Mise à niveau logicielle transparente sur les contrôleurs LAN sans fil de la gamme Catalyst 9800
Contenu
Introduction
Ce document décrit comment effectuer une mise à niveau logicielle sans heurt N+1 sur les contrôleurs LAN sans fil de la gamme Catalyst 9800.
Contribué par Anand Shandilya, ingénieur TAC Cisco.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
-
Contrôleurs LAN sans fil et plates-formes AP (IOS et ClickOS) Catalyst 9800
- Jeux de fonctions du logiciel des contrôleurs de réseau local sans fil Catalyst 9800
Components Used
Les informations fournies dans ce document sont basées sur les composants logiciels et matériels suivants.
- Contrôleurs LAN sans fil Catalyst C9800-40 et C9800-L-F-K9
- Cliquez sur AP OS et IOS
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
La mise en oeuvre CAPWAP existante nécessite que le WLC et l'AP soient sur la même version logicielle. Par conséquent, une mise à niveau du WLC est suivie d'une mise à niveau des points d'accès entraînant une panne inévitable du réseau. Avec l'implémentation existante, il est impossible de mettre à niveau le WLC sans planifier les temps d'arrêt.
La mise à niveau sans heurts exploite le concept de haute disponibilité N+1 à l'aide d'un WLC de rechange (déjà mis à niveau vers la version cible) pour mettre à niveau l'infrastructure CAPWAP. Les points d'accès sont ensuite mis à niveau de façon échelonnée, en utilisant la fonctionnalité de mise à niveau des points d'accès par paliers, évitant ainsi les perturbations du réseau en ne laissant pas tous les points d'accès mettre à niveau en même temps. Cela garantit que les clients sont traités par les points d'accès voisins pendant que l'un des points d'accès subit le processus de mise à niveau.
Flux de travail
- Mettez à niveau le WLC de rechange vers la version cible.
- Établissez un tunnel de mobilité entre le WLC de production et le WLC de rechange.
- Lancez la mise à niveau sur le contrôleur de production à l'aide de la commande install add file.
- Prétéléchargez les points d'accès.
- Déplacez les points d'accès vers le contrôleur de destination (WLC de secours). Les points d'accès sont mis à niveau de façon échelonnée à l'aide de l'algorithme de mise à niveau des points d'accès par paliers.
- Une fois que tous les points d'accès se déplacent vers le WLC de secours dans plusieurs itérations activent l'image cible sur le WLC de production.
- Le WLC de production se recharge pour que la nouvelle image prenne effet.
- Replacer tous les points d'accès vers le contrôleur de production.
Algorithme de mise à niveau du point d'accès enchaîné
L'algorithme fonctionne en trois étapes.
1. Sélection du jeu d'AP candidat
Tout d'abord, un ensemble de candidats est sélectionné en fonction des informations des points d'accès voisins. L'algorithme de mise à niveau des points d'accès enchaînés sélectionne le pourcentage configuré des points d'accès à mettre à niveau dans chaque itération tout en maintenant la couverture RF
Pour les clients sans fil. le maintien de la couverture est important et donc prioritaire sur la sélection du nombre requis de points d’accès. Par conséquent,
Pour P = 25 %, nombre d'itérations attendu pour tous les points d'accès à mettre à niveau ~ 6
Pour P = 15 %, nombre d'itérations attendu pour tous les points d'accès à mettre à niveau ~ 12
Pour P = 5 %, nombre d'itérations attendu pour tous les points d'accès à mettre à niveau ~ 22
2. Orientation du client
Les clients des points d'accès candidats sont dirigés vers des points d'accès qui ne figurent pas dans la liste des candidats avant de redémarrer les points d'accès candidats. Si les clients persistent toujours sur les points d'accès candidats, ils se verront simplement envoyer une trame de désauthentification et le point d'accès se rechargera avec la nouvelle image.
3. Rechargement et rejointure des points d'accès
Postez l'étape de direction du client, le point d'accès est rechargé avec la nouvelle image.
À ce stade, un minuteur de 3 minutes est démarré pour que les AP reviennent. Lorsque ce compteur expire, tous les AP candidats sont vérifiés et marqués pour le WLC auquel ils se sont connectés (eux-mêmes ou l'homologue).
Si au moins 90 % des points d'accès candidats ont rejoint le processus, l'itération est terminée. Si ce n'est pas le cas, la fenêtre de 3 minutes est étendue et le chèque est répété deux fois de plus jusqu'à ce que le nombre atteigne au moins 90 %.
À la fin du 3ème essai, l'itération est de toute façon terminée et la prochaine itération est lancée. Par conséquent, chaque itération peut durer au maximum 10 minutes.
Restrictions
- Les points d'accès non-clients servant comme ceux qui travaillent en mode surveillance, renifleur, etc. sont mis à niveau en une seule étape avant le démarrage du reste de la procédure.
- Les points d'accès maillés ne sont pas pris en charge par la mise à niveau progressive des points d'accès. Si le déploiement a des points d'accès maillés, ils sont mis à niveau en une seule prise et à la fin de toutes les itérations.
- 16.10 ne disposait que d'une option CLI à configurer.
- Le point d'accès doit être enregistré avant que l'interface graphique n'affiche l'option permettant d'activer une mise à niveau sans heurts.
- La mise à niveau sans heurts n'est pas prise en charge par le contrôleur exécuté en mode GROUPEMENT.
Topologie
Configuration
À partir de l'interface utilisateur graphique
1. Établissez le tunnel de mobilité entre les contrôleurs.
2. Lancez la mise à niveau sur le contrôleur. Activez également l'option de mise à niveau sans heurts. Éventuellement, activez Fallback après la mise à niveau afin que les AP reviennent au contrôleur parent (sans échange et réinitialisation) après l'activation de la nouvelle image et le rechargement du contrôleur parent.
3. Une fois toutes les étapes terminées, WLC demande un rechargement.
À partir de CLI
1. Établissez le tunnel de mobilité entre les contrôleurs.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Lancez la mise à niveau sur le contrôleur.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Une fois l'installation terminée, la nouvelle image doit être inactive.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Lancez le prétéléchargement sur les points d'accès pour charger la nouvelle image en tant que sauvegarde sur les points d'accès.
9800-40#ap image predownload
Afin de vérifier l'état du pré-téléchargement, utilisez cette commande.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Éventuellement, si vous devez configurer le pourcentage de points d'accès à mettre à niveau par itération, cette commande peut être utilisée. La valeur par défaut est 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Une fois le prétéléchargement terminé sur tous les points d'accès, vous devez déplacer les points d'accès vers le contrôleur de rechange qui s'exécute sur le code mis à jour.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Cette commande déplace les AP vers le WLC de destination spécifié avec une commande swap et reset. La commande Swap échange l'image du point d'accès de sorte que le code cible soit marqué comme image principale pour les points d'accès tandis que la commande reset recharge le point d'accès. Il est supposé que le WLC de destination est sur la même version que l'image de sauvegarde des AP.
Éventuellement, on peut utiliser le mot clé fallback pour activer l'option Fallback after Upgrade afin que les AP reviennent au contrôleur parent (sans échange et réinitialisation) après activation de la nouvelle image et rechargement du contrôleur source.
6. Une fois que tous les points d'accès ont été déplacés vers le contrôleur de destination, activez l'image sur le WLC source.
Sur le WLC de destination, vérifiez si tous les points d'accès ont été déplacés avec succès.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Sur le WLC source, activez l'image. Tapez yes à toutes les invites. Une fois l'installation terminée, le contrôleur redémarre.
9800-40#install activate install_add_activate_commit: Activating PACKAGE Following packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation may require a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Après le rechargement, validez l'image avec cette commande.
9800-40#install commit
7. Si l'un n'a pas activé l'option de secours après mise à niveau (comme indiqué à l'étape 5), utilisez cette commande sur le WLC de destination pour revenir aux AP vers le WLC source, une fois que le WLC source est mis à niveau vers le code le plus récent.
Sur le WLC source
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
Sur le WLC de destination
9800-L#ap image move destination 9800-40 10.106.36.110
Cette commande déplace les AP vers le WLC source sans une commande swap et reset.
8. Tous les AP doivent rejoindre le WLC source et la dernière image doit être dans un état validé.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
Vérification
- Assurez-vous que le WLC fonctionne en mode INSTALLATION. La mise à niveau sans heurts n'est pas prise en charge en mode GROUPE.
9800-40#show version | i mode Installation mode is INSTALL
- Le tunnel de mobilité entre les contrôleurs doit être UP.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Afin de surveiller la mise à niveau AP utiliser ces commandes.
Sur le WLC source
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Sur le WLC de destination
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)