Introducción
Este documento describe el caso práctico específico de una migración de un controlador de LAN inalámbrica (WLC) de AireOS a un WLC Catalyst 9800 basado en Cisco IOS® XE.
Prerequisites
Requirements
Este documento asume que usted tiene un WLC de AireOS y un WLC de 9800 ya configurados y listos para la migración. También asume que ha configurado un servidor TFTP/SFTP en su red que es accesible por los puntos de acceso.
Se trata de una migración en la que el administrador de la red pretende minimizar el tiempo de inactividad de los clientes inalámbricos tanto como sea posible. Este artículo no cubre la migración de la configuración entre los dos modelos de controlador y solo se centra en la automatización de la predescarga de AP de modo que los puntos de acceso (AP) solo se reinicien una vez al cambiar el controlador.
Componentes Utilizados
Este artículo fue escrito en base a un escenario 9800-L y 3504, que ejecuta 8.10 y 17.4.1, sin embargo debe aplicarse de manera similar a todas las versiones de software, así como a 9800-CL, 9800-40, 9800-80, 5520, 8540, vWLC y 8510.
Requiere WLANPoller versión 3.1.
9800 versión 17.9 requiere una ruta de actualización a través de 17.3.7 si proviene de una versión anterior y si proviene del software AireOS 8.x. No es posible tener una transición suave entre un WLC 8.5 y un 17.9 9800 usando este artículo para lograr una sola pre-descarga, necesita utilizar este artículo para hacer una pre-descarga a 17.3.7 y luego dejar que los AP descarguen 17.9 del WLC usando el proceso habitual después de eso.
Si un AP descarga el código 17.9 mientras ejecuta una versión anterior a 17.3.5/17.3.6/17.3.7, se queja de no tener suficiente espacio para instalar la imagen 17.9. Esta ruta de actualización no es necesaria si va a una versión 9800 anterior a la 17.9 (compruebe las notas de la versión 9800 para ver si hay una ruta de actualización). Considera venir de AireOS es como venir de un 16.12 9800).
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Problema
Para minimizar el tiempo de inactividad durante una actualización, el administrador de la red suele confiar en la predescarga de AP. Esta función permite que, cuando el controlador ya ha descargado un nuevo código pero aún no se ha reiniciado en ese nuevo código, los AP descarguen el nuevo código mientras atienden a los clientes. Esto significa que cuando el WLC se reinicia en el nuevo código, los AP se reinician solamente una vez para arrancar en ese nuevo código.
Sin AP pre-download, los AP tienen que esperar a que el WLC vuelva a estar en línea en el nuevo código para intentar unirse a él y darse cuenta solo entonces que necesitan descargar un nuevo código, descargarlo todo al mismo tiempo y luego reiniciar y tratar de unirse una vez más.
La predescarga de puntos de acceso, además de reducir el tiempo de inactividad del cliente, también resulta útil en situaciones en las que las sucursales disponen de una pequeña conexión WAN o la latencia de la conexión WAN implica mucho tiempo para descargar el nuevo código para estos puntos de acceso. La descarga sucede mientras el AP sigue atendiendo a los clientes cuando utiliza la predescarga del AP.
Sin embargo, el problema en el caso de una migración es que usted está tratando con dos controladores separados (uno que ejecuta AireOS y otro que ejecuta Cisco IOS XE) y no hay medios incrustados para utilizar la predescarga de AP en esta situación para que el AP predescargue un código de otro controlador. La solución radica en la capacidad de programación y la automatización.
Solución
Concepto de flujo de trabajo
En este artículo se explica la automatización (mediante la herramienta pública WLAN Poller, consulte Enterprise WLAN-Poller Version) de un proceso sencillo:
- Conéctese a todos o a un subconjunto de APs unidos al WLC de AireOS vía SSH.
- Inicie la predescarga de la imagen AP de Cisco IOS XE mediante el
archive download-sw
comando. El AP entonces descarga la imagen a su partición de la copia de seguridad mientras que todavía atiende a los clientes y funciona normalmente.
- Cuando esté listo para migrar el AP, configure el WLC 9800 como WLC primario para los AP y reiniciarlos.
- Los AP se reinician en el nuevo código (compatible con Cisco IOS XE) inmediatamente y se unen al WLC 9800 sin ningún reinicio adicional, lo que limita el tiempo de inactividad a un ciclo de reinicio.
La ventaja reside en la desvinculación de la descarga de código de la migración/reinicio real y la limitación a un ciclo de reinicio.
Prepare el servidor de archivos con las imágenes AP
La manera más fácil es descargar el archivo de agrupamiento AP que contiene todas las imágenes AP para una versión dada. Vaya a la sección de descargas de cisco.com y descargue el archivo del controlador inalámbrico integrado 9120 para la versión que desee. Es un archivo .tar que contiene la imagen CAPWAP AP AP para cada modelo AP. Simplemente extraiga todo el contenido .tar a su servidor TFTP/SFTP y listo.
Configuración de archivos de sondeo WLAN para la operación de descarga de código
Después de descargar WLAN Poller para Mac o Windows, hay un par de archivos que editar para adaptarlo a su red y configuración.
El WLANPoller, cuando se ejecuta, se conecta al WLC, verifica los APs unidos y SSH a todos ellos. Luego ejecuta una lista específica de comandos en el WLC y en los AP.
CMDlist_wlc.txt
Este archivo contiene la lista de comandos que WLAN Poller ejecuta en el WLC de AireOS cada vez que se ejecuta. No necesitamos todos los comandos que están en este archivo de forma predeterminada, así que reduzca el contenido de este archivo a solo estos 2:
show time
show ap summary
Esto enumera los AP unidos al WLC y el tiempo, solamente para el propósito del seguimiento y del registro.
Cmdlist_cos.txt / Cmdlist_cos_bcm.txt / Cmdlist_cos_qca.txt
Este archivo contiene la lista de comandos que se envían a los AP de la serie x800 (1800, 2800, 3800).
Elimine el conjunto de comandos existente y reemplácelo por estos comandos:
show clock
archive download-sw /no-reload tftp://192.168.1.12/%apimage%
Sustituya la dirección IP del ejemplo anterior por la dirección IP de los detalles del servidor TFTP o SFTP.
Este paso depende de varios niveles de los modelos de AP que está apuntando.
El archivo cmdlist_cos_qca sólo ejecuta comandos en los puntos de acceso 9117 y 9130. El archivo cmdlist_cos_bcm sólo ejecuta comandos en los puntos de acceso 9115 y 9120.
el archivo cmdlist_cos ejecuta comandos en los AP 1800s/2800/3800/1540/1560.
Nota:
A partir de la versión 3.2 del sondeador de WLAN. 9105 AP se ejecuta con cmdlist_cos aunque idealmente debería ejecutarse con cmdlist_cos_bcm. Esto puede cambiar en las próximas versiones.
Esto significa que necesita escribir sus comandos en uno o más de estos archivos dependiendo de los AP que tenga.
El segundo truco es que necesita especificar la imagen de AP correcta para el modelo de AP correcto. El ejemplo que se dio justo antes se ejecutó en un AP 1815 que ejecuta el archivo deap1g5
imagen. La palabra clave %apimage% (caracteres porcentuales incluidos) es una palabra clave especial para que WLANPoller la reemplace con el nombre de archivo de la imagen de AP real.
Para mayor comodidad, aquí hay una tabla de modelos de AP y la imagen que ejecutan:
1815/1540/1840 |
ap1g5 |
1810/1830/1850 |
ap1g4 |
2800/3800/4800/1560 |
ap3g3 |
1700/2700/3700 |
ap3g2 (o c3700 para el 3700AP en la versión 8.10) |
9105 |
ap1g8 |
9115/9120 |
ap1g7 |
9117 |
ap1g6 |
9130 |
ap1g6a |
Config.ini
El archivo config.ini es el archivo de configuración principal y se debe cambiar para determinados campos. En esta sección sólo se tratan los campos que deben cambiarse con respecto a los predeterminados:
wlc_user: <enter the username of the AireOS WLC>
wlc_pasw: <enter the password of the AireOS WLC>
wlc_enable: <re-enter the username of the AireOS WLC>
ap_user: <enter the username for the AP SSH connection>
ap_pasw: <enter the password for the AP SSH connection>
ap_enable: <enter the enable password for the AP SSH connection>
ipaddr: <enter the IP address of the AireOS WLC>
Seleccione qué AP se ven afectados
De forma predeterminada, si solo ha seguido las instrucciones hasta el momento, TODOS los APs actualmente unidos al WLC de AireOS se ven afectados por el script.
Si desea hacerlo por lote de AP a la vez, hay varias maneras.
En el archivo config.ini, puede quitar los comentarios del ap_name_filter =
campo y escribir un prefijo de nombre de AP.
Por ejemplo:
ap_name_filter = Branch1-
Este filtro conecta a todos los AP unidos al WLC cuyo nombre comienza con "Branch1-".
Si desea ser más específico, puede utilizar el aplist:
campo del archivo config.ini.
Se proporciona un archivo CSV de ejemplo con wlanpoller, puede ingresar la lista de nombres de AP e IP a los que el script debe conectarse allí.
Ejecute la operación y verificación previas a la descarga del código AP
Ejecute elwlanpoller
script. Luego muestra los detalles de la conexión y le da la cantidad de AP que vio en el WLC y pudo entrar en SSH. Cualquier error se puede mostrar en la sección Error al final.
Enterprise-WlanPoller-Mac-3.0-Bundle % ./wlanpoller
* Detected local address : 192.168.1.63
* Logging to syslog server : 192.168.1.63
* Logging to console enabled : False
* Logging to file : ./logs/20210125_wlanpoller.log
* Using TFTP address : 192.168.1.63
* Using TFTP IPv6 address : self
* Using FTP address : 192.168.1.63
* WLC Type AirOS[1] 9800[2] : 1
* Transfer mode : tftp
* Poller enable : True
* Event enable : False
* DFS trace enable : False
* WLC config backup : False
* WLC AP crash upload : False
* WLC Support Bundle upload : False
============================================================
Summary
============================================================
Total APs : 1
Processed APs : 1
Failed APs : 0
============================================================
Errors
============================================================
Si hay problemas durante la ejecución
Para verificar si la secuencia de comandos se ejecutó correctamente hasta el momento, puede ir a verificar para cada AP si la imagen de respaldo es su código de Cisco IOS XE de destino.
Unshow version
en la CLI del AP se visualizaría por ejemplo en este punto si todo fue exitoso:
AP Running Image : 8.10.142.0
Primary Boot Image : 8.10.142.0
Backup Boot Image : 17.4.1.6
En la carpeta WLANpoller /logs, encontrará el archivo timestamped-log de la secuencia de comandos de WLANpoller si algo salió mal.
Es posible que el script se haya ejecutado correctamente, pero la transferencia puede haber fallado. En la carpeta /data dentro de Wlan Poller usted encuentra el resultado de las sesiones SSH establecidas por WLAN Poller hacia el WLC y los AP y puede identificar cualquier problema. Aquí hay un ejemplo donde el servidor TFTP no estaba en línea:
username % pwd
/Users/username/Downloads/Enterprise-WlanPoller-Mac-3.0-Bundle/data/2021/01/25
username % ls
cos_1815AP.log wlc_WLCNico.log
username % cat cos_1815AP.log
<run timestamp='2021-01-25T14:37:30.888559' device='cos' hostname='1815AP' model='AIR-AP1815I-E-K9' version='8.10.142.0'>
<cmd string='show clock'>
show clock
*13:38:02 UTC Mon Jan 25 2021
1815AP#
</cmd>
<cmd string='archive download-sw /no-reload tftp://192.168.1.12/ap1g5'>
archive download-sw /no-reload tftp://192.168.1.12/ap1g5
Starting download AP image tftp://192.168.1.12/ap1g5 ...
It may take a few minutes. If longer, please abort command, check network and try again.
-=O=- # # # #
curl: (28) Error
%Error opening tftp://192.168.1.12/ap1g5 (Error 28: Operation timeout)
Image transfer failed
1815AP#
</cmd>
</run>
username %
Configuración de los archivos de sondeo de WLAN para la operación de migración de AP
Si ahora mueve los APs al 9800, intentan unirlo con su partición actual, observe que el código es diferente pero que tienen la versión de código correcta en su partición de respaldo y luego reinician.
Podría tardar unos segundos más (guardando el primer intento de unión) agregando los comandos "config boot path 2" y luego "%confirm% reload" a este archivo de texto. Esto luego configuraría la partición de respaldo como la nueva activa e inmediatamente se reiniciará (sin dar el tiempo para intentar unirse al 9800 WLC). El AP se reiniciará inmediatamente y luego se unirá al 9800 con la versión de código correcta.
La%confirm%
palabra clave se requiere cuando el comando después de la palabra clave requiere un mensaje "[confirm]" como el comando reload. Este mensaje se acepta automáticamente.
Cmdlist_cos.txt
show clock
capwap ap secondary-base dummy 192.168.2.1
capwap ap primary-base <9800 name> <9800 IP>
Información Relacionada