HPE Aruba 6000 (R8N88A) switch - firmware frissítés

Hálózati eszközök

Sziasztok!

Van két HPE Aruba 6000 (R8N88A) switch az asztalomon, amelyen frissítenem kell a firmwaret.

Kiinduló állapot:

6000# show version
-----------------------------------------------------------------------------
ArubaOS-CX
(c) Copyright 2017-2021 Hewlett Packard Enterprise Development LP
-----------------------------------------------------------------------------
Version      : PL.10.08.1010
Build Date   : 2021-09-21 14:53:08 UTC
Build ID     : ArubaOS-CX:PL.10.08.1010:51920eb359ca:202109211429
Build SHA    : 51920eb359caf6584f995926dea7a99242bab059
Active Image : primary

Service OS Version : PL.01.09.0003
BIOS Version       : PL.02.0002
6000# show images
---------------------------------------------------------------------------
ArubaOS-CX Primary Image
---------------------------------------------------------------------------
Version : PL.10.08.1010
Size    : 302 MB
Date    : 2021-09-21 14:53:08 UTC
SHA-256 : 8e6f99d2f58f07e906ce9c715917f0965e46db4e4777287044f0c28a10b9d12e
---------------------------------------------------------------------------
ArubaOS-CX Secondary Image
---------------------------------------------------------------------------
Version : PL.10.08.1010
Size    : 302 MB
Date    : 2021-09-21 14:53:08 UTC
SHA-256 : 8e6f99d2f58f07e906ce9c715917f0965e46db4e4777287044f0c28a10b9d12e
Default Image : primary
Boot Profile Timeout : 2 seconds
------------------------------------------------------
Management Module 1/1 (Active)
------------------------------------------------------
Active Image       : primary
Service OS Version : PL.01.09.0003
BIOS Version       : PL.02.0002

A webes felületen történő frissítés történt az egyszerűbbnek, ezért azon keresztül frissítettem több lépésben: 10.08.1010 -> 10.09.1070 -> 10.10.1150 -> 10.13.1160 -> 10.16.1030

Jelenlegi állapot:

sw209aruba6000-1# show version
-----------------------------------------------------------------------------
AOS-CX
(c) Copyright 2017-2026 Hewlett Packard Enterprise Development LP
-----------------------------------------------------------------------------
Version      : PL.10.16.1030
Build Date   : 2026-02-18 19:16:04 UTC
Build ID     : AOS-CX:PL.10.16.1030:a0fe537042fe:202602181904
Build SHA    : a0fe537042fee9e563e2b8d8aaa8f712c6dca54e
Hot Patches  :
Active Image : primary

Service OS Version : PL.01.17.0003
BIOS Version       : PL.02.0002
sw209aruba6000-1# show images
---------------------------------------------------------------------------
AOS-CX Primary Image
---------------------------------------------------------------------------
Version : PL.10.16.1030
Size    : 274 MB
Date    : 2026-02-18 19:16:04 UTC
SHA-256 : 8efbda918f0fece54f79969fa6cc52615613d905bb6c07e415bad25d8a8f7cb1
---------------------------------------------------------------------------
AOS-CX Secondary Image
---------------------------------------------------------------------------
Version : PL.10.08.1010
Size    : 302 MB
Date    : 2021-09-21 14:53:08 UTC
SHA-256 : 8e6f99d2f58f07e906ce9c715917f0965e46db4e4777287044f0c28a10b9d12e
Default Image : primary
Boot Profile Timeout : 2 seconds
------------------------------------------------------
Management Module 1/1 (Active)
------------------------------------------------------
Active Image       : primary
Service OS Version : PL.01.17.0003
BIOS Version       : PL.02.0002

Látható, hogy csak a primary image lett frissítve 10.16.1030 verzióra. A cél az lenne, hogy a secondary image is friss legyen, de nem szeretném a korábbi többlépéses frissítési folyamatot azon is végigcsinálni.

Kérdésem:

Ha kiadom a copy primary secondary parancsot, akkor azzal a kívánt célt érem el egy lépésben? Okozhat bármilyen problémát ez a parancs?

  • 736 megtekintés

Köszönöm a visszajelzést és a megerősítést. Olvastam a manualt, de elég szűkszavú volt, ezért bizonytalan voltam a parancs kimenetelével kapcsolatban.

Futtattam a copy primary secondary parancsot, majd közvetlenül után a show images parancsot is.

sw209aruba6000-1# copy primary secondary
The secondary image will be deleted.

Continue (y/n)? y

Verifying and writing system firmware...
sw209aruba6000-1# show images
---------------------------------------------------------------------------
AOS-CX Primary Image
---------------------------------------------------------------------------
Version : PL.10.16.1030
Size    : 274 MB
Date    : 2026-02-18 19:16:04 UTC
SHA-256 : 8efbda918f0fece54f79969fa6cc52615613d905bb6c07e415bad25d8a8f7cb1

---------------------------------------------------------------------------
AOS-CX Secondary Image
---------------------------------------------------------------------------
Version : PL.10.16.1030
Size    : 274 MB
Date    : 2026-02-18 19:16:04 UTC
SHA-256 : Verifying 20%

Default Image : primary
Boot Profile Timeout : 2 seconds

------------------------------------------------------
Management Module 1/1 (Active)
------------------------------------------------------
Active Image       : primary
Service OS Version : PL.01.17.0003
BIOS Version       : PL.02.0002

Majd egy-két perc elteltével ismét, akkor már volt SHA ellenőrzőösszeg:

sw209aruba6000-1# show images
---------------------------------------------------------------------------
AOS-CX Primary Image
---------------------------------------------------------------------------
Version : PL.10.16.1030
Size    : 274 MB
Date    : 2026-02-18 19:16:04 UTC
SHA-256 : 8efbda918f0fece54f79969fa6cc52615613d905bb6c07e415bad25d8a8f7cb1

---------------------------------------------------------------------------
AOS-CX Secondary Image
---------------------------------------------------------------------------
Version : PL.10.16.1030
Size    : 274 MB
Date    : 2026-02-18 19:16:04 UTC
SHA-256 : 8efbda918f0fece54f79969fa6cc52615613d905bb6c07e415bad25d8a8f7cb1

Default Image : primary
Boot Profile Timeout : 2 seconds

------------------------------------------------------
Management Module 1/1 (Active)
------------------------------------------------------
Active Image       : primary
Service OS Version : PL.01.17.0003
BIOS Version       : PL.02.0002

Teszteltem is ...

sw209aruba6000-1# boot system secondary
Default boot image set to secondary.
Checking if the configuration needs to be saved...

Do you want to save the current configuration (y/n)? y
The running configuration was saved to the startup configuration.

Checking for updates needed to programmable devices...
Done checking for updates.


This will reboot the entire switch and render it unavailable
until the process is complete.
Continue (y/n)? y
The system is going down for reboot.

 Feb 26 13:50:07 hpe-mgmtmd[18777]: RebootLibPh1: Reboot reason: Reboot requested by user

A switch hiba nélkül elindult a secondary partícióról. Ezt követően visszaállítottam, hogy a primary partícióról induljon.

( renard | 2026. 02. 26., cs – 15:15 )

A webes felületen történő frissítés történt az egyszerűbbnek

Pedig a TFTP sokkal egyszerűbb protokoll. :)

Igazad van, egyetértek veled. De kb. 6-7 éve nincs TFTP szerverem, és most nem volt kedvem ezzel vesződni, se Linuxon, se Windowson.

De van Linux szerver, és elvileg SCP-n is fel lehet másolni a firmawaret, ezért a másik Aruba szervert lehet így frissítem (console kábellel csatlakozva).

Az Aruba 6000 (R8N88A) switchnek a console csatlakozója már USB Type-C. Jól gondolom, hogy egy hagyományos USB-C telefon kábelt használhatok console kábelnek (nem fogom "kisütni" a switchet)?

Már sok éve nem tesznek a notebookokba RS232 portot (tisztelet a nagyon-nagyon kevés kivételnek), és ezért mindenki, aki a routerek és switchek konzolportjaira akar csatlakozni, kénytelen volt valamilyen USB-RS232 adaptert beszerezni. A gyártók ezt látva elég hamar elkezdték beépíteni az USB-RS232 átalakítókat a switcheikbe és routereikbe, hogy megkönnyítsék a felhasználók dolgát. Ennél a switchnél is ez a helyzet. Én Linux alól szoktam csatlakozni különböző konzolportokhoz, ott a kernel beépítve tartalmazza az összes (vagy az összes eddig ismert) USB-soros chip driverét, ezért ott sima az ügy. Windows esetén meg fel kell tenni a megfelelő drivert.

Úgy hírlik, ezekben legalább kétféle gyártó chipje fordul elő: Silicon Lab (CP2102) vagy MaxLinear (XR21x/XR2280x), de olyanról is hallottam, hogy valaki FTDI chipbe futott bele (FT232 vagy hasonló).

Sima USB-A --- USB C-type kábellel vagy C-type --- C-type kábellel mennie kell a dolognak, nem kell tartanod semmitől. A Cisco-kon már sok éve hasonló megoldás van (ha jól rémlik, ők micro USB portttal kezdték szerelni az első ilyen eszközeiket).

nalam is van nyilvan, de a covid ota nem jarok ki onsite, hanem vagy kollegak mennek (gyakran kevesbe felkeszulten) vagy az ugyfel helyi it-se (foleg tavoli helyeknel) ugyeskedik.  egyszerubb ha radug egy usb kabellel egy mobilnetes laptopot amire anydeskkel vagy hasonloval belepek es bekonfolom a switchet mint fel napig utazni emiatt...

A címben szereplő eszközön (HPE Aruba 6000 (R8N88A) switch) hol található a soros port? :)

Az újabb Aruba eszközökön már ne keress RS232 jelszinteket, mert nincs rajtuk. A hagyományos konzolszerverek sem jók már ezekhez.

Szerintem ez totális baromság, de a világ erre halad. Hamarosan nem lesz fizikai konzol az eszközökön (se RS232, se USB, kb. úgy, mint a szerverek esetében), mert ahhoz oda kell mennie valakinek, valamilyen kábelt rá kell dugni a gépre, helyette jobb, ha virtuális konzol lesz, ami távolból mindig (?) elérhető. Amikor nem érhető el, akkor már szét kell szedni a berendezést, és belül kell csatlakozni hozzá, mert belül marad olyan lehetőség, amivel hozzá lehet férni baj esetén is. 

lol, jogos "sajnos" nincs szerencsem ilyenekkel talalkozni.

Letezik egyebkent regota usb-s konzolszerver, bar eddig sok ertelmet nem lattam, illetve az ebay sincs veluk tele. 
Az Aruba kinalatat atnezve, azert az entry level 6000 es 6100 switcheken kivul mindenen van (meg) soros port szerencsere.

A másik Aruba 6000 switchen már egy kicsit újabb firmware volt (10.11.1011), amelyet a biztonság kedvéért két lépésben frissítettem, de már nem webes felületen: 10.11.1011 -> 10.13.1160 -> 10.16.1030

A szükséges firmware image fájlokat feltöltöttem az egyik Linuxos szerverünkre (legyen: 192.168.1.1), majd console porton csatlakozva, futtattam a következő parancsokat.

sw209aruba6000-2# copy scp://u@192.168.1.1//home/u/ArubaOS-CX_6100-6000_10_13_1160.swi secondary
sw209aruba6000-2# show images
---------------------------------------------------------------------------
ArubaOS-CX Primary Image
---------------------------------------------------------------------------
Version : PL.10.11.1011
Size    : 318 MB
Date    : 2023-04-07 15:09:38 UTC
SHA-256 : 764fcbc18d1768604911cdceb6636d70cbdaa6d6c3a50a021e1da95e9b873cdf

---------------------------------------------------------------------------
ArubaOS-CX Secondary Image
---------------------------------------------------------------------------
Version : PL.10.13.1160
Size    : 283 MB
Date    : 2026-02-18 15:54:20 UTC
SHA-256 : 7f08b07c854bfa00aaf9b6b2393cd40abecf879a89186de57ac29a241db2b66b

Default Image : primary
Boot Profile Timeout : 2 seconds

------------------------------------------------------
Management Module 1/1 (Active)
------------------------------------------------------
Active Image       : primary
Service OS Version : PL.01.12.0003
BIOS Version       : PL.02.0002

Újraindítás a secondary partícióról (vagyis még nem):

sw209aruba6000-2# boot system secondary
Default boot image set to secondary.
Checking if the configuration needs to be saved...

Checking for updates needed to programmable devices...
Done checking for updates.

2 device(s) need to be updated during the boot process.
The estimated update time is 2 minute(s).
There may be multiple reboots during the update process.

1 non-failsafe device(s) also need to be updated.
Please run the 'allow-unsafe-updates' command to enable these updates.


This will reboot the entire switch and render it unavailable
until the process is complete.
Continue (y/n)? n
Reboot aborted.

Az újraindítás előtt futtassuk a javasolt parancsot:

sw209aruba6000-2# configure
sw209aruba6000-2(config)# allow-unsafe-updates 30

This command will enable non-failsafe updates of programmable devices for
the next 30 minutes.  You will first need to wait for all line and fabric
modules to reach the ready state, and then reboot the switch to begin
applying any needed updates.  Ensure that the switch will not lose power,
be rebooted again, or have any modules removed until all updates have
finished and all line and fabric modules have returned to the ready state.

WARNING: Interrupting these updates may make the product unusable!

Continue (y/n)? y

    Unsafe updates      : allowed (less than 30 minute(s) remaining)

Most már tényleg indítsuk újra a secondary partícióról:

sw209aruba6000-2(config)# exit
sw209aruba6000-2# boot system secondary
Default boot image set to secondary.
Checking if the configuration needs to be saved...

Checking for updates needed to programmable devices...
Done checking for updates.

3 device(s) need to be updated during the boot process.
The estimated update time is 4 minute(s).
There may be multiple reboots during the update process.


This will reboot the entire switch and render it unavailable
until the process is complete.
Continue (y/n)? y
The system is going down for reboot.

A firmware frissítése során néhányszor újraindult, nézzük meg az eredményt:

sw209aruba6000-2# show images
---------------------------------------------------------------------------
ArubaOS-CX Primary Image
---------------------------------------------------------------------------
Version : PL.10.11.1011
Size    : 318 MB
Date    : 2023-04-07 15:09:38 UTC
SHA-256 : 764fcbc18d1768604911cdceb6636d70cbdaa6d6c3a50a021e1da95e9b873cdf

---------------------------------------------------------------------------
ArubaOS-CX Secondary Image
---------------------------------------------------------------------------
Version : PL.10.13.1160
Size    : 283 MB
Date    : 2026-02-18 15:54:20 UTC
SHA-256 : 7f08b07c854bfa00aaf9b6b2393cd40abecf879a89186de57ac29a241db2b66b

Default Image : secondary
Boot Profile Timeout : 2 seconds

------------------------------------------------------
Management Module 1/1 (Active)
------------------------------------------------------
Active Image       : secondary
Service OS Version : PL.01.14.0002
BIOS Version       : PL.02.0002

Másoljuk át a primary partícióra is:

sw209aruba6000-2# copy secondary primary
The primary image will be deleted.

Continue (y/n)? y

Verifying and writing system firmware...

Indítsuk újra a primary partícióról:

sw209aruba6000-2# boot system primary

Az újraindítás után ellenőrizzük:

sw209aruba6000-2# show version
-----------------------------------------------------------------------------
ArubaOS-CX
(c) Copyright 2017-2026 Hewlett Packard Enterprise Development LP
-----------------------------------------------------------------------------
Version      : PL.10.13.1160
Build Date   : 2026-02-18 15:54:20 UTC
Build ID     : ArubaOS-CX:PL.10.13.1160:903c6ae01589:202602181543
Build SHA    : 903c6ae01589c53cc2486807092534aee31fb125
Hot Patches  :
Active Image : primary

Service OS Version : PL.01.14.0002
BIOS Version       : PL.02.0002

Majd következett a 10.13.1160 -> 10.16.1030 frissítés folyamat:

sw209aruba6000-2# copy scp://u@192.168.1.1//home/u/AOS-CX_6100-6000_10_16_1030.swi secondary
...

Köszönöm mindenkinek a segítő hozzászólását.