Cisco Nexus 3600 シリーズ NX-OS ソフトウェアのアップグレードまたはダウングレード

この章では、Cisco NX-OS ソフトウェアのアップグレードまたはダウングレードの方法について説明します。ここで説明する内容は、次のとおりです。

ソフトウェア イメージについて

各デバイスには、Cisco NX-OS ソフトウェアが同梱されます。Cisco NX-OS ソフトウェアは、1 つの NXOS ソフトウェア イメージで構成されています。イメージのファイル名は、「nxos」から始まります。

Cisco NX-OS オペレーティング システムをロードするために必要なのは、このイメージだけです。このイメージは、すべての Cisco Nexus 3600 シリーズ スイッチで実行されます。


(注)  

バイナリ ファイルのもう 1 つのタイプは、ソフトウェア メンテナンス アップグレード(SMU)パッケージ ファイルです。SMU には、特定の不具合に対する修正プログラムが含まれています。これらは、直近の不具合に対処するために作成されたものであり、新しい機能は含まれていません。SMU パッケージ ファイルは、Cisco.com からダウンロードできます。通常、解決された不具合の ID 番号がファイル名に含まれています。SMU の詳細については、『Cisco Nexus 3600 システム管理ガイド』を参照してください。


(注)  

シスコでは、Electronic Programmable Logic Device(EPLD)イメージ アップグレードも提供しており、ハードウェア機能の強化や既知のハードウェア問題の解決を行っています。EPLD イメージ アップグレードは、Cisco NX-OS ソフトウェア アップグレードとは独立しています。

Cisco NX-OS ソフトウェアのアップレードの推奨事項

Cisco では、アップグレードを実行する前に、Nexus Health and Configuration Check を実行することを推奨します。利点には、潜在的な問題の特定、影響を受けやすいフィールド通知とセキュリティの脆弱性、推奨される設定の欠落などがあります。手順の詳細については、 「Nexus の正常性と設定のチェックを実行する」を参照してください。

Cisco NX-OS ソフトウェア アップグレードの注意事項


(注)  

Cisco Nexus 3600 Series NX-OS Release Notes』には、各リリース固有のアップグレードの注意事項が含まれています。アップグレードを開始する前に、リリース ノートを参照してください。

以前のリリースから Cisco NX-OS リリース 10.1(1) へのアップグレードでは、次のアップグレード パスがサポートされています。

  • リリース 9.2(x) → リリース 10.1(1)

  • リリース 9.3(x) → リリース 10.1(1)

Cisco NX-OS リリース 9.2(1) からアップグレードするには、ブート変数を設定し、実行構成をスタートアップ構成にコピーして、デバイスをリロードする必要があります。Cisco NX-OS リリース 9.2(2) 以降または Cisco NX-OS リリース 9.3(x) にアップグレードするには、install all コマンドを使用することを推奨します。

ソフトウェア イメージのアップグレードを試行する前に、次の注意事項に従ってください。

  • アップグレードは、ネットワークが安定しているときにスケジュールします。

  • ソフトウェア イメージの破損につながるため、インストール手順の実行中の電源中断は回避してください。

  • デュアル スーパーバイザ モジュールのあるデバイスでは、ソフトウェアのアップグレード中に切り替えが発生した場合に接続を維持するため、両方のスーパーバイザ モジュールがコンソール ポートで接続されている必要があります。使用しているシャーシの『Hardware Installation Guide』を参照してください。

  • CoPP 機能をサポートする Cisco NX-OS リリースから、新しいプロトコルの追加クラスを含む CoPP 機能をサポートする Cisco NX-OS リリースにアップグレードする場合は、setup コマンドまたは copp profile コマンドを使用してセットアップ ユーティリティを実行し、新しい CoPP クラスを使用可能にする必要があります。これらのコマンドの詳細については、Cisco Nexus 3600 シリーズ NX-OS セキュリティ構成ガイドの「コントロール プレーン ポリシング」の章を参照してください。

  • 旧リリースからスイッチ プロファイルをサポートする Cisco NX-OS リリースにアップグレードする場合、実行コンフィギュレーション コマンドの一部をスイッチ プロファイルに移動することができます。詳細については、『Cisco Nexus 3600 Series NX-OS System Management Configuration Guide』を参照してください。

  • デフォルトでは、ソフトウェア アップグレード プロセスは中断されます。

  • Cisco NX-OS リリース 10.4(2)F 以降、Nexus 3600-R プラットフォームの場合、BIOS を最新バージョンにアップグレードするには、最初に nxos イメージにアップグレードする必要があります。このリリース以降、install all nxos コマンドは nxos sw を最新バージョンにアップグレードするだけですが、BIOS イメージは 10.4(2)F バージョンより前にリリースされた最後の BIOS にアップグレードされます。

    10.4(2)F 以降のバージョンでリリースされた BIOS にアップグレードするには、最初に nxos イメージをアップグレードしてから、bios-force オプションを使用して BIOS をアップグレードします。次の例を参考にしてください。

    1. nxos bootflash:nxos64-msll.10.4.2.F.bin でインストールを実行します。

      システムがリロードされ、10.4(2)F イメージで起動します。

    2. all nxos bios-force でインストールを実行します。


      (注)  

      スイッチは 2 回リロードします。1 回目は nxos のアップグレードのため、もう 1 回目は BIOS のアップグレードのためです。

Cisco NX-OS ソフトウェア アップグレードの前提条件

Cisco NX-OS ソフトウェアのアップグレードには、次の前提条件があります。

  • デバイスまたはネットワークにアクセス可能などのユーザも、スケジュールされた時間にはデバイスまたはネットワークを設定しないでください。アップグレード中はデバイスを設定できません。show configuration session summary を使用します コマンドを使用して、アクティブなコンフィギュレーション セッションがないことを確認してください。

  • デバイスで Cisco NX-OS ソフトウェア イメージをアップグレードまたはダウングレードする前に、アクティブなすべてのコンフィギュレーション セッションを保存、送信、または破棄します。

    デュアル スーパーバイザを搭載したデバイスでは、アクティブなコンフィギュレーション セッションがある場合、Cisco NX-OS ソフトウェアのアップグレード中にアクティブ スーパーバイザ モジュールをスタンバイ スーパーバイザ モジュールに切り替えられません。

  • デバイスからリモート サーバへのルートを確保します。サブネット間のトラフィックをルーティングするルータがない場合は、デバイスとリモート サーバが同じサブネットワーク内に存在する必要があります。リモート サーバへの接続を確認するには、ping コマンドを使用します。 
    switch# ping 172.18.217.1 vrf management
PING 172.18.217.1 (172.18.217.1): 56 data bytes
64 bytes from 172.18.217.1: icmp_seq=0 ttl=239 time=106.647 ms
64 bytes from 172.18.217.1: icmp_seq=1 ttl=239 time=76.807 ms
64 bytes from 172.18.217.1: icmp_seq=2 ttl=239 time=76.593 ms
64 bytes from 172.18.217.1: icmp_seq=3 ttl=239 time=81.679 ms
64 bytes from 172.18.217.1: icmp_seq=4 ttl=239 time=76.5 ms

--- 172.18.217.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.00% packet loss
round-trip min/avg/max = 76.5/83.645/106.647 ms

コンフィギュレーション セッションの詳細については、『Cisco Nexus 3000 Series NX-OS System Management Configuration Guide』を参照してください。

Cisco NX-OS ソフトウェアのアップレード

Cisco NX-OS 10.1(x) リリースにアップグレードするには、次の手順を使用します。アップグレードする前に、Cisco.com で入手可能な Cisco Nexus 9000 および 3000 ISSU サポート マトリックス に基づき、ソース元(現在のリリース)とデスティネーション(ターゲット リリース)のバージョンを確認することをお勧めします。


(注)  

Cisco NX-OS リリース 9.2(1) からアップグレードするには、ブート変数を設定し、実行構成をスタートアップ構成にコピーして、デバイスをリロードする必要があります。

手順の概要

  1. このアップグレード手順の例外については、ソフトウェア イメージ ファイルに関するリリース ノートを参照してください。Cisco Nexus 3600 シリーズ NX-OS リリース ノート』を参照してください。
  2. コンソール ポート接続のデバイスにログインします。
  3. イメージ ファイルをコピーするために必要なスペースがあることを確認します。
  4. スーパーバイザ モジュールにさらに多くのスペースが必要な場合、不要なファイルを削除して使用できるスペースを広げてください。
  5. アクティブおよびスタンバイ スーパーバイザ モジュールに使用できるスペースがあることを確認します。
  6. スーパーバイザ モジュールにさらに多くのスペースが必要な場合、不要なファイルを削除して使用できるスペースを広げてください。
  7. Cisco.com にログインし、使用しているデバイスのソフトウェア イメージ ファイルを次の URL から選択して、ファイル サーバにダウンロードします。http://software.cisco.com/download/navigator.html
  8. 転送プロトコルを使用して、ソフトウェア イメージをアクティブ スーパーバイザ モジュールにコピーします。FTP、TFTP、SCP、SFTP を使用できます。
  9. ファイルの SHA256 チェックサムを表示して、オペレーティング システムの整合性を検証し、ダウンロードしたイメージが安全にインストールおよび使用できるかを確認ます。
  10. 実際にアップグレードを実行する前に、ソフトウェアのアップグレードの影響を確認します。
  11. 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
  12. install all nxos bootflash:filename [no-reload | non-interruptive] コマンドにより、Cisco NX-OS ソフトウェアをアップグレードします。
  13. (任意) アップグレード プロセス全体を表示します。
  14. (任意) ログインし、必要なソフトウェア バージョンがデバイスで実行されていることを確認します。
  15. (任意) 必要に応じて、任意のライセンスをインストールし、必要な機能がデバイスで使用できるようにします。『Cisco NX-OS ライセンシング ガイド』を参照してください。

手順の詳細

ステップ 1

このアップグレード手順の例外については、ソフトウェア イメージ ファイルに関するリリース ノートを参照してください。Cisco Nexus 3600 シリーズ NX-OS リリース ノート』を参照してください。

ステップ 2

コンソール ポート接続のデバイスにログインします。

ステップ 3

イメージ ファイルをコピーするために必要なスペースがあることを確認します。 

switch# dir bootflash:

(注)  

 

新しいイメージ ファイルのロードが成功しない場合、使用するデバイスに、少なくとも 1 つ前のリリースの Cisco NX-OS ソフトウェアのイメージ ファイルをダウンロードすることを推奨します。

ステップ 4

スーパーバイザ モジュールにさらに多くのスペースが必要な場合、不要なファイルを削除して使用できるスペースを広げてください。 

switch# delete bootflash:nxos.9.3.6.bin

ステップ 5

アクティブおよびスタンバイ スーパーバイザ モジュールに使用できるスペースがあることを確認します。

ステップ 6

スーパーバイザ モジュールにさらに多くのスペースが必要な場合、不要なファイルを削除して使用できるスペースを広げてください。

ステップ 7

Cisco.com にログインし、使用しているデバイスのソフトウェア イメージ ファイルを次の URL から選択して、ファイル サーバにダウンロードします。http://software.cisco.com/download/navigator.html

ステップ 8

転送プロトコルを使用して、ソフトウェア イメージをアクティブ スーパーバイザ モジュールにコピーします。FTP、TFTP、SCP、SFTP を使用できます。 

switch# copy scp://user@scpserver.cisco.com//download/nxos.10.1.1.bin bootflash:nxos.10.1.1.bin

圧縮が必要なソフトウェア画像の場合は、送信元として SCP、HTTP、または HTTPS を使用し、宛先としてブートフラッシュまたは USB を使用する必要があります。次の例では SCP およびブートフラッシュを使用します。

switch# copy scp://user@scpserver.cisco.com//download/nxos.10.1.1.bin 
bootflash:nxos.10.1.1.bin compact vrf management use-kstack

user1@10.65.42.196's password:
nxos.10.1.1.bin 100% 1887MB 6.6MB/s 04:47
Copy complete, now saving to disk (please wait)...
Copy complete.

ファイルをスーパーバイザ モジュールにコピーする前に、compact キーワードで NX-OS のイメージを圧縮します。

(注)  

 

ソフトウェア画像の圧縮は、SCP、HTTP、または HTTPS でのみサポートされています。その他のプロトコルで圧縮しようとする場合、システムは次のエラーを返します。

Compact option is allowed only with source as scp/http/https and destination
as bootflash or usb

(注)  

 

圧縮された画像は、LXC 起動モードではサポートされません。

ステップ 9

ファイルの SHA256 チェックサムを表示して、オペレーティング システムの整合性を検証し、ダウンロードしたイメージが安全にインストールおよび使用できるかを確認ます。 

switch# show file bootflash://sup-1/nxos.10.1.1.bin sha256sum
5214d563b7985ddad67d52658af573d6c64e5a9792b35c458f5296f954bc53be

ステップ 10

実際にアップグレードを実行する前に、ソフトウェアのアップグレードの影響を確認します。 

switch# show install all impact nxos bootflash:nxos.10.1.1.bin

ステップ 11

実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。 

switch# copy running-config startup-config

ステップ 12

install all nxos bootflash:filename [no-reload | non-interruptive] コマンドにより、Cisco NX-OS ソフトウェアをアップグレードします。 

switch# install all nxos bootflash:nxos.10.1.1.bin

次のオプションを使用できます。

  • no-reload:デバイスをリロードする前にソフトウェア アップグレード プロセスを終了します。

  • non-interruptive:プロンプトなしでソフトウェアをアップグレードします。このオプションは、エラーや健全性チェックをすべてスキップします。

(注)  

 
ファイル名を指定しないで install all コマンドを入力した場合は、コマンドにより互換性チェックが実行され、アップグレードされるモジュールが通知されます。さらに、インストールを続行するかどうかの確認が求められます。続行を選択すると、スイッチで現在実行されている NXOS ソフトウェア イメージがインストールされ、必要に応じて、実行中のイメージのさまざまなモジュールの BIOS がアップグレードされます。

ステップ 13

(任意) アップグレード プロセス全体を表示します。 

switch# show install all status

ステップ 14

(任意) ログインし、必要なソフトウェア バージョンがデバイスで実行されていることを確認します。 

switch# show version

ステップ 15

(任意) 必要に応じて、任意のライセンスをインストールし、必要な機能がデバイスで使用できるようにします。『Cisco NX-OS ライセンシング ガイド』を参照してください。

Cisco NX-OS ソフトウェア ダウングレードの注意事項

以前のソフトウェア リリースへのダウングレードを試行する前に、次の注意事項に従ってください。

  • 以前のリリースから Cisco NX-OS リリース 10.1(1) へのダウンプグレードでは、次のダウングレード パスがサポートされています。

    • リリース 10.1(1) → リリース 9.2(x)

    • リリース 10.1(1) → リリース 9.3(x)

    Cisco NX-OS リリース 9.2(1) からダウングレードするには、ブート変数を設定し、実行構成をスタートアップ構成にコピーして、デバイスをリロードする必要があります。Cisco NX-OS リリース 9.2(2) 以降または Cisco NX-OS リリース 9.3(x) にアップグレードするには、install all コマンドを使用することを推奨します。

  • デュアル スーパーバイザ モジュールのあるデバイスでは、ソフトウェアのダウングレード中に切り替えが発生した場合に接続を維持するため、両方のスーパーバイザ モジュールがコンソール ポートで接続されている必要があります。使用しているシャーシの『ハードウェア設置ガイド』を参照してください。

  • Cisco NX-OS は、デフォルトで自動的にゲスト シェルのインストールおよび有効化を行います。ただし、ゲスト シェルをサポートしない Cisco NX-OS イメージでデバイスがリロードされる場合、既存のゲスト シェルが自動的に削除され、%VMAN-2-INVALID_PACKAGE メッセージが発行されます。ベスト プラクティスとして、以前の Cisco NX-OS イメージへのダウングレードを実施する前に guestshell destroy コマンドでゲスト シェルを削除してください。

  • スイッチ プロファイルをサポートする Cisco NX-OS リリースからスイッチ プロファイルをサポートしない Cisco NX-OS リリースにダウングレードする場合、スイッチ プロファイル(設定されている場合)を削除する必要があります。詳細については、『Cisco Nexus 3600 Series NX-OS System Management Configuration Guide』を参照してください。


(注)  

ソフトウェア ダウングレードには中断が伴います。In-service software downgrade(ISSD、無停止のダウングレード)はサポートされていません。

Cisco NX-OS ソフトウェア ダウングレードの前提条件

Cisco NX-OS ソフトウェアのダウングレードには、次の前提条件があります。

  • コントロール プレーン ポリシング(CoPP)機能をサポートしている Cisco NX-OS リリースから CoPP 機能をサポートしていない以前の Cisco NX-OS リリースへのダウングレードを実行する前に、show incompatibility nxos bootflash:filename コマンドを使用して互換性を確認しておく必要があります。非互換な部分が存在する場合は、ソフトウェアをダウングレードする前に、ダウングレード イメージと互換性がない機能をすべて無効化してください。

以前のソフトウェア リリースへのダウングレード

Cisco NX-OS リリース 10.1(x) から Cisco NX-OS リリース 9.3(x) または Cisco NX-OS リリース 9.2(2) 以降にダウングレードするには、次の手順に従います。


(注)  

Cisco NX-OS リリース 9.2(1) からダウングレードするには、ブート変数を設定し、実行構成をスタートアップ構成にコピーして、デバイスをリロードする必要があります。

手順の概要

  1. このダウングレード手順の例外については、ソフトウェア イメージ ファイルに関するリリース ノートを参照してください。Cisco Nexus 3600 シリーズ NX-OS リリース ノートを参照してください。
  2. コンソール ポート接続のデバイスにログインします。
  3. ダウングレードするイメージ ファイルがアクティブ スーパーバイザ モジュール bootflash: に存在することを確認します。
  4. ソフトウェア イメージ ファイルがない場合は、Cisco.com にログインし、使用しているデバイスのソフトウェア イメージ ファイルを次の URL から選択して、ファイル サーバにダウンロードします。http://software.cisco.com/download/navigator.html
  5. 転送プロトコルを使用して、ソフトウェア イメージをアクティブ スーパーバイザ モジュールにコピーします。FTP、TFTP、SCP、SFTP を使用できます。
  6. ソフトウェアの非互換性に関してチェックします。
  7. ダウングレード イメージと互換性のない機能をすべて無効化します。
  8. ハードウェアの非互換性に関してチェックします。
  9. サポートされていないモジュールの電源をすべてオフにします。
  10. 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
  11. Cisco NX-OS ソフトウェアをダウングレードします。
  12. (任意) ダウングレード プロセス全体を表示します。
  13. (任意) ログインし、必要なソフトウェア バージョンがデバイスで実行されていることを確認します。

手順の詳細

ステップ 1

このダウングレード手順の例外については、ソフトウェア イメージ ファイルに関するリリース ノートを参照してください。Cisco Nexus 3600 シリーズ NX-OS リリース ノートを参照してください。

ステップ 2

コンソール ポート接続のデバイスにログインします。

ステップ 3

ダウングレードするイメージ ファイルがアクティブ スーパーバイザ モジュール bootflash: に存在することを確認します。 

switch# dir bootflash:

ステップ 4

ソフトウェア イメージ ファイルがない場合は、Cisco.com にログインし、使用しているデバイスのソフトウェア イメージ ファイルを次の URL から選択して、ファイル サーバにダウンロードします。http://software.cisco.com/download/navigator.html

ステップ 5

転送プロトコルを使用して、ソフトウェア イメージをアクティブ スーパーバイザ モジュールにコピーします。FTP、TFTP、SCP、SFTP を使用できます。 

switch# copy scp://user@scpserver.cisco.com//download/nxos.9.2.3.bin bootflash:nxos.9.2.3.bin

ステップ 6

ソフトウェアの非互換性に関してチェックします。 

switch# show incompatibility-all nxos bootflash:nxos.9.2.3.bin
Checking incompatible configuration(s) 
No incompatible configurations

結果の出力に非互換性と解決策が表示されます。

ステップ 7

ダウングレード イメージと互換性のない機能をすべて無効化します。

ステップ 8

ハードウェアの非互換性に関してチェックします。 

switch# show install all impact nxos bootflash:nxos.9.2.3.bin

ステップ 9

サポートされていないモジュールの電源をすべてオフにします。 

switch# poweroff module module-number

ステップ 10

実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。 

switch# copy running-config startup-config

ステップ 11

Cisco NX-OS ソフトウェアをダウングレードします。 

switch# install all nxos bootflash:nxos.9.2.3.bin
switch# install all nxos nxos.9.2.3.bin.CCO
Installer will perform compatibility check first. Please wait.
Installer is forced disruptive

Verifying image bootflash:/nxos.9.2.3.bin.CCO for boot variable "nxos".
[####################] 100% -- SUCCESS

Verifying image type.
[####################] 100% -- SUCCESS

Preparing "nxos" version info using image bootflash:/nxos.9.2.3.bin.CCO.
[####################] 100% -- SUCCESS

Preparing "bios" version info using image bootflash:/nxos.9.2.3.bin.CCO.
[####################] 100% -- SUCCESS

Performing module support checks.
[####################] 100% -- SUCCESS

Notifying services about system upgrade.
2019 Jun 06 09:59:20 Switch %$ VDC-1 %$ %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on vsh.bin.30370
[####################] 100% -- SUCCESS



Compatibility check is done:
Module bootable Impact Install-type Reason
------ -------- -------------- ------------ ------
1 yes disruptive reset Incompatible image for ISSU



Images will be upgraded according to following table:
Module Image Running-Version(pri:alt) New-Version Upg-Required
------ ---------- ---------------------------------------- -------------------- ------------
1 nxos 9.3(1) 9.2(3) yes
1 bios v01.11(06/06/2019):v01.11(06/06/2019) v01.10(03/15/2019) no

Switch will be reloaded for disruptive upgrade. 
Do you want to continue with the installation (y/n)? [n]

(注)  

 
install all を入力する場合、 コマンドを入力した場合は、コマンドにより互換性チェックが実行され、アップグレードされるモジュールが通知されます。さらに、インストールを続行するかどうかの確認が求められます。続行を選択すると、スイッチで現在実行されている NXOS ソフトウェア イメージがインストールされ、必要に応じて、実行中のイメージのさまざまなモジュールの BIOS がアップグレードされます。

ステップ 12

(任意) ダウングレード プロセス全体を表示します。

例:

switch# show install all status

ステップ 13

(任意) ログインし、必要なソフトウェア バージョンがデバイスで実行されていることを確認します。 

switch# show version

NX-OS アップグレード履歴

Cisco Nexus 3600 スイッチの耐用期間中は、多くのアップグレード手順を実行できます。メンテナンス目的で実行する場合や、オペレーティング システムを更新して新しい機能を取得する場合にアップグレードが発生します。時間の経過とともに、スイッチは何度も更新される可能性があります。アップグレードのタイプと発生時刻を表示すると、問題のトラブルシューティングやスイッチの履歴の把握に役立ちます。

Cisco NX-OS リリース 9.3(5) 以降、Cisco Nexus 3600 スイッチは、時間の経過とともに実行されたすべてのアップグレード アクティビティをログに記録し、これらのイベントの包括的な履歴を提供します。保存されているアップグレード履歴タイプは次のとおりです。

  • Cisco NX-OS システムのアップグレード

  • 9Electronic Programmable Logic Device (EPLD) アップグレード

  • Software Maintenance Upgrade (SMU) インストール

show upgrade history コマンドを入力して、Cisco NX-OS のアップグレード履歴を表示します。出力には、以前にスイッチで発生したアップグレード アクティビティが表示され、各イベントの開始時刻と終了時刻が定義されます。show upgrade history コマンドの出力例を次に示します。 

switch# show upgrade history
TYPE               VERSION   DATE                    STATUS
NXOS system image  9.3(6)    29 Jan 2021 05:41:11     Installation started
NXOS system image  9.3(6)    29 Jan 2021 05:55:13     Installation End
NXOS system image  10.1(1)   29 Jan 2021 05:56:06     Installation started
NXOS system image  10.1(1)   29 Jan 2021 14:59:05     Installation End