3.1. Системные файлы коммутатора
Для работы коммутатора необходимы два файла - образ ПО (system image) и загрузчик (BootRom). При обновлении коммутатора необходимо обновить system image и в случае если версия BootRom на коммутаторе младше чем в архиве с прошивкой, то BootRom также необходимо обновить.
Образ ПО (system image) имеет расширение nos.img и хранится на Flash памяти коммутатора обычно с именем nos.img.
Загрузчик (BootRom) предназначен для инициализации коммутатора при включении и обязательно должен храниться на коммутаторе с именем boot.rom. Версию boot.rom и образа ПО можно посмотреть в выводе команды sh version.
Рисунок 3.1 - обновление через boot-меню
Один из способов обновления коммутатора - через boot-меню по TFTP. В целях безопасности на данном коммутаторе отсутствует возможность записать файл NOS через boot-меню. Тем не менее загруженный NOS может быть запущен, а файл boot.rom может быть обновлен через boot-меню.
Шаг 1. Как показано на рисунке 3.1., ПК необходимо подключить одновременно к консольному порту, а также к одному из Ethernet портов коммутатора. ПК должен поддерживать функцию TFTP-сервера.
Шаг 2. Во время загрузки, сразу после включении коммутатора в сеть нажмите сочетание клавиш "Ctrl+B" и перейдите в boot-меню:
[Boot]: |
Шаг 3. С помощью команды “setconfig” задайте IP-адрес и маску подсети для коммутатора и IP-адрес и маску подсети для сервера:
[Boot]: setconfig Host IP Address: [10.1.1.1] 192.168.1.2 Server IP Address: [10.1.1.2] 192.168.1.66 |
Шаг 4. Загрузите актуальный файл boot.rom и nos.img в корень TFTP-сервера. Для обновления boot.rom примените команду “load boot.rom”, а после успешной передачи “write boot.rom”:
[Boot]: load boot.rom TFTP from server 192.168.1.66; our IP address is 192.168.1.2 Filename 'boot.rom'. Load address: 0x81000000 Loading: ################################################################################################# done Bytes transferred = 438700 (6b1ac hex) [Boot]: [Boot]: write boot.rom File exists, overwrite? (Y/N)[N] y Writing flash:/boot.rom...... Write flash:/boot.rom OK. [Boot]: |
Шаг 5. После успешного обновления примените run или reboot для возврата в NOS. Команда run может быть применена вместе с параметров tftp:nos.img для загрузки и старта NOS.
FTP(File Transfer Protocol)/TFTP(Trivial File Transfer Protocol) - протоколы передачи данных 4го уровня, используют в своей работе TCP\IP стек.
FTP использует TCP для обеспечения надежной передачи данных, однако использует простой механизм проверки подлинности. Для передачи данных FTP устанавливает 2 соединения: соединение управления (21 порт) и соединение для передачи данными (20 порт). FTP может использовать для соединения 2 режима: активный и пассивный.
В активном с клиент передает свой IP адрес и номер порта для передачи данных на сервер, соединение управления поддерживается до завершения передачи данных. Затем, используя адрес и номер порта клиента, сервер устанавливает соединение для передачи данных на порту 20, если порт свободен. При пассивном соединении клиент устанавливает через соединение управления уведомляет сервер о создании пассивного соединения и получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия соединения данных с произвольного клиентского порта к полученному адресу и порту.
TFTP использует UDP и не подразумевает механизмы аутентификации. Он обеспечивает правильность переданных данных с помощью механизма отправки, подтверждения и повторной передачи по тайм-ауту. Преимущество TFTP перед FTP состоит в том, что использование TFTP проще. Он может быть использован для передачи служебных данных, не требующих защиты.
Коммутатор может использоваться в качестве FTP или TFTP-клиента или сервера. С помощью FTP или TFTP клиента на коммутатор могут быть загружены файлы конфигурации, NOS или bootROM не влияя на работу его остальных функций. Коммутатор также может предоставлять функцию FTP или TFTP сервера для передачи находящихся в его памяти файлов.
Использование TFTP и FTP клиента:
Принять\передать файлы через TFTP или FTP;
Получить список файлы через FTP;
Конфигурация FTP сервера:
Запустить FTP сервера;
Задать логин и пароль для FTP;
Задать таймаут соединения;
Конфигурация TFTP сервера:
Запустить TFTP сервер;
Задать таймаут получения подтверждения;
Задать число повторных передач;
Использование TFTP и FTP клиента:
Принять\передать файлы через TFTP или FTP:
Команда | Описание |
|---|---|
copy <source-url> <destination-url> ! В Admin режиме | Принять передать файлы через FTP или TFTP. В качестве одного из аргументов <source-url> или <destination-url> должен быть использован URL файла на TFTP/FTP сервере, в качестве другого - имя файла на в памяти коммутатора. При использовании FTP сервера должен применяться следующий формат URL: ftp: //user:password@IPv4|IPv6 Address. |
b. Получить список файлы через FTP:
Команда | Описание |
|---|---|
ftp-dir <ftpServerUrl> ! В Admin режиме | Получить список файлов каталога по FTP. В качестве <ftpServerUrl> должен быть использован следующий формат: ftp: //user:password@IPv4|IPv6 Address |
2. Конфигурация FTP сервера:
a. Запустить FTP сервера:
Команда | Описание |
|---|---|
ftp-server enable no ftp-server enable ! В режиме глобальной конфигурации | Включить функцию FTP-сервера. Команда no отключает эту функцию. |
b. Задать логин и пароль для FTP:
Команда | Описание |
|---|---|
ip ftp username <username> password [0 | 7] <password> no ip ftp username<username> ! В режиме глобальной конфигурации | Задать имя FTP пользователя и пароль. Команда no восстанавливает использование анонимного пользователя. |
c. Задать таймаут соединения:
Команда | Описание |
|---|---|
ftp-server timeout <seconds> no ftp-server timeout ! В режиме глобальной конфигурации | Задать тайм-аут для FTP соединения. Команда no восстанавливает конфигурацию по-умолчанию - 600 секунд. |
3. Конфигурация TFTP сервера:
a. Запустить TFTP сервер:
Команда | Описание |
|---|---|
tftp-server enable no tftp-server enable ! В режиме глобальной конфигурации | Включить функцию TFTP-сервера. Команда no отключает эту функцию. |
b. Задать таймаут передачи:
Команда | Описание |
|---|---|
tftp-server transmission-timeout <seconds> ! В режиме глобальной конфигурации | Задать тайм-аут передачи. Команда no восстанавливает конфигурацию по-умолчанию - 600 секунд. |
c. Задать число повторных передач:
Команда | Описание |
|---|---|
tftp-server retransmission-number <number> ! В режиме глобальной конфигурации | Задать число повторных передачи. Команда no восстанавливает конфигурацию по-умолчанию - 5. |
Пример 1: коммутатор используется в качестве FTP и TFTP клиента. FTP/TFTP-сервер с адресом 10.1.1.1 подключен к одному из портов коммутатора.
Интерфейс управления коммутатором имеет IP адрес 10.1.1.2. Необходимо обновить ПО коммутатора, загрузив файл образа новой версии NOS “nos.img”.
Использование FTP:
В корневом каталоге пользователя “admin” FTP сервера расположен файл образа последней версии ПО коммутатора “7.0.3.5(R0241.0280)nos.img”. Пароль пользователя admin - “switch”.
Switch#copy ftp://admin:switch@10.1.1.1/7.0.3.5(R0241.0280)nos.img nos.img |
Использование TFTP:
В корневом каталоге TFTP сервера расположен файл образа последней версии ПО коммутатора “7.0.3.5(R0241.0280)nos.img”.
Switch#copy tftp: //10.1.1.1/12_30_nos.img nos.img |
Пример 2: коммутатор используется как FTP сервер. Для доступа к нему используется имя пользователя “admin”, пароль - “switch”.
Конфигурация коммутатора:
Switch(config)#ftp-server enable Switch(config)# username Admin password 0 superuser |
Пример 3: коммутатор используется как TFTP сервер.
Конфигурация коммутатора:
Switch(config)#tftp-server enable |
Ниже показан лог коммутатора при передаче файла по FTP с помощью команды copy. Если лог на вашем коммутаторе отличается, проверьте IP связность и конфигурацию FTP сервера и попробуйте выполнить копирование снова.
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready... 331 User name okay, need password. 230 User logged in, proceed. 200 PORT Command successful. nos.img file length = 1526021 read file ok send file 150 Opening ASCII mode data connection for nos.img. 226 Transfer complete. close ftp client. |
Ниже показан лог коммутатора при приеме файла по FTP с помощью команды copy. Если лог на вашем коммутаторе отличается, проверьте IP связность и конфигурацию FTP сервера и попробуйте выполнить копирование снова.
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready... 331 User name okay, need password. 230 User logged in, proceed. 200 PORT Command successful. recv total = 1526037 ************************ write ok 150 Opening ASCII mode data connection for nos.img (1526037 bytes). 226 Transfer complete. |
Ниже представлен лог успешной передачи файла по TFTP с помощью команды copy. Если лог на вашем коммутаторе отличается, проверьте IP связность и конфигурацию TFTP сервера и попробуйте выполнить копирование снова:
nos.img file length = 1526021 read file ok begin to send file, wait... file transfers complete. Close tftp client. |
Ниже представлен лог успешного приема файла по TFTP с помощью команды copy. Если лог на вашем коммутаторе отличается, проверьте IP связность и конфигурацию FTP сервера и попробуйте выполнить копирование снова.
begin to receive file, wait... recv 1526037 ************************ write ok transfer complete close tftp client. |
Если на коммутаторе происходит обновление системных файлов с помощью TFTP/FTP, не перезагружайте коммутатор до тех пор, пока не появится сообщение “close tftp client” или “close ftp client” или “226 Transfer complete”, иначе коммутатор может не загрузится. Если это все же произошло и коммутатор не загружается, попробуйте зайти в boot-меню и запустить NOS из него.
| При повреждении boot.rom может потребоваться ремонт в Сервисном Центре ООО “НАГ”. |