Our techie journey

Our Study Blog

Actualización de AP en Redes EWC no Homogéneas

Actualizar puntos de acceso (APs) en redes EWC no homogéneas utilizando servidores TFTP (Trivial File Transfer Protocol) y SFTP (SSH File Transfer Protocol) implica actualizar el firmware o software en estos dispositivos. Desglosemos los componentes involucrados y discutamos el proceso:

  1. Redes EWC No Homogéneas:
    • En una red EWC no homogénea, tienes una mezcla de diferentes tipos o modelos de puntos de acceso gestionados por un controlador EWC.
    • Estas redes pueden tener APs de diferentes generaciones, con capacidades y versiones de firmware variables.
  2. Puntos de Acceso (APs):
    • Los APs permiten que los dispositivos inalámbricos se conecten a una red cableada utilizando Wi-Fi.
    • En redes EWC no homogéneas, los APs pueden ser de diferentes modelos dentro de la misma línea del fabricante.
  3. Controlador (EWC):
    • EWC es un sistema de gestión centralizado para redes inalámbricas.
    • Permite a los administradores configurar, monitorear y administrar puntos de acceso desde una única interfaz.
  4. Servidores TFTP y SFTP:
    • Los servidores TFTP y SFTP se utilizan para alojar actualizaciones de firmware o software para los puntos de acceso.
    • TFTP es un protocolo simple de transferencia de archivos que opera sobre UDP, comúnmente utilizado para transferir pequeñas cantidades de datos.
    • SFTP es un protocolo de transferencia de archivos más seguro que opera sobre SSH (Secure Shell) y proporciona cifrado para la transferencia de datos.
  5. Proceso de Actualización:
    • El proceso de actualización generalmente implica los siguientes pasos:
      • Asegurar la compatibilidad: Verificar que la versión de firmware a la que estás actualizando sea compatible con el hardware de cada AP.
      • Descargar firmware: Obtener la última versión de firmware compatible con tus APs y almacenarla en el servidor TFTP o SFTP.
      • Configurar APs: Configurar cada AP para que obtenga el firmware desde el servidor designado.
      • Iniciar la actualización: Iniciar el proceso de actualización manualmente o programarlo en la interfaz de EWC.
      • Monitorear el progreso: Supervisar el proceso de actualización para asegurar que se complete con éxito para cada AP.
      • Verificar la funcionalidad: Después de la actualización, verificar que todos los APs estén funcionando correctamente y que no haya problemas de conectividad.
  6. Consideraciones:
    • Ancho de banda: Actualizar múltiples APs simultáneamente puede consumir ancho de banda significativo de la red. Planifica las actualizaciones durante las horas de menor actividad para minimizar la interrupción.
    • Respaldo: Antes de iniciar las actualizaciones, es esencial hacer una copia de seguridad de la configuración del EWC y cualquier configuración crítica.
    • Plan de reversión: Tener un plan de reversión en caso de que el proceso de actualización encuentre problemas, asegurando un tiempo de inactividad mínimo para la red.

Al aprovechar los servidores TFTP y SFTP en redes EWC no homogéneas, los administradores pueden gestionar y actualizar eficientemente los puntos de acceso, asegurando la compatibilidad y minimizando la interrupción de las operaciones de red.

En este ejercicio vamos a registrar un AP 2800 en un Access Point 9115 que funge como controlador. En este caso, todos los equipos, EWC, AP 2800 y servidor TFTP se encuentran en el mismo segmento de red.

La versión utilizada por el AP en modo EWC es 17. 7. 1. De acuerdo al release note de esta versión, el Access Point 2800 deberá de usar la imagen a3g3.

Lo primero es acudir al portal Cisco.com para descargar el software correspondiente. Una vez que ya lo tenemos en nuestra PC, es necesario realizar la descompresión de la imagen.

Después, abrimos nuestro TFTP server y seleccionamos la carpeta sin compresión como nuestra carpeta raíz.

Ahora, en el Access Point EWC es necesario crear un perfil de descarga para los Puntos de Acceso 2800. Los comandos para su creación son los siguientes:

wireless profile image-download default
 description "image download profile 2800"
 image-download-mode tftp
 tftp-image-path /
 tftp-image-server 192.168.0.3

Con estos comandos y teniendo conectividad hacia el servidor TFTP, el AP 2800 podrá decargar la imagen que necesita para su registro con el Controlador EWC.

[*04/28/2022 05:13:50.4349] AP IPv4 Address updated from 0.0.0.0 to 192.168.0.18
[*04/28/2022 05:14:53.9141] dtls_init: Use SUDI certificate
[*04/28/2022 05:14:53.9162] 
[*04/28/2022 05:14:53.9162] CAPWAP State: Init
[*04/28/2022 05:14:53.9184] 
[*04/28/2022 05:14:53.9184] CAPWAP State: Discovery
[*04/28/2022 05:14:53.9222] Discovery Request sent to 192.168.0.1, discovery type STATIC_CONFIG(1)
[*04/28/2022 05:14:53.9269] Discovery Request sent to 255.255.255.255, discovery type UNKNOWN(0)
[*04/28/2022 05:14:53.9272] 
[*04/28/2022 05:14:53.9272] CAPWAP State: Discovery
[*04/28/2022 05:14:53.9411] Discovery Response from 192.168.0.16
[*04/28/2022 05:14:58.6855] Start: RPC thread 1947671536 created.
[*04/28/2022 05:16:12.0001] Started wait dtls timer (60 sec)
[*04/28/2022 05:16:12.0005] 
[*04/28/2022 05:16:12.0005] CAPWAP State: DTLS Setup
[*04/28/2022 05:16:12.0677] dtls_verify_server_cert: Controller certificate verification successful
[*04/28/2022 05:16:12.4979] 
[*04/28/2022 05:16:12.4979] CAPWAP State: Join
[*04/28/2022 05:16:12.5040] OOBImageDnld: OOB Image Download in ap_cap_bitmask(2)
[*04/28/2022 05:16:12.5042] Sending Join request to 192.168.0.16 through port 5248
[*04/28/2022 05:16:17.1202] OOBImageDnld: OOB Image Download in ap_cap_bitmask(2)
[*04/28/2022 05:16:17.1203] Sending Join request to 192.168.0.16 through port 5248
[*04/28/2022 05:16:17.1286] Join Response from 192.168.0.16 
[*04/28/2022 05:16:17.1287] AC accepted previous sent request with result code: 0
[*04/28/2022 05:16:17.1444] Received wlcType 2, timer 30
[*04/28/2022 05:16:17.3177] 
[*04/28/2022 05:16:17.3177] CAPWAP State: Image Data
[*04/28/2022 05:16:17.3181] AP image version 17.7.1.11 backup 16.12.1.0, Controller 17.7.1.11
[*04/28/2022 05:16:17.3182] Version is the same, do not need update.
[*04/28/2022 05:16:17.3599] status 'upgrade.sh: Script called with args:[NO_UPGRADE]'
[*04/28/2022 05:16:17.4156] do NO_UPGRADE, part1 is active part
[*04/28/2022 05:16:17.4279] 
[*04/28/2022 05:16:17.4279] CAPWAP State: Configure
[*04/28/2022 05:16:18.2285] Radio [2] Administrative state DISABLED  change to ENABLED 
[*04/28/2022 05:16:18.2297] Radio [1] Administrative state DISABLED  change to ENABLED 
[*04/28/2022 05:16:18.2304] Radio [0] Administrative state DISABLED  change to ENABLED 
[*04/28/2022 05:16:18.2333] DOT11_CFG[1]: Starting radio 1
[*04/28/2022 05:16:18.8016] DOT11_DRV[1]: Started Radio 1
[*04/28/2022 05:16:18.8025] DOT11_CFG[0]: Starting radio 0
[*04/28/2022 05:16:19.3751] DOT11_DRV[0]: Started Radio 0
[*04/28/2022 05:16:19.7182] 
[*04/28/2022 05:16:19.7182] CAPWAP State: Run
[*04/28/2022 05:16:19.7688] AP has joined controller WLCA00F.3714.FB18
,
Avatar de Daniel Ordóñez

Posted by:

Daniel Ordóñez

Deja un comentario