Introduzione
In questo documento vengono descritte le opzioni e i percorsi di aggiornamento per il software NX-OS di uno switch Cisco Nexus serie 5500 e 5600.
Prerequisiti
Dispositivi interessati
Le informazioni discusse in questo documento si applicano solo a questo hardware:
- Cisco Nexus 5596UP
- Cisco Nexus 5596T
- Cisco Nexus 5548UP
- Cisco Nexus 5548P
- Cisco Nexus 5672UP
- Cisco Nexus 5648Q
- Cisco Nexus 5624Q
- Cisco Nexus 5696Q
- Cisco Nexus 56128
Software NX-OS
Il software NX-OS per gli switch Nexus serie 5500 e 5600 è costituito dall'immagine kickstart e dall'immagine del sistema. Quando si aggiorna il software NX-OS sul dispositivo, assicurarsi che entrambe le immagini corrispondano alla stessa versione.
Per ottenere le immagini NX-OS richieste:
- Visitare l'Area download software all'indirizzo https://software.cisco.com/download/home.
- Cercare la piattaforma Nexus 5500 e 5600 corrispondente che deve essere aggiornata.
- Scaricare l'immagine di sistema e kickstart per il codice da installare sul dispositivo.
Codici minimi consigliati
Per informazioni sulle versioni software NX-OS minime consigliate per gli switch Cisco Nexus serie 5500 e 5600, fare riferimento a uno dei seguenti documenti applicabili:
Numero minimo di versioni Cisco NX-OS consigliate per gli switch Cisco Nexus serie 5500
Numero minimo di versioni Cisco NX-OS consigliate per gli switch Cisco Nexus serie 5600
Premesse
Gli switch Cisco Nexus serie 5500 e 5600 offrono due diverse opzioni per l'aggiornamento del software: In Service Software Upgrade (ISSU) e Non-ISSU. Ciascuna opzione può essere utilizzata in base all'ambiente, alla configurazione applicata e ai tempi di inattività consentiti.
Aggiornamento software in servizio (ISSU)
Gli switch Cisco Nexus serie 5500 e 5600 supportano un'unica architettura IOS "supervisor" ed eseguono un riavvio stateful dell'intero sistema operativo al momento dell'esecuzione, lasciando intatto l'inoltro del data plane. Durante questo periodo, le funzioni del control plane dello switch in fase di ISSU vengono temporaneamente sospese per 80 secondi e le modifiche alla configurazione non sono consentite.
Considerazioni
- L'opzione ISSU è supportata solo tra immagini compatibili. Vedere la sezione Percorsi di aggiornamento supportati in questo documento.
- Qualsiasi errore che si verifichi quando non è possibile interrompere l'operazione può causare interruzioni nell'aggiornamento (ricaricamento dello chassis). I motivi più comuni per l'interruzione dell'ISSU sono l'inserimento e la rimozione di moduli o le modifiche della topologia dello Spanning-Tree mentre lo switch è sottoposto a ISSU.
- Se l'operazione ha esito positivo, non si verificano ricariche sullo chassis né FEX collegati.
- Le richieste di modifica della configurazione di CLI e SNMP vengono negate durante le operazioni ISSU.
Prerequisiti per ISSU
Di seguito è riportato un elenco di requisiti che devono essere soddisfatti perché l'ISSU sia supportata, in caso di mancato rispetto di uno di questi è sufficiente per il mancato completamento dell'ISSU:
- Il dispositivo non deve eseguire servizi di livello 3. Per eseguire un aggiornamento senza interruzioni con ISE, è necessario annullare la configurazione di tutte le funzionalità di layer 3, rimuovere la licenza L3 e ricaricare lo switch.
- I timer LACP veloci (hello=1 sec, dead=3 sec) non sono supportati con ISSU. È necessario configurare i timer predefiniti (hello=30 sec, dead=90 sec) sullo switch e sui relativi LACP adiacenti.
- Gli switch abilitati all'STP non possono essere presenti a valle dello switch su cui è in corso un problema.
- La funzione STP Bridge Assurance (spanning-tree port type network) non può essere configurata su nessuna interfaccia tranne che sul collegamento peer vPC.
- Nessuna modifica della topologia deve essere attiva in un'istanza STP.
- Non possono esistere interfacce nello stato di inoltro designato STP ad eccezione del collegamento peer VPC. Se sono presenti interfacce in questo stato e sono connesse a dispositivi che non eseguono STP, come server, router, firewall e altri, è possibile configurare spanning-tree port type edge sulle porte di accesso e spanning-tree port type trunk sulle porte trunk, in modo da soddisfare i requisiti. Non usare lo spanning-tree port type edge sulle interfacce che si connettono a switch che eseguono STP.
- In caso di configurazione VPC, tutti i prerequisiti ISSU devono essere soddisfatti su entrambi i peer VPC contemporaneamente.
Servizi di gestione durante l'ISSU
Prima che lo switch venga reimpostato per l'ISSU (il control plane si blocca per circa 80 sec), le connessioni in banda e di gestione vengono disattivate e riattivate al termine dell'operazione. I servizi che dipendono dalle porte in banda e dalle porte di gestione sono interessati durante questo periodo di tempo. Ad esempio: le sessioni Telnet, SSH, AAA, RADIUS, HTTP e NTP da e per lo switch vengono interrotte durante il riavvio del control plane ISSU. Per questo motivo, si consiglia di disporre dell'accesso alla console durante il processo ISSU, in modo che l'utente possa ancora osservare lo stato di avanzamento dell'ISSU durante il ripristino delle connessioni di gestione.
Aggiornamento software non in servizio (non-ISSU)
Gli switch Cisco Nexus serie 5500 e 5600 supportano anche un'opzione Non-ISSU, comunemente nota come aggiornamento dirompente, che consente di caricare una nuova immagine ricaricando il dispositivo.
Motivi per l'aggiornamento con interruzioni
- L'aggiornamento con interruzioni è l'unico metodo per eseguire l'aggiornamento se non viene soddisfatta una delle condizioni di ISSU.
- Con un upgrade che comporta interruzioni, tutti i FEX collegati vengono aggiornati simultaneamente, in modo da ridurre la finestra di manutenzione.
- È possibile eseguire un aggiornamento con interruzioni tra immagini incompatibili, evitando così più salti di aggiornamento richiesti dall'opzione ISSU.
Attenzione: l'esecuzione di un aggiornamento tra immagini incompatibili può causare una perdita di configurazione. Per i dettagli, vedere l'ID bug Cisco CSCul22703. È necessario decidere se la perdita di parte della configurazione e il relativo ripristino dopo l'aggiornamento sono accettabili o se si preferisce mantenere tutta la configurazione utilizzando un percorso di aggiornamento supportato.
Nota: se si esegue l'aggiornamento da una release 7.x a una release con correzione dell'ID bug Cisco CSCva49522, viene utilizzata la riproduzione binaria della configurazione e non è prevista la perdita della configurazione.
Nota: gli switch Nexus 5596 non si avviano dopo un ricaricamento o un aggiornamento del sistema operativo NX se le impostazioni del controller dell'alimentazione non sono state aggiornate. Per ulteriori informazioni, vedere l'ID bug Cisco CSCun6310.
Percorsi di aggiornamento supportati
Vedere la tabella 1 per i percorsi di aggiornamento supportati a Cisco NX-OS versione 7.3(13)N1(1) e 7.3(14)N1(1).
Tabella 1. Percorsi di aggiornamento supportati per gli switch Cisco Nexus serie 5500 e 5600
Release corrente |
Releases intermedi |
Release di destinazione |
Qualsiasi versione su Cisco NX-OS 7.3 |
L'aggiornamento diretto è supportato |
7.3(13)N1(1) 7.3(14)N1(1) |
Qualsiasi versione su Cisco NX-OS 7.2 |
7.3(2)N1(1) |
NX-OX 7.1(4) o 7.1(5) |
L'aggiornamento diretto è supportato |
NX-OX 7.1 prima di 7.1(4) |
7.1(4)N1(1) o 7.1(5)N1(1) |
NX-OX 7.0(4) o superiore |
7.1(4)N1(1) o 7.1(5)N1(1) |
NX-OX 7.0 prima della versione 7.0(4) |
Due salti: prima 7.0(8)N1(1), quindi 7.1(4)N1(1) |
NX-OX 5.2 o 6.0 |
Due salti: prima 7.0(4)N1(1), poi 7.1(4)N1(1) |
Nota: non è possibile eseguire l'aggiornamento a Cisco NX-OS versione 7.3(13)N1(1) da Cisco NX-OS versione 7.3(7)N1(1) senza interruzioni a causa di un problema causato dall'ID bug Cisco CSCvt58479.
Metodi supportati per l'aggiornamento
ISSU (senza interruzioni)
Per attivare un aggiornamento IOS, è necessario utilizzare il comando install all tra immagini compatibili:
switch# installare tutte le versioni di kickstart bootflash:[kickstart-image.bin] sistema bootflash:[system-image.bin]
Non-ISSU (con interruzioni)
Per attivare un aggiornamento senza problemi, è necessario utilizzare il comando install all tra immagini compatibili o incompatibili:
switch# installare tutte le versioni di kickstart bootflash:[kickstart-image.bin] sistema bootflash:[system-image.bin]
Per forzare un aggiornamento con interruzioni anche se è possibile utilizzare un problema, usare il comando install all con l'opzione force:
switch# install all force kickstart bootflash:[kickstart-image.bin] bootflash di sistema:[system-image.bin]
Nota: dopo che il comando install all ha completato i controlli preliminari, viene visualizzato un messaggio di avviso relativo all'aggiornamento con interruzioni: "Lo switch verrà ricaricato per l'aggiornamento con interruzioni. Continuare l'installazione (s/n)? [n]", digitare 'y' per continuare l'aggiornamento.
Attenzione: la modifica della variabile di avvio in un modo non consigliato per aggiornare o effettuare il downgrade di Cisco NX-OS può causare la perdita di configurazione e l'instabilità del sistema.
Documentazione correlata
La documentazione per gli switch Cisco Nexus serie 5500 e 5600 è disponibile sugli switch Cisco Nexus serie 5000
La documentazione è suddivisa in queste categorie: