Переключение HA SSO не запускается, когда активный WLC теряет default-gw
-
Всем привет, В настоящее время я настраиваю HA SSO с RMI+RP на беспроводном контроллере Catalyst 9800-L (прошивка 17.06.04). Пиринг работает отлично: WLC#sh chassis Rmi
Chassis/Stack Mac Address : 0845.d117.c840 - Local Mac Address
Mac persistency wait time: Indefinite
Local Redundancy Port Type: Twisted Pair
H/W Current
Chassis# Role Mac Address Priority Version State IP
RMI-IP-------------------------------------------------------------------------------------------------------
-*1 Активный 0845.d117.c840 2 V02 Готов 169.254.0.13 10.10.0.13
2 Резервный 0845.d117.0960 1 V02 Готов 169.254.0.14 10.10.0.14 Переключение также работает отлично, когда активный WLC выключается. Теперь я хочу, чтобы при потере активным WLC связи с шлюзом по умолчанию также запускалось переключение. Вот что я настроил: management gateway-failover enable ip default-gateway <ip> Здесь состояние резервирования WLC WLC#sh redundancy states
my state = 13 -ACTIVE
peer state = 8 -STANDBY HOT
Mode = Duplex
Unit = Primary
Unit ID = 1 Режим резервирования (рабочий) = sso Режим
резервирования (настроенный) = sso Состояние
резервирования = sso Режим
обслуживания = отключен
Ручное переключение = включено
Связь = включена client count = 150
client_notification_TMR = 30000 миллисекунд
RF debug mask = 0x0
Gateway Monitoring = Enabled
Gateway monitoring interval = 8 secs Теперь моя проблема. Когда я отключаю восходящий канал (RP по-прежнему подключен), ничего не происходит, и я не понимаю, почему. Согласно документации Cisco, должно произойти переключение. https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-1/deployment-guide/c9800-ha-sso-deployment-guide-rel-17-1.pdf
(стр. 30). Точки доступа отключаются, потому что активный WLC больше не доступен. Я также вижу в журналах, что канал RMI больше не доступен на обоих (активном и резервном) WLC. Каналы RMI не должны быть в состоянии UP, чтобы переключение было запущено, верно? В противном случае, что это может быть? Я уже благодарю всех, кто найдет время ответить на этот пост. -
Убедитесь, что MAC-адрес мобильности настроен. Является ли IP-адрес RMI частью той же подсети, что и интерфейс WMI? (Рекомендуется, чтобы он был частью той же подсети). ip default-gateway должен быть настроен и должен быть шлюзом интерфейса RMI. (В вашем случае сеть 10.10.0.0) Если вам нужна помощь, опубликуйте следующие результаты show run all | i redun
show run | i redun
show run interface Vlan <WMI interface VLAN> Самое главное, убедитесь, что garp включен там, где находится шлюз, и что портовые коммутаторы, подключенные к WLC, настроены правильно (будет отлично, если вы сможете опубликовать конфигурацию, рекомендации — без native vlan, разрешить только беспроводные vlan, spanning tree portfast edge добавлен к портам) ___________________________________________
Коды,
рекомендованные TAC для AireOS WLC
Лучшие практики для AireOS WLC
Коды,
рекомендованные TAC для 9800 WLC
Лучшие практики для 9800 WLC
Матрица
совместимости Cisco Wireless___________________________________________
Аршад Сафрулла -
... Теперь я хочу, чтобы при потере активным WLC связи с шлюзом по умолчанию...
- В целом HA SSO не предназначен для этого, он предназначен для обеспечения беспроводной связи при «сбое
устройства»
; с
RMI+RP
вы можете иметь отказоустойчивость и при сбое локального соединения, но не при сбое шлюза по умолчанию; это, так сказать,
проблема
внешней сети
. М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)
- В целом HA SSO не предназначен для этого, он предназначен для обеспечения беспроводной связи при «сбое
-
Здравствуйте,
@Arshad Safrulla
, Извините за запоздалый ответ, я был в отпуске почти две недели. Когда я вернулся, я снова проверил настройки и обнаружил, что они в основном соответствуют тем, о которых вы упомянули. Я попытался настроить шлюз по умолчанию как IP-маршрут, например, «ip route 0.0.0.0 0.0.0.0 10.10.0.1», потому что на другом форуме я прочитал, что это может решить проблему. Я снова попробовал отключить восходящие каналы, и наконец-то это сработало. Чтобы убедиться, что это была причина, я снова отключил маршрут и попробовал то же самое, но это тоже сработало. На самом деле я немного запутался с HA SSO, это как будто, если вам повезет в этот день, то все будет работать. Я не понимаю, в чем была проблема раньше, но в любом случае сейчас все работает
. Так что я понимаю, о чем вы говорите
[, @Scott Fella]
.
Кроме того, иногда WLC зависает после переключения и его приходится перезапускать вручную. Спасибо всем за ответы. Я приму этот, потому что это отличные советы по HA SSO. -
Все, что вам нужно, это
Пример: interface Vlan100
ip address 10.0.0.160 255.255.255.0 ip route 0.0.0.0 0.0.0.0 10.0.0.1 management gateway-failover enable
Таким образом, когда маршрутизация включена (что и происходит на 9800), маршрут по умолчанию обрабатывает весь трафик вне подсети.
Убедитесь, что IP-адрес шлюза является резервным (например, с помощью протокола Hot Standby Router Protocol или Virtual Router Redundancy Protocol), чтобы контроллер не переходил в режим отказоустойчивости только из-за сбоя одного маршрутизатора. -
И некоторые дополнительные команды мониторинга из 17.18:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-18/config-guide/b_wl_17_18_cg/m_vewlc_high_availability.html#concept_z1r_ljq_vfc ------------------------------ Если этот пост был вам
полезен, нажмите
«Полезно»
и
«Принять как решение»
(раскрывающееся меню в правом верхнем углу этого ответа), если он ответил на ваш вопрос.Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не подключается или подключается с одним радиомодулем из-за несовпадения стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390 -
На самом деле,
@Mark Elsen
, эта функция поддерживается начиная с версии 17.1 (и 17.4 для IPv6) и разработана именно для такой работы:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-4/config-guide/b_wl_17_4_cg/m_vewlc_high_availability.html#id_109520
https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-6/deployment-guide/c9800-ha-sso-deployment-guide-rel-17-6.pdf «Проверка шлюза по умолчанию выполняется путем периодической отправки ping-сообщений по
протоколу ICMP (Internet Control Message Protocol) на шлюз. Как активный, так и резервный контроллеры используют IP-адрес RMI в качестве исходного IP-адреса. Эти сообщения
отправляются с интервалом в 1 секунду. Если в течение 8 раз подряд не удается установить соединение со шлюзом, контроллер
объявляет шлюз недоступным.
После 4 неудачных попыток получения ответов ICMP Echo выполняются запросы ARP. Если в течение 8 секунд нет
ответа (4 запроса ICMP Echo, за которыми следуют 4 запроса ARP), шлюз считается
недоступным. Обнаружение шлюза
по умолчанию IPv6 поддерживается начиная с версии 17.4. Вместо ICMP и ARP в IPv4, IPv6
должен использовать ICMP для обнаружения сбоя шлюза». ------------------------------ Если этот пост был вам
полезен, нажмите
«Полезно»
и
«Принять как решение»
(раскрывающееся меню в правом верхнем углу этого ответа), если он ответил на ваш вопрос.Рекомендуемые
коды TAC для AireOS WLC
и
Рекомендуемые коды TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для 9800 WLC
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию 9800 WLC с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
. Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
. Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не может подключиться или подключается с одним радиомодулем из-за несовместимости стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[ошибок]
[Leo]
,
[влияющих на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390 -
Первичный сервер когда-нибудь перезагружается, позволяя вторичному серверу взять на себя управление? При сбое оборудования или просто отключении первичного сервера вторичный сервер сразу же вступает в действие, но не в этом сценарии. Если первичный сервер никогда не перезагружается, я бы заподозрил какую-то проблему с конфигурацией или сбой в бэкэнде. Вы также можете попробовать перестроить SSO. Я никогда не был поклонником SSO, я всегда тестировал его и сталкивался с проблемами в производстве, поэтому сейчас я остановился на N+1. Я ни в коем случае не говорю, что SSO плохо, просто N+1 для меня более управляем, а ваша среда может быть другой. Откройте заявку в TAC, так как я думаю, что у вас есть поддержка по этому вопросу, и сообщите нам, как проблема была решена. -Скотт***
Пожалуйста, оцените полезные сообщения *** -
Согласен с
@Scott Fella
— если вы уверены, что правильно следовали инструкциям по настройке, но все равно ничего не работает, то пора обращаться в службу технической поддержки. В
целом мы считаем SSO очень надежным. Единственная проблема, с которой мы иногда сталкиваемся, — это сбой теста доступности шлюза, который запускает переключение, когда этого не должно происходить. Затем различные подразделения Cisco спорят о том, кто пропустил проверки — WLC или маршрутизатор. Не думаю, что мы видели это с 9800, так что, возможно, это проблема только AireOS. ------------------------------ Если этот пост
был вам полезен, нажмите
«Полезно»
, а если он ответил на ваш вопрос, нажмите
«Принять как решение
» (раскрывающееся меню в правом верхнем углу этого ответа).Коды,
рекомендованные TAC для AireOS WLC
и
Коды, рекомендованные TAC для 9800 WLC
Лучшие практики для AireOS WLC
,
Рекомендуемые методы для WLC 9800
и
Матрица совместимости Cisco
Wireless
Проверьте конфигурацию WLC 9800 с помощью
Wireless Config Analyzer,
используя вывод «show tech
wireless
» или «config paging disable», а затем вывод «show run-config» на AireOS, и используйте
Wireless Debug Analyzer
для анализа отладки клиента WLC
.
Уведомление: FN63942 Точки доступа и WLC не могут создать соединения CAPWAP из-за истечения срока
действия сертификата
Уведомление: FN72424 Более поздние версии точек доступа WiFi 6 не могут подключиться к WLC — требуется обновление
программного обеспечения
Уведомление: FN72524 Точки доступа IOS застревают в состоянии загрузки после 4 декабря 2022 г. из-за истечения
срока
https://www.cisco.com/c/en/us/support/docs/field-notices/725/fn72524.html
действия
сертификата
— исправлено в 8.10.196.0, последних версиях 9800,
8.5.182.12
(8.5.182.13 для 3504) и
8.5.182.109
(IRCM, 8.5.182.111 для 3504)
Уведомление: FN70479 Точка доступа не подключается или подключается с одним радиомодулем из-за несовпадения стран, требуется RMA
Как избежать цикла перезагрузки из-за поврежденного образа на точках доступа Wave 2 и Catalyst 11ax (CSCvx32806)
Уведомление: FN74035 - Точки доступа Wave2 DFS могут не обнаруживать Radar после проверки доступности канала
Список
[Лео]
с
[ошибками]
,
[влияющими на точки доступа]
[2800/3800/4800/1560]
Стандартная скорость передачи данных консоли точки доступа с версии 17.12.x составляет 115200
— введено
CSCwe88390
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти