Aggiornamento di 9800 nel programma di installazione N+1 con aggiornamento in sequenza basato su tag del sito AP

Introduzione

Questo documento descrive l'aggiornamento dei punti di accesso in sequenza basato sul sito in una funzionalità di rete N+1 che consente un aggiornamento scaglionato dei punti di accesso in una distribuzione N+1.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Catalyst 9800 Wireless LAN Controller e piattaforme AP (Cisco IOS®)
• Software Catalyst 9800 Wireless LAN Controller: set di funzionalità

Componenti usati

Le informazioni fornite in questo documento si basano sui seguenti componenti software e hardware.

• Due 9800-40 con 17.9.6
• Quattro access point serie 9136

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Questa funzionalità consente di ottenere in modo efficace un aggiornamento di rete con tempi di inattività prossimi allo zero in una rete N+1. La funzionalità di filtro del sito esistente consente di eseguire un aggiornamento software di un sito o di tutti i siti gestiti dal controller. Gli access point associati a un tag di sito specifico vengono aggiornati o spostati e vengono controllati per verificarne la stabilità prima di spostare gli altri tag di sito associati.

Configurazione

GUI

Passaggio 1: Stabilire tunnel per la mobilità tra i controller che eseguono la stessa versione.

Questo collegamento descrive il processo e le fasi necessarie per stabilire un tunnel per la mobilità tra i controller.

Configurazione delle topologie di mobilità sui WLC di Catalyst 9800

Passaggio 2: Selezionare Controller GUI > Administration > Software management (Amministrazione > Gestione software).

Passaggio 3: Verificare che entrambi i controller siano in esecuzione in modalità INSTALL poiché N+1 hitless non è supportato in modalità Bundle.’

Passaggio 4: Scegliere il tipo di trasporto dall'elenco a discesa.

• Se si sceglie Desktop personale come tipo di trasporto, fare clic su Seleziona file per passare al file dal campo Percorso file di origine.
• Se scegliete SFTP come tipo di trasporto, immettete l'indirizzo IP di origine, il nome utente SFTP, la password SFTP, il percorso del file e selezionate la destinazione.
• Se si sceglie FTP come tipo di trasporto, immettere l'indirizzo IP di origine, il nome utente FTP, la password FTP e il percorso del file, quindi selezionare la destinazione.
• Se si sceglie TFTP come tipo di trasporto, immettere l'indirizzo IP di origine, il percorso del file e selezionare la destinazione.
• Se si sceglie Periferica come tipo di trasporto, scegliere il file system e il percorso.

Passaggio 5: Fare clic sull'opzione Enable Hitless Upgrade (Abilita aggiornamento hitless) per selezionare l'aggiornamento basato su tag del sito.

Passaggio 6: L'impostazione del filtro sito su Tutti i siti consente di utilizzare l'opzione Fallback dopo l'aggiornamento. Se si modifica il filtro del sito in Personalizzato, verrà richiesto di selezionare i tag del sito.

Selezionare i tag del sito da controllare per primi.

Passaggio 7: Immettere l'IP del controller di destinazione (secondario) e il nome del controller.

Passaggio 8: Nella sezione Configurazione aggiornamento access point, usare l'elenco a discesa Aggiornamento access point per iterazione per selezionare la percentuale di access point da aggiornare per iterazione. In questo modo viene configurata la percentuale minima di access point che devono essere collegati al controller di destinazione per segnalare il completamento dell'iterazione.

Passaggio 9: (Facoltativo) Controllare lo sterzo del client.

Passaggio 10: (Facoltativo) Nel campo Percentuale accounting, scegliere la percentuale di access point che devono essere collegati al controller di destinazione dopo ogni iterazione (dell'aggiornamento dell'access point sfalsato) per considerare l'iterazione come riuscita. Il valore predefinito è 50%.

Aggiornamento basato su tag del sito

Passaggio 11: Fare clic su Download e installazione. In questo modo viene avviato il processo di aggiornamento e gli access point mappati ai tag del sito personalizzati prescaricano l'immagine e passano al controller di destinazione.

Dopo aver spostato gli access point con i tag del sito indicati, prima di eseguire il salvataggio della configurazione e l'attivazione viene visualizzata l'opzione Aggiorna filtro sito. Aggiungere altri tag del sito all'elenco esistente e fare clic su tale opzione per aggiornare e spostare gli access point nel tag del sito aggiunto.

Aggiunta di altri tag del sito

Passaggio 12: Una volta spostati correttamente gli access point nel controller di destinazione, fare clic su Save Configuration and Activate (Salva configurazione e attiva) per attivare l'immagine nel controller primario.

Dopo aver completato correttamente l'attivazione e il ricaricamento, passare alla stessa pagina ed eseguire il commit dell'aggiornamento.

Osservazioni

• Se il controller secondario è già stato aggiornato alla versione richiesta, gli access point si ricaricano momentaneamente per scambiare l'immagine prima di unirsi a quella secondaria. Se al termine dell'aggiornamento gli access point vengono spostati di nuovo nel server primario, gli access point riavviano la connessione CAPWAP per unirsi al server primario.
• Se il controller secondario non viene aggiornato alla versione richiesta e rimane nella stessa versione precedente del controller primario prima dell'aggiornamento, gli access point riavviano la connessione CAPWAP per collegarsi al controller. Se dopo l'aggiornamento i punti di accesso vengono spostati nuovamente sul punto di accesso principale, vengono ricaricati momentaneamente per scambiare le immagini prima di unirli al punto di accesso principale.

CLI

Passaggio 1: Stabilire tunnel per la mobilità tra i controller che eseguono la stessa versione.

Questo collegamento descrive il processo e le fasi necessarie per stabilire un tunnel per la mobilità tra i controller.

Configurazione delle topologie di mobilità sui WLC di Catalyst 9800

Passaggio 2: Andare alla modalità di abilitazione e verificare che entrambi i controller siano in modalità di installazione.

wlc2#show version | i Installazione

La modalità di installazione è INSTALL

Passaggio 3: Copiare la nuova immagine su flash utilizzando il comando: 

copy tftp:flash immagine:

Passaggio 4: Aggiungere il pacchetto di immagini per il processo di installazione utilizzando il comando:

installare add file flash:<nome_pacchetto>

Passaggio 5: (Facoltativo) Disabilitare lo sterzo del client utilizzando il comando:

Source_WLC# aggiornamento dell'app sfalsato per la gestione dei client

Passaggio 6: (Facoltativo) Configurare la percentuale minima di access point che devono essere collegati al controller di destinazione per segnalare il completamento dell'iterazione utilizzando il comando:

Source_WLC (config)# percentuale minima di completamento iterazioni scaglionate per l'aggiornamento dell'ap

Passaggio 7: (Facoltativo) Configurare l'azione da eseguire quando i punti di accesso mancano dopo un'iterazione durante l'aggiornamento dei punti di accesso utilizzando il comando:

Source_WLC (config)# errore di iterazione sfalsata dell'aggiornamento dell'app

Passaggio 8: (Facoltativo) Configura il tempo massimo consentito per iterazione durante l'aggiornamento di AP. I valori validi sono compresi tra 9 e 60.

Source_WLC (config)# timeout timeout iterazione sfalsata aggiornamento ap

Source_WLC (config)# uscita

Passaggio 9: Prescarica l'immagine più recente sugli access point:

Source_WLC# download preliminare dell'immagine ap

Passaggio 9: Aggiunge un tag sito a un filtro sito. Ripetere di nuovo il comando per aggiungere altri tag di sito al filtro:

Source_WLC# ap immagine filtro-sito any-image add tag-sito

Passaggio 10: Questo comando aggiorna e sposta i punti di accesso dei tag del sito applicati nel controller di destinazione:

Source_WLC# destinazione aggiornamento immagine ap dest_wlc_name dest_wlc_IP

Verificare se gli access point sono stati spostati sul controller di destinazione con il comando show ap image o show ap summary

Passaggio 11: Se è necessario aggiungere altri tag del sito per aggiornare e spostare gli access point, eseguire questo comando:

Source_WLC# ap immagine filtro-sito any-image add tag-sito

Source_WLC# applicazione del filtro del sito per le immagini qualsiasi

Se l'aggiornamento non viene completato correttamente, utilizzare il comando ap image upgrade destination o ap image move destination per riavviare il processo di aggiornamento.

Passaggio 12: Verificare che tutti gli access point siano stati spostati sul controller di destinazione. Una volta verificata, attivare l'immagine sul controller di origine.

Source_WLC# installazione attiva

Passaggio 13: Confermare le modifiche dopo l'aggiornamento:

Source_WLC# commit installazione

Verifica

• Verificare che il controller sia in esecuzione in modalità INSTALL

Source_WLC# show version modalità | i  

La modalità di installazione è INSTALL

• Verificare che il tunnel di mobilità sia attivo tra i controller

Source_WLC# mostra riepilogo mobilità wireless

Riepilogo sulla mobilità

VLAN gestione wireless: 10

Indirizzo IP gestione wireless: 10.107.70.177

Indirizzo IPv6 gestione wireless:

Valore DSCP messaggio di controllo mobilità: 48

Cifratura alta mobilità: Falso

Crittografi supportati da Mobility DTLS: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA

Intervallo/conteggio Mobility Keepalive: 10/3

Nome gruppo di mobilità: predefinito

Indirizzo IPv4 multicast Mobility: 0.0.0.0

Indirizzo IPv6 multicast Mobility: ::

Indirizzo MAC di mobilità: 648f.3ebe.bb00

Identificatore del dominio di mobilità: 0x34ac

Controller configurati nel dominio di mobilità:

 Nome gruppo indirizzi MAC IP pubblici IP Multicast IPv4 Multicast IPv6 Status PMTU

—

10.107.70.177 N/A 648f.3ebe.bb00 valore predefinito 0.0.0.0 ::                                          N/D N/D

10.107.70.175 10.107.70.175 5856.9fe8.ac00 impostazione predefinita 0.0.0.0 ::                                          Fino a 1.385

• Eseguire il comando show ap upgrade su entrambi i controller per verificare dove sono connessi gli access point.
• Eseguire il comando show ap upgrade summary per visualizzare i report di aggiornamento.

wlc1# show ap upgrade summary

Ora inizio nome report

—

AP_upgrade_to_wlc2_822025155858 03/08/2025 15:58:58 Australia            

AP_upgrade_from_wlc2_82202516200 03/08/2025 16:20:00 Australia            

AP_upgrade_from_wlc2_822025163043 03/08/2025 16:30:43 Australia            

AP_upgrade_from_wlc2_822025163110 03/08/2025 16:31:10 Australia           

• Eseguire il comando show ap upgrade name <nome_report> per visualizzare il report sullo stato di avanzamento e lo stato AP di tale indicatore orario.

wlc1#sh nome aggiornamento ap AP_upgrade_from_wlc2_822025163110

Stato: Completa

Versione - Da: 17.15.1.6

Alla versione: 17.12.4.22

Iniziata alle: 03/08/2025 16:31:10 Austral

Percentuale configurata: N/D

Percentuale completata: 100

Ora di fine: 03/08/2025 16:40:53 Austral

Controller di origine: wlc2

Controller di destinazione: wlc1

Report sull'avanzamento

—

Iterazioni

—

Conteggio AP ora di inizio iterazione

—

0 03/08/2025 16:31:10 Austral 03/08/2025 16:31:10 Austral 0      

1 03/08/2025 16:31:10 Austral 03/08/2025 16:35:48 Austral 1      

2 03/08/2025 16:35:48 Austral 03/08/2025 16:40:53 Austral 1      

Aggiornato

—

Numero di access point: 2

Nome punto di accesso Radio MAC Iteration Status Site

—

AP4891.D5EE.7A94.4891.d5f3.c890.1 Tag-sito predefinito aggiunto   

AP4891.D5EF.35B8 6cd6.e304.8ee0.2 Test congiunto2              

In corso

—

Numero di access point: 0

Nome punto di accesso Radio MAC  

—

Rimanente

—

Numero di access point: 0

Nome punto di accesso Radio MAC  

—

AP non gestiti dall'aggiornamento in sequenza

—

Nome punto di accesso Radio MAC Status Reason for not handling by Rolling AP Upgrade
—

Risoluzione dei problemi

• Dopo l'esecuzione del comando app image site-filter any-image apply. Attendere il completamento dell'aggiornamento. Se l'aggiornamento non riesce, utilizzare il comando destinazione aggiornamento immagine o destinazione spostamento immagine per riavviare il processo di aggiornamento.

• L'opzione di fallback non è disponibile sia nella GUI che nella CLI se si utilizza l'opzione personalizzata site-tag. Se necessario, il fallback deve essere eseguito manualmente dalla CLI dal controller di destinazione usando il comando ap image move destination. Con il fallback, utilizzare il comando reset o swap.
  • Il comando Swap interagisce con l'immagine AP in modo che il codice di destinazione sia contrassegnato come immagine primaria per gli access point.
  • Il comando Reset ricarica l'access point. Si presume che il WLC di destinazione si trovi sulla stessa versione dell'immagine di backup degli AP.