Atualização de software em controladores de LAN sem fio Catalyst 9800 Series
Contents
Introdução
Este documento descreve como executar uma atualização de software sem interrupções N+1 em controladores de LAN sem fio da série Catalyst 9800.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
-
Controladores de LAN sem fio Catalyst 9800 e plataformas AP (Cisco IOS® e ClickOS)
- Conjuntos de recursos de software dos controladores de LAN sem fio Catalyst 9800
Componentes Utilizados
As informações fornecidas neste documento são baseadas nesses componentes de software e hardware.
- Controladores de LAN sem fio Catalyst C9800-40 e C9800-L-F-K9
- Clique em OS e Cisco IOS® APs
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A implementação CAPWAP atual requer que a WLC e o AP estejam na mesma versão de software. Portanto, um upgrade de WLC é seguido por um upgrade de APs que causa uma interrupção inevitável da rede.
Com a implementação atual, é impossível atualizar a WLC sem o tempo de inatividade programado.
A atualização sem perda de tráfego aproveita o conceito de alta disponibilidade N+1 com uma WLC sobressalente (já atualizada para a versão de destino) para atualizar a infraestrutura CAPWAP.
Os APs são atualizados de forma escalonada e usam o recurso de atualização de APs deslocáveis, que evita a interrupção da rede e não permite a atualização de todos os APs de uma só vez.
Isso garante que os clientes sejam atendidos pelos APs vizinhos enquanto um dos APs passa pelo processo de atualização.
FluxoDeTrabalho
- Atualize a WLC sobressalente para a versão de destino.
- Estabeleça um túnel de mobilidade entre a WLC de produção e a WLC sobressalente.
- Inicie a atualização no controlador de produção com o comando install add file.
- Faça o pré-download dos APs.
- Mova os APs para a controladora de destino (WLC sobressalente). Os APs são atualizados de forma escalonada com o algoritmo de atualização de AP deslocável.
- Quando todos os APs forem movidos para a WLC sobressalente em várias iterações, ative a imagem de destino na WLC de produção.
- A WLC de produção é recarregada para que a nova imagem entre em vigor.
- Mova todos os APs de volta para o controlador de produção.
Algoritmo de atualização de AP deslocável
O algoritmo funciona em três estágios.
1. Seleção do Conjunto de APs Candidatos
Primeiro, um conjunto de candidatos é selecionado com base nas informações dos APs próximos. O algoritmo Rolling AP Upgrade seleciona a porcentagem configurada de APs a serem atualizados em cada iteração enquanto mantém a cobertura de RF
Para o serviço de cliente sem fio, a manutenção da cobertura é importante e, portanto, tem precedência sobre a seleção do número necessário de APs. Portanto,
Para P = 25%, número esperado de iterações para todos os APs para atualização ~ 6
Para P = 15%, número esperado de iterações para todos os APs para atualização ~ 12
Para P = 5%, número esperado de iterações para todos os APs para atualização ~ 22
2. Direção do cliente
Os clientes nos APs candidatos são direcionados aos APs que não estão na lista de candidatos antes que os APs candidatos sejam reinicializados. Se os clientes ainda persistirem nos APs candidatos, eles receberão um quadro de desautenticação e o AP será recarregado com a nova imagem.
3. Recarregamento e reingresso do AP
Após o estágio de direção do cliente, o AP é recarregado com a nova imagem.
Neste ponto, um temporizador de 3 minutos é iniciado para que os APs se unam novamente. Quando esse temporizador expira, todos os APs candidatos são verificados e marcados para a WLC à qual se conectaram (auto ou peer).
Se pelo menos 90% dos APs candidatos se juntaram novamente, a iteração é concluída. Caso contrário, a janela de 3 minutos é estendida e a verificação é repetida por mais duas vezes até que a contagem atinja pelo menos 90%.
No final da 3ª tentativa, a iteração é concluída de qualquer maneira e a próxima iteração é iniciada. Portanto, cada iteração dura, no máximo, 10 minutos.
Restrições
- Os APs que não servem ao cliente (como os que funcionam no monitor, no modo farejador) são atualizados de uma só vez antes do início do resto do procedimento.
- Os APs em malha não são suportados pela atualização de APs. Se a implantação tiver APs de malha, eles serão atualizados de uma só vez e ao final de todas as iterações.
- 16.10 tinha apenas uma opção CLI para configurar.
- O AP precisa ser registrado antes que a GUI mostre a opção para ativar uma atualização sem interrupções.
- O controlador em execução no modo BUNDLE não oferece suporte para a atualização sem ocorrências.
Topologia
Configuração
Da GUI
1. Estabelecer o túnel de mobilidade entre os controladores.
2. Inicie a atualização no controlador. Habilite também a opção de atualização sem interrupções. Opcionalmente, habilite Fallback após a atualização para que os APs voltem para a controladora pai (sem uma troca e reinicialização) após a ativação da nova imagem e o recarregamento da controladora pai.
3. Quando todas as etapas estiverem concluídas, a WLC solicitará uma recarga.
Do CLI
1. Estabelecer o túnel de mobilidade entre os controladores.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Inicie a atualização no controlador.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Depois que a instalação for bem-sucedida, a nova imagem estará em um estado inativo.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Inicie o pré-download nos APs para carregar a nova imagem como o backup nos APs.
9800-40#ap image predownload
Para verificar o status do pré-download, use este comando.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Opcionalmente, se for necessário configurar a porcentagem de APs a serem atualizados por iteração, este comando pode ser usado. O valor padrão é 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Quando o pré-download estiver concluído em todos os APs, mova os APs para a controladora sobressalente que é executada no código atualizado.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Esse comando move os APs para a WLC de destino especificada com um comando swap e reset. O comando Swap faz a troca da imagem do AP para que o código de destino seja marcado como imagem primária para os APs, enquanto o comando reset recarrega o AP. Supõe-se que a WLC de destino esteja na mesma versão que a imagem de backup dos APs.
Opcionalmente, pode-se usar a palavra-chave fallback para habilitar a opção Fallback after Upgrade para que os APs retornem ao controlador pai (sem uma troca e reinicialização) após a ativação da nova imagem e o recarregamento do controlador de origem.
6. Depois que todos os APs tiverem sido movidos para a controladora de destino, ative a imagem na WLC de origem.
Na WLC de destino, verifique se todos os APs foram movidos com êxito.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Na WLC de origem, ative a imagem. Digite yes em todos os prompts. Quando a instalação estiver concluída, o controlador continuará a ser recarregado.
9800-40#install activate install_add_activate_commit: Activating PACKAGE These packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation requires a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Após o recarregamento, confirme a imagem com este comando.
9800-40#install commit
7. Se uma opção não tiver habilitado a opção Fallback after Upgrade (como mencionado na Etapa 5), use esse comando na WLC de destino para retornar os APs para a WLC de origem, uma vez que a WLC de origem tenha sido atualizada para o código mais recente.
Na WLC de origem
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
Na WLC de destino
9800-L#ap image move destination 9800-40 10.106.36.110
Esse comando move os APs de volta para a WLC de origem sem um comando swap e reset.
8. Todos os APs se juntam de volta à WLC de origem e a imagem mais recente deve estar em um estado comprometido.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
Verificar
- Certifique-se de que a WLC seja executada no modo INSTALL. Não há suporte para a atualização sem ocorrências no modo BUNDLE.
9800-40#show version | i mode Installation mode is INSTALL
- O túnel de mobilidade entre os controladores deve ser UP.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Para monitorar a atualização do AP, use estes comandos.
Na WLC de origem
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Na WLC de destino
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
19-May-2023 |
Recertificação |
1.0 |
26-May-2020 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)