Nexus Software-Upgrade Leitfaden

Dieser Leitfaden beschreibt den NX-OS Software-Upgrade-Prozess für Cisco Nexus Switches praxisnah, Schritt für Schritt und inklusive Recovery- und Rollback-Szenarien.
Ziel ist es, Serviceunterbrechungen zu minimieren und sicherzustellen, dass das Gerät im Fehlerfall jederzeit wiederhergestellt werden kann.

1. Vorbereitende Prüfungen (Pre-Upgrade Checks)

Bevor Sie mit dem Software-Upgrade beginnen, müssen die folgenden Vorbereitungsschritte abgeschlossen werden.
Die meisten Upgrade-Probleme entstehen, weil diese Phase unterschätzt oder übersprungen wird.

Konfigurations-Backup

  • Erstellen Sie immer ein vollständiges Konfigurations-Backup vor dem Upgrade.
  • Speichern Sie das Backup außerhalb des Switches (lokaler PC, FTP/SFTP-Server usw.).
  • Dieses Backup ist essenziell, falls ein Rollback oder eine manuelle Wiederherstellung erforderlich wird.

Switch-Modell und aktuelle Software-Version

Überprüfen Sie das Switch-Modell sowie die aktuell laufende NX-OS-Version mit folgenden Befehlen:

show version
show module
show inventory

Diese Informationen werden benötigt, um:

  • das korrekte NX-OS-Image auszuwählen,
  • den passenden Upgrade-Pfad zu bestimmen,
  • die Hardware-Kompatibilität zu verifizieren.

2. Download des Software-Images

  • Laden Sie das passende NX-OS-Image für Ihr Switch-Modell von der offiziellen Cisco-Webseite herunter:
    https://software.cisco.com/download/home
  • Dafür ist ein gültiges Cisco-Konto mit entsprechenden Berechtigungen erforderlich.
  • Notieren Sie sich nach dem Download unbedingt den MD5-Hashwert.

Der MD5-Hash ist entscheidend, um die Integrität der Datei zu überprüfen und sicherzustellen, dass das Image beim Download nicht beschädigt wurde.

3. Überprüfung des Upgrade-Pfads

Nicht jede NX-OS-Version erlaubt ein direktes Upgrade auf die Zielversion.
In vielen Fällen sind Zwischenversionen erforderlich.

Nutzen Sie die offiziellen Cisco-Tools zur Überprüfung des Upgrade-Pfads:

  • Nexus Upgrade Matrix Tools
  • Nexus 9000 / 3000 Serie
  • Nexus 7000 Serie

Falls mehrere Upgrade-Schritte notwendig sind, laden Sie alle erforderlichen Zwischen-Images im Voraus herunter.

4. Kopieren des Images auf den Switch

Dateiübertragung per FTP

FTP ist eine häufig genutzte Methode.
Da NX-OS-Images jedoch bis zu 2 GB groß sein können, hängt die Übertragungsdauer stark von der Netzwerkleistung ab.

Beispielhafte FTP-Server-Daten:

  • FTP-Server-IP: 10.10.10.5
  • Benutzername: user1
  • Passwort: Qazwsx
  • Datei: nxos.9.3.10.bin

Empfohlene Ein-Kommando-Variante:

copy ftp://user1:Qazwsx@10.10.10.5/nxos.9.3.10.bin bootflash:

Wenn auf dem Nexus mehrere VRFs konfiguriert sind, werden Sie gefragt, welche VRF für den Transfer verwendet werden soll.
In den meisten Umgebungen wird die management VRF genutzt.

Dateiübertragung per USB (Empfohlen)

Dies ist meine bevorzugte Methode, insbesondere wenn:

  • kein FTP-Server verfügbar ist,
  • Zeitdruck besteht,
  • Netzwerktransfers ein unnötiges Risiko darstellen.

Stellen Sie sicher, dass das USB-Dateisystem vom Nexus-Switch unterstützt wird.

copy usb1:nxos.9.3.10.bin bootflash:

MD5-Überprüfung

Nach Abschluss des Dateitransfers überprüfen Sie die Integrität des Images:

show file bootflash:nxos.9.3.10.bin md5sum

Der ausgegebene Hashwert muss exakt mit dem von Cisco bereitgestellten MD5-Wert übereinstimmen.

5. Durchführung des Software-Upgrades

Nachdem alle Prüfungen abgeschlossen sind, können Sie das Upgrade starten:

install all nxos bootflash:nxos.9.3.10.bin
  • Der Switch speichert die aktuelle Konfiguration automatisch.
  • Vor dem Neustart ist eine Bestätigung erforderlich.
  • Nach der Bestätigung wird das System neu gestartet und das Upgrade beginnt.

Die Dauer des Upgrades hängt vom Hardwaremodell und der Imagegröße ab.

6. Fehlerbehebung und Recovery

Wechsel in den ROMMON-Modus

Schlägt das Upgrade fehl oder startet das Gerät nicht mehr:

  • Öffnen Sie während des Bootvorgangs die Konsolenverbindung und drücken Sie
    CTRL + L oder CTRL + C,
    um in den ROMMON-Modus zu wechseln.

Booten über TFTP

set ip 10.10.10.2 255.255.255.0
set gw 10.10.10.1
cmdline recoverymode=1
boot tftp://10.10.10.2/tftpboot/nxos.9.3.10.bin
init system
reload-nxos

Booten über USB

boot usb1:nxos.9.3.10.bin bootflash:
set ip 10.10.10.2 255.255.255.0
set gw 10.10.10.1
cmdline recoverymode=1
boot usb1:nxos.9.3.10.bin
init system
reload-nxos

Nach einem erfolgreichen Boot über USB oder TFTP sollten die Boot-Einstellungen überprüft und ggf. korrigiert werden:

show boot

configure terminal
  boot nxos bootflash:/nxos.9.3.10.bin

Wichtiger Hinweis

Während des Software-Upgrades muss unbedingt sichergestellt sein, dass:

  • die Netzwerkverbindung,
  • die Stromversorgung

stabil und unterbrechungsfrei bleiben.
Jede Unterbrechung kann dazu führen, dass das Gerät nicht mehr funktionsfähig ist.