双思科无线控制器冗余配置
思科提供交换网络中的冗余链路
实验一提供交换网络中的冗余链路【实验目的】理解链路聚合的配置及原理.【背景描述】假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标.【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份.【实验设备】S2126G(两台).PC(两台).直连线(4条)【实验步骤】『第一步』交换机A基本配置.基本输入:SwitchA#configure terjminalswitchA(config)#vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switchA(cinfig-if)#switchport access vlan 10验证测试:验证已创建了vlan10,并将端口划分到vlan 10中.『第二步』在交换机swtchA上配置聚合端口.基本输入:switchA(config)#interface aggregateport 1 创建聚合接口AG1switchA(config-if)#switchport mode trunkswitchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2switchA(config-if-range)#port-group 1 配置接口0/1和0/2属于AG1验证测试:验证接口fastethernet 0/1和0/2属于AG1s witchA#show aggregateport 1 summary『第三步』交换机B的基本配置.基本输入:SwitchB#configure terjminalswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#interface fastethernet 0/5switchB(cinfig-if)#switchport access vlan 10验证测试:验证已创建了vlan10,并将端口划分到vlan 10中.switchB#show vlan id 10『第二步』在交换机swtchA上配置聚合端口.基本输入:switchB(config)#interface aggregateport 1 创建聚合接口AG1switchB(config-if)#switchport mode trunkswitchB(config-if)#exitswitchB(config)#interface range fastethernet 0/1-2switchB(config-if-range)#port-group 1 配置接口0/1和0/2属于AG1 验证测试:验证接口fastethernet 0/1和0/2属于AG1switchB#show aggregateport 1 summary『第五步』验证当交换机之间的一条链路断开时,PC1与PC2仍能互相通信. 【注意事项】1.只有同类型端口才能聚合端口才能聚合为一个AG端口.2.所有物理端口必须属于同一个vlan.3.在锐捷交换机上最多支持8个物理端口聚合为一人AG.4.在锐捷交换机上最多支持6组聚合端口.。
思科无线局域网无线控制器配置的最佳实践(7.6 版本及以上)
介绍 ......................................................................................................................................................... 3
安全 ........................................................................................................................................................... 8 禁用本地 EAP ........................................................................................................................................ 8 使用 WPA2 + 802.1X 的 WLAN ............................................................................................................. 9 用户身份 - 使用 AAA 覆盖实现............................................................................................................ 9 使用更短的 RADIUS 超时配置 ........................................................................................................... 10 EAP 身份请求超时 .............................................................................................................................. 11 EAPoL 密钥超时和最大重试次数 ...................................................................................................... 11 EAP 请求超时和最大重试次数 .......................................................................................................... 12 CCKM 时间戳验证............................................................................................................................... 12 TACACS +管理超时 .............................................................................................................................. 12 启用基础设施和客户端的管理帧保护(MFP) .............................................................................. 13 启用 802.11w 支持 ............................................................................................................................. 13 更改 SNMPv3 的默认用户.................................................................................................................. 14 启用网络时间协议(NTP) ............................................................................................................... 14 启用 802.11r 标准的快速过渡漫游 ................................................................................................... 14 启用 DHCP Required 选项 ................................................................................................................... 15
MSA2000配置双控制器双链路冗余
1.时间:2009-11-262.作者:3.实现HP StorageWorks MSA2000双控制器双链路冗余的物理连接。
4. (MSA2000分为2代机器,其中每一代均分为FC.iSCSI.SAS 3种不同的机型。
5. 本次项目使用ISCSI机型。
)6.物理设备:HP MSA2000 SAS 存储柜,HP DL380 G5/1台(共4块网卡),HP DL380 G6/1台(共4块网卡),H3c千兆交换机一台,网线若干,所有网卡未全部分配。
采用4块HBA卡,4条链路坏任意一条链路系统不受影响,真正实现无单点故障。
7.操作系统:HP DL380 G5/G6均安装windows 2003 server标准版8. 需求软件:微软iSCSI客户端:Initiator-2.08-build3825-x86fre,HP驱动支持:HP StorageWorks MSA2000 SES Driver for Windows 2003 x86 Pack age。
9.配置步骤:1、物理线路连接。
原理如图:(实际环境为单台交换机,用不同网段IP实现)图1:2、配置网卡IP,调整网络,使配置端的IP与MSA2000的管理口网段相同。
(默认情况下,A控制器访问IP为10.0.0.2,B控制器为10.0.0.3;子网掩码为255. 255.255.0,将控制器IP设为手动,默认为DHCP分配,如果连接到DHCP分配网络,将无法使用默认IP10.0.0.2/3访问控制台)3、将IE的安全级别调至最低,并允许pop-up窗口,使用IE浏览器登陆MSA2000的SMU,默认用户名:manage,密码:!manage4、所需软件支持:微软iSCSI客户端:Initiator-2.06-build3825-x86fre HP驱动支持:HP StorageWorks MSA2000 SES Driver for Windows 2003 x86 Packag e。
冗余配置的方法及关键技术
请教:用两个cisco3550交换机,如何做冗余热备份
配STP,要么配置VRRP也可以实现
关键技术就是:STP HSRP 和 VRRP.
S(config)#spanning-tree portfast bpduguard default
S(config)#spanning-tree portfast bpdufilter default
S(config)#no spanning-tree optimize bpdu transmission
spanning-tree portfast bpduguard default 缺省忽略bpdu,这样导致的结果,端口缺省时是关闭sp portfast bpdufilter default 缺省过滤bpdu
spanning-tree optimize bpdu transmission 这一个命令应该是比较新的,我没有遇到过
另外,如果不考虑容错,两条线路可以分别负担不同VLAN的通讯,但是没有容错功能。
如果把端口设置成路由端口,配合动态路由协议,也可以实现容错,端口上不需要特别的配置。追问非常感谢 你说的已经很详细了 我比较笨 还不是很明白,我问你下 如果配置链路聚合的话 是不是也可以啊? 回答那不就是FEC(GEC)吗,Fast Ether Channel,FEC是百兆端口捆绑,GEC是千兆端口捆绑,也就是你说的链路聚合。 追问呵呵呵 ,多谢你了,我还在问你下,使用Spanning-Tree协议,纯粹作为备份使用的话,cisco的交换机是不是默认就打开了生成树协议的啊?我想是不是我不需要做配置 直接把双线路连接好就可以实现呢? 需要配置生成树协议吗?要怎么配置啊,麻烦你在指点下啊。多谢了! 回答可以配置也可以不配置,缺省是打开Spanning-Tree协议的,除非你设置了port-fast,就关闭了Spanning-Tree。
Cisco双ISP线路路径优化备份冗余之
Cisco双ISP线路路径优化备份冗余之单路由器解决方案通过双ISP(如:一条电信、一条网通)链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份,后经过多次测试,发现通过SLA(服务水平)+route-map完全可以实现,在这里愿意和大家一起分享。
网络拓朴:实验任务:●∙∙ PC1/PC2到1.1.1.1流经ISP1,PC1/PC2到2..2.2.2流经ISP2●∙∙ 通过SLA+Route-map实现网络路径优化、负载分担、备份冗余环境描述:●∙∙ 3台Cisco3640 + NE-4E模块,该配置拥有4个Ethernet、2台PC ●∙∙ ISP1、ISP2分别模拟两个不同ISP(internet服务提供商)●∙∙ ISP1 loopback1:1.1.1.1/24、ISP2 loopback1:2.2.2.2/24用来测试●∙∙ R1作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2地址分配:详细配置:1、IP地址设置ISP1 (config) #int e0/2ISP1 (config-if) #ip add 192.168.2.1255.255.255.0 ISP1config-if) #no shutdownISP1(config)# int e0/0ISP1 (config-if) #ip add 192.168.0.2255.255.255.0 ISP1config-if) #no shutdownISP1(config)# int lo1ISP1 (config-if) #ip add 1.1.1.1 255.255.255.0ISP1(onfig-if) #no shutdown………………………………………………………………………….ISP2 (config) #int e0/2ISP2 (config-if) #ip add 192.168.2.2255.255.255.0ISP2 (onfig-if) #no shutdownISP2(config)# int e0/1ISP2 (config-if) #ip add 192.168.1.2255.255.255.0ISP2config-if) #no shutdownISP2(config)# int lo1ISP2 (config-if) #ip add 2.2.2.2 255.255.255.0ISP2 (config-if) #no shutdown……………………………………………………………………………R1 (config) #int e0/0R1 (config-if) #ip add 192.168.0.1255.255.255.0R1 (config-if) #no shutdownR1 (config)# int e0/1R1 (config-if) #ip add 192.168.1.1255.255.255.0R1 (config-if) #no shutdownR1 (config)# int e0/2R1 (config-if) #ip add 192.168.20.1 255.255.255.0R1 (config-if) #no shutdown2、定义相关ACLR1(config)#ip access-list extended all-net ……………………匹配所有R1(config-ext-nacl)#permit ip any anyR1(config)#access-list permit 1 192.168.0.2…………匹配ISP1 next-hopR1(config)#access-list permit 2 192.168.1.2…………匹配ISP2 next-hop3、Route-map、NatR1(config)#route-map isp1-line permit 10R1(config-route-map)#match ip address all-netR1(config-route-map)#match ip next-hop 1……………….匹配ACL 1(关键)R1(config)#route-map isp2-line permit 10R1(config-route-map)#match ip address all-netR1(config-route-map)#match ip next-hop 2……………….匹配ACL 2(关键)R1(config)#ip nat inside source route-map isp1-line int e0/0overloadR1(config)#ip nat inside source route-map isp2-line int e0/1overload4、IP SlA、rtr/track本地路由设备到ISP中间往往连接一个光电转换器(Layer2),当对端shutdown状态,本地设备仍处于UP,这时将导致所谓的“黑洞”现象,我们可以通过SLA来做网络端到端的可用性监测,从而解决这个问题。
路由器冗余设计及高可用性配置
路由器冗余设计及高可用性配置在现代网络中,路由器作为核心设备之一,负责将数据包从源设备传输到目标设备。
为了确保网络的稳定性和可靠性,冗余设计和高可用性配置在路由器中变得越来越重要。
本文将介绍路由器冗余设计的概念,并详细讨论如何配置实现高可用性。
一、路由器冗余设计概述路由器冗余设计是一种通过增加备用设备来提供冗余,以确保在主设备发生故障时网络服务的连续性。
主要的路由器冗余设计包括冗余路由器、冗余链路和冗余接口。
1. 冗余路由器冗余路由器是指在网络中设置备用路由器,当主路由器出现故障时,备用路由器能够自动接管主路由器的任务。
常见的冗余路由器技术包括热备份路由器(HSRP)、虚拟路由冗余协议(VRRP)和基于隧道的冗余路由器(TGRE)。
2. 冗余链路冗余链路是指为相同的网络连接提供备用路径,以便在主链路故障时实现数据的冗余传输。
通过设置备用链路,可以增加网络的可用性和容错能力。
常见的冗余链路技术包括热备份链路(HSB)、链路聚合(Link Aggregation)和静态路由。
3. 冗余接口冗余接口是指为主接口提供备用接口,以提供对同一网络的冗余连接。
通过设置冗余接口,可以实现对主接口故障的快速切换,从而减少因主接口故障而导致的网络中断时间。
常见的冗余接口技术包括冗余接口卡(RIC)、虚拟接口红利(VIF)和链路聚合。
二、高可用性配置高可用性配置是指通过合理的配置手段,提高网络设备的性能和可靠性,确保网络服务的连续性和稳定性。
在路由器中实现高可用性配置的关键配置包括设备冗余、链路冗余和路由协议冗余。
1. 设备冗余配置设备冗余配置是指在网络中设置备用设备,以实现在主设备故障时的自动备援。
具体配置包括创建冗余设备组、配置备用设备的优先级和设置IP地址等。
例如,在HSRP中,可以通过配置虚拟IP地址和优先级来实现冗余路由器的自动切换。
2. 链路冗余配置链路冗余配置是指为相同的网络连接提供备用路径,以实现链路的冗余传输。
cisco双线双路网络路由器怎么设置
cisco双线双路网络路由器怎么设置思科cisco是全球领先且顶尖的通讯厂商,出产的路由器功能也是很出色的,那么你知道cisco双线双路网络路由器怎么设置吗?下面是店铺整理的一些关于cisco双线双路网络路由器怎么设置的相关资料,供你参考。
cisco双线双路网络路由器设置一,路由策略的优势:经常关注我们IT168网络频道的读者都知道之前我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题,然而该方法只限于在单台计算机上操作,如果企业的员工计算机非常多,一台一台机器的设置肯定不太现实,这时我们就可以通过路由策略实现对企业网络路由器设置出口的统筹管理,将出口网络路由器设置合理的路由策略,从而让网络数据包可以根据不同需求转发到不同的线路。
总体说来路由策略各个命令只需要我们在企业连接网络外部出口的网络路由器设置即可,该路由器实际连接的是双线双路,即一个接口连接通往中国网通的网络,一个接口连接抵达中国电信的网络。
cisco双线双路网络路由器设置二,路由策略命令简单讲解:路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息,这样就可以自动的根据接收来的网络数据包的基本信息,判断其应该按照哪个路由表中的信息进行转发了。
通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。
下面我们来看一段路由策略指令,然后根据其后面的指示信息来了解他的意义。
(1)路由策略基本信息的设置:route-map src80 permit 10//建立一个策略路由,名字为src80,序号为10,规则为容许。
match ip address 151//设置match满足条件,意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作,否则直接跳过。
set ip next-hop 10.91.31.254//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254。
路由器冗余技术与配置
路由器冗余技术与配置路由器作为网络中的重要设备,承担着网络数据的传输和路由选择的功能。
然而,在日常的网络运维中,路由器的故障问题时有发生,这无疑会对整个网络的正常运行产生重大影响。
因此,为了提高网络的可靠性和稳定性,冗余技术成为了重要的解决方案之一。
本文将介绍路由器冗余技术,并详细说明其配置方法。
一、冗余技术的概念与作用冗余技术是指通过设置冗余设备或冗余路径,以实现在主设备或主路径发生故障时,能够无缝切换到备设备或备路径上,从而保证网络的持续运行。
它能够提高网络的可用性和可靠性,减少故障对网络的影响。
冗余技术主要包括设备冗余和路径冗余两种方式。
设备冗余是通过增加备用设备,在主设备故障时切换到备用设备上,保证网络的连续性。
路径冗余则是通过设置备用路径,在主路径故障时自动选用备用路径进行数据传输。
二、冗余技术的种类与原理1. 设备冗余技术设备冗余技术常用的方法有备份路由器、热备插卡和热备服务器。
备份路由器是在主路由器故障时,自动切换到备用路由器上,保证网络的连通性。
热备插卡则是在主插卡发生故障时,自动切换到备用插卡上,实现设备级别的冗余。
热备服务器则是在主服务器故障时,自动切换到备用服务器上,确保服务的可用性。
2. 路径冗余技术路径冗余技术主要包括静态路由冗余和动态路由冗余。
静态路由冗余是通过手动配置多条路由路径,当主路径故障时,手动切换到备用路径上。
而动态路由冗余是通过路由协议自动选择最佳路径,当主路径出现故障时,自动切换到备用路径。
三、路由器冗余的配置方法1. 设备冗余的配置设备冗余的配置主要涉及备份路由器、热备插卡和热备服务器。
在配置备份路由器时,需要设置主备路由器之间的同步机制,确保数据的一致性。
热备插卡的配置需要进行硬件级别的设置,以实现在主插卡故障时自动切换到备用插卡。
而热备服务器的配置则需要进行软件级别的设置,确保在主服务器故障时能够及时切换到备用服务器。
2. 路径冗余的配置路径冗余的配置主要涉及静态路由冗余和动态路由冗余。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WLC故障切换配置(冗余)
为了实现WLC故障切换或冗余,必须完成以下步骤:
A.为两台WLC配置移动组.
B.为LAP指定主、备WLC
C.配置WLC Fallback 特性为2台WLC配置移动组
通过配置移动组可以让无线客户端在一组WLC之间无缝漫游及提供负载均衡和冗余
的功能。
如果一台WLC故障,相关联的AP可以自动启动换到移动组中其他WLC 上。
当主WLC恢复正常,AP可以重新注册到该台WLC上。
故障切换时间为30秒, 这个期间通信将会中断。
提示:所有属于同一个移动组的WLC配置的移动组名字要一致,且大小写敏感。
移动组成员必须包括该组内所有的WLC,以确保可以做到WLC的无缝切换,以及当
主WLC恢复正常,能够让AP重新注册。
本实例移动组包括两台WLC,通过以下步骤配置无线移动组:
1. WLC图形界面下,在上方的菜单下点击进入Controller,然后在左边菜单
选择Mobility Groups .出现窗口Static Mobility Group Members,在这里可以增加
(■VMBBTT
DHC F
■4rirtpM l V,
*0>*44
iMfH
M 4 vis i -t MrtnAnr
Tbw Pm I M. *4
QqA IMflBr*
2. 增加一个新的移动组本例只包括两台WLC.
a.选择New .
b.设定移动组成员IP、MAC以及组名称本实例
第二台WLC的IP为172.16.1.50 , MAC地址为
00:0b:85:33:52:80,移动组为Test.
c. 点击Apply .
I* A4fa*F*Hr
•■Tlj
■輕側榔
f MM*
FI HMI iPfhj^w vl
宇\ —|3t M. I ・ I >^4 >4* * K■- wwf « HI
finqp Z・i—
(I M ■]
Wrvtr
如•I T* Viife*
通过Ping菜单检测移动组成员的连通性
Piw功龍止右上仙卩iy纠采如卜国所示:
lM*ff Aa *1
■[jofilf
n|pf
在另一台WLC上重复以上步骤,组名字大小写敏感,并且在两台致。
移
WLC上必须要动组主要用于支持在WLC内部以及WLC之间漫游。
为LAP指定主,备WLC
接下来的步骤为LAP指定主、备WLC :
1. 图形界面下选择Wireless菜单,选择AP列表下的AP,点击Detail
出现新的窗口All APs > Details.
■ TT
■WW: IhiMkl 4■‘flh M
ft* MAC
口tn pwMm MJ 1 XI B4r] BA
在该窗口下,定义主、备WLC。
.
Note:在主、备WLC下输入相关WLC的名字,而不是输入IP或MAC.
配置WLC Fallback特性
最后一步是配置WLC Fallback特性:
1.WLC 图形界面下进入Con troller > Ge neral.
2.在AP Fallback 选项,选择Enabled
3.Click Apply .
Note:在备用WLC上配置Fallback特性即可。
既便如此,建议在所有WLC
上配置Fallback特性,因为,主WLC同样可以作为其他AP的备用WLC。
wOWTD*
«MMt
—Utt
MWMLH
*屮■»
至此WLC故障切换配置完成。
当主WLC (本例为WLC-1)出现故障,AP会自动注册到WLC-2上,当WLC-1恢复正常,AP便重新注册到WLC-1上,主、备WLC的切换同样会影响AP上的客户端。
提示注意项:
有时,同一移动组下的瘦AP被其他WLC认为是非法AP,这是一个bug.
这会发生在以下两种情况下:
1.AP有多于24个邻居,而AP最多支持24个,其余的将视为非法AP。
2.AP1可以发现注册到AP2上的客户端,但是无法发现AP2,因此无法将AP2
当做一个邻居。
解决方式为在WLC或者WCS上手动配置AP known internal,配置步骤如下:
1.WLC图形界面下选择Wireless.
2.在左边菜单下点击Rogue Aps .
3.在非法AP下点击Edit.
4.在Update Status 菜单下选择Known internal,点击Apply .
11。