Avertissement: Cet article est un exemple de procédure pour mettre à jour des switchs Cisco Nexus 5548 qui sont configurés avec une topologie vPC (virtual PortChannel). Avant d’effectuer une mise à jour sur un environnement en production, je vous invite à consulter la documentation constructeur et à vous conformer à l’état de l’art.
Préparation de la mise à jour des switchs Nexus 5548
On télécharge les images kickstart et system à mettre à jour à partir du site web de Cisco. On vérifiera au préalable si on dispose de la place nécessaire sur les switchs Nexus 5000 (commande dir bootflash: par exemple)
Puis on transfère l’image sur le switch. Il y a plusieurs possibilités. Dans l’exemple ci-dessous un serveur tftp est utilisé.
Enfin, on vérifie que la taille de l’image sur le switch Nexus correspond bien à la taille de l’image téléchargée sur le site Cisco.
En mode CLI, ça donne:
Nexus-5K# dir
48635 Feb 08 09:34:47 2009 20090208_082859_poap_3833_init.log
4096 Nov 12 15:59:24 2014 lost+found/
37228032 Jun 20 07:48:01 2014 n5000-uk9-kickstart.7.0.1.N1.1.bin
242466705 Jun 20 07:49:54 2014 n5000-uk9.7.0.1.N1.1.bin
Nexus-5K# copy tftp:n5000-uk9.7.0.3.N1.1.bin bootflash:
Enter vrf (If no input, current vrf 'default' is considered):
Enter hostname for the tftp server: 192.168.12.3
Vérification préalable à la mise à jour
Dans un mode vpc, on commence la mise à jour par le Nexus 5K principal. Ensuite, le switch secondaire sera mis à jour. On se connecte donc sur un des deux Nexus puis on vérifie si ce switch est principal ou secondaire (commande show vpc brief).
Durant la mise à jour, il n’est plus possible de modifier la configuration.
Nexus-5K# sh vpc brief
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 100
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary, operational secondary
On vérifie les configurations incompatibles avec le nouveau système.
Nexus-5K# sh incompatibility system bootflash:n5000-uk9.7.0.3.N1.1.bin
No incompatible configurations
On vérifie l’impact de la mise à jour (tout doit être « success »).
Nexus-5K# show install all impact kickstart bootflash:n5000-uk9-kickstart.7.0.3.N1.1.bin system bootflash:n5000-uk9.7.0.3.N1.1.bin
On vérifie l’impact sur le spanning-tree.
Nexus-5K# show spanning-tree issu-impact
No Active Topology change Found!
Criteria 1 PASSED !!
No Ports with BA Enabled Found!
Criteria 2 PASSED!!
No Non-Edge Designated Forwarding Ports Found!
Criteria 3 PASSED !!
ISSU Can Proceed! Check Peer Switch.
On vérifie les problèmes éventuels d’agrégation de lien.
Nexus-5K# show lacp issu-impact
For ISSU to Proceed, Check the following:
1. All port-channel member port should be in a steady state.
2. LACP rate fast should not be enabled on satellite member ports.
All the port are ISSU ready
Mise à jour du switch Nexus principal
Après quelques tests, on vous demande de valider l’installation.
Nexus-5K# install all kickstart bootflash:n5000-uk9-kickstart.7.0.3.N1.1.bin system bootflash:n5000-uk9.7.0.3.N1.1.bin
Do you want to continue with the installation (y/n)? [n] y
Le switch redémarre. On vérifie ensuite que l’installation se soit bien passée avec un show version par exemple.
Mise à jour du switch Nexus secondaire
On se connecte au switch secondaire, puis après avoir copié le firmware et vérifié sa taille, la commande ci-dessous est lancée:
Nexus-5K-2# install all kickstart bootflash:n5000-uk9-kickstart.7.0.3.N1.1.bin system bootflash:n5000-uk9.7.0.3.N1.1.bin
Le deuxième switch redémarre. Le firmware est vérifié avec un show version.
Commande supplémentaire: pour vérifier que l’installation se soit bien passée.
Nexus-5K-2# show install all status
This is the log of last installation.
Continuing with installation process, please wait.
The login will be disabled until the installation is completed.
Performing supervisor state verification.
SUCCESS
Supervisor non-disruptive upgrade successful.
Install has been successful.
Mise à jour de switch FEX (Fabric Extender)
La mise à jour des éventuels switchs FEX (par exemple des Nexus 2232) associés à un ou deux Nexus 5000 s’effectue automatiquement suite à la mise à jour du switch principal.
Il est possible de vérifier le firmware en cours avec la commande suivante:
Nexus-5k# sh fex detail
FEX: 10 Description: Nexus-2232 state: Online
FEX version: 7.1(4)N1(1) [Switch version: 7.1(4)N1(1)]
FEX Interim version: 7.1(4)N1(1)
Switch Interim version: 7.1(4)N1(1)