Сравнение версий

Старая версия 9

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

A Shared Block
hiddentrue


Metadata list
hiddentrue
|| DeviceType | Сервисные маршрутизаторы серии ESR |
|| DeviceName1 | ESR-15, ESR-15R, ESR-30, ESR-3200 |
|| DeviceType2 | Контроллеры беспроводного доступа |
|| DeviceName2 | WLC-15, WLC-30, WLC-3200, vWLC |
|| DocTitleAdditional | Руководство по обновлению ПО |
|| fwversion | 1.30.1 |


Оглавление
maxLevel4
printablefalse

Введение

Аннотация

В данном руководстве описаны процессы обновления компонентов программного обеспечения контроллера WLC с учетом особенностей конкретных моделей и предыдущих версий программного обеспечения, используемых обновляемым устройством.

Целевая аудитория

Данное руководство предназначено для технического персонала, выполняющего обновление устройства посредством интерфейса командной строки (CLI).

Условные обозначения

Обозначение

Описание

[   ]

В квадратных скобках в командной строке указываются необязательные параметры, но их ввод предоставляет определенные дополнительные опции.

{   }

В фигурных скобках в командной строке указываются возможные обязательные параметры. Необходимо выбрать один из параметров.

«,»

«-»

Данные знаки в описании команды используются для указания диапазонов.

«|»

Данный знак в описании команды обозначает «или».

Полужирный шрифт

Полужирным шрифтом выделены примечания, предупреждения или информация.

<Полужирный курсив>

Полужирным курсивом в угловых скобках указываются названия клавиш на клавиатуре.


Блок кода
Текст в рамке


В рамках с текстом указаны примеры и результаты выполнения команд.

Scroll Pagebreak
Примечания и предупреждения

Примечание

Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.

...

Информация

Информация содержит справочные данные об использовании устройства.

Файлы, используемые для обновления 
Якорь
files_for_FW
files_for_FW

В зависимости от модели и компонента обновления далее в тексте инструкции необходимо использовать следующие файлы:

МодельHW-версия

ПО 
<firmware-file>

Вторичный загрузчик 
<uboot-file>

Первичный загрузчик 
<xload-file>

WLC-15всеwlc15-1.30.1-build4.firmwarewlc15-1.30.1-build1.ubootотсутствует
WLC-30всеwlc30-1.30.1-build4.firmwarewlc30-1.30.1-build1.ubootотсутствует

WLC-3200

всеwlc3200-1.30.1-build4.firmwarewlc3200-1.30.1-build1.uboot

wlc3200-1.30.1-build1.bdk

ESR-15всеesr15-1.30.1-build4.firmwareesr15-1.30.1-build1.ubootотсутствует
ESR-15Rвсеesr15-1.30.1-build4.firmwareesr15-1.30.1-build1.ubootотсутствует
ESR-30всеesr3x-1.30.1-build4.firmwareesr30-1.30.1-build1.ubootотсутствует

ESR-3200

всеesr3200-1.30.1-build4.firmwareesr3200-1.30.1-build1.ubootesr3200-1.30.1-build1.bdk
vWLC

vwlc-1.30.1-build4.firmware

Создание резервной копии текущей конфигурации

Перед началом работ по обновлению ПО на контроллере WLC необходимо сделать резервную копию текущей конфигурации.

...

Предупреждение

При переходе с более новой версии ПО на более старую (downgrade) вероятна ситуация, когда более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна и контроллер WLC загрузится с пустой конфигурацией.

Подготовка

Для создания резервной копии текущей конфигурации контроллера с использованием серверов удаленного копирования файлов необходимо:

...

  1. Отформатировать раздел USB/MMC-носителя в формате FAT32.
  2. Подключить USB/MMC-носитель в соответствующий слот WLC.

Копирование файла с резервной копией конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI контроллера необходимо выполнить одну из следующих команд:

...

  • <config-file-name> – имя файла, с которым будет сохранена текущая конфигурация контроллера;
  • <tftp-server-ip> – IP-адрес используемого TFTP-сервера;
  • <ftp-username> – имя пользователя на FTP-сервере;
  • <ftp-userpassword> – пароль пользователя на FTP-сервере;
  • <ftp-server-ip> – IP-адрес используемого FTP-сервера;
  • <sftp-username> – имя пользователя на SFTP-сервере;
  • <sftp-userpassword> – пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> – IP-адрес используемого SFTP-сервера;
  • <scp-username> – имя пользователя на SCP-сервере;
  • <ftp-userpassword> – пароль пользователя на FTP-сервере;
  • <scp-server-ip> – IP-адрес используемого SCP-сервера;
  • <http-username> – имя пользователя на HTTP-сервере;
  • <http-userpassword> – пароль пользователя на HTTP-сервере;
  • <http-server-ip> – IP-адрес используемого HTTP-сервера.

Scroll Pagebreak
На локально подключенный USB/MMC-носитель

1. Определить метку тома подключенного USB/MMC-накопителя:

...

  • <config-file-name> – имя файла, с которым будет сохранена текущая конфигурация контроллера;
  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.

Восстановление конфигурации из резервной копии

В случае потери конфигурации на контроллере в процессе эксплуатации, обновления или "отката" на более старую версию ПО, конфигурацию контроллера можно восстановить, используя созданную ранее резервную копию.

...

Предупреждение

При переходе с более новой версии ПО на более старую (downgrade) более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна и контроллер WLC загрузится с пустой конфигурацией. При пустой конфигурации к контролеру можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Подготовка

Для восстановления конфигурации контроллера из резервной копии с использованием серверов удаленного копирования файлов необходимо:

...

  1. Отформатировать раздел USB/MMC-носителя в формате FAT32.
  2. Поместить файл с ранее созданной резервной копией конфигурации контроллера на USB/MMC-носитель.
  3. Подключить USB/MMC-носитель в соответствующий слот WLC.

Копирование файла с резервной копией конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI контроллера необходимо выполнить одну из следующих команд:

...

  • <config-file-name> – имя файла резервной копии конфигурации контроллера;
  • <tftp-server-ip> – IP-адрес используемого TFTP-сервера;
  • <ftp-username> – имя пользователя на FTP-сервере;
  • <ftp-userpassword> – пароль пользователя на FTP-сервере;
  • <ftp-server-ip> – IP-адрес используемого FTP-сервера;
  • <sftp-username> – имя пользователя на SFTP-сервере;
  • <sftp-userpassword> – пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> – IP-адрес используемого SFTP-сервера;
  • <scp-username> – имя пользователя на SCP-сервере;
  • <ftp-userpassword> – пароль пользователя на FTP-сервере;
  • <scp-server-ip> – IP-адрес используемого SCP-сервера;
  • <http-username> – имя пользователя на HTTP-сервере;
  • <http-userpassword> – пароль пользователя на HTTP-сервере;
  • <http-server-ip> – IP-адрес используемого HTTP-сервера.

Scroll Pagebreak

С локально подключенного USB/MMC-носителя

1. Определить метку тома подключенного USB/MMC-накопителя.

...

  • <config-file-name> – имя файла резервной копии конфигурации контроллера;
  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.
    Scroll Pagebreak

Применение и подтверждение загруженной конфигурации

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config", необходимо выполнить команды:

панель
titleРезервное копирование конфигурации на MMC-носитель

wlc# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be.
wlc# confirm
Configuration has been confirmed. Commit timer canceled.

Определение текущей версии ПО и версии вторичного загрузчика (U-boot)

Определить версии используемого в данный момент вторичного загрузчика (U-boot) и основного ПО можно:

  • в CLI основного ПО;
  • в выводе консольного интерфейса при загрузке контроллера.

Определение текущей версии ПО и версии вторичного загрузчика (U-boot) в CLI основного ПО

Для определения текущей версии ПО и версии вторичного загрузчика (U-boot) в CLI основного ПО необходимо выполнить команду "show version":

панель
titleПолучение версий вторичного загрузчика и основного ПО в CLI

wlc# show version

Boot version:

 1.15.3.3 (date 14/11/2022 time 13:30:27)                  <-- версия вторичного загрузчика (U-Boot)

SW version:

 1.15.3 build 3[a813b5c65] (date 14/11/2022 time 13:20:25) <-- версия активного образа основного ПО контроллера

HW version:

 1v2                                                       <-- версия аппаратной платформы контроллера

Определение текущей версии ПО и версии первичного (sbi, bl1) и вторичного (U-boot) загрузчиков в выводе консольного интерфейса при загрузке контроллера

Для определения текущей версии ПО и версии вторичного загрузчика (U-boot) в выводе консольного интерфейса при загрузке контроллера необходимо:

...

  • Первичного загрузчика (sbi, bl1 в зависимости от модели контроллера):

    панель
    titleВерсия первичного загрузчика на WLC-15

    SBI:1.17.3.11 (14/11/2022 - 12:55:55)
      Chip is NSP B1
      Booting from SPI-NOR

     

    панель
    titleВерсия первичного загрузчика на WLC-30

    NOTICE: Cold boot
    NOTICE: BL1:1.15.3.2 (28/12/2022 - 15:56:46)


    панель
    titleВерсия первичного загрузчика на WLC-3200

    BRCM XLP Stage 1 Loader (X-Loader:1.17.3.11) [Big-Endian] (14/11/2022 - 13:21:58)
    XLP316B2: Node 0 frequency: CPU=1400MHz, SOC=1999MHz, REF=133MHz
    POWER ON RESET CFG:43F94FA8,VRM: 0x6868, PRID: 0xC1104


  • Вторичного загрузчика (U-boot):

    панель
    titleВерсия вторичного загрузчика

    NOTICE: BL31:1.15.3.2 (28/12/2022 - 15:56:46)
    U-Boot:1.15.3.2 (28/12/2022 - 15:56:46)


  • Основного ПО (Firmware):

    панель
    titleВерсия основного ПО

    [ 0.000000] Booting Linux on physical CPU 0x0
    [ 0.000000] Software version: 1.15.3 build 3[2555a4e8a] date 28/12/2022 time 17:44:53


Обновление основного ПО в CLI WLC

Обновление ПО с версии 1.30.0 на 1.30.1

Информация

ESR-15, ESR-30, ESR-3200, vWLC  обновляются аналогичным образом.

...

Информация

Обновление до версии 1.30.1 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

При переходе с версии 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика").


Обновление ПО с версии 1.26.1 на 1.30.0

Информация

ESR-15, ESR-30, ESR-3200, vWLC (начиная с версии 1.27.0) обновляются аналогичным образом.

...

Примечание

После обновления до версии 1.30.0 появится возможность обновления ПО контроллера и ТД через WEB-интерфейс.

Scroll Pagebreak

Обновление ПО с версии 1.19.2 на 1.26.1

Информация

ESR-15, ESR-15R, ESR-30, ESR-3200 обновляются аналогичным образом.

...

Информация

Обновление до версии 1.26.1 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

При переходе ся 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика").

Обновление ПО с версии 1.19.1 на 1.19.2 

Информация

Устройства ESR-15, ESR-15R, ESR-3200 обновляются аналогичным образом.

...

Информация

Обновление до версии 1.19.2 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

Обновление ПО с версии 1.19.0 на 1.19.1

После обновления необходимо отредактировать конфигурацию в соответствии с изменениями:

  1. В 1.19.1 поддержано избирательное включение vlan в SoftGRE-туннели. Добавлена команда service-vlan в разделе softgre-controller, указанные vlan будут включены в туннели после обновления. В 1.19.0 все созданные vlan включались в туннели. Нужно добавить используемые vlan для Wi-Fi в конфигурацию.

    Блок кода
    softgre-controller
  service-vlan add 3
exit


  2. Поддержана настройка telnet, ssh, web, snmp сервисов на ТД, после обновления они будут отключены. Их можно включить в профиле ap-profile.

    Информация

    На ТД web отключается/включается одновременно для HTTP/HTTPS-сервисов.

    Для включения нужно перейти в раздел конфигурации wlc → ap-profile default-ap → services.

    Блок кода
    wlc(config-wlc-ap-profile)# services 
wlc(config-wlc-ap-profile-services)# 
  snmp-server  Enable SNMP service

wlc(config-wlc-ap-profile-services)# ip 
  http    Configure web-configurator service
  https   Configure web-configurator service
  ssh     Configure SSH service
  telnet  Configure telnet service


Scroll Pagebreak

Обновление ПО с версии 1.15.3 на 1.19.0

В отличие от ПО версии 1.19.0 и более поздних, более ранние версии не поддерживают кумулятивное обновление. Поэтому, кроме основного ПО необходимо обновить также вторичный загрузчик. В результате, процесс обновления будет следующий:

...

  1. После обновления необходимо отредактировать конфигурацию в соответствии с изменениями. Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:


    Блок кода
    object-group service sa
  port-range 8044
exit

    После обновления WLC точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. Просмотр списка неавторизованных точек осуществляется командой:

    Блок кода
    show wlc service-activator aps

    Для авторизации всех точек доступа из списка используется команда:

    Блок кода
    join wlc ap

    Для авторизации конкретной точки используется команда:

    Блок кода
    join wlc ap <MAC_AP>

    Есть возможность включить в конфигурации режим автоматической авторизации:

    Блок кода
    wlc# configure 
wlc(config)# wlc
wlc(config-wlc)# service-activator 
wlc(config-wlc-service-activator)# aps join auto 
wlc(config-wlc-service-activator)# do commit
wlc(config-wlc-service-activator)# do confirm

    Scroll Pagebreak

  2. Изменена схема включения туннелей SoftGRE:

    В версии 1.15.3:

    Клиентский трафик приходит с ТД в gre-туннель с заданным тегом vlan, на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные Bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в один из Bridge. WLC не знает vlan, которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius-сервером), и не может поднять туннели для таких клиентов. 

    draw.io Diagram
    bordertrue
    viewerToolbartrue
    fitWindowfalse
    diagramNamegre_1.15.3
    simpleViewerfalse
    width
    diagramWidth798
    revision1

    В версии 1.19.0:

    Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации subgre-туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.

    draw.io Diagram
    bordertrue
    viewerToolbartrue
    fitWindowfalse
    diagramNamegre_1.19.0
    simpleViewerfalse
    width
    diagramWidth798
    revision1


    Scroll Pagebreak

  3. Для поднятия туннелей теперь не используется параметр location, который ранее задавался на Bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.
    Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.

    Версия ПО 1.15.3Версия ПО 1.19.0

    bridge 3
      security-zone users
      ip address 192.168.2.1/24
      location default
      enable
    exit

    bridge 3
      vlan 3 (=vlan-id в SSID-profile)
      mtu 1458
      security-zone users
      ip address 192.168.2.1/24
      enable
    exit

    ap-location default-location
      description default-location
      board-profile WEP-1L default_wep-1l_profile
      board-profile WEP-20L default_wep-20l_profile
      board-profile WEP-2L default_wep-2l_profile
      board-profile WEP-3ax default_wep-3ax_profile
      board-profile WEP-3ax-Z default_wep-3ax-z_profile
      board-profile WOP-20L default_wop-20l_profile
      board-profile WOP-2L default_wop-2l_profile
      board-profile WOP-3ax default_wop-3ax_profile
      ssid-profile default-ssid default
    exit

    		ap-location default-location
      description default-location
      mode tunnel
      ap-profile default-ap
      board-profile WEP-1L default_wep-1l_profile
      board-profile WEP-200L default_wep-200l_profile
      board-profile WEP-20L default_wep-20l_profile
      board-profile WEP-2L default_wep-2l_profile
      board-profile WEP-30L default_wep-30l_profile
      board-profile WEP-3ax default_wep-3ax_profile
      board-profile WEP-3ax-Z default_wep-3ax-z_profile
      board-profile WOP-20L default_wop-20l_profile
      board-profile WOP-2L default_wop-2l_profile
      board-profile WOP-30L default_wop-30l_profile
      board-profile WOP-3ax default_wop-3ax_profile
      ssid-profile default-ssid
    exit



    		vlan 3
      force-up
    exit


  4. Wireless-controller переименован в softgre-controller:

    Версия ПО 1.15.3Версия ПО 1.19.0

    wireless-controller
      nas-ip-address 127.0.0.1
      data-tunnel configuration wlc
      aaa radius-profile default_radius
      keepalive-disable
      enable
    exit

    softgre-controller
      nas-ip-address 127.0.0.1
      data-tunnel configuration wlc
      aaa radius-profile default_radius
      keepalive-disable
      enable
    exit

    Scroll Pagebreak

  5. Изменились команды мониторинга WLC:

    Формат в версии ПО 1.15.3Формат в версии ПО 1.19.0Назначение команды
    show wlc connected-apshow wlc apПросмотр списка обслуживаемых контроллером точек доступа
    show wlc connected-ap detailedsh wlc ap detailedПросмотр детальной информации по всем авторизованным точкам доступа
    show wlc connected-ap detailed <MAC_AP>sh wlc ap detailed <MAC_AP>Просмотр детальной информации по одной из авторизованных точек доступа
    show wlc connected-ap-clients <MAC_AP>sh wlc clients ap <MAC_AP>Просмотр информации о подключениях беспроводных клиентов определенной точки доступа
    show wlc connected-ap-clients <MAC_AP> detailedsh wlc clients ap <MAC_AP> detailedПросмотр детальной информации о подключениях беспроводных клиентов определенной точки доступа
    show wlc connected-client <MAC_STA>sh wlc clients <MAC_STA>Просмотр информации о подключении беспроводного клиента по его MAC-адресу
    show wlc connected-client <MAC_STA> detailedsh wlc clients <MAC_STA> detailedПросмотр детальной информации о подключении беспроводного клиента по его MAC-адресу
    show wlc connected-ap-interfaces <MAC_AP>show wlc ap interfaces <MAC_AP>Просмотр информации и счетчиков по интерфейсам точки доступа
    show wlc connected-ap-radios <MAC_AP>show wlc ap radios <MAC_AP>Просмотр основных параметров радиоинтерфейсов точки доступа


Обновление вторичного загрузчика 
Якорь
вторичный загрузчик
вторичный загрузчик

Для обновления вторичного загрузчика требуется загрузить файл на контроллер и перезагрузить контроллер. Операцию можно совмещать с обновлением основного ПО.

...

  1. Отформатировать раздел USB/MMC-носителя в формате FAT32 или exFAT.
  2. Скопировать файл <uboot-file> в корневой раздел USB/MMC-носителя. 
  3. Подключить USB/MMC-носитель в соответствующий слот контроллера.
  4. Определить метку тома подключенного USB/MMC-накопителя.
Загрузка вторичного загрузчика с использованием одного из протоколов удаленной загрузки файлов
панель
titleЗагрузка ПО по протоколу tftp

wlc# copy tftp://<tftp-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

...

Правила использования файлов вторичного загрузчика для различных моделей описаны в разделе 
«Файлы, используемые для обновления». 

Загрузка вторичного загрузчика с использованием USB/MMC-накопителя

1. Определение имени метки тома подключенного USB/MMC-накопителя:

...

  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.

Якорь
Подготовка к загрузке ПО
Подготовка к загрузке ПО
Подготовка к загрузке ПО

При загрузке ПО с использованием серверов удаленного копирования файлов необходимо:

...

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32 или exFAT.
  2. Скопировать файл ПО (<firmware-file>) в корневой раздел USB/MMC-носителя. Имена необходимых файлов в зависимости от модели и аппаратной версии устройства перечислены в разделе «Файлы, используемые для обновления». 
  3. Подключить USB/MMC-носитель в соответствующий слот  устройства.
  4. Определить метку тома подключенного USB/MMC-накопителя.

Scroll Pagebreak

Загрузка ПО

С использованием одного из протоколов удаленной загрузки файлов

панель
titleЗагрузка ПО по протоколу tftp

wlc# copy tftp://<tftp-server-ip>:/<firmware-file> system:firmware
|******************************************| 100% (0B) Firmware updated successfully.

...

Правила использования файлов ПО для различных моделей описаны в разделе «Файлы, используемые для обновления». 

С использованием USB/MMC-накопителя

1. Определение имени метки тома подключенного USB/MMC-накопителя:

...

  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.

Выбор образа ПО версии 1.30.1 для следующей загрузки

На контроллере WLC одновременно хранится два образа ПО (image-1 и image-2).

...

Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к контроллеру можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Перезагрузка контроллера

Перезагрузка контроллера осуществляется при помощи команды:

...