Jump to content

Откат микрокода на Cisco Catalyst

alger
 Share

Recommended Posts

alger

alger

Posted
Posted

Приветствую.

 

Обновил прошивку на коммутаторе WS-C2960X-48LPD-L , и столкнулся с тем что коммутатор перестал через себя часть трафика пускать. 

Откатился на старую прошивку, результат тот же. Смартнета нет.

Подозреваю что с новой прошивкой обновился микрокод. Можно ли его также как-то откатить ?

Может есть еще какие идеи ?

Butch3r

Butch3r

Posted
Posted

и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить.

 

А какой именно трафик он не пропускает через себя? дамп делали?

alger

alger

Posted
  • Author
Posted
3 часа назад, RN3DCX сказал:

это вряд-ли, т.к. для этого есть отдельные файлы.

Лично видел как при загрузки новой прошивки писал что обновляется микрокод.

 

2 часа назад, Butch3r сказал:

и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить.

 

А какой именно трафик он не пропускает через себя? дамп делали?

Дамп не делал.

Проблема в том что перестали работать некоторые влан, пользователи подключенные в порты перестали получать адрес по dhcp, а если ручками выставишь, на одних портах работает, на других нет. порты конечно же настроены.

подключаю точно такой же другой коммутатор который еще не обновляли, с тем же конфигом, все ок.

 

zhenya`

zhenya`

Posted
Posted

Ищите проблему в конфиге.

 

8 часов назад, Butch3r сказал:

и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить.

 

А какой именно трафик он не пропускает через себя? дамп делали?

Есть такая штука как fpd. Как раз микрокод компонентов.

alger

alger

Posted
  • Author
Posted

Только сейчас заметил что на обновленном коммутаторе в логах: 

*Mar  1 00:00:43.466: Read env variable - LICENSE_BOOT_LEVEL = 
Jan  2 00:00:00.045: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c2960x_lanbase Next reboot level = lanbase and License = No valid license found
Jul 30 12:38:24.087:  in Switch 0. Cannot read pid from Flexstack module
Jul 30 12:39:23.873: %ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco's authorization.  This product may contain software that was copied in violation of Cisco's license terms.  If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet.  Please contact Cisco's Technical Assistance Center for more information.

Похоже баг старый, если несколько отключений питания не помогло, значит надо обращаться к производителю :(

kapydan

kapydan

Posted
Posted
В 26.07.2019 в 14:31, alger сказал:

подключаю точно такой же другой коммутатор который еще не обновляли, с тем же конфигом, все ок.

Можно попробовать сравнить sh tech-support с двух разных коммутаторов (но только в случае полной идентичности). Возможно, он что-то покажет.

 

  • 1 month later...
alger

alger

Posted
  • Author
Posted

Есть продолжение.
По заявлению циско коммутаторы оказались контрафактными.

 

Вопрос: кто-то может восстановить их работоспособность ? как-то перепрошить под старую прошивку или еще что ?

а то жалко 3 по 50 гигабитных POE портов выкидывать.

RN3DCX

RN3DCX

Posted
Posted
В 27.09.2019 в 17:16, alger сказал:

По заявлению циско коммутаторы оказались контрафактными

Т.е. сделаны в подвале, в  кЕтае?

Или всё же ввезены в россию нелегально, что вообщем-то на работу не влияет!?

alger

alger

Posted
  • Author
Posted
9 часов назад, RN3DCX сказал:

Т.е. сделаны в подвале, в  кЕтае?

Или всё же ввезены в россию нелегально, что вообщем-то на работу не влияет!?

Я думаю что сделаны из ворованных деталей с завода cisco, а по  серийнику cisco блокирует контрафакт.

[anp/hsw]

[anp/hsw]

Posted
Posted
26 минут назад, alger сказал:

а по  серийнику cisco блокирует контрафакт

Тогда как вариант можно перебить серийник на заведомо рабочий во флешке, все равно он имеет значение только внутри самого устройства.

 

alger

alger

Posted
  • Author
Posted
11 минут назад, [anp/hsw] сказал:

Тогда как вариант можно перебить серийник на заведомо рабочий во флешке, все равно он имеет значение только внутри самого устройства.

 

И как это сделать ?

[anp/hsw]

[anp/hsw]

Posted
Posted
7 минут назад, alger сказал:

И как это сделать ?

Считать флешку и найти там серийник, который напечатан на корпусе, отредактировать, залить обратно.

Возможно, это можно сделать через rommon, но программатором точно получится.

Хуже, если "updating microcode" на самом деле означало "убить служебку на какой-нибудь eeprom" но не думаю, что cisco бы пошли на это ,но prolific (или FTDI, кто-то из них) пошли, так что прецедент есть.

 

 

Кстати, вот такое есть на буржуйских форумах:



Indeed, not only do they stop forwarding on the copper SFPs, the SFP tends 
to drop off entirely (just generates that lovely HULC error when you query 
the ethernet-controller phy detail). 

And, for extra fun, some iterations of the hardware will also (when the SFP 
fails) start generating: 

"%ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by 
Cisco or with Cisco's authorization..." 

Which causes the switch to stop forwarding all traffic. Requires a full 
power cycle to restore.

 

Т.е. такая ситуация может быть связана с глючным SFP-модулем, который приводит к срабатыванию защиты.

 

  • 1 month later...
trader13

trader13

Posted
Posted
В 27.09.2019 в 17:16, alger сказал:

Вопрос: кто-то может восстановить их работоспособность ? как-то перепрошить под старую прошивку или еще что ?

а то жалко 3 по 50 гигабитных POE портов выкидывать.

можно попробовать, но не все поддаются ремонту, зависит от ревизии чипов.

Если актуально конечно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.