Pomocí Prime spravuji pouze základní věci na několika WLC 2504, ke kterým je připojeno několik desítek různých Access Points (AP). Potřeboval jsem povýšit verzi AP, což znamená povýšení verze WLC a to zase znamená povýšení Prime (které jsem velmi dlouho odkládal).
Prime Infrastructure 3.8 již neobsahuje Classic Theme (View), ale pouze Converged Theme, velice podobné tomu, které bylo již v Prime Infrastructure 2.2.
Osobně mi využití Configure / Controller Template Lunch Pad a Apply to Controllers přišlo jednodušší a rychlejší než nové Deploy. Zajímavé je, že oficiální dokumentace Apply Controller Templates uvádí, že některé konfigurační skupiny by stále měly jít přímo aplikovat na kontrolér. Mě se tato volba zobrazila pouze jedinkrát a nikdy a nikde znovu.
Dokumentace
- Cisco Prime Infrastructure 3.8 User Guide
- Cisco Prime Infrastructure 3.8 Quick Start Guide
- Cisco Prime Infrastructure 3.8 Administrator Guide
- Lab minutes - Video: Routing & Switching - video návody (vyhledat WLC)
Přechod z Prime 2.2 na Prime 3.8
Instalace Prime Infrastructure 3.8
Oficiální dokumentace How to Upgrade From Previous Releases of Prime Infrastructure nezmiňuje ani možnost přímého upgrade, ani možnost obnovit starou konfiguraci do čisté instalace (i když to v diskuzi lidé zmiňují jako funkční). Já se rozhodl pro čistou instalaci a víceméně nové nastavení. Konfigurace z WLC se načte, takže toho v mém případě není moc.
Klasická instalace (stejná jako pro Prime 2.2) do VMware pomocí Deploy OVF Template (PI-VA-3.8.0.0.310.ova). Volím konfiguraci, která určuje HW parametry VM (nastaví se rezervace prostředků). Nejmenší je Express (300GB vDisk, 4 vCPU, 12 GB vRAM).
Po dokončení nastartujeme VM a připojíme se na konzoli. Místo login zadáme setup
a spustí se úvodní konfigurace. Musíme zadat několik základních parametrů, jako Hostname, IP Address, IP default netmask, IP default gateway, Default DNS domain, Primary nameserver, Secondary name servers, Primary NTP server, Secondary NTP servers, System Time Zone (Europe/Prague), Clock time, Username, Password, High Availability Role Selection, povolení root shell, Web Interface - root password. Poslední dotaz, zda chceme tyto nastavení aplikovat. Nahodí se síťové rozhraní, kontroluje brána NS, spouští instalační skripty, konfigurace databáze a po delší době server nastartuje.
Vytvářeli jsme uživatele pro správu, defaultně admin
, který slouží pro přístup přes SSH. A nastavovali heslo pro uživatele root
, kterým se přihlašujeme do webového rozhraní.
Konfigurace Prime Infrastructure 3.8
Pouze bodový výčet základních oblastí.
- Administration / Licenses and Software Updates / Licenses - nahrání licence (po instalaci je 60 dní Trial)
- Administration / Settings / System Settings - systémová nastavení
- Configuration / Network / Network Devices / Wireless Controller - přidání kontrolérů (nesměl jsem vyplnit HTTP/HTTPS Parameters), Chapter: Add and Organize Devices
- Discover Templates from Controller - načtení šablon z kontrolérů
- Administration / Dashboards / Job Dashboard / Infrastructure
- Server Backup - zálohování Prime
- Controller Configuration Backup - zálohování WLC
- Administration / Users / Users, Roles & AAA / Users - vytvoření a nastavení účtu Lobby Ambassador
- Maps / Wireless Maps / Site Maps ( New! ) - Import - Map Archive - import exportu map z Prime 2.2
Správa WLC a AP
Chapter: Configure Wireless Devices
- Inventory / Device Management / Network Devices
- Device Type: Wireless Controller nebo Unified AP
Operace
- označení a Edit Device - nastavení parametrů pro připojení na kontrolér
- kliknutím na jméno se dostaneme do konfigurace WLC
- Sync - synchronizace konfigurace z kontroléru
- Configure > Save Config to Flash - na WLC se uloží konfigurace
- Configure > Discover Templates from Controller - vytvoří šablony z WLC, zatrhnout aby se asociovaly se zařízením
- Configure > Templates Applied to a Controller - zobrazí šablony přiřazené na kontrolér
- Configure > Audit Now - porovná aplikované šablony proti konfiguraci WLC
Mapy a rozmístění AP
Chapter: Use Wireless Site Maps
- Maps / Wireless Maps / Site Maps ( New! )
Jednoduše se vytváří pobočky (Site), budovy, patra. Do pater se umísťují AP.
- Edit
- Floor Elements - Access Points - Add - plusko přidá neumístěné AP
- Floor Elements - Access Points - Position - můžeme přesouvat AP, na konci Save
Smazání AP - v Inventory vidíme jeho Map Location, rozklikneme, Edit a Delete.
Konfigurace pomocí šablon (Templates)
Chapter: Create Templates to Automate Device Configuration Changes
Načtené šablony z WLC
- My Templates / Discovered Templates - vidíme všechny šablony nebo rozklikáváme položky a zobrazí se daná sekce
Vytvořené šablony
- My Templates / Features and Technologies
Vytvoření nové šablony - MAC adresa
- Features and Technologies / Controller - položky pro konfiguraci WLC
Zobrazení aplikovaných šablon (MAC adres)
- Features and Technologies / Controller / Security / AAA / MAC Filtering
- vedle položky MAC Filtering najedeme na i a zvolíme Show All Templates
Přidání nové šablony (povolená MAC adresa)
- Features and Technologies / Controller / Security / AAA / MAC Filtering
- vyplníme hodnoty (Name, Device Type: CUWN, MAC Address, Description)
- Save as New Template
- potvrdíme složku
- automaticky se přepne do My Templates
Nasazení šablony (konfigurace)
- zvolíme Deploy
- vybereme všechna WLC a klikneme OK
- spustí se Task, který můžeme kontrolovat
- Administration / Dashboards / Job Dashboard / Config Deploy - Deploy View
Problém - nefunkční Config Deploy (Configuration Archive)
Při pohledu do Job Dashboard skončilo každé nasazení šablony (Config Deploy) ve stavu Failure po 1 minutě a 1 vteřině. Popis pro každý kontrolér byl stejný
Fetch running configuration : Unsupported operation Fetch startup configuration : Function run timed out 60000ms Fetch VLAN configuration : Unsupported operation Fetch DATABASE configuration: Unsupported operation Fetch admin configuration : Unsupported operation Archive configuration : Not Attempted Archive before deployed is failed. To continue deploy in these scenarios, disable Configuration Setting(Backup Device Configuration) for configuration archive from Administration --> System Settings --> Configuration
Pro mne trochu matoucí informace o nepodporovaných operacích, ale hlavní je selhání vytvoření archivu. Při vyvolání Inventory / Device Management / Configuration Archive končí opět s chybou a hlavní informace je timeout po 60s (Function run timed out 60000ms
).
V diskusích se radí kontrola SSH přihlašovacích údajů Configuration / Network / Network Devices / Wireless Controller (Edit a Verify Credentials).
Vyřešit by mělo vypnutí vytvoření archivu při změně konfigurace Administration / Settings / System Settings / Inventory / Configuration - Backup Device Configuration. Následně nasazení proběhne během 1 vteřiny.
Řešení, aby fungoval i archiv konfigurace, je zvednout timeout pro SSH spojení na kontroléry.
- Inventory / Device Management / Network Devices / Wireless Controller
- označit všechny kontroléry a Edit Device
- Telnet/SSH - Timeout zvednout z 60 sekund například na 200 sekund
- Update
Následně nasazení (i konfigurační archiv) funguje a u mne trvá okolo 2 minuty 10 vteřin. Očividně je problém se získáním konfigurace z WLC, ale nenalezl jsem v čem.
Zatím zde nejsou žádné komentáře.