Cisco IOS XE Gibraltar 16.11.x(Cisco Catalyst 9500 シリーズ スイッチ)リリースノート
はじめに
Cisco Catalyst 9500 シリーズ スイッチおよび Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスは、シスコの最先端の固定型コア/アグリゲーション エンタープライズ スイッチング プラットフォームです。セキュリティ、IoT、モビリティ、クラウドの新たなトレンドに対応する目的で構築されています。
これらのスイッチは、ASIC アーキテクチャの観点において、Unified Access Data Plane(UADP)2.0(Cisco Catalyst 9500 シリーズ スイッチ)および UADP 3.0(Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス)を通じて完全なコンバージェンスを実現します。モデル駆動型プログラマビリティをサポートするオープンな Cisco IOS XE 上で稼働するこのプラットフォームは、コンテナをホストする性能を備え、サードパーティ製アプリケーションやスクリプトをスイッチ内でネイティブに実行します(x86 CPU アーキテクチャ、ローカルストレージ、高いメモリフットプリントを利用)。シスコの主要なエンタープライズ アーキテクチャである SD-Access の基本的な構成要素としても機能します。
(注) |
本シリーズでは高性能モデルが導入されており、サポートされる機能とサポートされない機能、制限事項、および不具合の内容が Cisco Catalyst 9500 シリーズ スイッチと Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスのモデルで異なることがあります。このリリースノートでは、それらの違いを明示的に示してあります。明記されていない情報については、シリーズのすべてのモデルに適用されます。 |
注目 |
Cisco Catalyst 9500 シリーズ スイッチ(ハイパフォーマンス)の重要なアップグレード前提条件 Cisco IOS XE Gibraltar 16.11.1 より、シリーズ内のすべてのハイパフォーマンスモデルのデフォルトインターフェイスがレイヤ 3 からレイヤ 2 に変更されています。 この変更によって既存の設定が消去されないようにするには、 アップグレードまたはダウングレードを実行する前に、デフォルトのインターフェイスの変更とインストールモードでのアップグレードまたはダウングレード(Cisco Catalyst 9500 シリーズ スイッチ(ハイパフォーマンスのみ)) で説明しているタスクを実行します。 |
Cisco IOS XE Gibraltar 16.11.1 の新機能
Cisco IOS XE Gibraltar 16.11.1 のハードウェア機能
Cisco Catalyst 9500 シリーズ スイッチで導入されたハードウェア機能
(C9500-12Q、C9500-16X、C9500-24Q、C9500-40X)
機能名 |
説明とドキュメントのリンク |
||
---|---|---|---|
Cisco 40GBASE QSFP-40G モジュール |
サポート対象トランシーバモジュールの製品番号:QSFP-40/100-SRBD
モジュールについては、『Cisco 100GBASE QSFP-100G Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
||
Cisco 25GBASE SFP28 モジュール |
サポート対象トランシーバモジュールの製品番号:Cisco SFP-10/25G-LR-S
モジュールについては、『Cisco 25GBASE SFP28 Modules Data Sheet』および『Cisco 25G Transceivers and Cables Enable 25 Gigabit Ethernet over a Fiber or Copper Cable』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
||
Cisco SFP モジュール |
サポート対象トランシーバモジュールの製品番号:
モジュールについては、『Cisco SFP Modules for Gigabit Ethernet Applications Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
Cisco Catalyst 9500 シリーズ スイッチ - ハイパフォーマンスで導入されたハードウェア機能
(C9500-24Y4C、C9500-32C、C9500-32QC、C9500-48Y4C)
機能名 |
説明とドキュメントのリンク |
---|---|
Cisco 100GBASE QSFP-100G モジュール |
モジュールについては、『Cisco 100GBASE QSFP-100G Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
Cisco 10GBASE SFP+ モジュールと Cisco SFP+ アクティブ光ケーブル |
モジュールについては、『Cisco 10GBASE SFP+ Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
Cisco 25GBASE SFP28 モジュール |
モジュールについては、『Cisco 25GBASE SFP28 Modules Data Sheet』および『Cisco 25G Transceivers and Cables Enable 25 Gigabit Ethernet over a Fiber or Copper Cable』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
Cisco 40GBASE QSFP モジュール:ブレークアウトケーブル |
モジュールについては、『Cisco 40GBASE QSFP Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
Cisco IOS XE Gibraltar 16.11.1 のソフトウェア機能
すべてのモデルに導入されているソフトウェア機能
機能名 |
説明、ドキュメントリンク、ライセンスレベル情報 |
---|---|
Cisco StackWise Virtual:リカバリリロード |
リンク障害から回復した後の新しいデフォルトのリロードアクションと、このデフォルトを無効にするオプションを導入します。 このリリース以降、StackWise Virtual リンクの障害から回復した後、障害が発生したアクティブスイッチは自動的にリロードアクションを実行し、自身をスタンバイスイッチとして復元します。これは、リンク障害が発生した場合の新しいデフォルトの動作です。 また、stackwise-virtual コンフィギュレーション モードで dual-active recovery-reload-disable コマンドを設定して、スイッチをリカバリモードに維持し、スイッチが自動的にリロードしないようにすることもできます。
「High Availability」→「Configuring Cisco StackWise Virtual」を参照してください。
(Network Advantage) |
シェルアクセスの同意トークン |
システムシェルにアクセスするためのネットワーク管理者の要求を認証します。 ソフトウェアの問題をデバッグする場合、Cisco TAC エンジニアはネットワーク管理者と協力して、状況に応じてデバッグ情報を収集したり、実稼働システムでライブデバッグを実行したりする必要があります。この機能により、ネットワーク管理者には、ネットワーク管理者と Cisco TAC の相互の同意を得て、システムシェルへの制限付きのセキュアな特権アクセスが提供されます。
「System Management」→「Consent Token」https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-11/configuration_guide/sys_mgmt/b_1611_sys_mgmt_9500_cg/consent_token.htmlを参照してください。
(Network Essentials および Network Advantage) |
VXLAN BGP EVPN の入力複製(IR) |
ネットワーク内の関連受信者へのブロードキャスト、不明なユニキャストおよびマルチキャスト(BUM)トラフィックの転送を有効にします。IR は、マルチデスティネーション トラフィックを処理するユニキャストアプローチです。すべての BUM パケットを複製し、それらを個別のユニキャストとしてリモート出力デバイスに送信する入力デバイスが含まれます。
「Layer 2」→「Configuring VXLAN BGP EVPN」を参照してください。
(Network Advantage) |
ルーテッドモードの Virtual Extensible LAN(VXLAN)ボーダー ゲートウェイ プロトコル(BGP)イーサネット VPN(EVPN)の IPV6 サポート |
ルーテッドモードでの VXLAN BGP EVPN 運用の IPv6 サポートを導入します。 VXLAN は、レイヤ 2 セグメントを IP コア全体にストレッチできるネットワークオーバーレイです。そのため、レイヤ 3 トポロジのすべての利点を VXLAN で利用できます。オーバーレイプロトコルは VXLAN で、BGP はエンドホストの MAC および IP アドレスを伝えるためのアドレスファミリとして EVPN を使用します。VXLAN BGP EVPN は、ホストが同じサブネットにある場合はブリッジモードで動作し、ホストが異なるサブネットにある場合はルーテッドモードで動作します。
「Layer 2」→「Configuring VXLAN BGP EVPN」を参照してください。
(Network Advantage) |
マルチプロトコル ラベル スイッチング(MPLS)
|
「Multiprotocol Label Switching」(マルチプロトコル ラベル スイッチング コンフィギュレーション ガイド)を参照してください。
(Network Advantage) |
プログラマビリティ
|
このリリースでは次のプログラマビリティ機能が導入されました。
「Programmability」を参照してください。
(Network Essentials および Network Advantage) |
スマートライセンス:評価ライセンスのシステムメッセージ |
登録されていない評価ライセンスは今までと変わらず 90 日後に期限切れになりますが、評価ライセンスの有効期限に関する警告システムメッセージが生成されるのは、この 90 日後の 275 日間だけになりました。
「ライセンスレベル:使用上のガイドライン」を参照してください。
(ライセンスレベルの適用なし) |
Web UI の新機能 |
|
|
Web UI で以下がサポートされます。
|
Cisco Catalyst 9500 シリーズ スイッチで導入されたソフトウェア機能
C9500-12Q、C9500-16X、C9500-24Q、C9500-40X
機能名 |
説明、ドキュメントリンク、ライセンスレベル情報 |
---|---|
MPLS レイヤ 3 VPN の BGP PE-CE サポート |
プロバイダーーエッジ(PE)デバイスとカスタマーエッジ(CE)デバイス間のルーティングプロトコルとしての BGP をサポート。
「MPLS レイヤ 3 VPN の設定」(英語)を参照してください。
(Network Advantage) |
Cisco StackWise Virtual:アップリンクネットワークモジュールでのサポート |
Cisco Catalyst 9500 シリーズ スイッチの C9500-40X および C9500-16X モデルでは、任意のネットワークモジュールで StackWise Virtual リンク およびデュアルアクティブ検出(DAD)リンクを設定できます。サポートされるネットワークモジュールの一覧については、ネットワーク モジュールを参照してください。
「High Availability」→「Configuring Cisco StackWise Virtual」を参照してください。
(Network Advantage) |
ERSPAN ターミネーション |
Encapsulated Remote Switch Port Analyzer(ERSPAN)タイプ 3 送信元機能と、次の ERSPAN タイプ 2 およびタイプ 3 機能のサポートが導入されました。
設定には、header-type 3 、destination 、ip dscp 、filter mtu および vrf コマンドを使用できます。
「Network Management」→「Configuring ERSPAN」を参照してください。
(DNA Advantage) |
ボーダー ゲートウェイ プロトコル(BGP) |
次の GBP 機能に IPv6 サポートが導入されました。
「IP Routing」を参照してください。
|
IPv6:IP サービスレベル契約(SLA) |
次の IP SLA 機能に対する IPv6 のサポートが追加されました。
「Network Management」→「Configuring Service Level Agreements」を参照してください。
(Network Essentials および Network Advantage) |
IPv6:マルチキャスト バーチャル プライベート ネットワーク(MVPNv6) |
サービスプロバイダーーは既存の IPv4 バックボーンを使用して、マルチキャスト対応のプライベート IPv6 ネットワークをカスタマーに提供できます。
「IP Multicast Routing」→「Configuring Multicast Virtual Private Network」を参照してください
(Network Advantage) |
IPv6:Open Shortest Path First(OSPF) |
次の OSPF 機能に対する IPv6 のサポートが追加されました。
「IP Routing」を参照してください。
(Network Essentials および Network Advantage) |
パスワードの設定:セキュアパスワードの移行 |
タイプ 0 およびタイプ 7 のユーザ名とパスワードをタイプ 6 に移行するためのサポートが導入されました。 パスワード保護によって、ネットワークまたはネットワーク デバイスへのアクセスが制限されます。パスワードを暗号化することにより、特にネットワークを横断するパスワードや TFTP サーバに保存されるパスワードに対して、セキュリティのレイヤが追加されます。このリリース以降、スイッチは、タイプ 0 およびタイプ 7 の暗号化によるユーザ名とパスワードの、タイプ 6 暗号化への自動変換をサポートしています。タイプ 6は、強力で、反転可能な 128 ビットの高度暗号化規格(AES)パスワード暗号化です。タイプ 6 暗号化の使用を開始するには、AES パスワード暗号化機能をイネーブルにし、パスワード暗号化および復号化に使用されるマスター暗号キーを設定する必要があります。
「Security」→「Controlling Switch Access with Passwords and Privilege Levels」を参照してください。
(Network Essentials および Network Advantage) |
Cisco Catalyst 9500 シリーズ スイッチ - ハイパフォーマンスで導入されたソフトウェア機能
C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C
機能名 |
説明、ドキュメントリンク、ライセンスレベル情報 |
---|---|
MPLS ネットワークでの PE-CE、PE-P の BFD サポート |
MPLS ネットワークの PE-CE(プロバイダーーエッジ - カスタマーエッジ)間および PE-P(プロバイダーーエッジ - プロバイダーー)間の BFD プロトコルの設定が可能です。
「IP Routing」→ 「Configuring Bidirectional Forwarding Detection」を参照してください。
(Network Advantage) |
Bidirectional Forwarding Detection(BFD):
|
BFD はあらゆるメディア タイプ、カプセル化、トポロジ、およびルーティング プロトコルの高速転送パス障害検出回数を提供するように設計された検出プロトコルです。BFD は転送パス障害後の BGP の再コンバージェンス時間を短縮します。このリリース以降:
「IP Routing」を参照してください。
(Network Essentials および Network Advantage) |
EtherChannel VLAN ベースのロードバランシング |
パケットの VLAN ID に基づいて EtherChannel ロードバランシングを設定できます。 EtherChannel は、フレーム内のアドレスまたはポートに基づいて形成されたバイナリパターンの一部を、チャネル内の 1 つのリンクを選択する数値に縮小することによって、チャネル内のリンク間でトラフィックのロードバランシングを行うことができます。VLAN ベースのロードバランシングを含む、複数の異なるロードバランシングモードのいずれかを指定できます。選択したモードは、デバイス上で設定されているすべての EtherChannel に適用されます。
「Layer 2」→「Configuring EtherChannels」を参照してください。
(Network Essentials および Network Advantage) |
HSRP V2 - 1 秒未満タイマー |
一連のルータインターフェイスを組み合わせることで、1 台の仮想ルータ、または LAN 上のホストへのデフォルトゲートウェイのように機能させることができます。HSRP 認証ストリングを設定したり、hello タイムインターバルやホールドタイムを変更することもできます。このリリース以降、msec キーワードがサポートされます。hello-time と hold-time の最小値は、それぞれ 250 ミリ秒、800 ミリ秒に設定することを推奨します。
「IP Addressing Services」→「Configuring HSRP」を参照してください。
(Network Essentials および Network Advantage) |
IPv6:OSPF のルート再配布数の制限 |
別のプロトコルまたは別の OSPFv3 プロセスから OSPFv3 内に再配布できるプレフィックス(ルート)の最大数を設定できます。こうした制限により、デバイスが大量のルートの再配布でフラッディングを起こすことを回避できます。
「IP Routing」→「Configuring OSPFv3 Limit on Number of Redistributed Routes」を参照してください。
(Network Essentials および Network Advantage) |
IPv6:RFC 5453 予約済み IPv6 インターフェイス識別子 |
自動設定された IPv6 アドレスに、RFC5453 で指定されている予約済みインターフェイス識別子の範囲に含まれないインターフェイス識別子を含めることができます。
「IP Multicast Routing」→「IP Multicast Routing Technology Overview」を参照してください。
(Network Essentials および Network Advantage) |
IPv6 ダウンロード可能 ACL(DACL) |
Identity Services Engine(ISE)プロファイルに基づいてポート単位の IPv6 アクセスレイヤ制限を適用します。
「Security」→「IPv6 ACLs」を参照してください。
(Network Essentials および Network Advantage) |
IPv6 ネイバー探索
|
「IP Addressing Services」→「Enhanced IPv6 Neighbor Discovery Cache Management」を参照してください。
(Network Essentials および Network Advantage) |
IPv6トラフィックの MIB |
次の RFC がサポートされます。
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs
(Network Essentials および Network Advantage) |
マルチプロトコル ラベル スイッチング(MPLS):EIGRP MPLS VPN PE-CE Site of Origin(SoO) |
MPLS バーチャル プライベート ネットワーク(VPN)トラフィックを、Enhanced Interior Gateway Routing Protocol(EIGRP)ネットワークに対してサイト単位でフィルタリングする機能を提供します。SoO フィルタリングは、インターフェイスレベルで設定されます。この機能を使用して MPLS VPN トラフィックを管理し、複雑で複合的なネットワークトポロジにおいて過渡的なルーティングループが発生しないようにできます。
「Multiprotocol Label Switching」→「Configuring EIGRP MPLS VPN PE-CE Site of Origin」を参照してください。
(Network Advantage) |
ポート単位のネイティブ VLAN タギング |
ポート単位でネイティブ VLAN タギングを有効または無効にするオプションを提供します。 通常は、ネイティブ VLAN ID で 802.1Q トランクを設定します。これによって、その VLAN 上のすべてのパケットからタギングが取り除かれます。ネイティブ VLAN でのタギングを維持し、タグなしトラフィックをドロップするには、[ no] vlan dot1q tag native コマンドをグローバル コンフィギュレーション モードで使用します。
「Layer 2」→「Configuring IEEE 802.1Q Tunneling」を参照してください。
(Network Essentials および Network Advantage) |
選択的 Q-in-Q |
ユーザ ネットワーク インターフェイス(UNI)に入力される、指定されたカスタマー VLAN-ID(C-VLAN)を、指定された変換済み VLAN ID(S-VLAN)にマッピングします。この機能により、トランクポートとして設定されたインターフェイスで C-VLAN を S-VLAN に選択的にトンネリングまたは変換できます。出力パケットは、C-VLAN ID とマッピングされた S-VLAN ID で二重にタグ付けされます。
「Layer 2」→「Configuring VLAN Mapping」を参照してください。
(Network Essentials および Network Advantage) |
VRRPv3 オブジェクトトラッキング:IPv6 統合 |
Virtual Router Redundancy Protocol(VRRP)は、デバイスのグループを使用して単一の仮想デバイスを形成し、冗長性を実現することができます。 オブジェクトトラッキングは、インターフェイス ライン プロトコルのステート、IP ルートのステート、またはルートの到達可能性などの追跡対象オブジェクトの作成、モニタ、削除を管理する独立したプロセスです。クライアント(VRRP など)は、特定の追跡対象オブジェクトに関心を登録し、オブジェクトのステートが変化したときにアクションを起こします。 このリリース以降、VRRPv3 オブジェクト追跡統合機能は IPv6 をサポートします。
「IP Addressing Services」→「VRRPv3: Object Tracking Integration」を参照してください。
(Network Advantage) |
特記事項
Cisco StackWise Virtual:サポートされる機能とサポートされない機能
(C9500-12Q、C9500-16X、C9500-24Q、C9500-40X モデルにのみ適用)デバイスで Cisco StackWise Virtual を有効にした場合
-
レイヤ 2、レイヤ 3、セキュリティ、Quality of Service、マルチキャスト、アプリケーション、監視と管理、マルチプロトコル ラベル スイッチング、ハイアベイラビリティがサポートされます。
これらのテクノロジーのそれぞれでサポートされている機能のリストについては、シスコ テクニカル サポート センターにお問い合わせください。
-
Resilient Ethernet Protocol、Remote Switched Port Analyzer、および Sofware-Defined Access はサポートされません。
サポートされていない機能:すべてのモデル
-
Bluetooth
-
Bidirectional Protocol Independent Multicast(Bidir-PIM)
-
IPsec VPN
-
パフォーマンスモニタリング(PerfMon)
-
仮想ルーティングおよび転送(VRF)対応 Web 認証
サポートされていない機能:Cisco Catalyst 9500 シリーズ スイッチ
-
Border Gateway Protocol(BGP)追加パス
-
Cisco TrustSec ネットワーク デバイス アドミッション コントロール(NDAC)(アップリンク)
-
Flexible NetFlow:NetFlow v5 エクスポートプロトコル、4 バイト(32 ビット)の AS 番号のサポート、TrustSec NetFlow IPv4 セキュリティ グループ アクセス コントロール リスト(SGACL)の拒否と破棄のエクスポート
-
ゲートウェイ ロード バランシング プロトコル(GLBP)
-
合法的傍受(LI)
-
Network-Powered Lighting(COAP プロキシサーバ、2 イベント分類、無停止型 PoE、高速 PoE を含む)
-
PIM の双方向転送検出(PIM BFD)、PIM スヌーピング。
-
Quality of Service:分類(レイヤ 3 パケット長、存続可能時間(TTL))、キュー単位のポリサーのサポート、ポートキュー単位の出力プロファイルの有効化、L2 ミス、出力パケット FIFO(IPF)
-
ポイントツーマルチポイント(P2MP)Generic Routing Encapsulation(GRE)を介したユニキャスト、P2MP GRE を介したマルチキャスト
サポートされていない機能:Cisco Catalyst 9500 シリーズスイッチ - ハイパフォーマンス
-
Cisco Application Visibility and Control(AVC)
-
MPLS ラベル配布プロトコル(MPLS LDP)VRF 認識スタティックラベル
-
Network-Based Application Recognition(NBAR)および次世代 NBAR(NBAR2)
-
GRE トンネルインターフェイスの QoS オプション
サポートされる機能の全リスト
プラットフォームでサポートされている機能の完全なリストについては、https://www.cisco.com/go/cfn で Cisco Feature Navigator を参照してください。
プラットフォーム別に機能のリストを検索する場合は、次を選択します。
-
CAT9500:C9500-12Q、C9500-16X、C9500-24Q、C9500-40X モデルでサポートされているすべての機能を確認します。
-
CAT9500 ハイパフォーマンス(32C、32QC、48Y4C、24Y4C):C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C モデルでサポートされているすべての機能を確認します。
デフォルトのインターフェイス動作の変更 - Cisco Catalyst 9500 シリーズ スイッチ - ハイパフォーマンスのみ
Cisco IOS XE Gibraltar 16.11.1 より、シリーズ内のすべてのハイパフォーマンスモデルのデフォルトインターフェイスがレイヤ 3 からレイヤ 2 に変更されています。
この変更によって既存の設定が消去されないようにするには、Cisco IOS XE Gibraltar 16.11.1 にアップグレード、またはこのリリースからダウングレードする前に、デフォルトのインターフェイスの変更とインストールモードでのアップグレードまたはダウングレード(Cisco Catalyst 9500 シリーズ スイッチ(ハイパフォーマンスのみ)) で説明しているタスクを実行します。
サポート対象ハードウェア
Cisco Catalyst 9500 シリーズ スイッチ:モデル番号
次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。
ベース PID は、スイッチのモデル番号です。
バンドルされた PID は、特定のネットワーク モジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなスイッチ(バンドル PID)に、show version 、show module 、または show inventory コマンドを入力すると、ベース PID が表示されます。
スイッチ モデル |
デフォルトのライセンスレベル1 |
説明 |
---|---|---|
ベース PID |
||
C9500-12Q-E |
Network Essentials |
12 個の 40 ギガビットイーサネット QSFP+ ポートと 2 個の電源スロット |
C9500-12Q-A |
Network Advantage |
|
C9500-16X-E |
Network Essentials |
16 個の 1/10 ギガビットイーサネット SFP/SFP+ ポートと 2 個の電源スロット |
C9500-16X-A |
Network Advantage |
|
C9500-24Q-E |
Network Essentials |
24 個の 40 ギガビットイーサネット QSFP+ ポートと 2 個の電源スロット |
C9500-24Q-A |
Network Advantage |
|
C9500-40X-E |
Network Essentials |
40 個の 1/10 ギガビットイーサネット SFP/SFP+ ポートと 2 個の電源スロット |
C9500-40X-A |
Network Advantage |
|
バンドルされた PID |
||
C9500-16X-2Q-E |
Network Essentials |
アップリンクポート上の 16 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 2 ポート 40 ギガビットイーサネット(QSFP)ネットワークモジュール |
C9500-16X-2Q-A |
Network Advantage |
|
C9500-24X-E |
Network Essentials |
アップリンクポート上の 16 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 8 ポート 40 ギガビットイーサネット(SFP)ネットワークモジュール |
C9500-24X-A |
Network Advantage |
|
C9500-40X-2Q-E |
Network Essentials |
アップリンクポート上の 40 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 2 ポート 40 ギガビットイーサネット(QSFP)ネットワークモジュール |
C9500-40X-2Q-A |
Network Advantage |
|
C9500-48X-E |
Network Essentials |
アップリンクポート上の 40 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 8 ポート 40 ギガビットイーサネット(SFP)ネットワークモジュール |
C9500-48X-A |
Network Advantage |
スイッチ モデル |
デフォルトのライセンスレベル2 |
説明 |
---|---|---|
C9500-24Y4C-E |
Network Essentials |
1/10/25-GigabitEthernet 接続をサポートする 24 個の SFP28 ポート、100/40-GigabitEthernet 接続をサポートする 4 個の QSFP アップリンクポート、2 個の電源スロット。 |
C9500-24Y4C-A |
Network Advantage |
|
C9500-32C-E |
Network Essentials |
40/100 GigabitEthernet 接続をサポートする 32 個の QSFP28 ポート、2 個の電源スロット。 |
C9500-32C-A |
Network Advantage |
|
C9500-32QC-E |
Network Essentials |
32 個の QSFP28 ポート(40 GigabitEthernet 接続をサポートする 24 個のポートと 100 GigabitEthernet 接続をサポートする 4 個のポート、または 40 GigabitEthernet 接続をサポートする 32 個のポート、または 100 GigabitEthernet 接続をサポートする 16 個のポート)、2 個の電源スロット。 |
C9500-32QC-A |
Network Advantage |
|
C9500-48Y4C-E |
Network Essentials |
1/10/25-GigabitEthernet 接続をサポートする 48 個の SFP28 ポート、100/40-GigabitEthernet 接続をサポートする 4 個の QSFP アップリンクポート、2 個の電源スロット。 |
C9500-48Y4C-A |
Network Advantage |
ネットワーク モジュール
次の表に、一部の設定で使用可能なアップリンクポートのオプションのネットワークモジュールを示します。
ネットワーク モジュール |
説明 |
---|---|
C9500-NM-8X |
Cisco Catalyst 9500 シリーズ ネットワーク モジュール 8 ポート 1 ギガビットおよび 10 ギガビットイーサネット(SFP/SFP+) サポートされているスイッチモデル(ベース PID)は次のとおりです。
|
C9500-NM-2Q |
Cisco Catalyst 9500 シリーズ ネットワーク モジュール 2 ポート 40 ギガビットイーサネット(QSFP+) サポートされているスイッチモデル(ベース PID)は次のとおりです。
|
光モジュール
Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
互換性マトリクス
次の表に、ソフトウェア互換性情報を示します。
Catalyst 9500 および 9500 ハイパフォーマンス |
Cisco Identity Services Engine |
Cisco Access Control Server |
Cisco Prime Infrastructure |
---|---|---|---|
Gibraltar 16.11.1 |
2.6 2.4 パッチ 5 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Gibraltar 16.10.1 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.8 |
2.5 2.1 |
5.4 5.5 |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Fuji 16.9.7 |
2.5 2.1 |
5.4 5.5 |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Fuji 16.9.6 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.5 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.4 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.3 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.2 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.9.1 |
2.3 パッチ 1 2.4 パッチ 1 |
5.4 5.5 |
PI 3.4 + PI 3.4 最新のデバイスパック 「Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。 |
Fuji 16.8.1a |
2.3 パッチ 1 2.4 |
5.4 5.5 |
PI 3.3 + PI 3.3 最新のメンテナンスリリース + PI 3.3 最新のデバイスパック 「Cisco Prime Infrastructure 3.3」→「Downloads」を参照してください。 |
Everest 16.6.4a |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.4 |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.3 |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.2 |
2.2 2.3 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.6.1 |
2.2 |
5.4 5.5 |
PI 3.1.6 + デバイスパック 13 「Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。 |
Everest 16.5.1a |
2.1 パッチ 3 |
5.4 5.5 |
- |
Web UI のシステム要件
次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。
最小ハードウェア要件
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
---|---|---|---|---|
233 MHz 以上3 |
512 MB4 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム
-
Windows 10 以降
-
Mac OS X 10.9.5 以降
ブラウザ
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge
-
Mozilla Firefox:バージョン 54 以降(Windows および Mac)
-
Safari:バージョン 10 以降(Mac)
スイッチ ソフトウェアのアップグレード
このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。
(注) |
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。 |
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。
(注) |
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。
ソフトウェア イメージ
リリース |
イメージ タイプ |
ファイル名 |
---|---|---|
Cisco IOS XE Gibraltar 16.11.1 |
CAT9K_IOSXE |
cat9k_iosxe.16.11.01.SPA.bin |
ライセンスデータペイロード暗号化(LDPE) |
cat9k_iosxeldpe.16.11.01.SPA.bin |
ブートローダの自動アップグレード
スイッチの既存のリリースからそれよりも新しいリリースに初めてアップグレードする際、スイッチのハードウェアバージョンに基づいてブートローダが自動的にアップグレードされることがあります。ブートローダが自動的にアップグレードされた場合、次回のリロード時に有効になります。その後に以前のリリースに戻してもブートローダはダウングレードされません。更新後のブートローダは以前のすべてのリリースをサポートします。
Cisco IOS XE Everest 16.x.x または Cisco IOS XE Fuji 16.x.x の後続のリリースにおいて、そのリリースに新しいブートローダがある場合、新しいイメージを使用してスイッチを初めて起動したときに、スイッチのハードウェアバージョンに基づいて自動的にアップグレードされることがあります。
注意 |
アップグレード中はスイッチの電源を再投入しないでください。 |
シナリオ |
ブートローダの自動応答 |
---|---|
Cisco IOS XE Gibraltar 16.11.1 の初回起動時 |
Cisco Catalyst 9500 シリーズ スイッチ では、ブートローダがバージョン 16.10.1r [FC1] にアップグレードされる可能性があります。次に例を示します。
Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスでは、 ブートローダがバージョン 16.11.1r[FC2]. にアップグレードされる可能性があります。次に例を示します。
install コマンドを使用してソフトウェアをアップグレードする場合、インストール処理中に次のように表示されることがあります。
|
ソフトウェア インストール コマンド
ソフトウェア インストール コマンドの概要 Cisco IOS XE Everest 16.6.2 以降のリリースでサポートされています。 |
|
---|---|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。
インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 |
|
add file tftp: filename |
インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
activate [ auto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
commit |
リロード後も変更が持続されるようにします。 |
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
(注) |
request platform software コマンドは Cisco IOS XE ジブラルタル 16.10.1 以降では廃止されています。このコマンドは今回のリリースの CLI に表示され、設定可能ですが、アップグレードまたはダウングレードには install コマンドを使用することを推奨します。 |
request platform software コマンドの概要
|
|||
---|---|---|---|
|
|||
clean |
メディアから不要なパッケージファイルを消去します。 |
||
copy |
パッケージをメディアにコピーします。 |
||
describe |
パッケージの内容を確認します。 |
||
expand |
オールインワンパッケージをメディアに展開します。 |
||
install |
パッケージをインストールします。 |
||
uninstall |
パッケージをアンインストールします。 |
||
verify |
In Service Software Upgrade(ISSU)ソフトウェアパッケージの互換性を確認します。 |
デフォルトのインターフェイスの変更とインストールモードでのアップグレードまたはダウングレード(Cisco Catalyst 9500 シリーズ スイッチ(ハイパフォーマンスのみ))
始める前に
セクション全体(手順を含む)を読んでから、タスクの実行に進んでください。
該当するデバイスとリリース
このタスクは、次のデバイスおよびリリースに適用されます。
アップグレード対象のデバイス |
ダウンロード元 |
目的 |
---|---|---|
Cisco Catalyst 9500 シリーズ スイッチのハイパフォーマンスモデル(C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C)。これには、スタンドアロンスイッチと、Cisco StackWise Virtual が設定されているスイッチが含まれます。 |
以前の Cisco IOS XE 16.x.x |
Cisco IOS XE Gibraltar 16.11.1, |
ダウングレード対象デバイス |
ダウンロード元 |
目的 |
Cisco Catalyst 9500 シリーズ スイッチのハイパフォーマンスモデル(C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C)。これには、スタンドアロンスイッチと、Cisco StackWise Virtual が設定されているスイッチが含まれます。 |
Cisco IOS XE Gibraltar 16.11.1 |
以前の Cisco IOS XE 16.x.x |
ハイパフォーマンスモデルは次のリリース以降で導入されています: Cisco IOS XE Fuji 16.8.1a
目的
Cisco IOS XE Gibraltar 16.11.1 以降、上記のデバイスはデフォルトのレイヤ 2 の状態のインターフェイスで起動します。以前のすべてのリリースでは、デフォルトはレイヤ 3 ですこのタスクでは、この変更によって既存のインターフェイス設定が消去されたり、ネットワークのダウンタイムが発生したりしないようにするために必要な手順と、Cisco IOS XE Gibraltar 16.11.1 へのアップグレードまたはこのリリースからのダウングレードを安全に実施する方法について説明します。
(注) |
その他の Cisco Catalyst 9000 シリーズ スイッチでは、デフォルトインターフェイスはレイヤ 2 のままです。 |
説明
このタスクにより、実行コンフィギュレーションが次のように更新されます。
-
switchport コマンドが、すべてのレイヤ 2 インターフェイスに追加されます。
-
no switchport コマンドが、すべてのレイヤ 3 インターフェイスに追加されます。
該当するインターフェイスには、物理ポート、ブレークアウト インターフェイス、およびポートチャネルが含まれます。トンネル、SVI、またはサブインターフェイスには適用されません。
(注) |
既存のインターフェイス コンフィギュレーションは、すべて保存されます。 |
この変更の理由
デフォルトのインターフェイスがレイヤ 2 に変更され、Cisco Digital Network Architecture(DNA)Center(Cisco DNA Center)を使用する際の Day 0 ディスカバリが有効になりました。
他の機能との相互作用
なし。
In Service Software Upgrade(ISSU)は、以前の Cisco IOS XE 16.x.x リリースから Cisco IOS XE Gibraltar 16.11.1 にアップグレードする場合、または Cisco IOS XE Gibraltar 16.11.1 から以前の Cisco IOS XE 16.x.x リリースにダウングレードする場合はサポートされません。
使用可能な方法
-
必要な実行コンフィギュレーション変更を自動的に行うスクリプトを使用してから、アップグレードまたはダウングレードを実行できます。このドキュメントでは、この方法についてのみ説明します。
-
すべてのインターフェイスの実行コンフィギュレーションを手動で更新してから、アップグレードまたはダウングレードを実行できます。
手順
ステップ 1 |
現在の実行コンフィギュレーションをバックアップします。
|
||||||||
ステップ 2 |
自動アーカイブ機能、および同様のスクリプトを無効にします。
このタスクが完了したら、これらの機能を再度有効にできます。 |
||||||||
ステップ 3 |
(後の手順で)スクリプトを実行すると、フラッシュ内に 2 つの新しいファイル(currentconfig.txt とnewconfig.txt)が生成されます。フラッシュ内に同じファイル名のファイルがないことを確認してください。存在する場合は上書きされます。 |
||||||||
ステップ 4 |
新しいイメージをコピーし、ブート変数を設定し、設定を保存します。 |
||||||||
ステップ 5 |
スクリプトをコピーして、テキストファイルとして保存し、ブートフラッシュにコピーします。 |
||||||||
ステップ 6 |
スクリプトを実行します。
|
||||||||
ステップ 7 |
2 つの新しい
|
||||||||
ステップ 8 |
|
||||||||
ステップ 9 |
新しいイメージをフラッシュにインストールします。
|
||||||||
ステップ 10 |
フラッシュパーティションを確認します。 ソフトウェアのインストールが正常に完了したら、次のコマンドを使用して、フラッシュパーティションに 10 個の新しい
|
||||||||
ステップ 11 |
ソフトウェア バージョンを確認します。 次の出力例は、Cisco IOS XE Gibraltar 16.11.1 バージョンがスイッチに正常にインストールされたことを示しています。
|
||||||||
ステップ 12 |
設定の更新を確認します。 スクリプトを実行することで、Cisco IOS XE Gibraltar 16.11.1 にアップグレードした後に機能への影響や動作の変更がないことが保証されます。 アップグレード前に設定されていたインターフェイスがある場合、アップグレード後は、次の例に示すように古い設定が保持されます。
|
インストール モードでのアップグレード
次の手順に従い、インストール モードで、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、次を使用して IOS を起動する必要があります。 boot flash:packages.conf
始める前に
この手順は、次のアップグレードのシナリオで使用できます。
アップグレード前のリリース |
使用するコマンド |
アップグレード後のリリース |
---|---|---|
Cisco IOS XE Everest 16.5.1a または Cisco IOS XE Everest 16.6.1 |
request platform software コマンドのみ |
Cisco IOS XE Gibraltar 16.11.x |
Cisco IOS XE Everest 16.6.2 以降 |
Cisco Catalyst 9500 シリーズ スイッチ で install コマンドまたは request platform software コマンドのいずれか |
警告 |
ハイパフォーマンスモデルを Cisco IOS XE Gibraltar 16.11.1 にアップグレードする場合は、この手順を使用しないでください。これを行うと、特定の設定が消去されます。これらのモデルの場合は、次の手順に従ってください。デフォルトのインターフェイスの変更とインストールモードでのアップグレードまたはダウングレード(Cisco Catalyst 9500 シリーズ スイッチ(ハイパフォーマンスのみ)) |
このセクションの出力例は、
-
request platform software コマンドを使用して Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Gibraltar 16.11.1 にアップグレードする場合のものです。
-
install コマンドを使用して Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Gibraltar 16.11.1 にアップグレードする場合のものです。
手順
ステップ 1 |
クリーンアップ フラッシュに新しいイメージを展開するために 1 GB 以上の領域があることを確認します。十分な領域がない場合は、古いインストールファイルをクリーンアップします。
次の例は、Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Gibraltar 16.11.1 へのアップグレードシナリオで、request platform software package clean コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
次の例は、Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Gibraltar 16.11.1 へのアップグレードシナリオで、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
|
||||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||||
ステップ 3 |
ブート変数を設定 |
||||
ステップ 4 |
ソフトウェアイメージをフラッシュにインストール
次の例は、Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Gibraltar 16.11.1 へのアップグレードシナリオで、request platform software package install コマンドを使用して Cisco IOS XE Gibraltar 16.11.1 ソフトウェアイメージをフラッシュにインストールした場合の出力を示しています。
次の例は、Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Gibraltar 16.11.1 へのアップグレードシナリオで、install add file activate commit コマンドを使用して Cisco IOS XE Gibraltar 16.11.1 ソフトウェアイメージをフラッシュにインストールした場合の出力を示しています。
|
||||
ステップ 5 |
dir flash: ソフトウェアのインストールが正常に完了したら、このコマンドを使用して、フラッシュパーティションに 10 個の新しい 次に、Cisco IOS XE Everest 16.5.1a から Cisco IOS XE Gibraltar 16.11.1 へのアップグレードシナリオにおける dir flash: コマンドの出力例を示します。
次に、Cisco IOS XE Everest 16.6.3 から Cisco IOS XE Gibraltar 16.11.1 へのアップグレードシナリオにおける dir flash: コマンドの出力例を示します。
次の出力例では、フラッシュパーティションの 3 つの .conf ファイルが表示されています。
|
||||
ステップ 6 |
リロード |
インストールモードでのダウングレード
ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、"boot flash:packages.conf" を使用して IOS を起動する必要があります。
始める前に
この手順は、次のダウングレードのシナリオで使用できます。
ダウングレード前のリリース |
使用するコマンド |
ダウングレード後のリリース |
---|---|---|
Cisco IOS XE Gibraltar 16.11.x |
Cisco Catalyst 9500 シリーズ スイッチ では、 install コマンドまたは request platform software コマンド |
Cisco IOS XE Gibraltar 16.10.x 以前のリリース |
警告 |
ハイパフォーマンスモデルを Cisco IOS XE Gibraltar 16.11.1 から以前のリリースにダウングレードする場合は、この手順を使用しないでください。これを行うと、特定の設定が消去されます。これらのモデルの場合は、次の手順に従ってください。デフォルトのインターフェイスの変更とインストールモードでのアップグレードまたはダウングレード(Cisco Catalyst 9500 シリーズ スイッチ(ハイパフォーマンスのみ)) |
このセクションの出力例は、install コマンドを使用して Cisco IOS XE Gibraltar 16.11.1 から Cisco IOS XE Everest 16.6.1 にダウングレードする場合のものです。
重要 |
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。新しいスイッチモデルが最初に搭載して導入されたリリースが、そのモデルの最小ソフトウェアバージョンです。
|
手順
ステップ 1 |
クリーンアップ フラッシュに新しいイメージを展開するために 1 GB 以上の領域があることを確認します。十分な領域がない場合は、古いインストールファイルをクリーンアップします。
次の例は、install remove inactive コマンドを使用して Cisco IOS XE Gibraltar 16.11.1 のファイルをクリーンアップした場合の出力を示しています。
|
||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||
ステップ 3 |
ソフトウェアイメージをダウングレード
次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Everest 16.6.1 ソフトウェアイメージをフラッシュにインストールしています。
|
||
ステップ 4 |
リロード |
ライセンス
このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。
ライセンスレベル
Cisco Catalyst 9500 シリーズ スイッチ およびCisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。
基本ライセンス
-
Network Essentials
-
Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。
アドオン ライセンス
アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。
-
DNA Essentials
-
DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。
プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。
ライセンスタイプ
使用可能なライセンスタイプは次のとおりです。
-
永久:ライセンスレベル、有効期限なし。
-
有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。
-
評価:登録なしのライセンス。
ライセンスレベル:使用上のガイドライン
-
基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、永久ライセンスタイプのみとなります。
-
アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、有効期間付きライセンスタイプのみとなります。
-
ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。
-
基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。
表 3. 許可されている組み合わせ DNA Essentials
DNA Advantage
Network Essentials
対応
非対応
Network Advantage
可5
可
5 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。 -
評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。
Cisco Smart Licensing
シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマート ライセンスを使用すると、次のことが可能になります。
-
簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。
-
管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。
-
ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(http://software.cisco.com)。
重要 |
Cisco スマートライセンスはデフォルトであり、ライセンスを管理するために使用できる唯一の方法です。 |
シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
スマートライセンスの展開
次に、第 0 日から第 N 日の展開を Cisco IOS XE Fuji 16.9.1 以降のリリースを実行しているデバイスから直接開始するプロセスの概要を示します。各タスクの実行方法については、コンフィギュレーション ガイドへのリンクから詳しい情報を参照できます。
手順
ステップ 1 |
cisco.com の Cisco Smart Software Manager へのネットワーク接続を確立します。 必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Connecting to CSSM」を参照してください。 |
ステップ 2 |
スマートアカウントを作成してアクティブ化するか、既存のスマートアカウントでログインします。 スマートアカウントを作成してアクティブ化するには、Cisco Software Central の「Create Smart Accounts」にアクセスします。スマートアカウントをアクティブ化できるのは権限を持つユーザーだけです。 |
ステップ 3 |
Cisco Smart Software Manager のセットアップを完了します。 |
完了すると次のようになります。
-
デバイスが承認されて使用できる状態になります。
-
購入済みのライセンスがスマートアカウントに表示されます。
設定済みデバイスでのスマートライセンスの使用
Cisco IOS XE Fuji 16.9.1 以降では、工場出荷時にソフトウェアバージョンがプロビジョニングされた設定済みデバイスの場合、そのデバイスのすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。
必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。
ソフトウェアのアップグレードまたはダウングレードによるスマートライセンスへの影響
Cisco IOS XE Fuji 16.9.1 以降では、スマートライセンスがデフォルトであり、唯一のライセンス管理ソリューションです。すべてのライセンスがスマートライセンスとして管理されます。
重要 |
Cisco IOS XE Fuji 16.9.1 以降では、使用権(RTU)ライセンスモードが廃止され、関連する CLI の license right-to-use コマンドも使用できなくなりました。 |
スマートライセンスをサポートしているリリースへのアップグレードやスマートライセンスをサポートしていないリリースへの移行によって、デバイスのライセンスに影響が及ぶことに注意してください。
-
以前のリリースからスマートライセンスをサポートするリリースにアップグレードした場合:既存のすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。登録が完了すると、スマートアカウントで使用できるようになります。
必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」→「Registering the Device in CSSM」を参照してください。
-
スマートライセンスがサポートされていないリリースにダウングレードした場合:デバイスのすべてのスマートライセンスが従来のライセンスに変換され、デバイスのすべてのスマートライセンス情報が削除されます。
スケーリングのガイドライン
機能スケーリングのガイドラインについては、次の場所にある Cisco Catalyst 9500 シリーズ スイッチのデータシートを参照してください。
制限事項と制約事項
Cisco Catalyst 9500 シリーズ スイッチと Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス:スイッチモデルでサポートされていない機能については、制限事項や制約事項が記載されていても考慮する必要はありません。サポートされている機能についての制限事項や制約事項が記載されている場合は、明記されたモデル番号から該当する内容かどうかを確認します。モデル番号が明記されていない制限事項または制約事項は、本シリーズのすべてのモデルに適用されます。
-
自動ネゴシエーション
自動ネゴシエーションがオンの場合は、前方誤り訂正(FEC)を変更しないことをお勧めします。これは、本シリーズの C9500-32C、C9500-32QC、C9500-24Y4C、および C9500-48Y4C モデルの 100G/40G/25G CU ケーブルに適用されます。
GLC-T および GLC-TE では、自動ネゴシエーションは常にオンであり、無効にすることはできません。これは、本シリーズの C9500-48Y4C および C9500-24Y4C モデルの GLC-T および GLC-TE に適用されます。
-
Cisco StackWise Virtual
-
Cisco Catalyst 9500 シリーズ スイッチでは、Cisco StackWise Virtual が設定されている場合、4X10G ブレークアウトケーブルを使用したブレークアウトポートや Cisco QSFP to SFP/SFP+ Adapter(QSA モジュール)はデータポートとしてのみ使用できます。StackWise Virtual リンク(SVL)やデュアルアクティブ検出(DAD)リンクの設定には使用できません。
-
Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスでは、Cisco StackWise Virtual が設定されている場合、4X25G または 4X10G ブレークアウトケーブルを使用したブレークアウトポートや Cisco QSA モジュールはデータポートとしてのみ使用できます。SVL や DAD リンクの設定には使用できません。
-
-
Cisco TrustSec の制約事項:Cisco TrustSec は物理インターフェイスでのみ設定でき、論理インターフェイスでは設定できません。
-
コントロール プレーン ポリシング(CoPP):
system-cpp policy
で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。 -
Flexible NetFlow の制限事項
-
イーサネット管理ポート(GigabitEthernet0/0)を使用して NetFlow エクスポートを設定することはできません。
-
スイッチ仮想インターフェイス(SVI)、ポートチャネル、ループバック、トンネルなどの論理インターフェイスにフローモニターを設定することはできません。
-
同じインターフェイスの同じ方向について、同じタイプ(IPv4、IPv6、またはデータリンク)のフローモニタを複数設定することはできません。
-
-
ハードウェアの制限事項:
-
ビーコン LED をオフに切り替えるには MODE ボタンを使用します。
-
すべてのポート LED の動作は、インターフェイスが完全に初期化されるまで定義されません。
-
Cisco QSA モジュール(CVR-QSFP-SFP10G)付きの 1G は、C9500-24Y4C および C9500-48Y4C モデルのアップリンクポートではサポートされていません。
-
Cisco QSA モジュール(CVR-QSFP-SFP10G)に Cisco 1000Base-T 銅線 SFP(GLC-T)または Cisco 1G ファイバ SFP モジュール(マルチモードファイバ)が接続されている場合、次の制限事項が適用されます。
-
QSA 経由の 1G ファイバモジュールでは、自動ネゴシエーションはサポートされません。遠端デバイスでは自動ネゴシエーションを無効にする必要があります。
-
コマンド [no] speed nonegotiate は、CLI には表示されますが、QSA 経由の 1G ファイバモジュールではサポートされません。
-
自動ネゴシエーションは QSA 経由の GLC-T のみでサポートされます。
-
QSA 経由の GLC-T では、1000 Mb/s のポート速度のみがサポートされます。ハードウェアの制限により、10/100 Mb/s のポート速度はサポートされません。
-
-
Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用する場合、自動ネゴシエーションがデフォルトで有効になります。もう一方の接続先で自動ネゴシエーションがサポートされていない場合、リンクは起動しません。
-
自動ネゴシエーションは、C9500-48Y4C モデルの HundredGigabitEthernet1/0/49 から HundredGigabitEthernet1/0/52 へのアップリンクポート、および C9500-24Y4C モデルの HundredGigabitEthernet1/0/25 から HundredGigabitEthernet1/0/28 へのアップリンクポートではサポートされません。QSFP-H40G-CUxx および QSFP-H40G-ACUxx ケーブルを使用している場合は、ピアデバイスで自動ネゴシエーションを無効にします。
-
QSFP-H100G-CUxx ケーブルでは、C9500-48Y4C および C9500-24Y4C モデルは、接続の両側が C9500-48Y4C または C9500-24Y4C の場合にのみケーブルをサポートします。
-
-
相互運用性の制限事項:Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用した 40G リンクにおいて、リンクの一方が Catalyst 9400 シリーズ スイッチでもう一方が Catalyst 9500 シリーズ スイッチの場合、リンクは起動しないか一方でのみアップ状態になります。このデバイス間の相互運用性の問題を回避するには、Catalyst 9500 シリーズ スイッチのインターフェイスで speed nonegotiate コマンドを適用します。このコマンドは、自動ネゴシエーションを無効にしてリンクをアップ状態にします。自動ネゴシエーションを復元するには、no speed nonegotiation コマンドを使用します。
-
In-Service Software Upgrade(ISSU):Cisco Catalyst 9500 シリーズ スイッチ(C9500-12Q、C9500-16X、C9500-24Q、C9500-40X)では、Cisco IOS XE Fuji 16.9.x から Cisco IOS XE Gibraltar 16.10.x または Cisco IOS XE Gibraltar 16.11.x への ISSU はサポートされません。
-
QoS の制約事項
-
QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。
-
論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。
-
ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。
-
-
セキュア シェル(SSH)
-
SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。
-
SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。
SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。
-
-
USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
Device(config)# password encryption aes Master key change notification called without new or old key
-
VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。
-
有線 Application Visibility and Control の制限事項:
-
NBAR2(QoS およびプロトコル検出)設定は有線物理ポートでのみ許可されます。たとえば、VLAN、ポートチャネル、および他の論理インターフェイスなどの仮想インターフェイスではサポートされていません。
-
NBAR2 ベースの一致基準「match protocol」は、マーキングアクションおよびポリシングアクションでのみ許可されます。NBAR2 一致基準は、キューイング機能が設定されているポリシーでは許可されません。
-
「一致プロトコル」:すべてのポリシーで最大 256 の同時に異なるプロトコル。
-
NBAR2 と従来の NetFlow は同じインターフェイスで同時に設定できません。ただし、NBAR2 と有線 AVC Flexible NetFlow は同じインターフェイスで同時に設定できます。
-
IPv4 ユニキャスト(TCP/UDP)のみがサポートされます。
-
AVC は管理ポート(Gig 0/0)ではサポートされません。
-
NBAR2 の接続は、物理アクセスポートでのみ実行する必要があります。アップリンクは、単一のアップリンクであり、ポートチャネルの一部でなければ接続できます。
-
パフォーマンス:各スイッチメンバは、50% 未満の CPU 使用率で、1 秒あたり 500 の接続(CPS)を処理できます。このレートを超える AVC サービスは保証されません。
-
拡張性:24 個のアクセスポートごとに最大 5000 の双方向フローと、48 個のアクセスポートごとに 10000 の双方向フローを処理できます。
-
-
YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。
-
Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。
不具合
警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
問題の詳細を表示するには、ID をクリックします。
Cisco IOS XE Gibraltar 16.11.x の未解決の不具合
ID |
適用可能な モデル |
説明 |
---|---|---|
Catalyst 9500 |
複数回の SSO の後に、sh inventory o/p で usbflash1 エントリが複数回表示される |
|
Catalyst 9500 |
9500-40x :40G ポートで PHY ループバックが失敗する |
Cisco IOS XE Gibraltar 16.11.1 の解決済みの不具合
ID |
適用可能な モデル |
説明 |
---|---|---|
すべてのモデル |
alloc_rill_index の障害による alloc_repexp_entry でのメモリリーク |
|
すべてのモデル |
Cat9K HA/16.9.x、16.10.x:ルーテッドパケットの宛先 MAC リライトが誤っていることによる接続の問題 |
|
すべてのモデル |
AAL-INFRA:L2 が ID ハンドルの取得に失敗した |
|
すべてのモデル |
fib_path_list_walk_apply(cisco.comp/cfc_cefmpls/cef/src/fib_path_list_deps.c)内のクラッシュ |
|
Catalyst 9500 |
c9500:近端スイッチのブート時に遠端 10GE ポートでアップ/ダウンのフラッピングが発生する |
|
Catalyst 9500 |
entSensorValueEntry のクエリで SNMP がタイムアウトする |
|
Catalyst 9500 |
Yang Get-config で、最後に更新されたパスワードのみではなく、スイッチで設定されたすべてのパスワードが表示される |
|
Catalyst 9500 |
C9300:%IOSXE-2-PLATFORM: Switch 1 R0/0: kernel: EXT2-fs (sda1): error: |
|
Catalyst 9500 |
Cat9K に RMON 統計情報と RMON MIB が存在しない |
|
Catalyst 9500 |
スイッチの番号を再設定した後、スイッチの USB 設定が失われる |
|
Catalyst 9500 |
C9500:リモート側のリンクが GLC-T/QSA を使用したリロード時にアップ状態のままとなる |
|
Catalyst 9500 |
QSFP-40G-SR4 がブレークアウトしない(C9500-16X) |
|
Catalyst 9500 ハイパフォーマンス |
C9500 SVL:スタンバイスイッチの物理インターフェイスがダウンする |
|
Catalyst 9500 ハイパフォーマンス |
reflector.sh のメモリリーク |
|
Catalyst 9500 ハイパフォーマンス |
リロード時、または SF-SVL 上での sso 時に、ポートが「INACTIVE 状態」になる |
|
Catalyst 9500 ハイパフォーマンス |
CVR-QSFP-SFP10G V02 がインストール時に認識されないか、エラーディセーブル状態となる可能性がある |
|
Catalyst 9500 ハイパフォーマンス |
SVL で IOSD メモリリークが発生する |
|
Catalyst 9500 ハイパフォーマンス |
9500H/9600 SVL:chasync.shで MemLeak が観察される |
|
Catalyst 9500 ハイパフォーマンス |
9500H SVL:サードパーティ製の xcvrs を使用した場合に、インターフェイスがリンクアップせず、その結果 SVL がデュアルアクティブとして起動する |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
https://www.cisco.com/en/US/support/index.html
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
Cisco Catalyst 9500 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9500-series-switches/tsd-products-support-series-home.html
Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコ サポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。