Cisco IOS XE Bengaluru 17.4.x(Cisco Catalyst 9600 シリーズ スイッチ)リリースノート
はじめに
Cisco Catalyst 9600 シリーズ スイッチ は、次世代の 40 GigabitEthernet および 100 GigabitEthernet のモジュラ型コア/アグリゲーション プラットフォームです。業界で最も包括的なセキュリティを備えた大規模環境での復元力に特化して設計されており、最低限の総運用コストでビジネスを成長させることができます。セキュリティ、IoT、モビリティ、クラウドの新たなトレンドに対応する目的で構築されています。
これらのスイッチは、ASIC アーキテクチャの観点において、Unified Access Data Plane(UADP)3.0 を通じて完全なコンバージェンスを実現します。このプラットフォームは、 モデル駆動型プログラマビリティ、Serial Advanced Technology Attachment(SATA)ソリッドステートドライブ(SSD)ローカルストレージ、および高いメモリフットプリントをサポートするオープンな Cisco IOS XE 上で稼働します。シスコの主要なエンタープライズ アーキテクチャである SD-Access の基本的な構成要素としても機能します。
また、ハイアベイラビリティ、高度なルーティングおよびインフラストラクチャ サービス、セキュリティ機能、アプリケーションの可視性と制御もサポートしています。
Cisco IOS XE Bengaluru 17.4.1 の新機能
Cisco IOS XE Bengaluru 17.4.1 のハードウェア機能
機能名 |
説明とドキュメントのリンク |
||
---|---|---|---|
Cisco 10GBASE SFP+ モジュール |
サポート対象トランシーバモジュールの製品番号:
モジュールについては、『Cisco 10GBASE SFP+ Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
||
Cisco 100GBASE QSFP-100G モジュール |
サポート対象トランシーバモジュールの製品番号:
モジュールについては、『Cisco 100GBASE QSFP-100G Modules Data Sheet』を参照してください。デバイスの互換性については、「Transceiver Module Group (TMG) Compatibility Matrix」を参照してください。 |
||
Cisco QSFP-100G to 4x SFP-25G 直接接続銅線ブレークアウトケーブル |
サポート対象直接接続ブレークアウトケーブルの製品番号:
これらのケーブルについては、『Cisco 100GBASE QSFP-100G Modules Data Sheet』を参照してください。デバイスの互換性については、『Transceiver Module Group (TMG) Compatibility Matrix』を参照してください。 |
||
ギガビットイーサネット用 Cisco SFP モジュール |
サポート対象 Cisco SFP モジュールの製品番号:
これらのケーブルについては、『Cisco SFP Modules for Gigabit Ethernet Applications Data Sheet』を参照してください。デバイスの互換性については、『Transceiver Module Group (TMG) Compatibility Matrix』を参照してください。 |
Cisco IOS XE Bengaluru 17.4.1 のソフトウェア機能
機能名 |
説明、ドキュメントリンク、ライセンスレベル情報 |
---|---|
BGP の大型コミュニティ |
ルートをタグ付けし、デバイスの BGP ルーティングポリシーを変更する機能を提供する、BGP の大型コミュニティ属性のサポートを導入します。これらは BGP コミュニティ属性に似ていますが、サイズが 12 オクテットとなります。
「IP Routing」→「Configuring BGP Large Community」を参照してください。
(Network Advantage) |
ACL 機能のカスタマイズ可能な Switching Database Manager(SDM)テンプレート |
ACL 機能のカスタマイズ可能な SDM テンプレートを設定できます。カスタマイズされたテンプレートでは、要件に基づいてさまざまな ACL 機能にリソースを割り当てることができます。
「System Management」→「Customizable SDM Templates for ACL Features」を参照してください。 (Network Advantage) |
自動統合を無効にするための回線設定 |
ライン コンフィギュレーション モードで no line auto-consolidation コマンドのサポートが追加されました。このコマンドは、不揮発性生成(NVGEN)プロセス中の回線コマンドの自動統合を無効にします。
「System Management」→「Line Auto Consolidation」を参照してください。 (Network Advantage) |
VRF 対応 RADIUS 自動テスター |
デフォルト以外の VRF 用の RADIUS 自動テスターを設定できます。これにより、自動テスターはグローバル送信元インターフェイスから VRF および送信元インターフェイスに関する情報にアクセスでき、サーバーが DEAD としてマーキングされることを回避できます。
「Security」→「VRF Aware Radius Automated Testing」を参照してください。 (Network Advantage) |
プログラマビリティ
|
このリリースでは次のプログラマビリティ機能が導入されました。
(Network Essentials および Network Advantage) |
RadSec over TLS and DTLS |
RadSec over Transport Layer Security(TLS)and Datagram Transport Layer Security(DTLS)が、クライアントとデバイスの両方のサーバーでサポートされるようになりました。
(Network Advantage) |
EtherChannel のサポートの強化 |
最大 192 の EtherChannel のサポートが導入されました。ポートチャネル 127 および 128 は、デフォルトで StackWise Virtual モード用に予約されています。 「Layer 2」→「Configuring EtherChannels」を参照してください。 |
Web UI の新機能 |
|
|
Web UI で以下がサポートされます。
|
サービスアビリティ |
|
show etherchannel |
コマンドが変更されました。platform キーワードが導入されました。指定したプラットフォームのチャネルグループの概要が表示されます。 |
特記事項
サポートされない機能
-
Cisco Application Visibility and Control(AVC)
-
IPsec VPN
-
Network-Based Application Recognition(NBAR)および次世代 NBAR(NBAR2)
-
Resilient Ethernet Protocol(REP)(REP はこのリリースでのみサポートされていません。CSCvv91619 および CSCvw17155 を参照してください)。
サポートされる機能の全リスト
プラットフォームでサポートされている機能の完全なリストについては、https://cfnng.cisco.com で Cisco Feature Navigator を参照してください。
デフォルトの動作
Cisco IOS XE Gibraltar 16.12.5 以降では、IP パケットの Do not fragment ビット(DF ビット)は、すべての発信 RADIUS パケット(デバイスから RADIUS サーバーに向かうパケット)に対して常に 0 に設定されます。
サポート対象ハードウェア
Cisco Catalyst 9600 シリーズ スイッチ:モデル番号
次の表に、サポートされているスイッチモデルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。
スイッチ モデル (スペア用には「=」を付加) |
説明 |
---|---|
C9606R |
Cisco Catalyst 9606R スイッチ
|
Cisco Catalyst 9600 シリーズ スイッチでサポートされるハードウェア
製品 ID (スペア用には「=」を付加) |
説明 |
---|---|
スーパーバイザ モジュール |
|
C9600-SUP-1 |
Cisco Catalyst 9600 シリーズ スーパーバイザ 1 モジュール このスーパーバイザモジュールは、C9606R シャーシでサポートされています。 |
C9K-F2-SSD-240GB |
Cisco Catalyst 9600 シリーズ 240 GB SSD ストレージ |
C9K-F2-SSD-480GB |
Cisco Catalyst 9600 シリーズ 480 GB SSD ストレージ |
C9K-F2-SSD-960GB |
Cisco Catalyst 9600 シリーズ 960 GB SSD ストレージ |
ラインカード |
|
C9600-LC-48YL |
Cisco Catalyst 9600 シリーズ 48 ポート SFP56 ラインカード。
|
C9600-LC-24C |
Cisco Catalyst 9600 シリーズ 24 ポート 40G/12 ポート 100G ラインカード。
|
C9600-LC-48TX |
Cisco Catalyst 9600 シリーズ 48 ポート マルチギガビット RJ45 ラインカード
|
C9600-LC-48S |
Cisco Catalyst 9600 シリーズ 48 ポート SFP ラインカード。
|
AC 電源モジュール |
|
C9600-PWR-2KWAC |
Cisco Catalyst 9600 シリーズ 2000W AC 電源モジュール3 |
DC 電源モジュール |
|
C9600-PWR-2KWDC |
Cisco Catalyst 9600 シリーズ 2000W DC 電源モジュール |
光モジュール
Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
互換性マトリックス
次の表に、Cisco Catalyst 9600 シリーズ スイッチ、Cisco Identity Services Engine、Cisco Access Control Server、および Cisco Prime Infrastructure 間のソフトウェア互換性情報を示します。
Catalyst 9600 |
Cisco Identity Services Engine |
Cisco Access Control Server |
Cisco Prime Infrastructure |
---|---|---|---|
Bengaluru 17.4.1 |
3.0 2.7 パッチ 2 |
- |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Amsterdam 17.3.8a |
2.7 |
- |
PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック 「Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。 |
Amsterdam 17.3.8 |
2.7 |
- |
PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック 「Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。 |
Amsterdam 17.3.7 |
2.7 |
- |
PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック 「Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。 |
Amsterdam 17.3.6 |
2.7 |
- |
PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック 「Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。 |
Amsterdam 17.3.5 |
2.7 |
- |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Amsterdam 17.3.4 |
2.7 |
- |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Amsterdam 17.3.3 |
2.7 |
- |
PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック 「Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。 |
Amsterdam 17.3.2a |
2.7 |
- |
PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック 「Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。 |
Amsterdam 17.3.1 |
2.7 |
- |
PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック 「Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。 |
Amsterdam 17.2.1 |
2.7 |
- |
PI 3.7 + PI 3.7 最新のメンテナンスリリース + PI 3.7 最新のデバイスパック 「Cisco Prime Infrastructure 3.7」→「Downloads」を参照してください。 |
Amsterdam 17.1.1 |
2.7 |
- |
- |
Gibraltar 16.12.8 |
2.6 |
- |
- |
Gibraltar 16.12.7 |
2.6 |
- |
- |
Gibraltar 16.12.6 |
2.6 |
- |
- |
Gibraltar 16.12.5b |
2.6 |
- |
- |
Gibraltar 16.12.5 |
2.6 |
- |
- |
Gibraltar 16.12.4 |
2.6 |
- |
- |
Gibraltar 16.12.3a |
2.6 |
- |
- |
Gibraltar 16.12.3 |
2.6 |
- |
- |
Gibraltar 16.12.2 |
2.6 |
- |
- |
Gibraltar 16.12.1 |
2.6 |
- |
- |
Gibraltar 16.11.1 |
2.6 2.4 パッチ 5 |
5.4 5.5 |
- |
Web UI のシステム要件
次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。
最小ハードウェア要件
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
---|---|---|---|---|
233 MHz 以上4 |
512 MB5 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム
-
Windows 10 以降
-
Mac OS X 10.9.5 以降
ブラウザ
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge
-
Mozilla Firefox:バージョン 54 以降(Windows および Mac)
-
Safari:バージョン 10 以降(Mac)
ROMMON バージョン
ROMMON はブートローダーとも呼ばれ、デバイスの電源投入またはリセット時に実行されるファームウェアです。プロセッサハードウェアを初期化し、オペレーティング システム ソフトウェア(Cisco IOS XE ソフトウェアイメージ)を起動します。ROMMON は、スイッチ上の次のシリアル ペリフェラル インターフェイス(SPI)フラッシュデバイスに保存されます。
-
プライマリ:ここに保存されているのは、デバイスの電源を投入するたび、またはリセットするたびにシステムが起動する ROMMON です。
-
ゴールデン:ここに保存されている ROMMON はバックアップコピーです。プライマリ内の ROMMON が破損すると、ゴールデン SPI フラッシュデバイスの ROMMON が自動的に起動します。
ファームウェアの不具合を解決したり、新機能をサポートするには、ROMMON のアップグレードが必要になる場合がありますが、すべてのリリースに新しいバージョンが存在するとは限りません。
次の表に、Cisco Catalyst 9600 シリーズ スーパーバイザ モジュールの ROMMON バージョン情報を示します。Cisco IOS XE 16.x.x リリースの ROMMON バージョン情報については、それぞれのプラットフォームの対応する Cisco IOS XE 16.x.x リリースノートを参照してください。
リリース |
ROMMON バージョン(C9600-SUP-1) |
ROMMON バージョン(C9600X-SUP-2) |
---|---|---|
Bengaluru 17.4.1 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.8a |
17.3.1r[FC2] |
- |
Amsterdam 17.3.8 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.7 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.6 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.5 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.4 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.3 |
17.3.1r[FC2] |
- |
Amsterdam 17.3.2a |
17.3.1r[FC2] |
- |
Amsterdam 17.3.1 |
17.3.1r[FC2] |
- |
Amsterdam 17.2.1 |
17.1.1[FC2] |
- |
Amsterdam 17.1.1 |
17.1.1[FC1] |
- |
スイッチ ソフトウェアのアップグレード
このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。
(注) |
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。 |
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。
show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。
(注) |
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。
ソフトウェア イメージ
リリース |
イメージ タイプ |
ファイル名 |
---|---|---|
Cisco IOS XE Bengaluru 17.4.1 |
CAT9K_IOSXE |
cat9k_iosxe.17.04.01.SPA.bin |
ペイロード暗号化なし(NPE) |
cat9k_iosxe_npe.17.04.01.SPA.bin |
ROMMON のアップグレード
すべてのメジャーリリースとメンテナンスリリースに適用される ROMMON またはブートローダーのバージョンを確認するには、「」「」「」「ROMMON バージョン」を参照してください。
ソフトウェアバージョンをアップグレードする前または後に、ROMMON をアップグレードすることができます。アップグレード後のソフトウェアバージョンで新しい ROMMON バージョンが使用可能な場合は、以下のように実行します。
-
プライマリ SPI フラッシュデバイスの ROMMON のアップグレード
この ROMMON は自動的にアップグレードされます。スイッチの既存のリリースからそれ以降のリリースに初めてアップグレードするときに、新しいリリースに新しい ROMMON バージョンがある場合は、新しいイメージを使用してスイッチを初めて起動するときにスイッチのハードウェアバージョンに基づいてプライマリ SPI フラッシュデバイスの ROMMON が自動的にアップグレードされます。
-
ゴールデン SPI フラッシュデバイスの ROMMON のアップグレード
この ROMMON は手動でアップグレードする必要があります。upgrade rom-monitor capsule golden switch コマンドは特権 EXEC モードで入力します。
(注)
-
Cisco StackWise Virtual のセットアップの場合は、アクティブとスタンバイののスーパーバイザモジュールをアップグレードします。
-
ハイアベイラビリティのセットアップの場合は、アクティブとスタンバイのスイッチのスーパーバイザモジュールをアップグレードします。
-
ROMMON がアップグレードされると、次のリロード時に有効になります。その後に以前のリリースに戻しても、ROMMON はダウングレードされません。更新後の ROMMON は以前のすべてのリリースをサポートします。
ソフトウェア インストール コマンド
ソフトウェア インストール コマンドの概要 |
|
---|---|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。
インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 |
|
add file tftp: filename |
インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
activate [ auto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
commit |
リロード後も変更が持続されるようにします。 |
rollback to committed |
最後にコミットしたバージョンに更新をロールバックします。 |
abort |
ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。 |
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
インストール モードでのアップグレード
次の手順に従い、インストール モードで install コマンドを使用して、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。
始める前に
注意 |
アップグレード時には、次の注意ガイドラインに従う必要があります。
|
この手順は、次のアップグレードのシナリオで使用できます。
アップグレード前のリリース |
目的 |
---|---|
Cisco IOS XE Amsterdam 17.3.x 以前のリリース |
Cisco IOS XE Bengaluru 17.4.x |
このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.3.1 から Cisco IOS XE Bengaluru 17.4.1 にアップグレードする場合のものです。
手順
ステップ 1 |
クリーンアップ install remove inactive
このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。 次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
|
||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||
ステップ 3 |
ブート変数を設定 |
||
ステップ 4 |
イメージをフラッシュにインストール install add file activate commit
このコマンドを使用して、イメージをインストールします。 イメージをフラッシュメモリにコピーした場合は、TFTP サーバ上のソースイメージまたはフラッシュをポイントすることを推奨します。 次の例は、Cisco IOS XE Bengaluru 17.4.1 ソフトウェアイメージをフラッシュにインストールした場合の出力を示しています。
|
||
ステップ 5 |
インストールを確認 ソフトウェアのインストールが正常に完了したら、dir flash: コマンドを使用して、フラッシュパーティションに 10 個の新しい |
||
ステップ 6 |
ROMMON バージョンをアップグレード upgrade rom-monitor capsule golden
Cisco IOS XE Bengaluru 17.4.1 で新しい ROMMON バージョンを使用できます。コマンドを入力した後、システムプロンプトでアップグレードを確認します。 ハイアベイラビリティのセットアップ、または Cisco StackWise Virtual のセットアップの場合は、アクティブとスタンバイのアップグレードを忘れずに行ってください。
この詳細については、このドキュメントのROMMON のアップグレードを参照してください 。
|
||
ステップ 7 |
バージョンの確認 show version イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。 次の show version コマンドの出力例では、デバイスの Cisco IOS XE Bengaluru 17.4.1 イメージの情報が表示されています。
|
インストールモードでのダウングレード
ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。
始める前に
この手順は、次のダウングレードのシナリオで使用できます。
ダウングレード前のリリース |
目的 |
---|---|
Cisco IOS XE Bengaluru 17.4.x |
Cisco IOS XE Amsterdam 17.3.x 以前のリリース |
(注) |
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。モジュールが導入されたリリースは、そのモデルの最小ソフトウェアバージョンです。すべての既存のハードウェアを最新のハードウェアと同じリリースにアップグレードすることをお勧めします。 |
このセクションの出力例は、install コマンドを使用して Cisco IOS XE Bengaluru 17.4.1 から Cisco IOS XE Amsterdam 17.3.1 にダウングレードする場合のものです。
手順
ステップ 1 |
クリーンアップ install remove inactive
このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。 次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
|
||
ステップ 2 |
新しいイメージをフラッシュにコピー |
||
ステップ 3 |
ブート変数を設定 |
||
ステップ 4 |
ソフトウェアイメージをダウングレード install add file activate commit
このコマンドを使用して、イメージをインストールします。 イメージをフラッシュメモリにコピーした場合は、TFTP サーバ上のソースイメージまたはフラッシュをポイントすることを推奨します。 次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Amsterdam 17.3.1 ソフトウェアイメージをフラッシュにインストールしています。
|
||
ステップ 5 |
バージョンの確認 show version イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。
次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.3.1 イメージの情報が表示されています。
|
フィールドプログラマブル ゲート アレイのバージョンのアップグレード
フィールドプログラマブル ゲート アレイ(FPGA)は、シスコスイッチ上に存在するプログラマブル メモリ デバイスの一種です。これらは、特定の専用機能の作成を可能にする再設定可能な論理回線です。
Cisco IOS XE Bengaluru 17.4.1 では、FPGA のアップグレードはありません。現在の FPGA バージョンを確認するには、IOS モードで show firmware version all コマンドを入力するか、ROMMON モードで version -v コマンドを入力します。
(注) |
|
ライセンス
このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。
ライセンスレベル
Cisco Catalyst 9600 シリーズ スイッチ で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。
基本ライセンス
-
Network Advantage
アドオン ライセンス
アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。
-
DNA Advantage
プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。
使用可能なライセンスモデルと構成情報
-
Cisco IOS XE Gibraltar 16.11.1 ~ Cisco IOS XE Amsterdam 17.3.1 :スマートライセンスがデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。
必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」を参照してください。
-
Cisco IOS XE Amsterdam 17.3.2a 以降:ポリシーを使用したスマートライセンス(スマートライセンスの拡張バージョン)がデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。
必要なリリース(17.3.x 以降)のソフトウェア コンフィギュレーション ガイドで、「System Management」→「Smart Licensing Using Policy」を参照してください。
シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
ライセンスレベル:使用上のガイドライン
-
購入したライセンスが有効な期間
ポリシーを使用したスマートライセンス
スマートライセンス
-
永久:このライセンスは使用期限日はありません。
-
サブスクリプション:ライセンスは特定の日付まで有効です。(3 年、5 年、または 7 年の期間)
-
永久:ライセンスレベル、有効期限なし。
-
有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。
-
評価:登録されていないライセンス。
-
-
基本ライセンス(Network-Advantage)の注文および履行は、無期限または永久ライセンスタイプのみとなります。
-
アドオンライセンス(DNA Advantage)の注文および履行は、サブスクリプションまたは有効期間付きライセンスタイプのみとなります。
-
ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。
-
評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。
スケーリングのガイドライン
機能スケーリングのガイドラインについては、次の場所にある Cisco Catalyst 9600 シリーズ スイッチのデータシートを参照してください。
制限事項と制約事項
-
自動ネゴシエーション:1G トランシーバを使用するイーサネット管理ポートの SFP+ インターフェイス(TenGigabitEthernet0/1)は、自動ネゴシエーションをサポートしません。
-
コントロール プレーン ポリシング(CoPP):
system-cpp policy
で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。 -
コンバージェンス:C9606R シャーシのスロット 3 に取り付けられているアクティブなスーパーバイザモジュールを取り外す際、SSO におけるコンバージェンス時間が長くなります。
-
ハードウェアの制限事項:光モジュール:
-
CVR-QSFP-SFP10G アダプタを搭載した C9600-LC-24C ラインカードの取り付けに関する制約事項:このアダプタは、対応する奇数番号のポートが 40GE ポートとして設定された偶数番号のポートには取り付けないでください。たとえば、ポート 1 が 40GE として設定されている場合、CVR-QSFP-SFP10G をポート 2 に取り付けることはできません。
CVR-QSFP-SFP10G アダプタを搭載した C9600-LC-24C ラインカードの取り付けに関する制約事項:40 ギガビット イーサネット トランシーバ モジュールを奇数番号のポートに挿入した場合、対応する偶数番号のポートは CVR-QSFP-SFP10G アダプタで動作しません。
-
10/100Mbps の速度で動作する GLC-T および GLC-TE は、Cisco QSA モジュール(CVR-QSFP-SFP10G)ではサポートされていません。
-
SFP-10G-T-X は、ピアデバイスとの自動ネゴシエーションに基づいて 100Mbps/1G/10G の速度をサポートします。トランシーバから速度設定を強制することはできません。
-
-
ハードウェアの制限事項:電源モジュール:
-
AC 電源モジュールの入力電圧:シャーシに搭載したすべての AC 入力電源モジュールの AC 入力電圧レベルが同じである必要があります。
-
異なるタイプの電源モジュールの使用:AC 入力電源装置と DC 入力電源装置が混在している場合、AC 入力電圧レベルを 220 VAC にする必要があります。
-
-
In-Service Software Upgrade(ISSU)
-
ISSU ではダウンタイムなしでアップグレードを実行できますが、メンテナンス期間中にのみ実行することをお勧めします。
-
ソフトウェアリリースで導入された新しい機能で設定の変更が必要な機能については、ISSU の実行時に有効にしないでください。
-
ダウングレード後のバージョンのソフトウェアイメージで使用できない機能については、ISSU を開始する前に無効にしてください。
-
-
HTTP サービスの制限:ip http active-session-modules none および ip http secure-active-session-modules none コマンドを設定すると、NGINX プロセスが保留されます。これにより、HTTP または HTTPS が実行されなくなります。ip http session-module-list コマンドを使用して、必要な HTTP モジュールを有効にします。
-
QoS の制約事項
-
QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。
-
論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。
-
ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。
-
-
セキュア シェル(SSH)
-
SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。
-
SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。
SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。
-
-
ポリシーを使用したスマートライセンス:Cisco IOS XE Amsterdam 17.3.2a 以降、ポリシーを使用したスマートライセンスの導入により、製品インスタンスまたはデバイスのホスト名を設定しても、Unique Device Identifier(UDI)のみが表示されます。この表示の変更は、以前のリリースでホスト名が表示されていたすべてのライセンスユーティリティとユーザーインターフェイスで確認できます。これにより何らかのライセンス機能が影響を受けることはありません。この制限に対する回避策はありません。
この制限の影響を受けるライセンスユーティリティとユーザーインターフェイスには、Cisco Smart Software Manager(CSSM)、Cisco Smart License Utility(CSLU)、Smart Software Manager On-Prem(SSM On-Prem)のみが含まれます。
-
TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs server コマンドを使用します。
-
USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
Device(config)# password encryption aes Master key change notification called without new or old key
-
VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。
-
YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。
-
Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。
-
ファイルシステムチェック(fsck)ユーティリティは、インストールモードではサポートされません。
不具合
警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。
Cisco Bug Search Tool
Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
問題の詳細を表示するには、ID をクリックします。
Cisco IOS XE Bengaluru 17.4.x の未解決の問題
ID |
説明 |
---|---|
範囲の設定を使用して REP インターフェイスを削除またはデフォルト設定した後に、クラッシュが発生する |
|
スタンバイシャーシが継続的にリロードされ、テンプレートの不一致によりアクティブスイッチがクラッシュする |
|
「RF Client: Inline Power rf client(505)」で通知タイマーが期限切れになる |
|
「no switchport」が発行された後、アップリンクポートがダウンする |
|
購入情報は保護する必要があり、消去可能になってはいけない |
Cisco IOS XE Bengaluru 17.4.1 で解決済みの問題
ID |
説明 |
---|---|
MACsec を使用するマルチシャーシ EtherChannel が、スタックスタンバイが削除されるとダウンする |
|
ブートアップ後に表示される C9600-SUP-1 ログメッセージの失敗した識別テスト |
|
ip tcp adjust-mss が有効になっている場合、すでにフラグメント化されている TCP パケットがドロップされる |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
https://www.cisco.com/en/US/support/index.html
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
Cisco Catalyst 9600 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9600-series-switches/tsd-products-support-series-home.html
Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。
-
サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
シスコバグ検索ツール
Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。