sidetech

インフラエンジニアの寄り道メモ。

YAMAHA RTX1210 ファームアップRev.14.01.16

新しいファームウェアが出た時に、すぐに充てる派ですか?ちょっと待ってみる派ですか?

私は、ケースバイケースです[E:happy02]

さて、今回・・・初めてhttpによるファームウェアのアップグレードに挑戦するっす。
いつもはですね・・・tftpなんです。RT-Tftp Clientを使っているんすけどね。

まぁなんでかっつーと、常にインターネット環境が使える環境に投入されるとは限らん・・・からなんでやんすが。

今回はインターネットの接続がある場所なんで・・・使ったことなかったし使ってみようかなと。しかし、遠隔で赤いボタンを押せる訳ではないので、結局はコマンドなんですけどね・・・。

Rtx1210upgrade01

一応、念のために使用中のファームウェアをバックアップします。
#copy exec 0 1

んで・・・
#http revision-up go

とする訳なんすが、名前解決が必要でした。

dnsは適当に・・・8.8.8.8あたりをば。

最新のファームがあると「新しいリビジョンのファームウェアが存在します」と教えてくれます。更新の為に(Y)します。

ま・・・これだけなんですけどね。。。[E:despair]

Rtx1210upgrade02
つまらんかったんで、遠隔地のVRRP環境にあるRTX1210のマスター側のファームウェアのアップグレードをpingで監視してみました。

vrrpの切替はリブートはいったらすぐにバックアップ側になるんやけど、IPSecトンネルでのこっち側の切替にはkeepalive icmp 5 5でセットしてます。

6回タイムアウトしてVPNが切り替わった感じですね・・・が、その4秒後にはリブート後の起動が終わった様で、VRRPのマスターを奪ったらしく、1回タイムアウトしましたね。

何やかんやでYAMAHAルーターの良さは実はリブート後の起動が速い事かな?

YAMAHA RTXあるある”

フィルターの調整中は私は最後にこの行が大抵入っています。

ip filter 20099 pass-log * * * * *

これで色々ログ見ながらフィルターを書いてるんですが、やっとフィルターの設定が終わったんで閉じようと思ってですね…

ip filter 20099 reject * * * * *

としてEnterした途端・・・TELNETがフリーズ・・・[E:weep]

久々にやっちまいました。IN側の設定やっててOUT側にも同じフィルタ使っちゃってると駄目っすね。

やっぱちゃんとIN用とOUT用って別けたほうがいいっすね。いあ私は別けていたんですが、横着しちゃったんすよ・・・[E:coldsweats01]

なので

ip filter 20098 pass * * * * *
ip filter 20099 reject * * * * *
ip filter 21098 pass * * * * *
ip filter 21099 reject * * * * *

てなかんじで、最初の2LAN2の2、その次の桁で0がOUTで1がINとして使うのがよいんじゃないかな~と思います。[E:happy02]

だがしかし別ルートで修正でけたからええけど、ほんまに気を付けな・・・[E:gawk]