La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento vengono descritti i diversi metodi che è possibile utilizzare per aggiornare i controller wireless e viene spiegato come scegliere quello più adatto alle proprie esigenze.
Cisco raccomanda la conoscenza dei seguenti argomenti:
Il documento può essere consultato per tutte le versioni software o hardware. Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
In questo documento non vengono descritti tutti i requisiti e le verifiche da effettuare, in quanto dipendono dal tipo di aggiornamento che si desidera eseguire. Tuttavia, prima di ogni aggiornamento è necessario eseguire alcuni controlli per evitare problemi:
Nota: la versione corrente consigliata è sempre disponibile in questo documento aggiornato di frequente: Versioni consigliate di Cisco IOS XE (https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html)
La procedura di aggiornamento dei controller wireless può dipendere dal fatto che si tratti di un controller standalone o di una coppia HA (ridondanza SSO o N+1). In questo documento è disponibile una breve panoramica delle diverse procedure di aggiornamento.
L'aggiornamento di un controller standalone richiede tempi di inattività, poiché il controller viene ricaricato durante l'aggiornamento. Tuttavia, è possibile ridurre questo downtime effettuando il pre-download dell'immagine nei punti di accesso. In questo modo si evita che gli access point inizino a scaricare l'immagine dopo l'aggiornamento del controller. In questo modo si eliminano i tempi di inattività necessari per il download delle immagini, operazione che può richiedere diversi minuti o ore a seconda che gli access point si trovino su un collegamento WAN o che le dimensioni della finestra CAPWAP siano configurate. In genere si consiglia di pre-scaricare le immagini nei punti di accesso prima di aggiornare il controller.
Flusso di lavoro CLI
Questa sezione mostra un breve riepilogo dei comandi eseguiti per aggiornare i controller. Viene fornita una spiegazione completa di ciascun comando e di tutti i passaggi:
Comando | Descrizione |
installare add file <file> | L'immagine scaricata da CCO sul bootflash viene caricata sul controller e trasformata in pacchetti. Nessun ricaricamento WLC in quel punto. |
pre-download immagine ap | Le immagini AP corrispondenti all'immagine v2 vengono pre-scaricate sugli access point |
comando install activate | L'attivazione attiva l'aggiornamento sul controller e lo ricarica |
comando install commit | Il commit rende permanenti le modifiche |
Procedura
Di seguito viene riportata la procedura per aggiornare un controller standalone con il pre-download dell'access point. La procedura mostra i comandi CLI per eseguire l'aggiornamento e si possono anche trovare istruzioni per la GUI.
Passaggio 0 (facoltativo): eliminare i file inutilizzati
È possibile iniziare rimuovendo i file inattivi dal controller per liberare spazio, se necessario:
install remove inactive
Nota: il completamento di questa operazione può richiedere alcuni minuti. Non procedere oltre fino al termine dell'operazione.
Passaggio 1: Caricare l'immagine sul controller
Scarica l'immagine ".bin" su questo link : https://software.cisco.com/download/find/9800. È possibile caricare l'immagine con estensione bin scaricata nel controller utilizzando il metodo ftp/sftp/tftp/http con questo comando:
copy tftp|ftp|sftp://
/
bootflash:
Nota: verificare l'hash md5/sha512 dell'immagine utilizzando questo comando sul controller:
verify /md5|/sha512
Passaggio 2: Installare l'immagine sul controller
Il primo passaggio consiste nell'installare l'immagine sul controller. Non è necessario ricaricarla.
install add file bootflash:
Al termine, l'immagine viene visualizzata nell'elenco come "Inattiva" utilizzando questo comando:
show install summary
A questo punto, è possibile avviare il pre-download delle immagini sui punti di accesso. Se non si effettua il pre-download degli access point, questi devono scaricare l'immagine dopo l'aggiornamento del controller.
Passaggio 3: Pre-scaricare l'immagine nei punti di accesso
Per attivare il pre-download dell'access point, utilizzare questo comando:
ap pre-download
Per verificare lo stato di pre-download, usare il comando "show ap image". Prima di procedere, è necessario attendere che tutti gli access point abbiano scaricato la nuova immagine. Questa operazione può richiedere diversi minuti/ore a seconda del numero di access point in uso e della latenza tra gli access point e il WLC.
Passaggio 4: Attivare l'immagine
Al termine del pre-download, è possibile "attivare" l'immagine. In questo modo il controller viene ricaricato e il controller viene avviato sulla nuova immagine installata.
install activate
Quando il WLC è raggiungibile, l'AP rileva la nuova immagine e passa alla partizione di backup, quindi la carica viene ricaricata sulla nuova versione.
Sul controller 9800, è possibile verificare che la nuova immagine sia in stato U (Attivata e non eseguita). Se si desidera rendere permanente la nuova immagine, è necessario eseguire il commit dell'immagine, altrimenti il controller viene ricaricato al termine del timer di interruzione automatica (l'impostazione predefinita è 6 ore).
Passaggio 5: Confermare l'immagine
Per eseguire il commit dell'immagine, eseguire questo comando:
install commit
Istruzioni GUI
Se si desidera aggiornare il controller wireless utilizzando la GUI, selezionare Amministrazione > Aggiornamento software e configurare i parametri di aggiornamento. È possibile scegliere di caricare il file .bin direttamente dal desktop o da un server TFTP/SFTP/FTP. È inoltre possibile scegliere se pre-scaricare gli access point. Una volta configurato tutto, è possibile fare clic su "Download and Install" (Scarica e installa), che corrisponde al punto 1-3 descritto in precedenza. In alternativa, è possibile fare clic sul pulsante "Remove Inactive Files" (Rimuovi file inattivi) per rimuovere i file inutilizzati prima di caricare la nuova immagine. Corrisponde al passaggio facoltativo 0.
È possibile monitorare lo stato di avanzamento del pre-download dell'access point facendo clic sul pulsante "Show logs" (Mostra registri) nella sezione di stato a destra.
Una volta caricata e installata l'immagine, è possibile fare clic sul pulsante "Save configuration & Activate" (Salva configurazione e attiva). In questo modo la configurazione viene salvata e viene avviato l'aggiornamento del controller. Corrisponde al passaggio 4.
Una volta scaduto il timeout della sessione, è possibile accedere nuovamente al controller, selezionare Amministrazione > Aggiornamento software e fare clic sul pulsante "Commit" (Conferma) disponibile. Corrisponde al passaggio 5.
Quando gli access point rilevano che il controller è nuovamente raggiungibile, iniziano a ricaricarsi nella partizione di backup e si uniscono al controller in esecuzione nella nuova versione.
I controller wireless possono essere ridondanti in diversi modi. È possibile avere una coppia HA SSO (Stateful Switch Over), una ridondanza N+1 o entrambe.
Quando i controller sono in modalità HA SSO, è possibile aggiornarli in due modi principali. È possibile eseguire un aggiornamento "classico" o un aggiornamento del software in servizio (ISSU).
Aggiornamento classico
Fare riferimento alla sezione precedente della sezione "Controller autonomi". I passi sono gli stessi. L'immagine viene copiata automaticamente dal controller attivo al controller in standby ed entrambi i controller vengono aggiornati contemporaneamente. Una volta aggiornati i controller, gli access point possono cambiare partizione se le immagini sono state scaricate in precedenza sugli access point, oppure scaricare la nuova immagine se il download in precedenza non è stato eseguito.
Nota: prima di procedere all'aggiornamento, accertarsi che entrambi i controller siano in stato ACTIVE/STANDBY-HOT (usando il comando "show redundancy").
aggiornamento IOS
La funzione ISSU consente di ridurre i tempi di inattività durante l'aggiornamento. I controller eseguono l'aggiornamento uno alla volta e i punti di accesso vengono ricaricati in modo scaglionato. Il client wireless è in grado di effettuare il roaming tra i punti di accesso se è disponibile una copertura sufficiente. Se un access point è isolato, i client connessi a tale access point hanno un tempo di inattività (il tempo di ricaricamento dell'access point).
L'aggiornamento richiede un tempo totale molto più lungo, in quanto entrambi i controller aggiornano uno alla volta e gli access point si riavviano e aggiornano in modo scaglionato e controllato, il che porta a una finestra di manutenzione totale più lunga, senza tuttavia che i client percepiscano tempi di inattività.
Quando si esegue l'aggiornamento di un modulo ISSU è necessario tenere in considerazione alcuni aspetti (limitazioni, precauzioni da adottare e così via). Per una spiegazione completa della procedura ISSU (con istruzioni e comandi), consultare il presente documento.
La ridondanza N+1 si ha quando si dispone di un set di 2 controller che non sono direttamente connessi tra loro, ma sono configurati esattamente allo stesso modo e eseguono la stessa versione. In questo caso, abbiamo un controller "primario" (in cui sono collegati tutti gli AP) e un controller "secondario", che può essere utilizzato come backup in caso di guasto del controller primario. Quando si desidera procedere all'aggiornamento, è come se si disponesse di 2 controller "autonomi". Tuttavia, avere questo tipo di ridondanza ha un grande vantaggio, perché c'è un modo per ridurre i tempi di inattività rispetto a un aggiornamento classico utilizzando la funzione "N+1 Hitless Rolling AP Upgrade". In questo modo è possibile eseguire un aggiornamento scaglionato degli access point e contemporaneamente spostarli su un controller secondario aggiornato. Ciò limita i tempi di inattività in quanto solo un piccolo sottoinsieme di access point viene ricaricato contemporaneamente.
Di seguito viene riportato il flusso per questo tipo di aggiornamento:
Per una spiegazione completa della procedura "N+1 Hitless Rolling AP Upgrade" (con istruzioni e comandi), fare riferimento a questo documento.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
26-Sep-2024 |
Versione iniziale |