the router can become a bottleneck due to a latency of packet examination and processing.

Layer 3 switches are designed to examine and forward packets in high-speed LAN environments. Whereas, a router might impose a bottleneck to forwarding throughput, a Layer 3 switch can be placed anywhere in the network with little or no performance penalty.

S3952是华为公司推出的一款企业级三层交换机，在alfie参与的某个项目中，由于所使用的S3952的VRP版本过低，不支持VRRP功能，所以需要进行升级，然而升级的过程中遇到很多挫 折，在这里写出来供有升级需求的读者参考。

一、下载最新的VRP

可以到H3C这个官方论坛下载全系列华为交换机的最新VRP软件包，下载的帐号和密码可在精华帖中找到。

最新的版本是S3900EI-VRP310-R1510P18，下载下来的是一个压缩包，里面主要有：

1. S3900_V322.btm
2. S3900EI-VRP310-R1510P18.bin

其中，S3900_V322.btm是bootrom，相当于X86系统中的BIOS，用来引导OS，显然S3900EI-VRP310-R1510P18.bin就是华为交换机的操作系统，也就是VRP了。

根据软件包自带的说明文档，一共有三种升级方式

1. xmodem
2. tftp
3. ftp

网上很多文档都说xmodem是最安全的，所以Alfie先选择第一种方式，说明文档中提到先bootrom中将波特率设为115200，然后再在超级终端中设置波特率为115200，然而无法修改“连接”里面的波特率，于是新建一个连接，波特率选择115200，接着就犯困了，该不该将目前的连接停掉，使用“新的连接”来连接交换机？为了安全起见，我放弃了修改波特率的做法，直接选择bootrom默认的9600，然后开始通过xmodem download file to flash。

让我郁闷的是，S3900EI-VRP310-R1510P18.bin才3.8M，然后足足让我等了一个半小时才拷进flash，更让我抓狂的是，重启后flash了里面还是旧的版本，使用display all files in flash发现新的版本根本没有拷进flash。

换！由于cisco用的是tftp，所以这一次选择tftp，过程倒并没有遇到令人挠头的困惑，传输的时间也很长，等了20分钟，满以为这次应该没问题，谁知道最后又给出load file failed的提示，什么意思啊？拒绝我也得给个理由啊。华为在这方面做得就比不上cisco。

fu*k，为了这个特性，我已经整整耗费了一个下午。没办法，再试试ftp吧。有了先前tftp的经验，这个过程就更简单了。一个字，爽，前面两个小时的等待憋了一肚子气，这次很快不到1分钟就全部传到flash了，虽然随后给出了flash空间不够的错误故障，不过我至少知道了错误的原因，删掉一个旧的 VRP后，重新传送，reboot，display version，YESSSS！终于看到了可爱的VRRP命令。

亲身的体验告诉我，xmodem是三种方式中最差的，tftp则一般，FTP则是最好的，速度快，错误提示详细。

二、升级步骤：

1、使用console线连接

2、重启交换机

3、在staring …的时候狂按ctrl+B

4、选择3. Display all files in flash

先检查一下剩余的flash是否能装新的vrp，如果不够的话要先删除就的VRP，删除可以用命令4. Delete file from flash

5、选择6. Enter bootrom upgrade menu

每个新的软件包都会附带和软件包相对应的bootrom，虽然旧的bootrom可能也可以引导新的VRP，不过还是建议将旧的bootrom升级到新的bootrom

6、选择1. Set FTP protocol parameter

• Load File name     交换机要下载的文件名
• Switch IP address  交换机IP地址

说明：升级前，先创建一个vlan，分配IP地址，将某个端口划分到该vlan，插上FTP server网线，将该FTPserver IP地址设为和交换机IP地址同一网断。使用ping命令验证连通性以及稳定性，如果掉包的话要考虑换个端口或网线，否则下面的传送过程可能会出错

• Server IP address  下载文件所在FTP的IP地址
• FTP User Name      登录FTP server的用户名
• FTP User Password  登录FTP server的用户口令

9、bootrom升级过程很快，接下来回退到boot菜单

10、选择1. Download application file to flash

接下来的步骤跟升级bootrom一样，不过到最后交换机会提示你修改VRP文件的属性，有main/backup/none可选，请选择main，它的意思是将作为主VRP文件，下次交换机重启时将加载该VRP，如果选择backup则仅仅是将该文件放在flash里面作备份。none不知道是什么意思，没研究。

11、重启

这便大功告成了！！

哦，忘了告诉大家了，SI是不支持VRRP了，所以就别费心升级新版本了。如果您已经进行到这一步却发现无法使用VRRP，嘿嘿，谁让你先前不先通读全文呢？

配置步骤如下：

一、定义mirroring group

system-view
mirroring-group 2 #group_id

二、定义被镜像的端口，也就是源端口

mirroring-group 2 mirroring-port eth 1/0/4 both

其中both指的是从该端口进来和出去的数据包都将被捕获，还可以选择inbound和outbound

三、定义目的端口

mirroring-group 2 monitor-port eth 1/0/10

接着将网线查到eth1/0/10，启用ethereal，promisc模式捕获。

在该交换机的配置中eth1/0/4属于vlan 40，eth1/0/10属于管理vlan。它们不需要处于同一个vlan。

四、查看mirroring group

disp mirroring-group 2

通过上面镜像的包很杂，所以在利用ehereal做分析的时候可利用filter进行过滤。

说明：曾经想在交换机上面应用acl，只捕获感兴趣的包，但是发现华为的文档是错的，在《Quidway S3900系列以太网交换机 命令手册-Release1510(V1.01).pdf》中有一个例子：

<quidway> system-view 
System View: return to User View with Ctrl+Z. 
[Quidway] interface GigabitEthernet1/1/4 
[Quidway-GigabitEthernet1/1/4] monitor-port 
[Quidway-GigabitEthernet1/1/4] quit 
[Quidway] interface GigabitEthernet1/1/1 
[Quidway-GigabitEthernet1/1/1] mirrored-to inbound ip-group 2000 monitor-interface

依葫芦画瓢，我在S3900上面做了如下的配置：

1、定义源端口

int eth 1/0/4
mirrored-to inbound ip-group 3000 rule 30 monitor-interface

2、定义目的端口

int eth 1/0/10
 
monitor-port

我发现不论怎么调整acl，都无法在目的端口捕获到数据包，华为的文档真是太滥，相比之下，cisco这方面做得很好。