F1060在IRF下如何升级保证业务连续性，还版本兼容性问题

跨版本升级可以查看软件说明书上是否有限制
堆叠升级可以参考一下这个链接：
https://zhiliao.h3c.com/Theme/details/151004

一、 跨版本兼容性与风险评估

• 兼容性说明：虽然同为 CMW710 平台，但跨度较大。通常情况下，系统支持直接指定新版本并重启升级，但在极少数情况下可能存在配置文件不向下兼容的风险。
• 业务风险：IRF 模式下的整机升级必然会导致设备重启，从而引起业务中断。为了最大程度保证业务连续性，强烈建议您在业务空闲期（如凌晨）申请停机窗口进行操作。

二、 升级前核心准备（必做）

三、 命令行升级步骤（IRF 模式）

1. 校验升级包完整性

2. 指定启动软件包并重启（IRF 整体升级）

四、 高级探讨：如何缩短业务中断时间？

1. 使用 boot-loader file xxx.ipe main all 为所有成员指定好新版本。
2. 断开备机（Standby）的所有业务线路（包括 IRF 链路和 MAD 检测线），使业务流量全部集中在主机（Master）。
3. 重启备机完成升级。
4. 备机重启恢复后，断开主机的业务线路，同时将备机的业务线路接回（或通过 undo shutdown 恢复），让业务切换到已升级的备机上。
5. 最后重启主机完成升级，待主机正常后恢复所有物理连线。
   (⚠️ 注意：此操作涉及复杂的物理连线变更或接口状态切换，对现场实施人员的技术要求极高，需严格评估风险)

五、 升级后验证

一、版本兼容性（先回答你最关心的风险）
当前：CMW710‑R9345P2416（V7 早期安全策略版本）
目标：CMW710‑R9660P58（V7 年度稳定版）
1）能不能直接升？
可以直接升级，不需要过渡版本，同属 Comware V7 平台，F1060 在该版本配套表内。
R9345 → R9660 属于跨 R 版本大升级，不是小补丁，但官方支持直升。
2）主要风险（必须重视）
配置兼容性变更
R9345 是对象策略，R9660 是安全策略，升级会自动转换，但个别老命令 / 特性会被废弃。
升级前必须备份配置，并准备回滚方案。
IRF 分裂 / 合并风险
主备版本不一致时，IRF 会禁止合并；升级过程中要严格控制分裂→升级→合并顺序。
Flash 空间不足
F1060 Flash 约 512MB，.ipe 解压后占空间大，必须先清空间。
3）兼容性结论
✅ 同平台、同型号，支持直接升级
⚠️ 对象策略→安全策略自动转换，有小概率策略异常
⚠️ IRF 必须按顺序升级，不可同时重启两台
二、IRF 下命令行升级（保证业务连续性，推荐 “主备分批升级”）
环境：F1060 两台 IRF，slot1 = 主（优先级高），slot2 = 备；业务跑在主设备；目标：业务尽量不断，最长中断≈30s。
0）升级前准备（必做）
bash
运行
# 1. 备份配置（本地+远程）
save
tftp x.x.x.x put startup.cfg F1060_IRF_R9345.cfg

# 2. 查看空间、版本、IRF状态
dir
display version
display irf
display system stable state # 必须 Stable 才能升级

# 3. 上传 R9660P58.ipe 到主设备 flash（TFTP/FTP）
tftp x.x.x.x get F1060FW-CMW710-R9660P58.ipe

# 4. 复制到备设备 flash（IRF 内可直接拷贝）
copy flash:/F1060FW-CMW710-R9660P58.ipe slot2#flash:/
1）升级备机（slot2，先升不影响业务）
bash
运行
# 1. 指定备机下次启动为新版本（主用）
boot-loader file flash:/F1060FW-CMW710-R9660P58.ipe slot2 main

# 2. 查看启动文件是否正确
display boot-loader

# 3. 重启备机（业务仍在主机，无中断）
reboot slot2
等待 5–8 分钟，备机重启完成，版本变为 R9660P58，但暂时不加入 IRF（避免主备版本不一致冲突）。
2）切换业务到备机、升级主机（slot1）
bash
运行
# 1. 手工切换业务到备机（IRF+双机热备环境）
# 示例：安全策略/会话切换，根据实际冗余配置执行
security-policy switchover

# 2. 确认业务已跑在 slot2，shutdown 主机业务口（防止回切）
interface range GigabitEthernet 1/0/1 to 1/0/24
shutdown

# 3. 指定主机下次启动为新版本
boot-loader file flash:/F1060FW-CMW710-R9660P58.ipe slot1 main

# 4. 重启主机
reboot slot1
主机重启 5–8 分钟，版本升级完成。
3）恢复 IRF、业务切回（可选）
bash
运行
# 1. 主机启动后，undo shutdown 业务口
interface range GigabitEthernet 1/0/1 to 1/0/24
undo shutdown

# 2. 恢复 IRF 链路（插回堆叠线），设备自动合并
# 3. 检查 IRF 状态、版本一致
display irf
display version

# 4. （可选）业务切回主机
security-policy switchover
三、关键注意事项（避坑）
禁止主备同时重启：必须分批，否则 IRF 分裂后无法合并，业务中断。
MAD 配置：升级前保留 BFD MAD，防止分裂后双主冲突。
策略转换：升级后检查安全策略、NAT、VPN、SSL 解密是否正常，重点看应用识别与老策略是否失效。
回滚方案：升级前将原版本设为备用启动，异常时可一键回滚：
bash
运行
boot-loader file flash:/旧版本.ipe slot1 backup
boot-loader file flash:/旧版本.ipe slot2 backup
四、官方指导手册链接（你要的文档）
软件升级配置（V7 通用）
https://www.h3c.com/cn/d_201907/1217162_30005_0.htm
ISSU 平滑升级（含 IRF）
https://www.h3c.com/cn/d_202406/2203104_30005_0.htm
F1060 版本配套表（确认 R9660P58 支持 F1060）
https://www.h3c.com/cn/d_202412/2310293_30005_0.htm
五、总结
✅ R9345P2416 → R9660P58 可直接升级，同平台兼容
✅ IRF 分批升级（备→主），业务中断≤30s
⚠️ 对象策略→安全策略自动转换，升级后务必核对策略
⚠️ 空间清理、备份配置、回滚方案缺一不可