Upgradetoegangspunten in niet-homogene EWC-netwerken met TFTP- en SFTP-servers

Inleiding

Dit document beschrijft in detail het downloadproces van de Image van het toegangspunt voor niet-homogene EWC-netwerken met TFTP- en SFTP-servers.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Generals van de AP voegen zich bij het proces.
• Ingesloten draadloze LAN-controllers op Catalyst 9100 Series access points.
• TFTP-bestandsoverdrachten.
• SFTP-bestandsoverdracht
• Gebruik van de Linux-opdrachtregel.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Ingesloten Catalyst 9800 WLC in een Catalyst 9120AXI AP, Cisco IOS® XE selectie 17.9.3.
• Catalyst 9105AXI access point.
• TFTPD-64 versie 4.64.
• TFTPD-HPA Linux pakket.
• SSH Linux-pakket

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie.

Access points die als EWC fungeren, kunnen alleen hun eigen AP-beeldtype aan andere access points aanbieden wanneer deze zich bij het netwerk aansluiten. Als uw netwerk bestaat uit een niet-homogene implementatie (AP's van een andere afbeelding dan de AP die fungeert als EWC), moet u een TFTP of SFTP Server implementeren en de AP-beelden daar hosten zodat de AP's het van daar kunnen downloaden.

Configureren

Netwerkdiagram

Netwerkdiagram

Afbeelding downloaden via TFTP

TFTPD-64 (Windows)

TFTPD-64 is een bekend Free and Open Source (FOSS) hulpprogramma dat TFTP-mogelijkheden omvat. Raadpleeg de website voor downloaden en installeren.

Zorg ervoor dat u de afbeelding van de AP-bundel ophaalt in de juiste map voor de TFTP-server.

Unzipped Bestanden in de TFTP-map

Zodra AP zijn beeld van de server van TFTP begint te downloaden, verschijnt een pop-up van TFTP en detailleert de vooruitgang van de beeldoverdracht.

Voortgang bestandsoverdracht TFTPD-64

TFTPD-HPA (Linux)

TFTPD-HPA is een basispakket dat bekend is en dat uit de APT-repositories kan worden gehaald. Raadpleeg de TFTP-documentatie van Ubuntu voor meer informatie.

Zorg ervoor dat uw TFTP-configuraties voldoende op uw TFTP-map zijn gericht en dat de AP Bundle Image is uitgelijnd.

TFTP-configuraties en unzipped files in Ubuntu

U kunt het proces voor beeldoverdracht standaard bijhouden op Ubuntu in /var/lib/syslog.

TFTP-bestandsoverdracht via Ubuntu

WLC-configuratie

In de GUI van de WLC, ga naar Beheer > Softwarebeheer > Software Upgrade. Selecteer TFTP in de vervolgkeuzelijst onder Modus en geef de informatie van uw TFTP-server op.

Kies Opslaan om het downloadprofiel voor de afbeelding op te slaan en het downloaden van afbeeldingen mogelijk te maken voor nieuwe AP's die zich bij het EWC-netwerk aansluiten of klik op Opslaan & downloaden om onmiddellijk het downloadproces op alle AP's, inclusief het EWC-toegangspunt, te starten.

TFTP-configuratie voor software-upgrade

CLI-configuratie:

9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode tftp
9120-EWC(config-wireless-image-download-profile)#tftp-image-server <TFTP-server>
9120-EWC(config-wireless-image-download-profile-tftp)#tftp-image-path <path>

Afbeelding downloaden via SFTP

SFTP-server (Linux)

Aangezien SFTP werkt via SSH, kunt u het SSH-pakket van Linux gebruiken om een eenvoudige SFTP-server in Linux te configureren.

Zorg ervoor dat u de juiste configuraties voor SFTP in het /etc/ssh/ssh_config-bestand levert. Voeg, indien nodig, machtigingen voor de gebruikers (of groepen) toe aan de SFTP-directory's en zip het bestand AP Bundle Image op het gewenste pad.

SFTP-configuratie in Ubuntu

Op dezelfde manier als de TFTP Server in Linux, kunt u de SFTP-activiteit ook volgen. Logbestanden zijn standaard ingesteld om te worden opgeslagen in /var/log/auth.log. Zorg ervoor dat u de configuratie op logniveau toevoegt zoals nodig is.

SFTP Log activiteit en configuratie in Ubuntu.

WLC-configuratie

In de GUI van de WLC, ga naar Beheer > Softwarebeheer > Software Upgrade. Selecteer SFTP in de vervolgkeuzelijst onder Modus en geef de informatie en referenties van uw STFTP-server.

Kies Opslaan om het downloadprofiel voor de afbeelding op te slaan en het downloaden van afbeeldingen mogelijk te maken voor nieuwe AP's die zich bij het EWC-netwerk aansluiten of klik op Opslaan & downloaden om onmiddellijk het downloadproces op alle AP's, inclusief het EWC-toegangspunt, te starten.

SFTP-configuratie in de GUI

CLI-configuratie:

9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode sftp
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-server <SFTP-Server>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-path <path>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-username <user>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-password 0 <password>

Verifiëren

De CAPWAP State Machine logt de APs stroom in zoals u normaal zou verwachten voor een ander AP Image Download proces.

[*01/30/2024 21:41:35.1120] CAPWAP State: Image Data
[*01/30/2024 21:41:35.1130] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*01/30/2024 21:41:35.1130] Version does not match.
[*01/30/2024 21:41:35.1130] Request to close the file..
[*01/30/2024 21:41:35.1130] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:41:35.2040] status 'upgrade.sh: Script called with args:[PRECHECK]'
[*01/30/2024 21:41:35.3020] do PRECHECK, part2 is active part
[*01/30/2024 21:41:35.3350] status 'upgrade.sh: Cleanup tmp files ...'
[*01/30/2024 21:41:35.4620] status 'upgrade.sh: /tmp space: OK available 96064, required 50000 '
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: request ap1g8, local /tmp/part.tar
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: open (/tmp/part.tar) image file success
[*01/30/2024 21:41:35.4630] Using fd(37559296) for image writing to file(/tmp/part.tar)
[*01/30/2024 21:41:35.4650] Image Data Request sent to 172.16.4.26, fileName [ap1g8], replicaStatus 1
[*01/30/2024 21:41:35.4690] Image Data Response from 172.16.4.26
[*01/30/2024 21:41:35.4690] AC accepted previous sent request with result code: 0
[*01/30/2024 21:41:35.4760] <.......................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:41:50.6190] ...........
[*01/30/2024 21:41:54.7060] ..............................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:14.0820] ....
[*01/30/2024 21:42:15.5860] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:15.6430] .............................................
[*01/30/2024 21:42:34.2800] ...............................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:46.0420] ...................
[*01/30/2024 21:42:53.0610] ..................................................
[*01/30/2024 21:43:11.6480] ......> 70512640 bytes, 51208 msgs, 601 last
[*01/30/2024 21:43:13.3940] Last block stored, IsPre 0, WriteTaskId 0
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3940] Image transfer completed from WLC, last 1
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3950] in (CAPWAP_MSGELE_IMAGE_DATA_msg_dec_cb) Enabling radCfg.is_oob_image_dnld_supported 
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.5110] status 'upgrade.sh: Script called with args:[PREDOWNLOAD]'
[*01/30/2024 21:43:13.6100] do PREDOWNLOAD, part2 is active part
[*01/30/2024 21:43:13.6420] status 'upgrade.sh: Creating before-upgrade.log'
[*01/30/2024 21:43:13.6990] status 'upgrade.sh: Start doing upgrade arg1=PREDOWNLOAD arg2= arg3= ...'
[*01/30/2024 21:43:13.8610] status 'upgrade.sh: Using image /tmp/part.tar on ax-bcm32 ...'
[*01/30/2024 21:43:20.9990] status 'Image signing verify success.'

In de WLC Syslog wordt de Image download gemarkeerd als Successful.

*Feb 1 17:05:37.108: %INSTALL-5-INSTALL_COMPLETED_INFO: Chassis 1 R0/0: install_engine: Completed install add sftp://******@172.16.5.62/Documents/sftp_files/EWC_17_9_4a/ap3g3
*Feb 1 17:07:00.720: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-POD-2-2 Mac: 2c5a.0f40.6920 Session-IP: 172.16.4.33[5248] 172.16.4.26[5246] Disjoined Image Download Success

AP image downloaden

Zodra u een upgrade proces start, kunt u het AP Image Predownload proces volgen met de opdracht "show ap image" op de EWC. Als alle AP's klaar zijn met het downloaden van de afbeelding, kunt u de doelafbeelding zien in de back-upafbeelding van de AP.

9120-EWC#show ap image
Total number of APs  : 3

Number of APs
        Initiated                  : 0
        Downloading                : 0
        Predownloading             : 0
        Completed downloading      : 0
        Completed predownloading   : 3
        Not Supported              : 0
        Failed to Predownload      : 0
        Predownload in progress    : No

AP Name                           Primary Image          Backup Image            Predownload Status   Predownload Version  Next Retry Time   Retry Count   Method
------------------------------------------------------------------------------------------------------------------------------------------------------------------
AP-POD-2-2                        17.9.4.27              17.12.1.5                  Complete              17.12.1.5             0                 0                 CAPWAP
AP6C41.0E16.E79C                  17.9.4.27              17.12.1.5                  Complete              17.12.1.5             0                 0                 CAPWAP
9105-emorenoa                     17.9.4.27              17.12.1.5                  Complete              17.12.1.5             0                 0                 CAPWAP

In de GUI bereikt de voortgangsbalk ook de Activeringsfase, waarbij alleen de herlading nodig is om de EAC naar de nieuwe code te ruilen.

Voortgangsbalk van ECW Web UI-upgrade

Hieronder toont de EWC de Predownload status van de AP's.

EWC Web UI APs Image Predownload Status

Problemen oplossen

In het downloadproces van het AP-image kunt u in de CAPWAP State Machine logt in de AP zien dat de download niet kan starten.

[*07/12/2023 07:41:00.7960] CAPWAP State: Image Data
[*07/12/2023 07:41:00.7970] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*07/12/2023 07:41:00.7970] Version does not match.
[*07/12/2023 07:41:00.8580] upgrade.sh: Script called with args:[PRECHECK]
[*07/12/2023 07:41:00.9540] do PRECHECK, part2 is active part
[*07/12/2023 07:41:01.0070] upgrade.sh: /tmp space: OK available 101272, required 40000 
[*07/12/2023 07:41:01.0080] wtpImgFileReadRequest: request ap1g8, local /tmp/part.tar
[*07/12/2023 07:41:01.0100] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 0
[*07/12/2023 07:41:01.0140] Image Data Response from 172.16.4.26
[*07/12/2023 07:41:01.0140] AC accepted join request with result code: 0
[*07/12/2023 07:41:09.5930] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:28.7700] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:29.7500] 
[*07/12/2023 07:41:29.7500] Going to restart CAPWAP (reason : image download cannot start)...
[*07/12/2023 07:41:29.7500] 
[*07/12/2023 07:41:29.7570] Restarting CAPWAP State Machine.
[*07/12/2023 07:41:29.7600] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 1
[*07/12/2023 07:41:29.7970] 
[*07/12/2023 07:41:29.7970] CAPWAP State: DTLS Teardown
[*07/12/2023 07:41:29.8330] Aborting image download(0x0): Dtls cleanup, ap1g8
[*07/12/2023 07:41:29.9560] upgrade.sh: Script called with args:[ABORT]
[*07/12/2023 07:41:30.0570] do ABORT, part2 is active part
[*07/12/2023 07:41:30.1050] upgrade.sh: Cleanup tmp files ...
[*07/12/2023 07:41:30.1590] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: DTLS Teardown(4).

Om te begrijpen waarom het toegangspunt het image niet kan downloaden, kunt u de Syslog in de EWC raadplegen. Het is gebruikelijk om mislukte beelddownloads te zien vanwege foutieve opgegeven paden naar de TFTP- en SFTP-servers, die correct worden weergegeven in de logbestanden:

Voor SFTP:

*Feb 1 20:29:14.108: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:29:17.325: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6
*Feb 1 20:29:25.730: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6, Error: Failed to download file sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6: No such file or directory

Voor TFTP:

*Feb 1 20:52:08.742: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:52:11.894: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.27/Wrong-Path/ap1g6
*Feb 1 20:52:13.977: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.27/Wrong-Path/ap1g6, Error: Failed to download file tftp://172.16.5.27/Wrong-Path/ap1g6: No such file or directory

Zorg ervoor dat uw TFTP- of SFTP-server bereikbaar is via de AP's en de EWC. Anders kan een Timed Out-logbestand in het EWC Syslog worden weergegeven.

*Feb 1 20:55:03.359: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:55:06.512: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.199/EWC/17_9_4a/ap1g6
*Feb 1 20:55:46.579: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.199/EWC/17_9_4a/ap1g6, Error: Failed to download file tftp://172.16.5.199/EWC/17_9_4a/ap1g6: Timed out

Gerelateerde informatie

• Cisco ingesloten draadloze controller op Catalyst access points (EAC) - witboek
• Cisco ingesloten draadloze controller op Catalyst access points - Gegevensblad
• Cisco ingesloten draadloze controller op Catalyst access points - Veelgestelde vragen
• Begrijp het AP Join Proces met Catalyst 9800 WLC
• Releaseopmerkingen voor Cisco Catalyst 9800 Series draadloze LAN-controller, Cisco IOS XE