【WLAN】华为无线AC双机热备负载分担—双链路热备份

网络工程师_ling2025-04-27 11:55

配套实验拓扑可以下载学习交流:【WLAN】华为无线AC双机负载分担---双链路热备份

双链路备份的传统配置方式是在主、备AC上为AP指定对方AC的IP地址,并分别配置优先级,通过比较优先级的方式来确定主、备AC。为简化配置逻辑,新配置方式只需要在主、备AC上为AP指定相同的优选AC和备选AC。优选AC即为主AC、备选AC即为备AC。

以下配置需要在主、备AC上分别配置。

如果需要配置无线配置同步功能,则不能使用传统方式配置双链路备份,只能使用新方式配置双链路备份。无线配置同步功能可以减少配置工作量,优化维护操作

采用双链路热备份的方式提高无线用户的数据传输的可靠性,并且热备份的AC设备能进行负载分担。

组网需求

  • AC组网方式:旁挂二层组网。
  • DHCP部署方式:核心交换机作为DHCP服务器为AP和STA分配IP地址。
  • 业务数据转发方式:直接转发。

拓扑:

数据规划:

|------------------|--------------------------------------------------|
| 表22-7 AC数据规划表 | |
| 配置项 | 数据 |
| AP管理VLAN | VLAN100 |
| STA业务VLAN | VLAN101 |
| AC备份VLAN | VLAN102 |
| DHCP服务器 | 核心作为DHCP服务器,为AP和STA分配地址 |
| | STA网关:10.23.101.1/24 |
| | AP网关:10.23.100.1/24 |
| AP地址池 | 10.23.100.4~10.23.100.254/24 |
| STA地址池 | 10.23.101.2~10.23.101.254/24 |
| AC源接口 | VLANIF100 |
| AC1的管理IP地址 | VLANIF100接口:10.23.100.2/24 |
| AC2的管理IP地址 | VLANIF100接口:10.23.100.3/24 |
| 主用AC和备用AC | AC1作为AP1的主用AC、AP2的备用AC |
| | AC2作为AP2的主用AC、AP1的备用AC |
| AC1的主备通道IP地址和端口号 | IP地址:VLANIF102,10.23.102.1/24 |
| | 端口号:10241 |
| AC2的主备通道IP地址和端口号 | IP地址:VLANIF102,10.23.102.2/24 |
| | 端口号:10241 |
| AP组 | 名称:ap-group1 |
| | 引用模板:VAP模板wlan-net、域管理模板default、AP系统模板ap-system1 |
| | 名称:ap-group2 |
| | 引用模板:VAP模板wlan-net、域管理模板default、AP系统模板ap-system2 |
| AP系统模板 | 名称:ap-system1 |
| | 主用AC:AC1 |
| | 备用AC:AC2 |
| | 名称:ap-system2 |
| | 主用AC:AC2 |
| | 备用AC:AC1 |
| 域管理模板 | 名称:default |
| | 国家码:中国 |
| SSID模板 | 名称:wlan-net |
| | SSID名称:wlan-net |
| 安全模板 | 名称:wlan-net |
| | 安全策略:WPA-WPA2+PSK+AES |
| | 密码:a1234567 |
| VAP模板 | 名称:wlan-net |
| | 转发模式:直接转发 |
| | 业务VLAN:VLAN101 |
| | 引用模板:SSID模板wlan-net、安全模板wlan-net |

配置

核心交换机:

HX-SW\]dis cu \[HX-SW\]dis current-configuration # sysname HX-SW # vlan batch 99 to 102 dhcp enable # interface Vlanif99 ip address 10.23.99.1 255.255.255.0 # interface Vlanif100 ip address 10.23.100.1 255.255.255.0 dhcp select interface # interface Vlanif101 ip address 10.23.101.1 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 102 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 102 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/4 port link-type access port default vlan 99 # ip route-static 0.0.0.0 0.0.0.0 10.23.99.2 # \[HX-SW

AC1配置:

<AC6005>dis cu

vlan batch 100 102

interface Vlanif100

ip address 10.23.100.2 255.255.255.0

interface Vlanif102

ip address 10.23.102.1 255.255.255.0

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 102

capwap source interface vlanif100

hsb-service 0

service-ip-port local-ip 10.23.102.1 peer-ip 10.23.102.2 local-data-port 10241

peer-data-port 10241

hsb-service-type access-user hsb-service 0

hsb-service-type ap hsb-service 0

wlan

ac protect enable

security-profile name office

security wpa-wpa2 psk pass-phrase %^%#5tnYUbdk(+(-/\=$E&"7~XK+q&r+t0IA"M~J.H

%^%# aes

ssid-profile name office

ssid office

vap-profile name office

service-vlan vlan-id 101

ssid-profile office

security-profile office

ap-system-profile name office

primary-access ip-address 10.23.100.2

backup-access ip-address 10.23.100.3

ap-system-profile name ap-system2

primary-access ip-address 10.23.100.3

backup-access ip-address 10.23.100.2

ap-group name group2

ap-group name ap-group1

ap-system-profile office

radio 0

vap-profile office wlan 1

radio 1

vap-profile office wlan 1

radio 2

vap-profile office wlan 1

ap-group name ap-group2

ap-system-profile ap-system2

radio 0

vap-profile office wlan 2

radio 1

vap-profile office wlan 2

radio 2

vap-profile office wlan 2

ap-id 0 type-id 69 ap-mac 00e0-fc2e-5410 ap-sn 210235448310C56C8016

ap-group ap-group1

ap-id 1 type-id 60 ap-mac 00e0-fc79-2aa0 ap-sn 2102354483102F01AC6E

ap-group ap-group2

ap-id 2 type-id 60 ap-mac 00e0-fc5c-7100 ap-sn 210235448310AC645E42

ap-group ap-group2

ap-id 3 type-id 60 ap-mac 00e0-fc13-4f70 ap-sn 210235448310772C7923

ap-group ap-group1

provision-ap

<AC6005>

验证:

在AC1和AC2上执行命令display ac protect,可以查看到双链路备份的配置信息。

在AC1和AC2上执行命令display hsb-service 0 ,查看主备服务的建立情况,可以看到Service State字段的显示为Connected,说明主备服务通道已经成功建立。

在AC1 AC2上分别执行dia ap all命令查询AP 状态

AC1上AP 1AP2为normal状态、AP2 AP3为stdby备份状态、AC1作为AP1 AP2的主用AC

AC2上AP1 AP2为stdby备份状态、AP3 AP4为normal状态 AC2作为AP3 AP4的主用AC

模拟AC1中断

长ping未丢包:

在AC2上执行dis ap all 查看AP状态、AP已经切换到AC2上了

相关推荐
QYR_1130 分钟前
防水医用无人机市场报告:现状、趋势与洞察
大数据·网络·市场研究
烟斗与演绎30 分钟前
综合实验(4)
网络·网络安全·智能路由器
仙云Q1232 分钟前
IP协议解析:从寻址到路由
网络
万象.43 分钟前
Linux网络
linux·网络
望获linux1 小时前
【Linux基础知识系列】第六十四篇 - 了解Linux的硬件架构
linux·运维·服务器·开发语言·数据库·操作系统·嵌入式软件
老实巴交的麻匪1 小时前
(一)学习、实践、理解 CICD 与 DevOps
运维·敏捷开发·自动化运维
别退1 小时前
fmriprep安装与试用_附ubuntu分区大小调整
linux·运维·ubuntu
段嘉许OvO1 小时前
jangow-01-1.0.1靶机攻略
linux·运维·服务器
光电的一只菜鸡1 小时前
linux shell从入门到精通(二)——变量操作
linux·运维·chrome
大白菜13242 小时前
Linux的基本操作以及文件的权限
linux·运维·服务器
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02Coze 开源了,送上保姆级私有化部署方案【建议收藏】03全球最强模型Grok4,国内已可免费使用!(附教程)04扣子开源本地部署教程 丨Coze智能体小白喂饭级指南05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!0801-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验09vue数据变化但页面不变10ChatGPT Agent 完全使用指南:2025年7月最新功能详解