《NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）》一1.4　管理系统文件

本节书摘来自异步社区《NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）》一书中的第1章，第1.4节，作者 【美】Ron Fuller, CCIE#5851 , David Jansen, CCIE #5952 , Matthew McPherson，更多章节内容可以访问云栖社区“异步社区”公众号查看

1.4　管理系统文件

NX-OS与Cisco Nexus交换技术：下一代数据中心架构（第2版）
NX-OS允许在bootflash：和外部闪存（slot0:、usb1:和usb2:）上创建目录，也可以通过这些目录进行导航并使用它们管理文件。可以在bootflash:、volatile:、slot0:、usb1:和usb2：文件系统上创建并访问文件，不过只能在system:文件系统上访问文件。可以在debug logfile命令中指定调试日志文件来使用debug文件系统，而且还可以通过FTP、SCP（Secure Copy，安全拷贝）、SFTP（Secure Shell FTP，安全外壳FTP）以及TFTP从远程服务器下载系统映像文件。

1.4.1 文件系统

表1-1列出了指定本地文件系统的语法参数，即：

例1-9解释了部分文件系统命令并说明了文件复制方式。

例1-9 文件系统命令/复制文件

1.4.2 配置文件：配置回退

配置回退功能可以获取Cisco NX-OS配置快照或检查点（checkpoint），然后在任意点将该配置再次应用到其他设备，而无需重新加载该设备。回退功能允许经授权的网络管理员应用该检查点配置，而无需掌握该检查点中配置的各种功能特性的专业知识。

可以在任何时间创建当前运行配置的检查点备份。Cisco NX-OS会将该检查点保存为ASCII文件，可以在未来时间点利用该备份将运行配置回退为检查点配置。NX-OS允许创建多个检查点并保存为不同版本的运行配置。

在回退运行配置时，可以触发以下回退类型。

Atomic（基本模式）：仅在没有任何差错的情况下实施回退操作，这是默认的回退类型。
Best-effort（尽力而为模式）：实施回退操作并忽略任何差错。
Stop-at-first-failure（第一次失败后停止模式）：出现差错后停止回退操作的回退类型。
Verbose mode（详细模式）：显示执行日志并允许管理员查看交换机在配置回退过程中的操作行为。
在准备回退到检查点配置时，建议在执行回退操作之前，查看将要应用到当前运行配置的配置变化信息。如果在回退操作过程中出现了差错，那么可以选择取消回退操作或者忽略该差错，继续进行回退操作。如果取消了回退操作，那么Cisco NX-OS将提供一份出现差错前已经应用的变更清单，然后就可以采取手工方式清除这些变更。

配置回退功能存在以下限制条件：

每个 VDC 最多只允许创建10份检查点备份；
不能将某个VDC的检查点文件应用到其他VDC；
如果运行配置的全局配置部分与检查点配置不同，那么就不能将检查点配置应用到非默认VDC；
检查点文件名的字符数必须小于等于 75 个；
检查点文件名不能以单词auto开头；
检查点文件名不能是summary，也不能是summary的任何缩写形式；
对于VDC来说，同一时间内只允许一个用户执行检查点备份或者将运行配置回退/复制到启动配置；
运行 write erase 和 reload 命令之后，检查点将被删除，可以使用命令 clear checkpoint database清除所有检查点文件；
如果在回退过程中试图修改硬件中的程序化记录，那么用于NetFlow的回退操作将失败；
虽然并不支持不同软件版本之间的检查点回退，但是用户可以自行决定回退方式，可以使用尽力而为模式从差错中恢复；
如果在 bootflash 上创建了检查点，那么在执行回退且系统报告“No Changes（无变更）”之前，那些与运行系统配置相异的部分将无法执行。
例1-10解释了创建配置回退的方式。

注：必须确认位于正确的VDC中，在需要时可以使用switchto vdc命令来更改 VDC。
例1-10 创建配置回退

1.4.3 操作系统文件

Cisco NX-OS软件包括以下3类映像。

kickstart映像：包含Linux内核、基本驱动以及初始文件系统。
系统映像：包含系统软件、基础设施以及四层到七层功能。
EPLD（Erasable Programmable Logic Device，可擦除可编辑逻辑器件）映像：Nexus 7000上的EPLD目前是随I/O模块一起提供的，NX-OS不会频繁发布EPLD映像，即使发布了新的EPLD映像，也不强制要求网络管理员升级到新的映像。升级I/O模块的EPLD映像时会中断流经I/O模块的流量，因为在升级过程中，I/O模块需要暂时断电，而且每次只能升级一个I/O模块的EPLD映像。对于NX-OS 5.2.1及以后版本来说，可以在所有I/O模块上并行安装EPLD映像。
对于安装了双控制引擎模块的Nexus 7000来说，NX-OS支持ISSU。NX-OS的ISSU升级操作不会中断数据流量。但是，如果升级操作需要在线卡上安装EPLD，那么就会中断数据流量。NX-OS 软件会在升级前发出告警提示，这样就可以根据需要停止升级，并将升级时间重新安排到对网络影响最小的时间段。

NX-OS的ISSU可以升级以下映像：

kickstart映像；
系统映像；
控制引擎模块BIOS；
数据模块映像；
数据模块BIOS；
SUP-1 CMP映像；
SUP-1 CMP BIOS。
ISSU进程将按照以下顺序执行一系列操作。

1．升级活动和备用控制引擎模块和线卡（数据卡或非控制引擎模块）上的BIOS。

2．利用新的kickstart映像和系统映像更新备用控制引擎模块。

3．利用SSO（Stateful Switchover，状态化切换）机制从活动控制引擎模块切换到新的升级后的备用控制引擎模块。

4．利用新的kickstart映像和系统映像更新原活动控制引擎模块。

5．升级两块控制引擎模块上的CMP。

6．对线卡（数据卡或非控制引擎模块）执行无业务中断的映像升级，每次只升级一块线卡。对于NX-OS 5.2.1及更高版本来说，可以对Nexus 7000上的I/O模块进行并行升级。

7．ISSU升级完成。