Сравнение версий

Старая версия 9

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.

  • Выбрать образ ПО обновленной версии для следующей загрузки.

    Предупреждение

    Отключение питания до окончания выполнения команды boot system {mage-1|image-2} может привести к неисправности маршрутизатора.


  • Перезагрузить сервисный маршрутизатор.

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.

...

24.5

...

на версию ПО 1.

...

28.1

Перед обновлением на версию ПО 1.2 - 1.23.5 на версии 1.23.6-1.28.1 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

До версии 1.20.х включительно IPsec в схемах DMVPN можно было использовать как в туннельном, так и в транспортном режимах. Однако, начиная с версии 1.23.6, транспортный режим работы IPsec становится единственным поддерживаемым в DMVPN-схемах.

убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версию ПО 1.28.1 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

Пример обновления конфигурации приведен ниже, прочие настройки Соответственно при обновлении ПО в объекты конфигурации "security ipsec vpn", указанные в конфигурациях туннелей GRE в режиме multipoint, будет добавлена команда tape transport, изменяющая режим работы IPsec-туннеля. В случае если команда уже присутствовала в конфигурации IPsec VPN, изменений не будет. Пример обновления конфигурации приведен ниже, прочие настройки туннелей GRE и IPsec VPN пропущены:

Конфигурация на версиях ПО
версий
до 1.
17
28.
2 -
1
.20.x

Конфигурация после обновления на версию ПО

версий

1.

23.6-1.

28.1

tunnel
gre
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exitsecurity ipsec vpn IPSEC_VPN_HUB_1
  enable
vti 1
 
ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1

exit

security ipsec vpn
IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
ipsec_vpn
  ike gateway ike_gateway

  enable
exit		tunnel
gre
vti 1
 
ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exitsecurity ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn
IPSEC_VPN_HUB_2
  type transport
ipsec_vpn
  ike gateway ike_gateway
exit
tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn
IPSEC
ipsec_
VPN_SPOKES
vpn
 
type transport
ike gateway ike_gateway
  enable
exit		tunnel
gre
vti 1
 
ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exitsecurity ipsec vpn IPSEC_VPN_HUB_1
  type transport
local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security
ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn
IPSEC
ipsec_
VPN_SPOKES
vpn
 
type transport
ike gateway ike_gateway
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

В связи с этим перед обновлением ESR, работающем в составе DMVPN-облака, необходимо:

...

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.23.5 на версии 1.23.6-1.28.1

Перед обновлением ПО с версий 1.17.2 - 1.23.5 на версии 1.23.6-1.28.1

...

необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

До версии 1.20.х включительно IPsec в схемах DMVPN можно было использовать как в туннельном, так и в транспортном режимах. Однако, начиная с версии 1.23.6

...

,

...

транспортный режим работы

...

IPsec становится единственным поддерживаемым в DMVPN-схемах.

...

Соответственно при обновлении

...

ПО

...

Перед обновлением на версию ПО 1.28.1 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версию ПО 1.28.1 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

в объекты конфигурации "security ipsec vpn", указанные в конфигурациях туннелей GRE в режиме multipoint, будет добавлена команда tape transport, изменяющая режим работы IPsec-туннеля. В случае если команда уже присутствовала в конфигурации IPsec VPN, изменений не будет. Пример обновления конфигурации приведен ниже, прочие настройки туннелей GRE и IPsec VPN пропущены:

Конфигурация на ПО версий до 1.2817.2 - 1.20.x

Конфигурация на ПО версий 1.23.6-1.28.1

tunnel

vti

gre 1
 

local address 203.0.113.2

ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit


  remote address 203.0.113.1
  enable
exit
security ike gateway ike_gateway
  bind-interface vti 1

security ipsec vpn IPSEC_VPN_HUB_1
  enable


  ike gateway ike_gateway


exit
security ipsec vpn

ipsec_vpn

IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES


  enable
exit

tunnel

vti

gre 1
 

local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit
security ike gateway ike_gateway
  bind-interface vti 1

ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn

ipsec_vpn
  ike gateway ike_gateway
exittunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
 
  bind-interface vti 1

IPSEC_VPN_HUB_1
  type transport
  enable
exit
security

ike gateway ike_gateway

ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable


exit
security ipsec vpn

ipsec

IPSEC_VPN_

vpn

SPOKES
 

ike gateway ike_gateway

type transport
  enable
exit

tunnel

vti

gre 1
 

local address 203.0.113.2

ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit


  remote address 203.0.113.1
  ip address 192.0.2.1/30

security ipsec vpn IPSEC_VPN_HUB_1
  type transport


  bind-interface vti 1


  enable
exit
security

ike gateway ike_gateway

ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable


exit
security ipsec vpn

ipsec

IPSEC_VPN_

vpn

SPOKES
 

ike gateway ike_gateway

type transport
  enable
exit

...

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

В связи с этим перед обновлением ESR, работающем в составе DMVPN-облака, необходимо:

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.23.6-1.28.1
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.23.6-1.28.1.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.

Якорь
Подготовка к загрузке ПО
Подготовка к загрузке ПО
Подготовка к загрузке ПО

При загрузке ПО с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
  2. Скопировать файл ПО (<firmware-file>) в рабочий раздел сервера удаленной загрузки файлов.

При загрузке ПО с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
  2. Скопировать файл ПО (<firmware-file>) в рабочий раздел сервера удаленной загрузки файлов. Имена необходимых файлов в зависимости от модели и аппаратной версии маршрутизатора перечислены в разделе Файлы, используемые для обновления.
  3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  4. Обеспечить работу протокола удаленного копирования между ESR и сервером удаленного копирования файлов (промежуточные firewall).
  5. При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.

...

Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации, и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Перезагрузка сервисного маршрутизатора

Перезагрузить сервисный маршрутизатор при помощи команды:

панель
titleПерезагрузка маршрутизатора в CLI основного ПО

esr# reload system

Do you really want to reload system ? (y/N): y

...

Предупреждение

Обновление ПО с версий 1.4.4–1.17.1 для ESR-2х производится через промежуточную версию 1.20.4. При этом необходимо обновить до версии 1.20.4 вторичный загрузчик (U-boot) и ПО (firmware-файл). Софт(U-boot, firmware) досупен на официальном сайте во вкладке Документы и файлы.

В отличие от ПО версии 1.17.2 и более поздних, более ранние версии не поддерживают кумулятивное обновление. Поэтому, кроме основного ПО, в некоторых случаях необходимо обновлять вторичный загрузчик. В результате процесс обновления будет следующий:

  • Загрузить вторичный загрузчик (U-boot) на сервисный маршрутизатор ESR.
  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.
  • Выбрать образ ПО обновленной версии для следующей загрузки.
  • Перезагрузить сервисный маршрутизатор.
Предупреждение

Обновление вторичного загрузчика (Uboot) обязательно, если текущая версия вторичного загрузчика в диапазоне 1.0.0 - 1.12.x

Если текущая версия вторичного загрузчика (U-boot) в диапазоне 1.13.0 - 1.24.9 обновлять вторичный загрузчик (U-boot) не обязательно.

Предупреждение

При обновлении с более ранних версий ПО набор протоколов удаленного копирования файлов и типы локально подключаемых накопителей могут отличаться.

...

конфигурация (без заводских настроек). При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Перезагрузка сервисного маршрутизатора

Перезагрузить сервисный маршрутизатор при помощи команды:

панель
titleПерезагрузка маршрутизатора в CLI основного ПО

esr# reload system

Do you really want to reload system ? (y/N): y

Обновление ПО с версий 1.4.4–1.17.1 (для ESR-1500/1511 1.8.7–1.17.1)
Якорь
Обновление ПО с версий 1.4.4–1.14.5 (для ESR-1500/1511 1.8.7–1.14.5)
Обновление ПО с версий 1.4.4–1.14.5 (для ESR-1500/1511 1.8.7–1.14.5)

Предупреждение

Обновление ПО с версий 1.4.4–1.17.1 для ESR-2х производится через промежуточную версию 1.20.4. При этом необходимо обновить до версии 1.20.4 вторичный загрузчик (U-boot) и ПО (firmware-файл). Софт(U-boot, firmware) досупен на официальном сайте во вкладке Документы и файлы.

В отличие от ПО версии 1.17.2 и более поздних, более ранние версии не поддерживают кумулятивное обновление. Поэтому, кроме основного ПО, в некоторых случаях необходимо обновлять вторичный загрузчик. В результате процесс обновления будет следующий:

  • Загрузить вторичный загрузчик (U-boot) на сервисный маршрутизатор ESR.
  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.
  • Выбрать образ ПО обновленной версии для следующей загрузки.
  • Перезагрузить сервисный маршрутизатор.


Предупреждение

Обновление вторичного загрузчика (Uboot) обязательно, если текущая версия вторичного загрузчика в диапазоне 1.0.0 - 1.12.x

Если текущая версия вторичного загрузчика (U-boot) в диапазоне 1.13.0 - 1.24.9 обновлять вторичный загрузчик (U-boot) не обязательно.


Предупреждение

При обновлении с более ранних версий ПО набор протоколов удаленного копирования файлов и типы локально подключаемых накопителей могут отличаться.


Предупреждение

Для обновления ПО маршрутизаторов ESR-3100 с версии 1.14.х необходимо открыть заявку в службе технической поддержки, используя платформу https://servicedesk.eltex-co.ru/ или форму обращения на официальном сайте https://eltex-co.ru/support/.

Подготовка конфигурации при обновлении на версию ПО 1.28.1

Перед обновлением на версию ПО 1.28.1 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версию ПО 1.28.1 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

Пример обновления конфигурации приведен ниже, прочие настройки IPsec VPN пропущены:

Конфигурация на версиях ПО до 1.28.1

Конфигурация после обновления на версию ПО 1.28.1

tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
exit
tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit

Подготовка конфигурации при обновлении с версий 1.13.x - 1.17.1

...