Product Bulletin

Cisco Catalyst 4500 シリーズ スーパーバイザ エンジン向け Cisco IOS ソフトウェア リリース 12.2(25)SG

この製品資料では、Cisco® Catalyst® 4500 シリーズ Supervisor Engine II-Plus、II-Plus-10GE、IV、および Supervisor Engine V-10GE 向けの Cisco IOS® ソフトウェア リリース 12.2(25)SG でサポートされる、ハードウェアおよびソフトウェアの機能について説明します。Cisco Catalyst 4500 シリーズ Supervisor Engine III は、このソフトウェア リリースではサポートされません。

新しいハードウェアの機能

Cisco Catalyst 4500 シリーズ Supervisor Engine II-Plus-10GE

Cisco Catalyst 4500 シリーズ Supervisor Engine II-Plus-10GE は、帯域幅と機能を拡張した次世代 Supervisor Engine II-Plus です。2 ポートの 10 ギガビット イーサネットと 4 ポートの 1 ギガビット イーサネット アップリンクが搭載され、QinQ、ブロードキャスト/マルチキャスト抑制といった機能が拡張されています。さらに Supervisor Engine II-Plus-10GE では 12.2(25)SG IP Base イメージで EIGRP スタブによるレイヤ 3 ルーティング機能をサポートする予定になっているため、コストをかけずにレイヤ 3 に対応できます。Supervisor Engine II-Plus-10GE は Cisco Catalyst 4503、4506、4507R で利用することができ、スイッチング容量も最大 108 Gbps（81 mpps）になっています。

Cisco Catalyst 4500 シリーズ 48 ポート 100BASE-X、SFP ラインカード

The Cisco Catalyst 4500 シリーズ 48 ポート、ノンブロッキング、100BASE-X ラインカードは、ネットワーク ニーズに応じた Small Form-Factor Pluggable（SFP）オプティクスの提供を可能にします。1 枚のカードで 1 ポートから 48 ポートまでの 100BASE-X が収容でき、100BASE-X SFP オプティクスを選択することもできます。Cisco IOS 12.25(SG) では、FX、LX10、BX-D、BX-U の SFP オプティクスもサポートしています。このラインカードは、すべての Cisco Catalyst 4500 シリーズ シャーシで利用できます。

ソフトウェアの新機能

NAC L2 IP

NAC L2 IP は、Cisco Network Admission Control に不可欠な機能です。この機能は、感染したホスト（LAN ポートに接続する PC などのデバイス）が企業ネットワークに接続しようとした時点でネットワークを防御します。Cisco Catalyst 4900 シリーズに実装された NAC L2 IP 機能は、802.1X 非対応のホストに対するレイヤ 2 エッジでのポスチャ検証を行います。ホスト デバイスのポスチャ検証のなかには、アンチウイルスのステータスや OS パッチ レベルも含まれます。企業アクセス ポリシーとホスト デバイスのポスチャに応じて、ホストには通常のアクセス、あるいは制限付きアクセスが許可されることもあれば、ネットワークへのウイルス感染を避けるために完全に隔離されることもあります。

NAC L2 802.1X

Cisco Catalyst 4500 シリーズは、802.1X 対応デバイスにまで NAC サポートを拡張します。NAC L2 IP と同様に、NAC L2 802.1X 機能でもエンドポイント の情報に基づいてネットワークのアクセスレベルを決定します。

TDR

Time Domain Reflectometry（TDR）は、銅ケーブルの状態を診断するためのテクノロジーです。TDR は接続されているケーブル（カテゴリ 5 ケーブルなど）のインピーダンスの変化を検出して、回路のオープン、ショート、および終端状態を診断します。また、スイッチから故障点までの距離の診断も行います。TDR は、Cisco Catalyst 4500 シリーズの 1000BASE-T ハードウェア製品でサポートされ、拡張 48 ポート 10/100/1000 ライン カード、48 ポート Power over Ethernet（PoE）802.3af 10/100/1000 ライン カード、24 ポート PoE 802.3af 10/100/1000 ライン カードに対応しています。また、Catalyst 4948 および Catalyst 4948-10GE スイッチでもサポートされます。

マイクロフロー ポリシングによる完全なフロー マッチ

一般的に、マイクロフロー ポリシングによる完全な IP フロー マッチを行うと、発信フロー レートと着信フロー レートが異なる場合などに、フロー レートの細かい設定が可能になります。完全な IP フロー マッチでは、送信元または宛先 IP アドレスや IP フロー ラベル全体を利用して、フロー分類の精度を調整することができます。完全な IP フロー マッチを適用すると、一意のレイヤ 3 およびレイヤ 4 情報のグループに基づいて、指定されたレートで各フローのポリシングが実行されます。こうしたグループには、送信元 IP アドレス、宛先 IP アドレス、IP プロトコル、送信元レイヤ 4 ポート、および宛先レイヤ 4 ポートなどがあります。マイクロフロー ポリシングによる完全なフロー マッチは、Cisco Catalyst 4500 シリーズ Supervisor Engine V-10GE だけで使用できます。

802.1X 認証エラー

802.1X 認証エラーは、802.1X サプリカントを使用するゲスト ユーザのネットワーク アクセスを、一定の規則で制限する機能です。この機能は、802.1X サプリカントを使用しないゲスト ユーザ向けの 802.1X ゲスト VLAN とは異なります。802.1X 認証エラー VLAN は、ユーザによる設定が可能な VLAN で、前述のゲスト VLAN とは別のものです。802.1X サプリカントを使用するゲスト ユーザ（請負業者やビジター）に対し、802.1X 認証ではエラーが発生します。これらのゲスト ユーザは、特別な認証エラー VLAN へと移され、多くの場合、インターネット アクセスのみが許可されます。802.1X 認証エラー VLAN では、インターネットなどのネットワーク リソースへのアクセスを自在に制限できます。

Cisco Catalyst 4500 シリーズ Supervisor Engine V-10GE のアップリンク機能の強化

従来の Cisco IOS ソフトウェア リリースの場合、Cisco Catalyst 4500 Supervisor Engine V-10GE では、2 つのワイヤスピード 10 ギガビット イーサネット ポート、または 4 つの有線ギガビット イーサネット SFP アップリンク ポートのいずれか一方しか使用できませんでした。Cisco IOS ソフトウェア リリース 12.2(25)SG を使用すると、Supervisor Engine V-10GE では 2 つの 10 ギガビット イーサネット ポートと、4 つのギガビット イーサネット SFP ポートの両方を同時に使用できます。この機能は、Catalyst 4503、Catalyst 4506、および Catalyst 4507R シャーシでサポートされています。Catalyst 4510R シャーシの場合、以下の 3 つの構成のいずれかを使用できます。

• 2 つの 10 ギガビット イーサネット ポート（X2 光ポート）のみ
• 4 つのギガビット イーサネット ポート（SFP 光モジュール）のみ
• 2 つの 10 ギガビット イーサネット ポートおよび 4 つのギガビット イーサネット ポートの両方。このモードの場合、スロット 10（フレックス スロット）では 2 ポート GBIC（ギガビット インターフェイス コンバータ）ラインカードだけをサポート

OSPF 高速コンバージェンス

Open Shortest Path First（OSPF）高速コンバージェンスは、リンク障害など予想外の問題が発生した場合に、ダウンタイムを最小限に抑えます。OSPF 高速コンバージェンスには、以下のオプションがあります。

• 高速 Hello - OSPF の Hello インターバルは、ユーザ自身で短く設定することが可能です。特に LAN セグメントでは、OSPF ネットワークの迅速なコンバージェンスが実現されます。
• Incremental Shortest Path First（iSPF）- Shortest Path Tree（SPT）の変更をインテリジェントに判断し、SPT の変更の影響を受けるノードだけを再計算するルーティングの拡張機能です。この機能を使用すると、ネットワーク イベントの発生に伴うルーティング トポロジの変更に応じて、OSPF のコンバージェンスを迅速に行うことができます。
• LSA スロットリング - OSPF の Link-State Advertisement（LSA; リンクステート アドバタイズメント）スロットリングを使用すると、ネットワークが不安定になっている間、 OSPF の LSA の更新頻度をダイナミックに制限することができます。LSA レート リミットをミリ秒単位で設定することで、OSPF のコンバージェンス時間の短縮が可能になります。

HTTPS

HTTPS は HTTP のセキュリティ機能を強化したプロトコルです。HTTPS では、Secure Socket Layer（SSL）を使用してデバイスの認証および暗号化を行います。Cisco Network Assistant とのセキュアな通信を実現するためには、HTTPS を使用する必要があります。

IS-IS MIB

Intermediate System-to-Intermediate System（IS-IS）は、1 つの Autonomous System（AS; 自律システム）内で使用するリンクステート ルーティング プロトコルで、数多くのプロバイダーで Interior Gateway Protocol（IGP）として使用されています。IS-IS MIB を使用すると、ネットワーク イベントのモニタリング機能が向上し、ネットワークの状態を包括的に把握できるようになります。

Cisco Catalyst 4500 シリーズ向けの新しい Cisco IOS ソフトウェア パッケージ

シスコシステムズは、Cisco Catalyst 4500 シリーズ スイッチ向けに、新しい Cisco IOS ソフトウェア パッケージを発表しました。このパッケージは各種機能の新しい基盤を提供し、すべての Catalyst スイッチとの一貫性を実現します。新しい Cisco IOS ソフトウェア リリース トレインは 12.2SG です。

Catalyst 4500 シリーズの従来の Cisco IOS ソフトウェア イメージ（「Basic L3」および「Enhanced L3」と呼ばれていたイメージ）は、それぞれ現在の「IP Base」および「Enterprise Services」に対応しています。現在の「Enterprise Services」イメージには、Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）が含まれています。特に明記されないかぎり、Cisco IOS ソフトウェアをベースとした現在販売されている Catalyst 4500 のソフトウェア機能は、リリース 12.2(25)SG の IP Base イメージでサポートされます。ただし、以下の例外があります。

• IP Base イメージでは、拡張ルーティング関連機能（BGP、Enhanced Interior Gateway Routing Protocol [EIGRP]、OSPF、IS-IS、Internetwork Packet Exchange [IPX] プロトコル、AppleTalk、Virtual Route Forwarding [VRF]-Lite、および Policy-Based Routing [PBR; ポリシーベース ルーティング] など）をサポートしていません。
• IP Base イメージでは、すべての Catalyst 4500 シリーズ スーパーバイザ エンジン上でルーティングに対して EIGRP スタブをサポートする予定です。EIGRP スタブの機能の詳細については、次の URL を参照してください。
  http://www.cisco.com/en/US/tech/tk365/technologies_white_paper0900aecd8023df6f.shtml

Enterprise Services イメージは、拡張ルーティング機能を含め、Cisco IOS ソフトウェアをベースとした Catalyst 4500 シリーズのすべてのソフトウェア機能をサポートしています。Enterprise Services パッケージには BGP 機能が含まれているため、Supervisor Engines IV、または V-10GE で BGP の使用を計画しているお客様は、BGP ライセンス（FR-IRC4）を個別に購入する必要がなくなります。表 1 では、Catalyst 4500 シリーズの各種スーパーバイザ エンジンに関し、IP Base イメージおよび Enterprise Services（ES）イメージの具体的な相違点を示します。

表 1 Cisco IOS ソフトウェア リリース 12.2(25)SG の IP Base イメージおよび Enterprise Services イメージの機能比較

Cisco Catalyst 4500 シリーズ Supervisor Engine III は、Cisco IOS ソフトウェア リリース 12.2(25)SG のサポート対象外です。

Cisco IOS ソフトウェア移行ガイド

図 1 に、Cisco IOS ソフトウェア リリース 12.2(25)SG のリリース プランと、リリース 12.2S およびリリース 12.1 との相関図を示します。また、推奨される移行パスも示します。

図 1 Cisco Catalyst 4500 シリーズ向け Cisco IOS ソフトウェア リリース プラン
※ 画像をクリックすると、大きく表示されます。

移行プランの概要

• Cisco Catalyst 4500 シリーズの最新のハードウェアおよびソフトウェア機能を利用するためには、Cisco IOS ソフトウェア リリース 12.2(25)SG に移行する必要があります。新しい Cisco IOS ソフトウェア パッケージでは、12.2EW は 12.2SG に名称が変わっています。どちらのソフトウェア リリース トレインも、12.2S のリリース 5 がベースになっています。
• リリース 12.2(18)EW および 12.2(25)EWA のメンテナンス リリースは引き続き提供される予定です。
• Cisco IOS ソフトウェア 12.1 EW の各リリースは、2005 年 10 月 4 日に販売終了予定です。
• Catalyst 4500 向けの Cisco IOS ソフトウェア リリース 12.1 の各リリースは、ハードウェアおよびソフトウェアのサポートが困難なため、12.1(26)E2 で終了予定です。

サポート

Cisco IOS ソフトウェア リリース 12.2(25)SG のサポートは、シスコの標準的なサポート ポリシーに準じます。詳しくは、次の URL を参照してください。
http://www.cisco.com/en/US/products/products_end-of-life_policy.html

Cisco Catalyst 4500 シリーズの詳細については、次の URL を参照してください。
http://www.cisco.com/jp/product/hs/switches/cat4500/

発注情報

表 2 および表 3 に、Cisco IOS ソフトウェア リリース 12.2(25)SG およびサポート対象ハードウェアの製品番号と発注情報を示します。

表 2 Cisco IOS ソフトウェア リリース 12.2(25)SG の製品番号およびイメージ

表 3 Cisco IOS ソフトウェア リリース 12.2(25)SG でサポートされるハードウェア