说明:
1、此升级适合于所有FW卡老版本升级至新版本;
2、已经组建HA/AA的防火墙卡,升级需要对每块FW卡单独升级RGOS主程序并同时重启可重新建立HA/AA;
3、防火墙卡软件由两部分组成,1.交换背板软件 2.防火墙软件,交换背板软件同S86/S12K线卡一样在插入机箱后由交换机管理板动态分发更新,无需人工干预,防火墙卡软件升级主要指的是防火墙软件,FW单独进行管理,可以理解为一台独立的设备,FW卡配置需接入FW卡Console口进行配置
一、组网需求
设备当前版本为10.3(4b5),现要对FW卡的软件版本进行升级,升级后的版本为10.3(4b6)p2
二、组网拓扑
拓扑说明:电脑插在S8610交换机的8/1端口,FW卡插在S8610的三号槽位
三、配置要点
1、确认FW和PC间能够互相ping通
2、不能使用vlan 1来做桥组转换
四、配置步骤
1、FW卡配置
接入FW卡Console口进行配置
Ruijie>enable ------>进入特权模式 Ruijie#configure terminal------>进入全局配置模式 Ruijie(config)#interface vlan 10 ------>进入vlan 10接口 Ruijie(config-if-Vlan 10)#ip address 192.168.33.1 255.255.255.0 ------>为vlan 10接口上设置管理ip Ruijie(config-if-Vlan 10)#bridge-group 1 ------>设置VLAN10属于桥组1 Ruijie(config)#interface vlan 1010 ------>进入vlan 1010接口 Ruijie(config-if-Vlan 10)#bridge-group 1 ------>设置VLAN1010属于桥组1 Ruijie(config-if)#exit ------>退回到全局配置模式 Ruijie(config)#ip session acl-filter-default-permit ------>10.3(4b5)系列版本的命令,10.3(4b6)命令变更为 firewall default-policy-permit
防火墙接口下没有应用ACL时或配置的ACL在最后没有Permit any则默认会丢弃所有包,配置以下命令可修改为默认转发所有包
2、S8610交换机配置
接入交换机引擎的Console口进行配置
Ruijie(config)#vlan 10 Ruijie(config-vlan)#exit Ruijie(config)#vlan 1010 Ruijie(config-vlan)#exit Ruijie(config)#interface range tenGigabitEthernet 3/1-2 ------>将FW卡的两个内联万兆口加入聚合组1。这两个万兆口只要FW卡被S86正确的识别就会有,实际实施时,具体槽位以现场安装为准 Ruijie(config-if-range)#port-group 1 Ruijie(config-if-range)#exit Ruijie(config)#int aggregateport 1 Ruijie(config-if-AggregatePort 1)#switchport mode trunk ------>将聚合组设置为trunk口 Ruijie(config-if-AggregatePort 1)#exit Ruijie(config)#int gigabitEthernet 8/1 Ruijie(config-if-GigabitEthernet 8/1)#switchport access vlan 10 ------>连接PC的端口设置为access端口 Ruijie(config-if-GigabitEthernet 8/1)#exit
说明:对于版本升级的时候,不要使用vlan1做桥组,否则会导致转发通。
3、设置电脑IP地址,并且确认电脑能ping通FW卡,FW卡也能ping通电脑
注意:电脑自带的防火墙功能要关闭,并且要退出杀毒软件,否则可能导致无法升级成功
4、确认当前FW卡的软件版本信息
接入FW卡Console口进行配置
5、将tftp软件(tftp软件可以从晚上自行下载)及新的软件版本放入同一个目录(建议是英文路径,不建议放入中文文件夹,否则可能导致无法升级成功)
6、开启tftp功能
7、登入交换机,在交换机上执行如下命令:
Ruijie#copy tftp://192.168.33.162/FIREWALL_10.3(4b6)p2_R150415.bin flash:rgos.bin ------>192.168.33.162是电脑的IP地址;FIREWALL_10.3(4b6)p2_R150415.bin是电脑上的主程序文件名;rgos.bin是放入交换机上的主程序名称
8、拷贝成功后会出现如下提示
9、重启FW卡(无须重启整个交换机,只需重启FW卡即可)
五、功能验证
FW卡重启后确认交换机是否升级成功
