Cisco Small Business - upgrade

11.06.2022 | Tag Sítě

U starších SB switchů není tak těžký samotný upgrade, jako potvrdit si upgrade path při skoku ze starých verzí. Po nedávné zkušenosti mě napadlo o Small Business řadě a způsobu upgradu napsat.

Cisco Small Business je řada síťových prvků určená pro malé podniky. Primárně jsou známé switche, ale existují i SB routery a AP. Firmware switchů není tak rozvinutý jako u vyšších řad, ale jejich hardwarové vlastnosti a cena je dělají zajímavými.

Hodí se zmínit, že původní řady Cisco Small Business většinou dosáhly End-of-Sale a do pár let dosáhnou i End-of-Life. Týká se to starších řad (např. SG300, SG500..) i jejich novějších verzí (např. SG350, SG550), které mají většinou EOS stanovený v tomto roce. Jejich nástupcem jsou switche z řady Cisco Business. Od svých předchůdců se v základu moc neliší, jejich HW vlastnosti a firmware jsou v podstatě stejné. Pravděpodobně mají přidané nějaké líbivé features z poslední doby. A jsou bílé. Pro zajímavost přikládám odkaz na datasheet pro řadu 350.

Téma upgradu bych začala tím, že je třeba rozlišovat dvě řady switchů (tři, pokud počítáme nejnovější CBS switche). Řady 300 a 500 mají jiný firmware, než řady 350 a 550. I konfiguračně můžete poznat, že switch řady 300 se chová trochu jinak, než switch řady 350. Osobně bych řekla, že ty novější x50 řady jsou větší osina v zadku s jejich auto smart port macros a tak podobně. Nicméně x50 řady podle mého mají trochu snazší upgrade. Nepamatuji si, že by se tam řešil upgrade boot kódu.

Upgrade starších SB switchů není náročný, ale pokud se skáče o hodně verzí, je třeba si hlídat upgrade path. Upgraduje se firmware a v určitých případech i boot code. Co přesně boot code je, to opravdu nevím, pravděpodobně jde o zavaděč, ale to jen tipuji. Pro řadu 300 existuje boot code verze 1.3.5.06 a pro řadu 500 je nejnovější 1.4.0.02. Je možné, že vyjdou v budoucnu novější, ale vzhledem k EOL kdo ví.

Je důležité si pohlídat skoky z verzí starších než 1.3.5. Upgrade Guida SBS 300 a 500 konkrétně říká toto:

Before upgrading to the latest version from a version prior to 1.3.5, you first need to upgrade the device image to image version 1.3.5 or 1.3.7 and the latest boot file. After the device is upgraded to 1.3.5/1.3.7 and to the latest boot file, you can upgrade the device to version 1.4.

Problém je, že všemožné upgrade guidy říkají různé verze a ještě lépe, spousta dokumentů na Cisco velice ráda mizí a už se nedá dohledat. Dle mé zkušenosti tedy funguje postup uvedený níže. Dá se upgradovat přes CLI i GUI, tak zkusím ukázat obojí. Přenos souborů většinou dělám pomocí TFTP, ale pro firmware jsou k dispozici i jiné varianty. Boot code nejde nakopírovat jinak než přes TFTP.

K použitému prostředí - upradovala jsem stack složený ze dvou SG500X s verzí firmware 1.3.0.62 a boot codem 1.3.0.03 na verzi firmware 1.4.10.6 a boot code 1.4.0.02. Protože verze firmware byla nižší než 1.3.5, musel se provést meziskok. Upgradovala jsem tedy napřed na verzi 1.3.7.18 a následně na 1.4. Mimochodem, u Small Business stacku upgrade probíhá stejně jako na standalone boxu. Stack se ovládá jen přes mastera, vše se chová jako jeden systém. Upgrade pak proběhne napříč členy, nejsou potřeba žádné zvláštní kroky. Níže je ukázka původního stavu, který se dá zjistit pomocí show version a případně pomocí show stack.

Ještě menší odbočka ke stahování firmware a boot code pro Small Business. Ne každá nová verze firmware obsahuje novou verzi boot code. Vlastně ve finále jen pár verzí obsahuje i soubor .rfb, což je boot code. Na stahovacím portálu Cisco je to v rámci verzí pokaždé jinak, někdy jsou firmware a boot code vytaženy samostatně a někdy jsou v jednom zip balíčku. Že verze obsahuje i boot code se dá poznat tak, že v názvu zipu je boot. Zip pak obsahuje .rfb i .ros. Protože jsem chtěla mít poslední boot code (1.4.0.02), stáhla jsem zip z verze 1.4.0.88 a pak si stáhla i verzi 1.3.7.18, na kterou jsem chtěla upgradovat.

Nyní samotná procedura. Upgrade probíhá tak, že se do switche nakopíruje image a pak se aktivuje. Aktivovaný firmware se načte po rebootu. To platí pro CLI i GUI způsob. Řada x50 to má trochu jinak, tam se dá jedním příkazem provést stažení i aktivace. Pro ukázku přikládám výstřizek ze switche, kde k jednotlivým volbám napovídá.

Začneme příkazem, který nakopíruje firmware do neaktivní image switche. Pro doplnění, SB switch má k dispozici dvě image - aktivní a záložní. V případě problému s jednou image se dá nabootovat druhá. Verze obou image samozřejmě záleží na tom, co do nich admin nakopíruje.

Dále se přes show bootvar ověří, do jaké image (s jakým číslem) se nová verze nakopírovala. Nemám tady obrázek přímo z procedury, tak jen ilustračně. Je tam vidět finální stav, kdy v záložní image je "meziskokový" firmware a v aktivní je verze 1.4.

Posledním příkazem se firmware aktivuje. Aby se načetl, je následně potřeba switch restartovat. Upgrade je většinou rychlý, nicméně u verze 1.3.7 je třeba počítat s trochu delším náběhem. Řekla bych cca 5 minut.

Po naběhnutí je dobré se pomocí show version ujistit, že vše proběhlo v pořádku. Jinak, při této části se mi stává docela zajímavá věc. Někdy se spolu s firmware zvedne sama i verze boot code a někdy ne. Klidně se tedy může stát, že ve výpisu bude vidět už poslední boot code, aniž byste ho nahrávali. Pokud se tak stane, máte krok ušetřený. Pokud ne, je velice podobným způsobem jako u firmware potřeba boot code zvednout.

Pro upgrade boot code by měl stačit příkaz níže a restart.

Jakmile se switch dostane na poslední verzi boot code a má verzi 1.3.5/1.3.7, může se skočit na firmware z řady 1.4. pomocí stejných příkazů, které se použily výše. Na výstřižku je pak vidět finální stav. Ještě bych dodala varování, kdy při skocích přes velké množství verzí je dost pravděpodobné, že se switch začne chovat jinak. Staré verze měly dost bugů a různých nedodělků, což se s novými verzemi srovná. Navíc se objevují nové funkce, které můžou zprvu zaskočit.

GUI část upgradu je dost podobná. V Administration pod File Management se nahraje nový firmware, případně boot code. Firmware se následně aktivuje a poté se switch restartuje. Princip je totožný s CLI, navíc switch u každého kroku dost napovídá.

Kontrola verze se dá provést pod Status and Statistics – System Summary. Verze jsou uvedeny ve sloupci vpravo.

A to je vše. Dodala bych, že je nejlepší hledat si upgrade path pro ten konkrétní typ switche, který chcete upgradovat. V rámci Small Business se opravdu objevují mezi řadami rozdíly. Pokud se neskáče z nějaké hodně staré verze, jako v mnou předváděném případě, je většinou upgrade velmi snadný a rychlý.