vlan-neuling
Goto Top

Cisco Switch SG350X - gute Firmware Update Strategie

Hallo liebe Netzwerk-Profis,

habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Konkret:
Meine SG350X-Switches haben aktuell 2.5.0.83 drauf. Läuft seit einigen Monaten ohne größere Probleme.
Cisco stellt 2.5.0.92 zum Download bereit.

Soll ich immer jede neue Version draufspielen? Oder nur alle 6 Monate? Oder nur, wenn sich die zweite (also von 2.5. auf 2.6) oder dritte Zahl (also von 2.5.0 auf 2.5.1) verändert hat.

Bei jedem Update habe ich ein leicht mulmiges Gefühl. ich sichere natürlich zuvor immer die Running-Config, aber hier beginnt schon meine erste Unsicherheit: soll ich die "sensitiven Daten" auch mit sichern (mache das Excrypted). Wie würde ich einen Restore hinbekommen? Zur Not: Reset in Werkszustand und Config wieder einspielen? Würde das mit Enrypted dann funktionieren?

Vielen Dank
Tom

Content-Key: 555962

Url: https://administrator.de/contentid/555962

Printed on: June 12, 2024 at 16:06 o'clock

Member: Chris-75
Chris-75 Mar 08, 2020 at 07:22:40 (UTC)
Goto Top
Hi,

ganz falscher Ansatz. Zuerst würde ich die Changelogs lesen und dann entscheiden ob das Update überhaupt eine Relevanz in meiner Umgebung hat. Gerade bei Switches sind Updates normalerweise nicht immer notwendig.

Lg,
Chris
Member: aqui
aqui Mar 08, 2020 updated at 07:33:02 (UTC)
Goto Top
habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Bei Security relevanten Updates in jedem Falle SOFORT:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci ...
Es schadet generell nicht wenn man es im Download Portal eine neue Version gibt upzudaten. Es hängt wie gesagt immer mit der Verfügbarkeit des Netzes zusammen, denn ein Update bedeutet bei einfachen SoHo Switches immer auch ein Reload und damit einen kurzen Ausfall des Netz.
Wenn nur etwas in der Grafik des GUI geändert wurde kann man das überlegen ob es Sinn macht es einzuspielen. Bei den oben schon erwähnten Security Updates gibt es keine Alternative.
Sinnvoll ist also in jedem Falle, wie immer, die Release Notes zu lesen !!
Member: sabines
Solution sabines Mar 08, 2020 updated at 13:40:26 (UTC)
Goto Top
Moin,

ich kann mich bei Cisco nicht daran erinnern jemals eine Firmware mit einem richtigen bösen Bug geflasht zu haben, wenn man ein paar Tage anch dem Erscheinen mit dem Fashen wartet face-wink

Du solltest grundsätzlich ein funktionierendes Backup der Config haben bevor Du die neue Firmware einspielst.
In der GUI wird Dir normalerweise auch angezeigt ob das Backup mit oder ohne encryption wieder eingespielt werden kann.

Dazu solltest Du auch immer die entprechenden Backups und Firmware Dateien vor Ort und lokal gespeichert haben, die nutzen Dir nämlich nichts auf dem Netzwerk wenn der Switch nicht mehr will.

Dann das Ganze auch mal durchtesten und auch mal mit einem Konsolenkabel arbeiten.

Gruss
Member: VLAN-Neuling
VLAN-Neuling Mar 08, 2020 at 19:15:35 (UTC)
Goto Top
Vielen Dank für Eure Antworten.
Das mit den Releasenotes ist so eine Sache - denn die gibt es nicht für die Firmware, die zum Download als "aktuelle" Firmware (2.5.0.92) angeboten wird. Es gibt nur Releasenotes für die Version 2.5.0.90 - also den Vor-Vorgänger. Siehe: https://www.cisco.com/c/en/us/support/switches/sg350x-48-48-port-gigabit ...

Ich habe jetzt aber trotzdem die .92 eingespielt, da schon die .90 ein paar wichtige Sicherheits-Update gebracht hat. Ging ohne Probleme.

Und Danke für den Hinweis, die Konfig außerhalb des Netzwerkes zu speichern - habe ich gemacht.
Member: aqui
Solution aqui Mar 09, 2020 updated at 08:19:46 (UTC)
Goto Top
Meist erscheinen die Release Notes von Fixes die dringend sind oder waren ein paar Wochen später. Also etwas Geduld... face-wink

Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !