История страницы

...

В данном руководстве описаны процессы обновления компонентов программного обеспечения сервисных маршрутизаторов серии ESR контроллера WLC с учетом особенностей конкретных моделей и предыдущих версий программного обеспечения, используемых обновляемым устройством.

...

Перед началом работ по обновлению ПО на сервисных маршрутизаторах ESR контроллере WLC необходимо сделать резервную копию текущей конфигурации.

Копирование текущей конфигурации с сервисного маршрутизатора ESR с контроллера WLC возможно как с использованием протоколов удаленного копирования файлов, так и на локально подключенные USB/MMC-носители.

...

Для создания резервной копии текущей конфигурации сервисного маршрутизатора контроллера с использованием серверов удаленного копирования файлов необходимо:

1. Запустить соответствующий сервер на ПК/сервере в сети.
2. Обеспечить возможность сохранения файлов в рабочем разделе сервера.
3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR обновляемым контроллером WLC и сервером удаленного копирования файлов (маршрутизация).
4. Обеспечить работу протокола удаленного копирования между ESR WLC и сервером удаленного копирования файлов (промежуточные firewall).
5. При необходимости (для протоколов ftp, sftp, scp, http) узнать имя пользователя и пароль для записи необходимого файла.

Для создания резервной копии текущей конфигурации сервисного маршрутизатора контроллера на локально подключенный USB/MMC-носитель необходимо:

1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
2. Подключить USB/MMC-носитель в соответствующий слот ESRWLC.

Копирование файла резервной копии конфигурации

...

В зависимости от протокола удаленного копирования файлов в CLI сервисного маршрутизатора необходимо контроллера необходимо выполнить одну из следующих команд:

...

• <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатораконфигурация контроллера;
• <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
• <ftp-username> — имя пользователя на FTP-сервере;
• <ftp-userpassword> — пароль пользователя на FTP-сервере;
• <ftp-server-ip> — IP-адрес используемого FTP-сервера;
• <sftp-username> — имя пользователя на SFTP-сервере;
• <sftp-userpassword> — пароль пользователя на SFTP-сервере;
• <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
• <scp-username> — имя пользователя на SCP-сервере;
• <ftp-userpassword> — пароль пользователя на FTP-сервере;
• <scp-server-ip> — IP-адрес используемого SCP-сервера;
• <http-username> — имя пользователя на HTTP-сервере;
• <http-userpassword> — пароль пользователя на HTTP-сервере;
• <http-server-ip> — IP-адрес используемого HTTP-сервера.

...

1. Определить метку тома подключенного USB/MMC-накопителя.:

...

• <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатораконфигурация контроллера;
• <USB_DISK> — имя раздела на USB-носителе;
• <MMC_DISK> — имя раздела на MMC-носителе.

...

В случае потери конфигурации на маршрутизаторе контроллере в процессе эксплуатации, обновления или "отката" на более старую версию ПО конфигурацию маршрутизатора контроллера можно восстановить, используя созданную ранее резервную копию.

...

Для восстановления конфигурации сервисного маршрутизатора контроллера из резервной копии с использованием серверов удаленного копирования файлов необходимо:

1. Запустить соответствующий сервер на ПК/сервере в сети.
2. Разместить в рабочем разделе сервера файл с созданной ранее резервной копией маршрутизатораконтроллера.
3. Настроить сервисный маршрутизатор контроллер для появления IP-связности с сервером удаленного копирования файлов.
4. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR обновляемым контроллером WLC и сервером удаленного копирования файлов (маршрутизация).
5. Обеспечить работу протокола удаленного копирования между ESR WLC и сервером удаленного копирования файлов (промежуточные firewall).
6. При необходимости (для протоколов ftp, sftp, scp, http) узнать имя пользователя и пароль для записи необходимого файла.

Для восстановления конфигурации сервисного маршрутизатора контроллера из резервной копии с локально подключенного USB/MMC-носителя необходимо:

1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
2. На USB/MMC-носителе должен быть помещен файл с ранее созданной резервной копией конфигурации сервисного маршрутизатораконтроллера.
3. Подключить USB/MMC-носитель в соответствующий слот ESRWLC.

Scroll Pagebreak

Копирование файла с резервной копией конфигурации

...

В зависимости от протокола удаленного копирования файлов в CLI сервисного маршрутизатора необходимо контроллера необходимо выполнить одну из следующих команд:

...

• <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатора.контроллера;
• <tftp-server-ip> — IP-адрес используемого TFTP-сервера.;
• <ftp-username> — имя пользователя на FTP-сервере.;
• <ftp-userpassword> — пароль пользователя на FTP-сервере.;
• <ftp-server-ip> — IP-адрес используемого FTP-сервера.;
• <sftp-username> — имя пользователя на SFTP-сервере.;
• <sftp-userpassword> — пароль пользователя на SFTP-сервере.;
• <sftp-server-ip> — IP-адрес используемого SFTP-сервера.;
• <scp-username> — имя пользователя на SCP-сервере.;
• <ftp-userpassword> — пароль пользователя на FTP-сервере.;
• <scp-server-ip> — IP-адрес используемого SCP-сервера.;
• <http-username> — имя пользователя на HTTP-сервере.;
• <http-userpassword> — пароль пользователя на HTTP-сервере.;
• <http-server-ip> — IP-адрес используемого HTTP-сервера.

С локально подключенного USB/MMC-носителя

...

• <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатораконтроллера;
• <USB_DISK> — имя раздела на USB-носителе;
• <MMC_DISK> — имя раздела на MMC-носителе.

Scroll Pagebreak

Применение и подтверждение загруженной конфигурации

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config" , необходимо выполнить команды:

...

• в CLI основного ПО;
• в выводе консольного интерфейса при загрузке сервисного маршрутизатораконтроллера.

Определение текущей версии ПО и версии вторичного загрузчика (U-boot) в CLI основного ПО

...

Определение текущей версии ПО и версии первичного (X-Loader) и вторичного (U-boot) загрузчиков в выводе консольного интерфейса при загрузке

...

контроллера

Для определения текущей версии ПО и версии вторичного загрузчика (U-boot) в выводе консольного интерфейса при загрузке сервисного маршрутизатора контроллера необходимо:

1. Подключиться к сервисному маршрутизатору ESR контроллеру WLC через интерфейс Сonsole на передней панели маршрутизатораконтроллера, используя следующие параметры интерфейса RS-232 на ПК:

• Скорость: 115200 бит/с;
• Биты данных: 8 бит;
• Четность: нет;
• Стоповые биты: 1;
• Управление потоком: нет.

2. Перезагрузить маршрутизатор контроллер одним из следующих способов:

• Отключить и включить питание. Интервал между отключением и включением должен составить не менее 20 секунд.
• Кратковременно нажать функциональную кнопку F на лицевой панели маршрутизатораконтроллера.
• Выполнить команду "reload system" в CLI основного ПО маршрутизатораконтроллера.

...

• Первичного загрузчика:

  панель
  title Версия первичного загрузчика на ESR-20/21/30
  INFO: mdio_update: phy_id 4, addr 9, value 0x120c INFO: mdio_update: phy_id 2, addr 0, value 0x808 NOTICE: Cold boot NOTICE: BL1:1.15.3.3 2 (0128/1112/2022 - 1815:4056:3646) INFO: BL1: RAM 0x6517a800 - 0x65180000 INFO: Using crypto library 'mbed TLS'

  
  

• Вторичного загрузчика (U-boot):

  панель
  title Версия вторичного загрузчика
  INFO: Entry point address = 0x85000000 INFO: SPSR = 0x3c9NOTICE: BL31:1.15.3.2 (28/12/2022 - 15:56:46) U-Boot:1.15.3.32 (0128/1112/2022 - 1815:4056:3646)        Watchdog enabled

  Scroll Pagebreak

  
  

• Основного ПО (Firmware):

  панель
  title Версия основного ПО
  [ 0.000000] Initializing cgroup subsys cpuBooting Linux on physical CPU 0x0 [ 0.000000] Initializing cgroup subsys cpuacct [ 0.000000] Software version: 1.15.3 build 3[596cabe532555a4e8a] date 2028/0412/2022 time 1117:3744:1053

  
  

Обновление ПО в CLI основного ПО

...

WLC

Обновление ПО с версии 1.15.3

...

• Сделать бэкап конфигурации.
• Отредактировать конфигурацию.
• Загрузить ПО (firmware-файл) на контроллер WLC.
• Выбрать образ ПО версии 1.19.0 для следующей загрузки.
• Перезагрузить сервисный маршрутизаторконтроллер.
• Загрузить обновленную конфигурацию.

Подготовка конфигурации при обновлении с версий 1.15.3

Версия 1.19.0 содержит ряд изменений уже имеющегося функционала, поэтому после обновления WLC требуется дополнительная настройка для поддержания работоспособности действующей конфигурации.

1. Сделать бэкап конфигурации.

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI сервисного маршрутизатора необходимо контроллера необходимо выполнить одну из следующих команд:

...

• <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатораконфигурация контроллера;
• <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
• <ftp-username> — имя пользователя на FTP-сервере;
• <ftp-userpassword> — пароль пользователя на FTP-сервере;
• <ftp-server-ip> — IP-адрес используемого FTP-сервера;
• <sftp-username> — имя пользователя на SFTP-сервере;
• <sftp-userpassword> — пароль пользователя на SFTP-сервере;
• <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
• <scp-username> — имя пользователя на SCP-сервере;
• <ftp-userpassword> — пароль пользователя на FTP-сервере;
• <scp-server-ip> — IP-адрес используемого SCP-сервера;
• <http-username> — имя пользователя на HTTP-сервере;
• <http-userpassword> — пароль пользователя на HTTP-сервере;
• <http-server-ip> — IP-адрес используемого HTTP-сервера.

Scroll Pagebreak

На локально подключенный USB/MMC-носитель

...

 Скопировать файл на используемый USB/MMC-накопитель:

...

• <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатораконфигурация контроллера;
• <USB_DISK> — имя раздела на USB-носителе;
• <MMC_DISK> — имя раздела на MMC-носителе.

2. Отредактировать сохраненную конфигурацию в соответствии с изменениями:

a. Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:

object-group service sa
  port-range 8044
exit

После обновления WLC, точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. 

Просмотр списка неавторизованных точек осуществляется командой:

show wlc service-activator aps 

Для того, чтобы авторизовать все точки доступа из списка, используется команда:

join wlc ap 

Для авторизации конкретной точки используется команда:

join wlc ap <MAC_AP>

Есть возможность включить в конфигурации режим автоматической авторизации:

wlc-30# configure 
wlc-30(config)# wlc
wlc-30(config-wlc)# service-activator 
wlc-30(config-wlc-service-activator)# aps join auto 
wlc-30(config-wlc-service-activator)# do commit
wlc-30(config-wlc-service-activator)# do confirm 

В версии 1.15.3:

Клиентский трафик вылетает с ТД в gre-туннель с заданным тэгом vlan , на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в какой-то bridge. WLC не знает vlan которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius  radius-сервером) и не может поднять туннели для таких клиентов. 

В версии 1.19.0:

Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации  реализации subgre туннелей туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.

Для поднятия туннелей теперь не используется параметр location, который ранее задавался на bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.

Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.

c. Wireless-controller переименован в softgre-controller:

Якорь
Подготовка к загрузке ПО Подготовка к загрузке ПО

Подготовка к загрузке ПО

...

1. Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
2. Скопировать файл ПО (wlc13-1.19.0-build2.firmware) в рабочий раздел сервера удаленной загрузки файлов.
3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR контроллером WLC и сервером удаленного копирования файлов (маршрутизация).
4. Обеспечить работу протокола удаленного копирования между ESR WLC и сервером удаленного копирования файлов (промежуточные firewall).
5. При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.

...

1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32 или exFAT.
2.  Скопировать файл ПО (wlc30-1.19.0-build2.firmware) в корневой раздел USB/MMC-носителя. Правила использования файлов ПО для различных моделей см. выше.
3. Подключить USB/MMC-носитель в соответствующий слот сервисного маршрутизатораконтроллера.
4. Определить метку тома подключенного USB/MMC-накопителя.

...

2. Копирование файла с используемого USB/MMC-накопителя:

...

Выбор образа ПО версии 1.19.0 для следующей загрузки

На сервисных маршрутизаторах ESR контроллере WLC одновременно хранится два образа ПО (image-1 и image-2).

1. Проверить содержимое образов ПО, загруженных на сервисный маршрутизаторконтроллер:

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный в данный момент раздел.

3. Проверить, что образ, содержащий ПО версии 1.19.0, выбран для загрузки:

Перезагрузка

...

контроллера

Перезагрузить сервисный маршрутизатор при контроллер при помощи команды:

...

В зависимости от протокола удаленного копирования файлов в CLI сервисного маршрутизатора необходимо контроллера необходимо выполнить одну из следующих команд:

...

• <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатора.контроллера;
• <tftp-server-ip> — IP-адрес используемого TFTP-сервера.;
• <ftp-username> — имя пользователя на FTP-сервере.;
• <ftp-userpassword> — пароль пользователя на FTP-сервере.;
• <ftp-server-ip> — IP-адрес используемого FTP-сервера.;
• <sftp-username> — имя пользователя на SFTP-сервере.;
• <sftp-userpassword> — пароль пользователя на SFTP-сервере.;
• <sftp-server-ip> — IP-адрес используемого SFTP-сервера.;
• <scp-username> — имя пользователя на SCP-сервере.;
• <ftp-userpassword> — пароль пользователя на FTP-сервере.;
• <scp-server-ip> — IP-адрес используемого SCP-сервера.;
• <http-username> — имя пользователя на HTTP-сервере.;
• <http-userpassword> — пароль пользователя на HTTP-сервере.;
• <http-server-ip> — IP-адрес используемого HTTP-сервера.

...

1. Определить метку тома подключенного USB/MMC-накопителя.:

...

• <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатораконтроллера;
• <USB_DISK> — имя раздела на USB-носителе;
• <MMC_DISK> — имя раздела на MMC-носителе.

...

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config" , необходимо выполнить команды:

...