WLC-Series. Firmware version update guide. Firmware version 1.30.2

Introduction

Abstract

This guide provides instructions on how to update the firmware components of the WLC series controllers, sonsidering the specific models and previous firmware versions of the device being update.

Target audience

This guide is intended for technical personnel who perform device updates through the command line interface (CLI).

Symbols

Designation	Description
[ ]	In the command line, optional parameters are shown in square brackets; when entered, they provide additional options.
{ }	In the command line, mandatory parameters are shown in curly braces. Select one of the parameters.
«,» «-»	In the command description, these characters are used to define ranges.
«\|»	In the description of the command, this sign means 'or'.
Semibold font	Notes, warnings, or information are shown in bold
<*Semibold italic*>	Keyboard keys are shown in bold italic within angle brackets
Text box	Examples and results of the commands are given within the text boxes

Notes, warnings and information

Notes contain important information, tips or recommendations on device operation and setup

Warnings inform users about hazardous conditions which may cause injuries or device damage and
may lead to the device malfunctioning or data loss.

The information block contains information on the use of the device.

Файлы, используемые для обновления

В зависимости от модели и компонента обновления далее в тексте инструкции необходимо использовать следующие файлы:

Модель	HW-версия	ПО <firmware-file>	Вторичный загрузчик <uboot-file>	Первичный загрузчик <xload-file>
WLC-15	все	wlc15-1.30.2-build14.firmware	wlc15-1.30.2-build1.uboot	отсутствует
WLC-30	все	wlc30-1.30.2-build14.firmware	wlc30-1.30.2-build1.uboot	отсутствует
WLC-3200	все	wlc3200-1.30.2-build13.firmware	wlc3200-1.30.2-build1.uboot	wlc3200-1.30.2-build1.bdk
ESR-15	все	esr15-1.30.2-build15.firmware	esr15-1.30.2-build1.uboot	отсутствует
ESR-15R	все	esr15-1.30.2-build15.firmware	esr15-1.30.2-build1.uboot	отсутствует
ESR-30	все	esr3x-1.30.2-build15.firmware	esr30-1.30.2-build1.uboot	отсутствует
ESR-3200	все	esr3200-1.30.2-build14.firmware	esr3200-1.30.2-build1.uboot	esr3200-1.30.2-build1.bdk
vWLC	—	vwlc-1.30.2-build14.firmware	—	—

Creating a backup copy of the current configuration

Prior to initiating the firmware update on WLC controllers, it is necessary to create a backup of the current
configuration.
Copying the current configuration from the WLC controllers is possible both using remote file copying
protocols and to locally connected USB/MMC media.

When migrating from a newer version of the firmware to an older one (downgrade), it is possible that
the older version of the firmware will not be able to apply the configuration saved in the newer
version. As a result, the configuration will be lost and the WLC controller will boot with an empty
configuration

Preparation

To create a backup copy of the current configuration of the controller using remote file copy servers, do
the following:

Start the corresponding server on the PC/server in the network.
Provide the ability to save files in the server working directory.
Provide IP connectivity between the upgraded WLC controller and the remote file copy server
(routing).
Ensure operation of the remote copy protocol between the WLC and the remote file copy server
(intermediate firewalls).
If necessary (for ftp, sftp, scp, http protocols), find out the username and password to write the
required file.

To create a backup copy of the current configuration of the service router on a locally connected USB/MMC
storage:

Format USB/MMC partition as FAT32.
Connect the USB/MMC storage to the appropriate WLC slot

Copying the configuration backup file

Using remote file copy protocols

Depending on the remote file copy protocol, one of the following commands must be executed in the CLI of the controller:

Резервное копирование конфигурации по протоколу tftp

wlc# copy system:running-config tftp://<tftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу ftp

wlc# copy system:running-config ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу sftp

wlc# copy system:running-config sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу scp

wlc# copy system:running-config scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу http

wlc# copy system:running-config http://<http-username>:<http-userpassword>@<http-server-ip>:/<config-file-name>

<config-file-name> – file name with which the current configuration of the controller will be saved;
<tftp-server-ip> – IP address of the TFTP server in use;
<ftp-username> – user name on the FTP server;
<ftp-userpassword> – user password on the FTP server;
<ftp-server-ip> – IP address of the FTP server in use;
<sftp-username> – user name on the SFTP server;
<sftp-userpassword> – user password on the SFTP server;
<sftp-server-ip> – IP address of the SFTP server in use;
<scp-username> – user name on the SCP server;
<ftp-userpassword> – user password on the FTP server;
<scp-server-ip> – IP address of the SCP server in use;
<http-username> – user name on the HTTP server;
<http-userpassword> – user password on the HTTP server;
<http-server-ip> – IP address of the HTTP server in use.

To a locally connected USB/MMC storage

1. Define the volume label of the connected USB/MMC storage.

Определение имени метки тома на USB-накопителе

wlc# show storage-devices usb Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <USB_DISK> vfat 7664.01 6391.69 1272.32

Определение имени метки тома на MMC-накопителе

wlc# show storage-devices mmc Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <MMC_DISK> vfat 7664.01 6391.69 1272.32

2. Copy the file to the USB/MMC storage that is currently in use.

When executing copy commands to USB/MMC media, instead of the <USB_DISK> or <MMC_DISK>
fields, use the real volume labels defined in step 1.

Резервное копирование конфигурации на USB-носитель

wlc# copy system:running-config usb://<USB_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

Резервное копирование конфигурации на MMC-носитель

wlc# copy system:running-config mmc://<MMC_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

<config-file-name> – file name with which the current configuration of the controller will be saved;
<USB_DISK> – partition name on the USB storage;
<MMC_DISK> – partition name on the MMC storage.

Restoring configuration from a backup

In case of configuration loss on the controller due to operational issues, firmware update, or rollback to a previous firmware version, the controller configuration can be restored using a previously created backup copy.

Copying a configuration backup to the WLC controllers is possible both using remote file copying protocols
and to locally connected USB/MMC media.

When migrating from a newer version of the firmware to an older one (downgrade), it is possible that
the older version of the firmware will not be able to apply the configuration saved in the newer
version. As a result, the configuration will be lost and the WLC controller will boot with an empty
configuration.

При пустой конфигурации к контролеру можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Preparation

Для восстановления конфигурации контроллера из резервной копии с использованием серверов удаленного копирования файлов необходимо:

Запустить соответствующий сервер на ПК/сервере в сети.
Разместить в рабочем разделе сервера файл с созданной ранее резервной копией контроллера.
Настроить контроллер для появления IP-связности с сервером удаленного копирования файлов.
Обеспечить IP-связность между обновляемым контроллером WLC и сервером удаленного копирования файлов (маршрутизация).
Обеспечить работу протокола удаленного копирования между WLC и сервером удаленного копирования файлов (промежуточные firewall).
При необходимости (для протоколов ftp, sftp, scp, http) узнать имя пользователя и пароль для записи необходимого файла.

Для восстановления конфигурации контроллера из резервной копии с локально подключенного USB/MMC-носителя необходимо:

Отформатировать раздел USB/MMC-носителя в формате FAT32.
Поместить файл с ранее созданной резервной копией конфигурации контроллера на USB/MMC-носитель.
Подключить USB/MMC-носитель в соответствующий слот WLC.

Копирование файла с резервной копией конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI контроллера необходимо выполнить одну из следующих команд:

Резервное копирование конфигурации по протоколу tftp

wlc# copy tftp://<tftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу ftp

wlc# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу sftp

wlc# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу scp

wlc# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу http

wlc# copy http://<http-username>:<http-userpassword>@<http-server-ip>:/<config-file-name> system:candidate-config

<config-file-name> – имя файла резервной копии конфигурации контроллера;
<tftp-server-ip> – IP-адрес используемого TFTP-сервера;
<ftp-username> – имя пользователя на FTP-сервере;
<ftp-userpassword> – пароль пользователя на FTP-сервере;
<ftp-server-ip> – IP-адрес используемого FTP-сервера;
<sftp-username> – имя пользователя на SFTP-сервере;
<sftp-userpassword> – пароль пользователя на SFTP-сервере;
<sftp-server-ip> – IP-адрес используемого SFTP-сервера;
<scp-username> – имя пользователя на SCP-сервере;
<ftp-userpassword> – пароль пользователя на FTP-сервере;
<scp-server-ip> – IP-адрес используемого SCP-сервера;
<http-username> – имя пользователя на HTTP-сервере;
<http-userpassword> – пароль пользователя на HTTP-сервере;
<http-server-ip> – IP-адрес используемого HTTP-сервера.

С локально подключенного USB/MMC-носителя

1. Определить метку тома подключенного USB/MMC-накопителя.

Определение имени метки тома на USB-накопителе

wlc# show storage-devices usb Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <USB_DISK> vfat 7664.01 6391.69 1272.32

Определение имени метки тома на MMC-накопителе

wlc# show storage-devices mmc Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <MMC_DISK> vfat 7664.01 6391.69 1272.32

2. Скопировать файл на используемый USB/MMC-накопитель:

При выполнении команд копирования на USB/MMC-носители необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные при выполнении пункта 1.

Резервное копирование конфигурации на USB-носитель

wlc# copy usb://<USB_DISK>:/<config-file-name> system:candidate-config

|******************************************| 100% (576B) Success!

Резервное копирование конфигурации на MMC-носитель

wlc# copy mmc://<MMC_DISK>:/<config-file-name> system:candidate-config

|******************************************| 100% (576B) Success!

<config-file-name> – имя файла резервной копии конфигурации контроллера;
<USB_DISK> – имя раздела на USB-носителе;
<MMC_DISK> – имя раздела на MMC-носителе.

Применение и подтверждение загруженной конфигурации

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config", необходимо выполнить команды:

Резервное копирование конфигурации на MMC-носитель

wlc# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be.
wlc# confirm
Configuration has been confirmed. Commit timer canceled.

Определение текущей версии ПО и версии вторичного загрузчика (U-boot)

Определить версии используемого в данный момент вторичного загрузчика (U-boot) и основного ПО можно:

в CLI основного ПО;
в выводе консольного интерфейса при загрузке контроллера.

Определение текущей версии ПО и версии вторичного загрузчика (U-boot) в CLI основного ПО

Для определения текущей версии ПО и версии вторичного загрузчика (U-boot) в CLI основного ПО необходимо выполнить команду "show version":

Получение версий вторичного загрузчика и основного ПО в CLI

wlc# show version

Boot version:

1.15.3.3 (date 14/11/2022 time 13:30:27) <-- версия вторичного загрузчика (U-Boot)

SW version:

1.15.3 build 3[a813b5c65] (date 14/11/2022 time 13:20:25) <-- версия активного образа основного ПО контроллера

HW version:

1v2 <-- версия аппаратной платформы контроллера

Определение текущей версии ПО и версии первичного (sbi, bl1) и вторичного (U-boot) загрузчиков в выводе консольного интерфейса при загрузке контроллера

Для определения текущей версии ПО и версии вторичного загрузчика (U-boot) в выводе консольного интерфейса при загрузке контроллера необходимо:

1. Подключиться к сервисному контроллеру WLC через интерфейс Сonsole на передней панели контроллера, используя следующие параметры интерфейса RS-232 на ПК:

Скорость: 115200 бит/с;
Биты данных: 8 бит;
Четность: нет;
Стоповые биты: 1;
Управление потоком: нет.

2. Перезагрузить контроллер одним из следующих способов:

Отключить и включить питание. Интервал между отключением и включением должен составить не менее 20 секунд.
- Кратковременно нажать функциональную кнопку F на передней панели контроллера.
Выполнить команду "reload system" в CLI основного ПО контроллера.

Перезагрузка при помощи команды в CLI основного ПО

WLC# reload system
Do you really want to reload system ? (y/N): y

3. В процессе загрузки в консоль будет выведена информация о версиях:

Первичного загрузчика (sbi, bl1 в зависимости от модели контроллера):
Версия первичного загрузчика на WLC-15

SBI:1.17.3.11 (14/11/2022 - 12:55:55)
Chip is NSP B1
Booting from SPI-NOR

Версия первичного загрузчика на WLC-30

NOTICE: Cold boot
NOTICE: BL1:1.15.3.2 (28/12/2022 - 15:56:46)

Версия первичного загрузчика на WLC-3200

BRCM XLP Stage 1 Loader (X-Loader:1.17.3.11) [Big-Endian] (14/11/2022 - 13:21:58)
XLP316B2: Node 0 frequency: CPU=1400MHz, SOC=1999MHz, REF=133MHz
POWER ON RESET CFG:43F94FA8,VRM: 0x6868, PRID: 0xC1104
Вторичного загрузчика (U-boot):
Версия вторичного загрузчика

NOTICE: BL31:1.15.3.2 (28/12/2022 - 15:56:46)
U-Boot:1.15.3.2 (28/12/2022 - 15:56:46)
Основного ПО (Firmware):
Версия основного ПО

[ 0.000000] Booting Linux on physical CPU 0x0
[ 0.000000] Software version: 1.15.3 build 3[2555a4e8a] date 28/12/2022 time 17:44:53

Обновление основного ПО в CLI WLC

Обновление ПО с версии 1.30.0 на 1.30.2

ESR-15, ESR-30, ESR-3200, vWLC обновляются аналогичным образом.

Перед обновлением убедитесь, что на устройстве установлены корректные дата и время. Для проверки используйте команду show date.

Если на контроллере установлена некорректная дата, проверка сертификата не позволит применить изменения в конфигурации после обновления.

ПО версии 1.30.2 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:

Сделать резервную копию конфигурации (backup).
Проверить корректность даты и времени на контроллере.
Загрузить ПО для ТД на контроллер.
Загрузить ПО для контроллера WLC.
Выбрать образ ПО версии 1.30.2 для следующей загрузки.

Отключение питания до окончания выполнения команды "boot system {image-1|image-2}" может привести к неисправности контроллера.

Перезагрузить контроллер.

Минимальная версия ПО ТД:

WEP-1L/2L и WOP-2L — 2.5.6 или выше
WEP-30L/30L-Z/200L и WOP-20L/30L/30LI/30LS — 2.6.0 или выше
WEP-3L — 2.5.3 или выше
WEP-3ax — 1.14.0 или выше
WEP-2ac/2ac Smart, WOP-2ac/2ac rev.B/2ac rev.C — 1.25.2 или выше

ПО для ТД необходимо загрузить на контроллер перед его обновлением. Тогда после перезагрузки WLC точки автоматически обновятся на новое ПО. Если ПО было загружено на контроллер после его обновления, тогда необходимо выполнить команду clear wlc ap, чтобы ТД переподключились и обновили ПО.

Обновление до версии 1.30.2 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

При переходе с версии 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика").

Обновление ПО с версии 1.26.1 на 1.30.0

ESR-15, ESR-30, ESR-3200, vWLC (начиная с версии 1.27.0) обновляются аналогичным образом.

Перед обновлением убедитесь, что на устройстве установлены корректные дата и время. Для проверки используйте команду show date.

Если на контроллере установлена некорректная дата, проверка сертификата не позволит применить изменения в конфигурации после обновления.

ПО версии 1.30.0 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:

Сделать резервную копию конфигурации (backup).
Проверить корректность даты и времени на контроллере.
Загрузить ПО для ТД на контроллер.
Загрузить ПО для контроллера WLC.
Выбрать образ ПО версии 1.30.0 для следующей загрузки.

Отключение питания до окончания выполнения команды "boot system {image-1|image-2}" может привести к неисправности контроллера.

Перезагрузить контроллер.

Минимальная версия ПО ТД:

WEP-1L/2L и WOP-2L — 2.5.6 или выше
WEP-30L/30L-Z/200L и WOP-20L/30L/30LI/30LS — 2.6.0 или выше
WEP-3L — 2.5.3 или выше
WEP-3ax — 1.14.0 или выше
WEP-2ac/2ac Smart, WOP-2ac/2ac rev.B/2ac rev.C — 1.25.2 или выше

ПО для ТД необходимо загрузить на контроллер перед его обновлением. Тогда после перезагрузки WLC точки автоматически обновятся на новое ПО. Если ПО было загружено на контроллер после его обновления, тогда необходимо выполнить команду clear wlc ap, чтобы ТД переподключились и обновили ПО.

Обновление до версии 1.30.0 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

При переходе с версии 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика").

После обновления до версии 1.30.0 появится возможность обновления ПО контроллера и ТД через WEB-интерфейс.

Обновление ПО с версии 1.19.2 на 1.26.1

ESR-15, ESR-15R, ESR-30, ESR-3200 обновляются аналогичным образом.

Перед обновлением убедитесь, что на устройстве установлены корректные дата и время. Для проверки используйте команду show date.

Если на контроллере установлена некорректная дата, проверка сертификата не позволит применить изменения в конфигурации после обновления.

ПО версии 1.26.1 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:

Сделать резервную копию конфигурации (backup).
Загрузить ПО для ТД на контроллер.
Загрузить ПО для контроллера WLC.
Выбрать образ ПО версии 1.26.1 для следующей загрузки.
Отключение питания до окончания выполнения команды "boot system {image-1|image-2}" может привести к неисправности контроллера.
Перезагрузить контроллер.

Минимальная версия ПО ТД:

WEP-1L/2L/30L/30L-Z/200L и WOP-2L/20L/30L/30LS — 2.5.0 или выше
WEP-3ax — 1.12.0 или выше
WEP-2ac/2ac Smart, WOP-2ac/2ac rev.B/2ac rev.C — 1.25.0 или выше

ПО для ТД необходимо загрузить на контроллер перед его обновлением. Тогда после перезагрузки WLC точки автоматически обновятся на новое ПО. Если ПО было загружено на контроллер после его обновления, тогда необходимо выполнить команду clear wlc ap, чтобы ТД переподключились и обновили ПО.

Обновление до версии 1.26.1 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

При переходе ся 1.15.3 требуется обновить вторичный загрузчик единовременно с основным ПО (см. раздел "Обновление вторичного загрузчика").

Обновление ПО с версии 1.19.1 на 1.19.2

Устройства ESR-15, ESR-15R, ESR-3200 обновляются аналогичным образом.

ПО версии 1.19.2 является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков), поэтому будет достаточно:

Сделать резервную копию конфигурации (backup).
Загрузить ПО для ТД.
Загрузить ПО (firmware-файл) на контроллер WLC.
Выбрать образ ПО версии 1.19.2 для следующей загрузки.
Перезагрузить контроллер.
Проверить параметры в конфигурации.

В версии 1.19.2 произведен переход от персональных board-profile к универсальным radio-profile, при переходе произойдет конвертация конфигурации, board-profile будут заменены на преднастроенные radio-profile, нужно проверить настройку radio-profile.

Если у вас были настроены индивидуальные профили для точек доступа и были переопределены board-profile (настройки радио интерфейсов точки доступа), в которых был включен автовыбор каналов и не задан список каналов в параметре limit-channel, то после обновления будет использован список каналов из общих radio-profile. При необходимости изменить каналы – задайте нужный список limit-channel в индивидуальном профиле необходимой точки доступа.

Минимальная версия ПО ТД:

WEP-1L/2L/30L/200L и WOP-2L/20L/30L/30LS — 2.3.2
WEP-3ax — 1.11.0

Нужно загрузить ПО для ТД на контроллер. ТД обновится автоматически после подключения.

Обновление до версии 1.19.2 можно выполнить с любой прошлой версии, но требуется выполнить рекомендации для каждой версии, описанные ниже.

Обновление ПО с версии 1.19.0 на 1.19.1

После обновления необходимо отредактировать конфигурацию в соответствии с изменениями:

В 1.19.1 поддержано избирательное включение vlan в SoftGRE-туннели. Добавлена команда service-vlan в разделе softgre-controller, указанные vlan будут включены в туннели после обновления. В 1.19.0 все созданные vlan включались в туннели. Нужно добавить используемые vlan для Wi-Fi в конфигурацию.
```
softgre-controller
  service-vlan add 3
exit
```
Поддержана настройка telnet, ssh, web, snmp сервисов на ТД, после обновления они будут отключены. Их можно включить в профиле ap-profile.
На ТД web отключается/включается одновременно для HTTP/HTTPS-сервисов.
Для включения нужно перейти в раздел конфигурации wlc → ap-profile default-ap → services.
```
wlc(config-wlc-ap-profile)# services 
wlc(config-wlc-ap-profile-services)# 
  snmp-server  Enable SNMP service

wlc(config-wlc-ap-profile-services)# ip 
  http    Configure web-configurator service
  https   Configure web-configurator service
  ssh     Configure SSH service
  telnet  Configure telnet service
```

Обновление ПО с версии 1.15.3 на 1.19.0

В отличие от ПО версии 1.19.0 и более поздних, более ранние версии не поддерживают кумулятивное обновление. Поэтому, кроме основного ПО необходимо обновить также вторичный загрузчик. В результате, процесс обновления будет следующий:

Загрузить вторичный загрузчик (U-boot) на контроллер WLC.
Загрузить ПО (firmware-файл) на контроллер WLC.
Выбрать образ ПО обновленной версии для следующей загрузки.
Перезагрузить контроллер.

После обновления необходимо отредактировать конфигурацию в соответствии с изменениями. Изменена схема регистрации точек доступа на контроллере. Теперь используется не только порт 8043, но и 8044. Необходимо добавить порт 8044 в object-group service sa:
```
object-group service sa
  port-range 8044
exit
```
После обновления WLC точки доступа попадут в список сервиса инициализации и будут ожидать авторизации. Просмотр списка неавторизованных точек осуществляется командой:
```
show wlc service-activator aps 
```
Для авторизации всех точек доступа из списка используется команда:
```
join wlc ap 
```
Для авторизации конкретной точки используется команда:
```
join wlc ap <MAC_AP>
```
Есть возможность включить в конфигурации режим автоматической авторизации:
```
wlc# configure 
wlc(config)# wlc
wlc(config-wlc)# service-activator 
wlc(config-wlc-service-activator)# aps join auto 
wlc(config-wlc-service-activator)# do commit
wlc(config-wlc-service-activator)# do confirm 
```
Изменена схема включения туннелей SoftGRE:
В версии 1.15.3:
Клиентский трафик приходит с ТД в gre-туннель с заданным тегом vlan, на стороне WLC для каждого vlan создается отдельный subgre-туннель и включается в заданные Bridge, при выходе из subgre метка vlan снимается. При такой реализации для каждого vlan нужно создавать subgre-туннель и включать его в один из Bridge. WLC не знает vlan, которые выдаются в момент авторизации по radius (если используются c-vlan с внешним radius-сервером), и не может поднять туннели для таких клиентов.

eyJleHRTcnZJbnRlZ1R5cGUiOiIiLCJnQ2xpZW50SWQiOiIiLCJjcmVhdG9yTmFtZSI6ItCe0YLQtNC10Lsg0JTQvtC60YPQvNC10L3RgtCw0YbQuNC4Iiwib3V0cHV0VHlwZSI6ImJsb2NrIiwibGFzdE1vZGlmaWVyTmFtZSI6ItCe0YLQtNC10Lsg0JTQvtC60YPQvNC10L3RgtCw0YbQuNC4IiwibGFuZ3VhZ2UiOiJydSIsImRpYWdyYW1EaXNwbGF5TmFtZSI6IiIsInNGaWxlSWQiOiIiLCJhdHRJZCI6IjYwNDUwOTEwMSIsImRpYWdyYW1OYW1lIjoiZ3JlXzEuMTUuMyIsImFzcGVjdCI6IiIsImxpbmtzIjoiYXV0byIsImNlb05hbWUiOiJXTEMtU2VyaWVzLiBGaXJtd2FyZSB2ZXJzaW9uIHVwZGF0ZSBndWlkZS4gRmlybXdhcmUgdmVyc2lvbiAxLjMwLjIiLCJ0YnN0eWxlIjoidG9wIiwiY2FuQ29tbWVudCI6ZmFsc2UsImRpYWdyYW1VcmwiOiIiLCJjc3ZGaWxlVXJsIjoiIiwiYm9yZGVyIjp0cnVlLCJtYXhTY2FsZSI6IjEiLCJvd25pbmdQYWdlSWQiOjYwNDUwOTA5NywiZWRpdGFibGUiOmZhbHNlLCJjZW9JZCI6NjA1NjUyODY4LCJwYWdlSWQiOiIiLCJsYm94Ijp0cnVlLCJzZXJ2ZXJDb25maWciOnsiZW1haWxwcmV2aWV3IjoiMSJ9LCJvZHJpdmVJZCI6IiIsInJldmlzaW9uIjoxLCJtYWNyb0lkIjoiMTY2MzJhYzQtMjM5Mi00MTJmLWE2MTItOTVkZDAyZDNjNjRiIiwicHJldmlld05hbWUiOiJncmVfMS4xNS4zLnBuZyIsImxpY2Vuc2VTdGF0dXMiOiJPSyIsInNlcnZpY2UiOiIiLCJpc1RlbXBsYXRlIjoiIiwid2lkdGgiOiI3OTgiLCJzaW1wbGVWaWV3ZXIiOmZhbHNlLCJsYXN0TW9kaWZpZWQiOjE3NDg4NDkwMTgwMDAsImV4Y2VlZFBhZ2VXaWR0aCI6ZmFsc2UsIm9DbGllbnRJZCI6IiJ9

В версии 1.19.0:
Изменена логика работы SoftGRE-туннелей в режиме wlc. Ранее subgre безусловно включался в Bridge по конфигурации WLC, в новой реализации subgre-туннели отсутствуют. Vlan, указанный в настройках SSID, попадает в WLC без терминации sub-туннеля в Bridge. Поддержано использование c-vlan в схеме c туннелированием клиентского трафика. Для корректной работы vlan должен быть создан в настройках WLC и должен быть членом Bridge или интерфейса.

eyJleHRTcnZJbnRlZ1R5cGUiOiIiLCJnQ2xpZW50SWQiOiIiLCJjcmVhdG9yTmFtZSI6ItCe0YLQtNC10Lsg0JTQvtC60YPQvNC10L3RgtCw0YbQuNC4Iiwib3V0cHV0VHlwZSI6ImJsb2NrIiwibGFzdE1vZGlmaWVyTmFtZSI6ItCe0YLQtNC10Lsg0JTQvtC60YPQvNC10L3RgtCw0YbQuNC4IiwibGFuZ3VhZ2UiOiJydSIsImRpYWdyYW1EaXNwbGF5TmFtZSI6IiIsInNGaWxlSWQiOiIiLCJhdHRJZCI6IjYwNDUwOTA5OSIsImRpYWdyYW1OYW1lIjoiZ3JlXzEuMTkuMCIsImFzcGVjdCI6IiIsImxpbmtzIjoiYXV0byIsImNlb05hbWUiOiJXTEMtU2VyaWVzLiBGaXJtd2FyZSB2ZXJzaW9uIHVwZGF0ZSBndWlkZS4gRmlybXdhcmUgdmVyc2lvbiAxLjMwLjIiLCJ0YnN0eWxlIjoidG9wIiwiY2FuQ29tbWVudCI6ZmFsc2UsImRpYWdyYW1VcmwiOiIiLCJjc3ZGaWxlVXJsIjoiIiwiYm9yZGVyIjp0cnVlLCJtYXhTY2FsZSI6IjEiLCJvd25pbmdQYWdlSWQiOjYwNDUwOTA5NywiZWRpdGFibGUiOmZhbHNlLCJjZW9JZCI6NjA1NjUyODY4LCJwYWdlSWQiOiIiLCJsYm94Ijp0cnVlLCJzZXJ2ZXJDb25maWciOnsiZW1haWxwcmV2aWV3IjoiMSJ9LCJvZHJpdmVJZCI6IiIsInJldmlzaW9uIjoxLCJtYWNyb0lkIjoiYjBjMmRhNDMtMWY0ZC00YzY4LTk4OWQtZGYyZDE5YmRjYjE5IiwicHJldmlld05hbWUiOiJncmVfMS4xOS4wLnBuZyIsImxpY2Vuc2VTdGF0dXMiOiJPSyIsInNlcnZpY2UiOiIiLCJpc1RlbXBsYXRlIjoiIiwid2lkdGgiOiI3OTgiLCJzaW1wbGVWaWV3ZXIiOmZhbHNlLCJsYXN0TW9kaWZpZWQiOjE3NDg4NDkwMzkwMDAsImV4Y2VlZFBhZ2VXaWR0aCI6ZmFsc2UsIm9DbGllbnRJZCI6IiJ9

Для поднятия туннелей теперь не используется параметр location, который ранее задавался на Bridge и в ap-location для SSID. Вместо этого необходимо включить mode tunnel в ap-location.
Vlan-id в ssid-profile должен совпадать с vlan-id в bridge пользователей.

Версия ПО 1.15.3	Версия ПО 1.19.0
bridge 3 security-zone users ip address 192.168.2.1/24 location default enable exit	bridge 3 vlan 3 (=vlan-id в SSID-profile) mtu 1458 security-zone users ip address 192.168.2.1/24 enable exit
ap-location default-location description default-location board-profile WEP-1L default_wep-1l_profile board-profile WEP-20L default_wep-20l_profile board-profile WEP-2L default_wep-2l_profile board-profile WEP-3ax default_wep-3ax_profile board-profile WEP-3ax-Z default_wep-3ax-z_profile board-profile WOP-20L default_wop-20l_profile board-profile WOP-2L default_wop-2l_profile board-profile WOP-3ax default_wop-3ax_profile ssid-profile default-ssid default exit	ap-location default-location description default-location mode tunnel ap-profile default-ap board-profile WEP-1L default_wep-1l_profile board-profile WEP-200L default_wep-200l_profile board-profile WEP-20L default_wep-20l_profile board-profile WEP-2L default_wep-2l_profile board-profile WEP-30L default_wep-30l_profile board-profile WEP-3ax default_wep-3ax_profile board-profile WEP-3ax-Z default_wep-3ax-z_profile board-profile WOP-20L default_wop-20l_profile board-profile WOP-2L default_wop-2l_profile board-profile WOP-30L default_wop-30l_profile board-profile WOP-3ax default_wop-3ax_profile ssid-profile default-ssid exit
	vlan 3 force-up exit

Wireless-controller переименован в softgre-controller:

Версия ПО 1.15.3	Версия ПО 1.19.0
wireless-controller nas-ip-address 127.0.0.1 data-tunnel configuration wlc aaa radius-profile default_radius keepalive-disable enable exit	softgre-controller nas-ip-address 127.0.0.1 data-tunnel configuration wlc aaa radius-profile default_radius keepalive-disable enable exit

Изменились команды мониторинга WLC:

Формат в версии ПО 1.15.3	Формат в версии ПО 1.19.0	Назначение команды
show wlc connected-ap	show wlc ap	Просмотр списка обслуживаемых контроллером точек доступа
show wlc connected-ap detailed	sh wlc ap detailed	Просмотр детальной информации по всем авторизованным точкам доступа
show wlc connected-ap detailed <MAC_AP>	sh wlc ap detailed <MAC_AP>	Просмотр детальной информации по одной из авторизованных точек доступа
show wlc connected-ap-clients <MAC_AP>	sh wlc clients ap <MAC_AP>	Просмотр информации о подключениях беспроводных клиентов определенной точки доступа
show wlc connected-ap-clients <MAC_AP> detailed	sh wlc clients ap <MAC_AP> detailed	Просмотр детальной информации о подключениях беспроводных клиентов определенной точки доступа
show wlc connected-client <MAC_STA>	sh wlc clients <MAC_STA>	Просмотр информации о подключении беспроводного клиента по его MAC-адресу
show wlc connected-client <MAC_STA> detailed	sh wlc clients <MAC_STA> detailed	Просмотр детальной информации о подключении беспроводного клиента по его MAC-адресу
show wlc connected-ap-interfaces <MAC_AP>	show wlc ap interfaces <MAC_AP>	Просмотр информации и счетчиков по интерфейсам точки доступа
show wlc connected-ap-radios <MAC_AP>	show wlc ap radios <MAC_AP>	Просмотр основных параметров радиоинтерфейсов точки доступа

Обновление вторичного загрузчика

Для обновления вторичного загрузчика требуется загрузить файл на контроллер и перезагрузить контроллер. Операцию можно совмещать с обновлением основного ПО.

При загрузке вторичного загрузчика с использованием серверов удаленного копирования файлов необходимо:

Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
Скопировать файл <uboot-file> в рабочий раздел сервера удаленной загрузки файлов.
Обеспечить IP-связность между обновляемым контроллером WLC и сервером удаленного копирования файлов (маршрутизация).
Обеспечить работу протокола удаленного копирования между WLC и сервером удаленного копирования файлов (промежуточные firewall).
При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.

При загрузке вторичного загрузчика с использованием USB/MMC-носителя необходимо:

Отформатировать раздел USB/MMC-носителя в формате FAT32 или exFAT.
Скопировать файл <uboot-file> в корневой раздел USB/MMC-носителя.
Подключить USB/MMC-носитель в соответствующий слот контроллера.
Определить метку тома подключенного USB/MMC-накопителя.

Загрузка вторичного загрузчика с использованием одного из протоколов удаленной загрузки файлов

Загрузка ПО по протоколу tftp

wlc# copy tftp://<tftp-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

Загрузка ПО по протоколу ftp

wlc# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

Загрузка ПО по протоколу sftp

wlc# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

Загрузка ПО по протоколу scp

wlc# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

Загрузка ПО по протоколу http

wlc# copy http://<http-username>:<http-userpassword>@<http-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Firmware updated successfully.

Загрузка ПО по протоколу https

wlc# copy https://<https-username>:<https-userpassword>@<http-server-ip>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

<tftp-server-ip> – IP-адрес используемого TFTP-сервера;
<ftp-username> – имя пользователя на FTP-сервере;
<ftp-userpassword> – пароль пользователя на FTP-сервере;
<ftp-server-ip> – IP-адрес используемого FTP-сервера;
<sftp-username> – имя пользователя на SFTP-сервере;
<sftp-userpassword> – пароль пользователя на SFTP-сервере;
<sftp-server-ip> – IP-адрес используемого SFTP-сервера;
<scp-username> – имя пользователя на SCP-сервере;
<ftp-userpassword> – пароль пользователя на FTP-сервере;
<scp-server-ip> – IP-адрес используемого SCP-сервера;
<http-username> – имя пользователя на HTTP-сервере;
<http-userpassword> – пароль пользователя на HTTP-сервере;
<http-server-ip> – IP-адрес используемого HTTP-сервера.

Правила использования файлов вторичного загрузчика для различных моделей описаны в разделе
«Файлы, используемые для обновления».

Загрузка вторичного загрузчика с использованием USB/MMC-накопителя

1. Определение имени метки тома подключенного USB/MMC-накопителя:

Определение имени метки тома на USB-накопителе

wlc# show storage-devices usb Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <USB_DISK> vfat 7664.01 6391.69 1272.32

Определение имени метки тома на MMC-накопителе

wlc# show storage-devices mmc Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <MMC_DISK> vfat 7664.01 6391.69 1272.32

2. Копирование файла с используемого USB/MMC-накопителя:

При выполнении команд копирования с USB/MMC-носителей необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные выше.

Загрузка ПО с USB-носителя

wlc# copy usb://<USB_DISK>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

Загрузка ПО с MMC-носителя

wlc# copy usb://<MMC_DISK>:/<uboot-file> system:boot-2

|******************************************| 100% (697kB) Bootloader updated successfully.

<USB_DISK> – имя раздела на USB-носителе;
<MMC_DISK> – имя раздела на MMC-носителе.

Подготовка к загрузке ПО

При загрузке ПО с использованием серверов удаленного копирования файлов необходимо:

Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
Скопировать файл ПО (<firmware-file>) в рабочий раздел сервера удаленной загрузки файлов. Имена необходимых файлов в зависимости от модели и аппаратной версии устройства перечислены в разделе «Файлы, используемые для обновления».
Обеспечить IP-связность между обновляемым контроллером WLC и сервером удаленного копирования файлов (маршрутизация).
Обеспечить работу протокола удаленного копирования между WLC и сервером удаленного копирования файлов (промежуточные firewall).
При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.

При загрузке ПО с использованием USB/MMC-носителя необходимо:

Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32 или exFAT.
Скопировать файл ПО (<firmware-file>) в корневой раздел USB/MMC-носителя. Имена необходимых файлов в зависимости от модели и аппаратной версии устройства перечислены в разделе «Файлы, используемые для обновления».
Подключить USB/MMC-носитель в соответствующий слот устройства.
Определить метку тома подключенного USB/MMC-накопителя.

Загрузка ПО

С использованием одного из протоколов удаленной загрузки файлов

Загрузка ПО по протоколу tftp

wlc# copy tftp://<tftp-server-ip>:/<firmware-file> system:firmware
|******************************************| 100% (0B) Firmware updated successfully.

Загрузка ПО по протоколу ftp

wlc# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

Загрузка ПО по протоколу sftp

wlc# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

Загрузка ПО по протоколу scp

wlc# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

Загрузка ПО по протоколу http

wlc# copy http://<http-username>:<http-userpassword>@<http-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

Загрузка ПО по протоколу https

wlc# copy https://<https-username>:<https-userpassword>@<http-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

<tftp-server-ip> — IP-адрес используемого TFTP-сервера;
<ftp-username> — имя пользователя на FTP-сервере;
<ftp-userpassword> — пароль пользователя на FTP-сервере;
<ftp-server-ip> — IP-адрес используемого FTP-сервера;
<sftp-username> — имя пользователя на SFTP-сервере;
<sftp-userpassword> — пароль пользователя на SFTP-сервере;
<sftp-server-ip> — IP-адрес используемого SFTP-сервера;
<scp-username> — имя пользователя на SCP-сервере;
<ftp-userpassword> — пароль пользователя на FTP-сервере;
<scp-server-ip> — IP-адрес используемого SCP-сервера;
<http-username> — имя пользователя на HTTP-сервере;
<http-userpassword> — пароль пользователя на HTTP-сервере;
<http-server-ip> — IP-адрес используемого HTTP-сервера.

Правила использования файлов ПО для различных моделей описаны в разделе «Файлы, используемые для обновления».

С использованием USB/MMC-накопителя

1. Определение имени метки тома подключенного USB/MMC-накопителя:

Определение имени метки тома на USB-накопителе

wlc# show storage-devices usb Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <USB_DISK> vfat 7664.01 6391.69 1272.32

Определение имени метки тома на MMC-накопителе

wlc# show storage-devices mmc Name Filesystem Total, MB Used, MB Free, MB ------------------------------ ---------- ---------- ---------- ---------- <MMC_DISK> vfat 7664.01 6391.69 1272.32

2. Копирование файла с используемого USB/MMC-накопителя:

При выполнении команд копирования с USB/MMC-носителей необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные выше.

Загрузка ПО с USB-носителя

wlc# copy usb://<USB_DISK>:/<firmware-file> system:firmware

|******************************************| 100% (73786kB) Firmware updated successfully

Загрузка ПО с MMC-носителя

wlc# copy mmc://<MMC_DISK>:/<firmware-file> system:firmware

|******************************************| 100% (73786kB) Firmware updated successfully.

<USB_DISK> – имя раздела на USB-носителе;
<MMC_DISK> – имя раздела на MMC-носителе.

Выбор образа ПО версии 1.30.2 для следующей загрузки

На контроллере WLC одновременно хранится два образа ПО (image-1 и image-2).

1. Проверить содержимое образов ПО, загруженных на контроллер:

wlc# show bootvar

Image Version Date Status After reboot
----- ------------------------- -------------------- ------------ ------------

1 1.30.0 build 2024-12-18 09:24:58 Active *
16[f23466fadf]

2 1.30.2 build 2025-03-05 16:01:09 Not Active
14[a1ba88a123]

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный в данный момент раздел.

2. Выбрать раздел, содержащий ПО версии 1.30.2, в качестве загрузочного:

Выбор раздела ПО для загрузки

wlc# boot system image-2
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y

3. Проверить, что образ, содержащий ПО версии 1.30.2, выбран для загрузки:

wlc# show bootvar

Image Version Date Status After reboot
----- ------------------------- -------------------- ------------ ------------

1 1.30.0 build 2024-12-18 09:24:58 Not Active
16[f23466fadf]

2 1.30.2 build 2025-03-05 16:01:09 Active *
14[a1ba88a123]

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к контроллеру можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Перезагрузка контроллера

Перезагрузка контроллера осуществляется при помощи команды:

Перезагрузка контроллера в CLI основного ПО

wlc# reload system

Do you really want to reload system ? (y/N): y

Дерево страниц

WLC-Series. Firmware version update guide. Firmware version 1.30.2

Introduction

Abstract

Target audience

Symbols

Notes, warnings and information

Файлы, используемые для обновления

Creating a backup copy of the current configuration

Preparation

Copying the configuration backup file

Using remote file copy protocols

To a locally connected USB/MMC storage

Restoring configuration from a backup

Preparation

Копирование файла с резервной копией конфигурации

С использованием протоколов удаленного копирования файлов

С локально подключенного USB/MMC-носителя

Применение и подтверждение загруженной конфигурации

Определение текущей версии ПО и версии вторичного загрузчика (U-boot)

Определение текущей версии ПО и версии вторичного загрузчика (U-boot) в CLI основного ПО

Определение текущей версии ПО и версии первичного (sbi, bl1) и вторичного (U-boot) загрузчиков в выводе консольного интерфейса при загрузке контроллера

Обновление основного ПО в CLI WLC

Обновление ПО с версии 1.30.0 на 1.30.2

Обновление ПО с версии 1.26.1 на 1.30.0

Обновление ПО с версии 1.19.2 на 1.26.1

Обновление ПО с версии 1.19.1 на 1.19.2

Обновление ПО с версии 1.19.0 на 1.19.1

Обновление ПО с версии 1.15.3 на 1.19.0

Обновление вторичного загрузчика

Загрузка вторичного загрузчика с использованием одного из протоколов удаленной загрузки файлов

Загрузка вторичного загрузчика с использованием USB/MMC-накопителя

Подготовка к загрузке ПО

Загрузка ПО

С использованием одного из протоколов удаленной загрузки файлов

С использованием USB/MMC-накопителя

Выбор образа ПО версии 1.30.2 для следующей загрузки

Перезагрузка контроллера