锐捷ruijie无线如何进行AC热备配置

功能介绍：

在瘦AP架构上AP需要和AC建立capwap隧道之后才能正常工作。无线AC的热备功能，是在AC发生不可达(故障)时，为AC<->AP 提供毫秒级的CAPWAP隧道切换能力，*大程度上保证无线用户可用性及稳定性。

适用场景说明

对无线网络稳定性和防灾能力要求高的情况下可以采用该方案。 锐捷网络无线控制器(AC)的热备份功能，是在AC发生不可达(故障)时，为AC<->AP提供毫秒级的CAPWAP隧道切换能力，确保已关联用户业务*大程度上不间断。

优点：大大增强了无线的无线网络稳定性和防灾能力

缺点：需要增加无线控制器AC设备、增加额外配置

一、组网需求

无线AC启用热备功能，当AC-1宕机或者链路中断时用户可以迅速切换到备用AC。

注：1B17及以上版本支持热备功能，在主备AC上的AP配置必须完全一致，并且如果AP配置有调整必须两台AC都一起调整。 web一代认证不支持热备、内置web认证不支持热备、dhcp snooping不支持热备

二、组网拓扑

三、配置要点

1、AC-1 、AC-2、AP需要路由可达

2、启用热备功能

注意：配置AP DHCP的option 138时可以使用以下两种之一：

option 138 ip 1.1.1.1 //热备中主AC的loopback 0地址

或

option 138 1.1.1.1 2.2.2.2 //顺序必须是先 主AC loopback0地址后备AC loopback 0地址

四、配置步骤

1、配置路由使用AC-1、AC-2、AP路由可达

核心-1配置：

核心-1(config)#ip route 1.1.1.1 255.255.255.255 192.168.1.2

核心-1(config)#ip route 2.2.2.2 255.255.255.255 192.168.1.3

核心-2配置：

核心-2(config)#ip route 1.1.1.1 255.255.255.255 192.168.1.2

核心-2(config)#ip route 2.2.2.2 255.255.255.255 192.168.1.3

AC-1配置：

AC-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

AC-2配置：

AC-1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

2、启用热备功能

方案1、无线用户网关及dhcp地址池在核心交换时（推荐部署方式），热备配置如下：

AC-1配置 (无线的基础配置请参考 典型功能---瘦AP配置)

AC-1(config)#ap-group ruijie  //配置ap-group

AC-1(config-ap-group)#interface-mapping 1 10  //如果遇到多个interface-mapping的情况请确保主备配置一致(包括顺序)

AC-1(config)# wlan hot-backup 2.2.2.2  //配置对端IP地址

AC-1(config-hotbackup)# context 10  //配置备份实例，

AC-1(config-hotbackup-ctx)# priority level 7  //配置AC-1热备实例优先级，数字越高优先级越高

AC-1(config-hotbackup-ctx)# ap-group ruijie  //将ap-group加入热备实例

AC-1(config-hotbackup)# wlan hot-backup enable  //启用热备功能

AC-1(config)#ap-config ap220-e

AC-1(config-ap)#ap-group ruijie

AC-2配置 (无线的基础配置请参考 典型功能---瘦AP配置)

AC-2(config)#ap-group ruijie  

AC-2(config-ap-group)#interface-mapping 1 10  

AC-2(config)# wlan hot-backup 1.1.1.1  

AC-2(config-hotbackup)# context 10  

AC-2(config-hotbackup-ctx)# ap-group ruijie  

AC-2(config-hotbackup)# wlan hot-backup enable  

AC-2(config)#ap-config ap220-e

AC-2(config-ap)#ap-group ruijie

方案2、无线用户网关及dhcp在AC上时，热备配置如下：

注：在配置过程中需要重点考虑热备切换时路由切换的问题。

核心配置：

核心-1(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.254

核心-2(config)#ip route 172.16.1.0 255.255.255.0 192.168.1.254

AC-1配置：

AC-1(config)#interface VLAN 10     //无线用户vlan

AC-1(config-if-VLAN 10)# ip address 172.16.1.2 255.255.255.0

AC-1(config-if-VLAN 10)# vrrp 1 ip 172.16.1.1  //启用VRRP功能

AC-1(config)#service dhcp

AC-1(config)#ip dhcp pool sta  //无线用户地址池

AC-1(dhcp-config)#  network 172.16.1.0 255.255.255.0 172.16.1.4 172.16.1.254//下发172.16.1.0/24网段，但是地址是从172.16.1.4 ~172.16.1.254

AC-1(dhcp-config)# dns-server 218.85.157.99 

AC-1(dhcp-config)# default-router 172.16.1.1 

AC-1(config)#ap-group ruijie  //配置ap-group

AC-1(config-ap-group)#interface-mapping 1 10  //如果遇到多个interface-mapping的情况请确保主备配置一致(包括顺序)

AC-1(config)#wlan hot-backup 2.2.2.2 //配置对端IP地址

AC-1(config-hotbackup)# context 10 //配置备份实例

AC-1(config-hotbackup-ctx)#  priority level 7 //配置AC-1热备实例优先级，7表示抢占模式

AC-1(config-hotbackup-ctx)#  ap-group ruijie //将ap-group加入热备实例

AC-1(config-hotbackup-ctx)#  dhcp-pool sta //将无线用户地址池加入热备实例

AC-1(config-hotbackup-ctx)#  vrrp interface VLAN 10 group 1  //无线用户网关VRRP组加入热备实例

AC-1(config-hotbackup-ctx)#  vrrp interface VLAN 30 group 1  //AC-1 和 AC-2 VRRP组加入热备实例

AC-1(config-hotbackup)# wlan hot-backup enable  //启用热备功能

AC-1(config)#ap-config ap220-e

AC-1(config-ap)#ap-group ruijie

AC-2配置：

AC-2(config)#interface VLAN 10

AC-2(config-if-VLAN 10)# ip address 172.16.1.3 255.255.255.0

AC-2(config-if-VLAN 10)# vrrp 1 ip 172.16.1.1

AC-2(config)#service dhcp //开启DHCP功能

AC-2(config)#ip dhcp pool sta

AC-2(dhcp-config)# network 172.16.1.0 255.255.255.0 172.16.1.4 172.16.1.254 

AC-2(dhcp-config)# dns-server 218.85.157.99 

AC-2(dhcp-config)# default-router 172.16.1.1 

AC-2(config)#ap-group ruijie  

AC-2(config-ap-group)#interface-mapping 1 10 

AC-2(config)#wlan hot-backup 1.1.1.1

AC-2(config-hotbackup)# context 10

AC-2(config-hotbackup-ctx)#  ap-group ruijie

AC-2(config-hotbackup-ctx)#  dhcp-pool sta

AC-2(config-hotbackup-ctx)#  vrrp interface vlan 10 group 1

AC-2(config-hotbackup-ctx)#  vrrp interface vlan 30 group 1

AC-2(config-hotbackup)# wlan hot-backup enable  //启用热备功能

AC-2(config)#ap-config ap220-e

AC-2(config-ap)#ap-group ruijie

五、配置验证

1、通过show wlan hot-backup，确认connect 状态为channel_up 

2、登陆到AP show capwap state 可以查看到建立两个隧道。

3、用户连接无线网络，长ping 网关之后重启主用AC，确认热备切换是否成功。