...
| Информация |
|---|
Информация содержит справочные данные об использовании устройства. |
Файлы, используемые для обновления
| Якорь | ||||
|---|---|---|---|---|
|
В зависимости от модели и компонента обновления далее в тексте инструкции необходимо использовать следующие файлы:
| Модель | HW-версия |
|---|
ПО | Вторичный загрузчик | Первичный загрузчик |
|---|---|---|
| WLC-15 | все | wlc15-1.30.0- |
| build16.firmware | wlc15-1.30.0-build2.uboot | отсутствует |
| WLC-30 | все | wlc30-1.30.0- |
| build16.firmware | wlc30-1.30.0-build2.uboot | отсутствует |
WLC-3200 | все | wlc3200-1.30.0- |
| build16.firmware | wlc3200-1.30.0-build2.uboot | wlc3200-1.30.0-build2.bdk |
| ESR-15 | все | esr15-1.30.0- |
| build15.firmware | esr15-1.30.0-build2.uboot | отсутствует |
| ESR-15R | все | esr15-1.30.0- |
| build15.firmware | esr15-1.30.0-build2.uboot | отсутствует |
| ESR-30 | все | esr3x-1.30.0- |
| build16.firmware | esr30-1.30.0-build2.uboot | отсутствует |
ESR-3200 | все | esr3200-1.30.0- |
| build16.firmware | esr3200-1.30.0-build2.uboot | esr3200-1.30.0-build2.bdk |
| vWLC | — | vwlc-1.30.0- |
build15.firmware | — | — |
Создание резервной копии текущей конфигурации
...
| Информация |
|---|
ESR-15, ESR-30, ESR-3200, vWLC (начиная с версии 1.27.0) обновляются аналогичным образом. |
| Предупреждение |
|---|
Перед обновлением убедитесь, что на устройстве установлены корректные дата и время. Для проверки используйте команду show date. Если на контроллере установлена некорректная дата, проверка сертификата не позволит применить изменения в конфигурации после обновления. |
ПО версии 1.30.0 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:
- Сделать резервную копию конфигурации (backup).
- Проверить корректность даты и времени и даты на контроллере.
...
...
В случае если на контроллере установлена некорректная дата, проверка сертификата не позволит зайти в CLI после обновления.
- Загрузить ПО для ТД на контроллер.
- Загрузить ПО для контроллера WLC.
- Выбрать образ ПО версии 1.30.0 для следующей загрузки.
| Предупреждение |
|---|
Отключение питания до окончания выполнения команды "boot system {image-1|image-2}" может привести к неисправности контроллера. |
- Перезагрузить контроллер.
Если зайти в CLI после обновления не удалось, в загрузчике установите корректную дату и время. Зайдите в загрузчик через консольный интерфейс в процессе загрузки устройства, после появления сообщения Autobooting in 5 seconds, enter to command line available now введите слово stop. Далее внесите команду date DDMMHHMMYYYY (день-месяц-часы-минуты-год). Введите команду reset для перезагрузки устройства.
| Примечание |
|---|
Актуально только для устройств WLC-30 и ESR-30. |
...
| title | Пример |
|---|
...
"boot system {image-1|image-2}" может привести к неисправности контроллера. |
- Перезагрузить контроллер.
Минимальная версия ПО ТД:
...
| Информация |
|---|
Обновление до версии 1.30.0 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже. При переходе с версии 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика"). |
...
| Примечание |
|---|
После обновления до версии 1.30.0 появится возможность обновления ПО контроллера и ТД через WEB-интерфейс. |
| Scroll Pagebreak |
|---|
Обновление ПО с версии 1.19.2 на 1.26.1
| Информация |
|---|
ESR-15, ESR-15R, ESR-30, ESR-3200 обновляются аналогичным образом. |
| Предупреждение |
|---|
Перед обновлением убедитесь, что на устройстве установлены корректные дата и время. Для проверки используйте команду show date. Если на контроллере установлена некорректная дата, проверка сертификата не позволит применить изменения в конфигурации после обновления. |
ПО версии 1.26.1 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:
...
| Информация |
|---|
Обновление до версии 1.26.1 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже. При переходе с ся 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика"). |
...
После обновления необходимо отредактировать конфигурацию в соответствии с изменениями. Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:
Блок кода object-group service sa port-range 8044 exit
После обновления WLC точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. Просмотр списка неавторизованных точек осуществляется командой:
Блок кода show wlc service-activator aps
Для авторизации всех точек доступа из списка используется команда:
Блок кода join wlc ap
Для авторизации конкретной точки используется команда:
Блок кода join wlc ap <MAC_AP>
Есть возможность включить в конфигурации режим автоматической авторизации:
Блок кода wlc# configure wlc(config)# wlc wlc(config-wlc)# service-activator wlc(config-wlc-service-activator)# aps join auto wlc(config-wlc-service-activator)# do commit wlc(config-wlc-service-activator)# do confirm
Scroll Pagebreak - Изменена схема включения туннелей SoftGRE:
В версии 1.15.3:
Клиентский трафик приходит с ТД в gre-туннель с заданным тегом vlan, на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные Bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в один из Bridge. WLC не знает vlan, которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius-сервером), и не может поднять туннели для таких клиентов.
draw.io Diagram border true viewerToolbar true fitWindow false diagramName gre_1.15.3 simpleViewer false width diagramWidth 798 revision 1
В версии 1.19.0:Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации subgre-туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.
draw.io Diagram border true viewerToolbar true fitWindow false diagramName gre_1.19.0 simpleViewer false width diagramWidth 798 revision 1 Scroll Pagebreak Для поднятия туннелей теперь не используется параметр location, который ранее задавался на Bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.
Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.Версия ПО 1.15.3 Версия ПО 1.19.0 bridge 3
security-zone users
ip address 192.168.2.1/24
location default
enable
exitbridge 3
vlan 3 (=vlan-id в SSID-profile)
mtu 1458
security-zone users
ip address 192.168.2.1/24
enable
exitap-location default-location
description default-location
board-profile WEP-1L default_wep-1l_profile
board-profile WEP-20L default_wep-20l_profile
board-profile WEP-2L default_wep-2l_profile
board-profile WEP-3ax default_wep-3ax_profile
board-profile WEP-3ax-Z default_wep-3ax-z_profile
board-profile WOP-20L default_wop-20l_profile
board-profile WOP-2L default_wop-2l_profile
board-profile WOP-3ax default_wop-3ax_profile
ssid-profile default-ssid default
exitap-location default-location
description default-location
mode tunnel
ap-profile default-ap
board-profile WEP-1L default_wep-1l_profile
board-profile WEP-200L default_wep-200l_profile
board-profile WEP-20L default_wep-20l_profile
board-profile WEP-2L default_wep-2l_profile
board-profile WEP-30L default_wep-30l_profile
board-profile WEP-3ax default_wep-3ax_profile
board-profile WEP-3ax-Z default_wep-3ax-z_profile
board-profile WOP-20L default_wop-20l_profile
board-profile WOP-2L default_wop-2l_profile
board-profile WOP-30L default_wop-30l_profile
board-profile WOP-3ax default_wop-3ax_profile
ssid-profile default-ssid
exitvlan 3
force-up
exitWireless-controller переименован в softgre-controller:
Версия ПО 1.15.3 Версия ПО 1.19.0 wireless-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
enable
exitsoftgre-controller
nas-ip-address 127.0.0.1
data-tunnel configuration wlc
aaa radius-profile default_radius
keepalive-disable
enable
exitScroll Pagebreak Изменились команды мониторинга WLC:
Формат в версии ПО 1.15.3 Формат в версии ПО 1.19.0 Назначение команды show wlc connected-ap show wlc ap Просмотр списка обслуживаемых контроллером точек доступа show wlc connected-ap detailed sh wlc ap detailed Просмотр детальной информации по всем авторизованным точкам доступа show wlc connected-ap detailed <MAC_AP> sh wlc ap detailed <MAC_AP> Просмотр детальной информации по одной из авторизованных точек доступа show wlc connected-ap-clients <MAC_AP> sh wlc clients ap <MAC_AP> Просмотр информации о подключениях беспроводных клиентов определенной точки доступа show wlc connected-ap-clients <MAC_AP> detailed sh wlc clients ap <MAC_AP> detailed Просмотр детальной информации о подключениях беспроводных клиентов определенной точки доступа show wlc connected-client <MAC_STA> sh wlc clients <MAC_STA> Просмотр информации о подключении беспроводного клиента по его MAC-адресу show wlc connected-client <MAC_STA> detailed sh wlc clients <MAC_STA> detailed Просмотр детальной информации о подключении беспроводного клиента по его MAC-адресу show wlc connected-ap-interfaces <MAC_AP> show wlc ap interfaces <MAC_AP> Просмотр информации и счетчиков по интерфейсам точки доступа show wlc connected-ap-radios <MAC_AP> show wlc ap radios <MAC_AP> Просмотр основных параметров радиоинтерфейсов точки доступа
Обновление вторичного загрузчика
| Якорь | ||||
|---|---|---|---|---|
|
...
| панель |
|---|
|
...
| панель |
|---|
|
...