Actualización de software sin impacto en los controladores LAN inalámbricos Catalyst serie 9800
Contenido
Introducción
Este documento describe cómo realizar una actualización de software sin impacto N+1 en los controladores de LAN inalámbrica de Catalyst serie 9800.
Colaborado por Anand Shandilya, Ingeniero del TAC de Cisco.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
-
Controladores LAN inalámbricos Catalyst 9800 y plataformas AP (IOS y ClickOS)
- Conjuntos de funciones del software de controladores de LAN inalámbrica de Catalyst 9800
Componentes Utilizados
La información proporcionada en este documento se basa en los siguientes componentes de software y hardware.
- Controladores LAN inalámbricos Catalyst C9800-40 y C9800-L-F-K9
- Haga clic en OS y AP IOS
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Antecedentes
La implementación CAPWAP existente requiere que el WLC y el AP estén en la misma versión de software. Por lo tanto, una actualización del WLC es seguida por una actualización de los AP que causa una interrupción inevitable de la red. Con la implementación existente, es imposible actualizar el WLC sin programar tiempo de inactividad.
La actualización sin impacto aprovecha el concepto de alta disponibilidad N+1 usando un WLC de repuesto (ya actualizado a la versión de destino) para actualizar la infraestructura CAPWAP. Luego, los AP se actualizan de manera escalonada, usando la función de actualización de AP rotativa, evitando la interrupción de la red al no permitir que todos los AP se actualicen a la vez. Esto asegura que los AP vecinos presten servicio a los clientes mientras que uno de los AP pasa por el proceso de upgrade.
WorkFlow
- Actualice el WLC de repuesto a la versión de destino.
- Establezca un túnel de movilidad entre el WLC de producción y el de repuesto.
- Inicie la actualización en el controlador de producción usando el comando install add file.
- Descargue previamente los AP.
- Mueva los AP al controlador de destino (WLC de repuesto). Los APs se actualizan de manera escalonada usando el algoritmo de actualización Rolling AP.
- Una vez que todos los AP se mueven al WLC de repuesto en múltiples iteraciones, se activa la imagen de destino en el WLC de producción.
- El WLC de producción se recarga para que la nueva imagen tenga efecto.
- Vuelva a mover todos los AP al controlador de producción.
Algoritmo de actualización de AP rotatorio
El algoritmo funciona en tres etapas.
1. Selección de conjunto de puntos de acceso candidatos
Primero, se selecciona un conjunto de candidatos según la información de AP cercanos. El algoritmo de actualización de AP rotativa selecciona el porcentaje configurado de AP que se actualizarán en cada iteración mientras se mantiene la cobertura de RF
Para prestar servicio a clientes inalámbricos. mantener la cobertura es importante y, por lo tanto, tiene prioridad sobre la selección del número requerido de AP. Por lo tanto,
Para P = 25%, número esperado de iteraciones para que todos los AP actualicen ~ 6
Para P = 15%, número esperado de iteraciones para que todos los AP actualicen ~ 12
Para P = 5%, número esperado de iteraciones para que todos los AP se actualicen ~ 22
2. Dirección del cliente
Los clientes en los AP candidatos se dirigen a los AP que no están en la lista de candidatos antes de reiniciar los AP candidatos. Si los clientes aún persisten en los APs candidatos, simplemente se les enviará una trama de desautenticación y el AP se recargará con la nueva imagen.
3. Recarga y reincorporación de AP
Después de la etapa de dirección del cliente, el AP se recarga con la nueva imagen.
En este punto, se inicia un temporizador de 3 minutos para que los AP se unan a la parte de atrás. Cuando este temporizador caduca, todos los AP candidatos son verificados y marcados para el WLC al que se han conectado (auto o el peer).
Si al menos el 90% de los AP candidatos se han unido, se concluye la iteración. Si no es así, se amplía la ventana de 3 minutos y se repite la comprobación dos veces más hasta que el recuento alcance al menos el 90%.
Al final del 3rd try, la iteración se concluye de todos modos y se inicia la siguiente iteración. Por lo tanto, cada iteración puede durar como máximo 10 minutos.
Restricciones
- Los AP que no son clientes que prestan servicio como los que trabajan en el monitor, el modo de rastreador, etc, se actualizan en un solo paso antes de que comience el resto del procedimiento.
- Los AP de malla no son soportados por la actualización AP rodante. Si la implementación tiene AP de malla, se actualizan en una toma y al final de todas las iteraciones.
- 16.10 solo tenía una opción CLI para configurar.
- El AP debe registrarse antes de que la GUI muestre la opción para habilitar una actualización sin impacto.
- El controlador que se ejecuta en el modo BUNDLE no admite la actualización sin impacto.
Topología
Configuración
Desde la GUI
1. Establezca el túnel de movilidad entre los controladores.
2. Inicie la actualización en el controlador. Habilite también la opción de actualización sin impacto. Opcionalmente, habilite Fallback después de la actualización para que los APs vuelvan al controlador primario (sin un intercambio y reinicio) después de la activación de la nueva imagen y recarga del controlador primario.
3. Una vez realizadas todas las etapas, el WLC solicita una recarga.
Desde CLI
1. Establezca el túnel de movilidad entre los controladores.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Inicie la actualización en el controlador.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Una vez que la instalación se realiza correctamente, la nueva imagen debe estar en estado inactivo.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Inicie la pre-descarga en los APs para cargar la nueva imagen como la copia de seguridad en los APs.
9800-40#ap image predownload
Para verificar el estado de pre-descarga, utilice este comando.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Opcionalmente, si se requiere configurar el porcentaje de APs que se actualizarán por iteración, se puede utilizar este comando. El valor predeterminado es 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Una vez que la pre-descarga está completa en todos los AP, debe mover los APs al controlador de repuesto que se ejecuta en el código actualizado.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Este comando moverá los AP al WLC de destino especificado con un comando swap y reset. El comando Swap intercambia la imagen AP de modo que el código de destino se marque como imagen primaria para los AP mientras que el comando reset recarga el AP. Se asume que el WLC de destino está en la misma versión que la imagen de respaldo de los AP.
Opcionalmente, se puede utilizar la palabra clave fallback para habilitar la opción Fallback after Upgrade de modo que los APs vuelvan al controlador primario (sin un intercambio y reinicio) después de la activación de la nueva imagen y la recarga del controlador de origen.
6. Una vez que todos los AP se han movido al controlador de destino, active la imagen en el WLC de origen.
En el WLC de destino, verifique si todos los AP se han movido correctamente.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
En el WLC de origen, active la imagen. Escriba yes en todas las indicaciones. Una vez finalizada la instalación, el controlador procede a la recarga.
9800-40#install activate install_add_activate_commit: Activating PACKAGE Following packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation may require a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Después de la recarga, confirme la imagen con este comando.
9800-40#install commit
7. Si no se ha habilitado la opción Fallback after Upgrade (como se mencionó en el Paso 5), utilice este comando en el WLC de destino para mover los APs al WLC de origen, una vez que el WLC de origen se actualiza al código más reciente.
WLC de origen
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
WLC de destino
9800-L#ap image move destination 9800-40 10.106.36.110
Este comando mueve los AP de nuevo al WLC de origen sin un comando swap y reset.
8. Todos los AP deben unirse de nuevo al WLC de origen y la última imagen debe estar en estado comprometido.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
Verificación
- Asegúrese de que el WLC se esté ejecutando en el modo INSTALL. La actualización sin impacto no se soporta en el modo BUNDLE.
9800-40#show version | i mode Installation mode is INSTALL
- El túnel de movilidad entre los controladores debe estar ACTIVO.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Para monitorear la actualización AP utilice estos comandos.
WLC de origen
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
WLC de destino
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)