双机热备wlan
第一部分:基础网络配置 (AC1 & AC2)
这部分是为了让两台 AC 能够“连得通”网络和彼此。
| 命令 | 详细解释 |
|---|---|
vlan batch 2 199 200 |
创建 VLAN:一次性创建三个 VLAN。VLAN 2 用于管理 AP,VLAN 199 用于两台 AC 之间的心跳(数据同步),VLAN 200 用于连接外网。 |
int g0/0/1 port link-type trunk port trunk allow-pass vlan 2 199 200 |
配置互联接口:进入 GigabitEthernet 0/0/1 接口,将其设为 Trunk 模式,并允许 VLAN 2、199、200 的数据通过,连接到交换机。 |
int vlanif2 ip add 192.168.2.252 24 (AC2: 253) |
配置 AP 管理 IP:创建 VLANIF 逻辑接口并配置 IP。这是 AP 获取管理地址的网段。AC1 地址为 .252,AC2 地址为 .253。 |
int vlanif199 ip add 192.168.199.254 24 (AC2: 253) |
配置 HSB 心跳 IP:专门用于两台 AC 之间同步数据的链路。AC1 是 .254,AC2 是 .253。 |
int vlanif200 ip add 192.168.200.252 24 (AC2: 253) |
配置上行链路 IP:连接核心交换机或出口网关的接口,用于 AC 访问外网。 |
ip route-static 0.0.0.0 0 192.168.200.1 |
配置默认路由:设置网关下一跳为 192.168.200.1,保证 AC 能够上网。 |
第二部分:VRRP 网关冗余配置 (AC1 & AC2)
这部分是为了让两台 AC 虚拟成一台设备,对外提供一个不变的“虚拟网关”。
| 命令 | 详细解释 |
|---|---|
int vlanif200 vrrp vrid 200 virtual-ip 192.168.200.254 |
创建 VRRP 组 (上行):在上行接口创建 VRRP 备份组 200,虚拟 IP 设为 .254。用户或 AP 访问外网时,网关填这个地址。 |
vrrp vrid 200 priority 150 (AC1:150, AC2:120) |
设置优先级:决定谁是主谁是备。AC1 设为 150(高),将成为 Master;AC2 设为 120(低),将成为 Backup。 |
admin-vrrp vrid 200 |
配置管理 VRRP:指定 VRRP 200 为“管理员”组。这意味着这台设备的角色(主/备)由这个组的状态决定,防止角色混乱。 |
int vlanif2 vrrp vrid 2 virtual-ip 192.168.2.254 |
创建 VRRP 组 (AP管理):在 AP 管理网段也创建一个 VRRP 组,虚拟 IP 为 .254。这是 AP 的默认网关。 |
vrrp vrid 2 priority 150 (AC1:150, AC2:120) |
同步优先级:同样配置优先级,保持与上行链路一致,确保 AC1 同时是两个网段的主设备。 |
vrrp vrid 2 track admin-vrrp int vlan 200 vrid 200 unflowdown |
配置联动追踪:这是关键命令。意思是:Vlanif2 的 VRRP 状态要跟踪 Vlanif200 的状态。如果 AC1 的上行网线断了(Vlanif200 失效),AC1 会自动降低自己在 Vlanif2 的优先级,强制让 AC2 接管 AP 管理权,避免“有线断了但无线连不上”的死循环。 |
第三部分:双机热备 (HSB) 配置
这部分是为了让 AC2 实时备份 AC1 的数据(如 AP 上线信息、用户密码等),实现断网不掉线。
| 命令 | 详细解释 |
|---|---|
hsb-service 0 service-ip-port local-ip 192.168.199.254 peer-ip 192.168.199.253 ... |
建立同步通道:创建 HSB 服务 0。配置本端 IP 和对端 IP(Peer IP)。AC1 的本端是 .254,对端填 AC2 的 .253;AC2 则相反。这是数据同步的管道。 |
hsb-group 0 bind-service 0 |
绑定服务通道:创建 HSB 备份组 0,并将其与上面创建的“服务通道 0”绑定,打通数据通路。 |
track vrrp vrid 200 int vlan 200 |
监控 VRRP 状态:HSB 备份组开始监控 VRRP 200 的状态。如果 VRRP 发生主备切换,HSB 也会跟着切换数据流向。 |
hsb-service-type ap hsb-group 0 |
开启 AP 信息备份:告诉 AC,要把 AP 的上线状态、配置等信息通过 HSB 组 0 实时同步给对端。 |
hsb-service-type dhcp hsb-group 0 |
开启 DHCP 信息备份:如果 AC 开启了 DHCP 服务,需要同步地址池的占用情况,防止备机分配出重复 IP。 |
capwap source ip-address 192.168.200.254 |
固定隧道源地址:关键命令!配置 AC 与 AP 通信的源 IP 为 VRRP 虚拟 IP (.254)。这样无论主备怎么切换,AP 只认 .254 这个地址,不需要重新建立连接。 |
第四部分:最后的收尾
| 命令 | 详细解释 |
|---|---|
hsb enable |
启动热备功能:在 HSB 组视图下执行此命令,真正激活双机热备功能。执行后,两台 AC 会开始建立连接并同步数据。 |
wlan … (AP和VAP配置) |
业务配置:这部分是 WLAN 的基础业务(如 SSID 名字、密码等)。注意:这些配置需要在两台 AC 上手动保持一致,或者通过 AC1 同步给 AC2,否则切换时业务会中断。 |
双机热备wlan
https://netguy6.github.io/2026/02/05/双机热备wlan/