升级维护
当设备需要增加新特性、优化原有性能或设备旧的资源文件(包括系统软件、GTL等)不符合当前工作需求时,可以通过软件升级、补丁安装或更新GTL来实现对设备的升级,请根据实际需要进行选择。
升级维护概述
升级维护可以实现单台设备的升级操作,通过设备系统软件、补丁文件与GTL文件的升级维护,有效提高设备的可靠性。
升级方式 |
定义 |
说明 |
---|---|---|
软件升级 |
通过系统软件升级可以实现设备原有性能的优化、新性能的增加以及解决当前运行版本更新不及时的问题。 |
软件升级支持以下方式:
系统软件后缀名为“.cc”。 |
补丁安装 |
补丁是一种与系统软件兼容的软件,用于解决系统软件的少量且急需解决的问题。通过安装补丁可以在不升级系统文件的情况下,实现对系统的升级。 |
补丁安装支持两种方式:
补丁文件后缀名为“.PAT”。 |
GTL更新 |
GTL文件控制着设备所能使用的资源项与功能项,因为业务特性已经部署在设备中,只要从华为公司获得一个GTL就可以把业务打开,无须软件升级,既有业务也不受影响。 |
更新GTL文件后,无需重启设备,通过GTL文件打开的业务即可使用。 GTL文件后缀名为“.dat”。 |
- 设备软件不同版本间存在差异,设备升级请以华为公司发布的正式升级指导书为准。
- 打开日志功能,记录整个升级过程中所有的操作,以便出现升级失败后,进行故障的分析和定位。日志功能详见信息管理。
升级维护配置注意事项
升级维护配置注意事项-M2K
配置注意事项 |
规避措施 |
影响性 |
---|---|---|
系统已使用内存加上加载补丁预估使用内存后的内存使用率超过90%不允许加载补丁。 |
等系统内存使用率降低后再加载补丁。 |
补丁加载失败 |
系统CPU使用率超过70%不允许补丁操作。 |
等系统CPU使用率降小于70%再进行补丁操作。 |
补丁操作失败 |
业务配置时,不允许进行补丁操作。可能会出现补丁操作失败。 |
业务配置、补丁操作不要同时进行。 |
补丁操作失败 |
|
无 |
无 |
升级维护配置注意事项-M2K-B
配置注意事项 |
规避措施 |
影响性 |
---|---|---|
系统已使用内存加上加载补丁预估使用内存后的内存使用率超过90%不允许加载补丁。 |
等系统内存使用率降低后再加载补丁。 |
补丁加载失败 |
系统CPU使用率超过70%不允许补丁操作。 |
等系统CPU使用率降小于70%再进行补丁操作。 |
补丁操作失败 |
业务配置时,不允许进行补丁操作。可能会出现补丁操作失败。 |
业务配置、补丁操作不要同时进行。 |
补丁操作失败 |
|
无 |
无 |
配置下次启动生效的软件升级
升级设备软件可以实现设备原有性能的优化、新性能的增加以及解决当前运行版本更新不及时的问题。
软件升级前检查
为保证设备的顺利升级,需要严格按照要求进行升级前的准备工作。
操作步骤
- 在用户视图下,执行命令display version,查看设备当前运行的软件版本。
- 通过一系列的命令检查设备的运行状态:
在用户视图下,执行命令display health,查看设备主控板内存使用率,从而保证主控板工作正常。如果内存使用率过高可能会导致升级失败,必须先减小内存使用率。
执行命令display alarm information,查看设备的告警信息,保证主控板和业务板工作正常。如果在显示信息中出现告警,必须先联系技术支持工程师确认是否可以进行升级。
执行命令display device,查看设备主控板和业务板工作状态,保证主控板和业务板工作正常。当Register字段显示Unregistered时,表示该槽位单板没有注册成功;当Status字段显示Abnormal时,表示该槽位运行不正常。
执行命令display logfile path,记录下日志显示信息,若在升级过程中出现无法定位的问题,请联系技术支持工程师进行故障定位。
- 搭建FTP或TFTP环境,便于备份升级前的原资源文件和上传升级所需的新资源文件。
通过FTP协议升级时:
- 如果待升级设备作为客户端,PC作服务器端,用户需在自己的PC上先安装FTP Server应用程序。FTP Server应用程序由用户自己购买、安装,待升级设备不附带此软件。
- 如果待升级设备作为服务器端(待升级设备提供FTP Server功能),PC作客户端,用户不需要安装FTP Server应用程序。缺省情况下待升级设备的FTP功能是关闭的,需要在系统视图下执行命令ftp server enable使能FTP Server功能。
通过TFTP协议升级时,由于待升级设备只能做为客户端不能提供TFTP Server功能,因此用户必须在PC上先安装TFTP Server应用程序。
- 执行命令copy source-filename destination-filename备份待升级设备存储介质中的重要数据。
- 执行命令dir [ /all ] [ filename ]检查待升级设备存储介质中的剩余空间,保证有足够的空间存放待上传升级的软件文件及配套的文档。
指定下次启动的系统软件
通过指定设备下次启动的具体系统软件,保证设备在重启后能运行新的系统软件,从而使设备满足用户需求。
背景信息
在指定下次启动的系统软件进行软件升级时,必须保证系统中没有正在运行的补丁,否则无法顺利完成系统软件的升级操作。
在执行启动升级之前,用户可以在用户视图下执行命令upgrade rollback enable rollback-timer time-value使能版本回退功能,并同时设置设备升级过程中版本回退的超时时间。设置此时间后,如果在这个设置时间内没有用户从命令行成功连接系统并认证成功,登录到设备,则系统将会进行版本回退。
执行命令display upgrade rollback命令可以查看设备中版本回退功能的使能状态。
在启动升级之前,使用check system-software命令行进行数字签名校验,以保证所需升级的目标软件是安全可用的,该命令行执行需要3~10分钟。
操作步骤
- 执行命令display patch-information查看系统中是否存在状态为“Run”的补丁。
- (可选)在用户视图下执行命令patch delete all删除正在运行的补丁文件,直到检查系统中没有补丁在运行。
若检查出系统中存在正在运行的补丁,执行本步操作,否则请跳过此步执行下一步操作。
- 在用户视图下,执行命令startup system-software system-file指定主用主控板下次启动的系统软件,参数system-file是系统软件的文件名,文件形式为*.cc。
- 在用户视图下,执行命令startup system-software system-file slave-board指定备用主控板下次启动的系统软件,参数system-file是系统软件的文件名,文件形式为*.cc。
下次重启时,请务必确保主用主控板和备用主控板的系统软件一致,否则无法执行reboot操作。
VS模式下,该命令仅在Admin VS支持。
当系统以空配置启动时,用户设置下次配置文件前,需要先执行命令save操作。
当用户需要更换带有新硬件的配置文件(device.sys)为下次启动配置文件时,需要先插入新硬件,待此硬件注册成功后,需再执行命令save操作。
当前版本不支持将设备的硬件配置文件(device.sys)传到其他设备上,然后直接重启,这样会造成其他设备硬件无法成功注册。
配置不中断业务的补丁
通过为系统配置不中断业务的补丁,实现设备在不中断业务的情况下快速升级当前系统软件。
应用环境
- 配置不中断业务的补丁文件,补丁文件生效时间是执行命令后使补丁文件进入运行态而不用重启设备。
- 配置下次启动生效的补丁文件,补丁文件生效时间是在设备重启之后,详见配置下次启动生效的补丁。
该特性仅在Admin-VS支持,但对所有VS都生效。
前置任务
- 成功登录到设备。
加载补丁
上传补丁文件到设备的存储介质中,然后加载补丁文件到内存补丁区。
背景信息
系统刚启动成功后,会进行内部恢复处理,此时进行补丁加载和卸载操作可能会失败。可执行display current-configuration命令,在通过该命令能够查看到配置信息后,说明设备内部恢复处理已结束,此时再进行补丁加载和卸载操作。
用户在进行补丁加载之前,可以执行set patch cpu-usage threshold命令,配置补丁CPU过载阈值。配置了该阈值之后,系统加载补丁时,会根据单板的CPU占用率实时释放CPU资源。
配置下次启动生效的补丁
通过配置下次启动生效的补丁,实现对新需求的增加,从而使设备性能更优化。
应用环境
- 立即安装补丁文件,补丁文件在执行命令后进入运行态,过程中不用重启设备,详见配置不中断业务的补丁。
- 指定下次启动的补丁文件,补丁文件生效时间是在设备重启之后。
该特性仅在Admin-VS支持,但对所有VS都生效。
前置任务
- 成功登录到设备。
配置动态加载模块
配置GTL
通过激活与系统软件配套使用的GTL文件,可以实现设备对某些GTL控制的资源项和功能项等的使用。
应用环境
设备资源项和功能项已不能满足当前业务需求时,需要通过正规渠道向华为公司申请具备更多资源的GTL文件,从而满足用户新的业务需求。
对于GTL文件不符合用户需求,可以通过配置GTL文件失效,然后重新激活新的满足客户需求的GTL文件。
如果一台设备配有主备主控板情况下,主用主控板和备用主控板共同使用一个GTL。升级操作前,需要确认一下是否要为所有主控板申请新的GTL,否则相关的受控业务将无法开展。
设备使用GTL后,如果运行期间一块主控板损坏,更换新的主控板后,原有的GTL可以继续运行60天,超过60天后将失效。
该特性仅在Admin-VS支持,但对所有VS都生效。
前置任务
- 成功申请GTL文件。
- 成功登录到设备。
配置GTL前检查
设备主备主控板ESN序列号与将要激活的GTL文件中“ESN”字段必须保持一致。
应用环境
当设备当前需要增加由GTL控制的资源项或功能项时,请向华为公司申请相应的GTL文件。可以通过执行命令display license esn获取当前设备申请GTL文件所要用到的ESN信息。
若GTL文件中“ESN”字段值为“ANY”,则表示该GTL文件可以与任意设备主控板配套使用。
升级到新的R版本或V版本时需要申请新的GTL文件。
保证获取到的新GTL文件与系统中的软件大包配套。
严禁修改后保存GTL文件,这样可能会导致文件不可用或影响当前业务的正常运行。
操作步骤
- 用文本编辑器打开GTL文件,查看“ESN”字段值是否与设备主备主控板ESN序列号一致。
如果需要查找GTL文件所对应的特性,首先用文本编辑器打开相应的GTL文件,文件中“Resource”字段和“Function”字段所对应的内容分别是该文件控制的资源项和功能项。
- 搭建FTP或TFTP环境,便于备份升级前的原资源文件和上传升级所需的新资源文件。
通过FTP协议升级时:
- 如果待升级设备作为客户端,PC作服务器端,用户需在自己的PC上先安装FTP Server应用程序。FTP Server应用程序由用户自己购买、安装,待升级设备不附带此软件。
- 如果待升级设备作为服务器端(待升级设备提供FTP Server功能),PC作客户端,用户不需要安装FTP Server应用程序。缺省情况下待升级设备的FTP功能是关闭的,需要在系统视图下执行命令ftp server enable使能FTP Server功能。
通过TFTP协议升级时,由于待升级设备只能做为客户端不能提供TFTP Server功能,因此用户必须在PC上先安装TFTP Server应用程序。
激活GTL文件
通过激活GTL文件,实现设备上相应业务模块的应用。
背景信息
用户可以通过display license命令查看设备已激活的GTL文件的详细信息。
增加新特性
优化原有性能
解决当前版本问题
- 试用特性到期:
- 当用户需要打开或关闭试用控制项时,可以在在用户视图下执行命令license trial { enable | disable },并通过命令display license 查看试用控制项信息。
在更新GTL文件前,首先要使设备上原有GTL文件失效,同时设备会返回失效码。GTL失效码作为License Key失效凭证,也是作为申请新GTL文件的先决条件。
操作步骤
- 对于初次激活的用户,请进行如下操作。
在用户视图下,执行命令license active file-name完成对GTL文件的激活,用户获得相应的权限。
参数file-name表示待激活的GTL文件,文件形式为*.dat,*.xml或*.zip。
- 对于需要更新设备中原有GTL文件的用户,请进行如下操作。
在用户视图下,执行命令license revoke,使主板上现有GTL文件失效。
在更新GTL文件前,首先要使设备上原有GTL文件失效,同时设备会返回失效码。GTL失效码作为License Key失效凭证,也是作为申请新GTL文件的先决条件。
在用户视图下,执行命令license active file-name,激活新的GTL文件,使用户获得相应的权限。
参数file-name表示待激活的GTL文件,文件形式为*.dat,*.xml或*.zip。
(可选)启动GTL的Emergency状态
激活端口基本硬件License
通过激活端口基本硬件License功能,可以实现端口对基本硬件License控制的资源项和功能项等的使用。
应用环境
对于CR5D0E5XMF90子卡,在2*50G模式下时,只有1号端口支持该命令,0号端口默认拥有50G带宽能力,1号端口未激活时,端口带宽限速为100M。在1*100G模式时,0号端口支持该命令,未激活License时,0号端口带宽限速为50G,配置并成功激活License资源后,0号端口拥有完整的100G带宽能力。
VS模式下,该配置任务仅在Admin VS支持。
前置任务
在配置端口基本硬件License之前,需要完成以下任务:
- 执行命令license active加载并激活License授权文件。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令license,进入License视图。
- 执行命令active port-basic slot slot-id card card-id port port-list,激活端口基本硬件License。
在License视图下,执行命令undo active port-basic slot slot-id card card-id [ port port-list ],可以去激活端口基本硬件License。提交配置后同时释放占用的对应端口带宽的基本硬件License资源。
- 执行命令commit,提交配置。
激活操作仅支持在物理主接口上执行,提交时如果系统有对应端口带宽的可用的基本硬件License资源,端口的基本硬件功能自动激活。如果对应端口带宽的可用的基本硬件License资源不足,端口进入分配未激活状态并发送LCS_1.3.6.1.4.1.2011.5.25.142.2.28 hwGtlResourceLack告警。
激活端口的场景License
介绍如何激活设备端口的汇聚场景License和互联网网关场景License。
应用环境
当设备工作在汇聚层时,需要先通过active port-aggregation命令激活端口的汇聚场景License,才能进行汇聚层相关业务的配置。汇聚场景License用于控制Segment Routing、IPv6、Telemetry和NG-MVPN功能。
当设备工作在互联网网关时,需要先通过active port-peering命令激活端口的互联网网关场景License,才能进行互联网网关相关业务的配置。
VS模式下,该配置任务仅在Admin VS支持。
前置任务
在激活设备端口的汇聚场景License和互联网网关场景License之前,需要完成以下任务:
- 执行命令license active加载并激活License授权文件。
- 执行命令active port-basic slot slot-id card card-id port port-list,激活设备上的端口基本软件License。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令license,进入License视图。
- 执行命令active port-aggregation slot slot-id card card-id port port-list,激活端口的汇聚场景License。
在License视图下,执行命令undo active port-aggregation slot slot-id card card-id port port-list,可以去激活端口的汇聚场景License。提交配置后同时释放占用的对应端口的汇聚场景License资源。
- 执行命令active port-peering slot slot-id card card-id port port-list,激活端口的互联网网关场景License。
在License视图下,执行命令undo active port-peering slot slot-id card card-id port port-list,可以去激活端口的互联网网关场景License。提交配置后同时释放占用的对应端口的互联网网关场景License资源。
- 执行命令commit,提交配置。
激活操作仅支持在物理主接口上执行,提交时如果系统有可用的场景License资源,端口的场景License会自动激活。如果对应端口的可用场景License资源不足,端口进入分配未激活状态并发送LCS_1.3.6.1.4.1.2011.5.25.142.2.28 hwGtlResourceLack告警。
检查配置结果
- 端口的汇聚场景License激活后,通过检查配置结果查看端口的汇聚场景License激活是否成功。
在所有视图下,执行display license resource usage port-aggregation { all | slot slot-id } [ active | deactive ]命令查看端口的汇聚场景License的激活状态。
- 端口的互联网网关场景License激活后,通过检查配置结果查看端口的互联网网关场景License激活是否成功。
在所有视图下,执行display license resource usage port-peering { all | slot slot-id } [ active | deactive ]命令查看端口的互联网网关场景License的激活状态。
安全启动
安全启动利用设备硬件能力,并配合初始启动代码,建立安全启动平台信任根。
背景信息
通信设备的本质是由多个嵌入式计算机系统组成,其软件有可能被病毒入侵,也可能被攻击者通过漏洞等方式进行程序篡改、木马植入。一旦系统被攻击者入侵后,通过修改配置、截取报文等方法,就可以实现数据的窃取与窃听。
安全启动功能可以在设备系统软件被破坏时拒绝启动,以实现系统可信,从而提升系统的安全性和可靠性。
检查配置结果
执行命令display boot status查看设备的安全启动状态。
执行命令check system-software running查看当前设备基本输入输出系统是否正常。
使用check system-software running命令查询大包中BIOS SHA256的值和单板FLASH中的BIOS SHA256值是否相同。如果相同则回显信息中result显示为PASS,如果不同则result显示为FAIL。若大包中的BIOS和单板FLASH中的BIOS的SHA256值不相同,表示单板中的FLASH被篡改,需要用户进一步排查原因。如果result显示为FAIL,单板中的FLASH被篡改,那么重启设备后,设备将无法正常启动。
配置远程证明
远程证明RA(Remote Attestation)功能是RA Server通过对设备进行认证,判断设备的可信性状态。
前置任务
在可信环境中,支持可信启动的设备通过远程证明功能将信息发送到远端的RA Server,在远端RA Server上将收到的信息和本地保存的信息进行比较,根据比较结果来判断该设备是否处于可信状态。远程证明给客户提供了一种远程审计设备可信状态的手段,让用户对不同地域的设备进行远程证明成为可能。
在配置远程证明功能之前,需要完成以下任务:
- 配置设备与RA Server正常通信,并在RA Server侧完成远程证明功能的设置。
- (可选)根据实际组网在设备上配置限制RA Server对设备远程证明访问的ACL规则。
- 在设备上创建PKI域,实现CA与设备之间CMP方式PKI(Public Key Infrastructure)证书管理。具体请参考配置CMP方式证书管理。
- (可选)已经完成RA Server和设备申请SSL证书。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令trustem命令进入可信管理视图。
- 执行命令remote-attestation enable命令使能远程证明功能。
- (可选)执行命令remote-attestation acl { v4aclnum | acl-name aclname }应用之前已经定义的ACL规则。
- 执行命令remote-attestation source-interface { interface-type interface-number }配置设备与远端RA Server连接的源端口。
- 执行命令remote-attestation port-segment [ begin-port port-num ] [ count port-count ]配置TCP端口范围。
- 执行命令remote-attestation ssl certificate load pem-certificate certificateFile key-pair rsa keyfile auth-code cipher authcode配置设备本地的SSL认证信息。
- (可选)执行命令remote-attestation ssl crl load pem-crl crlFile加载SSL证书的撤销列表。
- 执行命令remote-attestation ssl trusted-ca load pem-ca cafile加载信任SSL证书机构文件。
- (可选)执行命令remote-attestation pki bind domain domainName配置远程证明绑定之前创建的PKI域。
- (可选)如果PKI证书失效,执行命令remote-attestation pki update-request { all | slot slotID }更新PKI证书信息。
- 执行命令quite,回退到系统视图。
- 执行命令quite,回退到用户视图。
- (可选)执行命令set tpm password passwordString修改TPM芯片密码。
如果设备要回退到不支持配置TPM芯片密码的版本,在回退之前必须执行restore tpm password命令将TPM芯片的密码恢复为缺省值,再执行版本回退操作。
执行restore tpm password命令后,必须进行设备重启,否则将导致TPM芯片无法访问,远程证明功能不可用。
- 执行命令commit,提交配置。
配置设备防盗
本节用来介绍防盗功能以及配置设备的防盗功能。
背景信息
设备防盗是指用户通过创建自己的公钥和私钥对设备进行加锁和解锁的技术。用户可通过网管创建自己的公钥和私钥,公钥用于加载到设备上启动防盗功能,私钥用于生成授权文件,通过授权文件对设备进行解锁。这就好像用户给设备加上一把锁,除非用配对的钥匙打开,否则设备将被限制使用。通过这种方法可以有效防止设备被非法盗用。
升级维护配置举例
配置举例介绍了软件升级、补丁安装和GTL更新的配置过程。
配置下次启动生效的软件升级示例
通过介绍配置下次启动生效的软件升级具体步骤,帮助用户顺利完成系统设备升级。
组网需求
设备当前系统软件版本已经不能满足用户需要,用户需要部署更多的规格和特性。同时对于不要求长时间不间断工作的设备,为部署更多规格和特性,华为公司会提供下次启动生效的系统软件文件帮助解决此问题。
如图23-1所示,网络中的设备DeviceA的软件版本无法满足用户需求需要更新,华为公司提供了系统软件升级的配套软件文件,此时,用户可以为设备进行软件升级。
数据准备
为完成此配置项,需准备如下的数据:
- 本举例中上传文件的方式为FTP方式,将设备DeviceA作为FTP服务器,用户名是user1,密码是Hello-huawei123。
- 确认升级前设备的系统软件版本,本举例中升级前的版本为NE40EV800R011C10B000.cc。
- 确认要指定的系统软件版本,本举例指定的系统软件版本为NE40EV800R011C10B003.cc。
- 设备存储介质中剩余存储空间的大小,以确保有足够的存储空间来存储新的系统软件,若是空间不足,需要清理存储介质以保证存储空间满足用户需要。
操作步骤
- 上传新版本系统软件文件# 将设备DeviceA作为FTP服务器。
<HUAWEI> system-view
[~HUAWEI] sysname DeviceA
[*HUAWEI] commit
[~DeviceA] ftp server enable
Info: Enabling the FTP server configuration succeeded.
[*DeviceA] aaa
[*DeviceA-aaa] local-user user1 password cipher Hello-huawei123
[*DeviceA-aaa] local-user user1 service-type ftp
[*DeviceA-aaa] local-user user1 ftp-directory cfcard:/
[*DeviceA-aaa] commit
[~DeviceA-aaa] quit
[~DeviceA] quit
上述配置完成后,执行命令display local-user可以查看配置的用户信息。<DeviceA> display local-user
-------------------------------------------------------------------------------- ---------------- Username State Type Access-limit Online AdminLevel UsergroupId ------------------------------------------------------------------------------------------------ user1 Active F No 0 - - ------------------------------------------------------------------------------------------------ Total 1, 1 printed
# 在PC上,配置二进制传输格式和c:\temp为工作目录。以下操作以Windows系统为例进行说明。
- 将上传文件存放到指定目录(假定为C:\temp目录)
- 在“开始”菜单“运行”中键入“cmd”,然后按“回车”键
- 输入FTP 10.1.1.1,在“user”提示下输入用户名,在“password”提示下输入密码
ftp 10.1.1.1 Connect to 10.1.1.1. 220 FTP server ready. User <10.1.1.1:<none>>:user1 331 Please specify the password. Password: 230 User logged in.
设置FTP客户端存放上传文件的目录路径和文件的传输模式。ftp> binary 200 Type set to I. ftp> lcd c:\temp Local directory now c:\temp.
# 在PC上,将PC上的新版本系统软件文件(*.cc)上传到设备DeviceA中。ftp> put NE40EV800R011C10B003.cc 200 Port command okay. 226 Transfer complete.
# 在设备DeviceA上,将系统软件文件(*.cc)复制到备用主控板中的存储介质中。<DeviceA> copy cfcard:/NE40EV800R011C10B003.cc slave#cfcard:/
Copy cfcard:/NE40EV800R011C10B003.cc to slave#cfcard:/?[Y/N]:Y Info:Copied file cfcard:/NE40EV800R011C10B003.cc to slave#cfcard:/...Done
- 指定下次重新启动时运行的系统软件
# 指定下次启动时运行的系统软件。
<DeviceA> startup system-software NE40EV800R011C10B003.cc
Succeeded in setting the software for booting system.
<DeviceA> startup system-software NE40EV800R011C10B003.cc slave-board
Succeeded in setting the software for booting system.
# 查看下次重新启动时的系统软件,确认下次启动软件为指定的软件版本。
<DeviceA> display startup
MainBoard : Configured startup system software : NE40EV800R011C10B000.cc Startup system software : NE40EV800R011C10B000.cc Next startup system software : NE40EV800R011C10B003.cc Startup saved-configuration file : Next startup saved-configuration file : cfcard:/aa.cfg SlaveBoard : Configured startup system software : NE40EV800R011C10B000.cc Startup system software : NE40EV800R011C10B000.cc Next startup system software : NE40EV800R011C10B003.cc Startup saved-configuration file : Next startup saved-configuration file : cfcard:/aa.cfg
- 重启设备DeviceA
# 重启设备。
<DeviceA> reboot
reboot fast IPU 6: Next startup system software: cfcard:/NE40EV800R011C10.cc Next startup saved-configuration file: cfcard:/vrpcfg.zip Next startup paf file: default Next startup patch package: NULL The Other IPU is the same with IPU 6 System will reboot! Continue? [Y/N]:y
- 验证配置结果
设备DeviceA重启后,执行命令display version可以看到设备当前的系统软件版本为新的版本,表明升级完成。
系统软件的新版本为:V800R011C10B003.cc。
<HUAWEI> system-view
[~HUAWEI] sysname DeviceA
[*HUAWEI] commit
[~DeviceA] display version
Huawei Versatile Routing Platform Software VRP (R) software, Version 8.190 (NE40E V800R011C10) Copyright (C) 2012-2016 Huawei Technologies Co., Ltd. HUAWEI NE40E uptime is 0 day, 3 hours, 37 minutes
配置不中断业务的补丁安装示例
通过介绍如何为系统打补丁实现不中断业务的情况下安装补丁文件。
组网需求
用户需要优化当前设备的性能,但不影响当前软件版本的使用,同时对于要求长时间不间断工作的设备,为保证业务不中断,可以为该设备配置不中断业务的补丁安装。
如图23-2所示,网络中的设备DeviceA的版本系统需要优化时,华为公司提供满足优化需求的补丁包文件。
操作步骤
- 上传与系统软件相对应的补丁文件。
# 将设备DeviceA作为FTP服务器。
<HUAWEI> system-view
[~HUAWEI] sysname DeviceA
[*HUAWEI] commit
[~DeviceA] ftp server enable
Info: Enabling the FTP server configuration succeeded.
[*DeviceA] aaa
[*DeviceA-aaa] local-user user1 password cipher Hello-huawei123
[*DeviceA-aaa] local-user user1 service-type ftp
[*DeviceA-aaa] local-user user1 ftp-directory cfcard:/
[*DeviceA-aaa] commit
[~DeviceA-aaa] quit
[~DeviceA] quit
上述配置完成后,执行命令display local-user可以查看配置的用户信息。<DeviceA> display local-user
-------------------------------------------------------------------------------- ---------------- Username State Type Access-limit Online AdminLevel UsergroupId ------------------------------------------------------------------------------------------------ user1 Active F No 0 - - ------------------------------------------------------------------------------------------------ Total 1, 1 printed
# 在PC上,配置二进制传输格式和c:\temp为工作目录。以下操作以Windows系统为例进行说明。
- 将上传文件存放到指定目录(假定为C:\temp目录)
- 在“开始”菜单“运行”中键入“cmd”,然后按“回车”键
- 输入FTP 10.1.1.1,在“user”提示下输入用户名,在“password”提示下输入密码
ftp 10.1.1.1 Connect to 10.1.1.1. 220 FTP server ready. User <10.1.1.1:<none>>:user1 331 Please specify the password. Password: 230 User logged in.
设置FTP客户端存放上传文件的目录路径和文件的传输模式。ftp> binary 200 Type set to I. ftp> lcd c:\temp Local directory now c:\temp.
# 将PC上与当前系统软件相对应的补丁文件上传到设备DeviceA中。ftp> put V800R011C10SPH001.pat 200 Port command okay. 226 Transfer complete.
# 将补丁文件复制到备用主控板中的存储介质中。
<DeviceA> copy cfcard:/V800R011C10SPH001.pat slave#cfcard:/
Copy cfcard:/V800R011C10SPH001.pat to slave#cfcard:/?[Y/N]:Y Info:Copied file cfcard:/V800R011C10SPH001.pat to slave#cfcard:/...Done
- 加载并运行补丁
<DeviceA> patch load V800R011C10SPH001.pat all run
Info: Operating, please wait for a moment......done. Info: Succeeded in running the patch.
- 检查配置结果
通过上述配置后,执行命令display patch-information可以看到设备DeviceA当前正在运行的补丁状态。
<DeviceA> display patch-information
Patch Package Name :cfcard:/V800R011C10SPH001.PAT Patch Package Version :V800R011C10SPH001 Patch Package State :Running Patch Package Run Time:2011-11-07 11:55:01
配置下次启动生效的补丁文件示例
通过介绍配置下次启动生效的补丁文件具体步骤,实现不影响当前软件版本使用的情况下完成新需求的增加。
组网需求
用户需要优化当前设备的性能,但不影响当前软件版本的使用。同时对于不要求长时间不间断工作的设备,为保证新性能需求的增加,华为公司会提供下次启动生效的补丁文件帮助解决此问题。
如图23-3所示,网络中的设备DeviceA的版本系统需要优化时,华为公司提供满足优化需求的补丁文件。
数据准备
为完成此配置项,需准备如下的数据:
本举例中上传文件的方式为FTP方式,将设备DeviceA作为FTP服务器,用户名是user1,密码是Hello-huawei123。
- 补丁的文件名是“V800R011C10SPH001.pat”。
- 补丁在主用主控板存储路径是“cfcard:/”。
操作步骤
- 上传与系统软件相对应的补丁文件。
# 将设备DeviceA作为FTP服务器。
<HUAWEI> system-view
[~HUAWEI] sysname DeviceA
[*HUAWEI] commit
[~DeviceA] ftp server enable
Info: Enabling the FTP server configuration succeeded.
[*DeviceA] aaa
[*DeviceA-aaa] local-user user1 password cipher Hello-huawei123
[*DeviceA-aaa] local-user user1 service-type ftp
[*DeviceA-aaa] local-user user1 ftp-directory cfcard:/
[*DeviceA-aaa] commit
[~DeviceA-aaa] quit
[~DeviceA] quit
上述配置完成后,执行命令display local-user可以查看配置的用户信息。<DeviceA> display local-user
-------------------------------------------------------------------------------- ---------------- Username State Type Access-limit Online AdminLevel UsergroupId ------------------------------------------------------------------------------------------------ user1 Active F No 0 - - ------------------------------------------------------------------------------------------------ Total 1, 1 printed
# 在PC上,配置二进制传输格式和c:\temp为工作目录。以下操作以Windows系统为例进行说明。
- 将上传文件存放到指定目录(假定为C:\temp目录)
- 在“开始”菜单“运行”中键入“cmd”,然后按“回车”键
- 输入FTP 10.1.1.1,在“user”提示下输入用户名,在“password”提示下输入密码
ftp 10.1.1.1 Connect to 10.1.1.1. 220 FTP server ready. User <10.1.1.1:<none>>:user1 331 Please specify the password. Password: 230 User logged in.
设置FTP客户端存放上传文件的目录路径和文件的传输模式。ftp> binary 200 Type set to I. ftp> lcd c:\temp Local directory now c:\temp.
# 将PC上与当前系统软件相对应的补丁文件上传到设备DeviceA中。ftp> put V800R011C10SPH001.pat 200 Port command okay. 226 Transfer complete.
# 将补丁文件复制到备用主控板中的存储介质中。
<DeviceA> copy cfcard:/V800R011C10SPH001.pat slave#cfcard:/
Copy cfcard:/V800R011C10SPH001.pat to slave#cfcard:/?[Y/N]:Y Info:Copied file cfcard:/V800R011C10SPH001.pat to slave#cfcard:/...Done
- 指定下次重新启动时运行的补丁文件
# 指定下次启动时运行的补丁文件。
<DeviceA> startup patch V800R011C10SPH001.pat all
# 查看下次重新启动时的补丁文件,确认下次启动补丁文件为指定版本。
<DeviceA> display startup
MainBoard : Configured startup system software : NE40EV800R011C10.cc Startup system software : NE40EV800R011C10.cc Next startup system software : NE40EV800R011C10.cc Startup patch package : cfcard:/V800R011C10SPH401.pat Next startup patch package : cfcard:/V800R011C10SPH001.pat SlaveBoard : Configured startup system software : NE40EV800R011C10.cc Startup system software : NE40EV800R011C10.cc Next startup system software : NE40EV800R011C10.cc Startup patch package : cfcard:/V800R011C10SPH401.pat Next startup patch package : cfcard:/V800R011C10SPH001.pat
- 重启设备DeviceA
# 重启设备DeviceA。
<DeviceA> reboot
reboot fast IPU 6: Next startup system software: cfcard:/NE40EV800R011C10.cc Next startup saved-configuration file: cfcard:/vrpcfg.zip Next startup paf file: default Next startup patch package: NULL The Other IPU is the same with IPU 6 System will reboot! Continue? [Y/N]:y
- 验证配置结果
通过上述配置后,执行命令display patch-information可以看到设备当前正在运行的补丁状态。
<DeviceA> display patch-information
Patch Package Name :cfcard:/V800R011C10SPH001.PAT Patch Package Version :V800R011C10SPH001 Patch Package State :Running Patch Package Run Time:2016-11-07 11:55:01