Upgrade de Catalyst 9800 WLC | Snelstartgids

Inleiding

Dit document beschrijft de verschillende methoden die u kunt gebruiken om uw draadloze controller(s) te upgraden en hoe u de juiste voor u kunt kiezen.

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Catalyst 9800 Wireless LAN Controller (WLC)
  
  

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies. De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden gebruikt, zijn gestart met een uitgeklaarde (standaard) configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Vereisten en verificaties

Dit document beschrijft niet elke vereiste en verificatie die moet worden uitgevoerd, omdat dit afhankelijk is van het type upgrade dat u wilt uitvoeren. Er zijn echter een paar controles die u voor elke upgrade moet uitvoeren om problemen te voorkomen:

1. Controleer het upgradepad: zorg ervoor dat u kunt upgraden naar een specifieke versie door naar het Release Note (RN) -document te gaan van de versie waarnaar u wilt upgraden. Elke RN bevat een sectie "Upgrade Path" waar u kunt controleren of uw upgradepad wordt ondersteund. Voorbeeld van upgradepad voor versie 17.12.X hier: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-12/release-notes/rn-17-12-9800.html#Cisco_Concept.dita_59a2987f-2633-4630-8c7b-a8e8aecdeaf7
2. Controleer de compatibiliteit van het toegangspunt: zorg ervoor dat de toegangspunten die aan de controller zijn gekoppeld compatibel zijn met de versie waarnaar u wilt upgraden. U kunt de compatibiliteitsmatrix (https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#c9800-ctr-ap_support) raadplegen om ervoor te zorgen dat uw AP-modellen compatibel zijn.
3. Zorg ervoor dat de controller in de INSTALL-modus draait (u kunt dit controleren met "Toon versie") en niet in de BUNDEL-modus. De BUNDLE-modus is alleen bedoeld voor herstel en ondersteunt geen predownload van toegangspunten, patches, ISSU-upgrades en andere functies.

Opmerking: U kunt altijd de huidige aanbevolen versie vinden in dit vaak bijgewerkte document: Aanbevolen Cisco IOS XE-releases (https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html)

Upgradeprocedure

De procedure voor het upgraden van de draadloze controller(s) kan afhankelijk zijn van of het een standalone controller of een HA-paar (SSO of N+1 redundantie) is. In dit document vindt u een kort overzicht van de verschillende upgradeprocedures.

Standalone controllers

Het upgraden van een zelfstandige controller vereist downtime, omdat de controller opnieuw wordt geladen tijdens de upgrade. U kunt deze downtime echter verminderen door het image vooraf te downloaden naar de toegangspunten. Hierdoor wordt voorkomen dat de toegangspunten het image beginnen te downloaden nadat de controller is bijgewerkt. Hierdoor wordt de downtime verwijderd die nodig is voor het downloaden van images. Dit kan enkele minuten of uren in beslag nemen, afhankelijk van of de toegangspunten op een WAN-koppeling staan en de grootte van het CAPWAP-venster is geconfigureerd. Het wordt over het algemeen aanbevolen om de afbeeldingen vooraf te downloaden naar de toegangspunten voordat de controller wordt bijgewerkt. 

CLI-workflow

Dit gedeelte geeft een korte samenvatting van de opdrachten die zijn uitgevoerd om de controllers te upgraden. Een volledige uitleg van elke opdracht en alle stappen wordt gegeven:

Procedure

Hier is de procedure voor het upgraden van een zelfstandige controller met AP pre-download. De procedure toont de CLI-opdrachten om de upgrade uit te voeren en u kunt ook instructies voor de GUI vinden.

Stap 0 (optioneel): Ongebruikte bestanden verwijderen

U kunt beginnen met het verwijderen van inactieve bestanden van de controller om ruimte vrij te maken, indien nodig:

install remove inactive

Opmerking: het kan enkele minuten duren voordat deze bewerking is voltooid. Ga niet verder totdat deze bewerking is voltooid.

Stap 1: Upload de afbeelding naar de controller

Download de ".bin" afbeelding op deze link: https://software.cisco.com/download/find/9800. U kunt de gedownloade .bin-afbeelding uploaden naar de controller met behulp van ftp / sftp / tftp / http-methode met deze opdracht:

copy tftp|ftp|sftp:/// bootflash:

Opmerking: controleer de md5/sha512-hash van het image met deze opdracht op de controller:

verify /md5|/sha512 

Stap 2: Installeer het image op de controller

De eerste stap is het "installeren" van het image op de controller. Dit vereist geen herladen.

install add file bootflash:

Zodra dit is voltooid, ziet u de afbeelding als "Inactief" met behulp van deze opdracht:

show install summary

Op dit punt kunt u beginnen met het vooraf downloaden van de afbeeldingen naar de toegangspunten. Als u de toegangspunten niet vooraf downloadt, moeten toegangspunten de afbeelding downloaden nadat de controller is bijgewerkt.

Stap 3: Download de afbeelding vooraf naar de toegangspunten

Gebruik deze opdracht om de AP pre-download te activeren:

ap image predownload

Om de status van de pre-download te controleren, kunt u de opdracht "afbeelding van toegangspunt tonen" gebruiken. U moet wachten tot alle toegangspunten het nieuwe image hebben gedownload voordat u verder gaat met de volgende stap. Dit kan enkele minuten/uren in beslag nemen, afhankelijk van het aantal toegangspunten dat u hebt en afhankelijk van de latentie tussen de toegangspunten en de WLC.

Stap 4: Activeer de afbeelding

Zodra de pre-download is voltooid, kunt u de afbeelding "activeren". Hierdoor worden de controller en de controller opnieuw geladen op het nieuwe geïnstalleerde image.

install activate

Zodra de WLC is bereikt, detecteert de AP het nieuwe image en wordt deze verwisseld naar de back-uppartitie en opnieuw geladen op de nieuwe versie.

Op de 9800-controller kunt u controleren of het nieuwe image zich in de status U bevindt (geactiveerd en niet vastgelegd). Als u het nieuwe image permanent wilt maken, moet u het image vastleggen, anders laadt de controller opnieuw wanneer de timer voor automatisch afbreken voorbij is (standaard 6 uur).

Stap 5: Zet de afbeelding vast

Voer de volgende opdracht uit om de afbeelding vast te leggen:

install commit

GUI-instructies

Als u de draadloze controller wilt upgraden met de GUI, gaat u naar Beheer > Software-upgrade en configureert u de upgradeparameters. U kunt ervoor kiezen om het .bin-bestand rechtstreeks vanaf uw bureaublad te uploaden of het vanaf een TFTP / SFTP / FTP-server te laden. U kunt er ook voor kiezen om de toegangspunten al dan niet vooraf te downloaden. Zodra alles is geconfigureerd, kunt u klikken op "Downloaden en installeren", wat overeenkomt met de eerder genoemde stap 1-3. Optioneel kunt u ook klikken op de knop "Inactieve bestanden verwijderen" om ongebruikt bestand te verwijderen voordat u de nieuwe afbeelding uploadt. Dit komt overeen met de optionele stap 0.

U kunt de voortgang van de AP-voordownload controleren door op de knop "Toon logs" onder het statusgedeelte aan de rechterkant te klikken.

Zodra het uploaden en installeren van het image is voltooid, kunt u klikken op de knop "Configuratie opslaan en activeren". Dit bespaart de configuratie en start de upgrade van de controller. Dit komt overeen met stap 4.

Zodra de sessie is verlopen, kunt u zich opnieuw aanmelden bij de controller, navigeren naar Beheer > Software-upgrade en klikken op de knop "Vastleggen" die nu beschikbaar is. Dit komt overeen met stap 5.

Zodra de AP's detecteren dat de controller weer bereikbaar is, beginnen ze opnieuw te laden op de back-uppartitie en worden ze lid van de controller die op de nieuwe versie wordt uitgevoerd.

Controllers met hoge beschikbaarheid (HA)

Draadloze controllers hebben meerdere manieren om redundant te zijn. U kunt een paar HSSO (Stateful Switch Over), een N+1-redundantie of beide hebben.

• HSSO: er is een actieve en standby-controller met continue synchronisatie tussen de WLC's.
• N+1: er is een primaire en secundaire controller, maar deze zijn niet met elkaar verbonden. Beide controllers moeten dezelfde versie hebben en moeten identiek zijn geconfigureerd om dit naadloos te laten werken. AP's worden aangesloten op de primaire controller en vallen terug naar de secundaire controller in het geval van een storing van de primaire controller. 

Stateful Switch Over (SSO)-redundantie

Wanneer controllers zich in de HSSO-modus bevinden, hebt u 2 manieren om ze te upgraden. U kunt een "klassieke" upgrade uitvoeren of een ISSU (In-Service Software Upgrade).

• "Klassieke" upgrade: dit is hetzelfde upgradeproces dat eerder werd uitgelegd voor zelfstandige controllers. Beide controllers worden tegelijkertijd opnieuw geladen en toegangspunten worden opnieuw geladen op de nieuwe versie. U kunt ervoor kiezen om de AP-afbeelding al dan niet vooraf te downloaden. Totale downtime voor deze upgrade: controller opnieuw laden + AP-herlaadtijd. Het kost niet meer tijd dan het upgraden van een enkele standalone controller
• ISSU-upgrade: dit is een upgrade zonder downtime. De stand-by controller upgrades, er is een switchover, dan is de (oude) actieve controller upgrades, en ten slotte AP's upgrade in gespreide wijze. Ideaal voor een 24/7 omgeving waar de downtime zo minimaal mogelijk moet zijn.

Klassieke upgrade

Raadpleeg het vorige gedeelte onder de sectie "Standalone controllers". De stappen zijn exact dezelfde. Het image wordt automatisch van de actieve naar de stand-bycontroller gekopieerd en beide controllers upgraden tegelijkertijd. Zodra de controllers zijn bijgewerkt, wisselen de toegangspunten hun partitie uit als u de afbeeldingen vooraf hebt gedownload naar de toegangspunten of downloaden ze de nieuwe afbeelding als de voordownload niet is uitgevoerd. 

Opmerking: zorg ervoor dat beide controllers zich in de status ACTIVE/STANDBY-HOT bevinden voordat u doorgaat met de upgrade (met de opdracht "redundantie weergeven").

ISSU-upgrade

Met de ISSU-functie kunt u de downtime tijdens een upgrade verminderen. Controllers worden één voor één bijgewerkt en toegangspunten worden gespreid opnieuw geladen. De draadloze client kan tussen toegangspunten zwerven als er voldoende dekking is. Als een toegangspunt is geïsoleerd, is er een downtime voor clients die zijn aangesloten op een dergelijk toegangspunt (de herlaadtijd van het toegangspunt).

Deze upgrade duurt in totaal veel langer omdat beide controllers één voor één upgraden en AP's opnieuw opstarten en upgraden op een gespreide en gecontroleerde manier, wat leidt tot een langer totaal onderhoudsvenster, maar zonder waargenomen downtime door de clients.

Er zijn een paar dingen om rekening mee te houden bij het doen van een ISSU-upgrade (beperkingen, voorzorgsmaatregelen om te nemen enzovoort), bijvoorbeeld het feit dat het alleen beschikbaar is in de INSTALL-modus en niet in de BUNDLE-modus. Voor een volledige uitleg van de ISSU-procedure (met instructies en opdrachten), raadpleegt u dit document.

N + 1 redundantie

N+1-redundantie is wanneer u een set van 2 controllers hebt die niet rechtstreeks op elkaar zijn aangesloten, maar precies hetzelfde zijn geconfigureerd en dezelfde versie uitvoeren. In dit geval hebben we één "primaire" controller (waar alle AP's zijn aangesloten) en een "secundaire" controller, die kan worden gebruikt als back-up in geval van primaire controllerstoring. Wanneer u wilt overgaan tot een upgrade, is het alsof u 2 "standalone" controllers had. Het hebben van dit soort redundantie heeft echter een groot voordeel, omdat er een manier is om de downtime te verminderen in vergelijking met een klassieke upgrade met behulp van de "N + 1 Hitless Rolling AP Upgrade" -functie. Hierdoor kunt u een gespreide upgrade van de toegangspunten uitvoeren terwijl u deze verplaatst naar een secundaire, verbeterde controller. Dit beperkt de downtime omdat slechts een kleine subset van toegangspunten tegelijkertijd opnieuw wordt geladen. 

Hier is de flow voor dit type upgrade:

1. Upgrade de secundaire controller naar de doelrelease. Dit kan worden gedaan met een klassieke upgrade, zonder AP pre-download, omdat er geen AP's zijn aangesloten. In dat stadium draait de primaire versie V1, terwijl de secundaire versie V2 draait. 
2. Installeer de doelafbeelding (V2) op de primaire controller, maar activeer deze niet. Hiermee kunt u het V2-image vooraf downloaden naar de toegangspunten.
3. Wanneer de voordownload is voltooid, start u de AP-upgrade in fasen met behulp van de opdracht 'AP image upgrade destination'. Hierdoor wordt de gespreide AP-upgrade en AP's geactiveerd om het V2-image opnieuw te laden en toe te treden tot de secundaire WLC.
4. Zodra alle toegangspunten zijn aangesloten op de secundaire WLC, moet u de primaire controller upgraden naar V2. 
5. Zodra u klaar bent, kunt u de toegangspunten eenvoudig terugplaatsen naar de primaire controller, in uw eigen tempo. Merk op dat dit geen herladen van de toegangspunten vereist, aangezien beide WLC's op dezelfde V2-versie staan. Alleen een CAPWAP-herstart is vereist en dit duurt minder dan een minuut.  

Raadpleeg dit document voor een volledige uitleg van de procedure "N+1 Hitless Rolling AP Upgrade" (met instructies en opdrachten).

Wat als u SMU's of APSP's hebt geïnstalleerd?

U hoeft geen SMU- of APSP-patch te verwijderen die momenteel is geïnstalleerd voordat u een upgrade uitvoert naar de volgende release.

Is het verplicht om de ROMMON elke keer te upgraden?

ROMMON-versies hebben geen betrekking op IOS-XE-versies en komen minder vaak voor. Wijzigingen in ROMMON zijn gedocumenteerd in https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/config-guide/b_upgrade_fpga_c9800.html#id_132283

Het upgraden van de ROMMON is niet verplicht voor het upgraden van IOS-XE. Het is echter vereist om ROMMON 17.7 of hoger uit te voeren om nieuwe IOS-XE-releases te installeren. Oudere ROMMON kan mogelijk niet werken als u een upgrade uitvoert naar een recente IOS-XE-release.

Opgemerkt moet worden dat niet alle wijzigingen in ROMMON-versies zijn gedocumenteerd in opgeloste kanttekeningen, omdat er ongedocumenteerde interne verbeteringen en oplossingen zijn.

Referenties

• 17.12.X configuratiehandleiding
• ISSU-upgrade
• N+1 Hitless Rolling AP-upgrade