控制器双机使用VRRP(Virtual Router Redundancy Protocol)协议,提供了虚拟 IP 的机制来解决网关 IP 在多个控制器间迁移的问题。在3层部署的环境中,无线客户端的默认网关指向无线控制器的 VLAN 接口地址,因此在双机部署中,当某台设备故障时,VLAN 接口的 IP 地址需要使用 VRRP 协议迁移到备份设备上,从而保证无线用户仍然能够正常访问网络。
第二步,配置VRRP组接口
在 【有线接口】-【接口管理】-【物理接口】配置NAC_1和NAC_2的VRRP组接口地址,两台NAC的VRRP组接口地址需要配置为同网段的IP
第三步,配置链路故障检测
配置VRRP组接口的链路状态检测,配置合适的检测时间间隔,以及故障判断次数,不宜过长或过短,建议保持默认
注意:链路故障检测涉及到双机切换的条件,请根据环境务必配置合适的检测IP地址,避免两台NAC同时为故障状态
第四步,新增VRRP组
在【控制器集群】-【高可用性】-【VRRP组】新增VRRP组,NAC_1和NAC_2的备份组ID必须一致,在一致的VRRP组ID之间才进行选举和配置同步。配置信息是由管理VRRP组第一次选举产生的主机向备机同步,不当的配置可能会让备机的“空配置”同步到主机,导致主机配置丢失。以上范例中选择了VRRP组为1,NAC_1优先级为150高于NAC_2的120
第五步,启用接口监视
目前接口监视情况是NAC检测到VRRP组接口的链路状态检测故障后,仅仅降低VRRP组的优先级,这样降低后,VRRP组会重新进行选举,由选举结果确认是否进行主备切换。
第六步,启用DHCP服务
部署双机,需要启用DHCP服务时,网关需要配置为虚拟接口(即【VRRP备份组】配置中的虚拟IP),需要注意主控制器是不勾选同步对端配置的按钮的,只有备机才勾选。
第七步,启用双机热备
【控制器集群】-【高可用性】-【高可用性】启用NAC_1和NAC_2的双机热备,在设备命令行控制台保证互相ping通对端NAC,通讯正常。
在运行状态中查看NAC的双机状态,备机会有很多无线配置菜单被隐藏不可用。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-2-14 09:11
工程师3级