Richtiges Update eines Cisco SG300-52 auf Firmware 1.4.0.88

Beim Update auf die neueste Firmware 1.4.0.88 gibt es beim Upload des Images eine Fehlermeldung. Man muss zuerst den Bootloader auf den neuesten Stand bringen, den Switch damit neu starten und dann erst das neue Image einspielen. Das Update des Bootloaders geht nur über die Console/CLI. Hier ein kurzes Howto wie man über die Console oder CLI mit SSH den Switch updaten kann. Zuerst müssen wir einen TFTP Server einrichten. Das geht sehr einfach mit dem portablen TFTPD32/64 von dieser Webseite. Den TFPD Server aus dem ZIP entpacken und starten. Als „Current Directory“ den Ordner auswählen der die beiden Files beinhaltet (RFB und ROS):
cisco-sg-300 update-tftpd

Nun verbinden wir uns mit SSH oder Consolenkabel auf den Switch:

cisco01#sh ver
SW version    1.3.7.18 ( date  12-Jan-2014 time  18:02:59 )
Boot version    1.0.0.4 ( date  08-Apr-2010 time  16:37:57 )

cisco01#sh bootv
Image  Filename   Version     Date                    Status
1      image-1    1.3.7.18    12-Jan-2014  18:02:59   Not active
2      image-2    1.3.7.18    12-Jan-2014  18:02:59   Active*

Wenn wir jetzt mit dem alten Bootloader die Firmware hochladen gibt es folgende Fehlermeldung:

cisco01#copy tftp://192.168.1.2/sx300_fw-14088.ros image
09-Apr-2014 08:06:49 %COPY-N-TRAP: The copy operation was completed successfully, aggregated (1)
09-Apr-2014 08:07:09 %COPY-I-FILECPY: Files Copy – source URL tftp://192.168.1.2/sx300_fw-14088.ros destination URL flash://image
!!!!!!!!
Copy: SW code file is over sized

Man muss erst den Boot-Loader auf den Switch übertragen:

cisco01#copy tftp://192.168.1.2/sx300_boot-13506.rfb boot
09-Apr-2014 08:06:42 %COPY-I-FILECPY: Files Copy – source URL tftp://192.168.1.2/sx300_boot-13506.rfb destination URL flash://BOOT
!!!!!!!!
Copy: 393232 bytes copied in 00:00:07 [hh:mm:ss]

Jetzt den Switch neu starten und wieder über SSH verbinden:

cisco01#reload

cisco01#sh ver
SW version    1.3.7.18 ( date  12-Jan-2014 time  18:02:59 )
Boot version    1.3.5.06 ( date  21-Jul-2013 time  15:12:10 )

Second Try für die Übertragung vom Image:

cisco01#copy tftp://192.168.1.2/sx300_fw-14088.ros image
12-Jan-2014 18:07:49 %COPY-I-FILECPY: Files Copy – source URL tftp://192.168.1.2/sx300_fw-14088.ros destination URL flash://image
!!!!!!!!
Copy: 7364601 bytes copied in 00:01:59 [hh:mm:ss]

cisco01#sh bootv
Image  Filename   Version     Date                    Status
1      image-1    1.4.0.88    06-Aug-2014  16:55:55   Not active
2      image-2    1.3.7.18    12-Jan-2014  18:02:59   Active*

Boot Image auswählen:
cisco01#boot system image-1

Switch neu starten:
cisco01#reload

11 Gedanken zu „Richtiges Update eines Cisco SG300-52 auf Firmware 1.4.0.88

  1. lobal

    Danke, danke, danke! Mich hätte das ssh/CLI Thema abgeschreckt. Mit deiner Anleitung echt super zum Nachvollziehen. Die neue Version ist damit aktiv.
    Einziger Haken ist, dass damit die German Language Version weg ist. Kann man die ev. noch irgendwie nachrüsten?

    Antworten
  2. Ernest

    Hat prima geklappt, vielen Dank für dieses selbstlose Aufstellung! Tipps von mir: Dem Switch muss auch „gesagt“ werden, dass er SSH-Zugriff zulässt.

    Antworten
  3. Martin Schmitz

    Vielen Dank für die Anleitung. Damit war das Update auf die neue Firmware kein Problem mehr.
    Grüße, Martin.

    Antworten
  4. Gysbert

    Hallo Michael,

    ich danke Dir erst einmal für dieses tolle Tutorial.

    Ich bin aber jetzt ein wenig ratlos…mehr als das…sogar verzweifelt. Seitdem ich die neue Verions (dies gleiche die Du hier beschreibst) auf meinem Cisco SG-300-10 habe, kann ich mir keine VLans mehr erstellen.
    Ich betreibe auf einem Server neben dem Exchange-Server auch die Firewall (ipfire) als VM. Sie wird mit 3 virtuellen Netzwerk-Adapter betrieben (DMZ=20, Internet=78, 11=internes Netz).
    Dementsprechend waren die drei VLans vergeben: 78, 20 und 11. Diese habe ich hinzugefügt und die 11 (grünes Netzwerk) als default gesetzt. Dann habe ich den Port 10 als „Access“ und den Port 2 als „General“ konfiguriert….wie es vorher auch war. Das Problem ist ABER:
    in den Port-VLan-Membership kann ich dem Port 2 (General = Netzwerk-Adapter für die Firewall) keine VLans mehr zuweisen….die beiden Felder, in denen ich das bisher immer tun konnte sind schlicht…LEER???!!! Ich weiß nicht, was an der Firmware anders ist…aber ich erhoffe mir Hilfe von Dir.

    Hättest Du eine Idee? Leider funktioniert mein Exchange natürllich nicht mehr…deshalb eine neu erstellte „Ausweich-Mailto“….

    Ich bedanke mich im Voraus für Deine Hilfe. Solltest Du noch Infos benötgen…..“feel free“:-)

    LG
    Gysbert

    Antworten
    1. Michael Klehr Beitragsautor

      Hallo,
      hast du die VLANs mal über die CLI definiert? Das geht wesentlich schneller und einfacher als über die WEBGUI.
      z.B.:
      interface gigabitethernet52
      description DSL-Modem
      switchport trunk allowed vlan add 666
      lldp med disable

      Antworten
    1. Michael Klehr Beitragsautor

      Hätte nie gedacht das dieser Artikel so viel Resonanz bekommt 🙂
      Schön wenn es anderen hilft! Gruß aus dem Saarland – Michael.

      Antworten
  5. Stephan

    Hallo Michael,
    vielen Dank für dieses Tutorial. Das hat mir wirklich sehr geholfen!
    Ich musste heute auf einem Switch SG300-28 erst die Boot version auf 1.3.5.06 bringen.
    Anschließend war noch ein Zwischenschritt beim Upgrade der SW version von 1.3.0.62 auf 1.3.5.58 nötig um die aktuelle Version 1.4.7.5 zu flashen.
    Etwas ratlos war ich am Anfang, wie ich via Serialkabel auf das Terminal komme. Ich habe dafür dann das Terminalprogramm TeraTerm ( http://ttssh2.osdn.jp ) verwendet.
    Konfiguration des COM1 im TeraTerm: Baud: 115200 / Data: 8bit / Parity: none / Stop: 1bit / Flow Control: none).
    Wenn man dann das Serialkabel am Switch ansteckt und diesen Einschaltetn / Rebootet kommt man automatisch auf die Terminalkonsole.
    VG
    Stephan

    Antworten
  6. Frank

    Hallo, Herr Klehr

    Vielen Dank für Ihre Anleitung!
    Endlich ist mein update-Problem beim SG300 gelöst!
    Auch der Querverweis auf den tftp-Server ist sehr hilfreich gewesen 🙂

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*