Обновление прошивки коммутатора qtech
Все ниже сказанное будет проводиться на коммутаторе QSW-3750-28TX-AC с версией:
В данной статье я будет производить настройку исключительно с командной строки, но все ниже описанное с легкостью можно сделать через WEB интерфейс.
Информация о настройках по умолчанию
Коммутатор по умолчанию имеет IP 192.168.0.1 с маской 255.255.255.0. Данный IP он устанавливает если при начальном запуске не смог получить адрес от DHCP. Этот IP привязан к интерфейсу VLAN 1. Все порты являются членами VLAN 1.
Так же коммутатор имеет консольный вход со следующими настройками:
Подключиться к коммутатору мы можем как по IP по умолчанию, так и консольным кабелем
По умолчанию подключиться мы можем на следующие службы:
На коммутаторе по умолчанию имеются две учетные записи admin и guest имеющие соответствующие права. Пароли на данные учетные записи не установлены т.е. вход осуществляется без пароля как через консоль, TELNET так и WEB.
Общие правила:
Если вы подключились по IP и поменяли IP на другой, то вам надо будет переподключиться и продолжить настройку. Настройки применяются сразу, как только вы отправили команду на исполнение.
При вводе команд система автоматически дополняет команду при вводе пробела или TAB , если такая команда есть и ее однозначно можно интерпретировать по введённому началу.
Так же набрав начало команды и добавив символ ? (без пробела) вы получите список команд начинающихся на введенные символы. Получить список доступных команд можно введя символ ? без ничего.
Отображение режимов:
Небольшой список основных команд:
show running-config – выведет текущую конфигурацию оборудования
enable – переход в привилегированный режим
configure terminal – переход в режим конфигурирования
exit – выход из текущего режима
write memory – записать сделанные изменения
reload – перезагрузка
erase startup-config – очистка файла конфигурации коммутатора
no – перед командой отменяет ее
do – выполнение команд привилегированного режима из режима конфигурации
Информация о подключение
Подключиться к коммутатору можно как по IP адресу по умолчанию на службу Telnet или на WEB, так и консольным кабелем.
Я использую подключение консольным кабелем.
Настройка IP адреса и шлюза
У нас есть два варианта:
Сменить IP адрес на интерфейсе VLAN 1
Настроить управляющий интерфейс
В один момент может работать только один из вариантов. Т.е. если у вас есть IP на интерфейсе VLAN 1 то коммутатор будет отзываться исключительно на него игнорируя настройки управляющего интерфейса.
Рассмотрим оба варианта.
Если мы зашли под УЗ Admin то мы автоматом попадаем в привилегированный режим, если мы зашли как-то иначе, то необходимо ввести команду enable чтоб получить соответствующие права.
Меняем IP на интерфейсе VLAN 1
Настраиваем управляющий интерфейс.
Настройка производиться не в режиме конфигурирования.
При данной настройке мы не сможем достучаться до IP 10.10.20.100 т.к. у нас активна настройка на интерфейсе VLAN 1. Удалим данный интерфейс.
Теперь наш коммутатор доступен по ИП 10.10.20.100
Смена пароля учетной записи, настройка SSH и т.д.
Внимание! Если вы забудете пароль от УЗ Admin, то восстановить доступ к коммутатору возможно только с полной потерей конфигурации коммутатора, через встроенный загрузчик u-boot.Сброс всех настроек до заводских через u-boot
Настройка коммутатора на работу с Radius сервером
Доступ к коммутатору производиться в той последовательности, которая указана в методе аутентификации.
radius local - сначала доступ проверяется по базе radius и только в случае его недоступности, по локальной базе
local radius - доступ предоставляется как по локальной базе так и по базе radius одновременно.
Можно настроить до трех серверов Radius.
Настройка время жизни сессий
Т.к. по умолчанию на коммутаторе настроены очень короткие сессии, с которыми просто невозможно нормально настроить коммутатор то, мы расширим их до максимального значения
Обновить прошивку можно как через WEB интерфейс коммутатора, так и из консоли с TFTP сервера. При обновлении через WEB интерфейс коммутатора TFTP сервер не нужен, необходимо только настроить IP.
Скачиваем актуальную прошивку QTECH QSW-3750-28TX-AC с сайта производителя скачать
Обновление из консоли с TFTP сервера.
Настройка IP кратко.
Настройку осуществляем исходя из адресации вашей сети. Вы можете пропустить этот пункт, если коммутатор находиться в том же сегменте, что и TFTP сервер, тогда необходимо TFTP серверу добавить или установить основной адрес из сети 192.168.0.0/24. Коммутатор по умолчанию имеет IP 192.168.0.1/24. Также вы можете раздать коммутатору IP адрес с DHCP сервера.
Как подключиться к коммутатору консольным кабелем читать - Подключение USB-COM кабелем к коммутатору
Скачиваем и настраиваем TFTP сервер - Установка и настройка TFTP сервер. Скачанную прошивку кладем в корень TFTP сервера, пример: qsw3750-8.1.1.412-c1b0o1.stk .
Обновление.
Обновляться будем с прошивки 8.1.1.381 (не корректно работает со стеком) на 8.1.1.412.
На коммутаторе имеется две прошивки, одна активная основная, другая резервная.
Посмотрим, какие имеются у нас прошивки на коммутаторе:
Обновляться мы будем с TFTP сервера имеющий IP 10.0.0.100 с заменой резервной прошивки в коммутаторе. Если что пойдет не так, мы в последствии сможем переключиться вторую прошивку.
Посмотрим на результат
Укажем коммутатору, какую имидж прошивки загружать при старте. После перезагрузки версия backup станет active, а версия active станет backup
Обновление на этом завершено.
Смена активной прошивки через Switch Startup -- Main Menu
Во время загрузки образа системы нам будет предложено небольшое меню по работе, где в течении 2 секунд нам надо выбрать 2 пункт меню и нажать Enter.
Если все пошло не по плану и коммутатор не загружается, то можно почитать Исследование U-Boot коммутатора QTECH QSW-3750-28TX-AC
В данной статье мы рассмотрим случай прошивки коммутатора через CLI (Command Line Interface), когда мы можем подключиться непосредственно к коммутатору. Сценарий удалённого обновления ПО производится аналогичным способом, но имеет свои особенности, которые в данной статье не рассматриваются.
Процесс обновления будем осуществлять с помощью tftp сервера. В нашем случае это приложение Tftpd32. Обновление коммутатора состоит из следующих этапов:
1. Настройка к обновлению персонального компьютера. Помещение необходимого программного обеспечения в корневую систему tftp сервера.
2. Поднятие L3-интерфейса. Данная настройка позволяет наладить ip-связность между коммутатором и персональным компьютером, на котором запущен tftp сервер. IP адрес L3-интерфейса и IP адрес сетевой карты, должны принадлежать одной подсети. Правильность настройки проверяется с помощью утилиты ping.
3. Освобождение свободного места на flash памяти коммутатора, для записи файла прошивки.
4. Запись файла прошивки, на flash память коммутатора.
5. Выставление приоритета для записанной прошивки.
6. Перезагрузка коммутатора.
Рассмотрим более детально каждый пункт:
Данная настройка заключается в присвоении IP адреса и маски подсети для сетевого адаптера подключенного к коммутатору. В нашем примере мы будем использовать IP адрес 192.168.1.1 и маску подсети 255.255.255.0
После этого запускаем на ПК приложение Tftpd32 от имени администратора. Интерфейс приложения выглядит следующим образом:
Далее с помощью кнопки «Browse» указываем путь к файлу прошивки, либо последовательным нажатием «Show Dir» «Explorer» переходим в корневой каталог и копируем в него файл прошивки. На этом подготовка tftp сервера завершена.
После этого, необходимо назначить, созданный L3-интерфейс на конкретный физический порт, для этого выполняются следующие команды:
На этом настройка L3-интерфейса закончена, можно проверить ip-связность, запустив утилиту ping на коммутаторе:
Обновление/восстановление прошивки
Если мы снесли все что было на флешке, то мы попадём в меню загрузчика, так же мы туда попадём в случае сбоя загрузки образа системы. В противном случае в самом начале загрузки коммутатора нам надо нажимать сочетания клавиш Ctrl+P
Из данного меню мы можем закачать прошивку только с TFTP сервера.
Устанавливаем TFTP и кладем в корень скаченную прошивку.
Подключаемся к коммутатору через COM переходник. Кабель для подключения идет в комплекте, сам COM переходник необходимо приобретать отдельно. Консольных вход на коммутаторе находиться на передней панели и обозначается как CONSOLE.
Настройки COM порта по умолчанию:
Образ системы/прошивку мы сможем загружать с TFTP сервера если только он находиться в той же сети, что и коммутатор т.к. в загрузчике отсутствует возможность указать шлюз.
Посмотрим, что у нас есть на флешке
- os.bin – это образ системы
- startup-config – наш файл конфигурации
Свободного места на флешки у нас достаточно мало, где-то 6.7Мб, а прошивка весит в районе 9.5Мб так, что хранить копию старой прошивки на месте мы не можем. В данном случае нам надо скопировать старый образ системы на TFTP сервер, так на всякий случай.
Запустим копирования файла образа системы с TFTP сервера на коммутатор. Файлы с одинаковыми именами перезаписываются, так что конечное имя указывайте такое же как оно выглядит на флешке, либо прежде чем копировать удалите (delete имя_файла) старую версию прошивки.
- QSW-8330_2.2.0C_67469.bin – скаченная ранее прошивка на TFTP сервере
- os.bin – имя с которым будет записана качаемая прошивка на флешку. Данное имя может быть любым, главное, чтоб расширение было *.bin. Так же при наличии несколько файлов с расширением *.bin на флешки коммутатора это не мешает ему выбрать верную и начать ее загружать.
Таким образом мы можем как обновить ОС коммутатора, так и восстановить поврежденный образ или утерянный.
Читайте также: