1800/2800/3800 AP 的 LAG

簡介

本文件說明在乙太網路和 AUX 連接埠上，設定連結彙總 (LAG) 中 1850/2800/3800 存取點 (AP) 的步驟。使用的LAG協定可以是LACP或模式ON。 

請注意，自8.4軟體版本起，如果使用LAG（無802.1x和無mac地址身份驗證），則無法保護接入埠。

必要條件

• 本地模式下的存取點（自8.8 WLC軟體起支援Flexconnect模式，其中上游負載平衡使用使用者端mac位址和目的地第4層UDP連線埠的組合）
• 交換機必須支援基於第4層的負載均衡
• 支援LAG的接入點有：1850,2802,3802

以下思科交換系列支援AP的LAG:
· Catalyst 3850/所有型號（非CA模式）
· Catalyst 3650/所有型號（非CA模式）
· Catalyst 4500/Sup-8E
· Catalyst 6500/Sup 720或更高版本

•Catalyst 9000 系列

· Nexus系列

---

注意： — 尚未測試使用第三方交換機的LAG。AP使用相同的IP地址但使用不同的源埠進行均衡，因此交換機應該能夠根據UDP埠資訊執行負載均衡。有關使用第三方交換器的LAG的詳細資訊，請參閱錯誤CSCvf77787 .

---

---

注意： — 融合接入(CA)尚不支援LAG。 增強型錯誤CSCvc20499 已經為此申請了檔案。 

---

採用元件

在此配置中，使用了2802 AP。使用的交換機是WS-C3650-48PQ，運行軟體版本03.06.05E。AP在8.2.141.0上加入2504

網路圖表

2802 AP------交換器-----2960交換-----2504 WLC
AP和無線LAN控制器(WLC)位於vlan 1中
AP的Gigabit埠將轉至交換機埠g1/0/10,AUX埠將轉至g1/0/9

組態

步驟1

僅將gig埠連線到交換機。配置通向AP千兆埠的交換機埠，即gig 1/0/10（在此例中）
interface GigabitEthernet1/0/10
switchport mode access
end

步驟2

AP註冊到WLC後，從WLC命令列運行以下命令。

config ap lag-mode support enable 

（這不會導致重新引導支援LAG的AP）

此命令可在WLC上全域性啟用對AP延遲模式的支援。要檢查WLC上AP延遲模式支援的當前狀態，請運行命令「show ap lag-mode」。

要禁用對AP lag模式的支援，請使用「config ap lag-mode support disable」（這將導致所有支援LAG的AP重新啟動）

config ap lag-mode support enable <AP name>

 （這將導致AP重新啟動）

此命令在AP本身上啟用延遲模式支援。

啟用此命令後，在「show ap config general <AP name>」命令中，您將看到AP lag配置狀態已從「disabled」更改為「enabled」。

AP LAG配置狀態……..................已啟用

要禁用AP上的lag模式，請使用「config ap lag-mode support disable <AP name>」（這將導致AP重新啟動）

步驟3

為了在AP和控制器的LAG埠上進行負載均衡，交換機應支援第4層(L4)源和目標埠上的負載均衡。在交換機配置模式下運行以下命令。

port-channel load-balance src-dst-port

如果沒有設定L4連線埠負載平衡（例如使用不支援此功能的交換器型號時），則連線埠通道仍會啟動，但所有流量都將通過同一個連線埠。一個沒有2G的速度，但會有冗餘。

步驟4

現在，將交換機埠（g1/0/10和g1/0/9）配置到etherchannel，並將AP輔助埠插入另一個交換機埠（如g1/0/9）。此時，AP千兆和輔助埠都連線到交換機。

interface GigabitEthernet1/0/10
switchport mode access
channel-group 1 mode active
end

 

interface GigabitEthernet1/0/9
switchport mode access
channel-group 1 mode active
end

 

interface Port-channel1
switchport mode access
end

如果要使用模式「ON」而不是LACP，請在交換機埠下使用命令「channel-group 1 mode on」。

從現在起，任何進一步的配置更改（移動到中繼、新增支援的vlan）都必須通過portchannel介面完成。

重要附註

3800 AP主埠支援mGig（最高5Gbps），而AUX埠是標準Gigabit埠。這表示如果在支援mGig的交換機和3802接入點上設定LAG，埠通道將由於速度不同而掛起：

*Nov 21 20:37:04.987: %LINK-3-UPDOWN: Interface TenGigabitEthernet1/0/39, changed state to down
*Nov 21 20:37:07.122: %EC-5-CANNOT_BUNDLE2: Te1/0/39 is not compatible with Te1/0/40 and will be suspended (speed of Te1/0/39 is 1000M, Te1/0/40 is 5000M)

解決方式是在主連線埠上設定speed 1000，使兩個連線埠以相同的千兆位速度執行。

驗證

在控制器上使用以下命令可以看到控制器和AP上LAG配置的狀態：

show ap lag-mode

LAG模式支援…….............................已啟用

show ap config general <ap-name>

AP LAG配置狀態……..................已啟用
AP的LAG支援……...........................是

如果您看到LAG支援保留為「否」，則可能是因為啟用了DTLS資料加密。不支援LAG和DTLS資料加密。

在交換機上使用以下命令可以看到AP和交換機之間成功形成LAG:

sh etherchannel summary

使用中的通道組數：1
聚合器的數量：1

組埠通道協定埠
------+-------------+-----------+-----------------------------------------------
1 Po1(SU)LACP Gi1/0/9(P)Gi1/0/10(P)

show lacp neighbors

通道組1鄰居

合作夥伴資訊：

LACP埠管理Oper埠埠
埠標誌優先順序開發ID期限金鑰編號狀態
Gi1/0/9 SA 32768 00f2.8b26.90b0 14s 0x0 0x300 0x1 0x3D
Gi1/0/10 SA 32768 00f2.8b26.90b0 0s 0x0 0x300 0x0 0x3D

show lacp internal

通道組1
LACP埠管理Oper埠埠
埠標誌狀態優先順序金鑰編號狀態
Gi1/0/9 SA套件32768 0x1 0x1 0x10A 0x3D
Gi1/0/10 SA套件32768 0x1 0x1 0x10B 0x3D