Upgrade-Software auf Catalyst 8000 Edge-Plattformen: Schnellstartanleitung

Einleitung

In diesem Dokument werden die wichtigsten Überlegungen, bekannten Probleme und Best Practices für das Upgrade der Software auf Cisco Catalyst 8000 Edge-Routern beschrieben.

Hintergrundinformationen

Dieses Dokument enthält spezifische ROMMON-Kompatibilitätsanforderungen für verschiedene Versionen von Cisco IOS® XE sowie schrittweise Anleitungen für Upgrades im Paket- und Installationsmodus.

Catalyst 8200/8300

Auf Plattformen der Catalyst 8200/8300 Edge-Serie ist das ROMMON-Paket in das Cisco IOS XE Software-Image integriert.
Während des Cisco IOS XE-Upgrade-Prozesses wird die ROMMON-Versionsprüfung durchgeführt, und das ROMMON-Image wird bei Bedarf automatisch auf die empfohlene Version aktualisiert.

ROMMON-Kompatibilitätsmatrix 17.9.x Version

Anmerkung: Cisco IOS XE 17.9.4 enthält die Fehlerbehebung für Cisco CSCwh87343, die sich auf die Privilegien-Eskalationsschwachstelle der Cisco IOS XE-Software für die Web-Benutzeroberfläche bezieht.

ROMMON-Kompatibilitätsmatrix 17.12.x Version

ROMMON-Kompatibilitätsmatrix, Version 17.15.x und 17.18.x

Vorsicht: Wenn Ihr ROMMON eine ältere Version als 17.6(8.1r) verwendet, wird für Edge-Plattformen der Cisco Catalyst-Serien 8200 und 8200L kein direktes Upgrade auf Cisco IOS XE 17.15.x oder 17.18.x empfohlen.

Auf Cisco Catalyst Edge-Plattformen der Serien 8200 und 8200L können Sie das Gerät mithilfe einer der folgenden Methoden auf Cisco IOS XE 17.15.x oder 17.18.x aktualisieren:

• Paketmodus:

  • Führen Sie ein manuelles Upgrade des Geräts auf Cisco IOS XE 17.12.5 oder höher durch. Dies löst die automatische Aktualisierung von ROMMON auf 17.6(8.1r) aus. Sie können das Gerät dann auf Cisco IOS XE 17.15.x oder 17.18.x aktualisieren.
    ODER

  • Aktualisieren Sie den ROMMON manuell auf 17.6(8.1r). Führen Sie dann ein Upgrade des Geräts auf Cisco IOS XE 17.15.x oder 17.18.x durch.

• Installationsmodus:
  Aktualisieren Sie das Gerät auf Cisco IOS XE 17.15.x oder 17.18.x. Der ROMMON wird beim Booten des Geräts automatisch auf die empfohlene Version aktualisiert.

Wenn Ihr ROMMON auf den Edge-Plattformen der Cisco Catalyst Serie 8300 eine Version aufweist, die unter der unterstützten Mindestversion liegt, führen Sie zunächst ein manuelles Upgrade des Geräts auf Cisco IOS XE 17.12.5 oder höher durch. Dies löst ein automatisches Upgrade von ROMMON auf die empfohlene Version aus. Sie können das Gerät dann auf Cisco IOS XE 17.15.x oder 17.18.x aktualisieren.

Catalyst 8500

Auf Catalyst 8500 Edge-Plattformen steht das ROMMON-Paket zum Download zur Verfügung und muss manuell installiert werden. Im Gegensatz zu anderen Plattformen der Catalyst 8000 Edge-Serie wird das ROMMON-Upgrade nicht automatisch ausgelöst, wenn ein Cisco IOS XE-Upgrade durchgeführt wird.

Beispiel: Der Befehl zum Durchführen eines ROMMON-Upgrades:

Upgrade von ROM-Monitor-Dateiname bootflash:c8000aep-rommon.1711-1r.SPA.pkg

ROMMON-Kompatibilitätsmatrix

Anmerkung: Cisco IOS XE 17.12.5a bietet jetzt Unterstützung für die Aktualisierung der FPGA-Software für C8500-20x6C-Geräte, die WAN MACsec zur Verschlüsselung des Datenverkehrs in WAN-Netzwerken verwenden. Weitere Informationen zum Upgrade von FPGA auf C8500-20x6C finden Sie unter dem Referenz-Link.

Anmerkung: ROMMON 17.15(1r) enthält kleinere Korrekturen, die sich nicht auf die Funktionalität auswirken. Es ist standardmäßig auf neueren, werkseitig ausgelieferten C8500-20X6C-Systemen programmiert. Bestehende Systeme können aktualisiert werden, dies ist jedoch nicht obligatorisch.

Anmerkung: ROMMON 17.15(1r) kann nicht auf frühere Versionen heruntergestuft werden.

Catalyst C8500L

Auf Plattformen der Catalyst 8500L Edge-Serie ist das ROMMON-Paket in das Cisco IOS XE-Softwarepaket integriert.
Während des Cisco IOS XE-Upgrade-Prozesses wird die ROMMON-Versionsprüfung durchgeführt, und das ROMMON-Image wird bei Bedarf automatisch auf die empfohlene Version aktualisiert.

ROMMON-Kompatibilitätsmatrix

Anmerkung: ROMMON 17.14(1r) ist erst ab Cisco IOS XE 17.15.1a verfügbar. Es enthält Software-Patches für die Cisco Bug-ID CSCwf9837 und CSCwe21026.

Catalyst 8000V

Der Upgrade-Prozess für physische und virtuelle Appliances verläuft ähnlich, es gibt jedoch einige Aspekte, die berücksichtigt werden müssen, bevor Sie fortfahren. Der Hauptunterschied besteht darin, dass der C8000V in einer virtuellen Umgebung betrieben wird und nicht vom hardwarebasierten ROMMON abhängt, was bedeutet, dass diese Komponente nicht in den Upgrade-Prozess einbezogen werden muss. In der Produktdokumentation sind jedoch bestimmte Voraussetzungen und Einschränkungen aufgeführt:

Voraussetzungen für das Upgrade von Cisco Catalyst 8000V

Einschränkungen für das Upgrade von Cisco Catalyst 8000V

Catalyst 8000 Edge-Plattformen - Upgrade-Schritte

Die Upgrade-Schritte hängen davon ab, ob das Gerät im Installations- oder Paketmodus betrieben werden soll.

Im Bündelmodus wird das Gerät von einem konsolidierten .bin-Image gestartet.

Im Installationsmodus erweitert das System die .bin-Datei in einzelne Paketdateien und startet von einer einzelnen packages.conf-Datei. Dies ermöglicht:
- Schnelleres Neuladen
- Optimierte Speichernutzung
- Automatische Image-Synchronisierung neu eingesetzter FRU-Module
- Aktivierung/Deaktivierung von Software Maintenance Upgrade (SMU) oder Sicherheits-Hot-Patches ohne vollständiges Software-Upgrade

Ab Cisco IOS XE Cupertino 17.7.1a werden Cisco Catalyst 8000 Edge-Plattformen standardmäßig im Installationsmodus geliefert. Benutzer können die Plattform booten und mithilfe einer Reihe von Installationsbefehlen ein Upgrade oder Downgrade auf die Cisco IOS XE-Softwareversion durchführen.

In den kommenden Cisco IOS XE-Versionen wird der Paketmodus eingestellt (siehe: https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-xe-17/ios-xe-bundle-boot-pb.html).

Daher:

1. Wenn Sie ein Upgrade von Cisco IOS XE 17.6 oder früher durchführen, verwenden Sie den Paketmodus.
2. Bei einem Upgrade von Cisco IOS XE 17.7 ab wird der Installationsmodus empfohlen.

Cisco IOS XE-Upgrade-Schritte

Paketmodus

Schritt 1: Führen Sie den Befehl copy auf Ihrem Gerät aus, um ein Backup der Konfiguration zu erstellen:

Device# copy running-config bootflash:backup

Schritt 2: Fahren Sie mit dem Upgrade der Cisco IOS XE-Version des Geräts fort:

Device(config)# no boot system 
Device(config)# boot system flash location:[new_image_file.bin]
Device(config)# boot system flash location:[old_image_file.bin]     // this works as a backup

Schritt 3. Speichern Sie abschließend die Änderungen, und laden Sie den Router neu:

Device# write memory
Device# reload

Schritt 4: Überprüfen Sie nach dem Neuladen des Geräts, ob die neue Version von Cisco IOS XE geladen wurde:

Device# show version

Installationsmodus

Wenn die Plattform im Paketmodus funktioniert, muss die Plattform zunächst mithilfe des Installationsverfahrens vom Paketmodus in den Installationsmodus konvertiert werden. Nachfolgende Installationen und Upgrades auf der Plattform können entweder in einem oder in drei Schritten erfolgen.

Upgrade-Prozess in einem Schritt

Das Softwareinstallationspaket wird von einem lokalen oder entfernten Speicherort auf die Plattform kopiert, und die einzelnen Komponenten der Datei .package werden in Unterpakete und packages.conf-Dateien extrahiert. Das System führt außerdem eine Validierungs- und Kompatibilitätsprüfung für die Plattform- und Image-Versionen durch, aktiviert das Paket und überträgt das Paket, um es beim Neuladen dauerhaft zu machen.

Device# install add file [location]:[new_image_file.bin] activate commit

Dreistufiger Upgrade-Prozess

1. Führen Sie den Befehl install add aus.

Device# install add file [location]:[new_image_file.bin]

Das System sendet eine Frage zum Speichern der Konfiguration.

2. Führen Sie den Befehl install activate aus.

Device# install activate [auto-abort-timer {time}]

Das System stellt Fragen zum Neuladen des Systems. Das System wird dann neu geladen. Der Befehl install activate führt die erforderlichen Validierungen durch und stellt die zuvor hinzugefügten Pakete mithilfe des Befehls install add bereit. Es löst außerdem ein Neuladen des Systems aus. Der Zeitgeber für den automatischen Abbruch startet automatisch mit dem Befehl install activate. Der Standardwert für den Timer ist 120 Minuten. Wenn der Befehl install commit nicht vor Ablauf des Zeitgebers ausgeführt wird, wird der Installationsvorgang automatisch beendet. Die Plattform wird neu geladen und mit der letzten bestätigten Version gestartet.

3. (Optional) Beenden Sie ggf. die Aktivierung der Softwareinstallation, und setzen Sie die Plattform auf die letzte festgeschriebene Version zurück. Verwenden Sie diesen Befehl nur, wenn sich das Bild im aktivierten Zustand befindet, und nicht, wenn sich das Bild im aktivierten Zustand befindet.

Device# install abort

4. Führen Sie nach dem Neustart des Geräts den endgültigen Befehl aus. Der Befehl install commit bestätigt die zuvor aktivierten Pakete mithilfe des Befehls install activate und macht die Updates beim erneuten Laden persistent.

Device# install commit

5. (Optional) Setzen Sie die Plattform ggf. auf den letzten zugesicherten Status zurück.

Device# install rollback to commited

6. (Optional) Anzeigen der Informationen zum aktuellen Status des Systems

Device# show install summary

ROMMON - Manuelle Upgrade-Schritte

In bestimmten Fällen, in denen Sie ein Upgrade des ROMMON auf eine bestimmte Version durchführen müssen, anstatt auf die, die bereits mit dem Cisco IOS XE-Image gebündelt ist, müssen Sie die folgenden Schritte durchführen:

1. Überprüfen Sie die vorhandene Version von ROMMON. Wenn Sie die Cisco IOS XE-Software auf einem neuen Gerät installieren, überspringen Sie diesen Schritt.

Device# show rom-monitor r0

2. Lesen Sie die minimalen und empfohlenen ROMMON-Versionen, um die empfohlene Version der ROMMON-Software für das Gerät zu identifizieren, das Sie aktualisieren möchten.

3. Navigieren Sie zur Cisco Software Download Page, und laden Sie die ROMMON-Paketdatei herunter.

4. Kopieren Sie die ROMMON-Datei auf das Gerät.

5. Aktualisieren Sie das ROMMON-Paket mithilfe des folgenden Befehls:

Device# upgrade rom-monitor filename bootflash:[rommon-package-name] all

6. Laden Sie das Gerät neu, um den ROMMON-Upgrade-Prozess abzuschließen.

7. Stellen Sie sicher, dass die ROMMON-Software aktualisiert wurde.

Device# show rom-monitor r0

Dual-ROMMON-Upgrade

Einige Plattformen sind mit zwei ROMMON-Partitionen ausgestattet. In solchen Fällen verwenden die Router einen "Ping-Pong"-Upgrade-Mechanismus. Während dieses Vorgangs aktualisiert das Gerät zuerst die aktive ROMMON-Partition. Sobald das Upgrade erfolgreich abgeschlossen wurde, weist das System die andere ROMMON-Partition als aktiv zu. Diese Änderung wird dann im NVRAM gespeichert, nachdem das Gerät erfolgreich mit dem Cisco IOS gestartet wurde.

Nachdem das Gerät vollständig gebootet wurde, muss der Upgrade-Prozess wiederholt werden, um die zweite ROMMON-Partition zu aktualisieren. Dadurch wird sichergestellt, dass die zuvor aktualisierte ROMMON-Partition wieder als aktive Partition festgelegt werden kann, wodurch der Aktualisierungszyklus für beide Partitionen abgeschlossen wird.