- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-軟件升級配置
本章節下載: 06-軟件升級配置 (381.79 KB)
設備軟件主要包括BootWare程序和係統啟動文件。設備上電後,先運行BootWare程序,初始化硬件並顯示設備的硬件參數,然後運行係統啟動文件;啟動文件一方麵提供對硬件的驅動和適配功能,另一方麵實現了業務特性。BootWare程序與係統啟動文件是設備啟動、運行的必備軟件,為整個設備提供支撐、管理、業務等功能,它們的關係如圖1-1所示。
圖1-1 BootWare程序與係統啟動文件關係示意圖
BootWare程序和係統啟動文件都可以通過BootWare菜單和命令行兩種方式來升級,本文隻介紹命令行升級方式,通過BootWare菜單升級的具體操作請參見版本說明書。
即便都是通過命令行,但因為實現原理不同,命令行下的軟件升級方式又可以細分為兩類:
|
BootWare、啟動文件 |
||
|
熱補丁是一種快速、低成本修複產品軟件版本缺陷的方式。和升級軟件版本相比,熱補丁的主要優勢是不會使設備當前正在運行的業務中斷,即在不重啟設備的情況下,可以對設備當前軟件版本的缺陷進行修複 |
(1) 使用FTP或者TFTP,將BootWare程序傳輸到設備存儲介質的根目錄下。
|
bootrom { backup | read | restore | update file file-url } [ all | part ] |
不指定all和part參數時,操作BootWare的全部內容 |
BootWare文件必須存放在設備的根目錄下。可使用文件的拷貝或移動操作來調整文件的路徑為根目錄。
(1) 使用FTP、TFTP或者其它方式將啟動文件下載保存到設備存儲介質的根目錄下。
(2) 使用命令行指定設備下次啟動時使用的啟動文件(以下簡稱為下次啟動文件)。
熱補丁是一種快速、低成本修複產品軟件版本缺陷的方式。和升級軟件版本相比,熱補丁的主要優勢是不會使設備當前正在運行的業務中斷,即在不重啟設備的情況下,可以對設備當前軟件版本的缺陷進行修複。
補丁(又被稱為補丁單元)是用來修複某個缺陷的程序包,通常以補丁文件的形式發布,一個補丁文件可能包含一個或多個補丁,不同的補丁具有不同的功能。當補丁文件被用戶從存儲介質加載到內存補丁區中時,補丁文件中的補丁將被分配一個在此內存補丁區中唯一的單元序號,用於標誌、管理、操作各補丁,補丁的單元序號從1開始順序編號,如某補丁文件中有3個補丁單元,那合法的補丁單元號為1、2和3。
所謂增量補丁,是指各補丁單元和其前麵的補丁單元有依賴性。比如,補丁文件中有3個補丁單元,則3號補丁必須在1號和2號補丁生效之後才能運行,而不能直接單獨運行3號補丁。
· 正式補丁(Common patches)是通過版本發布流程發布的補丁。
· 臨時補丁(Temporary patches)是未通過版本發布流程發布,用於臨時解決緊急問題和需求的補丁。
正式補丁總會包含前麵臨時補丁的功能,從而替代前麵的臨時補丁。補丁的類型隻對補丁加載(Load)過程產生影響——係統在加載正式補丁之前會先將係統中所有臨時補丁刪除。
補丁包文件是將設備需要的同期發布的多個補丁文件打包生成的文件。補丁包文件升級方式是補丁文件升級方式的改良。
使用補丁包文件升級時,用戶隻需下載該補丁包文件,執行一次命令,就可以完成設備所有部件的軟件升級,從而簡化了補丁操作及補丁版本管理。
每個補丁都有自身的狀態,隻有在用戶命令行的幹預下才能發生切換。補丁狀態切換與命令操作關係如圖1-2所示,其中:
· IDLE、DEACTIVE、ACTIVE和RUNNING表示補丁的不同狀態;
· 加載、臨時運行、確認運行、停止運行、刪除、安裝、卸載表示補丁操作,分別對應命令patch load、patch active、patch run、patch deactive、patch delete、patch install和undo patch install;
比如對DEACTIVE狀態的補丁執行patch active操作,補丁的狀態就會變為ACTIVE。
補丁文件的狀態信息內容保存在存儲介質中的patchstate文件裏,建議用戶不要對該文件進行操作。
表示尚未加載補丁,無法進行安裝、運行等補丁操作,如圖1-3所示(假設係統補丁區中最多可以加載8個補丁)。
當前內存補丁區中支持的最大補丁數為200個。
表示補丁已經被加載到內存補丁區,但尚未運行。假設用戶將加載的補丁文件包含7個補丁,則這7個補丁將在經過版本校驗及CRC校驗之後被加載到內存補丁區,加載成功的補丁處於DEACTIVE狀態,此時係統中補丁狀態如圖1-4所示。
表示補丁已經被臨時運行,即該補丁在設備重啟之後不再生效。對於圖1-4中7個處於DEACTIVE狀態的補丁,用戶如果激活前5個補丁,則前5個補丁的狀態將由DEACTIVE狀態變成ACTIVE狀態,此時係統中補丁狀態如圖1-5所示。
係統重啟後,所有處於ACTIVE狀態的補丁將變成DEACTIVE狀態。
表示補丁已經被永久運行,即該補丁在設備重啟之後會繼續生效。對於圖1-5中5個處於ACTIVE狀態的補丁,用戶確認運行前3個補丁後,前3個補丁的狀態將由ACTIVE狀態變成RUNNING狀態,此時係統中補丁狀態如圖1-6所示。
係統重啟後,所有處於RUNNING狀態的補丁仍保持為RUNNING狀態。
補丁文件是根據安裝補丁的設備或單板類型按需發布。在進行補丁操作前,需要通過FTP/TFTP等方式將補丁文件保存到設備的存儲介質上,保存時請注意:
· 補丁版本必須與設備型號、設備的軟件版本相匹配。如果不匹配,則會造成補丁操作失敗。
· 補丁文件的名稱必須符合要求,否則係統無法找到補丁文件,造成補丁操作失敗。設備是根據補丁標誌(PATCH-FLAG)生成補丁文件名,再根據文件名將補丁從存儲介質中讀取到補丁區進行加載或安裝。設備在出廠時已經定義了PATCH-FLAG,不同類型設備或單板的PATCH-FLAG不同。display patch information命令顯示信息中Version字段的值就是PATCH-FLAG的後綴,補丁文件名稱的格式為“patch_後綴.bin”。比如設備的PATCH-FLAG為PATCH-MXN,則它對應的補丁文件必須命名為patch_mxn.bin。單板補丁文件缺省名稱如表1-4所示。
|
支持無線功能的所有單板指支持無線控製器功能的單板,不包括WX3000/WX3000E係列/WX5540E的交換引擎和WX6103的交換接口板 |
安裝補丁前,請將補丁文件/補丁包文件保存在設備的存儲介質的根目錄下。
用戶可以通過執行patch install命令來一步式安裝補丁。執行該命令同時,需要指定補丁文件的來源,目前設備上可支持指定補丁文件的加載路徑和從指定補丁包文件兩種方式。
在執行patch install命令時,係統會提示“Do you want to continue running patches after reboot? [Y/N]:”:
· 如果輸入<Y>或者<y>,則會安裝指定路徑下的所有補丁,設備或單板重啟後這些補丁繼續生效,補丁狀態從IDLE轉換到RUNNING,相當於依次執行了patch location、patch load、patch active和patch run命令。
· 如果輸入<N>或者<n>,則會安裝指定路徑下的所有補丁,設備或單板重啟後這些補丁不再繼續生效,補丁狀態從IDLE轉換到ACTIVE,相當於依次執行了patch location、patch load和patch active命令。
· 指定路徑下的補丁必須與單板的型號和版本匹配,否則係統不能正確識別補丁文件。
· 如果通過指定補丁文件的加載路徑來安裝補丁,則執行補丁安裝操作後,係統會將補丁文件的加載路徑(patch location)修改成“patch install patch-location”中patch-location參數所指向的位置;如果通過指定補丁包文件來安裝補丁,則執行補丁安裝操作後係統不會改變補丁文件的加載路徑。
· 如果要一步式卸載設備上所有已安裝的補丁,請直接執行命令undo patch install。執行該命令等效於1.4.7 分步卸載補丁。
用戶可以通過執行多條命令分步式安裝補丁,該方式便於用戶控製補丁安裝過程中的各個狀態。
|
缺省情況下,補丁文件的加載路徑為flash:或者cfa0: |
通過指定補丁文件的加載路徑來安裝補丁文件的情況下,用戶執行patch install命令後係統會自動修改補丁文件的加載路徑。比如,先配置了patch location xxx,再執行patch install yyy,此時係統會自動將補丁文件的加載路徑從xxx改為yyy。
· 如果要從補丁文件中安裝補丁,則係統默認從存儲介質中讀取補丁文件。
· 如果要從補丁包中安裝補丁,則係統從指定的補丁包文件中查找補丁文件並進行加載操作。
當使用FTP或TFTP方式將補丁文件上傳/下載到設備的存儲介質中前,請將文件傳輸的模式設置為二進製模式,以免不能正確解析補丁文件。
|
將補丁文件從存儲介質(比如Flash、CF卡)加載到內存補丁區中 |
激活補丁後,補丁會立即生效,處於試運行階段。設備複位或重啟後,該補丁不再生效,需要重新激活。
補丁的激活狀態主要是提供一個緩衝帶,如果補丁本身有問題,可以重啟設備,以消除該補丁的作用,從而防止因為補丁錯誤而導致係統連續運行故障。
確認運行補丁後,補丁的狀態將變為RUNNING,處於正式運行階段。設備複位或重啟後,該補丁會繼續生效。
停止運行補丁後,補丁將進入未激活狀態(DEACTIVE)。係統按打補丁前的特性運行。
執行該操作,隻是將補丁從內存補丁區中刪除,並不會將補丁從存儲介質中刪除,補丁回到初始狀態(IDLE)。補丁刪除後,係統按打補丁前的特性運行。
在完成上述配置後,在任意視圖下執行display命令可以顯示軟件升級的當前狀態,通過查看顯示信息驗證配置的效果。
· AC當前的軟件版本為soft-version1,通過遠程操作,在業務空閑時間(比如淩晨3點)將設備的軟件版本升級到soft-version2,配置文件升級到new-config;
· 最新版本的應用程序soft-version2.bin和最新配置文件new-config.cfg都保存在FTP server的aaa目錄下;
· AC的IP地址為1.1.1.1/24,FTP server的IP地址為2.2.2.2/24,AC與FTP server之間路由可達;
· User通過Telnet遠程登錄到AC,User與AC之間路由可達。
(1) FTP server的配置(注意:不同的服務器類型配置可能不同)
· 設置FTP client訪問參數(包括啟動FTP server功能、配置FTP用戶名為aaa,密碼為hello、授權路徑為cfa0:/aaa)。
[FTP-server] ftp server enable
[FTP-server] local-user aaa
[FTP-server-luser-aaa] password cipher hello
[FTP-server-luser-aaa] service-type ftp
[FTP-server-luser-aaa] authorization-attribute work-directory cfa0:/aaa
· 在FTP server上使用文本編輯器編輯批處理文檔auto-update.txt。批處理文件的內容如下:
startup saved-configuration new-config.cfg
boot-loader file soft-version2.bin main
reboot
(2) AC的配置
# 登錄FTP server(注意:不同的服務器類型顯示信息可能不同)。
Trying 2.2.2.2 ...
Press CTRL+K to abort
Connected to 2.2.2.2.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(2.2.2.2:(none)):aaa
331 Give me your password, please
Password:
230 Logged in successfully
[ftp]
# 下載FTP server上的文件auto-update.txt。
[ftp] get auto-update.txt
# 下載FTP server上的文件new-config.cfg
# 下載FTP server上的文件soft-version2.bin。
[ftp] get soft-version2.bin
[ftp] bye
<AC>
# 將auto-update.txt文件更名為批處理文件auto-update.bat。
<AC> rename auto-update.txt auto-update.bat
為確保文件正確,可以使用more命令查看確認文件內容。
# 使用定時自動執行功能實現設備在淩晨3點定時自動升級。
[AC] job autoupdate
[AC-job-autoupdate] view system
[AC-job-autoupdate] time 1 one-off at 03:00 command execute auto-update.bat
設備重啟後可以使用display version命令驗證升級是否成功。
· AC當前的軟件版本存在一些缺陷,需要使用補丁文件進行修複。
· 補丁文件patch_xxx.bin保存在TFTP server上。
· AC的IP地址為1.1.1.1/24,TFTP server的IP地址為2.2.2.2/24,AC與TFTP server之間路由可達。
(1) TFTP server的配置(不同應用程序的配置方式不同,具體步驟略)
· 將patch_xxx.bin文件放到TFTP server的工作路徑。
(2) AC的配置
# 開始升級前,執行save命令保存當前配置(配置步驟略)。
# 將TFTP server上的文件patch_xxx.bin下載到設備存儲介質的根目錄下。
<AC> tftp 2.2.2.2 get patch_xxx.bin
# 安裝補丁。
[AC] patch install cfa0:
Patches will be installed. Continue? [Y/N]:y
Do you want to continue running patches after reboot? [Y/N]:y
Installing patches........
Installation completed, and patches will continue to run after reboot.
用戶口令包括Console口密碼和Super Password。 Console口密碼的丟失會使用戶無法進入係統;Super Password可以使用戶在四個Super等級的權限中切換,Super Password丟失會使用戶無法進行一些權限較高的操作。
設備提供了密碼恢複功能,使能該功能可以確保用戶在保留原有配置文件的情況下重新設置用戶口令;對於安全性要求較高的用戶,在用戶口令丟失後,不希望原有配置被恢複,以避免非授權用戶通過設備console接入,獲取設備原有配置。此時,可以在設備上關閉密碼恢複功能,如果用戶口令丟失,可以通過Bootware菜單將設備恢複為出廠配置,係統將自動刪除主用和備用的配置文件。
用戶口令丟失的處理流程如圖2-1所示。缺省情況下密碼恢複功能處於使能狀態。
當用戶忘記設置的用戶口令時,設備提供了密碼恢複功能,使能該功能可以確保用戶在保留原有配置文件的情況下重新設置用戶口令;對於安全性要求較高的用戶,在用戶口令丟失後,不希望原有配置被恢複,可以在設備上關閉密碼恢複功能,此時如果用戶口令丟失,可以通過Bootware菜單將設備恢複為出廠配置,係統將自動刪除主用和備用的配置文件。
Press Ctrl+D to access BASIC-BOOTWARE MENU
Booting Normal Extend BootWare.
The Extend BootWare is self-decompressing.......................Done!
****************************************************************************
* *
* H3C WX3010E BootWare, Version 2.01 *
* *
****************************************************************************
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd.
Compiled Date : Jan 28 2013
CPU Type : XLS208
CPU L1 Cache : 32KB
CPU Clock Speed : 750MHz
Memory Type : DDR2 SDRAM
Memory Size : 512MB
Memory Speed : 533MHz
BootWare Size : 512KB
Flash Size : 16MB
cfa0 Size : 999MB
CPLD Version : 002
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to enter extended boot menu..
(2) 按下<Enter>,進入BootWare主菜單,在顯示信息中可以查看是否使能密碼恢複功能。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Clear Super Password |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9):
(1) 如果使能了密碼恢複功能,當用戶忘記了Console口密碼時,可以重啟設備進入BootWare主菜單選擇<6>,即以忽略係統配置的方式啟動,此時設備不會刪除原有的配置文件。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Clear Super Password |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 6
(3) 當再次出現BootWare主菜單時,選擇<0>,設備開始重新啟動。
(4) 重啟設備後,設備的配置為空,用戶可以在係統視圖下配置回滾恢複原有配置,如下配置表示將當前配置回滾到配置文件startup.cfg中的配置狀態。如果用戶不想恢複原有配置,請跳過此步驟。
[Sysneme] configuration replace file startup.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Info: Now replacing the current configuration. Please wait...
Info: Succeeded in replacing current configuration with the file startup.cfg.
(5) 在係統視圖下設置新的CONSOLE口密碼,如下配置表示設置CONSOLE口驗證方式為密碼驗證,且以密文方式設置CONSOLE口的密碼為123456。
[Sysneme] user-interface console 0
[Sysneme-ui-console0] authentication-mode password
[Sysneme-ui-console0] set authentication password cipher 123456
使用命令set authentication password [ hash ] { cipher | simple } password以明文或密文方式設置的密碼,均以密文方式保存在配置文件中。
· 修改用戶口令後應執行save命令,以保存修改。
(1) 如果使能了密碼恢複功能,當用戶忘記了Super Password時,可以重啟設備進入BootWare主菜單選擇<8>,即清除已設置的Super Password,此時設備不會刪除原有的配置文件。
Password recovery capability is enabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Clear Super Password |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 8
(2) 係統出現如下提示信息表明清除Super Password成功。
(3) 當再次出現BootWare主菜單時,選擇<0>,設備開始重新啟動。
(4) 重啟設備後,設備的配置為空,用戶可以在係統視圖下配置回滾恢複原有配置,如下配置表示將當前配置回滾到配置文件startup.cfg中的配置狀態。如果用戶不想恢複原有配置,請跳過此步驟。
[Sysneme] configuration replace file startup.cfg
Current configuration will be lost, save current configuration? [Y/N]:n
Info: Now replacing the current configuration. Please wait...
Info: Succeeded in replacing current configuration with the file startup.cfg.
(5) 在係統視圖下設置新的Super Password,如下配置表示以密文方式設置Super Password為123456。
[Sysneme] super password cipher 123456
使用命令super password [ level user-level ] [ hash ] { cipher | simple } password以明文或密文方式設置的密碼,均以密文方式保存在配置文件中。
· 修改用戶口令後應執行save命令,以保存修改。
(1) 如果關閉了密碼恢複功能,當用戶忘記了配置的Console口密碼或Super Password時,可以重啟設備進入BootWare主菜單選擇<5>,即恢複設備的出廠配置,此時設備會自動刪除啟動時使用的配置文件。
Password recovery capability is disabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Clear Super Password |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9): 5
The current mode is no password recovery. The configuration files will be
deleted, and the system will start up with factory defaults, Are you sure to
continue?[Y/N]Y
Setting...Done.
(3) 當再次出現BootWare主菜單時,選擇<0>,設備開始重新啟動。
(4) 重啟設備後設備恢複出廠配置,在係統視圖下可以設置新的Console口密碼或Super Password,具體方法請參見2.1.4 (5)或2.1.5 (5)。
· 修改用戶口令後應執行save命令,以保存修改。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
