AC6605双链路热备,主备AC上AP状态异常,主备AC的License授权不同步

发布时间:  2017-04-09 浏览次数:  527 下载次数:  2
问题描述

现象描述:

AC6605上配置双链路热备后,查看HSB状态为Connected,ac双链路状态为enable。检查主ACAP状态为normal,备机状态上AP状态为idle(正常情况下应该为standby)。主ACLicense303个,备ACLicense数量为3个(正常情况下应该主备累加为306个)。

数据规划

AC6605建立capwap隧道源VLANVLAN 999

两台AC6605之间HSB备份采用VLAN 1000进行信息备份

AC6605-01:

VLAN 999 192.168.1.2/24

网关CE12800 VLAN999 192.168.1.1/24

VLAN 1000 192.168.2.1/30

AC6605-02:

VLAN 999 192.168.1.3/24

VLAN 1000 192.168.2.2/30

CE12800

VLAN999 192.168.1.1/24

组网分析说明:如图采用AC6605旁挂在CE12800交换机两侧,2AC配置双链路热备。AP网关配置在S7706,在S7706上配置DHCP中继采用Option 43字段指定AC地址,AC6605上配置默认路由指向CE12800,主AC上导入License数量为300个加上原有自带3个为303AP

 


双机热备的配置如下

AC6605-01

hsb-service 0

service-ip-port local-ip 192.168.2.1 peer-ip 192.168.2.2 local-data-port 10241 peer-data-port 10241

hsb-service-type ap hsb-service 0

hsb-service-type access-user hsb-service 0

wlan

ac protect protect-ac 192.168.2.2

 ac protect priority 0

 undo ac protect restore disable

 ac protect enable

AC6605-02

hsb-service 0

service-ip-port local-ip 192.168.2.2 peer-ip 192.168.2.1 local-data-port 10241 peer-data-port 10241

hsb-service-type ap hsb-service 0

hsb-service-type access-user hsb-service 0

wlan

ac protect protect-ac 192.168.2.1

 ac protect priority 0

 undo ac protect restore disable

 ac protect enable

处理过程

1、在网关S7706上通过display arp all命令查看ARP表项,从ARP表中随机选取一个AP的IP地址在AC6605上使用VLAN 1000的地址192.168.2.1或者192.168.2.2进行ping测试发现无法与AP的管理地址正常通信(因为VLAN 1000的地址没有路由与AP的管理地址通信)。由此推断如果AP无法与VLAN 1000的地址能够互通,则AP就无法得知哪一台为主AC哪一台为备AC。

2、修改2台AC6605上的双链路配置

AC6605-01

wlan

ac protect protect-ac 192.168.1.3    //将此处地址改为VLAN 999地址,此地址用于和AP建立CAPWAP隧道使用,此处地址要指定与自身互为备份的对端设备地址且此地址要与AP能够正常通信。

AC6605-02

wlan

ac protect protect-ac 192.168.1.2

3、通过在2台AC6605上执行ap-reset all命令让所有AP重新上线。

4、在2台AC6605上执行如下命令进行检查:

通过diaplay ap all命令查看所有ap信息

AC6605-01状态显示为normal,AC6605-02状态显示为standby表示双链路备份正常。

通过display license resource usage命令来查看license资源使用情况,2台AC6605上license上限值相同表示授权信息同步正常。

 

 

 

 

 

 

 

 

根因

双链路配置地址与AP管理地址路由不可达,导致AP不知道谁是主AC谁是备份AC。

解决方案

修改双链路配置的地址为AC用于与AP建立CAPWAP隧道用的对端的VLAN 999的地址后备机上AP上线正常,License授权信息同步正常。

建议与总结

1HSB协议状态和双链路状态只需要AC之间能互通就可以建立,但是双链路配置的地址一定要能够与AP之间互通这样AP才知道哪个是主AC哪个是备AC

2License授权信息不同步问题主要是因为备机上无AP上线,License授权信息同步要求备机的能够有至少一个AP上线。

建议:

在排查问题的时候建议回忆一下该技术的原理,然后对应到现网环境中进行排查这样能够快速定位出问题所在。

END