GMUD

GMUD
Plano para execução de mudanças
© 2S Inovações Tecnológicas | Todos os direitos reservados.

www.2s.com.br
GMUD – Plano para execução de mudanças
2S Inovações Tecnológicas
SUMÁRIO
CONTROLE DE VERSÕES...................................................................................................2
INFORMAÇÕES GMUD.....................................................................................................3
INFORMAÇÕES GERAIS.......................................................................................................................................3
PRAZO PARA EXECUÇÃO..................................................................................................4
INTRODUÇÃO................................................................................................................5
PREMISSAS....................................................................................................................6
PRÓS E CONTRAS............................................................................................................6
ESTUDO PARA O UPGRADE..............................................................................................7
MATRIZ DE COMPATIBILIDADE...........................................................................................................................8
DOWNLOAD DO FIRMWARE.............................................................................................................................. 9
Validação MD5.............................................................................................................................................. 9
PLANO PARA O UPGRADE..............................................................................................10

1. VALIDAÇÃO DO AMBIENTE.......................................................................................................................10
2. SERVIDOR FTP/TFTP.................................................................................................................................10
3. BACKUP DAS CONFIGURAÇÕES.................................................................................................................10
4. VALIDAÇÃO DO EQUIPAMENTO................................................................................................................12
6. TROUBLESHOOTING E ROLLBACK..............................................................................................................12
TERMO DE ACEITE DO DOCUMENTO................................................................................14
Todas as informações contidas neste documento foram preparadas pela 2S Inovações Tecnológicas para uso único
e exclusivo de seus clientes e não deve ser entregue a nenhuma outra empresa ou usado para qualquer outro fim.
1
www.2s.com.br
CONTROLE DE VERSÕES
VERSÃO DATA RESPONSÁVEL COMENTÁRIOS

1.0 29-jan-24 Andre Castro Elaboração do documento
1.1 29-jan-24 Ricardo Vieira Revisão Processual e Técnica
1.2 29-jan-24 Diego Zoz Aprovação do Cliente
2
www.2s.com.br
INFORMAÇÕES GMUD
O processo de Gestão de Mudanças gerencia os ciclos de vida de todas as alterações,

permitindo mudanças a serem feitas sem interrupção dos serviços de TI. Uma mudança é a adição,
modificação ou remoção de qualquer item que pode afetar os serviços de TI. No quadro abaixo
apresentamos a visão macro para esta GMUD.
Informações Gerais
Título da Mudança: Upgrade C9200 48P | C9200 24P
Motivo da Mudança: Correção de bugs
Data de Solicitação: 24/01/2024
Data de Execução: 30/01/2024
Tempo Estimado: 04h00
Número da Mudança: REQ1020286
Execução Atividade Remota
Escolher um item.Classificação: Normal
Escolher um item.Categoria: Manutenção (MSC)
Escolher um item.Prioridade: 3 - Baixa
Escolher um item.Ambiente Afetado: Produção
Security
Collaboration
✘ Routing & Switching
Escolher um item.Tecnologia Afetada:
Data Center
Wireless
Entreprise (Prime e DNAC)
3
www.2s.com.br
PRAZO PARA EXECUÇÃO

Abaixo segue a lista macro das atividades com horário de início, horário de fim, descrição e seu
responsável:
Passo Data Início Fim Descrição da Atividade Executor Tempo para atividade
30-Jan-24 13:30 17:30 4:00
1 30-jan-24 13:30 13:50 Validação do Ambiente 2S / Cliente 0:20
2 30-jan-24 13:50 13:55 Servidor FTP/TFTP 2S / Cliente 0:05
3 30-jan-24 13:55 14:00 Backup das Configurações 2S / Cliente 0:05
4 30-jan-24 14:00 14:20 Transferência da imagem Cliente 0:20
5 30-jan-24 14:20 15:20 Upgrade de Firmware 2S / Cliente 1:00
6 30-jan-24 15:20 15:30 Validação do upgrade 2S / Cliente 0:10
9 30-jan-24 16:00 17:00 Troubleshooting e Rollback 2S / Cliente 1:00
Dessa forma, sugere-se uma janela de manutenção com o tempo mencionado na tabela acima
em cor vermelha, considerando-se nesse período validação do ambiente, troubleshooting e
Rollback, caso necessário.
4
www.2s.com.br
INTRODUÇÃO
Mediante análise da ferramenta de SCAN (Cisco Collector) identificou-se que a versão atual
de IOS do Switch C9200, que está na versão 17.06.05, corrigi algumas vulnerabilidades, no entanto
em 31 de março de 2024, será o ultimo dia que pode receber manutenção de segurança
https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-xe-17/ios-xe-17-6-x-
eol.html
Conforme análises orientadas pelo documento do fabricante, e as informações coletadas, para a

devida correção, será realizada a atualização do firmware do switch para a versão 17.9.4ª(MD), a
versão que corrigi o bug.
Este documento foi criado com base nas evidências coletadas do ambiente e as documentações da
Cisco.
5
www.2s.com.br
PREMISSAS
Para definir a estratégia que será apresentada nas próximas páginas, foram consideradas
algumas premissas para a janela de manutenção de upgrade. São elas:
 Verificação de espaço e cópia do IOS para a flash do switch;

 Validação da integridade do IOS, MD5 Checksum;
 Cópia das configurações do switch via SSH para arquivo .txt;
 Ter cabo console para eventual ação no equipamento, caso necessário;
 Possibilidade de locomoção do cliente até o site, caso necessário;
 Nessa GMUD está incluindo o tempo de troubleshooting, caso seja necessário;
 Haverá parada do equipamento durante a realização do upgrade;
 Deverá participar da janela o time da 2S e do Cliente;
 Durante o upgrade não poderá haver queda de energia;
 A atividade será remota por parte da 2S.
PRÓS E CONTRAS
Esse cenário de upgrade apresenta os seguintes prós:
 Upgrade para última versão recomendada pela Cisco;

 Mitigação do bug e vulnerabilidade listado;
Os contras desse cenário são:
 Haverá downtime do equipamento e seus respectivos serviços durante a reinicialização;
6
www.2s.com.br
Riscos e estratégia para mitigação

Os seguintes riscos foram mapeados para realização da atividade:
RISCO IMPACTO PRO BAB. MITIG AÇÃO RESPO NSÁVEL
Problemas na trans ferênc ia da IO S para Utiliz ar uma máquina na rede loc al e baix ar a imagem
Alto Baix a CLIENTE
s witc h nes s a máquina, nov amente
Inic ializ ar equipamento c om IO S original e rev alidar o
IO S c orromper após o upgrade Alto Baix a 2S
nov o IO S
Switc h não inic ializ ar após boot Alto Baix a Nec es s ário RMA 2S
Switc h ter falha de energia durante o Us ar IO S original ex is tente no equipamento e realiz ar
Alto Baix a 2S/CLIENTE
proc es s o de upgrade do s oftware nov amente o proc es s o de upgrade
Switc h inic ializ ar e s ubir na v ers ão c orreta,
porém dar hit em algum BUG que impac te o Alto Baix a Depende do BUG e do impac to. 2S/CLIENTE
ambiente
Estudo para o Upgrade

O estudo para o Upgrade foi retirado do Upgrade Guide abaixo, localizado no Release Notes da
versão 17.9.4 e materiais consultados:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-
iosxe-webui-privesc-j22SaA4z
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9200/software/release/17-9/
release_notes/ol-17-9-9200.html
7
www.2s.com.br
Matriz de Compatibilidade
Um dos pontos que foram observados para upgrade do equipamento foi justamente a
compatibilidade entre software que está rodando na caixa hoje, denominado aqui como “origem”,
e o software que passará a rodar na caixa após o procedimento de upgrade, denominado aqui
como “destino”.
A versão de software origem do switch é a 17.06.05 e a versão de software destino é a

17.9.4a(MD), contudo, podemos afirmar que é possível realizar a atualização para versão
17.9.4a(MD), diretamente.
8
www.2s.com.br
Download do Firmware
A versão de firmware a ser instalado deve ser baixado com antecedência através deste link:
https://software.cisco.com/download/home/286320185/type/282046477/release/Cupertino-
17.9.4a
Validação MD5
Para atestar a integridade do arquivo pode-se validar o MD5 Checksum fornecido pela Cisco:
MD5 Checksum: 68aa9aa3449616e245fdba42a8258dbb
9
www.2s.com.br
Plano para o Upgrade
1. Validação do Ambiente
Necessário validar o ambiente junto ao cliente antes de qualquer atuação/alteração, evidenciando

o ambiente através de um e-mail e anexando-o na ferramenta onde foi aberto o chamado. Pontos
a serem validados:
switch#show switch
switch#show ip inter brief
switch#show proces cpu | exc 0.00%
2. Servidor FTP/TFTP
Esta atividade será de responsabilidade do cliente ela é fundamental para o processo de upgrade,
o cliente deve fornecer um servidor FTP/TFTP onde o equipamento tenha acessibilidade.
3. Backup das Configurações

Necessário acesso via CLI e utilizar os comandos abaixo:
ETAPA 1 – Validar Espaço em Disponível em Disco(vide exemplo):

switch#dir flash:
Directory of flash:/
2 -rwx 11832946 Mar 2 2020 21:11:51 -03:00 cat3k_caa-universalk9.16.03.06.SPA.bin
3 -rwx 1764 Feb 28 1993 21:00:54 -03:00 vlan.dat
4 -rwx 3755 Nov 9 2022 10:35:20 -03:00 private-config.text
5 -rwx 25053 Nov 9 2022 10:35:19 -03:00 config.text
6 -rwx 6168 Nov 9 2022 10:35:20 -03:00 multiple-fs
7 -rwx 106 Apr 18 2016 19:01:17 -03:00 info
8 -rwx 47 Mar 2 2020 20:31:37 -03:00 dhcp.txt
27998208 bytes total (16025600 bytes free)
ETAPA 2 – Cópia do novo firmware para o equipamento
1
www.2s.com.br
switch#show flash
switch#copy tftp://ip-do-servidor/ cat9k_lite_iosxe.17.09.04a.SPA.bin flash:
OBSERVAÇÃO: Caso não haja espaço em disco, executar o comando abaixo, antes de copiar a IOS,
para limpar instalações antigas.
switch# install remove inactive
ETAPA 3 – Validação MD5

switch#verify /md5 flash: cat9k_lite_iosxe.17.09.04a.SPA.bin
esperado saída semelhante ao exemplo abaixo:

verify /md5(flash: cat9k_lite_iosxe.17.09.04a.SPA.bin) = 6cb834c001f3c849e086fbef86927520
ETAPA 4 – Validar se arquivo arquivo .bin consta na “flash”
switch#show flash: | inc cat9k_iosxe.17.9.4a.SPA.bin
ETAPA 5 – Verificar Boot e alterá-lo

switch#show boot system
switch#conf t
switch(config)#boot system flash:packages.conf
switch(config)#no boot manual
switch(config)#exit
switch#wr
switch: show boot
switch# install add file flash:cat9k_iosxe.17.9.4a.SPA.bin activate commit
ETAPA 6 – Verificar boot após alteração e reiniciar o equipamento

switch#dir flash:*.pkg
switch#dir flash:*.conf
switch#reload
4. Validação do Equipamento
Validação do equipamento e do funcionamento do ambiente utilizando a nova versão de
firmware.
1
www.2s.com.br
O equipamento deverá exibir a nova versão de IOS aplicada.
switch#show version
Necessário validar o ambiente junto ao cliente depois da atualização, evidenciando o ambiente
através de um e-mail e anexando-o na ferramenta onde foi aberto o chamado.
Evidenciar interfaces ativas e funcionamento do equipamento de acordo com a validação do

cliente.
switch#show switch
switch #show ip inter brief
switch #show proces cpu | exc 0.00%
6. Troubleshooting e Rollback
O Troubleshooting será realizado de acordo com algum evento adverso que ocorra no processo e
o rollback pode ser realizado utilizando as configurações abaixo:
Caso ocorra algum problema durante o processo de Upgrade, o switch não inicialize com a nova
versão de software ou tenha algum travamento durante o processo de inicialização, será realizado
o processo de Rollback conforme os passos:
 Pressionar o botão MODE do Switch;
 Desligar e ligar o Switch mantendo o botão MODE pressionado;
 Aguardar cerca de 30 segundos após ligar o Switch com o botão MODE pressionado;
 Verificar se o Switch entrou em modo Rommon (CLI = Switch:).

Após isso utilize os comandos abaixo em Modo Rommon:
Switch: flash_init
Switch: dir flash:
Switch: boot usbflash0: cat9k_iosxe.17.9.3.SPA.bin
Após este procedimento o switch deverá carregar o IOS através de um pen drive. Ao terminar o
processo de inicialização, valide com o comando “show version”.
Switch# show version
Caso o switch inicialize, mas ocorra algum problema com alguma feature, ou apresente algum
comportamento inesperado após inicialização, é possível retornar ao Software anterior com os
comandos abaixo:
Switch# conf t
Switch(config)# boot system flash: cat9k_lite_iosxe.17.06.05.SPA.bin
Switch#(config)# exit
Switch# reload
1
www.2s.com.br
Necessário validar o ambiente junto ao cliente depois da atualização, evidenciando o ambiente
através de um e-mail e anexando-o na ferramenta onde foi aberto o chamado.
Evidenciar interfaces ativas e funcionamento do equipamento de acordo com a validação do

cliente.
switch #show switch
switch #show ip inter brief
switch #show proces cpu | exc 0.00%
1
www.2s.com.br
Termo de Aceite do Documento
O Termo de Aceite tem como objetivo manifestar formalmente que a CVALE, por meio dos
seus representantes de TI, tem pleno conhecimento e concordam e aprovam com o conteúdo
deste documente de Gerenciamento de mudança (GMUD).
São Paulo, segunda-feira, 29 de Janeiro de 2024
________________________________________________
1
www.2s.com.br
Rua Arizona, 1366 – 10º andar – Cidade Monções – São Paulo – SP – CEP 04567-900
☏ +55 (11) 3305-1200 | www.2s.com.br
www.2s.com.br

GMUD - REQ1020286 - CVALE - Upgrade C9200

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

GMUD - REQ1020286 - CVALE - Upgrade C9200

Enviado por

Direitos autorais:

Formatos disponíveis

Plano para execução de mudanças

© 2S Inovações Tecnológicas | Todos os direitos reservados.

PLANO PARA O UPGRADE..............................................................................................10

VERSÃO DATA RESPONSÁVEL COMENTÁRIOS

1.1 29-jan-24 Ricardo Vieira Revisão Processual e Técnica

1.2 29-jan-24 Diego Zoz Aprovação do Cliente

O processo de Gestão de Mudanças gerencia os ciclos de vida de todas as alterações,

PRAZO PARA EXECUÇÃO

Conforme análises orientadas pelo documento do fabricante, e as informações coletadas, para a

 Verificação de espaço e cópia do IOS para a flash do switch;

Esse cenário de upgrade apresenta os seguintes prós:

 Upgrade para última versão recomendada pela Cisco;

Os contras desse cenário são:

 Haverá downtime do equipamento e seus respectivos serviços durante a reinicialização;

Riscos e estratégia para mitigação

Estudo para o Upgrade

A versão de software origem do switch é a 17.06.05 e a versão de software destino é a

MD5 Checksum: 68aa9aa3449616e245fdba42a8258dbb

Plano para o Upgrade

Necessário validar o ambiente junto ao cliente antes de qualquer atuação/alteração, evidenciando

switch#show ip inter brief

switch#show proces cpu | exc 0.00%

3. Backup das Configurações

ETAPA 1 – Validar Espaço em Disponível em Disco(vide exemplo):

27998208 bytes total (16025600 bytes free)

ETAPA 2 – Cópia do novo firmware para o equipamento

switch#copy tftp://ip-do-servidor/ cat9k_lite_iosxe.17.09.04a.SPA.bin flash:

ETAPA 3 – Validação MD5

esperado saída semelhante ao exemplo abaixo:

ETAPA 4 – Validar se arquivo arquivo .bin consta na “flash”

switch#show flash: | inc cat9k_iosxe.17.9.4a.SPA.bin

ETAPA 5 – Verificar Boot e alterá-lo

ETAPA 6 – Verificar boot após alteração e reiniciar o equipamento

O equipamento deverá exibir a nova versão de IOS aplicada.

Evidenciar interfaces ativas e funcionamento do equipamento de acordo com a validação do

switch #show ip inter brief

switch #show proces cpu | exc 0.00%

Evidenciar interfaces ativas e funcionamento do equipamento de acordo com a validação do

switch #show ip inter brief

switch #show proces cpu | exc 0.00%

Termo de Aceite do Documento

São Paulo, segunda-feira, 29 de Janeiro de 2024

Você também pode gostar