【保守ブログ】正しい手順なのにIOSバージョンアップ後に起動しない！？Catalyst 2960Xで増加中の障害事例

ブログ

こんにちは。CX Service部テクニカルサポートチームのA.H.です。

当チームは、保守・運用サポートの専門部門として、障害解析、機器故障時の迅速な交換対応、そして運用における柔軟な設定変更サービスを通じて、お客様の大切なネットワークインフラを日々支えています。

OSバージョンアップの重要性

ネットワーク運用において、OSバージョンアップは必須作業です。最新OSでは新機能追加だけでなく、脆弱性修正が提供されるため、セキュリティリスク低減に欠かせません。一方で、アップグレードを怠ると既知の脆弱性を抱えたままとなり、重大な影響を及ぼす可能性があります。

しかし、OSバージョンアップにより機器の起動不良やアプリケーションの不具合など、予期せぬ事象が発生する場合があります。そのため、事前テストや切り戻し時間を考慮したメンテナンス計画が推奨されます。

事例紹介

今回紹介する問い合わせ事例はCisco社製Catalyst 2960Xスイッチにおいて正しい手順でOSバージョンアップ作業をしたにも関わらず再起動ループに陥り起動できないという内容です。弊社保守窓口に複数のお客様から同様の問い合わせがあり、影響範囲も大きい内容です。そこで、弊社では公式情報に加え、現場で蓄積した知見をもとに、より詳細な情報をお届けします。

<事象>
Catalyst 2960XスイッチにおいてE11以降にOSバージョンアップ作業を行った際に再起動ループに陥り機器が起動できない

<原因>
不具合ID：CSCwo56969
↓不具合情報URL↓
出典：https://bst.cisco.com/quickview/bug/CSCwo56969

<発生条件>
FOC24から始まるシリアルの2960XにてE11以降へのOSアップグレード

<本不具合の判別ポイント>
起動ログにMACアドレスのパラメータが存在しないことが表示される

“Invalid parameter block — no mac address available.”
“The “MAC_ADDR” environment variable is not set.”

<復旧対応手順>

電源ケーブルを接続し電源投入と同時にスイッチ前面のMODEボタンを長押しし、bootloader状態に移行
※Alt+bなどのbreak信号送信ではbootloaderに移行不可
“switch:”プロンプトにて以下のパラメータを投入

switch:set_bs bs: rw
switch:MAC_ADDR=XX:XX:XX:XX:XX:XX ※MACアドレスを入力
switch:MODEL_NUM=【型番を入力】　 ※例switch:MODEL_NUM=WS-C2960X-48TS-L
switch:SYSTEM_SERIAL_NUM=FOC24XXXXXX ※機器シリアルを入力
switch:set_param -all
機器のMACアドレス情報はshow versionや起動ログ、電源付近の背面のラベルで確認可能
resetコマンドで起動

switch: reset
Are you sure you want to reset the system (y/n)? y
System resetting…
正常起動を確認

<判明していること>
FOC24から始まるシリアル番号を持つCisco Catalyst 2960X機器は、本事象の影響を受ける可能性があります。機器内部で、起動に必要なMACアドレスなどのパラメータ情報が消失しており、その状態でE11以降のOSバージョンにアップグレードすると、再起動ループに陥ることが確認されています。

パラメータ消失の原因は、ロット不良の可能性を含めて現時点では不明であり、Cisco社からも公開可能な原因の判明時期は未定です。そのため、現状では発生原因について回答できない状況です。

復旧方法は、消失しているパラメータをbootloader上から再投入することで起動可能となります。なお、復旧後にshow versionで確認したパラメータ表示結果を、正常起動している機器と比較すると差分が発生します。これは、復旧手順で投入したのが「起動に必要なパラメータのみ」であるためで、一部表示されない状態でも運用上問題はございません。

<通常>