Um z.B. die Software innerhalb eines VC von Chassis zu Chassis zu kopieren (oder auch pmd- und Log-Files) kann man dies per FTP, SFTP oder TFTP machen (bisher habe ich jedoch tftp noch nicht erfolgreich geschafft). Man muss entsprechend EMP-Interface angelegt haben, um eindeutig das jeweis andere Chassis zu erreichen.

Das gleiche kann natürlich auch für CLI-Zugriff per SSH/Telnet zum Slave-Chassis genutzt werden. Dabei sind die entsprechenden aaa Authentifizierung erforderlich (telnet, ssh, ftp). Wenn verschlüsselter Dateitransfer per SFTP genutzt werden soll muss SSH freigeben sein (ftp ist nicht erforderlich).

Natürlich ist auch Secure Copy (SCP) möglich. Diese ist die eleganteste Art des sicheren Kopieren zwischen den Chassis. Beispiele findet ihr bei den OS6860 (R8) und sollten auf den R7-Switchen analog funktionieren.

In den nachfolgenden Beispielen bin ich z.B. per ssh auf dem Chassis 1 (VC-Master) und nutze eine der CHAS2-EMP-Adressen (10.255.255.32 oder 10.255.255.12) zum Zugriff auf Chassis 2.

Lokale Verzeichnisse sind dann im Flash von Chassis 1 und Remote Verzeichnisse im Flash von Chassis 2.
Mit Put wird also von Chassis 1 zu Chassis 2 übertragen, mit Get in die andere Richtung.

VC-Test> show ip interface
Total 10 interfaces
            Name                 IP Address      Subnet Mask     Status Forward Device
--------------------------------+---------------+---------------+------+-------+--------
EMP-CHAS1                        10.255.255.31   255.255.255.0       UP      NO EMP
EMP-CHAS2                        10.255.255.32   255.255.255.0       UP      NO EMP
EMP-CMMA-CHAS1                   10.255.255.11   255.255.255.0       UP      NO EMP
EMP-CMMA-CHAS2                   10.255.255.12   255.255.255.0       UP      NO EMP
EMP-VC                           10.255.255.1    255.255.255.0       UP      NO EMP

Alternativ zu den EMP-Adressen können auch die internen Verbindungen im VC (Remote IP) genutzt werden:

-> debug show virtual-chassis connection
                          Address           Address
 Chas  MAC-Address        Local IP          Remote IP         Status
-----+------------------+-----------------+-----------------+-------------
 2     e8:e7:32:c4:5e:db  127.10.1.65       127.10.2.65       Connected
 3     e8:e7:32:c4:28:01  127.10.1.65       127.10.3.65       Connected
 4     e8:e7:32:c4:26:85  127.10.1.65       127.10.4.65       Connected

• SSH muss freigegeben sein.

VC-Test> ftp 10.255.255.12
Connected to 10.255.255.12 (10.255.255.12).
220 (vsFTPd 2.0.7)
Name (10.255.255.12:admin): admin
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

Umschalten zw. Text und binary-Mode (für Image-Transfer ist Binary Mode erforderlich)

ftp> ascii
200 Switching to ASCII mode.
ftp> binary
200 Switching to Binary mode.

Beispiel für Image-Transfer (inklusive Anlegen des Verzeichnisses auf dem Chassis 2): mput - zur Übertragung mehrerer Files mit Wildcards (*)

ftp> pwd
257 "/flash"

ftp> mkdir NEW-IMG
257 "/flash/NEW-IMG" created

ftp> mput /flash/NEW-IMG/* /flash/NEW-IMG/*
mput /flash/NEW-IMG/Tos.img? y
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 File receive OK.
155796964 bytes sent in 27.9 secs (5.5e+03 Kbytes/sec)
mput /flash/NEW-IMG/software.lsm? y

ftp> cd NEW-IMG
250 Directory successfully changed.

ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-------    1 ftp      ftp      155796964 Dec 30 14:09 Tos.img
-rw-------    1 ftp      ftp           438 Dec 30 14:09 software.lsm
226 Directory send OK.

ftp> bye
221 Goodbye.

VC-Test> sftp 10.255.255.12
Connecting to 10.255.255.12...
The authenticity of host '10.255.255.12 (10.255.255.12)' can't be established.
RSA key fingerprint is 5e:c4:3a:37:fa:f6:90:5a:d8:71:98:1c:70:63:24:71.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.255.255.12' (RSA) to the list of known hosts.
Password:

Mögliche Befehle:

sftp> ?
Available commands:
cd path                       Change remote directory to 'path'
lcd path                      Change local directory to 'path'
chgrp grp path                Change group of file 'path' to 'grp'
chmod mode path               Change permissions of file 'path' to 'mode'
chown own path                Change owner of file 'path' to 'own'
help                          Display this help text
get remote-path [local-path]  Download file
lls [ls-options [path]]       Display local directory listing
ln oldpath newpath            Symlink remote file
lmkdir path                   Create local directory
lpwd                          Print local working directory
ls [path]                     Display remote directory listing
lumask umask                  Set local umask to 'umask'
mkdir path                    Create remote directory
progress                      Toggle display of progress meter
put local-path [remote-path]  Upload file
pwd                           Display remote working directory
exit                          Quit sftp
quit                          Quit sftp
rename oldpath newpath        Rename remote file
rmdir path                    Remove remote directory
rm path                       Delete remote file
symlink oldpath newpath       Symlink remote file
version                       Show SFTP version
!command                      Execute 'command' in local shell
!                             Escape to local shell
?                             Synonym for help

Beispiel für Image-Transfer (inklusive Anlegen des Verzeichnisses auf dem Chassis 2):

sftp> mkdir NEW-IMG

sftp>  mput /flash/NEW-IMG/* /flash/NEW-IMG
Uploading /flash/NEW-IMG/Tos.img to /flash/NEW-IMG/Tos.img
/flash/NEW-IMG/Tos.img                                                100%  149MB   5.3MB/s   00:28
Uploading /flash/NEW-IMG/software.lsm to /flash/NEW-IMG/software.lsm
/flash/NEW-IMG/software.lsm                                           100%  438     0.4KB/s   00:00
sftp>

sftp> bye