購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2791
閲覧回数
0
いいね!
0
コメント

NX-OS ソフトウェアアップグレード・ダウングレード時における注意点 ~その4~

YAMADA Akinori
Cisco Employee
Cisco Employee

‎2022-05-19 11:35 AM

 

 

1. はじめに

このドキュメントでは、NX-OS ソフトウェアアップグレード・ダウングレード時について記載してあります。

 

 

2. 概要

NX-OS のソフトウェアアップグレード、及びダウングレードには幾つかの注意点がございます。 このドキュメントはそれらについて過去のケースからのナレッジとして記載したものとなります。

 

 

3. iCAM サービスによるダウングレードの失敗

Nexus 9000/3000 において 9.2 トレイン以降から 7.0I トレインにダウングレードを行うと 9.2 以降の一部のバージョンででデフォルトで有効になる iCAM サービスが有効であることが原因でダウングレードに失敗します。 

switch# install all nxos nxos.7.0.3.I7.7.bin
Installer will perform compatibility check first. Please wait. 
Installer is forced disruptive(snip)
Notifying services about system upgrade.
[#                   ]   0% -- FAIL.
Return code 0x437F0001 ((null)).

Service "icam" in vdc 1: iCAM service downgrade to the target version is not supported.
Please deactivate iCAM using 'install deactivate icam' before proceeding with downgrade.

Pre-upgrade check failed. Return code 0x437F0001 ((null)).
 
出力されたメッセージの通り 'install deactivate icam' を実行する事で iCAM サービスは無効となり、ダウングレードが可能となります。   
switch# install deactivate icam

=================================================================================
 WARNING!!
 This operation will remove 'icam-2.0.0.0-9.3.8.lib32_n9000' related configuration from running-configuration
 on successful completion. Update startup-configuration accordingly.
==================================================================================
[####################] 100%
Install operation 31 completed successfully at Sat Jun 22 17:46:45 2013

switch# install all nxos nxos.7.0.3.I7.7.bin
Installer will perform compatibility check first. Please wait. 
Installer is forced disruptive
(snip)
Compatibility check is done:
Module  bootable          Impact  Install-type  Reason
------  --------  --------------  ------------  ------
     1       yes      disruptive         reset  default upgrade is not hitless



Images will be upgraded according to following table:
Module       Image                  Running-Version(pri:alt)           New-Version  Upg-Required
------  ----------  ----------------------------------------  --------------------  ------------
     1        nxos                                    9.3(8)           7.0(3)I7(7)           yes
     1        bios     v07.69(04/07/2021):v07.45(12/04/2015)    v07.66(06/11/2019)            no


Switch will be reloaded for disruptive upgrade.
Do you want to continue with the installation (y/n)?  [n]

 

この振る舞いについては 9.2 以降のリリースノートにも以下のように記載してあります。

 

CAM must be disabled before upgrading from Release 7.0(3)I7(1) → Release 9.2(x) or Release 9.3(x). Only Release 9.2(4) → Release 9.3(1) can be performed if iCAM is enabled.

 

Cisco Nexus 9000 Series NX-OS Software Upgrade and Downgrade Guide, Release 9.2(x) - Cisco NX-OS Software Upgrade Guidelines

 

 

4. ダウングレード先に実装されていない設定の互換性によるダウングレードの失敗について

アップグレード後に有効になった機能が原因で、ダウングレードが失敗する事もあります。

switch# install all nxos nxos.7.0.3.I7.7.bin
Installer will perform compatibility check first. Please wait. 
Installer is forced disruptive
(snip)
Notifying services about system upgrade.
[#                   ]   0% -- FAIL.
Return code 0x4049009A (Unsupported snmp config present.).

"Running-config contains configuration that is incompatible with the new image (strict incompatibility). 
 Please run 'show incompatibility-all nxos <image>' command to find out which feature needs to be disabled."
Service "snmpd" in vdc 1: . Unsupported SNMP users with DES priv type present. Please reconfigure these users to remove DES priv type.


Pre-upgrade check failed. Return code 0x4049009A (Unsupported snmp config present.).

 

このような場合,出力されたメッセージの通り 'show incompatibility-all nxos <image>' を実行する事で、どの設定が問題になっているのか、どのように設定を修正すると良いのかを確認できます。

switch# show incompatibility-all nxos nxos.7.0.3.I7.7.bin
Checking incompatible configuration(s) for vdc 'switch':
--------------------------------------------------------------------

The following configurations on active are incompatible with the system image 
1) Service : snmpd , Capability : CAP_FEATURE_SNMP_USER_PRIV_TYPE
Description : SNMP user (show running snmp) with DES privacy config present which is not compatible with older image. Please re-configure to remove the DES priv type.
Capability requirement : STRICT
Enable/Disable command :  no snmp-server user <username>
 
ただし、上記の例は特殊な例となり、admin ユーザに対しては "no snmp-server user <username>" を実行する事が出来ません。
以下の通り,username admin password <password> で admin ユーザのパスワードを再設定をすることで,incompatibility な状態が修正されます。 
switch(config)# no snmp-server user admin			<<< 指示の通りのコマンド実行
admin account cannot be deactivated				<<< しかし admin なので無効化できない
switch(config)# username admin password <password>		<<< パスワードを再設定
switch(config)# show incompatibility-all nxos nxos.9.3.7.bin
Checking incompatible configuration(s) for vdc 'N9K-1':
-------------------------------------------------------
No incompatible configurations 					<<< incompatibility 解消

Checking dynamic incompatibilities:
-----------------------------------
No incompatible configurations
switch(config)#
 
上記以外にも設定が削除できないなどの問題がありましたら、TAC への問い合わせをお願いします。

 

 

5. 関連コンテンツ

NX-OS ソフトウェアアップグレード・ダウングレード時における注意点
NX-OS ソフトウェアアップグレード・ダウングレード時における注意点 〜その2〜
NX-OS ソフトウェアアップグレード・ダウングレード時における注意点 〜その3〜

Nexus スイッチ (NX-OS) : 設定例

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents