有時候會碰上設備故障或是構架轉換、擴充等。我們會需要把既有設備換下,並且以新設備替換之。
使用「flashbackup.tar.gz」是最好的復原方法,一旦要升到相同韌體版本,建議用同型號,不過型號不同依舊能用,只是要調整Interface相關設定。
如果不想用flashbackup.tar.gz,用Console初始化也可以,只要讓新控制器能與MC報到即可。
控制器的設定都在MC上,MC只有從控制器取得管理VLAN、Interface與Conductor IP與VLAN。
假設LAB-MD1故障,需要拿一台控制器頂替,並且沿用原來設定,原來IP。
這邊我將換上控制器LAB-MD2升級至與LAB-MD1相同版本。並且兩台interface VLAN IP有所不同,且Interface IP都是直接設定在設備層,而非他們共屬的VLAN。
此時有一顆AP正與既有控制器報到。
流程圖
三個階段
新控制器預先設定:韌體與舊控制器相同版本、使新控制器而與MC報到。
舊控制器拆除更替:記錄插線位置、既有控制器拆除、新控制器上架並接線。
新控制器報到MC:在MC上取得舊控制器設定、在MC中刪除舊控制器、在MC中新增控制器、在MC上將舊控制器設定輸入進新控制器中。
MC與Standalone還原差別
Standalone架構:相同型號控制器只要flashbackup.tar.gz還原,並在HPE Network Support Portal中的License Management中轉移License,即可。
Mobility Conductor架構:設定在MC上,License在MC上,因此備份只需要備份MC即可。由於Device層設定會隨着刪除控制器而消失,因此需要透過指令輸出。
在MC上取得Device層設定的指令
如果要取得名爲「lab-md1」的Device層設定,可以連入MC,並輸入以下指令。
cd lab-md1
encrypt disable
show configuration committed然後將輸出結果備份。以下爲示意。
conductorip 172.26.1.45 ipsec Aruba123 interface vlan 1
controller-ip vlan 1
vlan 1
!
interface gigabitethernet 0/0/0
!
interface gigabitethernet 0/0/1
trusted
trusted vlan 1-4094
!
interface gigabitethernet 0/0/2
!
interface gigabitethernet 0/0/3
!
interface gigabitethernet 0/0/4
!
interface gigabitethernet 0/0/5
!
interface port-channel 0
!
interface port-channel 1
!
interface port-channel 2
!
interface port-channel 3
!
interface port-channel 4
!
interface port-channel 5
!
interface port-channel 6
!
interface port-channel 7
!
interface vlan 1
ip address 172.26.1.41 255.255.255.0
!
interface vlan 100
ip address 172.26.100.253 255.255.255.0
!
interface vlan 200
ip address 172.26.200.253 255.255.255.0
!
ip default-gateway 172.26.1.254
ip dhcp excluded-address 10.1.1.1 10.1.1.99
ip dhcp pool test
default-router 10.1.1.254
network 10.1.1.0 255.255.255.0
!
mgmt-user admin root ********************
firewall
cp-bandwidth-contract trusted-ucast 65535
cp-bandwidth-contract trusted-mcast 3906
cp-bandwidth-contract untrusted-ucast 9765
cp-bandwidth-contract untrusted-mcast 3906
cp-bandwidth-contract route 976
cp-bandwidth-contract sessmirr 976
cp-bandwidth-contract vrrp 512
cp-bandwidth-contract auth 976
cp-bandwidth-contract arp-traffic 3906
cp-bandwidth-contract l2-other 1953
cp-bandwidth-contract ippkt-err 128
cp-bandwidth-contract udp-traffic 204800
!
hostname LAB-MD1
clock timezone Asia/Taipei
country TW新控制器預先設定
以flashbackup.tar.gz在新控制器上還原設定
進入LAB-MD1的WebUI,備份flashbackup.tar.gz,並且下載。
進入LAB-MD2的WebUI,將備份檔上傳,並取名爲「flashbackup.tar.gz」。
進入 Maintenance > Configuration Management > Restore ,選擇Flash,按下按鈕Restore。
進入 Maintenance > Software Management > Reboot ,取消選擇「Save configuration before reboot」,按下按鈕Reboot。
※務必取消選擇「Save configuration before reboot」
在MC上取得Device層設定
指令與輸出結果已在上方寫到,將設定備份起來。
在MC中刪除舊控制器
在MC中,刪除舊控制器。
「可選」實際環境換上控制器不會出現MC中,因爲此次LAB設計,所以刪除換上控制器。
※如果是模擬情境,請務必拔除既有控制器的線,以免IP衝突。
在MC中新增換上控制器
重新新增控制器,使用換上控制器的MAC,Hostname沿用既有控制器的名稱。
控制器Restore而重啓,重開一次。
控制器第一次與MC報到,又會重開一次。
此階段需耐心等候,過程視控制器開機速度,粗估一次開機完成最慢15分鐘。
如果換上控制器遲遲未報到,且控制器與MC之間有跨網段且經過防火牆,可能須在防火牆上清除控制器到MC的Session。
換上控制器順利與MC報到。
在控制器上線之後,AP也可能會因爲與控制器斷線而重新啓動,需再等一次AP啓動時間,讓AP重新上線。
換上控制器報到後,關於Interface設定會全數清空。
將先前的舊控制器設備,透過連入MC,改進入到新控制器Device層,倒回。
控制器向MC報到的設定:interface vlan 、 controller-ip 、conductorip。這三個需要留意,逐一設定。輸入後可能會跳出提示需要按y繼續。
interface vlan 1
ip address 172.26.1.41 255.255.255.0
!
controller-ip vlan 1
conductorip 172.26.1.45 ipsec Aruba123 interface vlan 1
然後pending changes,就能看到新設定在MM上還原。
