Cisco Aironet 1700 자율형→집중관리형으로의 변환(AIR-CAP1702I-Q-K9)

소개

중고에서 손에 넣은 Cisco Aironet 1702가 집중 관리형이라고 생각했는데, 자율형이었기 때문에, 집중 관리형으로 변환했습니다.
집중 관리형→자율형의 컨버트는 해설 페이지가 넷상에 많습니다만, 반대가 별로 없었으므로, 이 엔트리에 기록합니다.

대상 장비 및 환경

AIR-CAP1702I-Q-K9

상황

도착하고 조속히~, 라고 생각하면, 연결되지 않는다.

ap>sh vers | in 170
Cisco IOS Software, c1700 Software (AP3G2-K9W7-M), Version 15.3(3)JAB, RELEASE SOFTWARE (fc1)
ROM: Bootstrap program is c1700 boot loader
BOOTLDR: c1700 Boot Loader (AP3G2-BOOT-M) LoaderVersion 15.3() [ TRUE]
cisco AIR-SAP1702I-Q-K9 (PowerPC) processor (revision A0) with 376810K/134656K bytes of memory.
Product/Model Number                 : AIR-CAP1702I-Q-K9

어라? SAP? ?

(Cisco.com) AP 1700 OS 변환 방법

응?

쿠, 젠장. 기대하자마자.
결국 Lightweight의 IOS를 TFTP 설치할 수밖에 없다는 것이군요.

Lightweight용 이미지 얻기

htps : // 그 f로. 시코. 코 m / 도 w 응 아 d / 칭찬
에서 얻습니다.

어느 것을 선택하면 좋을지는 아래 설명에 기재되어 있습니다.
(Cisco.com) Lightweight - Autonomous AP 변환 방법


이름
유형


RCVK9W8
복구 IOS(공장 출하 시 설치된 중앙 집중식 IOS)

K9W8
중앙 집중식 AP(Lightweight AP) IOS

K9W7
자율형 AP(Autonomous AP) IOS


그렇습니다. (이번은 후미 k9w8 이군요)

(Cisco.com)Software Download － Aironet 1700i Access Points

맨 위를 다운로드하여 CentOS7에서 각종 네트워크 서비스를 기본 설정한 메모(dhcp/radius/proxy/tftp/syslog)에서 만든 TFTP 서버에 복사하십시오.

자율형에서 중앙 관리형으로 변환 명령

변환하려면 IOS를 다운로드하는 맨드를 실행합니다.
ap# archive download-sw /create-space /overwrite tftp://<tftp-server>/<IOS image>.tar
다운로드하는 동안 LED가 호박색으로 깜박입니다.

ap>en
Password:   <- 工場出荷状態のパスワードは Cisco です。
ap#archive download-sw /create-space /overwrite tftp://10.254.10.251/images/ap3g2-k9w8-tar.153-3.JI3.tar
examining image...
Loading images/ap3g2-k9w8-tar.153-3.JI3.tar from 10.254.10.251 (via BVI1): !
extracting info (288 bytes)
Image info:
    Version Suffix: k9w8-.153-3.JI3
    Image Name: ap3g2-k9w8-mx.153-3.JI3
    Version Directory: ap3g2-k9w8-mx.153-3.JI3
    Ios Image Size: 13476352
    Total Image Size: 15800832
    Image Feature: WIRELESS LAN|LWAPP
    Image Family: AP3G2
    Wireless Switch Management Version: 8.8.111.0
MwarVersion:08086F00.First AP Supported Version:080048B9.

Image version check passed

Extracting files...
ap3g2-k9w8-mx.153-3.JI3/ (directory) 0 (bytes)
extracting ap3g2-k9w8-mx.153-3.JI3/ap3g2-k9w8-mx.153-3.JI3 (230273 bytes)
（～～省略～～）
extracting ap3g2-k9w8-mx.153-3.JI3/img_sign_rel_sha2.cert (1371 bytes)
extracting info.ver (288 bytes)
[OK - 15820800 bytes]

New software image installed in flash:/ap3g2-k9w8-mx.153-3.JI3
Configuring system to use new image...done.
archive download: takes 2579 seconds

ap#sh flash

Directory of flash:/

    2  -rwx         287   Jan 1 1970 00:03:32 +00:00  info
    4  drwx        2112   Jan 1 1970 00:11:53 +00:00  ap3g2-k9w7-mx.153-3.JAB
  236  -rwx        1048   Mar 1 1993 00:28:46 +00:00  private-multiple-fs
  238  drwx        2496   Mar 1 1993 06:19:27 +00:00  ap3g2-k9w8-mx.153-3.JI3
  306  -rwx         272   Mar 1 1993 06:19:28 +00:00  env_vars

40900608 bytes total (12209664 bytes free)
ap#show boot
BOOT path-list:      flash:/ap3g2-k9w8-mx.153-3.JI3/ap3g2-k9w8-mx.153-3.JI3
Config file:         flash:/config.txt
Private Config file: flash:/private-config
Enable Break:        yes
Manual Boot:         no
Enable IOS Break:    no
HELPER path-list:
NVRAM/Config file
      buffer size:   32768
      Mode Button:    on
Radio Core TFTP:
ap#reload
Proceed with reload? [confirm]
Writing out the event log to flash:/event.log ...

（再起動実施）

*Mar  1 06:22:16.943: %CAPWAP-5-DHCP_OPTION_43: Controller address 10.254.10.201 obtained through DHCP
*Mar  1 06:22:27.243: AP has SHA2 MIC certificate - Using SHA2 MIC certificate for DTLS.

*Jan 12 13:47:14.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.254.10.201 peer_port: 5246
*Jan 12 13:47:14.487: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.254.10.201 peer_port: 5246
*Jan 12 13:47:14.487: %CAPWAP-5-SENDJOIN: sending Join Request to 10.254.10.201
*Jan 12 13:47:19.487: %CAPWAP-5-SENDJOIN: sending Join Request to 10.254.10.201 flash:/ap3g2-k9w7-mx.153-3.JAB was removed.

examining image...
extracting info (291 bytes)
Image info:
    Version Suffix: k9w8-.153-3.JC15
    Image Name: ap3g2-k9w8-mx.153-3.JC15
    Version Directory: ap3g2-k9w8-mx.153-3.JC15
    Ios Image Size: 11817472
    Total Image Size: 13998592
    Image Feature: WIRELESS LAN|LWAPP
    Image Family: AP3G2
    Wireless Switch Management Version: 8.2.170.0
MwarVersion:0802AA00.First AP Supported Version:080048B9.

Image version check passed

Expetracting files...
ap3g2-k9w8-mx.153-3.JC15/ (directory) 0 (bytes)
extracting ap3g2-k9w8-mx.153-3.JC15/ap3g2-k9w8-xx.153-3.JC15 (11813073 bytes)rform archive download capwap:/ap3g2 tar file
*Jan 12 13:47:30.831: %CAPWAP-6-AP_IMG_DWNLD: Required image not found on AP. Downloading image from Controller.
extracting ap3g2-k9w8-mx.153-3.JC15/U2.bin (8176 bytes)

（最初のイメージがバージョン違いなので、今度はWLCから自動的にダウンロードしてる）

DHCP 옵션 43 수정

다운로드를 기다리는 동안 DHCP 서버에서 지불하는 옵션 43의 "벤더 클래스 식별자(VCI)"를 수정합니다.

(Cisco.com) Lightweight Cisco Aironet 액세스 포인트 용 DHCP 옵션 43 구성 예

/etc/dhcp/dhcpd.conf

以下を追加します。
-----8<-----snip-----8<-----
class "Cisco-AP-c1700" {
  match if option vendor-class-identifier = "Cisco AP c1700";
  option vendor-class-identifier "Cisco AP c1700";
  vendor-option-space Cisco_LWAPP_AP;
}
-----8<-----snip-----8<-----

에서 서비스를 다시 시작합니다.

systemctl restart dhcpd

　
　

무사히 WLC에 JOIN했습니다.


오시마

결론

감상

어차피라면 자율형 IOS의 백업을 해 두면 좋았다.
(자율형의 IOS는 보수하지 않으면 입수할 수 없기 때문에)

(추기)
2대 있었으므로, 또 1대로 백업했습니다.

ap#archive upload-sw tftp://10.254.10.251/images/ap3g2-k9w7-mx.153-3.JAB.tar
Image info:
    Version Suffix: k9w7-.153-3.JAB
    Image Name: ap3g2-k9w7-mx.153-3.JAB
    Version Directory: ap3g2-k9w7-mx.153-3.JAB
    Ios Image Size: 225792
    Total Image Size: 12974592
    Image Feature: WIRELESS LAN|LWAPP
    Image Family: AP3G2
    Wireless Switch Management Version: 8.0.72.236!!
archiving ap3g2-k9w7-mx.153-3.JAB (directory)
archiving ap3g2-k9w7-mx.153-3.JAB/ap3g2-k9w7-mx.153-3.JAB (215867 bytes)

전송 시간이 엄청 느리고 100kbps 정도밖에 나오지 않았다.

출처

이하, Cisco.com에서
AP 1700 OS 변환 방법
Lightweight Cisco Aironet 액세스 포인트에 대한 DHCP 옵션 43 구성 예
Lightweight - Autonomous AP 변환 방법
Software Download － Aironet 1700i Access Points