Brocade ICX 7250-24 Flashvorgang Timeout

fenris14
Goto Top
Hallo,

ich versuche mein Stack aus zwei Brocade ICX 7250-24 auf aktuelle Images zu flashen. Ich möchte Primary als auch Secondary Flash auf ein aktuelles Switch-Image bringen, also von SPS08030h.bin zu SPS08090a.bin. Problem ist das beim flashen immer folgender Fehler kommt:


Die Bootrom ging mit diesem Befehl ohne Probleme:


Danach wollte ich mit...


den Secondary Flash beschreiben, aktiv war natürlich der Primary. Erst kam die Fehlermeldung überhaupt nicht, da ich den Flashvorgang über Telnet machen wollte, dann habe ich dochmal das serielle Kabel rausgeholt und da kam dann obengenannte Meldung.

Was schmeckt ihm nicht?

Gruß

Content-Key: 456349

Url: https://administrator.de/contentid/456349

Ausgedruckt am: 04.07.2022 um 07:07 Uhr

Mitglied: aqui
Lösung aqui 27.05.2019 aktualisiert um 09:36:44 Uhr
Goto Top
Wenn mit "IP" als Platzhalter die IP Adresse also sowas wie 10.1.1.1 gemeint ist, dann ist das syntaktisch richtig !

Der Flash Vorgang scheitert zu 98% immer daran das sich Switch und TFTP Server nicht "sehen", sprich also im gleichen VLAN sind. Oder der Firmware File in einem falschen Verzeichnis ist.
Klassiker bei den Winblows TFTP Server sind:
Klever Pumpkin:
http://kin.klever.net/pumpkin
TFTP 64 bzw. bei einem 32Bit Windows die Version "TFTP32":
http://tftpd32.jounin.net/tftpd32_download.html

Wenn du (hoffentlich) ein Management VLAN definiert hast im Setup deines 7250er Stacks, dann achte darauf das der TFTP Server auch in diesem VLAN ist und im gleichen IP Bereich.
Ein Ping von TFTP und Switch und vice versa sollte immer klappen.
Da es mit dem Bootrom schon geklappt hat scheint das also OK. Kann dann nur sein das der Firmware File ggf. in einem anderen Verzeichnis usw. liegt oder ein Download Fehler vorliegt das die Checksumme falsch ist.
Also ggf. nochmal neu vom Ruckus Download Portal runterladen.
https://support.ruckuswireless.com/software?filter=105#firmwares

Noch ein Tip:
Ruckus empfiehlt selber die 8.0.7.latest einzusetzen. Es ist schlauer wenn du dich auch daran hältst und nicht zwingend Features aus der allerneusten Version benötigst !
Der kleine Buchstabe hinten ist das Patch Release des jeweiligen Firmware Trains. Logisch das je höher der Buchstabe desto stabiler gepatcht die Firmware. Kein Index oder a oder b sind also imemr mit Vorsicht zu geniessen.
Aktuell ist die empfohlene 8.0.7er mit dem "e" Patch verfügbar und genau den solltest du besser auch verwenden !
Die höhere Bootrom Version die du schon eingespielt hast ist "rückwärts kompatibel" supportet also auch ältere FW Releases. Die kannst du also drinlassen auch wenn du die 8.0.7er verwendest face-wink
Mitglied: em-pie
Lösung em-pie 27.05.2019 um 09:47:49 Uhr
Goto Top
Moin,

wie @aqui schon schrieb:
prüfe, dass die Verbindung zwischen TFPT und Switch funktioniert.

Für den Fall, dass alle Stricke reißen, gäbe es ja noch die Möglichkeit, die Switche mit einem USB-Stick zu flashen.
Nachfolgender Link veranschaulicht das sehr übersichtlich.
https://www.dentonsolutions.com/2018/08/01/ruckus-switch-firmware-upgrad ...

getestet habe ich selbst diesen Weg aber noch nicht und weiss daher auch nicht, ob das ISSU auch hier funktionsfähig bleibt. sollte mich aber wundern, wenn Brocade/ RUCKUS das hier hätte aufgebrochen...

Gruß
em-pie
Mitglied: aqui
aqui 27.05.2019 aktualisiert um 09:55:16 Uhr
Goto Top
ISSU funktioniert immer, egal von welchem Medium man den Upgrade initiiert. USB ist in der Tat eine Alternative.
Hier musst du aber zwingend darauf achten das der USB Stick am Master Switch eingesteckt ist, denn das funktioniert nur vom Master aus und nicht von den Stack Membern !
Allerdings macht der TO einem Major Upgrade von 8.0.3 auf 8.0.7. Solche Release Sprünge macht kein Hersteller der Welt hitless.
Da muss er also rebooten. Aber das ist ja nach 30 Sekunden erledigt. 8.0.3 ist eine recht alte Firmware die sollte man in jedme Falle updaten.
Mitglied: Fenris14
Fenris14 27.05.2019 um 10:18:25 Uhr
Goto Top
Ich verstehe es gerade nicht. Habe jetzt versucht die bootrom spz10114.bin auzuspielen, also Downgrade von spz10115.bin. Einfach um zu verifizieren, ob es am Flash-Modus liegt. Jetzt geht auch das nicht mehr.

Ping vom tftp-Server zum Switch und vice versa funktioniert. Habe dann den tftp getestet ob ich von diesem überhaupt etwas herunterladen kann... funktioniert auch (Also einfach nur mit einem Linux tftp und dann eine Datei herunterladen).

Ich bin gerade leicht verwirrt. Ich werde jetzt das mit dem USB-Stick nochmal probieren.
Mitglied: aqui
aqui 27.05.2019 aktualisiert um 10:29:49 Uhr
Goto Top
Jetzt geht auch das nicht mehr.
Mmmhhh...dann kann der Switch bzw. die Management IP des Switches den TFTP nicht mehr erreichen !
Da ein Ping klappt ist es aber nicht die IP Verbindung an sich. Man kann dann nur vermuten das du im TFTP Server Programm vergessen hast das TFTP Datenverzeichnis richtig zu setzen ?!
Oder...auch sehr häufig wenn du Winblows als TFTP OS hast:
Die interne Windows Firewall blockt den TFTP Zugriff von außen !!!
Dann musst du unter Windows die "Firewall mit erweiterter Sicherheit" aufmachen und dort dem verwendeten TFTP Server Programm den Port UDP 69 inbound freigeben !
Letzteres ist sehr häufig die Ursache einer Fehlfunktion sofern Windows beim TFTP zum Einsatz kommt ! face-sad

Bei TFTP64 bzw. 32 musst du noch darauf achten das du den dort integrierten DHCP Server im Setup deaktivierst !
Ist der aktiv erzeugt der dir natürlich ein IP Adress Chaos !
Das Downgrade auf die spz10114.bin musst du wie gesagt NICHT unbedingt machen. Neuere Bootloader sind kompatibel zu älteren Releases. Das kannst du so belassen !
Mitglied: Coreknabe
Coreknabe 27.05.2019 aktualisiert um 10:36:53 Uhr
Goto Top
Moin,

dasselbe Problem habe ich seit einiger Zeit mit den Ruckus ICX auch. Vorher klappte das mit TFTP wunderbar (OpenTFTP). Jetzt funktioniert es bei mir nur noch, wenn ich die "normalen" Images übertrage. Versuche ich das mit den UFI-Versionen, laufe ich auf einen Timeout. Ich habe diverse TFTP-Server probiert (Solarwinds, TFTP32, OpenTFTP, Ipswitch TFTP...).

Was merkwürdig ist: Das Image wird fast komplett übertragen und auf den letzten Bits stoße ich dann auf einen Timeout.

Selbst wenn ich einen Laptop mit TFTP-Server direkt an den Switch hänge, testweise die Windows-Firewall deaktiviere, habe ich immer dasselbe Ergebnis. Und, wie gesagt, das funktionierte vorher immer ohne Probleme. War zu faul, um ein Ticket bei Ruckus zu eröffnen, ein Ruckus-Techniker, den ich hier zufällig zum Gespräch hatte, konnte sich das auch nicht erklären.
Workaround: SCP. Im Handbuch steht auch, dass das der von Ruckus empfohlene Weg ist, zumindest für UFI, bin mir gerade nicht sicher.

Gruß
Mitglied: aqui
aqui 27.05.2019 aktualisiert um 10:43:04 Uhr
Goto Top
Problem hatte ich hier nie. Weder Winblows 10 (mit TFTP64), noch Mac OS Mojave noch Xubuntu. Getestet mit unterschiedlichen ICX Plattformen, 7150, 7250, 7450 und 7750.
Was häufig falsch gemacht wird ist das der Booloader nicht upgegraded wird. Es ändern sich manchmal die Compression Algorythmen die dann mit älteren Bootloadern nicht gelesen werden können.
Da ist es dann hilfreich erstmal rein nur den Bootloader upzugraden, zu rebooten und dann die Firmware upzugraden.
Aber wie du schon richtig sagst es gibt ja noch SCP und die USB Stick Option.
SCP funktioniert mit WinSCP https://winscp.net/eng/docs/lang:de ebenfalls fehlerlos.
Noch einfacher der USB Stick wo man nix braucht außer dem Stick selber mit der Firmware und dem Terminal Zugang auf dem Master face-wink
Mitglied: Fenris14
Fenris14 27.05.2019 um 22:45:56 Uhr
Goto Top
Habe es jetzt per USB-Stick die Version 8.0.7e drauf gemacht und da ging alles ohne Probleme. Hatte zwischenzeitlich verschiedene Tftp-Server und Konfigurationen ausprobiert, es wollte nicht mehr klappen. Egal, jetzt ging es auch so.