Upgrade der Software auf Catalyst 9800 mit N+1 Rolling AP-Upgrade
Inhalt
Einleitung
In diesem Dokument wird beschrieben, wie Sie ein N+1-Software-Upgrade für Catalyst Wireless LAN-Controller der Serie 9800 bei laufendem Betrieb durchführen.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
-
Catalyst 9800 Wireless LAN Controller und AP-Plattformen (Cisco IOS® und ClickOS)
- Catalyst 9800 Wireless LAN Controller Software-Funktionssätze
Verwendete Komponenten
Die in diesem Dokument bereitgestellten Informationen basieren auf den genannten Software- und Hardwarekomponenten.
- Catalyst Wireless LAN-Controller C9800-40 und C9800-L-F-K9
- Klicken Sie auf OS und Cisco IOS® APs.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Für die aktuelle CAPWAP-Implementierung müssen der WLC und der AP dieselbe Softwareversion verwenden. Daher folgt auf ein WLC-Upgrade ein AP-Upgrade, das zu einem unvermeidlichen Netzwerkausfall führt. Mit der aktuellen Implementierung ist es unmöglich, den WLC ohne geplante Ausfallzeiten zu aktualisieren.
Das Upgrade bei laufendem Betrieb nutzt das Konzept der N+1-Hochverfügbarkeit mit einem Ersatz-WLC (bereits auf die Zielversion aktualisiert), um die CAPWAP-Infrastruktur zu aktualisieren. Die APs werden dann gestaffelt aktualisiert, und sie verwenden die Rolling AP-Upgrade-Funktion, die Netzwerkunterbrechungen vermeidet und nicht alle APs gleichzeitig aktualisiert. Dadurch wird sichergestellt, dass die Clients von den benachbarten APs bedient werden, während einer der Die APs werden aktualisiert.
Workflow
- Aktualisieren Sie den Ersatz-WLC auf die Zielversion.
- Einrichtung eines Mobility Tunnels zwischen dem Produktions-WLC und dem Ersatztunnel
- Starten Sie das Upgrade auf dem Produktions-Controller mit dem Befehl install add file.
- Laden Sie die APs vorab herunter.
- Verschieben Sie die APs zum Ziel-Controller (Ersatz-WLC). APs werden mithilfe des Rolling AP-Aktualisierungsalgorithmus gestaffelt aktualisiert.
- Sobald alle APs in mehreren Iterationen auf den Ersatz-WLC verschoben wurden, wird das Ziel-Image auf dem Produktions-WLC aktiviert.
- Der Produktions-WLC wird neu geladen, damit das neue Image wirksam wird.
- Bringen Sie alle APs wieder in den Produktions-Controller.
Rolling AP-Aktualisierungsalgorithmus
Der Algorithmus arbeitet in drei Stufen.
1. Auswahl des Kandidatenzugriffssatzes
Zunächst werden eine Reihe von Kandidaten auf Basis von Informationen zu APs in der Nähe ausgewählt. Der Rolling AP-Upgrade-Algorithmus wählt den konfigurierten Prozentsatz der Access Points aus, die in jeder Iteration aktualisiert werden sollen, während die Funkabdeckung erhalten bleibt.
Für den Wireless-Client-Service ist die Aufrechterhaltung der Abdeckung wichtig und hat daher Vorrang vor der Auswahl der erforderlichen Anzahl von APs. Daher
Für P = 25 %, erwartete Anzahl von Iterationen für alle APs, um ~ 6 zu aktualisieren
Für P = 15 % erwartete Anzahl von Iterationen für alle APs zum Upgrade ~ 12
Für P = 5 %, erwartete Anzahl von Iterationen für alle APs zum Upgrade ~ 22
2. Client-Steuerung
Clients auf den Kandidaten-APs werden zu APs gelenkt, die nicht in der Kandidatenliste aufgeführt sind, bevor die Kandidaten-APs neu gestartet werden. Wenn die Clients weiterhin auf den Kandidaten-APs verbleiben, wird ihnen ein Frame zur Deauthentifizierung gesendet, und der AP wird mit dem neuen Image neu geladen.
3. AP-Re-Load und Re-Join
Nach der Client-Steuerung wird der Access Point mit dem neuen Image neu geladen.
Zu diesem Zeitpunkt wird ein 3-Minuten-Timer gestartet, um die APs wieder zu verbinden. Wenn dieser Timer abläuft, werden alle Kandidat-APs überprüft und für den WLC markiert, mit dem sie sich verbunden haben (selbst oder der Peer).
Wenn mindestens 90 % der Kandidatenzugangspunkte sich wieder angeschlossen haben, ist die Iteration abgeschlossen. Falls nicht, wird das 3-Minuten-Fenster verlängert und die Überprüfung zwei weitere Male wiederholt, bis der Zählerstand mindestens 90 % erreicht.
Am Ende des dritten Versuchs wird die Iteration sowieso beendet und die nächste Iteration initiiert. Jede Iteration dauert also höchstens 10 Minuten.
Einschränkungen
- Nicht-Client-APs (wie die im Monitor arbeitenden APs im Sniffer-Modus) werden auf einen Schlag aktualisiert, bevor der Rest des Vorgangs startet.
- Mesh-APs werden von einem rollierenden AP-Upgrade nicht unterstützt. Wenn die Bereitstellung über Mesh-APs verfügt, werden diese in einem Schritt und am Ende aller Iterationen aktualisiert.
- 16.10 verfügte nur über eine CLI-Option für die Konfiguration.
- Der Access Point muss registriert werden, bevor die GUI die Option anzeigt, ein unterbrechungsfreies Upgrade zu aktivieren.
- Das Upgrade bei laufendem Betrieb wird vom Controller im PAKETMODUS nicht unterstützt.
Topologie
Konfiguration
Über GUI
1. Einrichtung des Mobilitätstunnels zwischen den Controllern
2. Starten Sie das Upgrade auf dem Controller. Aktivieren Sie auch die Upgrade-Option bei laufendem Betrieb. Optional können Sie Fallback nach dem Upgrade aktivieren, sodass die APs nach der Aktivierung des neuen Images und dem erneuten Laden des übergeordneten Controllers wieder zum übergeordneten Controller (ohne Austausch und Zurücksetzen) wechseln.
3. Sobald alle Phasen abgeschlossen sind, fordert der WLC zum erneuten Laden auf.
Von CLI
1. Einrichtung des Mobilitätstunnels zwischen den Controllern
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Starten Sie das Upgrade auf dem Controller.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Nach erfolgreicher Installation befindet sich das neue Image in einem inaktiven Zustand.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Starten Sie das Pre-Download auf den APs, um das neue Image als Backup auf die APs zu laden.
9800-40#ap image predownload
Verwenden Sie diesen Befehl, um den Status der Vorabversion zu überprüfen.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Optional kann dieser Befehl verwendet werden, wenn Sie den Prozentsatz der APs konfigurieren müssen, die pro Iteration aktualisiert werden sollen. Der Standardwert ist 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Sobald der Pre-Download auf allen APs abgeschlossen ist, verschieben Sie die APs auf den Ersatz-Controller, der mit dem aktualisierten Code ausgeführt wird.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Mit diesem Befehl werden die APs mithilfe eines Befehls zum Auslagern und Zurücksetzen in den angegebenen Ziel-WLC verschoben. Der Befehl Swap tauscht das AP-Image aus, sodass der Zielcode als primäres Image für die APs markiert wird, während der Befehl reset den AP neu lädt. Es wird davon ausgegangen, dass sich der Ziel-WLC in derselben Version befindet wie das AP-Backup-Image.
Optional können Sie das Fallback-Schlüsselwort verwenden, um die Option Fallback after Upgrade zu aktivieren, sodass die APs nach der Aktivierung des neuen Images und dem erneuten Laden des Quellcontrollers wieder zum übergeordneten Controller (ohne Austausch und Zurücksetzen) verschoben werden.
6. Nachdem alle APs zum Zielcontroller verschoben wurden, aktivieren Sie das Image auf dem Quell-WLC.
Überprüfen Sie auf dem Ziel-WLC, ob alle APs erfolgreich verschoben wurden.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Aktivieren Sie auf dem Quell-WLC das Bild. Geben Sie yes (Ja) für alle Eingabeaufforderungen ein. Nach Abschluss der Installation wird der Controller neu geladen.
9800-40#install activate install_add_activate_commit: Activating PACKAGE These packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation requires a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Geben Sie nach dem Neuladen mit diesem Befehl ein Commit für das Bild ein.
9800-40#install commit
7. Wenn Sie die Option "Fallback after Upgrade" nicht aktiviert haben (wie in Schritt 5 erwähnt), verwenden Sie diesen Befehl auf dem Ziel-WLC, um die APs auf den Quell-WLC zurückzusetzen, sobald der Quell-WLC auf den neuesten Code aktualisiert wurde.
Quell-WLC:
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
Am Ziel-WLC:
9800-L#ap image move destination 9800-40 10.106.36.110
Mit diesem Befehl werden die Access Points ohne einen Swap- und Reset-Befehl zurück zum Quell-WLC verschoben.
8. Alle APs schließen sich dem Quell-WLC wieder an, und das neueste Image muss einen Committed-Status aufweisen.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 RegisteredFehlerbehebung
Es ist möglich, den AP-Predownload abzubrechen, wenn einer oder mehrere APs mit dem folgenden Befehl im Abschnitt "AP-Predownload" feststecken:
WLC#ap image predownload abortDas AP-Upgrade (d. h. der Teil des Workflows, in dem APs ihr Image ausgetauscht und schrittweise neu gestartet werden, um dem N+1 WLC beizutreten) kann mit dem folgenden Befehl abgebrochen werden:
WLC#ap image upgrade abortÜberprüfung
- Stellen Sie sicher, dass der WLC im INSTALLATIONSMODUS ausgeführt wird. Das Upgrade bei laufendem Betrieb wird im PAKETMODUS nicht unterstützt.
9800-40#show version | i mode Installation mode is INSTALL
- Der Mobilitätstunnel zwischen den Controllern muss aktiv sein.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Verwenden Sie diese Befehle, um das AP-Upgrade zu überwachen.
Auf Quell-WLC
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Am Ziel-WLC
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
5.0 |
28-Aug-2025
|
Befehle zur Fehlerbehebung hinzugefügt |
4.0 |
26-Sep-2024
|
Verbesserter Titel |
3.0 |
02-Aug-2024
|
Aktualisierter Alternativer Text und Formatierung. |
2.0 |
19-May-2023
|
Rezertifizierung |
1.0 |
26-May-2020
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)