Catalyst 9000 a upgrade IOS XE
Rodina Catalyst 9000 využívá společný binární image Cisco IOS XE, tedy stejný instalační soubor pro všechny modely i verze licence. Například pro verzi Cisco IOS 16.12.04 jde o cat9k_iosxe.16.12.04.SPA.bin. Upgrade IOSu probíhá stejně, ať máme samostatný přepínač, stoh vytvořený pomocí StackWise nebo cluster se StackWise Virtual (kde navíc můžeme využít ISSU za pomoci jednoho parametru).
Dokumentace
- Upgrade Guide for Cisco Catalyst 9000 Switches
- High Availability Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9500 Switches) - Configuring ISSU
- System Management Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9500 Switches) - Performing Device Setup Configuration
- In-Service Software Upgrade (ISSU) on Catalyst 3850, Catalyst 9000 series switches
Doporučené verze IOS XE pro různé modely Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms.
Software Maintenance Upgrade (SMU)
Můžeme také instalovat opravy pro aktuální verzi. Příkladem je soubor cat9k_iosxe.16.12.04.CSCvu95137.SPA.smu.bin. Označují se jako Software Maintenance Upgrade (SMU). Instalace je obdobná jako upgrade, popis System Management Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9500 Switches) - Software Maintenance Upgrade.
Instalační mód - Install Mode
Aby se mohl využít nový způsob upgradu (instalace IOSu), tak musí být zařízení spuštěno (booted) v režimu instalace (Install Mode). Použitý Boot Mode poznáme podle toho, zda pro zavádění (System image file) je určen .bin nebo .conf soubor.
Switche rodiny Catalyst 9000 mohou pracovat v jednom ze dvou režimů:
- Bundle Mode - tradiční způsob, využívá monolitický Cisco IOS image, zavádí se do paměti
.binsoubor, který obsahuje vše pro běh IOSu, napříkladcat9k_iosxe.16.12.04.SPA.bin - Install Mode - nový a doporučený způsob, rozbalí
.binsoubor na řadu.pkgsouborů, které se do paměti nahrávají nezávisle, při startu se načítá konfigurační soubor, standardněpackages.conf, který obsahuje informace, jaké balíčky se mají nahrát
Různé možnosti zobrazení informací pro přepínač v instalačním módu
SWITCH#show version ... System image file is "bootflash:packages.conf" SWITCH#show boot BOOT variable = bootflash:packages.conf;
U některých přepínačů (například Catalyst 9300) se přímo zobrazuje mód.
SWITCH#show version
...
Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 65 C9300-48P 16.12.4 CAT9K_IOSXE INSTALL
2 65 C9300-48P 16.12.4 CAT9K_IOSXE INSTALL
Průběh upgradu
Upgrade se skládá ze tří kroků, které můžeme samostatně spouštět.
- Add - stažení a kopírování image
.bindo Flash paměti přepínače (u Stacku na všechny členy, u StackWise Virtual na aktivní (Active) a záložní (Standby) přepínač), rozbalení souborů.pkg(balíčků - packages) - Activate -
instalace balíčků a restart, na Stacku probíhá současně na všech členech, při použití ISSU postupně (zmíněno níže)
- instalace na záložní přepínač (úprava
.confsouboru, spuštění Rollback Timer), restart (běží na nové verzi) - instalace na aktivní přepínač (úprava
.confsouboru), restart (běží na nové verzi) - při restartu aktivního přepínače dojde k přepnutí na záložní
- instalace na záložní přepínač (úprava
- Commit - potvrzení, že je upgrade kompletní, zastavení Rollback Timer
Rollback Timer se používá k odpočtu, do kdy se musí potvrdit (commit) upgrade (defaultně 120 minut). Pokud se nepotvrdí, tak se při vypršení času systém vrátí do stavu před začátkem upgradu. Časovač můžeme zastavit příkazem.
SWITCH#install auto-abort-timer stop
In-Service Software Upgrades (ISSU)
StackWise Virtual podporuje In-Service Software Upgrades (ISSU). Jde o proces upgradu na nový image zatímco síť pokračuje v přeposílání paketů. Pomáhá zabránit síťovým výpadkům při upgradu software. Upgrade probíhá v instalačním módu, kdy je každý balíček aktualizován samostatně. ISSU podporuje upgrade a návrat zpět (rollback). Je podporováno od určitých verzí pro různé platformy.
Abychom mohli využít ISSU, tak musí být splněny určité předpoklady. Ty hlavní jsou. Přepínače musí být v Install Mode. Musí být zapnuto Cisco Nonstop Forwarding with Stateful Switchover (mód SSO).
Pozn.: Trochu mne matou informace, kde všude je ISSU podporováno. Uvádí se, že na Catalyst 3850 a Catalyst 9000, které podporují StackWise Virtual. Pak na samostatných boxech, které mají dva supervizory. Příkazy okolo ISSU mám k dispozici i na C9300, ale kontrola předpokladů vrátí chybu. Asi zavádějící je informace, že C9300 od IOS XE 16.12.1 podporuje StackWise Virtual (žádné příkazy mi nefungují) - Unleashing the power of Catalyst 9000 Series switches with open Cisco IOS-XE 16.12.1.
Stav komponent pro ISSU
SWITCH#show issu state detail Current ISSU Status: Enabled Previous ISSU Operation: N/A ======================================================= System Check Status ------------------------------------------------------- Platform ISSU Support Yes Standby Online Yes Autoboot Enabled Yes SSO Mode Yes Install Boot Yes Valid Boot Media Yes ======================================================= No ISSU operation is in progress
Když zkusíme zobrazit stav na C9300, tak dostaneme:
SWITCH#show issu state detail Current ISSU Status: Disabled Previous ISSU Operation: N/A ======================================================= System Check Status ------------------------------------------------------- Platform ISSU Support Yes Standby Online No Autoboot Enabled Yes SSO Mode Yes Install Boot Yes Valid Boot Media Yes ======================================================= No ISSU operation is in progress
Provedení upgradu v CLI
Možnosti spuštění upgrade
Upgrade můžeme provést v jednom kroku (jedním příkazem) nebo ve třech krocích (tři samostatné příkazy).
- 1-Step Work Flow - vše proběhne v jednom kroku, není možný návrat zpět
- 3-Step Work Flow - skládá se z kroků (příkazů) add, activate a commit, dokud se neprovede poslední krok, tak se můžeme vrátit zpět
Upgrade ve třech krocích
Stažení a rozbalení instalačních souborů na obou přepínačích. Můžeme .bin soubor nejprve zkopírovat na Flash, a z něj spustit instalaci, nebo spustit ze vzdálených umístění (FTP, HTTP, TFTP).
SWITCH#install add file flash:cat9k_iosxe.16.12.04.SPA.bin SWITCH#install add file ftp://uzivatel:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin
Aktivace instalace. Buď klasicky nebo s využitím ISSU, kdy se provede nejprve na záložním přepínači a následně na aktivním (a změní se role). Pokud využijeme parametr issu, tak nejprve dojde ke kontrole, zda lze metodu ISSU použít. Pokud nejsou splněny podmínky, tak se instalace nespustí (a můžeme znovu spustit bez tohoto parametru).
SWITCH#install activate SWITCH#install activate issu
Poslední příkaz provede úklid a zastaví Rollback Timer. Poté se již nelze vrátit zpět.
SWITCH#install commit
Upgrade v jednom kroku
Jedním spojeným příkazem můžeme provést celou instalaci naráz. Na konci se rovnou provede commit, takže se nemůžeme vrátit zpět. Jinak je vše stejné jako ve třech krocích výše.
SWITCH#install add file flash:cat9k_iosxe.16.12.04.SPA.bin activate commit SWITCH#install add file flash:cat9k_iosxe.16.12.04.SPA.bin activate issu commit
Další příkazy
V průběhu upgradu můžeme zobrazit informace o instalaci.
SWITCH#show install summary
Zobrazení informací o instalačních operacích od posledního startu.
SWITCH#show install log
Smazání starých souborů (předchozích verzí, ale mažou se všechny nepoužívané soubory, také všechny .bin soubory). Zobrazí se seznam a potvrzuje se smazání.
SWITCH#install remove inactive
Rušení instalace a návrat zpět, různé možnosti.
SWITCH#install abort SWITCH#install rollback to committed SWITCH#install rollback to id 1
Příklad upgradu Stacku dvou C9300
SWITCH#show switch
Switch/Stack Mac Address : 0029.c288.e100 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
-------------------------------------------------------------------------------------
*1 Active 0029.c288.e100 1 V02 Ready
2 Member 0029.c288.c480 1 V02 Ready
SWITCH#show version
...
Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 64 C9300-48P 16.8.1a CAT9K_IOSXE INSTALL
2 64 C9300-48P 16.8.1a CAT9K_IOSXE INSTALL
SWITCH#install add file ftp://uzivatel:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin
install_add: START Tue Nov 10 10:32:34 CET 2020
Downloading file ftp://uzivatel:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin
Finished downloading file ftp://uziv:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin to flash:cat9k_iosxe.16.12.04.SPA.bin
install_add: Adding PACKAGE
--- Starting initial file syncing ---
[1]: Copying flash:cat9k_iosxe.16.12.04.SPA.bin from switch 1 to switch 2
[2]: Finished copying to switch 2
Info: Finished copying flash:cat9k_iosxe.16.12.04.SPA.bin to the selected switch(es)
Finished initial file syncing
--- Starting Add ---
Performing Add on all members
[1] Add package(s) on switch 1
[1] Finished Add on switch 1
[2] Add package(s) on switch 2
[2] Finished Add on switch 2
Checking status of Add on [1 2]
Add: Passed on [1 2]
Finished Add
SUCCESS: install_add Tue Nov 10 10:41:35 CET 2020
SWITCH#show install summary
[ Switch 1 2 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG I 16.12.4.0.4480
IMG C 16.8.1a.0.86
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
SWITCH#install activate
install_activate: START Tue Nov 10 21:01:35 CET 2020
install_activate: Activating PACKAGE
Following packages shall be activated:
/flash/cat9k-wlc.16.12.04.SPA.pkg
/flash/cat9k-webui.16.12.04.SPA.pkg
/flash/cat9k-srdriver.16.12.04.SPA.pkg
/flash/cat9k-sipspa.16.12.04.SPA.pkg
/flash/cat9k-sipbase.16.12.04.SPA.pkg
/flash/cat9k-rpboot.16.12.04.SPA.pkg
/flash/cat9k-rpbase.16.12.04.SPA.pkg
/flash/cat9k-guestshell.16.12.04.SPA.pkg
/flash/cat9k-espbase.16.12.04.SPA.pkg
/flash/cat9k-cc_srdriver.16.12.04.SPA.pkg
This operation requires a reload of the system. Do you want to proceed? [y/n]y
--- Starting Activate ---
Performing Activate on all members
[1] Activate package(s) on switch 1
--- Starting list of software package changes ---
Old files list:
Removed cat9k-cc_srdriver.16.08.01a.SPA.pkg
Removed cat9k-espbase.16.08.01a.SPA.pkg
Removed cat9k-guestshell.16.08.01a.SPA.pkg
Removed cat9k-rpbase.16.08.01a.SPA.pkg
Removed cat9k-rpboot.16.08.01a.SPA.pkg
Removed cat9k-sipbase.16.08.01a.SPA.pkg
Removed cat9k-sipspa.16.08.01a.SPA.pkg
Removed cat9k-srdriver.16.08.01a.SPA.pkg
Removed cat9k-webui.16.08.01a.SPA.pkg
Removed cat9k-wlc.16.08.01a.SPA.pkg
New files list:
Added cat9k-cc_srdriver.16.12.04.SPA.pkg
Added cat9k-espbase.16.12.04.SPA.pkg
Added cat9k-guestshell.16.12.04.SPA.pkg
Added cat9k-rpbase.16.12.04.SPA.pkg
Added cat9k-rpboot.16.12.04.SPA.pkg
Added cat9k-sipbase.16.12.04.SPA.pkg
Added cat9k-sipspa.16.12.04.SPA.pkg
Added cat9k-srdriver.16.12.04.SPA.pkg
Added cat9k-webui.16.12.04.SPA.pkg
Added cat9k-wlc.16.12.04.SPA.pkg
Finished list of software package changes
[1] Finished Activate on switch 1
[2] Activate package(s) on switch 2
--- Starting list of software package changes ---
Old files list:
Removed cat9k-cc_srdriver.16.08.01a.SPA.pkg
Removed cat9k-espbase.16.08.01a.SPA.pkg
Removed cat9k-guestshell.16.08.01a.SPA.pkg
Removed cat9k-rpbase.16.08.01a.SPA.pkg
Removed cat9k-rpboot.16.08.01a.SPA.pkg
Removed cat9k-sipbase.16.08.01a.SPA.pkg
Removed cat9k-sipspa.16.08.01a.SPA.pkg
Removed cat9k-srdriver.16.08.01a.SPA.pkg
Removed cat9k-webui.16.08.01a.SPA.pkg
Removed cat9k-wlc.16.08.01a.SPA.pkg
New files list:
Added cat9k-cc_srdriver.16.12.04.SPA.pkg
Added cat9k-espbase.16.12.04.SPA.pkg
Added cat9k-guestshell.16.12.04.SPA.pkg
Added cat9k-rpbase.16.12.04.SPA.pkg
Added cat9k-rpboot.16.12.04.SPA.pkg
Added cat9k-sipbase.16.12.04.SPA.pkg
Added cat9k-sipspa.16.12.04.SPA.pkg
Added cat9k-srdriver.16.12.04.SPA.pkg
Added cat9k-webui.16.12.04.SPA.pkg
Added cat9k-wlc.16.12.04.SPA.pkg
Finished list of software package changes
[2] Finished Activate on switch 2
Checking status of Activate on [1 2]
Activate: Passed on [1 2]
Finished Activate
[1 2]: Performing MCU_Upgrade_Service
SUCCESS: MCU_Upgrade_Service finished
Install will reload the system now!
SUCCESS: install_activate Tue Nov 10 21:06:26 CET 2020
SWITCH#show install summary
[ Switch 1 2 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG U 16.12.4.0.4480
--------------------------------------------------------------------------------
Auto abort timer: active on install_activate, time before rollback - 01:49:00
--------------------------------------------------------------------------------
SWITCH#install commit
install_commit: START Tue Nov 10 21:21:38 CET 2020
install_commit: Committing PACKAGE
--- Starting Commit ---
Performing Commit on all members
[1] Commit package(s) on switch 1
[1] Finished Commit on switch 1
[2] Commit package(s) on switch 2
[2] Finished Commit on switch 2
Checking status of Commit on [1 2]
Commit: Passed on [1 2]
Finished Commit
SUCCESS: install_commit Tue Nov 10 21:21:49 CET 2020
SWITCH#show install summary
[ Switch 1 2 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 16.12.4.0.4480
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
Komentáře
Zatím tento záznam nikdo nekomentoval.