Cisco IOS XE Amsterdam 17.2.x(Cisco Catalyst 9200 シリーズ スイッチ)リリースノート
はじめに
Cisco Catalyst 9200 シリーズ スイッチは、エントリレベルのエンタープライズクラス アクセス スイッチであり、インテントベース ネットワーキングと Cisco Catalyst 9000 シリーズ スイッチのハードウェアおよびソフトウェアのイノベーションの力をさまざまな導入環境に拡張できます。これらのスイッチは、中規模展開とシンプルなブランチ展開向けの機能を提供することに重点を置いています。Cisco Catalyst 9000 ファミリから発展した Cisco Catalyst 9200 シリーズ スイッチは、安全で常時利用可能な妥協のないシンプルさを備え、新しいレベルの IT の使いやすさを提供します。
このプラットフォームは、Cisco Digital Network Architecture の基盤となる構成要素として、セキュリティ、モビリティ、クラウド、IoT を重視して設計されています。これにより、インテントベースのネットワーキングへの取り組みがどの段階にあっても、最新のセキュリティ、復元力、プログラマビリティをすぐに備えることができます。
このプラットフォームでは、trustworthy ソリューション、MACsec 暗号化、セグメンテーションを基盤とするシスコのクラス最高水準のセキュリティポートフォリオにより、ハードウェアだけでなく、ソフトウェア、およびスイッチとネットワークを流れるすべてのデータの整合性を保護する高度なセキュリティ機能を実現できます。これらのスイッチは、フィールド交換可能な電源とファン、モジュラアップリンク、コールドパッチ、無停止型 PoE、および業界最高レベルの平均故障間隔(MTBF)により、エンタープライズレベルの復元力を備え、ビジネスの継続性とシームレスな運用を実現します。フル Flexible NetFlow のアプリケーションの可視性とテレメトリ、および Cisco IOS XE のオープン API と UADP ASIC 技術のプログラマビリティが結合されたこれらのスイッチにより、シンプルで最適なネットワークのプロビジョニングと管理が実現し、将来のイノベーションに対する投資を保護できます。
Cisco IOS XE Amsterdam 17.2.1 の新機能
Cisco IOS XE Amsterdam 17.2.1 のハードウェア機能
機能名 |
説明とドキュメントのリンク |
---|---|
Cisco Catalyst 9200 シリーズ スイッチ(C9200-24PB、C9200-48PB) |
32 の VRF をサポートする新しいスイッチモデルが導入されました。
ハードウェアの詳細については、『Cisco Catalyst 9200 Series Switches Hardware Installation Guide』を参照してください。 |
Cisco SFP-25G 直接接続およびアクティブ光ケーブル |
これらのモジュールについては、『Cisco 25GBASE SFP28 Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
Cisco IOS XE Amsterdam 17.2.1 のソフトウェア機能
機能名 |
説明、ドキュメントリンク、ライセンスレベル情報 |
---|---|
3-pass 上書きによる初期設定へのリセット |
3-pass 上書きにより、初期設定にリセットします。セキュアな 3-pass キーワードが導入されました。
「System Management」→「Performing Factory Reset」を参照してください。
(Network Essentials および Network Advantage) |
IPv6:IPv6 ポリシーサーバによる HTTP SGACL の適用 |
REST を介した SGACL および環境データのダウンロード用に、サーバごとに 8 個の IPv4 アドレスと 8 個の IPv6 アドレスをサポートします。
「Cisco TrustSec」→「SGACL and Environment Data Download over REST」を参照してください。
(Network Advantage) |
ループ検出ガード |
ネットワークループを検出する方法を提供します。この機能は、ネットワーク内にスパニングツリープロトコル(STP)を認識しない管理対象外のスイッチがある場合や、ネットワーク上で STP が設定されていない場合に使用できます。 ループが検出された場合は、送信元ポートまたは宛先ポートのいずれかをエラーディセーブルにするか、システムに syslog メッセージを表示させる(ポートを無効にしない)ことができます。
「Layer 2」→「Configuring Loop Detection Guard」を参照してください。
(Network Essentials および Network Advantage) |
Resilient Ethernet Protocol(REP)用の複数の管理 VLAN |
相互に排他的な複数の REP セグメントを持つ REP ドメインを管理するために、複数の管理 VLAN を設定できるようになりました。 追加の管理 VLAN を設定するには、グローバル コンフィギュレーション モードで rep admin vlan コマンドを入力します。
「Layer 2」→「Configuring Resilient Ethernet Protocol」を参照してください。
(Network Essentials および Network Advantage) |
プログラマビリティ
|
このリリースでは次のプログラマビリティ機能が導入されました。
「Programmability」を参照してください。
|
SCP のパフォーマンス向上 |
セキュアシェル(SSH)一括データ転送モードを使用すると、クライアントまたはサーバのキャパティ内で動作する Secure Copy Protocol(SCP)のスループットパフォーマンスを向上させることができます。このモードは、ip ssh bulk-mode グローバル コンフィギュレーション コマンドを使用して有効にすることができます。
「System Management」→「Secure Copy」を参照してください。
(Network Essentials および Network Advantage) |
セッション制限:MAC アドレスフラッディング DOS 攻撃を防ぎます |
アクセスセッション制限プロファイルを設定すると、ポートに接続する音声ホストとデータホストの数を制限できます。
「Security」→「Configuring IEEE 802.1x Port-Based Authentication」を参照してください。
(Network Essentials および Network Advantage) |
FlexLink+ の VLAN ロードバランシング |
FlexLink+ ペアでの VLAN ロードバランシングのサポートが(冗長性の提供と共に)導入されました。FlexLink+ ペアの両方のポートは、相互に排他的な VLAN で同時にトラフィックを転送できます。どちらかのポートで障害が発生した場合には、もう一方のアクティブポートがすべてのトラフィックを転送します。障害が発生したポートが復旧すると、優先 VLAN のトラフィックの転送を再開します。
「Layer 2」→「Configuring Flexlink+」を参照してください。
(Network Essentials および Network Advantage) |
VRF |
Cisco Catalyst 9200 シリーズ スイッチの C9200-24PB モデルと C9200-48PB モデルでは、32 の VRF がサポートされます。
「IP Routing」→ 「Configuring Multi-VRF CE」および「Stack Manager and High Availability」→「Managing Switch Stacks」を参照してください。
(Network Advantage) |
TCL ソケットの VRF サポート |
Tool Command Language(TCL)ソケット機能は、Virtual Routing Forwarding(VRF)をサポートします。
「Network Management Commands」を参照してください。
(Network Essentials および Network Advantage) |
Web UI の新機能 |
|
|
Web UI で以下がサポートされます。
|
サービスアビリティ |
|
『Command Reference, Cisco IOS XE Amsterdam 17.2.x (Catalyst 9200 Switches)』を参照してください。 |
|
factory-reset |
コマンドが変更されました。switch キーワードがスタック構成をサポートするデバイスに導入されました。すべてのスイッチ、またはスタック内の特定のスイッチで工場出荷時の状態へのリセットを実行できます。 |
show platform hardware fed switch active fwd-asic resource tcam utilization |
コマンド出力が拡張され、IPv4、IPv6、MPLS、およびその他のプロトコルで分類された TCAM 使用率が表示されるようになりました。
|
debug condition vrf debug ip pim debug ipv6 pim |
debug condition vrf コマンドと debug ip pim コマンドを使用すると、複数の VRF を同時にデバッグできます。 debug ipv6 pim では、複数の VRF を同時にデバッグするための IPv6 サポートが導入されました。 |
特記事項
サポートされない機能
-
オーディオ ビデオ ブリッジング(IEEE802.1AS、IEEE 802.1Qat、および IEEE 802.1Qav を含む)
-
Border Gateway Protocol(BGP)
-
Cisco StackWise Virtual
-
Cisco TrustSec ネットワーク デバイス アドミッション コントロール(NDAC)(アップリンク)
-
ブランチ展開のための統合アクセス
-
ファブリック対応ワイヤレス(C9200L SKU)
-
ゲートウェイ ロード バランシング プロトコル(GLBP)
-
ホットパッチ(SMU 用)
-
IPsec VPN
-
MACSec 暗号化
-
EtherChannel の MACsec 設定
-
MACsec Key Agreement(MKA)による 256 ビットの AES MACsec(IEEE 802.1AE)ホストリンク暗号化
-
-
マルチプロトコル ラベル スイッチング(MPLS)
-
ノンストップ フォワーディング(NSF)
-
パフォーマンスモニタリング(PerfMon)
-
プログラマビリティ(OpenFlow 用 Cisco プラグイン 1.3、サードパーティ製アプリケーションのホスティング)
-
仮想ルーティングおよび転送(VRF)対応 Web 認証
-
Web Cache Communication Protocol(WCCP)
サポートされる機能の全リスト
プラットフォームでサポートされている機能の完全なリストについては、https://www.cisco.com/go/cfn で Cisco Feature Navigator を参照してください。
サポート対象ハードウェア
Cisco Catalyst 9200 シリーズ スイッチ:モデル番号
次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。
スイッチ モデル |
デフォルトのライセンスレベル1 |
説明 |
---|---|---|
C9200-24T-A |
Network Advantage |
スタック型 24x1G ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-24T-E |
Network Essentials |
|
C9200-24P-A |
Network Advantage |
スタック型 24x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-24P-E |
Network Essentials |
|
C9200-24PB-A |
Network Advantage |
スタック型 24x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-48T-A |
Network Advantage |
スタック型 48x1G ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-48T-E |
Network Essentials |
|
C9200-48P-A |
Network Advantage |
スタック型 48x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-48P-E |
Network Essentials |
|
C9200-48PB-A |
Network Advantage |
スタック型 48x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-24PXG-E |
Network Essentials |
スタック型 8 マルチギガビット イーサネットおよび 16x1G PoE+ ポート、4x10G、2x25G、および 2x40G ネットワークモジュール(アップリンクポート用)をサポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-24PXG-A |
Network Advantage |
|
C9200-48PXG-E |
Network Essentials |
スタック型 8 マルチギガビット イーサネットおよび 40x1G PoE+ ポート、4x10G、2x25G、および 2x40G ネットワークモジュール(アップリンクポート用)をサポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。 |
C9200-48PXG-A |
Network Advantage |
|
C9200L-24P-4G-A |
Network Advantage |
スタック型 24x1G PoE+ ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-24P-4G-E |
Network Essentials |
|
C9200L-24P-4X-A |
Network Advantage |
スタック型 24x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-24P-4X-E |
Network Essentials |
|
C9200L-24T-4G-A |
Network Advantage |
スタック型 24x1G ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-24T-4G-E |
Network Essentials |
|
C9200L-24T-4X-A |
Network Advantage |
スタック型 24x1G ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-24T-4X-E |
Network Essentials |
|
C9200L-48P-4G-A |
Network Advantage |
スタック型 48x1G PoE+ ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-48P-4G-E |
Network Essentials |
|
C9200L-48P-4X-A |
Network Advantage |
スタック型 48x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-48P-4X-E |
Network Essentials |
|
C9200L-48T-4G-A |
Network Advantage |
スタック型 48x1G ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-48T-4G-E |
Network Essentials |
|
C9200L-48T-4X-A |
Network Advantage |
スタック型 48x1G ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。 |
C9200L-48T-4X-E |
Network Essentials |
|
C9200L-24PXG-4X-A |
Network Advantage |
スタック型 8 マルチギガビット イーサネット PoE+ ポートおよび 16x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート |
C9200L-24PXG-4X-E |
Network Essentials |
|
C9200L-24PXG-2Y-A |
Network Advantage |
スタック型 8 マルチギガビット イーサネット PoE+ ポートおよび 16x1G PoE+ ポート、2x25G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート |
C9200L-24PXG-2Y-E |
Network Essentials |
|
C9200L-48PXG-4X-A |
Network Advantage |
スタック型 12 マルチギガビット イーサネット PoE+ ポートおよび 36x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート |
C9200L-48PXG-4X-E |
Network Essentials |
|
C9200L-48PXG-2Y-A |
Network Advantage |
スタック型 8 マルチギガビット イーサネット PoE+ ポートおよび 40x1G PoE+ ポート、2x25G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート |
C9200L-48PXG-2Y-E |
Network Essentials |
ネットワーク モジュール
次の表に、1 GigabitEthernet および 10 GigabitEthernet のスロットを備えた、オプションのアップリンク ネットワーク モジュールを示します。スイッチは、必ずネットワークモジュールまたはブランクモジュールのいずれかを取り付けて運用する必要があります。
ネットワーク モジュール |
説明 |
---|---|
C9200-NM-4G 1 |
4 つの 1 GigabitEthernet SFP モジュールスロット |
C9200-NM-4X 1 |
4 つの 10 GigabitEthernet SFP モジュールスロット |
C9200-NM-2Y2 |
2 つの 25 GigabitEthernet SFP28 モジュールスロット |
C9200-NM-2Q2 |
各スロットに QSFP + コネクタを備えた 2 つの 40 GigabitEthernet スロット |
(注) |
これらのネットワークモジュールは、Cisco Catalyst 9200 シリーズ スイッチの C9200 SKU でのみサポートされています。 |
光モジュール
Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
互換性マトリックス
次の表に、ソフトウェア互換性情報を示します。
CATALYST 9200 |
Cisco Identity Services Engine |
Cisco Prime Infrastructure |
---|---|---|
Amsterdam 17.2.1 |
2.7 |
C9200 および C9200L:PI 3.7 + PI 3.7 最新のメンテナンスリリース + PI 3.7 最新のデバイスパック 「Cisco Prime Infrastructure 3.7」→「Downloads」を参照してください。 |
Amsterdam 17.1.1 |
2.7 |
C9200 および C9200L:PI 3.6 + PI 3.6 最新のメンテナンスリリース + PI 3.6 最新のデバイスパック 「Cisco Prime Infrastructure 3.6」→「Downloads」を参照してください。 |
Gibraltar 16.12.8 |
2.6 |
C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Gibraltar 16.12.7 |
2.6 |
C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Gibraltar 16.12.6 |
2.6 |
C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Gibraltar 16.12.5b |
2.6 |
C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Gibraltar 16.12.5 |
2.6 |
C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Gibraltar 16.12.4 |
2.6 |
C9200 および C9200L:PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック 「Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。 |
Gibraltar 16.12.3a |
2.6 |
C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック 「Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。 |
Gibraltar 16.12.3 |
2.6 |
C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック 「Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。 |
Gibraltar 16.12.2 |
2.6 |
C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック 「Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。 |
Gibraltar 16.12.1 |
2.6 |
C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック 「Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。 |
Gibraltar 16.11.1 |
2.6 2.4 パッチ 5 |
C9200 および C9200L:PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Gibraltar 16.10.1 |
2.4 |
C9200:PI 3.4 + デバイスパック 9 C9200L:PI 3.4 + デバイスパック 7 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.8 |
2.5 2.1 |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Fuji 16.9.7 |
2.5 2.1 |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Fuji 16.9.6 |
2.4 |
PI 3.4 + デバイスパック 7 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.5 |
2.4 |
PI 3.4 + デバイスパック 7 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.4 |
2.4 |
PI 3.4 + デバイスパック 7 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.3 |
2.4 |
PI 3.4 + デバイスパック 7 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.22 |
2.4 |
PI 3.4 + デバイスパック 7 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Web UI のシステム要件
次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。
最小ハードウェア要件
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
---|---|---|---|---|
233 MHz 以上3 |
512 MB4 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム
-
Windows 10 以降
-
Mac OS X 10.9.5 以降
ブラウザ
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge
-
Mozilla Firefox:バージョン 54 以降(Windows および Mac)
-
Safari:バージョン 10 以降(Mac)
スイッチ ソフトウェアのアップグレード
このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。
(注) |
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。 |
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。
(注) |
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。
ソフトウェア イメージ
リリース |
イメージ タイプ |
ファイル名 |
---|---|---|
Cisco IOS XE Amsterdam 17.2.1 |
CAT9K_LITE_IOSXE |
cat9k_lite_iosxe.17.02.01.SPA.bin |
ブートローダの自動アップグレード
スイッチの既存のリリースからそれよりも新しいリリースに初めてアップグレードする際、スイッチのハードウェアバージョンに基づいてブートローダが自動的にアップグレードされることがあります。ブートローダが自動的にアップグレードされた場合、次回のリロード時に有効になります。その後に以前のリリースに戻してもブートローダはダウングレードされません。更新後のブートローダは以前のすべてのリリースをサポートします。
注意 |
アップグレード中はスイッチの電源を再投入しないでください。 |
シナリオ |
ブートローダの自動応答 |
---|---|
Cisco IOS XE Amsterdam 17.2.1 の初回起動時 |
ブートローダがバージョン 17.2.1r [FC2] にアップグレードされる可能性があります。次に例を示します。
|
ソフトウェア インストール コマンド
ソフトウェア インストール コマンドの概要 |
|
---|---|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。
インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 |
|
add file tftp: filename |
インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
activate [ auto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
commit |
リロード後も変更が持続されるようにします。 |
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
インストール モードでのアップグレード
次の手順に従い、インストール モードで、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。
始める前に
この手順は、次のアップグレードのシナリオで使用できます。
アップグレード前のリリース |
目的 |
---|---|
Cisco IOS XE Amsterdam 17.1.x 以前のリリース |
Cisco IOS XE Amsterdam 17.2.1 |
このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.1.1 から Cisco IOS XE Amsterdam 17.2.1 にアップグレードする場合のものです。
手順
ステップ 1 |
クリーンアップ |
ステップ 2 |
新しいイメージをフラッシュにコピー |
ステップ 3 |
ブート変数を設定 |
ステップ 4 |
ソフトウェアイメージをフラッシュにインストール |
ステップ 5 |
リロード |
インストールモードでのダウングレード
ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。
始める前に
この手順は、次のダウングレードのシナリオで使用できます。
ダウングレード前のリリース |
目的 |
---|---|
Cisco IOS XE Amsterdam 17.2.1 |
Cisco IOS XE Amsterdam 17.1.x 以前のリリース |
このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.2.1 から Cisco IOS XE Amsterdam 17.1.1 にダウングレードする場合のものです。
重要 |
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。モジュールが導入されたリリースは、そのモデルの最小ソフトウェアバージョンです。すべての既存のハードウェアを最新のハードウェアと同じリリースにアップグレードすることをお勧めします。
|
手順
ステップ 1 |
クリーンアップ |
||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||
ステップ 3 |
ソフトウェアイメージをダウングレード
次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Amsterdam 17.1.1 ソフトウェアイメージをフラッシュにインストールしています。TFTP サーバ上のソースイメージか、フラッシュにコピーしておいたソースイメージを指定できます。
|
||
ステップ 4 |
リロード |
ライセンス
このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。
ライセンスレベル
Cisco Catalyst 9200 シリーズ スイッチ で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。
基本ライセンス
-
Network Essentials
-
Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。
アドオン ライセンス
アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。
-
DNA Essentials
-
DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。
プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。
ライセンスタイプ
使用可能なライセンスタイプは次のとおりです。
-
永久:ライセンスレベル、有効期限なし。
-
有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。
-
評価:登録なしのライセンス。
ライセンスレベル:使用上のガイドライン
-
基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、永久ライセンスタイプのみとなります。
-
アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、有効期間付きライセンスタイプのみとなります。
-
ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。
-
基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。
表 1. 許可されている組み合わせ DNA Essentials
DNA Advantage
Network Essentials
対応
非対応
Network Advantage
可5
可
5 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。 -
評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。
Cisco Smart Licensing
シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマートライセンスを使用すると、次のことが可能になります。
-
簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。
-
管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。
-
ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(http://software.cisco.com)。
重要 |
Cisco スマートライセンスはデフォルトであり、ライセンスを管理するために使用できる唯一の方法です。 |
シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
スマートライセンスの展開
次に、第 0 日から第 N 日の展開をデバイスから直接開始するプロセスの概要を示します。各タスクの実行方法については、コンフィギュレーション ガイドへのリンクから詳しい情報を参照できます。
手順
ステップ 1 |
cisco.com の Cisco Smart Software Manager へのネットワーク接続を確立します。 必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Connecting to CSSM」を参照してください。 |
ステップ 2 |
スマートアカウントを作成してアクティブ化するか、既存のスマートアカウントでログインします。 スマートアカウントを作成してアクティブ化するには、Cisco Software Central の「Create Smart Accounts」にアクセスします。スマートアカウントをアクティブ化できるのは権限を持つユーザーだけです。 |
ステップ 3 |
Cisco Smart Software Manager のセットアップを完了します。 |
完了すると次のようになります。
-
デバイスが承認されて使用できる状態になります。
-
購入済みのライセンスがスマートアカウントに表示されます。
設定済みデバイスでのスマートライセンスの使用
工場出荷時にソフトウェアバージョンがプロビジョニングされた設定済みデバイスの場合、そのデバイスのすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。
必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。
スケーリングのガイドライン
機能スケーリングのガイドラインについては、次の場所にある Cisco Catalyst 9200 シリーズ スイッチのデータシートを参照してください。
制限事項と制約事項
-
コントロール プレーン ポリシング(CoPP):
system-cpp policy
で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。 -
ハードウェアの制限事項
-
管理ポート:イーサネット管理ポート(GigabitEthernet0/0)で設定されているポート速度、デュプレックスモード、フロー制御を変更して自動ネゴシエーションを無効にすることはできません。ポート速度とデュプレックスモードは、ピアポートからのみ変更できます。
-
ネットワークモジュール:Cisco Catalyst 9200 シリーズ スイッチの C9200 SKU に C9200-NM-4X ネットワークモジュールが接続されている場合、ネットワークモジュールがスイッチで認識されるまでダウンリンク インターフェイスはダウン状態になります。スイッチでネットワークモジュールが認識されるまでの時間は、相互接続された他のデバイスが認識されるまでの時間よりも長くなります。
-
Catalyst 9200L スイッチの 10 G ポートに接続されている 1 m および 1.5 m の 10 GBase CX1 ケーブルが、Catalyst 9200L または Catalyst 9200 スイッチの 10 G ピアポートに接続されている場合、ローカルデバイスを再起動すると、リンクフラッピングが原因でピアデバイスが error-disabled 状態になることがあります。回避策として、error-disabled ピアインターフェイスで shut および no shut コマンドを実行します。
-
-
QoS の制約事項
-
QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。
-
論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。
-
ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。
-
-
セキュア シェル(SSH)
-
SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。
-
SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。
SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。
-
-
スタック
-
スタックは、Cisco Catalyst 9200 シリーズ スイッチでサポートされています。最大 8 つのスタックメンバでスイッチスタックを構成できます。ただし、C9200 SKU と C9200L SKU を同じスタックに含めることはできません。
サポートされるスタック帯域幅は、C9200L SKU では最大 80Gbps、C9200 SKU では最大 160Gbps です。
-
C9200-24PB および C9200-48PB スイッチモデルは、Cisco Catalyst 9200 シリーズスイッチの他のモデルではなく、相互にのみスタックできます。
-
新しいメンバスイッチの自動アップグレードは、インストールモードでのみサポートされます。
-
-
TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs-server コマンドを使用します。
-
USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
Device(config)# password encryption aes Master key change notification called without new or old key
-
VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。
-
YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。
-
Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。
-
ソフトウェアイメージを Cisco IOS XE Gibraltar 16.12.x からそれ以降のリリースにアップグレードすると、永続的なデータベースの操作が失敗し、その後永続的なデータベースを復元できなくなる可能性があります。
永続的なデータベースの操作の失敗を回避するには、dir bootflash:.dbpersist コマンドを使用してすべての DB の永続的なファイルを一覧表示し、delete bootflash:/.dbpersist/folder_name/file_name コマンドと bootflash:/.dbpersist/folder_name/file_name.meta コマンドを使用して、各々の永続的なデータベースフォルダから個々のデータベースおよびメタファイルを削除します。
-
ファイルシステムチェック(fsck)ユーティリティは、インストールモードではサポートされません。
-
DiagMemoryTest GOLD テストは、Catalyst 9200 シリーズスイッチではサポートされていません。
不具合
警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
問題の詳細を表示するには、ID をクリックします。
Cisco IOS XE Amsterdam 17.2.x の未解決の不具合
ID |
説明 |
---|---|
DHCP サーバが DHCP 更新プロセス中に NAK パケットを送信する |
|
事業運営に VLAN 範囲 4084 ~ 4095 を使用できない |
|
UDP の範囲が使用されている場合の QoS ACL マッチングが正しくない |
Cisco IOS XE Amsterdam 17.2.1 の解決済みの不具合
ID |
説明 |
---|---|
VC の不一致がない場合でも、アクティブ/スタンバイ FED ポストコアフラップ/SSO 間で、Mac アドレスの件数に不一致が発生する |
|
有効な IP の競合が発生した後に管理ダウン状態の SVI が GARP に応答する |
|
802.1x マルチ認証/マルチドメイン:C9K で認証ポートのデータ VLAN に対する出力方向のトラフィックがドロップされる |
|
DAD iface が Device360(StackWise Virtual)の下に表示されない |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
https://www.cisco.com/en/US/support/index.html
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
Cisco Catalyst 9200 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9200-r-series-switches/tsd-products-support-series-home.html
Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
シスコバグ検索ツール
Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。