Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 7 Следующий »

Создание резервной копии текущей конфигурации

Перед началом работ по обновлению ПО на пограничном контроллере сессий ESBC необходимо сделать резервную копию текущей конфигурации.

Копирование текущей конфигурации с ESBC осуществляется:

  1. на удаленный сервер, с использованием протоколов удаленного копирования файлов (scp, tftp, ftp, sftp);
  2. на USB/MMC-носители подключенные локально; 
  3. на через web-интерфейс (см. раздел  Меню «Работа с файлами конфигурации» справочника  ESBC-Series. Управление через web-интерфейс. Версия 1.8.0)

Ниже предоставлено описание способов 1 и 2 создания резервной копии текущей конфигурации. 

Подготовка

Для создания резервной копии текущей конфигурации ESBC с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер на ПК/сервере в сети.
  2. Обеспечить возможность сохранения файлов в рабочем разделе сервера.
  3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  4. Обеспечить работу протокола удаленного копирования между ESBC и сервером удаленного копирования файлов (промежуточные firewall).
  5. При необходимости (для протоколов ftp, sftp, scp) узнать имя пользователя и пароль для записи необходимого файла.

Для создания резервной копии текущей конфигурации ESBC а на локально подключенный USB/MMC-носитель необходимо:

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
  2. Подключить USB/MMC-носитель в соответствующий слот ESBC.

Копирование файла резервной копии конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI ESBC необходимо выполнить одну из следующих команд:

Резервное копирование конфигурации по протоколу tftp

esbc# copy system:running-config tftp://<tftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу ftp

esbc# copy system:running-config ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу sftp

esbc# copy system:running-config sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу scp

esbc# copy system:running-config scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<config-file-name>


  • <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатора;
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
  • <ftp-username> — имя пользователя на FTP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера;
  • <sftp-username> — имя пользователя на SFTP-сервере;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
  • <scp-username> — имя пользователя на SCP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера.

На локально подключенный USB/MMC-носитель

1. Определить метку тома подключенного USB/MMC-накопителя.

Определение имени метки тома на USB-накопителе

esbc# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

Определение имени метки тома на MMC-накопителе

esbc# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Скопировать файл на используемый USB/MMC-накопитель:

При выполнении команд копирования на USB/MMC-носители необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные при выполнении пункта 1.

Резервное копирование конфигурации на USB-носитель

esbc# copy system:running-config usb://<USB_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

Резервное копирование конфигурации на MMC-носитель

esbc# copy system:running-config mmc://<MMC_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

  • <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатора;
  • <USB_DISK> — имя раздела на USB-носителе;
  • <MMC_DISK> — имя раздела на MMC-носителе.

Восстановление конфигурации из резервной копии

В случае потери конфигурации на ESBC в процессе эксплуатации, обновления или "отката" на более старую версию ПО, конфигурацию ESBC можно восстановить, используя созданную ранее резервную копию.

Копирование резервной копии конфигурации на ESBC возможно как с использованием протоколов удаленного копирования файлов, так и c локально подключенных USB/MMC-носителей.

При переходе с более новой версии ПО на более старую (downgrade) вероятна ситуация, когда более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна и ESBC загрузится с пустой конфигурацией. При пустой конфигурации к ESBC можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Подготовка

Для восстановления конфигурации ESBC из резервной копии с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер на ПК/сервере в сети.
  2. Разместить в рабочем разделе сервера файл с созданной ранее резервной копией ESBC.
  3. Настроить ESBC для появления IP-связности с сервером удаленного копирования файлов.
  4. Обеспечить IP-связность между обновляемым ESBC и сервером удаленного копирования файлов (маршрутизация).
  5. Обеспечить работу протокола удаленного копирования между ESBC и сервером удаленного копирования файлов (промежуточные firewall).
  6. При необходимости (для протоколов ftp, sftp, scp) узнать имя пользователя и пароль для скачивания необходимого файла.

Для восстановления конфигурации ESBC из резервной копии с локально подключенного USB/MMC-носителя необходимо:

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
  2. На USB/MMC-носителе должен быть помещен файл с ранее созданной резервной копией конфигурации ESBC.
  3. Подключить USB/MMC-носитель в соответствующий слот ESBC.

Копирование файла с резервной копией конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI ESBC необходимо выполнить одну из следующих команд:

Резервное копирование конфигурации по протоколу tftp

esbc# copy tftp://<tftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу ftp

esbc# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу sftp

esbc# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу scp

esbc# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу http

esbc# copy http://<http-username>:<http-userpassword>@<http-server-ip>:/<config-file-name> system:candidate-config

  • <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатора.
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера.
  • <ftp-username> — имя пользователя на FTP-сервере.
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера.
  • <sftp-username> — имя пользователя на SFTP-сервере.
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере.
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера.
  • <scp-username> — имя пользователя на SCP-сервере.
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.
  • <scp-server-ip> — IP-адрес используемого SCP-сервера.
  • <http-username> — имя пользователя на HTTP-сервере.
  • <http-userpassword> — пароль пользователя на HTTP-сервере.
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

С локально подключенного USB/MMC-носителя

1. Определить метку тома подключенного USB/MMC-накопителя.

Определение имени метки тома на USB-накопителе

esbc# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

Определение имени метки тома на MMC-накопителе

esbc# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Скопировать файл на используемый USB/MMC-накопитель:

При выполнении команд копирования на USB/MMC-носители необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные при выполнении пункта 1.

Резервное копирование конфигурации на USB-носитель

esbc# copy usb://<USB_DISK>:/<config-file-name> system:candidate-config

|******************************************| 100% (576B) Success!

Резервное копирование конфигурации на MMC-носитель

esbc# copy mmc://<MMC_DISK>:/<config-file-name> system:candidate-config

|******************************************| 100% (576B) Success!

  • <config-file-name> — имя файла резервной копии конфигурации ESBC;
  • <USB_DISK> — имя раздела на USB-носителе;
  • <MMC_DISK> — имя раздела на MMC-носителе.

Применение и подтверждение загруженной конфигурации

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config", необходимо выполнить команды:

Резервное копирование конфигурации на MMC-носитель

esbc# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be.
esbc# confirm
Configuration has been confirmed. Commit timer canceled.

Обновление программного обеспечения средствами системы

ПО текущей версии является кумулятивным (содержит обновленные версии первичного и вторичного загрузчиков) поэтому будет достаточно:

  • Загрузить ПО (firmware-файл) на ESBC.

  • Выбрать образ ПО обновленной версии для следующей загрузки.

    Отключение питания до окончания выполнения команды boot system {image-1|image-2} может привести к неисправности ESBC.

  • Перезагрузить ESBC.

В рамках кумулятивного обновления загрузчики могут не обновляться, если между установленным и устанавливаемыми загрузчиками нет различий. В этом случае будет получено следующее сообщение:

Boot image set successfully.
Skip due to same versions: xload, uboot

Сравнение выполняется ESBC самостоятельно при выполнении кумулятивного обновления.

При обновлении программного обеспечения конфигурация пограничного контроллера сессий конвертируется в соответствии с новой версией.

При загрузке пограничного контроллера сессий с более старой версией программного обеспечения, чем загруженная ранее, конфигурация не конвертируется и впоследствии удаляется.

Перед обновлением ПО необходимо  сделать резервную копию текущей конфигурации.


Обновление программного обеспечения через CLI

Обновление программного обеспечения на устройстве, работающем под управлением операционной системы, выполняется в следующем порядке.

  1. Подготовьте для работы выбранный сервер. Должен быть известен адрес сервера, на сервере должен быть размещен дистрибутивный файл программного обеспечения.
  2. Пограничный контроллер сессий должен быть подготовлен к работе в соответствии с требованиями документации. Конфигурация устройства должна позволять обмениваться данными по протоколам TFTP/FTP/SCP и ICMP с сервером. При этом должна быть учтена принадлежность сервера к зонам безопасности пограничного контроллера сессий.
  3. Подключитесь к устройству локально через консольный порт Console или удаленно, используя протоколы Telnet или SSH.
    Проверьте доступность сервера для пограничного контроллера сессий, используя команду ping на устройстве. Если сервер не доступен – проверьте правильность настроек пограничного контроллера сессий и состояние сетевых интерфейсов сервера.
  4. Для обновления программного обеспечения устройства введите следующую команду. В качестве параметра <server> должен быть указан IP-адрес используемого сервера. Для обновления с FTP или SCP-сервера потребуется ввести имя пользователя (параметр <user>) и пароль (параметр <password>). В качестве параметра <file_name> укажите имя файла программного обеспечения, помещенного на сервер (при использовании SCP нужно указать полный путь – параметр <folder>). После ввода команды пограничный контроллер сессий скопирует файл во внутреннюю память, проверит целостность данных и сохранит его в энергонезависимую память устройства.

    TFTP:

    esbc# copy tftp://<server>:/<file_name> system:firmware

    FTP:

    esbc# copy ftp://[<user>[:<password>]@]<server>:/<file_name> system:firmware

    SCP:

    esbc# сору scp://[<user>[:<password>]@]<server>://<folder>/<file_name>system:firmware

    SFTP:

    esbc# copy sftp://[<user>[:<password>]@]<server>:/<file_name> system:firmware

    Для примера обновите основное ПО через SCP:

    esbc# сору scp://adm:password123@192.168.16.168://home/tftp/firmware system:firmware

  5. Для того чтобы устройство работало под управлением новой версии программного обеспечения, необходимо произвести переключение активного образа. С помощью команды show bootvar следует выяснить номер образа, содержащего обновленное ПО.

    esbc# show bootvar
Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.33.0 build                date 31/03/2025 time   Not Active                    
        15[ed4770d074]              16:28:01                                             

2       1.33.0 build                date 31/03/2025 time   Active         *              
        16[ed4770d074]              17:41:10

    Для выбора образа используйте команду:

    esbc# boot system image-[1|2]|inactive

  6. Для обновления вторичного загрузчика (U-Boot) введите следующую команду. В качестве параметра <server> должен быть указан IP-адрес используемого сервера. Для обновления с FTP или SCP-сервера потребуется ввести имя пользователя (параметр <user>) и пароль (параметр <password>). В качестве параметра <file_name> укажите имя файла вторичного загрузчика, помещенного на сервер (при использовании SCP нужно указать полный путь – параметр <folder>). После ввода команды пограничный контроллер сессий скопирует файл во внутреннюю память, проверит целостность данных и сохранит его в энергонезависимую память устройства.

    TFTP:

    esbc# copy tftp://<server>:/<file_name> system:boot-2

    FTP:

    esbc# copy ftp://<server>:/<file_name> system:boot-2

    SCP:

    esbc# copy scp://[<user>[:<password>]@]<server>://<folder>/<file_name>system:boot-2

    FTP:

    esbc# copy sftp://<server>:/<file_name> system:boot-2

Обновление программного обеспечения через web-интерфейс

Описание процесса обновления программного обеспечения приведено в разделе Управление через web-интерфейс. Меню «ПО устройства».

Обновление программного обеспечения с использованием образа ПО .iso (только для vESBC)

Процесс обновления программного обеспечения с помощью образа ПО .iso выполняется аналогично первоначальной инсталляции vESBC, описанной в разделе Процесс установки vESBC, за исключением Шага 4.

На данном шаге необходимо выбрать:

  • или пункт "Mode 1" для обновления программного обеспечения и сохранения конфигурации и пользовательских файлов.
  • или пункт "Mode 2" для обновления программного обеспечения и удаления конфигурации и пользовательских файлов.

Также следует пропустить шаги с 6 по 8 (на шаге 6 следует выбрать пункт "No"), если при обновлении не требуется изменять серийный номер vESBC.


Порядок обновления:

  1. Смонтировать файл .iso в CD-привод гипервизора и установить загрузку с образа. 
  2. Перезагрузить виртуальную машину ESBC.
  3. Выполнить обновление в соответствии с описанием выше.
  4. После установки убрать образ из CD-привода гипервизора.
  5. Перезагрузить виртуальную машину ESBC.

Обновление программного обеспечения из начального загрузчика

Программное обеспечение пограничного контроллера сессий можно обновить из начального загрузчика следующим образом:

  1. Остановите загрузку после окончания инициализации пограничного контроллера сессий загрузчиком U-Boot, нажав клавишу <Esc>.

    Configuring PoE...
distribution 1 dest_threshold 0xa drop_timer 0x0
Configuring POE in bypass mode
NAE configuration done!
initializing port 0, type 2.
initializing port 1, type 2.
SMC Endian Test:b81fb81f
nae-0, nae-1
  =======Skip: Load SYS UCORE for old 8xxB1/3xxB0 revision on default.
Hit any key to stop autoboot:  2

  2. Укажите IP-адрес TFTP-сервера:

    BRCM.XLP316Lite Rev B0.u-boot# serverip 10.100.100.1

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# serverip 10.100.100.1

  3. Укажите IP-адрес пограничного контроллера сессий:

    BRCM.XLP316Lite Rev B0.u-boot# ipaddr 10.100.100.2

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# ipaddr 10.100.100.2

  4. Укажите имя файла программного обеспечения на TFTP-сервере:

    BRCM.XLP316Lite Rev B0.u-boot# firmware_file firmware

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# firmware_file firmware
  5. Можно сохранить окружение командой saveenv для будущих обновлений.

  6. Запустите процедуру обновления программного обеспечения:

    BRCM.XLP316Lite Rev B0.u-boot# run tftp_update_image1
Using nae-0-3 device
TFTP from server 10.100.100.1; our IP address is 10.100.100.2
Filename 'esbc3200/firmware'.
Load address: 0xa800000060000000
Loading: TftpStart:TftpTimeoutMsecs = 10000, TftpTimeoutCountMax = 6
#################################################################
################################################################# #################################################################
#########################
####################################
done
Bytes transferred = 64453909 (3d77d15 hex)
Device 0: MT29F8G08ABBCAH4 ... is now current device

NAND erase: device 0 offset 0x1440000, size 0x6400000
Bad block table found at page 262080, version 0x01
Bad block table found at page 262016, version 0x01
Erasing at 0x7800000 -- 1895825408% complete..
OK

NAND write: device 0 offset 0x1440000, size 0x6400000
104857600 bytes written: OK

  7. Установите загруженное программное обеспечение в качестве образа для запуска системы и перезагрузите роутер:

    BRCM.XLP316Lite Rev B0.u-boot# run set_bootpart_1

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# boot_system image1
BRCM.XLP316Lite Rev B0.u-boot# reset

Обновление вторичного загрузчика (U-Boot)

Вторичный загрузчик занимается инициализацией NAND и пограничного контроллера сессий. При обновлении новый файл вторичного загрузчика сохраняется на flash на месте старого.

Для просмотра текущей версии загрузочного файла, работающего на устройстве, введите команду version в CLI U-Boot, также версия отображается в процессе загрузки пограничного контроллера сессий:

BRCM.XLP316Lite Rev B0.u-boot# version
BRCM.XLP.U-Boot:1.1.0.47 (29/11/2016 – 19:00:24)


Процедура обновления ПО:

  1. Остановите загрузку устройства после окончания инициализации пограничного контроллера сессий загрузчиком U-Boot, нажав клавишу <Esc>.

    Configuring PoE...
distribution 1 dest_threshold 0xa drop_timer 0x0
Configuring POE in bypass mode
NAE configuration done!
initializing port 0, type 2.
initializing port 1, type 2.
SMC Endian Test:b81fb81f
nae-0, nae-1
  =======Skip: Load SYS UCORE for old 8xxB1/3xxB0 revision on default.
Hit any key to stop autoboot:  2

  2. Укажите IP-адрес TFTP-сервера:

    BRCM.XLP316Lite Rev B0.u-boot# setenv serverip 10.100.100.1

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# serverip10.100.100.2

  3. Укажите IP-адрес пограничного контроллера сессий:

    BRCM.XLP316Lite Rev B0.u-boot# setenv ipaddr 10.100.100.2

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# ipaddr 10.100.100.2

  4. Укажите имя файла загрузчика на TFTP-сервере:

    BRCM.XLP316Lite Rev B0.u-boot# uboot_file u-boot.bin

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# uboot_file u-boot.bin
  5. Можно сохранить окружение командой saveenv для будущих обновлений.

  6. Запустите процедуру обновления программного обеспечения:

    BRCM.XLP316Lite Rev B0.u-boot# run upd_uboot

    Для версии 1.5 и выше:

    BRCM.XLP316LiteRevB0.u-boot# run tftp_update_uboot
Using nae-1 device
TFTP from server 10.100.100.1; our IP address is 10.100.100.2
Filename 'esbc3200/u-boot.bin'.
Load address: 0xa800000078020000
Loading: ###########################################################
done
Bytes transferred = 852648 (d02a8 hex)
SF: Detected MX25L12805D with page size 256, total 16777216 bytes
16384 KiB MX25L12805D at 0:0 is now current device

  7. Перезагрузите пограничный контроллер сессий:

    BRCM.XLP316Lite Rev B0.u-boot# reset
  • Нет меток