Cisco WLC 3504 Redundancy 설정

Cisco WLC 3504 컨트롤러 이중화 설정에 대해 알아 보겠습니다.

Cisco WLC 3504 Controller Front side

Cisco WLC 3504 이중화(Redundancy) 설명

시스코 시리즈 3504/5520/8500에는 전용 Redundancy Port 가 있으며, 이 포트는 액티브에서 비활성 상태로

configuration 동기화하기 위해 연결 해야 한다.

위의 시리즈들은 전용 HA Port가 전면에 위치 하며, AP SSO와 Client SSO를 모두 지원한다.

HA 설정에서 리던던스(RP) 포트를 사용하여 두 개의 C3504 컨트롤러를 연결 한다.

컨트롤러 리던던스 포트 연결

> 활성(Active) WLC 상태확인 : 100msec msec(기본)마다 standby Port에서 Active WLC로 keep-alive packet이

리던던시(RP) 포트를 통해 전송

>HA 설정의 두 WLC는 모두 게이트웨이(Gateway) 도달 가능성 추적(ICMP ping사용).

> 두 WLC 모두 1초 간격으로 게이트웨이에 ICMP ping을 보낸다.

> Alctive 와 Standby WLC 간의 직접 물리적 연결(Lan cable) 권장 (최대 100m 까지 가능)

Cisco WLC 3504 이중화(Redundancy) 설정

>HA(High Availability) 상호 작용을 위한 인터페이스 설정

이중화 관리 인터페이스(Redundancy management Interface)  : IP 주소는 동일한 서브넷 구성

Redundancy management port 설정

이중화 포트(Redundancy Port) :

  . 부팅 중 일괄 구성과 이중화 구성은 이 포트를 사용하여 Active/Standby 동기화 된다.

  . HA 설정의 WLC는 HA 역할 협상을 수행,

  . 100 msec 마다 standby WLC -> Active UDP 연결 유지 메시지로 WLC Peer 도달 가능성 확인

  . 장애 발생시 Active WLC에서 이중화 포트를 통해 Standby WLC에 알림을 전송

  . NTP Server가 구성되지않은 경우, 수동 시간 동기화가 Active 에서 이중화 포트의 Standby로 수행

  .  독립형 WLC 일 경우,이중화 관리 인터페이스이 자동 생성 IP 주소가 할당 된다(예: 169.254.19.10)

Redundancy port 설정

Primary & Standby 설정

Controller > redundancy > Global Configuration >Redunadancy unit [ primary/secondary]

Primary 설정

SSO 설정

Controller > redundancy > Global Configuration > sso [enable| disable]

SSO를 enable 하게되면 재부팅이 필요하다.

(재부팅시  액티브 스탠바이 협상은 아래 CLI 참조 바랍니다.)

GUI에서 SSO 설정

CLI에서 HA 구성

HA는 기본 비활성화 상태

> HA 구성 전 컨트롤러의 Management Interface가 모두 동일 서브넷에 있어야 한다.

[컨트롤러#1]

(Cisco Controller) >show interface summary 
 Number of Interfaces.......................... 8
Interface Name                   Port   Vlan Id  IP Address      Type    Ap Mgr Guest
--------------------------------       ----   --------    ---------------       -------  ------       -----
management                          1     19        192.168.19.7    Static    Yes     No   

[컨트롤러#2]

(Cisco Controller) >show interface summary 
 Number of Interfaces.......................... 8
Interface Name                   Port   Vlan Id  IP Address      Type    Ap Mgr Guest
--------------------------------       ----   --------    ---------------       -------  ------       -----
management                          1     19        192.168.19.8    Static    Yes     No   

> 활성화 전 이중화 관리IP 주소 및 Peer 이중화 관리 IP주소를 구성

  두 인터페이스는 모두 관리 인터페이스(Management interface)와 서브넷(subnet)이 동일 해야 한다.

(Controller) >config interface address redundancy-management <IP address> peer-redundancy-management  <IP address>

 

[컨트롤러#1]

(Controller) >config interface address redundancy-management 192.168.19.10 peer-redundancy-management  192.168.19.11

 

(Cisco Controller) >show interface summary 
 Number of Interfaces.......................... 8
Interface Name                   Port   Vlan Id  IP Address      Type    Ap Mgr Guest
--------------------------------       ----   --------    ---------------       -------  ------       -----
management                          1     19        192.168.19.7    Static    Yes     No   
redundancy-management    1     19        192.168.19.10    Static     No     No   

 

[컨트롤러#2]

(Controller) >config interface address redundancy-management 192.168.19.11 peer-redundancy-management  192.168.19.10

 

(Cisco Controller) >show interface summary 
 Number of Interfaces.......................... 8
Interface Name                   Port   Vlan Id  IP Address      Type    Ap Mgr Guest
--------------------------------       ----   --------    ---------------       -------  ------       -----
management                          1     19        192.168.19.8    Static    Yes     No   
redundancy-management    1     19        192.168.19.11    Static     No     No   

 

> 두 WLC에서 하나의 WLC를 기본(Primary WLC)으로, 다른 하나는 보조(Standby) WLC로 구성.

 (WLC HA 장치 ID는 Primary로 되고, 유효한 AP-BASE의 Count-License가 설치 되어 있어야고 Secondary에 상속된다.)

(Cisco Controller) >config redundancy unit primary 

[컨트롤러#1]

(Cisco Controller) >config redundancy unit primary 

(Cisco Controller) >show redundancy summary        
            Redundancy Mode = SSO ENABLED 
                Local State = ACTIVE 
                 Peer State = STANDBY HOT 
                       Unit = Primary
                    Unit ID = 30:8B:B2:8C:8E:GF
           

[컨트롤러#2]

(Cisco Controller) >config redundancy unit secondary

(Cisco Controller) >show redundancy summary        
            Redundancy Mode = SSO ENABLED 
                Local State = ACTIVE 
                 Peer State = STANDBY HOT 
                       Unit = Secondary
                    Unit ID = 30:8B:B2:8E:8E:6F          

 

> 이중화 설정 IP 확인     

        
(Cisco Controller) >show redundancy detail 
Redundancy Management IP Address................. 192.168.19.10
Peer Redundancy Management IP Address............ 192.168.19.11
Redundancy Port IP Address....................... 169.254.19.10
Peer Redundancy Port IP Address.................. 169.254.19.11
Peer Service Port IP Address..................... 2.2.2.2

Redundancy Timeout Values.....:
----------------------------------------------------
Keep Alive Timeout    : 100 msecs
Peer Search Timeout   : 60 secs

> SSO 활성화 

1.SSO 설정 전 확인 사항

. 두 WLC간 이중화 포트에 Ethernet cable 물리적 연결

 . UP-Link가 인프라 스위치에 연결 되어 있는지

. 게이트웨이(Gateway) 연결 가능 한지 확인

 

2. SSO 설정

(Cisco Controller) >config redundancy mode sso              
The system will be reset. Are you sure (y/n) : y                          

 

3.SSO 활성화가 되면

    .WLC 재부팅 필요.

   .수행된 구성에 따라 HA 역할을 협상하기 위해 WLC 재부팅

   .역할이 결정되면 이중화 포트를 통해  Active WLC와 Standby WLC로 구성이 동기화 된다.

   .첫 설정된 스탠바이 WLC는 XML불일치를 보고 하고, Active에서 Configuration을 다운로드 후 재부팅 .

   .역할 결정 후 다음 재부팅시에는 configuration을 다시 검증하고 XML 불일치가 없음을 보고하고

    추가 프로세스를 거쳐 스탠바이 WLC로 설정 된다.

  .스탠바이 WLC 액세스는 콘솔, 서비스 포트 및 이중화 관리 인터페이스의 SSH를 통해 가능

.재부팅 후 

    .컨트롤러1은 Active 상태로 전환되고, 컨트롤러2는 standby-HOT 상태로 전환된다.

    . 이 시점 부터 모든 구성 및 관리는Active WLC가 수행(Standby WLC의 GUI/Telnet/SSH 는 작동 중지)

    . 필요한 경우 서비스 포트를 통해서만 관리 가능 

    . Peer WLC가 standby 상태로 전환되면 wlc이름에 -Standby 키워드가 자동으로 추가 된다.

4. SSO 설정 확인

(Cisco Controller) >show redundancy summary 
            Redundancy Mode = SSO ENABLED 
                Local State = ACTIVE 
                 Peer State = STANDBY HOT 
                       Unit = Primary
                    Unit ID = 30:8B:B2:8C:8E:GF
           Redundancy State = SSO
               Mobility MAC = 30:8B:B2:8C:8E:GF
               Redundancy Port  = UP
            BulkSync Status = Complete
Average Redundancy Peer Reachability Latency = 162 Micro Seconds
Average Management Gateway Reachability Latency = 3130 Micro Seconds

(Cisco Controller) >show redundancy detail  
Redundancy Management IP Address................. 192.168.19.10
Peer Redundancy Management IP Address............ 192.168.19.11
Redundancy Port IP Address....................... 169.254.19.10
Peer Redundancy Port IP Address.................. 169.254.19.11
Peer Service Port IP Address..................... 2.2.2.2

Redundancy Timeout Values.....:
----------------------------------------------------
Keep Alive Timeout    : 100 msecs
Peer Search Timeout   : 60 secs

Number of Routes................................. 0

Destination Network          Netmask               Gateway
-------------------    -------------------   -------------------

 

 

 

여기까지  CISCO WLC 3504 컨트롤러 이중화 방법에 대해 알아 봤습니다.:))