Hoge beschikbaarheid SSO configureren op Catalyst 9800 | Snelstartgids

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (750.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2024
Document-id:220277

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de stateful switchover (SSO) met hoge beschikbaarheid op een RP+RMI-manier kunt configureren op een Catalyst 9800 WLC.

    Voorwaarden

    Vereisten

    Cisco raadt u aan bekend te zijn met:

    • Catalyst draadloze 9800 configuratiemodel
    • Concepten van hoge beschikbaarheid zoals behandeld in de HA SSO gids.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Catalyst 9800-CL (v. 17.12.3).

    Terwijl de configuratie van HA SSO slechts 3 van hen kan vereisen, hier zijn 4 IP adressen van het zelfde netwerk zoals de draadloze beheersinterface (WMI) gebruikt om de toegang tot het controlemechanisme GUI te vergemakkelijken.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De hoge beschikbaarheid SSO-mogelijkheid op de draadloze controller stelt het toegangspunt in staat om een CAPWAP-tunnel te creëren met de actieve draadloze controller en de actieve draadloze controller om een kopie van de AP en client database te delen met de standby draadloze controller. Wanneer switchovers optreden (dat is de Active Controller mislukt en daarom de Standby neemt de hand), gaan aangesloten AP's niet naar de Discovery-status en clients maken geen verbinding. Er is slechts één CAPWAP-tunnel in een tijd onderhouden tussen de AP's en de draadloze controller die zich in een actieve staat bevindt.

    De twee eenheden vormen een peer-verbinding via een speciale RP-poort (of een virtuele interface voor VM's) en beide controllers delen hetzelfde IP-adres op de beheerinterface. De RP-interface wordt gebruikt om bulk- en incrementele configuratie te synchroniseren bij uitvoering en de operationele status van beide controllers van het HA-paar te garanderen. Bovendien, wanneer RMI + RP wordt gebruikt, hebben zowel Standby als Actieve controllers een redundantie management interface (RMI) waaraan IP-adressen zijn toegewezen, namelijk gebruikt om gateway bereikbaarheid te garanderen. De CAPWAP-status van de access points die zich in de Run-status bevinden, wordt ook gesynchroniseerd van de actieve draadloze controller naar de Hot-Standby draadloze controller, waardoor de access points volledig kunnen worden overgeschakeld wanneer de actieve draadloze controller uitvalt. De AP's gaan niet naar de Discovery-status wanneer Active Wireless Controller mislukt, en Standby Wireless Controller neemt de rol over als Active Wireless Controller om het netwerk te bedienen.

    Configureren

    Netwerkdiagram

    HA Network Diagram

    note-icon

    Opmerking: In Orange wordt het tijdelijke IP-adres gemarkeerd dat is toegewezen aan de virtuele interface Gigabit Ethernet 2 van de 9800-CL controller die WLC2 heet. Dit IP-adres wordt tijdelijk gedefinieerd als de WMI voor WLC2 en biedt toegang tot de GUI van deze instantie om de HA SSO-configuratie te vergemakkelijken. Zodra HA SSO is geconfigureerd, wordt dit adres vrijgemaakt omdat slechts één WMI wordt gebruikt voor een HA SSO-paar controllers.

    Configuraties

    In dit voorbeeld is de stateful switchover (SSO) met hoge beschikbaarheid (HA) geconfigureerd tussen twee 9800-CL-instanties, die dezelfde Cisco IOS-softwareversie uitvoeren, die geconfigureerd zijn met gescheiden WMI's en met GUI die toegankelijk is op:

    • IP-adres 10.48.39.130 voor de eerste, WLC1 genoemd.
    • IP-adres 10.48.39.133 voor de tweede, WLC2 genoemd.

    Naast deze IP-adressen zijn nog twee andere adressen in hetzelfde subnetbestand (en VLAN) gebruikt, namelijk 10.48.39.131 en 10.48.39.132. Dit zijn de IP-adressen van de redundantie Management Interface (RMI) voor respectievelijk chassis 1 (WLC1) en chassis 2 (WLC2).

    note-icon

    Opmerking: Zodra HA is ingesteld tussen de twee controllers, wordt 10.48.39.133 vrijgemaakt en wordt 10.48.39.130 de enige WMI van mijn configuratie. Daarom zijn na de configuratie slechts 3 IP-adressen in gebruik, de WMI en de RMI's.

    De interfaceconfiguratie voor beide apparaten voordat ze zelfs de HA-configuratie starten moet gelijk zijn aan de interfaces die in dit voorbeeld worden geboden.

    WLC1#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.130 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39
    WLC2#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.133 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

    In dit voorbeeld wordt WLC1 aangeduid als de primaire controller (dat is chassis 1), terwijl WLC2 de secundaire controller is (dat is chassis 2). Dit betekent dat het HA-paar van de 2 controllers de configuratie van WLC1 gebruikt en dat de WLC2 na het proces verloren gaat.

    Stap 1. (Optioneel) Back-up van de bestanden Startup Config en Running Config van de controllers.

    Een foutieve verwerking kan leiden tot het verlies van de configuratie. Om dat te vermijden, wordt sterk aangeraden om zowel start- als loopconfiguratie van beide controllers die in de HA-configuratie worden gebruikt, te back-uppen. Dit kan eenvoudig worden gedaan met de 9800 GUI of CLI.

    Via de GUI:

    Via het tabblad Beheer > Beheer > Back-up en herstel van de 9800 GUI (zie de screenshot) kunt u de opstart- en actieve configuratie downloaden die momenteel door de controller wordt gebruikt.

    Backup & Restore

    In dit voorbeeld worden zowel opstarten (linkerkant) en configuratie (rechterkant) direct gedownload, via HTTP, op het apparaat dat de browser host die wordt gebruikt om toegang te krijgen tot de GUI van de WLC. U kunt de overdrachtmodus en de bestemming van het bestand waarvan een back-up moet worden gemaakt, eenvoudig afregelen met het veld Overdrachtmodus.

    Van de CLI:

    WLCx#copy running-config tftp://
    
    
      /run-backup_x.cfg Address or name of remote host [ 
     
       ]? Destination filename [run-backup_x.cfg]? !! 19826 bytes copied in 1.585 secs (12509 bytes/sec) WLCx#copy startup-config tftp:// 
      
        /start-backup_x.cfg Address or name of remote host [ 
       
         ]? Destination filename [start-backup_x.cfg]? !! 20482 bytes copied in 0.084 secs (243833 bytes/sec)

    Vervang het bestand door   de TFTP-server IP waarnaar het opstart/actieve configuratiebestand wordt gekopieerd.

    Stap 2. (optioneel) Zorg voor netwerkconnectiviteit.

    Van zowel WLC GUIs als CLIs, kunt u eenvoudige connectiviteitstests uitvoeren, namelijk pingelen de gateway van beide apparaten en pingelen de apparaten tussen elkaar. Dit zorgt ervoor dat beide controllers over de vereiste connectiviteit beschikken om HA te configureren.

    Via de GUI:

    De Ping en Traceroute tool van het tabblad Problemen oplossen van de 9800 GUI kan worden gebruikt om de connectiviteit tussen de controllers zelf en tussen elke WLC en zijn netwerkgateway te testen, zoals in deze cijfers wordt getoond.

    Before the HA is Setup - Ping the Devices

    Ping the Gateway

    Van de CLI:

    WLCx#ping 10.48.39.133  
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.48.39.133, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
WLCx#ping 10.48.39.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.48.39.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

    Stap 3. Configureer redundantie met RMI + RP-koppelingstype.

    Als de verbinding tussen elk apparaat verzekerd is, kan redundantie worden geconfigureerd tussen de controllers. Deze schermopname toont hoe de configuratie wordt gemaakt vanaf het tabblad Redundantie van de pagina Beheer > Apparaat van de 9800 GUI.

    HA Configuration before Reboot

    warning-icon

    Waarschuwing: In dit voorbeeld is WLC1 aangewezen als primaire controller, wat betekent dat dit de controller is waarvan de configuratie wordt gerepliceerd naar de andere controller. Zorg ervoor dat u de juiste chassisprioriteit/hernummert toepast om de juiste configuratie met uw HA-paar te gebruiken en geen enkel deel ervan te verliezen.

    Herzie de geconfigureerde velden en hun doel.

    • Configuratie redundantie: dit moet worden toegelaten om overtolligheid tussen WLCs te gebruiken.
    • Redundantie-paar: aangezien deze gids HA SSO met behulp van RMI-configuratie behandelt, moet het geconfigureerde koppelingstype RMI + RP zijn, met behulp van zowel de redundantie management interface als de redundantie poort. Men kan er ook voor kiezen om redundantie te configureren met alleen de redundantiepoort. Echter, wanneer alleen RP wordt gekozen, wordt de bereikbaarheid van de gateway niet gecontroleerd, alleen de redundante WLC-status wordt gecontroleerd.
    • RMI IP voor chassis 1/2: in deze velden worden de opgegeven IP-adressen toegewezen aan de aangewezen redundantie-interface voor beide instanties. In dit voorbeeld zijn beide RMI IP's voor chassis 1 en 2 geconfigureerd als respectievelijk 10.48.39.131 en 10.48.39.132, zoals eerder beschreven en in het netwerkdiagram weergegeven.
    • HA-interface: bij gebruik van virtuele apparaten kan de koppeling tussen de virtuele netwerkinterfacekaarten (vNIC) van de hypervisor en de netwerkinterfaces van de virtuele machine op verschillende manieren worden geconfigureerd. Daarom is de interface die wordt gebruikt voor redundantie configureerbaar voor Cisco Catalyst 9800-CL’s. Hier is de Gigabit Ethernet 3 gebruikt, zoals aanbevolen in de 9800-CL implementatiegids.
      note-icon

      Opmerking: Bij gebruik van fysieke C9800-toestellen is de interface die wordt gebruikt in HA en RP de standaardinterface en kan deze niet worden geconfigureerd. Inderdaad, hardware 9800 WLCs hebben een speciale redundantie interface die gescheiden is van hun netwerk degenen.

    • Management Gateway-failover: zoals in de HA SSO-configuratiegids is beschreven, implementeert deze redundantiemethode standaardgatewaycontrole, die wordt uitgevoerd door periodiek ICMP-ping (Internet Control Message Protocol) naar de gateway te verzenden. Zowel de actieve als de standby controllers gebruiken de RMI IP als bron IP voor deze controles. Deze berichten worden verzonden met 1 seconde interval.

    • Interval van gatewayfouten: dit vertegenwoordigt de hoeveelheid tijd waarvoor een gatewaycontrole achtereenvolgens moet mislukken voordat de gateway als niet-bereikbaar wordt verklaard. Standaard is dit ingesteld op 8 seconden. Aangezien gatewaycontroles elke seconde worden verzonden, betekent dit 8 opeenvolgende mislukkingen om de gateway te bereiken.

    • Local/Remote IP: dit is de RP IP geconfigureerd voor chassis 1 en 2. Deze IP-adressen worden automatisch gegenereerd als 169.254.x.x, waarbij x.x is afgeleid van de laatste twee octetten van de beheerinterface.

    • Levend timer behouden: zoals beschreven in de HA SSO-configuratiegids, versturen de Active- en stand-by-chassis onderhoudsberichten naar elkaar om ervoor te zorgen dat beide nog steeds beschikbaar zijn. De "keep alive"-timer is de hoeveelheid tijd die het verzenden van twee keepalive-berichten tussen elk chassis scheidt. Standaard worden elke 100 ms 's levensechte berichten verzonden. Het wordt vaak aanbevolen om deze waarde te verhogen met 9800-CL om misbruik van overschakelingen te voorkomen wanneer de VM-infrastructuur kleine vertragingen introduceert (snapshots, enzovoort ...)

    • Keep Alive Retries: dit veld configureert de peer keepalive-waarde voor opnieuw proberen voordat het beweert dat de peer is uitgeschakeld. Als zowel de keep-alive timer als de opnieuw geprobeerd standaardwaarde worden gebruikt, wordt een peer neer geclaimd als 5 houden levende berichten die bij 100 ms tijdinterval worden verzonden onbeantwoord worden verlaten (namelijk als de overtolligheidsverbinding neer voor 500 ms is).

    • Chassis hernummeren: het chassisnummer dat het apparaat moet gebruiken (1 of 2).

      • Op WLC2 (10.48.39.133) wordt het chassis hernummerd tot 2. Standaard is het chassisnummer 1. IP-adressen van RP-poorten worden afgeleid van RMI. Als het chassisnummer hetzelfde is op beide controllers, is de lokale IP-afleiding van de RP-poort hetzelfde en is de ontdekking mislukt. Hernummert het chassis om dit zogenaamde Active-Active scenario te vermijden.

    • Prioriteit actief chassis: de prioriteit die wordt gebruikt om te bepalen welke configuratie door het HA-paar moet worden gebruikt. Het apparaat met de hoogste prioriteit is het apparaat dat naar de andere wordt gekopieerd. De configuratie van het chassis met de laagste prioriteit is daardoor verloren gegaan.

      • Op WLC1 (10.48.39.130), is de actieve chassisprioriteit ingesteld op 2. Dit is om ervoor te zorgen dat dit chassis wordt gekozen als de actieve (en daarom dat zijn configuratie wordt gebruikt) in het gemaakte HA-paar.

    Zodra deze configuratie is gemaakt, gebruikt u de knop Toepassen om de configuratie op de controllers toe te passen.

    Van de CLI

    Configureer eerst een secundair IP-adres in de virtuele interface die wordt gebruikt om de RMI op beide apparaten te configureren.

    WLC1#configure terminal
WLC1(config)#interface vlan 39
WLC1(config-if)# ip address 10.48.39.131 255.255.255.0 secondary
WLC1(config-if)# end
    WLC2#configure terminal
WLC2(config)#interface vlan 39
WLC2(config-if)# ip address 10.48.39.132 255.255.255.0 secondary
WLC2(config-if)# end

    Schakel vervolgens redundantie op beide apparaten in.

    WLC1#configure terminal
WLC1(config)#redundancy
WLC1(config-red)#mode sso
WLC1(config-red)#end

    WLC2#configure terminal
WLC2(config)#redundancy
WLC2(config-red)#mode sso
WLC2(config-red)#end

    Het configureren van de chassisprioriteit, zoals WLC1, wordt de primaire controller.

    WLC1#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*1       Active   0001.0202.aabb     1      V02     Ready                169.254.39.131
WLC1#chassis 1 priority 2 
WLC1#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*1       Active   0001.0202.aabb     2      V02     Ready                169.254.39.131

    Hernummert chassis voor WLC2, dat de secundaire controller wordt.

    WLC2#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*1       Active   0001.0202.aabb     1      V02     Ready                169.254.39.132 
WLC2#chassis 1 renumber 2
WLC2#show chassis 
Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
*2       Active   0001.0202.aabb     1      V02     Ready                169.254.39.132

    Tot slot vorm RMI op beide apparaten.

    WLC1#chassis redundancy ha-interface GigabitEthernet 3
WLC1#configure terminal
WLC1(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132
WLC1(config)#end
    WLC2#chassis redundancy ha-interface GigabitEthernet 3
WLC2#configure terminal
WLC2(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132
WLC2(config)#end
    note-icon

    Opmerking: Wat de GUI-configuratie betreft, moet op virtuele Catalyst 9800 de interface die door de controller wordt gebruikt tussen de beschikbare interfaces worden geselecteerd. Zoals aanbevolen wordt Gigabit Ethernet 3 hier gebruikt en dankzij de opdracht geconfigureerdchassis redundancy ha-interface GigabitEthernet 3. Deze opdracht maakt geen deel uit van de actieve configuratie, maar de interface die wordt gebruikt door HA kan worden gezien in de instantie ROMMON-omgevingsvariabelen. Deze zijn te zien met deshow romvaropdracht.

    Stap 4. Opnieuw laden van controllers.

    Om het HA-paar te kunnen vormen en de configuratie effectief te kunnen maken, moeten beide controllers tegelijkertijd opnieuw geladen worden zodra de configuratie gemaakt bij stap 3 is opgeslagen.

    Van GUI:

    Men kan de pagina van het Herladen van het Beleid van beide GUI gebruiken om de controlemechanismen opnieuw te beginnen, zoals die in dit schermopname worden getoond.

    Reboot the Devices

    Van CLI:

    WLCx#reload
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]

    note-icon

    Opmerking: Als u een AAA-server gebruikt, moet u zowel het WMI IP-adres als het RMI IP-adres als AAA-clients op uw AAA-server toevoegen. De standby WLC gebruikt altijd zijn RMI IP om SSH-sessies te verifiëren. De actieve WLC gebruikt zowel RMI als WMI om de AAA-server te bereiken.

    Verifiëren

    Zodra beide controllers van het HA-paar elkaar ontdekken en het gewenste HA-paar creëren, kan één controller (de primaire) de twee chassis vanaf de GUI of CLI bewaken.

    Van GUI:

    Als u de redundantieconfiguratie vanaf de 9800 GUI wilt bewaken, navigeert u naar het tabblad Redundantie vanaf de pagina Bewaking > Algemeen > Systeem, zoals in deze schermopname wordt weergegeven.

    HA Configuration after Reboot

    Van CLI:

    WLC#show chassis rmi  
Chassis/Stack Mac Address : 0050.568d.cdf4 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP                RMI-IP
--------------------------------------------------------------------------------------------------------
*1       Active   0050.568d.cdf4     2      V02     Ready                169.254.39.131     10.48.39.131
 2       Standby  0050.568d.2a93     1      V02     Ready                169.254.39.132     10.48.39.132
    WLC#show redundancy 
Redundant System Information :
------------------------------
       Available system uptime = 22 minutes
Switchovers system experienced = 0
              Standby failures = 0
        Last switchover reason = none

                 Hardware Mode = Duplex
    Configured Redundancy Mode = sso
     Operating Redundancy Mode = sso
              Maintenance Mode = Disabled
                Communications = Up

Current Processor Information :
-------------------------------
               Active Location = slot 1
        Current Software state = ACTIVE
       Uptime in current state = 22 minutes
                 Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Wed 02-Nov-22 15:12 by mcpre
                          BOOT = bootflash:packages.conf,12;
                   CONFIG_FILE = 
        Configuration register = 0x102
               Recovery mode   = Not Applicable
             Fast Switchover   = Enabled
                Initial Garp   = Enabled

Peer Processor Information :
----------------------------
              Standby Location = slot 2
        Current Software state = STANDBY HOT 
       Uptime in current state = 20 minutes
                 Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Wed 02-Nov-22 15:12 by mcpre
                          BOOT = bootflash:packages.conf,12;
                   CONFIG_FILE = 
        Configuration register = 0x102

    Problemen oplossen

    Reflex voor één stop-shop

    Het gebruikelijkeshow tech wirelessomvat geen opdrachten die het mogelijk maken om de HA failover van een HA-paar te begrijpen, noch zijn huidige status naar behoren. Verzamel dit commando om de meeste HA-gerelateerde commando's in één operatie te hebben:

    WLC#show tech wireless redundancy

    Opdrachten weergeven

    Voor de status van de redundantiepoorten kunnen deze opdrachten worden gebruikt.

    WLC#show chassis detail
Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP
-------------------------------------------------------------------------------------
 1       Standby  aaaa.aaaa.aaaa     2      V02     Ready                169.254.39.131 
*2       Active   bbbb.bbbb.bbbb     1      V02     Ready                169.254.39.132 



         Stack Port Status             Neighbors     
Chassis#  Port 1     Port 2           Port 1   Port 2 
--------------------------------------------------------
  1         OK         OK               2        2 
  2         OK         OK               1        1 
WLC#show chassis rmi 
Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Chassis#   Role    Mac Address     Priority Version  State                 IP                RMI-IP
--------------------------------------------------------------------------------------------------------
 1       Standby  aaaa.aaaa.aaaa     2      V02     Ready                169.254.39.131     10.48.39.131
*2       Active   bbbb.bbbb.bbbb     1      V02     Ready                169.254.39.132     10.48.39.132

    Deze opdracht toont het chassisnummer en de poortstatus voor redundantie, en is nuttig als eerste stap voor probleemoplossing.

    Om de keepalive tellers op de keepalive haven te verifiëren, kunt u deze bevelen gebruiken.

    WLC#show platform software stack-mgr chassis active R0 sdp-counters
Stack Discovery Protocol (SDP) Counters

---------------------------------------

Message                 Tx Success    Tx Fail       Rx Success    Rx Fail       
------------------------------------------------------------------------------
Discovery               162054        2             28            0             
Neighbor                23            3             12            0             
Keepalive               189856        1665          187970        0             
SEPPUKU                 0             0             0             0             
Standby Elect Req       2             0             0             0             
Standby Elect Ack       0             0             2             0             
Standby IOS State       0             0             4             0             
Reload Req              0             0             0             0             
Reload Ack              0             0             0             0             
SESA Mesg               0             0             0             0             
RTU Msg                 0             0             0             0             
Disc Timer Stop         1             0             2             0             

---------------------------------------

WLC#show platform software stack-mgr chassis standby R0 sdp-counters
Stack Discovery Protocol (SDP) Counters

---------------------------------------

Message                 Tx Success    Tx Fail       Rx Success    Rx Fail       
------------------------------------------------------------------------------
Discovery               14            2             19            0             
Neighbor                6             2             5             0             
Keepalive               175905        0             176196        0             
SEPPUKU                 0             0             0             0             
Standby Elect Req       0             0             1             0             
Standby Elect Ack       1             0             0             0             
Standby IOS State       2             0             0             0             
Reload Req              0             0             0             0             
Reload Ack              0             0             0             0             
SESA Mesg               0             0             0             0             
RTU Msg                 0             0             0             0             
Disc Timer Stop         1             0             0             0             

---------------------------------------

WLC#show platform software stack-mgr chassis standby R0 peer-timeout
Peer Chassis    Peer-timeout (ms)   50% Mark            75% Mark            
--------------------------------------------------------------------------
2               500                 0                   0

    Andere opdrachten

    Het is mogelijk om met deze opdrachten een pakketopname op de redundantiepoort van de controller te maken:

    WLC#test wireless redundancy packetdump start 
Redundancy Port PacketDump Start

Packet capture started on RP port.

WLC#test wireless redundancy packetdump stop  
Redundancy Port PacketDump Stop

Packet capture stopped on RP port.

    Opnamen die met deze opdrachten zijn gemaakt, worden in de vorm bootflash: van de controller opgeslagen onder de naam haIntCaptureLo.pcap.

    U kunt ook een keepalive-test op de redundantiepoort uitvoeren met deze opdracht.

    WLC#test wireless redundancy rping 
Redundancy Port ping

PING 169.254.39.131 (169.254.39.131) 56(84) bytes of data.
64 bytes from 169.254.39.131: icmp_seq=1 ttl=64 time=0.316 ms
64 bytes from 169.254.39.131: icmp_seq=2 ttl=64 time=0.324 ms
64 bytes from 169.254.39.131: icmp_seq=3 ttl=64 time=0.407 ms

--- 169.254.39.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 0.316/0.349/0.407/0.041 ms

    Meer informatie

    Om de ROMMON Variables configuratie te bekijken, die ons laat zien hoe de eigenlijke configuratie wordt weerspiegeld op de variabelen, kunt u deze opdracht gebruiken.

    WLC#show romvar
ROMMON variables:
 MCP_STARTUP_TRACEFLAGS = 00000000:00000000
 SWITCH_NUMBER = 2
 CONFIG_FILE = 
 BOOTLDR = 
 STACK_1_1 = 0_0
 BOOT = bootflash:packages.conf,12;
 LICENSE_SUITE = 
 CHASSIS_HA_IFNAME = GigabitEthernet3
 CHASSIS_HA_IFMAC = 00:50:56:8D:2A:93
 SWITCH_PRIORITY = 1
 RMI_INTERFACE_NAME = Vlan39
 RMI_CHASSIS_LOCAL_IP = 10.48.39.132
 RMI_CHASSIS_REMOTE_IP = 10.48.39.131
 CHASSIS_HA_LOCAL_IP = 169.254.39.132
 CHASSIS_HA_REMOTE_IP = 169.254.39.131
 CHASSIS_HA_LOCAL_MASK = 255.255.255.0
 RET_2_RTS = 
 LICENSE_BOOT_LEVEL = ,csr1000v:csr1000v;
 BSI = 0
 RET_2_RCALTS = 
 RANDOM_NUM = 193112462

    Deze opdracht toont de prioriteit voor het chassis, zowel RMI- als RP-details, peer time-out samen met meer nuttige details. 

    U kunt ook de processen die HA SSO uitvoeren op de WLC die twee processen zijn, namelijk stack_mgr en rif_mgr.

    Om dit te doen, verzamel de altijd op sporen naar een tekstbestand met behulp van de opdracht, de tijd parameter hier kan worden aangepast om het tijdkader te bestrijken dat u wilt problemen oplossen. 

    show logging process stack_mgr start last 30 minutes to-file bootflash:stack_mgr_logs.txt 
show logging process rif_mgr start last 30 minutes to-file bootflash:rif_mgr_logs.txt
    note-icon

    Opmerking: Het is belangrijk om op te merken dat de Service Port van de standby WLC gedeactiveerd en onbereikbaar is terwijl de controller als standby fungeert.

    Typische scenario's

    Gedwongen gebruiker

    Als u naar de switchover geschiedenis kijkt, kunt u zien dat de gebruiker wordt gedwongen, verschijnt wanneer een gebruiker een overschakeling tussen de controllers initieerde met behulp van deredundancy force-switchoveropdracht.

    WLC#show redundancy switchover history
Index  Previous  Current  Switchover             Switchover
       active    active   reason                 time
-----  --------  -------  ----------             ----------
   1       1        2     user forced            11:38:23 Central Fri Mar 10 2023

    Actieve eenheid verwijderd

    Als je kijkt naar de switchover geschiedenis, kun je zien dat de actieve unit verwijderd is, wat wijst op een verlies van communicatie op de Redundantie poort tussen de twee controllers.

    WLC#show redundancy switchover history
Index  Previous  Current  Switchover             Switchover
       active    active   reason                 time
-----  --------  -------  ----------             ----------
   2       2        1     active unit removed    11:55:36 Central Fri Mar 10 2023

    Dit kan gebeuren als de verbinding tussen de twee controllers uitvalt, maar het kan ook gebeuren als een WLC-unit plotseling uitvalt (stroomuitval) of crasht. Het is interessant om zowel WLCs te controleren om te zien of hebben zij systeemrapporten die op onverwachte crashes/reboots wijzen.

    Active Lost GW

    Als u naar de switchover-geschiedenis kijkt, kunt u actieve verloren GW zien die op een verlies van communicatie met de gateway op RMI-poort wijst.

    WLC#show redundancy switchover history 
Index  Previous  Current  Switchover             Switchover
       active    active   reason                 time
-----  --------  -------  ----------             ----------
   3       1        2     Active lost GW         12:00:26 Central Fri Mar 10 2023

    Dit gebeurt als de verbinding tussen de actieve controller en zijn gateway uitvalt.

    Verdere overwegingen

    HA SSO voor Catalyst 9800-CL

    Wanneer in virtuele omgevingen, moet je accepteren dat latentie wordt geïntroduceerd, en latentie is niet iets dat HA goed tolereert. Dit is legitiem, aangezien HA SSO de neiging heeft om snel en efficiënt elke chassisfout te detecteren. Om dit te bereiken, controleert elk chassis de status van de andere door keepalives op zowel RP en RMI verbindingen te gebruiken evenals pings naar de gateway van hun RMI's (en dit, één van hun WMI die het zelfde moet zijn). Als een of meer van deze worden gemist, reageert de stack afhankelijk van de symptomen zoals gedetailleerd in de System en Network Fault Handling van de HA SSO gids.

    Bij het werken met virtuele HA SSO stapels van Catalyst 9800, is het gebruikelijk om overschakelingen te observeren vanwege keepalive gemist over de RP-link. Dit kan het gevolg zijn van latentie die wordt geïntroduceerd door de gevirtualiseerde omgeving.

    Om te bepalen of de HA SSO stack lijdt aan RP keepalive druppels, kunt u de stapel/rif manager logboeken gebruiken.

    ! Keepalives are missed
004457: Feb  4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2
! Chassis is removed
%STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure.
! RP link is down
004469: Feb  4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN
! Dual active detection
004470: Feb  4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore

    Als beide chassis in bedrijf zijn, dan creëert de switchover een dubbele actieve detectie die een gevolg is van de dalingen op RP.

    In zo'n situatie kan het aanpassen van HA keepalive parameters om deze onnodige overschakelingen te vermijden helpen. Er kunnen twee parameters worden geconfigureerd,

    1. Keep Alive Timer: de hoeveelheid tijd die nodig is om het verzenden van twee keepalive-berichten tussen elk chassis te scheiden.
    2. Keep Alive Retries: het aantal keepalive dat moet worden gemist om een peer down te verklaren.

    Standaard wordt de timer voor levendig houden ingesteld op 1 ms en de timer opnieuw op 5. Dit betekent dat na 5 ms keepalive die wordt gemist op de RP-link, een overschakeling plaatsvindt. Deze waarden zijn mogelijk te laag voor virtuele implementaties. Als u een terugkerende overschakeling ervaart doordat RP keepalives worden gemist, probeer dan deze parameters te verhogen om de stack te stabiliseren.

    Van GUI:

    Om de HA SSO keepalive parameters van de 9800 GUI te controleren of aan te passen, navigeer naar het tabblad Redundantie vanaf de pagina Beheer > Apparaat, zoals afgebeeld in deze screenshot.

    Keepalive Timers

    Van CLI:

    WLC#chassis redundancy keep-alive retries <5-10> 
WLC#chassis redundancy keep-alive timer <1-10>

    Samen met de configuratie van deze parameters kan een andere optimalisatie helpen met een dergelijk gedrag in de HA SSO stack. Voor fysieke apparaten is het met de hardware mogelijk een chassis met een andere te verbinden, meestal met behulp van één draad. In een virtuele omgeving moet de koppeling van de RP-poort voor elk chassis worden gemaakt door een Virtual switch (vSwitch), die weer latentie kan introduceren in vergelijking met de fysieke verbindingen. Een speciale vSwitch gebruiken om de RP-link te maken is een andere optimalisatie die HA keepalives kan voorkomen die verloren gaan door latentie. Dit is ook gedocumenteerd in de Cisco Catalyst 9800-CL draadloze controller voor de cloudimplementatiegids. Daarom is het beste om een speciale vSwitch te gebruiken voor de RP-koppeling tussen de 9800-CL VM's en ervoor te zorgen dat er geen andere verkeersstoringen optreden.

    Catalyst 9800 HA SSO binnen ACI-implementaties

    Wanneer een overschakeling in een HA SSO-stack plaatsvindt, gebruikt het nieuw actieve chassis het gratuitous ARP (GARP) mechanisme om de MAC naar IP-mapping in het netwerk bij te werken en ervoor te zorgen dat het verkeer ontvangt dat gewijd is aan de controller. In het bijzonder, het chassis verzenden GARP om de nieuwe eigenaar van WMI te worden en ervoor te zorgen dat het verkeer CAPWAP het juiste chassis bereikt.

    Het chassis dat actief wordt, verstuurt niet één GARP, maar een burst van hen om ervoor te zorgen dat elk apparaat in het netwerk zijn IP naar MAC-toewijzing bijwerkt. Deze burst kan de ARP-leerfunctie van ACI overweldigen en daarom wordt aanbevolen, wanneer ACI wordt gebruikt, deze burst zo veel mogelijk te beperken vanaf de Catalyst 9800-configuratie.

    Van CLI:

    WLC# configure terminal
WLC(config)# redun-management garp-retransmit burst 0 interval 0

    Naast het beperken van de GARP burst geïnitieerd door de 9800 tijdens een switchover, wordt het ook aanbevolen om de snelle switchover optie op dit platform uit te schakelen. Wanneer de snelle overschakeling wordt geconfigureerd, stuurt de actieve controller een expliciete melding naar de stand-by controller, die zegt dat het naar beneden gaat. Tijdens het gebruik van dit, kan interleaving verkeer bestaan (AP's en clients worden gedropt) tussen beide WLC's die de HA-stack vormen totdat een van hen naar beneden gaat. Door deze functie uit te schakelen, stabiliseert u uw draadloze infrastructuur terwijl u met ACI-implementaties werkt.

    Van CLI:

    WLC#configure terminal
WLC(config)#no redun-management fast-switchover
    caution-icon

    Voorzichtig: Houd in gedachten dat wanneer snelle switchover is uitgeschakeld, de standby controller zich uitsluitend baseert op de keepalive time-out-fouten om te detecteren wanneer de actieve controller is ingestort. Deze moeten daarom met de grootst mogelijke zorgvuldigheid worden opgesteld.

    De details over overwegingen voor de plaatsingen van HSSD voor Catalyst 9800 binnen het netwerk ACI kunnen in de Informatie over het Opstellen van ACI Netwerk in de sectie van de Software van de Controlemechanisme van Cisco Catalyst 9800 Series worden gezien de Draadloze Gids van de controllerconfiguratie.

    Referenties

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    7.0
    13-Dec-2024
    Bijgewerkte Alt-tekst, linkdoelstellingen en opmaak.
    6.0
    16-Jul-2024
    bijgewerkte versies en een notitie toegevoegd over RMI-interface voor AAA
    5.0
    06-Jun-2024
    Voeg een sectie "verdere overwegingen" toe
    4.0
    25-Feb-2024
    Een opmerking toegevoegd over Service Port
    3.0
    19-Feb-2024
    kleine aanpassing over de 9800-CL interfaceconfiguratie
    2.0
    26-Jun-2023
    Vaste Gig3 IP-adressering
    1.0
    10-Mar-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Guilian Deflandre
      Technisch adviseur-engineer
    • Rasheed Hamdan
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten