07-软件升级配置
本章节下载: 07-软件升级配置 (398.86 KB)
1.8 通过重启方式升级启动软件包配置举例(分布式设备-独立运行模式)
1.9 通过重启方式升级启动软件包配置举例(集中式IRF设备)
1.10 通过重启方式升级启动软件包配置举例(分布式设备-IRF模式)
1.11 通过重启方式升级安全引擎配置举例(分布式设备-独立运行模式)
1.12 通过重启方式升级安全引擎配置举例(分布式设备-IRF模式)
· 对于本节命令中的CPU参数,仅T9006/T9010/T9014产品支持。
· 对于本节有关USB接口的描述,各产品仅做硬件预留,软件暂不支持。
通过BootROM菜单,可以将U盘设置为默认存储介质,对于将U盘设置为默认存储介质的详细操作,请参见产品随软件发布的版本说明书。
设备软件包括Boot ROM程序和启动软件包,它是设备启动、运行的必备软件,为整个设备提供支撑、管理以及丰富的业务。
设备上存在主控板和业务板,业务板的Boot ROM程序/启动软件包集成在主控板的Boot ROM程序/启动软件包中。系统在升级主控板时会自动升级业务板,不需要单独升级业务板。
当设备上部署了入侵防御插卡,系统在升级主控板时不会自动升级入侵防御插卡上的安全引擎。入侵防御插卡上的安全引擎使用独立的启动软件包,这个软件包会和主控板的启动软件包一起发布,需要单独升级。
设备开机最先运行的程序是Boot ROM程序,它能够引导硬件启动、引导启动软件包运行、提供Boot ROM菜单功能。
Boot ROM程序存储在设备的Boot ROM(芯片)中。完整的Boot ROM程序包含Boot ROM基本段和Boot ROM扩展段。基本段提供Boot ROM菜单的基本操作项,扩展段提供更多的Boot ROM菜单操作项。整个Boot ROM程序通过Boot包(*.bin)发布,产品会将需要升级的单板的Boot ROM程序集成到Boot包中统一发布,以降低版本维护成本。
启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:
· Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。
· System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。
· Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。
· Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。
设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。
启动软件包有以下两种发布形式:
· BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。
· IPE(Image Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户使用IPE文件升级设备时,设备会自动将它解压缩成多个BIN文件,并使用这些BIN文件来升级设备,从而能够减少启动软件包之间的版本管理问题。
设备下次启动时使用的软件包称为下次启动软件包。用户可通过命令行将本设备存储介质上的某个软件包指定为设备的下次启动软件包,并指定软件包的属性为主用或者备用。被指定为主用属性的软件包称为主用下次启动软件包,被指定为备用属性的软件包称为备用下次启动软件包。
· 设备会将所有具有主用属性的软件包的名称存储在主用启动软件包列表中,将所有具有备用属性的软件包的名称存储在备用启动软件包列表中。
· 当设备启动时,优先使用主用启动软件包列表中的软件包,如果主用启动软件包列表中软件包不存在或者不可用,再使用备用启动软件包列表中的软件包。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
T9006/T9010/T9014 |
加载软件包 |
支持 |
T5010/T5020 |
不支持 |
|
T1020/T1030/T1050/T1060/T1080 |
不支持 |
|
LSWM1IPSD0 |
不支持 |
安全引擎可使用下次启动软件包/加载软件包启动。
· 下次启动软件包是保存在安全引擎本地的存储介质上,加载软件包是保存在设备的存储介质上。
· 安全引擎先使用下次启动软件包启动,如果下次启动软件包中有一个软件包和当前主用主控板的启动软件包不兼容,安全引擎会使用加载软件包重启。
· 下次启动软件包通过带cpu参数的boot-loader file命令配置,下次启动软件包列表通过display boot-loader命令查看。
· 加载软件包通过boot-loader blade命令配置,加载启动软件包列表通过display boot-loader blade命令查看。
设备上电后,先运行Boot ROM文件,初始化硬件并显示设备的硬件参数,然后运行启动软件包,如图1-1所示。图中“指定时间”为5秒。
设备上电后,先运行设备主用主控板的Boot ROM文件,初始化硬件并显示设备的硬件参数,然后运行启动软件包。当设备所有主控板正常运行后,开始运行安全引擎的Boot ROM文件,当安全引擎的启动软件包和主用主控板启动软件包的版本相匹配时,安全引擎会运行启动软件包;当版本不匹配时,安全引擎就会运行主用主控板上的加载软件包,使安全引擎能够正常启动和运行。如图1-2所示。图中“指定时间”的取值为5秒。
在运行启动软件包时,因为涉及到多个软件包,系统会做一系列处理,如图1-3所示。
当安全引擎的启动软件包和主用主控板启动软件包的版本相匹配时,安全引擎会运行启动软件包。安全引擎在运行启动软件包时,也会涉及到多个软件包,系统会做一系列处理,如图1-4所示。
当安全引擎的启动软件包和主用主控板启动软件包的版本不匹配时,安全引擎就会运行主用主控板上的加载软件包。安全引擎在运行加载软件包时,也会涉及到多个软件包,系统会做一系列处理,如图1-5所示。
· 系统会根据启动软件包列表自动判断相应的软件包是否存在,如果存在则继续判断是否有效。如果启动软件包列表中没有Feature包/补丁包,则跳过Feature包/补丁包的判断流程。
· 当主用和备用启动软件包列表中的Boot包均不存在或不可用时,请通过Boot ROM菜单进行软件升级。
设备出厂时,已经安装了软件,下次启动会延用本次启动使用的软件。如果要对软件进行升级,用户可以选择如下方式,详见表1-1。
升级方式 |
升级对象 |
升级说明 |
|
通过命令行进行软件升级 |
通过整机重启方式升级 |
· Boot ROM程序 · 启动软件包(该方式不能升级补丁包) |
需要重启设备来实现设备软件的升级 使用该方式升级设备软件时会导致当前业务中断 |
ISSU方式升级 |
启动软件包 |
ISSU是一种高可靠性升级设备启动软件的方式,推荐使用该方式升级设备 关于该方式的详细描述请参见“基础配置指导”中的“ISSU” |
|
通过Boot ROM菜单进行软件升级 |
Boot ROM程序 启动软件包 |
可在设备无法正常启动时升级设备软件 当使用该方式升级设备时,请先连接到设备的Console接口,断电重启设备。启动过程中根据提示按<Ctrl+B>进入Boot ROM菜单,通过Boot ROM来重新加载Boot包 |
请参照以下步骤来升级设备软件:
(1) 使用display version命令查看设备当前运行的Boot ROM程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前Boot ROM程序、启动软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令分别查看主用主控板和备用主板存储介质是否有足够的空间存储新的软件,以免升级失败。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。(分布式设备-独立运行模式)
(5) 使用dir命令分别查看所有成员设备上存储介质是否有足够的空间存储新的软件,以免升级失败。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。(集中式IRF设备)
(6) 使用dir命令分别查看全局主用主控板和全局备用主控板上存储介质是否有足够的空间存储新的软件,以免升级失败。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。(分布式设备-IRF模式)
(7) 使用FTP、TFTP方式将新软件下载到缺省存储介质的根目录下。FTP及TFTP具体配置请参见“基础配置指导”中的“FTP和TFTP”。
(8) (可选)加载Boot ROM程序。当新软件和当前Boot ROM程序不兼容时,需要升级Boot ROM程序。虽然用户可以直接执行下一步操作,在升级Boot包的时候同步升级Boot ROM程序,但推荐使用该功能升级Boot ROM程序。因为使用该功能能缩短Boot包的升级时间,以及减小升级过程中断电引入的问题。
(9) 指定下次启动软件包并完成升级。
· 分布式设备-独立运行模式
由于不同设备主控板和接口板的Boot ROM程序各不相同,用户容易混淆,从而导致Boot ROM程序升级错误。因此,请开启Boot ROM升级时的合法性检查功能,设备就能够对Boot ROM文件是否有效以及是否和硬件匹配等进行严格的检查,以确保升级成功。
· 集中式IRF设备
IRF系统中,由于不同成员设备的Boot ROM可能各不相同,用户容易混淆,从而导致Boot ROM升级错误。因此,请开启Boot ROM升级时的合法性检查功能,设备就能够对Boot ROM文件是否有效以及是否和硬件匹配等进行严格的检查,以确保升级成功。
· 分布式设备-IRF模式
IRF系统中,由于不同成员设备、甚至同一成员设备上不同单板的Boot ROM可能各不相同,用户容易混淆,从而导致Boot ROM升级错误。因此,请开启Boot ROM升级时的合法性检查功能,设备就能够对Boot ROM文件是否有效以及是否和硬件匹配等进行严格的检查,以确保升级成功。
表1-2 加载Boot ROM程序(分布式设备-独立运行模式/集中式IRF设备)
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)开启升级时的合法性检查功能 |
bootrom-update security-check enable |
缺省情况下,Boot ROM升级时的合法性检查功能处于开启状态 |
|
返回用户视图 |
quit |
- |
|
(可选)备份当前运行的Boot ROM程序 |
将Boot ROM程序从Boot ROM的Normal区备份到Backup区 |
bootrom backup slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ] [ all | part ] |
执行该命令后,如果在设备运行过程中,Normal区的Boot ROM程序被损坏或者需要版本回退,可以使用bootrom restore命令将Boot ROM程序从Backup区恢复到Normal区 cpu、subslot、all和part参数的支持情况请参见命令手册 |
将Boot ROM程序从Boot ROM的Normal区备份到Flash中 |
bootrom read slot slot-number-list [ all | part ] |
成功执行该命令后,系统会自动生成basicbtm.bin和extendbtm.bin文件并保存到Flash中。其中,basicbtm.bin存储了Boot ROM程序的基本段,extendbtm.bin存储了Boot ROM程序的扩展段。如果在设备运行过程中,Normal区的Boot ROM程序被损坏或者需要版本回退,可以使用bootrom update命令重新加载之前生成的basicbtm.bin和extendbtm.bin T9006/T9010/T9014款型不支持此命令 |
|
加载新的Boot ROM程序 |
bootrom update file file-url slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ] [ all | part ] |
执行该命令,系统会将Flash中的Boot ROM程序加载到Boot ROM的Normal区 加载后,要使新的Boot ROM程序生效,需要重启设备 cpu、subslot、all和part参数的支持情况请参见命令手册 |
表1-3 加载Boot ROM程序(分布式设备-IRF模式)
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)开启升级时的合法性检查功能 |
bootrom-update security-check enable |
缺省情况下,Boot ROM升级时的合法性检查功能处于开启状态 |
|
返回用户视图 |
quit |
- |
|
(可选)备份当前运行的Boot ROM程序 |
将Boot ROM程序从Boot ROM的Normal区备份到Backup区 |
bootrom backup chassis chassis-number slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ] [ all | part ] |
执行该命令后,如果在设备运行过程中,Normal区的Boot ROM程序被损坏或者需要版本回退,可以使用bootrom restore命令将Boot ROM程序从Backup区恢复到Normal区 cpu、subslot、all和part参数的支持情况请参见命令手册 |
加载新的Boot ROM程序 |
bootrom update file file-url chassis chassis-number slot slot-number-list [ cpu cpu-number ] [ subslot subslot-number-list ] [ all | part ] |
执行该命令,系统会将Flash中的Boot ROM程序加载到Boot ROM的Normal区 加载后,要使新的Boot ROM程序生效,需要重启设备 cpu、subslot、all和part参数的支持情况请参见命令手册 |
|
· 当指定下次启动软件包/IPE文件时,命令中指定的软件包(IPE文件)必须放在存储介质的根目录下且后缀名为.bin(.ipe),文件名中必须包含存储介质的名称。
· 为备用主控板指定下次启动软件包/IPE文件时,系统会自动检查存储在指定路径的下次启动软件包/IPE文件是否已拷贝到备用主控板的Flash根目录下。如果还未拷贝,则自动从指定路径拷贝一份并设置为备用主控板的主用下次启动软件包/IPE文件。
通过命令boot-loader update slot slot-number指定备用主控板的下次启动软件包时,系统会进行如下处理:
· 如果主用主控板当前是使用主用启动软件包列表启动的,则将其主用下次启动软件包列表中的软件包拷贝到备用主控板的对应目录下,并设置为备用主控板的主用下次启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。
· 如果主用主控板当前是使用备用启动软件包列表启动的,则将其备用下次启动软件包列表中的软件包拷贝到备用主控板的对应目录下,并设置为备用主控板的主用下次启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。
表1-4 指定新的下次启动软件包并完成升级
操作 |
命令 |
说明 |
指定主用主控板下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
二者选其一 命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
||
指定备用主控板下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
三者选其一 命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
||
boot-loader update { all | slot slot-number } |
||
保存当前配置 |
save |
保存当前配置,以便当前配置在设备重启后继续生效 保存配置后重启设备,设备将优先使用二进制类型的配置文件,以便提高加载配置的速度 该命令在用户视图下执行 |
重启设备 |
reboot |
设备重启时,会运行新的启动软件包,从而完成升级 该命令在用户视图下执行 |
· 当单台设备组成IRF时,该设备的角色为主设备,用户只需为主设备指定下次启动软件包。
· 当多台设备组成IRF时,用户需要分别为主设备和从设备指定下次启动软件包。
关于IRF的详细介绍请参见“IRF配置指导”中的“IRF”。
· 当指定下次启动软件包/IPE文件时,命令中指定的软件包(IPE文件)必须放在存储介质的根目录下且后缀名为.bin(.ipe),文件名中必须包含存储介质的名称。
· 为从设备指定下次启动软件包/IPE文件时,系统会自动检查存储在指定路径的下次启动软件包/IPE文件是否已拷贝到从设备的Flash根目录下。如果还未拷贝,则自动从指定路径拷贝一份并设置为从设备的下次启动软件包/IPE文件。
通过命令boot-loader update slot slot-number指定从设备的下次启动软件包时,系统会进行如下处理:
· 如果主设备当前是使用主用启动软件包列表启动的,则将其主用下次启动软件包列表中的软件包拷贝到从设备的对应目录下,并设置为从设备的主用下次启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。
· 如果主设备当前是使用备用启动软件包列表启动的,则将其备用下次启动软件包列表中的软件包拷贝到从设备的对应目录下,并设置为从设备的主用下次启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。
表1-5 指定新的下次启动软件包并完成升级
操作 |
命令 |
说明 |
指定主设备下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
二者选其一 命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
||
指定从设备下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
三者选其一 命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] { all | slot slot-number [ cpu cpu-number ] } { backup | main } |
||
boot-loader update { all | slot slot-number } |
||
保存当前配置 |
save |
保存当前配置,以便当前配置在设备重启后继续生效 保存配置后重启设备,设备将优先使用二进制类型的配置文件,以便提高加载配置的速度 该命令在用户视图下执行 |
重启IRF中所有设备 |
reboot |
所有成员设备重启时,会运行新的启动软件包,从而完成整个IRF的升级 该命令在用户视图下执行 |
· 如果IRF中只有一个成员设备,且成员设备上只有一块主控板,则这块主控板是全局主用主控板,用户只需为全局主用主控板指定下次启动软件包。
· 如果IRF中有多块主控板,则用户需要分别为全局主用主控板和全局备用主控板指定下次启动软件包。
关于IRF的详细介绍请参见“IRF配置指导”中的“IRF”。
· 当指定下次启动软件包/IPE文件时,命令中指定的软件包(IPE文件)必须放在存储介质的根目录下且后缀名为.bin(.ipe),文件名中必须包含存储介质的名称。
· 为全局备用主控板指定下次启动软件包/IPE文件时,系统会自动检查存储在指定路径的下次启动软件包/IPE文件是否已拷贝到全局备用主控板的Flash根目录下。如果还未拷贝,则从指定路径拷贝一份并设置为全局备用主控板的下次启动软件包/IPE文件。
通过命令boot-loader update slot slot-number指定全局备用主控板的下次启动软件包时,系统会进行如下处理:
· 如果全局主用主控板当前是使用主用启动软件包列表启动的,则将其主用下次启动软件包列表中的软件包拷贝到全局备用主控板的对应目录下,并设置为全局备用主控板的主用下次启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。
· 如果全局主用主控板当前是使用备用启动软件包列表启动的,则将其备用下次启动软件包列表中的软件包拷贝到全局备用主控板的对应目录下,并设置为全局备用主控板的主用下次启动软件包。如果这些软件包中有任一软件包不存在或者不可用,则命令执行失败。
表1-6 指定新的下次启动软件包并完成升级
操作 |
命令 |
说明 |
指定全局主用主控板下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename { all | chassis chassis-number slot slot-number [ cpu cpu-number ] } { backup | main } |
二者选其一 命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] { all | chassis chassis-number slot slot-number [ cpu cpu-number ] } { backup | main } |
||
指定全局备用主控板下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename { all | chassis chassis-number slot slot-number [ cpu cpu-number ] } { backup | main } |
三者选其一 命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] { all | chassis chassis-number slot slot-number [ cpu cpu-number ] } { backup | main } |
||
boot-loader update { all | chassis chassis-number slot slot-number } |
||
保存当前配置 |
save |
保存当前配置,以便当前配置在设备重启后继续生效 保存配置后重启设备,设备将优先使用二进制类型的配置文件,以便提高加载配置的速度 该命令在用户视图下执行 |
重启IRF |
reboot |
所有主控板重启时,会运行新的启动软件包,从而完成整个IRF的升级 该命令在用户视图下执行 |
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
T9006/T9010/T9014 |
升级安全引擎的软件 |
支持 |
T5010/T5020 |
不支持 |
|
T1020/T1030/T1050/T1060/T1080 |
不支持 |
|
LSWM1IPSD0 |
不支持 |
请参照以下步骤来升级安全引擎的软件:
(1) 使用display version命令查看安全引擎当前运行的Boot ROM程序以及启动软件的版本。
(2) 获取安全引擎新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前Boot ROM程序、启动软件的兼容性。
(3) 使用dir、delete命令确保设备存储介质上有足够的空间存储安全引擎的新软件。关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。
(4) 使用dir、delete命令确保安全引擎存储介质上有足够的空间存储新软件。
(5) 使用FTP、TFTP方式将安全引擎的新软件下载到设备存储介质的根目录下。FTP及TFTP具体配置请参见“基础配置指导”中的“FTP和TFTP”。
(6) 升级安全引擎。
· 配置的软件包/IPE文件必须放在存储介质的根目录下,文件名中必须包含存储介质的名称。
· 执行boot-loader file时,系统会将指定的软件包拷贝到安全引擎存储介质的根目录下。
· 配置boot-loader blade命令后,系统会将指定软件包备份到所有主控板。安全引擎只使用当前主用主控板/全局主用主控板上的软件包作为加载软件包。(分布式设备-独立运行模式)
· 成功执行boot-loader命令后,系统会用命令中指定的软件包替换安全引擎现有的下次启动软件包列表/加载软件包列表。如果命令行中没有指定Feature包,则更新后的下次启动软件包列表/加载软件包列表中不会有Feature包。
表1-7 升级安全引擎(分布式设备-独立运行模式)
操作 |
命令 |
说明 |
指定安全引擎下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename slot slot-number cpu cpu-number { backup | main } |
二者选其一 请将slot-number指定为入侵防御插卡的槽位号,cpu-number指定为安全引擎的CPU号 该命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] slot slot-number cpu cpu-number { backup | main } |
||
配置安全引擎的加载软件包/IPE文件 |
boot-loader blade blade-model file boot boot-package system system-package [ feature feature-package&<1-30> ] |
二者选其一 命令在用户视图下执行 请在设备稳定运行后再配置该命令。如果配置该命令后,加入新的主控板,需要重新配置该命令,以免新主控板上没有加载软件包,影响安全引擎启动 |
boot-loader blade blade-model file ipe ipe-filename |
||
保存当前配置 |
save |
保存当前配置,以便当前配置在设备重启后继续生效 该命令在用户视图下执行 |
重启入侵防御插卡 |
reboot slot slot-number |
请将slot-number指定为入侵防御插卡的槽位号 入侵防御插卡重启时,安全引擎会运行新的启动软件包,从而完成安全引擎的升级 该命令在用户视图下执行 |
表1-8 升级安全引擎(分布式设备-IRF模式)
操作 |
命令 |
说明 |
指定安全引擎下次启动时使用的软件包/IPE文件 |
boot-loader file ipe-filename chassis chassis-number slot slot-number cpu cpu-number { backup | main } |
二者选其一 将chassis-number指定为入侵防御插卡所在成员设备编号,slot-number指定为入侵防御插卡的槽位号,cpu-number指定为安全引擎的CPU编号 该命令在用户视图下执行 |
boot-loader file boot boot-package system system-package [ feature feature-package&<1-30> ] chassis chassis-number slot slot-number cpu cpu-number { backup | main } |
||
配置安全引擎的加载软件包/IPE文件 |
boot-loader blade blade-model file boot boot-package system system-package [ feature feature-package&<1-30> ] |
二者选其一 请在设备稳定运行后再配置该命令。如果配置该命令后,加入新的主控板,需要重新配置该命令,以免新主控板上没有加载软件包,影响安全引擎启动 该命令在用户视图下执行 |
boot-loader blade blade-model file ipe ipe-filename |
||
保存当前配置 |
save |
保存当前配置,以便当前配置在设备重启后继续生效 该命令在用户视图下执行 |
重启入侵防御插卡 |
reboot chassis chassis-number slot slot-number |
请将chassis-number指定为入侵防御插卡所在成员设备编号,slot-number指定为入侵防御插卡的槽位号 入侵防御插卡重启时,安全引擎会运行新的启动软件包,从而完成安全引擎的升级 该命令在用户视图下执行 |
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
T9006/T9010/T9014 |
备用主控板启动软件包自动加载功能 |
支持 |
T5010/T5020 |
不支持 |
|
T1020/T1030/T1050/T1060/T1080 |
不支持 |
|
LSWM1IPSD0 |
不支持 |
加载启动软件包需要一定时间,在加载期间,请不要插拔主控板或者手工重启备用主控板,否则,会导致备用主控板加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。
在独立运行模式下,用户可使用本特性来自动保证备用主控板和主用主控板启动软件包版本的一致性;在IRF模式下,用户可使用“开启启动文件的自动加载功能”来自动保证全局备用主控板和全局主用主控板启动软件包版本的一致性。关于“开启启动文件的自动加载功能”的详细介绍请参见“IRF配置指导”中的“IRF”。
当设备上同时存在两块主控板时,建议用户不要关闭对启动软件包版本的一致性检查功能。因为:
· 如果关闭对备用主控板进行启动软件包版本一致性检查功能,当备用主控板和主用主控板启动软件包版本不一致时,备用主控板仍然使用不一致的版本启动,可能会造成设备功能问题。
· 如果开启对备用主控板进行启动软件包版本一致性检查功能,当备用主控板和主用主控板启动软件包版本不一致时,备用主控板会停留在启动阶段,不能正常启动。
配置undo version check ignore和version auto-update enable命令后,在设备启动过程中,当备用主控板发现自己当前启动软件包版本和主用主控板的当前启动软件包版本不一致时,会自动拷贝主用主控板的当前启动软件包列表中的所有软件包,设置为自己的主用下次启动软件包,并自动重启。这样,能够使得备用主控板启动后,和主用主控板启动软件包的版本一致。
表1-9 开启备用主控板启动软件包自动加载功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启对备用主控板进行启动软件包版本一致性检查功能 |
undo version check ignore |
缺省情况下,备用主控板启动软件包版本一致性检查功能处于开启状态 |
开启备用主控板自动加载启动软件包的功能 |
version auto-update enable |
缺省情况下,当启动过程中,当备用主控板发现自己版本和主用主控板版本不一致时,会自动加载主用主控板的当前启动软件包 |
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
型号 |
特性 |
描述 |
T9006/T9010/T9014 |
升级CPLD固件 |
不支持 |
T5010/T5020 |
支持 |
|
T1020/T1030/T1050/T1060/T1080 |
支持 |
|
LSWM1IPSD0 |
支持 |
设备上某些固件(包括CPLD、FPGA、CPU、3G Modem模块等)运行的不是Comware系统,这样的固件需要使用特定的软件单独升级。
固件升级后需要对其所在的板卡进行下电后重新上电才能生效,对板卡下电的方式有:切断外部电源、插拔板卡、使用power-supply off和power-supply on命令等方式,请根据板卡的实际支持情况,选择下电方式。
表1-10 升级固件
操作 |
命令 |
说明 |
升级CPLD、FPGA等固件 |
firmware update slot slot-number cpld cpld-number file filename |
本命令在用户视图下执行 |
在完成上述配置后,可在任意视图下执行display命令,通过查看显示信息验证配置的效果。
请在用户视图下执行reset命令。
操作 |
命令 |
显示本次启动和下次启动所采用的启动软件包的名称(分布式设备-独立运行模式/集中式IRF设备) |
display boot-loader [ slot slot-number [ cpu cpu-number ] ] |
显示本次启动和下次启动所采用的启动软件包的名称(分布式设备-IRF模式) |
display boot-loader [ chassis chassis-number [ slot slot-number [ cpu cpu-number ] ] ] |
显示安全引擎的加载软件包列表 |
display boot-loader blade [ blade-model ] |
清除安全引擎的加载软件包配置 |
reset boot-loader blade blade-model |
display boot-loader blade、reset boot-loader blade命令仅T9006/T9010/T9014产品支持。
· Device上有两块主控板:主用主控板所在槽位号为0,备用主控板所在槽位号为1。
· 现要求对设备启动软件包进行升级,使设备使用新的启动软件包运行。
图1-6 通过重启方式升级启动软件包配置举例组网图
· 本举例只给出配置步骤和涉及的命令,关于命令的提示信息,请以设备的实际情况为准。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。如果Flash上存储空间有限,可以不备份。
# 配置IP地址以及路由,确保Device和TFTP server之间路由可达。配置步骤略。
# 查看设备当前使用的启动软件包的版本。
<Sysname> display version
# 将待升级的IPE文件startup-a2105.ipe从TFTP server下载到设备Flash的根目录下。
<Sysname> tftp 2.2.2.2 get startup-a2105.ipe
# 指定主用主控板和备用主控板下次启动时使用startup-a2105.ipe作为主用IPE文件。
<Sysname> boot-loader file flash:/startup-a2105.ipe slot 0 main
<Sysname> boot-loader file flash:/startup-a2105.ipe slot 1 main
# 将startup-a2105.ipe中解压出来的.bin文件复制。
<Sysname> copy boot.bin boot_backup.bin
<Sysname> copy system.bin system_backup.bin
# 指定所有主控板下次启动时使用的备用软件包为boot_backup.bin/system_backup.bin。
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin slot 0 backup
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin slot 1 backup
# 查看主用、备用下次启动IPE文件是否配置成功。
<Sysname> display boot-loader
# 重启设备,以便运行新的启动软件包完成升级。
<Sysname> reboot
设备重启后,查看设备使用的启动软件包的版本。
<Sysname> display version
· IRF由两个成员设备组成:主设备的成员编号为1,从设备的成员编号为2。
· 现要求对设备启动软件包进行升级,使设备使用新的启动软件包运行。
图1-7 通过重启方式升级启动软件包配置举例组网图
· 本举例只给出配置步骤和涉及的命令,关于命令的提示信息,请以设备的实际情况为准。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。如果Flash上存储空间有限,可以不备份。
# 配置IP地址以及路由,确保IRF和TFTP server之间路由可达。配置步骤略。
# 查看设备当前使用的启动软件包的版本。
<Sysname> display version
# 将待升级的IPE文件startup-a2105.ipe从TFTP server下载到主设备Flash的根目录下。
<Sysname> tftp 2.2.2.2 get startup-a2105.ipe
# 指定主设备和从设备下次启动时使用startup-a2105.ipe作为主用IPE文件。
<Sysname> boot-loader file flash:/startup-a2105.ipe slot 1 main
<Sysname> boot-loader file flash:/startup-a2105.ipe slot 2 main
# 将startup-a2105.ipe中解压出来的.bin文件复制。
<Sysname> copy boot.bin boot_backup.bin
<Sysname> copy system.bin system_backup.bin
# 指定主设备和从设备下次启动时使用的备用软件包为boot_backup.bin/system_backup.bin。
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin slot 1 backup
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin slot 2 backup
# 查看主用、备用下次启动IPE文件是否配置成功。
<Sysname> display boot-loader
# 重启所有成员设备,以便运行新的启动软件包完成升级。
<Sysname> reboot
设备重启后,查看IRF使用的启动软件包的版本。
<Sysname> display version
· IRF由两个成员设备组成:主设备的成员编号为1,从设备的成员编号为2。
· 主设备上有两块主控板:主用主控板所在槽位号为0,备用主控板所在槽位号为1。
· 从设备上有两块主控板:主用主控板所在槽位号为0,备用主控板所在槽位号为1。
· 现要求对IRF启动软件包进行升级,使所有成员设备使用新的启动软件包运行。
图1-8 通过重启方式升级启动软件包配置举例组网图
· 本举例只给出配置步骤和涉及的命令,关于命令的提示信息,请以设备的实际情况为准。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。如果Flash上存储空间有限,可以不备份。
# 配置IP地址以及路由,确保Device和TFTP server之间路由可达。配置步骤略。
# 查看IRF当前使用的启动软件包的版本。
<Sysname> display version
# 将待升级的IPE文件startup-a2105.ipe从TFTP server下载到全局主用主控板Flash的根目录下。
<Sysname> tftp 2.2.2.2 get startup-a2105.ipe
# 指定所有主控板下次启动时使用startup-a2105.ipe作为主用IPE文件。
<Sysname> boot-loader file flash:/startup-a2105.ipe chassis 1 slot 0 main
<Sysname> boot-loader file flash:/startup-a2105.ipe chassis 1 slot 1 main
<Sysname> boot-loader file flash:/startup-a2105.ipe chassis 2 slot 0 main
<Sysname> boot-loader file flash:/startup-a2105.ipe chassis 2 slot 1 main
# 将startup-a2105.ipe中解压出来的.bin文件复制。
<Sysname> copy boot.bin boot_backup.bin
<Sysname> copy system.bin system_backup.bin
# 指定所有主控板下次启动时使用的备用软件包为boot_backup.bin/system_backup.bin。
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin chassis 1 slot 0 backup
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin chassis 1 slot 1 backup
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin chassis 2 slot 0 backup
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin chassis 2 slot 1 backup
# 查看主用、备用下次启动IPE文件是否配置成功。
<Sysname> display boot-loader
# 重启所有成员设备,以便运行新的启动软件包完成升级。
<Sysname> reboot
设备重启后,查看IRF使用的启动软件包的版本。
<Sysname> display version
· Device上有两块主控板:主用主控板所在槽位号为0,备用主控板所在槽位号为1。
· Device上安装了入侵防御插卡:槽位号为5,安全引擎CPU号为1,安全引擎型号为Blade4ips。
· 现要求升级安全引擎,使安全引擎使用新的启动软件包运行。
图1-9 通过重启方式升级安全引擎配置举例组网图
· 本举例只给出配置步骤和涉及的命令,关于命令的提示信息,请以设备的实际情况为准。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。如果存储介质上存储空间有限,可以不备份。
# 配置IP地址以及路由,确保Device和TFTP server之间路由可达。配置步骤略。
# 查看设备当前使用的启动软件包的版本。
<Sysname> display version
# 将待升级的IPE文件startup-blade4ips-t9000.ipe从TFTP server下载到主用主控板Flash的根目录下。
<Sysname> tftp 2.2.2.2 get startup-blade4ips-t9000.ipe
# 指定安全引擎下次启动时使用startup-blade4ips-t9000.ipe作为主用IPE文件。
<Sysname> boot-loader file flash:/startup-blade4ips-t9000.ipe slot 5 cpu 1 main
# 将startup-blade4ips-t9000.ipe中解压出来的.bin文件复制。
<Sysname> copy blade4ips-t9000-boot.bin blade4ips-t9000-boot_backup.bin
<Sysname> copy blade4ips-t9000-system.bin blade4ips-t9000-system_backup.bin
# 指定安全引擎下次启动时使用的备用软件包为blade4ips-t9000-boot_backup.bin/blade4ips-t9000-system_backup.bin。
<Sysname> boot-loader file boot flash:/blade4ips-t9000-boot_backup.bin system flash:/blade4ips-t9000-system_s5500-backup.bin slot 5 cpu 1 backup
# 查看安全引擎下次启动IPE文件是否配置成功。
<Sysname> display boot-loader
# 指定安全引擎下次加载时使用startup-blade4ips-t9000.ipe作为加载文件。
<Sysname> boot-loader blade Blade4ips-t9000 file ipe flash:/startup-blade4ips-t9000.ipe
# 查看安全引擎的加载文件是否配置成功。
<Sysname> display boot-loader blade
# 重启安全引擎,以便运行新的启动软件包完成升级。
<Sysname> reboot slot 5
设备重启后,查看设备使用的启动软件包的版本。
<Sysname> display version
· IRF由两个成员设备组成:主设备的成员编号为1,从设备的成员编号为2。
· 主设备上有两块主控板:主用主控板所在槽位号为0,备用主控板所在槽位号为1。
· 从设备上有两块主控板:主用主控板所在槽位号为0,备用主控板所在槽位号为1。
· IRF上安装了入侵防御插卡:成员编号为1,槽位号为5,安全引擎CPU号为1,安全引擎型号为Blade4ips。
· 现要求升级安全引擎,使安全引擎使用新的启动软件包运行。
图1-10 通过重启方式升级安全引擎配置举例组网图
· 本举例只给出配置步骤和涉及的命令,关于命令的提示信息,请以设备的实际情况为准。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。如果存储介质上存储空间有限,可以不备份。
# 配置IP地址以及路由,确保Device和TFTP server之间路由可达。配置步骤略。
# 查看设备当前使用的启动软件包的版本。
<Sysname> display version
# 将待升级的IPE文件startup-blade4ips-t9000.ipe从TFTP server下载到设备Flash的根目录下。
<Sysname> tftp 2.2.2.2 get startup-blade4ips-t9000.ipe
# 指定安全引擎下次启动时使用startup-blade4ips-t9000.ipe作为主用IPE文件。
<Sysname> boot-loader file flash:/startup-blade4ips-t9000.ipe chassis 1 slot 5 cpu 1 main
# 将startup-blade4ips-t9000.ipe中解压出来的.bin文件复制。
<Sysname> copy blade4ips-t9000-boot.bin blade4ips-t9000-boot_backup.bin
<Sysname> copy blade4ips-t9000-system.bin blade4ips-t9000-system_backup.bin
# 指定安全引擎下次启动时使用的备用软件包为blade4ips-t9000-boot_backup.bin/blade4ips-t9000-system_backup.bin。
<Sysname> boot-loader file boot flash:/blade4ips-t9000-boot_backup.bin system flash:/blade4ips-t9000-system_s5500-backup.bin chassis 1 slot 5 cpu 1 backup
# 查看本地有存储介质的安全引擎下次启动IPE文件是否配置成功。
<Sysname> display boot-loader
# 指定安全引擎下次加载时使用startup-blade4ips-t9000.ipe作为加载文件。
<Sysname> boot-loader blade Blade4ips-t9000 file ipe flash:/startup-blade4ips-t9000.ipe
# 查看安全引擎的加载文件是否配置成功。
<Sysname> display boot-loader blade
# 重启入侵防御插卡,以便运行新的启动软件包完成升级。
<Sysname> reboot chassis 1 slot 5
设备重启后,查看设备使用的启动软件包的版本。
<Sysname> display version
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!