WLC-30 Documentation 1.19.0
Дерево страниц

Сравнение версий

Старая версия 7

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

1. Определить метку тома подключенного USB/MMC-накопителя.:

панель
titleОпределение имени метки тома на USB-накопителе

wlc# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

...

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
  2. На USB/MMC-носителе должен быть помещен файл с ранее созданной резервной копией конфигурации контроллера.
  3. Подключить USB/MMC-носитель в соответствующий слот WLC.

Scroll Pagebreak
Копирование файла с резервной копией конфигурации

...

  • <config-file-name> — имя файла резервной копии конфигурации контроллера.;
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера.;
  • <ftp-username> — имя пользователя на FTP-сервере.;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера.;
  • <sftp-username> — имя пользователя на SFTP-сервере.;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере.;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера.;
  • <scp-username> — имя пользователя на SCP-сервере.;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера.;
  • <http-username> — имя пользователя на HTTP-сервере.;
  • <http-userpassword> — пароль пользователя на HTTP-сервере.;
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

Scroll Pagebreak

С локально подключенного USB/MMC-носителя

...

  • <config-file-name> — имя файла резервной копии конфигурации контроллера;
  • <USB_DISK> — имя раздела на USB-носителе;
  • <MMC_DISK> — имя раздела на MMC-носителе.

Scroll Pagebreak
Применение и подтверждение загруженной конфигурации

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config" , необходимо выполнить команды:

...

  • Первичного загрузчика:

    панель
    titleВерсия первичного загрузчика на ESR-20/21/30

    INFO: mdio_update: phy_id 4, addr 9, value 0x120c
    INFO: mdio_update: phy_id 2, addr 0, value 0x808

    NOTICE: Cold boot
    NOTICE: BL1:1.15.3.3 2 (0128/1112/2022 - 1815:4056:3646)

    INFO: BL1: RAM 0x6517a800 - 0x65180000
    INFO: Using crypto library 'mbed TLS'


  • Вторичного загрузчика (U-boot):

    панель
    titleВерсия вторичного загрузчика

    INFO: Entry point address = 0x85000000
    INFO: SPSR = 0x3c9NOTICE: BL31:1.15.3.2 (28/12/2022 - 15:56:46)
    U-Boot:1.15.3.32 (0128/1112/2022 - 1815:4056:3646)

           Watchdog enabled

    Scroll Pagebreak




  • Основного ПО (Firmware):

    панель
    titleВерсия основного ПО

    [ 0.000000] Initializing cgroup subsys cpuBooting Linux on physical CPU 0x0
    [ 0.000000] Initializing cgroup subsys cpuacct
    [ 0.000000] Software version: 1.15.3 build 3[596cabe532555a4e8a] date 2028/0412/2022 time 1117:3744:1053


Обновление ПО в CLI основного ПО WLC

...

Подготовка конфигурации при обновлении с версий 1.15.3

Версия 1.19.0 содержит ряд изменений уже имеющегося функционала, поэтому после обновления WLC требуется дополнительная настройка для поддержания работоспособности действующей конфигурации.

  1. Сделать бэкап конфигурации.
С использованием протоколов удаленного копирования файлов

...

  • <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация контроллера;
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
  • <ftp-username> — имя пользователя на FTP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера;
  • <sftp-username> — имя пользователя на SFTP-сервере;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
  • <scp-username> — имя пользователя на SCP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера;
  • <http-username> — имя пользователя на HTTP-сервере;
  • <http-userpassword> — пароль пользователя на HTTP-сервере;
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.
Scroll Pagebreak
На локально подключенный USB/MMC-носитель

...

панель
titleОпределение имени метки тома на MMC-накопителе

wlc# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

 Скопировать файл на используемый USB/MMC-накопитель:

Примечание

При выполнении команд копирования на USB/MMC-носители необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома определенные при выполнении пункта 1.

Scroll Pagebreak

панель
titleРезервное копирование конфигурации на USB-носитель

wlc# copy system:running-config usb://<USB_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

...

  • <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация контроллера;
  • <USB_DISK> — имя раздела на USB-носителе;
  • <MMC_DISK> — имя раздела на MMC-носителе.

2. Отредактировать сохраненную конфигурацию в соответствии с изменениями:

a. Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:

Блок кода
object-group service sa
  port-range 8044
exit

После обновления WLC, точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. 

Просмотр списка неавторизованных точек осуществляется командой:

Блок кода
show wlc service-activator aps

Для того, чтобы авторизовать все точки доступа из списка, используется команда:

Блок кода
join wlc ap

Для авторизации конкретной точки используется команда:

Блок кода
join wlc ap <MAC_AP>

Есть возможность включить в конфигурации режим автоматической авторизации:

Блок кода
wlc-30# configure 
wlc-30(config)# wlc
wlc-30(config-wlc)# service-activator 
wlc-30(config-wlc-service-activator)# aps join auto 
wlc-30(config-wlc-service-activator)# do commit
wlc-30(config-wlc-service-activator)# do confirm

Scroll Pagebreak
b. Изменена схема включения туннелей SoftGRE

В версии 1.15.3:

Клиентский трафик вылетает с ТД в gre-туннель с заданным тэгом vlan , на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в какой-то bridge. WLC не знает vlan которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius  radius-сервером) и не может поднять туннели для таких клиентов. 

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamewlc_gre_1.1519
simpleViewerfalse
width
pageId380174570
diagramWidth797.7

В версии 1.19.0:

Drawio
bordertrue
viewerToolbartrue
fitWindowfalse
diagramNamewlc_gre_1.19
simpleViewerfalse
width
pageId380174570
diagramWidth797.7

Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации  реализации subgre туннелей туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.

Для поднятия туннелей теперь не используется параметр location, который ранее задавался на bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.

Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.

Версия ПО 1.15.3Версия ПО 1.19.0

bridge 3
  security-zone users
  ip address 192.168.2.1/24
  location default
  enable
exit

bridge 3
  vlan 3 (=vlan-id в SSID-profile)
  mtu 1458
  security-zone users
  ip address 192.168.2.1/24
  enable
exit

ap-location default-location
  description default-location
  board-profile WEP-1L default_wep-1l_profile
  board-profile WEP-20L default_wep-20l_profile
  board-profile WEP-2L default_wep-2l_profile
  board-profile WEP-3ax default_wep-3ax_profile
  board-profile WEP-3ax-Z default_wep-3ax-z_profile
  board-profile WOP-20L default_wop-20l_profile
  board-profile WOP-2L default_wop-2l_profile
  board-profile WOP-3ax default_wop-3ax_profile
  ssid-profile default-ssid default
exit

ap-location default-location
  description default-location
  mode tunnel
  ap-profile default-ap
  board-profile WEP-1L default_wep-1l_profile
  board-profile WEP-200L default_wep-200l_profile
  board-profile WEP-20L default_wep-20l_profile
  board-profile WEP-2L default_wep-2l_profile
  board-profile WEP-30L default_wep-30l_profile
  board-profile WEP-3ax default_wep-3ax_profile
  board-profile WEP-3ax-Z default_wep-3ax-z_profile
  board-profile WOP-20L default_wop-20l_profile
  board-profile WOP-2L default_wop-2l_profile
  board-profile WOP-30L default_wop-30l_profile
  board-profile WOP-3ax default_wop-3ax_profile
  ssid-profile default-ssid
exit



vlan 3
  force-up
exit


c. Wireless-controller переименован в softgre-controller:

Версия ПО 1.15.3Версия ПО 1.19.0

wireless-controller
  nas-ip-address 127.0.0.1
  data-tunnel configuration wlc
  aaa radius-profile default_radius
  keepalive-disable
  enable
exit

softgre-controller
  nas-ip-address 127.0.0.1
  data-tunnel configuration wlc
  aaa radius-profile default_radius
  keepalive-disable
  enable
exit

Scroll Pagebreak

Якорь
Подготовка к загрузке ПО
Подготовка к загрузке ПО
Подготовка к загрузке ПО

...

панель
titleОпределение имени метки тома на MMC-накопителе

wlc# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Копирование файла с используемого USB/MMC-накопителя:

...

панель

wlc# show bootvar
Image  Version                    Date                  Status        After reboot
-----  -------------------------  --------------------  ------------  ------------
1      1.19.0 build 2[0ce3307fa]  date 2810/0205/2023 time  Not Active Active    
                                  12:0631:2633


2      1.15.3 build               date 14/11build 3[a813b5c65]  date 28/12/2022 time  Active        *
       11[a813b5c65]               12:51:54              17:44:53


При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный в данный момент раздел.

Scroll Pagebreak
2. Выбрать раздел, содержащий ПО версии 1.19.0, в качестве загрузочного:

панель
titleВыбор раздела ПО для загрузки

wlc# boot system image-1
This command cannot be interrupted, do not turn off device during process.
ContinueDo you really want to set boot system image? (y/N): y
2000-01-07T18:51:19+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-1' (index: 4, origin: CLI)
2000-01-07T18:51:22+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:31+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:37+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-1' (index: 4, origin: CLI)
Boot image set successfully.Continue? (y/N): y

3. Проверить, что образ, содержащий ПО версии 1.19.0, выбран для загрузки:

панель

wlc# show bootvar
Image  Version                    Date                  Status        After reboot
-----  -------------------------  --------------------  ------------  ------------
1      1.19.0 build 2[0ce3307fa]  date 2810/0205/2023 time  Not Active    *
                                  12:0631:2633


2      1.15.3 build               date 14/11build 3[a813b5c65]  date 28/12/2022 time  Active        
       11[a813b5c65]               12:51:54              17:44:53


Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации, и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к контроллеру можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

...

  • <config-file-name> — имя файла резервной копии конфигурации контроллера.;
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера.;
  • <ftp-username> — имя пользователя на FTP-сервере.;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера.;
  • <sftp-username> — имя пользователя на SFTP-сервере.;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере.;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера.;
  • <scp-username> — имя пользователя на SCP-сервере.;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера.;
  • <http-username> — имя пользователя на HTTP-сервере.;
  • <http-userpassword> — пароль пользователя на HTTP-сервере.;
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

...

1. Определить метку тома подключенного USB/MMC-накопителя.:

панель
titleОпределение имени метки тома на USB-накопителе

wlc# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

...

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config" , необходимо выполнить команды:

...