Сравнение версий

Старая версия 9

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Обновил пример с vrrp

...

Перед обновлением на версию ПО 1.34.2 4 необходимо убедиться, что в конфигурации vrrp на всех ip-интерфейсах настроен vrrp-id. Если vrrp-id в конфигурации vrrp у какого-либо ip-интерфейса нет, то необходимо его настроить.

При обновлении на версию ПО 1.34.2 4 и отсутствии vrrp-id в конфигурации vrrpхотя-бы на одном ip-интерфейсе конвертация всей конфигурации будет завершена с ошибкой.

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.24.9

Перед обновлением на версии ПО 1.34.2 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.34.2 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.будут удалены остальные команды конфигурации vrrp на данном ip-интерфейсе.

Пример обновления конфигурации приведен ниже, прочие настройки IPsec VPN пропущены:

Конфигурация на ПО версий  1.17.2 - 1.
24
28.
9
2

Конфигурация на ПО версиях ПО 1.34.

2tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit
security ike gateway ike_gateway
  bind-interface vti 1
exit
security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exittunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit
security ike gateway ike_gateway
  bind-interface vti 1
exit
security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
exittunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit
security ike gateway ike_gateway
  bind-interface vti 1
exit
security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exittunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit
security ike gateway ike_gateway
  bind-interface vti 1
exit
security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit

4

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 198.18.4.254/24
  vrrp force-up
  vrrp ip 198.18.4.1/24
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 198.18.3.254/24
  vrrp id 2
  vrrp ip 198.18.5.1/24
  vrrp
exit
interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 198.18.4.254/24
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 198.18.3.254/24
  vrrp 2
    ip address 198.18.5.1/24
    enable
  exit
exit
interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address fc00::1/120
  ipv6 vrrp ip fe80::ce9d:a2ff:fe71:1118
  ipv6 vrrp preempt disable
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address fa00::1/120
  ipv6 vrrp id 4
  ipv6 vrrp ip fe81::ce9d:a2ff:fe71:1111
  ipv6 vrrp
exit		interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address fc00::1/120
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address fa00::1/120
  ipv6 vrrp 4
    ipv6 address fe81::ce9d:a2ff:fe71:1111
    enable
  exit
exit

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.

...

24.

...

9

Перед обновлением ПО с версий 1.17.2 - 1.23.5 на версию 1.34.2 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

До версии 1.20.х включительно IPsec в схемах DMVPN можно было использовать как в туннельном, так и в транспортном режимах. Однако, начиная с версии 1.23.6, транспортный режим работы IPsec становится единственным поддерживаемым в DMVPN-схемах.

на версии ПО 1.34.4 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.34.4 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

Соответственно при обновлении ПО в объекты конфигурации "security ipsec vpn", указанные в конфигурациях туннелей GRE в режиме multipoint, будет добавлена команда tape transport, изменяющая режим работы IPsec-туннеля. В случае если команда уже присутствовала в конфигурации IPsec VPN, изменений не будет. Пример обновления конфигурации приведен ниже, прочие настройки туннелей GRE и IPsec VPN пропущены:

Конфигурация на ПО
версий
версий  1.17.2 - 1.
20
24.
x
9

Конфигурация на ПО

версий

версиях ПО 1.34.

2

4

tunnel
gre   ip nhrp ipsec IPSEC_VPN_HUB_2 static
vti 1
 
ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1

exit

security ipsec vpn
IPSEC_VPN_HUB_
ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security
ipsec vpn IPSEC_VPN_HUB_2
  enable
ike gateway ike_gateway
  bind-interface vti 1

exit

security ipsec vpn
IPSEC
ipsec_
VPN_SPOKES
vpn
 
enable
ike gateway ike_gateway
exit
tunnel
gre
vti 1
 
ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exitsecurity ipsec vpn IPSEC_VPN_HUB_1
  type transport
local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security
ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn
IPSEC
ipsec_
VPN_SPOKES
vpn
 
type transport
ike gateway ike_gateway
  enable
exit		tunnel
gre
vti 1
 
ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exitsecurity ipsec vpn IPSEC_VPN_HUB_1
  type transport
 
local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security
ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn
IPSEC
ipsec_
VPN_SPOKES
vpn
 
type transport
ike gateway ike_gateway
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

В связи с этим перед обновлением ESR, работающем в составе DMVPN-облака, необходимо:

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.34.2.
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.34.2.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.

...

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.23.5

Перед обновлением ПО с версий 1.17.2 - 1.23.5 на версию 1.34.4 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

До версии 1.20.х включительно IPsec в схемах DMVPN можно было использовать как в туннельном, так и в транспортном режимах. Однако, начиная с версии 1.23.6, транспортный режим работы IPsec становится единственным поддерживаемым в DMVPN-схемах.

Соответственно при обновлении ПО в объекты конфигурации "security ipsec vpn", указанные в конфигурациях туннелей GRE в режиме multipoint, будет добавлена команда tape transport, изменяющая режим работы IPsec-туннеля. В случае если команда уже присутствовала в конфигурации IPsec VPN, изменений не будет. Пример обновления конфигурации приведен ниже, прочие настройки туннелей GRE и IPsec VPN пропущены:

Конфигурация на ПО версий 1.17.2 - 1.20.x

Конфигурация на ПО версий 1.34.4

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

В связи с этим перед обновлением ESR, работающем в составе DMVPN-облака, необходимо:

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.34.4.
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.34.4.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.

Якорь
Подготовка к загрузке ПО
Подготовка к загрузке ПО
Подготовка к загрузке ПО

При загрузке ПО с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
  2. Скопировать файл ПО (<firmware-file>) в рабочий раздел сервера удаленной загрузки файлов. Имена необходимых файлов в зависимости от модели и аппаратной версии маршрутизатора перечислены в разделе Файлы, используемые для обновления.
  3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  4. Обеспечить работу протокола удаленного копирования между ESR и сервером удаленного копирования файлов (промежуточные firewall).
  5. При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.

При загрузке ПО с использованием USB/MMC-носителя необходимо:

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32 или exFAT.
  2.  Скопировать файл ПО (<firmware-file>) в корневой раздел USB/MMC-носителя. Имена необходимых файлов в зависимости от модели и аппаратной версии маршрутизатора перечислены в разделе Файлы, используемые для обновления.
  3. Подключить USB/MMC-носитель в соответствующий слот сервисного маршрутизатора.
  4. Определить метку тома подключенного USB/MMC-накопителя.

Загрузка ПО

С использованием одного из протоколов удаленной загрузки файлов
панель
titleЗагрузка ПО по протоколу tftp

esr# copy tftp://<tftp-server-ip>:/<firmware-file> system:firmware
|******************************************| 100% (0B) Firmware updated successfully.


панель
titleЗагрузка ПО по протоколу ftp

esr# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.


панель
titleЗагрузка ПО по протоколу sftp

esr# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.


панель
titleЗагрузка ПО по протоколу scp

esr# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.


панель
titleЗагрузка ПО по протоколу http

esr# copy http://<http-username>:<http-userpassword>@<http-server-ip>

При загрузке ПО с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
  2. Скопировать файл ПО (<firmware-file>) в рабочий раздел сервера удаленной загрузки файлов. Имена необходимых файлов в зависимости от модели и аппаратной версии маршрутизатора перечислены в разделе Файлы, используемые для обновления.
  3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  4. Обеспечить работу протокола удаленного копирования между ESR и сервером удаленного копирования файлов (промежуточные firewall).
  5. При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.

При загрузке ПО с использованием USB/MMC-носителя необходимо:

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32 или exFAT.
  2.  Скопировать файл ПО (<firmware-file>) в корневой раздел USB/MMC-носителя. Имена необходимых файлов в зависимости от модели и аппаратной версии маршрутизатора перечислены в разделе Файлы, используемые для обновления.
  3. Подключить USB/MMC-носитель в соответствующий слот сервисного маршрутизатора.
  4. Определить метку тома подключенного USB/MMC-накопителя.

Загрузка ПО

С использованием одного из протоколов удаленной загрузки файлов
панель
titleЗагрузка ПО по протоколу tftp

esr# copy tftp://<tftp-server-ip>:/<firmware-file> system:firmware
|******************************************| 100% (0B) Firmware updated successfully.

панель
titleЗагрузка ПО по протоколу ftp

esr# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

панель
titleЗагрузка ПО по протоколу sftp

esr# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

панель
titleЗагрузка ПО по протоколу scp

esr# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

панель
titleЗагрузка ПО по протоколу http

esr# copy http://<http-username>:<http-userpassword>@<http-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

Scroll Pagebreak

панель
titleЗагрузка ПО по протоколу https

esr# copy https://<https-username>:<https-userpassword>@<http-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (0B) Firmware updated successfully.

  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
  • <ftp-username> — имя пользователя на FTP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера;
  • <sftp-username> — имя пользователя на SFTP-сервере;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
  • <scp-username> — имя пользователя на SCP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера;
  • <http-username> — имя пользователя на HTTP-сервере;
  • <http-userpassword> — пароль пользователя на HTTP-сервере;
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

Правила использования файлов ПО для различных моделей описаны в разделе Файлы, используемые для обновления.

С использованием USB/MMC-накопителя

1. Определение имени метки тома подключенного USB/MMC-накопителя:

панель
titleОпределение имени метки тома на USB-накопителе

esr# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

панель
titleОпределение имени метки тома на MMC-накопителе

esr# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Копирование файла с используемого USB/MMC-накопителя:

Примечание

При выполнении команд копирования с USB/MMC-носителей необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные выше.

панель
titleЗагрузка ПО с USB-носителя

esr# copy usb://<USB_DISK>:/<firmware-file> system:firmware

|******************************************| 100% (73786kB0B) Firmware updated successfully.

Scroll Pagebreak

панель
titleЗагрузка ПО с MMC-носителяпо протоколу https

esr# copy mmchttps://<MMC_DISK><https-username>:<https-userpassword>@<http-server-ip>:/<firmware-file> system:firmware

|******************************************| 100% (73786kB0B) Firmware updated successfully.

  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.

Выбор образа ПО обновленной версии для следующей загрузки

На сервисных маршрутизаторах ESR одновременно хранится два образа ПО (image-1 и image-2).

1. Проверить содержимое образов ПО, загруженных на сервисный маршрутизатор:

  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
  • <ftp-username> — имя пользователя на FTP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера;
  • <sftp-username> — имя пользователя на SFTP-сервере;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
  • <scp-username> — имя пользователя на SCP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера;
  • <http-username> — имя пользователя на HTTP-сервере;
  • <http-userpassword> — пароль пользователя на HTTP-сервере;
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

Правила использования файлов ПО для различных моделей описаны в разделе Файлы, используемые для обновления.

С использованием USB/MMC-накопителя

1. Определение имени метки тома подключенного USB/MMC-накопителя:

панель
titleОпределение имени метки тома на USB-накопителе

esr# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
--

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   ----------------------------  ----------  ----------  ----------  ----------   
1 <USB_DISK>            1.28.1 build           vfat       2025-03-25 10:25:40    Active         *
  7664.01     6391.69     1272.32


панель
titleОпределение имени метки тома на MMC-накопителе

esr# show storage-devices mmc
Name          7[0860e92ead]2       1.34.2 build                2025-07-01 11:43:34    Not Active
        12[e07baa4e5e]

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный (Not Active) в данный момент раздел.

Scroll Pagebreak

2. Выбрать раздел, содержащий ПО обновленной версии, в качестве загрузочного:

панель
titleВыбор раздела ПО для загрузки

esr# boot system image-2
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y
2000-01-07T18:51:19+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-1' (index: 4, origin: CLI)
2000-01-07T18:51:22+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:31+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:37+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-1' (index: 4, origin: CLI)
Boot image set successfully.

панель
titleВыбор раздела ПО для загрузки для ПО, начиная с версии 1.24.0

esr# boot system inactive 
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y
1970-02-04T20:52:43+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-2' (index: 3, origi)
1970-02-04T20:52:45+00:00 %FIRMWARE-I-INFO: Writing data...
1970-02-04T20:52:55+00:00 %FIRMWARE-I-INFO: Writing data...
1970-02-04T20:53:09+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-2' (index: 3, o)
Boot image set successfully.
Successfully updated (bootloader's directory is dirty): bl1, uboot

Предупреждение

Запрещается отключение питания маршрутизатора в момент выполнения команд boot system {mage-1|image-2} или boot system inactive.

Отключение питания до окончания выполнения команд boot system {mage-1|image-2} или boot system inactive может привести к неисправности маршрутизатора.

Scroll Pagebreak

3. Проверить, что образ, содержащий ПО обновленной версии, выбран для загрузки:

Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Копирование файла с используемого USB/MMC-накопителя:

Примечание

При выполнении команд копирования с USB/MMC-носителей необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные выше.


панель
titleЗагрузка ПО с USB-носителя

esr# copy usb://<USB_DISK>:/<firmware-file> system:firmware

|******************************************| 100% (73786kB) Firmware updated successfully


панель
titleЗагрузка ПО с MMC-носителя

esr# copy mmc://<MMC_DISK>:/<firmware-file> system:firmware

|******************************************| 100% (73786kB) Firmware updated successfully.

  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.

Выбор образа ПО обновленной версии для следующей загрузки

На сервисных маршрутизаторах ESR одновременно хранится два образа ПО (image-1 и image-2).

1. Проверить содержимое образов ПО, загруженных на сервисный маршрутизатор:

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   -----

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   ---------------   ----------   --   ------------   

1       1.28.1 build                2025------   ------------   ------------   

1       1.28.1 build                2025-03-25 10:25:40    Active         
        7[0860e92ead]

2       1.34.2 build                2025-07-01 11:43:34    Not Active     *
        12[e07baa4e5e]

Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации, и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Перезагрузка сервисного маршрутизатора

Перезагрузить сервисный маршрутизатор при помощи команды:

панель
titleПерезагрузка маршрутизатора в CLI основного ПО

esr# reload system

Do you really want to reload system ? (y/N): y

...

03-25 10:25:40    Active         *
        7[0860e92ead]

2       1.34.2 build                2025-07-01 11:43:34    Not Active
        12[e07baa4e5e]

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный (Not Active) в данный момент раздел.

Scroll Pagebreak

2. Выбрать раздел, содержащий ПО обновленной версии, в качестве загрузочного:

панель
titleВыбор раздела ПО для загрузки

esr# boot system image-2
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y
2000-01-07T18:51:19+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-1' (index: 4, origin: CLI)
2000-01-07T18:51:22+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:31+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:37+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-1' (index: 4, origin: CLI)
Boot image set successfully.

панель
titleВыбор раздела ПО для загрузки для ПО, начиная с версии 1.24.0

esr# boot system inactive 
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y
1970-02-04T20:52:43+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-2' (index: 3, origi)
1970-02-04T20:52:45+00:00 %FIRMWARE-I-INFO: Writing data...
1970-02-04T20:52:55+00:00 %FIRMWARE-I-INFO: Writing data...
1970-02-04T20:53:09+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-2' (index: 3, o)
Boot image set successfully.
Successfully updated (bootloader's directory is dirty): bl1, uboot

Предупреждение

Запрещается отключение питания маршрутизатора в момент выполнения команд boot system {mage-1|image-2} или boot system inactive.

Отключение питания до окончания выполнения команд boot system {mage-1|image-2} или boot system inactive может привести к неисправности маршрутизатора.

Scroll Pagebreak

3. Проверить, что образ, содержащий ПО обновленной версии, выбран для загрузки:

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   

1       1.28.1 build                2025-03-25 10:25:40    Active         
        7[0860e92ead]

2       1.34.2 build                2025-07-01 11:43:34    Not Active     *
        12[e07baa4e5e]


Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации, и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Перезагрузка сервисного маршрутизатора

Перезагрузить сервисный маршрутизатор при помощи команды:

панель
titleПерезагрузка маршрутизатора в CLI основного ПО

esr# reload system

Do you really want to reload system ? (y/N): y

Обновление ПО с версий 1.4.4–1.17.1 (для ESR-1500/1511 1.8.7–1.17.1)
Якорь
Обновление ПО с версий 1.4.4–1.14.5 (для ESR-1500/1511 1.8.7–1.14.5)
Обновление ПО с версий 1.4.4–1.14.5 (для ESR-1500/1511 1.8.7–1.14.5)

Предупреждение

Обновление ПО с версий 1.4.4 - 1.17.1 для ESR-20 и ESR-21 производится через промежуточную версию 1.20.4. При этом необходимо обновить до версии 1.20.4 вторичный загрузчик (U-boot) и ПО (firmware-файл). Программное обеспечение (U-boot, firmware) можно скачать на официальном сайте https://eltex-co.ru/ во разделе "Документы и файлы", вкладке "ПО".

В отличие от ПО версии 1.17.2 и более поздних, более ранние версии не поддерживают кумулятивное обновление. Поэтому, кроме основного ПО, в некоторых случаях необходимо обновлять вторичный загрузчик. В результате процесс обновления будет следующий:

  • Загрузить вторичный загрузчик (U-boot) на сервисный маршрутизатор ESR.
  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.
  • Выбрать образ ПО обновленной версии для следующей загрузки.
  • Перезагрузить сервисный маршрутизатор.
    Scroll Pagebreak
Предупреждение

Обновление вторичного загрузчика (U-boot) обязательно, если текущая версия вторичного загрузчика в диапазоне 1.0.0 - 1.12.x.

Если текущая версия вторичного загрузчика (U-boot) в диапазоне 1.13.0 - 1.24.9, обновлять вторичный загрузчик (U-boot) не обязательно.


Предупреждение

При обновлении с более ранних версий ПО набор протоколов удаленного копирования файлов и типы локально подключаемых накопителей могут отличаться.


Предупреждение

Для обновления ПО маршрутизаторов ESR-3100 с версии 1.14.х необходимо открыть заявку в службе технической поддержки, используя платформу https://servicedesk.eltex-co.ru/ или форму обращения на официальном сайте https://eltex-co.ru/support/.

Подготовка конфигурации при обновлении с версий 1.0.4 - 1.17.1

Перед обновлением на версию ПО 1.34.4 необходимо убедиться, что в конфигурации vrrp на всех ip-интерфейсах настроен vrrp-id. Если vrrp-id в конфигурации vrrp у какого-либо ip-интерфейса нет, то необходимо его настроить.

При обновлении на версию ПО 1.34.4 и отсутствии vrrp-id в конфигурации vrrp на ip-интерфейсе будут удалены остальные команды конфигурации vrrp на данном ip-интерфейсе.

Пример обновления конфигурации приведен ниже:

Конфигурация на ПО версий  1.17.2 - 1.28.2

Конфигурация на ПО версиях ПО 1.34.4

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 198.18.4.254/24
  vrrp force-up
  vrrp ip 198.18.4.1/24
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 198.18.3.254/24
  vrrp id 2
  vrrp ip 198.18.5.1/24
  vrrp
exit
interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 198.18.4.254/24
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 198.18.3.254/24
  vrrp 2
    ip address 198.18.5.1/24
    enable
  exit
exit
interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address fc00::1/120
  ipv6 vrrp ip fe80::ce9d:a2ff:fe71:1118
  ipv6 vrrp preempt disable
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address fa00::1/120
  ipv6 vrrp id 4
  ipv6 vrrp ip fe81::ce9d:a2ff:fe71:1111
  ipv6 vrrp
exit		interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address fc00::1/120
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address fa00::1/120
  ipv6 vrrp 4
    ipv6 address fe81::ce9d:a2ff:fe71:1111
    enable
  exit
exit

...

Предупреждение

Обновление ПО с версий 1.4.4 - 1.17.1 для ESR-20 и ESR-21 производится через промежуточную версию 1.20.4. При этом необходимо обновить до версии 1.20.4 вторичный загрузчик (U-boot) и ПО (firmware-файл). Программное обеспечение (U-boot, firmware) можно скачать на официальном сайте https://eltex-co.ru/ во разделе "Документы и файлы", вкладке "ПО".

В отличие от ПО версии 1.17.2 и более поздних, более ранние версии не поддерживают кумулятивное обновление. Поэтому, кроме основного ПО, в некоторых случаях необходимо обновлять вторичный загрузчик. В результате процесс обновления будет следующий:

  • Загрузить вторичный загрузчик (U-boot) на сервисный маршрутизатор ESR.
  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.
  • Выбрать образ ПО обновленной версии для следующей загрузки.
  • Перезагрузить сервисный маршрутизатор.
    Scroll Pagebreak
Предупреждение

Обновление вторичного загрузчика (U-boot) обязательно, если текущая версия вторичного загрузчика в диапазоне 1.0.0 - 1.12.x.

Если текущая версия вторичного загрузчика (U-boot) в диапазоне 1.13.0 - 1.24.9, обновлять вторичный загрузчик (U-boot) не обязательно.

Предупреждение

При обновлении с более ранних версий ПО набор протоколов удаленного копирования файлов и типы локально подключаемых накопителей могут отличаться.

Предупреждение

Для обновления ПО маршрутизаторов ESR-3100 с версии 1.14.х необходимо открыть заявку в службе технической поддержки, используя платформу https://servicedesk.eltex-co.ru/ или форму обращения на официальном сайте https://eltex-co.ru/support/.

Подготовка конфигурации при обновлении с версий 1.0.4 - 1.17.1

Перед обновлением на версию ПО 1.34.2 необходимо убедиться, что в конфигурации vrrp на всех ip-интерфейсах настроен vrrp-id. Если vrrp-id в конфигурации vrrp у какого-либо ip-интерфейса нет, то необходимо его настроить.

...

Подготовка конфигурации при обновлении с версий 1.0.1 - 1.17.1

Перед обновлением на версии ПО 1.34.2 4 необходимо убедиться, что в конфигурации конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.34.2 4 и отсутствии отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

...

Перед обновлением ПО с версий 1.13.x - 1.17.1 на версии 1.17.2 - 1.34.2 4 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

...

Конфигурация на ПО версий 1.13.x - 1.17.1

Конфигурация на ПО версий 1.17.2 - 1.34.24

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

...

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.17.2 - 1.34.24.
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.17.2 - 1.34.24.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.

...

Конфигурация на ПО версий 1.0.1 - 1.4.xКонфигурация на ПО версий 1.6.2 - 1.34.24
interface gigabitethernet 1/0/1
  description "WAN"
  switchport mode trunk
  switchport trunk allowed vlan add 150
exit
interface gigabitethernet 1/0/1.200
  ip firewall disable
exit		interface gigabitethernet 1/0/1
  description "WAN"
exit
interface gigabitethernet 1/0/1.200
  ip firewall disable
exit
interface gigabitethernet 1/0/1
  description "WAN"
  switchport forbidden default-vlan
  switchport access vlan 10
exit
interface gigabitethernet 1/0/1.200
  bridge-group 1
exit		interface gigabitethernet 1/0/1
  description "WAN"
exit
interface gigabitethernet 1/0/1.200
  bridge-group 1
exit

...