Konfiguracja HA na WLC 5508

Wiadomość

kamilm12345 · #1

Witam wszystkich,

mam pewien problem z konfiguracją HA pomiędzy WLC 5508 i 5508 HA, soft mam 7.6 na obu, robię według instrukcji:

Kod: Zaznacz cały

http://www.cisco.com/c/en/us/td/docs/wireless/controller/7-6/configuration-guide/b_cg76/b_cg76_chapter_01110000.html

Nie rozumiem do końca jednego tematu niby Redundant Port może być podpięty do switcha no i w moim przypadku tak musi być bo WLC są w innych pomieszczeniach, mam na nich adresy IP z tej samej podsieci co Management IP, podaje adresy w konfiguracji Redundant i po restarcie do WLC HA nie ma dostępu z tego co się orientuję przez to że jest w Maintenance, a Primary WLC status Redundant jest ofline.

Nie jestem pewien czy dobrze rozumiem ustawienie adresacji, dajmy na to mam ustawienia:
WLC Primary
management ip 192.168.1.2
redundancy management ip 192.168.1.3
peer redundancy management ip 192.168.1.5

WLC Secondary HA
management ip 192.168.1.4
redundancy management ip 192.168.1.5
peer redundancy management ip 192.168.1.3

No i czy dla RP musi być VLAN bez routingu?

dawid.mitura · #2

Moze Ci pomoge, lecz musisz chwile zaczekac. Mam dwa WLC 5508 do skonfigurowania wraz z HA. Na jednym robie Upgrade AES, ale po tej akcji WLC5508 gubi mi interfejsy VLANowe. Otworzylem Case w TAC i w czwartek umowilem sie na remote support. Gdy to ogarniemy, ruszam z konfiguracja HA. Podam Ci nasza konfiguracje.

filipwar · #3

Hej,

Ostatnio robiłem upgrade z 7.0 i konfigurowałem kilka klastrów używając wersji 8.0.110.11 (wersja z TAC).
Pod tym linkiem znajdziesz dokładniejszy opis jak się to konfiguruje, choć też miałem wątpliwości czy dobrze rozumiem jak się to konfiguruje, szczególnie dlatego że screenshoty są nieczytelne ;)

Generalnie z tego co zauważyłem to interfejs management i redundant management to jeden i ten sam interfejs - czyli ten który jest przypisany do vlan-u zarządzającego i fizycznie podłączony do portów sfp - jakkolwiek masz to skonfigurowane - dedykowany interfejs czy port-channel.
Managemet IP musi być tagowany od 8.0 w 7.6 bodajże dopuszczalny jest jeszcze bez tagowania.

Porty RP natomiast miałem połączone bezpośrednim linkiem i na tym interfejsie jest wewnętrzna adresacja nadana przez kontroler. Wniosek z tego wyciągnąłbym taki, że jeśli chcesz podłączyć RP przez switche, puściłbym to przez osobny dedykowany do tego VLAN, bez interfejsu SVI (tym bardziej że adresacja nadana jest z link-local - 169.254/16. ostatnie dwa oktety adresu brane są z redundant-management interface.

Jeśli backup controller jest w trybie maintenance, powinieneś sprawdzić czy:
1. porty RP są w tym samym VLAN-ie i czy mają nadaną adresacje z tej samej podsieci.
2. Management Intf i redundant management są w tym samym VLAN-ie na obydwu kontrolerach i wszystkie potrafisz pingować pomiędzy kontrolerami.

Po sparowaniu kontrolerów w klaster, wg dokumentacji powinienem być w stanie zalogować się po SSH do backup controllera przez port SP (który dobrze mieć zaadresowany z DHCP), jednak nie działało to w ten sposób, co ciekawe byłem w stanie dostać się po SSH to IP redundant management interface backup-owego kontrolera.

Gubienie VLAN mapping to standard, przy upgradzie na 8 kontrolerów tylko 2 zachowały te ustawienia, podejrzewam że wynika to z tego, że podczas upgrade-u access-point rejestruje się w innym kontrolerze który może mieć podany w ustawieniach HA, jeśli ten kontroler jest w innym VLAN-ie, access-point najprawdopodobniej przypisze ten VLAN do wszytkich WLAN's, szczególnie kiedy kolejność WLAN's jest inna.

Pozdrawiam
Filip

kamilm12345 · #4

Już się wszystko wyjaśniło, po włączeniu SSO na obu WLC, był status disconnected, pozostawiłem Primary WLC z włączonym SSO, a WLC HA wyłączyłem SSO i włączyłem ponownie wtedy dopiero Primary wykrył HA i teraz całość działa, bardzo możliwe że nigdzie nie doczytałem że należy najpierw włączyć i poczekać na Primary a potem dopiero HA, ja robiłem to na obu jednocześnie.