06-软件升级配置
本章节下载: 06-软件升级配置 (337.44 KB)
目 录
· 设备运行于FIPS模式时,本特性的相关配置相对于非FIPS模式有所变化,具体差异请见本文相关描述。有关FIPS模式的详细介绍请参见“安全配置指导”中的“FIPS”。
· 本章中典型配置举例中的配置,如无特殊说明,均以设备运行在非FIPS模式下的命令行为准。
· FIPS模式下不支持FTP/TFTP,如果传输文件请使用SFTP。
设备软件主要包括Bootrom程序和系统启动文件。设备上电后,先运行Bootrom程序,初始化硬件并显示设备的硬件参数,然后运行系统启动文件;启动文件一方面提供对硬件的驱动和适配功能,另一方面实现了业务特性。Bootrom程序与系统启动文件是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能,它们的关系如图1-1所示。
图1-1 Bootrom程序与系统启动文件关系示意图
Bootrom程序和系统启动文件都可以通过Bootrom菜单和命令行两种方式来升级,本文只介绍命令行升级方式,通过Bootrom菜单升级的具体操作请参见设备的安装手册。
即便都是通过命令行,但因为实现原理不同,命令行下的软件升级方式又可以细分为两类:
升级方式及介绍 |
可升级的设备软件 |
各种升级方式对比说明 |
Bootrom、启动文件 |
该方式需要重启设备来实现升级,会导致当前业务的中断,不推荐使用 |
|
启动文件 |
热补丁是一种快速、低成本修复产品软件版本缺陷的方式。和升级软件版本相比,热补丁的主要优势是不会使设备当前正在运行的业务中断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复 |
请按以下步骤升级Bootrom:
(1) 使用FTP或者TFTP,将Bootrom程序拷贝到设备存储介质的根目录下。
(2) 使用命令行指定下次启动时使用的Bootrom程序。
(3) 重启设备,使新的Bootrom程序生效。
表1-1 升级Bootrom
操作 |
命令 |
说明 |
升级设备的Bootrom程序 |
bootrom update file file-url slot slot-number-list |
必选 该命令在用户视图下执行 在FIPS模式下,执行该命令后,系统先对Bootrom文件的签名进行校验,只有通过校验后,该命令才能配置成功。 |
必须先将Bootrom文件保存到设备存储介质的根目录下,bootrom命令才能执行成功。
采用本特性升级启动文件时,请按以下步骤进行:
(1) 使用FTP、TFTP或者其它方式将启动文件下载保存到设备存储介质的根目录下。
(2) 使用命令行指定设备下次启动时使用的启动文件(以下简称为下次启动文件)。
(3) 重启设备,使新的启动文件生效。
表1-2 指定下次启动文件
操作 |
命令 |
说明 |
指定设备的下次启动文件 |
boot-loader file file-url slot { all | slot-number } { main | backup } |
必选 该命令在用户视图下执行 在FIPS模式下,执行该命令后,系统先对启动文件的签名进行校验,只有通过校验后,该命令才能配置成功。 |
· 下次启动文件必须存放在设备的根目录下。可使用文件的拷贝或移动操作来调整文件的路径为根目录。
· 必须先将下次启动文件保存到设备存储介质的根目录下,boot-loader命令才能执行成功。
热补丁是一种快速、低成本修复产品软件版本缺陷的方式。和升级软件版本相比,热补丁的主要优势是不会使设备当前正在运行的业务中断,即在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。
补丁(又被称为补丁单元)是用来修复某个缺陷的程序包,通常以补丁文件的形式发布,一个补丁文件可能包含一个或多个补丁,不同的补丁具有不同的功能。当补丁文件被用户从存储介质加载到内存补丁区中时,补丁文件中的补丁将被分配一个在此内存补丁区中唯一的单元序号,用于标志、管理、操作各补丁,补丁的单元序号从1开始顺序编号,如某补丁文件中有3个补丁单元,那合法的补丁单元号为1、2和3。
所谓增量补丁,是指各补丁单元和其前面的补丁单元有依赖性。比如,补丁文件中有3个补丁单元,则3号补丁必须在1号和2号补丁生效之后才能运行,而不能直接单独运行3号补丁。
当前发布补丁文件中的补丁均为增量补丁。
· 正式补丁(Common patches)是通过版本发布流程发布的补丁。
· 临时补丁(Temporary patches)是未通过版本发布流程发布,用于临时解决紧急问题和需求的补丁。
正式补丁总会包含前面临时补丁的功能,从而替代前面的临时补丁。补丁的类型只对补丁加载(Load)过程产生影响——系统在加载正式补丁之前会先将系统中所有临时补丁删除。
每个补丁都有自身的状态,只有在用户命令行的干预下才能发生切换。补丁状态切换与命令操作关系如图1-2所示,其中:
· IDLE、DEACTIVE、ACTIVE和RUNNING表示补丁的不同状态;
· 加载、临时运行、确认运行、停止运行、删除、安装、卸载表示补丁操作,分别对应命令patch load、patch active、patch run、patch deactive、patch delete、patch install和undo patch install;
· 箭头方向表示状态的转变方向。
比如对DEACTIVE状态的补丁执行patch active操作,补丁的状态就会变为ACTIVE。
补丁文件的状态信息内容保存在Flash中的patchstate文件里,建议用户不要对该文件进行操作。
表示尚未加载补丁,无法进行安装、运行等补丁操作,如图1-3所示(假设系统补丁区中最多可以加载8个补丁)。
当前内存补丁区中支持的最大补丁数为200个。
表示补丁已经被加载到内存补丁区,但尚未运行。假设用户将加载的补丁文件包含7个补丁,则这7个补丁将在经过版本校验及CRC校验之后被加载到内存补丁区,加载成功的补丁处于DEACTIVE状态,此时系统中补丁状态如图1-4所示。
表示补丁已经被临时运行,即该补丁在设备重启之后不再生效。对于图1-4中7个处于DEACTIVE状态的补丁,用户如果激活前5个补丁,则前5个补丁的状态将由DEACTIVE状态变成ACTIVE状态,此时系统中补丁状态如图1-5所示。
系统重启后,所有处于ACTIVE状态的补丁将变成DEACTIVE状态。
表示补丁已经被永久运行,即该补丁在设备重启之后会继续生效。对于图1-5中5个处于ACTIVE状态的补丁,用户确认运行前3个补丁后,前3个补丁的状态将由ACTIVE状态变成RUNNING状态,此时系统中补丁状态如图1-6所示。
系统重启后,所有处于RUNNING状态的补丁仍保持为RUNNING状态。
补丁文件是根据安装补丁的设备类型按需发布。在进行补丁操作前,需要通过FTP/TFTP等方式将补丁文件保存到设备的存储介质上,保存时请注意:
· 补丁版本必须与设备型号、设备的软件版本相匹配。如果不匹配,则会造成补丁操作失败。
· 补丁文件的名称必须符合要求,否则系统无法找到补丁文件,造成补丁操作失败。设备是根据补丁标志(PATCH-FLAG)生成补丁文件名,再根据文件名将补丁从存储介质(默认为Flash)中读取到补丁区进行加载或安装。设备在出厂时已经定义了PATCH-FLAG,不同类型设备的PATCH-FLAG不同。display patch information命令显示信息中Version字段的前3个字符就是PATCH-FLAG的后缀,补丁文件名称的格式为“patch_后缀.bin”。比如设备的PATCH-FLAG为PATCH-MXN,则它对应的补丁文件必须命名为patch_mxn.bin。设备补丁文件缺省名称如表1-3所示。
产品 |
PATCH-FLAG |
补丁缺省文件名 |
S5120-WiNet |
PATCH-XXX |
patch_xxx.bin |
用户可以使用多条命令完成热补丁的安装,也可以通过patch install命令来一步式安装补丁。在执行patch install命令时,系统会提示“Do you want to continue running patches after reboot? [Y/N]:”:
· 如果输入<Y>或者<y>,则会安装指定路径下的所有补丁,设备重启后这些补丁继续生效,补丁状态从IDLE转换到RUNNING,相当于依次执行了patch location、patch load、patch active和patch run命令。
· 如果输入<N>或者<n>,则会安装指定路径下的所有补丁,设备重启后这些补丁不再继续生效,补丁状态从IDLE转换到ACTIVE,相当于依次执行了patch location、patch load和patch active命令。
表1-4 一步式安装补丁
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
一步式完成补丁的安装 |
patch install patch-location |
必选 在FIPS模式下,执行该命令后,系统先对补丁文件的签名进行校验,只有通过校验后,该命令才能配置成功。 |
· 如果设备以前安装过补丁,必须先将历史补丁卸载,才能安装新补丁。用户可以使用display patch information显示设备的补丁信息。
· 指定路径下的补丁必须与设备的型号和版本匹配,否则系统不能正确识别补丁文件。
· 如果要一步式卸载设备上所有已安装的补丁,请直接执行命令undo patch install。执行该命令等效于1.4.7 分步卸载补丁。
表1-5 分步安装补丁
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置补丁文件的加载路径 |
patch location patch-location |
可选 缺省情况下,补丁文件的加载路径为flash: |
将补丁文件从存储介质加载到指定的内存补丁区中 |
patch load slot slot-number |
必选 在FIPS模式下,执行该命令后,系统先对补丁文件的签名进行校验,只有通过校验后,该命令才能配置成功。 |
激活指定补丁 |
patch active patch-number slot slot-number |
必选 · 激活补丁后,补丁立即生效,处于试运行阶段。设备复位或重启后,该补丁不再生效,需要重新激活。 · 补丁的激活状态主要是提供一个缓冲带,如果补丁本身有问题,可以重启设备,以消除该补丁的作用,从而防止因为补丁错误而导致系统连续运行故障。 |
确认运行指定补丁 |
patch run patch-number [ slot slot-number ] |
必选 确认运行补丁后,补丁的状态将变为RUNNING,处于正式运行阶段。设备复位或重启后,该补丁会继续生效。 |
l 当使用FTP或TFTP方式将补丁文件上传/下载到设备的Flash中前,请将文件传输的模式设置为二进制模式,以免不能正确解析补丁文件。
l 该操作只对处于激活状态的补丁有效,对于处于其它状态的补丁,该操作无效。
该操作只对处于激活状态的补丁有效,对于处于其它状态的补丁,该操作无效。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
停止运行指定补丁 |
patch deactive patch-number slot slot-number |
必选 停止运行补丁后,补丁将进入未激活状态(DEACTIVE)。系统按打补丁前的特性运行。 |
将指定补丁从内存补丁区中删除 |
patch delete patch-number slot slot-number |
必选 执行该操作,只是将补丁从内存补丁区中删除,并不会将补丁从存储介质中删除,补丁回到初始状态(IDLE)。补丁删除后,系统按打补丁前的特性运行。 |
在完成上述配置后,在任意视图下执行display命令可以显示软件升级的情况,通过查看显示信息验证配置的效果。
表1-7 软件升级
操作 |
命令 |
显示启动文件信息 |
display boot-loader [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
显示热补丁的信息 |
display patch information [ | { begin | exclude | include } regular-expression ] |
· Switch当前的软件版本为soft-version1,通过远程操作,在业务空闲时间将设备的软件版本升级到soft-version2;
· 最新版本的应用程序soft-version2.bin保存在FTP Server的aaa目录下;
· Switch的IP地址为1.1.1.1/24,FTP Server的IP地址为2.2.2.2/24,Switch与FTP Server之间路由可达;
· User通过Telnet远程登录到Switch,User与Switch之间路由可达。
图1-1 通过整机重启方式升级启动文件组网图
(1) FTP Server的配置(注意:不同的服务器类型配置可能不同)
· 设置FTP client访问参数(包括启动FTP Server功能、配置FTP用户名为aaa,密码为hello、授权路径为flash:/aaa)。
<FTP-Server> system-view
[FTP-Server] ftp server enable
[FTP-Server] local-user aaa
[FTP-Server-luser-aaa] password cipher hello
[FTP-Server-luser-aaa] service-type ftp
[FTP-Server-luser-aaa] authorization-attribute work-directory flash:/aaa
(2) Switch的配置
# 登录FTP Server(注意:不同的服务器类型显示信息可能不同)。
<Switch> ftp 2.2.2.2
Trying 2.2.2.2 ...
Press CTRL+K to abort
Connected to 2.2.2.2.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(2.2.2.2:(none)):aaa
331 Give me your password, please
Password:
230 Logged in successfully
[ftp]
# 下载FTP Server上的文件soft-version2.bin。
[ftp] binary
[ftp] get soft-version2.bin
[ftp] bye
<Switch>
# 指定设备的主用下次启动文件为soft-version2.bin。
<Switch> boot-loader file soft-version2.bin slot 1 main
# 重启设备,实现软件版本的升级。
<Switch> reboot
设备重启后可以使用display version命令验证升级是否成功。
· Switch当前的软件版本存在一些缺陷,需要使用补丁文件进行修复。
· 补丁文件patch_xxx.bin保存在TFTP server上。
· Switch的IP地址为1.1.1.1/24,TFTP server的IP地址为2.2.2.2/24,Switch与TFTP server之间路由可达。
图1-1 热补丁升级组网图
(1) TFTP server的配置(不同应用程序的配置方式不同,具体步骤略)
· 启动TFTP server功能。
· 将patch_xxx.bin文件放到TFTP server的工作路径。
(2) Switch的配置
配置前需确认设备Flash有足够的剩余空间来存储补丁文件。
# 开始升级前,执行save命令保存当前配置(配置步骤略)。
# 将TFTP server上的文件patch_xxx.bin下载到设备存储介质的根目录下。
<Switch> tftp 2.2.2.2 get patch_xxx.bin
# 安装补丁。
<Switch> system-view
[Switch] patch install flash:
Patches will be installed. Continue? [Y/N]:y
Do you want to continue running patches after reboot? [Y/N]:y
Installing patches........
Installation completed, and patches will continue to run after reboot
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!