Actualización de AP en Redes EWC no Homogéneas con Servidores TFTP y SFTP
Contenido
Introducción
Este documento describe en detalle el proceso de descarga de la imagen del punto de acceso para redes EWC no homogéneas con servidores TFTP y SFTP.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Generales del Proceso de Unión de AP.
- Controladores de LAN inalámbrica integrados en los puntos de acceso Catalyst serie 9100.
- Transferencias de archivos TFTP.
- Transferencias de archivos SFTP
- Uso de Linux Command Line Interface.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- WLC Catalyst 9800 integrado en un punto de acceso Catalyst 9120AXI, Cisco IOS® XE Cupertino 17.9.3.
- AP Catalyst 9105AXI.
- TFTPD-64 versión 4.64.
- Paquete TFTPD-HPA Linux.
- Paquete SSH Linux
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes.
Los puntos de acceso que actúan como EWC solo pueden proporcionar su propio tipo de imagen AP a otros puntos de acceso cuando se unen a la red. Si su red consiste en una implementación no homogénea (AP de una imagen diferente que el AP que actúa como EWC), necesita implementar un servidor TFTP o SFTP y alojar las imágenes AP allí para que los AP lo descarguen de allí.
Nota: Esto se aplica solamente a los procesos de actualización de la imagen AP que descargan la imagen localmente desde dentro de la red. Los AP también pueden descargar la imagen directamente de Internet a través de actualización de CCO.
Configurar
Diagrama de la red
Diagrama de la red
Descarga de imágenes vía TFTP
TFTPD-64 (Windows)
TFTPD-64 es una conocida utilidad de código abierto y libre (FOSS) que incluye capacidades TFTP. Consulte su sitio web para descargar e instalar.
Asegúrese de descomprimir la imagen del paquete AP en la carpeta adecuada para el servidor TFTP.
Archivos descomprimidos en la carpeta TFTP
Una vez que el AP comienza a descargar su imagen del servidor TFTP, aparece una ventana emergente del TFTP y detalla el progreso de la transferencia de la imagen.
TFTPD-64 Progreso de la transferencia de archivos
TFTPD-HPA (Linux)
TFTPD-HPA es un paquete básico y bien conocido que se puede obtener de los repositorios de APT. Consulte la documentación TFTP de Ubuntu para obtener más información.
Asegúrese de que las configuraciones TFTP apunten adecuadamente a su carpeta TFTP y que la imagen del paquete AP esté descomprimida.
Configuraciones TFTP y archivos descomprimidos en Ubuntu
Puede realizar un seguimiento del proceso de transferencia de imágenes registrado de forma predeterminada en /var/lib/syslog en Ubuntu.
Registros de transferencia de archivos TFTP en Ubuntu
Configuración de WLC
En la GUI del WLC, vaya a Administration > Software Management > Software Upgrade. Seleccione TFTP en la lista desplegable bajo Mode y proporcione la información de su servidor TFTP.
Elija Guardar para guardar el perfil de descarga de imagen y habilitar la descarga de imagen para los nuevos AP que se unan a la red EWC o haga clic en Guardar y descargar para activar inmediatamente el proceso de descarga en todos los AP, incluido el AP de EWC.
Configuración TFTP para actualización de software
Configuración de CLI:
9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode tftp
9120-EWC(config-wireless-image-download-profile)#tftp-image-server <TFTP-server>
9120-EWC(config-wireless-image-download-profile-tftp)#tftp-image-path <path>
Descarga de imágenes mediante SFTP
Servidor SFTP (Linux)
Dado que SFTP funciona sobre SSH, puede utilizar el paquete SSH de Linux para configurar un servidor SFTP simple en Linux.
Asegúrese de proporcionar las configuraciones adecuadas para SFTP en el archivo /etc/ssh/ssh_config. Agregue permisos para los usuarios (o grupos) a los directorios SFTP según sea necesario y descomprima el archivo de imagen de agrupamiento de AP en la ruta deseada.
Configuración de SFTP en Ubuntu
De manera similar al servidor TFTP en Linux, también puede realizar un seguimiento de la actividad de SFTP. De forma predeterminada, los registros están configurados para almacenarse en /var/log/auth.log. Asegúrese de agregar las configuraciones de nivel de registro necesarias.
Actividad y configuración del registro de SFTP en Ubuntu.
Nota: el dispositivo que se conecta al servidor SFTP es el EWC, no el AP que solicita la imagen. Esto se debe a que las credenciales se suministran en el EWC y no en los AP antes de que se unan al EWC. La imagen luego se reenvía al AP real que la solicita.
Configuración de WLC
En la GUI del WLC, vaya a Administration > Software Management > Software Upgrade. Seleccione SFTP en la lista desplegable en Modo y proporcione la información y las credenciales de su servidor STFTP.
Elija Guardar para guardar el perfil de descarga de imagen y habilitar la descarga de imagen para los nuevos AP que se unan a la red EWC o haga clic en Guardar y descargar para activar inmediatamente el proceso de descarga en todos los AP, incluido el AP de EWC.
Configuración de SFTP en la GUI
Configuración de CLI:
9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode sftp
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-server <SFTP-Server>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-path <path>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-username <user>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-password 0 <password>
Verificación
La máquina de estado CAPWAP registra en el flujo de APs como lo esperaría normalmente para cualquier otro proceso de descarga de imagen de AP.
[*01/30/2024 21:41:35.1120] CAPWAP State: Image Data
[*01/30/2024 21:41:35.1130] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*01/30/2024 21:41:35.1130] Version does not match.
[*01/30/2024 21:41:35.1130] Request to close the file..
[*01/30/2024 21:41:35.1130] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:41:35.2040] status 'upgrade.sh: Script called with args:[PRECHECK]'
[*01/30/2024 21:41:35.3020] do PRECHECK, part2 is active part
[*01/30/2024 21:41:35.3350] status 'upgrade.sh: Cleanup tmp files ...'
[*01/30/2024 21:41:35.4620] status 'upgrade.sh: /tmp space: OK available 96064, required 50000 '
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: request ap1g8, local /tmp/part.tar
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: open (/tmp/part.tar) image file success
[*01/30/2024 21:41:35.4630] Using fd(37559296) for image writing to file(/tmp/part.tar)
[*01/30/2024 21:41:35.4650] Image Data Request sent to 172.16.4.26, fileName [ap1g8], replicaStatus 1
[*01/30/2024 21:41:35.4690] Image Data Response from 172.16.4.26
[*01/30/2024 21:41:35.4690] AC accepted previous sent request with result code: 0
[*01/30/2024 21:41:35.4760] <.......................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:41:50.6190] ...........
[*01/30/2024 21:41:54.7060] ..............................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:14.0820] ....
[*01/30/2024 21:42:15.5860] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:15.6430] .............................................
[*01/30/2024 21:42:34.2800] ...............................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:46.0420] ...................
[*01/30/2024 21:42:53.0610] ..................................................
[*01/30/2024 21:43:11.6480] ......> 70512640 bytes, 51208 msgs, 601 last
[*01/30/2024 21:43:13.3940] Last block stored, IsPre 0, WriteTaskId 0
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3940] Image transfer completed from WLC, last 1
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3950] in (CAPWAP_MSGELE_IMAGE_DATA_msg_dec_cb) Enabling radCfg.is_oob_image_dnld_supported
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.5110] status 'upgrade.sh: Script called with args:[PREDOWNLOAD]'
[*01/30/2024 21:43:13.6100] do PREDOWNLOAD, part2 is active part
[*01/30/2024 21:43:13.6420] status 'upgrade.sh: Creating before-upgrade.log'
[*01/30/2024 21:43:13.6990] status 'upgrade.sh: Start doing upgrade arg1=PREDOWNLOAD arg2= arg3= ...'
[*01/30/2024 21:43:13.8610] status 'upgrade.sh: Using image /tmp/part.tar on ax-bcm32 ...'
[*01/30/2024 21:43:20.9990] status 'Image signing verify success.'
En el registro del sistema del WLC, la descarga de la imagen se marca como acertada.
*Feb 1 17:05:37.108: %INSTALL-5-INSTALL_COMPLETED_INFO: Chassis 1 R0/0: install_engine: Completed install add sftp://******@172.16.5.62/Documents/sftp_files/EWC_17_9_4a/ap3g3
*Feb 1 17:07:00.720: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-POD-2-2 Mac: 2c5a.0f40.6920 Session-IP: 172.16.4.33[5248] 172.16.4.26[5246] Disjoined Image Download Success
Descarga de imagen AP
Una vez que inicie un proceso de actualización, puede realizar un seguimiento del proceso de predescarga de la imagen AP con el comando "show ap image" en el EWC. Una vez que todos los AP terminan de descargar la imagen, usted puede ver la imagen de destino en la Imagen de Respaldo de los AP.
9120-EWC#show ap image
Total number of APs : 3
Number of APs
Initiated : 0
Downloading : 0
Predownloading : 0
Completed downloading : 0
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : No
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count Method
------------------------------------------------------------------------------------------------------------------------------------------------------------------
AP-POD-2-2 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
AP6C41.0E16.E79C 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
9105-emorenoa 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
Alternativamente, en la GUI, la barra de progreso alcanza la etapa Activate, momento en el cual sólo se necesita la recarga para intercambiar el EWC con el nuevo código.
Barra de progreso de actualización de EWC Web UI
A continuación, el EWC muestra el estado Predownload de los AP.
Estado de Predescarga de Imagen de EWC Web UI AP
Troubleshoot
En el proceso de descarga de la imagen AP, puede ver en los registros de la máquina de estado CAPWAP en el AP que la descarga no puede comenzar.
[*07/12/2023 07:41:00.7960] CAPWAP State: Image Data
[*07/12/2023 07:41:00.7970] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*07/12/2023 07:41:00.7970] Version does not match.
[*07/12/2023 07:41:00.8580] upgrade.sh: Script called with args:[PRECHECK]
[*07/12/2023 07:41:00.9540] do PRECHECK, part2 is active part
[*07/12/2023 07:41:01.0070] upgrade.sh: /tmp space: OK available 101272, required 40000
[*07/12/2023 07:41:01.0080] wtpImgFileReadRequest: request ap1g8, local /tmp/part.tar
[*07/12/2023 07:41:01.0100] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 0
[*07/12/2023 07:41:01.0140] Image Data Response from 172.16.4.26
[*07/12/2023 07:41:01.0140] AC accepted join request with result code: 0
[*07/12/2023 07:41:09.5930] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:28.7700] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:29.7500]
[*07/12/2023 07:41:29.7500] Going to restart CAPWAP (reason : image download cannot start)...
[*07/12/2023 07:41:29.7500]
[*07/12/2023 07:41:29.7570] Restarting CAPWAP State Machine.
[*07/12/2023 07:41:29.7600] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 1
[*07/12/2023 07:41:29.7970]
[*07/12/2023 07:41:29.7970] CAPWAP State: DTLS Teardown
[*07/12/2023 07:41:29.8330] Aborting image download(0x0): Dtls cleanup, ap1g8
[*07/12/2023 07:41:29.9560] upgrade.sh: Script called with args:[ABORT]
[*07/12/2023 07:41:30.0570] do ABORT, part2 is active part
[*07/12/2023 07:41:30.1050] upgrade.sh: Cleanup tmp files ...
[*07/12/2023 07:41:30.1590] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: DTLS Teardown(4).
Para entender por qué el AP no puede descargar la imagen, puede verificar el Syslog en el EWC. Es común ver descargas de imágenes fallidas debido a rutas especificadas incorrectas a los servidores TFTP y SFTP, lo que se refleja correctamente en los registros:
Para SFTP:
*Feb 1 20:29:14.108: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:29:17.325: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6
*Feb 1 20:29:25.730: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6, Error: Failed to download file sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6: No such file or directory
Para TFTP:
*Feb 1 20:52:08.742: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:52:11.894: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.27/Wrong-Path/ap1g6
*Feb 1 20:52:13.977: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.27/Wrong-Path/ap1g6, Error: Failed to download file tftp://172.16.5.27/Wrong-Path/ap1g6: No such file or directory
Asegúrese de que los AP y el EWC puedan acceder a su servidor TFTP o SFTP. De lo contrario, se puede ver un registro Timed Out en el registro del sistema de EWC.
*Feb 1 20:55:03.359: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:55:06.512: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.199/EWC/17_9_4a/ap1g6
*Feb 1 20:55:46.579: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.199/EWC/17_9_4a/ap1g6, Error: Failed to download file tftp://172.16.5.199/EWC/17_9_4a/ap1g6: Timed out
Nota: Asegúrese de que el puerto UDP 69 para TFTP y el puerto TCP 22 para SFTP no estén bloqueados entre los AP y EWC y su servidor TFTP o SFTP.
Información Relacionada
- Informe técnico sobre el controlador inalámbrico integrado de Cisco en puntos de acceso Catalyst (EWC)
- Hoja de datos del controlador inalámbrico integrado de Cisco en puntos de acceso Catalyst
- Preguntas frecuentes sobre Cisco Embedded Wireless Controller en puntos de acceso Catalyst
- Comprensión del proceso de unión de PA con el WLC de Catalyst 9800
- Notas de la versión del controlador de LAN inalámbrica de Cisco Catalyst serie 9800, Cisco IOS XE
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
16-Feb-2024 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)