Сравнение версий

Старая версия 4

changes.mady.by.user Корнеев Илья Игоревич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Корнеев Илья Игоревич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

320034build934build934build9build9
МодельHW-версия

ПО
<firmware-file>

Вторичный загрузчик 
<uboot-file>

Первичный загрузчик 
<xload-file>

ESR-101v0 - 1vXesr1x-1.3437.4-build10build2.firmware

esr1x-1.3437.4-build10build2.uboot

esr1x-1.3437.4-build10build2.sbi
2v0 - 2vXesr1x-1.3437.4-build10build2.spi_uboot
ESR-12V1v0 - 2v0esr1x-1.3437.4-build10build2.firmwareesr1x-1.3437.4-build10build2.ubootesr1x-1.3437.4-build10build2.sbi
2v1 - 5vXesr1x-1.3437.4-build10build2.spi_uboot
ESR-12VF1v0 - 2v0esr1x-1.3437.4-build10build2.firmwareesr1x-1.3437.4-build10build2.ubootesr1x-1.3437.4-build10build2.sbi
2v1 - 5vXesr1x-1.3437.4-build10build2.spi_uboot
ESR-15всеesr15-1.3437.4-build10build2.firmwareesr15-1.3437.4-build10build2.ubootотсутствует
ESR-15Rвсеesr15-1.3437.4-build10build2.firmwareesr15-1.3437.4-build10build2.ubootотсутствует
ESR-15VFвсеesr15-1.3437.4-build10build2.firmwareesr15-1.3437.4-build10build2.ubootотсутствует
ESR-20всеesr2x-1.3437.4-build10build2.firmwareesr2x-1.3437.4-build10build2.ubootesr2x-1.3437.4-build10build2.bl1
ESR-21всеesr2x-1.3437.4-build10build2.firmwareesr2x-1.3437.4-build10build2.ubootesr2x-1.3437.4-build10build2.bl1
ESR-30всеesr3x-1.3437.4-build10build2.firmwareesr3x-1.3437.4-build10build2.ubootотсутствует
ESR-31всеesr3x-1.3437.4-build10build2.firmwareesr3x-1.3437.4-build10build2.ubootотсутствует
ESR-100все

esr200-1.3437.4-build10build2.firmware

esr200-1.3437.4-build10build2.ubootesr200-1.3437.4-build10build2.xload
ESR-200всеesr200-1.3437.4-build10build2.firmwareesr200-1.3437.4-build10build2.ubootesr200-1.3437.4-build10build2.xload
ESR-10001v0 - 1v6esr1000-1.3437.4-build10build2.firmwareesr1000-1.3437.4-build10build2.ubootesr1000-1.3437.4-build10build2.xload
1v7 - 2vXesr1000-1.3437.4-build10build2.1v7.xload
ESR-1200всеesr1200-1.3437.4-build10build2.firmwareesr1200-1.3437.4-bbuild10ild8build2.ubootesr1200-1.3437.4-build10build2.xload
ESR-1500всеesr15xx-1.3437.4-build10build2.firmwareesr15xx-1.3437.4-build10build2.ubootesr15xx-1.3437.4-build10build2.xload
ESR-1511всеesr15xx-1.3437.4-build10build2.firmwareesr15xx-1.3437.4-build10build2.ubootesr15xx-1.3437.4-build10build2.xload
ESR-1511 rev.Bвсеesr15xx-1.3437.4-build10build2.firmwareesr15xx-1.3437.4-build10build2.ubootesr15xx-1.3437.4-build10build2.xload
ESR-1700всеesr1700-1.3437.4-build9build2.firmwareesr1700-1.3437.4-build9build2.bootотсутствует
ESR-3100всеesr3100-1.3437.4-build8build2.firmwareesr3100-1.3437.4-build8build2.ubootesr3100-1.3437.4-build8build2.bdk

ESR-

3200L

всеesr3200-1.37.4-build2.firmwareesr3200-1.37.4-build2.ubootesr3200-1.37.4-build2.bdk

ESR-3200L3200

всеesr3200-1.3437.4-build9build2.firmwareesr3200-1.3437.4-build9build2.ubootesr3200-1.3437.4-build9build2.bdk
ESR-33003250всеesr3300esr3250-1.3437.4-build9build2.firmwareesr3250-1.37.4-build2.ubootesr3250-1.37.4-build2.bdk

ESR-3300

всеesr3300-1.37.4-build2.firmwareesr3300-1.3437.4-build9build2.ubootesr3300-1.34.37.4-build2.bdk

ESR-3350

всеesr3350-1.37.4-build2.firmwareesr3350-1.37.4-build2.ubootesr3350-1.37.4-build2.bdk

Создание резервной копии текущей конфигурации

...

Обновление ПО в CLI основного ПО ESR

Якорь
Обновление ПО с версий 1.17.2-1.20.3
Обновление ПО с версий 1.17.2-1.20.3
Обновление ПО с версий 1.17.2-1.

...

34.

...

6

ПО текущей версии является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков). ПО версий начиная с 1.17.2 поддерживает кумулятивное обновление всех компонентов ПО, поэтому будет достаточно:

  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.

  • Выбрать образ ПО обновленной версии для следующей загрузки.

    Предупреждение

    Отключение питания до окончания выполнения команды boot system {mageimage-1|image-2} может привести к неисправности маршрутизатора.


  • Перезагрузить сервисный маршрутизатор.

...

При обновлении на версию ПО 1.34.4 и отсутствии 37.4 и отсутствии vrrp-id в конфигурации ip-интерфейса будут удалены все остальные команды конфигурации протокола vrrp на данном ip-интерфейсе.

Пример обновления конфигурации приведен ниже:

Конфигурация на ПО версий  1.17.2 - 1.28.2

Конфигурация на ПО версии 1.

34

37.4

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
  vrrp ip 192.0.2.2/25
  vrrp preemt disable
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp id 2
  vrrp ip 192.0.2.130/25
  vrrp
exit

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp 2
    ip address 192.0.2.130/25
    enable
  exit
exit

interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:DB80::1/120
  ipv6 vrrp ip fe80::1
  ipv6 vrrp preempt disable
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:DB81::1/120
  ipv6 vrrp id 4
  ipv6 vrrp ip fe80::2
  ipv6 vrrp
exit
interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:db80::1/120
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:db81::1/120
  ipv6 vrrp 4
    ipv6 address fe80::2
    enable
  exit
exit

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.24.9

Перед обновлением на версии ПО 1.3437.4 необходимо 4 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.3437.4 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

Пример обновления конфигурации приведен ниже, прочие настройки IPsec VPN пропущены:

Конфигурация на ПО версий  1.17.2 - 1.24.9

Конфигурация на ПО версии 1.

34

37.4

tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
exit
tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit

Scroll Pagebreak

Подготовка конфигурации при обновлении с версий 1.17.2 - 1.23.5

Перед обновлением ПО с версий 1.17.2 - 1.23.5 на версию 1.3437.4 необходимо 4 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

...

Конфигурация на ПО версий 1.17.2 - 1.20.x

Конфигурация на ПО версии 1.3437.4

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

...


В связи с этим перед обновлением ESR, работающем в составе DMVPN-облака, необходимо:

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.3437.4.
  2. Перенастроить IPsec, используемый в DMVPN-облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.3437.4.
  3. Перенастроить IPsec, используемый в DMVPN-облаке, на транспортный режим работы на оборудовании сторонних производителей.

...

Правила использования файлов ПО для различных моделей описаны в разделе Файлы, используемые для обновления.scroll-pagebreak

С использованием USB/MMC-накопителя

...

панель
titleОпределение имени метки тома на MMC-накопителе

esr# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

Scroll Pagebreak

2. Копирование файла с используемого USB/MMC-накопителя:

...

  • <USB_DISK> – имя раздела на USB-носителе;
  • <MMC_DISK> – имя раздела на MMC-носителе.scroll-pagebreak

Выбор образа ПО обновленной версии для следующей загрузки

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.2837.1 4 build                2025-0212-21 03 14:40:31 22:46    Not Active             Active         *
        12[3b86cc6a46]4b06f2c798]                                                                    

2       1.34.4 6 build                2025-0809-06 0918 11:3547:15 20      Not ActiveActive         *              
        104[ebfad0feac7cbb07a8b0]         

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный (Not Active) в данный момент раздел.

Scroll Pagebreak

2. Выбрать раздел, содержащий ПО обновленной версии, в качестве загрузочного:

панель
titleВыбор раздела ПО для загрузки

esr# boot system image-21
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y
2000-01-07T18:51:19+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-1' (index: 4, origin: CLI)
2000-01-07T18:51:22+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:31+00:00 %FIRMWARE-I-INFO: Writing data...
2000-01-07T18:51:37+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-1' (index: 4, origin: CLI)
Boot image set successfully.

панель
titleВыбор раздела ПО для загрузки для ПО, начиная с версии 1.24.0

esr# boot system inactive 
This command cannot be interrupted, do not turn off device during process.
Continue? (y/N): y
1970-02-04T20:52:43+00:00 %FILE_MGR-I-INFO: operation started: 'boot system image-21' (index: 3, origi)
1970-02-04T20:52:45+00:00 %FIRMWARE-I-INFO: Writing data...
1970-02-04T20:52:55+00:00 %FIRMWARE-I-INFO: Writing data...
1970-02-04T20:53:09+00:00 %FILE_MGR-I-INFO: operation is finished: 'boot system image-21' (index: 3, o)
Boot image set successfully.
Successfully updated (bootloader's directory is dirty): bl1, uboot

Предупреждение

Запрещается отключение питания маршрутизатора в момент выполнения команд boot system {mageimage-1|image-2} или boot system inactive.

Отключение питания до окончания выполнения команд boot system {mageimage-1|image-2} или boot system inactive может привести к неисправности маршрутизатора.

Scroll Pagebreak

3. Проверить, что образ, содержащий ПО обновленной версии, выбран для загрузки:

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.2837.1 4 build                2025-0212-21 03 14:40:31 22:46    Not Active     *              Active
        12[3b86cc6a46]4b06f2c798]                                                                    

2       1.34.4 6 build                2025-0809-06 0918 11:3547:15 20      Not Active Active                         *
        104[ebfad0feac7cbb07a8b0]


Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации, и будет применена пустая конфигурация (без заводских настроек)При переходе с более новой версии ПО на более старую (downgrade) вероятна ситуация, когда более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна, и сервисный маршрутизатор ESR загрузится с пустой конфигурацией. При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

...

  • Загрузить вторичный загрузчик (U-boot) на сервисный маршрутизатор ESR.
  • Загрузить ПО (firmware-файл) на сервисный маршрутизатор ESR.
  • Выбрать образ ПО обновленной версии для следующей загрузки.
  • Перезагрузить сервисный маршрутизатор.
    Scroll Pagebreak
Предупреждение

Обновление вторичного загрузчика (U-boot) обязательно, если текущая версия вторичного загрузчика в диапазоне 1.0.0 - 1.12.x.

Если текущая версия вторичного загрузчика (U-boot) в диапазоне 1.13.0 - 1.24.9, обновлять вторичный загрузчик (U-boot) не обязательно.

...

При обновлении на версию ПО 1.3437.4 и 4 и отсутствии vrrp-id в конфигурации ip-интерфейса будут удалены все остальные команды конфигурации протокола vrrp на данном ip-интерфейсе.

...

Конфигурация на ПО версий  1.0.4 - 1.17.1

Конфигурация на ПО версии 1.3437.4

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
  vrrp ip 192.0.2.2/25
  vrrp preemt disable
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp id 2
  vrrp ip 192.0.2.130/25
  vrrp
exit

interface gigabitethernet 1/0/1
  ip firewall disable
  ip address 192.0.2.1/25
exit
interface gigabitethernet 1/0/2
  ip firewall disable
  ip address 192.0.2.129/25
  vrrp 2
    ip address 192.0.2.130/25
    enable
  exit
exit

interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:DB80::1/120
  ipv6 vrrp ip fe80::1
  ipv6 vrrp preempt disable
exit
interface gigabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:DB81::1/120
  ipv6 vrrp id 4
  ipv6 vrrp ip fe80::2
  ipv6 vrrp
exit
interface gigabitethernet 1/0/3
  ip firewall disable
  ipv6 enable
  ipv6 address 2001:db80::1/120
exit
interface gigйabitethernet 1/0/4
  ipv6 enable
  ipv6 address 2001:db81::1/120
  ipv6 vrrp 4
    ipv6 address fe80::2
    enable
  exit
exit

...

Перед обновлением на версии ПО 1.3437.4 необходимо 4 необходимо убедиться, что в конфигурации tunnel VTI настроен IP-адрес. Если IP-адреса в конфигурации tunnel VTI нет, то необходимо его настроить.

При обновлении на версии ПО 1.3437.4 и отсутствии IP-адреса в конфигурации tunnel VTI будет удален enable из security ipsec vpn <NAME>, которая привязана к данному tunnel VTI.

...

Конфигурация на ПО версий  1.0.1 - 1.17.1

Конфигурация на ПО версии 1.3437.4

tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
exit
tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit		tunnel vti 1
  local address 203.0.113.2
  remote address 203.0.113.1
  ip address 192.0.2.1/30
  enable
exit

security ike gateway ike_gateway
  bind-interface vti 1
exit

security ipsec vpn ipsec_vpn
  ike gateway ike_gateway
  enable
exit

...

Перед обновлением ПО с версий 1.13.x - 1.17.1 на версии 1.17.2 - 1.3437.4 необходимо 4 необходимо учесть изменение в режиме работы IPsec-туннелей в DMVPN-схемах.

...

Конфигурация на ПО версий 1.13.0 - 1.17.1

Конфигурация на ПО версии 1.3437.4

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

tunnel gre 1
  ip nhrp ipsec IPSEC_VPN_SPOKES dynamic
  ip nhrp ipsec IPSEC_VPN_HUB_1 static
  ip nhrp ipsec IPSEC_VPN_HUB_2 static
exit

security ipsec vpn IPSEC_VPN_HUB_1
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_HUB_2
  type transport
  enable
exit
security ipsec vpn IPSEC_VPN_SPOKES
  type transport
  enable
exit

...

  1. Обновить маршрутизаторы ESR в облаке DMVPN на версии 1.17.2 - 1.3437.4.
  2. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на тех ESR, которые не будут обновлены на версии 1.17.2 - 1.3437.4.
  3. Перенастроить IPsec, используемый в DMVPN облаке, на транспортный режим работы на оборудовании сторонних производителей.
    Scroll Pagebreak

...

Перед обновлением ПО с версий 1.0.1 - 1.4.x на версию 1.6.x - 1.3437.4 необходимо учесть изменения в режимах работы физических интерфейсовфизических интерфейсов

Для физических интерфейсов, начиная с версии ПО 1.6.2, по умолчанию режим маршрутизируемого порта:

...

Конфигурация на ПО версий 1.0.1 - 1.4.xКонфигурация на ПО версий 1.6.2 - 1.3437.4
interface gigabitethernet 1/0/1
  description "WAN"
  switchport mode trunk
  switchport trunk allowed vlan add 150
exit
interface gigabitethernet 1/0/1.200
  ip firewall disable
exit		interface gigabitethernet 1/0/1
  description "WAN"
exit
interface gigabitethernet 1/0/1.200
  ip firewall disable
exit
interface gigabitethernet 1/0/1
  description "WAN"
  switchport forbidden default-vlan
  switchport access vlan 10
exit
interface gigabitethernet 1/0/1.200
  bridge-group 1
exit		interface gigabitethernet 1/0/1
  description "WAN"
exit
interface gigabitethernet 1/0/1.200
  bridge-group 1
exit

...

  1. Запустить соответствующий сервер в сети (tftp/ftp/sftp/http/https/scp).
  2. Скопировать файлы ПО и вторичного загрузчика (<firmware-file> и <uboot-file>) в рабочий раздел сервера удаленной загрузки файлов. Имена необходимых файлов в зависимости от модели и аппаратной версии маршрутизатора перечислены в разделе Файлы, используемые для обновления.
  3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  4. Обеспечить работу протокола удаленного копирования между ESR и сервером удаленного копирования файлов (промежуточные firewall).
  5. При необходимости (для протоколов ftp, sftp, scp, http, https) узнать имя пользователя и пароль для скачивания необходимого файла.
    Scroll Pagebreak

При загрузке ПО с использованием USB/MMC-носителя необходимо:

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.2837.1 4 build                2025-02-21 14:40:31    Active  date 03/12/2025 time   Not Active                     *
        1 2[3b86cc6a464b06f2c798]2               14:22:46                                             

2       1.17.0 build 9[3f50cfbd1]   date 22/07/2022 time   Active         * 1.34.4 build                2025-08-06 09:35:15    Not Active

                                  10[ebfad0feac]  22:14:07

При загрузке файла ПО в раздел system:firmware загрузка осуществляется всегда в неактивный в данный момент раздел.

...

панель
titleВыбор раздела ПО для загрузки

esr# boot system image-21
Do you really want to set boot system image? (y/N): y

...

панель

esr# show bootvar

Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.2837.1 4 build                2025-02-21 14:40:31    Active
        1[3b86cc6a46] date 03/12/2025 time   Not Active     *              
        2[4b06f2c798]               14:22:46                                             

2       1.17.0 build 9[3f50cfbd1]   date 22/07/2022 time   Active                        
        2       1.34.4 build                2025-08-06 09:35:15    Not Active     *
        10[ebfad0feac]22:14:07


Предупреждение

Если для последующей загрузки будет выбрана версия ПО, которая была выпущена ранее версии ПО, используемой в данный момент, после перезагрузки станет невозможна конвертация текущей конфигурации и будет применена пустая конфигурация (без каких либо заводских настроек)При переходе с более новой версии ПО на более старую (downgrade) вероятна ситуация, когда более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна, и сервисный маршрутизатор ESR загрузится с пустой конфигурацией. При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

...

  1. Отключить кабели от всех интерфейсов ESR-1000.
  2. В интерфейс gi 1/0/1 подключить ПК с установленным tftp-сервером.
  3. В рабочем каталоге tftp-сервера создать подкаталог с именем "esr1000".
  4. В подкаталог с именем "esr1000" скопировать файлы, описанные для ESR-1000 в разделе Файлы, используемые для обновления и переименовывая их:
    • файл <firmware-file> переименовать в firmware;
    • файл <uboot-file> переименовать в u-boot.bin;
    • файл <xload-file>, необходимый для соответствующей HW-версии маршрутизатора, переименовать в xload.bin;

  5. Подключиться к сервисному маршрутизатору ESR, используя консольный интерфейс на лицевой панели маршрутизатора (Console). Параметры интерфейса RS-232 на ПК:

    • Скорость: 115200 бит/с

    • Биты данных: 8 бит
    • Четность: нет
    • Стоповые биты: 1
    • Управление потоком: нет

  6. Перезагрузить маршрутизатор одним из следующих способов:

    • Отключить и включить питание. Интервал между отключением и включением должен составить не менее 20 секунд.

    • Кратковременно нажать функциональную кнопку F на лицевой панели маршрутизатора (для ESR-10 — на боковой панели).

    • Выполнить команду reload system в CLI основного ПО маршрутизатора.

      панель
      titleПерезагрузка при помощи команды в CLI основного ПО

      esr-21# esr# reload system
      Do you really want to reload system ? (y/N): y


  7.  После появления сообщения вида:

    панель

    Temp: MAX6657 temperature (int) 38 C
    Temp: MAX6657 temperature (ext) 64 C
    Temp: LM75/0 temperature (PHYs 1G) 33 C
    Temp: LM75/1 temperature (SFP+ 10G) 31 C
    Temp: LM75/2 temperature (Switch) 43 C
    Hit any key to stop autoboot: 0

    Нажать клавишу "Esc".

    Scroll Pagebreak

  8. В появившемся CLI вторичного загрузчика (U-boot) настроить IP-параметры взаимодействия с подключенным ПК:

    панель
    titleНазначить IP-адрес на сам маршрутизатор

    BRCM.XLP316Lite Rev B2.u-boot# setenv ipaddr 192.0.2.1


    панель
    titleУказать IP-адрес, назначенный на интерфейсе, подключенном к gi1/0/1 маршрутизатора

    BRCM.XLP316Lite Rev B2.u-boot# setenv serverip 192.0.2.2


    Предупреждение

    IP-адреса ПК и маршрутизатора могут отличаться от приведенных в примере выше, но должны быть из одной/24-подсети.


  9.  Загрузить файлы первичного (X-Loader) и вторичного (U-boot) загрузчиков и основного ПО:

    панель
    titleЗагрузка вторичного загрузчика (U-boot)

    BRCM.XLP316Lite Rev B2.u-boot# run tftp_update_uboot

    Using nae-0-1 device
    TFTP from server 192.0.2.2; our IP address is 192.0.2.1
    Filename 'esr1000/u-boot.bin'.
    Load address: 0xa800000078020000
    Loading: TftpStart:TftpTimeoutMsecs = 10000, TftpTimeoutCountMax = 6
    ###################################################################
    done
    Bytes transferred = 981776 (efb10 hex)
    SF: Detected MX25L12805D withpagesize 256, total 16777216 bytes
    0x4000 KiB MX25L12805D at 0:0 isnowcurrentdevice
    U-Boot update OK

    Scroll Pagebreak

    панель
    titleЗагрузка первичного загрузчика (X-Loader)

    BRCM.XLP316Lite Rev B2.u-boot# run tftp_update_xload
    Using nae-0-1 device
    TFTP from server 192.0.2.2; our IP address is 192.0.2.1
    Filename 'esr1000/xload.bin'.
    Load address: 0xa800000078000000
    Loading: Tftp Start: Tftp Timeout Msecs = 10000, Tftp Timeout Count Max = 6
    #########
    done
    1. Bytes transferred = 123096 (1e0d8 hex)
    SF: Detected MX25L12805D with page size 256, total 16777216 bytes
    0x4000 KiB MX25L12805D at 0:0 is now current device
    X-Loader update OK


    панель
    titleЗагрузка основного ПО

    BRCM.XLP316Lite Rev B2.u-boot# run tftp_update_image1
    Using nae-0-1 device
    TFTP fromserver 115.0.0.10; our IP address is 115.0.0.1
    Filename 'esr1000/firmware'.
    Load address: 0xa800000060000000
    Loading: Tftp Start:Tftp Timeout Msecs = 10000, Tftp Timeout Count Max = 6#################################################################
    ........
    #########################################
    done
    Bytes transferred = 59767378 (38ffa52 hex)
    Device 0: MT29F8G08ABBCAH4 ... is now current device
    NAND erase: device 0 offset 0x1440000, size 0x6400000
    Erasingat 0x7800000 -- 1895825408% complete..
    OK
    NAND write: device 0 offset 0x1440000, size 0x6400000
    104857600 bytes written: OK
    Firmware update OK


  10.  Указать первый образ для загрузки:

    панель

    BRCM.XLP316Lite Rev B2.u-boot# run set_bootpart_1 
    SF: Detected MX25L12805D with page size 256, total 16777216 bytes
    0x4000 KiB MX25L12805D at 0:0 is now current device


  11. Перезагрузить маршрутизатор, отключив и включив питание. Интервал между отключением и включением должен составить не менее 20 секунд.