First Published: March 30, 2020

Cisco IOS XE Amsterdam 17.2.x(Cisco Catalyst 9200 シリーズ スイッチ)リリースノート

はじめに

Cisco Catalyst 9200 シリーズ スイッチは、エントリレベルのエンタープライズクラス アクセス スイッチであり、インテントベース ネットワーキングと Cisco Catalyst 9000 シリーズ スイッチのハードウェアおよびソフトウェアのイノベーションの力をさまざまな導入環境に拡張できます。これらのスイッチは、中規模展開とシンプルなブランチ展開向けの機能を提供することに重点を置いています。Cisco Catalyst 9000 ファミリから発展した Cisco Catalyst 9200 シリーズ スイッチは、安全で常時利用可能な妥協のないシンプルさを備え、新しいレベルの IT の使いやすさを提供します。

このプラットフォームは、Cisco Digital Network Architecture の基盤となる構成要素として、セキュリティ、モビリティ、クラウド、IoT を重視して設計されています。これにより、インテントベースのネットワーキングへの取り組みがどの段階にあっても、最新のセキュリティ、復元力、プログラマビリティをすぐに備えることができます。

このプラットフォームでは、trustworthy ソリューション、MACsec 暗号化、セグメンテーションを基盤とするシスコのクラス最高水準のセキュリティポートフォリオにより、ハードウェアだけでなく、ソフトウェア、およびスイッチとネットワークを流れるすべてのデータの整合性を保護する高度なセキュリティ機能を実現できます。これらのスイッチは、フィールド交換可能な電源とファン、モジュラアップリンク、コールドパッチ、無停止型 PoE、および業界最高レベルの平均故障間隔(MTBF)により、エンタープライズレベルの復元力を備え、ビジネスの継続性とシームレスな運用を実現します。フル Flexible NetFlow のアプリケーションの可視性とテレメトリ、および Cisco IOS XE のオープン API と UADP ASIC 技術のプログラマビリティが結合されたこれらのスイッチにより、シンプルで最適なネットワークのプロビジョニングと管理が実現し、将来のイノベーションに対する投資を保護できます。

Cisco IOS XE Amsterdam 17.2.1 の新機能

Cisco IOS XE Amsterdam 17.2.1 のハードウェア機能

機能名

説明とドキュメントのリンク

Cisco Catalyst 9200 シリーズ スイッチ(C9200-24PB、C9200-48PB)

32 の VRF をサポートする新しいスイッチモデルが導入されました。

  • C9200-24PB

  • C9200-48PB

ハードウェアの詳細については、『Cisco Catalyst 9200 Series Switches Hardware Installation Guide』を参照してください。

Cisco SFP-25G 直接接続およびアクティブ光ケーブル

  • サポート対象のアクティブ光ケーブル:SFP-25G-AOC4M

  • サポート対象の直接接続銅線ケーブルの製品番号:

    • SFP-H25G-CU1.5M

    • SFP-H25G-CU2.5M

    • SFP-H25G-CU4M

  • 互換性のあるスイッチのモデル番号:C9200 および C9200L の SKU

これらのモジュールについては、『Cisco 25GBASE SFP28 Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。

Cisco IOS XE Amsterdam 17.2.1 のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

3-pass 上書きによる初期設定へのリセット

3-pass 上書きにより、初期設定にリセットします。セキュアな 3-pass キーワードが導入されました。

  • Pass 1:すべてのアドレス可能な場所を 2 進数のゼロで上書きします。

  • Pass 2:すべてのアドレス可能な場所を 2 進数の 1 で上書きします。

  • Pass 3:すべてのアドレス可能な場所をランダムビットパターンで上書きします。

「System Management」→「Performing Factory Reset」を参照してください。

(Network Essentials および Network Advantage)

IPv6:IPv6 ポリシーサーバによる HTTP SGACL の適用

REST を介した SGACL および環境データのダウンロード用に、サーバごとに 8 個の IPv4 アドレスと 8 個の IPv6 アドレスをサポートします。

「Cisco TrustSec」→「SGACL and Environment Data Download over REST」を参照してください。

(Network Advantage)

ループ検出ガード

ネットワークループを検出する方法を提供します。この機能は、ネットワーク内にスパニングツリープロトコル(STP)を認識しない管理対象外のスイッチがある場合や、ネットワーク上で STP が設定されていない場合に使用できます。

ループが検出された場合は、送信元ポートまたは宛先ポートのいずれかをエラーディセーブルにするか、システムに syslog メッセージを表示させる(ポートを無効にしない)ことができます。

「Layer 2」→「Configuring Loop Detection Guard」を参照してください。

(Network Essentials および Network Advantage)

Resilient Ethernet Protocol(REP)用の複数の管理 VLAN

相互に排他的な複数の REP セグメントを持つ REP ドメインを管理するために、複数の管理 VLAN を設定できるようになりました。

追加の管理 VLAN を設定するには、グローバル コンフィギュレーション モードで rep admin vlan コマンドを入力します。

「Layer 2」→「Configuring Resilient Ethernet Protocol」を参照してください。

(Network Essentials および Network Advantage)

プログラマビリティ

  • TLDP 変更時の通知

  • YANG データ モデル

このリリースでは次のプログラマビリティ機能が導入されました。

  • TLDP 変更時の通知機能は、ターゲットラベル配布プロトコル(TLDP)セッションが起動または停止したときや、TLDP が設定または無効になったときにユーザに通知します。通知機能を使用するには、TLDP を有効にする必要があります。

    (Network Essentials および Network Advantage)

  • YANG データモデル:このリリースで使用可能な Cisco IOS XE YANG モデルのリストについては、https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1721 に移動してください。

    YANG ファイルに埋め込まれているリビジョン ステートメントは、モデルのリビジョンがあるかどうかを示します。同じ GitHub の場所にある README.md ファイルに、このリリースに加えられた変更がまとめられています。

    (Network Essentials および Network Advantage)

Programmability」を参照してください。

SCP のパフォーマンス向上

セキュアシェル(SSH)一括データ転送モードを使用すると、クライアントまたはサーバのキャパティ内で動作する Secure Copy Protocol(SCP)のスループットパフォーマンスを向上させることができます。このモードは、ip ssh bulk-mode グローバル コンフィギュレーション コマンドを使用して有効にすることができます。

「System Management」→「Secure Copy」を参照してください。

(Network Essentials および Network Advantage)

セッション制限:MAC アドレスフラッディング DOS 攻撃を防ぎます

アクセスセッション制限プロファイルを設定すると、ポートに接続する音声ホストとデータホストの数を制限できます。

「Security」→「Configuring IEEE 802.1x Port-Based Authentication」を参照してください。

(Network Essentials および Network Advantage)

FlexLink+ の VLAN ロードバランシング

FlexLink+ ペアでの VLAN ロードバランシングのサポートが(冗長性の提供と共に)導入されました。FlexLink+ ペアの両方のポートは、相互に排他的な VLAN で同時にトラフィックを転送できます。どちらかのポートで障害が発生した場合には、もう一方のアクティブポートがすべてのトラフィックを転送します。障害が発生したポートが復旧すると、優先 VLAN のトラフィックの転送を再開します。

「Layer 2」→「Configuring Flexlink+」を参照してください。

(Network Essentials および Network Advantage)

VRF

Cisco Catalyst 9200 シリーズ スイッチの C9200-24PB モデルと C9200-48PB モデルでは、32 の VRF がサポートされます。

「IP Routing」→ 「Configuring Multi-VRF CE」および「Stack Manager and High Availability」→「Managing Switch Stacks」を参照してください。

(Network Advantage)

TCL ソケットの VRF サポート

Tool Command Language(TCL)ソケット機能は、Virtual Routing Forwarding(VRF)をサポートします。

Network Management Commands」を参照してください。

(Network Essentials および Network Advantage)

Web UI の新機能

  • HSRP

  • パスワードなしのログイン

Web UI で以下がサポートされます。

  • HSRP:ネットワーク上のホストからの IP トラフィックに冗長性を提供することで、ネットワークのアベイラビリティを高めます。

  • パスワードなしのログイン:個人 ID 検証(PIV)互換のスマートカードを使用した Web UI へのログインをサポートします。

サービスアビリティ

Command Reference, Cisco IOS XE Amsterdam 17.2.x (Catalyst 9200 Switches)』を参照してください。

factory-reset

コマンドが変更されました。switch キーワードがスタック構成をサポートするデバイスに導入されました。すべてのスイッチ、またはスタック内の特定のスイッチで工場出荷時の状態へのリセットを実行できます。

show platform hardware fed switch active fwd-asic resource tcam utilization

コマンド出力が拡張され、IPv4、IPv6、MPLS、およびその他のプロトコルで分類された TCAM 使用率が表示されるようになりました。

debug condition vrf

debug ip pim

debug ipv6 pim

debug condition vrf コマンドと debug ip pim コマンドを使用すると、複数の VRF を同時にデバッグできます。

debug ipv6 pim では、複数の VRF を同時にデバッグするための IPv6 サポートが導入されました。

特記事項

サポートされない機能

  • オーディオ ビデオ ブリッジング(IEEE802.1AS、IEEE 802.1Qat、および IEEE 802.1Qav を含む)

  • Border Gateway Protocol(BGP)

  • Cisco StackWise Virtual

  • Cisco TrustSec ネットワーク デバイス アドミッション コントロール(NDAC)(アップリンク)

  • ブランチ展開のための統合アクセス

  • ファブリック対応ワイヤレス(C9200L SKU)

  • ゲートウェイ ロード バランシング プロトコル(GLBP)

  • ホットパッチ(SMU 用)

  • IPsec VPN

  • MACSec 暗号化

    • EtherChannel の MACsec 設定

    • MACsec Key Agreement(MKA)による 256 ビットの AES MACsec(IEEE 802.1AE)ホストリンク暗号化

  • マルチプロトコル ラベル スイッチング(MPLS)

  • ノンストップ フォワーディング(NSF)

  • パフォーマンスモニタリング(PerfMon)

  • プログラマビリティ(OpenFlow 用 Cisco プラグイン 1.3、サードパーティ製アプリケーションのホスティング)

  • 仮想ルーティングおよび転送(VRF)対応 Web 認証

  • Web Cache Communication Protocol(WCCP)

サポートされる機能の全リスト

プラットフォームでサポートされている機能の完全なリストについては、https://www.cisco.com/go/cfn で Cisco Feature Navigator を参照してください。

隠しコマンドへのアクセス

ここでは、Cisco IOS XE の隠しコマンドとアクセスする際のセキュリティ対策について説明します。これらのコマンドは、Cisco TAC による高度なトラブルシューティングでの使用のみを目的としており、文書化されていません。

使用できる隠しコマンドは次のように分類されます。

  • カテゴリ 1:特権 EXEC モードまたはユーザー EXEC モードの隠しコマンド。これらのコマンドにアクセスするには、最初に service internal コマンドを入力します。

  • カテゴリ 2:いずれかのコンフィギュレーション モード(グローバルやインターフェイスなど)の隠しコマンド。これらのコマンドについては、service internal コマンドは必要ありません。

さらに、カテゴリ 1 および 2 の隠しコマンドには以下が適用されます。

  • コマンドの CLI ヘルプがあります。システムプロンプトで疑問符(?)を入力すると、使用できるコマンドの一覧が表示されます。

    注:カテゴリ 1 では、疑問符を入力する前に service internal コマンドを入力します。これは、カテゴリ 2 では必要ありません。

  • 隠しコマンドを使用すると、%PARSER-5-HIDDEN syslog メッセージが生成されます。次に例を示します。 
    *Feb 14 10:44:37.917: %PARSER-5-HIDDEN: Warning!!! 'show processes memory old-header ' is a hidden command. 
Use of this command is not recommended/supported and will be removed in future.

カテゴリ 1 および 2 以外の内部コマンドは CLI に表示されます。それらのコマンドについては、%PARSER-5-HIDDEN syslog メッセージは生成されません。


重要

隠しコマンドは TAC からの指示の下でのみ使用することを推奨します。

隠しコマンドの使用が見つかった場合は、TAC ケースを開き、隠しコマンドと同じ情報を収集する別の方法(EXEC モードの隠しコマンドの場合)、隠しコマンド以外を使用して同じ機能を設定する方法(コンフィギュレーション モードの隠しコマンドの場合)を探してください。

サポート対象ハードウェア

Cisco Catalyst 9200 シリーズ スイッチ:モデル番号

次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。

スイッチ モデル

デフォルトのライセンスレベル1

説明

C9200-24T-A

Network Advantage

スタック型 24x1G ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-24T-E

Network Essentials

C9200-24P-A

Network Advantage

スタック型 24x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-24P-E

Network Essentials

C9200-24PB-A

Network Advantage

スタック型 24x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-48T-A

Network Advantage

スタック型 48x1G ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-48T-E

Network Essentials

C9200-48P-A

Network Advantage

スタック型 48x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-48P-E

Network Essentials

C9200-48PB-A

Network Advantage

スタック型 48x1G PoE+ ポート、4x1G および 4x10G 固定アップリンク ポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-24PXG-E

Network Essentials

スタック型 8 マルチギガビット イーサネットおよび 16x1G PoE+ ポート、4x10G、2x25G、および 2x40G ネットワークモジュール(アップリンクポート用)をサポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-24PXG-A

Network Advantage

C9200-48PXG-E

Network Essentials

スタック型 8 マルチギガビット イーサネットおよび 40x1G PoE+ ポート、4x10G、2x25G、および 2x40G ネットワークモジュール(アップリンクポート用)をサポート、電源スロット 2 つ、現場交換可能なファン 2 つ、StackWise-160 をサポート。

C9200-48PXG-A

Network Advantage

C9200L-24P-4G-A

Network Advantage

スタック型 24x1G PoE+ ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-24P-4G-E

Network Essentials

C9200L-24P-4X-A

Network Advantage

スタック型 24x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-24P-4X-E

Network Essentials

C9200L-24T-4G-A

Network Advantage

スタック型 24x1G ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-24T-4G-E

Network Essentials

C9200L-24T-4X-A

Network Advantage

スタック型 24x1G ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-24T-4X-E

Network Essentials

C9200L-48P-4G-A

Network Advantage

スタック型 48x1G PoE+ ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-48P-4G-E

Network Essentials

C9200L-48P-4X-A

Network Advantage

スタック型 48x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-48P-4X-E

Network Essentials

C9200L-48T-4G-A

Network Advantage

スタック型 48x1G ポート、4x1G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-48T-4G-E

Network Essentials

C9200L-48T-4X-A

Network Advantage

スタック型 48x1G ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート。

C9200L-48T-4X-E

Network Essentials

C9200L-24PXG-4X-A

Network Advantage

スタック型 8 マルチギガビット イーサネット PoE+ ポートおよび 16x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート

C9200L-24PXG-4X-E

Network Essentials

C9200L-24PXG-2Y-A

Network Advantage

スタック型 8 マルチギガビット イーサネット PoE+ ポートおよび 16x1G PoE+ ポート、2x25G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート

C9200L-24PXG-2Y-E

Network Essentials

C9200L-48PXG-4X-A

Network Advantage

スタック型 12 マルチギガビット イーサネット PoE+ ポートおよび 36x1G PoE+ ポート、4x10G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート

C9200L-48PXG-4X-E

Network Essentials

C9200L-48PXG-2Y-A

Network Advantage

スタック型 8 マルチギガビット イーサネット PoE+ ポートおよび 40x1G PoE+ ポート、2x25G 固定アップリンク ポート、電源スロット 2 つ、固定ファン 2 つ、StackWise-80 をサポート

C9200L-48PXG-2Y-E

Network Essentials
1 注文可能なアドオンライセンスの詳細については、表 1 を参照してください。

ネットワーク モジュール

次の表に、1 GigabitEthernet および 10 GigabitEthernet のスロットを備えた、オプションのアップリンク ネットワーク モジュールを示します。スイッチは、必ずネットワークモジュールまたはブランクモジュールのいずれかを取り付けて運用する必要があります。

ネットワーク モジュール

説明

C9200-NM-4G 1

4 つの 1 GigabitEthernet SFP モジュールスロット

C9200-NM-4X 1

4 つの 10 GigabitEthernet SFP モジュールスロット

C9200-NM-2Y2

2 つの 25 GigabitEthernet SFP28 モジュールスロット

C9200-NM-2Q2

各スロットに QSFP + コネクタを備えた 2 つの 40 GigabitEthernet スロット

(注)  

これらのネットワークモジュールは、Cisco Catalyst 9200 シリーズ スイッチの C9200 SKU でのみサポートされています。

光モジュール

Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html

互換性マトリックス

次の表に、ソフトウェア互換性情報を示します。

CATALYST 9200

Cisco Identity Services Engine

Cisco Prime Infrastructure

Amsterdam 17.2.1

2.7

C9200 および C9200L:PI 3.7 + PI 3.7 最新のメンテナンスリリース + PI 3.7 最新のデバイスパック

Cisco Prime Infrastructure 3.7」→「Downloads」を参照してください。

Amsterdam 17.1.1

2.7

C9200 および C9200L:PI 3.6 + PI 3.6 最新のメンテナンスリリース + PI 3.6 最新のデバイスパック

Cisco Prime Infrastructure 3.6」→「Downloads」を参照してください。

Gibraltar 16.12.8

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.7

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.6

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5b

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.4

2.6

C9200 および C9200L:PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Gibraltar 16.12.3a

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.3

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.2

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.1

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.11.1

2.6

2.4 パッチ 5

C9200 および C9200L:PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Gibraltar 16.10.1

2.4

C9200:PI 3.4 + デバイスパック 9

C9200L:PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.8

2.5

2.1

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Fuji 16.9.7

2.5

2.1

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Fuji 16.9.6

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.5

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.4

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.3

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.22

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

2 Fuji 16.9.2 の互換性情報は C9200L SKU にのみ適用されます。

Web UI のシステム要件

次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。

最小ハードウェア要件

プロセッサ速度

DRAM

色数

解像度

フォント サイズ

233 MHz 以上3

512 MB4

256

1280 x 800 以上

3 1 GHz を推奨
4 1 GB DRAM を推奨

ソフトウェア要件

オペレーティング システム

  • Windows 10 以降

  • Mac OS X 10.9.5 以降

ブラウザ

  • Google Chrome:バージョン 59 以降(Windows および Mac)

  • Microsoft Edge

  • Mozilla Firefox:バージョン 54 以降(Windows および Mac)

  • Safari:バージョン 10 以降(Mac)

スイッチ ソフトウェアのアップグレード

このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。


(注)  
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。

ソフトウェア バージョンの確認

Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。

show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。


(注)  
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。

ソフトウェア イメージ

リリース

イメージ タイプ

ファイル名

Cisco IOS XE Amsterdam 17.2.1

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.02.01.SPA.bin

ブートローダの自動アップグレード

スイッチの既存のリリースからそれよりも新しいリリースに初めてアップグレードする際、スイッチのハードウェアバージョンに基づいてブートローダが自動的にアップグレードされることがあります。ブートローダが自動的にアップグレードされた場合、次回のリロード時に有効になります。その後に以前のリリースに戻してもブートローダはダウングレードされません。更新後のブートローダは以前のすべてのリリースをサポートします。


注意    
アップグレード中はスイッチの電源を再投入しないでください。

シナリオ

ブートローダの自動応答

Cisco IOS XE Amsterdam 17.2.1 の初回起動時

ブートローダがバージョン 17.2.1r [FC2] にアップグレードされる可能性があります。次に例を示します。
<output truncated>
ROM: IOS-XE ROMMON
BOOTLDR: System Bootstrap, Version 17.2.1r [FC2], RELEASE SOFTWARE (P)
<output truncated>

ソフトウェア インストール コマンド

ソフトウェア インストール コマンドの概要

指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。

install add file filename [ activate commit]

インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 install ?

add file tftp: filename

インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。

activate [ auto-abort-timer]

ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。

commit

リロード後も変更が持続されるようにします。

rollback to committed

最後にコミットしたバージョンに更新をロールバックします。

abort

ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。

remove

未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。

インストール モードでのアップグレード

次の手順に従い、インストール モードで、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に

この手順は、次のアップグレードのシナリオで使用できます。

アップグレード前のリリース

目的

Cisco IOS XE Amsterdam 17.1.x 以前のリリース

Cisco IOS XE Amsterdam 17.2.1

このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.1.1 から Cisco IOS XE Amsterdam 17.2.1 にアップグレードする場合のものです。

手順

ステップ 1

クリーンアップ

  1. install remove inactive

    十分な領域がない場合は、このコマンドを使用して、未使用のインストールファイルをクリーンアップします。フラッシュに新しいイメージを拡張するために 1 GB 以上の領域があることを確認します。 
    Switch# install remove inactive
install_remove: START Mon Mar 23 17:46:18 IST 2019
Cleaning up unnecessary package files
No path specified, will use booted path flash:packages.conf
Cleaning flash:
  Scanning boot directory for packages ... done.
  Preparing packages list to delete ... 
    cat9k_lite-rpbase.17.01.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-rpboot.17.01.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-srdriver.17.01.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-webui.17.01.01.SPA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
  
The following files will be deleted:
[switch 1]:
/flash/cat9k_lite_iosxe.17.01.01.SPA.bin

Do you want to remove the above files? [y/n]y
[switch 1]:
Deleting file flash:cat9k_lite_iosxe.17.01.01.SPA.bin ... done.
SUCCESS: Files deleted.
--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on all members
  [1] Post_Remove_Cleanup package(s) on switch 1
  [1] Finished Post_Remove_Cleanup on switch 1
Checking status of Post_Remove_Cleanup on [1]
Post_Remove_Cleanup: Passed on [1]
Finished Post_Remove_Cleanup
SUCCESS: install_remove  Mon Mar 23 17:47:20 IST 2020
Switch#

ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp: flash:

    このコマンドを使用して、新しいイメージをフラッシュにコピーします(このステップは新しいイメージを TFTP サーバから使用する場合はスキップしてください)。

    Switch# copy tftp://10.8.0.6//cat9k_lite_iosxe.17.02.01.SPA.bin flash:

Destination filename [cat9k_lite_iosxe.17.02.01.SPA.bin]?
Accessing tftp://10.8.0.6//cat9k_lite_iosxe.17.02.01.SPA.bin...
Loading /cat9k_lite_iosxe.17.02.01.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 601216545 bytes]
 
601216545 bytes copied in 50.649 secs (11870255 bytes/sec)

  2. dir flash

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。

    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 601216545 Mar 23 2020 10:18:11 -07:00 cat9k_lite_iosxe.17.02.01.SPA.bin
11353194496 bytes total (8976625664 bytes free)

ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。 

    Switch(config)# boot system flash:packages.conf
Switch(config)# exit

  2. write memory

    このコマンドを使用して、ブート設定を保存します。

    Switch# write memory

  3. show boot system

    このコマンドを使用して、ブート変数が flash:packages.conf に設定されていることを確認します。

    出力に BOOT variable = flash:packages.conf と表示されていることを確認します。 

    Switch# show boot system

ステップ 4

ソフトウェアイメージをフラッシュにインストール

  1. install add file activate commit

    このコマンドを使用して、ターゲットイメージをインストールします。TFTP サーバ上のソースイメージか、フラッシュにコピーしておいたソースイメージを指定できます。
    
Device# install add  file tftp://203.0.113.1/auto/tftp-ex-user0/exuser/cat9k_lite_iosxe.17.02.01.SPA.bin activate commit


*Mar 23 12:51:38.722 IST: %PLATFORM-4-ELEMENT_WARNING: Switch 1 R0/0: smand: 1/RP/0: flash: usage has returned to appropriate level value 29% (547 MB) is below warning level 70% (1337 MB).
install_add_activate_commit: START Mon Mar 23 12:51:55 IST 2020
Mar 23 12:51:57.795: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install one-shot tftp://203.0.113.1/auto/tftp-ex-user0/exuser/cat9k_lite_iosxe.17.02.01.SPA.bin
Downloading file tftp://203.0.113.1/auto/tftp-ex-user0/exuser/cat9k_lite_iosxe.17.02.01.SPA.bin
*Mar 23 12:51:57.758 IST: %INSTALL-5-INSTALL_START_INFO: Switch 1 R0/0: install_engine: Started install one-shot tftp://203.0.113.1/auto/tftp-ex-user0/exuser/cat9k_lite_iosxe.17.02.01.SPA.bin
*Mar 23 12:51:59.370 IST: %IOSXE_INFRA-6-PROCPATH_CLIENT_HOG: IOS shim client 'fts bipc' has taken 504 msec (runtime: 412 msec) to process a 'req_binos_copy_info' message
Finished downloading file tftp://203.0.113.1/auto/tftp-ex-user0/exuser/cat9k_lite_iosxe.17.02.01.SPA.bin to flash:cat9k_lite_iosxe.17.02.01.SPA.bin
install_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Checking whether new add is allowed ....

--- Starting initial file syncing ---
Info: Finished copying flash:cat9k_lite_iosxe.17.02.01.SPA.bin to the selected switch(es)
Finished initial file syncing

--- Starting Add ---
Performing Add on all members
  [1] Add package(s) on switch 1
  [1] Finished Add on switch 1
Checking status of Add on [1]
Add: Passed on [1]
Finished Add

Image added. Version: 17.02.01.0.276
install_add_activate_commit: Activating PACKAGE

gzip: initramfs.cpio.gz: decompression OK, trailing garbage ignored
Following packages shall be activated:
/flash/cat9k_lite-webui.17.02.01.SPA.pkg
/flash/cat9k_lite-srdriver.17.02.01.SPA.pkg
/flash/cat9k_lite-rpboot.17.02.01.SPA.pkg
/flash/cat9k_lite-rpbase.17.02.01.SPA.pkg

This operation may require a reload of the system. Do you want to proceed? [y/n]y
--- Starting Activate ---
Performing Activate on all members
Mar 23 13:03:24.337: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds
  [1] Activate package(s) on switch 1
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k_lite-rpbase.17.01.01.SPA.pkg
      Removed cat9k_lite-rpboot.17.01.01.SPA.pkg
      Removed cat9k_lite-srdriver.17.01.01.SPA.pkg
      Removed cat9k_lite-webui.17.01.01.SPA.pkg
    New files list:
      Added cat9k_lite-rpbase.17.02.01.SPA.pkg
      Added cat9k_lite-rpboot.17.02.01.SPA.pkg
      Added cat9k_lite-srdriver.17.02.01.SPA.pkg
      Added cat9k_lite-webui.17.02.01.SPA.pkg
    Finished list of software package changes
  [1] Finished Activate on switch 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate

*Mar 23 13:03:24.298 IST: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: Switch 1 R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds--- Starting Commit ---
Performing Commit on all members
  [1] Commit package(s) on switch 1
  [1] Finished Commit on switch 1
Checking status of Commit on [1]
Commit: Passed on [1]
Finished Commit

Install will reload the system now!
SUCCESS: install_add_activate_commit  Mon Mar 23 13:04:23 IST 2020
Mar 23 13:04:24.586: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.02.01.SPA.bin
Mar 23 13:04:24.586 %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.02.01.SPA.bin

    (注)  

     
    install add file activate commit command を実行した後に、システムは自動的にリロードします。システムを手動でリロードする必要はありません。

  2. dir flash:

    ソフトウェアのインストールが正常に完了したら、このコマンドを使用して、フラッシュパーティションに 4 つの新しい .pkg ファイルと 2 つの .conf ファイルがあることを確認します。 

    Switch# dir flash:*.pkg

Directory of flash:/*.pkg
Directory of flash:/

48582  -rw- 298787860 Nov 26 2019 05:13:32 +00:00  cat9k_lite-rpbase.17.01.01.SPA.pkg
48585  -rw- 35713901  Nov 26 2019 05:14:12 +00:00  cat9k_lite-rpboot.17.01.01.SPA.pkg
48583  -rw- 4252692   Nov 26 2019 05:13:33 +00:00  cat9k_lite-srdriver.17.01.01.SPA.pkg
48584  -rw- 8119312   Nov 26 2019 05:13:34 +00:00  cat9k_lite-webui.17.01.01.SPA.pkg

16640  -rw- 301188116 Mar 23 2020 05:33:25 +00:00  cat9k_lite-rpbase.17.02.01.SPA.pkg
16647  -rw- 35112025  Mar 23 2020 05:34:06 +00:00  cat9k_lite-rpboot.17.02.01.SPA.pkg
16642  -rw- 4326420   Mar 23 2020 05:33:25 +00:00  cat9k_lite-srdriver.17.02.01.SPA.pkg
16643  -rw- 8328208   Mar 23 2020 05:33:25 +00:00  cat9k_lite-webui.17.02.01.SPA.pkg

    次の出力例では、フラッシュパーティションの 2 つの .conf ファイルが表示されています。

    • packages.conf:新しくインストールした .pkg ファイルに書き換えられたファイル

    • cat9k_lite_iosxe.17.02.01.SPA.conf:新しくインストールした packages.conf ファイルのバックアップコピー 

    Switch# dir flash:*.conf
 
Directory of flash:/*.conf
Directory of flash:/

16631 -rw- 4882  Mar 23 2020 05:39:42 +00:00  packages.conf
16634 -rw- 4882  Mar 23 2020 05:34:06 +00:00  cat9k_lite_iosxe.17.02.01.SPA.conf

ステップ 5

リロード

  1. boot flash:

    スイッチで自動ブートが設定されていれば、スタックが新しいイメージで自動的に起動します。それ以外の場合は、flash:packages.conf を手動で起動します。
    Switch: boot flash:packages.conf

  2. show version

    イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

    (注)  

     
    新しいイメージをブートするとブート ローダは自動的に更新されますが、次にリロードされるまでは新しいブートローダ バージョンは出力に表示されません。
    次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.2.1 イメージの情報が表示されています。
    Switch# show version
Cisco IOS XE Software, Version 17.02.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_LITE_IOSXE), Version 17.2.1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.
<output truncated>

インストールモードでのダウングレード

ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に

この手順は、次のダウングレードのシナリオで使用できます。

ダウングレード前のリリース

目的

Cisco IOS XE Amsterdam 17.2.1

Cisco IOS XE Amsterdam 17.1.x 以前のリリース

このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.2.1 から Cisco IOS XE Amsterdam 17.1.1 にダウングレードする場合のものです。


重要
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。モジュールが導入されたリリースは、そのモデルの最小ソフトウェアバージョンです。すべての既存のハードウェアを最新のハードウェアと同じリリースにアップグレードすることをお勧めします。

手順

ステップ 1

クリーンアップ

  1. install remove inactive

    十分な領域がない場合は、このコマンドを使用して、未使用のインストールファイルをクリーンアップします。フラッシュに新しいイメージを拡張するために 1 GB 以上の領域があることを確認します。 
    Switch# install remove inactive
install_remove: START Mon Mar 23 17:46:18 IST 2020
Cleaning up unnecessary package files
No path specified, will use booted path flash:packages.conf
Cleaning flash:
  Scanning boot directory for packages ... done.
  Preparing packages list to delete ... 
    cat9k_lite-rpbase.17.02.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-rpboot.17.02.1.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-srdriver.17.02.1.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-webui.17.02.1.SPA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
  
The following files will be deleted:
[switch 1]:
/flash/cat9k_lite_iosxe.17.02.1.SPA.bin

Do you want to remove the above files? [y/n]y
[switch 1]:
Deleting file flash:cat9k_lite_iosxe.17.02.1.SPA.bin ... done.
SUCCESS: Files deleted.
--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on all members
  [1] Post_Remove_Cleanup package(s) on switch 1
  [1] Finished Post_Remove_Cleanup on switch 1
Checking status of Post_Remove_Cleanup on [1]
Post_Remove_Cleanup: Passed on [1]
Finished Post_Remove_Cleanup

SUCCESS: install_remove  Mon Mar 23 17:47:20 IST 2020
Switch#

ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp: flash:

    このコマンドを使用して、新しいイメージをフラッシュにコピーします(このステップは新しいイメージを TFTP サーバーから使用する場合はスキップしてください)。

    Switch# copy tftp://10.8.0.6//cat9k_lite_iosxe.17.01.1.SPA.bin flash:

Destination filename [cat9k_lite_iosxe.17.01.1.SPA.bin]?
Accessing tftp://10.8.0.6//cat9k_lite_iosxe.17.01.1.SPA.bin...
Loading /cat9k_lite_iosxe.17.01.1.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 508584771 bytes]
508584771 bytes copied in 101.005 secs (5035244 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。(新しいイメージを TFTP サーバーから使用する場合は、このステップをスキップしてください)。 

    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 508584771 Mon Mar 23 2019 13:35:16 -07:00 cat9k_lite_iosxe.17.01.1.SPA.bin
11353194496 bytes total (9055866880 bytes free)

ステップ 3

ソフトウェアイメージをダウングレード

  1. install add file activate commit

次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Amsterdam 17.1.1 ソフトウェアイメージをフラッシュにインストールしています。TFTP サーバ上のソースイメージか、フラッシュにコピーしておいたソースイメージを指定できます。 

Device# install add file tftp://203.0.113.1/auto/tftp-ex-user0/exuser/iosxe_lite_imp_img/cat9k_lite_iosxe.17.01.01.SPA.bin activate commit

install_add_activate_commit: START Mon Mar 23 13:17:28 IST 2020
Mar 23 13:17:31.568: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install one-shot tftp://203.0.113.1/auto/tftp-ex-user0/exuser/iosxe_lite_imp_img/cat9k_lite_iosxe.17.01.01.SPA.bin
Mar 23 13:17:31.568 %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install one-shot tftp://203.0.113.1/auto/tftp-ex-user0/exuser/iosxe_lite_imp_img/cat9k_lite_iosxe.17.01.01.SPA.bin
Downloading file tftp://203.0.113.1/auto/tftp-ex-user0/exuser/iosxe_lite_imp_img/cat9k_lite_iosxe.17.01.01.SPA.bin

*Mar 23 13:17:31.530 IST: %INSTALL-5-INSTALL_START_INFO: Switch 1 R0/0: install_engine: Started install one-shot tftp://203.0.113.1/auto/tftp-ex-user0/exuser/iosxe_lite_imp_img/cat9k_lite_iosxe.17.01.01.SPA.bin
Finished downloading file tftp://203.0.113.1/auto/tftp-ex-user0/exuser/iosxe_lite_imp_img/cat9k_lite_iosxe.17.01.01.SPA.bin to flash:cat9k_lite_iosxe.17.01.01.SPA.bin
install_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Checking whether new add is allowed ....

--- Starting initial file syncing ---
Info: Finished copying flash:cat9k_lite_iosxe.17.01.01.SPA.bin to the selected switch(es)
Finished initial file syncing

--- Starting Add ---
Performing Add on all members
  [1] Add package(s) on switch 1
  [1] Finished Add on switch 1
Checking status of Add on [1]
Add: Passed on [1]
Finished Add

Image added. Version: 17.01.01.0.203
install_add_activate_commit: Activating PACKAGE

gzip: initramfs.cpio.gz: decompression OK, trailing garbage ignored
Following packages shall be activated:
/flash/cat9k_lite-webui.17.01.01.SPA.pkg
/flash/cat9k_lite-srdriver.17.01.01.SPA.pkg
/flash/cat9k_lite-rpboot.17.01.01.SPA.pkg
/flash/cat9k_lite-rpbase.17.01.01.SPA.pkg

This operation may require a reload of the system. Do you want to proceed? [y/n]y
--- Starting Activate ---
Performing Activate on all members
Mar 23 13:29:31.133: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds

*Mar 23 13:29:31.093 IST: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: Switch 1 R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds  [1] Activate package(s) on switch 1
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k_lite-rpbase.17.02.01.SPA.pkg
      Removed cat9k_lite-rpboot.17.02.01.SPA.pkg
      Removed cat9k_lite-srdriver.17.02.01.SPA.pkg
      Removed cat9k_lite-webui.17.02.01.SPA.pkg
    New files list:
      Added cat9k_lite-rpbase.17.01.01.SPA.pkg
      Added cat9k_lite-rpboot.17.01.01.SPA.pkg
      Added cat9k_lite-srdriver.17.01.01.SPA.pkg
      Added cat9k_lite-webui.17.01.01.SPA.pkg
    Finished list of software package changes
  [1] Finished Activate on switch 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate

--- Starting Commit ---
Performing Commit on all members
  [1] Commit package(s) on switch 1
  [1] Finished Commit on switch 1
Checking status of Commit on [1]
Commit: Passed on [1]
Finished Commit

Send model notification for install_add_activate_commit before reload
Install will reload the system now!
SUCCESS: install_add_activate_commit  Mon Mar 23 13:30:52 IST 2020
Mar 23 13:30:53.573: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.01.01.SPA.bin
Mar 23 13:30:53.573 %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.01.01.SPA.bin

switch3#
Chassis 1 reloading, reason - Reload command

*Mar 23 13:30:53.529 IST: %INSTALL-5-INSTALL_COMPLETED_INFO: Switch 1 R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.01.01.SPA.bin
*Mar 23 13:30:54.526 IST: %STACKMGR-1-RELOAD: Switch 1 R0/0: stack_mgr: Reloading due to reason Reload commandMar 23 13:30:58.121: %PMAN-5-EXITACTION: F0/0: pvp: Process manager is exiting: reload fp actionrequested
Mar 23 13:31:01.303: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: rp processes exit with reload switch code

(注)  

 
install add file activate commit コマンドを実行した後に、システムは自動的にリロードします。システムを手動でリロードする必要はありません。

ステップ 4

リロード

  1. boot flash:

    スイッチで自動ブートが設定されていれば、スタックが新しいイメージで自動的に起動します。それ以外の場合は、flash:packages.conf を手動で起動します。
    Switch: boot flash:packages.conf

    (注)  

     
    ソフトウェアイメージをダウングレードしても、ブートローダは自動的にダウングレードされません。更新された状態のままになります。

  2. show version

    イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

    (注)  

     
    新しいイメージをブートするとブート ローダは自動的に更新されますが、次にリロードされるまでは新しいブートローダ バージョンは出力に表示されません。
    次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.1.1 イメージの情報が表示されています。
    Switch# show version
Cisco IOS XE Software, Version 17.01.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_LITE_IOSXE), Version 17.1.1, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
<output truncated>

ライセンス

このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。

ライセンスレベル

Cisco Catalyst 9200 シリーズ スイッチ で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。

基本ライセンス

  • Network Essentials

  • Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。

アドオン ライセンス

アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。

  • DNA Essentials

  • DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。

プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。

ライセンスタイプ

使用可能なライセンスタイプは次のとおりです。

  • 永久:ライセンスレベル、有効期限なし。

  • 有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。

  • 評価:登録なしのライセンス。

ライセンスレベル:使用上のガイドライン

  • 基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、永久ライセンスタイプのみとなります。

  • アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、有効期間付きライセンスタイプのみとなります。

  • ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。

  • 基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。

    表 1. 許可されている組み合わせ

    DNA Essentials

    DNA Advantage

    Network Essentials

    対応

    非対応

    Network Advantage

    5

    5 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。

  • 評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。

Cisco Smart Licensing

シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマートライセンスを使用すると、次のことが可能になります。

  • 簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。

  • 管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。

  • ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。

スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(http://software.cisco.com)。


重要
Cisco スマートライセンスはデフォルトであり、ライセンスを管理するために使用できる唯一の方法です。

シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

スマートライセンスの展開

次に、第 0 日から第 N 日の展開をデバイスから直接開始するプロセスの概要を示します。各タスクの実行方法については、コンフィギュレーション ガイドへのリンクから詳しい情報を参照できます。

手順

ステップ 1

cisco.com の Cisco Smart Software Manager へのネットワーク接続を確立します。

必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Connecting to CSSM」を参照してください。

ステップ 2

スマートアカウントを作成してアクティブ化するか、既存のスマートアカウントでログインします。

スマートアカウントを作成してアクティブ化するには、Cisco Software Central の「Create Smart Accounts」にアクセスします。スマートアカウントをアクティブ化できるのは権限を持つユーザーだけです。

ステップ 3

Cisco Smart Software Manager のセットアップを完了します。

  1. スマート ソフトウェア ライセンシング契約に同意します。

  2. バーチャルアカウントを必要な数だけ設定し、各バーチャルアカウントのユーザーとアクセス権を設定します。

    バーチャルアカウントは、事業部門、製品タイプ、IT グループなどに応じてライセンスを整理するのに役立ちます。

  3. Cisco Smart Software Manager ポータルで登録トークンを生成し、トークンを使用してデバイスを登録します。

    必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。

完了すると次のようになります。

  • デバイスが承認されて使用できる状態になります。

  • 購入済みのライセンスがスマートアカウントに表示されます。

設定済みデバイスでのスマートライセンスの使用

工場出荷時にソフトウェアバージョンがプロビジョニングされた設定済みデバイスの場合、そのデバイスのすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。

必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。

制限事項と制約事項

  • コントロール プレーン ポリシング(CoPP):system-cpp policy で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。

  • ハードウェアの制限事項

    • 管理ポート:イーサネット管理ポート(GigabitEthernet0/0)で設定されているポート速度、デュプレックスモード、フロー制御を変更して自動ネゴシエーションを無効にすることはできません。ポート速度とデュプレックスモードは、ピアポートからのみ変更できます。

    • ネットワークモジュール:Cisco Catalyst 9200 シリーズ スイッチの C9200 SKU に C9200-NM-4X ネットワークモジュールが接続されている場合、ネットワークモジュールがスイッチで認識されるまでダウンリンク インターフェイスはダウン状態になります。スイッチでネットワークモジュールが認識されるまでの時間は、相互接続された他のデバイスが認識されるまでの時間よりも長くなります。

    • Catalyst 9200L スイッチの 10 G ポートに接続されている 1 m および 1.5 m の 10 GBase CX1 ケーブルが、Catalyst 9200L または Catalyst 9200 スイッチの 10 G ピアポートに接続されている場合、ローカルデバイスを再起動すると、リンクフラッピングが原因でピアデバイスが error-disabled 状態になることがあります。回避策として、error-disabled ピアインターフェイスで shut および no shut コマンドを実行します。

  • QoS の制約事項

    • QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。

    • 論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。

    • ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。

  • セキュア シェル(SSH)

    • SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。

    • SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。

      SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。

  • スタック

    • スタックは、Cisco Catalyst 9200 シリーズ スイッチでサポートされています。最大 8 つのスタックメンバでスイッチスタックを構成できます。ただし、C9200 SKU と C9200L SKU を同じスタックに含めることはできません。

      サポートされるスタック帯域幅は、C9200L SKU では最大 80Gbps、C9200 SKU では最大 160Gbps です。

    • C9200-24PB および C9200-48PB スイッチモデルは、Cisco Catalyst 9200 シリーズスイッチの他のモデルではなく、相互にのみスタックできます。

    • 新しいメンバスイッチの自動アップグレードは、インストールモードでのみサポートされます。

  • TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs-server コマンドを使用します。

  • USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
    Device(config)# password encryption aes
Master key change notification called without new or old key

  • VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。

  • YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。

  • Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。

  • ソフトウェアイメージを Cisco IOS XE Gibraltar 16.12.x からそれ以降のリリースにアップグレードすると、永続的なデータベースの操作が失敗し、その後永続的なデータベースを復元できなくなる可能性があります。

    永続的なデータベースの操作の失敗を回避するには、dir bootflash:.dbpersist コマンドを使用してすべての DB の永続的なファイルを一覧表示し、delete bootflash:/.dbpersist/folder_name/file_name コマンドと bootflash:/.dbpersist/folder_name/file_name.meta コマンドを使用して、各々の永続的なデータベースフォルダから個々のデータベースおよびメタファイルを削除します。

  • ファイルシステムチェック(fsck)ユーティリティは、インストールモードではサポートされません。

  • DiagMemoryTest GOLD テストは、Catalyst 9200 シリーズスイッチではサポートされていません。

不具合

警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。

Cisco Bug Search Tool

Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

問題の詳細を表示するには、ID をクリックします。

Cisco IOS XE Amsterdam 17.2.x の未解決の不具合

ID

説明

CSCvs84212

DHCP サーバが DHCP 更新プロセス中に NAK パケットを送信する

CSCvs97551

事業運営に VLAN 範囲 4084 ~ 4095 を使用できない

CSCvt13518

UDP の範囲が使用されている場合の QoS ACL マッチングが正しくない

Cisco IOS XE Amsterdam 17.2.1 の解決済みの不具合

ID

説明

CSCvr87505

VC の不一致がない場合でも、アクティブ/スタンバイ FED ポストコアフラップ/SSO 間で、Mac アドレスの件数に不一致が発生する

CSCvr98281

有効な IP の競合が発生した後に管理ダウン状態の SVI が GARP に応答する

CSCvs14893

802.1x マルチ認証/マルチドメイン:C9K で認証ポートのデータ VLAN に対する出力方向のトラフィックがドロップされる

CSCvs20185

DAD iface が Device360(StackWise Virtual)の下に表示されない

トラブルシューティング

トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。

https://www.cisco.com/en/US/support/index.html

[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。

関連資料

Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html

Cisco Catalyst 9200 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9200-r-series-switches/tsd-products-support-series-home.html

Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。

  • サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

シスコバグ検索ツール

Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。