问题描述:
m9000做了irf2堆叠,现在用户要求不中断业务版本升级,请问具体该怎么实现?
- 2020-05-16提问
- 举报
-
(0)
最佳答案
你上下行走的是冗余主备嘛?如果是的确保流量都走主设备的情况下,把备设备上下行连接线断开,然后断开IRF线路。先升级备设备,备设备升级结束后,把上下行链路插好,把IRF链路连接上。然后系统会提示版本不一致需要同步,不用管,然后把主框流量倒过来。把主框上下行链路拔掉,流量切换到备框。然后升级主框
- 2020-05-16回答
- 评论(2)
- 举报
-
(0)
MAD线和IRF一起拔 这个无所谓的
mad链路需要先拔掉吗?
MAD线和IRF一起拔 这个无所谓的
现网使用两台S6800系列交换机做IRF,与核心交换机间通过route端口互联,运行EBGP路由协议(每一个端口建立一个EBGP邻居),通过跨框的ECMP来负载分担。下挂服务器通过跨框的LACP来实现冗余备份及负载分担。
需要将S6800 IRF系统的版本升级到R2422并且部署R2422H08的补丁,由于现网已经部署业务,对中断时间要求极为严格。整机重启的方式升级版本中断时间过长,无法满足客户要求。
可以使用如下的升级方式可以大大减少业务中断时间。
升级前的准备工作:
1、保存设备配置,保证slot1为设备主框,如果不是,请执行一次主备倒换(通过重启slot 2来进行主备倒换,
reboot slot 2 force)
<H3C>display device
Slot Type State Subslot Soft Ver Patch Ver
1 S6800-54QT Master 0 2509P02 None
2 S6800-54QT Standby 0 2509P02 None
2、在系统模式下配置 irf mac-address persistent always
3、准备好升级所需的软件版本文件和补丁S6800-CMW710-R2422.ipe,s6800-cmw710-system-patch-r2422h08.bin;
通过ftp或tftp将版本和补丁文件上传到slot1和slot2的flash:/目录下;
指定下一次启动文件为S6800-CMW710-R2422.ipe,执行命令boot-loader file flash:/S6800-CMW710-R2422.ipe all main,
<H3C>boot-loader file flash:/S6800-CMW710-R2422.ipe all main
Verifying the file flash:/S6800-CMW710-R2422.ipe on slot 1......................
..........................................Done.
H3C S6800-54QT images in IPE:
s6800-cmw710-boot-r2422.bin
s6800-cmw710-system-r2422.bin
This command will set the main startup software images. Continue? [Y/N]:Y
The images that have passed all examinations will be used as the main startup so
ftware images at the next reboot on slot 2.
Decompression completed.
Do you want to delete flash:/S6800-CMW710-R2422.ipe now? [Y/N]Y
4、检查设备的MAD检测功能是否正常
<H3C>dis mad verbose
Multi-active recovery state: No
Excluded ports (user-configured):
Excluded ports (system-configured):
FortyGigE1/0/53
FortyGigE1/0/54
FortyGigE2/0/53
FortyGigE2/0/54
MAD ARP disabled.
MAD ND disabled.
MAD LACP enabled interface: Bridge-Aggregation48
MAD status : Normal
Member ID Port MAD status
1 Ten-GigabitEthernet1/0/48 Normal
2 Ten-GigabitEthernet2/0/48 Normal
MAD BFD disabled.
5、检查下次启动文件指定正常
<H3C>display boot-loader
Software images on slot 1:
Current software images:
flash:/s6800-cmw710-boot-R2XXXP02.bin
flash:/s6800-cmw710-system-R2XXXP02.bin
Main startup software images:
flash:/s6800-cmw710-boot-r2422.bin
flash:/s6800-cmw710-system-r2422.bin
Backup startup software images:
None
Software images on slot 2:
Current software images:
flash:/s6800-cmw710-boot-R2XXXP02.bin
flash:/s6800-cmw710-system-R2XXXP02.bin
Main startup software images:
flash:/s6800-cmw710-boot-r2422.bin
flash:/s6800-cmw710-system-r2422.bin
Backup startup software images:
None
6、检查IRF的状态,并且确认slot 1为MASTER
<H3C>dis irf
MemberID Role Priority CPU-Mac Description
*+1 Master 32 00e0-fc0f-8c02 H6800QT-H3C-01
2 Standby 1 00e0-fc0f-8c03 H6800QT-H3C-01
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The bridge MAC of the IRF is: 487a-da8a-328e
Auto upgrade : yes
Mac persistent : always
Domain ID : 1067
<H3C>
7、版本升级过程中会有如下的过程,会报cpld升级,缺省需要升级,不用额外处理。
Extended BootRom Version is not equal,updating? (Y/N):
Updating extended BootRom..................Done.
Basic BootRom Version is not equal,updating? (Y/N):
Updating Basic BootRom....................Done.
CPLD Version is not equal, Updating? (Y/N):
8、检查设备是否配置了路由协议的NSR特性,若是没有开启请开启NSR特性,开启过程中对业务无影响。
#
bgp xxx
non-stop-routing à这条命令说明bgp已经开启了NSR特性
router-id x.x.x.x
compare-different-as-med
group H3C-Core external
具体的升级过程如下:
第一步:
配置动态arp转换成静态arp,无中断。
[H3C]arp fixup
第二步:
取消设备telnet acl命令,无中断。
[H3C] undo telnet server acl
备注:此步骤实际可以跳过。
设备升级前后ACL的命令行若是没有变化,可以跳过此步骤。即使ACL相关的命令行有变化(B70分支和B45分支ACL的配置命令有变化),以新版本启动后ACL丢失,telnet server acl xxx的命令依旧可以正常加载,相当于该命令引入了一个不存在的acl,实际等同于允许任何ip的终端登录设备。
第三步:
取消console接口认证方式,以便紧急情况时候机房人员可以console登录设备操作。注意取消两个slot的成员aux口下的认证,无中断。
line aux 0 1
authentication-mode none
undo command accounting
第四步:
保存配置,无中断。
<H3C>save
The current configuration will be written to the device. Are you sure? [Y/N]:y
第五步:
重启slot1
<H3C>reboot slot 1 force
A forced reboot might cause the storage medium to be corrupted. Continue? [Y/N]:
y
Now rebooting, please wait...
由于这里重启slot 1 后,slot 2 很快接管,并且设备配置了NSR,路由协议不会重新收敛,因此这里的中断时间很短,基本可以忽略。
注意:
重启过程中,设备会重启两次,是正常情况。
第六步:
从slot2串口操作,立即关闭slot2的所有堆叠口,注意不要保存配置,无中断。
[H3C]int range FortyGigE 2/0/53 to FortyGigE 2/0/54
[H3C-if-range]shut
注意:这里要使用串口操作,原因是slot 1 启动后,MAD会把SLOT 2 的端口MAD down掉,因此这里需使用串口操作。
第七步:
Slot1设备启动成功后,slot1的版本已经更新完成,同时mad 自动shut slot2的所有业务端口。
这个地方会有业务中断,因为当MAD将slot 2 端口down掉的时候,实际上slot 1的路由协议早就开始了协商收敛的过程,因此大大缩短的中断时间。
第八步:
从slot2串口操作,重启slot2:
<H3C>reboot slot 2 force
A forced reboot might cause the storage medium to be corrupted. Continue? [Y/N]:
y
Now rebooting, please wait...
Slot2重启之后,版本升级成功,加入堆叠。此处可能会有短暂的中断,ms级基本可以忽略。
注意:
重启过程中,设备会重启两次,是正常情况。
第九步:
安装s6800-cmw710-system-patch-r2422h08.bin补丁,并且commit,无中断
<H3C>install activate patch flash:/s6800-cmw710-system-patch-r2422h08.bin all
This Command will activate the patch for the following slots:
slot 1
slot 2
[Y/N]:y
<H3C>install commit
This operation will take several minutes, please wait.......
第十步:
全局静态arp恢复为动态
<H3C>reset arp static
此处删除静态ARP,ARP动态学习的过程中会有中断,具体和arp的数量有关系,如可以的话,也可以保留静态ARP的配置,则就不会有中断
第十一步:
恢复设备telnet acl命令,无中断。
[H3C] telnet server acl 2000
第十二步:
恢复console接口认证方式,无中断。
line aux 0 1
authentication-mode scheme
command accounting
第十三步:
保存配置,无中断。
<H3C>save
The current configuration will be written to the device. Are you sure? [Y/N]:y
该方案中的注意事项如下:
1、割接前的准备工作很重要,文中提及的前天条件必须满足。
2、割接过程中,是否保存配置请严格按照上述步骤执行,以便配置丢失或者这IRF无法正常合并。
- 2020-05-16回答
- 评论(2)
- 举报
-
(0)
都是一样的
如果是防火墙的拆堆叠升级,在升级前是不是必须要关闭MAD检测?
都是一样的
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明