vlan-neuling
Goto Top

Cisco Switch SG350X - gute Firmware Update Strategie

Hallo liebe Netzwerk-Profis,

habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Konkret:
Meine SG350X-Switches haben aktuell 2.5.0.83 drauf. Läuft seit einigen Monaten ohne größere Probleme.
Cisco stellt 2.5.0.92 zum Download bereit.

Soll ich immer jede neue Version draufspielen? Oder nur alle 6 Monate? Oder nur, wenn sich die zweite (also von 2.5. auf 2.6) oder dritte Zahl (also von 2.5.0 auf 2.5.1) verändert hat.

Bei jedem Update habe ich ein leicht mulmiges Gefühl. ich sichere natürlich zuvor immer die Running-Config, aber hier beginnt schon meine erste Unsicherheit: soll ich die "sensitiven Daten" auch mit sichern (mache das Excrypted). Wie würde ich einen Restore hinbekommen? Zur Not: Reset in Werkszustand und Config wieder einspielen? Würde das mit Enrypted dann funktionieren?

Vielen Dank
Tom

Content-ID: 555962

Url: https://administrator.de/forum/cisco-switch-sg350x-gute-firmware-update-strategie-555962.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

Chris-75
Chris-75 08.03.2020 um 08:22:40 Uhr
Goto Top
Hi,

ganz falscher Ansatz. Zuerst würde ich die Changelogs lesen und dann entscheiden ob das Update überhaupt eine Relevanz in meiner Umgebung hat. Gerade bei Switches sind Updates normalerweise nicht immer notwendig.

Lg,
Chris
aqui
aqui 08.03.2020 aktualisiert um 08:33:02 Uhr
Goto Top
habt ihr einen Rat für mich, wie oft ich eine neue Firmware einspielen soll?
Bei Security relevanten Updates in jedem Falle SOFORT:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ci ...
Es schadet generell nicht wenn man es im Download Portal eine neue Version gibt upzudaten. Es hängt wie gesagt immer mit der Verfügbarkeit des Netzes zusammen, denn ein Update bedeutet bei einfachen SoHo Switches immer auch ein Reload und damit einen kurzen Ausfall des Netz.
Wenn nur etwas in der Grafik des GUI geändert wurde kann man das überlegen ob es Sinn macht es einzuspielen. Bei den oben schon erwähnten Security Updates gibt es keine Alternative.
Sinnvoll ist also in jedem Falle, wie immer, die Release Notes zu lesen !!
sabines
Lösung sabines 08.03.2020 aktualisiert um 14:40:26 Uhr
Goto Top
Moin,

ich kann mich bei Cisco nicht daran erinnern jemals eine Firmware mit einem richtigen bösen Bug geflasht zu haben, wenn man ein paar Tage anch dem Erscheinen mit dem Fashen wartet face-wink

Du solltest grundsätzlich ein funktionierendes Backup der Config haben bevor Du die neue Firmware einspielst.
In der GUI wird Dir normalerweise auch angezeigt ob das Backup mit oder ohne encryption wieder eingespielt werden kann.

Dazu solltest Du auch immer die entprechenden Backups und Firmware Dateien vor Ort und lokal gespeichert haben, die nutzen Dir nämlich nichts auf dem Netzwerk wenn der Switch nicht mehr will.

Dann das Ganze auch mal durchtesten und auch mal mit einem Konsolenkabel arbeiten.

Gruss
VLAN-Neuling
VLAN-Neuling 08.03.2020 um 20:15:35 Uhr
Goto Top
Vielen Dank für Eure Antworten.
Das mit den Releasenotes ist so eine Sache - denn die gibt es nicht für die Firmware, die zum Download als "aktuelle" Firmware (2.5.0.92) angeboten wird. Es gibt nur Releasenotes für die Version 2.5.0.90 - also den Vor-Vorgänger. Siehe: https://www.cisco.com/c/en/us/support/switches/sg350x-48-48-port-gigabit ...

Ich habe jetzt aber trotzdem die .92 eingespielt, da schon die .90 ein paar wichtige Sicherheits-Update gebracht hat. Ging ohne Probleme.

Und Danke für den Hinweis, die Konfig außerhalb des Netzwerkes zu speichern - habe ich gemacht.
aqui
Lösung aqui 09.03.2020 aktualisiert um 09:19:46 Uhr
Goto Top
Meist erscheinen die Release Notes von Fixes die dringend sind oder waren ein paar Wochen später. Also etwas Geduld... face-wink

Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !