Обновление прошивки коммутатора huawei
Обновлено: 06.07.2024
HUAWEI – одна из крупнейших китайских компаний в сфере телекоммуникаций. Основана в 1988 году.
Компания HUAWEI достаточно недавно вышла на российский рынок сетевого оборудования уровня Enterprise. С учётом тенденции тотальной экономии, на нашем предприятии очень остро встал вопрос о подборе достойной замены оборудованию Cisco.
В статье я попытаюсь рассмотреть базовые аспекты настройки сервисов коммутации и маршрутизации оборудования HUAWEI на примере коммутатора Quidway серии 5300.
Глобальные команды, режимы работы, cходства и различия с CLI CISCO.
- system-view – аналог цисковского режима конфигурирования conf t. В этом режиме приглашение командной строки выглядит как [Switch].
- user-view – аналог цисковского непривилегированного режима. Режим приглашения выглядит так: <Switch>.
Основные команды:
- system-view – переход из user-view в привилегированный режим system-view;
- save – запись текущих настроек в энергонезависимую память устройства;
- display current-configuration – вывод текущего файла конфигурации
- display current-configuration configuration XXXX – вывод настроек секции XXXX.
- display this – вывод конфигурации текущей секции;
- quit – выход из текущей секции в родительскую.
Настройка vlan интерфейсов, режимы работы физических портов коммутатора
Создание vlan
Для создания vlan как сущности, на коммутаторе в режиме system-view выполняется команда vlan XXX, где XXX – номер vlan.
Vlan создан. Так же командой description можно задать описание или название vlan. В отличие от Cisco имя не является обязательным атрибутом при создании vlan.
Для передачи созданых vlan в пределах локальной сети используется протокол GVRP. Включается он командой gvrp в режиме system-view.
Так же gvrp должен быть разрешён на интерфейсе:
Совместимости с Cisco VTP (vlan transfer protocol) нет и быть не может.
Создание vlan интерфейса.
В отличие от Cisco, маску можно писать сокращённо. Очень удобно.
Думаю, что комментарии излишни.
Режимы работы портов
Собственно, ничего нового. Существуют два основных режима работы порта: access и trunk.
Режим trunk
Настройка порта:
В отличие от коммутаторов Cisco, по-умолчанию, все vlan запрещены и их необходимо принудительно разрешить командой port trunk allow-pass vlan.
Нетэггированный native vlan на порту включается командой:
Настройка eth-trunk
Настройка STP
Для тестирование STP были соединены коммутаторы Cisco 2960 и HUAWEI Quidway S5328C-EI.
Для включения STP на коммутаторе необходимо в режиме system-view ввести команду
По умолчанию, приоритет коммутатора HUAWEI, так же как и коммутатора Cisco равен 32768.
Просмотр информации о текущем состоянии портов:
Видно, что один из портов заблокирован, т. к. приоритет коммутатора Cisco оказался больше.
Просмотр глобальной информации об STP:
Изменим приоритет коммутатора HUAWEI. Сделаем его наименьшим: 4096.
Посмотрим, что порт разблокировался:
Общая информация об STP:
Статическая маршрутизация
Статические маршруты прописываются точно так же, как на оборудовании Cisco:
Просмотр таблицы маршрутизации:
На этом всё.
Если уважаемое сообщество заинтересуется материалом, планирую продолжить освещать настройку оборудования HUAWEI. В следующей статье рассмотрим настройку динамической маршрутизации.
Обновление коммутаторов Huawei ce6810 работающих в MLAG-паре
Есть пара коммутаторов Huawei CE6810-48S4Q-LI работающих в MLAG-паре.
Коммутаторы работают на софте версии V200R002C50SPC800 и установлен патч версии V200R002SPH016.
Текущая версия софта
Текущая версия софта
Надо обновить коммутаторы до версии софта V200R005C10SPC800 и до патча версии V200R005SPH008.
В документации нет информации о том, как надо обновлять коммутаторы работающие в MLAG-паре.
Но т.к. по большому счету MLAG-пара это два независимо работающий (с оговорками) коммутатора, то обновлять их будем как standalone коммутаторы.
Перед обновлением софта, huawei рекомендует поставить на коммутатор самый свежий патч к текущей версии софта.
Перегрузить по желанию, по доке не обязательно. Ставим новую версию софта и патчи к ней на слейв коммутатор.
Перегружаем слейв коммутатор. Ставим новую версию софта и патчи к ней на мастер коммутатор.
Перегружаем мастер коммутатор.
Выбор версий софта и патчей
На портале поддержки находим нужный коммутатор и идем в раздел софта.
В выпадающем меню “Select Version” выбираем свежую версию, в нашем случае это “V200R005”.
Проваливаемся в нужную версию софта, читаем документацию и выбираем.
Перебираем версии патчей и в имени патча ищем упоминание модели нашего коммутатора - “CE6810LI”.
Читаем документацию и выбираем.
В итоге у нас получается, что сначала, на текущую версию софта, мы должны поставить патч - CE6810LI-V200R002SPH022.PAT.
Потом обновить софт до - CE6810LI-V200R005C10SPC800.cc.
И сразу же поставить патч - CE6810LI-V200R005SPH008.PAT.
Скачиваем с портала нужные файлы.
Бэкап образа текущего софта и конфигурации
Обмениваться файлами между серверов и коммутатором будет по ssh\sftp.
Все нужные файлы будут лежать на сервере в директории “/opt/soft/huawei”.
А бэкапить будем в директории “/opt/soft/huawei/bup_sw21” и “/opt/soft/huawei/bup_sw22”.
Обновляем прошивку коммутатора HUAWEI S5300
Читаем Upgrade Guide который должен идти в комплекте с прошивкой. (ниже рассмотрен пример с прошивкой R001C00SPC300 )
Вкратце он содержит в себе - перечень требований к системе (совместимость версий, проверка используемой версии и т.д.), поведение системы во время обновления (перезагрузка, время загрузки прошивки по сети, по serial cable и т.п.)
1.1 Version Requirements Before Upgrade
Table 1-1 Version requirements before upgrade
Version
Upgrade Instruction
S5300: V100R001, and V100R002
It must be upgraded to V100R003, and then to V200R001C00SPC300.
V100R003, V100R005C00, V100R005C00SPC100, V100R005C01, V100R005C01SPC100, V100R006C00SPC300
It can be directly upgraded to V200R001C00SPC300.
No.
Item
Check Point
Result
Check the system software version
The system software version is between V100R005 and V200R001C00SPC300.
display version
Check the running status of the device
The switch functions normally .
display device
Set up an environment for the upgrade
An environment is set up for the upgrade as required.
Obtain required software for the upgrade
Software required for the upgrade is obtained.
Back up the key data in the flash memory
All the key data in the flash memory is backed up.
Check the available space in the flash memory
The space in the flash memory is sufficient for storing the system software package and other files such as patch files and configuration files.
dir
В зависимости от способа апгрейда необходимы разные версии прошивки - для обновления по сети - S5300EI-V200R001C00SPC300.cc
для обновления через BootRom - S5300-EI: S5300EI-bootrom.bin
Далее рассматривается пошаговое обновление для каждого из способов.
Нас интересует обновление через командную строку, S5300 в качестве фтп сервера:
Конфигурируем фтп сервер
<Quidway> system-view
[Quidway] ftp server enable
[Quidway] aaa
[Quidway-aaa] local-user ftpuser password cipher ftppwd
[Quidway-aaa] local-user ftpuser service-type ftp
[Quidway-aaa] local-user ftpuser ftp-directory flash:
[Quidway-aaa] return
Задаем IP адрес
An idle service interface is recommended. This example assumes that GigabitEthernet0/0/1 is used and the IP address is 1.1.1.1/24.
<Quidway> system-view
[Quidway]interface gigabitethernet0/0/1
[Quidway-GigabitEthernet0/0/1]port link-type access
[Quidway-GigabitEthernet0/0/1]quit
[Quidway] vlan 10
[Quidway-vlan10] port gigabitethernet0/0/1
[Quidway-vlan10] quit
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 1.1.1.1 24
[Quidway-Vlanif10] quit
[Quidway]
Заходим на фтп сервер
Assume that the Windows XP operating system is used.
Store the file to be uploaded in the specified directory (for example, D:\>directory). Choose Start > Run. Enter cmd and press Enter. Enter FTP 1.1.1.1. Enter the user name at the user prompt and the password at the password prompt, and then press Enter. The following information is displayed:
D:\>ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.1:(none)): ftpuser
331 Password required for 1.
Password:
230 User logged in.
ftp>
Сохраняем текущую конфигурацию и прошивку на компьютер
ftp> binary
200 Type set to I.
ftp> get s5300-v100r006c00.cc
200 Port command okay.
150 Opening BINARY mode data connection for s5300-v100r006c00.cc.
226 Transfer complete.
ftp: 12472284 bytes received in 80.33Seconds 1350.65Kbytes/sec.
The preceding output indicates the configuration file has been transferred and you can find it in D:\>.
ftp> get vrpcfg.zip
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.zip
226 Transfer complete.
ftp: 589 bytes received in 0.01Seconds 60Kbytes/sec.
The preceding output indicates the configuration file has been transferred and you can find it in D:\>.
ftp> get s5300sph001.pat
200 Port command okay.
150 Opening BINARY mode data connection for s5300sph001.pat.
226 Transfer complete.
ftp: 333436 bytes received in 0.33Seconds 1350.65Kbytes/sec.
The preceding output indicates the configuration file has been transferred and you can find it in D:\>.
Загружаем прошивку на коммутатор
Run the put source-filename [ destination-filename ] command on the FTP client (PC) to upload the system software from the PC.
ftp> put D:\S5300EI-V200R001C00SPC300.cc
200 Port command okay.
150 Opening BINARY mode data connection for S5300EI-V200R001C00SPC300.CC.
226 Transfer complete.
ftp: 14136780 bytes received in 87.33Seconds 1350.65Kbytes/sec.
ftp>
Загружаем новую конфигурацию на коммутатор (если конфигурация не должна быть изменена - пропускаем данный шаг).
ftp> put vrpcfgnew.zip
Определяем прошивку которая будет загружена при перезагрузке коммутатора.
<Quidway> startup system-software S5300EI-V200R001C00SPC300.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
BOOTROM begin to be upgraded ! please wait for a moment
Info: BOOTROM UPGRADE OK
Succeeded in setting the software for booting system.
Обновляем BootROM (опционально InV100R003, V100R005, V100R006 and V200R001 the BootROM обновляется автоматически) Для обновлений других версий необходимо вручную обновить BootROM
<Quidway> system-view
[Quidway] upgrade basic-bootrom S5300EI-V200R001C00SPC300.cc
Warning: Basic BOOTROM will be upgraded. Continue?(Y/N)[N]: y
Upgrading BOOTROM,please wait for a moment
[Slot 0]:
Info: BOOTROM UPGRADE OK.
Процесс сбора занимает 3-5 минут, на CE6810 порцессор загружался на +10-15% от обычного уровня.
dis diagnostic-information sw21-dis-diag-20200206.txt Now saving the diagnostic information to the device 100% Info: The diagnostic information was saved to the device successfully.
Почистить корзину
Поудалял c flash:/ файлы старого софта, но свободного места не прибавилось.
Закачать новый патч не получается.
Удалить пачку вланов
Восстанавливаем конфиг с внешенй usb
Сбросить конфигурацию
Скопировать текущую startup конфигурацию на внешнюю флешку
Удалить файл с usb
Отключить stp и зафильтровать bpdu на интерфейсах ce6800
Ограничение количества маков на интерфейсах ce6800
В коммутаторах ce6810 размер мак таблицы составляет 128K.
Если возможности ограничивать количество мак адресов на физических интерфейсах, lag интерфейсах или в vlan.
При достижении определенного лимита мак адресов можно дропать пакеты (action discard) с “новыми” мак адресами или пропустить пакет (action forward), но не записывать его мак в таблицу мак-адресов. Соответственно обратный трафик пойдет как unknown-unicast.
Разрешить 1000 мак адресов на физическом порту.
Пакет с 1001 маком дропнуть и сделать запись в лог.
Для физических интерфейсов дефольное действие это дропунть пакет, для vlan дефолтное действие это пропустить пакет.
Информация о CPU/RAM/TEMP/FAN/PSU на ce6800
Общая информация выводится в рамках команды “display health”.
MTU на интерфейсах ce6800
Команда “jumboframe enable” принимает два значения.
In V100R005C10 and later versions, run the jumboframe enable value1 [ value2 ] command in the interface view to configure the maximum length of a jumbo frame value1 and the threshold of a non-jumbo frame value2. The switch forwards a frame whose length ranges from value1 to value2 (excluding value2) as a jumbo frame and discards a frame whose length is greater than value1. The switch forwards a frame whose length is less than or equal to value2 as a normal frame and does not count it as a jumbo frame.
Первое значение (value1) задает максимальный размер фрейма который может пройти через интфрейс.
А второе значение (value2) задает размер “обычного” фрейма.
Второе значение нужно, что бы более красиво распределять пакеты по счетчикам интерфесов.
Пакеты размером до value2 попадают в счетчик обычных пакетов.
Пакеты размером от value2 до value1 попадают в счетчик джамбо пакетов.
Если посмотреть на интерфейсы, то на них по дефолтку разрешены jumbo-frames, дефолтное значение 9216.
Так же можно задать размер пакетов которые надо считать как обычные пакеты, дефолтное значение 1518.
При этом, если посмотреть на mtu по snmp, то на интфрейсах на которых нет линка, значение mtu будет 1518, а на которых есть линк будет значение 1500.
Изменение настроек на “jumboframe enable” не влияет на то, что отдает коммутатор по snmp.
Коммутатор по snmp, в mtu, показывает именно второе “информационное” значение команды “jumboframe enable”.
Для физических интфейсов на эти значения можно не смотреть.
MLAG на ce6800
Смена ip адресов на DAD линках
MLAG-пару коммутаторов надо было переводить из песочницы в боевое окружение.
Надо было поменять vlan и ip адреса на Meth интерфейсах и в настройках dfs-group.
В документации описания такого процесса нет, но при этом известно, что коммутаторы через PL договариваются, в том числе и о адресах DAD линков.
Пожтому адреса решил не менять на живую, а сначала положить все порты на слейв ноде, тем самым изолировав ноды друг от друга, и только после этого менять адреса.
Читайте также: