Atualização do 9800 na configuração N+1 com a atualização deslocável baseada em tag de site AP

Introdução

Este documento descreve a atualização de APs deslocável baseada no site em um recurso de rede N+1 que permite uma atualização escalonada de APs em uma implantação N+1.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Controladores de LAN sem fio Catalyst 9800 e plataformas AP (Cisco IOS®)
• Conjuntos de recursos de software dos controladores de LAN sem fio Catalyst 9800

Componentes Utilizados

As informações fornecidas neste documento são baseadas nesses componentes de software e hardware.

• Dois 9800-40 executando 17.9.6
• Quatro APs 9136

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Esse recurso ajuda você a obter efetivamente uma atualização de rede com quase zero períodos de inatividade em uma rede N+1. A funcionalidade de filtro de site existente permite executar uma atualização de software de um site ou de todos os sites gerenciados pelo controlador. Os APs associados a uma marca de site específica são atualizados/movidos e são monitorados quanto à estabilidade antes de mover os outros APs associados à marca de site.

Configurar

GUI

Passo 1: Estabeleça túneis de mobilidade entre os controladores que executam a mesma versão.

Esse link descreve o processo e as etapas envolvidas no estabelecimento de um túnel de mobilidade entre os controladores.

Configurar as topologias de mobilidade nas WLCs do Catalyst 9800

Passo 2: Vá para controladora GUI > Administração > Gerenciamento de software.

Passo 3: Verifique se os dois controladores estão sendo executados no modo INSTALL, pois não há suporte para N+1 sem ocorrências no modo Bundle.’

Passo 4: Escolha o Tipo de transporte no menu suspenso.

• Se você escolher Minha área de trabalho como o tipo de transporte, clique em Selecionar arquivo para navegar até o arquivo no campo Caminho do arquivo de origem.
• Se você escolher SFTP como o tipo de transporte, insira o endereço IP de origem, o nome de usuário SFTP, a senha SFTP, o caminho do arquivo e selecione o destino.
• Se você escolher FTP como o tipo de transporte, insira o endereço IP de origem, o nome de usuário do FTP, a senha do FTP, o caminho do arquivo e selecione o destino.
• Se você escolher TFTP como o tipo de transporte, insira o endereço IP de origem, o caminho do arquivo e selecione o destino.
• Se você escolher Device como o tipo de transporte, escolha o sistema de arquivos e o caminho do arquivo.

Passo 5: Clique na opção Enable Hitless Upgrade, que nos permite selecionar a atualização baseada em marca de site.

Passo 6: Definir o filtro de site como Todos os sites nos fornece a opção de usar Fallback após a atualização. Alterar o filtro do site para Personalizar site nos avisa para selecionar as marcas do site.

Selecione as marcas de site com as quais verificar primeiro.

Passo 7: Insira o destino (secundário) IP do controlador e Nome do controlador.

Passo 8: Na seção Configuração de atualização de AP, use a lista suspensa Atualização de AP por iteração para selecionar a porcentagem de APs a serem atualizados por iteração. Isso configura a porcentagem mínima de APs que devem se unir à controladora de destino para sinalizar a conclusão da iteração.

Etapa 9: (Opcional) Verifique a direção do cliente.

Etapa 10: (Opcional) No campo Accounting Percentage, escolha a porcentagem de APs que devem se unir ao controlador de destino após cada iteração (da atualização de AP escalonado) para considerar a iteração como bem-sucedida. O valor padrão é 50%.

Atualização Baseada em Marca de Site

Etapa 11: Clique em Download and Install. Isso inicia o processo de atualização e os APs que são mapeados para as marcas de site personalizadas fazem o pré-download da imagem e movem para o controlador de destino.

Depois que os APs com as marcas de site mencionadas são movidos, antes de executar Save configuration and Ativate, uma opção Update Site Filter é exibida. Adicione mais marcas de site à lista existente e clique nessa opção para atualizar e mover esses APs na marca de site adicionada.

Adicionando marcas de site adicionais

Etapa 12: Depois que os APs forem movidos com êxito para a controladora de destino, clique no botão Save Configuration and Ativate que ativa a imagem na controladora primária.

Após a conclusão bem-sucedida da ativação e do recarregamento, navegue até a mesma página e confirme a atualização.

Lembretes

• Se o controlador secundário já tiver sido atualizado para a versão necessária, os APs fazem um recarregamento momentâneo para trocar a imagem antes de se juntarem ao secundário. Se você voltar os APs para o principal após a conclusão da atualização, os APs reiniciarão a conexão CAPWAP para se unirem ao principal.
• Se o controlador secundário não for atualizado para a versão necessária e permanecer na mesma versão mais antiga que o primário antes da atualização, os APs reiniciam a conexão CAPWAP para se unir ao controlador. Se você mover de volta os APs para o primário após a atualização, os APs fazem um recarregamento momentâneo para trocar as imagens antes de entrar no primário.

CLI

Passo 1: Estabeleça túneis de mobilidade entre os controladores que executam a mesma versão.

Esse link descreve o processo e as etapas envolvidas no estabelecimento de um túnel de mobilidade entre os controladores.

Configurar as topologias de mobilidade nas WLCs do Catalyst 9800

Passo 2: Vá para o modo de ativação (enable mode) e verifique se ambas as controladoras estão no modo INSTALL (INSTALAÇÃO).

wlc2#show version | i Instalação

O modo de instalação é INSTALL

Passo 3: Copie a nova imagem para a memória flash usando o comando: 

copy tftp:image flash:

Passo 4: Adicione o pacote de imagem para o processo de instalação usando o comando:

install add file flash:<nome_do_pacote>

Passo 5: (Opcional) Desative a direção do cliente usando o comando:

Source_WLC# no ap upgrade staggered client-steering

Passo 6: (Opcional) Configure a porcentagem mínima de APs que devem se unir à controladora de destino para sinalizar a conclusão da iteração usando o comando:

Source_WLC (config)# ap upgrade staggered iteration complete min-percent

Passo 7: (Opcional) Configure a ação a ser tomada quando os APs estiverem ausentes após uma iteração durante a atualização do AP usando o comando:

Source_WLC (config)# ap upgrade staggered iteration error action stop

Passo 8: (Opcional) Configura o tempo máximo permitido por iteração durante a atualização do AP. Os valores válidos variam de 9 a 60.

Source_WLC (config)# ap upgrade staggered iteration timeout timeout-duration

Source_WLC (config)# exit

Etapa 9: Faça o pré-download da imagem mais recente para os APs:

Source_WLC# ap image pré-download

Etapa 9: Adiciona uma marca de site a um filtro de site. Repita esse comando novamente para adicionar mais marcas de site ao filtro:

Source_WLC# ap image site-filter any-image add site-tag

Etapa 10: Esse comando atualiza e move os APs das marcas de site aplicadas para o controlador de destino:

Source_WLC# ap image upgrade destination dest_wlc_name dest_wlc_IP

Verifique se os APs são movidos para o controlador de destino com o comando show ap image ou show ap summary

Etapa 11: Se for necessário adicionar mais site-tag para atualizar e mover esses APs, execute este comando:

Source_WLC# ap image site-filter any-image add site-tag

Source_WLC# ap image site-filter any-image apply

Se a atualização não for concluída com êxito, use o comando ap image upgrade destination ou ap image move destination para reiniciar o processo de atualização.

Etapa 12: Verifique se todos os APs foram movidos para a controladora de destino. Uma vez verificada, ative a imagem no controlador de origem.

Source_WLC#install ative

Passo 13: Confirmar as alterações após a atualização:

Source_WLC#install commit

Verificar

• Verifique se o controlador está sendo executado no modo INSTALL

Source_WLC#show version modo | i  

O modo de instalação é INSTALL

• Verifique se o túnel de mobilidade está ATIVADO entre os controladores

Source_WLC# show wireless mobility summary

Resumo da mobilidade

VLAN de gerenciamento sem fio: 10

Endereço IP de gerenciamento sem fio: 10.107.70.177

Endereço IPv6 de gerenciamento sem fio:

Valor de DSCP da mensagem de controle de mobilidade: 48

Cifra alta de mobilidade: Falso

Cifras suportadas por DTLS de mobilidade: TLS_ECDHE_RSA_AES128_GCM_SHA256, TLS_RSA_AES256_GCM_SHA384, TLS_RSA_AES128_CBC_SHA

Intervalo/Contagem de Keepalive de Mobilidade: 10/3

Nome do grupo de mobilidade: padrão

Endereço Ipv4 Do Multicast De Mobilidade: 0.0.0.0

Endereço Ipv6 Do Multicast De Mobilidade: ::

Endereço MAC de mobilidade: 648f.3ebe.bb00

Identificador de domínio de mobilidade: 0x34ac

Controladores configurados no domínio de mobilidade:

 IP Público IP Nome do grupo de endereços MAC Multicast IPv4 Multicast IPv6 Status PMTU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

10.107.70.177 N/A 648f.3ebe.bb00 padrão 0.0.0.0 ::                                          N/D N/D

10.107.70.175 10.107.70.175 5856.9fe8.ac00 padrão 0.0.0.0 ::                                          Até 1385

• Execute show ap upgrade em ambos os controladores para verificar onde os APs estão conectados.
• Execute show ap upgrade summary para ver os relatórios de atualização.

wlc1#show ap upgrade summary

Hora de Início do Nome do Relatório

------------------------------------------------------------------------------------------

AP_upgrade_to_wlc2_822025155858 08/03/2025 15:58:58 Austral            

AP_upgrade_from_wlc2_82202516200 08/03/2025 16:20:00 Austral            

AP_upgrade_from_wlc2_822025163043 08/03/2025 16:30:43 Austral            

AP_upgrade_from_wlc2_822025163110 08/03/2025 16:31:10 Austrália           

• Execute show ap upgrade name <report_name> para ver o relatório de progresso e o status do AP desse carimbo de data/hora.

wlc1#sh ap upgrade name AP_upgrade_from_wlc2_822025163110

Status: Completo

Da versão: 17.15.1.6

Para a versão: 17.12.4.22

Iniciado em: 08/03/2025 16:31:10 Austral

Percentual configurado: N/A

Porcentagem concluída: 100

Hora final: 08/03/2025 16:40:53 Austral

Controlador de origem: wlc2

Controlador de destino: wlc1

Relatório de progresso

---------------

Iterações

----------

Hora de início da iteração Hora de término Contagem AP

------------------------------------------------------------------------------------------------

08/03/2025 16:31:10 Austral 08/03/2025 16:31:10 Austral 0      

1 08/03/2025 16:31:10 Austral 08/03/2025 16:35:48 Austral 1      

2 03/08/2025 16:35:48 Austral 03/08/2025 16:40:53 Austral 1      

Atualizado

--------

Número de AP: 2

Nome do AP - Site de Status de Iteração MAC do Rádio

----------------------------------------------------------------------------------------------------

AP4891.D5EE.7A94 4891.d5f3.c890 1 Ingressou na tag-site padrão   

AP4891.D5EF.35B8 6cd6.e304.8ee0 2 Teste unido2              

Em andamento

-----------

Número de AP: 0

MAC de rádio do nome do AP  

-------------------------------------------------

Restantes

---------

Número de AP: 0

MAC de rádio do nome do AP  

-------------------------------------------------

APs não tratados pela atualização de APs rotativos

-------------------------------------

Nome do AP Razão do status MAC do rádio Motivo para não lidar com a atualização de AP deslocável
--------------------------------------------------------------------------------------------

Troubleshooting

• Pós-execução do comando ap image site-filter any-image apply. Aguarde a conclusão da atualização. Se a atualização não for bem-sucedida, use o comando ap image upgrade destination ou ap image move destination para reiniciar o processo de atualização.

• A opção de fallback não estará disponível na GUI e na CLI se você estiver usando a opção de marca de site personalizada. Se necessário, o fallback deve ser feito manualmente via CLI do controlador de destino usando o comando ap image move destination. Com fallback, use o comando reset ou swap.
  • O comando Swap faz a troca da imagem do AP para que o código de destino seja marcado como a imagem primária dos APs.
  • O comando Reset recarrega o AP. Supõe-se que a WLC de destino esteja na mesma versão que a imagem de backup dos APs.