WAN实验-双AC VRRP热备

1.实验拓扑
 

 

2.实验目标
 实现通过 VRRP 热备份提高 AC的可靠性
 实现 VRRP 热备份的配置
 阐明 VRRP 热备份的技术原理
3.关键技术
3.1 关闭本实验中未使用的接口，开启交换机的 POE 供电功能  3.1关闭本实验中未使用的接口，开启交换机的 POE 供电功能。
 #开启 S3、S4 连接 AP 接口的 POE 供电功能
 [S3]interface GigabitEthernet 0/0/4
 [S3-GigabitEthernet0/0/4] poe enable 
 3.2 配置有线侧相关功能:S3 作为 AP 管理流量、无线终端业务流量的网关，AC1、AC2 使用 VLANIF100 与 S3 的 VLANIF100 进行三层通信。
 S3上 VLANIF10 作为 AP1、AP2 的管理 VLAN 网关，VLANIF11 作为AP1、AP2 下终端业务VLAN 的网关，VLANIF100 用于和 AC1、AC2 进行三层通信。
 [AC1] interface Vlanif100
 [AC1-Vlanif100] description to_S3_CAPWAP
 [AC1-Vlanif100] ip address 10.0.100.1 255.255.255.0
 [AC1-Vlanif100] quit
 AC1 的 VLANIF100 作为 CAPWAP 通信接口(注意不是 CAPWAP 源接口)
 [AC2]interface Vlanif100
 [AC2-Vlanif100] description to_S3_CAPWAP
 [AC2-Vlanif100] ip address 10.0.100.2 255.255.255.0
 [AC2-Vanif100] quit
 AC2 的 VLANIF100 作为 CAPWAP 通信接口(注意不是 CAPWAP 源接口)
 #在 AC1、AC2 上配置前往 AP 管理网段的路由
 [ACl]ip route-static 10.0.10.0 255.255.255.0 10.0.100.3
 [AC2]ip route-static 10.0.10.0 255.255.255.0 10.0.100.3
 为了让 AC 和获取到管理网段地址的 AP 进行 CAPWAP 通信，在AC 上手动配置静态路由
 #Vlan、Vlanif、dhcp等参照'大型 WLAN 组网 AC 间漫游'实验配置，ap组和sta组的网关都配置在S3上，dhcp配置增加option 43地址 

 3.3 配置AC1、AC2 的 WLAN 业务，注意此时不需要配置 CAPWAP 源地址，配置完HSB、VRRP 之后再进行配置。
 AC1、AC2配置相同，配置参考'构建基础WLAN实验' 

 3.4 配置 AC1 上的双机热备份，指定 AC1 为 VRRP 组1的 Master、HSB 的主用设备，配置CAPWAP 源地址为 VRRP 虚拟IP。
  AC1 上配置 VRRP 方式的双机热备份
 配置AC1为 VRRP 组1的 Master,配置 HSB( 双机热备份功能)将AC1 上的业务信息通过备份链路批量备份、实时备份到 AC2 上，保证在主设备故障时业务能够不中断地顺利切换到备份设备
 #配置 VRRP 备份组的状态恢复延迟时间为 60 秒
 ACl] vrrp recover-delay 60
 #在AC1 上创建管理 VRRP 备份组，配置AC1 在该备份组中的优先级为 120，并配置抢占时间为 60 秒【实验使用60秒查看抢占现象】
 [AC1] interface vlanif 100
 [AC1-Vlanif100] vrrp vrid 1 virtual-ip 10.0.100.254
 [AC1-Vlanif100] vrrp vrid 1 priority 120 【调整VRRP 优先级，指定 AC1为 VRRP 组1的Master。】
 [AC1-Vlanif100] vrrp vrid 1 preempt-mode timer delay 60
 [AC1-Vlanif100] admin-vrrp vrid 1
 [AC1-Vlanif100] quit
 #在 AC1 上创建 HSB 主备服务0，并配置其主备通道IP 地址和端口号，配置 HSB 主备服务报
 文的重传次数和发送间隔
 [AC1] hsb-service 0
 [AC1-hsb-service-0] service-ip-port local-ip 10.0.100.1 peer-ip 10.0.100 .2 local-data-port 10241 peer-data-port 1024
 [AC1-hsb-service-0] service-keep-alive detect retransmit 3 interval 6
 [AC1-hsb-service-0] quit
 #在AC1 上创建HSB 备份组 0，并配置其绑定 HSB 主备服务0 和管理 VRRP 备份组
 [AC1] hsb-group 0
 [AC1-hsb-group-0] bind-service 0
 [AC1-hsb-group-0] track vrrp vrid 1 interface vlanif 100
 [AC1-hsb-group-0] quit
 #配置 NAC 业务绑定 HSB 备份组
 [AC1] hsb-service-type access-user hsb-group 0
 #配置 WLAN 业务绑定 HSB 备份组
 [AC1] hsb-service-type ap hsb-group 0
 #使能双机热备功能
 [AC] hsb-group 0
 [AC1-hsb-group-0] hsb enable
 [AC1-hsb-group-0] quit
 #配置 AC1的 CAPWAP 源地址
 [AC1] undo capwap source ip-address
 [AC1] capwap source ip-address 10.0.100.254
 注意此处的地址为 VRRP 虚拟 IP 
 

 3.5 配置 AC2 上的双机热备份，使得 AC2 成为 HSB 的备用设备，配置 CAPWAP 源地址为VRRP 虚拟IP。
  AC2 上配置 VRRP 方式的双机热备份
 配置AC2为 VRRP 组1的 Backup,AC2 接收 AC1备份过来的业务信息，保证主设备故障时可以立即接管业务。
 #配置 VRRP 备份组的状态恢复延迟时间为 60 秒
 ACl] vrrp recover-delay 60
 #在AC1 上创建管理 VRRP 备份组，配置AC1 在该备份组中的优先级为 120，并配置抢占时间为 60 秒【实验使用60秒查看抢占现象】
 [AC2] interface vlanif 100
 [AC2-Vlanif100] vrrp vrid 1 virtual-ip 10.0.100.254
 [AC2-Vlanif100] vrrp vrid 1 preempt-mode timer delay 60
 [AC2-Vlanif100] admin-vrrp vrid 1
 [AC2-Vlanif100] quit
 #在 AC2 上创建 HSB 主备服务0，并配置其主备通道IP 地址和端口号，配置 HSB 主备服务报
 文的重传次数和发送间隔
 [AC2] hsb-service 0
 [AC2-hsb-service-0] service-ip-port local-ip 10.0.100.2 peer-ip 10.0.100.1 local-data-port 10241 peer-data-port 1024
 [AC2-hsb-service-0] service-keep-alive detect retransmit 3 interval 6
 [AC2-hsb-service-0] quit
 #在AC2 上创建HSB 备份组 0，并配置其绑定 HSB 主备服务0 和管理 VRRP 备份组
 [AC2] hsb-group 0
 [AC2-hsb-group-0] bind-service 0
 [AC2-hsb-group-0] track vrrp vrid 1 interface vlanif 100
 [AC2-hsb-group-0] quit
 #配置 NAC 业务绑定 HSB 备份组
 [AC2] hsb-service-type access-user hsb-group 0
 #配置 WLAN 业务绑定 HSB 备份组
 [AC2] hsb-service-type ap hsb-group 0
 #使能双机热备功能
 [AC] hsb-group 0
 [AC2-hsb-group-0] hsb enable
 [AC2-hsb-group-0] quit
 #配置 AC2的 CAPWAP 源地址
 [AC2] undo capwap source ip-address
 [AC2] capwap source ip-address 10.0.100.254
 注意此处的地址为 VRRP 虚拟 IP 

 3.6 验证双机热备份，关闭 AC1 的接口，查看AC2 上 AP、Station 的状态