Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Создание резервной копии текущей конфигурации

Перед началом работ по обновлению ПО на пограничном контроллере сессий ESBC необходимо сделать резервную копию текущей конфигурации.

Копирование текущей конфигурации с ESBC осуществляется:

с использованием протоколов удаленного копирования файлов, так и на локально подключенные USB/MMC-носители. 

При обновлении ПО с версий 1.0.1-1.1.0 вместо раздела "system:running-config" необходимо использовать обозначение раздела "fs://running-config".

При обновлении с более ранних версий ПО набор протоколов удаленного копирования файлов и типы локально подключаемых накопителей могут отличаться.

При переходе с более новой версии ПО на более старую (downgrade) вероятна ситуация, когда более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна, и сервисный маршрутизатор ESR загрузится с пустой конфигурацией. При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Подготовка

Для создания резервной копии текущей конфигурации сервисного маршрутизатора с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер на ПК/сервере в сети.
  2. Обеспечить возможность сохранения файлов в рабочем разделе сервера.
  3. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  4. Обеспечить работу протокола удаленного копирования между ESR и сервером удаленного копирования файлов (промежуточные firewall).
  5. При необходимости (для протоколов ftp, sftp, scp, http) узнать имя пользователя и пароль для записи необходимого файла.

Для создания резервной копии текущей конфигурации сервисного маршрутизатора на локально подключенный USB/MMC-носитель необходимо:

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
  2. Подключить USB/MMC-носитель в соответствующий слот ESR.

Копирование файла резервной копии конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI сервисного маршрутизатора необходимо выполнить одну из следующих команд:

Резервное копирование конфигурации по протоколу tftp

esr# copy system:running-config tftp://<tftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу ftp

esr# copy system:running-config ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу sftp

esr# copy system:running-config sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу scp

esr# copy system:running-config scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<config-file-name>

Резервное копирование конфигурации по протоколу http

esr# copy system:running-config http://<http-username>:<http-userpassword>@<http-server-ip>:/<config-file-name>

  • <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатора;
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера;
  • <ftp-username> — имя пользователя на FTP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера;
  • <sftp-username> — имя пользователя на SFTP-сервере;
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере;
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера;
  • <scp-username> — имя пользователя на SCP-сервере;
  • <ftp-userpassword> — пароль пользователя на FTP-сервере;
  • <scp-server-ip> — IP-адрес используемого SCP-сервера;
  • <http-username> — имя пользователя на HTTP-сервере;
  • <http-userpassword> — пароль пользователя на HTTP-сервере;
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

На локально подключенный USB/MMC-носитель

1. Определить метку тома подключенного USB/MMC-накопителя.

Определение имени метки тома на USB-накопителе

esr# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

Определение имени метки тома на MMC-накопителе

esr# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Скопировать файл на используемый USB/MMC-накопитель:

При выполнении команд копирования на USB/MMC-носители необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные при выполнении пункта 1.

Резервное копирование конфигурации на USB-носитель

esr# copy system:running-config usb://<USB_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

Резервное копирование конфигурации на MMC-носитель

esr# copy system:running-config mmc://<MMC_DISK>:/<config-file-name>

|******************************************| 100% (576B) Success!

  • <config-file-name> — имя файла, с которым будет сохранена текущая конфигурация сервисного маршрутизатора;
  • <USB_DISK> — имя раздела на USB-носителе;
  • <MMC_DISK> — имя раздела на MMC-носителе.

Восстановление конфигурации из резервной копии

В случае потери конфигурации на маршрутизаторе в процессе эксплуатации, обновления или "отката" на более старую версию ПО конфигурацию маршрутизатора можно восстановить, используя созданную ранее резервную копию.

Копирование резервной копии конфигурации на сервисный маршрутизатор ESR возможно как с использованием протоколов удаленного копирования файлов, так и на локально подключенные USB/MMC-носители.

При переходе с более новой версии ПО на более старую (downgrade) вероятна ситуация, когда более старая версия ПО не сможет применить конфигурацию, сохраненную в более новой версии. В результате конфигурация будет утеряна и сервисный маршрутизатор ESR загрузится с пустой конфигурацией. При пустой конфигурации к маршрутизатору можно подключиться только используя консольное подключение и логин/пароль по умолчанию (admin/password).

Подготовка

Для восстановления конфигурации сервисного маршрутизатора из резервной копии с использованием серверов удаленного копирования файлов необходимо:

  1. Запустить соответствующий сервер на ПК/сервере в сети.
  2. Разместить в рабочем разделе сервера файл с созданной ранее резервной копией маршрутизатора.
  3. Настроить сервисный маршрутизатор для появления IP-связности с сервером удаленного копирования файлов.
  4. Обеспечить IP-связность между обновляемым сервисным маршрутизатором ESR и сервером удаленного копирования файлов (маршрутизация).
  5. Обеспечить работу протокола удаленного копирования между ESR и сервером удаленного копирования файлов (промежуточные firewall).
  6. При необходимости (для протоколов ftp, sftp, scp, http) узнать имя пользователя и пароль для скачивания необходимого файла.

Для восстановления конфигурации сервисного маршрутизатора из резервной копии с локально подключенного USB/MMC-носителя необходимо:

  1. Раздел USB/MMC-носителя должен быть отформатирован в формате FAT32.
  2. На USB/MMC-носителе должен быть помещен файл с ранее созданной резервной копией конфигурации сервисного маршрутизатора.
  3. Подключить USB/MMC-носитель в соответствующий слот ESR.

Копирование файла с резервной копией конфигурации

С использованием протоколов удаленного копирования файлов

В зависимости от протокола удаленного копирования файлов в CLI сервисного маршрутизатора необходимо выполнить одну из следующих команд:

Резервное копирование конфигурации по протоколу tftp

esr# copy tftp://<tftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу ftp

esr# copy ftp://<ftp-username>:<ftp-userpassword>@<ftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу sftp

esr# copy sftp://<sftp-username>:<sftp-userpassword>@<sftp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу scp

esr# copy scp://<scp-username>:<scp-userpassword>@<scp-server-ip>:/<config-file-name> system:candidate-config

Резервное копирование конфигурации по протоколу http

esr# copy http://<http-username>:<http-userpassword>@<http-server-ip>:/<config-file-name> system:candidate-config

  • <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатора.
  • <tftp-server-ip> — IP-адрес используемого TFTP-сервера.
  • <ftp-username> — имя пользователя на FTP-сервере.
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.
  • <ftp-server-ip> — IP-адрес используемого FTP-сервера.
  • <sftp-username> — имя пользователя на SFTP-сервере.
  • <sftp-userpassword> — пароль пользователя на SFTP-сервере.
  • <sftp-server-ip> — IP-адрес используемого SFTP-сервера.
  • <scp-username> — имя пользователя на SCP-сервере.
  • <ftp-userpassword> — пароль пользователя на FTP-сервере.
  • <scp-server-ip> — IP-адрес используемого SCP-сервера.
  • <http-username> — имя пользователя на HTTP-сервере.
  • <http-userpassword> — пароль пользователя на HTTP-сервере.
  • <http-server-ip> — IP-адрес используемого HTTP-сервера.

С локально подключенного USB/MMC-носителя

1. Определить метку тома подключенного USB/MMC-накопителя.

Определение имени метки тома на USB-накопителе

esr# show storage-devices usb
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<USB_DISK>                      vfat        7664.01     6391.69     1272.32

Определение имени метки тома на MMC-накопителе

esr# show storage-devices mmc
Name                            Filesystem  Total, MB   Used, MB    Free, MB
------------------------------  ----------  ----------  ----------  ----------
<MMC_DISK>                      vfat        7664.01     6391.69     1272.32

2. Скопировать файл на используемый USB/MMC-накопитель:

При выполнении команд копирования на USB/MMC-носители необходимо вместо полей <USB_DISK> или <MMC_DISK> использовать настоящие метки тома, определенные при выполнении пункта 1.

Резервное копирование конфигурации на USB-носитель

esr# copy usb://<USB_DISK>:/<config-file-name> system:candidate-config

|******************************************| 100% (576B) Success!

Резервное копирование конфигурации на MMC-носитель

esr# copy mmc://<MMC_DISK>:/<config-file-name> system:candidate-config

|******************************************| 100% (576B) Success!

  • <config-file-name> — имя файла резервной копии конфигурации сервисного маршрутизатора;
  • <USB_DISK> — имя раздела на USB-носителе;
  • <MMC_DISK> — имя раздела на MMC-носителе.

Применение и подтверждение загруженной конфигурации

Для применения и подтверждения работы конфигурации, загруженной ранее в раздел "system:candidate-config", необходимо выполнить команды:

Резервное копирование конфигурации на MMC-носитель

esr# commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be.
esr# confirm
Configuration has been confirmed. Commit timer canceled.

Обновление программного обеспечения средствами системы

Для обновления программного обеспечения понадобится один из следующих серверов: TFTP, FTP, SCP. На сервер должны быть помещены файлы программного обеспечения устройства, полученные от производителя.

На устройстве хранятся две копии программного обеспечения. Для обеспечения надежности процедуры обновления программного обеспечения доступна для обновления только копия, которая не была использована для последнего старта устройства.

При обновлении программного обеспечения конфигурация пограничного контроллера сессий конвертируется в соответствии с новой версией.

При загрузке пограничного контроллера сессий с более старой версией программного обеспечения, чем загруженная ранее, конфигурация не конвертируется и впоследствии удаляется.

Обновление ПО с более ранних версий можно произвести, воспользовавшись инструкцией, приведенной в разделе Обновление программного обеспечения из начального загрузчика.

Обновление программного обеспечения через CLI

Обновление программного обеспечения на устройстве, работающем под управлением операционной системы, выполняется в следующем порядке.

  1. Подготовьте для работы выбранный сервер. Должен быть известен адрес сервера, на сервере должен быть размещен дистрибутивный файл программного обеспечения.
  2. Пограничный контроллер сессий должен быть подготовлен к работе в соответствии с требованиями документации. Конфигурация устройства должна позволять обмениваться данными по протоколам TFTP/FTP/SCP и ICMP с сервером. При этом должна быть учтена принадлежность сервера к зонам безопасности пограничного контроллера сессий.
  3. Подключитесь к устройству локально через консольный порт Console или удаленно, используя протоколы Telnet или SSH.
    Проверьте доступность сервера для пограничного контроллера сессий, используя команду ping на устройстве. Если сервер не доступен – проверьте правильность настроек пограничного контроллера сессий и состояние сетевых интерфейсов сервера.
  4. Для обновления программного обеспечения устройства введите следующую команду. В качестве параметра <server> должен быть указан IP-адрес используемого сервера. Для обновления с FTP или SCP-сервера потребуется ввести имя пользователя (параметр <user>) и пароль (параметр <password>). В качестве параметра <file_name> укажите имя файла программного обеспечения, помещенного на сервер (при использовании SCP нужно указать полный путь – параметр <folder>). После ввода команды пограничный контроллер сессий скопирует файл во внутреннюю память, проверит целостность данных и сохранит его в энергонезависимую память устройства.

    TFTP:

    esbc# copy tftp://<server>:/<file_name> system:firmware

    FTP:

    esbc# copy ftp://[<user>[:<password>]@]<server>:/<file_name> system:firmware

    SCP:

    esbc# сору scp://[<user>[:<password>]@]<server>://<folder>/<file_name>system:firmware

    SFTP:

    esbc# copy sftp://[<user>[:<password>]@]<server>:/<file_name> system:firmware

    Для примера обновите основное ПО через SCP:

    esbc# сору scp://adm:password123@192.168.16.168://home/tftp/firmware system:firmware

  5. Для того чтобы устройство работало под управлением новой версии программного обеспечения, необходимо произвести переключение активного образа. С помощью команды show bootvar следует выяснить номер образа, содержащего обновленное ПО.

    esbc# show bootvar
Image   Version                     Date                   Status         After reboot   
-----   -------------------------   --------------------   ------------   ------------   
1       1.33.0 build                date 31/03/2025 time   Not Active                    
        15[ed4770d074]              16:28:01                                             

2       1.33.0 build                date 31/03/2025 time   Active         *              
        16[ed4770d074]              17:41:10

    Для выбора образа используйте команду:

    esbc# boot system image-[1|2]|inactive

  6. Для обновления вторичного загрузчика (U-Boot) введите следующую команду. В качестве параметра <server> должен быть указан IP-адрес используемого сервера. Для обновления с FTP или SCP-сервера потребуется ввести имя пользователя (параметр <user>) и пароль (параметр <password>). В качестве параметра <file_name> укажите имя файла вторичного загрузчика, помещенного на сервер (при использовании SCP нужно указать полный путь – параметр <folder>). После ввода команды пограничный контроллер сессий скопирует файл во внутреннюю память, проверит целостность данных и сохранит его в энергонезависимую память устройства.

    TFTP:

    esbc# copy tftp://<server>:/<file_name> system:boot-2

    FTP:

    esbc# copy ftp://<server>:/<file_name> system:boot-2

    SCP:

    esbc# copy scp://[<user>[:<password>]@]<server>://<folder>/<file_name>system:boot-2

    FTP:

    esbc# copy sftp://<server>:/<file_name> system:boot-2

Обновление программного обеспечения через web-интерфейс

Описание процесса обновления программного обеспечения приведено в разделе Управление через web-интерфейс. Меню «ПО устройства».

Обновление программного обеспечения с использованием образа ПО .iso (только для vESBC)

Процесс обновления программного обеспечения с помощью образа ПО .iso выполняется аналогично первоначальной инсталляции vESBC, описанной в разделе Процесс установки vESBC, за исключением Шага 4.

На данном шаге необходимо выбрать:

  • или пункт "Mode 1" для обновления программного обеспечения и сохранения конфигурации и пользовательских файлов.
  • или пункт "Mode 2" для обновления программного обеспечения и удаления конфигурации и пользовательских файлов.

Также следует пропустить шаги с 6 по 8 (на шаге 6 следует выбрать пункт "No"), если при обновлении не требуется изменять серийный номер vESBC.


Порядок обновления:

  1. Смонтировать файл .iso в CD-привод гипервизора и установить загрузку с образа. 
  2. Перезагрузить виртуальную машину ESBC.
  3. Выполнить обновление в соответствии с описанием выше.
  4. После установки убрать образ из CD-привода гипервизора.
  5. Перезагрузить виртуальную машину ESBC.

Обновление программного обеспечения из начального загрузчика

Программное обеспечение пограничного контроллера сессий можно обновить из начального загрузчика следующим образом:

  1. Остановите загрузку после окончания инициализации пограничного контроллера сессий загрузчиком U-Boot, нажав клавишу <Esc>.

    Configuring PoE...
distribution 1 dest_threshold 0xa drop_timer 0x0
Configuring POE in bypass mode
NAE configuration done!
initializing port 0, type 2.
initializing port 1, type 2.
SMC Endian Test:b81fb81f
nae-0, nae-1
  =======Skip: Load SYS UCORE for old 8xxB1/3xxB0 revision on default.
Hit any key to stop autoboot:  2

  2. Укажите IP-адрес TFTP-сервера:

    BRCM.XLP316Lite Rev B0.u-boot# serverip 10.100.100.1

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# serverip 10.100.100.1

  3. Укажите IP-адрес пограничного контроллера сессий:

    BRCM.XLP316Lite Rev B0.u-boot# ipaddr 10.100.100.2

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# ipaddr 10.100.100.2

  4. Укажите имя файла программного обеспечения на TFTP-сервере:

    BRCM.XLP316Lite Rev B0.u-boot# firmware_file firmware

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# firmware_file firmware
  5. Можно сохранить окружение командой saveenv для будущих обновлений.

  6. Запустите процедуру обновления программного обеспечения:

    BRCM.XLP316Lite Rev B0.u-boot# run tftp_update_image1
Using nae-0-3 device
TFTP from server 10.100.100.1; our IP address is 10.100.100.2
Filename 'esbc3200/firmware'.
Load address: 0xa800000060000000
Loading: TftpStart:TftpTimeoutMsecs = 10000, TftpTimeoutCountMax = 6
#################################################################
################################################################# #################################################################
#########################
####################################
done
Bytes transferred = 64453909 (3d77d15 hex)
Device 0: MT29F8G08ABBCAH4 ... is now current device

NAND erase: device 0 offset 0x1440000, size 0x6400000
Bad block table found at page 262080, version 0x01
Bad block table found at page 262016, version 0x01
Erasing at 0x7800000 -- 1895825408% complete..
OK

NAND write: device 0 offset 0x1440000, size 0x6400000
104857600 bytes written: OK

  7. Установите загруженное программное обеспечение в качестве образа для запуска системы и перезагрузите роутер:

    BRCM.XLP316Lite Rev B0.u-boot# run set_bootpart_1

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# boot_system image1
BRCM.XLP316Lite Rev B0.u-boot# reset

Обновление вторичного загрузчика (U-Boot)

Вторичный загрузчик занимается инициализацией NAND и пограничного контроллера сессий. При обновлении новый файл вторичного загрузчика сохраняется на flash на месте старого.

Для просмотра текущей версии загрузочного файла, работающего на устройстве, введите команду version в CLI U-Boot, также версия отображается в процессе загрузки пограничного контроллера сессий:

BRCM.XLP316Lite Rev B0.u-boot# version
BRCM.XLP.U-Boot:1.1.0.47 (29/11/2016 – 19:00:24)


Процедура обновления ПО:

  1. Остановите загрузку устройства после окончания инициализации пограничного контроллера сессий загрузчиком U-Boot, нажав клавишу <Esc>.

    Configuring PoE...
distribution 1 dest_threshold 0xa drop_timer 0x0
Configuring POE in bypass mode
NAE configuration done!
initializing port 0, type 2.
initializing port 1, type 2.
SMC Endian Test:b81fb81f
nae-0, nae-1
  =======Skip: Load SYS UCORE for old 8xxB1/3xxB0 revision on default.
Hit any key to stop autoboot:  2

  2. Укажите IP-адрес TFTP-сервера:

    BRCM.XLP316Lite Rev B0.u-boot# setenv serverip 10.100.100.1

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# serverip10.100.100.2

  3. Укажите IP-адрес пограничного контроллера сессий:

    BRCM.XLP316Lite Rev B0.u-boot# setenv ipaddr 10.100.100.2

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# ipaddr 10.100.100.2

  4. Укажите имя файла загрузчика на TFTP-сервере:

    BRCM.XLP316Lite Rev B0.u-boot# uboot_file u-boot.bin

    Для версии 1.5 и выше:

    BRCM.XLP316Lite Rev B0.u-boot# uboot_file u-boot.bin
  5. Можно сохранить окружение командой saveenv для будущих обновлений.

  6. Запустите процедуру обновления программного обеспечения:

    BRCM.XLP316Lite Rev B0.u-boot# run upd_uboot

    Для версии 1.5 и выше:

    BRCM.XLP316LiteRevB0.u-boot# run tftp_update_uboot
Using nae-1 device
TFTP from server 10.100.100.1; our IP address is 10.100.100.2
Filename 'esbc3200/u-boot.bin'.
Load address: 0xa800000078020000
Loading: ###########################################################
done
Bytes transferred = 852648 (d02a8 hex)
SF: Detected MX25L12805D with page size 256, total 16777216 bytes
16384 KiB MX25L12805D at 0:0 is now current device

  7. Перезагрузите пограничный контроллер сессий:

    BRCM.XLP316Lite Rev B0.u-boot# reset
  • Нет меток