Migrazione da AireOS WLC a Catalyst 9800 con WLAN Controller
Sommario
Introduzione
Questo documento descrive lo specifico caso di utilizzo di una migrazione da un controller WLC (AireOS Wireless LAN Controller) a un Catalyst 9800 WLC basato su Cisco IOS® XE.
Prerequisiti
Requisiti
In questo documento si presume che i due tipi di WLC siano già configurati e pronti per la migrazione. Si presume inoltre che nella rete sia stato configurato un server TFTP/SFTP raggiungibile dai punti di accesso.
Si tratta di una migrazione in cui l'amministratore di rete cerca di ridurre il più possibile il downtime per i client wireless. In questo documento non viene trattata la migrazione della configurazione tra i due modelli di controller, ma viene trattata esclusivamente l'automazione del pre-download dell'access point in modo che i punti di accesso (AP) si riavviino una sola volta quando si cambia controller.
Componenti usati
Questo articolo è stato scritto sulla base di uno scenario 9800-L e 3504, con 8.10 e 17.4.1, tuttavia deve essere applicato in modo simile a tutte le versioni software, nonché a 9800-CL,9800-40,9800-80, 5520,8540, vWLC e 8510.
Richiede WLANPoller versione 3.1.
9800 versione 17.9 richiede un percorso di aggiornamento alla versione 17.3.7 se proviene da una versione precedente e se proviene dal software AireOS 8.x. Non è possibile eseguire una transizione senza problemi tra un WLC 8.5 e uno 17.9 9800 utilizzando questo articolo per ottenere un singolo pre-download. È necessario utilizzare questo articolo per eseguire un pre-download nella versione 17.3.7 e quindi consentire agli AP di scaricare la versione 17.9 dal WLC utilizzando la normale procedura successiva.
Se un access point scarica il codice 17.9 durante l'esecuzione di una versione precedente a 17.3.5/17.3.6/17.3.7, non dispone di spazio sufficiente per installare l'immagine 17.9. Questo percorso di aggiornamento non è necessario se si sta passando a una release 9800 precedente alla 17.9 (controllare le note sulla release 9800 per verificare se è disponibile un percorso di aggiornamento. Si consideri l'ipotesi di provenire da AireOS come proveniente da un 16.12 (9800).
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Problema
Per ridurre al minimo i tempi di inattività durante l'aggiornamento, l'amministratore di rete in genere si affida al pre-download dei punti di accesso. Se il controller ha già scaricato un nuovo codice ma non si è ancora riavviato sul nuovo codice, questa funzionalità consente agli access point di scaricare il nuovo codice mentre ancora servono i client. Ciò significa che quando il WLC si riavvia sul nuovo codice, gli AP si riavviano una sola volta per eseguire l'avvio sul nuovo codice.
Senza il pre-download dell'access point, gli access point devono attendere che il WLC torni online sul nuovo codice per cercare di unirsi a esso e capire solo allora che hanno bisogno di scaricare un nuovo codice, scaricare tutto allo stesso tempo e poi riavviare e provare di nuovo a unirsi.
Il pre-download AP, oltre a ridurre i tempi di inattività dei client, è utile anche in situazioni in cui le filiali hanno una connessione WAN piccola o la latenza sulla connessione WAN comporta un lungo tempo di download del nuovo codice per questi AP. Il download si verifica mentre il punto di accesso sta ancora servendo i client quando utilizza il pre-download del punto di accesso.
Tuttavia, nel caso di una migrazione, il problema è che si stanno gestendo due controller separati (uno con AireOS e uno con Cisco IOS XE) e non vi sono mezzi incorporati per utilizzare il pre-download dell'access point in questa situazione, in modo che l'access point possa pre-scaricare un codice da un altro controller. La soluzione risiede nella programmabilità e nell'automazione.
Soluzione
Concetto del flusso di lavoro
In questo articolo viene illustrata l'automazione (utilizzando lo strumento di raccolta di WLAN disponibile al pubblico, vedere Enterprise WLAN-Poller Version) di un semplice processo:
- Connessione a tutti gli access point o a un sottoinsieme di access point uniti al WLC di AireOS tramite SSH.
- Avviare il pre-download dell'immagine Cisco IOS XE AP tramite il
archive download-swcomando. L'access point scarica quindi l'immagine nella relativa partizione di backup, continuando a servire i client e a funzionare normalmente. - Quando si è pronti a eseguire la migrazione dell'access point, configurare il WLC 9800 come WLC primario per gli access point e riavviarli.
- I punti di accesso si riavviano immediatamente sul nuovo codice (compatibile con Cisco IOS XE) e si uniscono al WLC 9800 senza ulteriori riavvii, limitando il tempo di inattività a un ciclo di riavvio.
Il vantaggio risiede nel disaccoppiamento del download del codice dalla migrazione/riavvio effettivo e nella limitazione a un ciclo di riavvio.
Preparare il file server con le immagini PA
Il modo più semplice è scaricare il file del bundle AP che contiene tutte le immagini AP per una data versione. Accedere alla sezione di download cisco.com e scaricare il file del controller wireless integrato 9120 per la versione desiderata. Si tratta di un file .tar contenente l'immagine CAPWAP AP per ciascun modello AP. È sufficiente estrarre tutti i contenuti .tar sul server TFTP/SFTP e si è fatto.
Configurazione dei file del controller WLAN per l'operazione di download del codice
Dopo aver scaricato WLAN Poller per Mac o Windows, ci sono un paio di file da modificare per adattarlo alla vostra rete e configurazione.
Quando il controller WLANP è in esecuzione, si connette al WLC, controlla gli AP uniti e il protocollo SSH per tutti gli access point. Infine, esegue un elenco specifico di comandi sul WLC e sugli AP.
CMDlist_wlc.txt
Questo file contiene l'elenco dei comandi eseguiti dal controller WLAN sul WLC di AireOS a ogni esecuzione. Non sono necessari tutti i comandi presenti in questo file per impostazione predefinita, pertanto ridurre il contenuto del file solo a questi 2:
show time
show ap summary
Elenca gli AP collegati al WLC e l'ora, a scopo di monitoraggio e registrazione.
Cmdlist_cos.txt / Cmdlist_cos_bcm.txt / Cmdlist_cos_qca.txt
Questo file contiene l'elenco dei comandi inviati agli access point della serie x800 (1800,2800,3800).
Eliminare l'insieme di comandi esistente e sostituirlo con questi:
show clock
archive download-sw /no-reload tftp://192.168.1.12/%apimage%
Sostituire l'indirizzo IP dell'esempio precedente con l'indirizzo IP del server TFTP o SFTP.
Questo passaggio dipende da diversi livelli dei modelli AP di destinazione.
Il file cmdlist_cos_qca esegue comandi solo sui punti di accesso 9117 e 9130. Il file cmdlist_cos_bcm esegue comandi solo sui punti di accesso 9115 e 9120.
il file cmdlist_cos esegue comandi sugli access point serie 1800/2800/3800/1540/1560.
Nota:
A partire dalla versione 3.2 del controller WLAN, i punti di accesso 9105 vengono eseguiti con cmdlist_cos anche se è preferibile eseguirli con cmdlist_cos_bcm. Questa situazione potrebbe cambiare nelle prossime versioni.
Ciò significa che è necessario scrivere i comandi in uno o più di questi file a seconda dei punti di accesso di cui si dispone.
Il secondo accorgimento consiste nello specificare l'immagine PA corretta per il modello PA corretto. L'esempio fornito in precedenza è stato eseguito su un access point 1815 in cui è in esecuzione il fileap1g5 immagine. La parola chiave %apimage% (caratteri percentuali inclusi) è una parola chiave speciale per WLANPoller da sostituire con il nome file dell'immagine ap effettiva.
Per comodità, ecco una tabella di modelli AP e l'immagine che eseguono:
| 1815/1540/1840 | ap1g5 |
| 1810/1830/1850 | ap1g4 |
| 2800/3800/4800/1560 | ap3g3 |
| 1700/2700/3700 | ap3g2 (o c3700 per il modello 3700AP nella versione 8.10) |
| 9105 | ap1g8 |
| 9115/9120 | ap1g7 |
| 9117 | ap1g6 |
| 9130 | ap1g6a |
Config.ini
Il file config.ini è il file di configurazione principale e deve essere modificato per alcuni campi. In questa sezione vengono illustrati solo i campi che è necessario modificare rispetto all'impostazione predefinita:
wlc_user: <enter the username of the AireOS WLC>
wlc_pasw: <enter the password of the AireOS WLC>
wlc_enable: <re-enter the username of the AireOS WLC>
ap_user: <enter the username for the AP SSH connection>
ap_pasw: <enter the password for the AP SSH connection>
ap_enable: <enter the enable password for the AP SSH connection>
ipaddr: <enter the IP address of the AireOS WLC>
Selezionare gli access point interessati
Per impostazione predefinita, se sono state seguite le istruzioni fino a questo momento, tutti gli access point attualmente aggiunti al WLC di AireOS sono interessati dallo script.
Se si desidera eseguire questa operazione in batch di punti di accesso alla volta, è possibile procedere in diversi modi.
Nel file config.ini è possibile rimuovere il commento dal ap_name_filter = campo e digitare un prefisso per il nome dell'access point.
Ad esempio:
ap_name_filter = Branch1-
Questo filtro si connette a tutti gli access point uniti al WLC il cui nome inizia con "Branch1-".
Se si desidera essere più specifici, è possibile utilizzare il aplist: campo del file config.ini.
Un file CSV di esempio viene fornito con wlanpoller. È possibile immettere l'elenco dei nomi AP e degli IP a cui lo script deve connettersi.
Esegui l'operazione di pre-download e verifica del codice AP
Eseguire lo scriptwlanpoller. Visualizza quindi i dettagli della connessione e restituisce la quantità di access point rilevati sul WLC in cui è stato possibile configurare il protocollo SSH. Qualsiasi errore può essere visualizzato nella sezione Errore alla fine.
Enterprise-WlanPoller-Mac-3.0-Bundle % ./wlanpoller
* Detected local address : 192.168.1.63
* Logging to syslog server : 192.168.1.63
* Logging to console enabled : False
* Logging to file : ./logs/20210125_wlanpoller.log
* Using TFTP address : 192.168.1.63
* Using TFTP IPv6 address : self
* Using FTP address : 192.168.1.63
* WLC Type AirOS[1] 9800[2] : 1
* Transfer mode : tftp
* Poller enable : True
* Event enable : False
* DFS trace enable : False
* WLC config backup : False
* WLC AP crash upload : False
* WLC Support Bundle upload : False
============================================================
Summary
============================================================
Total APs : 1
Processed APs : 1
Failed APs : 0
============================================================
Errors
============================================================
Se si verificano problemi durante l'esecuzione
Per verificare se lo script è stato eseguito correttamente finora, è possibile controllare ogni access point se l'immagine di backup è il codice Cisco IOS XE di destinazione.
Unshow version comando sulla CLI dell'access point viene visualizzato, ad esempio, a questo punto se tutto ha esito positivo:
AP Running Image : 8.10.142.0
Primary Boot Image : 8.10.142.0
Backup Boot Image : 17.4.1.6
Nella cartella WLANpoller /logs è possibile trovare il file di log con l'indicatore orario dello script WLANpoller stesso in caso di problemi.
È possibile che lo script sia stato eseguito correttamente, ma il trasferimento potrebbe non essere riuscito. Nella cartella /data all'interno del controller WLAN è possibile trovare il risultato delle sessioni SSH stabilite dal controller WLAN verso il WLC e gli AP e identificare eventuali problemi. Di seguito è riportato un esempio di server TFTP non in linea:
username % pwd
/Users/username/Downloads/Enterprise-WlanPoller-Mac-3.0-Bundle/data/2021/01/25
username % ls
cos_1815AP.log wlc_WLCNico.log
username % cat cos_1815AP.log
<run timestamp='2021-01-25T14:37:30.888559' device='cos' hostname='1815AP' model='AIR-AP1815I-E-K9' version='8.10.142.0'>
<cmd string='show clock'>
show clock
*13:38:02 UTC Mon Jan 25 2021
1815AP#
</cmd>
<cmd string='archive download-sw /no-reload tftp://192.168.1.12/ap1g5'>
archive download-sw /no-reload tftp://192.168.1.12/ap1g5
Starting download AP image tftp://192.168.1.12/ap1g5 ...
It may take a few minutes. If longer, please abort command, check network and try again.
-=O=- # # # #
curl: (28) Error
%Error opening tftp://192.168.1.12/ap1g5 (Error 28: Operation timeout)
Image transfer failed
1815AP#
</cmd>
</run>
username %
Configurazione dei file del controller WLAN per l'operazione di migrazione AP
Se si spostano gli access point sulla 9800, questi tenteranno di unirli alla partizione corrente, il codice sarà diverso ma nella partizione di backup avranno la versione corretta, quindi il sistema verrà riavviato.
L'aggiunta di un comando "config boot path 2" e quindi di un comando "%confirm% reload" a questo file di testo consente di velocizzare di alcuni secondi il salvataggio del primo tentativo di join. In questo modo, la partizione di backup viene impostata come nuova partizione attiva e viene immediatamente riavviata (senza dare il tempo per tentare di unirsi al 9800 WLC). L'access point si riavvia immediatamente e poi si unisce alla 9800 con la versione di codice corretta.
La parola chiave viene%confirm%richiesta quando il comando che segue la parola chiave richiede un prompt "[conferma]", ad esempio il comando reload. In questo modo la richiesta viene accettata automaticamente.
Cmdlist_cos.txt
show clock
capwap ap secondary-base dummy 192.168.2.1
capwap ap primary-base <9800 name> <9800 IP>
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
4.0 |
26-Aug-2024 |
È stata aggiunta una nota relativa ai punti di accesso 9105 |
3.0 |
18-Jan-2024 |
Nell'ultimo passaggio è stata aggiunta una nota finale per risparmiare alcuni secondi aggiuntivi |
2.0 |
03-Aug-2023 |
Certificazione |
1.0 |
08-Jun-2022 |
Versione iniziale |
Feedback