in-service software upgrade (ISSU) は、スイッチがトラフィックの転送を続けながら、デバイスのソフトウェアをアップグレードすることができます。ISSU を使用すると、ソフトウェアのアップグレードによるダウンタイムを短縮するかゼロにすることができます。一部のスイッチでは、ISSU（中断のないアップグレードとも呼ばれる）を実行できます。（サポートされているプラットフォームの完全なリストについては、 ISSU プラットフォームのサポート を参照してください)。

デフォルトのソフトウェア アップグレード プロセスは中断を伴います。したがって、ISSU はコマンドライン インターフェース（CLI）を使用して有効にする必要があります。詳細は本書の設定のセクションを参照してください。無停止オプションを使用すると、中断のないアップグレードを確実に実行できます。ゲスト シェルは ISSU の実行中は無効になり、アップグレード後に再びアクティブ化されます。

拡張 ISSU では、Cisco Nexus 9000 シリーズ スイッチの一部のサポートを追加しました。

次の ISSU シナリオはサポートされません。

• シングル スーパーバイザ構成のトップオブラック（ToR）スイッチでの標準 ISSU の実行

• シングル スーパーバイザ構成のトップオブラック（ToR）スイッチでの拡張 ISSU の実行

シングル スーパーバイザ構成のトップオブラック（ToR）スイッチでの拡張 ISSU の実行

（注）	拡張 ISSU はサポートされません。 システムに次のメッセージが表示されます。 Host kernel is not compatible with target image. Full ISSU will be performed and control plane will be impacted. 実際に、システムは拡張 ISSU の代わりに、中断のない ISSU を実行します。

Cisco NX-OS ソフトウェアは、通常、ハードウェアで直接実行されます。ただし、シングル スーパーバイザ ToR 上の拡張 ISSU またはコンテナベース ISSU の構成は、スーパーバイザ モジュールおよびライン カードの仮想インスタンスを作成することによって実現されます。拡張 ISSU では、ソフトウェアはスーパーバイザおよびライン カード用の独立した Linux コンテナ（LXC）の内部で実行されます。3 番目のコンテナが ISSU 手順の一部として作成され、これがスタンバイ スーパーバイザとして稼働します。

仮想インスタンス（または Linux コンテナ）は、エミュレーションされたイーサネット接続を使用して相互に通信します。通常の状態では、vSup1（アクティブなロール内の仮想 SUP コンテナ）と vLC（仮想ラインカード コンテナ）の 2 つの Linux コンテナのみがインスタンス化されます。拡張 ISSU では、スイッチに 16G のメモリが必要です。

拡張 ISSU（LXC）モードでの起動を有効にするには、 [no] boot mode lxc コマンドを使用します。このコマンドは、コンフィギュレーション モードで実行されます。詳細については、次の設定例を参照してください。

switch(config)# boot mode lxc
Using LXC boot mode
Please save the configuration and reload system to switch into the LXC mode.
switch(config)# copy r s
[########################################] 100%
Copy complete.

（注）	拡張 ISSU を初めて有効にするときには、最初にスイッチをリロードする必要があります。

拡張 ISSU によるソフトウェア アップグレードの実行中は、スーパーバイザ コントロール プレーンは最小限のスイッチオーバーダウンタイム中断を伴って稼働状態を維持し、ネットワークのフォワーディング ステートはアップグレード中に正確に維持されます。スーパーバイザが最初にアップグレードされ、次にライン カードがアップグレードされます。

データ プレーン トラフィックは ISSU プロセスの間に中断されません。コントロール プレーンのダウンタイムは 6 秒未満です。

（注）	サービス内ソフトウェア ダウングレード（ISSD、中断のないダウングレード）はサポートされていません。

ISSU および高可用性の詳細については、次を参照してください： 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』。

Cisco では、アップグレードを実行する前に、Nexus Health and Configuration Check を実行することを推奨します。利点には、潜在的な問題の特定、影響を受けやすいフィールド通知とセキュリティの脆弱性、推奨される設定の欠落などがあります。詳細および手順については、次を参照してください： Nexus の健全性とコンフィギュレーション チェックの実行。

Cisco NX-OS ソフトウェアのアップグレードには、次の前提条件があります。

• すべてのリリースの ISSU 互換性については、次を参照してください： Cisco Nexus 9000 and 3000 Upgrade and ISSU Matrix。

• デバイスまたはネットワークにアクセス可能などのユーザも、スケジュールされた時間にはデバイスまたはネットワークを設定しないでください。アップグレード中はデバイスを設定できません。  show configuration session summary コマンドを使用して、アクティブなコンフィギュレーション セッションがないことを確認してください。

• デバイスで Cisco NX-OS ソフトウェア イメージをアップグレードまたはダウングレードする前に、アクティブなすべてのコンフィギュレーション セッションを保存、送信、または破棄します。デュアル スーパーバイザを搭載したデバイスでは、アクティブなコンフィギュレーション セッションがある場合、Cisco NX-OS ソフトウェアのアップグレード中にアクティブ スーパーバイザ モジュールをスタンバイ スーパーバイザ モジュールに切り替えられません。

• ファイル転送プロトコル（TFTP、FTP、SFTP、SCP など）を介して NX-OS ソフトウェア イメージを Nexus スイッチに転送するには、NX-OS ソフトウェア イメージが保存するリ モート ファイル サーバに Nexus スイッチが接続できることを確認します。サブネット間のルータからルータへのトラフィックがない場合、ensure that the Nexus スイッチとリモート ファイル サーバは同じサブネットワークにあることを確認します。リモート サーバへの接続を確認するには、選択したファイル転送プロトコルを使用してテストファイルを転送するか、リモート ファイル サーバが ICMP エコー要求パケットに応答するように設定されている場合は ping コマンドを使用します。次のコマンドの使用例 ping リモートファイルサーバ192.0.2.100への接続を確認するコマンドを次に示します。

  switch# ping 192.0.2.100 vrf management
  PING 192.0.2.100 (192.0.2.100): 56 data bytes
  64 bytes from 192.0.2.100: icmp_seq=0 ttl=239 time=106.647 ms
  64 bytes from 192.0.2.100: icmp_seq=1 ttl=239 time=76.807 ms
  64 bytes from 192.0.2.100: icmp_seq=2 ttl=239 time=76.593 ms
  64 bytes from 192.0.2.100: icmp_seq=3 ttl=239 time=81.679 ms
  64 bytes from 192.0.2.100: icmp_seq=4 ttl=239 time=76.5 ms
  
  --- 192.0.2.100 ping statistics ---
  5 packets transmitted, 5 packets received, 0.00% packet loss
  round-trip min/avg/max = 76.5/83.645/106.647 ms
  
  

• スパニングツリー トポロジで無停止 ISSU を実行する場合は、 show spanning-tree issu-impact コマンドを実行する前に、次の基準を確認してください。

  • No Topology change must be active in any STP instance

  • ブリッジ アシュアランス（BA）はどのポートでもアクティブになっていてはならない（MCT と vPC ピア リンクを除く）

  • 非エッジの指定転送ポートは存在しない（MCT と vPC ピア リンクを除くを除く）

  • vPC ピア スイッチで ISSU 基準を満たす必要がある

アクティビティおよび設定セッションの詳細については、次を参照してください： 『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』 （お使いのリリースに固有のもの）。

Cisco NX-OS ソフトウェアのダウングレードには、次の前提条件があります。

• コントロール プレーン ポリシング（CoPP）機能をサポートしている Cisco NX-OS リリースから CoPP 機能をサポートしていない以前の Cisco NX-OS リリースへのダウングレードを実行する前に、次のコマンドで互換性を確認する必要があります。 show incompatibility nxos bootflash:filename コマンドを使用して互換性を確認しておく必要があります。非互換な部分が存在する場合は、ソフトウェアをダウングレードする前に、ダウングレード イメージと互換性がない機能をすべて無効化してください。

ソフトウェア イメージのアップグレードを試行する前に、次の注意事項に従ってください。

• Cisco Nexusリリース 10.1(2)、 10.2(1)F、 10.2(2)F、 で実行されているデバイスでは、 ND- ISSU は、L2 サブインターフェイスが設定されている場合はサポートされません。

• Cisco NX-OS リリース 10.2(2)F 以降、Cisco Nexus 9504 および 9508 プラットフォーム スイッチ、および Cisco Nexus 9508-R、R2、および RX ラインカードは、Cisco NX-OS 64 ビット イメージをサポートします。以前のリリースから 10.2(2)F 64 ビット NX-OS イメージへの中断を伴うアップグレードがサポートされています。Cisco NX-OS 32 ビット イメージは、これらのプラットフォーム スイッチではサポートされなくなりました。

• Cisco NX-OS リリース 10.2(2)F 以降、FCoE/FC NPV は N9K-C9336C-FX2-E プラットフォーム スイッチでサポートされています。

  FCoE（ファイバチャネルオーバーイーサネット）/FC（ファイバチャネル）NPV（Nポート仮想化）を使用したISSUは、一部の Cisco Nexus 9000 スイッチでサポートされています。ISSU は、スイッチがトラフィックの転送を続けながら、デバイスのソフトウェアをアップグレードすることができます。一部の Cisco Nexus 9000 スイッチでは、In-Service Software Upgrade（ISSU、無停止アップグレード）を実行できます。デフォルトのソフトウェア アップグレード プロセスは中断を伴います。無停止オプションを使用すると、無停止アップグレードを確実に実行できます。

  ファイバ チャネル N ポート仮想化（NPV）は、異なるファブリック アップリンク上の VXLAN と共存できますが、Cisco Nexus 93180YC-FX、N9K-C9336C-FX2-E, および N9k-C93360YC-FX2 スイッチの同じまたは異なる前面パネル ポート上にあります。

• Cisco NX-OS リリース 10.2(2)F 以降では、ND ISSU は FEX でサポートされており、アップグレードを中断せずに機能させるには、BGP graceful-restart restart time コマンドを再調整する必要があります。これは、FEX アップグレードごとに 1 つずつ実行する必要があります。

  次の例は、中断のない FEX アップグレードごとに bgp-graceful restart-time を再調整するのにかかる時間を示しています。

  In the Non-disruptive upgrade with FEX, each FEX will upgrade taking about 90 secondss 
  (1.5 minutess) sequentially (one-by-one and not a parallel upgrade). 
    Total non-disruptive upgrade time for all FEX = No. of fex * time taken per fex
                                       For 10 FEX = 10 * 90
                                                  = 900 seconds or 15 minutes

• 以前のリリースから Cisco NX-OS リリース 10.2(2)F に対して ND ISSU を実行する場合、MPLS ストリップ、GRE ストリップ、および基礎となる ACL 構成は ISSU 互換ではありません。

  Cisco NX-OS リリース 10.2(2)F または 10.2(3)F へ以前のリリースから ND ISSU した後に、ポスト GRE ストリップ dot1q トンネル VLAN_tag が欠落する可能性があります。この問題を回避するには、GRE ストリップ対応インターフェイスの L2 インターフェイスからポート ACL を削除して追加します。

• すべてのリリースの ISSU 互換性については、 Cisco Nexus 9000 and 3000 Upgrade and ISSU Matrix を参照してください。。

• Cisco NX-OS リリース 10.2(8)M 以降、Cisco Nexus 9300-FX3 は無停止アップグレードをサポートしています。

• Cisco NX-OSリリース 10.1(1) 以降で、64 ビット イメージへの中断を伴うアップグレードまたは 64 ビット イメージから 32 ビット イメージへのダウングレード中に、機能 ITD が有効になっている場合、次を参照してください： ITD の注意事項と制約事項 次の例のように Cisco Nexus 9000 シリーズ NX-OS Intelligent Traffic Director 構成ガイド、リリース 10.1（x）（ ASIC でアップグレードまたはダウングレードを続行する場合）。 リロードされます。

• Cisco NX-OSリリース 10.1(x) 以降、既存の SMU がアクティブな場合に既存のアクティブな SMU を含むバンドルをインストールすると、インストーラは存在しない SMU のみをインストールします。

• 次の install all が no-reload with オプションを使用する場合、保存した設定はデバイスをリロードするまで使用できません。この状態で設定を保存すると、NX-OSの新しいバージョンでデバイスをリロードすると、スタートアップコンフィギュレーションが不正になる可能性があります。

• LXC ブート モードのスイッチの場合、次の手順を実行します。 拡張 LXC アップグレードは、ターゲット イメージ カーネルが現在のイメージと異なる可能性が高いため、標準の ND ISSU にフォールバックします。

• 10.2(2)F より前の NX- OSリリースから 10.2(2)F 以降のリリースにアップグレードする場合は、 mode tap-aggregation コマンドを、レイヤ 2 インターフェイスで TagAgg ACL をアタッチする前に、使用します。

• Cisco NX-OS リリース 10.2(3)F 以降、LXC モードで非破壊的アップグレードのスイッチの場合、 コマンドに新しいオプション skip-kernel-upgrade が追加されました install コマンドを使用します。

• 以下は、LXC モードで ND ISSU を実行できる 2 つの方法です。

  • LXC モードの ND ISSU - EOR に類似したスイッチオーバー ベースの ISSU。2 番目の SUP が新しいコンテナで起動され、切り替えが行われます。2 番目の SUP が新たにアクティブになります。カーネルに変更はありません。

  • フォールバック ND LXC ISSU：これは、上記のスイッチオーバー ベースの ISSU を実行できない場合にのみ実行されます（SRG カーネルに互換性がないか、メモリが少ない）。カーネルがアップグレードされます。

  • skip-kernel-upgrade オプションは、LXC モードで ND ISSU を強制する：スイッチオーバー ベースの ISSU（実行中の場合でも）とターゲット カーネルに互換性がありません。

• Cisco NX-OS リリース 9.3(3) から Cisco NX-OS リリース 9.3(6) にアップグレードするとき、Cisco NX-OS リリース 9.3(3) から TRM 対応 VRF の設定を保持しない場合や、アップグレード後に新しい VRF を作成する場合、 ip multicast multipath s-g-hash next-hop-based 機能が ngmvpn が有効になっていると CLI の自動生成は発生しません。TRM 対応 VRF ごとに CLI を手動で有効にする必要があります。設定手順については、次を参照してください： Cisco Nexus 9000 シリーズ NX-OS VXLAN 構成ガイド、リリース 10.1（x）。

• Cisco Nexus 9000 デバイスを Cisco NX-OS リリース 10.1(x) にアップグレードするときに、QSFP ポートが手動ブレークアウト コマンドで設定され、QSA を使用している場合、インターフェイス イーサネット 1/50/1 の設定はサポートされず、削除する必要があります。設定を復元するには、デバイスのインターフェイス イーサネット 1/50 を手動で設定する必要があります。

• 静的ルートを再配布する場合、 Cisco NX-OSでは default-information originate コマンドが、スタティック ルートを再配布する場合、デフォルトの 7.0(3)I7(6) スタティック ルートを正常に再配布するために必要です。

• Cisco NX-OSリリース9.2（4）以前のリリースからCisco NX-OSリリース9.3（4）以降にアップグレードする場合、実行コンフィギュレーションに追加のTCAM設定行が含まれます。これらの余分な行はアップグレードおよび設定に影響しないため、無視できます。

• Cisco NX-OSリリース9.3(1) または9.3(2) からCisco NX-OSリリース9.3(3) 以降にISSUを実行する場合は、ユーザー定義のポート（ <ssh port>など）が、所定のポート範囲内にあることを確認してください。ポート範囲が正しくない場合は、syslogメッセージの推奨事項に従ってください。詳細については、『Cisco Nexus 9000 シリーズ NX-OS IP SLA 設定ガイド、リリース 10.1(x)』を参照してください）。

• Cisco NX-OS リリース 9.2(2) 以前のリリースから Cisco NX-OS リリース 10.1(x) にアップグレードする場合は、入力 RACL TCAM リージョンが 50％ 以上使用されていないことを確認する必要があります。そうでない場合、アトミック更新機能はアップグレード後に有効になり、TCAM 割り当てが 50％ を超える RACL を持つインターフェイスはダウンしたままになります。

• Cisco NX-OS リリース 10.1(1) 以降、ISSU は Cisco Nexus 93360YC-FX2 の FC/FCoE スイッチ モードでサポートされます。FC/FCoE スイッチ モードとサポートされるハードウェアの詳細については、Cisco Nexus 9000 シリーズ NX-OS SAN 切り替え設定ガイド、リリース 10.1(x)を参照してください。

• Cisco NX-OSリリース10.1（1）以降では、Cisco Nexus 93180YC-FXおよび93360YC-FX2スイッチのFC / FCoEスイッチモードでEnhanced ISSUがサポートされています。FC/FCoE スイッチ モードおよびサポートされるハードウェアの詳細については、次を参照してください： Cisco Nexus 9000 シリーズ NX-OS ラベル スイッチング構成ガイド リリース 10.1(x)。

• Cisco NX-OSリリース10.1（1）以降では、Cisco Nexus 93180YC-FXおよび93360YC-FX2スイッチのFC / FCoE NPVモードでEnhanced ISSUがサポートされています。FC/FCoE NPV モードおよびサポートされるハードウェアの詳細については、次を参照してください： Cisco Nexus 9000 シリーズ NX-OS FC-NPV および FCoE NPV 構成ガイド、リリース 10.1(x)。

• 次の制限は、7.0(3)I5 から 10.1(x) または 9.2(3) から 10.1(x) へのソフトウェア アップグレードに適用されます。

  VLAN と SVI の両方で同じ NetFlow 設定を使用している場合は、アップグレード前に VLAN 設定から NetFlow フロー モニタを削除する必要があります。アップグレードしたら、新しいフロー モニタを作成し、VLAN設定に追加して、NetFlow を再設定します。これらの手順を実行しないと、エラー メッセージが表示され、アップグレードされたソフトウェアの VLAN NetFlow 設定を変更できなくなります。

• Cisco NX-OS リリース 7.0(3)I4(8)、7.0(3)I5(3)、および 7.0(3)I6(1) から Cisco NX-OS リリース 10.1(x) にアップグレードすると、中断を伴うアップグレードが発生します。Cisco NX-OS リリース 7.0(3)I4(8)、7.0(3)I5(3) または 7.0(3)I6(1) から 10.1(x) への中断を伴うアップグレード中に、スタンバイ SUP への画像の同期が失敗した場合、手動で画像をスタンバイ SUP にコピーし、中断を伴うアップグレードを実行する必要があります。

• 7.0（x）より前のリリースからCisco NX-OSリリース10.1（x）に直接アップグレードすると、アップグレードが中断されます。中断のないアップグレードでは、Cisco NX-OSリリース9.xへの中間アップグレードが必要です。アップグレードの中間ホップとして、Cisco NX-OS Release 9.3（x）の最新リリースにアップグレードすることを推奨します。サポートされるアップグレードパスの詳細については、次を参照してください。 Cisco Nexus 9000 and 3000 Upgrade and ISSU Matrix。

• Cisco NX-OS リリース 7.0(3)I6(1) または 7.0(3)I7(1) から Cisco NX-OS リリース 10.1(x) にアップグレードするとき（Cisco Nexus 9000シリーズ スイッチが vPC を実行していて、レイヤ 2 vPC を介した IOS ベースのスイッチに接続されている場合）、IOS 側のレイヤ 2 ポート チャネルがエラー無効になる可能性があります。回避策は、IOS スイッチで spanning-tree etherchannel guard misconfig コマンドを無効にしてから、アップグレードプロセスを開始することです。

  両方の Cisco Nexus 9000 シリーズ スイッチをアップグレードしたら、コマンドを再度有効にできます。

• Cisco NX-OS リリース 7.0(3)I5(2) から Cisco NX-OS リリース 10.1(x) にアップグレードする際 install all コマンドを実行した場合、CSCve24965 によりBIOS はアップグレードされません。Cisco NX-OSリリース10.1(x)へのアップグレードが完了したら、 install all コマンドを再度実行して、 BIOS のアップグレードを完了します（該当する場合）。

• アップグレードが install all コマンドを使用して、Cisco NX-OS リリース 7.0(3)I2(2b) からリリース 10.1(x) へ行われた場合、VLAN を既存の FEX HIF トランク ポートに追加することができなくなります。これから回復するには、すべての FEX がオンラインになり、HIF が動作するようになった後、次の手順を実行する必要があります。

  1. プロンプトで copy run bootflash:fex_config_restore.cfg コマンドを入力します。

  2. プロンプトで copy bootflash:fex_config_restore.cfg running-config echo-commands コマンドを入力します。

• Cisco NX-OS リリース 7.0(3)I6(1) および以前、ASCII リプレイの実行、または FEX HIF 設定で copy file run コマンドを実行するには、FEX の復帰後に手動で FEX の設定を再適用する必要がありました。

• 7.0(3)I2(x) 以前から Cisco NX-OS リリース 10.1(x) にアップグレードし、EVPN VXLAN 設定を実行している場合は、7.0(3)I4(x) または 7.0(3)I5(x) または 7.0(3)I6(x) への中間アップグレードが必要です。

• インターフェイスで FHS を有効にする前に、Cisco Nexus 9300 および 9500 プラットフォーム スイッチで ifacl TCAM リージョンをカービングすることを推奨します。以前のリリースで ifacl TCAM リージョンを作成した場合は、Cisco NX-OS リリース 10.1（x）にアップグレードした後にシステムをリロードする必要があります。システムをアップロードすると、FHS TCAM リージョン ifacl に必要な一致修飾子が作成されます。

• FHS を有効にする前に、Cisco Nexus 9200 および 9300-EX プラットフォーム スイッチで ing-redirect TCAM リージョンをカービングすることを推奨します。以前のリリースで ing-redirect TCAM リージョンを切り分けた場合は、Cisco NX-OS リリース 10.1(x) にアップグレードした後にシステムをリロードする必要があります。システムをアップロードすると、FHS TCAM リージョンである ing-redirect に必要な一致修飾子が作成されます。

• Cisco NX-OS リリース 9.3(1)、9.3(2) または 9.3(3) から、Embedded Event Manager (EEM) 設定が実行設定に保存されている上位リリースにアップグレードすると、DME エラーが表示されることがあります。エラーは、 show consistency-checker dme running-config enhanced コマンド、特にイベント マネージャ コマンドの出力にあります。このエラーが発生した場合は、ISSU の完了後にすべての EEM アプレット設定を削除してから、EEM 設定を再適用します。

• ISSU を使用して Cisco NX-OS リリース 9.3(5) にアップグレードする以前のリリース バージョンでは、次のロギング レベル コマンドが設定されている場合、それらはアップグレードされたバージョンにないため、再設定する必要があります。

  • logging level evmc value

  • logging level mvsh value

  • logging level fs-daemon value

• ISSU を使用して Cisco NX-OS リリース 9.3（6）にアップグレードする以前のリリース バージョンでは、次のロギング レベル コマンドが構成されている場合、それらはアップグレードされたバージョンにないため、再構成する必要があります。

  • logging level evmc value

  • logging level mvsh value

• copy running-config save-config および reload コマンドを入力せずに予約済み VLAN を変更した場合、ISSU を実行しようとするとエラーが発生します。

• install all コマンドは、構成の互換性チェックと BIOS のアップグレードを自動的に実行するため、ソフトウェア アップグレードに推奨される方法です。一方、ブート変数を変更してデバイスをリロードすると、これらのチェックと BIOS アップグレードがバイパスされるため、これは推奨されません。

• ISSU は Cisco NX-OS リリース 7.0(3)I4(1) からそれ以降の画像へのみ実行できます。

• ISSU の実行中、VRRP および VRRPv3 は次のメッセージを表示します。

  • VRRPv3 が有効の場合：

    2015 Dec 29 20:41:44 MDP-N9K-6 %$ VDC-1 %$ %USER-0-SYSTEM_MSG: ISSU ERROR: Service
    "vrrpv3" has sent the following message: Feature vrrpv3 is configured. User can change
    vrrpv3 timers to 120 seconds or fine tune these timers based on upgrade time on all Vrrp
    Peers to avoid Vrrp State transitions. – sysmgr

  • VRRP が有効な場合：

    2015 Dec 29 20:45:10 MDP-N9K-6 %$ VDC-1 %$ %USER-0-SYSTEM_MSG: ISSU ERROR: Service "vrrp-
    eng" has sent the following message: Feature vrrp is configured. User can change vrrp
    timers to 120 seconds or fine tune these timers based on upgrade time on all Vrrp Peers to
    avoid Vrrp State transitions. – sysmgr

• ゲスト シェルは、ISSU 実行中に無効化され、アップグレード後に再度アクティブ化されます。ゲスト シェルで実行されているすべてのアプリケーションが影響を受けます。

• アップグレードは、ネットワークが安定しているときにスケジュールします。

• ソフトウェア イメージの破損につながるため、インストール手順の実行中の電源中断は回避してください。

• デュアル スーパーバイザ モジュールのあるデバイスでは、ソフトウェアのアップグレード中に切り替えが発生した場合に接続を維持するため、両方のスーパーバイザ モジュールがコンソール ポートで接続されている必要があります。詳細については、 ハードウェア設置ガイド （使用してるシャーシのもの）を参照してください。

• スタンバイ スーパーバイザ モジュールではなく、アクティブ スーパーバイザ モジュールでインストールを実行します。

• 値は、 install all コマンドは、構成の互換性チェックと BIOS のアップグレードを自動的に実行するため、ソフトウェア アップグレードに推奨される方法です。一方、ブート変数を変更してデバイスをリロードすると、これらのチェックと BIOS アップグレードがバイパスされるため、これは推奨されません。

  （注）	-R ライン カードを装備した Cisco Nexus 9500 プラットフォーム スイッチでは、設定を保存してデバイスをリロードし、Cisco NX-OS リリース 7.0(3)F3(5) から 9.3(1) にアップグレードする必要があります。Cisco NX-OS リリース 9.2(2) または 9.2(3) にアップグレードするには、次のコマンドを使用することを推奨します： install all コマンドを使用します。

• ソフトウェア イメージの MD5、SHA256、または SHA512 チェックサムを確認することにより、アップグレードを実行する前に、不完全または破損した NX-OS ソフトウェア イメージを検出できます。ソフトウェア イメージの MD5 チェックサムを確認するには、 show file bootflash:<IMAGE-NAME>md5sum コマンドを実行し、結果の値をソフトウェア イメージの公開された MD5 チェックサムと比較します。 Cisco Software のダウンロード Web サイトにあるものです。 Web サイトからダウンロード可能な署名付きイメージです。ソフトウェア イメージの SHA512 チェックサムを確認するには、 show file bootflash:<IMAGE-NAME>sha512sum コマンドを実行し、結果の値を次のソフトウェア イメージの公開済み SHA512 チェックサムと比較します： Cisco Software のダウンロード。 Web サイトからダウンロード可能な署名付きイメージです。

• Cisco Nexus 94xx、95xx、96xx ライン カードから Cisco Nexus 9732C-EX ライン カードおよびそのファブリック モジュールにアップグレードする場合は、ライン カードとファブリック モジュールを挿入する前に Cisco NX-OS ソフトウェアをアップグレードします。そうしないと、ラインカードで診断エラーが発生し、TCAM スペースが割り当てられなくなる可能性があります。次の write_erase コマンドの後に reload コマンドを使用します。

• CoPP 機能をサポートする Cisco NX-OS リリースから、新しいプロトコルの追加クラスを含む CoPP 機能をサポートする Cisco NX-OS リリースにアップグレードする場合は、次のコマンドを使用します： setup コマンドまたは copp profile コマンドを使用してセットアップ ユーティリティを実行し、新しい CoPP クラスを使用可能にする必要があります。これらのコマンドの詳細については、次に掲載されている、「コントロール プレーン ポリシング」の章を参照してください： Cisco Nexus 9000 シリーズ NX-OS セキュリティ コンフィギュレーション ガイド リリース 10.1(x) 。

• POAP の安全性を確保するために、DHCP スヌーピングが有効であることを確認し、ファイアウォール ルールを設定して意図しない、または悪意のある DHCP サーバをブロックしてください。POAP の詳細については、次を参照してください。 Cisco Nexus 9000 シリーズ NX-OS 基本構成ガイド、リリース 10.1(x)。

• 旧リリースからスイッチ プロファイルをサポートする Cisco NX-OS リリースにアップグレードする場合、実行構成コマンドの一部をスイッチ プロファイルに移動することができます。詳細については、次の資料を参照してください。 Cisco Nexus 9000 シリーズ NX-OS システム管理設定ガイド、リリース 10.1(x)。

• デフォルトでは、ソフトウェア アップグレード プロセスは中断されます。

• OpenFlow および LACP 高速タイマー レート構成は、無停止 ISSU ではサポートされません。

• ゲスト シェルは、ISSU 実行中に無効化され、アップグレード後に再度アクティブ化されます。

• BGP のデフォルト以外のホールドタイマーを使用して ND ISSU を実行する場合は、BGP グレースフルリスタートタイマーが十分な長さ（180 秒など）であることを確認します。

• Cisco Nexus 9300 シリーズ スイッチの ISSU の間、ISSU の対象のノードがアクティブであると、すべてのファーストホップ冗長プロトコル（FHRP）は他のピアをアクティブにします。

• VPC の両方のピアが同じモード（通常モードまたは拡張モード）であることを確認してから、無停止アップグレードを実行してください。

  （注）	拡張 ISSU モード（ブートモード lxc）が設定されたスイッチと非拡張 ISSU モードスイッチ間の vPC ピアリングはサポートされていません。

• ISSU では、最初の vPC デバイス上のソフトウェア リロード プロセスで、vPC 通信チャネルを介した CFS メッセージングを使用して、その vPC ピア デバイスをロックします。1 度に 1 つのデバイスだけアップグレードできます。最初のデバイスは、そのアップグレードが完了したら、そのピア デバイスのロックを解除します。次に、2 つ目のデバイスが、最初のデバイスが行ったのと同じように最初のデバイスをロックして、アップグレード プロセスを実行します。アップグレード中は、2 つの vPC デバイスが一時的に異なるリリースの Cisco NX-OS を実行することになりますが、その下位互換性サポートにより、システムは正常に機能します。

• OnePK が有効である場合、ISSU はサポートされません。You can run the show feature | include onep コマンドを実行してこの機能が無効化されていることを確認してから、ISSU または拡張 ISSU を実行できます。

• 通常、ISSU では次のアップグレードがサポートされています。

  • メジャー リリースから関連するすべてのメンテナンス リリースへ

  • 最後の 2 つのメンテナンス リリースから次の 2 つのメジャー リリースへ

  • 以前のメンテナンス リリースから次の 2 つのメジャー リリースへ

  （注）	中断のあるアップグレードまたは中断のない ISSU の実行が可能な特定のアップグレード元リリースのリストについては、お使いの特定のリリースに対応する、次のリリース ノートを参照してください。 『Cisco Nexus 9000 Series NX-OS Release Notes』 （お使いの特定のリリース用）。

• まれに、スイッチが正常に稼働しているときに、次の デバイスが見つかりません ログがコンソールに表示されることがあります。この問題は、スイッチが古い ASIC バージョンを見つけようとして、さらに PCI プローブ障害のエラー メッセージがコードで有効になっているために発生します。この問題により機能への影響やトラフィックの損失は生じません。

• Cisco NX-OS リリース 7.0(3)I3(1) 以降で EPLD が存在しない場合は、ISSU はサポートされません。

• ISSU は、中断を伴うシステム（NX- OS）アップグレード中の install all nxos <nxos-image> epld <epld-image> コマンドを使用した、EPLD イメージ アップグレードをサポートしています。Cisco NX-OS Release 10.5(3)F 以降では、epld <epld_image> オプションを使用しないでください。EPLD イメージが NXOS イメージにバンドルされており、個別の EPLD イメージが提供されなくなったためです。

• Cisco NX-OSリリース 9.3(5) 以降では、標準的な、中断のない ISSU が、 uRPF が設定されたスイッチでサポートされています。以下のスイッチが対象です：

  • Cisco Nexus 9300-EX プラットフォーム スイッチ

  • Cisco Nexus 9300-FX/FX2 プラットフォーム スイッチ

  • Cisco Nexus 9300-GX プラットフォーム スイッチ

  （注）	Cisco NX-OS リリース 9.3(5) 以前では、上記のスイッチのいずれかが uRPF で設定されている場合、標準、中断のない ISSU はサポートされていませんでした。

• 次の場合、 ISSUはブロックされます： boot poap enable が設定されます。

• ストレートモードで FEX が接続された NX-OS リリース 7.x から Nexus 9000 スイッチを 9.x から 10.x にアップグレードすると、10.x リリースへアップグレード後に FEX レイヤ 2 ホスト インターフェイス（HIF）構成が失われる可能性があります。これは、リリース 9.x から 10.x へのブート時にレイヤ 2 FEX HIF ポートを処理する設計の変更が原因で発生します。

  （注）	この問題は、ストレート スルー モードで接続された FEX でのみ発生し、デュアルホーム接続（A-A）モードでは発生しません。

  これを解決するには、スイッチを 9.x から 10.x にアップグレードする前に、次の非侵入型コマンドを実行します：

  1. 適用 no switchport は、すべてのレイヤ 3（L3）物理およびレイヤ 3（L3）ポートチャネル インターフェイスにのみ適用してください。次に例を示します。

     switch(config)# interface e1/1
     switch(config-if)# no switchport
     

  2. 設定 system default switchport をグローバルに構成して、構成を保存します。次に例を示します。

     switch(config)# system default switchport
     switch(config)# copy r s
     

  （注）	次の場合、この問題は発生しません。 スイッチは最初に FEX が接続された 9.x で起動されてから 10.x にアップグレードされた。 スイッチが接続 FEX なしで 7.x から 9.x にアップグレードされ、10.x にアップグレードする前に 9.x の後半で FEX が追加された。

• Cisco NX-OS リリース 10.1(1) 以降、 Fs_daemon は次をサポートしていません： snmpwalk （5,000 を超えるファイルを持つデバイス） 。5,000 を超えるファイルがあるデバイスで snmpwalk を実行すると、エラー resourceUnavailable（これはエージェント内のメモリ不足障害である可能性があります） が出ますが、これは想定される動作です。

• Cisco NX-OS リリース 10.1 (2) 以降、CoPP は N9K-X9624D-R2 および N9K-C9508-FM-R2 プラットフォーム スイッチでサポートされ。

• Cisco NX-OS リリース 10.1(2) 以降、RACL は N9K-X9624D-R2 および N9K-C9508-FM-R2 プラットフォーム スイッチでサポートされ。

• Cisco NX-OSリリース9.3（5）、9.3（6）、9.3（7）、10.1（1）、または10.1（2）からCisco NX-OSリリース10.2（1）以降のリリースへのISSUの実行中ブロックされます。

• 遅延設定がトラックリストのブール/重みに存在する場合、ISSUはブロックされます。

• ISSU中にIPv6 NDがタイムアウトすると、ISSUの後にIPv6 BFDセッションがフラップする可能性があります。

• Cisco NX-OS リリース 10.2(3)F 以降、すべての Cisco Nexus 9300-X TOR の VPC ファブリック ピアリングで非中断 ISSU がサポートされます。標準と拡張の両方の無停止アップグレードがサポートされています。障害が発生していないときに ISSU を開始またはトリガーする必要があることに注意してください。障害の例としては、VPC レッグの 1 つがダウンしていることが挙げられます。

• 推奨されるルーティング プロトコルのグレースフル リスタート タイマーは 600 秒で、nve 送信元インターフェイスのホールドダウン時間は 400 秒です。

• スイッチ モード テストベッドで ND ネイティブ ISSU を呼び出す場合は、E または F モードの VFC インターフェイスで次のように設定することを disable-fka お勧めします。そうでない場合、中断が発生する可能性があります。

• VRF スケールがある場合、各 VRF の非中断型 ISSU では、グレースフル リスタート タイマーを 300 秒に構成する必要があります。

• 任意のリリースから nxos64-cs.10.3(1)F 以降のリリースにアップグレードする必要があるプラットフォームの場合、nxos.9.3.10.bin または nxos64-cs.10.2(3)F 以降のリリースを暫定ホップとして使用します。この制限は、中断および非中断アップグレードの両方で適用されます。nxos64-msll.10.3(1)F にはこの制限がありません。

• サポートされていないイメージを Cisco Nexus 9800 プラットフォーム スイッチにロードすると、スイッチがスタックします。その場合、リセットできるのは電源の再投入のみです。

• 9.3(10) または 10.2(3)F より前のバージョンからの中断を伴うアップグレードは、 CSCwb63451が原因で失敗する場合があります。。10.3(1)F 以降にアップグレードする前に、まず 9.3(10) または 10.2(3)F にアップグレードする必要があります。

• Cisco NX-OS リリース 10.3(2)F 以降、2xSFP Eth10/1-2 は N9K-C9400-SW-GX2A ではサポートされません。 ただし、Cisco NX-OS リリース 10.4(2)F 以降では、N9K-C9400-SW-GX2A Sup カード ポート 2xSFP Eth10/1-2 がサポートされます。

• vPC コンプレックスまたは LAN シナリオの L2 スイッチで ISSU を実行している間、L2 スイッチはコントロール プレーンのダウンタイム中にレポート/クエリを転送できないため、IGMP グループ タイムアウトをより高い値で構成する必要があります。L2 スヌーピング クエリア間隔も、L3 クエリア間隔と一致する必要があります。

• 以前のリリースからCisco NX-OSリリース 10.3(3)F 以降にアップグレードする場合、 hardware rate-limiter span-egress コマンドが設定されていると、アップグレード/ ISSUの完了後に削除して再適用する必要があります。

• ASIC SFP+ ポート Eth10/1-2 は、Cisco NX-OS リリース 10.3(2)F、10.3(3)F、および 10.4(1)Fではサポートされていません。 Cisco NX-OS リリース 10.4(2)F 以降では、これらのポートがサポートされています。ただし、システムのリロード後、これらの ASIC SFP+ Eth10/1-2 ポートがリンクアップするまでに最大 3 分かかる場合があることに注意してください。

• Cisco NX-OS リリース 10.3(3)F 以降、Cisco Nexus 9300-FX3 および 9300-GX スイッチでは LXC モードのみがサポートされます。これにより、最小限のダウンタイムで拡張された無停止 ISSU を実行できます。

• 上位リリースへのマルチホップ ND ISSU アップグレードを実行する場合は、10.3(5)M 以降のリリースを中間ホップとして使用します。

  • スイッチが以前にマルチホップND ISSU を使用してアップグレードされており、予期しない CoPP ドロップが発生した場合は、 TAC ケースを開いて修復が必要かどうかを判断してください。

• Cisco NX-OS リリース 10.4(1)F 以降、Cisco Nexus 9300-FX3 および 9300-GX スイッチに加えて、Cisco Nexus 9300-FX および 9300-FX2 スイッチでは LXC モードのみがサポートされます。これにより、最小限のダウンタイムで拡張された無停止 ISSU を実行できます。ただし、残りの Cisco Nexus 9000 スイッチでは、最小限のダウンタイムで拡張 LXC モードで無停止 ISSU を実行するオプションがあります。

• Cisco NX-OS リリース 10.4(1)F 以降、Cisco Nexus N9K-C9332D-H2R、N9K-C9348GC-FX3、および N9K-C9348GC-FX3PH スイッチでは、デフォルトで拡張 LXC モードのみがサポートされます。

• Cisco NX-OS リリース 10.4(2)F 以降、SR ISSU はアンダーレイ ISIS ではサポートされません。

• Cisco NX-OS リリース 10.4(2)F 以降では、BGP をアンダーレイとして使用するセグメント ルーティング トラフィック エンジニアリング（SR-TE）機能で無停止 ISSU がサポートされています。Cisco Nexus 9300 および 92348GC-X プラットフォーム スイッチが、およびCisco NX-OSリリース 10.4(3)F 以降の 9300-HX プラットフォーム スイッチ上が対象です。。ただし、次の機能は中断を伴わない ISSU ではサポートされていません。

  • SR L2EVPN

  • ISIS および OSPF アンダーレイ

  • セグメントルーティングを使用した vPC 設定

  • 出力ピア エンジニアリング

  • セグメント ルーティングおよび GREの共存

• Cisco NX-OS リリース 10.4(2)F 以降、Nexus 9300-R プラットフォームの場合、BIOS を最新バージョンにアップグレードするには、最初に nxos イメージにアップグレードする必要があります。このリリース以降、install all nxos コマンドは nxos sw を最新バージョンにアップグレードするだけですが、BIOS イメージは 10.4（2）F バージョンより前にリリースされた最後の BIOS にアップグレードされます。

  10.4（2）F 以降のバージョンでリリースされた BIOS にアップグレードするには、最初に nxos イメージをアップグレードしてから、bios-force オプションを使用して BIOS をアップグレードします。次の例を参考にしてください。

  1. nxos bootflash:nxos64-msll.10.4.2.F.bin でインストールを実行します。

     システムがリロードされ、10.4（2）F イメージで起動します。

  2. all nxos bios-force でインストールを実行します。

     （注）	スイッチは 2 回リロードします。1 回目は nxos のアップグレードのため、もう 1 回目は BIOS のアップグレードのためです。

• Cisco NX-OS リリース 10.4(3)F 以降、Cisco Nexus 92348GC-X では、非中断 ISSU はサポートされていません。

• ND ISSU の実行中、ルータに BGP プレフィックスピアが設定されている場合、プレフィックスピアが ISSU 後に接続を再開できるように、prefix-peer-timeout（デフォルト値：30 秒）を GR タイマー（デフォルト値：120 秒）よりも大きくする必要があります。 。

• Cisco NX-OSリリース 10.5(1)F 以降、s1イメージは Cisco Nexus 9800 スイッチ専用に導入されています。

  Cisco NX-OS リリース 10.5(1)F 以降では、Nexus 9800 スイッチでの、csイメージフォーマットから s1イメージフォーマットへのアップグレードがサポートされています。

• Cisco Nexus 9300-H2R および C93400LD-H1 スイッチで PTP 機能が構成されている場合、バージョン 10.4(1)F から 10.5(2)F への ND ISSU アップグレードを実行すると、カーネルがトリガーされ、追加のスイッチのリロードが発生し、影響を停止します。詳細については、次を参照してください。 CSCwh34732。

• Cisco NX-OS リリース 10.5(3)F 以降、すべての NX-OS 画像は EPLD 画像にバンドルされており、EPLD アップグレードは次のコマンドの一部として自動的にトリガーされます： install all nxos コマンドを使用します。ただし、EPLD イメージのアップグレードをスキップするオプションがあります。

• 以前のリリースから 10.5(3)F 以降のリリースにアップグレードする場合、sFlow ISSU 整合性チェッカーの一部として、事前設定ファイルと設定後ファイルがブートフラッシュに作成されます。スナップショット ファイルを削除するには、次のコマンドを使用します： clear system internal sflow consistency pss-snapshot コマンドを使用します。ただし、スナップショットファイルが削除されている場合、 show system internal sflow consistency issu-pss コマンドで予期される出力が提供されません。詳細については、次を参照してください。 『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』。

• アップグレード中、デバイスのリロード中に、バイナリを復元せずに ASCII 再生がトリガーされると、プライマリ キーが失われます。プライマリ キーは、デバイスのリロード後に再構成する必要があります。  key config-key ascii コマンドを使用して、プライマリ キーを再設定し、暗号化の問題を回避します。ただし、バイナリ復元を使用したアップグレードでは、再起動後にプライマリ キーが保持されます。

• Cisco NX-OS リリース 10.6(1)F 以降、Cisco Nexus モジュラ スイッチでバックプレーン診断テストが失敗し、BACKPLANE_AUTHENTICATION_FAIL syslog が表示される場合は、アップグレードまたはシステム リロードを実行しないでください。

• Nexus 9300-FX2 スイッチをCisco NX-OSリリース 10.5(3)F から任意の後続のリリースにアップグレードする場合、中断を伴うアップグレードのみがサポートされ、システムがルーティングテンプレートセキュリティ グループで有効になっている場合、ND ISSU はサポートされません。ただし、ND ISSUは、Cisco NX-OSリリース 10.6(1)F からサポートされています。。

• Cisco NX-OSリリース 10.5(3)F 以降で（次のコマンドを使用した nx-os のインストール時） install all nx-os コマンドをセキュアブートの脆弱性の影響を受けるスイッチで入力した場合、EPLD アップグレードは行われません。FPGA をアップグレードするには、 install epld コマンドを使用します。セキュアブートの脆弱性の影響を受けるスイッチの詳細については、次を参照してください。 表 1 次の例のように セキュアブートの脆弱性に対処するための FPGA/EPLD アップグレード手順 のドキュメントを参照してください。

• 中断を伴わないISSU は、N9K-C93108TC-FX3P プラットフォームの 2.5G または 5G 速度のインターフェイスではサポートされません。詳細については、次を参照してください。 CSCwd38959。

• NX- OSリリース 10.3(x) から 10.5(x) 以降のリリースへの中断を伴うアップグレード後、 Nexus 9300-FX スイッチの FC ポート構成は失われ、 FC ポートはイーサネットポートになります。ただし、 port x - y モード fc が実行コンフィギュレーションの スロット z に存在する場合、そのようなポートはイーサネットポートに変更されますが、スイッチのリロード後にFCポートに戻ります。

• Cisco NX-OSリリース 10.6(1)F 以降（次を使用した nx-os のインストール時） install all nx-os コマンドをセキュア ブートの脆弱性の影響を受けるスイッチで使用しているときに、デバイスの IO FPGA バージョンが修正済み IO FPGA バージョンよりも古い場合、EPLD アップグレードは発生しません。FPGA をアップグレードするには、 install epld コマンドを使用します。セキュアブートの脆弱性と修正済み IO FPGA バージョンの影響を受けるスイッチの詳細については、次を参照してください。 表 1 次の例のように セキュアブートの脆弱性に対処するための FPGA/EPLD アップグレード手順に記載されています。 のドキュメントを参照してください。

• Cisco NX-OSリリース 10.4(6)M から 10.6(1)F 以降のリリースへの中断のない ISSU の実行中は、 Cisco Nexus 9300-FX スイッチおよびライン カードでは、 IGMPトラフィックが vPC ペアに向けて vPC レッグで転送されます。ISSUを実行中の vPC ピアに複数の FEX デバイスがある場合、FEX デバイスのアップグレード中にマルチキャスト トラフィック損失が発生する可能性があります。これを解決するには、 ip igmp group-timeout 450 コマンドをvPC ピア リンクでIGMPトラフィックを伝送するすべての VLAN で構成します。

TRM アップグレードの制限があるVXLAN

注意	メンテナンスウィンドウ中に次の変更を行う必要があります。

VXLAN（特にVRF関連の設定）で設定されたCisco NX-OS 9000 シリーズ スイッチをCisco NX-OSリリース 7.x から 9.3 から 10.3(6) 以前にアップグレードした後、2 つの問題が発生します。

• startup-config は、レガシーと新しい両方のレイヤ 3 VNID 構成モードを表示します。

• TRM トラフィックのRPF がS,G の新しいモードに変更されるため、マルチキャストトラフィック転送の問題が発生します。

問題を修正するには、次の手順を実行します。

• 次のコマンドを使用して、 REST 構成入力を有効にします。

  feature nxapi
              nxapi http port 80

• ブラウザを開き、スイッチの管理 IP アドレスを入力します。これにより、[サンドボックス] ページが開きます。スイッチの管理者ログインと同じログイン情報を使用してサインインします。

• 上部の入力テキストボックスに、 VNI ID の問題がある各VRFに対して次のコマンドを入力します：

  vrf context tenant-1 
          no vni 50000 l3

• ページの右側では、[メソッド]を NXAPI- REST（DME） に設定し、入力タイプは次のままにします。 cli。

•   変換（DN あり） ボタン（ページの中央）をクリックします。これにより、設定変更に相当する XML が生成されます。

• 2 番目のテキストボックスに XML が表示されたら、 送信 をクリックして変更を適用し、スイッチからVNI ID 設定を削除します。

• 変更が適用されていることを確認するには、次のコマンドを実行します：

  copy running-config startup-config

以前のソフトウェア リリースへのダウングレードを試行する前に、次の注意事項に従ってください。

• Cisco Nexus 9000 シリーズ スイッチをダウングレードする唯一の方法は、install all コマンドを使用することです。ブート変数の変更、設定の保存、およびスイッチのリロードの各操作は、スイッチのダウングレードではサポートされていません。

  Cisco NX-OS リリース 9.3(x) から以前のリリースにダウングレードする必要がある場合は、ゲスト シェルを無効にします。

  • FCoE (ファイバ チャネル オーバー イーサネット) NPV (N ポート仮想化) 設定で Cisco NX-OS リリース 9.3(x) からリリース 7.0(3)I4(1) への ISSU ダウングレードを実行すると、コア ファイルとともにポート チャネルがクラッシュします。

    [################ ] 38%2016 Apr 18 20:52:35 n93-ns1 %$ VDC-1 %$ %SYSMGR-2-
    SERVICE_CRASHED: Service "port-channel" (PID 14976) hasn't caught signal 11 (core will
    be saved)

  • ISSU (中断なし) ダウングレードはサポートされていません。

• N9508-E2 ファブリック モジュールを搭載した Nexus 9500 スイッチでは、9.x または 10.x がサポートされているリリースからサポートされていないリリースの 7.x へのダウングレードはサポートされていません。

• Cisco NX-OS リリース 9.3(x) から以前のリリースにダウングレードする場合、statistic per-entry コマンドが有効になっていて、RACL として適用されている ACL では、ダウングレード前に実行設定から statistics per-entry コマンドを削除する必要があります。そうしないと、この ACL が RACL として適用されるインターフェイスは、ダウングレード後にエラー無効になります。

• -FX または -FX + EX ライン カードを使用する Cisco Nexus 9500 シリーズ スイッチを、Cisco NX-OS リリース 10.1(x) から以前のリリース (9.2(x) または 7.x) にダウングレードする前に、 NetFlow (ing-netflow) に適用する場合は、次のコマンドを使用してゼロ (0) に切り分ける必要があります。

  hardware access-list tcam region ing-netflow 0

  9.2(x) のデフォルトが 0 の一方、9.3(1) 以降のデフォルトの ing-netflow TCAM リージョンが 512 のため、設定変更が必要です。

• Cisco NX-OS リリース 10.1(x) から 9.3(x) 以前のリリースにダウングレードする場合は、ラベル共有機能がない場合に、入力機能のACL TCAM 使用率が割り当てられた TCAM スペースを超えないようにしてください。ラベル共有は、Cisco NX-OS リリース 9.3(x) の新機能です。そうしないと、TCAM に適合しなかった RACL を持つインターフェイスは、ダウングレード後に無効になります。

• ソフトウェア ダウングレードは、次のコマンドを使用して実行する必要があります： install all コマンドを使用します。ブート変数の変更、設定の保存、およびスイッチのリロードの各操作は、スイッチのダウングレードではサポートされていません。

• 次の制限は、Trust Anchor Module (TAM) をサポートする Cisco Nexus プラットフォーム スイッチに適用されます。

  Cisco NX-OS リリース 9.3(3) 以降から以前のバージョンにダウングレードする場合、TACACS グローバル キーは復元できません。TAM は 9.3(3) でバージョン 7 に更新されましたが、以前の NX-OS バージョンでは TAM バージョン 3 が使用されていました。

• iCAM は、リリース 9.2(x) またはリリース 9.3(x) → 7.0(3)I7(1) にダウングレードする前に無効にする必要があります。iCAM が有効になっている場合は、リリース 9.3(1) →リリース 9.2(4) のみを実行できます。

• Cisco NX-OS リリース 9.3(3) 以降では、SRAPP 用の新しい設定コマンドがあります (MPLS および SRTE のサブモード オプション付き）。リリース 9.3(3) (またはそれ以降) を実行しているスイッチの SRAPP 設定は、スイッチが以前のリリースにダウングレードされている場合は存在しません。

• デュアル スーパーバイザ モジュールのあるデバイスでは、ソフトウェアのダウングレード中に切り替えが発生した場合に接続を維持するため、両方のスーパーバイザ モジュールがコンソール ポートで接続されている必要があります。詳細については、 ハードウェア設置ガイド （使用しているシャーシのもの）を参照してください。

• Cisco NX-OS は、デフォルトで自動的にゲスト シェルのインストールおよび有効化を行います。ただし、ゲスト シェルをサポートしない Cisco NX-OS イメージでデバイスがリロードされる場合、既存のゲスト シェルが自動的に削除され、%VMAN-2-INVALID_PACKAGE メッセージが発行されます。ベスト プラクティスとして、以前の Cisco NX-OS イメージへのダウングレードを実施する前に guestshell destroy コマンドでゲスト シェルを削除してください。

• スイッチ プロファイルをサポートする Cisco NX-OS リリースからスイッチ プロファイルをサポートしない Cisco NX-OS リリースにダウングレードする場合、スイッチ プロファイル（構成されている場合）を削除する必要があります。詳細については、次の資料を参照してください。 Cisco Nexus 9000 シリーズ NX-OS システム管理設定ガイド、リリース 10.1(x)。

• ソフトウェア ダウングレードには中断が伴います。In-service software downgrade（ISSD、無停止のダウングレード）はサポートされていません。

• Cisco NX-OS リリース 10.2(1)F 以降から以前のリリースにダウングレードする場合、 install all コマンドはブロックされます。遅延設定がトラックリストのブール/重みに存在する場合が該当します。

• 次を使用してCisco NX-OSリリース 10.2(3)F からCisco NX-OSリリース 10.2(2)F に ISSD を実行する場合 epbr L2 が適用されているなら、ISSD を実行する前にインターフェイスからポリシーを削除して、トラックの重複の問題を回避します。

• Cisco NX-OSリリース 10.2(3)F 以降、 lldp chassis-id switch コマンドで ISSD を実行する前にコマンドを無効にする必要があります。

• 10.2(3)F 以降、アクセス ポートへの ePBR ポリシーの適用はサポートされていますが、この構成でのダウングレードは推奨されません。

• 機能 ngmvpn が有効で、Cisco NX-OS リリース 10.3(2)F から Cisco NX-OS リリース 10.3(1)F への中断を伴うダウングレードが実行されますが、いくつかの VRF が show run の出力から欠落しています。これは表示の問題であり、機能への影響はありません。

• スイッチがCisco NX-OSリリース 10.3(3)F または 10.4(1)F からダウングレードする際、LXC モードからアップグレードが行われた場合でも、スイッチは常にネイティブ モードになります。ダウングレード後にモードを維持するには、次の順序でダウングレードを実行してください。

  （注）	次のセクションは、Cisco Nexus 9300-FX3 および 9300-GX プラットフォーム スイッチにのみ適用されます。 ダウングレード時にシステムがネイティブ モードで起動すると、ブート モード lxc が構成から削除されます。

  • LXC モードのアップグレード/ダウングレード：例：

    1. スイッチは、LXC モードの Cisco NX-OS リリース 10.3(2)F で実行されています。

    2. バージョンを Cisco NX-OS リリース 10.3(3)F（LXC モード）にアップグレードします。

    3. バージョンを Cisco NX-OS リリース 10.3(2)F からネイティブ モードにダウングレードします。

    4. boot mode lxc configuration コマンドを実行し、構成を保存して、スイッチをリロードします。

    5. スイッチは Cisco NX-OS リリース 10.3(2)F LXC モードで起動します。

  • ネイティブ モードのアップグレード/ダウングレード：

    例 1

    1. スイッチ （9300-FX3 または 9300-GX） は、ネイティブ モードの Cisco NX-OS リリース 10.3(2)F で実行されます。

    2. バージョンを Cisco NX-OS リリース 10.3(3)F（LXC モード）にアップグレードしてください。これら （9300-FX3 または 9300-GX） スイッチは LXC モードのみをサポートするからです。

    3. 以前の Cisco NX-OS リリース（10.3(2) など）にダウングレードします。

    4. Cisco NX-OS リリース 10.3(2)F では、スイッチがネイティブ モードで起動します。

    例 2

    1. スイッチ（Cisco Nexus 9300-FX または 9300-FX2）は、Cisco NX-OS リリース 10.3(2)F でネイティブ モードで実行されます。

    2. これらのスイッチは LXC モードのみをサポートするため、バージョンを Cisco NX-OS リリース 10.4(1)F（LXC モード）にアップグレードします。

    3. 以前の Cisco NX-OS リリース（10.3(2) など）にダウングレードします。

    4. Cisco NX-OS リリース 10.3(2)F では、スイッチがネイティブ モードで起動します。

• Cisco NX-OS リリース 10.4(2)F から、10.3(2)F を含む以前のリリースにダウングレードする場合、N9K-C9400-SW-GX2A Sup カードのポート 2xSFP Eth10/1-2 はサポートされません。

• Cisco Nexus 9400 で機能セキュリティグループが有効になっている場合、機能セキュリティグループは 10.4(3)F リリース以前の 9400 ではサポートされていないため、10.5(1)F リリースから下位のリリースにダウングレードすることはできません。

• Cisco NX-OS リリース 10.5(1)F からの s1 イメージフォーマットを持つ Nexus 9800 スイッチを、cs イメージフォーマットを持つ以前のリリースへダウングレードすることが、サポートされています。ただし、s1 イメージは以前のリリースには存在しないため、対応するリリースからの cs イメージを使用するようにダウングレードする必要があります。

• IPv6 アンダーレイ機能を備えた DSVNI がサポートされている Cisco NX-OS リリース 10.5(2)F を使用している場合、この機能をサポートしていないリリースにダウングレードすると、DSVNI VLAN のトラフィック損失が発生します。これを回避するには、ダウングレードする前に、ダウンストリーム VNI 構成を含む IPv6 アンダーレイを必ず削除してください。

• 送信元イメージとターゲット イメージの両方がタイプ 6 暗号化をサポートするダウングレード中、デバイスのリロード中にバイナリを復元せずに ASCII 再生がトリガーされると、プライマリ キーが失われます。プライマリ キーは、デバイスのリロード後に再構成する必要があります。  key config-key ascii コマンドを使用して、プライマリ キーを再設定し、暗号化の問題を回避します。ただし、送信元イメージとターゲット イメージの両方がタイプ 6 暗号化をサポートしている場合、バイナリ復元を使用したダウングレードでは、再起動後のプライマリ キーが保持されます。

  タイプ 6 暗号化をサポートするイメージからタイプ 6 暗号化をサポートしないイメージにシステムをダウングレードすると、互換性チェックは失敗します。

• スイッチが Cisco NX-OS リリース 10.6(1)F からそれ以前のリリースにダウングレードされると、 allow feature-set fex 設定が実行構成ファイルに追加されます。

すべてのリリースの ISSU 互換性とアップグレード パスに関する詳細については、次を参照してください： Cisco Nexus 9000 and 3000 Upgrade and ISSU Matrix。

ファームウェアの並列ダウンロード機能は、複数のダウンロードを同時に実行できるようにすることで、ネットワーク スイッチのトランシーバファームウェアのアップグレードに必要な時間を削減します。