Introduction
Ce document décrit les options et les chemins de mise à niveau pour le logiciel NX-OS d'un commutateur Cisco Nexus 5500 et 5600.
Conditions préalables
Matériel applicable
Les informations traitées dans ce document s'appliquent uniquement à ce matériel :
- Cisco Nexus 5596UP
- Cisco Nexus 5596T
- Cisco Nexus 5548UP
- Cisco Nexus 5548P
- Cisco Nexus 5672UP
- Cisco Nexus 5648Q
- Cisco Nexus 5624Q
- Cisco Nexus 5696Q
- Cisco Nexus 56128
Logiciel NX-OS
Le logiciel NX-OS pour les commutateurs des gammes Nexus 5500 et 5600 se compose de l'image de démarrage et de l'image système. Lors de la mise à jour du logiciel NX-OS sur le périphérique, assurez-vous que les deux images correspondent à la même version.
Pour obtenir les images NX-OS requises :
- Accédez au Centre de téléchargement de logiciels à l'adresse https://software.cisco.com/download/home.
- Recherchez la plate-forme Nexus 5500 et 5600 correspondante qui doit être mise à niveau.
- Téléchargez l'image système et l'image de démarrage du code qui doit être installé sur le périphérique.
Codes minimum recommandés
Pour obtenir des informations sur les versions logicielles NX-OS minimales recommandées pour les commutateurs Cisco Nexus 5500 et 5600, reportez-vous à l'un des documents suivants :
Versions minimales recommandées de Cisco NX-OS pour les commutateurs Cisco Nexus 5500
Versions minimales recommandées de Cisco NX-OS pour les commutateurs Cisco Nexus 5600
Informations générales
Les commutateurs Cisco Nexus 5500 et 5600 offrent deux options différentes pour mettre à jour le logiciel : In Service Software Upgrade (ISSU) et Non-ISSU. Chaque option peut être exploitée en fonction de l'environnement, de la configuration appliquée et du temps d'arrêt autorisé.
Mise à niveau logicielle en service (ISSU)
Les commutateurs Cisco Nexus 5500 et 5600 prennent en charge une architecture ISSU « superviseur » unique et redémarrent avec état l'ensemble du système d'exploitation lors de l'exécution, tout en conservant le transfert du plan de données intact. Pendant ce temps, les fonctions du plan de contrôle du commutateur soumis à l'ISSU sont temporairement suspendues pendant 80 secondes et les modifications de configuration ne sont pas autorisées.
Considérations
- ISSU est uniquement pris en charge entre les images compatibles. Reportez-vous à la section Chemins de mise à niveau pris en charge de ce document.
- Toute défaillance à partir du point où ISSU ne peut pas être abandonnée en douceur peut entraîner une mise à niveau perturbatrice (rechargement du châssis). Les raisons courantes d'une interruption ISSU sont les insertions et les suppressions de modules ou les modifications de topologie Spanning Tree pendant que le commutateur est soumis à l'ISSU.
- Un ISSU réussi n'entraîne aucun rechargement sur le châssis ni aucun FEX connecté.
- Les demandes de modification de configuration CLI et SNMP sont refusées pendant les opérations ISSU.
Prérequis pour ISSU
Voici une liste des exigences qui doivent être satisfaites pour que ISSU soit pris en charge, le fait de ne pas répondre à l'une d'entre elles suffit pour que ISSU échoue :
- Le périphérique ne doit pas exécuter de services de couche 3. Vous devez annuler la configuration de toutes les fonctionnalités de couche 3, supprimer la licence L3 et recharger le commutateur pour effectuer une mise à niveau sans interruption avec une ISSU.
- Les minuteurs LACP rapides (hello=1 sec, dead=3 sec) ne sont pas pris en charge avec ISSU. Les minuteurs par défaut (hello=30 sec, dead=90 sec) doivent être configurés sur le commutateur et ses voisins LACP.
- Les commutateurs compatibles STP ne peuvent pas être présents en aval du commutateur subissant une ISSU.
- La fonctionnalité STP Bridge Assurance (spanning-tree port type network) ne peut pas être configurée sur une interface, sauf sur la liaison entre homologues vPC.
- Aucune modification de topologie ne doit être active dans une instance STP.
- Il ne peut y avoir aucune interface dans l'état STP Designated Forwarding à l'exception de la liaison entre homologues VPC. Si des interfaces sont dans cet état et qu'elles sont connectées à des périphériques qui n'exécutent pas STP, tels que des serveurs, des routeurs, des pare-feu, etc., vous pouvez configurer le spanning-tree port type edge sur les ports d'accès et le spanning-tree port type edge trunk sur les ports trunk, pour respecter la condition. N'utilisez pas spanning-tree port type edge sur les interfaces connectées aux commutateurs exécutant STP.
- En cas de configuration VPC, toutes les conditions requises ISSU doivent être remplies sur les deux homologues VPC simultanément.
Services de gestion pendant ISSU
Avant la réinitialisation du commutateur pour ISSU (le plan de contrôle s'arrête pendant ~80 secondes), les connexions intrabande et de gestion sont arrêtées, et sont rétablies une fois ISSU terminé. Les services qui dépendent des ports intrabandes et de gestion sont affectés pendant ce temps, par exemple : les sessions Telnet, SSH, AAA, RADIUS, HTTP et NTP en provenance et à destination du commutateur sont interrompues pendant le redémarrage du plan de contrôle ISSU. Pour cette raison, il est recommandé d'avoir un accès à la console pendant le processus ISSU, afin que l'utilisateur puisse toujours observer la progression de l'ISSU pendant que les connexions de gestion reviennent.
Mise à niveau logicielle non en service (non ISSU)
Les commutateurs Cisco Nexus 5500 et 5600 prennent également en charge une option non ISSU, communément appelée mise à niveau avec interruption, qui permet de charger une nouvelle image en rechargeant le périphérique.
Raisons de la mise à niveau perturbatrice
- La mise à niveau avec interruption est la seule méthode de mise à niveau si l'une des conditions ISSU n'est pas remplie.
- Avec une mise à niveau perturbatrice, tous les FEX connectés sont mis à niveau simultanément, de sorte qu'une fenêtre de maintenance peut être plus courte.
- Une mise à niveau perturbatrice peut être effectuée entre des images incompatibles, ce qui permet d'éviter plusieurs sauts de mise à niveau requis par l'option ISSU.
Attention : l'exécution d'une mise à niveau entre des images incompatibles peut entraîner certaines pertes de configuration. Consultez l'ID de bogue Cisco CSCul2703 pour plus de détails. Il faut décider si la perte d'une partie de la configuration et sa restauration après la mise à niveau sont acceptables ou s'il est préférable de conserver toute la configuration en utilisant un chemin de mise à niveau pris en charge.
Remarque : si vous effectuez une mise à niveau d'une version 7.x vers une version qui contient le correctif de l'ID de bogue Cisco CSCva49522, la relecture de configuration binaire est utilisée et la perte de configuration n'est pas attendue.
Remarque : les commutateurs Nexus 5596 ne démarrent pas après un rechargement ou une mise à niveau de NX-OS si les paramètres du contrôleur d'alimentation n'ont pas été mis à jour. Voir l'ID de bogue Cisco CSCun6310 pour plus de détails.
Chemins de mise à niveau pris en charge
Reportez-vous au Tableau 1 pour connaître les chemins de mise à niveau vers Cisco NX-OS version 7.3(13)N1(1) et 7.3(14)N1(1).
Tableau 1 Chemins de mise à niveau pris en charge pour les commutateurs Cisco Nexus 5500 et 5600
Version actuelle |
Versions intermédiaires |
Version cible |
Toute version de Cisco NX-OS 7.3 |
Mise à niveau directe prise en charge |
7.3(13)N1(1) 7.3(14)N1(1) |
Toute version de Cisco NX-OS 7.2 |
7.3(2)N1(1) |
NX-OX 7.1(4) ou 7.1(5) |
Mise à niveau directe prise en charge |
NX-OX 7.1 avant 7.1(4) |
7.1(4)N1(1) ou 7.1(5)N1(1) |
NX-OX 7.0(4) ou supérieur |
7.1(4)N1(1) ou 7.1(5)N1(1) |
NX-OX 7.0 avant 7.0(4) |
Deux sauts : 7.0(8)N1(1), puis 7.1(4)N1(1) |
NX-OX 5.2 ou 6.0 |
Deux sauts : 7.0(4)N1(1), puis 7.1(4)N1(1) |
Remarque : vous ne pouvez pas effectuer une mise à niveau sans interruption vers Cisco NX-OS version 7.3(13)N1(1) à partir de Cisco NX-OS version 7.3(7)N1(1) en raison du problème dû à l'ID de bogue Cisco CSCvt58479.
Méthodes de mise à niveau prises en charge
ISSU (sans interruption)
Pour déclencher une mise à niveau ISSU, la commande install all doit être utilisée entre les images compatibles :
switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
Non-ISSU (perturbateur)
Pour déclencher une mise à niveau non ISSU, la commande install all doit être utilisée entre des images compatibles ou incompatibles :
switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
Pour forcer une mise à niveau perturbatrice même si un ISSU peut être utilisé, utilisez la commande install all avec l'option force :
switch# install all force kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
Remarque : une fois que la commande install all a terminé ses vérifications préalables, une mise à niveau avec interruption est alertée par le message suivant : "Le commutateur sera rechargé pour une mise à niveau avec interruption. Voulez-vous poursuivre l'installation (o/n) ? [n]", tapez ici 'y' pour que la mise à niveau se poursuive.
Attention : la modification de la variable d'amorçage n'est pas recommandée pour mettre à niveau ou rétrograder Cisco NX-OS, ce qui peut entraîner une perte de configuration et une instabilité du système.
Documentation connexe
La documentation relative aux commutateurs Cisco Nexus 5500 et 5600 est disponible sur le site Cisco Nexus 5000 Series Switches
L'ensemble de documentation est divisé en ces catégories :