Introducción
Este documento proporciona orientación para que encuentre el software Cisco IOS XE más fiable para los controladores de LAN inalámbrica (WLC) de Catalyst. Esto abarca:
- Dispositivos (9800-40 9800-80 9800-L)
- Controladores virtuales (9800-CL en nubes privadas y públicas)
- Controladores inalámbricos integrados en switches Catalyst serie 9000
- Controladores inalámbricos integrados en puntos de acceso Catalyst (EWC-AP)
Las recomendaciones abarcan todas las versiones del software Cisco IOS XE aplicables a los WLCs Catalyst 9800. Por lo general, a una versión recién lanzada (versión de mantenimiento o nueva serie de códigos) se le da un tiempo mínimo de 2-3 semanas para empapar en el campo y sólo si no se informa de problemas catastróficos, se convierte en candidato para la recomendación general de Cisco. Estas recomendaciones se actualizan con frecuencia a medida que recibimos comentarios a través de pruebas internas, casos TAC, etc.
Generaciones recomendadas de TAC
Cupertino 17.8.1
Cisco IOS XE 17.8.1 es una versión de corta duración sin MR planificados. Las nuevas funciones soportadas en esta versión se enumeran en 17.8.1 Release Notes . Se recomienda para implementaciones que necesiten nuevo hardware o nuevas funciones admitidas en 17.7.1 y 17.8.1.
Nota: Las implementaciones con C9130s y C9124s, si se ejecuta 17.3.3, deben actualizarse a 17.3.4c antes de actualizar a 17.8.1
Cupertino 17.7.1
Cisco IOS XE 17.7.1 es una versión de corta duración sin MR planificados. Véase 17.7.1 Boletín EoL. Las nuevas funciones admitidas en esta versión se enumeran en Release Notes 17.7.1. Para todas las funciones y hardware soportados a partir de 17.7.1, se recomienda utilizar 17.8.1
Precaución: El CSCwb13784 afecta a 17.7.1 lo que evita que los AP de onda 2 y 11ax se unan si la MTU de trayectoria cae por debajo de 1000 bytes
Bengaluru 17,6
Cisco IOS XE 17.6.x es un tren de larga duración con varios MR planificados. Cisco recomienda la imagen 17.6.3 CCO para todas las implementaciones sin IOS AP.
17.6.3
IOS XE 17.6.2 es una versión de corrección de errores solamente. Incluye todas las correcciones en 17.3.5a + la corrección para CSCwb13784. Para los clientes que utilizan la ubicación con espacios CMX o DNA, tenga en cuenta CSCwb65054. SMU (hot patch) publicado en cisco.com
17.6.2
IOS XE 17.6.2 es una versión de corrección de errores solamente. El CSCwb13784 afecta a 17.6.2 lo que evita que los AP de onda 2 y 11ax se unan si la MTU de trayectoria cae por debajo de 1000 bytes. Se recomienda actualizar a 17.6.3
17.6.1
Las nuevas funciones soportadas en esta versión se documentan en las Notas de la Versión 17.6 . 17.6.1 es vulnerable a varios defectos críticos observados en 17.3.4 y se le recomienda que actualice a 17.6.3
Bengaluru 17.5.1
Cisco IOS XE 17.5.1 es una versión de corta duración sin MR planificados. Consulte 17.5 Boletín de fin de vida Las nuevas funciones admitidas en esta versión se enumeran en Release Notes 17.5. Se recomienda migrar a 17.6.2 para todas las funciones y hardware admitidas a partir de la versión 17.5.
Bengaluru 17.4.1
Cisco IOS XE 17.4.1 es una versión de corta duración sin MR planificados. Consulte 17.4 Boletín de fin de vida. La lista de funciones admitidas en 17.4 se incluye en Release Notes 17.4. Se recomienda migrar a 17.6.2 para todas las funciones y hardware admitidas a partir de la versión 17.4.
Ámsterdam 17,3
Cisco IOS XE 17.3.x es un tren de larga duración con varios MR planificados. 17.3 es la última versión de Cisco IOS-XE para el WLC C9800 que soporta APs IOS (con la excepción de IW3700 que todavía se soporta en las versiones posteriores). Cisco recomienda imagen CCO 17.3.5a + SMU para todas las implementaciones con IOS AP.
17.3 Se ha anunciado el Boletín de fin de vida con el último MR previsto para el 31 de marzo de 2023. Utilice este plazo para planificar su migración a la versión 17.6
17.3.5a
Cisco IOS XE 17.3.5a varias correcciones importantes, incluidas
- Correcciones para activadores conocidos de CPU alta en WNCd (sondas, tormenta ARP, entre otros)
- Priorización de keepalive CAPWAP para evitar que los AP caigan cuando la utilización de CPU WNCd alcanza picos.
- Syslog para diagnosticar cuándo el SSID detiene la transmisión y el mecanismo de recuperación de CLI. Consulte CSCwb01162.
Precaución: La imagen de CCO 17.3.5a se ve afectada por CSCwb13784 que evita que los AP de onda 2 y 11ax se unan si la MTU de trayectoria cae por debajo de 1000 bytes y evita que los AP IOS (1700/2700/37000) se unan la MTU de trayectoria cae por debajo de 1500 bytes.
Corregir: SMU (parche en caliente) publicado en cisco.com proporciona una solución para el problema y es obligatorio aplicar.
17.3.4c
Cisco IOS XE 17.3.4c corrige varios errores críticos y de gran impacto en 17.3.4.
17.3.4
Cisco IOS XE 17.3.4 es una versión de corrección de errores solamente.
17.3.3
Cisco IOS XE 17.3.3 es una versión de corrección de errores solamente.
Precaución: 17.3.3 es vulnerable a CSCvy11981
Síntoma: caída WNCD
Desencadenante: Si un nombre AP tiene 32 o más caracteres, hay corrupción de memoria que lleva a este desperfecto
Solución alternativa: Asegúrese de que el nombre de AP no tenga 32 caracteres o más
17.3.2a
Cisco IOS XE 17.3.2a , a través de una versión de mantenimiento, introduce funciones además de correcciones de errores. Estas funciones incluyen
- Licencia inteligente mediante la política [Configuración de la GUI disponible solo en 17.4.1]
- SSID personal OEAP
- Autorización de AP mediante el Número de serie [extendida a todos los AP más allá de los que presentan certificado Wlancc+FIPS +LSC]
- Garantía y coexistencia de servicios de IoT sin iCAP
- Túnel TLS a DNA-C en la nube
17.3.1
Cisco IOS XE 17.3.1 introdujo el soporte para el siguiente hardware y soluciones
- Puntos de acceso 9105I y 9105W
- Plantilla de mayor rendimiento en 9800CL
- Tecnología inalámbrica integrada en switches Catalyst 9k (sin SDA)
- Red definida por el usuario (UDN) y aplicación móvil UDN
- Administración de BLE en controlador
- Gestión del módulo IOT
Para obtener una lista completa, consulte Release Notes 17.3
Ámsterdam 17.2.1
Cisco IOS XE 17.2.1 es un tren de corta duración sin versiones de mantenimiento planificadas. Ver 17.2 Boletín de fin de vida Todas las versiones 17.2.x para C9800 se posponen.debido a Field Notice FN70577 y CSCvu24770 . Cisco recomienda migrar a 17.3.4c
Ámsterdam 17.1.1
Cisco IOS XE 17.1.1 es una versión de corta duración sin necesidad de mantenimiento. Véase 17.1 End of Life - Bulletin. Todas las versiones 17.2.x para C9800 se posponen debido a la Notificación de campo FN70577 y CSCvu24770 . Cisco recomienda migrar a 17.3.4c
Gibraltar 16,12
Cisco IOS XE 16.12 es el primer tren de lanzamiento de larga duración para el 9800. 16.12.1 introdujo el soporte para este hardware y estas soluciones.
- 9800-L
- 9800-CL en Google Cloud
- 9120AX, 9130AXI
- Controlador inalámbrico integrado en el punto de acceso Catalyst (EWC-AP)
16.12.6a
Todas las versiones 16.12.x de 16.12.2 a 16.12.6a son sólo versiones de corrección de errores. 16.12.6a es el último MR planeado en este tren. Consulte 16.12 End of Life Bulletin. Cisco recomienda 16.12.6a como mínimo para todas las implementaciones y la migración a 17.3.5a+SMU 4c o 17.6.3 según los modelos AP en su implementación.
Nota:Todas las versiones 16.12.x anteriores a 16.12.4a (16.12.1, 16.12.1s, 16.12.1t, 16.12.2s, 16.12.2t, 16.12.3, 16.12.3s ) actualmente se posponen para la dirección CSCvu24770.
Gibraltar 16.11.1
Cisco IOS XE 16.11.1 es una versión de corta duración sin más mantenimiento planificado. Consulte Boletín de fin de vida útil. Para todas las funciones de 16.x, Cisco recomienda 17.3.4c
Gilbraltar 16.10.1
Cisco IOS XE 16.10.1 es la primera versión del software Cisco IOS XE que admite oficialmente las SKU de Catalyst 9800 (dispositivos: 9800-40, 9800-80; 9800 en nube privada/pública; 9800-CL, así como 9800 en Catalyst 9300 Switches). Cisco IOS XE 16.10.1e es la primera versión que admite la integración de Cisco DNA Center con Catalyst 9800. Se trata de una versión de corta duración sin ningún mantenimiento planificado. Consulte Boletín de fin de vida útil. Para todas las funciones de 16.x, Cisco recomienda 17.3.4c
Firmware programable de campo (FPGA) en el WLC de hardware 9800
En los WLC físicos Catalyst 9800 (9800L, 9800-40, 9800-80), además de IOS-XE, hay otras dos piezas de código que se pueden actualizar.
- Monitor ROM (ROMMON): Es el programa bootstrap que inicializa el hardware y inicia el software IOS-XE en el dispositivo C9800. Puede verificar la versión ROMMON que se ejecuta en su dispositivo ejecutando este comando.
#show rom-monitor chassis {active | standby} R0
- PHY: hace referencia a la capa física, en concreto, al módulo Adaptador de puerto compartido (SPA) que admite la distribución frontal y los puertos de enlace ascendente en los dispositivos C9800. Puede ver la versión PHY que se ejecuta en su dispositivo mediante la ejecución de este comando.
#show platform hardware chassis active qfp datapath pmd ifdev | include FW
El nuevo firmware se libera normalmente para proteger el estado del sistema (sensores de temperatura, ventilador, fuente de alimentación, etc.) y para solucionar problemas con el reenvío de datos dentro y fuera de los puertos físicos. Cisco recomienda actualizar al firmware FPGA más reciente disponible. Procedimiento de actualización junto con los defectos específicos para los cuales se liberó el nuevo firmware si se documenta en la Actualización C9800 FPGA. En la tabla 1 se muestra la versión de cada plataforma.
|
ROMMON |
PHY Ethernet |
Fiber PHY |
9800-L-F |
16.12(3r) |
N/A |
17.3.2 |
9800-L-C |
16.12(3r) |
17.3.2 |
N/A |
9800-40 |
N/A |
N/A |
16.0.0 |
9800-80 |
17.3(3 r) |
N/A |
16.0.0 |
Mantenimiento de software de alta disponibilidad en WLC 9800
C9800 proporciona varias funciones que garantizan la disponibilidad durante la fase de mantenimiento del software del ciclo de vida de la implementación. Estos incluyen actualización de software en funcionamiento (ISSU), actualización de punto de acceso rotatorio, parche en caliente y frío para hacer frente a los defectos o psirts del WLC, parches de punto de acceso para hacer frente a las correcciones específicas de puntos de acceso, así como para admitir nuevos modelos de punto de acceso en el código de controlador existente.
ISSU
La compatibilidad con ISSU se introdujo en 17.3.1 y se limita a las versiones de larga duración (17.3.x, 17.6.x y 17.9.x). Es decir, ISSU funciona
- Dentro de versiones importantes de larga duración , por ejemplo, 17.3.x a 17.3.y, 17.6.x a 17.6.y, 17.9.x a 17.9.y
- Entre las versiones principales de larga duración , por ejemplo, 17.3.x a 17.6.x, 17.3.x a 17.9.x
Nota: Esto se limita a dos liberaciones de larga duración después de la liberación de larga duración soportada.
ISSU NO es compatible
- Dentro de versiones menores de trenes de liberación de corta duración, por ejemplo 17.4.x a 17.4.y o 17.5.x a 17.5.y
- Entre versiones menores y mayores de trenes de liberación de corta duración, por ejemplo 17.4.x a 17.5.x
- Entre las versiones de larga duración y de corta duración 17.3.x a 17.4.x o 17.5.x a 17.6.x.
Parche de actualización de mantenimiento de software (SMU)
C9800 admite parches en frío y en caliente, lo que permite que las correcciones de errores se proporcionen como un archivo de actualización de mantenimiento de software (SMU).
- Hot Patch - La recarga del sistema no es necesaria, lo que significa que el WLC y los AP continúan funcionando. En el caso del par 9800 Stateful Switchover (SSO), el proceso de instalación de SMU aplica el parche a ambos chasis.
- Parche frío - Se necesita recarga del sistema para Parche frío. En el caso del par 9800 SSO, el parche en frío se puede aplicar sin tiempo de inactividad.
Paquete de servicio de punto de acceso
Las correcciones de defectos de software en los puntos de acceso (AP) se pueden proporcionar a través de paquetes de servicios de punto de acceso. Esto requiere la recarga de los AP pero no del 9800 WLC.
Paquete de dispositivos de punto de acceso
El soporte para los modelos AP más recientes está disponible en el código WLC existente, sin necesidad de actualización de código WLC. Este AP sólo soportará las funciones disponibles en el código WLC existente.
Directrices y requisitos
- Los parches de SMU sólo se generan para versiones de larga duración como 16.12, 17.3, 17.6, etc. después de su lanzamiento de MD.
- Las SMU sólo se pueden aplicar en el WLC 9800 que ejecuta la licencia de Network Advantage como mínimo. Consulte Matriz de Funciones Inalámbricas para ver las diferentes Licencias
- Las SMU aplicables a la mayoría de las implementaciones se publican en cisco.com para que los clientes las descarguen por su cuenta.
- SMU o un parche no es posible para todas las correcciones de errores. Los cambios de código involucrados en la corrección de errores generalmente determinan la parcheabilidad.
- La aplicabilidad de la SMU se evalúa por defecto. Si su C9800 cumple los requisitos para un parche SMU, en función de su licencia y necesita una SMU para un defecto específico, póngase en contacto con el Centro de asistencia técnica (TAC) de Cisco para que evalúe el error.
Refiérase a C9800 WLC Patching Guide para obtener más detalles sobre estas capacidades.
Cisco.com Ubicación de SMU, APSP e imágenes APDP para diferentes 9800
Paso 1. Navegue hasta Descargas de Inicio, y busque 9800 en la barra de búsqueda para Seleccionar un Producto, elija el factor de formulario 9800 aplicable.

Paso 2. En el menú Tipo de software, elija SMU o APSP o APDP según sea necesario.

Nota para el acceso definido por software (SDA)
Consulte siempre la matriz de compatibilidad de SDA para ver las recomendaciones de combinación de código que funcionan mejor para SDA. Muestra combinaciones específicas de código en Cisco DNA Center, Identity Service Engine (ISE), switches, routers y códigos de controlador de LAN inalámbrica que han sido probados por el equipo de prueba de soluciones de SDA en Cisco.
Movilidad del controlador entre versiones (IRCM)
- IRCM no es compatible con los controladores 2504/7510/vWLC y solamente con las plataformas 5508/8510/5520/8540/3504.
- Para la compatibilidad de movilidad del controlador entre versiones (IRCM) con AireOS WLC,
- TAC recomienda AireOS 8.10.171.0 para todas las implementaciones.
- Para implementaciones con WLC o puntos de acceso más antiguos en su entorno, que no se pueden actualizar después de AireOS 8.5, TAC recomienda el código IRCM 8.5.182.104.
Nota: No todas las versiones de código 8.5 admiten IRCM. 8.5 Las versiones de IRCM disponibles en cisco.com incluyen 8.5.164.0, 8.5.164.216, 8.5.176.0, 8.5.176.1. 8.5.176.2, 8.5.182.104.
Para el código recomendado de AireOS, consulte:
https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html
Funciones compatibles con los controladores de LAN inalámbrica de Catalyst serie 9800
Release Notes
Lista de funciones inalámbricas de Cisco IOS XE por versión
Matriz de comparación de funciones de AireOS a Cisco IOS XE
Matriz de características de Flexconnect para puntos de acceso de onda 2 y 11ax