www.SAMURAJ-cz.com 

30.11.2020 Ondřej Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Cisco IOS 26 - upgrade IOS XE - samostatný přepínač, stack i ISSU

Čtvrtek, 12.11.2020 08:29 | Samuraj - Petr Bouška |
Nové Cisco přepínače rodiny Catalyst 9000 jsou vybaveny systémem IOS XE a využívají společný image. Pokud pracují v doporučeném Install Mode, tak je k dispozici nový proces upgradu na novou verzi nebo instalaci oprav. Způsob je stejný pro samostatný přepínač, více přepínačů spojených technologií StackWise nebo cluster StackWise Virtual. V posledním případě je možno využít funkci In-Service Software Upgrades (ISSU).

Catalyst 9000 a upgrade IOS XE

Rodina Catalyst 9000 využívá společný binární image Cisco IOS XE, tedy stejný instalační soubor pro všechny modely i verze licence. Například pro verzi Cisco IOS 16.12.04 jde o cat9k_iosxe.16.12.04.SPA.bin. Upgrade IOSu probíhá stejně, ať máme samostatný přepínač, stoh vytvořený pomocí StackWise nebo cluster se StackWise Virtual (kde navíc můžeme využít ISSU za pomoci jednoho parametru).

Dokumentace

Doporučené verze IOS XE pro různé modely Recommended Releases for Catalyst 9200/9300/9400/9500/9600 and Catalyst 3650/3850 Platforms.

Software Maintenance Upgrade (SMU)

Můžeme také instalovat opravy pro aktuální verzi. Příkladem je soubor cat9k_iosxe.16.12.04.CSCvu95137.SPA.smu.bin. Označují se jako Software Maintenance Upgrade (SMU). Instalace je obdobná jako upgrade, popis System Management Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9500 Switches) - Software Maintenance Upgrade.

Instalační mód - Install Mode

Aby se mohl využít nový způsob upgradu (instalace IOSu), tak musí být zařízení spuštěno (booted) v režimu instalace (Install Mode). Použitý Boot Mode poznáme podle toho, zda pro zavádění (System image file) je určen .bin nebo .conf soubor.

Switche rodiny Catalyst 9000 mohou pracovat v jednom ze dvou režimů:

  • Bundle Mode - tradiční způsob, využívá monolitický Cisco IOS image, zavádí se do paměti .bin soubor, který obsahuje vše pro běh IOSu, například cat9k_iosxe.16.12.04.SPA.bin
  • Install Mode - nový a doporučený způsob, rozbalí .bin soubor na řadu .pkg souborů, které se do paměti nahrávají nezávisle, při startu se načítá konfigurační soubor, standardně packages.conf, který obsahuje informace, jaké balíčky se mají nahrát

Různé možnosti zobrazení informací pro přepínač v instalačním módu

SWITCH#show version
...
System image file is "bootflash:packages.conf"

SWITCH#show boot
BOOT variable = bootflash:packages.conf;

U některých přepínačů (například Catalyst 9300) se přímo zobrazuje mód.

SWITCH#show version
...
Switch Ports Model              SW Version        SW Image              Mode
------ ----- -----              ----------        ----------            ----
*    1 65    C9300-48P          16.12.4           CAT9K_IOSXE           INSTALL
     2 65    C9300-48P          16.12.4           CAT9K_IOSXE           INSTALL

Průběh upgradu

Upgrade se skládá ze tří kroků, které můžeme samostatně spouštět.

  • Add - stažení a kopírování image .bin do Flash paměti přepínače (u Stacku na všechny členy, u StackWise Virtual na aktivní (Active) a záložní (Standby) přepínač), rozbalení souborů .pkg (balíčků - packages)
  • Activate - instalace balíčků a restart, na Stacku probíhá současně na všech členech, při použití ISSU postupně (zmíněno níže)
    • instalace na záložní přepínač (úprava .conf souboru, spuštění Rollback Timer), restart (běží na nové verzi)
    • instalace na aktivní přepínač (úprava .conf souboru), restart (běží na nové verzi)
    • při restartu aktivního přepínače dojde k přepnutí na záložní
  • Commit - potvrzení, že je upgrade kompletní, zastavení Rollback Timer

Rollback Timer se používá k odpočtu, do kdy se musí potvrdit (commit) upgrade (defaultně 120 minut). Pokud se nepotvrdí, tak se při vypršení času systém vrátí do stavu před začátkem upgradu. Časovač můžeme zastavit příkazem.

SWITCH#install auto-abort-timer stop 

In-Service Software Upgrades (ISSU)

StackWise Virtual podporuje In-Service Software Upgrades (ISSU). Jde o proces upgradu na nový image zatímco síť pokračuje v přeposílání paketů. Pomáhá zabránit síťovým výpadkům při upgradu software. Upgrade probíhá v instalačním módu, kdy je každý balíček aktualizován samostatně. ISSU podporuje upgrade a návrat zpět (rollback). Je podporováno od určitých verzí pro různé platformy.

Abychom mohli využít ISSU, tak musí být splněny určité předpoklady. Ty hlavní jsou. Přepínače musí být v Install Mode. Musí být zapnuto Cisco Nonstop Forwarding with Stateful Switchover (mód SSO).

Pozn.: Trochu mne matou informace, kde všude je ISSU podporováno. Uvádí se, že na Catalyst 3850 a Catalyst 9000, které podporují StackWise Virtual. Pak na samostatných boxech, které mají dva supervizory. Příkazy okolo ISSU mám k dispozici i na C9300, ale kontrola předpokladů vrátí chybu. Asi zavádějící je informace, že C9300 od IOS XE 16.12.1 podporuje StackWise Virtual (žádné příkazy mi nefungují) - Unleashing the power of Catalyst 9000 Series switches with open Cisco IOS-XE 16.12.1.

Stav komponent pro ISSU

SWITCH#show issu state detail
Current ISSU Status: Enabled
Previous ISSU Operation: N/A
=======================================================
System Check                        Status
-------------------------------------------------------
Platform ISSU Support               Yes
Standby Online                      Yes
Autoboot Enabled                    Yes
SSO Mode                            Yes
Install Boot                        Yes
Valid Boot Media                    Yes
=======================================================
No ISSU operation is in progress

Když zkusíme zobrazit stav na C9300, tak dostaneme:

SWITCH#show issu state detail
Current ISSU Status: Disabled
Previous ISSU Operation: N/A
=======================================================
System Check                        Status
-------------------------------------------------------
Platform ISSU Support               Yes
Standby Online                      No
Autoboot Enabled                    Yes
SSO Mode                            Yes
Install Boot                        Yes
Valid Boot Media                    Yes
=======================================================
No ISSU operation is in progress

Provedení upgradu v CLI

Možnosti spuštění upgrade

Upgrade můžeme provést v jednom kroku (jedním příkazem) nebo ve třech krocích (tři samostatné příkazy).

  • 1-Step Work Flow - vše proběhne v jednom kroku, není možný návrat zpět
  • 3-Step Work Flow - skládá se z kroků (příkazů) add, activate a commit, dokud se neprovede poslední krok, tak se můžeme vrátit zpět

Upgrade ve třech krocích

Stažení a rozbalení instalačních souborů na obou přepínačích. Můžeme .bin soubor nejprve zkopírovat na Flash, a z něj spustit instalaci, nebo spustit ze vzdálených umístění (FTP, HTTP, TFTP).

SWITCH#install add file flash:cat9k_iosxe.16.12.04.SPA.bin

SWITCH#install add file ftp://uzivatel:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin

Aktivace instalace. Buď klasicky nebo s využitím ISSU, kdy se provede nejprve na záložním přepínači a následně na aktivním (a změní se role). Pokud využijeme parametr issu, tak nejprve dojde ke kontrole, zda lze metodu ISSU použít. Pokud nejsou splněny podmínky, tak se instalace nespustí (a můžeme znovu spustit bez tohoto parametru).

SWITCH#install activate

SWITCH#install activate issu

Poslední příkaz provede úklid a zastaví Rollback Timer. Poté se již nelze vrátit zpět.

SWITCH#install commit

Upgrade v jednom kroku

Jedním spojeným příkazem můžeme provést celou instalaci naráz. Na konci se rovnou provede commit, takže se nemůžeme vrátit zpět. Jinak je vše stejné jako ve třech krocích výše.

SWITCH#install add file flash:cat9k_iosxe.16.12.04.SPA.bin activate commit

SWITCH#install add file flash:cat9k_iosxe.16.12.04.SPA.bin activate issu commit

Další příkazy

V průběhu upgradu můžeme zobrazit informace o instalaci.

SWITCH#show install summary

Zobrazení informací o instalačních operacích od posledního startu.

SWITCH#show install log

Smazání starých souborů (předchozích verzí, ale mažou se všechny nepoužívané soubory, také všechny .bin soubory). Zobrazí se seznam a potvrzuje se smazání.

SWITCH#install remove inactive

Rušení instalace a návrat zpět, různé možnosti.

SWITCH#install abort

SWITCH#install rollback to committed

SWITCH#install rollback to id 1

Příklad upgradu Stacku dvou C9300

SWITCH#show switch
Switch/Stack Mac Address : 0029.c288.e100 - Local Mac Address
Mac persistency wait time: Indefinite
                                             H/W   Current
Switch#   Role    Mac Address     Priority Version  State
-------------------------------------------------------------------------------------
*1       Active   0029.c288.e100     1      V02     Ready
 2       Member   0029.c288.c480     1      V02     Ready

SWITCH#show version
...
Switch Ports Model              SW Version        SW Image              Mode
------ ----- -----              ----------        ----------            ----
*    1 64    C9300-48P          16.8.1a           CAT9K_IOSXE           INSTALL
     2 64    C9300-48P          16.8.1a           CAT9K_IOSXE           INSTALL

SWITCH#install add file ftp://uzivatel:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin
install_add: START Tue Nov 10 10:32:34 CET 2020
Downloading file ftp://uzivatel:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin
Finished downloading file ftp://uziv:heslo@192.168.0.50/cat9k_iosxe.16.12.04.SPA.bin to flash:cat9k_iosxe.16.12.04.SPA.bin
install_add: Adding PACKAGE

--- Starting initial file syncing ---
[1]: Copying flash:cat9k_iosxe.16.12.04.SPA.bin from switch 1 to switch 2
[2]: Finished copying to switch 2
Info: Finished copying flash:cat9k_iosxe.16.12.04.SPA.bin to the selected switch(es)
Finished initial file syncing

--- Starting Add ---
Performing Add on all members
  [1] Add package(s) on switch 1
  [1] Finished Add on switch 1
  [2] Add package(s) on switch 2
  [2] Finished Add on switch 2
Checking status of Add on [1 2]
Add: Passed on [1 2]
Finished Add

SUCCESS: install_add  Tue Nov 10 10:41:35 CET 2020

SWITCH#show install summary
[ Switch 1 2 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
            C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type  St   Filename/Version
--------------------------------------------------------------------------------
IMG   I    16.12.4.0.4480
IMG   C    16.8.1a.0.86

--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------

SWITCH#install activate
install_activate: START Tue Nov 10 21:01:35 CET 2020
install_activate: Activating PACKAGE
Following packages shall be activated:
/flash/cat9k-wlc.16.12.04.SPA.pkg
/flash/cat9k-webui.16.12.04.SPA.pkg
/flash/cat9k-srdriver.16.12.04.SPA.pkg
/flash/cat9k-sipspa.16.12.04.SPA.pkg
/flash/cat9k-sipbase.16.12.04.SPA.pkg
/flash/cat9k-rpboot.16.12.04.SPA.pkg
/flash/cat9k-rpbase.16.12.04.SPA.pkg
/flash/cat9k-guestshell.16.12.04.SPA.pkg
/flash/cat9k-espbase.16.12.04.SPA.pkg
/flash/cat9k-cc_srdriver.16.12.04.SPA.pkg

This operation requires a reload of the system. Do you want to proceed? [y/n]y
--- Starting Activate ---
Performing Activate on all members
  [1] Activate package(s) on switch 1
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k-cc_srdriver.16.08.01a.SPA.pkg
      Removed cat9k-espbase.16.08.01a.SPA.pkg
      Removed cat9k-guestshell.16.08.01a.SPA.pkg
      Removed cat9k-rpbase.16.08.01a.SPA.pkg
      Removed cat9k-rpboot.16.08.01a.SPA.pkg
      Removed cat9k-sipbase.16.08.01a.SPA.pkg
      Removed cat9k-sipspa.16.08.01a.SPA.pkg
      Removed cat9k-srdriver.16.08.01a.SPA.pkg
      Removed cat9k-webui.16.08.01a.SPA.pkg
      Removed cat9k-wlc.16.08.01a.SPA.pkg
    New files list:
      Added cat9k-cc_srdriver.16.12.04.SPA.pkg
      Added cat9k-espbase.16.12.04.SPA.pkg
      Added cat9k-guestshell.16.12.04.SPA.pkg
      Added cat9k-rpbase.16.12.04.SPA.pkg
      Added cat9k-rpboot.16.12.04.SPA.pkg
      Added cat9k-sipbase.16.12.04.SPA.pkg
      Added cat9k-sipspa.16.12.04.SPA.pkg
      Added cat9k-srdriver.16.12.04.SPA.pkg
      Added cat9k-webui.16.12.04.SPA.pkg
      Added cat9k-wlc.16.12.04.SPA.pkg
    Finished list of software package changes
  [1] Finished Activate on switch 1
  [2] Activate package(s) on switch 2
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k-cc_srdriver.16.08.01a.SPA.pkg
      Removed cat9k-espbase.16.08.01a.SPA.pkg
      Removed cat9k-guestshell.16.08.01a.SPA.pkg
      Removed cat9k-rpbase.16.08.01a.SPA.pkg
      Removed cat9k-rpboot.16.08.01a.SPA.pkg
      Removed cat9k-sipbase.16.08.01a.SPA.pkg
      Removed cat9k-sipspa.16.08.01a.SPA.pkg
      Removed cat9k-srdriver.16.08.01a.SPA.pkg
      Removed cat9k-webui.16.08.01a.SPA.pkg
      Removed cat9k-wlc.16.08.01a.SPA.pkg
    New files list:
      Added cat9k-cc_srdriver.16.12.04.SPA.pkg
      Added cat9k-espbase.16.12.04.SPA.pkg
      Added cat9k-guestshell.16.12.04.SPA.pkg
      Added cat9k-rpbase.16.12.04.SPA.pkg
      Added cat9k-rpboot.16.12.04.SPA.pkg
      Added cat9k-sipbase.16.12.04.SPA.pkg
      Added cat9k-sipspa.16.12.04.SPA.pkg
      Added cat9k-srdriver.16.12.04.SPA.pkg
      Added cat9k-webui.16.12.04.SPA.pkg
      Added cat9k-wlc.16.12.04.SPA.pkg
    Finished list of software package changes
  [2] Finished Activate on switch 2
Checking status of Activate on [1 2]
Activate: Passed on [1 2]
Finished Activate

[1 2]: Performing MCU_Upgrade_Service
  SUCCESS: MCU_Upgrade_Service finished
Install will reload the system now!
SUCCESS: install_activate  Tue Nov 10 21:06:26 CET 2020

SWITCH#show install summary
[ Switch 1 2 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
            C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type  St   Filename/Version
--------------------------------------------------------------------------------
IMG   U    16.12.4.0.4480

--------------------------------------------------------------------------------
Auto abort timer: active on install_activate, time before rollback - 01:49:00
--------------------------------------------------------------------------------

SWITCH#install commit
install_commit: START Tue Nov 10 21:21:38 CET 2020
install_commit: Committing PACKAGE

--- Starting Commit ---
Performing Commit on all members
  [1] Commit package(s) on switch 1
  [1] Finished Commit on switch 1
  [2] Commit package(s) on switch 2
  [2] Finished Commit on switch 2
Checking status of Commit on [1 2]
Commit: Passed on [1 2]
Finished Commit

SUCCESS: install_commit  Tue Nov 10 21:21:49 CET 2020

SWITCH#show install summary
[ Switch 1 2 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
            C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type  St   Filename/Version
--------------------------------------------------------------------------------
IMG   C    16.12.4.0.4480

--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
zobrazeno: 345krát | Komentáře [0]

Autor:

Související články:

Cisco IOS

Velký seriál o operačním systému aktivních prvků firmy Cisco.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím tento záznam nikdo nekomentoval.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách