作業環境
- VMware ESXi 7.0.0
- ArubaMM-VA 8.3.0.6
検証構成
- Mobility Master で VRRP を構成します(このページで設定方法を説明します)
- Managed Device においてはマスター IP として Mobility Master の VIP を設定します(今回は Managed Device の設定方法は説明しません)
VRRP の設定
VRRP の設定は各 Mobility Master で行います。GUI または CLI から設定可能です。
GUI で設定する場合
まずマスター機とする Mobility Master で以下設定を行います。
[Mobility Master] → [<設定対象Mobility Master>] → [Configuration] → [Services] → [Redundancy] → [Virtual Router Table] → [+] と選択します。
以下の新規仮想ルータ設定画面が表示されるため、各項目を設定します。
- ID → VRRP プロセスID。任意の数値を指定
- IP version → 通常は IPv4 を指定
- Authentication password → 認証パスワード。設定しなくても良い。対向 Mobility Master と同じパスワードを設定する
- IP address → 仮想 IP アドレスを指定
- Priority → プライオリティが大きい機器がマスターとなり、小さい機器はバックアップとなる。デフォルトは 100
- Advertisement Interval → VRRP 広報の送信間隔。デフォルト 1 (秒)
- Enable router pre-emption → プリエンプション有効化。プライオリティが自身より小さい機器がマスターとなっている場合に自動で自身をマスターに切り替えたい場合は有効化する
- Pre-emption delay → プリエンプション動作時の遅延時間
- Admin state → VRRP プロセスのステータス
- VLAN → VRRP を動作させる Vlan
Submit 選択後は設定変更確定のために画面右上の [Pending Changes] をクリックします。
以下画面では [Deploy changes] をクリックします。
[Virtual Router Table] に設定が追加されたことを確認します。
以上でマスター機の設定は完了です。
同様にバックアップ機でも設定を行ってください。プライオリティなどについてはバックアップ機用の値を設定してください。
CLI で設定する場合
設定は対象機器の /mm/mynode ノードで実施します。
上記の GUI での設定例と同様の設定を行う場合のコマンドは以下の通りです。
vrrp 1
ip address 10.1.10.150
preempt
priority 200
advertise 1
vlan 10
no shutdown
設定後は write memory で設定変更を確定します。
write memory状態確認コマンド
show vrrp
■マスター機での実行結果
(MM01) [mynode] #show vrrp
Virtual Router 1:
Description
Admin State UP, VR State MASTER
IP Address 10.1.10.150, MAC Address 00:00:5e:00:01:01, vlan 10
Priority 200, Advertisement 1 sec, Preemption Enable Delay 0
Auth type NONE ********
tracking is not enabled
■バックアップ機での実行結果
(MM02) [mynode] #show vrrp
Virtual Router 1:
Description
Admin State UP, VR State BACKUP
IP Address 10.1.10.150, MAC Address 00:00:5e:00:01:01, vlan 10
Priority 100, Advertisement 1 sec, Preemption Disable Delay 0
Auth type NONE ********
tracking is not enabled
show vrrp stats all
■マスター機での実行結果
(MM01) [mynode] #show vrrp stats all
Virtual Router 1:
Admin State UP, VR State MASTER
Advertisements:
Sent: 1621 Received: 1621
Zero priority sent: 0 Zero priority received: 0
Lower IP address received 1621 Lower Priority received 0
Tracking priority overflow: 0
Advertisements received errors:
Interval mismatch 0 Invalid TTL 0
Invalid packet type 0 Authentication failure 0
Invalid auth type 0 Mismatch auth type 0
Invalid VRRP IP address 0 Invalid packet length 0
VRRP Up timestamp: Sat Jan 30 18:18:20 2021
Master Up timestamp: Sat Jan 30 18:18:23 2021
Last advertisement sent timestamp: Sat Jan 30 18:45:36 2021
Last advertisement received timestamp: never
Current time: Sat Jan 30 18:45:36 2021
Number times became VRRP Master: 1
■バックアップ機での実行結果
(MM02) [mynode] #show vrrp stats all
Virtual Router 1:
Admin State UP, VR State BACKUP
Advertisements:
Sent: 0 Received: 316
Zero priority sent: 0 Zero priority received: 0
Lower IP address received 316 Lower Priority received 0
Tracking priority overflow: 0
Advertisements received errors:
Interval mismatch 0 Invalid TTL 0
Invalid packet type 0 Authentication failure 0
Invalid auth type 0 Mismatch auth type 0
Invalid VRRP IP address 0 Invalid packet length 0
VRRP Up timestamp: Sat Jan 30 18:42:33 2021
Master Up timestamp: N/A, not MASTER
Last advertisement sent timestamp: never
Last advertisement received timestamp: Sat Jan 30 18:45:12 2021
Current time: Sat Jan 30 18:45:12 2021
Number times became VRRP Master: 0トラブル事例
2 つの機器が共にマスターとなってしまう
設定は正しいのに 2 つの機器が共にマスターとなってしまう場合は、ESXi の設定の問題の可能性があります。
Mobility Master のインターフェースを収容しているポートグループのセキュリティ設定で、以下各項目が承諾となっていない場合は承諾へ変更してください。
- 無差別モード
- MAC アドレス変更
- 偽装転送
マスター冗長の設定
マスター冗長の設定をすることによって設定変更が同期されます。
マスター冗長の設定は各 Mobility Master で行います。GUI または CLI から設定可能です。
GUI で設定する場合
まずマスター機とする Mobility Master で以下設定を行います。
[Mobility Master] → [<設定対象Mobility Master>] → [Configuration] → [Services] → [Redundancy] → [Master Redundancy] と選択します。
以下画面の各項目を設定します。
- Database synchronization → データベース同期の有効化。OFF のままとします
- Master VRRP → 設定済みの VRRP プロセスの ID を指定
- Authentication → 認証方式。ここでは IPSec Key とします
- IPSec key of peer/Retype IPSec key → IPsec Key は対向 Mobility Master と同じとします
Submit 選択後は設定変更確定のために画面右上の [Pending Changes] をクリックします。
以下画面では [Deploy changes] をクリックします。
以上でマスター機の設定は完了です。
同様にバックアップ機でも設定を行ってください。
設定後の GUI 表示
マスター冗長の設定後は GUI 画面表示が変わります。
■マスター機の GUI 表示
以下画面のように左側メニューの Mobility Master 配下にバックアップ機のホスト名が表示されます。
■バックアップ機の GUI 表示
以下画面のように左側メニューから Mobility Master 階層が消えます。
CLI で設定する場合
設定は対象機器の /mm/mynode ノードで実施します。
上記の GUI での設定例と同様の設定を行う場合のコマンドは以下の通りです。
master-redundancy
master-vrrp 1
peer-ip-address 10.1.10.152 ipsec <IPSec Key>
設定後は write memory で設定変更を確定します。
write memory状態確認コマンド
show master-redundancy
■マスター機での実行結果
(MM01) [mynode] #show master-redundancy
Master redundancy configuration:
VRRP Id 1 current state is MASTER
Peer's IP Address is 10.1.10.152
Peer's IPSEC Key is ********
■バックアップ機での実行結果
(MM02) [mynode] #show master-redundancy
Master redundancy configuration:
VRRP Id 1 current state is BACKUP
Peer's IP Address is 10.1.10.151
Peer's IPSEC Key is ********
show switches
■マスター機での実行結果
(MM01) [mynode] #show switches
All Switches
------------
IP Address IPv6 Address Name Location Type Model Version Status Configuration State Config Sync Time (sec) Config ID
---------- ------------ ---- -------- ---- ----- ------- ------ ------------------- ---------------------- ---------
10.1.10.151 None MM01 Building1.floor1 master ArubaMM-VA 8.3.0.6_69128 up UPDATE SUCCESSFUL 0 2
10.1.10.152 None MM02 Building1.floor1 standby ArubaMM-VA 8.3.0.6_69128 up UPDATE SUCCESSFUL 0 2
Total Switches:2
■バックアップ機での実行結果
(MM02) [mynode] #show switches
All Switches
------------
IP Address IPv6 Address Name Location Type Model Version Status Configuration State Config Sync Time (sec) Config ID
---------- ------------ ---- -------- ---- ----- ------- ------ ------------------- ---------------------- ---------
10.1.10.152 None MM02 Building1.floor1 standby ArubaMM-VA 8.3.0.6_69128 up UPDATE SUCCESSFUL 0 2
Total Switches:1データベース同期の設定
WLAN Management System (WMS) とローカルユーザーデータベースを定期的に同期する設定です。
設定はマスター機で行います。
GUI で設定する場合
[Mobility Master] → [Services] → [Redundancy] → [Master Redundancy] と選択します。
以下画面で各項目を設定します。
- Database synchronization → データベース同期を有効化します
- Sync period → 同期間隔。最小値は 20 (分)
- その他項目 → 未設定とします
Submit 選択後は設定変更確定のために画面右上の [Pending Changes] をクリックします。
以下画面では [Deploy changes] をクリックします。
以上で設定は完了です。
CLI で設定する場合
設定はマスター機の /mm ノードで実施します。
上記の GUI での設定例と同様の設定を行う場合のコマンドは以下の通りです。
database synchronize period 20
設定後は write memory で設定変更を確定します。
write memory状態確認コマンド
show database synchronize
■マスター機での実行結果
・同期前
(MM01) [mynode] #show database synchronize
Last L2 synchronization time: Standby not synchronized since last reboot
Last L3 synchronization time: Secondary not synchronized since last reboot
L2 Periodic synchronization is enabled and runs every 20 minutes
L3 Periodic synchronization is disabled
Synchronization doesn't include Captive Portal Custom data
Airmatch database gets synchronized periodically. Last synchronization time : 2021-01-30 19:32:55
・同期後
(MM01) [mynode] #show database synchronize
Last L2 synchronization time: Sat Jan 30 19:49:45 2021
Last L3 synchronization time: Secondary not synchronized since last reboot
To Master Switch at 10.1.10.152: succeeded
WMS Database backup file size: 30066 bytes
Local User Database backup file size: 33991 bytes
Global AP Database backup file size: 12706 bytes
IAP Database backup file size: 3750 bytes
Airgroup Database backup file size: 3052 bytes
License Database backup file size: 4925 bytes
CPSec Database backup file size: 3224 bytes
Bocmgr Database backup file size: 6016 bytes
L2 Synchronization took 2 second
L3 Synchronization took less than one second
1 L2 synchronization attempted
0 L2 synchronization have failed
0 L3 synchronization attempted
0 L3 synchronization have failed
L2 Periodic synchronization is enabled and runs every 20 minutes
L3 Periodic synchronization is disabled
Synchronization doesn't include Captive Portal Custom data
Airmatch database gets synchronized periodically. Last synchronization time : 2021-01-30 19:32:55
■バックアップ機での実行結果
・同期前
(MM02) [mynode] #show database synchronize
Last L2 synchronization time: Standby not synchronized since last reboot
L2 Periodic synchronization is enabled and runs every 20 minutes
Synchronization doesn't include Captive Portal Custom data
Airmatch database gets synchronized periodically. Last synchronization time : 2021-01-30 19:32:55
・同期後
(MM02) [mynode] #show database synchronize
Last L2 synchronization time: Sat Jan 30 19:48:43 2021
From Master Switch at 10.1.10.151: succeeded
WMS Database backup file size: 30066 bytes
Local User Database backup file size: 33991 bytes
Global AP Database backup file size: 12706 bytes
IAP Database backup file size: 3750 bytes
Airgroup Database backup file size: 3052 bytes
License Database backup file size: 4925 bytes
CPSec Database backup file size: 3224 bytes
Bocmgr Database backup file size: 6016 bytes
L2 Synchronization took 2 second
1 L2 synchronization attempted
0 L2 synchronization have failed
L2 Periodic synchronization is enabled and runs every 20 minutes
Synchronization doesn't include Captive Portal Custom data
Airmatch database gets synchronized periodically. Last synchronization time : 2021-01-30 19:32:55参考資料
Access Denied
www.arubanetworks.com
Airheads Community
I just deployed a new ArubaOS 8.3.0.4 mobility master, which I plan to use as the backup mobility master, on ESX 5.5.0 infrastructure.As a first step, I created
community.arubanetworks.com
―――――――――――――
