...
Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config", необходимо выполнить команды:
...
| панель | ||
|---|---|---|
| ||
|
...
| Информация |
|---|
ESR-15, ESR-15R обновляются аналогичным образом. |
ПО версии 1.19.1 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:
...
Версия 1.19.1 содержит ряд изменений уже имеющегося функционала, поэтому после обновления WLC требуется дополнительная настройка для поддержания работоспособности действующей конфигурации.
После обновления необходимо отредактировать конфигурацию конфигурацию в соответствии с изменениями:
В 1.19.1 поддержано избирательное включение включение vlan в в SoftGRE-туннели. Добавлена команда service-vlan в разделе softgre-controller, указанные vlan будут включены будут включены в туннели после обновление. В 1.19.0 0 все созданные vlan включались в туннели.
Блок кода softgre-controller service-vlan add 3 exit
Поддержана настройка telnet, ssh, web, snmp snmp сервисов на точках доступа, после обновления они будут отключены. Их можно можно включить в профиле ap-profile.
Информация На точках доступа доступа web отключается/включается одновременно для HTTP/HTTPS-сервисов.
Для включения нужно перейти в раздел конфигурации wlc→ wlc → ap-profile default-ap → services.
Блок кода wlc(config-wlc-ap-profile)# services wlc(config-wlc-ap-profile-services)# snmp-server Enable SNMP service wlc(config-wlc-ap-profile-services)# ip http Configure web-configurator service https Configure web-configurator service ssh Configure SSH service telnet Configure telnet service
Обновлении с версии 1.15.3
| Информация |
|---|
Можно обновиться выполнить обновление с версии 1.15.3 до 1.19.1, но нужно выполнить . Для этого необходимо использовать рекомендации для версии 1.19.0, которые описаны ниже. |
Версия 1.19.0 содержит ряд изменений уже имеющегося функционала, поэтому после обновления WLC требуется дополнительная настройка для поддержания работоспособности действующей конфигурации.
После обновления необходимо отредактировать конфигурацию конфигурацию в соответствии с изменениями:
Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:
Блок кода object-group service sa port-range 8044 exit
После обновления WLC, точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. Просмотр списка неавторизованных точек осуществляется командой:
Блок кода show wlc service-activator aps
Для того , чтобы авторизовать все точки доступа из списка, используется команда:
Блок кода join wlc ap
Для авторизации конкретной точки используется команда:
Блок кода join wlc ap <MAC_AP>
Есть возможность включить в конфигурации режим автоматической авторизации:
Блок кода wlc-30# configure wlc-30(config)# wlc wlc-30(config-wlc)# service-activator wlc-30(config-wlc-service-activator)# aps join auto wlc-30(config-wlc-service-activator)# do commit wlc-30(config-wlc-service-activator)# do confirm
- Изменена схема включения туннелей SoftGRE
Scroll Pagebreak В версии 1.15.3:
Клиентский трафик вылетает с ТД в gre-туннель с заданным тэгом vlan , на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в какой-то bridge. WLC не знает vlan, которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius-сервером), и не может поднять туннели для таких клиентов.
Drawio border true viewerToolbar true fitWindow false diagramName gre_1.15.3 simpleViewer false width diagramWidth 798 revision 1
В версии 1.19.0:Drawio border true viewerToolbar true fitWindow false diagramName gre_1.19.0 simpleViewer false width diagramWidth 798 revision 1
Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации subgre-туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.
Для поднятия туннелей теперь не используется параметр location, который ранее задавался на Bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.
Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.Версия ПО 1.15.3 Версия ПО 1.19.0 bridge 3
security-zone users
ip address 192.168.2.1/24
location default
enable
exitbridge 3
vlan 3 (=vlan-id в SSID-profile)
mtu 1458
security-zone users
ip address 192.168.2.1/24
enable
exitap-location default-location
description default-location
board-profile WEP-1L default_wep-1l_profile
board-profile WEP-20L default_wep-20l_profile
board-profile WEP-2L default_wep-2l_profile
board-profile WEP-3ax default_wep-3ax_profile
board-profile WEP-3ax-Z default_wep-3ax-z_profile
board-profile WOP-20L default_wop-20l_profile
board-profile WOP-2L default_wop-2l_profile
board-profile WOP-3ax default_wop-3ax_profile
ssid-profile default-ssid default
exitap-location default-location
description default-location
mode tunnel
ap-profile default-ap
board-profile WEP-1L default_wep-1l_profile
board-profile WEP-200L default_wep-200l_profile
board-profile WEP-20L default_wep-20l_profile
board-profile WEP-2L default_wep-2l_profile
board-profile WEP-30L default_wep-30l_profile
board-profile WEP-3ax default_wep-3ax_profile
board-profile WEP-3ax-Z default_wep-3ax-z_profile
board-profile WOP-20L default_wop-20l_profile
board-profile WOP-2L default_wop-2l_profile
board-profile WOP-30L default_wop-30l_profile
board-profile WOP-3ax default_wop-3ax_profile
ssid-profile default-ssid
exitvlan 3
force-up
exit Wireless-controller переименован в softgre-controller:
Версия ПО 1.15.3 Версия ПО 1.19.0 wireless-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
enable
exitsoftgre-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
enable
exitИзменились команды мониторинга WLC
Формат в версии ПО 1.15.3 Формат в версии ПО 1.19.0 Назначение команды show wlc connected-ap show wlc ap Просмотр списка обслуживаемых контроллером точек доступа show wlc connected-ap detailed sh wlc ap detailed Просмотр детальной информации по всем авторизованным точкам доступа show wlc connected-ap detailed <MAC_AP> sh wlc ap detailed <MAC_AP> Просмотр детальной информации по одной из авторизованных точек доступа show wlc connected-ap-clients <MAC_AP> sh wlc clients ap <MAC_AP> Просмотр информации о подключениях беспроводных клиентов определенной точки доступа show wlc connected-ap-clients <MAC_AP> detailed sh wlc clients ap <MAC_AP> detailed Просмотр детальной информации о подключениях беспроводных клиентов определенной точки доступа show wlc connected-client <MAC_STA> sh wlc clients <MAC_STA> Просмотр информации о подключении беспроводного клиента по его MAC адресу show wlc connected-client <MAC_STA> detailed sh wlc clients <MAC_STA> detailed Просмотр детальной информации о подключении беспроводного клиента по его MAC адресу show wlc connected-ap-interfaces <MAC_AP> show wlc ap interfaces <MAC_AP> Просмотр информации и счетчиков по интерфейсам точки доступа show wlc connected-ap-radios <MAC_AP> show wlc ap radios <MAC_AP> Просмотр основных параметров радиоинтерфейсов точки доступа
...