在Catalyst 9800上配置高可用性SSO | 快速入門手冊

WLC1#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.130 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

WLC2#show running-config | s interface
interface GigabitEthernet1
 shutdown
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet2
 switchport trunk allowed vlan 39
 switchport mode trunk
 negotiation auto
 no mop enabled
 no mop sysid
interface GigabitEthernet3
 negotiation auto
 no mop enabled
 no mop sysid
interface Vlan1
 no ip address
 shutdown
 no mop enabled
 no mop sysid
interface Vlan39
 ip address 10.48.39.133 255.255.255.0
 no mop enabled
 no mop sysid
wireless management interface Vlan39

在本範例中，WLC1指定為主要控制器（也就是機箱1），而WLC2是次要控制器（也就是機箱2）。這表示兩個控制器構成的HA配對使用WLC1的組態，而WLC2中的一個HA在處理之後遺失。

步驟1. （可選）備份控制器的啟動組態檔和執行組態檔。

處理錯誤可能導致配置丟失。為避免這種情況，強烈建議從HA配置中使用的兩個控制器備份啟動和運行配置。使用9800 GUI或CLI即可輕鬆完成此操作。

在 GUI 上：

從9800 GUI的Administration → Management → Backup & Restore頁籤（請參見螢幕快照），可下載控制器當前使用的啟動和運行配置。

在本範例中，啟動（左側）和組態（右側）都直接透過HTTP下載到裝載用於存取WLC GUI的瀏覽器的裝置上。使用Transfer Mode欄位，可以輕鬆地調整要備份的檔案的傳輸模式和目標。

在CLI上：

WLCx#copy running-config tftp://<SERVER-IP>/run-backup_x.cfg            
Address or name of remote host [<SERVER-IP>]? 
Destination filename [run-backup_x.cfg]? 
!!
19826 bytes copied in 1.585 secs (12509 bytes/sec)
WLCx#copy startup-config tftp://<SERVER-IP>/start-backup_x.cfg          
Address or name of remote host [<SERVER-IP>]? 
Destination filename [start-backup_x.cfg]? 
!!
20482 bytes copied in 0.084 secs (243833 bytes/sec)

使用TFTP伺服器IP替換<SERVER-IP> 以向其中複製啟動/運行配置檔案。

步驟2. （可選）確保網路連線。

從兩個WLC GUI或CLI中，可以執行簡單的連線測試，即從兩個裝置ping網關，並在它們之間ping裝置。這可確保兩個控制器都具有配置HA所需的連線。

在 GUI 上：

9800 GUI的Troubleshooting頁籤中的Ping和Traceroute工具可用於測試控制器自身以及每個WLC與其網路網關之間的連線，如下圖所示。

在CLI上：

WLCx#ping 10.48.39.133 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.48.39.133, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms WLCx#ping 10.48.39.254 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.48.39.254, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

步驟 3.使用RMI + RP配對型別配置冗餘。

確保每個裝置之間的連線後，可在控制器之間配置冗餘。此擷取畫面顯示如何從9800 GUI的Administration→Device頁面的Redundancy索引標籤建立組態。

警告：在本例中，WLC1被指定為主控制器，這意味著此控制器將複製其配置到另一個控制器。確保應用正確的機箱優先順序/重新編號，以便對HA對使用正確的配置，而不會丟失其中的任何部分。

讓我們檢視已設定的欄位及其用途

• 冗餘配置：必須啟用此配置，才能在WLC之間使用冗餘。
• 冗餘配對型別：由於本指南涵蓋使用RMI配置的HA SSO，因此配置的配對型別必須是RMI + RP，同時使用冗餘管理介面和冗餘埠。也可以選擇僅使用冗餘埠配置冗餘。但是，如果選擇「僅RP」，則不會檢查網關的可達性，只有冗餘WLC狀態為
• 機箱1/2的RMI IP：這些欄位將提供的IP地址分配給兩個例項的指定冗餘介面。在本示例中，機箱1和2的兩個RMI IP已分別配置為10.48.39.131和10.48.39.132，如網路圖中所描述和所示。
• HA介面：使用虛擬裝置時，可以透過不同方式設定Hypervisor的虛擬網路介面卡(vNIC)與虛擬機器器的網路介面之間的對應。因此，用於冗餘的介面可針對Cisco Catalyst 9800-CL進行配置。在此，已按照9800-CL部署指南的建議使用了GigabitEthernet 3。
  
  

  注意：使用物理C9800裝置時，HA和RP中使用的介面是預設介面，不可配置。實際上，硬體9800 WLC有一個獨立於其網路介面的專用冗餘介面。

• 管理網關故障切換：如HA SSO配置指南中的詳細說明，此冗餘方法透過定期向網關傳送Internet控制消息協定(ICMP) ping來實施預設網關檢查。主用和備用控制器都使用RMI IP作為這些檢查的源IP。 這些消息以1秒的間隔傳送。

• Gateway Failure Interval：這表示在將網關宣告為不可達之前，網關檢查必須連續失敗的時間長度。預設情況下，此值配置為8秒。由於網關檢查每秒傳送一次，因此這表示到達網關的連續失敗次數為8次。

• 本地/遠端IP：這些是針對機箱1和2配置的RP IP。這些IP位址會自動產生為169.254.x.x，其中x.x衍生自管理介面的最後兩個八位元。

• 保持活動計時器：如HA SSO配置指南中所述，活動機箱和備用機箱會互相傳送保持活動消息，以確保兩者仍然可用。keep alive計時器是每個機箱之間傳送2個keepalive消息的時間間隔。預設情況下，保持連線消息每100毫秒傳送一次。通常建議使用9800-CL增加此值，以避免每當虛擬機器基礎架構引入小延遲（快照等……）時發生濫用切換

• Keep Alive Retries：此欄位在宣告對等體關閉之前配置對等體Keepalive重試值。如果同時使用keep-alive計時器和重試預設值，則當以100毫秒時間間隔傳送的5條保持連線消息未獲應答時（即如果冗餘鏈路中斷500毫秒），對等體將被要求關閉。

• 機箱重新編號：裝置必須使用的機箱編號（1或2）。

  • 在WLC2 (10.48.39.133)上，機箱重新編號為2。預設情況下，機箱編號為1。RP埠的IP地址是從RMI派生的。如果兩個控制器上的機箱號相同，本地RP埠IP派生相同，則發現失敗。對機箱重新編號，以避免出現這種所謂的主用-主用情況。

• 活動機箱優先順序：用於定義HA對必須使用哪些配置的優先順序。優先順序最高的裝置是複製到另一個的裝置。因此，優先順序最低的機箱配置將會丟失。

  • 在WLC1 (10.48.39.130)上，活動機箱優先順序已設定為2。這是為了確保已將此機箱選為所建立的HA配對中的作用中機箱（因此會使用其組態）。

完成這些配置後，使用Apply按鈕將配置應用於控制器。

從CLI

首先，在虛擬介面中配置一個輔助IP地址，用於在兩台裝置上配置RMI。

WLC1#configure terminal WLC1(config)#interface vlan 39 WLC1(config-if)# ip address 10.48.39.131 255.255.255.0 secondary WLC1(config-if)# end

WLC2#configure terminal WLC2(config)#interface vlan 39 WLC2(config-if)# ip address 10.48.39.132 255.255.255.0 secondary WLC2(config-if)# end

然後，在兩個裝置上啟用冗餘

WLC1#configure terminal WLC1(config)#redundancy WLC1(config-red)#mode sso WLC1(config-red)#end 

WLC2#configure terminal WLC2(config)#redundancy WLC2(config-red)#mode sso WLC2(config-red)#end 

配置機箱優先順序，例如WLC1成為主控制器

WLC1#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.131 WLC1#chassis 1 priority 2 WLC1#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 2 V02 Ready 169.254.39.131

對WLC2的機箱進行重新編號，該機箱成為輔助控制器

WLC2#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *1 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132 WLC2#chassis 1 renumber 2 WLC2#show chassis Chassis/Stack Mac Address : 0001.0202.aabb - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- *2 Active 0001.0202.aabb 1 V02 Ready 169.254.39.132 

最後，在兩個裝置上配置RMI

WLC1#chassis redundancy ha-interface GigabitEthernet 3 WLC1#configure terminal WLC1(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132 WLC1(config)#end

WLC2#chassis redundancy ha-interface GigabitEthernet 3 WLC2#configure terminal WLC2(config)#redun-management interface Vlan39 chassis 1 address 10.48.39.131 chassis 2 address 10.48.39.132 WLC2(config)#end

注意：對於GUI配置，在虛擬Catalyst 9800上，必須在可用的介面之間選擇控制器使用的介面。按照建議，此處使用GigabitEthernet 3，透過chassis redundancy ha-interface GigabitEthernet 3 命令進行配置。此命令不是運行配置的一部分，但是，可以在例項ROMMON環境變數中看到HA使用的介面。這些可以用show romvar 命令檢視。

步驟 4.重新載入控制器。

若要形成HA配對，且組態有效，兩個控制器必須在儲存步驟3所建立的組態後，同時重新載入。

在 GUI 上：

您可以使用兩個GUI的Administration Reload頁面重新啟動控制器，如螢幕截圖所示。

在 CLI 上：

WLCx#reload Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm]

注意：如果您使用的是AAA伺服器，則需要將WMI IP地址和RMI IP地址都增加為AAA伺服器上的AAA客戶端。備用WLC始終使用其RMI IP對SSH會話進行身份驗證。活動WLC使用RMI和WMI訪問AAA伺服器。

驗證

一旦HA配對的兩個控制器發現彼此並建立所需的HA配對，一個控制器（主要）即可從GUI或CLI監控兩個機箱。


在 GUI 上：

要從9800 GUI監控冗餘配置，請從Monitoring > General > System頁面導航到Redundancy頁籤，如螢幕截圖所示。

在 CLI 上：

WLC#show chassis rmi Chassis/Stack Mac Address : 0050.568d.cdf4 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP -------------------------------------------------------------------------------------------------------- *1 Active 0050.568d.cdf4 2 V02 Ready 169.254.39.131 10.48.39.131 2 Standby 0050.568d.2a93 1 V02 Ready 169.254.39.132 10.48.39.132

WLC#show redundancy Redundant System Information : ------------------------------ Available system uptime = 22 minutes Switchovers system experienced = 0 Standby failures = 0 Last switchover reason = none Hardware Mode = Duplex Configured Redundancy Mode = sso Operating Redundancy Mode = sso Maintenance Mode = Disabled Communications = Up Current Processor Information : ------------------------------- Active Location = slot 1 Current Software state = ACTIVE Uptime in current state = 22 minutes Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2022 by Cisco Systems, Inc. Compiled Wed 02-Nov-22 15:12 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x102 Recovery mode = Not Applicable Fast Switchover = Enabled Initial Garp = Enabled Peer Processor Information : ---------------------------- Standby Location = slot 2 Current Software state = STANDBY HOT Uptime in current state = 20 minutes Image Version = Cisco IOS Software [Cupertino], C9800-CL Software (C9800-CL-K9_IOSXE), Version 17.9.2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2022 by Cisco Systems, Inc. Compiled Wed 02-Nov-22 15:12 by mcpre BOOT = bootflash:packages.conf,12; CONFIG_FILE = Configuration register = 0x102

疑難排解

一站式反射

通常show tech wireless  不包含允許正確瞭解HA對的HA故障切換及其當前狀態的命令。收集此命令，以便在單個操作中使用大多數與HA相關的命令（包括Cisco IOS軟體）：

WLC#show tech wireless redundancy

顯示命令

對於冗餘埠的狀態，可以使用以下命令。

WLC#show chassis detail Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP ------------------------------------------------------------------------------------- 1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 *2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 Stack Port Status Neighbors Chassis# Port 1 Port 2 Port 1 Port 2 -------------------------------------------------------- 1 OK OK 2 2 2 OK OK 1 1 WLC#show chassis rmi Chassis/Stack Mac Address : 0050.568d.2a93 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Chassis# Role Mac Address Priority Version State IP RMI-IP -------------------------------------------------------------------------------------------------------- 1 Standby aaaa.aaaa.aaaa 2 V02 Ready 169.254.39.131 10.48.39.131 *2 Active bbbb.bbbb.bbbb 1 V02 Ready 169.254.39.132 10.48.39.132 

此命令顯示機箱編號和冗餘埠狀態，作為故障排除的第一步很有幫助。

要驗證keepalive埠上的keepalive計數器，可以使用以下命令。

WLC#show platform software stack-mgr chassis active R0 sdp-counters Stack Discovery Protocol (SDP) Counters --------------------------------------- Message Tx Success Tx Fail Rx Success Rx Fail ------------------------------------------------------------------------------ Discovery 162054 2 28 0 Neighbor 23 3 12 0 Keepalive 189856 1665 187970 0 SEPPUKU 0 0 0 0 Standby Elect Req 2 0 0 0 Standby Elect Ack 0 0 2 0 Standby IOS State 0 0 4 0 Reload Req 0 0 0 0 Reload Ack 0 0 0 0 SESA Mesg 0 0 0 0 RTU Msg 0 0 0 0 Disc Timer Stop 1 0 2 0 --------------------------------------- WLC#show platform software stack-mgr chassis standby R0 sdp-counters Stack Discovery Protocol (SDP) Counters --------------------------------------- Message Tx Success Tx Fail Rx Success Rx Fail ------------------------------------------------------------------------------ Discovery 14 2 19 0 Neighbor 6 2 5 0 Keepalive 175905 0 176196 0 SEPPUKU 0 0 0 0 Standby Elect Req 0 0 1 0 Standby Elect Ack 1 0 0 0 Standby IOS State 2 0 0 0 Reload Req 0 0 0 0 Reload Ack 0 0 0 0 SESA Mesg 0 0 0 0 RTU Msg 0 0 0 0 Disc Timer Stop 1 0 0 0 --------------------------------------- WLC#show platform software stack-mgr chassis standby R0 peer-timeout Peer Chassis Peer-timeout (ms) 50% Mark 75% Mark -------------------------------------------------------------------------- 2 500 0 0 

其他命令

使用以下命令，可以在控制器的冗餘埠上捕獲資料包

WLC#test wireless redundancy packetdump start Redundancy Port PacketDump Start Packet capture started on RP port. WLC#test wireless redundancy packetdump stop Redundancy Port PacketDump Stop Packet capture stopped on RP port.

使用這些命令獲得的捕獲儲存在控制器的bootflash: 名稱下haIntCaptureLo.pcap。

您也可以使用此命令在冗餘埠上運行keepalive測試。

WLC#test wireless redundancy rping Redundancy Port ping PING 169.254.39.131 (169.254.39.131) 56(84) bytes of data. 64 bytes from 169.254.39.131: icmp_seq=1 ttl=64 time=0.316 ms 64 bytes from 169.254.39.131: icmp_seq=2 ttl=64 time=0.324 ms 64 bytes from 169.254.39.131: icmp_seq=3 ttl=64 time=0.407 ms --- 169.254.39.131 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2025ms rtt min/avg/max/mdev = 0.316/0.349/0.407/0.041 ms

瞭解更多詳細資訊

要檢視ROMMON變數配置（該配置向我們展示實際配置在變數上的反映方式），您可以使用此命令。

WLC#show romvar ROMMON variables: MCP_STARTUP_TRACEFLAGS = 00000000:00000000 SWITCH_NUMBER = 2 CONFIG_FILE = BOOTLDR = STACK_1_1 = 0_0 BOOT = bootflash:packages.conf,12; LICENSE_SUITE = CHASSIS_HA_IFNAME = GigabitEthernet3 CHASSIS_HA_IFMAC = 00:50:56:8D:2A:93 SWITCH_PRIORITY = 1 RMI_INTERFACE_NAME = Vlan39 RMI_CHASSIS_LOCAL_IP = 10.48.39.132 RMI_CHASSIS_REMOTE_IP = 10.48.39.131 CHASSIS_HA_LOCAL_IP = 169.254.39.132 CHASSIS_HA_REMOTE_IP = 169.254.39.131 CHASSIS_HA_LOCAL_MASK = 255.255.255.0 RET_2_RTS = LICENSE_BOOT_LEVEL = ,csr1000v:csr1000v; BSI = 0 RET_2_RCALTS = RANDOM_NUM = 193112462

此命令顯示機箱的優先順序，包括RMI和RP詳細資訊、對等超時以及更有幫助的詳細資訊。 

我們還可以監控WLC上運行HA SSO的進程，這兩個進程是stack_mgr和rif_mgr。

為此，請使用命令收集指向文本檔案的always on跟蹤，可以調整此處的time引數以涵蓋我們要進行故障排除的時間範圍。 

show logging process stack_mgr start last 30 minutes to-file bootflash:stack_mgr_logs.txt show logging process rif_mgr start last 30 minutes to-file bootflash:rif_mgr_logs.txt 

注意：請注意，當控制器作為備用控制器時，備用WLC的服務埠將被取消啟用並且無法訪問。

典型案例

使用者強制

如果檢視切換歷史記錄，可以看到使用者使用redundancy force-switchover 命令在控制器之間發起切換時出現「user forced」（使用者強制）。

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 1 1 2 user forced 11:38:23 Central Fri Mar 10 2023

已移除使用中裝置

如果您檢視切換歷史記錄，可以看到「活動單元已移除」，這表示兩個控制器之間的冗餘埠上的通訊丟失。

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 2 2 1 active unit removed 11:55:36 Central Fri Mar 10 2023

如果兩個控制器之間的連結中斷，就可能會發生這種情況；但是如果一個WLC裝置突然中斷（電源故障）或當機，也可能會發生這種情況。監控兩個WLC以瞭解它們是否具有指示意外當機/重新啟動的系統報告很有趣。

活動丟失GW

如果檢視切換歷史記錄，您會看到「活動丟失GW」，這表示與RMI埠上的網關的通訊丟失。

WLC#show redundancy switchover history Index Previous Current Switchover Switchover active active reason time ----- -------- ------- ---------- ---------- 3 1 2 Active lost GW 12:00:26 Central Fri Mar 10 2023

如果作用中控制器與其閘道之間的連結中斷，就會發生這種情況。

進一步考慮事項

適用於Catalyst 9800-CL的HA SSO

在虛擬環境中，您需要接受引入延遲，並且延遲不是HA可以正確容忍的。這是合法的，因為HA SSO往往會快速高效地檢測任何機箱故障。為此，每個機箱都會在RP和RMI鏈路上使用keepalive，並向其RMI網關（以及其中一個WMI必須相同）發出ping命令，檢查另一個機箱的狀態。如果丟失任何此類故障，堆疊將根據HA SSO指南中「系統和網路故障處理」部分所述的故障症狀做出反應。

使用Catalyst 9800的虛擬HA SSO堆疊時，由於在RP鏈路上缺少keepalive，常常會發生切換。這可能是由於虛擬化環境引入的延遲所致。

要確定HA SSO堆疊是否受到RP keepalive丟棄的影響，您可以使用堆疊/rif管理器日誌。

! Keepalives are missed 004457: Feb 4 02:15:50.959 Paris: %STACKMGR-6-KA_MISSED: Chassis 1 R0/0: stack_mgr: Keepalive missed for 2 times for Chassis 2 ! Chassis is removed %STACKMGR-6-CHASSIS_REMOVED_KA: Chassis 1 R0/0: stack_mgr: Chassis 2 has been removed from the stack due to keepalive failure. ! RP link is down 004469: Feb 4 02:17:28.707 Paris: %RIF_MGR_FSM-6-RP_LINK_DOWN: Chassis 1 R0/0: rif_mgr: Setting RP link status to DOWN ! Dual active detection 004470: Feb 4 02:17:28.707 Paris: %STACKMGR-1-DUAL_ACTIVE_CFG_MSG: Chassis 1 R0/0: stack_mgr: Dual Active Detection links are not available anymore 

如果兩個機箱都在運行，則切換會建立「雙活動檢測」，這是RP上丟棄的結果。

在這種情況下，調整HA keepalive引數以避免這些不必要的切換可能會有所幫助。可以配置兩個引數，

• 保持連線計時器：每個機箱之間傳送2個keepalive消息的時間間隔。
• Keep Alive Retries：需要錯過的Keepalive數才能宣告對等體關閉。

預設情況下，保持連線計時器設定為1ms，重試次數設定為5。這意味著在RP鏈路上錯過5毫秒的keepalive後，會發生切換。對於虛擬部署，這些值可能太低。如果您由於遺漏RP keepalive而遇到週期性切換，請嘗試增加這些引數以穩定堆疊。

在 GUI 上：

要從9800 GUI監控或修改HA SSO keepalive引數，請從Administration > Device頁面導航到Redundancy頁籤，如螢幕截圖所示。

在 CLI 上：

WLC#chassis redundancy keep-alive retries <5-10> WLC#chassis redundancy keep-alive timer <1-10>

除了配置這些引數之外，另一個最佳化還可以幫助解決HA SSO堆疊中的此類行為。對於物理裝置，硬體允許通常使用單線將機箱連線到另一個機箱。在虛擬環境中，每個機箱的RP埠必須由一個虛擬交換機(vSwitch)進行互聯，這再次可能會造成與物理連線相比的延遲。使用專用vSwitch建立RP鏈路是另一種可以防止HA keepalive因延遲而丟失的最佳化。此錯誤消息也記錄在思科Catalyst 9800-CL雲控制器部署指南中。因此，最佳方法是為9800-CL VM之間的RP鏈路使用專用vSwitch，並確保沒有其他流量干擾它。

Catalyst 9800 HA SSO內部ACI部署

當HA SSO堆疊中發生轉換時，新作用中的機箱會使用無償ARP (GARP)機制來更新網路中的MAC到IP對應，並確保其收到控制器專用的流量。具體來說，機箱傳送GARP以成為WMI的新「所有者」，並確保CAPWAP流量到達正確的機箱。

機箱變為活動狀態實際上不是傳送單個GARP，而是傳送大量的GARP，以確保網路中的任何裝置更新其IP到MAC對映。此突發流量可能會壓垮ACI的ARP學習功能，因此，使用ACI時，建議儘量減少Catalyst 9800配置中的突發流量。

在 CLI 上：

WLC# configure terminal WLC(config)# redun-management garp-retransmit burst 0 interval 0

除了限制在切換期間由9800啟動的GARP突發，還建議停用此平台上的快速切換功能。設定快速切換時，作用中控制器會向待命控制器傳送明確通知，說明它正在關閉。使用此功能時，在構成HA堆疊的兩個WLC之間可以存在交織流量（AP和客戶端被丟棄），直到其中一個斷開。因此，停用此功能有助於穩定您的無線基礎設施，同時使用ACI部署。

在 CLI 上：

WLC#configure terminal WLC(config)#no redun-management fast-switchover

注意：請記住，停用快速切換時，備用控制器僅依賴於保持連線超時故障來檢測活動控制器何時關閉。因此，必須非常謹慎地配置它們。

有關在ACI網路內部部署Catalyst 9800的HA SSO的注意事項的詳細資訊，請參閱Cisco Catalyst 9800系列無線控制器軟體配置指南的「關於在控制器中部署ACI網路的資訊」部分。

參考資料

• 17.3 HA SSO指南
• 17.6 HA SSO指南