Ağ anahtarlarının işletim sistemlerini (firmware) düzenli olarak güncellemek; yeni özelliklerin kazanılması, performans iyileştirmeleri ve en önemlisi siber güvenlik açıklarının (CVE) kapatılması açısından kritiktir. Aruba switchlerde (AOS-S) firmware güncellemeleri TFTP (Trivial File Transfer Protocol) veya daha güvenli bir yöntem olan SFTP (Secure File Transfer Protocol) kullanılarak CLI üzerinden gerçekleştirilir.

Bu yazıda, Aruba switchlerde yedekli flash bellek yapısını ve firmware güncelleme adımlarını inceleyeceğiz.

1. Aruba Switchlerde Çift Flash Bellek Yapısı (Primary & Secondary)

Aruba switchlerde iki adet yazılım alanı bulunur: Primary (Birincil) ve Secondary (İkincil). Yeni bir yazılım yüklerken mevcut çalışan yazılımı korumak adına güncellemeyi genellikle diğer boş veya yedek alana yükleriz. Bu sayede yeni yazılımda bir sorun çıkarsa eski yazılıma hızlıca geri dönülebilir (rollback).

Öncelikle mevcut flash durumunu kontrol edelim:

Aruba-Switch# show flash

# Çıktıda hangi flash alanının aktif olduğunu ve kurulu işletim sistemi versiyonlarını görebilirsiniz.

2. TFTP Yöntemiyle Firmware Güncelleme

Yerel ağınızda kurulu bir TFTP sunucu (örn: 192.168.10.20 IP adresli ve içerisinde YA_16_10_0021.swi dosyası bulunan sunucu) yardımıyla yazılımı Secondary flash alanına yükleyelim:

Aruba-Switch> enable
Aruba-Switch# configure terminal

# TFTP üzerinden yazılımı secondary flash alanına kopyalayalım
Aruba-Switch# copy tftp flash 192.168.10.20 YA_16_10_0021.swi secondary

# Dosya transferi bittikten sonra yazılım doğrulanacaktır.
# Yüklenen yeni yazılımı kontrol edelim:
Aruba-Switch# show flash

3. SFTP Yöntemiyle Firmware Güncelleme (Güvenli Yöntem)

Ağ üzerinden geçen dosya trafiğinin şifrelenmesi için SFTP tercih edilebilir. Switch üzerinden harici bir SFTP sunucuya bağlanarak dosyayı çekmek için:

# SFTP istemci özelliğini aktif edelim
Aruba-Switch(config)# ip sftp class manager

# SFTP sunucusundan (`192.168.10.50`) yazılımı çekip primary flash alanına yükleyelim
Aruba-Switch# copy sftp flash sftpuser@192.168.10.50 YA_16_10_0021.swi primary

4. Switchi Yeni Yazılımla Başlatmak ve Doğrulamak

Yükleme tamamlandıktan sonra, switchin yeni yazılımı yüklediğimiz flash alanı (örn: secondary) ile başlamasını sağlayıp cihazı yeniden başlatıyoruz:

# Switchi secondary flash alanından başlayacak şekilde yeniden başlatalım
Aruba-Switch# boot system flash secondary

# Çıkan onay sorusunu onaylayalım:
Device will be rebooted, do you want to continue [y/n]? y

Switch açıldıktan sonra güncel yazılımın aktif olduğunu doğrulamak için:

Aruba-Switch# show version

İşlem başarıyla tamamlanmıştır. Cihaz konfigürasyonunu kaydetmeyi unutmayın:

Aruba-Switch# write memory