APサイトタグベースのローリングアップグレードを使用したN+1セットアップでの9800のアップグレード
はじめに
このドキュメントでは、N+1の展開でAPの段階的なアップグレードを可能にする、N+1ネットワークでのサイトベースのローリングAPアップグレード機能について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Catalyst 9800ワイヤレスLANコントローラ(WLC)およびAP(Cisco IOS®)プラットフォーム
- Catalyst 9800 Wireless LAN Controllerソフトウェアフィーチャセット
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアおよびハードウェアコンポーネントに基づいています。
- 17.9.6を実行する2つの9800-40
- 4台の9136 AP
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
この機能により、N+1ネットワークで実質的にゼロダウンタイムに近いネットワークアップグレードを実現できます。既存のサイトフィルタ機能を使用すると、1つのサイトまたはコントローラによって管理されるすべてのサイトのソフトウェアアップグレードを実行できます。特定のサイトタグに関連付けられたAPはアップグレード/移動され、他のサイトタグに関連付けられたAPを移動する前に安定性を監視されます。
設定
GUI
手順1:同じバージョンを実行しているコントローラ間でモビリティトンネルを確立します。
このリンクでは、コントローラ間のモビリティトンネルの確立に関連するプロセスと手順について説明します。
Catalyst 9800 WLCでのモビリティトポロジの設定
ステップ2:コントローラのGUI > Administration > Software managementの順に選択します。
ステップ3:バンドルモードではヒットレスN+1はサポートされないため、両方のコントローラがインストールモードで実行されていることを確認します。
ステップ4:ドロップダウンからトランスポートタイプを選択します。
- 転送タイプとしてMy Desktopを選択した場合は、Select Fileをクリックして、Source File Pathフィールドから目的のファイルに移動します。
- トランスポートタイプとしてSFTPを選択した場合は、送信元IPアドレス、SFTPユーザ名、SFTPパスワード、ファイルパスを入力し、宛先を選択します。
- トランスポートタイプとしてFTPを選択した場合は、送信元IPアドレス、FTPユーザ名、FTPパスワード、ファイルパスを入力し、宛先を選択します。
- トランスポートタイプとしてTFTPを選択した場合は、送信元IPアドレスとファイルパスを入力し、宛先を選択します。
- 転送タイプとしてDeviceを選択した場合は、ファイルシステムとファイルパスを選択します。
ステップ5:Enable Hitless Upgradeオプションをクリックします。このオプションで、サイトタグベースのアップグレードを選択できます。
ステップ6:サイトフィルタをすべてのサイトに設定することで、アップグレード後のフォールバックオプションを使用するオプションが提供されます。サイトフィルタをCustom siteに変更すると、サイトタグを選択するように求められます。
最初にチェックするサイトタグを選択します。
ステップ7:宛先(セカンダリ)のコントローラIPとコントローラ名を入力します。
ステップ8:「AP Upgrade Configuration」セクションで、AP Upgrade per Iterationドロップダウンリストを使用して、イテレーションごとにアップグレードするAPの割合を選択します。これは、反復の完了を通知するために宛先コントローラに加入する必要があるAPの最小割合を設定します。
ステップ9:(オプション)クライアントステアリングを確認します。
ステップ10:(オプション)Accounting Percentageフィールドで、(段階的なAPアップグレードの)反復ごとに宛先コントローラに加入する必要があるAPの割合を選択して、反復が成功したと見なします。デフォルト値は 50% です。
サイトタグベースのアップグレード
ステップ11:Download and Installをクリックします。これにより、アップグレードプロセスが開始され、カスタムサイトタグにマッピングされたAPによってイメージが事前にダウンロードされて、宛先コントローラに移動します。
前述のサイトタグが付いたAPが移動されると、設定の保存とアクティブ化を実行する前に、オプションUpdate Site Filterが表示されます。既存のリストにさらにサイトタグを追加し、そのオプションをクリックして、追加で追加されたサイトタグでこれらのAPをアップグレードおよび移動します。
追加のサイトタグの追加
ステップ12:APが宛先コントローラに正常に移動したら、Save Configuration and Activateをクリックして、プライマリコントローラのイメージをアクティブにします。
アクティブ化とリロードが正常に完了したら、同じページに移動し、アップグレードを確定します。
備考
- セカンダリコントローラがすでに必要なバージョンにアップグレードされている場合、APはセカンダリコントローラに加入する前に、瞬間的なリロードに移行してイメージを交換します。アップグレード完了後にAPをプライマリに戻すと、APはCAPWAP接続を再初期化してプライマリに加入します。
- セカンダリコントローラが必要なバージョンにアップグレードされておらず、アップグレード前にプライマリと同じ古いバージョンのままである場合、APはコントローラに加入するためにCAPWAP接続を再開始します。アップグレード後にAPをプライマリに戻すと、プライマリに加入する前に、APは瞬間的なリロードを行ってイメージを交換します。
CLI を使う場合:
ステップ1:同じバージョンを実行しているコントローラ間にモビリティトンネルを確立します。
このリンクでは、コントローラ間のモビリティトンネルの確立に関連するプロセスと手順について説明します。
Catalyst 9800 WLCでのモビリティトポロジの設定
ステップ2:イネーブルモードに移行し、両方のコントローラがインストールモードになっていることを確認します。
wlc2#show version | iインストール
インストールモードはINSTALL
ステップ3:次のコマンドを使用して、新しいイメージをフラッシュにコピーします。
copy tftp:image flash:
ステップ4:次のコマンドを使用して、インストールプロセス用のイメージパッケージを追加します。
add file flash:<package_name>のインストール
ステップ5:(オプション)次のコマンドを使用して、クライアントステアリングを無効にします。
Source_WLC# no ap upgrade staggered client-steering
ステップ6:(オプション)次のコマンドを使用して、反復完了を信号で通知するために宛先コントローラに加入する必要があるAPの最小パーセンテージを設定します。
Source_WLC(config)# ap upgrade staggered iteration completion min-percent
ステップ7:(オプション)次のコマンドを使用して、APのアップグレード中に反復処理を実行した後にAPが見つからない場合に実行するアクションを設定します。
Source_WLC(config)# ap upgrade staggered iteration error action stop
ステップ8:(オプション)APアップグレード中の反復ごとに許可される最大時間を設定します。有効な値の範囲は 9 ~ 60 です。
Source_WLC(config)# ap upgrade staggered iteration timeout timeout-duration
Source_WLC (config)# exit
ステップ9:APに最新のイメージをプレダウンロードします。
Source_WLC# ap image predownload
ステップ9:サイトタグをサイトフィルタに追加します。フィルタにさらにサイトタグを追加するには、このコマンドをもう一度繰り返します。
Source_WLC# ap image site-filter any-image add site-tag
ステップ10:このコマンドは、適用されたサイトタグのAPをアップグレードし、宛先コントローラに移動します。
Source_WLC# ap image upgrade destination dest_wlc_name dest_wlc_IP
show ap image コマンドまたはshow ap summaryコマンドを使用して、APが宛先コントローラに移動されているかどうかを確認します
ステップ11:これらのAPをアップグレードおよび移動するためにサイトタグを追加する必要がある場合は、次のコマンドを実行します。
Source_WLC# ap image site-filter any-image add site-tag
Source_WLC# ap image site-filter any-image apply
アップグレードが正常に完了しなかった場合は、ap image upgrade destinationコマンドまたはap image move destinationコマンドを使用して、アップグレードプロセスを再開します。
ステップ12:すべてのAPが宛先コントローラに移動したことを確認します。確認が終わったら、ソースコントローラでイメージをアクティブ化します。
Source_WLC# install active
ステップ13:アップグレード後に変更を確定します。
Source_WLC# install commit
確認
- コントローラがインストールモードで動作していることを確認します。
Source_WLC# show version | i mode
インストールモードはINSTALL
- コントローラ間のモビリティトンネルがアップになっていることを確認します
Source_WLC# show wireless mobility summary
モビリティの概要
ワイヤレス管理VLAN:10
ワイヤレス管理IPアドレス:10.107.70.177
ワイヤレス管理IPv6アドレス:
モビリティ制御メッセージのDSCP値:48
Mobility High Cipher:誤
モビリティDTLSでサポートされる暗号:TLS_ECDHE_RSA_AES128_GCM_SHA256、TLS_RSA_AES256_GCM_SHA384、TLS_RSA_AES128_CBC_SHA
Mobility Keepalive Interval/Count:10/3
モビリティグループ名:default
モビリティマルチキャストIpv4アドレス:0.0.0.0
モビリティマルチキャストIpv6アドレス::
モビリティMACアドレス:648f.3ebe.bb00
モビリティドメインID:0x34ac
モビリティドメインで設定されたコントローラ:
IPパブリックIP MACアドレスグループ名マルチキャストIPv4マルチキャストIPv6ステータスPMTU
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
10.107.70.177 N/A 648f.3ebe.bb00 default 0.0.0.0 :: N/A N/A
10.107.70.175 10.107.70.175 5856.9fe8.ac00 default 0.0.0.0 ::アップ1385
- 両方のコントローラでshow ap upgradeを実行し、APが接続されている場所を確認します。
- show ap upgrade summary を実行して、アップグレードレポートを表示します。
wlc1# show ap upgrade summary
レポート名開始時刻
------------------------------------------------------------------------------------------
AP_upgrade_to_wlc2_822025155858 03/08/2025 15:58:58オーストラリア
AP_upgrade_from_wlc2_82202516200 2025年3月8日16:20:00オーストラリア
AP_upgrade_from_wlc2_822025163043 2025年3月8日16:30:43オーストラリア
AP_upgrade_from_wlc2_822025163110 2025年3月8日16:31:10オーストラリア
- show ap upgrade name <report_name>を実行し、そのタイムスタンプの進捗レポートとAPステータスを表示します。
wlc1#sh ap upgrade name AP_upgrade_from_wlc2_822025163110
ステータス:完了
バージョン:17.15.1.6
終了バージョン:17.12.4.22
開始日:2025年3月8日16:31:10オーストラリア
設定された割合:該当なし
達成率: 100
終了時刻: 2025年3月8日16:40:53オーストラリア
送信元コントローラ:wlc2
宛先コントローラ:wlc1
進捗レポート
---------------
反復
----------
イテレーション開始時間終了時間AP数
------------------------------------------------------------------------------------------------
0 03/08/2025 16:31:10オーストラリア03/08/2025 16:31:10オーストラリア0
1 03/08/2025 16:31:10 Austral 03/08/2025 16:35:48 Austral 1
2 03/08/2025 16:35:48 Austral 03/08/2025 16:40:53 Austral 1
アップグレード
--------
AP数:2
AP名無線MAC反復ステータスサイト
----------------------------------------------------------------------------------------------------
AP4891.D5EE.7A94 4891.d5f3.c890 1 Joined default-site-tag
AP4891.D5EF.35B8 6cd6.e304.8ee0 2テスト2に参加
進行中
-----------
AP数:0
AP名Radio MAC
-------------------------------------------------
残り
---------
AP数:0
AP名Radio MAC
-------------------------------------------------
ローリングAPアップグレードで処理されないAP
-------------------------------------
AP名Radio MACステータスAPローリングアップグレードで処理しない理由
--------------------------------------------------------------------------------------------
トラブルシュート
- ap image site-filter any-image applyコマンドの実行後の投稿アップグレードが完了するまで待ちます。 アップグレードが失敗した場合は、ap image upgrade destinationコマンドまたはap image move destinationコマンドを使用して、アップグレードプロセスを再開します。
- フォールバックオプションは、カスタムサイトタグオプションを使用している場合、GUIとCLIの両方では使用できません。必要な場合、フォールバックは、ap image move destinationコマンドを使用して、宛先コントローラからCLIを使用して手動で行う必要があります。フォールバックの場合は、resetまたはswapコマンドを使用します。
- Swapコマンドは、ターゲットコードがAPのプライマリイメージとしてマークされるようにAPイメージを入れ替えます。
- ResetコマンドでAPがリロードされます。宛先WLCがAPのバックアップイメージと同じバージョン上にあることを前提としています。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
15-Apr-2025
|
DOC IC SRで画像のサイズを変更し、リンクを修正 |
1.0 |
07-Apr-2025
|
初版 |
フィードバック