Сравнение версий

Старая версия 26

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

по сравнению с

Новая версия 27

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данное руководство предназначено для технического персонала, выполняющего обновление устройств посредством интерфейса командной строки (CLI).

Условные обозначения

ОбозначениеОбозначч
11:26ение

Описание

[   ]

В квадратных скобках в командной строке указываются необязательные параметры, но их ввод предоставляет определенные дополнительные опции.

{   }

В фигурных скобках в командной строке указываются возможные обязательные параметры. Необходимо выбрать один из параметров.

«,»

«-»

Данные знаки в описании команды используются для указания диапазонов.

«|»

Данный знак в описании команды обозначает «или».

<Полужирный курсив>

Полужирным курсивом в угловых скобках указываются названия клавиш на клавиатуре.


Блок кода
Текст в рамке


В рамках с текстом указаны примеры и результаты выполнения команд.

...

МодельHW-версия

ПО
<firmware-file>

Вторичный загрузчик 
<uboot-file>

Первичный загрузчик 
<xload-file>

ESR-101v0 - 1vXesr1x-1.34.46-build10build4.firmware

esr1x-1.34.46-build10build4.uboot

esr1x-1.34.46-build10build4.sbi
2v0 - 2vXesr1x-1.34.46-build10build4.spi_uboot
ESR-12V1v0 - 2v0esr1x-1.34.46-build10build4.firmwareesr1x-1.34.46-build10build4.ubootesr1x-1.34.46-build10build4.sbi
2v1 - 5vXesr1x-1.34.46-build10build4.spi_uboot
ESR-12VF1v0 - 2v0esr1x-1.34.46-build10build4.firmwareesr1x-1.34.46-build10build4.ubootesr1x-1.34.46-build10build4.sbi
2v1 - 5vXesr1x-1.34.46-build10build4.spi_uboot
ESR-15всеesr15-1.34.46-build10build4.firmwareesr15-1.34.46-build10build4.ubootотсутствует
ESR-15Rвсеesr15-1.34.46-build10build4.firmwareesr15-1.34.46-build10build4.ubootотсутствует
ESR-15VFвсеesr15-1.34.46-build10build4.firmwareesr15-1.34.46-build10build4.ubootотсутствует
ESR-20всеesr2x-1.34.46-build10build4.firmwareesr2x-1.34.46-build10build4.ubootesr2x-1.34.46-build10build4.bl1
ESR-21всеesr2x-1.34.46-build10build4.firmwareesr2x-1.34.46-build10build4.ubootesr2x-1.34.46-build10build4.bl1
ESR-30всеesr3x-1.34.46-build10build4.firmwareesr3x-1.34.46-build10build4.ubootотсутствует
ESR-31всеesr3x-1.34.46-build10build4.firmwareesr3x-1.34.46-build10build4.ubootотсутствует
ESR-100все

esr200-1.34.46-build10build4.firmware

esr200-1.34.46-build10build4.ubootesr200-1.34.46-build10build4.xload
ESR-200всеesr200-1.34.46-build10build4.firmwareesr200-1.34.46-build10build4.ubootesr200-1.34.46-build10build4.xload
ESR-10001v0 - 1v6esr1000-1.34.46-build10build4.firmwareesr1000-1.34.46-build10build4.ubootesr1000-1.34.46-build10build4.xload
1v7 - 2vXesr1000-1.34.46-build10build4.1v7.xload
ESR-1200всеesr1200-1.34.46-build10build4.firmwareesr1200-1.34.46-bbuild10ild8build4ild8.ubootesr1200-1.34.46-build10build4.xload
ESR-1500всеesr15xx-1.34.46-build10build4.firmwareesr15xx-1.34.46-build10build4.ubootesr15xx-1.34.46-build10build4.xload
ESR-1511всеesr15xx-1.34.46-build10build4.firmwareesr15xx-1.34.46-build10build4.ubootesr15xx-1.34.46-build10build4.xload
ESR-1511 rev.Bвсеesr15xx-1.34.46-build10build4.firmwareesr15xx-1.34.46-build10build4.ubootesr15xx-1.34.46-build10build4.xload
ESR-1700всеesr1700-1.34.46-build9build4.firmwareesr1700-1.34.46-build9build4.bootотсутствует
ESR-3100всеesr3100-1.34.46-build8build4.firmwareesr3100-1.34.46-build8build4.ubootesr3100-1.34.46-build8build4.bdk

ESR-3200

всеesr3200-1.34.46-build9build3.firmwareesr3200-1.34.46-build9build3.ubootesr3200-1.34.46-build9build3.bdk

ESR-3200L

всеesr3200-1.34.46-build9build3.firmwareesr3200-1.34.46-build9build3.ubootesr3200-1.34.46-build9build3.bdk

ESR-3300

всеesr3300-1.34.46-build9build4.firmwareesr3300-1.34.46-build9build4.ubootesr3300-1.34.46-build9build4.bdk

Создание резервной копии текущей конфигурации

...

При обновлении на версию ПО 1.34.4 и отсутствии vrrp-id в конфигурации ip-интерфейса будут удалены все остальные команды конфигурации протокола vrrp на данном ip-интерфейсе.

Пример обновления конфигурации приведен ниже:

4
Конфигурация на ПО версий  1.17.2 - 1.28.2

Конфигурация на ПО версии 1.34.

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
  vrrp ip 192.0.2.2/25
  vrrp preemt disable
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp id 2
  vrrp ip 192.0.2.130/25
  vrrp
exit

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp 2
    ip address 192.0.2.130/25
    enable
  exit
exit

interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:DB80::1/120
  ipv6 vrrp ip fe80::1
  ipv6 vrrp preempt disable
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:DB81::1/120
  ipv6 vrrp id 4
  ipv6 vrrp ip fe80::2
  ipv6 vrrp
exit
interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:db80::1/120
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:db81::1/120
  ipv6 vrrp 4
    ipv6 address fe80::2
    enable
  exit
exit

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.24.9

Перед обновлением на версии ПО 1.34.4 необходимо 6 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.34.4 6 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

...

Конфигурация на ПО версий  1.17.2 - 1.24.9

Конфигурация на ПО версии 1.34.46

tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
exit
tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit

...

Перед обновлением ПО с версий 1.17.2 - 1.23.5 на версию 1.34.4 6 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

...

Конфигурация на ПО версий 1.17.2 - 1.20.x

Конфигурация на ПО версии 1.34.46

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

...

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.34.46.
  2. Перенастроить IPsec, используемый в DMVPN-облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.34.46.
  3. Перенастроить IPsec, используемый в DMVPN-облаке, на транспортный режим работы на оборудовании сторонних производителей.

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot
-----   -------------------------   --------------------   ------------   ------------
1       1.28.1 build                2025-02-21 14:40:31    Active         *
        1[3b86cc6a46]

2       1.34.4 6 build                2025-0809-06 0918 11:3547:15 20    Not Active
        104[ebfad0feac7cbb07a8b0]

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный (Not Active) в данный момент раздел.

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.28.1 build                2025-02-21 14:40:31    Active
        1[3b86cc6a46]

2       1.34.4 6 build                2025-0809-06 0918 11:3547:15 20    Not Active     *
       10 4[ebfad0feac7cbb07a8b0]


Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации, и будет применена пустая конфигурация (без заводских настроек). При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

...

При обновлении на версию ПО 1.34.4 6 и отсутствии vrrp-id в конфигурации ip-интерфейса будут удалены все остальные команды конфигурации протокола vrrp на данном ip-интерфейсе.

Пример обновления конфигурации приведен ниже:

4
Конфигурация на ПО версий  1.0.4 - 1.17.1

Конфигурация на ПО версии 1.34.

6

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
  vrrp ip 192.0.2.2/25
  vrrp preemt disable
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp id 2
  vrrp ip 192.0.2.130/25
  vrrp
exit

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp 2
    ip address 192.0.2.130/25
    enable
  exit
exit

interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:DB80::1/120
  ipv6 vrrp ip fe80::1
  ipv6 vrrp preempt disable
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:DB81::1/120
  ipv6 vrrp id 4
  ipv6 vrrp ip fe80::2
  ipv6 vrrp
exit
interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:db80::1/120
exit
interface gigйabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:db81::1/120
  ipv6 vrrp 4
    ipv6 address fe80::2
    enable
  exit
exit

Подготовка конфигурации при обновлении с версий 1.0.1 - 1.17.1

Перед обновлением на версии ПО 1.34.4 6 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.34.4 6 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

...

Конфигурация на ПО версий  1.0.1 - 1.17.1

Конфигурация на ПО версии 1.34.46

tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
exit
tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit

...

Перед обновлением ПО с версий 1.13.x - 1.17.1 на версии 1.17.2 - 1.34.4 6 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

...

Конфигурация на ПО версий 1.13.0 - 1.17.1

Конфигурация на ПО версии 1.34.46

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

...

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.17.2 - 1.34.46.
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.17.2 - 1.34.46.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.
    Scroll Pagebreak

...

Перед обновлением ПО с версий 1.0.1 - 1.4.x на версию 1.6.x - 1.34.4 необходимо 6 необходимо учесть изменения в режимах работы физических интерфейсов. 

...

Конфигурация на ПО версий 1.0.1 - 1.4.xКонфигурация на ПО версий 1.6.2 - 1.34.46
interface gigabitethernet 1/0/1
  description "WAN"
  switchport mode trunk
  switchport trunk allowed vlan add 150
exit
interface gigabitethernet 1/0/1.200
  ip firewall disable
exit		interface gigabitethernet 1/0/1
  description "WAN"
exit
interface gigabitethernet 1/0/1.200
  ip firewall disable
exit
interface gigabitethernet 1/0/1
  description "WAN"
  switchport forbidden default-vlan
  switchport access vlan 10
exit
interface gigabitethernet 1/0/1.200
  bridge-group 1
exit		interface gigabitethernet 1/0/1
  description "WAN"
exit
interface gigabitethernet 1/0/1.200
  bridge-group 1
exit

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot
-----   -------------------------   --------------------   ------------   ------------
1       1.28.1 build                2025-02-21 14:40:31    Active         *
        1[3b86cc6a46]

2       1.34.4 6 build                2025-0809-06 0918 11:3547:15 20    Not Active
        104[ebfad0feac7cbb07a8b0]

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный в данный момент раздел.

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.28.1 build                2025-02-21 14:40:31    Active
        1[3b86cc6a46]

2       1.34.4 6 build                2025-0809-06 0918 11:3547:15 20    Not Active     *
        104[ebfad0feac7cbb07a8b0]


Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации и будет применена пустая конфигурация (без каких либо заводских настроек). При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

...