Exemplo de Configuração de Failover de Controladora de WLAN para Pontos de Acesso Lightweight Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Configuração Configuração das WLCs para a Operação Básica Registro do AP Lightweight nas WLCs Configuração dos Grupos de Mobilidade nas WLCs Atribuição de Controladoras Primária, Secundária e Terciária ao AP Lightweight e Configuração do Recurso de Fallback do AP Verificação Troubleshooting Introdução Este documento explica como configurar várias controladoras de LAN sem fio (WLCs) em uma condição de failover. Uma condição de failover ocorre quando uma controladora primário é desativada ou falha por uma razão qualquer. Com isso, uma segunda controladora assume a operação. O failover também é chamado de redundância de controladoras. Pré-requisitos Requisitos Certifique-se de atender a estes requisitos antes de tentar esta configuração: Conhecimento básico da configuração de pontos de acesso (APs) lightweight e WLCs Cisco Conhecimento básico do Lightweight AP Protocol (LWAPP) Consulte Compreendendo o Lightweight Access Point Protocol (LWAPP) para obter mais informações. Conhecimento da configuração de um servidor DHCP externo Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Cisco Aironet 1000 Series Lightweight AP Duas Cisco 2000 Series WLCs com firmware 3.2.78.0 Servidor DHCP do Microsoft Windows Server 2003 Enterprise Esta configuração funciona com qualquer outra WLC da Cisco e qualquer AP lightweight. As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Diagrama de Rede Este documento utiliza esta configuração de rede. Duas WLCs Cisco 2006 e um AP lightweight conectados por meio de um hub. Um servidor DHCP externo conectado ao mesmo hub. Todos os dispositivos estão na mesma sub-rede. O AP é inicialmente registrado na controladora primária. Você precisa configurar o AP lightweight e a WLC de modo que o AP alterne automaticamente para a controladora secundária caso a primária seja desativada. Você também precisa garantir que o AP se registre novamente na controladora primária quando ela retornar à atividade. Para garantir que o AP se registe novamente na controladora primária, você deve usar os grupos de mobilidade e os recursos de fallback de AP das WLCs. Configuração Para configurar os dispositivos para failover (ou redundância) de WLCs, você deve executar estes passos: 1. 2. 3. 4. Configuração das WLCs para a Operação Básica. Registro do AP Lightweight nas WLCs. Configuração dos Grupos de Mobilidade nas WLCs. Atribuição de Controladoras Primária, Secundária e Terciária ao AP Lightweight e Configuração do Recurso de Fallback do AP. Configuração das WLCs para a Operação Básica Você pode utilizar o assistente de configuração de inicialização na CLI (interface de linha de comando) para configurar a WLC para a operação básica. Como alternativa, você pode usar a GUI para configurar a WLC. Este documento explica a configuração na WLC com o uso do assistente de configuração de inicialização na CLI. Após a inicialização da WLC pela primeira vez, ela é iniciada diretamente no assistente de configuração de inicialização. Use o assistente de configuração para definir as configurações básicas. Você pode executar o assistente através da CLI ou da GUI. Este é um exemplo do assistente de configuração de inicialização:
Esse exemplo configurou estes parâmetros na controladora WLC-1: Nome do sistema Endereço IP da interface de gerenciamento Endereço IP da interface do gerenciador do AP Número da porta da interface de gerenciamento Identificador da VLAN da interface de gerenciamento Nome do grupo de mobilidade Identificador do conjunto de serviço (SSID) Diversos outros parâmetros Esses parâmetros configuram a WLC para a operação básica. Repita a mesma configuração para a segunda controladora, WLC-2. WLC-2 utiliza 172.16.1.50 como endereço IP da interface de gerenciamento e 172.16.1.51 como o endereço IP da interface do gerenciador do AP. Note: Você também pode redefinir a configuração de uma WLC previamente configurada e reconfigurá-la por meio do assistente de configuração de inicialização. Para obter informações sobre como redefinir a WLC para os padrões de fábrica, consulte a seção Redefinição do Dispositivo para os Padrões de Fábrica de Configurando a Controladora. Registro do AP Lightweight nas WLCs Para se registrar em uma WLC, o AP lightweight deve descobri-la por meio de um dos métodos discutidos nesta seção. Você pode configurar a WLC para o modo da Camada 2 ou para o modo da Camada 3. Quando o AP lightweight for energizado, ele tentará localizar um servidor DHCP. Se o AP localizar um servidor DHCP, ele obterá um endereço IP do servidor DHCP e prosseguirá para o processo de descoberta de WLCs (processo de descoberta da Camada 2/Camada 3). Mesmo que o AP não localize um servidor DHCP, ele tentará fazer a descoberta de LWAPP da Camada 2 ou da Camada 3 por meio destes métodos: Nota: O modo da Camada 2 não é aceito nas WLCs 2000 Series. Modo da Camada 2 No modo da Camada 2, o AP lightweight envia um broadcast de solicitação de descoberta da Camada 2 na rede. As WLCs com o modo da Camada 2 habilitado respondem à solicitação do AP e enviam uma solicitação de adesão ao AP. O AP responde a essa solicitação e se registra na WLC. Modo da Camada 3 No modo da Camada 3, o AP lightweight usa um destes métodos para descobrir a WLC: Uso do servidor DHCP com a opção 43 configurada Uso do DNS Uso de um servidor DHCP interno
Nota: Para usar um servidor DHCP interno, o AP lightweight deverá estar conectado diretamente à WLC. Uso da opção Over-the-Air Provisioning (OTAP) Este documento explica a utilização da opção 43 do DHCP para a descoberta de WLCs. Para obter informações sobre a configuração da opção 43 do DHCP no servidor DHCP do Windows Server 2003 Enterprise, consulte a seção Apêndice A: Configuração da Opção 43 do DHCP para Pontos de Acesso Cisco Aironet Lightweight no Servidor DHCP do Windows 2003 Enterprise de Atualizando os Pontos de Acesso Autônomos Cisco Aironet para o Modo Lightweight. Nota: Somente os APs que executam o LWAPP podem se registrar em uma WLC. Os APs Cisco 1000 podem executar apenas o LWAPP. Nota: Alguns dos APs autônomos da Cisco podem ser convertidos do Cisco IOS Software para LWAPP. Consulte Atualizando os Pontos de Acesso Autônomos Cisco Aironet para o Modo Lightweight para aprender com atualizar um AP autônomo da Cisco para o modo LWAPP. No exemplo deste documento, quando você liga o AP lightweight, ele envia uma solicitação de descoberta de DHCP. O servidor DHCP (172.16.1.1) responde ao AP, e as mensagens de DHCP são trocadas entre o AP e o servidor DHCP. O AP obtém um endereço IP a partir do servidor DHCP. O AP também utiliza a mensagem da opção 43 para enviar solicitações de descoberta de LWAPP à WLC. A mensagem da opção 43 fornece a lista de endereços IP das WLCs na rede. A WLC recebe a solicitação do AP e o registra. Após o AP ser registrado na WLC, você poderá gerenciá-lo e configurá-lo. A configuração neste documento define a WLC-1 (172.16.1.30) como a controladora na opção 43 do DHCP. Assim, o AP se registra nessa controladora. Você pode ver essas informações na GUI da WLC. Exemplo: Para obter informações sobre como utilizar o DNS para descobrir a WLC, consulte a seção Uso do DNS para a Descoberta de Controladoras de Controlando os Pontos de Acesso Lightweight. Se você ativar o OTAP, os APs anunciarão suas WLCs no ar. Os novos APs descobrem a WLC com base nas mensagens de OTAP. O OTAP está desligado por padrão nas WLCs. O OTAP não é suportado para a descoberta de WLCs durante o processo de atualização do AP autônomo para lightweight. Após a migração completa de um AP para o modo lightweight, o OTAP é usado para descobrir WLCs. O OTAP não é uma opção, ao menos para a distribuição inicial, porque ele assume que já existem APs associados à WLC. Configuração dos Grupos de Mobilidade nas WLCs Você pode configurar um conjunto de WLCs como um grupo de mobilidade para permitir o roaming transparente de clientes dentro de um grupo de WLCs. Ao criar um grupo de mobilidade, você poderá ativar várias WLCs em uma rede para fornecer redundância no caso de uma WLC ser desativada. Se uma WLC for desativada, todos os APs registrados nessa WLC migrarão automaticamente para outras WLCs no grupo de mobilidade. Quando a controladora primária retornar, os APs se juntarão a ela novamente. Entretanto, essa operação dura 30 segundos. Durante esse período de tempo, o serviço dos APs é interrompido enquanto os APs retornam à WLC primária. Nota: O nome do grupo de mobilidade configurado deve ser o mesmo em todas as controladoras que pertencerem a um grupo de mobilidade em particular. O nome do grupo de mobilidade diferencia maiúsculas de minúsculas. Além disso, a lista de membros do grupo de mobilidade configurada em cada controladora deve conter todas as controladoras daquele grupo de mobilidade em particular. Essas configurações garantem que o failover transcorra de forma transparente. Essas configurações garantem também que, quando a controladora primária retornar à atividade, os APs previamente registrados retornarão a ela. Esta configuração faz com que duas WLCs formem um grupo de mobilidade. Para configurar os grupos de mobilidade, execute estes passos: 1. Na GUI, clique na guia Controller no menu superior da tela e, em seguida, selecione Mobility Groups no menu à esquerda.
A janela Static Mobility Group Members será exibida. Nessa janela, você poderá definir novos grupos de mobilidade ou editar grupos já existentes. 2. Crie um novo grupo de mobilidade para as WLCs da sua rede. Este exemplo possui apenas duas WLCs. a. b. Clique em New. Defina os endereços IP e MAC dos membros do grupo de mobilidade e o nome do grupo. Este exemplo fornece o endereço IP 172.16.1.50 e o endereço MAC da segunda WLC 00:0b:85:33:52:80 e define o nome do grupo de mobilidade como Test. c. Clique em Apply. Exemplo: 3. Envie um a partir da GUI para verificar a conectividade dos membros do grupo. A função ping está no menu superior, à direita. Uma janela suspensa será exibida com a resposta.
Repita esses passos na segunda WLC para configurar o grupo de mobilidade. O nome do grupo de mobilidade deve ser o mesmo em ambas as WLCs e diferencia maiúsculas de minúsculas. Os grupos de mobilidade são úteis para recursos tais como o roaming entre controladoras e o roaming intracontroladora. Para obter mais informações sobre esses recursos, consulte a seção Visão Geral dos Grupos de Mobilidade de Configurando os Grupos de Mobilidade. Atribuição de Controladoras Primária, Secundária e Terciária ao AP Lightweight e Configuração do Recurso de Fallback do AP O último passo nesta configuração é a definição das controladoras primária, secundária e terciária no AP lightweight. Essa atribuição decide a ordem na qual os APs escolhem as controladoras. Execute estes passos: 1. Na GUI, clique na guia Wireless do menu superior da janela, selecione o AP na lista de APs registrados na WLC e clique em Detail ao lado do AP. A janela All APs > Details será exibida. 2. Nessa janela, defina as controladoras primária, secundária e terciária. Nota: Insira somente nomes de sistemas nos campos de nome das controladoras primária, secundária e terciária. Não insira o endereço IP ou MAC da controladora nesses campos.
Nota: Este exemplo não adiciona um nome de controladora terciária porque só há duas controladoras. 3. Ative o recurso de fallback de AP. Esse recurso garante que o AP alterne de volta para a primeira WLC quando a WLC que foi desativada retornar à atividade. Execute estes passos: a. b. c. Na GUI, clique em Controller > General. Para a opção AP Fallback, selecione Enabled no menu suspenso. Clique em Apply. Após concluir esses passos, a configuração estará pronta para o failover de WLCs. Quando a controladora primária (WLC-1, neste caso) for desativada, os APs se registrarão automaticamente na controladora secundária (WLC-2). Os APs se registrarão de volta na controladora primária quando ela voltar à atividade. A migração de APs entre as controladoras primária e secundária também afeta os clientes de rede sem fio associados a esses APs. Verificação Use esta seção para verificar se a sua configuração funciona corretamente. A Output Interpreter Tool (somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. Você pode verificar se a configuração funciona como desejado. Desligue a controladora primária em que o AP está registrado no momento. O AP aguarda pelo tempo de heartbeat definido, que é de 30 segundos por padrão, para detectar a falha da WLC primária. Após esse período de tempo, o AP envia mensagens de heartbeat mais sete vezes, uma por segundo, na tentativa de localizar a WLC primária. Se o AP não escutar a WLC primária, ele se registrará em uma WLC disponível por meio do processo padrão. Assim, o processo de detecção da falha da WLC primária e do registro na WLC secundária dura aproximadamente 80 segundos. Nota: A mensagem de heartbeat é similar a uma mensagem de keepalive. O heartbeat do AP é definido em 30 segundos por padrão. Você pode reduzir esse tempo de heartbeat time até a 1 segundo. Entretanto, se você não fez esse ajuste desde a última ocasião em que o AP escutou a WLC, 34 segundos passarão antes que o AP descubra que não pode acessar a WLC. Este exemplo mostra que o AP se registra na controladora secundária:
Quando a controladora primária (WLC-1) retorna à atividade, o AP migra de volta para ela. Exemplo: Você também pode utilizar o comando show ap summary na WLC para ver os APs que estão registrados na WLC. Exemplo: Troubleshooting Use esta seção para fazer troubleshooting da sua configuração. Nota: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug. Esta saída do comando debug lwapp events enable mostra que o AP lightweight foi registrado na WLC: Cisco Controller) > debug lwapp events enable Thu Mar 30 15:13:19 2006: Received LWAPP DISCOVERY REQUEST from AP 00:0b:85:5b:fb:d0 to
00:0b:85:33:84:a0 on port '1' Thu Mar 30 15:13:19 2006: apfspamprocessstatechangeinspamcontext: Deregister LWAPP event for AP 00:0b:85:5b:fb:d0 slot 0 Thu Mar 30 15:13:19 2006: apfspamprocessstatechangeinspamcontext: Deregister LWAPP event for AP 00:0b:85:5b:fb:d0 slot 1 Thu Mar 30 15:13:19 2006: spamdeletelcb: stats timer not initialized for AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:19 2006: Successful transmission of LWAPP Discovery-Response to AP 00:0b:85:5b:fb:d0 on Port 1 Thu Mar 30 15:13:29 2006: Received LWAPP JOIN REQUEST from AP 00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1' Thu Mar 30 15:13:29 2006: LWAPP Join-Request MTU path from AP 00:0b:85:5b:fb:d0 is 1500, remote debug mode is 0 Thu Mar 30 15:13:29 2006: Successfully added NPU Entry for AP 00:0b:85:5b:fb:d0 (index 51) Switch IP: 172.16.1.31, Switch Port: 12223, intifnum 1, vlanid 0 AP IP: 172.16.1.42, AP Port: 49085, next hop MAC:00:0b:85:5b:fb:d0 Thu Mar 30 15:13:29 2006: Successfully transmission of LWAPP Join-Reply to AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:29 2006: Register LWAPP event for AP 00:0b:85:5b:fb:d0 slot 0 Thu Mar 30 15:13:29 2006: Register LWAPP event for AP 00:0b:85:5b:fb:d0 slot 1 Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE REQUEST from AP 00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 Thu Mar 30 15:13:31 2006: spamverifyregdomain RegDomain set for slot 0 code 0 regstring -A regdfromcb -A Thu Mar 30 15:13:31 2006: spamverifyregdomain RegDomain set for slot 1 code 0 regstring -A regdfromcb -A Thu Mar 30 15:13:31 2006: spamencodedomainsecretpayload:send domain secret TestCRET <da,c8,15,ab,44,ce,34,04,8d,91,45,e3,1b,a5,9f,1e,21,45,41,2c> to AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Successfully transmission of LWAPP Config-Message to AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Running spamencodecreatevappayload for SSID 'Cisco123' Thu Mar 30 15:13:31 2006: Running spamencodecreatevappayload for SSID 'Cisco123' Thu Mar 30 15:13:31 2006: AP 00:0b:85:5b:fb:d0 associated. Last AP failure was due to Link Failure Thu Mar 30 15:13:31 2006: Received LWAPP CHANGE_STATE_EVENT from AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Successfully transmission of LWAPP Change-State-Event Response to AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Received LWAPP Up event for AP 00:0b:85:5b:fb:d0 slot0! Thu Mar 30 15:13:31 2006: Received LWAPP CHANGE_STATE_EVENT from AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Successfully transmission of LWAPP Change-State-Event Response to AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Received LWAPP Up event for AP 00:0b:85:5b:fb:d0 slot1! Thu Mar 30 15:13:31 2006: Received LWAPP RRM_CONTROL_RES from AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Received LWAPP RRM_CONTROL_RES from AP 00:0b:85:5b:fb:d0 Thu Mar 30 15:13:31 2006: Received LWAPP RRM_CONTROL_RES from AP 00:0b:85:5b:fb:d0 Você pode usar estes comandos debug adicionais para fazer o troubleshooting da configuração: debug lwapp errors enable Configura a depuração dos erros de LWAPP. debug dhcp message enable Configura a depuração das mensagens de DHCP que são trocadas com o servidor DHCP. debug dhcp packet enable Configura a depuração dos detalhes dos pacotes de DHCP trocados com o servidor DHCP. Em alguns casos, os APs LWAPP no mesmo grupo de mobilidade são vistos como APs invasores por outra WLC. Isso se deve ao bug da Cisco ID CSCse87066 (comente clientes registrados). Isso pode ocorrem em um destes dois cenários: 1. 2. O AP enxerga mais de 24 vizinhos. O tamanho da lista de vizinhos é 24, de modo que qualquer outro vizinho é relatado como invasor. O AP1 pode escutar um cliente que se comunica com o AP2, mas o AP2 não pode ser escutado e, consequentemente, não pode ser validado como vizinho. A solução é definir manualmente os APs como known internal na WLC e/ou no WCS. Execute estes passos na controladora para definir manualmente os APs como known internal. 1. 2. 3. 4. Vá para a GUI da WLC e selecione Wireless. Clique em Rogue Aps no menu à esquerda. Na lista Rogue-AP, selecione Edit. No menu Update Status selecione Known internal e clique em Apply.
1992-2014 Cisco Systems Inc. Todos os direitos reservados. Data da Geração do PDF: 1 Julho 2009 http://www.cisco.com/cisco/web/support/br/106/1067/1067713_wlc_failover.html