Einleitung
Dieses Dokument beschreibt Upgrade-Optionen und -Pfade für die NX-OS-Software eines Cisco Nexus Switches der Serien 5500 und 5600.
Voraussetzungen
Relevante Hardware
Die in diesem Dokument enthaltenen Informationen gelten nur für diese Hardware:
- Cisco Nexus 5596UP
- Cisco Nexus 5596T
- Cisco Nexus 5548UP
- Cisco Nexus 5548P
- Cisco Nexus 5672UP
- Cisco Nexus 5648Q
- Cisco Nexus 5624Q
- Cisco Nexus 5696Q
- Cisco Nexus 56128
NX-OS-Software
Die NX-OS-Software für die Nexus Switches der Serien 5500 und 5600 besteht aus dem Kickstart-Image und dem System-Image. Stellen Sie beim Aktualisieren der NX-OS-Software auf dem Gerät sicher, dass beide Images der gleichen Version entsprechen.
So rufen Sie die erforderlichen NX-OS-Images ab:
- Rufen Sie das Software Download Center unter https://software.cisco.com/download/home auf.
- Suchen Sie nach der entsprechenden Nexus 5500- und 5600-Plattform, die aktualisiert werden muss.
- Laden Sie sowohl System- als auch Kickstart-Image für den Code herunter, der auf dem Gerät installiert werden muss.
Empfohlene Mindestcodes
Informationen zu den empfohlenen NX-OS-Software-Mindestanforderungen für Cisco Nexus Switches der Serien 5500 und 5600 finden Sie in einem der folgenden Dokumente:
Empfohlene Mindestversion von Cisco NX-OS für Cisco Nexus Switches der Serie 5500
Empfohlene Mindestversion von Cisco NX-OS für Cisco Nexus Switches der Serie 5600
Hintergrundinformationen
Cisco Nexus Switches der Serien 5500 und 5600 bieten zwei verschiedene Optionen für Softwareaktualisierungen: ISSU (In Service Software Upgrade) und Nicht-ISSU (Non-ISSU) Jede Option kann je nach Umgebung, angewandter Konfiguration und zulässigen Ausfallzeiten genutzt werden.
In-Service-Software-Upgrades (ISSU)
Die Cisco Nexus Switches der Serien 5500 und 5600 unterstützen eine einzelne ISSU-Architektur mit "Supervisor" und führen bei der Ausführung einen Stateful-Neustart des gesamten Betriebssystems durch, wobei die Weiterleitung auf Datenebene intakt bleibt. Während dieser Zeit werden die Funktionen der Kontrollebene des Switches, der einem ISSU-Vorgang unterzogen wird, vorübergehend für 80 Sekunden ausgesetzt, und Konfigurationsänderungen sind nicht zulässig.
Überlegungen
- ISSU wird nur zwischen kompatiblen Images unterstützt. Siehe Abschnitt Unterstützte Upgrade-Pfade in diesem Dokument.
- Alle Fehler von dem Punkt an, an dem ISSU nicht ordnungsgemäß abgebrochen werden kann, können zu einem Disruptive Upgrade (Chassis-Neuladen) führen. Häufige Gründe für die ISSU-Unterbrechung sind das Einfügen und Entfernen von Modulen oder Änderungen der Spanning-Tree-Topologie während der ISSU-Phase.
- Ein erfolgreiches ISSU führt weder zu einem Neuladen des Chassis noch zu verbundenen FEX.
- CLI- und SNMP-Konfigurationsänderungsanforderungen werden während ISSU-Vorgängen abgelehnt.
Voraussetzungen für ISSU
Im Folgenden finden Sie eine Liste der Anforderungen, die erfüllt werden müssen, damit ISSU unterstützt wird. Wenn eine der Anforderungen nicht erfüllt wird, reicht es aus, dass ISSU fehlschlägt:
- Das Gerät darf keine Layer-3-Services ausführen. Sie müssen alle Layer-3-Funktionen deaktivieren, die L3-Lizenz entfernen und den Switch neu laden, um ein unterbrechungsfreies Upgrade mit einem ISSU zu erhalten.
- Schnelle LACP-Timer (hello=1 sec, dead=3 sec) werden von ISSU nicht unterstützt. Standard-Timer (hello=30 sec, dead=90 sec) müssen auf dem Switch und seinen LACP-Nachbarn konfiguriert werden.
- STP-fähige Switches können dem Switch, der einem ISSU unterzogen wird, nicht nachgeschaltet werden.
- Die STP Bridge Assurance-Funktion (Spanning-Tree-Port-Typ "network") kann auf keiner Schnittstelle außer auf der vPC Peer-Verbindung konfiguriert werden.
- In keiner STP-Instanz darf eine Topologieänderung aktiv sein.
- Der Status "STP Designated Forwarding" darf keine Schnittstellen mit Ausnahme des vPC-Peer-Links enthalten. Wenn sich in diesem Zustand Schnittstellen befinden, die mit Geräten verbunden sind, auf denen STP nicht ausgeführt wird, z. B. Server, Router, Firewalls usw., können Sie den Spanning-Tree-Port-Typ Edge an Access-Ports und den Spanning-Tree-Port-Typ Edge-Trunk an Trunk-Ports konfigurieren, um die Anforderungen zu erfüllen. Verwenden Sie kein Spanning-Tree-Port-Edge an Schnittstellen, die mit Switches verbunden sind, auf denen STP ausgeführt wird.
- Im Fall einer vPC-Einrichtung müssen alle ISSU-Voraussetzungen auf beiden vPC-Peers gleichzeitig erfüllt sein.
Management-Services während ISSU
Vor dem Zurücksetzen des Switches für ISSU (Abfall der Kontrollebene für ~80 Sek.) werden Inband- und Managementverbindungen deaktiviert und nach Abschluss von ISSU wieder aktiviert. Services, die von In-Band- und Management-Ports abhängen, sind während dieser Zeit beeinträchtigt, z. B.: Telnet-, SSH-, AAA-, RADIUS-, HTTP- und NTP-Sitzungen zum und vom Switch werden während des Neustarts der ISSU-Kontrollebene unterbrochen. Aus diesem Grund wird empfohlen, während des ISSU-Prozesses über Konsolenzugriff zu verfügen, sodass der Benutzer den ISSU-Fortschritt weiterhin beobachten kann, während die Managementverbindungen wiederhergestellt werden.
Non-In-Service-Software-Upgrades (ohne ISSU)
Die Cisco Nexus Switches der Serien 5500 und 5600 unterstützen auch eine Option ohne ISSU (unterbrechungsfreies Upgrade), die das Laden eines neuen Images durch erneutes Laden des Geräts ermöglicht.
Gründe für ein unterbrechungsfreies Upgrade
- Disruptive Upgrades sind die einzige Upgrade-Methode, wenn eine der ISSU-Bedingungen nicht erfüllt ist.
- Bei einem unterbrechungsfreien Upgrade werden alle angeschlossenen FEX gleichzeitig aktualisiert, sodass sich das Wartungsfenster verkürzen kann.
- Zwischen inkompatiblen Images können unterbrechungsfreie Upgrades durchgeführt werden. Auf diese Weise können mehrere Upgrades vermieden werden, die für die ISSU-Option erforderlich sind.
Vorsicht: Das Ausführen eines Upgrades zwischen inkompatiblen Images kann zu einem gewissen Konfigurationsverlust führen. Weitere Informationen finden Sie unter Cisco Bug ID CSCul2703. Es muss entschieden werden, ob ein Teil der Konfiguration verloren gehen und nach dem Upgrade wiederhergestellt werden kann oder ob es bevorzugt wird, die gesamte Konfiguration über einen unterstützten Upgrade-Pfad beizubehalten.
Hinweis: Beim Upgrade von einer Version 7.x auf eine Version mit der Cisco Bug-ID CSCva4952 wird eine Wiedergabe der binären Konfiguration verwendet, und es wird kein Konfigurationsverlust erwartet.
Hinweis: Die Nexus 5596-Switches können nach einem Neuladen oder einem NX-OS-Upgrade nicht gestartet werden, wenn die Einstellungen für den Stromversorgungscontroller nicht aktualisiert wurden. Weitere Informationen finden Sie unter Cisco Bug-ID CSCun66310.
Unterstützte Upgrade-Pfade
In Tabelle 1 finden Sie die unterstützten Upgrade-Pfade zu Cisco NX-OS 7.3(13)N1(1) und 7.3(14)N1(1).
Tabelle 1 Unterstützte Upgrade-Pfade für Cisco Nexus Switches der Serien 5500 und 5600
Aktuelle Version |
Zwischenveröffentlichungen |
Zielversion |
Alle Versionen auf Cisco NX-OS 7.3 |
Direktes Upgrade wird unterstützt |
7,3(13)N1(1) 7,3(14)N1(1) |
Alle Versionen auf Cisco NX-OS 7.2 |
7,3(2)N1(1) |
NX-OS 7.1(4) oder 7.1(5) |
Direktes Upgrade wird unterstützt |
NX-OS 7.1 vor 7.1(4) |
7.1(4)N1(1) oder 7.1(5)N1(1) |
NX-OX 7.0(4) oder spätere Version |
7.1(4)N1(1) oder 7.1(5)N1(1) |
NX-OS 7.0 vor 7.0(4) |
Zwei Sprünge: zuerst 7.0(8)N1(1), dann 7.1(4)N1(1) |
NX-OX 5.2 oder 6.0 |
Zwei Sprünge: zuerst 7.0(4)N1(1), dann bis 7.1(4)N1(1) |
Hinweis: Sie können aufgrund des Problems mit der Cisco Bug-ID CSCvt58479 kein unterbrechungsfreies Upgrade von Cisco NX-OS 7.3(7)N1(1) auf die Cisco NX-OS Version 7.3(13)N1(1) durchführen.
Unterstützte Upgrade-Methoden
ISSU (unterbrechungsfrei)
Um ein ISSU-Upgrade auszulösen, muss der Befehl install all zwischen kompatiblen Images verwendet werden:
switch# Installation aller Kickstart-Bootflash:[kickstart-image.bin] System-Bootflash:[system-image.bin]
Nicht-ISSU (unterbrechungsfrei)
Um ein Nicht-ISSU-Upgrade auszulösen, muss der Befehl install all zwischen kompatiblen oder inkompatiblen Images verwendet werden:
switch# Installation aller Kickstart-Bootflash:[kickstart-image.bin] System-Bootflash:[system-image.bin]
Um ein unterbrechungsfreies Upgrade auch dann zu erzwingen, wenn ein ISSU genutzt werden kann, verwenden Sie den Befehl install all mit der Option force:
switch# all force kickstart bootflash installieren:[kickstart-image.bin] system bootflash:[system-image.bin]
Hinweis: Nachdem der Befehl install all seine Vorprüfungen abgeschlossen hat, wird ein Disruptive Upgrade mit der folgenden Meldung angezeigt: "Switch wird für das Disruptive Upgrade neu geladen. Möchten Sie mit der Installation fortfahren (J/N)? [n]", geben Sie hier "y" ein, damit das Upgrade fortgesetzt werden kann.
Vorsicht: Eine Änderung der Bootvariablen in nicht empfohlener Weise für ein Upgrade oder ein Downgrade von Cisco NX-OS kann zu einem Verlust der Konfiguration und zu Systeminstabilität führen.
Zugehörige Dokumentation
Die Dokumentation für die Cisco Nexus Switches der Serien 5500 und 5600 ist für die Cisco Nexus Switches der Serie 5000 verfügbar.
Die Dokumentation ist in folgende Kategorien unterteilt: