1800/2800/3800 AP上的LAG

简介

本文档介绍在以太网和AUX端口的链路聚合(LAG)中配置1850/2800/3800接入点(AP)所涉及的步骤。使用的LAG协议可以是LACP或模式ON。 

请注意，自8.4软件版本起，如果使用LAG（无802.1x和无MAC地址身份验证），则无法保护接入端口。

先决条件

• 本地模式中的接入点（自8.8 WLC软件起支持Flexconnect模式，其中上游负载均衡使用客户端mac地址和目的第4层UDP端口的组合）
• 交换机必须支持基于第4层的负载均衡
• 支持LAG的接入点有：1850,2802,3802

以下思科交换系列支持LAG与AP:
· Catalyst 3850/所有型号（非CA模式）
· Catalyst 3650/所有型号（非CA模式）
· Catalyst 4500/Sup-8E
· Catalyst 6500/Sup 720或更高版本

•Catalyst 9000 系列

· Nexus系列

---

注意： — 尚未测试与第三方交换机的LAG。AP使用相同的IP地址但使用不同的源端口来执行均衡，因此交换机应该能够基于UDP端口信息执行负载均衡。有关第三方交换机的LAG的详细信息，请参阅bug CSCvf77787 。

---

---

注意：融合接入(CA)尚不支持LAG。 增强错误CSCvc20499 已经申请了。 

---

使用的组件

对于此配置示例，使用2802 AP。使用的交换机是运行软件版本03.06.05E的WS-C3650-48PQ。AP在8.2.141.0上加入到2504

网络图

2802 AP—3650交换机–2960交换机–2504 WLC
AP和无线LAN控制器(WLC)位于vlan 1中
AP的千兆端口转到交换机端口g1/0/10,AUX端口转到g1/0/9

配置

第 1 步

仅将千兆端口连接到交换机。配置进入AP千兆端口(即gig 1/0/10)的交换机端口（本例中为）
interface GigabitEthernet1/0/10
switchport mode access
结束

步骤 2

AP注册到WLC后，从WLC命令行运行以下命令。

config ap lag-mode support enable 

（这不会导致支持LAG的AP重新启动）

此命令在WLC上全局启用对AP延迟模式的支持。要检查WLC上AP延迟模式支持的当前状态，请运行命令“show ap lag-mode”。

要禁用对AP延迟模式的支持，请使用“config ap lag-mode support disable”（这将导致支持LAG的所有AP重新启动）

config ap lag-mode support enable <AP name>

 （这将导致AP重新启动）

此命令在AP本身上启用延迟模式支持。

当您启用此命令时，在“show ap config general <AP name>”命令中，您将看到AP lag config status已从“disabled”更改为“enabled”。

AP LAG配置状态……..................启用

要在AP上禁用延迟模式，请使用“config ap lag-mode support disable <AP name>”（这将导致AP重新启动）

步骤 3

要在AP和控制器的LAG端口上实现负载均衡，交换机应支持第4层(L4)源端口和目的端口上的负载均衡。在交换机配置模式下运行以下命令。

port-channel load-balance src-dst-port

如果不配置L4端口负载均衡（例如，使用不支持此功能的交换机型号时），则端口通道仍会打开，但所有流量将通过同一端口。一个设备不会有2千兆的速度，但会有冗余。

步骤 4

现在，将交换机端口(g1/0/10和g1/0/9)都配置到etherchannel中，并将AP辅助端口插到另一个交换机端口(如g1/0/9)。此时，我们将AP gig和aux端口都连接到交换机。

interface GigabitEthernet1/0/10
switchport mode access
channel-group 1 mode active
end

 

interface GigabitEthernet1/0/9
switchport mode access
channel-group 1 mode active
end

 

interface Port-channel1
switchport mode access
end

如果要使用模式“ON”而不是LACP，请在交换机端口下使用命令“channel-group 1 mode on”。

从现在开始，必须通过端口通道接口进行任何进一步的配置更改（移至中继，添加支持的van）。

重要提示

3800 AP主端口支持mGig（高达5Gbps），而AUX端口是标准千兆端口。这意味着，如果在支持mGig的交换机和3802接入点上设置LAG，则端口通道将因速度差异而挂起：

*Nov 21 20:37:04.987: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/0/39, changed state to down
*Nov 21 20:37:07.122: %EC-5-CANNOT_BUNDLE2: Te1/0/39 is not compatible with Te1/0/40 and will be suspended (speed of Te1/0/39 is 1000M, Te1/0/40 is 5000M)

解决方案是在主端口上配置速度1000，以便两个端口以相同的千兆速度运行。

验证

在控制器和AP上使用以下命令可以看到LAG配置的状态：

show ap lag-mode

LAG模式支持…….............................启用

show ap config general <ap-name>

AP LAG配置状态……..................启用
AP的LAG支持……...........................Yes

如果您看到LAG支持保持“否”状态，则可能是因为DTLS数据加密已启用。不支持LAG和DTLS数据加密。

在交换机上使用以下命令可以看到AP和交换机之间LAG的成功形成：

sh etherchannel summary

正在使用的信道组数：1
聚合器数量：1

组端口通道协议端口
—+—+—+
1 Po1(SU)LACP Gi1/0/9(P)Gi1/0/10(P)

show lacp neighbors

通道组1邻居

set boot config-register 0x2102

#vlan <VlanId>
端口标志优先级设备ID年龄密钥号状态
Gi1/0/9 SA 32768 00f2.8b26.90b0 14s 0x0 0x300 0x1 0x3D
Gi1/0/10 SA 32768 00f2.8b26.90b0 0s 0x0 0x300 0x0 0x3D

show lacp internal

信道组1
#vlan <VlanId>
端口标志状态优先级密钥号状态
Gi1/0/9 SA套件32768 0x1 0x1 0x10A 0x3D
Gi1/0/10 SA套件32768 0x1 0x1 0x10B 0x3D