如有问题欢迎指正
版本:
设备型号版本AC6508
Software Version V200R024C00SPC100
目的:
实现AC主备设备机冗余,AC主设备故障可通过VRRP协议实现快速切换,确保无线网络的可用性
一、配置思路
1、配置链路、VLAN、IP、DHCP、STP、路由等公共配置
2、配置AC主备相关配置、配置同步相关配置
3、配置主设备WLAN业务
二、注意事项
1、配置同步只能同步无线相关配置信息,公共配置需每台AC单独配置
2、重点:一定要先配置两台AC的主备、做好配置同步,然后再在主设备进行无线相关业务配置,备设备会自动同步,不要一股脑先把无线配置配完在做主备,主备协商时会检查两台设备的配置信息,有不同的配置,会协商不起来
3、主备设备间心跳线:单独使用一个vlan,接口类型trunk或者access都可以,但是这个vlan不要在别的接口放行,关闭接口STP
三、环境及详细配置步骤、配图
看完有疑问的看第四部分
四、配置命令及解释
4.1公共配置
vlan batch 100 101 102
#AC连接核心交换机的接口配置,放行业务vlan,管理vlan
interface GE0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 100 to 101
#主备AC互联接口配置,切记关闭STP,且该vlan只有当前接口通过
interface GE0/0/3
port link-type access
port default vlan 102
stp disable
4.2AC主备配置
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.100.3
admin-vrrp vrid 1
vrrp vrid 1 priority 120(备机无需配置优先级)
vrrp vrid 1 preempt-mode timer delay 1800(备机无需配置抢占延迟)
dhcp select global
int vlanif 102
ip address 192.168.102.1 30(对端备设备配置为192.168.102.2 30)
#配置VRRP备份组的状态恢复延迟时间为60秒(主备都配置)
vrrp recover-delay 60
#主备AC都配置管理vlan的DHCP,DHCP客户端拿到IP会先进行IP冲突检测,因此不会造成冲突,放心配置
lease unlimited命令用于将IP地址的租期设置为无限长,排除主备AC的IP和vrrp虚拟IP
ip pool 192.168.100.0
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.1 192.168.100.3
lease unlimited
#开启将当前DHCP数据保存到存储设备的功能(场景:设备作为DHCP服务器时,为防止设备发生意外导致数据丢失,用户可以使用dhcp server database enable命令启用DHCP数据保存功能,系统将生成lease.txt和conflict.txt两个文件存放在存储器的DHCP文件夹中,分别保存正常的地址租借信息和地址冲突信息。)
dhcp server database enable
dhcp server database recover
capwap source ip-address 192.168.100.3(vrrp虚拟IP地址)
###注意(这个地方非常容易出错):敲了上面的配置命令会强制让配置这一堆密码
配置PSK密码包括大小写特殊字符8位以上ADmin@1234567(输入两遍)
配置一个用户名admin
配置用户密码包括大小写特殊字符8位以上ADmin@1234567(输入两遍)
配置vap管理PSK密码包括大小写特殊字符8位以上ADmin@1234567(输入两遍)
#配置AC间控制隧道和数据隧道DTLS加密
capwap dtls inter-controller control-link encrypt on
y
capwap dtls inter-controller data-link encrypt
y
capwap dtls inter-controller psk ADmin@1234567(一遍即可)
capwap dtls psk ADmin@1234567(一遍即可)
#创建HSB主备服务0,并配置其主备通道IP地址和端口号,配置HSB主备服务报文的重传次数和发送间隔。
hsb-service 0
service-ip-port local-ip 1.1.1.1 peer-ip 1.1.1.2 local-data-port 10241 peer-data-port 10241
service-keep-alive detect retransmit 3 interval 6
#创建HSB备份组0,并配置其绑定HSB主备服务0和管理VRRP备份组。
hsb-group 0
track vrrp vrid 1 interface Vlanif100
bind-service 0
hsb enable
hsb-service-type access-user hsb-group 0
hsb-service-type dhcp hsb-group 0
hsb-service-type ap hsb-group 0
4.3配置同步功能
#启用配置同步功能
master controller
master-redundancy track-vrrp vrid 1 interface Vlanif100
master-redundancy peer-ip ip-address 1.1.1.2 local-ip ip-address 1.1.1.1 psk ADmin@1234567
#开启自动同步,间隔1440分钟(24小时)每天1点同步
wlan
AC1-wlan-view\] synchronize-configuration auto interval 1440 start-time 01:00:00 #手动触发配置同步 synchronize-configuration y ### 4.4WLAN相关业务配置 wlan ap-group name default y ap auth-mode no-auth security-profile name secu1 security wpa-wpa2 psk pass-phrase xxxx aes ssid-profile name ssid1 ssid xx vap-profile name vap1 forward-mode direct-forward service-vlan vlan-id 101 security-profile secu1 ssid-profile ssid1 ap-group name default vap-profile vap1 wlan 1 radio 0 vap-profile vap1 wlan 1 radio 1 ### 4.5配置完成后的查看命令 1、在AC1和AC2上分别执行display vrrp命令,可以看到AC1的State字段的显示为Master,AC2的State字段的显示为Backup。 2、在AC1和AC2上执行display hsb-service 0命令,查看主备服务的建立情况。可以看到Service State字段的显示为Connected,说明主备服务通道已经成功建立。 3、在AC1和AC2上执行display hsb-group 0命令,查看HSB备份组的运行情况。 4、查看无线配置同步情况display sync-configuration status,状态为"up"表示无线配置同步功能正常。 5、查看主备配置具体哪些不一致display sync-configuration compare ### 4.6配置终端白名单 注意:开了白名单功能后,不在白名单的设备mac地址无法连接该网络 配置sta白名单(可选) sta-whitelist-profile name sta1 sta-mac xxxx-xxxx-xxxx sta-mac yyyy-yyyy-yyyy vap-profile name vap1 sta-whitelist-profile sta1