Inleiding
In dit document wordt het specifieke gebruik beschreven van een migratie van een draadloze LAN-controller (WLC) van AireOS naar een Catalyst 9800 WLC die is gebaseerd op Cisco IOS® XE.
Voorwaarden
Vereisten
In dit document wordt ervan uitgegaan dat u al een AireOS WLC en een 9800 WLC hebt geconfigureerd en klaar bent voor migratie. Er wordt ook verondersteld dat u een TFTP/SFTP-server in uw netwerk hebt geconfigureerd die bereikbaar is voor de toegangspunten.
Dit is een migratie waarbij de netwerkbeheerder de downtime naar draadloze clients zoveel mogelijk probeert te minimaliseren. Dit artikel heeft geen betrekking op de migratie van de configuratie tussen de twee controllermodellen en is alleen gericht op het automatiseren van de AP-predownload, zodat de toegangspunten (AP) slechts eenmaal opnieuw opstarten bij het veranderen van controller.
Gebruikte componenten
Dit artikel is geschreven op basis van een 9800-L- en 3504-scenario, met 8.10 en 17.4.1, maar het moet op dezelfde manier van toepassing zijn op alle softwareversies als op 9800-CL, 9800-40, 9800-80, 5520, 8540, vWLC en 8510.
Hiervoor is WLANPoller versie 3.1 nodig.
9800 versie 17.9 vereist een upgradepad tot en met 17.3.7 indien afkomstig van een eerdere versie en indien afkomstig van AireOS 8.x-software. Het is niet mogelijk om een soepele overgang te hebben tussen een 8.5 WLC en een 17.9 9800 met behulp van dit artikel om een enkele pre-download te bereiken, u moet dit artikel gebruiken om een pre-download naar 17.3.7 te doen en vervolgens de AP's 17.9 van de WLC te laten downloaden met behulp van het gebruikelijke proces daarna. Hetzelfde geldt voor Cisco IOS XE versies 17 .12, 17.15 en hoger als afkomstig van een AireOS-versie.
Als een toegangspunt de 17.9-code downloadt terwijl een versie eerder dan 17.3.5/17.3.6/17.3.7 wordt uitgevoerd, klaagt het over onvoldoende ruimte om het 17.9-image te installeren. Dit upgradepad is niet vereist als u naar een eerdere 9800-release gaat dan 17.9 (controleer de 9800-release-notities om te zien of er een upgradepad is. Overweeg om van AireOS te komen is als afkomstig van een 10 .12 9800).
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Probleem
Om de downtime tijdens een upgrade tot een minimum te beperken, vertrouwt de netwerkbeheerder doorgaans op een vooraf gedownloade toegangspunt. Met deze functie kunnen AP's, wanneer de controller al een nieuwe code heeft gedownload maar nog niet opnieuw is opgestart op die nieuwe code, de nieuwe code al downloaden terwijl ze nog steeds klanten bedienen. Dit betekent dat wanneer de WLC opnieuw wordt opgestart op de nieuwe code, de AP's slechts eenmaal opnieuw opstarten om op te starten op die nieuwe code.
Zonder AP pre-download moeten AP's wachten tot de WLC weer online is op de nieuwe code om te proberen eraan deel te nemen en pas dan te beseffen dat ze een nieuwe code moeten downloaden, deze allemaal tegelijkertijd moeten downloaden en vervolgens opnieuw moeten opstarten en opnieuw moeten proberen lid te worden.
Vooraf downloaden via AP, naast het verminderen van downtime voor clients, is ook nuttig voor situaties waarin filialen een kleine WAN-verbinding hebben of de latentie op de WAN-verbinding betekent een lange tijd om de nieuwe code voor deze toegangspunten te downloaden. De download vindt plaats terwijl het toegangspunt nog bezig is met het onderhoud van clients wanneer het toegangspunt vooraf wordt gedownload.
Het probleem in het geval van een migratie is echter dat u te maken hebt met twee afzonderlijke controllers (één met AireOS en één met Cisco IOS XE) en er is geen ingesloten manier om AP pre-download in deze situatie te gebruiken voor het toegangspunt om een code van een andere controller te downloaden. De oplossing ligt in programmeerbaarheid en automatisering.
Oplossing
werkstroomconcept
In dit artikel wordt de automatisering (met behulp van de openbaar beschikbare WLAN Poller-tool, zie Enterprise WLAN-Poller Version) van een eenvoudig proces uitgelegd:
- Verbinding maken met alle of een subset van toegangspunten die via SSH zijn aangesloten op de WLC van AireOS.
- Start de voordownload van de Cisco IOS XE AP-image via de opdracht archiefdownload-sw. Het toegangspunt downloadt vervolgens het image naar de back-uppartitie, terwijl het nog steeds de clients onderhoudt en normaal functioneert.
- Wanneer u klaar bent om het toegangspunt te migreren, configureert u de 9800 WLC als primaire WLC voor de toegangspunten en start u deze opnieuw op.
- AP's starten de nieuwe (Cisco IOS XE-compatibele) code onmiddellijk opnieuw op en sluiten zich aan bij de 9800 WLC zonder opnieuw op te starten, waardoor de downtime wordt beperkt tot één reboot-cyclus.
Het voordeel ligt in de ontkoppeling van de codedownload van de daadwerkelijke migratie/reboot en de beperking tot één reboot-cyclus.
De bestandsserver voorbereiden met de AP-images
De eenvoudigste manier is om het AP-bundelbestand met alle AP-afbeeldingen voor een bepaalde versie te downloaden. Ga naar cisco.com download sectie en download de 9120 Embedded Wireless Controller bestand voor de release van uw keuze. Het is een .tar-bestand met de CAPWAP AP-afbeelding voor elk AP-model. Haal gewoon alle .tar-inhoud uit uw TFTP / SFTP-server en u bent klaar.
WLAN Poller-bestanden configureren voor de downloadbewerking van de code
Na het downloaden van WLAN Poller voor Mac of Windows, zijn er een paar bestanden om te bewerken om het aan te passen aan uw netwerk en configuratie.
Wanneer de WLANPoller wordt uitgevoerd, maakt deze verbinding met de WLC, controleert u of de toegangspunten zijn aangesloten en SSH op alle toegangspunten is aangesloten. Vervolgens wordt een specifieke lijst met opdrachten uitgevoerd op de WLC en op de toegangspunten.
CMDlist_wlc.txt
Dit bestand bevat de lijst met opdrachten die WLAN Poller op de AireOS WLC uitvoert telkens wanneer het wordt uitgevoerd. We hebben niet alle opdrachten nodig die standaard in dit bestand staan, dus beperk deze bestandsinhoud tot slechts deze 2:
show time
show ap summary
Dit geeft een overzicht van de toegangspunten die zijn aangesloten op de WLC en de tijd, alleen voor het bijhouden en vastleggen van doelen.
cmdlist_cos.txt / cmdlist_cos_bcm.txt / cmdlist_cos_qca.txt
Dit bestand bevat de lijst met opdrachten die worden verzonden naar de toegangspunten van de x800-reeks (1800, 2800, 3800).
Verwijder de bestaande set opdrachten en vervang deze door de volgende opdrachten:
show clock
archive download-sw /no-reload tftp://192.168.1.12/%apimage%
Vervang het IP-adres uit het vorige voorbeeld door het IP-adres van uw TFTP- of SFTP-servergegevens.
Deze stap is afhankelijk van verschillende niveaus van de AP-modellen waarop u zich richt.
Het bestand cmdlist_cos_qca voert alleen opdrachten uit op 9117- en 9130-toegangspunten. Het bestand cmdlist_cos_bcm voert alleen opdrachten uit op 9115- en 9120-toegangspunten.
het bestand cmdlist_cos voert opdrachten uit op 1800s/2800/3800/1540/1560 AP's.
Opmerking: Vanaf WLAN Poller versie 3.2. 9105 AP's worden uitgevoerd met cmdlist_cos, hoewel het idealiter wordt uitgevoerd met cmdlist_cos_bcm. Dit kan veranderen in de komende releases.
Dit betekent dat u uw opdrachten in een of meer van deze bestanden moet schrijven, afhankelijk van de toegangspunten die u hebt.
De tweede truc is dat u de juiste AP-afbeelding voor het juiste AP-model moet opgeven. Het voorbeeld dat net daarvoor werd gegeven, werd uitgevoerd op een 1815-toegangspunt waarop het afbeeldingsbestand ap1g5 wordt uitgevoerd. Het trefwoord %apimage% (inclusief percentagetekens) is een speciaal trefwoord voor WLANPoller om te vervangen door de werkelijke bestandsnaam van de ap-afbeelding.
Voor het gemak is hier een tabel met AP-modellen en de afbeelding die ze uitvoeren:
1815/1540/1840 |
ap1g5 |
1810/1830/1850 |
ap1g4 |
2800/3800/4800/1560 |
ap3g3 |
1700/2700/3700 |
ap3g2 (of c3700 voor de 3700AP in versie 8.10) |
9105 |
ap1g8 |
9115/9120 |
ap1g7 |
9117 |
ap1g6 |
9130 |
ap1g6a |
Config.ini
De config.ini is het hoofdconfiguratiebestand en moet voor bepaalde velden worden gewijzigd. Deze sectie behandelt alleen de velden die moeten worden gewijzigd ten opzichte van de standaardwaarden:
wlc_user: <enter the username of the AireOS WLC>
wlc_pasw: <enter the password of the AireOS WLC>
wlc_enable: <re-enter the username of the AireOS WLC>
ap_user: <enter the username for the AP SSH connection>
ap_pasw: <enter the password for the AP SSH connection>
ap_enable: <enter the enable password for the AP SSH connection>
ipaddr: <enter the IP address of the AireOS WLC>
Selecteer welke toegangspunten worden beïnvloed
Als u de instructies tot nu toe hebt gevolgd, wordt het script standaard van invloed op ALLE AP's die momenteel zijn gekoppeld aan de WLC van AireOS.
Als u het per batch AP's tegelijk wilt doen, zijn er verschillende manieren.
In het bestand config.ini kunt u het commentaar in het ap_name_filter =
veld opheffen en een prefix voor de AP-naam typen.
Voorbeeld:
ap_name_filter = Branch1-
Dit filter maakt verbinding met alle AP's die zijn aangesloten op de WLC waarvan de naam begint met Branch1-.
Als u specifieker wilt zijn, kunt u het veld aplist: van het bestand config.ini gebruiken.
Als een voorbeeld van een CSV-bestand wordt geleverd met wlanpoller, kunt u de lijst met AP-namen en IP's invoeren waarmee het script verbinding moet maken.
Voer de AP Code Pre-download Operation uit en controleer
Voer het Wlanpoller-script uit. Vervolgens worden de verbindingsdetails weergegeven en wordt u de hoeveelheid toegangspunten weergegeven die op de WLC zijn gezien en waarin SSH kon worden opgenomen. Elke fout kan worden weergegeven in de sectie Fout aan het einde.
Enterprise-WlanPoller-Mac-3.0-Bundle % ./wlanpoller
* Detected local address : 192.168.1.63
* Logging to syslog server : 192.168.1.63
* Logging to console enabled : False
* Logging to file : ./logs/20210125_wlanpoller.log
* Using TFTP address : 192.168.1.63
* Using TFTP IPv6 address : self
* Using FTP address : 192.168.1.63
* WLC Type AirOS[1] 9800[2] : 1
* Transfer mode : tftp
* Poller enable : True
* Event enable : False
* DFS trace enable : False
* WLC config backup : False
* WLC AP crash upload : False
* WLC Support Bundle upload : False
============================================================
Summary
============================================================
Total APs : 1
Processed APs : 1
Failed APs : 0
============================================================
Errors
============================================================
Als er problemen zijn tijdens de run
Om te controleren of het script tot nu toe prima is uitgevoerd, kunt u voor elk toegangspunt controleren of het back-upimage uw doel is Cisco IOS XE-code.
Een weergaveversie op de AP CLI zou bijvoorbeeld op dit moment worden weergegeven als alles succesvol was:
AP Running Image : 8.10.142.0
Primary Boot Image : 8.10.142.0
Backup Boot Image : 17.4.1.6
In de map WLANpoller /logs vindt u het logbestand met tijdstempels van het WLANpoller-script zelf als er iets mis is gegaan.
Het script is misschien zelf succesvol uitgevoerd, maar de overdracht kan zijn mislukt. In de map /data in WLANpoller vindt u het resultaat van de SSH-sessies die door WLAN Poller zijn ingesteld voor de WLC en AP's en kunt u elk probleem identificeren. Hier is een voorbeeld waarbij de TFTP-server niet online was:
username % pwd
/Users/username/Downloads/Enterprise-WlanPoller-Mac-3.0-Bundle/data/2021/01/25
username % ls
cos_1815AP.log wlc_WLCNico.log
username % cat cos_1815AP.log
<run timestamp='2021-01-25T14:37:30.888559' device='cos' hostname='1815AP' model='AIR-AP1815I-E-K9' version='8.10.142.0'>
<cmd string='show clock'>
show clock
*13:38:02 UTC Mon Jan 25 2021
1815AP#
</cmd>
<cmd string='archive download-sw /no-reload tftp://192.168.1.12/ap1g5'>
archive download-sw /no-reload tftp://192.168.1.12/ap1g5
Starting download AP image tftp://192.168.1.12/ap1g5 ...
It may take a few minutes. If longer, please abort command, check network and try again.
-=O=- # # # #
curl: (28) Error
%Error opening tftp://192.168.1.12/ap1g5 (Error 28: Operation timeout)
Image transfer failed
1815AP#
</cmd>
</run>
username %
WLAN Poller-bestanden configureren voor de migratie van het toegangspunt
Als u de toegangspunten nu naar de 9800 verplaatst, proberen ze deze met hun huidige partitie te verbinden, merk op dat de code anders is, maar dat ze de juiste codeversie in hun back-uppartitie hebben en vervolgens opnieuw opstarten.
U kunt een paar seconden sneller zijn (de eerste poging tot deelname opslaan) door een opstartpad 2 toe te voegen en vervolgens opdrachten voor %confirmatie% opnieuw laden aan dit tekstbestand toe te voegen. Dit zou dan de back-uppartitie instellen als de nieuwe actieve en onmiddellijk opnieuw opstarten (zonder de tijd te geven om te proberen deel te nemen aan de 9800 WLC). De AP start onmiddellijk opnieuw op en voegt zich vervolgens bij de 9800 met de juiste codeversie.
Het trefwoord %confirm% is vereist wanneer de opdracht na het trefwoord een "[confirm]"-prompt vereist, zoals de opdracht reload doet. Deze automatische acceptatie van de prompt.
Cmdlist_cos.txt
show clock
capwap ap secondary-base dummy 192.168.2.1
capwap ap primary-base <9800 name> <9800 IP>
Gerelateerde informatie