Mise à niveau du logiciel Nexus 5500 et 5600 NX-OS

Introduction

Ce document décrit les options et les chemins de mise à niveau pour le logiciel NX-OS d'un commutateur Cisco Nexus 5500 et 5600.

Conditions préalables

Matériel applicable

Les informations traitées dans ce document s'appliquent uniquement à ce matériel :

• Cisco Nexus 5596UP
• Cisco Nexus 5596T
• Cisco Nexus 5548UP
• Cisco Nexus 5548P
• Cisco Nexus 5672UP
• Cisco Nexus 5648Q
• Cisco Nexus 5624Q
• Cisco Nexus 5696Q
• Cisco Nexus 56128

Logiciel NX-OS

Le logiciel NX-OS pour les commutateurs des gammes Nexus 5500 et 5600 se compose de l'image de démarrage et de l'image système. Lors de la mise à jour du logiciel NX-OS sur le périphérique, assurez-vous que les deux images correspondent à la même version. 

Pour obtenir les images NX-OS requises :

1. Accédez au Centre de téléchargement de logiciels à l'adresse https://software.cisco.com/download/home.
2. Recherchez la plate-forme Nexus 5500 et 5600 correspondante qui doit être mise à niveau.
3. Téléchargez l'image système et l'image de démarrage du code qui doit être installé sur le périphérique.

Codes minimum recommandés

Pour obtenir des informations sur les versions logicielles NX-OS minimales recommandées pour les commutateurs Cisco Nexus 5500 et 5600, reportez-vous à l'un des documents suivants : 

Versions minimales recommandées de Cisco NX-OS pour les commutateurs Cisco Nexus 5500

Versions minimales recommandées de Cisco NX-OS pour les commutateurs Cisco Nexus 5600

Informations générales

  

Les commutateurs Cisco Nexus 5500 et 5600 offrent deux options différentes pour mettre à jour le logiciel : In Service Software Upgrade (ISSU) et Non-ISSU. Chaque option peut être exploitée en fonction de l'environnement, de la configuration appliquée et du temps d'arrêt autorisé.

Mise à niveau logicielle en service (ISSU)

Les commutateurs Cisco Nexus 5500 et 5600 prennent en charge une architecture ISSU « superviseur » unique et redémarrent avec état l'ensemble du système d'exploitation lors de l'exécution, tout en conservant le transfert du plan de données intact. Pendant ce temps, les fonctions du plan de contrôle du commutateur soumis à l'ISSU sont temporairement suspendues pendant 80 secondes et les modifications de configuration ne sont pas autorisées. 

Considérations

• ISSU est uniquement pris en charge entre les images compatibles. Reportez-vous à la section Chemins de mise à niveau pris en charge de ce document.
• Toute défaillance à partir du point où ISSU ne peut pas être abandonnée en douceur peut entraîner une mise à niveau perturbatrice (rechargement du châssis).  Les raisons courantes d'une interruption ISSU sont les insertions et les suppressions de modules ou les modifications de topologie Spanning Tree pendant que le commutateur est soumis à l'ISSU.
• Un ISSU réussi n'entraîne aucun rechargement sur le châssis ni aucun FEX connecté.
• Les demandes de modification de configuration CLI et SNMP sont refusées pendant les opérations ISSU.

Prérequis pour ISSU

Voici une liste des exigences qui doivent être satisfaites pour que ISSU soit pris en charge, le fait de ne pas répondre à l'une d'entre elles suffit pour que ISSU échoue :

• Le périphérique ne doit pas exécuter de services de couche 3. Vous devez annuler la configuration de toutes les fonctionnalités de couche 3, supprimer la licence L3 et recharger le commutateur pour effectuer une mise à niveau sans interruption avec une ISSU.
• Les minuteurs LACP rapides (hello=1 sec, dead=3 sec) ne sont pas pris en charge avec ISSU. Les minuteurs par défaut (hello=30 sec, dead=90 sec) doivent être configurés sur le commutateur et ses voisins LACP.
• Les commutateurs compatibles STP ne peuvent pas être présents en aval du commutateur subissant une ISSU.
• La fonctionnalité STP Bridge Assurance (spanning-tree port type network) ne peut pas être configurée sur une interface, sauf sur la liaison entre homologues vPC.
• Aucune modification de topologie ne doit être active dans une instance STP.
• Il ne peut y avoir aucune interface dans l'état STP Designated Forwarding à l'exception de la liaison entre homologues VPC. Si des interfaces sont dans cet état et qu'elles sont connectées à des périphériques qui n'exécutent pas STP, tels que des serveurs, des routeurs, des pare-feu, etc., vous pouvez configurer le spanning-tree port type edge sur les ports d'accès et le spanning-tree port type edge trunk sur les ports trunk, pour respecter la condition. N'utilisez pas spanning-tree port type edge sur les interfaces connectées aux commutateurs exécutant STP.
• En cas de configuration VPC, toutes les conditions requises ISSU doivent être remplies sur les deux homologues VPC simultanément.

Services de gestion pendant ISSU

Avant la réinitialisation du commutateur pour ISSU (le plan de contrôle s'arrête pendant ~80 secondes), les connexions intrabande et de gestion sont arrêtées, et sont rétablies une fois ISSU terminé. Les services qui dépendent des ports intrabandes et de gestion sont affectés pendant ce temps, par exemple : les sessions Telnet, SSH, AAA, RADIUS, HTTP et NTP en provenance et à destination du commutateur sont interrompues pendant le redémarrage du plan de contrôle ISSU. Pour cette raison, il est recommandé d'avoir un accès à la console pendant le processus ISSU, afin que l'utilisateur puisse toujours observer la progression de l'ISSU pendant que les connexions de gestion reviennent.

Mise à niveau logicielle non en service (non ISSU)

Les commutateurs Cisco Nexus 5500 et 5600 prennent également en charge une option non ISSU, communément appelée mise à niveau avec interruption, qui permet de charger une nouvelle image en rechargeant le périphérique.

Raisons de la mise à niveau perturbatrice

• La mise à niveau avec interruption est la seule méthode de mise à niveau si l'une des conditions ISSU n'est pas remplie.
• Avec une mise à niveau perturbatrice, tous les FEX connectés sont mis à niveau simultanément, de sorte qu'une fenêtre de maintenance peut être plus courte.
• Une mise à niveau perturbatrice peut être effectuée entre des images incompatibles, ce qui permet d'éviter plusieurs sauts de mise à niveau requis par l'option ISSU.

Chemins de mise à niveau pris en charge

Reportez-vous au Tableau 1 pour connaître les chemins de mise à niveau vers Cisco NX-OS version 7.3(13)N1(1) et 7.3(14)N1(1).

Tableau 1 Chemins de mise à niveau pris en charge pour les commutateurs Cisco Nexus 5500 et 5600

Version actuelle	Versions intermédiaires	Version cible
Toute version de Cisco NX-OS 7.3	Mise à niveau directe prise en charge	7.3(13)N1(1) 7.3(14)N1(1)
Toute version de Cisco NX-OS 7.2	7.3(2)N1(1)
NX-OX 7.1(4) ou 7.1(5)	Mise à niveau directe prise en charge
NX-OX 7.1 avant 7.1(4)	7.1(4)N1(1) ou 7.1(5)N1(1)
NX-OX 7.0(4) ou supérieur	7.1(4)N1(1) ou 7.1(5)N1(1)
NX-OX 7.0 avant 7.0(4)	Deux sauts : 7.0(8)N1(1), puis 7.1(4)N1(1)
NX-OX 5.2 ou 6.0	Deux sauts : 7.0(4)N1(1), puis 7.1(4)N1(1)

  

Méthodes de mise à niveau prises en charge

ISSU (sans interruption)

Pour déclencher une mise à niveau ISSU, la commande install all doit être utilisée entre les images compatibles :

switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]

Non-ISSU (perturbateur)

Pour déclencher une mise à niveau non ISSU, la commande install all doit être utilisée entre des images compatibles ou incompatibles :

switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]

Pour forcer une mise à niveau perturbatrice même si un ISSU peut être utilisé, utilisez la commande install all avec l'option force :

switch# install all force kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]

Documentation connexe

La documentation relative aux commutateurs Cisco Nexus 5500 et 5600 est disponible sur le site Cisco Nexus 5000 Series Switches

L'ensemble de documentation est divisé en ces catégories :

• notes de version
• Guides d'installation et de mise à niveau
• Références des commandes
• Guides de configuration
• Messages d'erreur et système