEthernet3 CHASSIS_HA_IFMAC = 00:50:56:8D:2A:93 SWITCH_PRIORITY = 1 RMI_INTERFACE_NAME = Vlan39 RMI_CHASSIS_LOCAL_IP = 10.48.39.132 RMI_CHASSIS_REMOTE_IP = 10.48.39.131 CHASSIS_HA_LOCAL_IP = 169.254.39.132 CHASSIS_HA_REMOTE_IP = 169.254.39.131 CHASSIS_HA_LOCAL_MASK = 255.255.255.0 RET_2_RTS = LICENSE_BOOT_LEVEL = ,csr1000v:csr1000v; BSI = 0 RET_2_RCALTS = RANDOM_NUM = 193112462

このコマンドは、シャーシのプライオリティ、RMIとRPの両方の詳細、ピアタイムアウト、さらに役立つ情報を表示します。 

WLCでHA SSOを実行するプロセスをモニタすることもできます。この2つのプロセスは、stack_mgrとrif_mgrです。

これを行うには、コマンドを使用してテキストファイルに対するalways onトレースを収集します。ここでの時間パラメータは、トラブルシューティングを行う期間をカバーするように調整できます。 

show logging process stack_mgr start last 30 minutes to-file bootflash:stack_mgr_logs.txt show logging process rif_mgr start last 30 minutes to-file bootflash:rif_mgr_logs.txt 

注：コントローラがスタンバイとして動作している間は、スタンバイWLCのサービスポートが非アクティブになり、到達不能になる点に注意してください。

一般的なシナリオ

ユーザによる強制

スイッチオーバーの履歴を調べると、「user forced」というメッセージが表示されています。これは、redundancy force-switchover コマンドを使用して、ユーザがコントローラ間でスイッチオーバーを開始したときに表示されます。

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 1 1 2 user forced 11:38:23 Central Fri Mar 10 2023

アクティブユニットが取り外されました

スイッチオーバー履歴を調べると、「アクティブユニットが取り外されました(active unit removed)」というメッセージが表示されます。これは、2台のコントローラ間の冗長ポートでの通信が失われたことを示しています。

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 2 2 1 active unit removed 11:55:36 Central Fri Mar 10 2023

これは、2つのコントローラ間のリンクがダウンした場合に発生する可能性がありますが、一方のWLCユニットが突然ダウンした（電源障害）場合やクラッシュした場合にも発生する可能性があります。両方のWLCをモニタして、予期しないクラッシュまたはリブートを示すシステムレポートがあるかどうかを確認するのは興味深いことです。

アクティブな失われたゲートウェイ

スイッチオーバー履歴を見ると、RMIポートでゲートウェイとの通信が失われた状態を示す「Active lost GW」が確認できます。

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 3 1 2 Active lost GW 12:00:26 Central Fri Mar 10 2023

これは、アクティブコントローラとそのゲートウェイ間のリンクがダウンした場合に発生します。

その他

Catalyst 9800-CL用HA SSO

仮想環境では、遅延が生じることを受け入れる必要があり、HAが適切に遅延を許容できる状態ではありません。HA SSOはシャーシ障害を迅速かつ効率的に検出する傾向があるため、これは正当です。これを実現するために、各シャーシはRPとRMIの両方のリンクでキープアライブを使用して他のシャーシのステータスをチェックし、さらにRMIのゲートウェイに向けてpingを実行します（この場合、WMIの一方でWMIは同一である必要があります）。これらのいずれかが失われると、HA SSOガイドの「システムおよびネットワークの障害処理」に記載されている症状に応じて、スタックが動作します。

Catalyst 9800の仮想HA SSOスタックを使用する場合、RPリンク上でキープアライブが失われるためにスイッチオーバーが発生することがよくあります。これは、仮想化環境によって生じる遅延が原因である可能性があります。

HA SSOスタックがRPキープアライブドロップの影響を受けているかどうかを判断するには、stack/rifマネージャログを使用します。

! Keepalives are missed 004457: Feb 4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2 ! Chassis is removed %STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure. ! RP link is down 004469: Feb 4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN ! Dual active detection 004470: Feb 4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore 

両方のシャーシが動作している場合、スイッチオーバーによって「デュアルアクティブ検出」が作成されます。これはRPでのドロップの結果です。

このような状況では、不要なスイッチオーバーを回避するためにHAキープアライブパラメータを調整することが役に立ちます。2つのパラメータを設定できます。

• キープアライブタイマー：各シャーシ間で2つのキープアライブメッセージが送信されてから送信されるまでの時間。
• Keep Alive Retries:ピアのダウンを宣言するために失われる必要があるキープアライブの回数。

デフォルトでは、キープアライブタイマーは1ミリ秒に設定され、リトライは5に設定されています。つまり、RPリンクで5ミリ秒のキープアライブが失われると、スイッチオーバーが発生します。これらの値は、仮想導入に対して低すぎる可能性があります。RPキープアライブが失われたためにスイッチオーバーが繰り返し発生する場合は、スタックを安定させるために、これらのパラメータを増やしてみてください。

GUI から：

9800 GUIからHA SSOキープアライブパラメータを監視または変更するには、次のスクリーンショットに示すように、Administration > DeviceページからRedundancyタブに移動します。

CLI から：

WLC#chassis redundancy keep-alive retries <5-10> WLC#chassis redundancy keep-alive timer <1-10>

これらのパラメータの設定に加えて、別の最適化を行うことで、HA SSOスタックでこのような動作を実現できます。物理アプライアンスの場合、ハードウェアは通常1本のワイヤを使用してシャーシを別のシャーシに接続できます。仮想環境では、各シャーシのRPポートの相互接続は仮想スイッチ(vSwitch)で行う必要があり、物理接続と比較して遅延が再び発生する可能性があります。専用のvSwitchを使用してRPリンクを作成する方法も、遅延によるHAキープアライブの損失を防ぐ最適化方法の1つです。これは『クラウド向けCisco Catalyst 9800-CLワイヤレスコントローラ導入ガイド』にも記載されています。したがって、最善の方法は、9800-CL VM間のRPリンクに専用のvSwitchを使用し、他のトラフィックがこのリンクに干渉しないようにすることです。

ACI導入環境内のCatalyst 9800 HA SSO

HA SSOスタックでスイッチオーバーが発生すると、新しくアクティブになったシャーシはgratuitous ARP(GARP)メカニズムを使用してネットワーク内のMACからIPへのマッピングを更新し、コントローラ専用のトラフィックを確実に受信します。特に、シャーシはGARPを送信してWMIの新しい「オーナー」となり、CAPWAPトラフィックが適切なシャーシに到達することを確認します。

アクティブになるシャーシは、実際には1つのGARPを送信しているのではなく、ネットワーク内の任意のデバイスがIPからMACへのマッピングを確実に更新できるようにするためのバーストを送信しています。このバーストはACIのARP学習機能を上回る可能性があるため、ACIを使用する場合は、Catalyst 9800の設定からこのバーストをできるだけ減らすことをお勧めします。

CLI から：

WLC# configure terminal WLC(config)# redun-management garp-retransmit burst 0 interval 0

スイッチオーバー中に9800によって開始されるGARPバーストを制限することに加えて、このプラットフォームのファストスイッチオーバー機能を無効にすることも推奨されます。ファストスイッチオーバーが設定されると、アクティブコントローラはスタンバイコントローラに対して、ダウンを通知する明示的な通知を送信します。これを使用すると、HAスタックを形成する両方のWLC間にインターリービングトラフィック（APとクライアントがドロップされる）が、一方がダウンするまで存在する可能性があります。したがって、この機能を無効にすると、ACI展開を使用しながらワイヤレスインフラストラクチャを安定させるのに役立ちます。

CLI から：

WLC#configure terminal WLC(config)#no redun-management fast-switchover

注意：ファーストスイッチオーバーが無効になっている場合、スタンバイコントローラでは、アクティブコントローラのダウンを検出するのにキープアライブタイムアウトの障害しか利用されないことに注意してください。したがって、これらは細心の注意を払って設定する必要があります。

ACIネットワーク内のCatalyst 9800のHA SSO導入に関する考慮事項の詳細は、『Cisco Catalyst 9800シリーズワイヤレスコントローラソフトウェアコンフィギュレーションガイド』の「コントローラへのACIネットワークの導入に関する情報」セクションを参照してください。

参考資料

• 17.3 HA SSOガイド
• 17.6 HA SSOガイド