Actualização de Firmware no Cisco Catalyst 3650/3850 Series (Install Mode)


1 comment
Categories : Routing & Switching

Recentemente, estive envolvido na actualização de switch’s da família Catalyst 3650/3850 e Catalyst 9200/9300. O processo de actualização difere do encontrado nos populares Catalyst 2960 e 3750 isso deve-se a migração do IOS tradicional para o IOS-XE.

Os equipamentos com o IOS-XE apresentam diversas novidades e melhorias, sendo uma delas é a introdução de um novo modo de operação da firmware, o Install Mode. O modelo tradicional passou a ser chamado de Bundle Mode.

As Diferenças

Install Mode

O Install Mode usa um arquivo de provisionamento de pacote designado packages.conf para inicializar um Switch. Além disso, há vários arquivos com extensão .pkg na memória Flash.

A função de cada um dos ficheiros é:

  • Cat3k_caa-base.SPA.03.03.05SSE.pkg – Kernel distribution e open source software;
  • Cat3k_caa-drivers.SPA.03.03.05SE.pkg – Drivers para Plataforma e Bibliotecas UADP;
  • Cat3k_caa-infra.SPA.03.03.05SE.pkg – IOS XE Infrastructure Software – Installer, HA Manager, etc;
  • Cat3k_caa-iosd-universalk9.SPA.150-1.EZ5.pkg – IOSd Software;
  • Cat3k_caa-platform.SPA.03.03.05SE.pkg – Platform Software – FED, Stack Manager, etc;
  • Cat3k_caa-wcm.SPA.10.1.150.0.pkg – Modulo para controladora Wireless, Imagens de AP e GUI da controladora Wireless;

Vantagens:

  • Corre num sistema baseado em Linux;
  • Sistema modular;
  • Multiprocessamento que permite que cargas de trabalho sejam compartilhadas entre várias CPUs;
  • Sub-pacotes individuais criam IOS-XE que podem ser atualizados individualmente;
  • Suporte para actualização automática do software (função desabilitada por padrão);

Todos os novos equipamentos vêm com este modo instalado por padrão.

Bundle Mode

O Bundle Mode é o modelo tradicional de inicialização, neste modo imagens monolíticas do Cisco IOS são utilizadas para inicializar o Switch. Comparado ao Install Mode, este modo consome mais memória porque os pacotes são extraídos e copiados para a RAM.

Algumas limitações do Bundle Mode são:

  • Sistema Monolítico, isto é, o sistema operativo e os processos são executados no mesmo espaço de memória;
  • Se um único processo trava, todo o sistema é afectado;
  • Atualizações de software automático não suportado;

Como actualizar:

Conforme mencionado anteriormente, todos os novos equipamentos vêm com o firmware em Install Mode, definido por padrão. O Processo de actualização é descrito nos passos a seguir:

1.º – Verificação do firmware instalado

Com recurso ao comando show version, é possível verificar a versão de firmware que o dispositivo executa e o modo.

O dispositivo (Cisco 3650) esta a executar a versão 03.06.05SE em Install Mode.

2º – Copiar ficheiro para o equipamento

O Download da imagem pode ser feito pelo link. Neste artigo foi utilizada a versão 16.9.6. Bom, aconselho a tomar nota antes de migrar para esta versão, pois a partir da 16.9.x a Cisco implementou o Smart Licensing e basicamente se o dispositivo não for registado dentro de 90 dias, para de funcionar (prometo falar do Smart Licensing futuramente).

Para copiar o ficheiro para o equipamento utilizei o bom e velho TFTP, porém, essa transferência pode ser feita recorrendo a outros protocolos como SCP, FTP, HTTPS e também pode ser utilizado um Flash, porém para este ultimo só é suportado no formato FAT32 e com ate 4 GB.

Resultado do processo de copia: O = Pacotes recebidos fora de ordem, ! = Pacotes recebidos

Uma dica que pode evitar vários problemas, antes de proceder com a instalação, é correr a verificação do firmware antes de instalar e comparar os Hash’s aos disponíveis na página da Cisco. Para além de evitar instalar firmwares corrompidos que podem até danificar o equipamento.

3.º – Instalação do Firmware

Conforme mencionei no início, o processo de actualização do Firmware em Install Mode é bem diferente do tradicional Bundle Mode. Após copiar a imagem para o dispositivo, é necessário correr o seguinte comando para proceder com a instalação:

request platform software package install switch all file flash:cat3k_caa-universalk9.16.09.06.SPA.bin new force

A Few Moments Later Spongebob Poster By Miquelperezn
Aguardar a instalação das imagens, etc.

Após a finalização da instalação, será solicitado um reboot no dispositivo para proceder com a instalação de microcodigos, drivers e por aí.

Após a finalização do reboot do dispositivo, pode-se recorrer ao comando show version, para verificar se o firmware foi actualizado.

4.º – Remoção de ficheiros e versões antigas

Como boa prática, eu tenho o habito de sempre deixar pelo menos 2 versões de Firmware nos dispositivos, porém se por algum motivo quiser remover, isso pode ser feito com recurso aos seguintes comandos:

Request package software clean switch all

Bónus: o comando abaixo pode ser utilizado para reverter uma actualização feita.

request platform software package install rollback

1 comment on “Actualização de Firmware no Cisco Catalyst 3650/3850 Series (Install Mode)

    Wélton

    • Maio 11, 2022 at 2:33 am

    Olá, tenho um switch WS-C3850-48T para atualizar para a versão cat3k_caa-universalk9.16.09.08.SPA.bin. Porém quando entro em modo de configuração ele não me dá apção dos comandos abaixo.

    request platform software package install switch all file flash:cat3k_caa-universalk9.16.09.08.SPA.bin new force
    é assim mesmo?

    Switch_core_254(config)#?
    Configure commands:
    aaa Authentication, Authorization and Accounting.
    access-list Add an access list entry
    access-session Access Sesion Global Configuration Commands
    alias Create command alias
    ap Configures Cisco APs
    archive Archive the configuration
    arp Set a static ARP entry
    authentication Auth Manager Global Configuration Commands
    auto Configure Automation
    banner Define a login banner
    beep Configure BEEP (Blocks Extensible Exchange Protocol)
    boot Modify system boot parameters
    buffers Adjust system buffer pool parameters
    bulkstat Bulkstat Application
    call-home Enter call-home configuration mode
    captive-portal-bypass Enable Captive portal bypass for apple devices
    cdp Global CDP configuration subcommands
    cef Cisco Express Forwarding
    cisp Set CISP parameters
    class-map Configure CPL Class Map
    clock Configure time-of-day clock
    cns CNS agents
    config-register Define the configuration register
    configuration Configuration access
    crypto Encryption module
    cts Cisco Trusted Security commands
    default Set a command to its defaults
    default-value Default character-bits values
    define interface range macro definition
    diagnostic Configure diagnostic information
    dialer Dialer commands
    dialer-list Create a dialer list entry
    do-exec To run exec commands in config mode
    dot1x IEEE 802.1X Global Configuration Commands
    downward-compatible-config Generate a configuration compatible with older software
    eap EAP Global Configuration Commands
    enable Modify enable password parameters
    end Exit from configure mode
    epm EPM Global Configuration Commands
    errdisable Error disable
    ethernet Ethernet configuration
    event Event related configuration commands
    exception Exception handling
    exit Exit from configure mode
    fallback Fallback configuration commands
    file Adjust file system parameters
    fips FIPS config
    flow Global Flow configuration subcommands
    format Format the output
    global-address-family Enter address-family base routing topology mode
    guest-lan Configures the Wireless Guest LAN Network
    help Description of the interactive help system
    hostname Set system’s network name
    hw-module Control of individual components in the system
    hw-switch Control of individual components in the switch
    id-manager ID Pool Manager
    identity Identity Configuration Commands
    interface Select an interface to configure
    ip Global IP configuration subcommands
    ipc Configure IPC system
    ipv6 Global IPv6 configuration commands
    issu no description
    key Key management
    kron Kron interval Facility
    lacp LACP configuration
    ldap LDAP configuration commands
    li-view LI View
    line Configure a terminal line
    lldp Global LLDP configuration subcommands
    location Global location configuration commands
    logging Modify message logging facilities
    login Enable secure login checking
    mab MAC Authentication Bypass Global Configuration Commands
    mac Global MAC configuration subcommands
    macro Macro configuration
    map-class Configure static map class
    map-list Configure static map list
    memory Configure memory management
    monitor Monitoring different system events
    netconf Configure NETCONF
    network-policy Network Policy
    nmsp NMSP configuration commands
    no Negate a command or set its defaults
    ntp Configure NTP
    parameter-map Configure Parameter Map
    parser Configure parser
    passwd Secure Password Configuration
    password Configure encryption password (key)
    policy-map Configure CPL Policy Map
    port-channel EtherChannel configuration
    power Power configure
    priority-list Build a priority list
    privilege Command privilege parameters
    process Configure process
    process-max-time Maximum time for process to run before voluntarily relinquishing
    processor
    qos Global QoS configuration subcommands
    queue-list Build a custom queue list
    radius RADIUS server configuration command
    radius-server Modify RADIUS query parameters
    redundancy Enter redundancy mode
    regexp regexp commands
    resource Configure Resource settings
    rmon Remote Monitoring
    route-map Create route-map or enter route-map command mode
    router Enable a routing process
    sampler Define a Sampler
    sasl Configure SASL
    sbccmd Configure voltages
    scheduler Scheduler parameters
    scripting Configure options for scripting languages
    sdm no description
    service Modify use of network based services
    service-family Configure extenal service-family clients
    service-list Enter the service list
    service-routing Configure service-routing
    service-template Configure a service-template/identity policy
    setup Configure setup options
    shell Configure shell command
    shutdown Shutdown system elements
    snmp Modify non engine SNMP parameters
    snmp-server Modify SNMP engine parameters
    snmp-subagent Modify SNMP sub-agent parameters
    software Software
    spanning-tree Spanning Tree Subsystem
    stack-mac Global stack mac-address feature configurations
    stack-power Configure stack power
    stackmaker Specify stack name and add its member
    stacks Configure stacks
    standby Global HSRP configuration commands
    switch Config commands for the switches in the stack
    system Set the global ethernet configuration
    table-map Configure Table Map
    tacacs TACACS server configuration command
    tacacs-server Modify TACACS query parameters
    task-group Configure a task group
    template Select a template to configure
    tftp-server Provide TFTP service for netload requests
    time-range Define time range entries
    track Object tracking configuration commands
    trapflags Enable or Disable trap flags that apply to the switch
    udld Configure global UDLD setting
    user-name Establish User Name Authentication
    username Establish User Name Authentication
    vlan Vlan commands
    voltage Configure voltages
    vrf VRF commands
    vstack Configure vstack parameters and enable or disable SmartInstall
    vtp Configure global VTP state
    wireless Configure wireless parameters
    wlan Configures the Wireless LAN Network
    wsma Configure Web Services Management Agents
    xdr Configure XDR parameters

    Detalhe, tenho 4 switches ligados em stack.

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

© 2020 Rota Flutuante. Todos os direitos reservados.