はじめに
このドキュメントでは、Cisco Nexus 5500および5600シリーズスイッチのNX-OSソフトウェアのアップグレードオプションとパスについて説明します。
前提条件
該当ハードウェア
このドキュメントで説明する情報は、次のハードウェアにのみ適用されます。
- Cisco Nexus 5596UP
- Cisco Nexus 5596T
- Cisco Nexus 5548UP
- Cisco Nexus 5548P
- Cisco Nexus 5672UP
- Cisco Nexus 5648Q
- Cisco Nexus 5624Q
- Cisco Nexus 5696Q
- Cisco Nexus 56128
NX-OS ソフトウェア
Nexus 5500および5600シリーズスイッチ用のNX-OSソフトウェアは、kickstart and system imagesで構成されています。デバイスのNX-OSソフトウェアを更新する場合は、両方のイメージが同じバージョンであることを確認します。
必要なNX-OSイメージを取得するには、次の手順を実行します。
https://software.cisco.com/download/homeでソフトウェアダウンロードセンターに移動します。
- アップグレードが必要な、対応するNexus 5500および5600プラットフォームを探します。
- デバイスにインストールする必要があるコードのシステムイメージとキックスタートイメージの両方をダウンロードします。
推奨される最小コード
Cisco Nexus 5500および5600シリーズスイッチ用の推奨NX-OSソフトウェアリリースに関する最低限の情報については、次の該当するドキュメントのいずれかを参照してください。
Cisco Nexus 5500シリーズスイッチ用Cisco NX-OSの最小推奨リリース
Cisco Nexus 5600シリーズスイッチ用Cisco NX-OSの最小推奨リリース
背景説明
Cisco Nexus 5500および5600シリーズスイッチには、ソフトウェアをアップデートするためのIn Service Software Upgrade (ISSU)とNon-ISSUの2つの異なるオプションが用意されています。環境、適用する構成、および許容されるダウンタイムに応じて、各オプションを活用できます。
In-Service Software Upgrade(ISSU)
Cisco Nexus 5500および5600シリーズスイッチは、単一の「スーパーバイザ」ISSUアーキテクチャをサポートし、実行時にはオペレーティングシステム全体のステートフルリスタートを実行しますが、データプレーン転送はそのまま維持されます。この間、ISSUを実行しているスイッチのコントロールプレーン機能は80秒間一時的に中断され、設定変更は許可されません。
考慮事項
- ISSUは、互換性のあるイメージ間でのみサポートされます。このドキュメントの「サポートされるアップグレードパス」セクションを参照してください。
- ISSUが正常に中断できないポイントからの障害は、アップグレードの中断(シャーシのリロード)につながる可能性があります。 ISSU割り込みの一般的な原因は、スイッチでISSUが実行されている間のモジュールの挿入と削除、またはスパニングツリートポロジの変更です。
- ISSUが成功しても、シャーシや接続されているFEXでリロードは発生しません。
- CLIおよびSNMPの設定変更要求は、ISSUの動作中に拒否される。
ISSUの前提条件
ISSUをサポートするために満たす必要がある要件のリストを次に示します。これらの要件の1つを満たすことができなければ、ISSUは十分に失敗します。
- デバイスでレイヤ3サービスを実行しないでください。ISSUを使用した無中断アップグレードを行うには、レイヤ3機能の設定をすべて解除し、L3ライセンスを削除して、スイッチをリロードする必要があります。
- 高速LACPタイマー(hello=1秒、dead=3秒)は、ISSUではサポートされません。デフォルトタイマー(hello=30秒、dead=90秒)は、スイッチとそのLACPネイバーで設定する必要があります。
- STP対応スイッチは、ISSUを実行しているスイッチのダウンストリームには存在できません。
- STPブリッジ保証機能(
spanning-tree port type network)は、vPCピアリンク以外のインターフェイスでは設定できません。
- どのSTPインスタンスでもトポロジ変更をアクティブにする必要はありません。
- VPCピアリンク以外に、STP指定フォワーディングステータスのインターフェイスはありません。 このステートにインターフェイスがあり、それらのインターフェイスがサーバ、ルータ、ファイアウォールなど、STPを実行しないデバイスに接続されている場合、要件に準拠するためにアクセスポートとトランクポートで
spanning-tree port type edgeを設定できます。STPを実行しているスイッチに接続しているインターフェイスでは、spanning-tree port type edgeを使用しないでください。
- VPCをセットアップする場合は、すべてのISSUの前提条件が両方のVPCピアで同時に満たされている必要があります。
ISSU中の管理サービス
ISSU(コントロールプレーンが約80秒間停止)でスイッチがリセットされる前に、inband and management connections are brought down, and are brought back up after ISSU completes
インバンドポートや管理ポートに依存するサービスは、この間に影響を受けます。たとえば、スイッチとの間のTelnet、SSH、AAA、RADIUS、HTTP、NTPセッションは、ISSUコントロールプレーンのリブート中に中断されます。このため、ISSUプロセスの間はコンソールアクセスを使用することをお勧めします。これにより、管理接続が復旧する間、ユーザは引き続きISSUの進行状況を確認できます。
非インサービスソフトウェアアップグレード(非ISSU)
Cisco Nexus 5500および5600シリーズスイッチは、一般に中断アップグレードと呼ばれる非ISSUオプションもサポートしています。このオプションでは、デバイスをリロードすることで新しいイメージをロードできます。
アップグレードが中断される理由
- ISSUの条件の1つが満たされていない場合は、アップグレードを行う唯一の方法は中断アップグレードです。
- 中断アップグレードでは、接続されているすべてのFEXが同時にアップグレードされるため、メンテナンス時間を短縮できます。
- 互換性のないイメージ間では中断アップグレードを実行できるため、ISSUオプションで必要となる複数のアップグレードのジャンプを回避できます。
注意:互換性のないイメージ間でアップグレードを実行すると、特定の設定が失われる可能性があります。詳細については、Cisco Bug ID CSCul22703を参照してください。 アップグレード後にコンフィギュレーションの一部が失われて復元できるのか、あるいは、サポートされているアップグレードパスを使用してすべてのコンフィギュレーションを保持することが望ましいのかについて、判断を下す必要があります。
注: 7. xの任意のリリースから、Cisco Bug ID CSCva49522の修正が適用されたリリースにアップグレードする場合は、バイナリ設定のリプレイが使用され、設定の喪失は予期されません。
注:電源コントローラの設定が更新されていないと、リロードまたはNX-OSのアップグレード後にNexus 5596スイッチが起動しません。詳細は、Cisco Bug ID CSCun66310を参照してください。
サポートされるアップグレードパス
Nexus 5500でのCisco NX-OSリリース7.3(13)N1(1)および7.3(14)N1(1)へのサポートされているアップグレードパスについては、表1を参照してください。
表 1.Cisco Nexus 5500でサポートされるアップグレードパス
現在のリリース |
中間リリース |
ターゲットリリース |
Cisco NX-OS 7.3のすべてのリリース |
直接アップグレードがサポートされる |
7.3(13)N1(1) 7.3(14)N1(1) |
Cisco NX-OS 7.2のすべてのリリース |
7.3(2)N1(1) |
NX-OX 7.1(4)または7.1(5) |
直接アップグレードがサポートされる |
7.1(4)より前のNX-OX 7.1 |
7.1(4)N1(1)または7.1(5)N1(1) |
NX-OX 7.0(4)以降 |
7.1(4)N1(1)または7.1(5)N1(1) |
7.0(4)より前のNX-OX 7.0 |
2つのジャンプ:最初の7.0(8)N1(1)、次の7.1(4)N1(1) |
NX-OX 5.2または6.0 |
2つのジャンプ:最初の7.0(4)N1(1)、次に7.1(4)N1(1) |
注:Cisco Bug ID CSCvt58479による問題のため、Cisco NX-OSリリース7.3(7)N1(1)からCisco NX-OSリリース7.3(13)N1(1)に無停止でアップグレードすることはできません。
Nexus 5600でサポートされるCisco NX-OSリリース7.3(13)N1(1)および7.3(14)N1(1)へのアップグレードパスについては、表2を参照してください。
表 2 Cisco Nexus 5600シリーズスイッチでサポートされるアップグレードパス
現在のリリース |
中間リリース |
ターゲットリリース |
7.3(8)N1(1)より後のリリース |
直接アップグレードがサポートされる |
7.3(13)N1(1) 7.3(14)N1(1) |
NX-OS 7.2(1)N1(1) |
2つのジャンプ:最初の7.3(2)N1(1)、次の7.3(8)N1(1) |
NX-OS 7.2(0)N1(1) |
3つのジャンプ:最初の7.2(1)N1(1)、7.3(2)N1(1)、7.3(8)N1(1) |
NX-OX 7.1(4)または7.1(5) |
7.3(8)N1(1) |
7.1(4)より前のNX-OX 7.1 |
7.1(4)N1(1)または7.1(5)N1(1) |
NX-OX 7.0(4)以降 |
7.1(4)N1(1)または7.1(5)N1(1) |
7.0(4)より前のNX-OX 7.0 |
2つのジャンプ:最初の7.0(8)N1(1)、次の7.1(4)N1(1) |
サポートされるアップグレード方法
ISSU(無停止)
ISSUアップグレードをトリガーするには、互換性のあるイメージ間でinstall allコマンドを使用する必要があります。
switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
非ISSU(無停止)
非ISSUアップグレードをトリガーするには、install allコマンドを互換性のあるイメージまたは互換性のないイメージの間で使用する必要があります。
switch# install all kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
ISSUを利用できる場合でも強制的に中断アップグレードを実行するには、install all コマンドとforceオプションを使用します。
switch# install all force kickstart bootflash:[kickstart-image.bin] system bootflash:[system-image.bin]
注:install allコマンドが事前チェックを完了した後、アップグレード中であることを示すアラートが次のメッセージで表示されます。アップグレードを続行するには、Switch will be reloaded for disruptive upgrade. Do you want to continue with the installation (y/n)? [n]ここで「y」と入力します。
注意:ブート変数の変更は、Cisco NX-OSのアップグレードまたはダウングレードには推奨されません。この方法で変更すると、設定が失われ、システムが不安定になる可能性があります。
関連資料
Cisco Nexus 5500および5600シリーズスイッチについてのドキュメントは、『Cisco Nexus 5000シリーズスイッチ』で入手できます。
ドキュメントセットは次のカテゴリに分類されます。