sábado, 1 de agosto de 2015

Atualização do Firmware IOS em Switches Cisco Catalyst

Olá Pessoal.

Em algum momento pode ser importante atualizar o firmware de um roteador ou switch da Cisco para carregá-lo com uma imagem mais recente do IOS, seja para manter os equipamentos da infraestrutura sempre com o firmware mais recente recomendado pela Cisco ou mesmo para o fim específico de correção de algum bug que esteja limitando a operação de alguma feature importante da caixa. Este artigo irá ajudar o leitor no processo de atualização do firmware de um Switch Cisco Catalyst 3560, lembrando que os mesmos passos servem como referência para atualizar outros modelos de switches e roteadores.


Etapa 1) Baixar a Nova Versão do Firmware

Antes de iniciar o processo de atualização do firmware é conveniente verificar a versão atual do IOS existente na memória flash switch, tarefa simples de ser realizada através dos comandos "show version" e "dir flash:". Na saída abaixo é possível observar que temos um Switch Catalyst WS-C3560-24PS (modelo) com a versão 12.2(37)SE1 do IOS. 

Switch# show version
(...) Saída Omitida

Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   26     WS-C3560-24PS      12.2(37)SE1             C3560-IPSERVICESK

Switch# dir flash: 
Directory of flash:/

    3  -rw-     8662192          <no date>  c3560-ipservicesk9-mz.122-37.SE1.bin
    2  -rw-       28282          <no date>  sigdef-category.xml
    1  -rw-      227537          <no date>  sigdef-default.xml
    4  -rw-        1096          <no date>  vlan.dat

64016384 bytes total (55097277 bytes free)

A última versão disponível e sugerida pela Cisco para esse modelo específico de switch é a 12.2(55)SE10, lançada em fev/2015. Nesse caso específico, iremos então baixar o arquivo "c3560-ipservicesk9-mz.122-55.SE10.bin". Através do site da Cisco, especificamente na opção Suporte|Downloads, é possível baixar a última versão de firmaware sugerida para o modelo específico do(s) switch(es) em produção. Ao baixar o firmware (extensão .bin) é importante anotar o resultado do hash MD5 fornecido nas informações do download. Depois que copiarmos a última versão do IOS no switch, seja através da rede ou mesmo localmente, realizaremos um procedimento de veriricação do hash MD5 para garantir que o arquivo não está corrompido e, somente então, seguiremos com a atualização do firmware. 

Obs.: Fique atento que cada modelo específico de switch terá diferentes versões do IOS e é importante ser cauteloso ao baixar as versões corretas antes de seguir com o procedimento de atualização do firmware.

Etapa Opcional) Remover a Antiga Imagem do IOS

Embora essa etapa não seja obrigatória, é comum a memória flash não ter muito espaço em equipamentos antigos. Nesse exemplo específico nossa memória flash tem espaço suficiente para armazenar a nova imagem que possui apenas 12.16MB, já que do total de 64MB estão livres 55MB. Mesmo assim, há situações em que é conveniente liberar algum espaço da flash antes de armazenar a última versão do firmware, procedimento que pode ser realizado com o comando "delete":

Switch# delete flash:/c3560-ipservicesk9-mz.122-37.SE1.bin
Switch# dir flash: 
Directory of flash:/

    2  -rw-       28282          <no date>  sigdef-category.xml
    1  -rw-      227537          <no date>  sigdef-default.xml
    4  -rw-        1096          <no date>  vlan.dat

64016384 bytes total (63759469 bytes free)

Obs.: CUIDADO ao realizar esse procedimento de remoção da imagem do firmware em uso, uma vez que o switch ficará inutilizado em caso de boot inesperado. Na próxima etapa iremos copiar a nova versão do firmaware na flash e atualizar a informação do caminho de boot para que o switch possa ser reinicializável novamente. Nesse exato momento estamos com uma "caixa fria" em nossas mãos! :-o É sempre mais seguro manter na flash ambas as versões em uso e a nova do IOS até que o procedimento de atualização do firmware esteja concluído, embora nem sempre seja possível...

Epata 2) Copiar o Firmware IOS no Switch e Atualizar o Caminho de Boot

Um método prático de copiar o novo firmware no switch é através de um servidor TFTP que pode ser instalado em alguma máquina administrativa que esteja operando como um repositório de firmwares na rede ou até mesmo temporariamente no próprio notebook do administrador. Caso o leitor não conheça o serviço TFTP, recomendo a leitura do artigo abaixo em que explico como utilizar TFTP para transferir arquivos de configuração para switches/routers, já que a transferência de binários segue a mesma lógica.


Switch# copy tftp: flash:
>Address or name of remote host? <Endereço IP do Servidor TFTP>
>source filename? c3560-ipservicesk9-mz.122-55.SE10.bin
>Destination filename? c3560-ipservicesk9-mz.122-55.SE10.bin

Para verificar se o firmware foi devidamente copiado:

Switch# dir flash: 
Directory of flash:/

    3  -rw-    12749374          <no date>  c3560-ipservicesk9-mz.122-55.SE10.bin
    2  -rw-       28282          <no date>  sigdef-category.xml
    1  -rw-      227537          <no date>  sigdef-default.xml
    4  -rw-        1096          <no date>  vlan.dat

64016384 bytes total (51010095 bytes free)

Agora chegou a hora de verificar se o firmware não foi corrompido durante o download da página da Cisco ou mesmo durante o processo de transferência para o switch. Realizaremos um procedimento de veriricação do hash MD5 para garantir que o arquivo não está corrompido, sendo que a sequência numérica resultante deve ser igual àquela informada na página da Cisco:

Switch# verify /md5 flash:/c3560-ipservicesk9-mz.122-55.SE10.bin
(...)
verify /md5 (flash:c3560-ipservicesk9-mz.122-55.SE10.bin) = dcdc5647204459ac65cef367c2cd84fb

A etapa mais IMPORTANTE é informar o caminho da nova imagem do firmware:

Switch(config)# boot system switch all flash:/c3560-ipservicesk9-mz.122-55.SE10.bin

Por fim, basta salvar as configurações e reinicializar nosso switch que agora é "bootável"! 
Assim temos uma "caixa quente" novamente! :-)

Switch# write mem
Switch# reload

Depois de reinicializado o switch podemos verificar o novo firmware em execução:

Switch# show version

(...) Saída Omitida

Switch   Ports  Model              SW Version              SW Image
------   -----  -----              ----------              ----------
*    1   26     WS-C3560-24PS      12.2(55)SE10            C3560-IPSERVICESK

É isso, tenham cuidado com os testes! ;-)

Samuel.

18 comentários:

  1. Olá Samuel,
    Onde posso encontrar as imagens dos 2911, 1841 e 819 para usar no GNS3?

    ResponderExcluir
  2. Caro Professor,

    Primeiramente gostaria de parabenizá-lo pelo excelente post, alias, todos são uma maravilha, tenho apendido muito. Tenho uma dúvida quanto a versão que a cisco recomenda para o equipamento. Tenho as informações do meu abaixo, mas, ainda não conseguir identificar como posso baixar a mais recomendável.

    Switch Ports Model SW Version SW Image
    ------ ----- ----- ---------- ----------
    * 1 52 WS-C2960S-48LPS-L 12.2(55)SE7 C2960S-UNIVERSALK9-M
    controlant#dir flash:
    Directory of flash:/

    585 -rwx 4120 Aug 21 2015 14:38:10 +00:00 multiple-fs
    2 -rwx 3224 Aug 21 2015 14:38:10 +00:00 config.text
    4 -rwx 3825 Aug 21 2015 14:38:10 +00:00 private-config.text
    5 drwx 512 Mar 1 1993 00:13:06 +00:00 c2960s-universalk9-mz.122-55.SE7

    57931776 bytes total (42640384 bytes free)

    Essas são as informações do meu equipamento. Caso tenha algum tempo, poderia me tirar essa "pequena" dúvida. Desde já agradeço e mais uma vez, parabéns pelo ótimo trabalho.

    ResponderExcluir
    Respostas
    1. Com base na página de suporte da Cisco, a imagem mais atual do IOS sugerida para o Switch Catalyst 2960S-48LPS-L é a "c2960s-universalk9-mz.150-2.SE8.bin", lançada em 25/05/2015.

      Excluir
  3. Esse procedimento tambem pode sr utilizado no router 2911?

    ResponderExcluir
  4. Samuel, boa noite!

    Se caso ocorrer um boot inesperado no momento em que a caixa esta fria... Existe um meio de reverter?

    Att

    ResponderExcluir
  5. Ótima postagem. Clara, direta e sucinta. Obrigado.

    ResponderExcluir
  6. É possível baixar as imagens do equipamentos sem um contrato de serviços com a Cisco? Tenho um router 1905 e um switch 2950.

    ResponderExcluir
    Respostas
    1. Sim, por exemplo se você for certificado Cisco e tiver um número CSCO. Ainda assim não é qualquer imagem que estará disponível.

      Excluir
  7. como faço para baixar esse ios c2900-universalk9-mz.SPA.154-1.T2.bin

    ResponderExcluir
    Respostas
    1. Basta acessar a página de suporte da Cisco com seu número CSCO.

      Excluir
  8. Cara, ótima postagem, bem intuitiva e simples. Valeu!

    ResponderExcluir
  9. Apos a atualização o switch perde a configuração? terei que configurar novamente?

    ResponderExcluir
  10. O que faltou foi definir o source interface do tftp com o comando

    Router(config)#ip tftp source-interface gigabitEthernet 0/0/x

    senão não funciona !!!

    ResponderExcluir
  11. Eu preciso atualizar constante uma após a outra ou posso pular direto para ultima versão?

    ResponderExcluir
  12. Olá, professor.
    Atualizei o meu para versão mais recente mas a Web console fica desconfigurada não mostra o SW só consigo fazer alterações via linha de comando, tem algum modo de ativar a interface Web?


    Switch Ports Model SW Version SW Image
    ------ ----- ----- ---------- ----------
    * 1 28 WS-C2960S-24PS-L 15.2(2)E9 C2960S-UNIVERSALK9-M


    Configuration register is 0xF

    ETH_UAT_SW_TESTE#dir flash:
    Directory of flash:/

    2 -rwx 16800768 Mar 31 2011 01:15:51 -03:00 c2960s-universalk9-mz.152-2.E9.bin
    3 -rwx 1936 Jan 1 2006 21:00:38 -03:00 vlan.dat
    9 -rwx 6168 Jan 1 2006 21:00:44 -03:00 multiple-fs
    4 drwx 512 Aug 3 2018 22:46:53 -03:00 crashinfo_ext
    6 -rwx 13202 Mar 31 2011 01:29:42 -03:00 config.text
    8 -rwx 1914 Mar 31 2011 01:29:43 -03:00 private-config.text

    ResponderExcluir