Actualização de Firmware no Cisco Catalyst 3650/3850 Series (Install Mode)


Recentemente, estive envolvido na actualização de switch’s da família Catalyst 3650/3850 e Catalyst 9200/9300. O processo de actualização difere do encontrado nos populares Catalyst 2960 e 3750 isso deve-se a migração do IOS tradicional para o IOS-XE.
Os equipamentos com o IOS-XE apresentam diversas novidades e melhorias, sendo uma delas é a introdução de um novo modo de operação da firmware, o Install Mode. O modelo tradicional passou a ser chamado de Bundle Mode.
As Diferenças
Install Mode
O Install Mode usa um arquivo de provisionamento de pacote designado packages.conf
para inicializar um Switch. Além disso, há vários arquivos com extensão .pkg
na memória Flash.

A função de cada um dos ficheiros é:
- Cat3k_caa-base.SPA.03.03.05SSE.pkg – Kernel distribution e open source software;
- Cat3k_caa-drivers.SPA.03.03.05SE.pkg – Drivers para Plataforma e Bibliotecas UADP;
- Cat3k_caa-infra.SPA.03.03.05SE.pkg – IOS XE Infrastructure Software – Installer, HA Manager, etc;
- Cat3k_caa-iosd-universalk9.SPA.150-1.EZ5.pkg – IOSd Software;
- Cat3k_caa-platform.SPA.03.03.05SE.pkg – Platform Software – FED, Stack Manager, etc;
- Cat3k_caa-wcm.SPA.10.1.150.0.pkg – Modulo para controladora Wireless, Imagens de AP e GUI da controladora Wireless;
Vantagens:
- Corre num sistema baseado em Linux;
- Sistema modular;
- Multiprocessamento que permite que cargas de trabalho sejam compartilhadas entre várias CPUs;
- Sub-pacotes individuais criam IOS-XE que podem ser atualizados individualmente;
- Suporte para actualização automática do software (função desabilitada por padrão);
Todos os novos equipamentos vêm com este modo instalado por padrão.
Bundle Mode
O Bundle Mode é o modelo tradicional de inicialização, neste modo imagens monolíticas do Cisco IOS são utilizadas para inicializar o Switch. Comparado ao Install Mode, este modo consome mais memória porque os pacotes são extraídos e copiados para a RAM.

Algumas limitações do Bundle Mode são:
- Sistema Monolítico, isto é, o sistema operativo e os processos são executados no mesmo espaço de memória;
- Se um único processo trava, todo o sistema é afectado;
- Atualizações de software automático não suportado;
Como actualizar:
Conforme mencionado anteriormente, todos os novos equipamentos vêm com o firmware em Install Mode, definido por padrão. O Processo de actualização é descrito nos passos a seguir:
1.º – Verificação do firmware instalado
Com recurso ao comando show version
, é possível verificar a versão de firmware que o dispositivo executa e o modo.

O dispositivo (Cisco 3650) esta a executar a versão 03.06.05SE em Install Mode.
2º – Copiar ficheiro para o equipamento
O Download da imagem pode ser feito pelo link. Neste artigo foi utilizada a versão 16.9.6. Bom, aconselho a tomar nota antes de migrar para esta versão, pois a partir da 16.9.x a Cisco implementou o Smart Licensing e basicamente se o dispositivo não for registado dentro de 90 dias, para de funcionar (prometo falar do Smart Licensing futuramente).

Para copiar o ficheiro para o equipamento utilizei o bom e velho TFTP, porém, essa transferência pode ser feita recorrendo a outros protocolos como SCP, FTP, HTTPS e também pode ser utilizado um Flash, porém para este ultimo só é suportado no formato FAT32 e com ate 4 GB.

Uma dica que pode evitar vários problemas, antes de proceder com a instalação, é correr a verificação do firmware antes de instalar e comparar os Hash’s aos disponíveis na página da Cisco. Para além de evitar instalar firmwares corrompidos que podem até danificar o equipamento.

3.º – Instalação do Firmware
Conforme mencionei no início, o processo de actualização do Firmware em Install Mode é bem diferente do tradicional Bundle Mode. Após copiar a imagem para o dispositivo, é necessário correr o seguinte comando para proceder com a instalação:
request platform software package install switch all file flash:cat3k_caa-universalk9.16.09.06.SPA.bin new force



Após a finalização da instalação, será solicitado um reboot no dispositivo para proceder com a instalação de microcodigos, drivers e por aí.

Após a finalização do reboot do dispositivo, pode-se recorrer ao comando show version
, para verificar se o firmware foi actualizado.

4.º – Remoção de ficheiros e versões antigas
Como boa prática, eu tenho o habito de sempre deixar pelo menos 2 versões de Firmware nos dispositivos, porém se por algum motivo quiser remover, isso pode ser feito com recurso aos seguintes comandos:
Request package software clean switch all

Bónus: o comando abaixo pode ser utilizado para reverter uma actualização feita.
request platform software package install rollback
Exteteops
a Representative immunohistochemistry images using antibodies against multi Cytokeratin on contracted matrices seeded with MDA MB 231 2A cells treated with vehicle, DOX, dasatinib or their combination at day 1 invasion and collected 10 days post invasion cialis online cheap
Dorothyceput
Hellow,Moderator, Hello, I’m a first-time visitor and I’m impressed!
У нашей команды появилась уникальная даркнет – платформа под названием MEGA MARKET, которая может стать отличной альтернативой Гидра в подпольном интернете. Этот ресурс [url=https://xn--mgasb-n51b.com]mega link[/url] предоставляет возможность совершать мгновенные транзакции, гарантируя, что после оплаты клада деньги будут немедленно перечислены на счет продавца. Защита данных покупателя также имеет первостепенное значение – все личные данные шифруются и защищаются, чтобы предотвратить несанкционированный доступ как со стороны посторонних лиц, так и спецслужб.
mega-sb:https://xn--mgasb-n51b.com
ссылка на mega:https://xn--mgasb-n51b.com
мега зеркало:https://xn--mgasb-n51b.com
mega links:https://xn--mgasb-n51b.com
HHJIGO65o19!
mcinivAlh
This drug should not be used with certain medications because very serious interactions may occur prix levitra 10 acheter The termination of the study was 60 weeks of age
EeQrLM
Bisoprolol reduces cardiac death and myocardial infarction in high risk patients as long as 2 years after successful major vascular surgery tamoxifen dosage We used data from a population based tumor registry to assess the relationship between tamoxifen use for primary invasive breast cancer and the risk of contralateral breast cancer with respect to both ER status and progesterone receptor PR status
Brinisa
The remainder included the nodes n 3, liver n 3, and bone n 3 legit cialis online
Freda
My brother recommended I might like this blog. He used to be
totally right. This submit actually made my day. You can not consider
simply how a lot time I had spent for this info!
Thank you!ダッチワイフ
ラブドール
Also visit my website; ラブドール
Exteteops
One meta- analysis looked at the results of several studies on Clomid and male infertility, specifically, men experiencing idiopathic low sperm count and or poor sperm motility prix levitra liege
wVDATiVO
NDC 0093 7456 01 Glipizide and Metformin Hydrochloride Tablets, USP 2 blood thinners and viagra Where did magic come from in Harry Potter
OlpMut
Hi!
Earn every MINUTE without limit of 100, 200, 500, 1000 and whiter Dollars USA, there are NO limits!
We have been trusted by millions of people around the world since 2014!
The most convenient platform for online trading and investment 2023!
*Awarded by FxDailyInfo, a reputable international resource!
*World Business Outlook Award!
The most reliable financial broker 2023!
+ Instant withdrawal!
+ Demo account +10 000D!
+ Free Signals!
+ Free training!
+ *PROMO-CODE*: OLYMPOLYMP
*From $50 +30% to deposit!
WARNING! If registration is closed for your country, you need to enable VPN and choose a country from which registration is not prohibited, for example (Singapore).
After registration you can disable VPN and start earning, it is allowed!
Sign up, and earn unlimited earnings every 60 seconds!
The promo code is valid on these links only!
DOWNLOAD IOS APP (App Store)
https://app.appsflyer.com/id1053416106?pid=affiliate&c=101773&af_siteid=101773&af_sub2=App-Store&af_sub1=XR
DOWNLOAD ANDROID APP (Google Play)
https://app.appsflyer.com/com.ticno.olymptrade?pid=affiliate&c=101773&af_siteid=101773&af_sub2=Google-Play&af_sub1=XR
WEB VERSION
https://trkmad.com/101773/
WinonaMig
Hi,Admin, Decent write-up.
МЕГА – фаворит среди теневых магазинов. Это интернет магазин различных товаров определенной тематики. Площадка [url=https://xn--mgasb-n51b.com]mega sb зеркало[/url] работает с 2020 года и на сегодняшний день активно развивается и уже ни раз доказал свою надежность. При помощи данного ресурса, возможно анонимно купить желаемый товар, в любом населенном пункте России и СНГ. Что на самом деле представляет из себя система мгновенных покупок, которую предлагает нам МЕГА? Прежде всего, это способ купить важный для клиента продукт, не дожидаясь,ожидая подтверждения транзакции в блокчейне, так как оплата может быть выполнена в QIWI и BTC. Это довольно просто для тех, кто ценит своё время. Переходи по прямой ссылке MEGA [url=https://xn--mgasb-n51b.com]мега даркнет[/url] и окунись в мир новых ощущений.
мега официальный сайт:https://xn--mgasb-n51b.com
мега сайт:https://xn--mgasb-n51b.com
адрес меги:https://xn--mgasb-n51b.com
площадка мега:https://xn--mgasb-n51b.com
2HFF99L23!
Noah
Fantastic website. A lot of helpful info here. I am sending
it to some pals ans also sharing in delicious. And certainly, thanks in your sweat!ラブドール
My page … ラブドール
Wélton
Olá, tenho um switch WS-C3850-48T para atualizar para a versão cat3k_caa-universalk9.16.09.08.SPA.bin. Porém quando entro em modo de configuração ele não me dá apção dos comandos abaixo.
request platform software package install switch all file flash:cat3k_caa-universalk9.16.09.08.SPA.bin new force
é assim mesmo?
Switch_core_254(config)#?
Configure commands:
aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
access-session Access Sesion Global Configuration Commands
alias Create command alias
ap Configures Cisco APs
archive Archive the configuration
arp Set a static ARP entry
authentication Auth Manager Global Configuration Commands
auto Configure Automation
banner Define a login banner
beep Configure BEEP (Blocks Extensible Exchange Protocol)
boot Modify system boot parameters
buffers Adjust system buffer pool parameters
bulkstat Bulkstat Application
call-home Enter call-home configuration mode
captive-portal-bypass Enable Captive portal bypass for apple devices
cdp Global CDP configuration subcommands
cef Cisco Express Forwarding
cisp Set CISP parameters
class-map Configure CPL Class Map
clock Configure time-of-day clock
cns CNS agents
config-register Define the configuration register
configuration Configuration access
crypto Encryption module
cts Cisco Trusted Security commands
default Set a command to its defaults
default-value Default character-bits values
define interface range macro definition
diagnostic Configure diagnostic information
dialer Dialer commands
dialer-list Create a dialer list entry
do-exec To run exec commands in config mode
dot1x IEEE 802.1X Global Configuration Commands
downward-compatible-config Generate a configuration compatible with older software
eap EAP Global Configuration Commands
enable Modify enable password parameters
end Exit from configure mode
epm EPM Global Configuration Commands
errdisable Error disable
ethernet Ethernet configuration
event Event related configuration commands
exception Exception handling
exit Exit from configure mode
fallback Fallback configuration commands
file Adjust file system parameters
fips FIPS config
flow Global Flow configuration subcommands
format Format the output
global-address-family Enter address-family base routing topology mode
guest-lan Configures the Wireless Guest LAN Network
help Description of the interactive help system
hostname Set system’s network name
hw-module Control of individual components in the system
hw-switch Control of individual components in the switch
id-manager ID Pool Manager
identity Identity Configuration Commands
interface Select an interface to configure
ip Global IP configuration subcommands
ipc Configure IPC system
ipv6 Global IPv6 configuration commands
issu no description
key Key management
kron Kron interval Facility
lacp LACP configuration
ldap LDAP configuration commands
li-view LI View
line Configure a terminal line
lldp Global LLDP configuration subcommands
location Global location configuration commands
logging Modify message logging facilities
login Enable secure login checking
mab MAC Authentication Bypass Global Configuration Commands
mac Global MAC configuration subcommands
macro Macro configuration
map-class Configure static map class
map-list Configure static map list
memory Configure memory management
monitor Monitoring different system events
netconf Configure NETCONF
network-policy Network Policy
nmsp NMSP configuration commands
no Negate a command or set its defaults
ntp Configure NTP
parameter-map Configure Parameter Map
parser Configure parser
passwd Secure Password Configuration
password Configure encryption password (key)
policy-map Configure CPL Policy Map
port-channel EtherChannel configuration
power Power configure
priority-list Build a priority list
privilege Command privilege parameters
process Configure process
process-max-time Maximum time for process to run before voluntarily relinquishing
processor
qos Global QoS configuration subcommands
queue-list Build a custom queue list
radius RADIUS server configuration command
radius-server Modify RADIUS query parameters
redundancy Enter redundancy mode
regexp regexp commands
resource Configure Resource settings
rmon Remote Monitoring
route-map Create route-map or enter route-map command mode
router Enable a routing process
sampler Define a Sampler
sasl Configure SASL
sbccmd Configure voltages
scheduler Scheduler parameters
scripting Configure options for scripting languages
sdm no description
service Modify use of network based services
service-family Configure extenal service-family clients
service-list Enter the service list
service-routing Configure service-routing
service-template Configure a service-template/identity policy
setup Configure setup options
shell Configure shell command
shutdown Shutdown system elements
snmp Modify non engine SNMP parameters
snmp-server Modify SNMP engine parameters
snmp-subagent Modify SNMP sub-agent parameters
software Software
spanning-tree Spanning Tree Subsystem
stack-mac Global stack mac-address feature configurations
stack-power Configure stack power
stackmaker Specify stack name and add its member
stacks Configure stacks
standby Global HSRP configuration commands
switch Config commands for the switches in the stack
system Set the global ethernet configuration
table-map Configure Table Map
tacacs TACACS server configuration command
tacacs-server Modify TACACS query parameters
task-group Configure a task group
template Select a template to configure
tftp-server Provide TFTP service for netload requests
time-range Define time range entries
track Object tracking configuration commands
trapflags Enable or Disable trap flags that apply to the switch
udld Configure global UDLD setting
user-name Establish User Name Authentication
username Establish User Name Authentication
vlan Vlan commands
voltage Configure voltages
vrf VRF commands
vstack Configure vstack parameters and enable or disable SmartInstall
vtp Configure global VTP state
wireless Configure wireless parameters
wlan Configures the Wireless LAN Network
wsma Configure Web Services Management Agents
xdr Configure XDR parameters
Detalhe, tenho 4 switches ligados em stack.