From 5af83d31024cdb2bb9206f34cd18ebdd07ea5a1b Mon Sep 17 00:00:00 2001 From: jdubois Date: Tue, 23 Jan 2024 11:37:00 +0100 Subject: [PATCH] =?UTF-8?q?Doc=20pour=20M=C3=A0J=20firmware=20des=20small?= =?UTF-8?q?=20business?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- SwitchCisco.md | 131 +++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 131 insertions(+) diff --git a/SwitchCisco.md b/SwitchCisco.md index c49afd1f..74b6e9ec 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -2090,6 +2090,137 @@ Pour l'initialiser, suivre les instructions du Quick Start Guide. En résumé : * Se connecter à l'adresse IP par défaut 192.168.10.2 * S'identifier avec cisco/cisco +### Mettre à jour le firmware + +Le firmware est téléchargeable gratuitement sur . + +Il faut chercher le modèle du switch que l'on possède. Ce modèle est visible avec la commande `show system` : + +~~~ +Switch# show system +System Description: SX550X-24F 24-Port 10G SFP+ Stackable Managed Switch +[…] +~~~ + +On cherche alors `SX550X-24F 24-Port 10G SFP+ Stackable Managed Switch`. + +On clique ensuite sur `Switch Firmware`, et toutes les versions apparaissent. + +On vérifie la version IOS actuelle : + +~~~ +Switch# show version +Active-image: flash://system/images/image1.bin + Version: 2.5.0.83 + MD5 Digest: 07968d912499cff5e8b07fdc24779854 +~~~ + +On choisit la version souhaité, et on télécharge le binaire. + +Ensuite, on peut mettre à jour le switch de 2 manières différentes. + +#### À travers l'interface web + +On se connecte à l'interface web du switch, puis on va dans le menu Administration > File Management > Firmware Operations. + +Si souhaité, on peut sauvegarder le binaire actuel en sélectionner "Backup Firmware" pour Operation Type", et "HTTP/HTTPS" pour "Copy Method", puis le téléchargement débute. + +Pour la mise à jour, on sélectionne "Update Firmware" pour "Operation Type", et "HTTP/HTTPS" pour "Copy Method". + +On clique sur "Browse...", on sélectionne le binaire téléchargé précédemment, et on cliqu sur "Apply". + +À la fin, l'interface web indique que l'opération a été terminée avec succès. + +Il faut finir avec un redémarrage du switch pour que la mise à jour soit prise en compte. Il peut être fait depuis l'interface web dans le menu Administration > Reboot, ou en ligne de commande avec `reload`. + +Après redémarrage, on vérifie que la version a bien été mise à jour : + +~~~ +Switch# show version +Active-image: flash://system/images/image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin + Version: 2.5.9.54 + MD5 Digest: ca342eaaf641de230bc89ddf9783b513 +~~~ + +#### En ligne de commande + +1. **Pré-requis** + +Le switch doit tout d'abord avoir une IP configurée. On peut par exemple configurer une IP dans le VLAN 1 comme indiqué [ici](#affecter-une-adresse-ip-%C3%A0-un-vlan), puis affecter l'interface qui sera branchée au serveur TFTP à ce VLAN 1 en s'aidant de [cette partie](#affecter-des-interfaces-ports-%C3%A0-un-vlan). + +2. **Installer un serveur TFTP** + +Un serveur TFTP est nécessaire pour transférer le binaire vers le switch. + +On utilise `tftpd-hpa` : + +~~~ +# apt install tftpd-hpa +# vim /etc/default/tftpd-hpa + +TFTP_USERNAME="nobody" +TFTP_DIRECTORY="/srv/tftp" +TFTP_ADDRESS="0.0.0.0:69" +TFTP_OPTIONS="--secure -c" + +# /etc/init.d/tftpd-hpa restart +# mv image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin /srv/tftp/ +# chown -R nobody:nogroup /srv/tftp/ +~~~ + +On configure le serveur sur l'utilisateur `nobody`, et on ajoute l'option `-c` pour autoriser la création de nouveaux fichiers sur le serveur. On place ensuite le binaire dans le répertoire TFTP. + +3. **Copier le binaire vers le switch** + +Si souhaité, on peut sauvegarder le binaire actuel vers le serveur TFTP : + +~~~ +Switch# copy flash://system/images/image1.bin tftp://192.168.0.20/old-binary.bin +%COPY-I-FILECPY: Files Copy - source URL flash://system/images/image1.bin destination URL tftp://192.168.0.20/old-binary.bin +%COPY-W-TRAP: The copy operation was completed successfully + +Copy: XXX bytes copied in 00:04:27 [hh:mm:ss] +~~~ + +Ensuite, on récupère la version téléchargée du binaire sur le switch : + +~~~ +Switch# boot system tftp://192.168.0.20/image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin +%COPY-I-FILECPY: Files Copy - source URL tftp://192.168.0.20/image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin destination URL flash://system/images/image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin +%COPY-W-TRAP: The copy operation was completed successfully + +Copy: XXX bytes copied in 00:04:27 [hh:mm:ss] +~~~ + +On vérifie que la nouvelle version a bien été chargée. Elle ne sera active qu'après reboot : + +~~~ +Switch# show version +Active-image: flash://system/images/image1.bin + Version: 2.5.0.83 + MD5 Digest: 07968d912499cff5e8b07fdc24779854 + Inactive after reboot +Inactive-image: flash://system/images/image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin + Version: 2.5.9.54 + MD5 Digest: ca342eaaf641de230bc89ddf9783b513 + Active after reboot +~~~ + +Il faut finir avec un redémarrage du switch : + +~~~ +Switch# reload +~~~ + +À nouveau, on vérifie que la version a bien été mise à jour après redémarrage : + +~~~ +Switch# show version +Active-image: flash://system/images/image_tesla_hybrid_2.5.9.54_release_cisco_signed.bin + Version: 2.5.9.54 + MD5 Digest: ca342eaaf641de230bc89ddf9783b513 +~~~ + ### Changer le mode (trunk, access…etc) d'une plage de ports Avec la WebUI ce n'est pas évident, mais il est bien possible d'appliquer une configuration à plusieurs ports d'un coup :