AireOS 无线局域网控制器 (WLC) 的升级过程

简介

本文档介绍并说明了升级无线LAN控制器(WLC)上软件的过程和要求。

先决条件

要求

除了基本的网络知识和熟悉Cisco WLC的基本配置和安装之外，请确保您阅读版本说明中的指导原则和建议。

例如，请点击此处查看版本 8.10.190.0 的规定和建议。

支持的Cisco无线版本8.10.x升级路径：

当前软件版本	升级到版本8.10.x的路径
8.5.x	您可以直接升级到版本8.10.x。
8.8.x	您可以直接升级到版本8.10.x
8.10.x	您可以直接升级到版本8.10.x

强烈建议您使用当前推荐的版本保持WLC处于最新状态。您可以在此处查看当前的推荐版本：推荐的AireOS无线LAN控制器版本。

有关每个特定版本的准确升级路径、下载信息和升级程序信息，请参阅 WLC 软件版本说明。

例如，如果迁移到版本8.10.190.0，请参阅思科无线控制器和轻量接入点版本说明，思科无线版本8.10.171.0的升级Cisco无线版本部分。

在此过程中，请勿关闭控制器或任何接入点的电源；否则，可能会损坏软件映像。升级包含大量接入点的控制器可能需要长达30分钟（具体取决于网络规模）。但是，随着控制器软件版本中支持的并发接入点升级数量的增加，升级时间会显著缩短。接入点必须保持通电，此时不能重置控制器。

您可以通过以下选项减少网络停机时间：

1. 您可以预下载AP映像。借助此功能，您可以将升级映像下载到控制器，然后在网络仍处于运行状态时将映像下载到无线接入点。使用新的 CLI，可以为两台设备指定启动映像，并在控制器重置时重置无线接入点。
   有关如何针对此功能配置WLC和LAP的信息，请参阅Cisco无线LAN控制器配置指南8.10版的将映像预下载到接入点部分。

2. 对于 FlexConnect 无线接入点，请使用 FlexConnect 高效无线接入点升级功能来减少控制器与无线接入点（主站点和分支机构）之间的流量。

   有关配置FlexConnect AP升级的详细信息，请参阅Cisco无线LAN控制器配置指南8.10版中的为FlexConnect AP配置FlexConnect AP升级一章。

确保您的AP支持您尝试升级到的新版本。请参阅Cisco无线解决方案软件兼容性列表。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 存储升级文件的FTP服务器

• 通过HTTP/S访问WLC以通过HTTP传输文件的PC
• 运行8.5.182.0的Cisco 3504 WLC将升级到软件版本8.10.171.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

支持的平台

本文档也适用于以下硬件平台：

• 思科 5520/8540 系列无线局域网控制器

• 思科 3504 系列无线局域网控制器

• 思科虚拟无线控制器 (vWLC)

WLC 软件升级过程

您可以使用 CLI 或 GUI 升级 Cisco WLC。

GUI 升级过程

本部分提供有关如何在控制器上使用 GUI 升级 WLC 的信息。

使用GUI升级WLC时，在控制器重新启动的时间段内，您将丢失第3层(IP)连接。

因此，建议您使用控制台端口连接，以便在升级过程中检查控制器的状态，必要时加快任何恢复过程。

请执行以下步骤：

1. 将控制器配置文件上传到服务器以备份配置文件。
2. 要获取控制器软件，请执行以下操作：
   • 浏览软件下载门户：Cisco Software Download
   • 搜索控制器型号：Downloads Home > Wireless > Wireless LAN Controller > Standalone Controllers
   • 单击您使用的WLC型号，然后单击Wireless LAN Controller Software。
   • 软件版本按下述方式加以标记，以便帮助您确定要下载的版本。请点击控制器软件版本号：
     • 早期部署 (ED) 版本 - 这些软件版本提供新功能和新硬件平台支持以及漏洞修复。
     • 维护部署(MD) -这些软件版本提供漏洞修复和持续软件维护。
     • 延期 (DF) - 这些软件版本已延期。建议您迁移到升级版本。
   • 点击文件名 <filename.aes>。
   • 单击 Download。
   • 阅读思科最终用户软件许可协议，然后点击 Agree（同意）。
   • 将文件保存到硬盘驱动器。
3. 将控制器软件文件 <filename.aes> 复制到 TFTP、FTP 或 SFTP 服务器上的默认目录。
4. （可选）禁用控制器802.11网络。 
   

   注意：对于繁忙的网络、高利用率控制器和小型控制器平台，建议禁用802.11网络作为预防措施。

    
5. 依次选择 Commands（命令）> Download File（下载文件），打开 Download File to Controller（下载文件到控制器）页面。
6. 从 File Type（文件类型）下拉列表中，选择 Code（代码）。
7. 从Transfer Mode下拉列表中选择TFTP、FTP、SFTP或HTTP。
   • 如果选择HTTP，则系统会提示您输入文件的位置。您需要从访问WLC的GUI的PC获得可用文件。如果选择 HTTP，请继续执行步骤 13。
     下载文件控制器
8. 如果选择 TFTP、FTP 或 SFTP 服务器，请输入 TFTP、FTP 或 SFTP 服务器的 IP 地址。
9. 如果使用TFTP服务器，Maximum Retries字段的默认值为“10次重试”，Timeout字段的默认值为6秒，该值可以正常运行而无需任何调整。不过，如果需要的话，您也可以更改这些值。要更改，请在 Maximum Retries（最大重试次数）字段中输入 TFTP 服务器尝试下载软件的最大次数，并在 Timeout（超时）字段中输入服务器尝试下载软件所花的时间（以秒为单位）。
10. 在 File Path（文件路径）字段中，输入软件的目录路径。
11. 在 File Name（文件名）字段中，输入软件文件 <filename.aes> 的名称。
12. 如果使用FTP服务器，请执行以下步骤：
    • 在 Server Login Username（服务器登录用户名）字段中，输入用于登录 FTP 服务器的用户名。
    • 在 Server Login Password（服务器登录密码）字段中，输入用于登录 FTP 服务器的密码。
    • 在 Server Port Number（服务器端口号）字段中，输入 FTP 服务器上的端口号，您要通过该端口进行下载。默认值为 21。

FTP传输设置

13. 单击Download以将软件下载到控制器。将显示一条指示下载状态的消息。
14. 下载完成后，单击Reboot。
15. 如果系统提示您保存所做的更改，请单击Save and Reboot。
16. 单击OK以确认您需要重新启动控制器。
17. 如果已禁用802.11网络，请重新启用它们。
18.（可选）要验证控制器软件是否已安装在控制器上，请在控制器GUI中单击Monitor，然后查看Controller下的Software Version字段。

CLI 升级过程

在本节中，您会看到有关在控制器上使用CLI升级WLC以及FTP服务器中的文件的信息。

请完成以下步骤：

1. 请确保可从控制器访问 FTP 服务器，并确保升级文件位于 FTP 服务器的某个目录中。

2. 最好通过控制台端口完成此过程，但您也可以通过SSH或Telnet（如果已启用）访问WLC管理IP地址，以便完成此过程。使用SSH或Telnet将导致在映像下载后重新启动过程中失去与控制器的连接。因此，如果升级失败，可以使用控制台访问来加快控制器的故障排除和恢复。登录到控制器并发出show sysinfo命令以验证控制器上运行的当前软件。

   以下是show sysinfo 命令的示例输出，其中显示控制器运行8.5.182.0版本：

   (c3504-01) >show sysinfo
   
   Manufacturer's Name.............................. Cisco Systems Inc.
   Product Name..................................... Cisco Controller
   Product Version.................................. 8.5.182.0
   RTOS Version..................................... 8.5.182.0
   Bootloader Version............................... 8.5.103.0
   Emergency Image Version.......................... 8.5.103.0

3. 完成以下步骤以定义下载参数：

   1. 发出transfer download mode ftp 命令以定义文件传输模式。

   2. 发出 transfer download username/password 命令，以便定义用于访问 FTP 服务器的用户名和密码。

   3. 发出 transfer download serverip FTP_server_IP_address 命令，以便定义 FTP 服务器 IP 地址。

   4. 发出 transfer download path 'FTP_server_path' 命令，以便定义控制器操作系统软件所在的 FTP 默认目录的路径。

   5. 发出transfer download filename命令以指定映像的名称。

      例如：

      (c3504-01) >transfer download datatype code
      (c3504-01) >transfer download mode ftp
      (c3504-01) >transfer download username admin
      (c3504-01) >transfer download password ********
      (c3504-01) >transfer download serverip 192.168.1.2
      (c3504-01) >transfer download path /Shared/AIR-CT3504/
      (c3504-01) >transfer download filename AIR-CT3504-K9-8-10-190-0.aes

4. 发出 transfer download start 命令以启动升级进程。

   以下是升级进程的示例：

   (c3504-01) >show boot
   Primary Boot Image............................... 8.5.182.0 (default) (active)
   Backup Boot Image................................ 8.10.190.0
   
   

   (c3504-01) >transfer download start
   
   Mode............................................. FTP 
   Data Type........................................ Code 
   FTP Server IP.................................... 192.168.1.2
   FTP Server Port.................................. 21
   FTP Path......................................... /Shared/Images/3504/
   FTP Filename..................................... AIR-CT3504-K9-8-10-190-0.aes
   FTP Username..................................... admin
   FTP Password..................................... *********
   
   This may take some time.
   Are you sure you want to start? (y/N) y
   
   FTP Code transfer starting.
   FTP receive complete... extracting components.
   Checking Version Built.
   Image version check passed.
   Executing Product Check TLV.
   Executing init script.
   Executing backup script.
   Writing new RTOS to flash disk.
   Executing install_rtos script.
   Writing new Kernel-args to flash disk.
   Writing new FP to flash disk.
   Writing new AP Image Bundle to flash disk.
   Writing AVC Files to flash disk.
   Executing fini script.
   Reading AP IMAGE version info.
   File transfer is successful. 
   Reboot the controller for update to complete. 
   Optionally, pre-download the image to APs before rebooting to reduce network downtime.
   
   
   (c3504-01) >show boot
   Primary Boot Image............................... 8.10.190.0 (default)
   Backup Boot Image................................ 8.5.182.0 (active)
   
   

5. 在升级进程完成后重新启动控制器以使新代码生效。

6. 发出reset system命令，并输入y或yes以响应问题“Would you like to save them now？”。

   (Cisco Controller) >reset system 
   
   The system has unsaved changes.
   Would you like to save them now? (y/N) y
   
   Read from Flash Completed ...
   
   Updating HBL license statistics file
   Done.
   
   
   Configuration Saved!
   System will now restart! 
   Updating license storage ... Done.
   
   Exiting SL process !
   There was change in the boot image, System will go for a reboot
   Cannot Cancel the WDT. Not petting the WDT. 
   Collect the core using oct utility
   Rebooting the system..
   [74411.034881] reboot: Restarting system
   
   
   
   
   Cisco bootloader . . .
   
   Cisco BootLoader Version : 8.5.103.0 (Cisco build) (Build time: Jul 25 2017 - 07:47:10)
   
   Octeon unique ID: 03c000610221f31e0057
   OCTEON CN7240-AAP pass 1.3, Core clock: 1500 MHz, IO clock: 800 MHz, DDR clock: 1067 MHz (2134 Mhz DDR)
   DRAM: 8 GiB
   Clearing DRAM...... done
   CPLD Revision : a5 
   Reset Reason : Soft reset due to RST_SOFT_RST write 
   SF: Detected S25FL064A with page size 256 Bytes, erase size 64 KiB, total 8 MiB
   MMC: Octeon MMC/SD0: 0 (Type: MMC, Version: MMC v5.1, Manufacturer ID: 0x15, Vendor: Man 150100 Snr 0707a546, Product: BJNB4R, Revision: 0.7)
   Net: octmgmt0, octmgmt1, octeth0, octeth1, octeth2, octeth3, octeth4, octeth5, octeth6
   SF: Detected S25FL064A with page size 256 Bytes, erase size 64 KiB, total 8 MiB
   
   
   Press <ESC> now to access the Boot Menu...
   
   Loading backup image (8.10.190.0)
   94767283 bytes read in 2229 ms (40.5 MiB/s)
   Launching...
   Verifying images... OK
   Launching images...
   
   [...]
   
   XML config selected
   Validating XML configuration
   octeon_device_init: found 1 DPs
   Cisco is a trademark of Cisco Systems, Inc.
   Software Copyright Cisco Systems, Inc. All rights reserved.
   
   Cisco AireOS Version 8.10.190.0
   Initializing OS Services: ok
   Initializing Serial Services: ok
   Initializing Network Services: ok
   [...]

当您对控制器代码的版本降级时，不会保留配置。可以将控制器从一个版本升级到另一个版本。如果您需要从一个版本降级到另一个版本，则可能无法使用更高版本的配置。解决方法是重新加载保存在备用服务器上的以前的控制器配置文件或重新配置控制器。

使用Cisco Prime基础设施升级WLC

手动将设备升级到最新软件版本容易出错且非常耗时。Cisco Prime基础设施(PI)通过规划、安排、下载和监控软件映像更新的帮助，简化了软件更新的版本管理和日常部署。您还可以查看软件映像详细信息，查看推荐的软件映像，以及删除软件映像。软件映像管理页面提供映像管理的各个方面的整合视图，例如软件映像管理生命周期构件、软件映像摘要和作业详细信息。

Prime 基础设施存储着网络中各种设备的所有软件映像。根据图像类型和版本存储图像。

有关详细信息和指南，请访问“Cisco PI用户指南”的管理设备软件映像一章。

在HA AP-SSO环境中升级WLC

在本节中，您会看到一些软件升级方案的列表：

• 在主用控制器上进行软件升级可以确保热备用控制器的升级。

• 不支持服务中升级，因此，建议您在升级HA环境中的控制器之前规划网络停机时间。

• 如果在软件升级后重新启动主用控制器，它也会重新启动热备份控制器。

• 在运行config boot backupcommand之前，建议主用和热备用控制器在备份中具有相同的软件映像。如果主用和热备用控制器在备份中有不同的软件映像，并且您在主用控制器中运行config boot backupcommand，则两个控制器都将使用各自的备份映像重新启动，并且会由于软件不匹配而中断HA对。

• 在高可用性环境中，计划重置将同时应用于两台控制器。对等控制器在主用控制器上的计划时间到期前一分钟重新启动。

• 如果未计划进行计划的重置，您可以使用reset peer-systemcommand从活动控制器重新启动热备用控制器。如果使用此命令仅重置热备用控制器，则热备用控制器上所有未保存的配置都将丢失。因此，重置热备用控制器之前，请务必在主用控制器上保存配置。

• 如果在映像传输时触发SSO，则会重新启动预映像下载。

• 热备用控制器上只允许使用 debug 和 show 命令。

有关在HA AP-SSO设置中升级WLC的详细说明，请执行高可用性(SSO)部署指南文档中的步骤。

删除无线LAN C上的主映像或次映像

当您使用新映像升级 WLC 时，WLC 会自动在备用映像上复制新映像。

要查看控制器当前运行的活动映像（主映像），请在 WLC GUI 中点击 Monitor（监控），然后在 WLC GUI 中查看“Controller Summary”（控制器摘要）下的“Software Version”（软件版本）字段。从CLI中，您可以使用命令show boot来查看主映像和备份WLC上现有的映像。例如：

(c3504-01) >show boot
Primary Boot Image............................... 8.5.182.0 (default) (active)
Backup Boot Image................................ 8.10.190.0

要删除或覆盖 WLC 上的一个映像，请使用您希望保留的映像启动 WLC 并执行升级。这样，新映像将替换备用映像。

您也可以使用命令config boot <primary/backup>手动更改WLC的活动引导映像。

(Cisco Controller) >config boot ?

primary        Sets the primary image as active.
backup         Sets the backup image as active.

通过 WLC GUI 也可以配置 config boot 映像。有关详细操作步骤的更多信息，请参阅如何使用无线局域网控制器 (WLC) 上的备份映像。

验证

要验证已安装的WLC软件的版本，请在系统重新启动后登录到控制器。

从 GUI：

WLC版本验证

升级后，在 CLI 中发出以下命令：

(c3504-01) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 8.10.190.0
RTOS Version..................................... 8.10.190.0
Bootloader Version............................... 8.5.103.0
Emergency Image Version.......................... 8.5.103.0

调试选项

您可以使用debug transfer all enable命令以查看在控制器软件升级进程中所发生的事件。以下是一个示例，其中显示用于成功软件升级的debug命令的输出：

(Cisco Controller) >debug transfer all enable
(Cisco Controller) >transfer download start

Mode............................................. FTP 
Data Type........................................ Code 
FTP Server IP.................................... 192.168.1.2
FTP Server Port.................................. 21
FTP Path......................................... /Shared/AIR-CT3504/
FTP Filename..................................... AIR-CT3504-K9-8-10-190-0.aes
FTP Username..................................... admin
FTP Password..................................... *********

This may take some time.
Are you sure you want to start? (y/N) y
*TransferTask: Mar 06 14:56:49.928: Memory overcommit policy changed from 0 to 1

*TransferTask: Mar 06 14:56:49.928: Delete ramdisk for ap bundle

*TransferTask: Mar 06 14:56:49.939: RESULT_STRING: FTP Code transfer starting.

*TransferTask: Mar 06 14:56:49.939: RESULT_CODE:1


FTP Code transfer starting.
*TransferTask: Mar 06 14:58:52.024: ftp operation returns error code:0 error:Transfer Successful

*TransferTask: Mar 06 14:58:52.034: tftp = 6, file_name=/Shared/AIR-CT3504/AIR-CT3504-K9-8-10-190-0.aes, ip_address=192.168.1.2, msg=Transfer Successful

*TransferTask: Mar 06 14:58:52.034: upd_get_code = 6 (target=268435457 msg=Transfer Successful)

*TransferTask: Mar 06 14:58:52.034: RESULT_STRING: FTP receive complete... extracting components.

*TransferTask: Mar 06 14:58:52.034: RESULT_CODE:6


FTP receive complete... extracting components.
*TransferTask: Mar 06 14:59:07.442: RESULT_STRING: Checking Version Built.


Checking Version Built.
*TransferTask: Mar 06 14:59:09.442: RESULT_STRING: Image version check passed.


Image version check passed.
*TransferTask: Mar 06 14:59:12.443: RESULT_STRING: Executing Product Check TLV.

*TransferTask: Mar 06 14:59:12.444: RESULT_STRING: Executing Version Built TLV.

*TransferTask: Mar 06 14:59:12.444: RESULT_STRING: Executing init script.

*TransferTask: Mar 06 14:59:12.457: RESULT_STRING: Executing backup script.

*TransferTask: Mar 06 14:59:13.508: RESULT_STRING: Writing new RTOS to flash disk.


Writing new RTOS to flash disk.
*TransferTask: Mar 06 14:59:20.810: RESULT_STRING: Executing install_rtos script.


Executing install_rtos script.
*TransferTask: Mar 06 14:59:24.878: RESULT_STRING: Writing new Kernel-args to flash disk.

*TransferTask: Mar 06 14:59:24.892: RESULT_STRING: Writing new FP to flash disk.

*TransferTask: Mar 06 14:59:25.451: RESULT_STRING: Writing new AP Image Bundle to flash disk.


Writing new AP Image Bundle to flash disk.
*TransferTask: Mar 06 14:59:44.044: RESULT_STRING: Writing AVC Files to flash disk.


Writing AVC Files to flash disk.
*TransferTask: Mar 06 14:59:44.703: RESULT_STRING: Executing fini script.


Executing fini script.
*TransferTask: Mar 06 14:59:52.860: RESULT_STRING: Reading AP IMAGE version info.

*TransferTask: Mar 06 14:59:52.865: RESULT_CODE:11

*TransferTask: Mar 06 14:59:52.865: RESULT_STRING: File transfer is successful. 
Reboot the controller for update to complete. 
Optionally, pre-download the image to APs before rebooting to reduce network downtime.


File transfer is successful. 
Reboot the controller for update to complete. 
Optionally, pre-download the image to APs before rebooting to reduce network downtime.
*TransferTask: Mar 06 14:59:58.871: Create ramdisk for ap bundle

*TransferTask: Mar 06 14:59:58.884: Memory overcommit policy restored from 1 to 0

(Cisco Controller) >

故障排除

使用本部分可以排除软件升级故障。

在升级过程中，您可能会遇到错误。此部分介绍几种常见错误及其典型原因，以及为完成 WLC 软件升级而可以采取的纠正措施：

• “%错误：代码文件传输失败-无法连接到服务器”-如果无法访问服务器，您将收到此错误消息。检查WLC与服务器IP的连接，并确保网络中的任何防火墙均未阻止TFTP/FTP/SCP流量。此外，还要确定是否在服务器中启用/运行TFTP/FTP/SCP服务。 在某些情况下，运行服务器应用程序的计算机可以打开防火墙。这可能是为什么 WLC 升级未像预期一样进行的一个原因。
• “%错误：代码文件传输失败-接收网络数据失败”-如果文件传输出错（如数据包丢失或顺序混乱），您将收到此错误。您可以利用沿网络路径的数据包捕获进行故障排除，找出数据包丢失或顺序混乱的跳跃。
• “%错误：代码文件传输失败-服务器返回登录失败”-如果ftp/scp用户名/密码与服务器中的用户凭证不匹配，您将收到此错误。您可以验证配置的用户名和密码是否与服务器端配置的用户名和密码匹配。
• “%错误：代码文件传输失败- URL不存在，路径或文件名错误” -如果服务器默认目录中没有软件升级文件，或者您在控制器升级页面的“文件名”字段中输入了错误的文件名，您将收到此错误消息。为了消除此错误，请将映像文件复制到服务器上的默认目录，并验证服务器上的名称和文件扩展名与Controller Upgrade页面的File Name字段完全相同。

相关信息

• 思科无线控制器配置指南（版本 8.10）
• 高可用性 (SSO) 部署指南
• 技术支持和文档 - Cisco Systems