Mise à niveau 9800 dans une configuration N+1 avec mise à niveau continue basée sur les balises de site AP

Introduction

Ce document décrit la mise à niveau des points d'accès roulants basée sur site dans une fonctionnalité de réseau N+1 qui permet une mise à niveau échelonnée des points d'accès dans un déploiement N+1.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Contrôleurs LAN sans fil Catalyst 9800 et plates-formes AP (Cisco IOS®)
• Fonctionnalités logicielles des contrôleurs LAN sans fil Catalyst 9800

Composants utilisés

Les informations fournies dans ce document sont basées sur ces composants logiciels et matériels.

• Deux 9800-40 exécutant 17.9.6
• Quatre points d'accès 9136

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Cette fonctionnalité vous permet d'obtenir une mise à niveau du réseau pratiquement sans temps d'arrêt dans un réseau N+1. La fonctionnalité de filtre de site existante vous permet d'effectuer une mise à niveau logicielle d'un site ou de tous les sites gérés par le contrôleur. Les points d'accès associés à une étiquette de site spécifique sont mis à niveau/déplacés et sont surveillés pour la stabilité avant de déplacer les autres points d'accès associés à une étiquette de site.

Configurer

IUG

Étape 1 : Établir des tunnels de mobilité entre les contrôleurs exécutant la même version.

Ce lien décrit le processus et les étapes nécessaires à l'établissement d'un tunnel de mobilité entre les contrôleurs.

Configuration des topologies de mobilité sur les WLC Catalyst 9800

Étape 2 : Accédez à controller GUI > Administration > Software management.

Étape 3 : Vérifiez que les deux contrôleurs fonctionnent en mode INSTALL, car l'interface N+1 n'est pas prise en charge en mode Bundle. »

Étape 4 : Sélectionnez le type de transport dans la liste déroulante.

• Si vous choisissez My Desktop comme type de transport, cliquez sur Select File pour accéder au fichier à partir du champ Source File Path.
• Si vous choisissez SFTP comme type de transport, entrez l'adresse IP source, le nom d'utilisateur SFTP, le mot de passe SFTP, le chemin d'accès au fichier et sélectionnez la destination.
• Si vous choisissez FTP comme type de transport, entrez l'adresse IP source, le nom d'utilisateur FTP, le mot de passe FTP, le chemin d'accès au fichier et sélectionnez la destination.
• Si vous choisissez TFTP comme type de transport, entrez l'adresse IP source, le chemin d'accès au fichier et sélectionnez la destination.
• Si vous choisissez Device comme type de transport, choisissez le système de fichiers et le chemin d'accès au fichier.

Étape 5 : Cliquez sur l'option Enable Hitless Upgrade qui nous permet de sélectionner la mise à niveau basée sur les balises de site.

Étape 6 : Si vous définissez le filtre de site sur Tous les sites, vous pouvez utiliser l'option de secours après la mise à niveau. Si vous définissez le filtre de site sur Site personnalisé, vous êtes invité à sélectionner les balises de site.

Sélectionnez d'abord les balises de site à vérifier.

Étape 7 : Saisissez l'IP du contrôleur de destination (secondaire) et le nom du contrôleur.

Étape 8 : Dans la section Configuration de mise à niveau d'AP, utilisez la liste déroulante Mise à niveau d'AP par itération pour sélectionner le pourcentage d'AP à mettre à niveau par itération. Cela configure le pourcentage minimum de points d'accès qui doivent joindre le contrôleur de destination pour signaler la fin de l'itération.

Étape 9 : (Facultatif) Cochez la case Client Steering.

Étape 10 : (Facultatif) Dans le champ Pourcentage de comptabilisation, choisissez le pourcentage d'AP qui doivent joindre le contrôleur de destination après chaque itération (de la mise à niveau d'AP échelonnée) pour considérer l'itération comme réussie. La valeur par défaut est 50%.

Mise à niveau basée sur les balises de site

Étape 11 : Cliquez sur Télécharger et installer. Cela démarre le processus de mise à niveau et les AP qui sont mappés aux balises de site personnalisées prétéléchargent l'image et se déplacent vers le contrôleur de destination.

Une fois que les AP avec ces sites-tags mentionnés sont déplacés, avant d'effectuer la configuration Enregistrer et Activer, une option Mettre à jour le filtre de site apparaît. Ajoutez d'autres balises de site à la liste existante et cliquez sur cette option pour mettre à niveau et déplacer ces points d'accès dans la balise de site ajoutée.

Ajout de balises de site supplémentaires

Étape 12: Une fois que les AP sont déplacés avec succès vers le contrôleur de destination, cliquez sur Save Configuration and Activate qui active l'image dans le contrôleur principal.

Une fois l'activation et le rechargement terminés, accédez à la même page et validez la mise à niveau.

Remarques

• Si le contrôleur secondaire est déjà mis à niveau vers la version requise, les AP se rechargent momentanément pour échanger l'image avant de rejoindre le contrôleur secondaire. Si vous revenez aux points d'accès principaux après la fin de la mise à niveau, les points d'accès réinitialisent la connexion CAPWAP pour rejoindre le principal.
• Si le contrôleur secondaire n'est pas mis à niveau vers la version requise et reste dans la même version plus ancienne que le contrôleur principal avant la mise à niveau, les AP relancent la connexion CAPWAP pour joindre le contrôleur. Si vous revenez aux points d'accès principaux après la mise à niveau, les points d'accès se rechargent momentanément pour échanger les images avant de rejoindre le point d'accès principal.

CLI 

Étape 1 : Établir des tunnels de mobilité entre les contrôleurs exécutant la même version.

Ce lien décrit le processus et les étapes nécessaires à l'établissement d'un tunnel de mobilité entre les contrôleurs.

Configuration des topologies de mobilité sur les WLC Catalyst 9800

Étape 2 : Passez en mode enable et vérifiez que les deux contrôleurs sont en mode INSTALL.

wlc2#show version | i Installation

Le mode d'installation est INSTALL

Étape 3 : Copiez la nouvelle image dans la mémoire flash à l'aide de la commande : 

copy tftp:image flash:

Étape 4 : Ajoutez le package d'image pour le processus d'installation à l'aide de la commande suivante :

install add file flash:<nom_package>

Étape 5 : (Facultatif) Désactivez le pilotage du client à l'aide de la commande :

Source_WLC# no ap upgrade staggered client-Steering

Étape 6 : (Facultatif) Configurez le pourcentage minimum d'AP qui doivent joindre le contrôleur de destination pour signaler la fin de l'itération à l'aide de la commande :

Source_WLC (config)# ap upgrade itération décalée achèvement min-percent

Étape 7 : (Facultatif) Configurez l'action à entreprendre lorsque des points d'accès sont manquants après une itération pendant la mise à niveau du point d'accès à l'aide de la commande :

Source_WLC (config)# ap upgrade erreur itération décalée action stop

Étape 8 : (Facultatif) Configure la durée maximale autorisée par itération pendant la mise à niveau du point d'accès. Les valeurs valides sont comprises entre 9 et 60.

Source_WLC (config)# ap upgrade staggered iteration timeout timeout-duration

Source_WLC (config)# exit

Étape 9 : Prétéléchargez la dernière image sur les points d'accès :

Source_WLC# ap image predownload

Étape 9 : Ajoute une balise de site à un filtre de site. Répétez cette commande pour ajouter d'autres balises de site au filtre :

Source_WLC# ap image site-filter any-image add site-tag

Étape 10 : Cette commande met à niveau et déplace les AP des balises de site appliquées vers le contrôleur de destination :

Source_WLC# ap image upgrade destination dest_wlc_name dest_wlc_IP

Vérifiez si les AP sont déplacés vers le contrôleur de destination avec la commande show ap image ou show ap summary

Étape 11 : Si nécessaire pour ajouter plus de site-tag pour mettre à niveau et déplacer ces AP, exécutez cette commande :

Source_WLC# ap image site-filter any-image add site-tag

Source_WLC# ap image site-filter any-image apply

Si la mise à niveau n'est pas terminée avec succès, utilisez la commande ap image upgrade destination ou ap image move destination pour redémarrer le processus de mise à niveau.

Étape 12: Vérifiez que tous les AP ont été déplacés vers le contrôleur de destination. Une fois la vérification effectuée, activez l'image sur le contrôleur source.

Source_WLC# install active

Étape 13 : Validez les modifications après la mise à niveau :

Source_WLC# install commit

Vérifier

• Vérifiez que le contrôleur s'exécute en mode INSTALL

Source_WLC# show version | mode i  

Le mode d'installation est INSTALL

• Assurez-vous que le tunnel de mobilité est UP entre les contrôleurs

Source_WLC# show wireless mobility summary

Récapitulatif de mobilité

VLAN de gestion sans fil : 10

Adresse IP de gestion sans fil : 10.107.70.177

Adresse IPv6 de gestion sans fil :

Valeur DSCP du message de contrôle de mobilité : 48

Chiffrement élevé de la mobilité : Faux

Chiffres DTLS de mobilité pris en charge : TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA

Intervalle/nombre de maintien de la mobilité : 10/3

Nom du groupe de mobilité : manquer à ses obligations

Adresse Ipv4 De Multidiffusion De Mobilité : 0.0.0.0

Adresse Ipv6 de multidiffusion de mobilité : ::

Adresse MAC de mobilité : 648f.3ebe.bb00

Identificateur de domaine de mobilité : 0x34ac

Contrôleurs configurés dans le domaine de mobilité :

 IP Public IP MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

10.107.70.177 S/O 648f.3ebe.bb00 default 0.0.0.0 ::                                          S/O S/O

10.107.70.175 10.107.70.175 5856.9fe8.ac00 default 0.0.0.0 ::                                          Jusqu'à 1385

• Exécutez show ap upgrade sur les deux contrôleurs pour vérifier où les AP sont connectés.
• Exécutez show ap upgrade summary pour afficher les rapports de mise à niveau.

wlc1# show ap upgrade summary

Nom du rapport Heure de début

------------------------------------------------------------------------------------------

AP_upgrade_to_wlc2_822025155858 08/03/2025 15:58:58 Austral            

AP_upgrade_from_wlc2_82202516200 08/03/2025 16:20:00 Australie            

AP_upgrade_from_wlc2_822025163043 08/03/2025 16:30:43 Australie            

AP_upgrade_from_wlc2_822025163110 08/03/2025 16:31:10 Australie           

• Exécutez show ap upgrade name <report_name> pour afficher le rapport d'avancement et l'état AP de cet horodatage.

wlc1#sh nom de mise à niveau AP_upgrade_from_wlc2_822025163110

État : Terminer

De la version : 17.15.1.6

Vers la version : 17.12.4.22

Commencé à : 08/03/2025 16:31:10 Austral

Pourcentage configuré : S/O

Pourcentage terminé : 100

Heure de fin : 08/03/2025 16:40:53 Austral

Contrôleur source : wlc2

Contrôleur de destination : wlc1

Rapport D'Avancement

---------------

Itérations

----------

Itération Heure de début Heure de fin Nombre AP

------------------------------------------------------------------------------------------------

08/03/2025 16:31:10 Austral 08/03/2025 16:31:10 Austral 0      

1 03/08/2025 16:31:10 Austral 08/03/2025 16:35:48 Austral 1      

2 03/08/2025 16:35:48 Austral 08/03/2025 16:40:53 Austral 1      

Mis À Niveau

--------

Nombre d'AP : 2

AP Name Radio MAC Iteration Status Site

----------------------------------------------------------------------------------------------------

AP4891.D5EE.7A94 4891.d5f3.c890 1 balise de site par défaut jointe   

AP4891.D5EF.35B8 6cd6.e304.8ee0 2 Test joint2              

En cours

-----------

Nombre d'AP : 0

Nom du point d'accès Radio MAC  

-------------------------------------------------

Restant

---------

Nombre d'AP : 0

Nom du point d'accès Radio MAC  

-------------------------------------------------

Points d'accès non gérés par la mise à niveau

-------------------------------------

AP Name Radio MAC Status Raison pour laquelle la mise à niveau d'AP continue ne gère pas
--------------------------------------------------------------------------------------------

Dépannage

• Post-exécution de la commande ap image site-filter any-image apply. Attendez la fin de la mise à niveau. Si la mise à niveau échoue, utilisez la commande ap image upgrade destination ou ap image move destination pour redémarrer le processus de mise à niveau.

• L'option de secours n'est pas disponible à la fois dans l'interface utilisateur graphique et dans l'interface de ligne de commande si vous utilisez l'option site-tag personnalisée. Si nécessaire, le secours doit être effectué manuellement via l'interface de ligne de commande à partir du contrôleur de destination à l'aide de la commande ap image move destination. Avec la reprise, utilisez la commande reset ou swap.
  • La commande swap échange l'image AP de sorte que le code cible soit marqué comme image principale pour les AP.
  • La commande Reset recharge l'AP. Il est supposé que le WLC de destination est sur la même version que l'image de sauvegarde des AP.