Cisco IOS XE Fuji 16.9.x(Catalyst 9300 シリーズ スイッチ)リリースノート
はじめに
Cisco Catalyst 9300 シリーズ スイッチ は、シスコの最先端の次世代エンタープライズ向けスタッカブル アクセス プラットフォームであり、セキュリティ、IoT、モビリティ、クラウドの新たなトレンドに対応する目的で構築されたものです。
これらのスイッチは、ASIC アーキテクチャの観点において、Unified Access Data Plane(UADP)2.0 を通じて他の Cisco Catalyst 9000 シリーズ スイッチとの完全なコンバージェンスを実現します。モデル駆動型プログラマビリティをサポートするオープンな Cisco IOS XE 上で稼働するこのプラットフォームは、コンテナをホストする性能を備え、サードパーティ製アプリケーションやスクリプトをスイッチ内でネイティブに実行します(x86 CPU アーキテクチャ、ローカルストレージ、高いメモリフットプリントを利用)。シスコの主要なエンタープライズ アーキテクチャである SD-Access の基本的な構成要素としても機能します。
(注) |
強化された製品ドキュメントのエクスペリエンスを提供する、まったく新しいポータルであるコンテンツ ハブをご確認ください。
パーソナライズされたドキュメント エクスペリエンスを実現するには、content.cisco.com のコンテンツ ハブから開始してください。 コンテンツ ハブでの体験のフィードバックをお送りください。 |
Cisco IOS XE Fuji 16.9.7 の新機能
このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「注意事項」を参照してください。
Cisco IOS XE Fuji 16.9.6 の新機能
このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「注意事項」を参照してください。
Cisco IOS XE Fuji 16.9.5 の新機能
このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「注意事項」を参照してください。
Cisco IOS XE Fuji 16.9.4 の新機能
このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「注意事項」を参照してください。
Cisco IOS XE Fuji 16.9.3 の新機能
このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「注意事項」を参照してください。
Cisco IOS XE Fuji 16.9.2 の新機能
このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「注意事項」を参照してください。
Cisco IOS XE Fuji 16.9.1 の新機能
Cisco IOS XE Fuji 16.9.1 のハードウェア機能
機能名 |
説明とドキュメントのリンク |
---|---|
Cisco 40GBASE QSFP モジュール(4x10G モード認定) |
モジュールについては、『Cisco 40GBASE QSFP Modules Data Sheet』を参照してください。デバイスの互換性については、『Cisco 40-Gigabit Ethernet Transceiver Modules Compatibility Matrix』を参照してください。 |
Cisco 25GBASE SFP28 モジュール |
サポートされるトランシーバモジュール製品番号:
モジュールについては、『Cisco 25GBASE SFP28 Modules Data Sheet』を参照してください。デバイスの互換性については、『Cisco 25-Gigabit Ethernet Transceiver Modules Compatibility Matrix』を参照してください。 |
Cisco 40GBASE QSFP モジュール:QSFP-4X10G-AOC |
サポートされるトランシーバモジュール製品番号:QSFP-4X10G-AOC1M、QSFP-4X10G-AOC2M、QSFP-4X10G-AOC3M、QSFP-4X10G-AOC5M、QSFP-4X10G-AOC7M、QSFP-4X10G-AOC7M
モジュールについては、『Cisco 40GBASE QSFP Modules Data Sheet』を参照してください。デバイスの互換性については、『Cisco 40-Gigabit Ethernet Transceiver Modules Compatibility Matrix』を参照してください。 |
USB 3.0 ソリッドステートドライブ(SSD) 製品番号:SSD-120G |
カーネル仮想マシン(KVM)アプリケーションのホスティングおよび Linux コンテナ(LXC)ホスティング用の追加の 120GB ストレージを提供するプラガブルドライブ。ストレージドライブを使用して、パケットキャプチャ、オペレーティングシステムによって生成されたトレースログ、GIR スナップショット、およびサードパーティ アプリケーションを保存することもできます。 モジュールは、デバイスの背面パネルの USB 3.0 ポートに接続します。
ハードウェアの詳細については、『Cisco Catalyst 9300 Series Switches Hardware Installation Guide』を参照してください。 |
Cisco IOS XE Fuji 16.9.1 のソフトウェア機能
機能名 |
説明およびライセンスレベル情報 |
||||
---|---|---|---|---|---|
AVC スイッチング:入力インターフェイスおよび出力インターフェイス情報のエクスポート |
「System Management」→「Configuring Application Visibility and Control in a Wired Network 」を参照してください。
(DNA Advantage) |
||||
ブルー ビーコン |
特権 EXEC コマンド show beacon all が導入されました。ビーコン LED のステータスを表示するには、このコマンドを使用します。
「Interface and Hardware Commands」を参照してください。
(Network Essentials および Network Advantage) |
||||
FPGA 設定の表示 |
特権 EXEC コマンド show platform hardware fpga が導入されました。システムのフィールド プログラマブル ゲート アレイ(FPGA)設定を表示するには、このコマンドを使用します。
「System Management Commands」を参照してください。
|
||||
Generic Online Diagnostics(GOLD) |
TestUnusedPortLoopback および TestPortTxMonitoring 診断テストコマンドが導入されました。ハードウェアの機能をテストして確認するには、このコマンドを使用します。
「System Management」→」Configuring Online Diagnostics」を参照してください。
(Network Essentials および Network Advantage) |
||||
グレースフル挿入と削除(GIR)の機能拡張 |
次の機能拡張で GIR 機能が追加されました。
「Stack Manager and High Availability」の「Configuring Graceful Insertion and Removal」を参照してください。
(Network Advantage) |
||||
GIR Hot Standby Router Protocol(HSRP)向けの GIR レイヤ 2 プロトコルのサポート |
GIR は HSRP プロトコルでサポートされるようになりました。
「Stack Manager and High Availability」の「Configuring Graceful Insertion and Removal」を参照してください。
(Network Advantage) |
||||
GIR Virtual Router Redundancy Protocol(VRRP)向けの GIR レイヤ 2 プロトコルのサポート |
GIR は VRRP プロトコルでサポートされるようになりました。
「Stack Manager and High Availability」の「Configuring Graceful Insertion and Removal」を参照してください。
(Network Advantage) |
||||
ホットパッチのサポート |
これにより、システムをリロードすることなく、ソフトウェア メンテナンス アップグレード(SMU) をアクティブ化の直後に実行できます。
「System Management」→「Software Maintenance Upgrade」を参照してください。
(Network Advantage for CLI および DNA Advantage for DNAC) |
||||
Media Access Control Security(MACsec)ポートチャネルのサポート |
レイヤ 2 およびレイヤ 3 EtherChannel のポートチャネルを介した MACsec のサポートを提供します。
「Security」→「MACsec Encryption」を参照してください。
128 ビット:(Network Essentials および Network Advantage) 256 ビット:(Network Advantage) |
||||
Media Access Control Security(MACsec):MACsec Key Agreement(MKA)による 256 ビットの AES MACsec(IEEE 802.1AE)ホストリンク暗号化 |
ダウンリンクポートでの MACsec Key Agreement(MKA)による 256 ビットの AES MACsec(IEEE 802.1AE)ホストリンク暗号化のサポートが有効になりました。
「Security」→「MACsec Encryption」を参照してください。
256ビット:(Network Advantage) |
||||
MACsec Key Agreement(MKA)暗号アナウンスメント交換 |
暗号アナウンスメントのサポートが有効になりました。暗号アナウンスメントを使用すると、サプリカントとオーセンティケータは、EAPoL アナウンスメントを通じてそれぞれの MACsec 暗号スイート機能をアナウンスできます。EAPoL アナウンスメントには、セキュリティ保護されたアナウンスと非セキュアアナウンスメントの 2 つのタイプがサポートされています。
「Security」→「MACsec Encryption」を参照してください。
128 ビット:(Network Essentials および Network Advantage) 256 ビット:(Network Advantage) |
||||
MACsec:XPN(40 ギガビットおよび 100 ギガビットイーサネット MACsec インターフェイス) |
MKA または MACsec の Extended Packet Numbering(XPN)機能を使用すると、大容量リンク(40 Gb/s、100 Gb/s およびそれ以上)が発生する可能性のある頻繁なセキュア アソシエーション キー(SAK)のキー再生成が不要になり、定義された MKA ポリシーに基づいて GCM-AES-XPN-128 または GCM-AES-XPN-256 ciphersuite を使用するためのオプションが提供されます。
「Security」→「MACsec Encryption」を参照してください。
128 ビット:(Network Essentials および Network Advantage) 256ビット:(Network Advantage) |
||||
Network-Powered Lighting(無停止型 PoE、高速 PoE、2 イベント分類、および Autosmart ポート) |
スイッチでネットワーク給電による照明機能を有効にします。これには、次のコンポーネントのサポートが含まれています。
「Network Powered Lighting」を参照してください。
(Network Essentials および Network Advantage) |
||||
Open Shortest Path First バージョン 3(OSPFv3)認証トレーラ |
既存の OSPFv3 IPsec 認証の代替として OSPFv3 プロトコルパケットを認証するための機能が提供されます。
「Routing」→「Configuring OSPFv3 Authentication Trailer」を参照してください。
(Network Advantage) |
||||
プログラマビリティ |
このリリースでは次のプログラマビリティ機能が導入されました。
「Programmability Configuration Guide」を参照してください。 |
||||
RadSec over TLS |
RadSec over Transport Layer Security(TLS)が、クライアントとデバイスの両方のサーバでサポートされるようになりました。
「Security」→「Configuring RadSec」を参照してください。
(Network Essentials および Network Advantage) |
||||
REP ダウンリンクのサポート |
ダウンリンクポートでの REP の設定を可能にします。
「Layer 2」→「Configuring Resilient Ethernet Protocol」を参照してください。
(Network Essentials および Network Advantage) |
||||
スマートライセンシング |
クラウドベースのソフトウェアライセンス管理ソリューションであり、ライセンス、ハードウェア、およびソフトウェアの使用状況の傾向を管理および追跡できます。
このリリースノートドキュメントの スマートライセンス セクションと、コンフィギュレーション ガイドの「System Management」→「」「」「Configuring Smart Licensing」「」「」を参照してください。
ライセンスレベルは適用されません。 |
||||
Virtual Extensible LAN(VXLAN)ボーダー ゲートウェイ プロトコル(BGP)イーサネット VPN(EVPN) |
VXLAN は、レイヤ 2 セグメントを IP コア全体にストレッチできるネットワークオーバーレイです。そのため、レイヤ 3 トポロジのすべての利点を VXLAN で利用できます。オーバーレイプロトコルは VXLAN で、BGP はエンドホストの MAC および IP アドレスを伝えるためのアドレスファミリとして EVPN を使用します。
「Layer 2」→「Configuring VXLAN BGP EVPN」を参照してください。
(Network Advantage) |
||||
Web UI の新機能 |
|||||
このリリースでは Web UI に関する次の機能が導入されました。 |
|
特記事項
サポートされない機能
-
Bluetooth
-
Cisco TrustSec ネットワーク デバイス アドミッション コントロール(NDAC)(アップリンク)
-
ブランチ展開のための統合アクセス
-
ゲートウェイ ロード バランシング プロトコル(GLBP)
-
パフォーマンスモニタリング(PerfMon)
-
仮想ルーティングおよび転送(VRF)対応 Web 認証
サポートされる機能の全リスト
プラットフォームでサポートされている機能の完全なリストについては、https://www.cisco.com/go/cfn で Cisco Feature Navigator を参照してください。
ダウングレード時のマイクロコードの下位互換性
デバイスのソフトウェアバージョンを Cisco IOS XE Gibraltar 16.12.1 以降のリリースから次のいずれかのリリースにダウングレードする場合は、マイクロコードをダウングレードする必要があります。
-
Cisco IOS XE Everest 16.6.1 ~ Cisco IOS XE Everest 16.6.6
-
Cisco IOS XE Fuji 16.9.1 ~ Cisco IOS XE Fuji 16.9.2
マイクロコードのダウングレードを実行しないと、ダウングレード後の PoE の機能に影響します。詳細については、『Release Notes for Cisco Catalyst 9300 Series Switches, Cisco IOS XE Gibraltar 16.12.x』の「Downgrading in Install Mode」の項を参照してください。
サポート対象ハードウェア
Cisco Catalyst 9300 シリーズ スイッチ:モデル番号
次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンスレベルの詳細については、「ライセンスレベル」のセクションを参照してください。
スイッチ モデル |
デフォルトのライセンスレベル1 |
説明 |
---|---|---|
C9300-24P-A |
Network Advantage |
スタッカブルな 24 個の 10/100/1000 PoE+ ポート、PoE バジェット 437W、715 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-24P-E |
Network Essentials |
|
C9300-24T-A |
Network Advantage |
スタッカブルな 24 個の 10/100/1000 イーサネットポート、350 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-24T-E |
Network Essentials |
|
C9300-24U-A |
Network Advantage |
スタッカブルな 24 個の 10/100/1000 UPoE ポート、PoE バジェット 830W、1100 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-24U-E |
Network Essentials |
|
C9300-24UX-A |
Network Advantage |
スタッカブルな 24 個のマルチギガビット イーサネット 100/1000/2500/5000/10000 UPoE ポート、1100 WAC 電源での PoE バジェット 490 W、StackWise-480 および StackPower をサポート。 |
C9300-24UX-E |
Network Essentials |
|
C9300-48T-A |
Network Advantage |
スタッカブルな 48 個の 10/100/1000 イーサネットポート、350 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-48T-E |
Network Essentials |
|
C9300-48P-A |
Network Advantage |
スタッカブルな 48 個の 10/100/1000 PoE+ ポート、PoE バジェット 437W、715 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-48P-E |
Network Essentials |
|
C9300-48T-A |
Network Advantage |
スタッカブルな 48 個の 10/100/1000 イーサネットポート、350 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-48T-E |
Network Essentials |
|
C9300-48U-A |
Network Advantage |
スタッカブルな 48 個の 10/100/1000 UPoE ポート、PoE バジェット 822 W、1100 WAC 電源、StackWise-480 および StackPower をサポート。 |
C9300-48U-E |
Network Essentials |
|
C9300-48UN-A |
Network Advantage |
スタッカブルな 48 個のマルチギガビット イーサネット(100 Mbps または 1/2.5/5 Gbps)UPoE ポート、1100 WAC 電源での PoE バジェット 610 W、StackWise-480 および StackPower をサポート。 |
C9300-48UN-E |
Network Essentials |
|
C9300-48UXM-A |
Network Advantage |
スタッカブルな 48 個のポート(36 個の 2.5G マルチギガビット イーサネット ポートおよび 12 個の 10G マルチギガビット イーサネット Universal Power Over Ethernet(UPOE)ポート) |
C9300-48UXM-E |
Network Essentials |
スイッチ モデル |
デフォルトのライセンスレベル2 |
説明 |
---|
ネットワーク モジュール
次の表に、1 ギガビット、10 ギガビット、25 ギガビット、40 ギガビットの各スロットを備えた、オプションのアップリンク ネットワーク モジュールを示します。スイッチは、必ずネットワークモジュールまたはブランクモジュールのいずれかを取り付けて運用する必要があります。
ネットワーク モジュール |
説明 |
---|---|
C9300-NM-4G 1 |
1 ギガビットイーサネット SFP モジュールスロット X 4 |
C9300-NM-4M 1 |
マルチギガビット イーサネット スロット X 4 |
C9300-NM-8X 1 |
10 ギガビットイーサネット SFP+ モジュールスロット X 8 |
C9300-NM-2Q 1 |
40 ギガビットイーサネット QSFP+ モジュールスロット X 2 |
C9300-NM-2Y 1 |
25 ギガビットイーサネット SFP28 モジュールスロット X 2 |
C3850-NM-4-1G |
1 ギガビットイーサネット SFP モジュールスロット X 4 |
C3850-NM-2-10G |
10 ギガビットイーサネット SFP モジュールスロット X 2 |
C3850-NM-4-10G |
10 ギガビットイーサネット SFP モジュールスロット X 4 |
C3850-NM-8-10G |
10 ギガビットイーサネット SFP モジュールスロット X 8 |
C3850-NM-2-40G |
40 ギガビットイーサネット SFP モジュールスロット X 2 |
(注) |
|
光モジュール
Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
互換性マトリクス
次の表に、ソフトウェア互換性情報を示します。
Catalyst 9300 |
Cisco Identity Services Engine |
Cisco Access Control Server |
Cisco Psrime Infrastructure |
---|---|---|---|
Fuji 16.9.7 |
2.5 2.1 |
5.4 5.5 |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「ダウンロード」を参照してください。 |
Fuji 16.9.6 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.5 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.4 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.3 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.2 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.1 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.8.1a |
2.3 パッチ 1 2.4 |
5.4 5.5 |
PI 3.3 + PI 3.3 最新のメンテナンスリリース + PI 3.3 最新のデバイスパック 「Cisco Prime Infrastructure 3.3」→「Downloads」を参照してください。 |
Everest 16.6.4a |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.4 |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.3 |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.2 |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.1 |
2.2 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.5.1a |
2.1 パッチ 3 |
5.4 5.5 |
- |
Web UI のシステム要件
次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。
最小ハードウェア要件
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
---|---|---|---|---|
233 MHz 以上3 |
512 MB4 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム
-
Windows 10 以降
-
Mac OS X 10.9.5 以降
ブラウザ
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge
-
Mozilla Firefox:バージョン 54 以降(Windows および Mac)
-
Safari:バージョン 10 以降(Mac)
スイッチ ソフトウェアのアップグレード
このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。
(注) |
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。 |
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。
(注) |
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。
ソフトウェア イメージ
リリース |
イメージ タイプ |
ファイル名 |
---|---|---|
Cisco IOS XE Fuji 16.9.7 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.07.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.07.SPA.bin |
|
Cisco IOS XE Fuji 16.9.6 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.06.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.06.SPA.bin |
|
Cisco IOS XE Fuji 16.9.5 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.05.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.05.SPA.bin |
|
Cisco IOS XE Fuji 16.9.4 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.04.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.04.SPA.bin |
|
Cisco IOS XE Fuji 16.9.3 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.03.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.03.SPA.bin |
|
Cisco IOS XE Fuji 16.9.2 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.02.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.02.SPA.bin |
|
Cisco IOS XE Fuji 16.9.1 |
CAT9K_IOSXE |
cat9k_iosxe.16.09.01.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.09.01.SPA.bin |
ブートローダの自動アップグレード
スイッチの既存のリリースからそれよりも新しいリリースに初めてアップグレードする際、スイッチのハードウェアバージョンに基づいてブートローダが自動的にアップグレードされることがあります。ブートローダが自動的にアップグレードされた場合、次回のリロード時に有効になります。その後に以前のリリースに戻してもブートローダはダウングレードされません。更新後のブートローダは以前のすべてのリリースをサポートします。
Cisco IOS XE Everest 16.x.x または Cisco IOS XE Fuji 16.x.x の後続のリリースにおいて、そのリリースに新しいブートローダがある場合、新しいイメージを使用してスイッチを初めて起動したときに、スイッチのハードウェアバージョンに基づいて自動的にアップグレードされることがあります。
注意 |
アップグレード中はスイッチの電源を再投入しないでください。 |
シナリオ |
ブートローダの自動応答 |
---|---|
Cisco IOS XE Fuji 16.9.1 または Cisco IOS XE Fuji 16.9.2 または Cisco IOS XE Fuji 16.9.3 または Cisco IOS XE Fuji 16.9.4 または Cisco IOS XE Fuji 16.9.5 または Cisco IOS XE Fuji 16.9.6 または Cisco IOS XE Fuji 16.9.7 の初回起動時 |
ブートローダがバージョン 16.9.1r [FC3] にアップグレードされる可能性があります。例:
Cisco IOS XE Fuji 16.9.1 または Cisco IOS XE Fuji 16.9.2 または Cisco IOS XE Fuji 16.9.3 Cisco IOS XE Fuji 16.9.4 または Cisco IOS XE Fuji 16.9.5 または Cisco IOS XE Fuji 16.9.6 の起動中にブートローダの自動アップグレードが開始されると、コンソールに次のように表示されます。
|
マイクロコードの自動アップグレード
PoE スイッチまたは UPoE スイッチで Cisco IOS イメージをアップグレードまたはダウングレードすると、該当する機能強化とバグ修正を反映するようにマイクロコードが更新されます。アップグレードまたはダウングレードの処理中はスイッチを再起動しないでください。
マイクロコードのアップグレードの完了には、通常のリロード時間より余分に約 4 分かかります。ただし、データトラフィックはアップグレード中も転送され続けます。マイクロコードの更新は、PoE スイッチまたは UPoE スイッチでのイメージのアップグレード時またはダウングレード時にのみ実行されます。スイッチのリロード時や PoE 以外のスイッチでは発生しません。
MM [1] MCU version 111 sw ver 105
MM [2] MCU version 111 sw ver 105
Front-end Microcode IMG MGR: found 4 microcode images for 1 device.
Image for front-end 0: /tmp/microcode_update/front_end/fe_type_6_0 mismatch: 0
Image for front-end 0: /tmp/microcode_update/front_end/fe_type_6_1 mismatch: 1
Image for front-end 0: /tmp/microcode_update/front_end/fe_type_6_2 mismatch: 1
Image for front-end 0: /tmp/microcode_update/front_end/fe_type_6_3 mismatch: 0
Front-end Microcode IMG MGR: Preparing to program device microcode...
Front-end Microcode IMG MGR: Preparing to program device[0], index=0 ...594412 bytes.... Skipped[0].
Front-end Microcode IMG MGR: Preparing to program device[0], index=1 ...393734 bytes.
Front-end Microcode IMG MGR: Programming device 0...rwRrrrrrrw..
0%.........................................................................
10%........................................................................
20%..........................................................................
30%........................................................................
40%..........................................................................
50%........................................................................
60%..........................................................................
70%.........................................................................
80%..........................................................................
90%........................................................................100%
Front-end Microcode IMG MGR: Preparing to program device[0], index=2 ...25186 bytes.
Front-end Microcode IMG MGR: Programming device 0...rrrrrrw..0%....10%....20%......30%...40%......50%....60%......70%...80%......90%....100%wRr!
Front-end Microcode IMG MGR: Microcode programming complete for device 0.
Front-end Microcode IMG MGR: Preparing to program device[0], index=3 ...86370 bytes.... Skipped[3].
Front-end Microcode IMG MGR: Microcode programming complete in 290 seconds
ソフトウェア インストール コマンド
ソフトウェア インストール コマンドの概要 Cisco IOS XE Everest 16.6.2 以降のリリースでサポートされています。 |
|
---|---|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。
インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 |
|
add file tftp: filename |
インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
activate [ auto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
commit |
リロード後も変更が持続されるようにします。 |
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
(注) |
request platform software コマンドは Cisco IOS XE ジブラルタル 16.10.1 以降では廃止されています。このコマンドは今回のリリースの CLI に表示され、設定可能ですが、アップグレードまたはダウングレードには install コマンドを使用することを推奨します。 |
request platform software コマンドの概要 |
|
---|---|
|
|
clean |
メディアから不要なパッケージファイルを消去します。 |
copy |
パッケージをメディアにコピーします。 |
describe |
パッケージの内容を確認します。 |
expand |
オールインワンパッケージをメディアに展開します。 |
install |
パッケージをインストールします。 |
uninstall |
パッケージをアンインストールします。 |
verify |
In Service Software Upgrade(ISSU)ソフトウェアパッケージの互換性を確認します。 |
インストール モードでのアップグレード
次の手順に従い、インストール モードで、あるリリースから別のリリースにアップグレードします。
始める前に
この手順は、次のアップグレードのシナリオで使用できます。
アップグレード前のリリース |
使用するコマンド |
アップグレード後のリリース |
---|---|---|
Cisco IOS XE Everest 16.5.1a または Cisco IOS XE Everest 16.6.1 |
request platform software コマンドのみ |
Cisco IOS XE Fuji 16.9.x |
Cisco IOS XE Everest 16.6.2 以降 |
install コマンドまたは request platform software コマンドのいずれか |
このセクションの出力例は、
-
request platform software コマンドを使用して Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Fuji 16.9.1 にアップグレードする場合のものです。
-
install コマンドを使用して Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Fuji 16.9.1 にアップグレードする場合のものです。
手順
ステップ 1 |
クリーンアップ フラッシュに新しいイメージを展開するために 1 GB 以上の領域があることを確認します。十分な領域がない場合は、古いインストールファイルをクリーンアップします。
次の例は、Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Fuji 16.9.1 へのアップグレードシナリオで、request platform software package clean コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。スタック内のすべてのスイッチをクリーンアップするには、switch all オプションを使用します。
次の例は、Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Fuji 16.9.1 へのアップグレードシナリオで、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
|
||||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||||
ステップ 3 |
ブート変数を設定 |
||||
ステップ 4 |
ソフトウェアイメージをフラッシュにインストール
TFTP サーバ上のソースイメージか、フラッシュにコピーしておいたソースイメージを指定できます。イメージは TFTP サーバかアクティブなスイッチのフラッシュドライブにコピーすることを推奨します。メンバスイッチ(アクティブ以外のスイッチ)のフラッシュドライブまたは
USB ドライブにあるイメージを指定する場合、正確なフラッシュドライブまたは USB ドライブを指定しないとインストールに失敗します。たとえば、イメージがメンバスイッチ 3 のフラッシュドライブ(flash-3)にある場合、 次の例は、Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Fuji 16.9.1 へのアップグレードシナリオで、request platform software package install コマンドを使用して Cisco IOS XE Fuji 16.9.1 ソフトウェアイメージをフラッシュにインストールした場合の出力を示しています。
次の例は、Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Fuji 16.9.1 へのアップグレードシナリオで、install add file activate commit コマンドを使用して Cisco IOS XE Fuji 16.9.1 ソフトウェアイメージをフラッシュにインストールした場合の出力を示しています。
|
||||
ステップ 5 |
dir flash: ソフトウェアのインストールが正常に完了したら、このコマンドを使用して、フラッシュパーティションに 10 個の新しい 次に、Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Fuji 16.9.1 へのアップグレードシナリオにおける dir flash: コマンドの出力例を示します。
次に、Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Fuji 16.9.1 へのアップグレードシナリオにおける dir flash: コマンドの出力例を示します。
次の出力例では、フラッシュパーティションの 3 つの .conf ファイルが表示されています。
|
||||
ステップ 6 |
リロード |
インストールモードでのダウングレード
ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。
始める前に
この手順は、次のダウングレードのシナリオで使用できます。
ダウングレード前のリリース |
使用するコマンド |
ダウングレード後のリリース |
---|---|---|
Cisco IOS XE Fuji 16.9.5 または Cisco IOS XE Fuji 16.9.4 または Cisco IOS XE Fuji 16.9.3 または Cisco IOS XE Fuji 16.9.2 または Cisco IOS XE Fuji 16.9.1 |
install コマンドまたは request platform software コマンドのいずれか |
Cisco IOS XE Fuji 16.9.x または Cisco IOS XE Fuji 16.8.x または Cisco IOS XE Everest 16.x.x。 |
このセクションの出力例は、install コマンドを使用して Cisco IOS XE Fuji 16.9.1 から Cisco IOS XE Everest 16.6.1 にダウングレードする場合のものです。
重要 |
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。たとえば、新しいモデルが最初に Cisco IOS XE Fuji 16.8.1a を搭載して導入された場合、これがモデルの最小ソフトウェアバージョンになります。既存のスタックに新しいスイッチを追加する場合は、既存のすべてのスイッチを最新のリリースにアップグレードすることを推奨します。
|
手順
ステップ 1 |
クリーンアップ フラッシュに新しいイメージを展開するために 1 GB 以上の領域があることを確認します。十分な領域がない場合は、古いインストールファイルをクリーンアップします。
次の例は、install remove inactive コマンドを使用して Cisco IOS XE Fuji 16.9.1 のファイルをクリーンアップした場合の出力を示しています。
|
||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||
ステップ 3 |
ソフトウェアイメージをダウングレード
次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Everest 16.6.1 ソフトウェアイメージをフラッシュにインストールしています。
|
||
ステップ 4 |
リロード |
ライセンス
このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。
ライセンスレベル
Cisco Catalyst 9300 シリーズ スイッチ で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。
基本ライセンス
-
Network Essentials
-
Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。
アドオン ライセンス
アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。
-
DNA Essentials
-
DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。
プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。
ライセンスタイプ
使用可能なライセンスタイプは次のとおりです。
-
永久:ライセンスレベル、有効期限なし。
-
有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。
-
評価:登録なしのライセンス。
ライセンスレベル:使用上のガイドライン
-
基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、永久ライセンスタイプのみとなります。
-
アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、有効期間付きライセンスタイプのみとなります。
-
ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。
-
基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。
表 3. 許可されている組み合わせ DNA Essentials
DNA Advantage
Network Essentials
対応
なし
Network Advantage
可5
可
5 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。 -
評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。
スマートライセンス
Cisco スマートライセンスは統合ライセンス管理システムであり、Cisco 製品のソフトウェアライセンスすべてを管理します。
このライセンスを使用して、シスコのソフトウェアを購入、導入、管理、追跡、更新できます。単一のユーザインターフェイスを通じて、ライセンスの所有権や使用状況に関する情報が提供されます。
このソリューションは、スマートアカウントと Cisco Smart Software Manager で構成されます。スマートアカウントはシスコソフトウェア資産のオンラインアカウントであり、Cisco Smart Software Manager を使用するために必要です。Cisco Smart Software Manager では、ライセンスの登録、登録解除、移行、転送といった、ライセンス管理に関連するすべてのタスクを実行できます。ユーザを追加して、スマートアカウントや特定のバーチャルアカウントに対するアクセスと権限を付与できます。
重要 |
Cisco スマートライセンスはデフォルトであり、ライセンスを管理するために使用できる唯一の方法です。 |
スマートライセンスの展開
次に、第 0 日から第 N 日の展開を Cisco IOS XE Fuji 16.9.1 以降のリリースを実行しているデバイスから直接開始するプロセスの概要を示します。各タスクの実行方法については、コンフィギュレーション ガイドへのリンクから詳しい情報を参照できます。
手順
ステップ 1 |
cisco.com の Cisco Smart Software Manager へのネットワーク接続を確立します。 必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Connecting to CSSM」を参照してください。 |
ステップ 2 |
スマートアカウントを作成してアクティブ化するか、既存のスマートアカウントでログインします。 スマートアカウントを作成してアクティブ化するには、Cisco Software Central の「Create Smart Accounts」にアクセスします。スマートアカウントをアクティブ化できるのは権限を持つユーザだけです。 |
ステップ 3 |
Cisco Smart Software Manager のセットアップを完了します。 |
完了すると次のようになります。
-
デバイスが承認されて使用できる状態になります。
-
購入済みのライセンスがスマートアカウントに表示されます。
ソフトウェアのアップグレードまたはダウングレードによるスマートライセンスへの影響
Cisco IOS XE Fuji 16.9.1 以降では、スマートライセンスがデフォルトであり、唯一のライセンス管理ソリューションです。すべてのライセンスがスマートライセンスとして管理されます。
重要 |
Cisco IOS XE Fuji 16.9.1 以降では、使用権(RTU)ライセンスモードが廃止され、関連する CLI の license right-to-use コマンドも使用できなくなりました。 |
スマートライセンスをサポートしているリリースへのアップグレードやスマートライセンスをサポートしていないリリースへの移行によって、デバイスのライセンスに影響が及ぶことに注意してください。
-
以前のリリースからスマートライセンスをサポートするリリースにアップグレードした場合:既存のすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。登録が完了すると、スマートアカウントで使用できるようになります。
必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。
-
スマートライセンスがサポートされていないリリースにダウングレードした場合:デバイスのすべてのスマートライセンスが従来のライセンスに変換され、デバイスのすべてのスマートライセンス情報が削除されます。
設定済みデバイスでのスマートライセンスの使用
Cisco IOS XE Fuji 16.9.1 以降では、工場出荷時にソフトウェアバージョンがプロビジョニングされた設定済みデバイスの場合、そのデバイスのすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。
必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。
スケーリングのガイドライン
機能スケーリングのガイドラインについては、次の場所にある Cisco Catalyst 9300 シリーズ スイッチのデータシートを参照してください。
制限事項
-
Cisco TrustSec の制約事項:Cisco TrustSec は物理インターフェイスでのみ設定でき、論理インターフェイスでは設定できません。
-
コントロール プレーン ポリシング(CoPP):show run コマンドは、システム cpp ポリシーで設定されているクラスに関する情報を表示しません(デフォルト値のままになっている場合)。代わりに、show policy-map system-cpp-policy または show policy-map control-plane コマンドを特権 EXEC モードで使用してください。
-
Flexible NetFlow の制限事項:
-
イーサネット管理ポート(GigabitEthernet0/0)を使用して NetFlow エクスポートを設定することはできません。
-
スイッチ仮想インターフェイス(SVI)、ポートチャネル、ループバック、トンネルなどの論理インターフェイスにフローモニタを設定することはできません。
-
同じインターフェイスの同じ方向について、同じタイプ(IPv4、IPv6、またはデータリンク)のフローモニタを複数設定することはできません。
-
-
メモリリーク:ロギング識別子を設定してデバイスに適用している場合、大量の syslog またはデバッグ出力によってメモリリークが発生します。リークのレートは生成されるログの量に依存します。極端なケースでは、デバイス障害が発生することもあります。これを回避するには、デバイスでロギング識別子を無効にします。
-
QoS の制限事項:
-
QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。
-
論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。
-
ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。
-
-
セキュア シェル(SSH)
-
SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。
-
SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。
SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。
-
-
スタック構成:
-
最大 8 つのスタックメンバでスイッチスタックを構成できます。
-
混合スタック構成はサポートされていません。Cisco Catalyst 9300 シリーズ スイッチ を Cisco Catalyst 3850 シリーズ スイッチ とスタックすることはできません。
-
新しいメンバスイッチの自動アップグレードは、インストールモードでのみサポートされます。
-
-
VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。
-
有線 Application Visibility and Control の制限事項:
-
NBAR2(QoS およびプロトコル検出)設定は有線物理ポートでのみ許可されます。たとえば、VLAN、ポートチャネル、および他の論理インターフェイスなどの仮想インターフェイスではサポートされていません。
-
NBAR2 ベースの一致基準「match protocol」は、マーキングアクションおよびポリシングアクションでのみ許可されます。NBAR2 一致基準は、キューイング機能が設定されているポリシーでは許可されません。
-
「一致プロトコル」:すべてのポリシーで最大 256 の同時に異なるプロトコル。
-
NBAR2 と従来の NetFlow は同じインターフェイスで同時に設定できません。ただし、NBAR2 と有線 AVC Flexible NetFlow は同じインターフェイスで同時に設定できます。
-
IPv4 ユニキャスト(TCP/UDP)のみがサポートされます。
-
AVC は管理ポート(Gig 0/0)ではサポートされません。
-
NBAR2 の接続は、物理アクセスポートでのみ実行する必要があります。アップリンクは、単一のアップリンクであり、ポートチャネルの一部でなければ接続できます。
-
パフォーマンス:各スイッチメンバは、50% 未満の CPU 使用率で、1 秒あたり 2000 の接続(CPS)を処理できます。このレートを超える AVC サービスは保証されません。
-
拡張性:48 個のアクセスポートと 24 個のアクセスポートごとに最大 20000 の双方向フローを処理できます。
-
-
YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。
注意事項
警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
問題の詳細を表示するには、ID をクリックします。
Cisco IOS XE Fuji 16.9.x の未解決の不具合
ID |
説明 |
---|---|
9300 スイッチの起動時、ネットワークモジュールがあるとダウンリンクがアップするまでに時間がかかる |
|
Show version cli で、CAT9k スイッチに無効な USB-SSD ディスクサイズが表示される |
|
cat9k // evpn/vxlan // DHCP リレーが L3VNI 経由で動作しない |
|
GRE トンネルでは、イーサネットトレーラーまたは追加のバイトが 9300 によって追加されます。 |
|
9300 スイッチの起動時、ネットワークモジュールがあるとダウンリンクがアップするまでに時間がかかる |
|
「show tech nbar」を実行すると FED がクラッシュする |
|
SNMP で TDR テストを設定した後にクラッシュするか応答しなくなる |
|
MACSEC リンクがリンクフラップで回復しない |
|
DHCP サーバが DHCP 更新プロセス中に NAK パケットを送信する |
Cisco IOS XE Fuji 16.9.6 の解決済みの不具合
問題 ID 番号 |
説明 |
---|---|
AVL ツリーの破損による Cat3k クラッシュ |
|
pvlan でマルチキャスト データ パケットを送信した後の FED クラッシュによるスイッチのリロード |
Cisco IOS XE Fuji 16.9.6 の解決済みの不具合
問題 ID 番号 |
説明 |
---|---|
16.6 リリースを実行している Catalyst スイッチで FED_QOS_ERRMSG-3-POLICER_HW_ERROR が発生する |
|
Cpu-interface キューに、取得したパケットの負の値が表示されることがある |
|
残りのスイッチを起動した後、アクティブスイッチの show module info が n/a になっている |
|
show tech から「request platform software trace rotate all」を削除する |
|
cat9300:クラッシュ時に system_report が生成されない |
|
Cat3k/9k:「mac address-static xxxx.xxxx.xxxx vlan x drop」コマンドの適用後にデバイスが再起動する |
|
packet-len オプションを指定した EPC で大きいフレームの CPU インバンドパスが切断される |
|
SG 要素の早期解放時に FED がクラッシュする |
|
Cat9k:インターフェイスに ET 分析を適用できない |
|
DHCP スヌーピングによりスイッチがリロードされる |
|
アクティブなトラフィックが実行されている状態でセッション アイドル タイムアウトが 10 秒に設定されると、トラフィック転送が停止する |
|
AutoSmart ポートマクロによるクラッシュ |
|
dot1x/mab を使用して DHCP スヌーピングでデータ VLAN にオファーがドロップされる |
|
リンクのダウン/アップ後に、アップリンク ポート チャネル トランク メンバー リンクのポート LED がオレンジに点滅する |
|
UDP の範囲が使用されている場合の QoS ACL マッチングが正しくない |
|
16.9.x/16.12.x での電力割り当ての問題 |
|
WRC Stats Req により fman_fp_image でメモリ使用率が増加している |
|
mGig Cat9300 の断続的なリンクフラップが mGig 対応エンドポイントに切り替わる |
|
無効な入力によってロールベース アクセスリスト ポリシーのインストールが中断されるとクラッシュする |
|
IE で強制速度とデュプレックスの設定を使用して IE 3400 で起動した後、インターフェイスがトラフィックを通過させない |
|
5 番目のセッションの後に FSPAN を設定すると、SPAN フィルタが正常に機能できない |
|
RPF 障害が原因でネイティブ マルチキャスト フローの最初のパケットがドロップする |
|
Cat9300 スタックメンバの「'platform_mgr」プロセスが obfl poe センサーハンドラでクラッシュする |
Cisco IOS XE Fuji 16.9.5 の解決済みの不具合
ID |
説明 |
---|---|
スタックに 2 つの宛先ポートを追加するときにのみCat3k/9k SPAN モニタセッションがスタックで機能する |
|
C9300 で、1 つの FEP から AC 電源が取り外されたときにファンの速度が速くなる |
|
"class system-cpp-police-control-low-priority" での 16.6.4 CPP ポリサーレートが正しくない |
|
スタックのマージ後に HA 同期設定でスタンバイスイッチが停止する |
|
ゲストアンカーで FMAN-RP のクラッシュが発生する |
|
ERSPAN 宛先が機能していないか、トラフィックを転送しない |
|
Cat3k/9k で、mVPN のセットアップで EGR_INVALID_REWRITE カウンタが増加する |
|
IPDT が ARP から収集するときに、IOS XE が ARP 応答をドロップする |
|
cat9300:クラッシュ時に system_report が生成されない |
|
CDP のイネーブル化:shut/ no shut dot1Q-tunnel インターフェイスで削除される |
|
アグレッシブタイマー「hello-interval 1」および「dead-interval 4」を使用したスイッチオーバー時に Cat3k/9k Ospf がダウンする |
|
ip verify source mac-check を使用すると、デバイストラッキングで ARP プローブ応答を取得できない |
|
%BIT-4-OUTOFRANGE:ビット 4095 が予想される範囲 1 ~ 4093 にない |
|
送信元 IP 0.0.0.0 の IGMP クエリが無視されない |
|
アクティブルートがダウンしたときに Cat3k/9k がパケットを転送しない |
|
スイッチのリロード後に SVI の private-vlan mapping XXX の設定が実行コンフィギュレーションから失われる |
|
Cat3k/Cat9k では、EIGRP 不等コストロードバランシングのルールに従ってラフィックを転送できない |
|
PIM ドメインの SVI との中間ホップでマルチキャストトラフィックが転送されない |
|
デバイスのリブート後に COPP 設定がデフォルトに戻る |
|
IPv6 ソースガードが原因で FED でメモリリークが発生する |
|
IGMP join/leave でマルチキャストストリームが安定しない |
|
CSCvq82313 修正:Catalyst 9300 sif_mgr プロセスがクラッシュする |
|
Cat3k/9k で DHCP スヌーピングが有効になっている場合に BOOTREPLY がドロップされる |
|
スイッチでプロキシにデバイス SGT を追加すると、エンドホストの送信元 IP を維持したまま、IGMP 脱退メッセージが生成される |
|
skb が無効なため、スイッチでカーネルパニックが発生する可能性がある |
|
Cat3k/9k でスタックが中断し、後続のマージが失敗する |
|
ポートが down/down object-manager のままになる(fed-ots-mo スレッドがスタック) |
|
fman_fp_image 下でメモリ使用率が高くなる |
|
Cat3k/9k のフローベース SPAN(FSPAN)が複数のセッションが設定されている場合に一方向でしか機能しない |
|
Cat3k/9k が show platform software fed switch 1 fss abstraction の実行時にクラッシュする |
|
c9300-48UXM に接続された特定のホスト PC でサイレント損失および TCP 再送信が発生する |
|
有効な IP の競合が発生した後に管理ダウン状態の SVI が GARP に応答する |
|
CAT9K が断続的に SNMP に応答しない |
|
C9300-NM-8X:SFP-10G モジュールの gbic-invalid err-disable |
|
16.9.X で NetFlow に関連する FED メモリリークが発生する |
Cisco IOS XE Fuji 16.9.4 の解決済みの不具合
問題 ID 番号 |
説明 |
---|---|
sh vtp counters コマンドで Linux IOSD がクラッシュする |
|
ポート LED がオレンジになることがある |
|
pethMainPowerUsageOnNotification のデフォルトのしきい値を 0 から変更する機能拡張 |
|
Called-Station-Id 属性が Radius Access-Request に含まれていない |
|
ストリクトモードで電源の優先度が高くならない(9300) |
|
誤ったタイムスタンプが pcap に保存される |
|
xqos_malloc_wrapper 内の DSMIB サーバ内の IOSd でメモリリークが発生する |
|
スタンバイがリロードしてクラッシュ @fnf_ios_config_dist_validate_sel_process_add |
|
MACsec SAP 128 ビットが Network-Essentials ライセンスで動作しない |
|
Catalyst 3k/9k:linux_iosd-imag で低速なメモリリークが発生する |
|
Wireless Manager IOSD プロセスが原因でメモリ使用率が高くなる |
|
リモート vtep SISF テーブルで ND パケットが受信される - EVPN 部分 |
|
3 つを超える無効な ARP が検出されると、インターフェイスで IPv6 トラフィックが停止する |
|
リロード後に hw スイッチ ロギング オンボード メッセージが消失する可能性がある |
|
アクセス要求での VLAN 属性の送信の変更 |
|
hman プロセスでのメモリリーク |
|
C9300-48P | ブートアップ直後に 100/Full インターフェイスが起動しない |
|
SDA:Cat9K:マルチキャストにより、外部ボーダーで不適切な CEF/マップキャッシュエントリが作成される |
|
DHCP ACK が別の VLAN(リレー経由)から着信した場合に、SISF で 1 つの IPv4-to-MAC ルールが保持されない |
|
3850 スイッチで TCP フラグが送信されない NetFlow の問題がある |
|
errdisable detect cause bpduguard shutdown vlan で BPDU が転送をし続ける |
|
spanning-tree uplinkfast max-update-rate の値が異常 |
|
Cat3850 の特定のトポロジで QinQ トンネルによって L2 ループが発生する |
|
VLAN 1 の SPAN 送信元を有効にすると LACP の動作に影響する |
|
Cat3k / Cat9k のゲートウェイで DHCP スヌーピング後に DHCP オファーが正しくルーティングされない |
|
ID ポリシーが、設定変更後に更新されない |
|
[SDA] [PI の変更] 2 つのファブリックエッジ間の音声コールで最初の数秒間音声がない |
|
吸気温度が負の場合に Catalyst スイッチに対して高温が返される |
|
Cat9300 | (S,G) の作成が必要な場合に最初のパケットが転送されない |
|
「show interface」コマンドのカウンタが増えない |
|
直接接続された IPv4/IPv6 ホストが HW でプログラムされない:%FMFP-3-OBJ_DWNLD_TO_DP_FAILED |
|
[SDA] [PD の変更] 2 つのファブリックエッジ間の音声コールで最初の数秒間音声がない |
|
DNAC を使用したアクセスポイントの登録時に ENH 16 進ダンプが常にロギングする |
|
VRF でループバックから Radius を発信すると、起動時の認証が失敗する場合がある |
|
スイッチ統合セキュリティ機能によるメモリリークが原因でスタンバイスイッチがクラッシュする |
|
Cat9400 では、PVLAN アクセスポートから着信したパケットが etherchannel インターフェイスで転送されない |
|
1Gbps を超えるマルチキャストが通過し、IGMP スヌーピングにエントリがない場合に、Cat9k のコントロールプレーンが影響を受ける |
|
REP リングに一定の変化がある場合のメモリリーク |
|
Cat9300:リロード時に外部デュアルボーダーで LISP サイトエントリ数が一致しない |
|
Cat9k || Asic 0 Core 0 バッファスタック、rwePbcStall が表示される |
|
9300 非 mgig:特定の IP フォンでハーフペア イーサネット ケーブルが自動ネゴシエーションで 100 フルにならない |
|
リロード後に DHCP スヌーピングデータベースが更新されない |
|
[SDA] 1 番目の ARP 応答がリモートファブリックエッジでドロップされる |
|
SDA:L2 および L3 ハンドオフが設定された BN で DHCP オファーがドロップされる |
|
show device-tracking counters コマンドの入力後に sisf_show_counters でクラッシュする |
|
モジュールで特定の MAC ACL がインターフェイスに適用されている場合に障害ステータスが表示される |
|
テーブルマップを使用してポリシーマップを設定した後に %FED_QOS_ERRMSG-3-TABLEMAP_INGRESS_HW_ERROR が発生する |
|
3850 スタックでのスイッチオーバー時に EtherChannel ポートで STP TCN が生成される |
|
FMAN FP からのトンネルの削除が原因で、AC トンネル経由の接続が切断されるが、FMAN FP は維持される |
|
Cat9k で L3 VPN トラフィックについて VPN ラベルが誤って明示的ヌルとして取得される |
|
送信元 UDP ポートが 547 でない場合に、Catalyst スイッチは ADV および REP DHCPv6 パケットを SISF に送信する |
|
entSensorValueEntry のポーリング時に %SNMP-3-RESPONSE_DELAYED でタイムアウトする(16.9.3) |
|
3850 スタックの複数のインターフェイスで PD に PoE が提供されない |
|
[SDA] CSCvp00026 の最初の ARP フィックスが長時間かかった後に最終的に失敗する |
|
SYS-2-BADSHARE: Bad refcount in datagram_done(システムのチャーン中に表示されるメッセージ) |
|
「auth port-control auto」コマンドが存在する場合に MAC アドレスラーニングが実行されない |
|
IP IGMP スヌーピングの設定中に CLI に 5 ギガビットインターフェイスが表示されない |
Cisco IOS XE Fuji 16.9.3 の解決済みの不具合
ID |
説明 |
---|---|
拡張 ACL を使用した SNMP |
|
電力共有を使用する場合に使用可能な電力分配が不均等になる |
|
リロード中にルータで "Flash disk quota exceeded" と表示されるが空きメモリは 60% 残っている |
|
entSensorValueEntry のクエリで SNMP がタイムアウトする |
|
不明な理由により、エンドポイントの一部で sgt-map がクリアされる |
|
Rp_0_0 での SMD 障害によるクラッシュ |
|
TACACS の設定後に SSH セッションが閉じられるとルータがクラッシュする可能性がある |
|
MAC アドレスのプログラミングに関する問題 |
|
IOSd:大量のバースト IPC トラフィックが発生すると fastpath の CPU 使用率が高くなることがある |
|
C9300:%IOSXE-2-PLATFORM: Switch 1 R0/0: kernel: EXT2-fs (sda1): error: |
|
Cat9K に RMON 統計情報と RMON MIB が存在しない |
|
Cat9K stackwise-virtual:2 ~ 3 回の複数のリロード/SSO の後にスマートライセンスの登録ステータスが失われる |
|
#client <IP> vrf Mgmt-vrf server-key 062B0C09586D590B5656390E15 を適用するとデバイスがリロードする |
|
ACL のデフォルトのパススルーが設定されている場合、ホールは作成されない |
|
DHCP パケットによって不明なプロトコルのドロップが発生する |
|
AppNav クラスタでの show service-insertion service-context コマンドによるクラッシュ |
|
16.10.1:C9300 のスタックは、再起動するまですべてのメンバースイッチが削除される状態になる可能性がある |
|
IGMP スヌーピングの FED エントリに欠落や誤りがある(Cat9300/Cat3850/Cat3650) |
|
特定のシナリオでプロキシサーバへの WCCP リダイレクションが中断する |
|
ACE の欠落または不完全エラーにより、CTS ポリシーのダウンロードが失敗する |
|
入力電源ケーブルがない場合に PSU が無効として表示される |
|
リロード後に、show inventory でスタックポート/スタックケーブルがリストされない |
|
IPv6 のマルチキャストパケット ff02::1:2 /DHCPv6 要請(L2 フラッディング)が BFD/ISIS 制御パケットに影響する |
|
FMAN FP で "pending-issue-update" 状態の Ac トンネル |
|
SDA:L2 フラッディング機能を有効にした ICMPv6 ネイバーアドバタイズメントがループする |
|
"transport-map type console test" が設定されている場合、TACACS グループサーバが見つからなくなる |
|
「cts role-based enforcement」でデバイスがクラッシュする |
|
9300 Mgig ポート 5:インターフェイスが起動せず、ポート関連の CLI を読み取ることができない |
|
Radius 属性 32 NAS-IDENTIFIIER が FQDN を送信していない |
|
C9500:リモート側のリンクが GLC-T/QSA を使用したリロード時にアップ状態のままとなる |
|
リモートクライアント 9300 の MATM プログラミングに関する問題 |
|
Cat9k で DSCP の変更後にチェックサムが更新されない |
|
パケットのループやユニキャスト DHCP ACK のドロップによって CPU が高くなる |
|
IGMP/MLD スヌーピングにおいて FED エントリの欠落が原因で Mcast トラフィックが失われる |
Cisco IOS XE Fuji 16.9.2 の解決済みの不具合
ID |
説明 |
---|---|
レイヤ 2 ポートチャネルを L3 に変換すると、一部のプロトコルが中断される |
|
C9300:4 ポートのグループがトラフィックの転送を停止する |
|
ポートが非アクティブのときに Rx バイトカウンタが増加する |
|
LED、RPS、VMARGIN、USB、THERMAL の IPC エラー処理ケースでのメモリリークに対応 |
|
REP ノードのリロードによって、ネイバースイッチでユニキャストトラフィックがドロップされる |
|
DHCP スヌーピングが有効になっている場合、SVI から受信した DHCP オファーが同じ SVI に返送される |
|
ポートベースの DHCP 設定で、クライアントがインターフェイスに対して予約済みの IP アドレスを取得しない |
|
システムが誤ったポートチャネル MIB 値(IEEE8023-LAG-MIB)を返す |
|
C9300-NM-4M アップリンクポートに速度 10000 が設定されている場合に、sh int status では 100 として表示される |
|
9300 の MGig ポートでの x11perf の速度低下 |
|
DHCP スヌーピングおよびポートチャネルまたはクロススタックアップリンクで DHCP クライアントトラフィックがドロップされる |
|
LACP ポート集約中にスタックメンバーがクラッシュする |
|
USB ドライブを挿入するときに、アクティブスイッチが USB デバイス/usbflash0 を検出していない |
|
フラグメントオフセットをもつパケットが DHCP スヌーピングが有効になっていると転送されない |
|
OOB TX パスの過剰な輻輳により、ソフトウェアがスイッチを強制的にクラッシュさせる |
|
銅線 25G SFP はデフォルトで autoneg になっていない |
Cisco IOS XE Fuji 16.9.1 の解決済みの不具合
ID |
説明 |
---|---|
%SNMP-3-RESPONSE_DELAYED: processing GetNext of cafSessionEntry.2 が Catalyst switch で発生する |
|
USB 3.0 SSD の取り外し時に不要なメッセージが表示される |
|
ソフトウェアインストールでのアップグレード/ダウングレード CLI のオプション member flash# の廃止 |
|
「write mem」を使用した同じ FRU OIR の後にインターフェイス速度設定が失われる |
|
QSFP-H40G-CU5M 40g がピア上にアップとして表示されない |
|
Cat9300 がマルチキャスト転送を停止する:L3M で REP RI の割り当てに失敗する |
|
MPLS トラフィックがコアに向かう ECMP loadbalance でドロップされるすべての cat9ks |
|
IOS CLI の「show platform software fed switch active punt cause summary」で負のカウントが表示される場合がある |
|
トレースバック:OID cefcModuleEntry でボックスがクラッシュする |
|
cat9k プラットフォームでの EXP ベースのキューイング |
|
ポートがシャットダウンされたときに、QSA アダプタを使用した SFP で DOM データが使用できない |
|
ユーザ名とパスワードに異なる単語を設定したにもかかわらず、ユーザ名がパスワードと同じに表示される |
|
OBFL へのアクセス時に Cat9k がクラッシュする |
|
C9300(2x40G アップリンク)上で QSFP-40G-SR4(4X10G モード)が err_disable 状態になる |
|
「ld_license_ext.dat」の蓄積による lman プロセスでのメモリリーク |
|
DHCP スヌーピング信頼状態がアップリンク EtherChannel で有効になっている場合に DHCP が失敗する |
|
mGig SKU(ダウンリンクポート):両側で速度 100/全二重が適用されている場合のリンクダウン |
|
SMD プロセスでの高速な TDL メモリリークにより、ipv6 クライアントでスタック内のアクティブスイッチのクラッシュが発生する |
|
既知のマッピングでエンフォースメントが有効になっている場合にクライアントからの Ping が失敗する |
|
"sh auth sess sw st" が中断され、sh auth sess でセッション モニタリング セッションが立ち上がる(レガシーモード) |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
https://www.cisco.com/en/US/support/index.html
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE 16 に関する情報は、次の URL から入手できます。 https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
Cisco Catalyst 9300 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9300-series-switches/tsd-products-support-series-home.html
Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコ サポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。