Niet-homogene EWC-netwerken upgraden met TFTP- en SFTP-servers via toegangspunten

Downloadopties

PDF (891.7 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (582.9 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (666.9 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:5 augustus 2025

Document-id:221705

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Achtergrondinformatie

Configureren

Netwerkdiagram

Image downloaden via TFTP

TFTPD-64 (Windows)

TFTPD-HPA (Linux)

WLC-configuratie

Image downloaden via SFTP

Gerelateerde informatie

Inleiding

In dit document wordt het downloadproces van het Access Point Image voor niet-homogene EWC-netwerken met TFTP- en SFTP-servers gedetailleerd beschreven.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

De generaals van het AP Join Process
Ingebouwde draadloze LAN-controllers op Catalyst 9100-serie AP's
TFTP-bestandsoverdrachten
SFTP-bestandsoverdrachten
Linux Command Line Interface gebruik

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Geïntegreerde Catalyst 9800 WLC in een Catalyst 9120AXI AP, Cisco IOS® XE Cupertino 17.9.3
Katalysator 9105AXI AP
TFTPD-64 versie 4.64
TFTPD-HPA Linux-pakket
SSH Linux-pakket

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Toegangspunten die als EWC fungeren, kunnen alleen hun eigen type AP-afbeelding aan andere toegangspunten leveren wanneer ze zich bij het netwerk aansluiten. Als uw netwerk bestaat uit een niet-homogene implementatie (toegangspunten van een ander image dan het toegangspunt dat als EWC fungeert), moet u een TFTP- of SFTP-server implementeren en de toegangsportafbeeldingen daar hosten zodat de toegangspunten het vanaf daar kunnen downloaden.

Opmerking: dit is alleen van toepassing op processen voor het upgraden van AP-images die de image lokaal downloaden vanuit het netwerk. De toegangspunten kunnen de afbeelding ook rechtstreeks van internet downloaden via CCO Upgrade.

Configureren

Netwerkdiagram

Network Diagram Netwerkdiagram

Image downloaden via TFTP

TFTPD-64 (Windows)

TFTPD-64 is een bekend gratis en open source (FOSS) hulpprogramma dat TFTP-mogelijkheden bevat. Raadpleeg de website om te downloaden en te installeren.

Zorg ervoor dat u het AP-bundelimage uitpakt in de juiste map voor de TFTP-server.

Unzipped Files in the TFTP Folder Niet-gezipte bestanden in de TFTP-map

Zodra het toegangspunt de afbeelding van de TFTP-server begint te downloaden, verschijnt een pop-upvenster van TFTP waarin de voortgang van de imageoverdracht wordt beschreven.

TFTPD-64 File Transfer Progress Voortgang bestandsoverdracht TFTPD-64

TFTPD-HPA (Linux)

TFTPD-HPA is een eenvoudig, bekend pakket dat kan worden verkregen uit de APT-repositories. Raadpleeg de documentatie van Ubuntu TFTP voor meer informatie.

Zorg ervoor dat uw TFTP-configuraties voldoende zijn gericht op uw TFTP-map en dat het AP-bundelimage is uitgepakt.

TFTP Configurations and Unzipped Files in Ubuntu TFTP-configuraties en uitgepakte bestanden in Ubuntu

U kunt het proces voor het overbrengen van afbeeldingen volgen dat standaard is vastgelegd in /var/lib/syslog op Ubuntu.

TFTP File Transfer Logs on Ubuntu Logboeken voor bestandsoverdracht TFTP op Ubuntu

WLC-configuratie

Ga in de GUI van de WLC naar Beheer > Softwarebeheer > Software-upgrade. Selecteer TFTP in de vervolgkeuzelijst onder Modus en geef de informatie van uw TFTP-server op.

Kies Opslaan om het downloadprofiel van het image op te slaan en het downloaden van het image in te schakelen voor nieuwe toegangspunten die lid worden van het EWC-netwerk of klik op Opslaan en downloaden om het downloadproces onmiddellijk op alle toegangspunten te starten, inclusief het EWC-toegangspunt van de EWC.

TFTP Configuration for Software Upgrade TFTP-configuratie voor software-upgrade

CLI-configuratie:

9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode tftp
9120-EWC(config-wireless-image-download-profile)#tftp-image-server <TFTP-server>
9120-EWC(config-wireless-image-download-profile-tftp)#tftp-image-path <path>

Image downloaden via SFTP

SFTP-server (Linux)

Aangezien SFTP werkt via SSH, kunt u Linux SSH Package gebruiken om een eenvoudige SFTP-server in Linux te configureren.

Zorg ervoor dat u de juiste configuraties voor SFTP opgeeft in het bestand /etc/ssh/ssh_config. Voeg indien nodig machtigingen voor de gebruikers (of groepen) toe aan de SFTP-directory's en pak het AP Bundle Image-bestand uit op het gewenste pad.

SFTP Configuration in Ubuntu SFTP-configuratie in Ubuntu

Net als bij de TFTP-server in Linux, kunt u ook de SFTP-activiteit volgen. Logboeken zijn standaard geconfigureerd om te worden opgeslagen in /var/log/auth.log. Zorg ervoor dat u de configuraties op logniveau toevoegt indien nodig.

SFTP Log Activity and Configuration in Ubuntu. SFTP Log activiteit en configuratie in Ubuntu.

Opmerking: het apparaat dat verbinding maakt met de SFTP-server is de EWC, niet het toegangspunt dat de afbeelding opvraagt. Dit komt omdat de referenties worden verstrekt in de EWC en niet in de toegangspunten voordat ze toetreden tot de EWC. De afbeelding wordt vervolgens doorgestuurd naar het daadwerkelijke toegangspunt dat hierom verzoekt.

WLC-configuratie

Navigeer in de GUI van de WLC naar Beheer > Softwarebeheer > Software-upgrade. Selecteer SFTP in de vervolgkeuzelijst onder Modus en geef de informatie en referenties van uw STFTP-server op.

SFTP Configuration in the GUI SFTP-configuratie in de GUI

CLI-configuratie:

9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode sftp
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-server <SFTP-Server>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-path <path>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-username <user>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-password 0 <password>

Verifiëren

De CAPWAP-statusmachine logt in de stroom AP's in zoals u normaal zou verwachten voor elk ander downloadproces voor AP-images.

[*01/30/2024 21:41:35.1120] CAPWAP State: Image Data
[*01/30/2024 21:41:35.1130] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*01/30/2024 21:41:35.1130] Version does not match.
[*01/30/2024 21:41:35.1130] Request to close the file..
[*01/30/2024 21:41:35.1130] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:41:35.2040] status 'upgrade.sh: Script called with args:[PRECHECK]'
[*01/30/2024 21:41:35.3020] do PRECHECK, part2 is active part
[*01/30/2024 21:41:35.3350] status 'upgrade.sh: Cleanup tmp files ...'
[*01/30/2024 21:41:35.4620] status 'upgrade.sh: /tmp space: OK available 96064, required 50000 '
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: request ap1g8, local /tmp/part.tar
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: open (/tmp/part.tar) image file success
[*01/30/2024 21:41:35.4630] Using fd(37559296) for image writing to file(/tmp/part.tar)
[*01/30/2024 21:41:35.4650] Image Data Request sent to 172.16.4.26, fileName [ap1g8], replicaStatus 1
[*01/30/2024 21:41:35.4690] Image Data Response from 172.16.4.26
[*01/30/2024 21:41:35.4690] AC accepted previous sent request with result code: 0
[*01/30/2024 21:41:35.4760] <.......................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:41:50.6190] ...........
[*01/30/2024 21:41:54.7060] ..............................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:14.0820] ....
[*01/30/2024 21:42:15.5860] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:15.6430] .............................................
[*01/30/2024 21:42:34.2800] ...............................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:46.0420] ...................
[*01/30/2024 21:42:53.0610] ..................................................
[*01/30/2024 21:43:11.6480] ......> 70512640 bytes, 51208 msgs, 601 last
[*01/30/2024 21:43:13.3940] Last block stored, IsPre 0, WriteTaskId 0
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3940] Image transfer completed from WLC, last 1
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3950] in (CAPWAP_MSGELE_IMAGE_DATA_msg_dec_cb) Enabling radCfg.is_oob_image_dnld_supported 
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.5110] status 'upgrade.sh: Script called with args:[PREDOWNLOAD]'
[*01/30/2024 21:43:13.6100] do PREDOWNLOAD, part2 is active part
[*01/30/2024 21:43:13.6420] status 'upgrade.sh: Creating before-upgrade.log'
[*01/30/2024 21:43:13.6990] status 'upgrade.sh: Start doing upgrade arg1=PREDOWNLOAD arg2= arg3= ...'
[*01/30/2024 21:43:13.8610] status 'upgrade.sh: Using image /tmp/part.tar on ax-bcm32 ...'
[*01/30/2024 21:43:20.9990] status 'Image signing verify success.'

In de WLC-syslog wordt de Image-download gemarkeerd als Succesvol.

*Feb 1 17:05:37.108: %INSTALL-5-INSTALL_COMPLETED_INFO: Chassis 1 R0/0: install_engine: Completed install add sftp://******@172.16.5.62/Documents/sftp_files/EWC_17_9_4a/ap3g3
*Feb 1 17:07:00.720: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-POD-2-2 Mac: 2c5a.0f40.6920 Session-IP: 172.16.4.33[5248] 172.16.4.26[5246] Disjoined Image Download Success

AP Image downloaden

Zodra u een upgradeproces start, kunt u het proces voor het vooraf downloaden van het AP-image volgen met de opdracht afbeelding weergeven op de EWC. Zodra alle toegangspunten klaar zijn om het image te downloaden, kunt u het doelimage in het AP Backup-image zien.

9120-EWC#show ap image
Total number of APs  : 3

Number of APs
        Initiated                  : 0
        Downloading                : 0
        Predownloading             : 0
        Completed downloading      : 0
        Completed predownloading   : 3
        Not Supported              : 0
        Failed to Predownload      : 0
        Predownload in progress    : No

AP Name                           Primary Image          Backup Image            Predownload Status   Predownload Version  Next Retry Time   Retry Count   Method
------------------------------------------------------------------------------------------------------------------------------------------------------------------
AP-POD-2-2                        17.9.4.27              17.12.1.5                  Complete              17.12.1.5             0                 0                 CAPWAP
AP6C41.0E16.E79C                  17.9.4.27              17.12.1.5                  Complete              17.12.1.5             0                 0                 CAPWAP
9105-emorenoa                     17.9.4.27              17.12.1.5                  Complete              17.12.1.5             0                 0                 CAPWAP

Als alternatief bereikt de voortgangsbalk in de GUI de fase Activeren, waarna alleen de herladen nodig is om de EWC naar de nieuwe code te verwisselen.

EWC Web UI Upgrade Progress Bar Voortgangsbalk EWC Web UI-upgrade

Hieronder toont de EWC de status Predownload van de toegangspunten.

EWC Web UI APs Image Predownload Status EWC Web UI AP's Image Predownload Status

Problemen oplossen

In het downloadproces van het AP-image kunt u in de CAPWAP-statussysteemlogboeken in het AP zien dat de download niet kan worden gestart.

[*07/12/2023 07:41:00.7960] CAPWAP State: Image Data
[*07/12/2023 07:41:00.7970] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*07/12/2023 07:41:00.7970] Version does not match.
[*07/12/2023 07:41:00.8580] upgrade.sh: Script called with args:[PRECHECK]
[*07/12/2023 07:41:00.9540] do PRECHECK, part2 is active part
[*07/12/2023 07:41:01.0070] upgrade.sh: /tmp space: OK available 101272, required 40000 
[*07/12/2023 07:41:01.0080] wtpImgFileReadRequest: request ap1g8, local /tmp/part.tar
[*07/12/2023 07:41:01.0100] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 0
[*07/12/2023 07:41:01.0140] Image Data Response from 172.16.4.26
[*07/12/2023 07:41:01.0140] AC accepted join request with result code: 0
[*07/12/2023 07:41:09.5930] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:28.7700] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:29.7500] 
[*07/12/2023 07:41:29.7500] Going to restart CAPWAP (reason : image download cannot start)...
[*07/12/2023 07:41:29.7500] 
[*07/12/2023 07:41:29.7570] Restarting CAPWAP State Machine.
[*07/12/2023 07:41:29.7600] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 1
[*07/12/2023 07:41:29.7970] 
[*07/12/2023 07:41:29.7970] CAPWAP State: DTLS Teardown
[*07/12/2023 07:41:29.8330] Aborting image download(0x0): Dtls cleanup, ap1g8
[*07/12/2023 07:41:29.9560] upgrade.sh: Script called with args:[ABORT]
[*07/12/2023 07:41:30.0570] do ABORT, part2 is active part
[*07/12/2023 07:41:30.1050] upgrade.sh: Cleanup tmp files ...
[*07/12/2023 07:41:30.1590] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: DTLS Teardown(4).

Om te begrijpen waarom het toegangspunt de afbeelding niet kan downloaden, kunt u de Syslog controleren in de EWC. Het is gebruikelijk om mislukte imagedownloads te zien als gevolg van verkeerd opgegeven paden naar de TFTP- en SFTP-servers, wat goed wordt weergegeven in de logs.

Voor SFTP:

*Feb 1 20:29:14.108: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:29:17.325: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6
*Feb 1 20:29:25.730: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6, Error: Failed to download file sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6: No such file or directory

Voor TFTP:

*Feb 1 20:52:08.742: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:52:11.894: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.27/Wrong-Path/ap1g6
*Feb 1 20:52:13.977: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.27/Wrong-Path/ap1g6, Error: Failed to download file tftp://172.16.5.27/Wrong-Path/ap1g6: No such file or directory

Zorg ervoor dat uw TFTP- of SFTP-server bereikbaar is voor de toegangspunten en de EWC. Anders kan een Time-Out-log worden weergegeven in de EWC-syslog.

*Feb 1 20:55:03.359: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:55:06.512: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.199/EWC/17_9_4a/ap1g6
*Feb 1 20:55:46.579: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.199/EWC/17_9_4a/ap1g6, Error: Failed to download file tftp://172.16.5.199/EWC/17_9_4a/ap1g6: Timed out

Opmerking: zorg ervoor dat UDP-poort 69 voor TFTP en TCP-poort 22 voor SFTP niet worden geblokkeerd tussen de toegangspunten en EWC en uw TFTP- of SFTP-server.