Общие сведения
Обновление ESR10 на версию 1.4.1 возможно с версии 1.0.9.
В версии 1.4.1 реализовна поддержка механизма мониторинга состояния GRE-тунеля управления. Начиная с версии 1.4.0 реализована возможность обновления прошивки и загрузчика по SNMP, перезагрузка устройства по SNMP команде. Начиная с версии 1.4.1 реализована возможность сброса конфигурации устройства к factory-config по SNMP команде.
Для успешного выполнения обновления требуется обеспечить доступ ESR-10 к TFTP-серверу, выдав ему необходимый маршрут через шлюз первичного адреса с помощью 121 опции DHCP-сервера в соответствующих настройках подсети.
Доработка файла конфигурации ESR-10, загружаемого с TFTP-сервера
Файл конфигурации нужно привести к следующему виду:
#!/usr/bin/clish
#12 #Меняем версию clish на "12"
hostname ESR-10GRE
tech-support login enable
root login enable
boot host auto-config #Включаем загрузку конфигурации по с TFTP-сервера
object-group service telnet
port-range 23
exit
object-group service ssh
port-range 22
exit
object-group service dhcp_server
port-range 67
exit
object-group service dhcp_client
port-range 68
exit
object-group service ntp
port-range 123
exit
object-group network MNG
ip address-range 101.0.0.24
ip prefix 172.30.0.0/23
ip prefix 192.168.20.0/29
exit
vlan 2,10-11
exit
security zone trusted
exit
security zone GRE
exit
snmp-server
snmp-server community "private1" rw #В названии community должно быть от 8 до 128 символов
snmp-server community "public11" ro #В названии community должно быть от 8 до 128 символов
snmp-server host 101.0.0.24
exit
snmp-server system-shutdown #Включаем возможность перезагрузки по SNMP-команде
bridge 1
description "Tunnel-IP"
vlan 2
security-zone GRE
ip address dhcp
ip dhcp client ignore router
enable
exit
bridge 2
description "userDATA"
enable
exit
bridge 3
description "mgmt_ESR10"
security-zone trusted
ip address dhcp
enable
exit
interface gigabitethernet 1/0/1
switchport access vlan 2
exit
interface gigabitethernet 1/0/2
switchport mode trunk
bridge-group 2
exit
interface gigabitethernet 1/0/3
switchport access vlan 10
bridge-group 2 tagged
exit
interface gigabitethernet 1/0/4
switchport access vlan 10
bridge-group 2 tagged
exit
interface gigabitethernet 1/0/5
switchport mode trunk
bridge-group 2
exit
interface gigabitethernet 1/0/6
switchport access vlan 2
exit
tunnel gre 1
mtu 1458
keepalive dst-address 172.30.2.1 #Указываем адрес, доступность которого будет проверять механихзм keepalive. Это адрес роутера по умолчанию для подсети управления, в которой находится bridge 3
keepalive dhcp dependent-interface bridge 1 #Указывем интерфейс, на котором будет перезхапрашиваться адрес при срабатывании механизма keepalive
keepalive dhcp dependent-interface bridge 3 #Указывем следующий интерфейс, на котором будет перезхапрашиваться адрес при срабатывании механизма keepalive
keepalive enable #Включаем механизм keepalive
mode ethernet
local interface bridge 1
remote address 192.168.20.1
enable
exit
tunnel gre 1.1
bridge-group 3
snmp init-trap
enable
exit
tunnel gre 2
mtu 1458
mode ethernet
bridge-group 2
local interface bridge 1
remote address 192.168.20.2
enable
exit
security zone-pair trusted self
rule 10
action permit
match protocol any
match source-address MNG
match destination-address any
enable
exit
exit
security zone-pair GRE self
rule 10
action permit
match protocol any
match source-address MNG
match destination-address any
enable
exit
exit
ip telnet server
ip ssh server
ntp enable
ntp server 101.0.0.24
Обновление ESR-10
1. Копируем с TFTP-сервера файл прошивки:
ESR-10GRE# copy tftp://101.0.0.24:/esr10-1.4.1-build77.firmware fs://firmware
Download firmware from tftp://101.0.0.24:/esr10-1.4.1-build77.firmware...
esr10-1.4.1-build77.firmware 100% |*******************************| 65121k 0:00:00 ETA
Write firmware...
Erasing 128 Kibyte @ f4e0000 -- 100 % complete
Writing data to NAND...
##################################################################################################################################################################################
Firmware updated successfully.
2. Проверяем, какой образ активный и изменяем на другой:
ESR-10GRE# show bootvar
Image Version Date Status After reboot
----- ------------------------- -------------------- ------------ ------------
1 1.0.9 build 81[4401667] date 08/11/2017 time Active *
16:32:11
2 1.4.1 build 77[db3654f] date 14/08/2018 time Not Active
16:19:48
ESR-10GRE# boot system image-2
Do you really want to set boot system image? (y/N): y
ESR-10GRE# show bootvar
Image Version Date Status After reboot
----- ------------------------- -------------------- ------------ ------------
1 1.0.9 build 81[4401667] date 08/11/2017 time Active
16:32:11
2 1.4.1 build 77[db3654f] date 14/08/2018 time Not Active *
16:19:48
3. Перезагружаем ESR-10:
ESR-10GRE# reload system
Do you really want to reload system ? (y/N): y
4. После ребутуа проверяем, что измененные и добавленые настройки появились в настройках:
ESR-10GRE# show running-config tunnels
tunnel gre 1
mtu 1458
keepalive dst-address 172.30.2.1
keepalive dhcp dependent-interface bridge 1
keepalive dhcp dependent-interface bridge 3
mode ethernet
local interface bridge 1
remote address 192.168.20.1
enable
ESR-10GRE# show running-config snmp
snmp-server
snmp-server system-shutdown
snmp-server community "private1" rw
snmp-server community "public11" ro
snmp-server host 101.0.0.24
exit
5. Если вносились изменения в название SNMP-community - то соответствующим образом нужно изменить название в EMS во вкладке "Доступ" ESR-10.