Inleiding
In dit document wordt het downloadproces van het Access Point Image voor niet-homogene EWC-netwerken met TFTP- en SFTP-servers gedetailleerd beschreven.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- De generaals van het AP Join Process
- Ingebouwde draadloze LAN-controllers op Catalyst 9100-serie AP's
- TFTP-bestandsoverdrachten
- SFTP-bestandsoverdrachten
- Linux Command Line Interface gebruik
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Geïntegreerde Catalyst 9800 WLC in een Catalyst 9120AXI AP, Cisco IOS® XE Cupertino 17.9.3
- Katalysator 9105AXI AP
- TFTPD-64 versie 4.64
- TFTPD-HPA Linux-pakket
- SSH Linux-pakket
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Toegangspunten die als EWC fungeren, kunnen alleen hun eigen type AP-afbeelding aan andere toegangspunten leveren wanneer ze zich bij het netwerk aansluiten. Als uw netwerk bestaat uit een niet-homogene implementatie (toegangspunten van een ander image dan het toegangspunt dat als EWC fungeert), moet u een TFTP- of SFTP-server implementeren en de toegangsportafbeeldingen daar hosten zodat de toegangspunten het vanaf daar kunnen downloaden.
Opmerking: dit is alleen van toepassing op processen voor het upgraden van AP-images die de image lokaal downloaden vanuit het netwerk. De toegangspunten kunnen de afbeelding ook rechtstreeks van internet downloaden via CCO Upgrade.
Configureren
Netwerkdiagram
Netwerkdiagram
Image downloaden via TFTP
TFTPD-64 (Windows)
TFTPD-64 is een bekend gratis en open source (FOSS) hulpprogramma dat TFTP-mogelijkheden bevat. Raadpleeg de website om te downloaden en te installeren.
Zorg ervoor dat u het AP-bundelimage uitpakt in de juiste map voor de TFTP-server.
Niet-gezipte bestanden in de TFTP-map
Zodra het toegangspunt de afbeelding van de TFTP-server begint te downloaden, verschijnt een pop-upvenster van TFTP waarin de voortgang van de imageoverdracht wordt beschreven.
Voortgang bestandsoverdracht TFTPD-64
TFTPD-HPA (Linux)
TFTPD-HPA is een eenvoudig, bekend pakket dat kan worden verkregen uit de APT-repositories. Raadpleeg de documentatie van Ubuntu TFTP voor meer informatie.
Zorg ervoor dat uw TFTP-configuraties voldoende zijn gericht op uw TFTP-map en dat het AP-bundelimage is uitgepakt.
TFTP-configuraties en uitgepakte bestanden in Ubuntu
U kunt het proces voor het overbrengen van afbeeldingen volgen dat standaard is vastgelegd in /var/lib/syslog op Ubuntu.
Logboeken voor bestandsoverdracht TFTP op Ubuntu
WLC-configuratie
Ga in de GUI van de WLC naar Beheer > Softwarebeheer > Software-upgrade. Selecteer TFTP in de vervolgkeuzelijst onder Modus en geef de informatie van uw TFTP-server op.
Kies Opslaan om het downloadprofiel van het image op te slaan en het downloaden van het image in te schakelen voor nieuwe toegangspunten die lid worden van het EWC-netwerk of klik op Opslaan en downloaden om het downloadproces onmiddellijk op alle toegangspunten te starten, inclusief het EWC-toegangspunt van de EWC.
TFTP-configuratie voor software-upgrade
CLI-configuratie:
9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode tftp
9120-EWC(config-wireless-image-download-profile)#tftp-image-server <TFTP-server>
9120-EWC(config-wireless-image-download-profile-tftp)#tftp-image-path <path>
Image downloaden via SFTP
SFTP-server (Linux)
Aangezien SFTP werkt via SSH, kunt u Linux SSH Package gebruiken om een eenvoudige SFTP-server in Linux te configureren.
Zorg ervoor dat u de juiste configuraties voor SFTP opgeeft in het bestand /etc/ssh/ssh_config. Voeg indien nodig machtigingen voor de gebruikers (of groepen) toe aan de SFTP-directory's en pak het AP Bundle Image-bestand uit op het gewenste pad.
SFTP-configuratie in Ubuntu
Net als bij de TFTP-server in Linux, kunt u ook de SFTP-activiteit volgen. Logboeken zijn standaard geconfigureerd om te worden opgeslagen in /var/log/auth.log. Zorg ervoor dat u de configuraties op logniveau toevoegt indien nodig.
SFTP Log activiteit en configuratie in Ubuntu.
Opmerking: het apparaat dat verbinding maakt met de SFTP-server is de EWC, niet het toegangspunt dat de afbeelding opvraagt. Dit komt omdat de referenties worden verstrekt in de EWC en niet in de toegangspunten voordat ze toetreden tot de EWC. De afbeelding wordt vervolgens doorgestuurd naar het daadwerkelijke toegangspunt dat hierom verzoekt.
WLC-configuratie
Navigeer in de GUI van de WLC naar Beheer > Softwarebeheer > Software-upgrade. Selecteer SFTP in de vervolgkeuzelijst onder Modus en geef de informatie en referenties van uw STFTP-server op.
Kies Opslaan om het downloadprofiel van het image op te slaan en het downloaden van het image in te schakelen voor nieuwe toegangspunten die lid worden van het EWC-netwerk of klik op Opslaan en downloaden om het downloadproces onmiddellijk op alle toegangspunten te starten, inclusief het toegangspunt van de EWC.
SFTP-configuratie in de GUI
CLI-configuratie:
9120-EWC(config)#wireless profile image-download default
9120-EWC(config-wireless-image-download-profile)#image-download-mode sftp
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-server <SFTP-Server>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-image-path <path>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-username <user>
9120-EWC(config-wireless-image-download-profile-sftp)#sftp-password 0 <password>
Verifiëren
De CAPWAP-statusmachine logt in de stroom AP's in zoals u normaal zou verwachten voor elk ander downloadproces voor AP-images.
[*01/30/2024 21:41:35.1120] CAPWAP State: Image Data
[*01/30/2024 21:41:35.1130] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*01/30/2024 21:41:35.1130] Version does not match.
[*01/30/2024 21:41:35.1130] Request to close the file..
[*01/30/2024 21:41:35.1130] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:41:35.2040] status 'upgrade.sh: Script called with args:[PRECHECK]'
[*01/30/2024 21:41:35.3020] do PRECHECK, part2 is active part
[*01/30/2024 21:41:35.3350] status 'upgrade.sh: Cleanup tmp files ...'
[*01/30/2024 21:41:35.4620] status 'upgrade.sh: /tmp space: OK available 96064, required 50000 '
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: request ap1g8, local /tmp/part.tar
[*01/30/2024 21:41:35.4630] wtpOpenImgFile: open (/tmp/part.tar) image file success
[*01/30/2024 21:41:35.4630] Using fd(37559296) for image writing to file(/tmp/part.tar)
[*01/30/2024 21:41:35.4650] Image Data Request sent to 172.16.4.26, fileName [ap1g8], replicaStatus 1
[*01/30/2024 21:41:35.4690] Image Data Response from 172.16.4.26
[*01/30/2024 21:41:35.4690] AC accepted previous sent request with result code: 0
[*01/30/2024 21:41:35.4760] <.......................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:41:50.6190] ...........
[*01/30/2024 21:41:54.7060] ..............................................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:14.0820] ....
[*01/30/2024 21:42:15.5860] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:15.6430] .............................................
[*01/30/2024 21:42:34.2800] ...............................Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*01/30/2024 21:42:46.0420] ...................
[*01/30/2024 21:42:53.0610] ..................................................
[*01/30/2024 21:43:11.6480] ......> 70512640 bytes, 51208 msgs, 601 last
[*01/30/2024 21:43:13.3940] Last block stored, IsPre 0, WriteTaskId 0
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3940] Image transfer completed from WLC, last 1
[*01/30/2024 21:43:13.3940] Request to close the file..
[*01/30/2024 21:43:13.3940] wtpOpenImgFile: image file closed, dcb->fd set to -1.
[*01/30/2024 21:43:13.3950] in (CAPWAP_MSGELE_IMAGE_DATA_msg_dec_cb) Enabling radCfg.is_oob_image_dnld_supported
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.4190] wtp_delayed_event_handle_write_image_to_storage(10): fileName ap1g8, pre 0
[*01/30/2024 21:43:13.5110] status 'upgrade.sh: Script called with args:[PREDOWNLOAD]'
[*01/30/2024 21:43:13.6100] do PREDOWNLOAD, part2 is active part
[*01/30/2024 21:43:13.6420] status 'upgrade.sh: Creating before-upgrade.log'
[*01/30/2024 21:43:13.6990] status 'upgrade.sh: Start doing upgrade arg1=PREDOWNLOAD arg2= arg3= ...'
[*01/30/2024 21:43:13.8610] status 'upgrade.sh: Using image /tmp/part.tar on ax-bcm32 ...'
[*01/30/2024 21:43:20.9990] status 'Image signing verify success.'
In de WLC-syslog wordt de Image-download gemarkeerd als Succesvol.
*Feb 1 17:05:37.108: %INSTALL-5-INSTALL_COMPLETED_INFO: Chassis 1 R0/0: install_engine: Completed install add sftp://******@172.16.5.62/Documents/sftp_files/EWC_17_9_4a/ap3g3
*Feb 1 17:07:00.720: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-POD-2-2 Mac: 2c5a.0f40.6920 Session-IP: 172.16.4.33[5248] 172.16.4.26[5246] Disjoined Image Download Success
AP Image downloaden
Zodra u een upgradeproces start, kunt u het proces voor het vooraf downloaden van het AP-image volgen met de opdracht afbeelding weergeven op de EWC. Zodra alle toegangspunten klaar zijn om het image te downloaden, kunt u het doelimage in het AP Backup-image zien.
9120-EWC#show ap image
Total number of APs : 3
Number of APs
Initiated : 0
Downloading : 0
Predownloading : 0
Completed downloading : 0
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : No
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count Method
------------------------------------------------------------------------------------------------------------------------------------------------------------------
AP-POD-2-2 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
AP6C41.0E16.E79C 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
9105-emorenoa 17.9.4.27 17.12.1.5 Complete 17.12.1.5 0 0 CAPWAP
Als alternatief bereikt de voortgangsbalk in de GUI de fase Activeren, waarna alleen de herladen nodig is om de EWC naar de nieuwe code te verwisselen.
Voortgangsbalk EWC Web UI-upgrade
Hieronder toont de EWC de status Predownload van de toegangspunten.
EWC Web UI AP's Image Predownload Status
Problemen oplossen
In het downloadproces van het AP-image kunt u in de CAPWAP-statussysteemlogboeken in het AP zien dat de download niet kan worden gestart.
[*07/12/2023 07:41:00.7960] CAPWAP State: Image Data
[*07/12/2023 07:41:00.7970] AP image version 17.3.3.26 backup 8.10.130.0, Controller 17.9.4.27
[*07/12/2023 07:41:00.7970] Version does not match.
[*07/12/2023 07:41:00.8580] upgrade.sh: Script called with args:[PRECHECK]
[*07/12/2023 07:41:00.9540] do PRECHECK, part2 is active part
[*07/12/2023 07:41:01.0070] upgrade.sh: /tmp space: OK available 101272, required 40000
[*07/12/2023 07:41:01.0080] wtpImgFileReadRequest: request ap1g8, local /tmp/part.tar
[*07/12/2023 07:41:01.0100] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 0
[*07/12/2023 07:41:01.0140] Image Data Response from 172.16.4.26
[*07/12/2023 07:41:01.0140] AC accepted join request with result code: 0
[*07/12/2023 07:41:09.5930] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:28.7700] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: Image Data(10).
[*07/12/2023 07:41:29.7500]
[*07/12/2023 07:41:29.7500] Going to restart CAPWAP (reason : image download cannot start)...
[*07/12/2023 07:41:29.7500]
[*07/12/2023 07:41:29.7570] Restarting CAPWAP State Machine.
[*07/12/2023 07:41:29.7600] Image Data Request sent to 172.16.4.26, fileName [ap1g8], slaveStatus 1
[*07/12/2023 07:41:29.7970]
[*07/12/2023 07:41:29.7970] CAPWAP State: DTLS Teardown
[*07/12/2023 07:41:29.8330] Aborting image download(0x0): Dtls cleanup, ap1g8
[*07/12/2023 07:41:29.9560] upgrade.sh: Script called with args:[ABORT]
[*07/12/2023 07:41:30.0570] do ABORT, part2 is active part
[*07/12/2023 07:41:30.1050] upgrade.sh: Cleanup tmp files ...
[*07/12/2023 07:41:30.1590] Discarding msg CAPWAP_WTP_EVENT_REQUEST(type 9) in CAPWAP state: DTLS Teardown(4).
Om te begrijpen waarom het toegangspunt de afbeelding niet kan downloaden, kunt u de Syslog controleren in de EWC. Het is gebruikelijk om mislukte imagedownloads te zien als gevolg van verkeerd opgegeven paden naar de TFTP- en SFTP-servers, wat goed wordt weergegeven in de logs.
Voor SFTP:
*Feb 1 20:29:14.108: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:29:17.325: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6
*Feb 1 20:29:25.730: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6, Error: Failed to download file sftp://******@172.16.5.62/Documents/Wrong-Path/ap1g6: No such file or directory
Voor TFTP:
*Feb 1 20:52:08.742: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:52:11.894: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.27/Wrong-Path/ap1g6
*Feb 1 20:52:13.977: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.27/Wrong-Path/ap1g6, Error: Failed to download file tftp://172.16.5.27/Wrong-Path/ap1g6: No such file or directory
Zorg ervoor dat uw TFTP- of SFTP-server bereikbaar is voor de toegangspunten en de EWC. Anders kan een Time-Out-log worden weergegeven in de EWC-syslog.
*Feb 1 20:55:03.359: %CAPWAPAC_SMGR_TRACE_MESSAGE-5-AP_JOIN_DISJOIN: Chassis 1 R0/0: wncd: AP Event: AP Name: AP-9117 Mac: 0cd0.f897.ade0 Session-IP: 172.16.4.34[5248] 172.16.4.26[5246] Disjoined Image Download Failed
*Feb 1 20:55:06.512: %INSTALL-5-INSTALL_START_INFO: Chassis 1 R0/0: install_engine: Started install add tftp://172.16.5.199/EWC/17_9_4a/ap1g6
*Feb 1 20:55:46.579: %INSTALL-3-OPERATION_ERROR_MESSAGE: Chassis 1 R0/0: install_engine: Failed to install_add package tftp://172.16.5.199/EWC/17_9_4a/ap1g6, Error: Failed to download file tftp://172.16.5.199/EWC/17_9_4a/ap1g6: Timed out
Opmerking: zorg ervoor dat UDP-poort 69 voor TFTP en TCP-poort 22 voor SFTP niet worden geblokkeerd tussen de toegangspunten en EWC en uw TFTP- of SFTP-server.
Gerelateerde informatie