小编 命令行:Cisco无线控制器C9800-CL:配置SSO、Redundancy、无线AC Version 26.01.1
命令行:Cisco无线控制器C9800-CL:配置SSO、Redundancy、无线AC Version 26.01.1
https://www.cisco.com/c/zh_cn/support/docs/wireless/catalyst-9800-series-wireless-controllers/220277-configure-high-availability-sso-on-catal.html?f_link_type=f_linkinlinenote&flow_extra=eyJpbmxpbmVfZGlzcGxheV9wb3NpdGlvbiI6MCwiZG9jX3Bvc2l0aW9uIjowLCJkb2NfaWQiOiJiNTk3M2MwNWFhOGJlYjQ0LWM1MmU2M2ViMWY2ZjM1MzEifQ%3D%3D
两台 C9800-CL 通过 RP 专用冗余链路 组成 SSO 冗余组,上电后通过优先级选举主备,Active 将配置、AP 隧道、无线终端会话等所有控制面状态实时同步给 Standby;依靠 RP 口毫秒级心跳检测故障,一旦主用设备异常,备机立刻升级为新主用,WMI 虚拟 IP 同步漂移,依托已同步的完整表项实现AP 与终端无感知切换,达成无线控制器高可用。
无线控制器版本:
(1)拓扑图
(2)配置活动主机
#活动主机wlc1
#配置web登录密码:
user-name admin
privilege 15
password 0 admin
type mgmt-user
#把设备时区设置为中国标准时间(东八区,UTC+8)
CST:中国标准时间(China Standard Time)
8:比格林威治时间(GMT/UTC)快 8 小时(东八区)
clock timezone CST 8
#把无线控制器全局国家码设为中国(CN),让所有 AP 射频按中国法规工作。
中国关键规则
2.4GHz:1–13 信道(美国只用 1–11)
5GHz:可用 149/153/157/161/165;36–64 需 DFS 且受限
最大发射功率:按中国工信部规
wireless country CN
interface GigabitEthernet2
no switchport
ip address 192.168.11.11 255.255.255.0
#优先级数据越大越优先
wlc-1#chassis 1 priority 2
#在 GE2 接口上额外配一个辅助 IP 192.168.11.21/24,和主 IP 共存,用于 HA 冗余管理通信。
interface gigabitEthernet 2
ip address 192.168.11.21 255.255.255.0 secondary
#定义双机热备(HA)的心跳 / 同步接口
wlc-1#chassis redundancy ha-interface GigabitEthernet 1
输入yes
#redun-management interface:启用 / 配置 RMI 冗余管理接口
#指定gigabitEthernet 2为双机冗余管理接口,并分别给两台设备配置对应互联 IP,用于状态检测与防脑裂。
wlc-1(config)#redun-management interface gigabitEthernet 2 chassis 1 address 192.168.11.21 chassis 2 address 192.168.11.22
保存配置
wlc-1#write
重启
wlc-1#reload
回车确认重启
wlc-1#show chassis
wlc-1#show chassis detail
wlc-1#show chassis rmi
wlc-1#show redundancy
wlc-1#show redundancy states
(3)配置备机
#备主机wlc2
注:备机有些参数是不可以配置的。备机的配置将在SSO建立成功后结束后丢失。
当然配置也可以。
WLC#chassis 1 renumber 2
输入yes进行确认
保存配置
WLC#write
重启
WLC#reload
回车确认重启
#配置web登录密码:
user-name admin
privilege 15
password 0 admin
type mgmt-user
#把设备时区设置为中国标准时间(东八区,UTC+8)
CST:中国标准时间(China Standard Time)
8:比格林威治时间(GMT/UTC)快 8 小时(东八区)
clock timezone CST 8
#把无线控制器全局国家码设为中国(CN),让所有 AP 射频按中国法规工作。
中国关键规则
2.4GHz:1–13 信道(美国只用 1–11)
5GHz:可用 149/153/157/161/165;36–64 需 DFS 且受限
最大发射功率:按中国工信部规
wireless country CN
interface GigabitEthernet2
no switchport
ip address 192.168.11.12 255.255.255.0
#优先级数据越大越优先,默认就是1,无需配置
WLC#chassis 2 priority 1
#在 GE2 接口上额外配一个辅助 IP 192.168.11.22/24,和主 IP 共存,用于 HA 冗余管理通信。
interface gigabitEthernet 2
ip address 192.168.11.22 255.255.255.0 secondary
#定义双机热备(HA)的心跳 / 同步接口
wlc-1#chassis redundancy ha-interface GigabitEthernet 1
输入yes
#redun-management interface:启用 / 配置 RMI 冗余管理接口
#指定gigabitEthernet 2为双机冗余管理接口,并分别给两台设备配置对应互联 IP,用于状态检测与防脑裂。
WLC(config)#redun-management interface gigabitEthernet 2 chassis 1 address 192.168.11.21 chassis 2 address 192.168.11.22
保存配置
wlc-1#write
重启
wlc-1#reload
回车确认重启
(4)查看状态
备机在重启后的console界面就变成了如下图所示
wlc-1-stby>
Standby console disabled
启用备用9800的控制台访问
登录到活动WLC的CLI并运行此命令以启用对备用9800的控制台访问。否则,控制台访问被锁定到备用WLC:
wlc-1#configure terminal
wlc-1(config)#redundancy
wlc-1(config-red)#main-cpu
wlc-1(config-r-mc)#standby console enable
备机上的console界面也可以使用了。
wlc-1#show chassis
wlc-1#show chassis detail
wlc-1#show chassis rmi
wlc-1#show redundancy
wlc-1#show redundancy states
sso成功后,心跳接口会不在一些命令中显示出来,例如show interfaces status
wlc-1#show chassis ha-status local
命令行界面上手动切换至备机:
在 C9800-CL 做 SSO 手动切到备机,只需要在 ** 当前主用(Active)** 控制器上执行:
wlc-1#redundancy force-switchover
Proceed with switchover to standby RP? [confirm] 回车确认
原来的活动主机会重启,备机立即接管。
192.168.11.12已经被释放掉了,不存在于系统中。
web界面上手动切换至备机:
在 C9800-CL 做 SSO 手动切到备机,只需要在 ** 当前主用(Active)** 控制器上执行:
wlc-1#redundancy force-switchover
切换了,需要重启登录:
在web界面上点重启,两台都会重启, 活动主机和备机都会重启。
Keep Alive 计时器:每个机箱之间发送 2 条 keepalive 消息的间隔时间。
Keep Alive 重试次数:声明对等体关闭前需要丢失 keepalive 的次数。
默认情况下,保持连接计时器设置为1ms,重试次数为5。这意味着RP链路上错过5ms保持连接后,将发生切换。对于虚拟部署,这些值可能过低。如果由于丢失 RP keepalive 而导致反复切换,请尝试增加这些参数以使堆叠保持稳定。
从 CLI:
WLC#chassis redundancy keep-alive retries <5-10>
WLC#chassis redundancy keep-alive timer <1-10>
从 GUI:
要从 9800 GUI 监控或修改 HA SSO keepalive 参数,请从管理 > 设备页面导航至“冗余”选项卡,如以下屏幕截图所示。
查看切换历史记录,可以看到用户使用命令在控制器之间启动切换时强制redundancy force-switchover显示。
wlc-1#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
1 1 2 active unit removed 19:08:19 CST Mon Jun 8 2026
wlc-1#
典型场景
User Forced
如果您查看切换历史记录,可以看到用户使用命令在控制器之间启动切换时强制redundancy force-switchover显示。
WLC#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
1 1 2 user forced 11:38:23 Central Fri Mar 10 2023
Active Unit Removed
如果您查看切换历史记录,可以看到主用设备已移除,这表示两个控制器之间的冗余端口上发生通信丢失。
WLC#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
2 2 1 active unit removed 11:55:36 Central Fri Mar 10 2023
如果两个控制器之间的链路断开,可能会出现这种情况,但如果一个 WLC 设备突然关闭(电源故障)或崩溃,也会出现这种情况。监控两个 WLC,看看是否有系统报告表明其意外崩溃/重启,这是很有意义的。
Active Lost GW
如果您查看切换历史记录,您可以看到活动丢失GW,这表示与RMI端口上的网关失去通信。
WLC#show redundancy switchover history
Index Previous Current Switchover Switchover
active active reason time
----- -------- ------- ---------- ----------
3 1 2 Active lost GW 12:00:26 Central Fri Mar 10 2023
如果主用控制器与其网关之间的链路断开,会出现这种情况。
一次性获取 HA 相关命令
通常的 命令不包括可用于正确了解 HA 对的 HA 故障切换及其当前状态的命令。show tech wireless收集此命令的输出,通过一次操作获取大多数与 HA 相关的命令:
WLC#show tech wireless redundancy
show tech wireless redundancy_2026.06.08.19时07分56秒.txt
注意:如果使用AAA服务器,则需要将WMI IP地址和RMI IP地址添加为AAA服务器上的AAA客户端。备用WLC始终使用其RMI IP对SSH会话进行身份验证。活动WLC使用RMI和WMI来连接到AAA服务器。
从无线控制器上备份配置文件到电脑上。
注意配置文件有两种。
常见坑
RP 配了 IP → SSO 分裂、心跳不通。
RMI 网段和 WMI/SP 混用 → 冲突、切换异常。
只配 RP 不配 RMI(17.x) → HA 无法建立Cisco。
中间加交换机 / ACL → 心跳丢、假切换。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 命令行:Cisco无线控制器C9800-CL:配置SSO、Redundancy、无线AC Version 26.01.1
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm