信锐技术无线控制器双机冗余及双机负载配置指导

3.3R3胖AP 使用指导信锐网科技术有限公司2017年3月3日一版本说明 (3)二基本配置 (3)1、AP登录 (3)2、AP模式确认 (3)3、接口配置 (3)4、配置无线网络 (5)三、无线桥接 (6)1、普通桥接 (6)2、移动桥接 (8)三系统维护场景 (9)场景1：将瘦AP转换胖AP (9)场景2：将胖AP切换为瘦AP (11)一版本说明3.3R3的AP为胖瘦一体的AP，与之前版本的区别是：1、可以直接在界面上进行胖瘦切换；2、支持无线桥接；3、面板AP支持胖模式；4、WAN口支持自动获取地址;5、支持用户从不同的VLAN中获取地址。

二基本配置1、AP登录电脑直接连接LAN口，或者将电脑和AP连在同个交换机上，胖AP模式的管理地址还是192.168.100.1/24。

电脑设置同个网段的IP，输入http://192.168.100.1，登陆AP管理界面2、AP模式确认在系统状态--运行状态查看AP模式，胖AP还是瘦AP。

3、接口配置Internet口，可以设置静态IP，PPPOE拨号，也可以设置自动获取地址。

有线接口是指AP上的物理二层口，可以配置成Trunk口和Access口。

当VLAN属性为Trunk 时，允许VLAN是可以放通vlan范围，Native VLAN是判断是否添加或剥离vlan信息。

支持不同SSID的终端可以获取到不同网段的地址。

本地子网，VLAN接口作为无线客户端的网关以及提供DHCP服务。

支持划分多个VLAN。

点击编辑，可以配置VLAN接口的DHCP服务，可以只给本AP下的无线终端分配地址，默认勾选本VLAN受信任的DHCP服务器。

4、配置无线网络设置SSID和认证方式，注意这里有个用户VLAN，这里指定终端从哪个VLAN上获取地址。

三、无线桥接1、普通桥接编辑Root AP，配置桥接SSID、接入密码、VLAN编辑Client AP，配置桥接SSID、接入密码、VLAN与Root AP一致2、移动桥接移动桥接用于桥接AP需要移动的场景，如地铁和公交车上的WIFI部署。

信锐AC6200Sundray基础配置操作手册信锐AC6200 Sundray基础配置操作手册序言感谢您选择信锐AC6200 Sundray产品作为您的网络设备。

本操作手册将为您提供关于该产品的基础配置说明。

在阅读本手册之前，请确保您已经正确安装了设备并连接到网络。

一、产品概述信锐AC6200 Sundray是一款高性能的企业级路由器，具有强大的数据包处理能力和丰富的网络功能。

它可以提供稳定可靠的网络连接，并支持多种安全策略和管理功能。

二、硬件连接1. 电源连接：将适配器插头插入设备的电源接口，并将适配器的另一端插入电源插座。

2. 网络连接：将设备的WAN端口与网络中的宽带接入设备连接，并使用网线将设备的LAN端口与计算机、交换机等终端设备连接。

三、登录设备1. 打开您的计算机，并确保计算机与设备连接正常。

2. 打开您的浏览器，输入设备的默认IP地址（一般为192.168.1.1）并按下回车键。

3. 在弹出的登录界面中，输入默认的用户名和密码（一般为admin/admin），然后点击“登录”按钮。

4. 如果输入的用户名和密码正确，您将成功登录到设备的管理界面。

四、基本配置1. 网络设置a. 在管理界面上方的菜单栏中选择“网络设置”选项。

b. 在网络设置页面中，根据您的网络环境进行配置。

您可以设置网络接口类型、IP地址、子网掩码、网关等参数。

c. 配置完成后，点击“保存”按钮，设备将会重新进行网络配置。

请留意此时设备可能会断开与您的计算机的连接。

2. 无线设置a. 在管理界面上方的菜单栏中选择“无线设置”选项。

b. 在无线设置页面中，您可以为无线网络设置名称、加密方式、密码等参数。

确保设置的参数符合您的安全需求。

c. 配置完成后，点击“保存”按钮，设备将会重新进行无线网络配置。

请注意此时无线网络可能会断开，您需要重新连接到您的无线网络。

3. 安全设置a. 在管理界面上方的菜单栏中选择“安全设置”选项。

XXX网络设备双机冗余切换指导手册V1.22015年3月目录第1章产品硬件介绍 (1)1.1互联网负载均衡2000S (1)1.2互联网防火墙SRX550 (2)1.3外联区防火墙SRX240 (4)1.4办公区防火墙SRX240 (5)1.5核心交换机4506E (7)1.6互联网服务器接入交换机3750X (9)1.7办公网核心交换机3750X (10)第2章HA冗余方案 (12)2.1互联网负载均衡2000S (12)2.2互联网防火墙SRX550 (14)2.3外联区防火墙SRX240 (17)2.4办公区防火墙SRX240 (20)2.5核心交换机4506E (23)2.6互联网服务器接入交换机3750X (25)2.7办公网核心交换机3750X (27)第1章产品硬件介绍1.1 互联网负载均衡2000S序号名称1 带外管理口2 USB接口3 Console口4 Failover port5 千兆电口6 1G/10G SFP+光口7 前面板状态灯8 LCD显示屏9 LCD控制按钮LED标签LED颜色描述ALARM黄色有较严重告警事件产生，例如设备资源使用率较高、检测到攻击。

红色有严重告警事件产生1、硬件、软件故障无灯光正常STATUS 绿色正常黄色设备处于standby状态黄色闪烁设备软件、硬件故障POWER 1 绿色正常黄色电源模块安装但未开启无灯光未安装电源模块POWER 2 绿色正常黄色电源模块安装但未开启无灯光未安装电源模块1.2 互联网防火墙SRX550序号名称序号名称1 系统硬件状态指示灯8 重置按钮2 Console口9 6端口千兆电口3 USB Console口10 4端口千兆光口4 AUX口11 Mini-PIM接口5 防静电接口12 GPIM接口6 USB接口13 安装支架7 设备电源按钮LED标签LED颜色描述ALARM 琥珀色有较严重告警事件产生1、CPU、内存资源使用率较高2、连接会话数爆满3、HA组发生切换红色有严重告警事件产生1、硬件、软件故障2、检测到攻击无灯光正常STATUS 绿色正常琥珀色有下列情况发生：1、系统开机2、系统关机3、运行诊断程序红色设备故障无灯光系统处于关机状态POWER 绿色正常红色电源模块故障琥珀色电源模块安装但未开启无灯光系统处于关机状态HA 绿色HA正常红色无法检测到HA组对端设备（对端设备重启、对端设备已关机）琥珀色被monitor的接口处于down状态无灯光HA未启用MPIM-1, 绿色正常MPIM-2 红色Mini-PIM 硬件故障无灯光未插入Mini-PIM模块RPS绿色冗余电源红色有下列情况发生：主电源模块故障，设备由RPS供电RPS已安装，电源按钮未打开无灯光未安装冗余电源模块1.3 外联区防火墙SRX240序号名称1 Mini-PIM插槽2 电源按钮3 前面板指示灯4 重置按钮5 Console口6 千兆电口7 USB端口LED标签LED颜色描述ALARM 琥珀色有较严重告警事件产生1、CPU、内存资源使用率较高2、连接会话数爆满3、HA组发生切换红色有严重告警事件产生1、硬件、软件故障2、检测到攻击无灯光正常STATUS 绿色正常琥珀色有下列情况发生：1、系统开机2、系统关机3、运行诊断程序红色设备故障无灯光系统处于关机状态POWER 绿色正常红色电源模块故障琥珀色电源模块安装但未开启无灯光系统处于关机状态HA 绿色HA正常红色无法检测到HA组对端设备（对端设备重启、对端设备已关机）琥珀色被monitor的接口处于down状态无灯光HA未启用MPIM-1, MPIM-2 绿色正常红色Mini-PIM 硬件故障无灯光未插入Mini-PIM模块1.4 办公区防火墙SRX240序号名称1 Mini-PIM插槽2 电源按钮3 前面板指示灯4 重置按钮5 Console口6 千兆电口7 USB端口LED标签LED颜色描述ALARM 琥珀色有较严重告警事件产生1、CPU、内存资源使用率较高2、连接会话数爆满3、HA组发生切换红色有严重告警事件产生1、硬件、软件故障2、检测到攻击无灯光正常STATUS 绿色正常琥珀色有下列情况发生：1、系统开机2、系统关机3、运行诊断程序红色设备故障无灯光系统处于关机状态POWER 绿色正常红色电源模块故障琥珀色电源模块安装但未开启无灯光系统处于关机状态HA 绿色HA正常红色无法检测到HA组对端设备（对端设备重启、对端设备已关机）琥珀色被monitor的接口处于down状态无灯光HA未启用MPIM-1, MPIM-2 绿色正常红色Mini-PIM 硬件故障无灯光未插入Mini-PIM模块1.5 核心交换机4506E序号名称1 风扇托盘2 业务板卡（2-6槽）3 处理引擎（1槽）4 电源模块5 扩展插槽（可扩展4端口1G接口，或2端口10GE端口）LED标签LED颜色描述SYSTEM 绿色正常橙色模块正在开机自检琥珀色设备自检失败，无法加载带系统中无灯光1、背板故障2、板卡某日突然灯灭，可能是机箱供电不足，如果2-3槽有POE+设备，此时供电不足，板卡会从6槽，开始断电。

信锐技术SUNDRAY 无线优化白皮书信锐网科技术有限公司版权声明本说明版权归深圳市信锐网科技术有限公司所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。

未经深圳市信锐网科技术有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改或撤回，恕不另行通知。

信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠，但不提供任何形式的担保，任何情况下，信锐网科技术有限公司均不对（包括但不限于）最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。

信息反馈如果您有任何宝贵意见，请反馈：地址：深圳市南山区学苑大道1001号南山智园A1栋6楼邮编：518055您也可以访问信锐技术网站：获得最新技术和产品信息。

随着无线通信技术的快速发展，无线通信能传输越来越大的带宽，上网体验变得越来越好，成为了大家生活中不可或缺的一部分。

怎样让无线网络速度变得更快？怎样让无线宽带的利用率更高？信锐科技对无线网络进行了优化，接下来将会从7个方面来介绍。

1⃣ARP转单播优化现在比较通用的网络协议是TCP/IP，为了能让数据在网络过程中实现更好的通信与交换，就制定了一系列的协议，ARP（地址解析协议）就是其中的一种。

ARP协议：主机发送包含目标IP地址的ARP请求广播信息发送到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

如下图，当主机B的ARP请求发往同一个二层相连的所有主机或终端，在无线网络环境中，这种“垃圾”报文会占用有限的无线空口资源，当广播包过多时，长时间占用无线空口，导致其他终端无法正常发送数据，从而影响整个网络性能。

提升企业无线网络可靠性解决方案相对于传统的有线网络连接，无线网络具备诸多优势，诸如摆脱线缆的束缚、灵活性较高、便于扩展等，这些优点也让越来越多的企业部署无线网络。

但相比线缆传输的方式，无线信号受干扰的影响明显，提升稳定性、可靠性成为无线组网的首要问题。

作为下一代企业级无线网络解决方案提供商，信锐技术从硬件、软件、服务等多角度保障无线网络运行的稳定，让用户在享受无线办公带来便捷的同时，还可体验到如有线传输般的稳定性、可靠性。

1、企业级芯，设备质量稳定可靠信锐无线设备（包括无线AP、无线AC、交换机）均采用企业级芯片和电子元器件，工作稳定，寿命长；设备软件基于CMMI 5最高水平开发，代码优化、程序流畅、长时间稳定工作不宕机；2、智能AC灾备逃生，无线上网永不掉线信锐廋AP+无线AC架构，即使当无线AC宕机故障，也不影响AP的正常使用；通过智能AC灾备逃生，老用户依旧正常上网，新用户仍然可以认证接入；3、无线AC双机备份、异地备份通过部署两台无线控制器，实现双机互相备份，防止一台控制器单点故障后影响上网或者网络安全策略；采用集结号（分层AC）部署的多分支集团，可以实现分支端与邻近分支端的水平异地备份、分支端与中心端的垂直异地备份，在实现智能安全边缘计算的同时保证整个网络的高可靠性；4、重要关键核心应用优先传输通过无线AC应用识别，智能区分上网行为，优先保障核心业务；基于应用的空口资源管理，灵活的识别办公、娱乐、视频、下载等上网行为，优先确保办公业务带宽；5、无感知快速漫游，移动办公永不断线信锐无线AC控制器支持无缝漫游，不同AP信号覆盖之间，接入终端切换速度不高于20ms；同一组网内，用户从设备1移动到设备3到设备5，都能保持无线连接，移动办公永不断线。

6、覆盖黑洞自动补偿，确保信号覆盖无盲区信锐无线AP发射功率线性可调，根据实际部署密度，可适时调整发射功率，避免AP之间的相互干扰；传统的无线路由器故障后将出现无线覆盖黑洞，信锐支持覆盖黑洞自动补偿，邻近AP智能感知周围环境并自动调整发射功率，确保信号覆盖无盲区。

基本网络配置目录1.管理口登入设备 (3)2.配置接口地址、静态路由、DNS已经vlan接口地址 (4)3.激活AP (8)4.配置无线网络 (9)注：控制器的基本网络配置与硬件以及软件版本无关，不同版本界面有所不同，但是配置方法都是一致的。

1.管理口登入设备设备出厂是没有任何配置的，需要用管理口登入并进行基本的网络配置管理口地址：10.10.252.252/24为了登入设备，需要将自己的本地网卡地址配置为10.252.252.25掩码255.255.255.0网关地址和dns可以不填，然后打开网页，在地址栏输入https://10.252.252.252，登入的账号密码均为admin。

图（1）图（2）2.配置接口地址、静态路由、DNS已经vlan接口地址将eth1口接在内网交换机上接口配置为三层接口，并配置一个内网地址，eth2接口配置为二层口access vlan1，如图（3）的示例：图（3）1）核心交换机地址为192.200.4.254，eth1配置一个与核心相同网段的ip地址192.200.4.842）配置静态路由和DNS3）eth2口接poe交换机，vlan接口配置为access vlan1，并配置vlan1的接口地址和DHCP 服务器，这个DHCP服务用来给AP分配IP地址；在配置一个access vlan2，供终端连接无线时使用Ping百度，1received表示控制器已经可以正常访问公网3.激活AP这边可以看到AP获取到地址是192.168.1.2，是vlan1网段的，激活的时候配置控制器ip地址为192.168.1.1激活之后在线用户这边可以看到AP已经上线（激活AP有时需要一段时间，因为AP要同步和控制器相同的版本，再次期间AP都是属于离线状态的）4.配置无线网络设置无线网络名称设置无线网络接入密码设置终端使用的地址段，用我们刚刚配置的vlan2。

3.3.6版本双机冗余、负载配置指导手册2017年4月2号目录目录------------------------------------------------------------------------------------------------------------------------------------2一、基础配置--------------------------------------------------------------------------------------------------------------------1-1.1.双机热备简介---------------------------------------------------------------------------------------------------1-1.2.准备工作---------------------------------------------------------------------------------------------------------1-1.3.配置步骤---------------------------------------------------------------------------------------------------------1-1、网络拓扑---------------------------------------------------------------------------------------------------1-2、双机上联通讯口------------------------------------------------------------------------------------------2-（1）主机VRRP接口及链路故障检测----------------------------------------------------------2-（2）备机VRRP接口及链路故障检测----------------------------------------------------------3-3、双机心跳口------------------------------------------------------------------------------------------------4-（1）主机心跳口-----------------------------------------------------------------------------------4-（2）备机心跳口-----------------------------------------------------------------------------------5-4、配置管理VRRP组----------------------------------------------------------------------------------------6-（1）主机VRRP组----------------------------------------------------------------------------------6-（2）备机VRRP组----------------------------------------------------------------------------------9-5、高可用性-------------------------------------------------------------------------------------------------10-（1）主机高可用性配置-------------------------------------------------------------------------10-（2）备机高可用性配置-------------------------------------------------------------------------10-二、双机部署测试------------------------------------------------------------------------------------------------------------11-2.1.检查双机状态-------------------------------------------------------------------------------------------------11-2.2.双机切换测试-------------------------------------------------------------------------------------------------12-三、双机负载------------------------------------------------------------------------------------------------------------------12-四、注意事项------------------------------------------------------------------------------------------------------------------14-一、基础配置1.1.双机热备简介随着技术的发展，网络的稳定性越来越重要。

WLC故障切换配置（冗余）为了实现WLC故障切换或冗余，必须完成以下步骤：A．为两台WLC配置移动组.B. 为LAP 指定主、备WLCC．配置WLC Fallback特性为2台WLC配置移动组通过配置移动组可以让无线客户端在一组WLC之间无缝漫游及提供负载均衡和冗余的功能。

如果一台WLC故障，相关联的AP可以自动启动换到移动组中其他WLC上。

当主WLC恢复正常，AP可以重新注册到该台WLC上。

故障切换时间为30秒，这个期间通信将会中断。

提示: 所有属于同一个移动组的WLC配置的移动组名字要一致，且大小写敏感。

移动组成员必须包括该组内所有的WLC，以确保可以做到WLC的无缝切换，以及当主WLC恢复正常，能够让AP重新注册。

本实例移动组包括两台WLC，通过以下步骤配置无线移动组：1. WLC图形界面下，在上方的菜单下点击进入Controller，然后在左边菜单选择Mobility Groups . 出现窗口Static Mobility Group Members，在这里可以增加2. 增加一个新的移动组本例只包括两台WLC.a. 选择New .b. 设定移动组成员IP、MAC以及组名称.本实例第二台WLC的IP为172.16.1.50 ，MAC地址为00:0b:85:33:52:80, 移动组为Test.c. 点击Apply .通过Ping菜单检测移动组成员的连通性.在另一台WLC上重复以上步骤，组名字大小写敏感，并且在两台WLC上必须要一致。

移动组主要用于支持在WLC内部以及WLC之间漫游。

为LAP指定主，备WLC接下来的步骤为LAP指定主、备WLC：1. 图形界面下选择Wireless 菜单，选择AP列表下的AP，点击Detail出现新的窗口All APs > Details.在该窗口下，定义主、备WLC。

.Note: 在主、备WLC下输入相关WLC的名字，而不是输入IP或MAC.配置WLC Fallback特性最后一步是配置WLC Fallback特性:1. WLC图形界面下进入Controller > General.2. 在AP Fallback 选项, 选择Enabled3. Click Apply .Note: 在备用WLC上配置Fallback特性即可。

F5 BIG-IP LTM负载均衡器配置指导书（v10)2022-04-27修订记录F5 BIG-IP LTM负载均衡器配置指导书目录第1章 F5 BIG-IP LTM简介 (1)1.1 负载均衡技术简介 (1)1.2 F5 BIG-IP LTM产品介绍 (1)1.3 产品面板简介 (3)1.4 配置方式 (5)1.5 基本概念 (6)第2章 BIG-IP LTM规划与配置准备工作 (8)2.1 BIG-IP LTM配置步骤 (8)2.2 组网规划 (8)2.2.1 规划准备要点 (9)2.2.2 组网图 (9)第3章基本配置 (11)3.1 通过LCD面板设置BIG-IP管理网口地址 (12)3.2 通过管理网口登录BIG-IP WebUI界面 (13)3.3 激活License (13)3.4 设置Platform (17)3.5 修改系统时钟 (19)3.6 配置网络 (19)3.6.1 划分VLAN (20)3.6.2 配置VLAN IP地址 (22)3.6.3 设置接口速率和双工类型 (24)3.6.4 配置静态路由 (24)3.6.5 配置Link Aggregation（可选） (26)第4章负载均衡业务配置 (27)4.1 节点配置 (27)4.2 配置负载均衡池 (28)4.3 配置虚拟服务器 (30)4.3.1 创建虚拟服务器 (30)4.3.2 将虚拟服务器和负载均衡器相关联和会话保持配置 (33)4.4 配置健康检查 (34)4.4.1 自定义节点状态监控 (35)4.4.2 监控与节点/负载均衡池相关联 (36)F5 BIG-IP LTM负载均衡器配置指导书4.4.3 检查系统状态 (38)4.5 配置SNAT (38)4.5.1 配置步骤 (39)4.5.2 验证SNAT配置 (41)第5章双机配置 (43)5.1 双机设置 (43)5.2 双机状态监控设置 (46)5.3 双机状态检查和配置同步 (48)第6章其他的组网方式 (49)6.1 单臂组网方式 (49)6.2 n-path组网方式 (50)F5 BIG-IP LTM负载均衡器配置指导书关键词：负载均衡池、虚拟服务器，节点、会话保持、监控、ECV、EAV、SNAT摘要：按照常见的配置步骤，本文对F5 BIG-IP LTM负载均衡器设备配置进行说明，并对负载均衡器的基本概念和F5设备使用过程中遇到的常见问题进行解答。