cisco IOS-XR
clear config
機材廃棄の際にでも
admin config と user data confifの二つがあるのでそれを削除
code:user-config
# erase nvram:
# erace nvram-raw:
# format configflash:
# 空コンフィグで置き換える
(config) commit replace
(config)# clear configuration commits diskspace 100000
(config)# delete disk0:config/lr/history/config_history
(config)# clear configuration inconsistency
code:admin-config
(admin-config) # commit replace
過去のコミットしてきたコンフィグを消す
(admin)# clear configuration commits diskspace 100000
(admin)# delete disk0:config/ad/admin/history/config_history
(admin)# clear configuration inconsistency
upgrade
SUMはパッチ
セキュリティ修正、機能追加をするのに利用する
SP(サービスパック)というSUMをまとめたものもある。
SP適用で複数のSUM
単一のpieとしてまとめてあるケースもある
tarでそれぞれのSUM(pieファイル)をただアーカイブ構成もある。
main packageとoptional packageの二種類
mainはasr9k-mini-px.pie。
これは絶対に必須のパッケージ。
asr9k-k9sec-px.pie;暗号通信(ssh,https)を有効かするのに必要
asr9k-mcast-px.pieマルチキャスト通信のに必要
これらをinstall後にactivateをすることで該当の機能が有効になる
ciscoからダウンロードできるtarの容量がASR9kで大きい過ぎるなら、tarの中の不要なSMUを削除
必要なのは*pie
show install active summaryで動作されているかわかる。
synchronousをつけるとフォアグラウンドですすむ
逆につけないとバックグラウンドで進む。この時の進捗状況はadmin show install requestで確認
情報取得
code:=hoge
show platform
show env all
cfs check
# commitされているパッケージ確認
show install commited summary
# 動作しているパッケージ確認
show install active summary
show install inactive summary
admin install remove FILENAME synchronous IOSXR updata
SUM, Packageのupgradeなどの手順
どちらも同じコマンドでpieファイルを適用する形
依存性があるので注意。ダウンロード時のtar archiveの中のtxtファイルに注意事項が書いてあるケースが多い。
本体とSUMの同時インストールは避けたほうがよい
さきにSUMをあてること。
bridge SUMといわれるアップグレードに必要な前提となるsum等は特に先に入れておかないといけない。
SUMはそれぞれに依存関係があるので単独で当てようとしても、実際はいくつも当てないとケースが多い
依存地獄なので面倒ならSPでまとめて最新まであててしまうほうが楽
ただしSPでいれると使っていないパッケージのSUMまで当てようとしてエラーで落ちる
必要なSUMだけにしないといけない。
tar
code:=commands
# package install. installしても無効化されている状態
admin install add tar FILENAME synchronous
# 以下でもろもろ確認可能. backgourdeで実行した場合の確認も
show install log
show install request
# inactive packageに追加されている
show install inactive summary
# パッケージ、SUMの依存性チェックをしてくれる。
# versionによってはinstall activeをいきなり実行しても事前のprepareを要求してくる
admin install prepare FILENAME
# activate可能なリストを表示
show install prepare
# 有効化 testをつけるとsimulation用のコマンド
# testつけても再起動するかどうか聞かれるが再起動しない
# 一度testつけて実行して何もなければtest外して実行。
# synchronous optionでforgraoundにログ表示
起動後に有効化されたパッケージ確認、また無効パッケージがないこと確認
# パッケージの正常性確認.10分以上まつので
admin install verify packages
# 最後にパッケージのcommit。これをしないと確定しない。再起動でおそらくパッケージはdeactiveされる。
admin install commit
# supressedされたSMUはActivateに表示されないので下記で確認
admin show install superceded
ラインカード等のファームアップ(FPD)デート
code:=firmware upgrade old
# 状態確認。この中でYESのものがあるならアップグレード作業が必要
admin show hw-module fpd location all
# アップグレード
admin upgrade hw-module fpd location all
# 再起動して実際に有効化される。
admin reload location all
# 再起動後に全部 Noになっていればよい。
show install inactive summary
ちょっと新しめのやり方
全部勝手に上がってしまうので運用の良し悪しではある
code:=firmware upgarad new
# 6.6.3ならconfigure modeでauto upgradeの設定をしておくと自動的にアップグレードする
fpd auto-upgrade enable
# 実適用にはmoduleのreloadが必要なので注意
admin hw-module location HOGE reload
RSPモジュール入れ替え
冗長系を組んでいるならbackup側から入れ替えて設定をシンクして順次切り替えるやりかたが推奨。
が、大きなバージョン変異だと複数回アップグレードで長時間かかったりするので、大きなバージョンアップなら
クリーンインストールしてコンフィグ投入しなおしたほうが確実だし早い。
クリーンインストール
tftp経由でinstallerとなるisoをインストールするだけ。またはUSBなどからboot。
ただし必要なSUMの追加インストールは適宜必要になる。
32bit ->64 bit upgrade
別途コンバートスクリプトを実行する必要がある
コンバートスクリプト実行時に移行先verで未対応のモジュールがささっていると動作しない
poweroffしていてもダメ。物理的に抜いておく必要がある。show inventoryにのっているだけでダメ
ぶっちゃけめんどすぎるのと罠が多すぎるのでクリーンインストールしなおすのを推奨
64bit対応
root-system groupが削除されている
この権限のユーザーはgroup設定が未設定になる
権限がなくなるので何もできなくなる。
32 -> 64 移行時のupdate時につむので事前にroot-lrというgroupに変更しておくこと
admin権限を実行するための管理VMが別途内部で立ち上がる構成に変更された
admin modeに移行すると内部的には管理VMにconsole接続しなおしている
コマンド体系も微妙に変わっているので注意。
admin config modeがなくなっている。
管理VM内でconfigure modeに入る