Cisco Nexus NX-OS Software-Upgrade-Leitfaden: Praxiserprobter Schritt-für-Schritt

Dieser Leitfaden behandelt den Cisco Nexus NX-OS Software-Upgrade-Prozess auf praktische, schrittweise Weise — einschließlich Rollback- und Wiederherstellungsszenarien. Das Ziel ist es, Serviceunterbrechungen zu minimieren und sicherzustellen, dass das Gerät im Fehlerfall immer wiederhergestellt werden kann.

Die meisten Upgrade-Fehler werden nicht durch das Upgrade selbst verursacht — sie entstehen durch das Überspringen von Vorbereitungsschritten. Dieser Leitfaden behandelt die Vorbereitung genauso ernst wie die Ausführung.

Für Out-of-Band-Zugang bei Upgrade-Fehlern: Die Hintertür des Netzwerks: Next-Gen Console Server Architektur

1. Vorbereitungschecks

Bevor Sie mit dem Software-Upgrade beginnen, müssen Sie die folgenden Vorbereitungsschritte abschließen. Diese Phase wird am häufigsten übersprungen — und ist die häufigste Problemquelle.

Konfigurationssicherung

• Erstellen Sie zunächst eine Sicherung der aktuellen Konfiguration.
• Speichern Sie die Sicherung auf Ihrem eigenen Computer oder an einem externen Ort wie FTP/SFTP — nicht auf dem Switch selbst.
• Wenn das Upgrade fehlschlägt oder ein Rollback erforderlich ist, ist diese Sicherung kritisch.

Switch-Modell und aktuelle Software-Version prüfen

Überprüfen Sie das Switch-Modell und die laufende NX-OS-Version mit diesen Befehlen:

show version
show module
show inventory

Diese Ausgaben sind erforderlich, um das richtige NX-OS-Image auszuwählen, den Upgrade-Pfad zu bestimmen und die Hardware-Kompatibilität zu überprüfen.

2. Software-Image herunterladen

• Laden Sie das korrekte NX-OS-Image für Ihr Switch-Modell vom offiziellen Cisco-Portal herunter: https://software.cisco.com/download/home
• Ein gültiger Cisco-Account mit den entsprechenden Berechtigungen ist erforderlich.
• Notieren Sie nach dem Download den MD5-Hash-Wert — Sie benötigen ihn zur Überprüfung der Dateiintegrität nach der Übertragung.

Die MD5-Überprüfung bestätigt, dass die Datei während des Downloads nicht beschädigt wurde. Dieser Schritt ist nicht optional.

3. Upgrade-Pfad überprüfen

Ein direktes Upgrade von Ihrer aktuellen NX-OS-Version auf die Zielversion ist nicht immer unterstützt. Einige Versionskombinationen erfordern Zwischenschritte.

Verwenden Sie Ciscos offizielle Tools zur Überprüfung:

• Nexus Upgrade Matrix Tools
• Nexus 9000 / 3000 Series
• Nexus 7000 Series

Wenn mehrere Upgrade-Schritte erforderlich sind, laden Sie alle Zwischen-Images herunter, bevor Sie beginnen.

4. Software-Datei auf den Switch kopieren

Option A: FTP-Transfer

FTP ist eine der gebräuchlichsten Methoden. Beachten Sie, dass NX-OS-Images bis zu 2 GB groß sein können.

copy ftp://user1:Qazwsx@10.10.10.5/nxos.9.3.10.bin bootflash:

Wenn mehrere VRFs auf dem Nexus konfiguriert sind, werden Sie gefragt, welches VRF für die Übertragung verwendet werden soll. Da die Management-Schnittstelle typischerweise das Management-VRF verwendet, wählen Sie Management-VRF.

Option B: USB-Transfer (Empfohlen)

USB-Transfer ist meine bevorzugte Methode, wenn:

• Kein FTP-Server verfügbar ist
• Zeitdruck besteht
• Kein Netzwerk-Transferrisiko eingegangen werden soll

copy usb1:nxos.9.3.10.bin bootflash:

Stellen Sie sicher, dass das USB-Dateisystemformat vom Nexus-Gerät unterstützt wird.

MD5-Hash-Überprüfung

Überprüfen Sie nach der Übertragung die Dateiintegrität:

show file bootflash:nxos.9.3.10.bin md5sum

Die Ausgabe muss exakt mit dem MD5-Hash vom Cisco-Download-Portal übereinstimmen.

5. Upgrade durchführen

Sobald alle Checks abgeschlossen sind, starten Sie das Upgrade:

install all nxos bootflash:nxos.9.3.10.bin

• Der Switch speichert die aktuelle Konfiguration automatisch vor der Installation.
• Sie werden vor dem Neustart zur Bestätigung aufgefordert.
• Nach der Bestätigung startet das Gerät neu und das Upgrade beginnt.

Die Upgrade-Dauer variiert je nach Gerätemodell und Software-Größe.

6. Rollback und Wiederherstellungsszenarien

ROMMON-Modus betreten

Wenn die Installation fehlschlägt oder das Gerät nicht startet:

• Drücken Sie während des Gerätestarts über die Console-Verbindung CTRL + L oder CTRL + C, um den ROMMON-Modus aufzurufen.

Boot via TFTP aus ROMMON

set ip 10.10.10.2 255.255.255.0
set gw 10.10.10.1
cmdline recoverymode=1
boot tftp://10.10.10.2/tftpboot/nxos.9.3.10.bin
init system
reload-nxos

Boot via USB aus ROMMON

boot usb1:nxos.9.3.10.bin bootflash:
set ip 10.10.10.2 255.255.255.0
set gw 10.10.10.1
cmdline recoverymode=1
boot usb1:nxos.9.3.10.bin
init system
reload-nxos

Nach dem Booten via TFTP oder USB überprüfen und korrigieren Sie die Boot-Einstellungen:

show boot

configure terminal
  boot nxos bootflash:/nxos.9.3.10.bin

Kritische Warnung

Während des Software-Upgrades:

• Unterbrechen Sie nicht die Netzwerkverbindung
• Unterbrechen Sie nicht die Stromversorgung

Beides kann das Gerät ohne physische Intervention unwiederherstellbar machen.

Verwandte Artikel

Architektur & Betrieb

• 🛠️ Die Hintertür des Netzwerks: Next-Gen Console Server Architektur — Out-of-Band-Zugang wenn IP-Management verloren geht
• 📊 Monitoring richtig gemacht — Probleme erkennen bevor sie eskalieren
• 🏗️ Switch, Firewall, AP — Warum die richtige Produktwahl allein nicht ausreicht — Architektur-zuerst Core-Network-Design
• 🎯 Produktauswahl in der Netzwerkinfrastruktur: Strategische Kriterien — Hersteller strategisch bewerten

Praktisches Engineering

• 🛡️ Network Packet Broker (NPB) Masterclass — Traffic-Sichtbarkeit und Sicherheitsstrategie
• 🔐 802.1X Feldbereitstellungsguide — Identitätsbasierte Netzwerkzugangskontrolle