- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C Central AC方案部署指导-6W101-整本手册.pdf (7.20 MB)
H3C Central AC方案部署指导
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
2.3.2 Central AC方案分级节点和授权·· 13
2.3.5 Central AC方案创建备份关系并同步配置·· 17
2.3.6 Central AC方案各级节点业务配置·· 18
2.4.2 Central AC方案分级节点和授权·· 32
2.4.4 Central AC方案各级节点业务配置·· 32
3 Central AC方案纳管已部署局点(垂直备份)··· 38
3.4.2 Central AC方案分级节点和授权·· 41
3.4.4 Central AC方案创建备份关系并同步配置·· 41
3.4.5 Central AC方案各级节点业务配置·· 42
4 Central AC方案纳管已部署局点(分支两台AC配置双链路)··· 49
4.4.2 Central AC方案分级节点和授权·· 52
4.4.4 Central AC方案各级节点业务配置·· 53
6.2.2 WBC License Server双机环境搭建·· 72
6.3.2 分支AC预配置,确保分支AC连接到云简·· 75
随着企业业务的扩展,需要在总部和多个分支机构部署大规模的无线网络。随着AP数量以及AC数量的增加,管理和配置变得更加复杂,同时也需要确保AC的稳定性并提升网络维护的效率。这些都是企业在无线网络部署过程中所面临的难题。为了解决这些问题,新华三推出了Central AC 方案,旨在满足大规模无线网络部署的需求。
Central AC方案主要具有以下优点:
· 统一、灵活的配置策略:通过层级逻辑完成总部、分支多台AC的业务配置,提升多台AC的管理和配置效率。Central AC方案最多支持四级配置节点,下级节点会自动继承上层节点的配置,同时也支持个性化修改。利用继承和个性化修改,最大程度实现了统一而又灵活的配置管理能力。
· 高可靠的无线网络:通过垂直备份和双机备份,实现多分支AC和总部AC间、分支两台AC间的业务备份,提升AC间和整个无线网络业务运行的可靠性。
· 分级分权机制:根据职责和权限划分管理层级,明确管理责任。细致的权限控制提高了网络管理的灵活性和安全性。
· 授权集中管理、灵活分配:License Server对AP License进行集中管理和授权,解决多台AC License安装、迁移等工作量大、License利用率不高等问题。集中管理降低了管理成本,灵活分配提高了License利用率。
· 统一运维:智能运维系统实现整网多台AC设备的维护和运维工作的集中统一,提高了工作效率并降低运维成本。
为了满足不同规模网络的需求,Central AC方案提供了多种承载方式和特性:
· 大型园区网络:选择AD-Campus平台作为承载方式。它专注于有线无线融合网络,能为大型企业或校园提供高性能、高可靠性的解决方案。其强大的处理能力和带宽支持能够满足高密度用户和大量数据流量的需求,确保网络运行的稳定性和效率。
· 中大型园区网络:采用WBC多业务控制器进行承载。WBC多业务控制器主要负责无线管理,具有很强的灵活性和稳定性,适合中等规模的企业或校园网络。
· 小型园区网络:对于规模较小或需求相对简单的网络场景,可以选择WBC插卡进行承载。WBC插卡成本较低,功能简单,非常适合一般规模的企业分支或小型办公场所的网络需求。
通过根据不同规模的网络需求选择合适的承载方式,Central AC方案能够更好地适应各种应用场景下的网络管理和运营需求,从而提高整体网络的性能和管理效率。
表1-1 Central AC方案承载平台
承载平台 特性 | WBC580G2_BASE/ WBC580G2_ULTRA | AD-Campus | EWPM1WBCE0ENT插卡 |
集中配置 | 支持 | 支持 | 支持 |
分级分权 | 支持 | 支持 | 支持 |
垂直备份 | 支持 | 不支持 | 不支持 |
集中授权(AP License) | 支持 | 支持 | 不支持 |
无线诊断 | 支持 | 支持 | 支持 |
无线网优 | 支持 | 支持 | 支持 |
无线监控 | 支持 | 支持 | 支持 |
无线安全 | 支持 | 支持 | 支持 |
· WBC580G2_BASE/WBC580G2_ULTRA承载Central AC方案时,使用xAC作为备份AC,配合完成垂直备份功能,xAC最多支持备份2000个AP。同时,认证功能需要远程AAA服务器的配合。
· AD-Campus支持AP License的集中授权,但用户需单独安装License Server。
图1-1是典型的Central AC方案组网架构。总部部署两台WBC580G2_BASE,实现对分支多台AC 的统一管理、统一运维和AP License 集中授权等;WBC580G2_BASE上的xAC用作备份AC;两台WBC之间建立HA,增强自身可靠性。利用垂直备份实现多个只部署了单台AC的分支和总部xAC的备份,分支如有两台AC,则通过组建双机备份来实现高可靠性。如图1-1所示,分支1采用双机备份,用于分支内两台AC之间的备份;而分支2采用垂直备份,分支AC和总部xAC之间建立备份关系。
图1-1 Central AC方案组网架构
本文主要介绍如下三种场景下的Central AC方案部署:Central AC方案全新部署、Central AC方案纳管已部署局点和Central AC方案日常运维。
· Central AC方案全新部署:在新部署的局点中,Central AC方案可以实现网络的快速部署和集中管理。通过部署Central AC方案,可以轻松实现对整个新网络的统一管理和集中运维,同时确保网络的高效运行和安全性。详细配置请参见2 Central AC方案全新部署。
· Central AC方案纳管已部署局点:对于现网已运行的局点,可以将其网络设备迁移到Central AC方案体系下。通过这种迁移,可以实现现网局点的升级与统一管理,避免现有网络设备的混乱和繁杂,提高整体网络的管理效率和运行稳定性。详细配置请参见3 Central AC方案纳管已部署局点(垂直备份)和4 Central AC方案纳管已部署局点(分支两台AC配置双链路)。
· Central AC方案日常运维:在已有的Central AC方案下新增一个分支节点,以实现分支节点的快速接入和统一管理,同时确保与总部的联网稳定性和安全性。通过这种扩展,新建分支节点可以轻松地融入已有的Central AC方案体系中,并享受统一的管理和运维服务。日常运维任务还包括对分支AC/AP进行升级等操作。详细配置请参见5 Central AC方案日常运维。
WBC上线前需要进行基本配置和规划,详细配置请参见6 WBC规划和部署指导。
Central AC方案的统一配置通过配置树来实现,配置入口在“网络管理 > 配置 > 多AC”菜单。
图1-2 配置树示意图
配置树由层级节点(如图中总部、分支1、分支2节点)和设备节点(如图中xAC、AC1、AC2)构成。
层级节点可以创建下级层级节点和设备节点。层级节点最多3层;设备节点为末端节点,不能再创建层级或设备节点。
设备节点间可以创建备份关系,同一个层级节点下的两台设备节点可以建立双机备份关系,任意层级节点下的设备节点可以和上一层级节点下的设备节点建立垂直备份关系。
层级节点间、层级和设备节点间的配置存在继承等逻辑关系,有关说明如下:
· 源配置:在当前节点创建的配置,可删除,可修改。
· 继承配置:从父节点继承过来的配置,不可删除,可修改。
· 继承并修改配置:本级节点针对“继承配置”进行了修改的配置,不可删除,可修改。一旦变更为“继承并修改配置”,则父节点的修改不再对该配置生效。可通过操作恢复继承配置。
· 备份配置:因添加备份关系同步过来的配置,备份配置来源为主设备,不可修改和删除(备份配置里面少数不能备份的配置项是允许修改的)。主设备修改后,备份节点的配置同步修改,删除同步删除。
· 本文档以WBC580G2_BASE为例,介绍在不同部署场景下如何对Central AC方案进行网络规划和配置部署。
· Central AC方案纳管已部署局点和Central AC方案日常运维都是在Central AC方案全新部署的配置基础上纳管新的分支节点,并新增该分支节点的相关配置。
· 本文档以R5482版本为例,由于产品版本升级或其他原因,产品界面可能会变化,请以产品的实际支持情况为准。
Central AC方案所支持的产品型号会根据其软件版本的更新而变化,请以最新的实际情况为准。
Central AC方案对产品型号以及软件版本的要求如下:
表1-2 Central AC方案承载平台的软硬件适配关系
产品系列 | 产品型号 | 适配软件版本 |
WBC580 G2系列 | WBC580-G2-BASE WBC580-G2-ULTRA | R5479及以上 |
WBC插卡 | EWPM1WBCE0ENT EWPM1WBCE0ENT-ULTRA | R5479及以上 |
表1-3 Central AC方案纳管AC的软硬件适配关系
产品系列 | 产品型号 | 适配软件版本 |
WX2500X系列 | WX2560X WX2580X | E5801及以上 |
WX2500H系列 | WX2510H-PWR WX2540H WX2560H | R5478及以上 |
WX3500X系列 | WX3510X WX3520X WX3540X | R1208及以上或者E1408及以上 |
WX3500H系列 | WX3508H(EWP-WX3508H) WX3510H(EWP-WX3510H) WX3520H WX3540H(EWP-WX3540H) | R5478及以上 |
WX5500X系列 | WX5560X WX5540X | R5478及以上 |
WX5500H系列 | WX5540H WX5560H WX5580H | R5478及以上 |
100G插卡 | LSQM1WBCZ720X LSUM1WBCZ720XRT | R5478及以上 |
20G/40G插卡 | LSUM1WCMX20RT LSQM1WCMX20 LSUM1WCMX40RT LSQM1WCMX40 EWPXM2WCMD0F EWPXM1MAC0F | R5478及以上 |
WBC580-G2-BASE/WBC580-G2-ULTRA内置的xAC也支持被Central AC方案纳管。
在新部署的局点中,存在3个分支,分支1和分支2本地各有一台AC,需要和总部的xAC建立备份关系,分支5本地有2台AC,可以相互建立备份关系。所有AC通过Central AC方案进行纳管,规划如下:
· 总部放置两台WBC580G2_BASE,并相互之间建立HA以增加WBC可靠性。同时,利用WBC上的xAC组件作为备份AC。
· 分支1的AC1和总部xAC1建立垂直备份关系,分支2的AC2和总部xAC2建立垂直备份关系。主设备为分支节点AC,备份设备为xAC1或xAC2。
· 分支5两台AC单独建立双机备份关系。
· 分支AC也可以分别与两台xAC建立备份关系,其中一台作为热备份,另一台作为冷备份,从而实现两级备份。可将分支AC的AP组备份AC配置为总部的其中一个xAC,然后将总部的两个xAC的AP组备份AC都配置为分支AC。例如:将分支1的AC1的AP组group1备份AC配置为总部的xAC1,然后将总部的xAC1和xAC2的AP组group1备份AC都配置为分支1的AC1。
· 本文档不再详细介绍该二级备份的配置方案。
图2-1 Central AC方案全新部署组网图
Central AC方案全新部署的部署流程如下:
(1) WBC规划和部署,请参见6 WBC规划和部署指导。
(2) 逻辑网络映射:规划好云简组件的分支和场所、多AC配置页面的层级节点。
图2-2 云简组件的分支场所和多AC配置页面的层级节点
在云简组件上,设备只能放在场所下。因此,根据需求,我们在云简组件上规划了分支和场所,例如总部分支>总部场所>xAC;分支1 > 分支1场所 > AC1。然而,在多AC配置页面上,层级节点可以直接添加设备节点,因此相对于云简,多AC配置页面减少了场所这个层级。
(3) 账户和权限规划:根据规划的分支场所、层级关系,确定账户和权限设定关系。不同账户赋予不同节点管理权限,完成分级分权。
表2-1 分级分权
账户 | 赋予管理区域 | 子账户 |
总账户 oasis_root | 所有分支下场所 | 子账户1,子账户2,子账户5 |
子账户1 | 分支1的场所 | - |
子账户2 | 分支2的场所 | - |
子账户5 | 分支5的场所 | - |
(4) 完成分支场所、账户创建和权限设置:按照规划创建云简分支场所、多AC配置页面的层级节点,设定分支账户,并完成分级权限设置。
(5) 备份关系规划:分支单AC需要和总部xAC建立垂直备份关系,主设备为分支节点AC,备份设备为xAC。有个别特殊分支,使用两台AC单独建立双机备份关系。
(6) 业务配置规划:按照AC支持的业务,规划好各层级节点对应的配置。
表2-2 业务配置规划
配置分类 | 特点 | 配置规划建议 |
系统配置类 | 除个别与设备强相关的,比如设备名称,其他基本都相同 | 设备强相关的配置在设备节点,其余配置在总部节点(由多AC配置页面的命令行配置推送) |
无线业务类 | 无线服务各设备基本相同,认证服务器IP各分支可能会不同 | 1. 无线服务模板、VLAN、认证相关配置在总部配置 2. 各分支节点根据实际情况修改认证服务器的IP地址 3. AP组需要进行规划,各分支AP组名称、AP名称请勿相同 4. AP组、AP以及无线服务的绑定关系配置在分支节点 5. NAS-IP、AP-group优先级及backup-ac ip配置在设备节点 |
性能优化类 | 各设备配置基本相同 | 总部节点配置(由多AC配置页面的命令行配置推送) |
网络规划类 | VLAN、设备端口配置各设备基本相同,IP地址不同 | VLAN可配置在总部节点或各分支节点,设备端口可根据实际需求和设备型号选择配置在总部节点、分支节点或直接配置在设备节点。IP地址仅支持配置在设备节点(多AC配置页面的有线配置) |
设备上线预配置类 | 连接云简配置;静态路由配置;接口IP配置 | 在设备命令行配置后接入云简 |
表2-3 业务规划示例
节点 | 源配置 | 继承配置 | 备份配置 | 修改配置(包括备份配置以及继承配置的修改) |
总部 | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x | - | - | - |
xAC1节点 | - | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x | AP-group: g1 AP: AP1 | AP-group: priority 4, backup ac 192.168.0.23(AC1-IP) |
xAC2节点 | - | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x | AP-group: g2 AP: AP2 | AP-group: priority 4, backup ac 192.168.0.24(AC2-IP) |
分支1 | AP-group: g1 AP: AP1 | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x | - | - |
AC1节点 | - | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g1 AP: AP1 | - | AP-group: priority 6, backup ac 192.168.1.10(xAC1-IP) |
分支2 | AP-group: g2 AP: AP2 | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x | - | - |
AC2节点 | - | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g2 AP: AP2 | - | AP-group: priority 6, backup ac 192.168.1.11(xAC2-IP) |
分支5 | AP-group: g5 AP: AP5 AC5:AP-group: priority 6, backup ac 192.168.0.26(AC6-IP) AC6:AP-group: priority 4, backup ac 192.168.0.25(AC5-IP) | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x | - | - |
AC5节点 | - | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g5 AP: AP5 AP-group: priority 6, backup ac 192.168.0.26(AC6-IP) | - | - |
AC6节点 | - | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g5 AP: AP5 AP-group: priority 4, backup ac 192.168.0.25(AC5-IP) | - | - |
总部账户需要在多AC配置页面进行公共配置,而分支子账户需要配置AP组、AP、AP组优先级、备份IP和有线配置。
(7) 完成所有业务配置:总部人员首先将xAC上线并将其纳管至云简和多AC配置页面中。对于垂直备份,总部人员需在备份管理页面先将xAC添加至备份设备列表。随后,各级管理员根据规划为所属分支配置备份关系,并完成相关业务配置。
登录云简组件,选择“网络管理 > 网络 > 组织”,根据需要增加分支。
图2-3 添加分支
根据实际组织架构,在“网络 > 总览”菜单,为各分支创建场所。
图2-4 添加场所
为各分支创建子账户,在“网络管理 > 设置 > 子账户管理”菜单下点击租户账户操作列的增加图标
添加子账户。
图2-5 创建子账户
在“网络管理 > 设置 > 子账户管理”菜单下为各子账户进行分支授权。
选择分支授权后,所有子账户都能查看到总部下直接创建的场所,因此请避免在总部下直接创建场所。
图2-6 子账户授权
使用各子账户登录云简,在各自分支场所下添加设备。
图2-7 添加设备
参考6.3 部署指导,完成设备预配置,使设备在云简组件上线。
# 点击“网络管理 > 配置 > 多AC”进入“业务配置”页面,创建各级节点。
图2-8 创建各级节点
# 进入“分级分权”页面,为各子账户进行多AC配置页面的节点授权及配置项授权。
图2-9 节点授权
图2-10 配置项授权
总部管理员将用于垂直备份的设备xAC添加到备份设备中,并输入本机IP地址。分支管理员在创建备份关系时即可选择该设备作为备份设备。
图2-11 指定备份设备
这里输入的IP地址会自动回填到主设备AP组配置中的备份AC IPv4或备份AC IPv6字段。
(1) 需要在xAC上进行预配置,以确保其能在云简组件上正常上线,不在线的xAC无法进行冲突检测。
(2) 使用总部账户在“业务配置”页面的总部节点下添加xAC设备。
图2-12 添加xAC设备
(3) 在“冲突检测”页面为xAC做配置冲突检测,选择设备并开启“配置下发”功能。
图2-13 冲突检测
(4) 检测完成后点击操作列的编辑图标
来解决冲突,选择“保留设备配置”(设备空配置启动,仅有预配置信息确保设备能够连接到云简)。
图2-14 处理冲突
(5) 完成后处理状态显示为处理成功。
图2-15 冲突处理完毕
使用各子账户登录云简组件,然后在多AC配置页面的各自节点下添加AC设备。
具体处理过程同xAC,冲突检测后选择“保留设备配置”(设备空配置启动,仅有预配置信息确保设备能够连接到云简),此处不再赘述。
(1) 各子账户在“备份管理”页面给各分支节点设备配置垂直备份,主设备为分支节点AC,备份设备为xAC1或xAC2。
图2-16 增加配置备份
这里输入的IP地址将自动填入备份设备AP组配置中的备份AC IPv4或备份AC IPv6字段。
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图2-17 进行配置同步
(3) 同步完成后同步状态会显示同步成功。
图2-18 同步完成
公共无线服务和认证管理(以802.1X服务为例)。
(1) 在“无线服务”页签点击<增加>按钮添加无线服务,在无线配置中配置基础配置和高级配置。
图2-19 无线配置
(2) 下一步安全配置中配置加密服务类型和认证方式(如果是802.1X认证且需要逃生功能,开启用户逃生并配置逃生服务)。
图2-20 安全配置
(3) 点击“ISP域配置”按钮,跳转后根据需求增加ISP域。
图2-21 ISP域配置
图2-22 RADIUS方案配置
(4) 回到无线服务的ISP域配置页面,点击“ISP域配置”按钮左侧刷新按钮并选择所配置的ISP域配置,点击<下一步>按钮。
图2-23 选择ISP域
(5) 跳过此处的无线服务绑定AP和AP组,在分支节点AP组配置中统一绑定无线服务。
图2-24 绑定AP和AP组
(6) License Server配置:在多AC配置页面的“业务配置 > License”页签,点击操作列的编辑图标
给各分支AC配置License Server。
¡ 开启远程授权。
¡ 配置用户名和密码:License Server的“客户端管理 > 客户端配置”页面客户端的名称和密码。
¡ 配置License服务器IP地址和端口号:IP地址为License Server的VIP地址;端口号为License Server的“系统管理 > 系统配置”页面的授权服务端口号,使用默认的端口号5555即可。
图2-25 License Server配置
(1) 在“AP组配置“页面点击<增加>按钮,填写AP组名称并选择下发AC,请根据需求在各个分支节点分别增加AP组。AP组名需要提前规划,确保各个分支设备所配置的AP组名称不相同。
图2-26 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,分别在“AP组型号管理”页面选择AP组中所需AP型号。
图2-27 AP组型号管理
(3) 在“AP组配置管理 > 无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图2-28 无线配置
(4) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后根据需求在分支节点分别导入该表格。AP名需要提前规划,确保各个分支场所使用的AP名称不相同。
图2-29 批量导入AP
(1) 在分支设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,备份AC IP默认会根据备份管理里面指定备份设备时填写的本机IP地址进行回填,连接优先级主AC默认为6,备AC连接优先级默认为4;是否允许回切,主AC默认为是,备AC默认为否;AP版本升级,主AC默认为是,备AC默认为否。
图2-30 通用配置
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-31 增加端口配置
(3) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图2-32 增加VLAN配置
(1) 备份配置自动从分支设备同步。垂直备份中只备份AP配置、AP组配置以及无线服务的绑定关系,AP组里面备份AC IP会根据创建备份关系时填写的主设备IPv4地址进行自动回填,连接优先级备AC默认为4,是否允许回切备AC默认为否,AP版本升级默认为关闭。
图2-33 备份配置
图2-34 通用配置
xAC上的AP版本升级功能默认为关闭,以避免在垂直备份过程中,由于xAC与分支AC版本不一致,导致AP在主备切换过程中因版本差异触发自动升级并重启的问题。
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-35 增加端口配置
(3) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图2-36 增加VLAN配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删多AC页面已支持的配置项(如无线服务、AP、AP组等),以免引发配置冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。例如:在总部节点进行公共业务的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图2-37 命令行配置
命令行配置不会自动备份,分支设备节点上的命令行配置如果需要在总部备份设备xAC上同步配置的话,请联系总部管理员添加。
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图2-38 生效配置
# 点击页面右上角的“配置下发记录”可以实时查看各设备、各配置的下发结果。
图2-39 查看配置下发记录
· 分支管理员只能生效自己分支的配置,备份到总部xAC的配置需要联系总部管理员生效。
· 在垂直备份组网架构下配置相关功能时,请核查分支AC与xAC的版本支持情况,确保两者均支持该功能,以保障业务正常运行。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤。在云简组件的管理页面上添加分支5,在分支5下添加场所5,并添加分支设备AC5和AC6,新建子账户5,并授予分支5的管理权限。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤。在多AC配置页面总部节点下新建节点分支5,并给子账户5分配读写权限。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.4 Central AC方案纳管各级设备的详细配置步骤。在多AC配置页面的“分支5”下,添加两台相同型号和版本的AC设备,并完成冲突检测。无线服务、认证配置、AP、AP组等相同的配置均在“分支5”节点进行配置,两台分支AC通过继承方式同步这些配置。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.6 1. 总部节点公共配置下发的详细配置步骤。
(1) 在“AP组配置“页面点击<增加>按钮,填写AP组名称并选择下发AC,请根据需求在各个分支节点分别增加AP组。
图2-40 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,分别在“AP组型号管理”页面选择AP组中所需AP型号。
图2-41 AP组型号管理
(3) 在“AP组配置管理”的“通用配置”页面,配置该AP组在两台分支AC上备份AC IP地址(互为备份),连接优先级(主AC连接优先级配置为高,备链路AC连接优先级配置为低。例如:主AC连接优先级为6,备AC连接优先级为4)。
图2-42 通用配置
(4) 在“AP组配置管理”的“无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图2-43 无线配置
(5) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后根据需求在分支节点分别导入该表格。
图2-44 批量导入AP
(6) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-45 增加端口配置
(7) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、IP地址获取方式等信息。如果使用静态IP,则需要在设备节点进行配置。
图2-46 增加VLAN配置
在分支设备节点上可以根据需要配置设备独有的配置,比如VLAN虚接口的IP。
图2-47 VLAN IP地址配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删多AC页面已支持的配置项(如无线服务、AP、AP组等),以免引发配置冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。例如:在总部节点进行公共业务的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图2-48 命令行配置
命令行配置不会自动备份。两台设备相同的命令应在“分支节点5”上进行统一配置,而不同的命令行则需要分别在各自的设备节点上配置。
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图2-49 生效配置
# 点击页面右上角的“配置下发记录”可以实时查看各设备、各配置的下发结果。
图2-50 查看配置下发记录
将现网已有局点的网络设备(如图3-1分支3的AC3)迁移到Central AC方案体系下,并配置垂直备份。垂直备份用于分支AC和总部xAC之间的备份,主设备为分支节点AC3,备份设备为xAC1或xAC2。
图3-1 Central AC方案纳管已部署局点组网图(垂直备份)
Central AC方案纳管已部署局点部署流程如下(针对图3-1分支3):
(1) 配置WBC分支场所。
(2) 配置Central AC方案分级节点和授权。
(3) 配置Central AC方案纳管分支设备。
(4) Central AC方案创建备份关系并同步配置。
(5) 配置Central AC方案各级节点业务。
(6) 升级分支AC。
(7) 对分支AC进行冲突检测并处理。
表3-1 业务规划示例
节点 | 源配置 | 继承配置 | 备份配置 | 修改配置(包括备份配置以及继承配置的修改) |
总部 | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x | - | - | - |
节点xAC1 | - | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x | AP-group: g3 AP: AP3 | AP-group: priority 4, backup ac 192.168.0.27(AC3-IP) |
分支3 | AP-group: g3 AP: AP3 | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x | - | - |
节点AC3 | - | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x AP: AP3 | - | AP-group: priority 6, backup ac 192.168.1.10(xAC1-IP) |
此处仅展示纳管已部署局点分支3的相关业务规划。
· 在总部添加新的分支节点时,根据具体需求在该分支下创建场所,并创建相应的子账户并赋予管理权限。
· 在多AC配置页面的总部下添加新的分支节点,并将新增分支AC添加到相应的分支节点下。
· 完成AC的纳管后,由于设备已有关键配置不能丢失,建议在多AC配置页面完成业务配置后再进行配置冲突检测,并选择“覆盖设备配置”。
· 总部账户需要在多AC配置页面配置公有配置,并保持与原AC配置一致,而分支子账户则需要配置AP-Group、AP及有线配置等。
· 不能丢失局点的已有关键配置。
· 已部署局点迁移过程中无线业务会出现中断,建议预留空闲时间进行迁移。
Central AC方案纳管已部署局点是在Central AC方案全新部署的配置基础上纳管新的分支节点,本章节仅介绍新增分支节点的相关配置。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤。在云简组件的管理页面上添加分支3,在分支3下添加场所3,并添加分支设备AC3,新建子账户3,并授予分支3的管理权限。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤。在多AC配置页面总部节点下添加分支3节点,并授予分支管理员读写权限。
使用子账户登录云简组件,然后在分支节点3下添加AC设备。因AC已有关键配置不能丢失,完成多AC配置页面的业务配置后再进行配置冲突检测和处理。
图3-2 纳管分支设备
(1) 使用总部账户在“备份管理”页面给分支节点设备配置垂直备份,主设备为分支节点AC,备份设备为xAC1或xAC2。
图3-3 增加配置备份
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图3-4 进行配置同步
(3) 同步完成后同步状态会显示同步成功。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,如果分支设备上的部分配置需要作为全局配置在总部下发,请参考2.3.6 1. 总部节点公共配置下发的详细配置步骤。
在分支3节点添加AP组、AP,并绑定无线服务,具体配置请参考2.3.6 2. 分支节点配置。
(1) 在分支设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,备份AC IP默认会根据备份管理里面指定备份设备时填写的本机IP地址进行回填,连接优先级主AC默认为6,备AC连接优先级默认为4;是否允许回切,主AC默认为是,备AC默认为否;AP版本升级,主AC默认为是,备AC默认为否。
图3-5 通用配置
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图3-6 增加端口配置
(3) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图3-7 增加VLAN配置
(1) 备份配置自动从分支同步。垂直备份中只备份AP配置、AP组配置以及无线服务的绑定关系,AP组里面的back-ac ip会自动回填为分支3的AC3 IP地址、优先级默认为4,AP版本升级默认为关闭,支持修改。
图3-8 备份配置
图3-9 通用配置
xAC上的AP版本升级功能默认为关闭,以避免在垂直备份过程中,由于xAC与分支AC版本不一致,导致AP在主备切换过程中因版本差异触发自动升级并重启的问题。
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删多AC页面已支持的配置项(如无线服务、AP、AP组等),以免引发配置冲突。命令行配置不会备份,分支设备节点上的命令行配置需要在总部备份设备xAC上同步的,需要联系总部管理员添加。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图3-10 命令行配置
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图3-11 生效配置
· 分支管理员只能生效自己分支的配置,备份到总部xAC的配置需要联系总部管理员生效。
· 在垂直备份组网架构下配置相关功能时,请核查分支AC与xAC的版本支持情况,确保两者均支持该功能,以保障业务正常运行。
# 查看配置下发记录操作,确保配置已经正确下发到xAC,即分支AC上的AP、AP组配置已经正确下发到xAC,xAC和分支AC的AP双链路备份已经建立成功,为后续分支AC版本升级,业务切换到总部做好准备。
分支管理员没有权限生效总部xAC的配置,但是可以在备份管理页面看到备份设备xAC的配置下发记录。
如果需要升级分支AC,请按照本章节的操作步骤进行配置,无需再执行3.4.7 对分支AC进行冲突检测并处理章节的配置;如果不需要升级分支AC,请跳过本章节,直接按照3.4.7 对分支AC进行冲突检测并处理章节的操作步骤进行配置。
# 如果需要升级分支AC,可按照以下步骤对分支AC进行升级操作:
(1) 保存设备当前配置文件,并下载到本地。
(2) 将设备版本上传到待升级的分支AC,执行命令加载最新设备版本:boot-loader file flash:/xxx.ipe main。
(3) 执行undo startup saved-configuration命令后分支设备进行空配置重启,分支AC上的AP会在总部xAC上上线(重启前需确认该分支上AP在总部备份xAC上已经建立了备链路)。
(4) 删除分支AC上的AP自动上线命令,避免AP切回分支AC,完成设备上线预配置(参考6.3.2 分支AC预配置,确保分支AC连接到云简),保证网络可达,以保证分支AC可以在云简上线。
(5) 在分支设备命令行执行firmware-upgrade disable命令关闭AP版本升级功能。
(6) 在“网络管理 > 配置 >多AC > 冲突检测”页面打开分支AC的配置下发开关,待处理状态变为待处理后,点击右侧处理按钮,云端会展示云端配置与设备配置不同的配置项。请重点关注有线配置,包括VLAN、端口,IP地址及静态路由等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
(7) 配置下发完成后,因分支AC的AP组优先级高,AP会切回分支AC。
(8) 在分支AC上执行AP版本预加载命令:wlan ap-image-deploy all,等待AP预加载完成。
(9) 在分支AC执行reset wlan ap all重启AP,完成AP升级。
(10) 在分支AC执行undo firmware-upgrade命令恢复缺省情况。
(11) 对比设备当前配置和之前保存的配置,查看是否有遗漏配置,如果有遗漏的配置,在云端配置后并生效下发。
(1) 保存设备当前配置文件,并下载到本地。
(2) 在“网络管理 > 配置 > 多AC > 冲突检测”页面为AC做配置冲突检测,选择设备,开启配置下发。
图3-12 配置下发
(3) 检测完成后点击操作列的编辑图标进入冲突处理页面。请重点关注有线配置,包括VLAN、端口、IP地址和静态路由等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
图3-13 处理冲突
(4) 完成后“处理状态”显示为处理成功。
图3-14 处理完成
(5) 点击页面右上角的“配置下发记录”可以实时查看设备配置的下发结果。如有下发失败的配置,需要确认失败原因并进行处理。
(6) 对比设备当前配置和之前保存的配置,查看是否有遗漏配置,如果有遗漏的配置,在云端配置后并生效下发。
将现网已有局点的网络设备(如图4-1中分支6的AC7和AC8)迁移到Central AC方案体系下,两台AC互为备份。
图4-1 Central AC方案纳管已部署局点组网图(分支两台AC配置双链路)
Central AC方案纳管已部署局点部署流程如下(针对分支6):
(1) 配置WBC分支场所。
(2) 配置Central AC方案分级节点和授权。
(3) 配置Central AC方案纳管分支设备。
(4) 配置Central AC方案各级节点业务。
(5) 升级分支AC。
(6) 对分支AC进行冲突检测并处理。
表4-1 业务规划示例
节点 | 源配置 | 继承配置 | 备份配置 | 修改配置(包括备份配置以及继承配置的修改) |
总部节点 | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x | - | - | - |
分支6节点 | AP-group: g6 AP: AP6 AC7:AP-group:priority 6, backup ac 192.168.1.18(AC8-IP) AC8: AP-group:priority 4, backup ac 192.168.1.17(AC7-IP) | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x | - | - |
AC7节点 | - | 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x AP-group:priority 6, backup ac 192.168.1.18(AC8-IP) AP: AP6 | - | IP地址:192.168.1.17 |
AC8节点 |
| 无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x AP-group:priority 4, backup ac 192.168.1.17(AC7-IP) AP: AP6 |
| IP地址: 192.168.1.18 |
此处仅展示纳管已部署局点分支6的相关业务规划。
· 在总部添加新的分支节点,根据具体需求在该分支下创建场所,并创建相应的子账户并赋予管理权限。
· 在多AC配置页面的总部下添加新的分支节点6,并将两台分支AC添加到该分支节点下。
· 完成分支AC的纳管后,因为不是全新设备,建议在多AC配置页面完成业务配置后再进行配置冲突检测,并选择“覆盖设备配置”。
· 因要部署双链路,两台设备需为同型号和同版本,且配置基本一致。建议尽量在“分支6”上进行统一配置。而与具体设备强相关的配置,如IP地址等,应在各设备节点上进行配置。
· 不能丢失局点的已有关键配置。
· 已部署局点迁移过程中无线业务会出现中断,建议预留空闲时间进行迁移。
Central AC方案纳管已部署局点是在Central AC方案全新部署的配置基础上纳管新的分支节点,本章节仅介绍新增分支节点的相关配置。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤,在云简组件的管理页面上添加分支6,在分支6下添加场所6,并添加分支设备AC7和AC8,新建子账户6,并授予分支6的管理权限。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤,在多AC配置页面总部节点下新建节点分支6,并给子账户6分配读写权限。
使用子账户6登录云简组件,在多AC配置页面的分支6节点下添加2台AC设备(AC7和AC8),因AC是在网设备,完成多AC配置页面的业务配置后再进行配置冲突检测和处理。
图4-2 纳管分支设备
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,如果分支设备上的部分配置需要作为全局配置在总部下发,请参考2.3.6 1. 总部节点公共配置下发的详细配置步骤。
(1) 在分支6节点的“AP组配置”页面点击<增加>按钮,填写AP组名称并选择下发AC。
图4-3 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,在“AP组型号管理”页面选择AP组中所需AP型号。
图4-4 AP组型号管理
(3) 在“AP组配置管理”的“通用配置”页面,为该AP组配置两台分支AC的备份IP地址(两台AC相互作为备份)。同时设置连接优先级:主用AC的连接优先级配置为高,备份AC的连接优先级配置为低。例如,可将主用AC的连接优先级设置为6,备份AC的连接优先级设置为4。
图4-5 通用配置
(4) 在“AP组配置管理”的“无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图4-6 无线配置
(5) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后在分支节点导入该表格。
图4-7 批量导入AP
(6) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图4-8 增加端口配置
(7) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、IP地址获取方式等信息。如果使用静态IP,则需要在设备节点进行配置。
图4-9 增加VLAN配置
在分支设备节点上可以根据需要配置设备独有的配置,比如VLAN虚接口的IP,静态路由等。
图4-10 VLAN IP地址配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删多AC页面已支持的配置项(如无线服务、AP、AP组等),以免引发配置冲突。各设备有命令行配置需求的话需要自行配置。例如:在分支6节点进行两台设备共有的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图4-11 命令行配置
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图4-12 生效配置
如果需要升级分支AC,请按照本章节的操作步骤进行配置,无需再执行4.4.6 对分支AC进行冲突检测并处理章节的配置;如果不需要升级分支AC,请跳过本章节,直接按照4.4.6 对分支AC进行冲突检测并处理章节的操作步骤进行配置。
# 如果需要升级分支AC,可按照以下步骤对分支AC进行升级操作:
(1) 保存备设备AC8的当前配置文件,并下载到本地。
(2) 将设备版本上传到待升级的AC8,执行命令加载最新设备版本:boot-loader file flash:/xxx.ipe main。
(3) 执行undo startup saved-configuration命令后分支设备进行空配置重启,备设备重启不会造成业务中断。
(4) 完成设备上线预配置(参考6.3.2 分支AC预配置,确保分支AC连接到云简),保证网络可达,以保证AC8可以在云简上线。
(5) 在“网络管理 > 配置 >多AC > 冲突检测”页面打开AC8的配置下发开关,待处理状态变为待处理后,点击右侧处理按钮,云端会展示云端配置与设备配置不同的配置项,请重点关注有线配置,包括VLAN、端口、IP地址和静态路由等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
(6) 点击页面右上角的“配置下发记录”可以实时查看设备配置的下发结果。如有下发失败的配置,需要确认失败原因并进行处理。
(7) 对比设备AC8当前配置和之前保存的配置,查看是否有遗漏配置,如果有遗漏的配置,在云端配置后并生效下发。
(8) 配置下发完成后,AC7与AC8仍是互为主备链路,因AC8上的AP组优先级低,AC8上的AP全为备链路。
(9) 选中多AC配置页面配置树中的“分支6”节点,在业务配置-AP组配置页签下,点击AP组操作列的配置图标
,在“AP组配置管理”的“通用配置”页面,修改AP组在AC8上的连接优先级为7,是否允许回切改为是,AP版本升级为关闭,并生效配置。配置下发成功后,等待10分钟,AP主链路会切换至备份设备AC8。(AC7上AP-group的优先级要小于7,建议配置为6)
(10) 在AC8设备的命令行下执行display wlan ap all查看AP状态已经变为R/M。
(1) 保存设备AC7的当前配置文件,并下载到本地。
(2) 将设备版本上传到待升级的AC7,执行命令加载最新设备版本:boot-loader file flash:/xxx.ipe main。
(3) 执行undo startup saved-configuration命令后分支设备进行空配置重启,因当前AC7为备设备,重启不会造成业务中断。
(4) 完成AC7设备上线预配置(参考6.3.2 分支AC预配置,确保分支AC连接到云简),保证网络可达,以保证AC7可以在云简上线。
(5) 在“网络管理 > 配置 >多AC > 冲突检测”页面打开AC7的配置下发开关,待处理状态变为待处理后,点击右侧处理按钮,云端会展示云端配置与设备配置不同的配置项,请重点关注有线配置,包括VLAN、端口、IP地址和静态路由等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
(6) 点击页面右上角的“配置下发记录”可以实时查看设备配置的下发结果。如有下发失败的配置,需要确认失败原因并进行处理。
(7) 对比设备AC7当前配置和之前保存的配置,查看是否有遗漏配置,如果有遗漏的配置,在云端配置后并生效下发。
(8) 选中多AC配置页面配置树中的“分支6”节点,在业务配置-AP组配置页签下,点击AP组操作列的配置图标
,在“AP组配置管理”的“通用配置”页面,修改AP组在AC7上的连接优先级为6,是否允许回切改为是,AC8上的连接优先级为4,是否允许回切改为否,AP版本升级为关闭,并生效配置。配置下发成功后,等待10分钟,AP主链路会切换至设备AC7。
(9) 在AC7设备的命令行下执行display wlan ap all查看AP状态已经变为R/M,然后执行AP版本预加载命令:wlan ap-image-deploy all,等待AP预加载完成。
(10) 在分支AC7执行reset wlan ap all重启AP,完成AP升级。
(1) 分别保存两台AC设备的当前配置文件,并下载到本地。
(2) 在“网络管理 > 配置 > 多AC > 冲突检测”页面为两台AC做配置冲突检测,选择设备开启配置下发。
图4-13 配置下发
(3) 检测完成后点击操作列的编辑图标进入冲突处理页面。请重点关注有线配置,包括VLAN、端口、静态路由和IP地址等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
图4-14 处理冲突
(4) 完成后“处理状态”显示为处理成功。
图4-15 处理完成
(5) 点击页面右上角的“配置下发记录”可以实时查看设备配置的下发结果。如有下发失败的配置,需要确认失败原因并进行处理。
(6) 分别对比两台设备当前配置和之前保存的配置,查看是否有遗漏配置。如有遗漏,在云端配置后并生效下发。
为避免业务中断,两台分支设备可以一台一台的处理。
在已有的Central AC方案下新增一个分支节点(如图5-1的分支4),并配置垂直备份。垂直备份用于分支AC和总部xAC之间的备份,主设备为分支节点AC4,备份设备为xAC1或xAC2。
图5-1 Central AC方案新建分支组网图
Central AC方案新建分支部署流程如下(针对图5-1的分支4):
(1) 配置WBC分支场所。
(2) 配置Central AC方案分级节点和授权。
(3) 配置Central AC方案纳管分支设备。
(4) Central AC方案创建备份关系并同步配置。
(5) 配置Central AC方案各级节点业务。
表5-1 业务规划示例
节点 | 源配置 | 继承配置 | 备份配置 | 修改配置(包括备份配置以及继承配置的修改) |
总部节点 | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x | - |
| |
xAC2节点 |
| 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x | AP-group: g4 AP: AP4 | AP-group: priority 4, backup ac 192.168.0.28(AC4-IP) |
分支4节点 | AP-group: g4 AP: AP4 | 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x | - |
|
AC4节点 |
| 无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x AP-group: g4 AP: AP4 | - | AP-group: priority 6, backup ac 192.168.1.11(xAC2-IP) |
· 此处仅展示新建分支4的相关业务规划。
· 总部账户需要在多AC配置页面进行公共配置,而分支子账户需要配置AP组、AP、AP组优先级、备份IP和有线配置。
· Central AC方案日常运维是在Central AC方案全新部署的配置基础上纳管新的分支节点,本章节仅介绍新增分支节点的相关配置。
· 新增分支节点的设备需为空配置启动。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤。在云简组件的管理页面上添加分支4,在分支4下添加场所4,并添加分支设备AC4,新建子账户4,并授予分支4的管理权限。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤。在多AC配置页面总部节点下新建节点分支4,并给子账户4分配读写权限。
(1) 使用子账户在“业务配置”页面的分支节点4下添加AC设备。
图5-2 添加AC设备
(2) 在“冲突检测”页面为AC做配置冲突检测,选择设备并开启“配置下发”功能。
进行冲突检测前需确保设备在线。
图5-3 冲突检测
(3) 检测完成后点击操作列的编辑图标
来解决冲突,选择“保留设备配置”(设备空配置启动,仅有预配置信息确保设备能够连接到云简)。
(4) 完成后“处理状态”显示为处理成功。
图5-4 冲突处理完毕
(1) 使用子账户在“备份管理”页面给各分支节点设备配置垂直备份,主设备为分支设备AC4,备份设备为xAC1或xAC2。
图5-5 增加配置备份
这里输入的IP地址将自动填入备份设备AP组配置中的备份AC IPv4或备份AC IPv6字段。
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图5-6 进行配置同步
(3) 同步完成后同步状态会显示同步成功。
图5-7 同步完成
在分支节点配置AP组、AP及无线服务绑定关系等,具体步骤可参考2.3.6 2. 分支节点配置。
在分支设备节点进行端口配置、VLAN配置等,具体步骤可参考2.3.6 3. 分支设备配置。
备份配置自动从分支设备同步。垂直备份中只备份AP配置、AP组配置以及无线服务的绑定关系,AP组里面备份AC IP会根据创建备份关系时填写的主设备IPv4地址进行自动回填,连接优先级备AC默认为4,是否允许回切备AC默认为否,AP版本升级默认为否,具体步骤可参考2.3.6 4. xAC设备配置。
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删多AC页面已支持的配置项(如无线服务、AP、AP组等),以免引发配置冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图5-8 命令行配置
命令行配置不会自动备份,分支设备节点上的命令行配置如果需要在总部备份设备xAC上同步配置的话,请联系总部管理员添加。
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图5-9 生效配置
# 点击页面右上角的“配置下发记录”可以实时查看各设备、各配置的下发结果。
图5-10 查看配置下发记录
· 分支管理员只能生效自己分支的配置,备份到总部xAC的配置需要联系总部管理员生效。
· 在垂直备份组网架构下配置相关功能时,请核查分支AC与xAC的版本支持情况,确保两者均支持该功能,以保障业务正常运行。
为了降低分支AC以及AP升级对业务造成的影响,建议按照如下升级思路进行升级操作,以保障网络稳定性的前提下完成升级操作。
分支AC在多AC配置页面被纳管之后,可以使用分支账户按照以下步骤进行分支AC以及AP的升级操作:
(1) 在xAC和待升级的分支AC上关闭AP组的AP版本升级开关,以避免在AP主备链路切换时出现因AC版本不一致而导致AP版本反复升级。需要注意的是,xAC上各AP组的AP升级开关已默认保持关闭状态,分支管理员只需关闭分支AC上的AP升级开关即可。
(2) 修改分支AC上AP组的优先级为0,并生效配置。等待10分钟后,AP主链路会切换至备份xAC。(此前,xAC上AP-group的优先级已经配置为4,且需确保xAC在AP组已开启抢占功能)
(3) 进行分支AC的版本升级。
(4) 修改分支AC上AP组的优先级为6,并生效配置。等待10分钟后,AP主链路回切至分支AC。(需确保分支AC在AP组中已开启抢占功能)
(5) 在分支AC上执行AP版本预加载命令:wlan ap-image-deploy all,并等待AP预加载完成。
(6) 在分支AC执行reset wlan ap xx命令重启AP,可分批进行重启,以完成AP升级。
(7) 在分支AC上打开AP组的AP版本升级开关,并生效配置。
Central AC方案通过WBC580G2设备来部署,因此先要做好WBC580G2设备的规划和上线。建议两台WBC580G2设备部署在数据中心内,端口连接和IP规划如下图所示。
· 云简VIP:即两台WBC580G2设备的云简组件组建HA后的虚拟IP地址。
· LIC VIP:即两台WBC580G2设备的License Server组件组建HA后的虚拟IP地址。
图6-1 WBC规划L2示意图
· 2台WBC580G2上的GE1/0/1口给主机侧(云简、License Server)使用,主机侧IP地址分别配置为192.168.0.10/24和192.168.0.11/24。
· XG1/0/3给xAC使用,两台xAC IP地址分别配置为192.168.1.10/24和192.168.1.11/24。
· xAC内部的两个端口GE1/0/1和XG1/0/3需划分在不同的VLAN内,避免环路。
· 两台WBC580G2云简组件建立HA配置成主备模式,互为备份,通过VIP:192.168.0.9/24提供统一访问地址,登录云简组件的端口号为31443。
· 两台WBC580G2 License Server建立HA配置成主备模式,互为备份,通过VIP:192.168.0.8/24提供统一访问地址,登录License Server的端口号为28443。
· 两台WBC580G2上的xAC各自独立运行,对外访问IP分别为192.168.1.10和192.168.1.11,各自备份一部分分支AC。
(1) 进入WBC监控平台主页面,修改GE1/0/1接口的IP地址为192.168.0.10/24。
图6-2 修改网络配置
WBC2设备IP地址的修改方式和WBC1相同,此处不再赘述,WBC2的IP地址修改为192.168.0.11/24。
在R5479及之后的版本中,只需在一台WBC上进行HA配置,即可实现两台WBC云简组件的HA建立。而在R5479之前的版本,则需要分别在两台WBC上进行HA配置才能实现云简组件的HA建立。
(1) 登录WBC设备的监控平台主界面,点击“云简平台”图标右上方的<管理>按钮,进入云简平台运维主界面。
(2) 配置HA
¡ HA ID:工作组ID,用来表示当前主备工作组的ID,工作组ID必须保证在二层网络中唯一,取值范围为1~255的整数。
¡ 虚拟IP地址:与WBC设备的业务口IP地址同网段且环境中无重复IP。用于主备模式下云简的统一管理。
¡ 本地IP地址:自动获取,不要修改。
¡ 对端IP地址:另一台WBC设备的业务口IP地址。
当“HA”页面中右侧有绿灯亮起时,表示HA组建成功。HA组建成功后,如需删除HA配置,请通过VIP(虚拟IP地址)登录进行删除。
(3) 配置HA定时任务
· 运维数据备份应尽量安排在设备不繁忙的时段,例如晚间用户量少的时候。
· 本地云简数据备份期间,请不要操作备设备,否则可能导致备份失败。
# 点击配置HA定时任务栏右下角的<修改>按钮,配置HA定时任务。
图6-3 配置HA定时任务
# 配置定时备份或者立即备份:
¡ 定时备份配置
选择需要备份的选项,点击图中的“
”按钮配置备份时间,点击<确认>按钮,主设备会按照配置的时间将数据备份到备设备。若同步勾选了“同步”栏目下方的复选框,主设备会立即备份数据到备设备,然后再按照配置的时间将数据备份到备设备。需要注意的是,“用户配置”最多每半小时备份一次,“运维数据”最多每天备份一次。
¡ 立即备份配置
勾选下图中的“同步”栏目下方的复选框,主设备会立即将数据备份到备设备。
图6-4 配置HA定时同步任务
# HA组建成功后,如图6-5所示。
(1) 配置准备
准备两台安装有License Server模块的WBC设备。例如:192.168.0.10和192.168.0.11两台设备。规划192.168.0.10作为License Server HA的主,192.168.0.11作为备。
请确保备机无License授权或者已安装的授权已不再需要,组建HA后,备机现有的授权将被主机覆盖。
在WBC监控平台主页面点击License Server组件,登录主机的License Server管理界面。默认用户名:admin,密码:admin@123。
图6-6 登录License Server
(2) 点击左侧菜单“HA”,进入HA配置界面。
图6-7 进入HA
(3) 点击<创建HA>按钮,并填写必要信息(根据自己网络实际情况填写)。
License Server和云简的HA ID、VIP地址不能相同。
图6-8 创建HA
(4) 创建成功。
图6-9 创建HA
(5) 配置成功后,即可使用VIP 192.168.0.8进行使用,角色:Primary代表主机,Standby代表备机。
License Server HA创建成功后,License Server的备机licsmgr进程将会关闭,因此会造成备机所在的WBC设备的某些功能不可用,例如:备份还原功能无法备份License等。
(1) 配置xAC1和xAC2的VLAN 2接口的IP地址。xAC1:ip address 192.168.1.10 24;xAC2:ip address 192.168.1.11 24。
(2) 配置静态路由:ip route-static 192.168.0.0 24 192.168.1.1,使xAC1和xAC2地址与云简VIP地址互通。
(3) 配置命令行使xAC连接云简:
ip host oasisauth.h3c.com 192.168.0.9
cloud-management server domain oasisauth.h3c.com
(1) 配置分支AC的IP地址和静态路由,使分支AC能够与云简VIP地址互通。
(2) 配置命令行使分支AC连接云简:
ip host oasisauth.h3c.com 192.168.0.9
cloud-management server domain oasisauth.h3c.com
(1) 输入https://192.168.0.8:28443/licsmgr进入License Server管理界面。
(2) 进入License Server管理界面后,点击“授权管理 > 激活文件管理”后安装授权。License Server提供在线自动安装和安装激活文件两种安装授权方式:
¡ 在线自动安装License,要求WBC与licensing.h3c.com网络互通,输入授权码后点击安装即可。
¡ 安装激活文件需要导出License Server的DID文件后,进入https://licensing.h3c.com/网站进行激活,获取激活文件后,进行安装。
(3) 配置客户端,用于License Client连接License Server时使用。点击左侧菜单“客户端管理 > 客户端配置”,进入“客户端配置”界面,点击<增加>按钮新增客户端。
图6-10 增加客户端
· 删除云简中已纳管的设备时,若该设备同时也在多AC配置页面被纳管,推荐按照如下步骤操作:
a. 若该设备建立了备份关系,先删除该设备节点的源配置(备设备会自动同步删除),然后再删除备份关系。
b. 在多AC配置页面中删除纳管关系。
c. 最后在云简中删除该设备。
· Central AC方案纳管已经运行的AC设备时,推荐在多AC配置页面的“配置下发”开关打开前,先备份一下配置并下载到本地,以便后续进行配置对比。
· 若需要让总部的两台xAC同时作为备份,AP需要能通过DHCP option或者静态AC IP获取到主AC和两台备份AC(即xAC)的IP地址。
· 在垂直备份场景下,必须确保总部xAC下的AP组已关闭AP版本升级功能。
· 在垂直备份场景下,主AC上默认AP组的配置不会同步到备AC。若主AC的AP在默认AP组下,Central AC方案纳管该AC前,需要先整改该AC的AP和AP组配置,避免各分支出现重名的AP、AP组配置。
· 在垂直备份场景下,分支主设备同步到总部备设备的配置需要总部管理员确认生效后进行下发,因为分支管理员没有权限生效总部xAC的配置。
· 《Central AC方案技术白皮书》
· 《H3C WBC无线多业务中心Central AC配置指导》
支持
