Introduzione
In questo documento vengono descritte le opzioni e i percorsi di aggiornamento per il software NX-OS di uno switch Cisco Nexus serie 5500 e 5600.
Prerequisiti
Dispositivi interessati
Le informazioni discusse in questo documento si applicano solo a questo hardware:
- Cisco Nexus 5596UP
- Cisco Nexus 5596T
- Cisco Nexus 5548UP
- Cisco Nexus 5548P
- Cisco Nexus 5672UP
- Cisco Nexus 5648Q
- Cisco Nexus 5624Q
- Cisco Nexus 5696Q
- Cisco Nexus 56128
Software NX-OS
Il software NX-OS per gli switch Nexus serie 5500 e 5600 è costituito dal kickstart and system images . Quando si aggiorna il software NX-OS del dispositivo, assicurarsi che entrambe le immagini corrispondano alla stessa versione.
Per ottenere le immagini NX-OS richieste:
- Accedere all'Area download software all'indirizzo
https://software.cisco.com/download/home .
- Cercare la piattaforma Nexus 5500 e 5600 corrispondente che deve essere aggiornata.
- Scaricare sia l'immagine di sistema che l'immagine kickstart per il codice da installare sul dispositivo.
Codici minimi consigliati
Per informazioni minime sulle versioni software NX-OS consigliate per gli switch Cisco Nexus serie 5500 e 5600, fare riferimento a uno dei seguenti documenti applicabili:
Numero minimo di versioni Cisco NX-OS consigliate per gli switch Cisco Nexus serie 5500
Numero minimo di versioni Cisco NX-OS consigliate per gli switch Cisco Nexus serie 5600
Premesse
Gli switch Cisco Nexus serie 5500 e 5600 offrono due diverse opzioni per l'aggiornamento del software: In Service Software Upgrade (ISSU) e Non-ISSU. Ciascuna opzione può essere utilizzata in base all'ambiente, alla configurazione applicata e ai tempi di inattività consentiti.
Aggiornamento software in servizio (ISSU)
Gli switch Cisco Nexus serie 5500 e 5600 supportano un'unica architettura IOS "supervisor" e consentono il riavvio stateful dell'intero sistema operativo al momento dell'esecuzione, mantenendo intatto l'inoltro del data plane. Durante questo periodo, le funzioni del control plane dello switch in fase di ISSU vengono temporaneamente sospese per 80 secondi e le modifiche alla configurazione non sono consentite.
Considerazioni
- L'opzione ISSU è supportata solo tra immagini compatibili. Vedere la sezione Percorsi di aggiornamento supportati in questo documento.
- Qualsiasi errore che si verifichi quando non è possibile interrompere l'operazione può causare interruzioni nell'aggiornamento (ricaricamento dello chassis). I motivi più comuni per l'interruzione dell'ISSU sono l'inserimento e la rimozione di moduli o le modifiche della topologia dello Spanning-Tree mentre lo switch è sottoposto a ISSU.
- Se l'operazione ha esito positivo, non si verifica alcun ricaricamento sullo chassis né alcun FEX collegato.
- Le richieste di modifica della configurazione di CLI e SNMP vengono negate durante le operazioni ISSU.
Prerequisiti per ISSU
Di seguito è riportato un elenco di requisiti che devono essere soddisfatti affinché l'ISSU sia supportata. Il mancato soddisfacimento di uno di questi requisiti è sufficiente affinché l'ISSU non riesca:
- Il dispositivo non deve eseguire servizi di livello 3. Per eseguire un aggiornamento senza interruzioni con ISE, è necessario annullare la configurazione di tutte le funzionalità di layer 3, rimuovere la licenza L3 e ricaricare lo switch.
- I timer LACP veloci (hello=1 sec, dead=3 sec) non sono supportati con ISSU. È necessario configurare i timer predefiniti (hello=30 sec, dead=90 sec) sullo switch e sui relativi LACP adiacenti.
- Gli switch abilitati all'STP non possono essere presenti a valle dello switch su cui è in corso un problema.
- La funzione STP Bridge Assurance (
spanning-tree port type network) può essere configurata solo sul collegamento peer vPC.
- Nessuna modifica della topologia deve essere attiva in un'istanza STP.
- Non possono esistere interfacce nello stato di inoltro designato STP ad eccezione del collegamento peer VPC. Se sono presenti interfacce in questo stato e sono connesse a dispositivi che non eseguono STP, quali server, router, firewall e altri, è possibile configurare
spanning-tree port type edge le porte di accesso e le porte trunk in modo da soddisfare i requisiti. Non usare spanning-tree port type edge su interfacce che si connettono a switch che eseguono STP.
- Nel caso di una configurazione VPC, tutti i prerequisiti ISSU devono essere soddisfatti su entrambi i peer VPC contemporaneamente.
Servizi di gestione durante l'ISSU
Prima che lo switch venga resettato per l'ISSU (il control plane si abbassa per circa 80 sec), inband and management connections are brought down, and are brought back up after ISSU completes.
I servizi che dipendono dalle porte in banda e dalle porte di gestione sono interessati durante questo periodo di tempo. Ad esempio: le sessioni Telnet, SSH, AAA, RADIUS, HTTP e NTP da e per lo switch vengono interrotte durante il riavvio del control plane ISSU. Per questo motivo, si consiglia di disporre dell'accesso alla console durante il processo ISSU, in modo che l'utente possa ancora osservare lo stato di avanzamento dell'ISSU durante il ripristino delle connessioni di gestione.
Aggiornamento software non in servizio (non-ISSU)
Gli switch Cisco Nexus serie 5500 e 5600 supportano anche un'opzione non-ISSU, comunemente nota come aggiornamento dirompente, che consente di caricare una nuova immagine ricaricando il dispositivo.
Motivi per l'aggiornamento con interruzioni
- L'aggiornamento con interruzioni è l'unico metodo per eseguire l'aggiornamento se non viene soddisfatta una delle condizioni di ISSU.
- Con un upgrade che comporta interruzioni, tutti i FEX collegati vengono aggiornati simultaneamente, in modo da ridurre la finestra di manutenzione.
- È possibile eseguire aggiornamenti con interruzioni tra immagini incompatibili, evitando così più salti di aggiornamento richiesti dall'opzione ISSU.
Attenzione: l'esecuzione di un aggiornamento tra immagini incompatibili può causare una perdita di configurazione. Per i dettagli, vedere l'ID bug Cisco CSCul22703. È necessario decidere se la perdita di parte della configurazione e il relativo ripristino dopo l'aggiornamento sono accettabili o se si preferisce mantenere tutta la configurazione utilizzando un percorso di aggiornamento supportato.
Nota: se si esegue l'aggiornamento da una release 7. x a una release con ID bug Cisco CSCva49522, viene utilizzata la riproduzione binaria della configurazione e non è prevista la perdita della configurazione.
Nota: gli switch Nexus 5596 non si avviano dopo un ricaricamento o un aggiornamento del sistema operativo NX se le impostazioni del controller dell'alimentazione non sono state aggiornate. Per ulteriori informazioni, vedere l'ID bug Cisco CSCun6310.
Percorsi di aggiornamento supportati
Fare riferimento alla tabella 1. per i percorsi di aggiornamento supportati a Cisco NX-OS versione 7.3(13)N1(1) e 7.3(14)N1(1) su Nexus 5500.
Tabella 1. Percorsi di aggiornamento supportati per Cisco Nexus 5500
Release corrente |
Releases intermedi |
Release di destinazione |
Qualsiasi versione su Cisco NX-OS 7.3 |
L'aggiornamento diretto è supportato |
7.3(13)N1(1) 7.3(14)N1(1) |
Qualsiasi versione su Cisco NX-OS 7.2 |
7.3(2)N1(1) |
NX-OX 7.1(4) o 7.1(5) |
L'aggiornamento diretto è supportato |
NX-OX 7.1 prima di 7.1(4) |
7.1(4)N1(1) o 7.1(5)N1(1) |
NX-OX 7.0(4) o superiore |
7.1(4)N1(1) o 7.1(5)N1(1) |
NX-OX 7.0 prima della versione 7.0(4) |
Due salti: prima 7.0(8)N1(1), quindi 7.1(4)N1(1) |
NX-OX 5.2 o 6.0 |
Due salti: prima 7.0(4)N1(1), poi 7.1(4)N1(1) |
Nota: non è possibile eseguire l'aggiornamento a Cisco NX-OS versione 7.3(13)N1(1) da Cisco NX-OS versione 7.3(7)N1(1) senza interruzioni a causa di un problema causato dall'ID bug Cisco CSCvt58479.
Vedere la tabella 2. per i percorsi di aggiornamento supportati a Cisco NX-OS versione 7.3(13)N1(1) e 7.3(14)N1(1) su Nexus 5600.
Tabella 2. Percorsi di aggiornamento supportati per gli switch Cisco Nexus serie 5600
Release corrente |
Releases intermedi |
Release di destinazione |
Qualsiasi versione superiore a 7.3(8)N1(1) |
L'aggiornamento diretto è supportato |
7.3(13)N1(1) 7.3(14)N1(1) |
NX-OS 7.2(1)N1(1) |
Due salti: prima 7.3(2)N1(1), quindi 7.3(8)N1(1) |
NX-OS 7.2(0)N1(1) |
Tre salti: primo 7.2(1)N1(1), quindi 7.3(2)N1(1), quindi 7.3(8)N1(1) |
NX-OX 7.1(4) o 7.1(5) |
7.3(8)N1(1) |
NX-OX 7.1 prima di 7.1(4) |
7.1(4)N1(1) o 7.1(5)N1(1) |
NX-OX 7.0(4) o superiore |
7.1(4)N1(1) o 7.1(5)N1(1) |
NX-OX 7.0 prima della versione 7.0(4) |
Due salti: prima 7.0(8)N1(1), quindi 7.1(4)N1(1) |
Metodi supportati per l'aggiornamento
ISSU (senza interruzioni)
Per attivare un aggiornamento IOS, è necessario utilizzare ilinstall all comando tra immagini compatibili:
switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
Non-ISSU (con interruzioni)
Per attivare un aggiornamento senza problemi, è necessario utilizzare ilinstall all comando tra immagini compatibili o incompatibili:
switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
Per forzare un aggiornamento con interruzioni anche se è possibile utilizzare un problema, usare il install all comando con l'forceopzione:
switch# install all force kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
Nota: dopo che il comando install all ha completato i controlli preliminari, viene visualizzato un messaggio di avviso relativo a un aggiornamento con interruzioni: Switch will be reloaded for disruptive upgrade. Do you want to continue with the installation (y/n)? [n]digitare 'y' per continuare l'aggiornamento.
Attenzione: la modifica della variabile di avvio non è un metodo consigliato per aggiornare o effettuare il downgrade di Cisco NX-OS. Questa operazione può causare la perdita di configurazione e l'instabilità del sistema.
Documentazione correlata
La documentazione per gli switch Cisco Nexus serie 5500 e 5600 è disponibile sugli switch Cisco Nexus serie 5000.
La documentazione è suddivisa in queste categorie: