Aruba AP有兩種韌體,一種是Instant,另一種是被控制器納管的。前者可以獨立管理,後者需要被控制器納管。AP在5xx系列時,不再區分IAP與一般AP,5xx系列AP可支援兩種韌體,然而,在這之前的像是3XX系列,就需要留意是否為IAP?IAP可支援兩種,一般AP就只能支援被納管的版本。IAP與AP可以從標籤或是料號區分。
用Console刷韌體,好處是不需要經過完整開機就能設定,在數量少的部屬上會非常高效率。缺點是Console幾乎是特規,不是一般人容易取得的,只有從事相關人員才可能會準備。
要以Console進行刷AP韌體,首先需要先接上Console,然後先開啟終端機程式連入,再接上電。
看到提示Hit <Enter>出現,按下Enter,進入apboot模式。
APBoot 2.4.1.18 (build 67717)
Built: 2018-11-09 at 14:43:46
Model: AP-51x
DRAM: 1 GiB
NAND: ECC BCH-8, ONFI, Manuf ID: 0x2c, Chip ID: 0xf1 (Micron MT29F1G08ABAEAWP), page size: 2048, OOB size: 64, device size: 128 MiB
PCIE1: link up
PCIE2: link up
Power: DC
In: serial
Out: serial
Err: serial
Net: eth0
Radio: bcm43694#0, bcm43694#1
Reset: cold
FIPS: passed
Hit <Enter> to stop autoboot: 2 0 apboot 常用指令
| 指令 | 功能 |
| printenv | 顯示環境參數 |
| factory_reset | 恢復原廠設定(清除參數、清除檔案、清除OS 0) |
| purgeenv | 清除環境參數 |
| set ipaddr <ip address> set netmask <subnet> set gatewayip <gateway ip> | 設定IP與相關資訊 |
| dhcp | 以DHCP取得IP |
| set serverip <tftp server ip> | 設定TFTP Server IP address |
| set master <master ip> | 設定控制器IP位置 |
| ping <ip addr> | 測試目的IP是否能到達 |
| set remote_ap 1 | 將AP設定為Remote AP |
| save | 保存設定 |
| upgrade os <os_partition> <file_path> | 從TFTP Server的檔案路徑取得韌體放到指定的OS Partition |
| osinfo | 查看OS Partition 0與1的韌體資訊。如果Partition 1沒有韌體,可能會有意外狀況發生,盡量不要Clear掉。 |
| mfginfo | 查看硬體相關資訊,如MAC、SN。(Instant 8版預設帳密為 admin 大寫SN |
如果要刷韌體,會需要韌體,這部分可以從ASP上找到AP對應的韌體下載。
接著就是以TFTP傳輸韌體,AP需要指定IP相關資訊、以及TFTP Server,然後使用升級指令。
以下是基本的指令流程
# 清除設定
factory_reset
# 假設以 192.168.123.0/24 網段內,.1為AP,.2為TFTP Server
set ipaddr 192.168.123.1
set netmask 255.255.255.0
set serverip 192.168.123.2
# AP 5xx系列以預設設定開啟,會自動尋找控制器加入。如果有做IP設定等,AP就不會從Instant自動轉換成被控制器納管的AP。
# 如果IP是實際環境所用就Save,不下Save就不會保存,假設不是實際環境,只是刷個韌體。
# save
# 假設AP為305,對應的韌體為ArubaInstant_Ursa_8.6.0.21_86650
upgrade os 0 ArubaInstant_Ursa_8.6.0.21_86650
# 記錄SN,為Instant 8版本的預設帳密
mfginfo
# 開機
boot如果是被控制器納管的AP,想要直接快速部署的話。
# 清除設定
factory_reset
# 假設以 192.168.123.0/24 網段內,.1為AP,.254為Controller
set ipaddr 192.168.123.1
set netmask 255.255.255.0
set gatewayip 192.168.123.254
set serverip 192.168.123.254
set master 192.168.123.254
# 設定AP名稱與AP Group,直接指定可避免在控制器WebUI調整(Provision)造成重開機。
set name ap305
set group test
# IP是實際環境所用就Save。
save
# 查看參數,取得AP所使用的韌體名稱,為bootfile的值。
printenv
# 如果是AP-305,bootfile的值為ipq40xx.ari
# 假設AP為305,直接從控制器下載韌體。OS版本一致能少一次AP重開機。
upgrade os 0 ipq40xx.ari
# 開機,或是放置一段時間也會自動開機
bootAP OS會保存兩個,會先使用partition 0,如果partition 0沒有韌體,才會用partition 1。而IAP會把Instant版本韌體放在partition 1。
如果IAP要被控制器納管,就會把被納管版本韌體放partion 0。如果之後要從CAP/RAP轉換回IAP,其實就是把partition 0的韌體刪掉。
所以,不建議去動Parition 1的韌體。
唯有遇到AP因為空間不足而無法升級韌體,才用clear清除partition 1。