Skip to main content
Cluster and storage switches
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

升级EFOS软件

贡献者
PDF

按照以下步骤升级BES-53248集群交换机上的EFOS软件。

EFOS软件包括一组高级网络功能和协议、用于开发以太网和IP基础架构系统。此软件架构适用于使用需要全面数据包检查或隔离的应用程序的任何网络组织设备。

准备升级

开始之前

  • 请注意以下事项: *

  • 从 EFOS 3.4.x.x 升级到 EFOS 3.7.x.x 或更高版本时,交换机必须运行 EFOS 3.4.4.6 (或更高版本 3.4.x.x )。如果您运行的是之前的版本,请先将交换机升级到 EFOS 3.4.4.6 (或更高版本 3.4.x.x ),然后再将交换机升级到 EFOS 3.7.x.x 或更高版本。

  • EFOS 3.4.x.x 和 3.7.x.x 或更高版本的配置有所不同。要将 EFOS 版本从 3.4.x.x 更改为 3.7.x.x 或更高版本,或者反之,则需要将交换机重置为出厂默认值,并重新应用相应 EFOS 版本的 RCF 文件。此操作步骤需要通过串行控制台端口进行访问。

  • 从 EFOS 3.7.x.x 或更高版本开始,可以使用非 FIPS 兼容版本和 FIPS 兼容版本。从不符合FIPS的版本迁移到符合FIPS的版本时、需要执行不同的步骤、反之亦然。将 EFOS 从不符合 FIPS 的版本更改为符合 FIPS 的版本,或者反之,则会将交换机重置为出厂默认值。此操作步骤需要通过串行控制台端口进行访问。

* 操作步骤 *

* 当前 EFOS 版本 *

* 新 EFOS 版本 *

* 高级步骤 *

在两个(非) FIPS 兼容版本之间升级 EFOS 的步骤

3.4.x.x

3.4.x.x

使用升级新的EFOS映像 方法1:升级EFOS。 配置和许可证信息会保留下来。

3.4.4.6 (或更高版本 3.4.x.x )

不符合 FIPS 的 3.7.x.x 或更高版本

使用升级EFOS 方法1:升级EFOS。 将交换机重置为出厂默认设置、并对EFOS 3.7.x.x或更高版本应用RCF文件。

不符合 FIPS 的 3.7.x.x 或更高版本

3.4.4.6 (或更高版本 3.4.x.x )

使用降级EFOS 方法1:升级EFOS。 将交换机重置为出厂默认值、并为EFOS 3.4.x.X应用RCF文件

不符合 FIPS 的 3.7.x.x 或更高版本

使用升级新的EFOS映像 方法1:升级EFOS。配置和许可证信息会保留下来。

符合 3.7.x.x 或更高版本 FIPS

符合 3.7.x.x 或更高版本 FIPS

使用升级新的EFOS映像 方法1:升级EFOS。 配置和许可证信息会保留下来。

升级到 / 从 FIPS 兼容 EFOS 版本的步骤

不符合 FIPS

符合 FIPS

使用升级EFOS映像 方法2:使用ONIE操作系统安装升级EFOS。交换机配置和许可证信息将丢失。
重要说明

要检查您的EFOS版本是否符合FIPS兼容或非FIPS兼容、请使用 show fips status 命令:在以下示例中,*IP_switch_A1*正在使用FIPS兼容的EFOS,而*IP_switch_A2*正在使用非FIPS兼容的EFOS。

  • 在交换机IP_switch_A1 (FIPS兼容EFOS)上:

    IP_switch_a1 # show fips status

System running in FIPS mode

  • 在交换机IP_switch_A2 (非FIPS兼容EFOS)上:

    IP_switch_a2 # show fips status
                     ^
% Invalid input detected at ^ marker.

升级软件

使用以下方法之一:

备注 一次升级一个交换机上的EFOS、以确保集群网络持续运行。

方法1:升级EFOS

执行以下步骤升级EFOS软件。

重要说明 请注意,将 BES-53248 集群交换机从 EFOS 3.3.x.x 或 3.4.x.x 升级到 EFOS 3.7.0.4 或 3.8.0.2 后,交换机间链路( ISL )和端口通道将标记为 * 关闭 * 状态。请参见此知识库文章: "BES-53248集群交换机NDU无法升级到EFOS 3.7.0.4及更高版本" 了解更多详细信息。
步骤

  1. 将 BES-53248 集群交换机连接到管理网络。

  2. 使用 ping 命令验证与托管 EFOS ,许可证和 RCF 文件的服务器的连接。

    此示例验证交换机是否已连接到 IP 地址为 172.19.2.1 的服务器:

    (cs2)# ping 172.19.2.1
Pinging 172.19.2.1 with 0 bytes of data:

Reply From 172.19.2.1: icmp_seq = 0. time= 5910 usec.

  3. 在集群 LIF 上禁用自动还原。

    network interface modify -vserver Cluster -lif * -auto-revert false

  4. 显示活动配置和备份配置的启动映像:

    s如何启动 var

    显示示例 
    (cs2)# show bootvar

 Image Descriptions

 active :
 backup :

 Images currently available on Flash
--------------------------------------------------------------------
 unit      active      backup        current-active    next-active
--------------------------------------------------------------------
    1      3.7.0.4     3.4.4.6       3.7.0.4           3.7.0.4

  5. 备份 CS2 上的当前活动映像:

    copy active backup
    显示示例 
    (cs2)# copy active backup
Copying active to backup
Management access will be blocked for the duration of the operation
Copy operation successful

(cs2)# show bootvar

Image Descriptions

 active :
 backup :
 Images currently available on Flash
--------------------------------------------------------------------
 unit      active      backup      current-active    next-active
------------------------------------------------------------------
    1      3.7.0.4     3.4.4.6       3.7.0.4           3.7.0.4
(cs2)#

  6. 验证运行的 EFOS 软件版本:

    s如何使用版本

    显示示例 
    (cs2)# show version

Switch: 1

System Description............................. BES-53248A1, 3.7.0.4, Linux 4.4.117-ceeeb99d, 2016.05.00.05
Machine Type................................... BES-53248A1
Machine Model.................................. BES-53248
Serial Number.................................. QTFCU38260014
Maintenance Level.............................. A
Manufacturer................................... 0xbc00
Burned In MAC Address.......................... D8:C4:97:71:12:3D
Software Version............................... 3.7.0.4
Operating System............................... Linux 4.4.117-ceeeb99d
Network Processing Device...................... BCM56873_A0
CPLD Version................................... 0xff040c03

Additional Packages............................ BGP-4
...............................................	QOS
...............................................	Multicast
............................................... IPv6
............................................... Routing
............................................... Data Center
............................................... OpEN API
............................................... Prototype Open API
    备注 如果您安装了任何许可证、请查看其状态。

  7. 将映像文件下载到交换机。

    将映像文件复制到活动映像意味着,重新启动时,该映像将建立正在运行的 EFOS 版本。上一个映像仍可用作备份。

    (cs2)# copy sftp://root@172.19.2.1//tmp/EFOS-3.10.0.3.stk active
Remote Password:**

Mode........................................... SFTP
Set Server IP.................................. 172.19.2.1
Path........................................... //tmp/
Filename....................................... EFOS-3.10.0.3.stk
Data Type...................................... Code
Destination Filename........................... active

Management access will be blocked for the duration of the transfer
Are you sure you want to start? (y/n) y
SFTP Code transfer starting...


File transfer operation completed successfully.

  8. 显示活动配置和备份配置的启动映像:

    s如何启动 var

    显示示例 
    (cs2)# show bootvar

Image Descriptions

 active :
 backup :

 Images currently available on Flash
--------------------------------------------------------------------
 unit      active      backup      current-active    next-active
--------------------------------------------------------------------
    1      3.7.0.4     3.7.0.4     3.7.0.4           3.10.0.3

  9. 重新启动交换机:

    re负载

    显示示例 
    (cs2)# reload

The system has unsaved changes.
Would you like to save them now? (y/n) y

Config file 'startup-config' created successfully.
Configuration Saved!
System will now restart!

  10. 重新登录并验证 EFOS 软件的新版本:

    s如何使用版本

    显示示例 
    (cs2)# show version

Switch: 1

System Description............................. BES-53248A1, 3.10.0.3, Linux 4.4.211-28a6fe76, 2016.05.00.04
Machine Type................................... BES-53248A1,
Machine Model.................................. BES-53248
Serial Number.................................. QTFCU38260023
Maintenance Level.............................. A
Manufacturer................................... 0xbc00
Burned In MAC Address.......................... D8:C4:97:71:0F:40
Software Version............................... 3.10.0.3
Operating System............................... Linux 4.4.211-28a6fe76
Network Processing Device...................... BCM56873_A0
CPLD Version................................... 0xff040c03

Additional Packages............................ BGP-4
...............................................	QOS
...............................................	Multicast
............................................... IPv6
............................................... Routing
............................................... Data Center
............................................... OpEN API
............................................... Prototype Open API

  11. 对交换机CS1重复步骤5到10。

  12. 在集群 LIF 上启用自动还原。

    network interface modify -vserver Cluster -lif * -auto-revert true

  13. 验证集群 LIF 是否已还原到其主端口:

    network interface show -role Cluster

    有关更多详细信息、请参见 "将 LIF 还原到其主端口"

方法2:使用ONIE操作系统安装升级EFOS

如果一个 EFOS 版本符合 FIPS ,而另一个 EFOS 版本不符合 FIPS ,则可以执行以下步骤。如果交换机无法启动、可使用以下步骤从ONIE升级非FIPS或FIPS兼容EFOS 3.7.x.x.x.X的映像。

备注 此功能仅适用于不符合 FIPS 的 EFOS 3.7.x.x 或更高版本。
注意 如果您使用ONIE OS安装升级EFOS、则配置将重置为出厂默认值并删除许可证。要使交换机恢复正常运行、您必须设置交换机并安装许可证和受支持的RC框架。
步骤

  1. 在集群 LIF 上禁用自动还原。

    network interface modify -vserver Cluster -lif * -auto-revert false

  2. 将交换机启动至 ONIE 安装模式。

    在启动期间、在看到提示时选择ONIE:

    +--------------------------------------------------------------------+
|EFOS                                                                |
|*ONIE                                                               |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
+--------------------------------------------------------------------+

    选择* ONIE*后、交换机将加载并为您提供多个选项。选择*安装OS*。

    +--------------------------------------------------------------------+
|*ONIE: Install OS                                                   |
| ONIE: Rescue                                                       |
| ONIE: Uninstall OS                                                 |
| ONIE: Update ONIE                                                  |
| ONIE: Embed ONIE                                                   |
| DIAG: Diagnostic Mode                                              |
| DIAG: Burn-In Mode                                                 |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
|                                                                    |
+--------------------------------------------------------------------+

    交换机将启动至ONIE安装模式。

  3. 停止 ONIE 发现并配置以太网接口。

    出现以下消息时、按*输入*以调用ONIE控制台:

    Please press Enter to activate this console. Info: eth0:  Checking link... up.
 ONIE:/ #
    备注 ONIE发现将继续、并将消息打印到控制台。 
    Stop the ONIE discovery
ONIE:/ # onie-discovery-stop
discover: installer mode detected.
Stopping: discover... done.
ONIE:/ #

  4. 配置以太网接口并使用 ifconfig eth0 <ipAddress> netmask <netmask> uproute add default gw <gatewayAddress> 添加路由

    ONIE:/ # ifconfig eth0 10.10.10.10 netmask 255.255.255.0 up
ONIE:/ # route add default gw 10.10.10.1

  5. 验证托管 ONIE 安装文件的服务器是否可访问:

    ping

    显示示例 
    ONIE:/ # ping 50.50.50.50
PING 50.50.50.50 (50.50.50.50): 56 data bytes
64 bytes from 50.50.50.50: seq=0 ttl=255 time=0.429 ms
64 bytes from 50.50.50.50: seq=1 ttl=255 time=0.595 ms
64 bytes from 50.50.50.50: seq=2 ttl=255 time=0.369 ms
^C
--- 50.50.50.50 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.369/0.464/0.595 ms
ONIE:/ #

  6. 安装新的交换机软件:

    ONIE:/ # onie-nos-install http://50.50.50.50/Software/onie-installer-x86_64

    显示示例 
    ONIE:/ # onie-nos-install http://50.50.50.50/Software/onie-installer-x86_64
discover: installer mode detected.
Stopping: discover... done.
Info: Fetching http://50.50.50.50/Software/onie-installer-3.7.0.4 ...
Connecting to 50.50.50.50 (50.50.50.50:80)
installer            100% |*******************************| 48841k  0:00:00 ETA
ONIE: Executing installer: http://50.50.50.50/Software/onie-installer-3.7.0.4
Verifying image checksum ... OK.
Preparing image archive ... OK.

    软件将安装并重新启动交换机。让交换机正常重新启动到新的 EFOS 版本。

  7. 验证是否已安装新的交换机软件:

    s如何启动 var

    显示示例 
    (cs2)# show bootvar
Image Descriptions
active :
backup :
Images currently available on Flash
---- 	----------- -------- --------------- ------------
unit 	active 	    backup   current-active  next-active
---- 	----------- -------- --------------- ------------
   1    3.7.0.4     3.7.0.4  3.7.0.4         3.10.0.3
(cs2) #

  8. 完成安装。交换机在未应用任何配置的情况下重新启动、并重置为出厂默认值。完成以下步骤以重新配置交换机:

    1. "安装许可证"

    2. "安装RCF"

    3. "启用 SSH :"

    4. "启用日志收集"

    5. "配置SNMPv3以进行监控"

  9. 对交换机CS1重复步骤2到8。

  10. 在集群 LIF 上启用自动还原。

    network interface modify -vserver Cluster -lif * -auto-revert true

  11. 验证集群 LIF 是否已还原到其主端口:

    network interface show -role Cluster

    有关更多详细信息、请参见 "将 LIF 还原到其主端口"