- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C SecPath L100-C-CMW710-R9522P2415 版本软件及说明书(年度稳定版本,支持RBM,推荐更低版本升级至本版本)
2021/9/10 14:46:26
下载: H3C SECPATHL100C-CMW710-R9522P2415 版本说明书
表目录
本文介绍了R9522P2415版本的特性、使用限制、存在问题及规避措施等,在加载R9522P2415版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
本文档需和随版本发布的《H3C SECPATHL1010-CMW710-R9522P2415版本说明书(软件特性变更说明)》,以及本文“相关资料”中的文档一起配合使用。
【HSVD-201709-002】CVE-2017-3735:攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
【HSVD-201903-017】CVE-2019-3855:libssh2 输入验证错误漏洞libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
【HSVD-201904-001】TCP/IP SYN + FIN包过滤漏洞,远程主机不会丢弃设置了FIN标志的TCP SYN数据包。根据您使用的防火墙类型,攻击者可能会使用此漏洞绕过其规则。
【HSVD-201902-001】远程主机利用TCP timestamp漏洞,获取正常上线运行时间。
【HSVD-201901-016】CVE-2019-548:Linux kernel信息泄露漏洞。
【javascript框架库漏洞】javascript框架库漏洞和目标URL存在内部IP地址泄露漏洞。
【FREAK攻击漏洞】SSL/TLS存在FREAK攻击漏洞
【CVE-2020-10188漏洞 】netkit telnet是一款使用在Linux平台中的telnet客户端程序。该程序主要用于使用TELNET协议与另一个主机进行交互通信。 netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行任意代码。
【XSS漏洞】Sslvpn Web登录页面出现XSS漏洞问题。
【WEB js漏洞】web漏扫发现js的中微漏洞 。
【WEB CSRF漏洞 】SSLVPN Web页面存在CSRF漏洞 。
【HTTP方法漏洞】通过调用OPTIONS方法,可以确定每个目录上允许哪些HTTP方法。
【CRLF注入漏洞 】当发送HTTP请求中包含Cookie信息,且Cookie中包含domain是一个设备上配置的domain值,或者请求为GET /enterdomain.cgi?domain=%0d%0aSomeCustomInjectedHeader:%0d%0aset-cookie:iamyy HTTP1/1时,触发CRLF注入漏洞
【CNVD-2019-38485】CVE-2019-1547:攻击者可利用该漏洞获取敏感信息。
【CNVD-2019-38486】CVE-2019-1563:攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
【CNVD-2017-00450】CVE-2016-7056:源于crypto/ec/ecdsa_ossl.c文件的‘ecdsa_sign_setup()’函数未能正确的设置BN_FLG_CONSTTIME标识。本地攻击者利用该漏洞实施cache-timing攻击,获取ECDSA P-256私钥。
【CNVD-2018-06539】CVE-2018-0739:漏洞源于使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。
【CNVD-2019-05906】CVE-2019-1559:攻击者可利用该漏洞绕过访问限制,获取敏感信息。
【CNVD-2018-09649】CVE-2018-0737:生成算法存在安全漏洞。攻击者可利用该漏洞实施时序攻击,恢复私钥。
【CNVD-2018-12153】CVE-2018-0732:攻击者可利用该漏洞造成拒绝服务(挂起)。
【CNVD-2019-27331】CVE-2019-1552:OpenSSL存在安全漏洞,攻击者可利用该漏洞绕过安全保护。
【CNVD-2019-38486】CVE-2019-1563:攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。
【CVE-2018-5407】OpenSSL存在的一个本地信息泄露漏洞,本地攻击者可以利用该漏洞获取敏感信息,这可能有助于进一步的攻击。
【X-Frame-Options属性漏洞】http报文没有设置X-Frame-Options字段,可能导致非同源的iframe插入,从而导致点击劫持。
【CVE-2011-1473漏洞 】内核SSL没有关闭SSL重协商字段,导致ssl客户端可以重协商成功。
【CVE-2015-2808漏洞】SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞。
【CVE-2014-3566等漏洞】Open SSL的内存泄露和版本降级(SSL3.0)漏洞。
版本号:H3C Comware Software, Version 7.1.064, Release 9522P2415
注:该版本号可在命令行任何视图下用display version命令查看,见注①。
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
R9522P2415 | R9522P23 | 2021-09-07 | Release版本 | 年度版本,技术支援 |
R9522P23 | E9522P08 | 2021-02-08 | Release版本 | 技术支援 |
E9522P08 | R9510P22 | 2019-09-25 | ESS版本 | 技术支援(受限) |
R9510P22 | R9501P24 | 2019-08-28 | Release版本 | 发布生产 |
R9501P24 | R9501P20 | 2019-01-28 | Release版本 | 发布生产 |
R9501P20 | R9501P1801 | 2018-09-19 | Release版本 | 发布用服 |
R9501P1801 | R9501P14 | 2018-06-27 | Release版本 | 发布用服 |
R9501P14 | R9501P13 | 2018-03-27 | Release版本 | 发布生产和用服 |
R9501P13 | R9501P0901 | 2018-01-25 | Release版本 | 解决问题单,发布用服 |
R9501P0901 | E9501P08 | 2017-11-22 | Release版本 | TR6版本,发布生产 |
E9501P08 | E9501P04 | 2017-09-29 | ESS版本 | Nandflash器件替代,发布生产 |
E9501P04 | A9501P02 | 2017-06-25 | ESS版本 | TR5版本 |
A9501P02 | 首次发布 | 2017-04-24 | Alpha版本 | TR4A版本,用于试制 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | 项目描述 |
型号 | L100-C |
内存 | 2GB |
FLASH | 16MB Nor Flash 256 MB NandFlash |
BOOTROM版本号 | 3.00 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 | SECPATHL1010-CMW710-R9522P2415.ipe |
MD5值 | SECPATHL1010-CMW710-R9522P2415.ipe:34c3244ae18a509234437236d8fd5855 |
iMC版本号 | iMC EIA 7.3(TAM) (E0604P01) iMC PLAT 7.3 (E0703) iMC PLAT 7.3 (DM) (E0703) iMC PLAT 7.3 (iCC) (E0703) iMC SHM 7.3 (E0506) iMC SSM 7.3 (LBM)(E0505P03) iMC SSM 7.3 (SSM)(E0505P03) |
iNode 版本号 | iNode PC 7.3 (E0538) |
备注 | 适配SSM组件版本为E0505P03 |
示例:查看L100-C的软件版本和BootWare版本号方式如下:
<H3C> display version
H3C Comware Software, Version 7.1.064, Release 9522P2415 ----注①
Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath L100-C uptime is 0 weeks, 2 days, 20 hours, 26 minutes
Last reboot reason: User reboot
Boot image: flash:/l1010ade-cmw710-boot-R9522P2415.bin
Boot image version: 7.1.064, Release 9522P2415
Compiled Aug 06 2021 14:00:00
System image: flash:/l1010ade-cmw710-system-R9522P2415.bin
System image version: 7.1.064, Release 9522P2415
Compiled Aug 06 2021 14:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 2032M bytes
Board PCB Version:Ver.A
Basic BootWare Version: 3.00 ----注②
Extend BootWare Version: 3.00
[SubSlot 0]12GE (Hardware)Ver.A, (Driver)1.0
· 由于Flash存储空间较小,不支持用ISSU升级。
· 为保证硬件兼容性,请不要将设备出厂软件版本降级使用。
从E9501P08版本开始,L100-C的Nandflash新增支持新的供应商品牌,容量不变,依旧为256MB,兼容升级到512MB。为了适应这个变化,软件版本需要配套升级到E9501P08及以上版本,BootWare需要配套升级到2.00及以上版本。
备注:由于上述变化仅涉及器件新增备选资源,所以不涉及整机版本升级。
本版本新增特性:基于三元组的流分类策略。有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C SECPATHL1010-CMW710-R9522P2415版本说明书(软件特性变更说明)》。
表3 MIB文件变更说明
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
R9522P2415 | 新增 | / | / | / |
修改 | / | / | / | |
R9522P23 | 新增 | / | / | / |
修改 | / | / | / | |
E9522P08 | 新增 | / | / | / |
修改 | / | / | / | |
R9510P22 | 新增 | / | / | / |
修改 | / | / | / | |
R9501P24 | 新增 | / | / | / |
修改 | / | / | / | |
R9501P20 | 新增 | / | / | / |
修改 | / | / | / | |
R9501P1801 | 新增 | / | / | / |
修改 | / | / | / | |
R9501P14 | 新增 | / | / | / |
修改 | / | / | / | |
R9501P13 | 新增 | / | / | / |
修改 | / | / | / | |
R9501P0901 | 新增 | / | / | / |
修改 | / | / | / | |
E9501P08 | 新增 | / | / | / |
修改 | / | / | / | |
E9501P04 | 新增 | / | / | / |
修改 | / | / | / | |
A9501P02 | 新增 | / | / | / |
修改 | / | / | / |
无
日常使用设备时,请注意以下事项,否则容易导致设备异常或者配置失败:
(1) 浏览器使用Chrome 31及以上版本、Firefox 19及以上版本、Safari 5及以上版本、Internet Explorer 10及以上版本。
(2) 不支持Web与命令行混用,对于同一个特性模块,不能同时既使用命令行,又使用Web进行配置。
(3) 不支持攻击防范和URPF、GRE、Tunnel。
(4) 型号一致的设备才能配置堆叠。
无。
· 问题现象:设备存在安全漏洞HSVD-202103-002。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
无。
· 问题现象:设备存在TCP协议栈相关漏洞HSVD-201904-001。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
· 问题现象:登录页面不显示设备型号。
· 问题产生条件:web方式访问设备。
无。
· 问题现象:设备存在OpenSSH相关漏洞CVE-2018-15473。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
· 问题现象:设备存在Linux相关安全漏洞PSRT-20171207-Linux(CVE-2017-14954等10个)。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
无。
· 问题现象:设备存在openssl相关安全漏洞PSRT110642(CVE-2017-15896/CVE-2017-3737CVE-2017-3738)。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
· 问题现象:设备存在openssl相关安全漏洞问题PSRT110630(CVE-2017-3736)。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
· 问题现象:设备存在openssl相关安全漏洞问题PSRT110642( CVE-2017-15896/CVE-2017-3737CVE-2017-3738)。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
· 问题现象:请修改Curl相关安全漏洞PSRT20180503-Curl(CVE-2016-9586)。
· 问题产生条件:设备进行系统漏洞扫描。
· 说明:重大问题同步。
· 问题现象:命令行挂住。
· 问题产生条件:在接口下配置命令port link-mode route。
· 说明:重大问题同步。
· 问题现象:低概率OSPF下一跳地址计算错误,报文转发不通。
· 问题产生条件:当广播网内存在多个邻居,邻居发生变化。
· 说明:重大问题同步。
· 问题现象:提示“密码即将过期,是否修改”,此时不进行任何操作,SSH会话不会被释放。
· 问题产生条件:使能密码老化功能,通过SSH方式登录设备修改密码后,再次登录设备。
· 说明:重大问题同步。
· 问题现象:业务流量触发创建大量就近性表项,消耗大量内存。
· 问题产生条件:LLB Outbound就近性表项采用NQA ICMP类型探测。
· 问题现象:安全策略失效。
· 问题产生条件:配置了域间策略和安全策略后,保存重启后出现命令行security-policy disable。
· 问题现象:出现一端UP一端Down的情况,导致业务中断。
· 问题产生条件:V5与V7设备对接建立GRE,V5配置keepalive V7不配置keepalive。
· 问题现象:流量无法恢复在该实服务器上,设备显示实服务器有收无发,但健康检测均正常,必须清除会话才可恢复。
· 问题产生条件:配置Radius类型的负载均衡,一台实服务器移出实服务组后重新添加。
· 问题现象:用户输入https的url后无法重定向打开认证页面。
· 问题产生条件:配置portal web-server url为https时。
· 问题现象:发现存在OpenSSL相关漏洞(CVE-2016-8610)。
· 问题产生条件:设备进行漏洞扫描。
· 问题现象:CPU利用率高,达到70%以上。
· 问题产生条件:在存在大量virtual-access口的情况下,网管定时轮询设备,SNMP遍历iftable、ifxtable、ifRcvAddressTable这三个表,会遍历所有Virtual-access口。
· 说明:公司重大问题同步。
· H3C SecPath L1000-C[L100-C] 负载均衡设备 快速安装指南
· H3C SecPath L1000-C[L100-C] 负载均衡设备 安装指导
· H3C SecPath [L100][L1000][L5000][ADE插卡]负载均衡产品 配置指导(V7)-6W400
· H3C SecPath [L100][L1000][L5000][ADE插卡]负载均衡产品 命令参考(V7)-6W400
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
项目 | 描述 |
外形尺寸(宽×高×深) | 440mm×230mm×44mm |
重量(满插板) | 3KG |
接口 | 1个配置口(CON) 2个外置USB host接口 8GE+2GE bypass+2Combo |
扩展槽 | 无 |
硬盘扩展槽 | 支持1个SATA硬盘扩展槽位 |
内存配置 | 2G DDR3 SDRAM |
Flash配置 | 16MB Nor Flash 256 MB NandFlash |
电源 | 小于40W |
环境温度 | · 工作:无硬盘0℃~45℃,带硬盘5℃~40℃ · 非工作:-40℃~70℃ |
环境湿度(无冷凝) | · 工作:无硬盘5%RH~95%RH,带硬盘10%RH~80%RH · 非工作:5%RH~95%RH |
业务 | 特性及描述 | |
服务器负载均衡 | 调度算法 | 加权轮转 随机 基于实服务器的加权最小连接 动态反馈 最小时间 带宽 最大带宽 源IP地址哈希 源IP地址CARP哈希 源IP地址和端口哈希 源IP地址和端口CARP哈希 目的IP地址哈希 目的IP地址CARP哈希 HTTP哈希 HTTP CARP哈希 基于成员的加权最小连接 基于优先级的调度算法 |
会话保持 | 基于源IP的会话保持 基于目的IP的会话保持 基于源IP+源端口的会话保持 基于目的IP+目的端口的会话保持 基于源IP+源端口+目的IP+目的端口的会话保持 基于源IP+目的IP的会话保持 基于HTTP报头的会话保持 基于HTTP cookie的会话保持 基于HTTP content的会话保持 基于HTTP URL的会话保持 基于SIP的会话保持 基于Radius属性的会话保持 基于DHCP属性的会话保持 基于SSL ID的会话保持 | |
健康检测 | ICMP TCP TcpHalfOpen FTP HTTP HTTPS SSL DNS Radius UDP POP3 RTSP IMAP4 SNMP SIP ARP SMTP snmp-dca WAP | |
HTTP策略 | Match cookie Match header Match URL Match content Match method Insert header action Rewrite header action | |
入方向链路负载均衡 | 入方向链路负载均衡 | DNS Listener DNS Map DNS Query Type DNS Zone DNS Reverse Zone Topology Region 带宽繁忙保护 链路健康检测 负载分担算法:最小连接数、随机、 轮询、静态就近性、动态就近性、带宽、最大带宽、地址HASH等 |
出方向链路负载均衡 | 出方向链路负载均衡 | 负载分担算法:最小连接数、随机、 轮询、地址HASH、带宽等 流量分类:源IP、ISP、ACL等 动态就近性 链路健康检测 ALG 带宽繁忙保护 |
DNS透明代理 | DNS透明代理 | 配置:DNS透明代理功能/DNS服务器池/服务器 负载分担算法:最小连接数、随机、 轮询、地址HASH、带宽等 链路健康检测 带宽繁忙保护 |
SSL卸载 | SSL卸载功能 | 支持SSL卸载功能: 卸载基于SSL的流量 SSL Server:支持SSL Server的所有功能,包括证书管理,认证等 SSL Client: 支持SSL Client功能,与后台的服务器可以进行SSL加密传输 |
管理 | 管理方式 | CLI(Telnet/SSH) 串口 支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 支持iMC |
组网 | 支持的组网环境 | 支持L4/L7服务器负载均衡 支持旁挂模式 |
· 各款型产品软件升级方法相同,请根据本章描述的方法进行操作。
· 各款型产品的默认存储介质可能存在差异,本章以CF卡为例进行介绍。
· 软件升级过程中的显示信息与设备的版本及型号有关,具体显示信息请以实际情况为准。
· 在软件升级过程中,禁止关闭电源或重启设备。
设备软件主要包括Bootware程序和启动软件包。
· Bootware文件对存储器进行容量检查和测试,初始化硬件并显示设备的硬件参数。
· 启动文件一方面提供对主要部件的硬件驱动和适配功能,另一方面实现对业务特性的支持。
设备开机最先运行的程序是BootWare程序,它能够引导硬件启动、引导启动软件包运行、提供BootWare菜单功能。BootWare程序存储在设备的BootWare(芯片)中。完整的BootWare包含BootWare基本段和BootWare扩展段。
· BootWare基本段是指完成系统基本初始化的BootWare。
· BootWare扩展段具有丰富的人机交互功能,用于接口的初始化,可以实现升级应用程序和引导系统。
通常情况下,BootWare文件是一个后缀名为.btw的文件(例如:main.btw)。
启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:
· Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。
· System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。
· Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。是否支持Feature包以及支持哪些Feature包与设备的型号有关,请以设备的实际情况为准。
· Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。
设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。
启动软件包有以下两种发布形式:
· BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。
· IPE(Image Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户将该IPE文件加载到设备后,设备会自动将它解压缩成多个BIN文件。用户再使用这些BIN文件升级设备即可,从而能够减少启动软件包之间的版本管理问题。
用户在配置设备下次启动使用的软件包时,需要指定软件包的名称,以及软件包的主用/备用属性。
· 设备会将所有具有主用属性的软件包的名称存储在主用启动软件包列表中,将所有具有备用属性的软件包的名称存储在备用启动软件包列表中。
· 当设备启动时,优先使用主用启动软件包列表中的软件包,如果主用启动软件包列表中软件包不存在或者不可用,再使用备用启动软件包列表中的软件包。
配置文件是用来保存配置的文件。配置文件主要用于:
· 将当前配置保存到配置文件,以便设备重启后,这些配置能够继续生效。
· 使用配置文件,用户可以非常方便地查阅配置信息。
设备缺省的配置文件名为startup.cfg。
升级对象 | 升级方式 | 说明 |
升级启动文件 | 通过命令行升级启动文件 | · 升级设备的启动文件或BootWare文件后,需要重新启动该设备,在重启过程中,设备的各项业务功能将不可用 · 由于不同软件版本之间配置文件信息不兼容,会造成升级后设备的配置与升级前不相同,请您仔细查阅相应章节内容,以便确认待升级版本的特性变更情况 |
通过Web方式升级启动文件 | ||
通过BootWare菜单升级BootWare文件 | 通过命令行升级BootWare文件 | |
通过以太网口利用TFTP/FTP升级BootWare文件 |
· 进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。
· 下文中的举例仅做参考,设备的显示信息请以实际情况为准。
· TFTP/FTP Server由用户自己购买和安装,设备不附带此软件。
· 进行软件升级前请确认需要使用的启动软件包版本及BootWare版本,确保使用正确的升级文件。
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。设备作为TFTP Client,文件服务器(通常为PC)作为TFTP Server,用户通过在终端输入相应命令,可将本设备的启动文件上传到文件服务器上,或者从文件服务器下载启动文件到设备中。
FTP(File Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输。设备作为FTP Client,文件服务器(通常为PC)为FTP Server。
在升级设备启动文件前,请完成如下准备工作:
· 在设备出厂前,已配置接口GigabitEthernet1/0/0的IP地址为192.168.0.1/24。此接口已被加入Management安全域,且安全域Management和Local之间可以互通。
· 管理员也可以根据实际网络需求,自定义用于软件升级的安全域和接口IP地址,并正确配置安全域间实例以保证所配置的安全域与Local安全域之间可以互通。有关安全域和安全域间实例的详细介绍请参见“基础配置指导”中的“安全域”。用户需配置文件服务器IP地址,确保设备与文件服务器路由可达。
· 开启文件服务器的TFTP/FTP Server功能。
· 通过配置终端登录到设备的命令行配置界面中。
· 将设备的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。
通过命令行升级启动文件,可以采用以下方式:
· 使用TFTP协议升级设备的启动文件
· 使用FTP协议升级设备的启动文件
设备作为TFTP Client,访问TFTP文件服务器的指定路径,完成启动文件的备份与升级操作,
具体操作步骤如下:
(1) 备份当前启动文件和配置文件
# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<Sysname>
# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及Flash的剩余空间,保证Flash有足够空间放入新的启动文件:
<Sysname> dir
Directory of cfa0:
0 drw- - Jul 06 2017 15:04:22 context
1 drw- - Jul 05 2017 10:01:40 diagfile
2 drw- - Jul 05 2017 10:36:20 dpi
3 -rw- 735 Jul 05 2017 10:01:48 hostkey
4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3
5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat
6 drw- - Nov 27 2017 19:40:15 license
7 drw- - Jul 06 2017 10:27:44 logfile
8 drw- - Nov 27 2017 19:40:32 pki
9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt
10 drw- - Jul 05 2017 09:24:26 seclog
11 -rw- 591 Nov 27 2017 19:40:32 serverkey
12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg
13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb
14 drw- - Nov 27 2017 19:40:27 versionInfo
252164 KB total (146614 KB free)
<Sysname>
# 在命令行配置界面的用户视图下,执行tftp put命令分别将配置文件startup.cfg备份到TFTP文件服务器上:
<Sysname> tftp 192.168.0.2 put startup.cfg vpn-instance management
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 3950 0 0 100 3950 0 204k --:--:-- --:--:-- --:--:-- 642k
<Sysname>
(2) 升级启动文件
本节中,以即将升级的启动文件main.ipe,版本R8514P10为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
# 在命令行配置界面的用户视图下,执行tftp get命令将启动文件main.ipe导入到设备的Flash中:
<Sysname> tftp 192.168.100.9 get main.ipe
Press CTRL+C to abort.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 102M 100 102M 0 0 461k 0 0:03:48 0:03:48 --:--:-- 554k
Writing file...Done.
<Sysname>
# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main:
<Sysname> boot-loader file cfa0:/main.ipe all main
Verifying the file cfa0:/main.ipe on slot 1.........Done.
H3C SecPath T5010 images in IPE:
main-cmw710-boot-R8514P10.bin
main-cmw710-system-R8514P10.bin
This command will set the main startup software images. Please do not reboot any
MPU during the upgrade. Continue? [Y/N]:y
Add images to slot 1.
File cfa0:/main-cmw710-boot-R8514P10.bin already exists on slot 1.
File cfa0:/main-cmw710-system-R8514P10.bin already exists on slot 1.
Overwrite the existing files? [Y/N]:y
Decompressing file main-cmw710-boot-R8514P10.bin to cfa0:/main-cmw710-bo
ot-R8514P10.bin..........Done.
Decompressing file main-cmw710-system-R8514P10.bin to cfa0:/main-cmw710-
system-R8514P10.bin.............................................................
................................................................................
...............................Done.
Verifying the file cfa0:/main-cmw710-boot-R8514P10.bin on slot 1...Done.
Verifying the file cfa0:/main-cmw710-system-R8514P10.bin on slot 1.........D
one.
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 1.
Decompression completed.
Do you want to delete cfa0:/main.ipe now? [Y/N]:N
<Sysname>
# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:
<Sysname> display boot-loader
Software images on slot 1:
Current software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
Main startup software images:
cfa0:/main-cmw710-boot-R8514P10.bin
cfa0:/main-cmw710-system-R8514P10.bin
Backup startup software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
<Sysname>
# 在命令行配置界面的用户视图下,执行reboot命令重启设备:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
System is starting...
……略……
# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致。
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release 8514P10
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath T5010 uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: Warm reboot
Boot image: cfa0:/main-cmw710-boot-R8514P10.bin
Boot image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
System image: cfa0:/main-cmw710-system-R8514P10.bin
System image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
CF0 Card 247M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 2.0
Release Version:SecPath T5010-8514P10
Basic BootWare Version: 2.05
Extend BootWare Version: 2.05
<Sysname>
设备作为FTP Client,访问FTP文件服务器的指定路径,完成启动文件的备份及升级操作,具体操作步骤如下:
(1) 备份当前启动文件和配置文件
# 在命令行配置界面的任意视图下,执行save命令保存设备当前配置信息:
<Sysname> save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
<Sysname>
# 在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及Flash的剩余空间,保证Flash有足够空间放入新的启动文件:
<Sysname> dir
Directory of cfa0:
0 drw- - Jul 06 2017 15:04:22 context
1 drw- - Jul 05 2017 10:01:40 diagfile
2 drw- - Jul 05 2017 10:36:20 dpi
3 -rw- 735 Jul 05 2017 10:01:48 hostkey
4 -rw- 735 Jul 05 2017 09:24:34 hostkey_v3
5 -rw- 805 Nov 27 2017 19:50:26 ifindex.dat
6 drw- - Nov 27 2017 19:40:15 license
7 drw- - Jul 06 2017 10:27:44 logfile
8 drw- - Nov 27 2017 19:40:32 pki
9 -rw- 1676 Jul 05 2017 09:40:20 private-data.txt
10 drw- - Jul 05 2017 09:24:26 seclog
11 -rw- 591 Nov 27 2017 19:40:32 serverkey
12 -rw- 3928 Nov 27 2017 19:50:27 startup.cfg
13 -rw- 77641 Nov 27 2017 19:50:27 startup.mdb
14 drw- - Nov 27 2017 19:40:27 versionInfo
252164 KB total (146614 KB free)
<Sysname>
在文件服务器上启动FTP Server程序,设置启动文件所在的路径,以及FTP用户名和密码。本例设置用户名为user123,密码为123456。
# 在命令行配置界面的用户视图下,执行ftp命令登录FTP文件服务器,根据系统提示输入登录用户名和密码:
<Sysname> ftp 192.168.0.2
Press CTRL+C to abort.
Connected to 192.168.0.2 (192.168.0.2).
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.2:(none)): user123
331 User name ok, need password
Password:
230 User logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
# 在FTP客户端视图下,执行put命令分别将配置文件startup.cfg备份到FTP文件服务器上:
ftp> put startup.cfg
227 Entering passive mode (192,168,0,2,26,3)
125 Using existing data connection
.
226 Closing data connection; File transfer successful.
3950 bytes sent in 0.001 seconds (4.13 Mbytes/s)
ftp>
(2) 升级启动文件
本节中,以即将升级的启动文件main.ipe,版本为R8514P10为例,介绍升级启动文件的过程。实际使用时,请根据启动文件的实际文件名称进行配置。
# 在FTP客户端视图下,执行get命令将启动文件main.ipe导入到设备的Flash中:
ftp> get main.ipe
227 Entering passive mode (192,168,0,2,8,252)
125 Using existing data connection
226 Closing data connection; File transfer successful.
107934720 bytes received in 187.994 seconds (560.68 Kbytes/s)
ftp>
# 在FTP客户端视图下,执行quit命令,返回到命令行配置界面的用户视图:
ftp> quit
221 Service closing control connection
<Sysname>
# 在命令行配置界面的用户视图下,执行boot-loader命令设置设备下次启动使用的启动文件为main.ipe,并指定启动文件类型为main:
<Sysname> boot-loader file cfa0:/main.ipe all main
Verifying the file cfa0:/main.ipe on slot 1.........Done.
H3C SecPath T5010 images in IPE:
main-cmw710-boot-R8514P10.bin
main-cmw710-system-R8514P10.bin
This command will set the main startup software images. Please do not reboot any
MPU during the upgrade. Continue? [Y/N]:y
Add images to slot 1.
File cfa0:/main-cmw710-boot-R8514P10.bin already exists on slot 1.
File cfa0:/main-cmw710-system-R8514P10.bin already exists on slot 1.
Overwrite the existing files? [Y/N]:y
Decompressing file main-cmw710-boot-R8514P10.bin to cfa0:/main-cmw710-bo
ot-R8514P10.bin..........Done.
Decompressing file main-cmw710-system-R8514P10.bin to cfa0:/main-cmw710-
system-R8514P10.bin.............................................................
................................................................................
...............................Done.
Verifying the file cfa0:/main-cmw710-boot-R8514P10.bin on slot 1...Done.
Verifying the file cfa0:/main-cmw710-system-R8514P10.bin on slot 1.........D
one.
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 1.
Decompression completed.
Do you want to delete cfa0:/main.ipe now? [Y/N]:N
<Sysname>
# 在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:
<Sysname> display boot-loader
Software images on slot 2:
Current software images:
flash:/main-cmw710-boot-R8514P09.bin
flash:/main-cmw710-system-R8514P09.bin
Main startup software images:
flash:/main-cmw710-boot-R8514P10.bin
flash:/main-cmw710-system-R8514P10.bin
Backup startup software images:
cfa0:/main-cmw710-boot-R8514P09.bin
cfa0:/main-cmw710-system-R8514P09.bin
<Sysname>
如上显示信息中,下一次启动的程序文件已经设置为main.ipe。
# 在命令行配置界面的用户视图下,执行reboot命令重启设备:
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait.
........DONE!
This command will reboot the device. Continue? [Y/N]:y
System is starting...
……略……
# 设备重启后,通过display version命令查看设备的启动文件版本信息是否与升级的启动文件一致
<Sysname> display version
H3C Comware Software, Version 7.1.064, Release 8514P10
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C SecPath T5010 uptime is 0 weeks, 0 days, 0 hours, 21 minutes
Last reboot reason: Warm reboot
Boot image: cfa0:/main-cmw710-boot-R8514P10.bin
Boot image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
System image: cfa0:/main-cmw710-system-R8514P10.bin
System image version: 7.1.064, Release 8514P10
Compiled Nov 10 2017 16:00:00
SLOT 1
CPU type: Multi-core CPU
DDR3 SDRAM Memory 16382M bytes
CF0 Card 247M bytes
Board PCB Version:Ver.A
CPLD_A Version: 1.0
CPLD_B Version: 2.0
Release Version:SecPath T5010-8514P10
Basic BootWare Version: 2.05
Extend BootWare Version: 2.05
<Sysname>
B.4.2 通过Web方式升级启动文件
设备支持Web网管功能,管理员可以使用Web界面方便直观地管理、维护和升级。
设备在出厂前,已经设置了默认的Web登录信息,用户可以直接使用该默认信息登录Web界面。默认Web登录信息请参见表7。
· 用户首次登录Web网管时可以使用缺省帐号或通过命令行创建新的Web登录帐号进行登录。本例以使用缺省账号登录为例,登录完成后为了确保设备的安全性,建议立即修改默认登录密码或创建新的管理员帐号并删除设备缺省帐号。
· 软件升级需要一定的时间。在软件升级的过程中,请不要在Web上进行任何操作,否则软件升级可能会中断。
表7 默认Web登录信息表
登录信息项 | 默认配置 |
用户名 | admin |
密码 | admin |
接口GigabitEthernet1/0/0的IP地址 | 192.168.0.1/24 |
各产品的默认管理接口请以实际情况为准,本章验证设备的管理口为GigabitEthernet1/0/0。
(1) 连接设备和PC
用以太网线将PC和设备的以太网口相连,建议连在以太网管理口。
(2) 为PC配置IP地址,确保能与设备互通
修改IP地址为192.168.0.0/24(除192.168.0.1)子网内任意地址,例如192.168.0.2。
(3) 启动浏览器,输入登录信息
在PC上启动浏览器,在地址栏中输入IP地址“192.168.0.1”后回车,即可进入设备的Web登录页面,输入设备默认的用户名和密码,单击<登录>按钮即可登录。
(4) 选择“系统 > 升级中心 > 软件更新”,进入如下图所示的页面。
图1 软件更新页面
(5) 单击<升级系统软件>按钮,弹出升级系统软件配置页面,如下图所示。
图2 升级系统软件页面
(6) 选择待升级的启动文件。
(7) 单击<确定>按钮开始进行软件升级。
BootWare文件(.btw文件)是否和启动文件(.ipe文件)打包,与设备发布的版本有关,请和H3C技术支持人员确认后再执行相应的升级操作。本节仅介绍通过命令行和BootWare菜单单独升级BootWare文件的过程。
请按以下步骤升级BootWare文件:
(1) 使用FTP或者TFTP,将BootWare文件拷贝到设备存储介质的根目录下。
(2) 使用bootrom update升级BootWare文件:
<System> bootrom update cfa0:/main.btw slot 2
This command will update bootrom file, Continue? [Y/N]:y
Now updating bootrom, please wait...
Updating basic bootrom!
Update basic bootrom success!
Updating extended bootrom!
Update extended bootrom success!
Update bootrom success!
<System>
(3) 执行reboot命令重启设备。
B.5.2 通过以太网口利用TFTP/FTP升级BootWare文件
· 使用该方法升级BootWare文件操作仅在密码恢复功能处于开启状态下执行有效。
· 可以使用命令password-recovery enable开启密码恢复功能,用命令undo password-recovery enable关闭密码恢复功能。
设备上电和重新启动的过程中,在配置终端的屏幕上首先将显示
System is starting...
Press Ctrl+D to access BASIC-BOOTWARE MENU...
Press Ctrl+T to start heavy memory test
Booting Normal Extended BootWare
The Extended BootWare is self-decompressing.......Done.
*****************************************************************
* *
* H3C SecPath BootWare, Version 2.05 *
* *
*****************************************************************
Compiled Date : Feb 25 2016
CPU Type : XXX
CPU Clock Speed : 1400MHz
Memory Type : DDR3 SDRAM
Memory Size : 16384MB
Memory Speed : 1333MHz
BootWare Size : 768KB
Flash Size : 8MB
cfa0 Size : 247MB
CPLD_A Version : 1.0
CPLD_B Version : 2.0
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
当出现“Press Ctrl+B to access EXTENDED-BOOTWARE MENU...”时,立即按下<Ctrl+B>,系统将进入BootWare主菜单。
在显示信息中可以查看是否使能密码恢复功能。
显示信息 | 说明 |
Password recovery capability is enabled. | 密码恢复功能处于开启状态 |
Password recovery capability is disabled. | 密码恢复功能处于关闭状态 |
Password recovery capability is disabled.
Note: The current operating device is cfa0
Enter < Storage Device Operation > to select device.
===========================<EXTEND-BOOTWARE MENU>===========================
|<1> Boot System |
|<2> Enter Serial SubMenu |
|<3> Enter Ethernet SubMenu |
|<4> File Control |
|<5> Restore to Factory Default Configuration |
|<6> Skip Current System Configuration |
|<7> BootWare Operation Menu |
|<8> Skip Authentication for Console Login |
|<9> Storage Device Operation |
|<0> Reboot |
============================================================================
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Ctrl+F: Format File System
Enter your choice(0-9):
该菜单含义如下:
表9 BootWare主菜单
菜单项 | 说明 |
<1> Boot System | 引导启动文件 |
<2> Enter Serial SubMenu | 进入串口子菜单 |
<3> Enter Ethernet SubMenu | 进入以太网口子菜单 |
<4> File Control | 文件控制子菜单 |
<5> Restore to Factory Default Configuration | 恢复到出厂配置状态
· 该功能仅在密码恢复功能处于关闭状态下执行有效 · 执行该功能后,系统将删除用户当前使用的配置文件,并且以空配置启动。请谨慎使用该功能 |
<6> Skip Current System Configuration | 跳过当前配置进行启动,只是本次生效。该功能一般在用户丢失口令之后使用
该功能仅在密码恢复功能处于开启状态下执行有效 |
<7> BootWare Operation Menu | BootWare操作子菜单,用于BootWare程序操作 |
<8> Skip Authentication for Console Login | 跳过Console口认证登录进行启动,只是本次生效。该功能一般在丢失Console口口令之后使用
该功能仅在密码恢复功能处于开启状态下执行有效 |
<9> Storage Device Operation | 存储设备控制菜单,用于存储设备的选择 |
<0> Reboot | 重新启动设备 |
(2) 在BootWare菜单下键入<7>,可以进入BootWare操作菜单,系统显示如下:
=========================<BootWare Operation Menu>==========================
|Note:the operating device is flash |
|<1> Backup Full BootWare |
|<2> Restore Full BootWare |
|<3> Update BootWare By Serial |
|<4> Update BootWare By Ethernet |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
BootWare操作菜单中各选项解释如下:
表10 BootWare操作菜单
菜单项 | 说明 |
<1> Backup Full BootWare | 备份完整BootWare |
<2> Restore Full BootWare | 恢复完整BootWare |
<3> Update BootWare By Serial | 通过串口升级BootWare |
<4> Update BootWare By Ethernet | 通过以太网接口升级BootWare |
<0> Exit To Main Menu | 返回BootWare主菜单 |
(3) 键入<4>进入BootWare操作以太网口子菜单:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extend BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
BootWare操作以太网口子菜单中各选项解释如下:
表11 BootWare操作以太网子菜单
菜单项 | 说明 |
<1> Update Full BootWare | 升级完整BootWare |
<2> Update Extend BootWare | 升级扩展段BootWare |
<3> Update Basic BootWare | 升级基本段BootWare |
<4> Modify Ethernet Parameter | 修改以太网接口参数 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
(4) 键入<4>进入以太网口配置菜单
==========================<ETHERNET PARAMETER SET>==========================
|Note: '.' = Clear field. |
| '-' = Go to previous field. |
| Ctrl+D = Quit. |
============================================================================
Protocol (FTP or TFTP) :TFTP
Load File Name :main.btw
:
Target File Name :main.btw
:
Server IP Address :192.168.0.2
Local IP Address :192.168.0.1
Gateway IP Address :0.0.0.0
以太网参数设置的详细说明见表12。
显示 | 说明 |
'.' = Clear field | 快捷键:“.”表示清除当前输入 |
'-' = Go to previous field | 快捷键:“-”表示返回到前一个参数域 |
Ctrl+D = Quit | 快捷键:表示退出参数配置界面 |
Protocol (FTP or TFTP) | 使用的传输协议,可以为FTP或者TFTP |
Load File Name | 下载文件名,要与下载的实际文件名一致 |
Target File Name | 下载到设备后的目标文件名。缺省情况下与下载文件名一致 |
Server IP Address | TFTP/FTP服务器的IP地址 |
Local IP Address | 本地IP地址,为TFTP/FTP客户端设置的IP地址,即设备用于升级的以太网口的地址 |
Gateway IP Address | 网关IP地址,当与服务器不在同一网段时需要配置网关地址 |
(5) 以升级完整的BootWare为例,在BootWare操作以太网子菜单键入<1>:
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extend BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4): 1
Loading............Done!
418156 bytes downloaded!
Updating Basic BootWare? [Y/N]Y
Updating Basic BootWare...........Done!
Updating Extend BootWare? [Y/N]Y
Updating Extend BootWare...........Done!
===================<BOOTWARE OPERATION ETHERNET SUB-MENU>===================
|<1> Update Full BootWare |
|<2> Update Extend BootWare |
|<3> Update Basic BootWare |
|<4> Modify Ethernet Parameter |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-4):
(6) 升级成功后,返回到BootWare主菜单。再选择<0>,重新启动系统。
B.6 通过BootWare菜单进行文件管理
在BootWare主菜单中键入<4>,系统将进入文件控制子菜单。通过这个菜单可以显示Flash中所有文件,设置启动文件类型,删除文件操作,提示信息如下:
===============================<File CONTROL>================================
|Note:the operating device is flash |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<0> Exit To Main Menu |
=============================================================================
Enter your choice(0-5):
各选项含义如下:
菜单项 | 说明 |
<1> Display All File(s) | 显示所有文件 |
<2> Set Image File type | 设置启动.ipe文件类型 |
<3> Set Bin File type | 设置启动.bin文件类型
该.bin文件指由.ipe解压后的文件 |
<4> Set Configuration File type | 设置配置文件类型 |
<3> Delete File | 删除文件 |
<0> Exit To Main Menu | 返回BootWare主菜单 |
在文件控制子菜单键入<1>,显示所有文件信息。
Display all file(s) in flash:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
=============================================================================
|NO. Size(B) Time Type Name |
|1 5069824 Nov/27/2017 20:17:48 M cfa0:/main-cmw710-boot-r8514 |
|p10.bin |
|2 102857728 Nov/27/2017 20:18:00 M cfa0:/main-cmw710-system-r85 |
|14p10.bin |
|3 16 Nov/27/2017 19:40:26 N/A cfa0:/versioninfo/versionctl.dat |
|4 536 Nov/27/2017 19:40:26 N/A cfa0:/versioninfo/version0.dat |
|5 965 Nov/27/2017 19:40:16 N/A cfa0:/license/210235a1rr00000000 |
|01.did |
|6 591 Nov/27/2017 19:40:32 N/A cfa0:/serverkey |
|7 805 Nov/28/2017 08:20:28 N/A cfa0:/ifindex.dat |
|8 3945 Nov/28/2017 08:20:28 M cfa0:/startup.cfg |
|9 77671 Nov/28/2017 08:20:28 N/A cfa0:/startup.mdb |
|10 107934720 Nov/27/2017 20:29:08 N/A cfa0:/main.ipe |
|11 8238 Nov/30/2017 16:45:40 N/A cfa0:/logfile/logfile.log |
|12 1566 Nov/27/2017 19:40:32 N/A cfa0:/pki/https-server.p12 |
=============================================================================
===============================<File CONTROL>===============================
|Note:the operating device is flash |
|<1> Display All File(s) |
|<2> Set Image File type |
|<3> Set Bin File type |
|<4> Set Configuration File type |
|<5> Delete File |
|<0> Exit To Main Menu |
============================================================================
Enter your choice(0-5):
(1) 在文件控制子菜单下键入<2>,进入设置启动文件类型菜单:
'M' = MAIN 'B' = BACKUP 'S' = SECURE 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 107934720 Nov/27/2017 20:29:08 N/A cfa0:/main.ipe |
|0 Exit |
============================================================================
(2) Enter file No.:输入要修改的文件的编号,按<ENTER>,系统提示对文件类型进行更改:
Modify the file attribute:
============================================================================
|<1> +Main |
|<2> +Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):
(3) 输入文件类型的编号选择待设置的类型,这里设置为main属性为例,键入数字1,终端显示信息如下:
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
The file is exist,will you overwrite it? [Y/N]Y
Image file main-cmw710-boot-r8514p10.bin is self-decompressing...
Saving file cfa0:/main-cmw710-boot-r8514p10.bin .......... ....Done.
Image file main-cmw710-system-r8514p10.bin is self-decompressing...
Saving file cfa0:/main-cmw710-system-r8514p10.bin .........................
...............................................Done.
Set the file attribute success!
在文件控制子菜单下键入<3>,进入设置启动文件类型显示界面。
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 5069824 Nov/30/2017 16:53:56 M cfa0:/main-cmw710-boot-r8514 |
|p10.bin |
|2 102857728 Nov/30/2017 16:54:14 M cfa0:/main-cmw710-system-r85 |
|14p10.bin |
|0 Exit |
============================================================================
Note:Select .bin files. One but only one boot image and system image must
be included.
Enter file No.(Allows multiple selection):1
Enter another file No.(0-Finish choice):2
Enter another file No.(0-Finish choice):0 //选择0,表示结束选择其他文件
You have selected:
cfa0:/main-cmw710-boot-r8514p10.bin
cfa0:/main-cmw710-system-r8514p10.bin
Modify the file attribute:
============================================================================
|<1>+Main |
|<2>+Backup |
|<0> Exit |
============================================================================
Enter your choice(0-2):1
This operation may take several minutes. Please wait....
Set the file attribute success!
(1) 在文件控制子菜单下键入<5>,可进入删除文件选项:
Deleting the file in flash:
'M' = MAIN 'B' = BACKUP 'N/A' = NOT ASSIGNED
============================================================================
|NO. Size(B) Time Type Name |
|1 5069824 Nov/30/2017 16:53:56 M cfa0:/main-cmw710-boot-r8514 |
|p10.bin |
|2 102857728 Nov/30/2017 16:54:14 M cfa0:/main-cmw710-system-r85 |
|14p10.bin |
|3 16 Nov/27/2017 19:40:26 N/A cfa0:/versioninfo/versionctl.dat|
|4 536 Nov/27/2017 19:40:26 N/A cfa0:/versioninfo/version0.dat |
|5 965 Nov/27/2017 19:40:16 N/A cfa0:/license/210235a1rr00000000|
|01.did |
|6 591 Nov/27/2017 19:40:32 N/A cfa0:/serverkey |
|7 805 Nov/28/2017 08:20:28 N/A cfa0:/ifindex.dat |
|8 3945 Nov/28/2017 08:20:28 M cfa0:/startup.cfg |
|9 77671 Nov/28/2017 08:20:28 N/A cfa0:/startup.mdb |
|10 107934720 Nov/27/2017 20:29:08 N/A cfa0:/main.ipe |
|11 8238 Nov/30/2017 16:45:40 N/A cfa0:/logfile/logfile.log |
|12 1566 Nov/27/2017 19:40:32 N/A cfa0:/pki/https-server.p12 |
|0 Exit |
============================================================================
Enter file No.:
(2) 输入要删除文件的编号,按<ENTER>,系统提示如下,表示删除成功:
The file you selected is flash:/NSQ1MPBLA_V2.vme,Delete it? [Y/N]Y
Deleting..............Done!
升级失败后,系统会使用原来的版本运行。用户可以通过以下方式尝试解决软件升级失败问题。
(1) 请检查物理接口是否连接完好,请确保接口物理连接正确,并观察指示灯是否正常。
(2) 通过Console口登录设备时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。
(3) 查看超级终端上的显示信息,请检查是否有输入错误等。可能出现的输入错误如下:
¡ 利用Xmodem协议下载时,如果选择了9600bps以外的波特率进行下载,没有及时修改超级终端的波特率。超级终端的波特率和Console口的波特率必须保持一致;
¡ 在使用TFTP协议进行软件升级时,输入的IP地址、文件名称或指定的TFTP Server的工作路径有误;
¡ 在使用FTP协议进行软件升级时,输入的IP地址、文件名称、指定的FTP Server的工作路径、FTP用户名或FTP密码有误。
(4) 请检查FTP Server或者TFTP Server等软件是否正常运行,相关设置是否正确。
(5) 请检查设备Flash的剩余空间大小是否足够保存待下载的文件。
(6) 如果文件在加载结束后出现如下提示:Something is wrong with the file.请检查文件是否可用。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
