Aggiornamento di Catalyst 9800 WLC | Guida introduttiva

Opzioni per il download

  • PDF     (477.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (298.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (248.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:15 novembre 2024
ID documento:222431

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti i diversi metodi che è possibile utilizzare per aggiornare i controller wireless e viene spiegato come scegliere quello più adatto alle proprie esigenze.

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Catalyst 9800 Wireless LAN Controller (WLC)

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware. Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Requisiti e verifiche

    In questo documento non vengono descritti tutti i requisiti e le verifiche da effettuare, in quanto dipendono dal tipo di aggiornamento che si desidera eseguire. Tuttavia, prima di ogni aggiornamento è necessario eseguire alcuni controlli per evitare problemi:

    1. Verificare il percorso di aggiornamento: accertarsi di poter eseguire l'aggiornamento a una versione specifica andando al documento della nota sulla versione (RN) della versione a cui si desidera eseguire l'aggiornamento. Ogni RN contiene una sezione "Percorso di aggiornamento" in cui è possibile verificare se il percorso di aggiornamento è supportato. Esempio di percorso di aggiornamento per la versione 17.12.X: https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-12/release-notes/rn-17-12-9800.html#Cisco_Concept.dita_59a2987f-2633-4630-8c7b-a8e8aecdeaf7
    2. Verificare la compatibilità AP: verificare che i punti di accesso aggiunti al controller siano compatibili con la versione a cui si intende eseguire l'aggiornamento. Per verificare che i modelli AP in uso siano compatibili, fare riferimento alla matrice di compatibilità (https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#c9800-ctr-ap_support).
    note-icon

    Nota: La versione corrente consigliata è sempre disponibile in questo documento aggiornato di frequente: Versioni consigliate di Cisco IOS XE (https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/214749-tac-recommended-ios-xe-builds-for-wirele.html)

    Aggiornamento

    La procedura di aggiornamento dei controller wireless può dipendere dal fatto che si tratti di un controller standalone o di una coppia HA (ridondanza SSO o N+1). In questo documento è disponibile una breve panoramica delle diverse procedure di aggiornamento.

    Controller autonomi

    L'aggiornamento di un controller standalone richiede tempi di inattività, poiché il controller viene ricaricato durante l'aggiornamento. Tuttavia, è possibile ridurre questo downtime effettuando il pre-download dell'immagine nei punti di accesso. In questo modo si evita che gli access point inizino a scaricare l'immagine dopo l'aggiornamento del controller. In questo modo si eliminano i tempi di inattività necessari per il download delle immagini, operazione che può richiedere diversi minuti o ore a seconda che gli access point si trovino su un collegamento WAN o che le dimensioni della finestra CAPWAP siano configurate. In genere si consiglia di pre-scaricare le immagini nei punti di accesso prima di aggiornare il controller. 

    Flusso di lavoro CLI

    Questa sezione mostra un breve riepilogo dei comandi eseguiti per aggiornare i controller. Viene fornita una spiegazione completa di ciascun comando e di tutti i passaggi:

    Comando Descrizione
    installare add file <file> L'immagine scaricata da CCO sul bootflash viene caricata sul controller e trasformata in pacchetti. Nessun ricaricamento WLC in quel punto.
    pre-download immagine ap Le immagini AP corrispondenti all'immagine v2 vengono pre-scaricate sugli access point
    comando install activate L'attivazione attiva l'aggiornamento sul controller e lo ricarica
    comando install commit Il commit rende permanenti le modifiche

    Procedura

    Di seguito viene riportata la procedura per aggiornare un controller standalone con il pre-download dell'access point. La procedura mostra i comandi CLI per eseguire l'aggiornamento e si possono anche trovare istruzioni per la GUI.

    Passaggio 0 (facoltativo): Elimina file inutilizzati

    È possibile iniziare rimuovendo i file inattivi dal controller per liberare spazio, se necessario:

    install remove inactive

    Nota: il completamento di questa operazione può richiedere alcuni minuti. Non procedere oltre fino al termine dell'operazione.

    Passaggio 1: Carica l'immagine nel controller

    Scarica l'immagine ".bin" su questo link: https://software.cisco.com/download/find/9800. È possibile caricare l'immagine con estensione bin scaricata nel controller utilizzando il metodo ftp/sftp/tftp/http con questo comando:

    copy tftp|ftp|sftp://
    
    
      / 
     
       bootflash:

    Nota: verificare l'hash md5/sha512 dell'immagine utilizzando questo comando sul controller:

    verify /md5|/sha512

    Passaggio 2: Installare l'immagine sul controller

    Il primo passaggio consiste nell'installare l'immagine sul controller. Non è necessario ricaricarla.

    install add file bootflash:

    Al termine, l'immagine viene visualizzata nell'elenco come "Inattiva" utilizzando questo comando:

    show install summary

    A questo punto, è possibile avviare il pre-download delle immagini sui punti di accesso. Se non si effettua il pre-download degli access point, questi devono scaricare l'immagine dopo l'aggiornamento del controller.

    Passaggio 3: Pre-scaricare l'immagine nei punti di accesso

    Per attivare il pre-download dell'access point, utilizzare questo comando:

    ap image pre-download

    Per verificare lo stato di pre-download, usare il comando "show ap image". Prima di procedere, è necessario attendere che tutti gli access point abbiano scaricato la nuova immagine. Questa operazione può richiedere diversi minuti/ore a seconda del numero di access point in uso e della latenza tra gli access point e il WLC.

    Passaggio 4: Attivare l'immagine

    Al termine del pre-download, è possibile "attivare" l'immagine. In questo modo il controller viene ricaricato e il controller viene avviato sulla nuova immagine installata.

    install activate

    Quando il WLC è raggiungibile, l'AP rileva la nuova immagine e passa alla partizione di backup, quindi la carica viene ricaricata sulla nuova versione.

    Sul controller 9800, è possibile verificare che la nuova immagine sia in stato U (Attivata e non eseguita). Se si desidera rendere permanente la nuova immagine, è necessario eseguire il commit dell'immagine, altrimenti il controller viene ricaricato al termine del timer di interruzione automatica (l'impostazione predefinita è 6 ore).

    Passaggio 5: Eseguire il commit dell'immagine

    Per eseguire il commit dell'immagine, eseguire questo comando:

    install commit

    Istruzioni GUI

    Se si desidera aggiornare il controller wireless utilizzando la GUI, selezionare Amministrazione > Aggiornamento software e configurare i parametri di aggiornamento. È possibile scegliere di caricare il file .bin direttamente dal desktop o da un server TFTP/SFTP/FTP. È inoltre possibile scegliere se pre-scaricare gli access point. Una volta configurato tutto, è possibile fare clic su "Download and Install" (Scarica e installa), che corrisponde al punto 1-3 descritto in precedenza. In alternativa, è possibile fare clic sul pulsante "Remove Inactive Files" (Rimuovi file inattivi) per rimuovere i file inutilizzati prima di caricare la nuova immagine. Corrisponde al passaggio facoltativo 0.

    9800 software management page

    È possibile monitorare lo stato di avanzamento del pre-download dell'access point facendo clic sul pulsante "Show logs" (Mostra registri) nella sezione di stato a destra.

    Una volta caricata e installata l'immagine, è possibile fare clic sul pulsante "Save configuration & Activate" (Salva configurazione e attiva). In questo modo la configurazione viene salvata e viene avviato l'aggiornamento del controller. Corrisponde al passaggio 4.

    Save configuration and activate

    Una volta scaduto il timeout della sessione, è possibile accedere nuovamente al controller, selezionare Amministrazione > Aggiornamento software e fare clic sul pulsante "Commit" (Conferma) disponibile. Corrisponde al passaggio 5.

    Commit

    Quando gli access point rilevano che il controller è nuovamente raggiungibile, iniziano a ricaricarsi nella partizione di backup e si uniscono al controller in esecuzione nella nuova versione.

    Controller in alta disponibilità (HA)

    I controller wireless possono essere ridondanti in diversi modi. È possibile avere una coppia HA SSO (Stateful Switch Over), una ridondanza N+1 o entrambe.

    • SSO HA: tra i WLC, è presente un controller attivo e uno in standby con sincronizzazione continua.
    • N+1: esiste un controller primario e secondario, ma non sono interconnessi. Entrambi i controller devono eseguire la stessa versione e devono essere configurati in modo identico affinché questa operazione funzioni senza problemi. I punti di accesso vengono collegati al controller primario e tornano al controller secondario in caso di guasto del controller primario. 

    Ridondanza Switch Over (SSO) stateful

    Quando i controller sono in modalità HA SSO, è possibile aggiornarli in due modi principali. È possibile eseguire un aggiornamento "classico" o un aggiornamento del software in servizio (ISSU).

    • Aggiornamento "classico": si tratta dello stesso processo di aggiornamento descritto in precedenza per i controller standalone. Entrambi i controller vengono ricaricati contemporaneamente e i punti di accesso vengono ricaricati sulla nuova versione. È possibile decidere se effettuare o meno il pre-download dell'immagine AP. Tempo di inattività totale per l'aggiornamento: tempo di ricarica del controller + tempo di ricarica del punto di accesso. L'aggiornamento di un singolo controller standalone non richiede più tempo
    • Aggiornamento ISSU: si tratta di un aggiornamento senza interruzione delle attività. Il controller in standby viene aggiornato, si verifica uno switchover, quindi il (vecchio) aggiornamento del controller attivo e infine l'aggiornamento degli access point in modo scaglionato. Ideale per ambienti 24 ore su 24, 7 giorni su 7, in cui i tempi di inattività devono essere ridotti al minimo.

    Aggiornamento classico

    Fare riferimento alla sezione precedente della sezione "Controller autonomi". I passi sono gli stessi. L'immagine viene copiata automaticamente dal controller attivo al controller in standby ed entrambi i controller vengono aggiornati contemporaneamente. Una volta aggiornati i controller, gli access point possono cambiare partizione se le immagini sono state scaricate in precedenza sugli access point, oppure scaricare la nuova immagine se il download in precedenza non è stato eseguito. 

    Nota: verificare che entrambi i controller siano in stato ACTIVE/STANDBY-HOT prima di procedere con l'aggiornamento (usando il comando "show redundancy").

    aggiornamento IOS

    La funzione ISSU consente di ridurre i tempi di inattività durante l'aggiornamento. I controller eseguono l'aggiornamento uno alla volta e i punti di accesso vengono ricaricati in modo scaglionato. Il client wireless è in grado di effettuare il roaming tra i punti di accesso se è disponibile una copertura sufficiente. Se un access point è isolato, i client connessi a tale access point hanno un tempo di inattività (il tempo di ricaricamento dell'access point).

    L'aggiornamento richiede un tempo totale molto più lungo, in quanto entrambi i controller aggiornano uno alla volta e gli access point si riavviano e aggiornano in modo scaglionato e controllato, il che porta a una finestra di manutenzione totale più lunga, senza tuttavia che i client percepiscano tempi di inattività.

    Quando si esegue l'aggiornamento di un modulo ISSU è necessario tenere in considerazione alcuni aspetti (limitazioni, precauzioni da adottare e così via). Per una spiegazione completa della procedura ISSU (con istruzioni e comandi), consultare il presente documento.

    Ridondanza N + 1

    La ridondanza N+1 si ha quando si dispone di un set di 2 controller che non sono direttamente connessi tra loro, ma sono configurati esattamente allo stesso modo e eseguono la stessa versione. In questo caso, abbiamo un controller "primario" (in cui sono collegati tutti gli AP) e un controller "secondario", che può essere utilizzato come backup in caso di guasto del controller primario. Quando si desidera procedere all'aggiornamento, è come se si disponesse di 2 controller "autonomi". Tuttavia, avere questo tipo di ridondanza ha un grande vantaggio, perché c'è un modo per ridurre i tempi di inattività rispetto a un aggiornamento classico utilizzando la funzione "N+1 Hitless Rolling AP Upgrade". In questo modo è possibile eseguire un aggiornamento scaglionato degli access point e contemporaneamente spostarli su un controller secondario aggiornato. Ciò limita i tempi di inattività in quanto solo un piccolo sottoinsieme di access point viene ricaricato contemporaneamente. 

    Di seguito viene riportato il flusso per questo tipo di aggiornamento:

    1. Aggiornare il controller secondario alla release di destinazione. Questa operazione può essere eseguita con un aggiornamento classico, senza pre-download dell'access point poiché non vi sono access point connessi. In questa fase, il database primario esegue V1, mentre il database secondario esegue V2. 
    2. Installare l'immagine di destinazione (V2) sul controller primario, ma non attivarla. In questo modo è possibile pre-scaricare l'immagine V2 sugli access point.
    3. Al termine del pre-download, avviare l'aggiornamento sfalsato del punto di accesso utilizzando il comando "ap image upgrade destination" (destinazione di aggiornamento immagine del punto di accesso). In questo modo viene attivato l'aggiornamento sfalsato dell'access point e gli access point vengono ricaricati sull'immagine V2 e si uniscono al WLC secondario.
    4. Dopo aver collegato tutti gli AP al WLC secondario, aggiornare il controller primario alla versione V2. 
    5. Una volta eseguita questa operazione, se necessario, è possibile spostare facilmente i punti di accesso sul controller primario, secondo il proprio ritmo. Tenere presente che non è necessario ricaricare gli AP poiché entrambi i WLC si trovano sulla stessa versione V2. È necessario riavviare solo CAPWAP e questa operazione richiede meno di un minuto.  

    Per una spiegazione completa della procedura "N+1 Hitless Rolling AP Upgrade" (con istruzioni e comandi), fare riferimento a questo documento.

    Cosa succede se sono attualmente installati SMU o APSP?

    Non è necessario rimuovere le patch SMU o APSP attualmente installate prima di eseguire l'aggiornamento alla release successiva.

    Riferimenti

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    15-Nov-2024
    Aggiunta di una nota su SMU/APSP
    1.0
    26-Sep-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Noe Schyns
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti