Upgrade des switches N7K en mode ISSU
Introduction
Définition Simple de l'ISSU (In-Service Software Upgrade): Control Planes Restart without affecting the Data Planes, en français : Upgrade du châssis sans interruption de service.
La méthode classique d'Upgrade des swicthes Cisco consiste à changer la variable de Boot suivi d'un Reload : Interruption de service le temps du redémarrage de l'équipement. L'ISSU permet d'éviter cette faiblesse/anomalie.
L’Upgrade se fait sur le châssis Global et pas pour chaque VDC individuellement.
Présence de Dual Sup Cards : l’une est active et l’autre est Standby.
Activation de NSF avec SSO Obligatoire.
Les OSs d’Upgrade NX-OS : Kikstart Image + System Image.
La Recommandation Cisco pour les IOSs des N7Ks/N5K est la suivante (Octobre 2025) :
| Type de Nexus | OS Préconisé |
|---|---|
| N7K | 8.4(1) |
| N5K | 7.3(8)N1(1) |
L’ISSU n’est pas supporté lorsque les VPC Peers se trouvent sur un seul équipement physique mais dans deux VDCs séparés.
Le mode de configuration Global est bloqué durant l’Upgrade pour éviter n’importe quel changement qui peut y avoir lieu.
Étapes d’Upgrade en mode ISSU
1- Mettre la commande « show running-config aclmgr inactive-if-config » sur tous les VDCs, suivi par la commande « clear inactive-config acl ».
Si la configuration possède la syntaxe «mac packet-classify» sous les interfaces, il faut la supprimer en utilisant la commande « no mac packet-classify ».
2- S’assurer avant de débuter l’Upgrade que l’espace restant est suffisant pour acquérir le nouvel IOS (bootflash et standby bootflash).
Switch # dir bootflash: Switch # dir bootflash://sup-standby/
3- Effectuer une copie de l’Image NX-OS Kickstart ainsi que de l’Image Système principale NX-OS sur le module Supervisor Actif en utilisant l’un des protocoles de transfert de fichiers : SCP, TFTP, FTP, …
Ne pas oublier – après la copie - de vérifier la présence du nouvel OS dans le Bootflash, vérifier ensuite le bon hachage md5 de cet OS transféré et effectuer par suite une copie vers le SUPBootflash .
Switch # dir bootflash: Switch # copy bootflash:OS.bin bootflash://sup-standby/ Switch # copy bootflash:Kickstart-OS.bin bootflash://sup-standby/ Switch # dir bootflash://sup-standby/ Switch # sh file bootblash:OS.bin md5sum Switch # sh file bootblash:Kickstart-OS.bin md5sum
En se référant aux valeurs présentes dans le site Cisco, le résultat attendu de la vérification du bon hachage md5 doit être le même (Janvier 2018) :
| Type d'OS | md5 checksum |
|---|---|
| OS | dc38714383dc05b76aeeea96d70191a6 |
| Kickstart-OS | 267496e542456eb282c0608c34da63cd |
4- Sauvegarder la config existante sur le VDC Global avant de débuter l’Upgrade.
Switch # copy running-config startup-config vdc-all
5- Vérification de la compatibilité de l’OS et son impact sur l’ISUU :
Switch # show install all impact kickstart bootflash:Kikstart.OS.bin system bootflash:OS.bin Switch # show incompatibility-all system OS.bin
Le résultat attendu doit être un SUCCESS avec un Impact non-disruptive et No incompatible configurations.
6- Avant de commencer les étapes d’Upgrade qui suivent, il est recommandé d’effectuer un Backup des Configs existantes ainsi que les shows des outputs les plus utilisés sur les VDCs (les tables de routages, les vpcs, les modules, les interfaces …). Les commandes de Vérif sont les suivantes :
Switch # show version ! Vérification de la version existante Switch # show module Switch # show diagnostic result module all ! Visualiser l’état des modules/Cartes sur le châssis Switch # show system redundancy status Switch # show system redundancy ha status ! Visualiser l’état de deux cartes SUP Active et Standby Switch # show lacp issu-impact ! Savoir si les Po sont bien configurés à accepter l’ISSU Switch # show environment fan Switch # show environment power ! État du Power et des Ventilo. Switch # show vdc Switch # show vdcmembership ! Liste des VDCs configurés Switch # show vpc Switch # show vpc role ! État des VPCs configurés Switch # show fex Switch # show fex detail ! État des Fexs Switch # show port-channel summary ! Liste des Po ainsi que les interfaces correspondantes et leurs états Switch # sh vlan ! Liste des vlans Switch # show ip route ! Visualiser les routes dans la table de routage Switch # show int status Switch # show ip int brief ! Visualiser l’état des interfaces Switch # show hsrp brief Switch # show vrrp brief ! Permet de visualiser l’état des Interfaces Physiques et Virtuelles Actifs/Standby du HSRP/VRRP Switch # show ip ospf neighbor Switch # show ip eigrp neighbor ! Visualiser l’état des adjacences OSPF/EIGRP Switch # show cdp n ! Liste des Équipements voisins connectés (Cisco)
7- Effectuer l’Upgrade ISSU en tapant la commande suivante sur la SUP Active du N7K :
Switch # install all kickstart Kickstart.OS.bin system OS.bin
8- Attendre plusieurs minutes puis Vérification du bon OS Installé sur le châssis :
Switch # show version
9- Vérification du déroulement de tout le processus d’Upgrade ainsi que de l’état des cartes SUP et des modules suite à l’opération :
Switch # show install all status ! Validation du bon déroulement des étapes de l’ISSU Switch # show install all failure-reason ! Citation d’éventuelles erreurs rencontrées durant l’Upgrade Switch # show module ! Vérification des cartes dans le châssis Switch # show redundancy Status ! Vérification des Cartes SUP Active et Standby (Rôles inversés suite à l’Upgrade)
10- Répéter l’Étape 6 pour la comparaison des résultats obtenus avec les outputs de l’état initial.
11- Effectuer un « switchover » puisqu’après l’Upgrade les deux cartes SUP inversent leurs Rôle (Actif-Standby) :
Switch # system switchover
12- Répéter encore une fois l’Étape 6 pour la comparaison des résultats obtenus avec les outputs de l’état initial.
Ajouter un commentaire
Commentaires