锐捷无线AC虚拟化配置-VAC
锐捷无线AC虚拟化配置
拓扑
AC使用WS板卡插在N18K上,AC使用内连口与核心交换机互联
规划好AC的优先级:优先级最高的在18K-1,次高的在18K-2,第3高的18K-1,最低的18K-2,这样分散开,这么做是为了避免主AC和备AC在同一个18K上
配置步骤
步骤一
检查AC的boot版本
如果业务口要使用到0/3、0/4、0/5端口,并且对AC热加入退出时断流时间非常敏感的话,需要这一步,否则跳过这一步。M18000-WS-ED:boot版本更新到1.2.10或者这个版本以上
升级boot主要是因为M18000-WS-ED卡的后3个端口,在起机时,端口就是UP的,导致上连交换机过早的把流量导到这个AC上,产生丢包。需要特殊说明的是M18000-WS-ED的前两个端口默认为DOWN状态,所以建议使用前两个端口作为业务口。不升级boot不影响正常使用,只在AC热加入退出时,产生几秒钟的丢包。
步骤二
升级AC版本到支持VAC的版本
在每台AC设备上通过命令upgrade download tftp: 命令将各个AC版本升级至支持VAC的版本。升级完成后再开始进行组建VAC的配置。
B9及之后版本支持VAC,强烈推荐使用B9P11或之后最新版本。
步骤三
在WS板卡上进行VAC基础配置
包括指定好每个AC所属的设备ID,设备ID从1开启;指定端口作为VSL口;
VAC的配置和单机AC的配置不是复用的,在部署VAC前,先将配置导出来保存,待VAC部署好之后,再将配置导入(导入前,需要将接口相关的配置进行修改,比如原来te0/1是业务口,要把配置改到aggregateport口上,te1/0/1要加入聚合口;无线相关的配置,如果多台AC上的配置不一样,需要进行整合后再导入)
AC1上配置:
AC(config)#virtual-ac domain 100 # domain id也可以用其他值,必须每个AC配置相同ID
AC(config-vac-domain)#device 1 # 指定AC的device-id
AC(config-vac-domain)#device 1 priority 200 # 优先级越高,选举为主AC的可能性越大
AC(config-vac-domain)#device 1 description switch1-slot3
AC(config-vac-domain)#exit
AC(config)# vac-port
AC(config-vac-port)#port-member interface te 0/5
第二台AC上配置:
AC(config)#virtual-ac domain 100
AC(config-vac-domain)#device 2 # 指定AC的device-id
AC(config-vac-domain)#device 2 priority 190
AC(config-vac-domain)#device 2 description switch2-slot5
AC(config-vac-domain)#exit
AC(config)# vac-port
AC(config-vac-port)#port-member interface te 0/5
其他AC上类似配置,指定好设备ID和VSL口。
Domain-id用于标识一个vac,范围从1到255,同一个VAC内的AC,需要指定相同的ID。Device-id用于标识一个VAC内的AC,VAC内的AC的设备ID是1,2,3,4,5这样编号的;优先级是为了VAC一起启机时,优先级高的AC选举为主AC,通常配置设备1的优先级最高,设备2的优先级次之,方便记住主备。
步骤四
交换机18K配置VAC业务链路聚合口
18K和WS卡通过内联口相连,在18K上对应的业务口,需要加入聚合口,并且配置负载均衡模式为源IP+目的IP。强烈建议使用增强型均衡策略,就是如下的aggregateport load-balance enhanced命令。增强型均衡策略便于后续扩展,可以支持更精细化的报文分类均衡策略。
18K(config)# load-balance-profile vac-load-balance-profile
18K(config-load-balance-profile)# ipv4 field src-ip dst-ip
18K (config)#interface aggregateport 1 # 聚合口的编号根据交换机上的实际情况进行配置
18K(config-if-AggregatePort 1)# aggregateport load-balance enhanced profile vac-load-balance-profile #配置增强型负载均衡策略
18K (config-if-AggregatePort 1) # switchport mode trunk # 聚合口的配置根据网络部署的实际要求配置
18K (config-if-AggregatePort 1) #exit
18K (config)# interface TenGigabitEthernet 1/9/3
18K(config-if-TenGigabitEthernet 1/9/3)#port-group 1 #业务口加入聚合口
18K (config-if-TenGigabitEthernet 1/9/3)# interface TenGigabitEthernet 1/9/4
18K(config-if-TenGigabitEthernet 1/9/4)#port-group 1
18K (config-if-TenGigabitEthernet 1/9/4)# interface TenGigabitEthernet 1/9/5
18K(config-if-TenGigabitEthernet 1/9/5)#shutdown #不用的内联口shutdown掉
18K (config-if-TenGigabitEthernet 1/9/5)# interface TenGigabitEthernet 1/9/6
18K(config-if-TenGigabitEthernet 1/9/6)#shutdown #不用的内联口shutdown掉
18K(config-if-TenGigabitEthernet 1/9/6)#exit # 同样的方法将18K上的其他AC对应的业务口加入聚合口
如果是M18000-WS-ED,如果一个端口既不用于业务口,也不用于VSL口,那么建议在18K上将不用的内联口shutdown掉。
步骤五
交换机18K配置VSL端口的MTU值为9216,配置单独的VLAN
18K (config)# interface TenGigabitEthernet 1/9/7
18K(config-if-TenGigabitEthernet 1/9/7)#mtu 9216
18K(config-if-TenGigabitEthernet 1/9/7)#switchport access vlan 2024 # 根据实际情况找一个没在用的VLAN,不同于18K的VSL使用的VLAN。
所有成员AC的VSL口要属于同一个二层局域网内,配置同一个VLAN。建议非VSL口移除这个VLAN,也就是规划一个VLAN,只给VSL链路转发使用。
步骤六
交换机18K配置下联链路聚合口
为避免AP负载不均衡,18K和汇聚交换机的下联链路也配置为聚合口。
18K (config)#interface aggregateport 2 # 聚合口的编号根据交换机上的实际情况进行配置
18K (config-if-AggregatePort 2) # switchport mode trunk # 聚合口的配置根据网络部署的实际要求配置
18K (config-if-AggregatePort 2) #exit
18K (config)# interface TenGigabitEthernet 1/1/24
18K(config-if-TenGigabitEthernet 1/1/24)#port-group 2 #下联链路接口加入聚合口
18K (config-if-TenGigabitEthernet 1/1/24)# interface TenGigabitEthernet 2/1/24
18K(config-if-TenGigabitEthernet 2/1/24)#port-group 2 #下联链路接口加入聚合口
18K (config-if-TenGigabitEthernet 2/1/24)# exit# 如果还有其它下联链路接口,同样的方法加入聚合口
步骤七
汇聚交换机配置上联链路聚合口
汇聚交换机和18K上联接口加入聚合口,并且配置负载均衡模式为源IP+目的IP。下面以锐捷N18K交换机配置为例,如果汇聚交换机实在无法支持聚合口配置,可以采用稍弱的方案:关闭VSU本地优先转发功能(在VSU的domain模式下配置命令no switch virtual aggregateport-lff enable)。
以锐捷汇聚交换机为例,和18K一样建议使用增强型均衡策略,就是如下的aggregateport load-balance enhanced命令。增强型均衡策略便于后续扩展,可以支持更精细化的报文分类均衡策略。
S6100(config)# load-balance-profile vac-load-balance-profile
S6100(config-load-balance-profile)# ipv4 field src-ip dst-ip
S6100 (config)#interface aggregateport 2 # 聚合口的编号根据交换机上的实际情况进行配置
S6100(config-if-AggregatePort 2)# aggregateport load-balance enhanced profile vac-load-balance-profile #配置增强型负载均衡策略
S6100 (config-if-AggregatePort 2) # switchport mode trunk # 聚合口的配置根据网络部署的实际要求配置
S6100 (config-if-AggregatePort 2) #exit
S6100 (config)# interface TenGigabitEthernet 0/11
S6100(config-if-TenGigabitEthernet 0/11)#port-group 2 #上联接口加入聚合口
S6100(config-if-TenGigabitEthernet 0/11)# interface TenGigabitEthernet 0/12
S6100(config-if-TenGigabitEthernet 0/12)#port-group 2
S6100(config-if-TenGigabitEthernet 0/12)#exit # 如果有其它上联接口,同样的方法加入聚合口
步骤八
各个AC切换到VAC模式
AC#write #重启前保存VAC的配置
AC#device convert mode virtual
Convert mode will backup and delete config file, and reload the switch. Are you sure to continue[yes/no]:yes
Do you want to recover config file from backup file in virtual mode (press 'ctrl + c' to cancel) [yes/no]:yes
独立模式和VAC模式的配置不是复用的,切换到VAC模式后,AC的配置是空的,单机的配置已经备份起来了,备份文件为:standalone.text ap-standalone.text。VAC的无线配置需要切换到VAC模式后,再配置。
步骤九
在主AC上配置业务口
AC起来后,通过show virtual-ac 可以查看VAC的成员AC。AC正常组成VAC后,主AC可以配置业务口,将业务口加入聚合口:
AC(config)#interface aggregateport 1
AC(config-if-AggregatePort 1)#switchport mode trunk # 根据实际情况配置聚合口
AC(config-if-AggregatePort 1)#exit
AC(config)#interface TenGigabitEthernet 1/0/1
AC(config-if- TenGigabitEthernet 1/0/1)#port-group 1
AC(config-if- TenGigabitEthernet 1/0/1)# interface TenGigabitEthernet 1/0/2
AC(config-if- TenGigabitEthernet 1/0/2)# port-group 1 # 同样的方法将其他口加入聚合口
步骤十
主AC上配置开启抢占备AC功能
AC(config)#virtual-ac domain 100
AC(config-vac-domain)# slave preemptive enable # 开启抢占备AC的功能
验证
截至到目前AC的虚拟化配置完成了,可以按照正常单机AC的方式来正式配置无线业务。VAC可以通过以下命令进行查看状态:
show virtual-ac config //查看VAC的配置,这个配置跟show run 是不一致的
show virtual-ac //查看各个AC的设备ID,优先级,角色等信息。如果AC没在这里显示,说明AC未加入VAC中
show virtual-ac topology //查看各个AC的角色、各个AC的MAC地址(这个MAC地址不是实际使用的MAC)
show virtual-ac resource //可以显示各个成员AC的CPU利用率、内存利用率、Flash利用率
Show virtual-ac role //查看VAC角色优先级
show interface status //查看接口状态,正常的话,VSL口和业务口的接口状态都是UP的。
show virtual-ac balance-info //查看AC的负载情况