本文介绍如何将两台Aruba 70xx无线控制器组建成一个Master Redundancy组。该解决方案在两个Mobility Master之间创建冗余，以形成主备Mobility Master对。

一、Aruba 控制器冗余技术简介
- 1、相关名词解释
- 2、MR（Mobility Master Redundancy）技术简介
- 3、MR技术的优缺点
二、配置步骤
- 1、初始化部署
- 2、WebUI的配置
- - 2.1、VRRP组配置
  - 2.2、Master Redundancy配置
  - 3、确认配置
三、Master Redundancy内节点层级的配置关系
四、参考文档

一、Aruba 控制器冗余技术简介

1、相关名词解释

MM - Mobility Master（Aruba定义的自家无线智能控制器的名字，硬件+软件）
MC - Mobility Controller（Aruba无线控制器硬件）

2、MR（Mobility Master Redundancy）技术简介

简明扼要的说明一下此技术的特点：

VRRP提供虚拟管理IP
配置、用户、AP等数据库自动同步
AP自动与两个控制器分别建立主备隧道
流量正常情况下从主设备转发，非双活并发。

3、MR技术的优缺点

优点：

配置简单
两台控制器共享一份AP license授权，无需额外购买其他license
二层MMR无需额外线缆，通过交换机二层进行心跳报文交互

缺点：

最多只支持2台设备构建主备组
主备模式，不支持两台设备同时转发。

二、配置步骤

1、初始化部署

空配置加电开机，插上串口线，按照如下配置：

初始化配置阶段，配置管理IP地址和接口2层相关参数。
等待设备重启完成后，通过初始化阶段配置的IP地址访问WebUI并进行后续配置。

2、WebUI的配置

2.1、VRRP组配置

通过初始化阶段配置的IP地址访问两台设备的WebUI，并在两台设备均按照如下步骤添加VRRP配置

1、导航到“Master Controller > 设备名字 > Configuration > Service > Redundancy > L2 Redundancy”选项卡。
2、单击+添加新的VRRP配置。

3、按照下图配置，关键字段解释如下：

认证字段：VRRP的协商认证字段，与系统管理密码无关。两台设备配置相同即可
IP地址：VRRP的虚拟IP，须与现在的管理IP在相同网段，此后管理两台设备使用此IP地址，两台设备上此IP地址配置相同。
优先级：设备的VRRP实例的优先级。数值越大优先级越高，不能是0和255。
VLAN：管理IP所在的VLAN，默认VLAN 1

其他的保持默认

两台设备都配置完毕后，提交->部署

此时ping VRRP的虚拟IP，检查虚拟IP是否正常可用。

2.2、Master Redundancy配置

在两台设备上按照如下配置

导航到“ Master Controller > 设备名字 > Configuration > Service > Redundancy > Master Redundancy”选项卡。
填写另一台设备的IP地址，以及冗余组的认证秘钥。通VRRP秘钥一样，此秘钥两边保持一致即可。
开启数据库配置同步

注意，根据版本不同，数据库同步选项在这一步可能无法打开。
如果此时无法打开，在完成Master Redundancy配置后，可以在Master Controller层级配置开启。

两台设备都配置完毕后，提交->部署

3、确认配置

完成上述配置后，设备会自行开始仲裁。仲裁期间会选举出主设备，如果此时左侧设备列表中会先出现一个MAC地址为名字的新设备，那么上述配置基本正确，两台设备通信正常。

然后，出去抽根烟，约莫5-6分钟后回来，通过VRRP的虚拟IP地址访问WebUI管理页面。

关于用户名和密码需要注意的是：VRRP的虚拟IP的作用与主设备IP地址相同。VRRP只是一个仲裁谁抢占该IP地址对应的虚拟MAC地址的技术。所以通过VRRP的IP地址访问WebUI，打开的是当前作为VRRP主设备的WebUI，用户名密码使用也是当前作为VRRP主设备的用户名和密码。

正常情况，此时我们已经可以在Macter Controller下看到两台设备正确的设备信息。
主设备以Master Controller作为最高配置层级：

同时，备设备的web页面会发生变化，页面层级缩减，不再出现Master Controller的层级。
备设备以自身作为最高配置层级：

三、Master Redundancy内节点层级的配置关系

在 /Master Controller 层级内添加的配置，会同步到两台物理设备。
主设备和备设备的通用配置都放在 /Master Controller 层级内。
主备设备自身特殊的配置，存放在 /Master Controller/设备名称 层级内。例如设备自身IP等配置。
修改MC层级或者主设备的通用配置，备设备都会同步配置。
License在两台设备之间同步。每添加设备也在 /Master Controller 层级内添加即可。
升级版本的时候，需要为每台设备单独升级。

四、参考文档

1. Aruba BLOG VIEWER | Mobility Master Redundancy
2. Aruba SOLUTION EXCHANGE | Mobility Master Redundancy Configure L2 and/or L3 redundancy.
3. Aruba TECHDOCS | Configuring Standby Mobility Master Using Layer 2 Redundancy
4. Flomain Networking | Master Standby with ArubaOS 8

【逗老师带你学IT】Aruba 70xx无线控制器 8.x 版本 Master Redundancy配置相关推荐

【逗老师带你学IT】Zoom动态授权用户Pro License妈妈再也不用担心预算超标了
Zoom是个好东西,但是License也不便宜.免费的用户主持的会议,又会存在45分钟限制. 本文介绍,如何通过后台脚本,定时对用户进行授权和回收授权操作.列出Zoom内所有用户的所有会议,到点了自动 ...
【逗老师带你学IT】PRTG安装教程-部署简单功能强大的监控软件
一.PRTG简介个人总结PRTG的优点: 1.脑残化部署,Windows下直接双击安装,剩下的全靠点点点. 2.脑残化使用,全程点点点即可完成添加加设备.加监控点. 3.强大的性能,支持数万个传感器 ...
【逗老师带你学IT】Kiwi Syslog转存MySQL数据库
本文介绍如何利用Kiwi Syslog将日志转存到MySQL数据库. 关于如何搭建Kiwi Syslog日志服务器,请参考: [逗老师带你学IT]Kiwi Syslog Server安装和配置教程 [ ...
【逗老师带你学IT】PRTG获取HUAWEI FusionServer iBMC传感器状态
本文介绍如何使PRTG获取HUAWEI FusionServer iBMC传感器状态.以及衍生出如何通过ipmi通用协议监控所有服务器的带外管理状态. 本文主要涉及的技术点: 1.服务器ipmi命令行 ...
【逗老师带你学IT】PRTG监控通过Python+Modbus RTU获取温湿度传感器数据
前文[逗老师带你学IT]PRTG监控通过Python+TCP Modbus获取温湿度传感器数据中我们讲了如何通过Python读取支持TCP Modbus的传感器数据.本章我们讲解下如何读取Modbus ...
【逗老师带你学IT】职场数据中心异地出口容灾，H3C的IP上一跳保持技术
本文介绍,如何通过IP上一跳保持的方式,使多个城市的公网出口可以同时为一台服务器提供DNAT映射,并确保回包路由正确. 目录一.需求背景和拓扑二.入站DNAT(Destination Networ ...
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...
【逗老师带你学IT】HUAWEI华为防火墙自动化运维Python ssh管理网络设备
本文,介绍一种.通过Django框架,搭建API服务器,并通过此API服务器管理华为防火墙.并以此衍生出,通过Django+Python+ssh的方式管理网络设备的方法. 关于Django环境的搭建, ...
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分 ...

【逗老师带你学IT】Aruba 70xx无线控制器 8.x 版本 Master Redundancy配置

目录