Catalyst 9800高可用性SSO内部ACI部署(免费 ARP (GARP))

Catalyst 9800高可用性SSO内部ACI部署

当 HA SSO 堆栈中发生切换时，新的主用机箱会使用免费 ARP (GARP) 机制更新网络中的 MAC 到 IP 映射，并确保其接收专用于控制器的流量。特别是，机箱发送GARP以成为WMI的新所有者，并确保CAPWAP流量到达正确的机箱。

变为主用状态的机箱实际上不是发送单个 GARP，而是短时间发送大量 GARP，以确保网络中的任何设备都能更新其 IP 到 MAC 映射。此突发流量会淹没ACI的ARP学习功能，因此，当使用ACI时，建议从Catalyst 9800配置中尽可能减少此突发流量。

从 CLI：

WLC# configure terminal
WLC(config)# redun-management garp-retransmit burst 0 interval 0

除了限制 9800 在切换期间启动的 GARP 突发，还建议禁用此平台上的快速切换功能。当配置了快速切换时，主用控制器会向备用控制器发送显式通知，说明它将关闭。在使用此功能时，组成 HA 堆栈的两个 WLC 之间可能存在交错流量（AP 和客户端被丢弃），直至其中一个 WLC 关闭。因此，禁用此功能有助于在进行 ACI 部署时使无线基础设施保持稳定。

从 CLI：

WLC#configure terminal
WLC(config)#no redun-management fast-switchover

caution-icon

警告：请记住，当禁用快速切换时，备用控制器仅依靠保持连接超时故障检测活动控制器何时关闭。因此，在配置时必须格外小心。

有关在ACI网络内部部署Catalyst 9800的HA SSO的注意事项的详细信息，请参阅Cisco Catalyst 9800系列无线控制器软件配置指南的控制器中部署ACI网络信息部分。
参考
17.3 HA SSO 指南
https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-3/deployment-guide/c9800-ha-sso-deployment-guide-rel-17-3.pdf
17.6 HA SSO 指南
https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-6/deployment-guide/c9800-ha-sso-deployment-guide-rel-17-6.pdf