WLC HA-SKU解説と設定 シスコシステムズ合同会社 上岡 昌人 2014/03/7
改定履歴 改定バージョン 日付 変更内容 1 2014/03/07 パートナーセントラルに公開済み
資料の目的 WLC HA-SKU リリース AireOS 7.3からSSOサポートと共にHA構成時の専用機としてHA-SKUが追 加されました AireOS7.4からHA-SKUを使ったコスト有利なN+1構成が可能に なりました CT5760ではIOS-XE3.2からN+1構成、3.3からAP-SSOがサポートされます 本資料ではHA-SKUとはなにか、HA-SKUの使い方・制限事項を纏めます SSO構成についてはWLC HA解説資料をご参照ください
Agenda HA-SKUとはなにか HA-SKUのコンフィグ N+1構成例 N+1構成時の注意事項
WLC IOS-XE HA-SKUラインナップ AIR-CT8510-HA-K9 AIR-CT7510-HA-K9 AIR-SVC-WISM2-HA-K9 IOS-XE Cat3850/3650ベースのHA-SKU はありません 注)CT2504はSSO構成をサポートしていません N+1 HA構成のみのサポートです Rel7.5以降
HA-SKUとはなにか APライセンス(Feature: base-ap-count)を保有していないSKUです (5508 HA-SKU) >show license summary License Store: Primary License Storage StoreIndex: 0 Feature: base Version: 1.0 License Type: Permanent License State: Active, Not in Use License Count: Non-Counted License Priority: Medium License Store: Evaluation License Storage StoreIndex: 0 Feature: base-ap-count Version: 1.0 License Type: Evaluation License State: Active, Not in Use, EULA not accepted Evaluation total period: 8 weeks 4 days Evaluation period left: 8 weeks 4 days License Count: 500 / 0 (Active/In-use) License Priority: None
HA-SKUとはなにか HA-SKUをインベントリコマンドで確認すると PIDにHAの文字はありません(通常SKUと同じです) (5508 HA-SKU) >show inventory Burned-in MAC Address............................ 60:73:5C:D1:CB:80 Power Supply 1................................... Present, OK Power Supply 2................................... Absent Maximum number of APs supported.................. 500 NAME: "Chassis" , DESCR: "Cisco 5500 Series Wireless LAN Controller" PID: AIR-CT5508-K9, VID: V03, SN: FCW1644L02Q PIDにHAの文字はありません(通常SKUと同じです) WLC2504,5508,7510,8510のHA-SKUの実態は通常のSKUと同じHWを使っており、CLI・GUIからHA-SKUを識別するにはライセンス(base-ap-count)を保有しているかで判断します。 外観からはPIDラベルのHA-K9表示のみです 5760ではLicense情報にHA-SKUであることが表示されます
HA-SKUとはなにか HA-SKUのライセンスを確認すると 5760-HASKU#show license right-to-use summary License Name Type Count Period left ----------------------------------------------- apcount base 0 Lifetime apcount adder 0 Lifetime -------------------------------------------- Evaluation AP-Count: Disabled Total AP Count Licenses: 0 AP Count Licenses In-use: 0 AP Count Licenses Remaining: 0 Note: KATANA HA SKU found. Ap Count License is not applicable for HA SKU. ※5760ではライセンス情報にHA-SKUであることが表示されます 「KATANA」は5760のコード名です
HA-SKUとはなにか HA-SKUをインベントリコマンドで確認すると 5760-HASKU#show inventory NAME: "Switch 1", DESCR: "AIR-CT5760-6" PID: AIR-CT5760 , VID: V01 , SN: FOC1712V1AK ~省略~ ※Inventory情報にHA-SKUの表示はありません
HA-SKUとはなにか HA-SKUのRole どちらの構成時においても有効なAPライセンスは保有しません 1.SSO(Active-Standby)構成時のStandby機として使う (7.3からAP-SSO、7.5からClient-SSOをサポート) 2.N+1構成時のバックアップコントローラとして使う(7.4からのサポート) どちらの構成時においても有効なAPライセンスは保有しません 1-1.SSOの場合、Active機が保有するAPライセンス数がHA構成時のAPサポート数です 2-1.N+1の場合、バックアップ機とするHA-SKUがサポートする最大AP数がAPサポート 数となります (CT2504:75、CT5508:500、CT7500/8500:6000) ※APサポート数=JoinできるAP数
HA-SKUとはなにか HA-SKUでないSKUでもHA構成が組めます AireOS7.3からサポートされたSSO構成時、既存のFeature: base-ap-count を保有するWLCをStandby機に設定し構成することが可能です HA-SKU相当のRoleが利用するための最低Feature: base-ap-count 数 対象SKU: 5508 Minimum 50APライセンス 7510、8510 Minimum 100APライセンス WiSM2 Minimum 100APライセンス config redundancy unit secondary コマンドを実行することでStandby機(HA-SKU)として稼働できます 元のWLC機能に戻すには config redundancy unit primaryコマンドを実行してください
HA-SKUとはなにか HA-SKU単品ではAPがJoinできるか 1.HA-SKUでRedundancy Unit が Primaryに指定されている場合 Primary SKU Roleとして動作するので Feature: base-ap-countが0の為。APはJoinできません (5508 HA-SKU) >show inventory Burned-in MAC Address............................ 60:73:5C:D1:CB:80 Power Supply 1................................... Present, OK Power Supply 2................................... Absent Maximum number of APs supported.................. 0
HA-SKUとはなにか HA-SKU単品ではAPがJoinできない? 続き 2.HA-SKUでRedundancy Unit が Secondaryに指定されている場合 Secondary SKU (HA-SKU)Roleとして動作するので SKUがサポートする最大数までAPがJoin します (5508 HA-SKU) >show inventory Burned-in MAC Address............................ 60:73:5C:D1:CB:80 Power Supply 1................................... Present, OK Power Supply 2................................... Absent Maximum number of APs supported.................. 500
HA-SKUとはなにか HA-SKU単品ではAPがJoinできない? 続き2 注意) Secondaryとして動作しているSKUにAPがJoinするとHA用の90日タイマーが起動します。 90日経過後は警告メッセージと共にAPの新規接続を受け付けなくなります 90日経過後のNagging Message
HA-SKUとはなにか HA-SKU単品ではAPがJoinできない? 続き3 Evaluationライセンス HA-SKUにもEvaluationライセンスがありますのでEULAをAcceptすればEvaluationライセンスで 起動できてしまいますが、期限付きの評価用ライセンスですから本番環境では使用しないでくだ さい AireOS7.6からHA-SKUにもFeature: base-ap-count を追加して使用できるように機能追加が ありました(Adderライセンスをサポート)
HA-SKUのコンフィグ 1. Redundancy UnitをSecondaryに指定します。 CLI設定 (5508 HA-SKU) >config redundancy unit secondary (5508 HA-SKU) >save config Are you sure you want to save? (y/n) y ※UnitのRoleを変更後は必ず再起動してください (5508 HA-SKU) >reset system Are you sure you would like to reset the system? (y/N) y
HA-SKUのコンフィグ 2. Redundancy UnitをSecondaryに指定します GUI設定、セーヴ後は再起動してください
HA-SKUのコンフィグ 2. Redundancy UnitをSecondaryに指定します GUI設定、セーヴ後は再起動してください
HA-SKUのコンフィグ Secondary Unitの状態確認 1.CLI (5508 HA-SKU) >show redundancy summary Redundancy Mode = SSO DISABLED Local State = ACTIVE Peer State = N/A Unit = Secondary - HA SKU Unit ID = 60:73:5C:D1:CB:80 Redundancy State = N/A Mobility MAC = 60:73:5C:D1:CB:80 (5508 HA-SKU) >show inventory Burned-in MAC Address............................ 60:73:5C:D1:CB:80 Power Supply 1................................... Present, OK Power Supply 2................................... Absent Maximum number of APs supported.................. 500 NAME: "Chassis" , DESCR: "Cisco 5500 Series Wireless LAN Controller" PID: AIR-CT5508-K9, VID: V03, SN: FCW1644L02Q
HA-SKUのコンフィグ Secondary Unitの状態確認 1.CLI (5508 HA-SKU) >show license capacity Licensed Feature Max Count Current Count Remaining Count ----------------------------------------------------------------------- AP Count 500 0 500 ※AP Capacityが500と表示されますがライセンスを使用していないことに注意してください (5508 HA-SKU) >show license summary License Store: Primary License Storage StoreIndex: 0 Feature: base Version: 1.0 License Type: Permanent License State: Active, Not in Use License Count: Non-Counted License Priority: Medium License Store: Evaluation License Storage StoreIndex: 0 Feature: base-ap-count Version: 1.0 License Type: Evaluation License State: Active, Not in Use, EULA not accepted Evaluation total period: 8 weeks 4 days Evaluation period left: 8 weeks 4 days License Count: 500 / 0 (Active/In-use) License Priority: None
HA-SKUのコンフィグ Secondary Unitの状態確認 1.GUI
HA-SKUのコンフィグ Secondary Unitの状態確認 1.GUI 続き
N+1 HA (HA-SKU)構成例 Backup Controller -5508 WLC Max AP support : 500 複数のPrimaryコントローラを1台のコントローラでバックアップ Primaryコントローラの機種は混在可能です Primary Controller-5508 #1 License Count: 100 APs connected: 90 Primary Controller – 5508 #2 License Count:300 APs connected: 250 Backup Controller -5508 WLC Max AP support : 500 Primary Controller -2504 #3 License Count: 75 APs connected: 25
N+1 HA (HA-SKU)構成例 続き Backup Controller 5508 Primary 5508-1がFailした場合、指定されているバックアップコントローラがAPを引き継ぎます このときバックアップコントローラが持つAP Capacity 500から引き継いだAP 数が消費されます。 ライセンス数 500-90=410 Primary Controller -5508#1 License Count: 100 APs connected: 90 Backup Controller 5508 WLC Max AP support: 500APs Connected AP: 90 Available AP count: 500-90=410 Primary Controller –5508 #2 License Count:300 APs connected: 250 Primary Controller -2504 #3 License Count: 75 APs connected: 25
N+1構成時の注意点 1.N+1構成時のコンフィグ HA-SKUリリース以前と同じくWLCのコンフィグは個別に設定を行います 特にWLAN(SSID)、AP Group・FlexConnect Groupなどがバックアップコントロー ラにも設定されている必要があります N+1構成時 WLCのタイプ、バージョンの混在もサポートできますが、バージョンが 異なるバックアップコントローラにFailoverした場合、APイメージのダウンロードが 始まりサービス停止時間がながくなります、可能な限りバージョンは統一してくださ い N+1構成時HA-SKU secondary 機ではSSOは無効にしてください 2.リリース7.6からのBehavior Change Note Starting release 7.6, if all the access points fall back to the primary controller within or after the 90 days period, the timer will be reset and warning messages will stop.