使用基于AP站点标签的滚动升级在N+1设置中升级9800

简介

本文档介绍基于N+1网络的基于站点的滚动AP升级功能，该功能支持在N+1部署中交错升级AP。

先决条件

要求

Cisco 建议您了解以下主题：

• Catalyst 9800无线LAN控制器和AP(Cisco IOS®)平台
• Catalyst 9800无线LAN控制器软件功能集

使用的组件

本文档中提供的信息基于这些软件和硬件组件。

• 运行17.9.6的两台9800-40
• 四个9136 AP

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

此功能可帮助您在N+1网络中有效实现接近零停机时间的网络升级。现有站点过滤器功能允许您对某个站点或控制器管理的所有站点执行软件升级。升级/移动与特定站点标记关联的AP，并在移动其他站点标记关联的AP之前监控其稳定性。

配置

GUI

步骤 1：在运行相同版本的控制器之间建立移动隧道。

此链接描述在控制器之间建立移动隧道所涉及的流程和步骤。

在Catalyst 9800 WLC上配置移动拓扑

步骤 2：转到控制器GUI >管理>软件管理。

步骤 3：验证两个控制器是否都在安装模式下运行，因为在捆绑包模式下不支持N+1无中断模式。'

步骤 4：从下拉列表中选择Transport type。

• 如果选择My Desktop作为传输类型，请点击Select File以从Source File Path字段导航到文件。
• 如果选择SFTP作为传输类型，请输入源IP地址、SFTP用户名、SFTP密码、文件路径，然后选择目标。
• 如果选择FTP作为传输类型，请输入源IP地址、FTP用户名、FTP密码、文件路径，然后选择目标。
• 如果选择TFTP作为传输类型，请输入源IP地址、文件路径并选择目标。
• 如果选择Device作为传输类型，请选择文件系统和文件路径。

步骤 5：单击Enable Hitless Upgrade选项，我们可以选择基于站点标签的升级。

步骤 6：将Site Filter设置为All Sites提供了使用Fallback after upgrade选项的选项。将站点过滤器更改为Custom site会提示我们选择站点标记。

选择要首先检查的站点标签。

步骤 7：输入目标（辅助）控制器IP和控制器名称。

步骤 8::在AP Upgrade Configuration部分中，使用AP Upgrade per Iteration下拉列表选择每个迭代要升级的AP的百分比。这将配置必须加入目标控制器的AP的最小百分比，以指示迭代完成。

步骤 9：（可选）检查Client Steering。

步骤 10：（可选）在Accounting Percentage字段中，选择每次迭代（错开AP升级的）后必须加入目标控制器的AP百分比，将迭代视为成功。默认值为 50%。

基于站点标签的升级

步骤 11：单击Download and Install。这会启动升级过程，并且映射到自定义站点标记的AP会预先下载映像并移至目标控制器。

移动带有上述站点标记的AP后，在执行Save configuration and Activate之前，将显示Update Site Filter选项。向现有列表中添加更多站点标记，然后单击该选项以升级和移动附加添加的站点标记中的这些AP。

添加其他站点标记

步骤 12：成功将AP移动到目标控制器后，单击Save Configuration and Activate，激活主控制器中的映像。

成功完成激活和重新加载后，导航至同一页面并提交升级。

备注

• 如果辅助控制器已升级到所需版本，则AP会立即重新加载，以在加入辅助控制器之前交换映像。如果在升级完成后将AP移回主设备，则AP会重新启动CAPWAP连接以加入主设备。
• 如果辅助控制器未升级到所需版本，并且在升级前与主控制器保持相同的旧版本，则AP会重新启动CAPWAP连接以加入控制器。如果在升级后将AP移回主设备，则AP会立即重新加载，以便在加入主设备之前交换映像。

CLI

步骤 1：在运行相同版本的控制器之间建立移动隧道。

此链接描述在控制器之间建立移动隧道所涉及的流程和步骤。

在Catalyst 9800 WLC上配置移动拓扑

步骤 2：进入启用模式，并确保两个控制器均处于INSTALL模式。

wlc2#show version | i安装

安装模式为INSTALL

步骤 3：使用命令将新映像复制到闪存： 

copy tftp:image flash:

步骤 4：使用命令为安装过程添加映像包：

install add file flash:<package_name>

步骤 5：（可选）使用命令禁用客户端引导：

Source_WLC# no ap upgrade交错客户端引导

步骤 6：（可选）使用以下命令配置必须加入目标控制器以信号迭代完成的最小AP百分比：

Source_WLC(config)# ap升级交错迭代完成最小百分比

步骤 7：（可选）使用命令配置在AP升级期间迭代后缺少AP时要执行的操作：

Source_WLC(config)# ap upgrade交错迭代错误操作停止

步骤 8::（可选）配置AP升级期间每个迭代允许的最长时间。有效值范围为从 9 到 60。

Source_WLC(config)# ap upgrade交错迭代超时持续时间

Source_WLC(config)# exit

步骤 9：将最新映像预下载到AP:

Source_WLC# ap image predownload

步骤 9：将站点标记添加到站点过滤器。再次重复此命令，向过滤器添加更多站点标记：

Source_WLC# ap image site-filter any-image add site-tag

步骤 10：此命令升级已应用的站点标记的AP并将其移动到目标控制器：

Source_WLC# ap image upgrade destination dest_wlc_name dest_wlc_IP

使用show ap image或show ap summary命令检查AP是否移至目标控制器

步骤 11：如果需要添加更多站点标记来升级和移动这些AP，请运行以下命令：

Source_WLC# ap image site-filter any-image add site-tag

Source_WLC# ap image site-filter any-image apply

如果升级未成功完成，请使用ap image upgrade destination或ap image move destination命令重新启动升级过程。

步骤 12：检验所有AP是否已移至目标控制器。验证后，激活源控制器上的映像。

Source_WLC# install active

步骤 13：在升级后确认更改：

Source_WLC# install commit

验证

• 验证控制器是否正在安装模式下运行

Source_WLC# show version | i模式  

安装模式为INSTALL

• 确保控制器之间的移动隧道为UP

Source_WLC# show wireless mobility summary

移动性摘要

无线管理VLAN:10

无线管理IP地址：10.107.70.177

无线管理IPv6地址：

移动控制消息DSCP值：48

移动性高位密码：错误

支持移动DTLS的密码：TLS_ECDHE_RSA_AES128_GCM_SHA256、TLS_RSA_AES256_GCM_SHA384、TLS_RSA_AES128_CBC_SHA

移动保持连接间隔/计数：10/3

移动组名称：默认

移动组播Ipv4地址：0.0.0.0

移动组播Ipv6地址：::

移动MAC地址：648f.3ebe.bb00

移动域标识符：0x34ac

在移动域中配置的控制器：

 IP公有Ip MAC地址组名称组播IPv4组播IPv6状态PMTU

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

10.107.70.177 N/A 648f.3ebe.bb00默认0.0.0.0 :                                          不适用不适用

10.107.70.175 10.107.70.175 5856.9fe8.ac00默认0.0.0.0 :                                          上升1385

• 在两台控制器上运行show ap upgrade以检查AP的连接位置。
• 运行show ap upgrade summary以查看升级报告。

wlc1# show ap upgrade summary

报告名称开始时间

------------------------------------------------------------------------------------------

AP_upgrade_to_wlc2_822025155858 03/08/2025 15:58:58澳大利亚            

AP_upgrade_from_wlc2_82202516200 03/08/2025 16:20:00澳大利亚            

AP_upgrade_from_wlc2_822025163043 03/08/2025 16:30:43澳大利亚            

AP_upgrade_from_wlc2_822025163110 03/08/2025 16:31:10澳大利亚           

• 运行show ap upgrade name <report_name> 以查看该时间戳的进度报告和AP状态。

wlc1#sh ap upgrade name AP_upgrade_from_wlc2_822025163110

状态:完成

源版本：17.15.1.6

目标版本：17.12.4.22

开始时间：03/08/2025 16:31:10澳大利亚

配置的百分比：不适用

完成百分比：100

结束时间:03/08/2025 16:40:53澳大利亚

源控制器：wlc2

目标控制器：wlc1

进度报告

---------------

迭代

----------

迭代开始时间结束时间AP计数

------------------------------------------------------------------------------------------------

0 03/08/2025 16:31:10澳大利亚03/08/2025 16:31:10澳大利亚0      

1 03/08/2025 16:31:10澳大利亚03/08/2025 16:35:48澳大利亚1      

2 03/08/2025 16:35:48澳大利亚03/08/2025 16:40:53澳大利亚1      

已升级

--------

AP数量：2

AP名称无线电MAC迭代状态站点

----------------------------------------------------------------------------------------------------

AP4891.D5EE.7A94 4891.d5f3.c890 1加入默认站点标签   

AP4891.D5EF.35B8 6cd6.e304.8ee0 2加入测试2              

正在进行中

-----------

AP数量：0

AP名称无线电MAC  

-------------------------------------------------

剩余

---------

AP数量：0

AP名称无线电MAC  

-------------------------------------------------

滚动AP升级未处理AP

-------------------------------------

AP名称无线电MAC状态不通过滚动AP升级处理的原因
--------------------------------------------------------------------------------------------

故障排除

• 运行ap image site-filter any-image apply命令后。等待升级完成。如果升级不成功，请使用ap image upgrade destination或ap image move destination命令重新启动升级过程。

• 如果使用自定义站点标记选项，则回退选项在GUI和CLI中均不可用。如果需要，必须使用ap image move destination命令从目标控制器通过CLI手动执行回退。对于回退，请使用reset或swap命令。
  • 交换命令交换AP映像，以便将目标代码标记为AP的主映像。
  • Reset命令重新加载AP。假设目标WLC与AP备份映像的版本相同。