Migreren van AireOS WLC naar Catalyst 9800 met WLANP-controller

Inleiding

Dit document beschrijft het specifieke gebruiksgeval van een migratie van een AireOS draadloze LAN-controller (WLC) naar een Cisco IOS® XE-gebaseerde Catalyst 9800 WLC.

Voorwaarden

Vereisten

In dit document wordt ervan uitgegaan dat u een AireOS WLC en een 9800 WLC hebt, die beide al geconfigureerd zijn en klaar zijn voor migratie. Er wordt ook van uitgegaan dat u in uw netwerk een TFTP/SFTP-server hebt geconfigureerd die bereikbaar is via de toegangspunten.

Dit is een migratie waarbij de netwerkbeheerder de downtime voor draadloze clients zo veel mogelijk wil beperken. Dit artikel behandelt niet de migratie van de configuratie tussen de twee controllermodellen en concentreert zich slechts op de automatisering van de AP-predownload zodat de Access points (AP) slechts eenmaal opnieuw opstarten wanneer het veranderen van controller.

Gebruikte componenten

Dit artikel is geschreven op basis van een 9800-L en 3504 scenario, met 8.10 en 17.4.1, maar het moet op dezelfde manier van toepassing zijn op alle softwareversies en op 9800-CL, 9800-40,9800-80, 5520,8540, vWLC en 8510.

Het vereist WLANPoller versie 3.1.

9800 versie 17.9 vereist een upgradepad door 17.3.7 als het komt van een eerdere versie en als het komt van AireOS 8.x software. Het is niet mogelijk om een soepele overgang te hebben tussen een 8,5 WLC en een 17,9 9800 met behulp van dit artikel om een enkele pre-download te bereiken, moet u dit artikel gebruiken om een pre-download naar 17.3.7 te doen en vervolgens de AP's 17.9 van de WLC te laten downloaden met behulp van het gebruikelijke proces daarna.

Als een AP de 17.9-code downloadt terwijl hij een versie eerder uitvoert dan 17.3.5/17.3.6/17.3.7, klaagt hij over onvoldoende ruimte om de 17.9-afbeelding te installeren. Dit upgradepad is niet vereist als u naar een eerdere 9800 release gaat dan 17.9 (controleer de 9800 release notes om te zien of er een upgradepad is. Denk eraan dat je van AireOS komt, is net als van een 16.12.9800).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Probleem

Om de downtime tijdens een upgrade te minimaliseren, vertrouwt de netwerkbeheerder doorgaans op de pre-download AP. Deze eigenschap staat toe, wanneer de controller al een nieuwe code heeft gedownload maar nog niet op die nieuwe code is opgestart, AP's om de nieuwe code al te downloaden terwijl ze nog steeds klanten onderhouden. Dit betekent dat wanneer de WLC op de nieuwe code herstart, de AP's slechts één keer herstarten om op die nieuwe code te beginnen.

Zonder AP pre-download, moeten AP's wachten op de WLC om terug online te komen op de nieuwe code om te proberen om zich aan te sluiten bij het en pas dan te realiseren dat ze een nieuwe code moeten downloaden, allemaal tegelijk downloaden en dan opnieuw opstarten en proberen om opnieuw toe te treden.

AP pre-download, bovenop het verminderen van cliëntonderbreking, is ook nuttig voor situaties waar de takken een kleine verbinding van WAN hebben of de latentie op de verbinding van WAN betekent een lange tijd om de nieuwe code voor deze APs te downloaden. De download gebeurt terwijl de AP nog steeds bezig is met het onderhouden van clients wanneer de AP pre-download gebruikt.

Het probleem bij een migratie is echter dat u te maken hebt met twee afzonderlijke controllers (een actieve AireOS en een actieve Cisco IOS XE) en dat er in deze situatie geen ingesloten middelen zijn om AP pre-download te gebruiken voor de AP om een code van een andere controller te pre-downloaden. De oplossing ligt in programmeerbaarheid en automatisering.

Oplossing

Werkstroomconcept

In dit artikel wordt de automatisering (met behulp van de openbare WLAN-poller-tool, zie Enterprise WLAN-Poller versie) van een eenvoudig proces verklaard:

• Verbind met alle, of een subset van, AP's die zijn aangesloten op de AireOS WLC via SSH.
• Start de voordownload van het Cisco IOS XE AP-beeld via het  archive download-sw  uit. De AP downloadt vervolgens het beeld naar zijn back-uppartitie terwijl hij nog steeds clients onderhoudt en normaal werkt.
• Wanneer u klaar bent om het AP te migreren, configureer dan de 9800 WLC als primaire WLC voor de AP's en start ze opnieuw op.
• APs reboot onmiddellijk op de nieuwe (Cisco IOS XE compatibele) code en sluit zich aan bij de 9800 WLC zonder verdere reboot, waardoor de downtime wordt beperkt tot één reboot cyclus.

Het voordeel ligt in de ontkoppeling van de code downloaden van de daadwerkelijke migratie / reboot en de beperking tot één reboot cyclus.

De bestandsserver met de AP-afbeeldingen voorbereiden

De gemakkelijkste manier is om het AP bundelbestand te downloaden dat alle AP-beelden voor een bepaalde versie bevat. Ga naar cisco.com download sectie en download de 9120 Ingesloten draadloze controller bestand voor de release van uw keuze. Het is een .tar-bestand met de CAPWAP AP-afbeelding voor elk AP-model. Haal simpelweg alle .tar content naar je TFTP/SFTP server en je bent klaar.

WLAN-pollerbestanden configureren voor de downloadbewerking van de code

Na het downloaden van WLAN Poller voor Mac of Windows, zijn er een paar bestanden om te bewerken om het aan te passen aan uw netwerk en configuratie.

Wanneer de WLANPoller, in werking gesteld, met WLC verbindt, controleer APs en SSH aan allen aangesloten. Vervolgens wordt een specifieke lijst met opdrachten op de WLC en op de AP's uitgevoerd.

CMDlist_wlc.txt

Dit bestand bevat de lijst met opdrachten die WLAN Poller op de AireOS WLC uitvoert telkens wanneer deze wordt uitgevoerd. We hebben niet alle opdrachten die standaard in dit bestand staan nodig, dus verlaag deze bestandsinhoud tot alleen deze 2:

show time
show ap summary

Dit maakt een lijst van de AP's aangesloten op de WLC en de tijd, alleen voor tracking en vastlegging doel.

Cmdlist_cos.txt / Cmdlist_cos_bcm.txt / Cmdlist_cos_qca.txt

Dit bestand bevat de lijst met opdrachten die naar de AP's van de x800-reeks (1800.2800.3800) worden verzonden.

Verwijdert de bestaande opdrachten en vervang deze door de volgende opdrachten:

show clock
archive download-sw /no-reload tftp://192.168.1.12/%apimage%

Vervang het IP-adres uit het vorige voorbeeld door het IP van uw TFTP- of SFTP-servergegevens.

Deze stap is afhankelijk van verschillende niveaus van de AP-modellen waarop u zich richt.

Het bestand cmdlist_cos_qca voert alleen opdrachten uit op 9117 en 9130 access points. Het bestand cmdlist_cos_bcm voert alleen opdrachten uit op 9115 en 9120 access points.

het bestand cmdlist_cos voert opdrachten uit op 1800s/2800/3800/1540/1560 AP's.

Dit betekent dat u uw opdrachten in een of meer van deze bestanden moet schrijven, afhankelijk van de toegangspunten die u hebt.

De tweede truc is dat u het juiste AP beeld voor het juiste AP model moet specificeren. Het voorbeeld dat zojuist werd gegeven, werd uitgevoerd op een 1815 AP die de  ap1g5  beeldbestand. Het trefwoord %apimage% (percentagetekens inbegrepen) is een speciaal trefwoord voor WLANPoller dat moet worden vervangen door de eigenlijke bestandsnaam van het ap-beeld.

Voor het gemak wordt hier een tabel weergegeven met AP-modellen en de afbeelding die ze uitvoeren:

1815/1540/1840	ap1g5
1810/1830/1850	ap1g4
2800/3800/4800/1560	ap3g3
1700/2700/3700	ap3g2 (of c3700 voor de 3700AP in 8.10 release)
9105	ap1g8
9115/9120	ap1g7
9117	ap1g6
9130	ap1g6a

Config.ini

Config.ini is het hoofdconfiguratiebestand en moet voor bepaalde velden worden gewijzigd. Deze sectie behandelt alleen de velden die niet standaard gewijzigd moeten worden:

wlc_user: <enter the username of the AireOS WLC>
wlc_pasw: <enter the password of the AireOS WLC>
wlc_enable: <re-enter the username of the AireOS WLC>

ap_user: <enter the username for the AP SSH connection>
ap_pasw: <enter the password for the AP SSH connection>
ap_enable: <enter the enable password for the AP SSH connection>

ipaddr: <enter the IP address of the AireOS WLC>

Selecteer de betreffende AP's

Standaard, als u zojuist de instructies tot nu toe hebt gevolgd, wordt ALLE AP's die momenteel zijn aangesloten bij de AireOS WLC beïnvloed door het script.

Als je het per batch van AP's tegelijk wilt doen, zijn er verschillende manieren.

In het configuratiebestand.ini kunt u het commentaar ongedaan maken  ap_name_filter =  veld en typ een prefix voor de AP-naam.

Voorbeeld:

ap_name_filter = Branch1-

Dit filter verbindt met alle APs die aan WLC worden aangesloten waarvan naam met "Branch1-" begint.

Als u specifieker wilt zijn, kunt u de  aplist:  veld van het configuratiebestand.ini.

Er wordt een voorbeeld van een CSV-bestand met een wlanpoller meegeleverd. U kunt de lijst met AP-namen en IP's invoeren waar het script verbinding mee moet maken.

Voer de vooraf geïnstalleerde AP-code uit en controleer de werking

Draai de wlanpoller script. Het geeft vervolgens de verbindingsdetails weer en geeft u de hoeveelheid AP's die het zag op de WLC en kon SSH in. Om het even welke fout kan in de sectie van de Fout aan het eind worden getoond.

Enterprise-WlanPoller-Mac-3.0-Bundle % ./wlanpoller
* Detected local address : 192.168.1.63
* Logging to syslog server : 192.168.1.63
* Logging to console enabled : False
* Logging to file : ./logs/20210125_wlanpoller.log
* Using TFTP address : 192.168.1.63
* Using TFTP IPv6 address : self
* Using FTP address : 192.168.1.63
* WLC Type AirOS[1] 9800[2] : 1
* Transfer mode : tftp
* Poller enable : True
* Event enable : False
* DFS trace enable : False
* WLC config backup : False
* WLC AP crash upload : False
* WLC Support Bundle upload : False
============================================================
Summary
============================================================
Total APs : 1
Processed APs : 1
Failed APs : 0
============================================================
Errors
============================================================

Als er tijdens het uitvoeren problemen zijn 

Om te controleren of het script precies goed liep tot nu toe kunt u elke AP controleren of de back-up afbeelding uw doel Cisco IOS XE-code is.

A show version  op de AP CLI zou bijvoorbeeld op dit punt weergeven als alles succesvol was:

AP Running Image : 8.10.142.0
Primary Boot Image : 8.10.142.0
Backup Boot Image : 17.4.1.6

In de map WLANpoller /logs vindt u een bestand met een tijdstempel van het WLANpoller-script zelf als er iets verkeerd is gegaan.

Het script is misschien succesvol verlopen, maar de overdracht kan mislukt zijn. In de map /data in WLAN Poller vindt u het resultaat van de SSH-sessies die door WLAN Poller zijn ingesteld naar de WLC en AP’s en kunt u elk probleem identificeren. Hier is een voorbeeld waar de server van TFTP niet online was:

username % pwd
/Users/username/Downloads/Enterprise-WlanPoller-Mac-3.0-Bundle/data/2021/01/25
username % ls
cos_1815AP.log wlc_WLCNico.log
username % cat cos_1815AP.log
<run timestamp='2021-01-25T14:37:30.888559' device='cos' hostname='1815AP' model='AIR-AP1815I-E-K9' version='8.10.142.0'>
<cmd string='show clock'>
show clock
*13:38:02 UTC Mon Jan 25 2021
1815AP#
</cmd>

<cmd string='archive download-sw /no-reload tftp://192.168.1.12/ap1g5'>
archive download-sw /no-reload tftp://192.168.1.12/ap1g5
Starting download AP image tftp://192.168.1.12/ap1g5 ...
It may take a few minutes. If longer, please abort command, check network and try again.
-=O=- # # # #
curl: (28) Error
%Error opening tftp://192.168.1.12/ap1g5 (Error 28: Operation timeout)
Image transfer failed
1815AP#
</cmd>

</run>

username %

WLAN-pollerbestanden configureren voor de AP-migratiehandeling

Als u nu de APs naar de 9800 verplaatst, proberen ze zich aan te sluiten met hun huidige partitie, merk op dat de code anders is, maar dat ze de juiste codeversie in hun back-uppartitie hebben en dan opnieuw opstarten.

U kunt een paar seconden sneller zijn (het opslaan van de eerste samenvoegpoging) door een "configuratie-opstartpad 2" en vervolgens "%bevestig% herladen"-opdrachten aan dit tekstbestand toe te voegen. Dit zou dan de back-uppartitie instellen als de nieuwe actieve en onmiddellijk opnieuw opstarten (zonder de tijd te geven om te proberen zich aan te sluiten bij de 9800 WLC). Het toegangspunt start de computer onmiddellijk opnieuw op en sluit zich dan aan bij de 9800 met de juiste code.

Het  %confirm%  het sleutelwoord wordt vereist wanneer het bevel na het sleutelwoord een "vereist [bevestig]"herinnering zoals het herladenbevel. Dit accepteert de prompt.

Cmdlist_cos.txt

show clock
capwap ap secondary-base dummy 192.168.2.1
capwap ap primary-base <9800 name> <9800 IP>

Gerelateerde informatie

• Enterprise WLAN-Poller versie
• Cisco Technical Support en downloads