martes, 10 de abril de 2018

Actualizar firmware de un switch Aruba



Es importante actualizar el firmware de un switch cada cierto tiempo para solucionar problemas de funcionamiento detectados en versiones anteriores y añadir nuevas características.


A continuación explicaré una de las varias formas de actualizar el firmware de un switch de la marca Aruba, compañía perteneciente a Hewlett Packard Enterprise. Concretamente, hablaré de cómo actualizar el firmware de un switch Aruba 2920 48G POE+ J9729A (la nueva gama de los conocidos HP ProCurve) pero el método es aplicable a cualquier otro switch Aruba.


Buscar última versión del firmware



Para actualizar el firmware de un switch, lo primero que debemos hacer es averiguar cuál es la última versión del firmware disponible para ese modelo. Y para poder buscar el firmware, primero debemos saber el modelo exacto de switch que estamos manejando. Para averiguar el modelo de switch al que estamos conectados, podemos usar cualquiera de estos dos comandos en la terminal:

sh modules

show tech buffers

Una vez sepamos el modelo, debemos acceder a la web del fabricante y buscar las descargas del firmware correspondientes a nuestro switch.

En el caso de Aruba HP, debemos buscar nuestro modelo de switch en la siguiente URL:

https://h10145.www1.hpe.com/support/SupportLookUp.aspx




Averiguar versión del firmware en uso



Una vez sepamos cuál es la última versión de firmware disponbile para nuestro modelo, toca averiguar qué versión de firmware está usando el switch en cuestión. Para ello, nos conectamos a la terminal del switch y ejecutamos:

show flash


Se pueden acortar los comandos en la terminal; sh equivale a show, wr mem a write memory, etc.


Dos particiones, dos firmwares



Los switches Aruba disponen de dos particiones capaces de almacenar distintas versiones de firmware: la partición primaria y la partición secundaria. Esto es así por si actualizamos el firmware primario y algo falla, podamos reiniciar el switch y arrancar desde una versión anterior del firmware situada en la partición secundaria.

Para ir sobreseguro, primero actualizaremos el firmware de la partición primaria, reiniciaremos, veremos si todo funciona ok y luego subiremos versión de la partición secundaria. De este modo, si encontramos problemas con el firmware de la partición primaria, siempre podemos arrancar desde la secundaria.

Si encontraramos algún problema usando el nuevo firmware y quisieramos reiniciar el switch y arrancarlo usando el firmware de la partición secundaria, deberíamos ejecutar:

boot system flash secondary

Hay que tener en cuenta que si actualizamos el firmware primario y este modifica la Boot ROM, por ejemplo de la versión 15.x a la versión 16.x, y la partición primaria tiene firmware 16.x y la secundaria 15.x, puede que si arrancamos desde la partición secundaria tengamos problemas. Hay que intentar mantener ambas particiones en una versión de la misma rama para evitar problemas.

También comentar que tanto si arrancamos el switch desde la partición primaria como si lo arrancamos desde la partición secundaria, la configuración se mantiene.


Requisitos de actualización



Antes de cargar nuevo firmware, debemos leernos sus "release notes" para ver si tiene requisitos de instalación, como una versión mínima de firmware necesaria antes de actualizar a ese firmware. Podemos verificarlo en al apartado "minimum software version" de las "release notes":


Ejemplo de requisitos mínimos de firmware necesarios para actualizar a una versión superior.

Si estamos por debajo de la versión mínima requerida, deberemos instalar primero la versión mínima y después la versión más reciente. En ocasiones, deben realizarse varios saltos de versión antes de poder instalar la versión más reciente.


Instalación de nuevo firmware



NOTA: antes de empezar a actualizar firmware, es conveniente crear una copia de seguridad de la configuración del switch, por si perdemos la configuración en el proceso.

Los paquetes de firmware están contenidos en archivos .swi. Para subir dichos paquetes al switch podemos usar varios métodos: TFTP, SFTP, cargarlo desde un USB... El método más sencillo para subir archivos con nuevo firmware hacia el switch, a mi parecer, es instalar un cliente TFTP en nuestro PC desde donde cargar los archivos .swi hacia el switch. En cuanto a clientes TFTP, los hay open source y los hay de pago; yo recomiendo usar un cliente open source como Tftpd.



El protocolo TFTP utilitza el puerto UDP 69, así que es necesario habilitarlo en el Firewall de nuestro sistema operativo o deshabilitar el firewall por completo mientras realizamos el proceso de actualización de firmware. Una vez hecho esto, abrimos Tftpd, seleccionamos la tarjeta de red a usar y el directorio donde tengamos el archivo .swi y ya estamos listos para enviar el firmware al switch.

Para instalar un nuevo firmware en la partición primaria del switch, debemos conectarnos al dispositivo vía puerto serie o SSH y ejecutar el siguiente comando:

copy tftp flash <ip_servidor_tftp> <nombre_de_archivo.swi> primary



A continuación, nos aseguramos que se haya cargado correctamente el nuevo firmware en la partición primaria del switch. Primary Image debería tener ahora la versión que acabamos de cargar:



Ahora podemos reiniciar el switch con el comando "reload" y luego comprobar que todo funcione correctamente. Si es así, procederemos a actualizar la partición secundaria:

copy tftp flash <ip_servidor_tftp> <nombre_de_archivo.swi> secondary



Vemos que ambas particiones tienen el mismo firmware:



Ahora sí, ya podemos actualizar a la última versión:



Actualizamos la partición primaria, probamos, reiniciamos, actualizamos la partición secundaria, reiniciamos el switch y ya estaremos en la última versión de firmware:



Observamos como, a parte de haber actualizado el firmware contenido en cada partición, la Boot ROM también ha sido actualizada a la última versión.


Fuentes:

https://sites.google.com/site/blahutajannet/hp-procurve-tutorials/display-hp-procurve-model-from...
https://h22208.www2.hpe.com/eginfolib/networking/docs/switches/common/15-18/5998-8158_bo...
2

2 comentarios:

  1. Hola.

    Muy bueno el post. Yo cuando actualizo un firmware suelo actualizar primero la partición secundaria porque sé que la primaria está funcionando bien, hago pruebas con la particion secundaria y si todo va bien copio de la secundaria a la primaria.
    No utilizo tftp para copiar a la segunda partición sinó simplemente el comando
    copy flash flash

    Un saludo.

    ResponderEliminar
    Respuestas
    1. Gracias por tu aportación

      Me apunto el comando

      Eliminar