الترحيل من AireOS WLC إلى Catalyst 9800 باستخدام WLANPoller
المحتويات
المقدمة
يصف هذا المستند حالة الاستخدام الخاصة لترحيل من وحدة تحكم الشبكة المحلية اللاسلكية (WLC) لنظام التشغيل AireOS إلى محول Catalyst 9800 WLC قائم على نظام Cisco IOS® XE.
المتطلبات الأساسية
المتطلبات
يفترض هذا المستند أن لديك وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز AireOS ووحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 تم تكوينهما بالفعل وجاهزتان للترحيل. كما يفترض أنك قمت بتكوين خادم TFTP/SFTP في شبكتك يمكن الوصول إليه بواسطة نقاط الوصول.
هذا ترحيل حيث يسعى مسؤول الشبكة إلى تقليل وقت التوقف عن العمل إلى الأجهزة العميلة اللاسلكية بقدر الإمكان. لا تغطي هذه المقالة ترحيل التكوين بين طرازي وحدة التحكم، كما تركز فقط على أتمتة تنزيل AP المسبق حتى تتم إعادة تمهيد نقاط الوصول (AP) مرة واحدة فقط عند تغيير وحدة التحكم.
المكونات المستخدمة
تمت كتابة هذه المقالة استنادا إلى سيناريو 9800-L و 3504، الذي يشغل الإصدار 8.10 و 17.4.1، ومع ذلك يجب تطبيقها بشكل مماثل على جميع إصدارات البرامج وكذلك على الإصدارات 9800-CL و 9800-40 و 9800-80 و 5520 و 8540 و vWLC و 8510.
يتطلب الأمر إصدار WLANPoller 3.1.
يتطلب الإصدار 9800 من 17.9 مسار ترقية من خلال الإصدار 17.3.7 إذا كان قادما من إصدار أقدم وإذا كان قادما من برنامج AireOS 8.x. من غير الممكن إجراء انتقال سلس بين نقطة وصول 8.5 و 17.9 9800 تستخدم هذه المقالة لتحقيق تنزيل مسبق واحد، تحتاج إلى إستخدام هذه المقالة لإجراء تنزيل مسبق إلى 17.3.7 ثم السماح لنقاط الوصول بتنزيل 17.9 من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) باستخدام العملية المعتادة بعد ذلك.
إذا قامت نقطة وصول بتنزيل الرمز 17.9 أثناء تشغيل إصدار أقدم من 17.3.5/17.3.6/17.3.7، فإنها تشكو من عدم توفر مساحة كافية لتثبيت صورة 17.9. مسار الترقية هذا غير مطلوب إذا كنت ذاهبا إلى إصدار أقدم من 9800 من 17.9 (راجع ملاحظات إصدار 9800 لمعرفة ما إذا كان هناك مسار ترقية. إعتبار أن الحصول على AireOS مثل الحصول على 16.12 9800).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
لتقليل وقت التوقف عن العمل أثناء الترقية، يعتمد مسؤول الشبكة عادة على التنزيل المسبق لنقطة الوصول. تسمح هذه الميزة، عندما تقوم وحدة التحكم بتنزيل رمز جديد بالفعل ولكنها لم تقم بإعادة التشغيل على هذا الرمز الجديد بعد، بنقاط الوصول بتنزيل الرمز الجديد بالفعل أثناء تقديم الخدمة للعملاء. هذا يعني أنه عندما يعيد ال WLC على الرمز جديد، ال APs reboot فقط مرة واحدة in order to مهدت على أن رمز جديد.
بدون تنزيل AP مسبقا، يجب على نقاط الوصول انتظار عودة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) عبر الإنترنت إلى الرمز الجديد لمحاولة الانضمام إليه وتحقيق حاجتها فقط إلى تنزيل رمز جديد وتنزيله بالكامل في نفس الوقت ثم إعادة التمهيد ومحاولة الانضمام مرة أخرى.
كما يساعد تنزيل AP مسبقا، بالإضافة إلى تقليل وقت توقف العميل عن العمل، في الحالات التي يكون فيها للفروع اتصال شبكة WAN صغير أو أن زمن الوصول إلى اتصال شبكة WAN يعني وقتا طويلا لتنزيل الرمز الجديد لنقاط الوصول هذه. يحدث التنزيل بينما لا تزال نقطة الوصول تقوم بخدمة العملاء عند إستخدام التنزيل المسبق لنقطة الوصول.
ومع ذلك، فإن المشكلة في حالة الترحيل هي أنك تتعامل مع وحدتي تحكم منفصلتين (إحداهما تشغل نظام التشغيل AireOS والأخرى تشغل برنامج Cisco IOS XE) ولا توجد وسائل مضمنة لاستخدام التنزيل المسبق لنقطة الوصول في هذا الوضع لنقطة الوصول للتنزيل المسبق لرمز من وحدة تحكم أخرى. يكمن الحل في قابلية البرمجة والتشغيل التلقائي.
الحل
مفهوم سير العمل
يشرح هذا المقال الأتمتة (باستخدام أداة بولر WLAN المتاحة للجمهور، راجع إصدار WLAN-Poller للمؤسسة) لعملية بسيطة:
- ربطت إلى all، أو مجموعة فرعية من، APs يربط إلى AireOS WLC عن طريق SSH.
- ابدأ التنزيل المسبق لصورة نقطة الوصول Cisco IOS XE AP من خلال
archive download-swالأمر. ثم تقوم نقطة الوصول بتنزيل الصورة إلى قسم النسخ الاحتياطي الخاص بها مع الاستمرار في تقديم الخدمات للعملاء والتشغيل بشكل طبيعي. - عندما يكون على إستعداد لترحيل نقطة الوصول، قم بتكوين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 كعنصر تحكم في الشبكة المحلية اللاسلكية (WLC) أساسي لنقاط الوصول وأعد تمهيد تشغيلها.
- تتم إعادة تمهيد نقاط الوصول على الرمز الجديد (متوافق مع Cisco IOS XE) على الفور والانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 دون مزيد من إعادة التمهيد، مما يقلل وقت التوقف عن العمل إلى دورة إعادة تمهيد واحدة.
وتكمن الميزة في فك اقتران الشفرة التي يتم تنزيلها من عملية الترحيل/إعادة التشغيل الفعلية والحد الذي لا يسمح إلا بدورة إعادة تشغيل واحدة.
تجهيز خادم الملفات مع صور AP
أسهل طريقة هي تنزيل ملف حزمة AP الذي يحتوي على كل صور AP لإصدار معين. انتقل إلى قسم التنزيل في موقع cisco.com وقم بتنزيل ملف وحدة التحكم اللاسلكية المضمنة 9120 للإصدار الذي تختاره. هو ملف .tar يحتوي على صورة نقطة الوصول CAPWAP لكل نموذج نقطة وصول. ما عليك سوى إستخراج جميع محتوى tar .tar إلى خادم TFTP/SFTP لديك وإنجازك.
تكوين ملفات WLAN لعملية تنزيل الرمز
بعد تنزيل WLAN Poller ل Mac أو Windows، هناك بضعة ملفات لتحريرها لتكييفها مع شبكتك وتهيئتك.
يتصل ال WLANPoller، عندما يركض، مع ال WLC، فحصت ال APs يربط و SSH إلى كلهم. ثم يركض قائمة محددة من الأمر على ال WLC وعلى ال APs.
CMDlist_wlc.txt
يحتوي هذا الملف على قائمة الأوامر التي يشغلها WLAN Poller على AireOS WLC في كل مرة يتم تشغيله. لا نحتاج إلى جميع الأوامر الموجودة في هذا الملف بشكل افتراضي، لذلك قم بتقليل محتوى هذا الملف إلى ال 2:
show time
show ap summary
هذا يسرد نقاط الوصول المنضمة إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) والوقت، فقط لغرض التعقب والتسجيل.
cmdlist_cos.txt / CMDLIST_co_bcm.txt / CMDLIST_co_qca.txt
يحتوي هذا الملف على قائمة الأوامر التي يتم إرسالها إلى نقاط الوصول (APs) من السلسلة x800 (1800،2800،3800).
احذف مجموعة الأوامر الموجودة واستبدلها بهذه الأوامر:
show clock
archive download-sw /no-reload tftp://192.168.1.12/%apimage%
الرجاء إستبدال عنوان IP من المثال السابق بتفاصيل IP الخاصة بخادم TFTP أو SFTP.
تعتمد هذه الخطوة على مستويات عديدة من نماذج AP التي تستهدفها.
ينفذ الملف cmdlist_cos_qca الأوامر فقط على نقاط الوصول 9117 و 9130. ينفذ الملف cmdlist_cos_bcm الأوامر على نقاط الوصول 9115 و 9120 فقط.
ينفذ الملف cmdlist_co الأوامر على نقاط الوصول 1800s/2800/3800/1540/1560 APs.
ملاحظة:
اعتبارا من الإصدار 3.2 من بولر WLAN. يتم تنفيذ 9105 نقطة وصول باستخدام cmdlist_coS على الرغم من أنها يجب أن يتم تنفيذها بشكل مثالي باستخدام cmdlist_cos_bcm. قد يتغير هذا في الإصدارات التالية.
هذا يعني أنك تحتاج إلى كتابة الأوامر الخاصة بك في ملف أو أكثر من هذه الملفات حسب نقاط الوصول (APs) الموجودة لديك.
الخدعة الثانية هي أنك تحتاج إلى تحديد صورة نقطة الوصول الصحيحة لنموذج نقطة الوصول الصحيح. المثالالمعطى من قبل فقط ركضت على 1815 ap أن يركضap1g5 الصورة مبرد. الكلمة الأساسية ٪apimage٪ (النسبة المئوية للحروف مضمنة) هي كلمة أساسية خاصة ل WLANPoller لاستبدالها باسم ملف صورة نقطة الوصول الفعلي.
للحصول على سهولة الاستخدام، فيما يلي جدول لطرز AP والصورة التي تشغلها:
| 1815/1540/1840 | ap1g5 |
| 1810/1830/1850 | ap1g4 |
| 2800/3800/4800/1560 | ap3g3 |
| 1700/2700/3700 | ap3g2 (أو c3700 ل 3700ap في 8،10 إطلاق) |
| 9105 | ap1g8 |
| 9115/9120 | ap1g7 |
| 9117 | ap1g6 |
| 9130 | ap1g6a |
config.ini
يعد config.ini ملف التكوين الرئيسي ويجب تغييره لحقول معينة. يغطي هذا القسم فقط الحقول التي يجب تغييرها من الإعداد الافتراضي:
wlc_user: <enter the username of the AireOS WLC>
wlc_pasw: <enter the password of the AireOS WLC>
wlc_enable: <re-enter the username of the AireOS WLC>
ap_user: <enter the username for the AP SSH connection>
ap_pasw: <enter the password for the AP SSH connection>
ap_enable: <enter the enable password for the AP SSH connection>
ipaddr: <enter the IP address of the AireOS WLC>
تحديد نقاط الوصول التي تتأثر
بشكل افتراضي، إذا كنت قد اتبعت التعليمات فقط حتى الآن، فإن كل نقاط الوصول المرتبطة حاليا ب AireOS WLC تتأثر بالنص.
إذا أردت أن تقوم بذلك عن طريق دفعة من نقاط الوصول في كل مرة، هناك عدة طرق.
في ملف config.ini، يمكنك إلغاء التعليق على ap_name_filter = الحقل وكتابة بادئة اسم نقطة الوصول.
على سبيل المثال:
ap_name_filter = Branch1-
يتصل عامل التصفية هذا بجميع نقاط الوصول المنضمة إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الذي يبدأ اسمه ب "Branch1-".
إذا كنت تريد أن تكون أكثر تحديدا، فيمكنك إستخدام aplist: حقل ملف config.ini.
يتم توفير نموذج ملف CSV مع wlanpoller، يمكنك إدخال قائمة أسماء نقاط الوصول و IPs التي يجب أن يتصل بها البرنامج النصي هناك.
تشغيل عملية التنزيل المسبق لرمز نقطة الوصول والتحقق من الصحة
تشغيلwlanpollerالبرنامج النصي. ثم يعرض تفاصيل الاتصال ويعطيك مقدار نقاط الوصول التي شاهدها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) والتي تمكنت من بروتوكول SSH إليها. يمكن عرض أي خطأ في قسم الخطأ في النهاية.
Enterprise-WlanPoller-Mac-3.0-Bundle % ./wlanpoller
* Detected local address : 192.168.1.63
* Logging to syslog server : 192.168.1.63
* Logging to console enabled : False
* Logging to file : ./logs/20210125_wlanpoller.log
* Using TFTP address : 192.168.1.63
* Using TFTP IPv6 address : self
* Using FTP address : 192.168.1.63
* WLC Type AirOS[1] 9800[2] : 1
* Transfer mode : tftp
* Poller enable : True
* Event enable : False
* DFS trace enable : False
* WLC config backup : False
* WLC AP crash upload : False
* WLC Support Bundle upload : False
============================================================
Summary
============================================================
Total APs : 1
Processed APs : 1
Failed APs : 0
============================================================
Errors
============================================================
إذا حدثت مشاكل أثناء التشغيل
للتحقق مما إذا كان البرنامج النصي قد تم تشغيله على ما يرام حتى الآن، يمكنك الانتقال إلى التحقق من كل نقطة وصول ما إذا كانت صورة النسخة الاحتياطية هي رمز Cisco IOS XE المستهدف لديك.
أshow version على AP CLI سيعرض، مثلا، في هذه المرحلة إذا كان الكل ناجحا:
AP Running Image : 8.10.142.0
Primary Boot Image : 8.10.142.0
Backup Boot Image : 17.4.1.6
في ال WLANpoller /log مجلد، أنت تجد وقت ختم سجل مبرد من ال WLANpoller نص تنفيذي نفسه إن أي شيء سار خطأ.
ربما تم تشغيل البرنامج النصي بنجاح ولكن قد فشل النقل. في مجلد /data داخل وحدة التحكم في الشبكة المحلية اللاسلكية (WLAN)، يمكنك العثور على نتيجة جلسات عمل SSH التي تم إنشاؤها بواسطة وحدة التحكم في الشبكة المحلية اللاسلكية (WLAN) تجاه وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) ونقاط الوصول (APs) كما يمكنك تحديد أي مشكلة. هنا مثال حيث لم يكن خادم TFTP على الإنترنت:
username % pwd
/Users/username/Downloads/Enterprise-WlanPoller-Mac-3.0-Bundle/data/2021/01/25
username % ls
cos_1815AP.log wlc_WLCNico.log
username % cat cos_1815AP.log
<run timestamp='2021-01-25T14:37:30.888559' device='cos' hostname='1815AP' model='AIR-AP1815I-E-K9' version='8.10.142.0'>
<cmd string='show clock'>
show clock
*13:38:02 UTC Mon Jan 25 2021
1815AP#
</cmd>
<cmd string='archive download-sw /no-reload tftp://192.168.1.12/ap1g5'>
archive download-sw /no-reload tftp://192.168.1.12/ap1g5
Starting download AP image tftp://192.168.1.12/ap1g5 ...
It may take a few minutes. If longer, please abort command, check network and try again.
-=O=- # # # #
curl: (28) Error
%Error opening tftp://192.168.1.12/ap1g5 (Error 28: Operation timeout)
Image transfer failed
1815AP#
</cmd>
</run>
username %
تكوين ملفات قوائم WLAN لعملية ترحيل AP
إذا قمت الآن بنقل نقاط الوصول إلى 9800، فإنها تحاول الانضمام إليها مع التقسيم الحالي، فلاحظ أن الرمز مختلف ولكن لديهم إصدار الرمز الصحيح في قسم النسخ الاحتياطي ثم قم بإعادة التشغيل.
يمكن أن تكون أسرع ببضع ثوان (حفظ محاولة الانضمام الأولى) بإضافة أوامر "config boot path 2" ثم "٪confirm٪ reload" إلى هذا الملف النصي. سيؤدي ذلك إلى تعيين قسم النسخ الاحتياطي كقسم جديد نشط وإعادة التشغيل على الفور (دون إعطاء الوقت لمحاولة الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800). ستقوم نقطة الوصول بإعادة التمهيد على الفور ثم تنضم إلى نقطة الوصول 9800 باستخدام إصدار الرمز الصحيح.
ال%confirm%الكلمة المفتاح يتطلب عندما الأمر بعد الكلمة المفتاح يتطلب "[تأكيد]" رسالة حث مثل ال reload أمر يتطلب. يقبل هذا العرض تلقائيا.
Cmdlist_cos.txt
show clock
capwap ap secondary-base dummy 192.168.2.1
capwap ap primary-base <9800 name> <9800 IP>
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
26-Aug-2024 |
تمت إضافة ملاحظة حول 9105 نقطة وصول |
3.0 |
18-Jan-2024 |
قم بإضافة ملاحظة أخيرة في الخطوة الأخيرة لتوفير بضع ثوان إضافية |
2.0 |
03-Aug-2023 |
تقويم |
1.0 |
08-Jun-2022 |
الإصدار الأولي |
التعليقات