업데이트 전 확인 사항들
1.펌웨어 업데이트 경로 확인
NEXUS 9000시리즈는 현재 펌웨어와 타겟 펌웨어의 차이가 너무 크면 슈퍼바이저에 문제가 생겨 슈퍼바이저를 교체해야 될 수 있습니다. CISCO에서는 NEXUS 9000/3000 시리즈에 대해 ISSU 경로에 대해 안내를 해 주는 사이트가 있습니다. (https://www.cisco.com/c/dam/en/us/td/docs/dcn/tools/nexus-9k3k-issu-matrix/index.html)
위 사이트에서 현재 펌웨어와 타겟 펌웨어를 설정하면 추천 경로에 대해 안내해 줍니다.
만약 7.0.3.l4.2 에서 9.3.10 으로 업데이트 시 7.0(3)I4(2) → 7.0(3)I4(9) → 7.0(3)I7(10) → 9.3(10) 순서대로 총 3번의 업데이트를 진행하라고 합니다.
Disruptive Upgrade : 장비를 리부팅 하면서 업데이트를 하는 방식입니다.
In-Service Software Upgrade (ISSU) Upgrade : 장비를 리부팅 하는것이 아닌 서비스 상태에서 업데이트를 하는 방식입니다.
이 글에서는 Disruptive Upgrade 방식을 다룹니다.
해당 글은 NEXUS 9508 모델 기준으로 작성되었습니다.
2.펌웨어 파일 업로드
CISCO 펌웨어 파일은 CISCO Software Center에서 다운로드가 가능합니다. 물론 시스코와 서비스 계약이 되어 있어야 다운로드가 가능합니다.(https://software.cisco.com/download/home)
펌웨어 파일을 다운 받았으면 장비에 업로드를 진행합니다.
usb를 통해 업로드 시 명령어: copy usbflash0:nxos.9.3.10.bin bootflash:
그 외 scp,tftp,ftp 등 다양한 방법으로 업로드가 가능합니다.
파일의 무결성 확인이 필요 시 장비 내에서 md5 체크섬 값을 확인할 수 있습니다.
show file bootflash:nxos.9.3.10.bin md5sum 입력 후 md5 출력된 값 확인
md5 체크섬에 대한 값은 CISCO Software Center에서 확인 가능합니다.
3.펌웨어 업데이트 진행 영향도 확인
업데이트 전 해당 업데이트가 Disruptive 방식인지 ISSU 방식인지 확인합니다.
show install all impact nxos bootflash:nxos.9.3.10.bin
펌웨어 업데이트 진행
펌웨어 업데이트를 진행합니다.
install all nxos bootflash:nxos.7.0.3.I4.9.bin
리부팅 완료 후 아래 명령어 입력
install all nxos bootflash:nxos.7.0.3.I7.10.bin
리부팅 완료 후 아래 명령어 입력
install all nxos bootflash:nxos.9.3.10.bin
위에서 확인한 펌웨어 업데이트 경로대로 업그레이드를 진행 합니다.
7.0(3)I4(2) → 7.0(3)I4(9) → 7.0(3)I7(10) → 9.3(10) 경로 순서대로 총 3번이 리부팅 진행되면서 펌웨어 업데이트가 진행됩니다.
install 명령어는 해당 버전에 해당되는 바이오스 버전도 자동으로 업데이트 됩니다.
바이오스 업데이트 여부에 따라 펌웨어 당 10~30분 정도 소요될 수 있습니다. 추가로 샤시형 모델일 경우 각종 모듈들이 숫자와 컨디션에 따라 시간이 많이 상이합니다.
EPLD 업데이트
필요에 따라 EPLD의 업데이트도 진행합니다. CISCO NEXUS는 모듈에 하드웨어 기능 제공을 위한 PLD 가 포함되어 있습니다. 하드웨어 기능 향상 및 각종 문제들을 EPLD를 업데이트 하여 해결합니다. 타켓 펌웨어까지 업데이트가 완료된 후 EPLD 업데이트를 진행합니다. 추가로 EPLD 업데이트는 필수는 아닙니다.
*Cisco Secure Boot Hardware Tampering Vulnerability 보안 취약점 관련 하여 NEXUS 에서는 EPLD 업데이트로 해결하였습니다. 특정 취약점이나 버그같은 이슈 해결을 위해 EPLD 업데이트가 필요할 수 있습니다.
*시스코에서는 해당 작업을 서비스가 단절이 되어도 영향이 없는 시간에 진행하는 것을 권장하고있습니다. 해당 작업은 장비를 중단하는 작업입니다.
EPLD 버전 확인
EPLD 이미지는 CISCO Software Center에서 다운로드가 가능합니다. 버전에 맞는 EPLD 이미지를 다운받아서 스위치에 업로드 하시면 됩니다.
이미지 업로드 후 show install all impact epld bootflash: n9000-epld.9.3.10.img 명령어를 이용하여 EPLD 업데이트 여부를 확인할 수 있습니다.
위 사진에서 Upg-Required 항목에 yes 라고 표기된 부분들이 epld 업데이트가 진행됩니다.
Running-Version 의 버전과 New-Version 버전이 같은 경우 epld 버전이 같으므로 업데이트가 진행되지 않습니다.
위 상태에서는 27번 모듈인 sup(슈퍼바이저) 모듈만 업데이트를 진행하면 됩니다
아래 명령어로 업데이트를 진행합니다.
install epld bootflash: n9000-epld.9.3.10.img module 27
위 업데이트를 진행 후 show version module 27 epld 명령어를 입력하면 0x27 로 유지되어 있습니다. nexus 장비의 슈퍼바이저는 메모리가 2개가 부착되어 있는데 하나는 확장 메모리이므로 별도의 업데이트가 한번 더 필요합니다. cisco에서는 이를 golden 이라고 합니다.
install epld bootflash: n9000-epld.9.3.10.img module 27 golden
위 명령어로 업데이트 후 다시 show version module 27 epld 명령어를 입력하면 0x31 로 업데이트가 된 것을 확인하실 수 있습니다.
만약 모듈 하나가 아닌 여러개의 모듈들이 버전이 낮다면 모든 모듈을 일괄적으로 업데이트가 가능합니다.
install epld bootflash: n9000-epld.9.3.10.img module all
출처:https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/upgrade/guide/b-cisco-nexus-9000-nx-os-software-upgrade-downgrade-guide-93x/b-cisco-nexus-9000-nx-os-software-upgrade-downgrade-guide-93x_chapter_0111.html
출처:https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/epld-rn/nxos_n9K_epldRN_935.html
메일 문의는 ddss6530@gmail.com 으로 전달 부탁드립니다.