Actualización de 9800 en la configuración N+1 con actualización sucesiva basada en etiquetas de sitios de puntos de acceso

Introducción

Este documento describe la actualización de punto de acceso rodante basada en sitio en una función de red N+1 que permite una actualización escalonada de puntos de acceso en una implementación N+1.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Controladores LAN inalámbricos Catalyst 9800 y plataformas AP (Cisco IOS®)
• Conjuntos de funciones de software de los controladores LAN inalámbricos Catalyst 9800

Componentes Utilizados

La información proporcionada en este documento se basa en estos componentes de software y hardware.

• Dos 9800-40 con 17.9.6
• Cuatro 9136 AP

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Esta función le ayuda a conseguir de forma eficaz una actualización de la red casi sin tiempo de inactividad en una red N+1. La funcionalidad de filtro de sitio existente permite realizar una actualización de software de un sitio o de todos los sitios administrados por el controlador. Los APs asociados a una etiqueta de sitio específica se actualizan/mueven y se monitorea para la estabilidad antes de mover los otros APs asociados a la etiqueta de sitio.

Configurar

GUI

Paso 1: Establezca túneles de movilidad entre los controladores que ejecutan la misma versión.

Este enlace describe el proceso y los pasos implicados en el establecimiento del túnel de movilidad entre los controladores.

Configuración de topologías de movilidad en WLC Catalyst 9800

Paso 2: Vaya a controller GUI > Administration > Software management.

Paso 3: Verifique que ambos controladores se estén ejecutando en el modo INSTALL, ya que no se admite N+1 sin impacto en el modo Bundle."

Paso 4: Elija el tipo de transporte en el menú desplegable.

• Si elige My Desktop como tipo de transporte, haga clic en Select File (Seleccionar archivo) para desplazarse hasta el archivo desde el campo Source File Path (Ruta de archivo de origen).
• Si elige SFTP como tipo de transporte, introduzca la dirección IP de origen, el nombre de usuario de SFTP, la contraseña de SFTP, la ruta del archivo y seleccione el destino.
• Si elige FTP como tipo de transporte, introduzca la dirección IP de origen, el nombre de usuario FTP, la contraseña FTP, la ruta del archivo y seleccione el destino.
• Si elige TFTP como tipo de transporte, ingrese la dirección IP de origen, la trayectoria del archivo y seleccione el destino.
• Si elige Device como tipo de transporte, elija el sistema de archivos y la ruta de acceso del archivo.

Paso 5: Haga clic en la opción Enable Hitless Upgrade que nos permite seleccionar la actualización basada en etiquetas de sitio.

Paso 6: Si establece el Filtro del sitio en Todos los sitios, nos ofrece la opción de utilizar la opción Retroceso después de la actualización. Al cambiar el filtro del sitio a Sitio personalizado, se nos pide que seleccionemos las etiquetas del sitio.

Seleccione las etiquetas del sitio que desea comprobar primero.

Paso 7: Introduzca la IP del controlador de destino (secundaria) y el nombre del controlador.

Paso 8: En la sección Configuración de Actualización de AP, utilice la lista desplegable Actualización de AP por iteración para seleccionar el porcentaje de AP que se actualizarán por iteración. Esto configura el porcentaje mínimo de AP que deben unirse al controlador de destino para indicar la finalización de la iteración.

Paso 9: (Opcional) Compruebe la dirección del cliente.

Paso 10: (Opcional) En el campo Porcentaje Contable, elija el porcentaje de AP que deben unirse al controlador de destino después de cada iteración (de la actualización escalonada del AP) para considerar que la iteración es exitosa. El valor predeterminado es 50%.

Actualización basada en la etiqueta del sitio

Paso 11: Haga clic en Descargar e instalar. Esto inicia el proceso de actualización y los AP asignados a las etiquetas de sitio personalizadas predescargan la imagen y la mueven al controlador de destino.

Una vez que se mueven los AP con esas etiquetas de sitio mencionadas, antes de realizar Save configuration and Activate, aparece una opción Update Site Filter. Agregue más etiquetas de sitio a la lista existente y haga clic en esa opción para actualizar y mover esos AP en la etiqueta de sitio agregada adicionalmente.

Adición de etiquetas de sitio adicionales

Paso 12: Una vez que los AP se mueven con éxito al controlador de destino, haga clic en Save Configuration and Activate que activa la imagen en el controlador primario.

Después de completar con éxito la activación y recarga, navegue a la misma página y confirme la actualización.

Comentarios

• Si el controlador secundario ya está actualizado a la versión requerida, los AP pasan a una recarga momentánea para intercambiar la imagen antes de unirse al secundario. Si vuelve a mover los AP al primario después de la finalización de la actualización, los AP reinician la conexión CAPWAP para unirse al primario.
• Si el controlador secundario no se actualiza a la versión requerida y permanece en la misma versión anterior que el primario antes de la actualización, los AP reinician la conexión CAPWAP para unirse al controlador. Si vuelve a mover los AP al primario después de su actualización, los AP pasan a una recarga momentánea para intercambiar las imágenes antes de unirse al primario.

CLI

Paso 1: Establezca túneles de movilidad entre los controladores que ejecutan la misma versión.

Este enlace describe el proceso y los pasos implicados en el establecimiento del túnel de movilidad entre los controladores.

Configuración de topologías de movilidad en WLC Catalyst 9800

Paso 2: Vaya al modo de activación y asegúrese de que ambos controladores se encuentran en el modo de INSTALACIÓN.

wlc2#show version | i Instalación

El modo de instalación es INSTALL

Paso 3: Copie la nueva imagen a la memoria flash mediante el comando: 

copy tftp:image flash:

Paso 4: Agregue el paquete de imágenes para el proceso de instalación mediante el comando:

install add file flash:<package_name>

Paso 5: (Opcional) Inhabilite la dirección del cliente mediante el comando:

Source_WLC# no ap upgrade staggered client-direction

Paso 6: (Opcional) Configure el porcentaje mínimo de AP que deben unirse al controlador de destino para indicar la finalización de la iteración mediante el comando:

Source_WLC (config)# ap upgrade staggered iteration completion min-percent

Paso 7: (Opcional) Configure la acción que se tomará cuando los APs falten después de una iteración durante la actualización de AP usando el comando:

Source_WLC (config)# ap upgrade staggered iteration error action stop

Paso 8: (Opcional) Configura el tiempo máximo permitido por iteración durante la actualización de AP. Los valores válidos varían de 9 a 60.

Source_WLC (config)# ap upgrade staggered iteration timeout timeout-duration

Source_WLC (config)# exit

Paso 9: Descarga previa de la última imagen en los AP:

Source_WLC# ap image predownload

Paso 9: Agrega una etiqueta de sitio a un filtro de sitio. Repita este comando de nuevo para agregar más etiqueta de sitio al filtro:

Source_WLC# ap image site-filter any-image add site-tag

Paso 10: Este comando actualiza y mueve los AP de las etiquetas de sitio aplicadas al controlador de destino:

Source_WLC# ap image upgrade destination dest_wlc_name dest_wlc_IP

Verifique si los AP se mueven al controlador de destino con el comando show ap image o show ap summary

Paso 11: Si es necesario agregar más etiqueta de sitio para actualizar y mover esos AP, ejecute este comando:

Source_WLC# ap image site-filter any-image add site-tag

Source_WLC# ap image site-filter any-image apply

Si la actualización no se completa correctamente, utilice el comando ap image upgrade destination o ap image move destination para reiniciar el proceso de actualización.

Paso 12: Verifique que todos los AP se hayan movido al controlador de destino. Una vez verificada, active la imagen en el controlador de origen.

Source_WLC# install active

Paso 13: Realice los cambios después de la actualización:

Source_WLC# install commit

Verificación

• Verifique que el controlador se esté ejecutando en el modo INSTALAR

Source_WLC# show version | modo i  

El modo de instalación es INSTALL

• Asegúrese de que el túnel de movilidad esté ACTIVO entre los controladores

Source_WLC# show wireless mobility summary

Resumen de movilidad

VLAN de administración inalámbrica: 10

Dirección IP de administración inalámbrica: 10.107.70.177

Dirección IPv6 de gestión inalámbrica:

Valor DSCP del mensaje de control de movilidad: 48

Cifrado superior de movilidad: Falso

Cifrados compatibles con DTLS de movilidad: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA

Intervalo/recuento de keepalive de movilidad: 10/3

Nombre del grupo de movilidad: predeterminado

Dirección IPv4 de multidifusión de movilidad: 0.0.0.0

Dirección IPv6 de multidifusión de movilidad: ::

Dirección MAC de movilidad: 648f.3ebe.bb00

Identificador de dominio de movilidad: 0x34ac

Controladores configurados en Mobility Domain:

 IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

10.107.70.177 N/A 648f.3ebe.bb00 default 0.0.0.0 ::                                          N/D N/D

10.107.70.175 10.107.70.175 5856.9fe8.ac00 default 0.0.0.0 ::                                          Hasta 1385

• Ejecute show ap upgrade en ambos controladores para verificar dónde están conectados los AP.
• Ejecute show ap upgrade summary para ver los informes de actualización.

wlc1# show ap upgrade summary

Nombre del informe Hora de inicio

------------------------------------------------------------------------------------------

AP_upgrade_to_wlc2_822025155858 03/08/2025 15:58:58 Austral            

AP_upgrade_from_wlc2_82202516200 03/08/2025 16:20:00 Australia            

AP_upgrade_from_wlc2_822025163043 03/08/2025 16:30:43 Australia            

AP_upgrade_from_wlc2_822025163110 03/08/2025 16:31:10 Australia           

• Ejecute show ap upgrade name <report_name> para ver el informe de progreso y el estado de AP de esa marca de tiempo.

wlc1#sh ap upgrade name AP_upgrade_from_wlc2_822025163110

Estado: Completo

Desde la versión: 17.15.1.6

A la versión: 17.12.4.22

Comenzó el: 03/08/2025 16:31:10 Austral

Porcentaje configurado: N/A

Porcentaje completado: 100

Hora de finalización: 03/08/2025 16:40:53 Austral

Controlador de origen: wlc2

Controlador de destino: wlc1

Informe de progreso

---------------

Iteraciones

----------

Hora de inicio de iteración Hora de finalización Contador de AP

------------------------------------------------------------------------------------------------

03/08/2025 16:31:10 Austral 03/08/2025 16:31:10 Austral 0      

1 03/08/2025 16:31:10 Austral 03/08/2025 16:35:48 Austral 1      

2 03/08/2025 16:35:48 Austral 03/08/2025 16:40:53 Austral 1      

Actualizado

--------

Número de AP: 2

Nombre de AP Radio MAC Iteration Status Site

----------------------------------------------------------------------------------------------------

AP4891.D5E.7A94 4891.d5f3.c890 1 Unined default-site-tag   

AP4891.D5EF.35B8 6cd6.e304.8ee0 2 Prueba conjunta2              

En curso

-----------

Número de AP: 0

AP Name Radio MAC  

-------------------------------------------------

Restante

---------

Número de AP: 0

AP Name Radio MAC  

-------------------------------------------------

AP no manejados por actualización de AP rotatorio

-------------------------------------

Nombre de AP Radio MAC Status Motivo para no ser manejado por Rolling AP Upgrade
--------------------------------------------------------------------------------------------

Troubleshoot

• Post que ejecuta el comando ap image site-filter any-image apply. Espere a que se complete la actualización. Si la actualización no se realiza correctamente, utilice el comando ap image upgrade destination o el comando ap image move destination para reiniciar el proceso de actualización.

• La opción de retroceso no está disponible en la GUI ni en la CLI si utiliza la opción de etiqueta de sitio personalizada. Si es necesario, el repliegue debe hacerse manualmente a través de la CLI desde el controlador de destino usando el comando ap image move destination. Con el repliegue, utilice el comando reset o swap.
  • El comando Swap intercambia la imagen AP de modo que el código de destino se marque como la imagen primaria para los AP.
  • El comando Reset recarga el AP. Se supone que el WLC de destino está en la misma versión que la imagen de respaldo de los APs.