Actualización de software en Catalyst 9800 con actualización de punto de acceso N+1 rotatorio
Contenido
Introducción
Este documento describe cómo realizar una actualización de software sin impacto N+1 en los controladores de LAN inalámbrica de Catalyst serie 9800.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
-
Controladores LAN inalámbricos Catalyst 9800 y plataformas AP (Cisco IOS® y ClickOS)
- Conjuntos de funciones de software de los controladores LAN inalámbricos Catalyst 9800
Componentes Utilizados
La información proporcionada en este documento se basa en estos componentes de software y hardware.
- Controladores de LAN inalámbrica Catalyst C9800-40 y C9800-L-F-K9
- Haga clic en SO y Cisco IOS® APs
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
La implementación actual de CAPWAP requiere que el WLC y el AP estén en la misma versión de software. Por lo tanto, una actualización del WLC es seguida por la actualización de los AP que causa una interrupción inevitable de la red. Con la implementación actual, es imposible actualizar el WLC sin el tiempo de inactividad programado.
La actualización sin impacto aprovecha el concepto de alta disponibilidad N+1 con un WLC de repuesto (ya actualizado a la versión de destino) para actualizar la infraestructura CAPWAP. A continuación, los AP se actualizan de forma escalonada y utilizan la función de actualización de AP rotatorio, que evita la interrupción de la red y no permite que todos los AP se actualicen a la vez. Esto garantiza que los AP vecinos atiendan a los clientes mientras uno de los AP pasa por el proceso de actualización.
WorkFlow
- Actualice el WLC de repuesto a la versión de destino.
- Establezca un túnel de movilidad entre el WLC de producción y el de repuesto.
- Inicie la actualización en el controlador de producción con el comando install add file.
- Pre-descarga de los AP.
- Mueva los AP al controlador de destino (WLC de repuesto). Los AP se actualizan de manera escalonada con el algoritmo de actualización de AP Rolling.
- Una vez que todos los AP se mueven al WLC de repuesto en varias iteraciones activa la imagen de destino en el WLC de producción.
- El WLC de producción se recarga para que la nueva imagen surta efecto.
- Mueva todos los AP de nuevo al controlador de producción.
Algoritmo de actualización de AP rotatorio
El algoritmo funciona en tres etapas.
1. Selección de conjunto de puntos de acceso candidatos
En primer lugar, se selecciona un conjunto de candidatos en función de la información de los puntos de acceso cercanos. El algoritmo Rolling AP Upgrade selecciona el porcentaje configurado de AP que se actualizarán en cada iteración mientras mantiene la cobertura de RF
Para el servicio al cliente inalámbrico, el mantenimiento de la cobertura es importante y, por lo tanto, tiene prioridad sobre la selección del número requerido de AP. Por lo tanto,
Para P = 25%, número esperado de iteraciones para que todos los AP se actualicen ~ 6
Para P = 15%, número esperado de iteraciones para que todos los AP se actualicen ~ 12
Para P = 5%, número esperado de iteraciones para todos los AP para actualizar ~ 22
2. Dirección del cliente
Los clientes en los AP candidatos se dirigen a los AP que no están en la lista de candidatos antes de que los AP candidatos se reinicien. Si los clientes aún persisten en los AP candidatos, se les envía una trama de desautenticación y el AP se recarga con la nueva imagen.
3. Recarga y reincorporación de AP
Después de la etapa de dirección del cliente, el AP se recarga con la nueva imagen.
En este punto, se inicia un temporizador de 3 minutos para que los AP se conecten nuevamente. Cuando este temporizador expira, todos los AP candidatos se comprueban y marcan para el WLC que han conectado a (uno mismo o el par).
Si al menos el 90% de los AP candidatos se han unido, la iteración concluye. Si no, se amplía la ventana de 3 minutos y la verificación se repite dos veces más hasta que el conteo alcance al menos el 90%.
Al final del tercer intento, la iteración finaliza de todos modos y se inicia la siguiente iteración. Por lo tanto, cada iteración dura como máximo 10 minutos.
Restricciones
- Los AP de servicio no cliente (como los que funcionan en el monitor, el modo sniffer) se actualizan de una sola vez antes de que comience el resto del procedimiento.
- La actualización de AP rotatorio no admite los AP de malla. Si la implementación tiene AP de malla, se actualizan en una sola toma y al final de todas las iteraciones.
- 16.10 solo tenía una opción CLI para configurar.
- El AP debe ser registrado antes de que la GUI muestre la opción para habilitar una actualización sin impacto.
- El controlador que se ejecuta en modo BUNDLE no admite la actualización sin impacto.
Topología
Configuración
Desde la GUI
1. Establecer el túnel de movilidad entre los controladores.
2. Inicie la actualización en el controlador. Active también la opción de actualización sin impacto. Opcionalmente, habilite Fallback después de la actualización para que los AP vuelvan al controlador primario (sin un intercambio y un reinicio) después de la activación de la nueva imagen y la recarga del controlador primario.
3. Una vez que todas las etapas se hacen, el WLC pide una recarga.
Desde CLI
1. Establecer el túnel de movilidad entre los controladores.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Inicie la actualización en el controlador.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Una vez que la instalación se realiza correctamente, la nueva imagen se encuentra en estado inactivo.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Inicie la predescarga en los AP para cargar la nueva imagen como la copia de seguridad en los AP.
9800-40#ap image predownload
Para verificar el estado de la predescarga, utilice este comando.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Opcionalmente, si necesita configurar el porcentaje de AP que se actualizarán por iteración, se puede utilizar este comando. El valor predeterminado es 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Una vez que la pre-descarga esté completa en todos los AP, mueva los AP al controlador de repuesto que se ejecuta en el código actualizado.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Este comando mueve los AP al WLC de destino especificado con un comando swap y reset. El comando Swap intercambia la imagen AP de modo que el código de destino se marque como la imagen primaria para los AP, mientras que el comando reset vuelve a cargar el AP. Se supone que el WLC de destino está en la misma versión que la imagen de respaldo de los APs.
Opcionalmente, puede utilizar la palabra clave fallback para habilitar la opción Fallback after Upgrade de modo que los AP se muevan nuevamente al controlador primario (sin un intercambio y un reinicio) después de la activación de la nueva imagen y la recarga del controlador de origen.
6. Una vez que todos los AP se han movido al controlador de destino, active la imagen en el WLC de origen.
En el WLC de destino, verifique si todos los AP se han movido correctamente.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
En Source WLC, active la imagen. Escriba yes en todos los mensajes. Una vez que se completa la instalación, el controlador continúa con la recarga.
9800-40#install activate install_add_activate_commit: Activating PACKAGE These packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation requires a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Después de la recarga, confirme la imagen con este comando.
9800-40#install commit
7. Si no ha habilitado la opción Fallback after Upgrade (como se menciona en el Paso 5) utilice este comando en el WLC de destino para mover hacia atrás los AP al WLC de origen, una vez que el WLC de origen se actualiza al código más reciente.
WLC de origen:
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
En el WLC de destino:
9800-L#ap image move destination 9800-40 10.106.36.110
Este comando mueve los AP de nuevo al WLC de origen sin un comando swap y reset.
8. Todos los AP se unen de nuevo al WLC de origen y la última imagen debe estar en un estado comprometido.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 RegisteredTroubleshoot
Es posible abortar la predescarga de AP en caso de que uno o algunos AP se atasquen en la sección de predescarga de AP con el comando:
WLC#ap image predownload abortEs posible abortar la actualización de AP (es decir, la parte del flujo de trabajo donde los AP tienen su imagen intercambiada y se reinician progresivamente para unirse al WLC N+1) con el comando :
WLC#ap image upgrade abortVerificación
- Asegúrese de que el WLC se ejecuta en el modo INSTALL. La actualización sin impacto no se admite en el modo BUNDLE.
9800-40#show version | i mode Installation mode is INSTALL
- El túnel de movilidad entre los controladores debe estar ACTIVO.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Para monitorear la actualización de AP, utilice estos comandos.
WLC en origen
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
En el WLC de destino
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
5.0 |
28-Aug-2025
|
Comandos de Troubleshooting agregados |
4.0 |
26-Sep-2024
|
Título mejorado |
3.0 |
02-Aug-2024
|
Texto alternativo actualizado y formato. |
2.0 |
19-May-2023
|
Recertificación |
1.0 |
26-May-2020
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)