TAC为Catalyst 9800无线局域网控制器推荐的IOS-XE构建

简介

本文档为客户提供了指导，以便找到最可靠的Catalyst无线LAN控制器IOS-XE软件。  这包括：

• 设备(9800-40、9800-80、9800-L)
• 虚拟控制器（专用云和公共云中的9800-CL）
• Catalyst 9000系列交换机上的嵌入式无线控制器
• Catalyst接入点(EWC-AP)上的嵌入式无线控制器

思科无线技术支持中心(TAC)建议从每个发布的IOS-XE软件系列构建。通常，新发布的版本（维护版本或新代码系列）在现场至少有2-3周的浸泡时间，并且仅当未发现灾难性问题时，它才会成为TAC一般建议的候选者。这些建议可每周更新一次。

TAC推荐的版本

阿姆斯特丹17.3.1

IOS-XE 17.3.1是新的长寿命系列，已规划多个MR。它引入了几项新功能，如Catalyst 9k交换机上的嵌入式无线、用户定义网络(UDN)、通过DNASpace在控制器上的BLE、通过DNACenter的物联网模块管理和WIFI6保证、用于webauth和webadmin的拆分http/https等。

对于需要功能和硬件支持的客户，仅在17.1.x系列中提供，当前的cisco.com代码可用  17.3.1。  但是，17.3易受攻击

CSCv45072

症状：当使用任何自动QoS或自定义服务策略时，C9800会持续崩溃。 

解决方法：禁用自动QoS或自定义QoS服务策略

修复：17.3.1 ES2

CSCv32535

症状：C9800在使用智能许可证预留(SLR)时重新加载，并执行与SLR相关的CLI。例如，SLE注册、#show license reservation #show license tech support、以管理员身份登录WebUI（因为它在后台触发“show license all”）。 

解决方法：请勿使用SLR;使用直接连接到CSSM（带或不带代理），或使用最新版本8-202008进行现场CSSM。

修复：17.3 ES2

CSCv87417

症状：运行17.3本身时没有影响，但从17.3降级到16.12.4a时，遥测配置将导致c9800崩溃和引导环路。解决方法：在降级之前禁用遥测。在17.3中修复后发现问题；正在调查中。

阿姆斯特丹17.2.1

IOS-XE 17.2.1是一个短期系列，没有计划维护版本。

• C9800 WLC将推迟17.2.1和17.2.1a，运行这些版本的任何客户应尽快升级到17.3.1。请参阅现场通知FN70577和CSCvu24770 。

对于16.12不支持的功能，TAC建议使用IOS-XE 17.3.1。

阿姆斯特丹17.1.1

IOS-XE 17.1.1是一个短期版本，没有计划维护。请参阅寿命终止 — 公告

• 17.1.1是17.x系列中支持C9800 WLC的第一个版本。
• C9800 WLC的17.1.1和17.1.1t将延迟，运行这些版本的任何客户应尽快升级到17.3.1。请参阅现场通知FN70577和CSCvu24770 。
  

对于16.12不支持的功能，TAC建议使用IOS-XE 17.3.1。

直布罗陀16.12

IOS-XE 16.12将是9800的第一个长寿命版本系列。此版本为

• 9800-L
• Google云上的9800-CL
• 9120AX、9130AXI
• Catalyst接入点(EWC-AP)上的嵌入式无线控制器

16.12.4a(16.12.1、16.12.1、16.12.1t、16.12.2、16.12.2t、16.12.3、16.12.3)之前的所有16.12.x版本目前都延迟为寻址CSCvu24770。

TAC建议16.12.4a 所有部署。

注意：16.12寿命终止已宣布，最后一个MR目标为2021年8月

 
1)谨防CSCvv87417 如果从17.3降级。在降级之前禁用遥测。
2)如果运行16.11/16.12.1/16.12.1s, Catalyst 9120 AX 接入点(仅从16.12.2开始受支持)将加入、下载代码并损坏，导致持续重新加载。有时，这些重新加载会报告capwapd崩溃。请参阅：CSCvr40133和CSCvr02462。为了进行恢复，您需要获得对AP的控制台访问并将基于16.12.4a的AP映像下载到AP闪存的第二个分区。

有关完整的SDA兼容性信息，请参阅以下。

直布罗陀16.11.1

IOS-XE 16.11.1是一个短期版本，没有计划进行更多维护。请参阅寿命终止 — 公告。

对于16.x中的所有功能，TAC建议16.12.4a。

吉尔布尔塔16.10.1

IOS-XE 16.10.1是正式支持Catalyst 9800 SKU(设备：9800-40，9800-80;私有云/公共云上的9800;9800-CL和Catalyst 9300交换机上的9800软件)。  IOS-XE 16.10.1e是支持Cisco DNA Center与Catalyst 9800集成的第一个版本。 

这是短期版本，没有计划维护。参阅寿命终止 — 公告。

对于16.x中的所有功能，TAC建议16.12.4a。

软件定义访问(SDA)注释

请务必参阅SDA兼容性表，了解最适合SDA的代码组合建议。它列出了思科DNA中心、身份服务引擎(ISE)、交换机、路由器和无线局域网控制器代码的特定组合，这些代码已经过思科SDA解决方案测试团队的测试。

版本间控制器移动性(IRCM)

• 为了与AireOS WLC兼容版本间控制器移动性(IRCM),TAC建议使用AireOS 8.8.130.0或更高版本。
• 对于在其环境中具有较旧WLC或接入点且无法升级到AireOS 8.5以上的客户，请联系TAC获取5508/8510/5520/8540/3504的“8.5 IRCM”特殊映像，或向wnbu-escalation@cisco.com发送邮件。

有关AireOS推荐代码，请参阅：

https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/200046-tac-recommended-aireos.html