Cisco Catalyst 4900 シリーズ

Cisco Catalyst 4900 シリーズ スイッチ向け Cisco IOS ソフトウェア リリース 12.2(25)SG

Product Bulletin





Cisco Catalyst 4900 シリーズ スイッチ向け Cisco IOS ソフトウェア リリース 12.2(25)SG


この製品速報では、Cisco® Catalyst® 4900 シリーズ スイッチ向けの Cisco IOS® ソフトウェア リリース 12.2(25)SG でサポートされる、ハードウェアおよびソフトウェアの機能について説明します。


ソフトウェアの新機能

NAC L2 IP

NAC L2 IP は、Cisco Network Admission Control に不可欠な機能です。この機能は、感染したホスト(LAN ポートに接続する PC などのデバイス)が企業ネットワークに接続しようとした時点でネットワークを防御します。Cisco Catalyst 4900 シリーズに実装された NAC L2 IP 機能は、802.1X 非対応のホストに対するレイヤ 2 エッジでのポスチャ検証を行います。ホスト デバイスのポスチャ検証のなかには、アンチウイルスのステータスや OS パッチ レベルも含まれます。企業アクセス ポリシーとホスト デバイスのポスチャに応じて、ホストには通常のアクセス、あるいは制限付きアクセスが許可されることもあれば、ネットワークへのウイルス感染を避けるために完全に隔離されることもあります。

NAC L2 802.1X

Cisco Catalyst 4500 シリーズは、802.1X 対応デバイスにまで NAC サポートを拡張します。NAC L2 IP と同様に、NAC L2 802.1X 機能でもエンドポイント の情報に基づいてネットワークのアクセスレベルを決定します。

TDR

Time Domain Reflectometry(TDR)は、銅ケーブルの状態を診断するためのテクノロジーです。TDR は接続されているケーブル(カテゴリ 5 ケーブルなど)のインピーダンスの変化を検出して、回路のオープン、ショート、および終端状態を診断します。また、スイッチから故障点までの距離の診断も行います。TDR は、Cisco Catalyst 4948 および Catalyst 4948-10GE スイッチでサポートされます。

802.1X 認証エラー

802.1X 認証エラーは、802.1X サプリカントを使用するゲスト ユーザのネットワーク アクセスを、一定の規則で制限する機能です。この機能は、802.1X サプリカントを使用しないゲスト ユーザ向けの 802.1X ゲスト VLAN とは異なります。802.1X 認証エラー VLAN は、ユーザによる設定が可能な VLAN で、前述のゲスト VLAN とは別のものです。802.1X サプリカントを使用するゲスト ユーザ(請負業者やビジター)に対し、802.1X 認証ではエラーが発生します。これらのゲスト ユーザは、特別な認証エラー VLAN へと移され、多くの場合、インターネット アクセスのみが許可されます。802.1X 認証エラー VLAN では、インターネットなどのネットワーク リソースへのアクセスを自在に制限できます。

OSPF 高速コンバージェンス

Open Shortest Path First(OSPF)高速コンバージェンスは、リンク障害など予想外の問題が発生した場合に、ダウンタイムを最小限に抑えます。OSPF 高速コンバージェンスには、以下のオプションがあります。

  • 高速 Hello - OSPF の Hello インターバルは、ユーザ自身で短く設定することが可能です。特に LAN セグメントでは、OSPF ネットワークの迅速なコンバージェンスが実現されます。
  • Incremental Shortest Path First(iSPF)- Shortest Path Tree(SPT)の変更をインテリジェントに判断し、SPT の変更の影響を受けるノードだけを再計算するルーティングの拡張機能です。この機能を使用すると、ネットワーク イベントの発生に伴うルーティング トポロジの変更に応じて、OSPF のコンバージェンスを迅速に行うことができます。
  • LSA スロットリング - OSPF の Link-State Advertisement(LSA; リンクステート アドバタイズメント)スロットリングを使用すると、ネットワークが不安定になっている間、 OSPF の LSA の更新頻度をダイナミックに制限することができます。LSA レート リミットをミリ秒単位で設定することで、OSPF のコンバージェンス時間の短縮が可能になります。

HTTPS

HTTPS は HTTP のセキュリティ機能を強化したプロトコルです。HTTPS では、Secure Socket Layer(SSL)を使用してデバイスの認証および暗号化を行います。Cisco Network Assistant とのセキュアな通信を実現するためには、HTTPS を使用する必要があります。

IS-IS MIB

Intermediate System-to-Intermediate System(IS-IS)は、1 つの Autonomous System(AS; 自律システム)内で使用するリンクステート ルーティング プロトコルで、数多くのプロバイダーで Interior Gateway Protocol(IGP)として使用されています。IS-IS MIB を使用すると、ネットワーク イベントのモニタリング機能が向上し、ネットワークの状態を包括的に把握できるようになります。


Cisco Catalyst 4900 シリーズ向けの新しい Cisco IOS ソフトウェア パッケージ

シスコシステムズは、Cisco Catalyst 4900 シリーズ向けに、新しい Cisco IOS ソフトウェア パッケージを発表しました。このパッケージは各種機能の新しい基盤を提供し、すべての Catalyst スイッチとの一貫性を実現します。新しい Cisco IOS ソフトウェア リリース トレインは 12.2SG です。

Catalyst 4900 シリーズの従来の Cisco IOS ソフトウェア イメージ(「Basic L3(SMI)」および「Enhanced L3(EMI)」と呼ばれていたイメージ)は、それぞれ現在の「IP Base」および「Enterprise Services」に対応しています。特に明記されないかぎり、Cisco IOS ソフトウェアをベースとした現在販売されている Catalyst 4900 のソフトウェア機能は、リリース 12.2(25)SG の IP Base イメージでサポートされます。ただし、以下の例外があります。

  • IP Base イメージでは、拡張ルーティング関連機能(Border Gateway Protocol [BGP; ボーダー ゲートウェイ プロトコル]、Enhanced Interior Gateway Routing Protocol [EIGRP]、OSPF、IS-IS、Internetwork Packet Exchange [IPX] プロトコル、AppleTalk、Virtual Route Forwarding [VRF]-Lite、および Policy-Based Routing [PBR; ポリシーベース ルーティング] など)をサポートしていません。
  • IP Base イメージは、レイヤ 3 ルーティングに対して EIGRP スタブ をサポートする予定です。EIGRP スタブについて詳しくは、次の URL を参照してください。http://www.cisco.com/en/US/tech/tk365/technologies_white_paper0900aecd8023df6f.shtml

Enterprise Services イメージは、拡張ルーティング機能を含め、Cisco IOS ソフトウェアをベースとした Catalyst 4900 シリーズのすべての機能をサポートしています。表 1 では、Cisco Catalyst 4900 シリーズの各スイッチに関し、 IP Base イメージおよび Enterprise Services(ES)イメージの具体的な相違点を示します。

表 1 Cisco IOS ソフトウェア リリース 12.2(25)SG の IP Base イメージおよび Enterprise Services イメージの機能比較

機能 IP Base イメージ Enterprise Services イメージ
RIP およびスタティック ルート
EIGRP ×
EIGRP スタブ ×
OSPF および IS-IS ×
BGP ×
VRF-Lite ×
AppleTalk ×
IPX ×
PBR ×



Cisco IOS ソフトウェア移行ガイド

図 1 に、Cisco IOS ソフトウェア リリース 12.2(25)SG のリリース プランと、リリース 12.2S およびリリース 12.1 との相関図を示します。また、推奨される移行パスも示します。

図 1 Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア リリース プラン

図 1 Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア リリース プラン
※ 画像をクリックすると、大きく表示されます。popup_icon

移行プランの概要

  • Cisco Catalyst 4900 シリーズの最新のハードウェアおよびソフトウェア機能を利用するためには、Cisco IOS ソフトウェア リリース 12.2(25)SG に移行する必要があります。新しい Cisco IOS ソフトウェア パッケージでは、12.2EW は 12.2SG に名称が変わっています。どちらのソフトウェア リリース トレインも、12.2S のリリース 5 がベースになっています。
  • リリース 12.2(18)EW および 12.2(25)EWA のメンテナンス リリースは引き続き提供される予定です。
  • Cisco IOS ソフトウェア 12.1 EW の各リリースは、2005 年 10 月 4 日に販売終了予定です。
  • Catalyst 4900 向けの Cisco IOS ソフトウェア リリース 12.1 の各リリースは、ハードウェアおよびソフトウェアのサポートが困難なため、12.1(26)E2 で終了予定です。

サポート

Cisco IOS ソフトウェア リリース 12.2(25)SG のサポートは、シスコの標準的なサポート ポリシーに準じます。詳しくは、次の URL を参照してください。http://www.cisco.com/en/US/products/products_end-of-life_policy.html
Cisco Catalyst 4900 シリーズの詳細については、次の URL を参照してください。http://www.cisco.com/jp/product/hs/switches/cat4900/


製品番号

表 2 および表 3 に、Cisco IOS ソフトウェア リリース 12.2(25)SG およびサポート対象ハードウェアの製品番号と発注情報を示します。

表 2 Cisco IOS ソフトウェア リリース 12.2(25)SG の製品番号およびイメージ

製品番号 説明 イメージ
S49IPB-12225SG Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア(IP Base イメージ) cat4500-ipbase-mz
S49IPBK9-12225SG Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア(Triple Data Encryption Standard [3DES] 対応の IP Base イメージ) cat4500-ipbasek9-mz
S49ES-12225SG Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア(Enterprise Services イメージ) cat4500-entservices-mz
S49ESK9-12225SG Cisco Catalyst 4900 シリーズ向け Cisco IOS ソフトウェア(3DES 対応の Enterprise Services イメージ) cat4500-entservicesk9-mz


表 3 Cisco IOS ソフトウェア リリース 12.2(25)SG でサポートされるハードウェア

製品番号 説明
WS-C4948 Cisco Catalyst 4948 スイッチ、ソフトウェア イメージは選択可能、電源装置オプション、ファン トレイ
WS-C4948-S Cisco Catalyst 4948 スイッチ、IP Base イメージ、AC 電源装置×1、ファン トレイ
WS-C4948-E Cisco Catalyst 4948 スイッチ、Enterprise Services イメージ、AC 電源装置×1、ファン トレイ
WS-C4948-10GE Cisco Catalyst 4948-10GE スイッチ、ソフトウェア イメージは選択可能、電源装置オプション、ファン トレイ
WS-C4948-10GE-S Cisco Catalyst 4948-10GE スイッチ、IP Base イメージ、AC 電源装置×1、ファン トレイ
WS-C4948-10GE-E Cisco Catalyst 4948-10GE スイッチ、Enterprise Services イメージ、AC 電源装置×1、ファン トレイ