システム要件
Cisco IOS XR リリース 6.5.3 には、Cisco IOS XR リリース 6.5.2 および 6.5.1 でリリースされたすべての機能が含まれています。
リリース 6.5.2 とリリース 6.5.1 は、可用性が制限された(LA)リリースです。
このセクションでは、Cisco Network Convergence System 540 シリーズ ルータ リリース 6.5.3 のシステム要件について説明します。
IOS XR リリース 6.5.1 の機能の詳細については、『Release Notes for Cisco NCS 540 Series Routers, Release 6.5.1』を参照してください。
IOS XR リリース 6.5.2 の機能の詳細については、『Release Notes for Cisco NCS 540 Series Routers, Release 6.5.2』を参照してください。
リリース 6.5.1 パッケージ
次の表に、Cisco IOS XR ソフトウェアの機能セットのマトリックス(パッケージ)および関連付けられているファイル名を示します。
|
複合パッケージ |
||
|
フィーチャ セット |
ファイル名 |
説明 |
|
Cisco IOS XR IP ユニキャスト ルーティングのコア バンドル |
ncs540-mini-x.iso-r6.5.1 |
次を含む基本のイメージ コンテンツが含まれています。
|
|
個別にインストール可能なオプションパッケージ |
||
|
フィーチャ セット |
ファイル名 |
説明 |
|
Cisco IOS XR Manageability パッケージ |
ncs540-mgbl-1.0.0.0-r651.x86_64.rpm |
拡張マークアップ言語(XML)パーサ、テレメトリ、Netconf、gRPC および HTTP サーバーパッケージ。 |
|
Cisco IOS XR MPLS パッケージ |
ncs540-mpls-1.0.0.0-r651.x86_64.rpm ncs540-mpls-te-rsvp-1.0.0.0-r651.x86_64.rpm |
MPLS と MPLS トラフィック エンジニアリング(MPLS-TE)RPM。 |
|
Cisco IOS XR セキュリティ パッケージ |
ncs540-k9sec-1.0.0.0-r651.x86_64.rpm |
暗号化、復号化、セキュア シェル(SSH)、セキュア ソケット レイヤ(SSL)、および公開キー インフラストラクチャ(PKI)をサポート |
|
Cisco IOS XR ISIS パッケージ |
ncs540-isis-1.0.0.0-r651.x86_64.rpm |
ISIS をサポート |
|
Cisco IOS XR OSPF パッケージ |
ncs540-ospf-1.0.0.0-r651.x86_64.rpm |
OSPF をサポート |
|
合法的傍受(LI)パッケージ |
ncs540-li-1.0.0.0-r651.x86_64.rpm |
LI ソフトウェアイメージを格納 |
|
マルチキャスト パッケージ |
ncs540-mcast-1.0.0.0-r651.x86_64.rpm |
マルチキャストのサポート |
ソフトウェア バージョンの特定
ルータにログインし、show version コマンドを入力します。
RP/0/RP0/CPU0:router# show version
Thu Aug 9 15:32:58.615 UTC
Cisco IOS XR Software, Version 6.5.1
Copyright (c) 2013-2018 by Cisco Systems, Inc.
Build Information:
Built By : ahoang
Built On : Wed Aug 8 16:57:32 PDT 2018
Built Host : iox-ucs-029
Workspace : /auto/srcarchive17/prod/6.5.1/ncs540/ws
Version : 6.5.1
Location : /opt/cisco/XR/packages/
cisco NCS-540 () processor
System uptime is 4 hours 22 minutesファームウェアのサポートの特定
EXEC モードで show hw-module fpd コマンドを使用して、ハードウェアのコンポーネントとそれらの現在の FPD バージョンおよびステータスを表示します。ハードウェアのステータスは CURRENT である必要があります。実行中とプログラム済みのバージョンは同じである必要があります。
RP/0/RP0/CPU0:Router# show fpd package
Thu Aug 9 15:33:23.438 UTC
=============================== ================================================
Field Programmable Device Package
================================================
Req SW Min Req Min Req
Card Type FPD Description Reload Ver SW Ver Board Ver
=================== ========================== ====== ======= ======== =========
N540-24Z8Q2C-M Bootloader YES 1.10 1.10 0.0
CPU-IOFPGA YES 0.03 0.03 0.0
MB-IOFPGA YES 0.18 0.18 0.0
SATA NO 5.00 5.00 0.0
--------------------------------------------------------------------------------
N540-X-24Z8Q2C-M Bootloader YES 1.10 1.10 0.0
CPU-IOFPGA YES 0.03 0.03 0.0
MB-IOFPGA YES 0.18 0.18 0.0
SATA NO 5.00 5.00 0.0
--------------------------------------------------------------------------------
RP/0/RP0/CPU0:Router# show hw-module fpd
Thu Aug 9 15:32:46.264 UTC
FPD Versions
=================
Location Card type HWver FPD device ATR Status Running Programd
------------------------------------------------------------------------------
0/RP0 N540-24Z8Q2C-M 0.5 MB-MIFPGA CURRENT 0.04 0.04
0/RP0 N540-24Z8Q2C-M 0.5 Bootloader CURRENT 1.10 1.10
0/RP0 N540-24Z8Q2C-M 0.5 CPU-IOFPGA CURRENT 0.03 0.03
0/RP0 N540-24Z8Q2C-M 0.5 MB-IOFPGA CURRENT 0.18 0.18 サポートされている MIB
Cisco NCS 5500 MIB サポートリストは、Cisco NCS 540 シリーズ ルータにも適用されます。サポートされている MIB のリストについては、Cisco NCS5500 MIB サポートリストを参照してください。
サポートされる機能
このリリースで導入されたソフトウェア機能
自動帯域幅バンドル TE++
MPLS-TE 自動帯域幅機能により、測定されたトラフィック負荷に基づいてトンネルのサイズを変更できます。自動帯域幅バンドル TE++ 機能は、自動帯域幅機能の拡張機能です。この機能により、リアルタイムでのトラフィックのニーズに基づいて、宛先への MPLS-TE トンネルの数を自動的に増減することができます。したがって、大きな LSP を回避し、送信元と宛先の間でトラフィックを負荷分散できるようになります。
自動帯域幅バンドル TE++ 機能の設定の詳細については、『 MPLS Configuration Guide for Cisco NCS 540 Series Routers』を参照してください。
BGP フロースペックバージョン 4 および 6
BGP フロースペックバージョン 4 およびバージョン 6 機能を使用すると、BGP のアップデートを通じて、IPv4 および IPv6 トラフィックフローの仕様と、そのトラフィックで実行する必要のあるアクションを受信できます。この機能を使用すると、多数の BGP ピアルータ間でフィルタリングおよびポリシング機能を迅速に展開および伝播して、ネットワーク上で分散型サービス妨害(DDoS)攻撃の影響を軽減できます。
この機能の詳細については、『 BGP Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing BGP」の章を参照してください。
プログラマビリティの機能拡張
Cisco IOS XR は、設定および運用データの OC NI、OC local routing、OC-MPLS、OC-RSVP-SR、OC-RPL、および OC-BGP-Policy OpenConfig データモデルのプログラマビリティをサポートしています。
YANG データモデルおよび設定の詳細については、『 Programmability Configuration Guide for Cisco NCS 540 Series Routers』の「Using Data Models」の章を参照してください。
ZTP の機能拡張
リリース 6.5.1 には次の機能拡張が導入されています。
-
新規起動時に DHCP サーバとのセキュアな接続を確立するために、IPv4 の場合は DHCP オプション 43、IPv6 の場合はオプション 17 を使用してデータポート上で認証が実行されます。これらの DHCP オプションは、オプションスペースで定義され、dhcpd.conf/dhcpd6.conf コンフィギュレーション ファイル内に含まれています。
-
ルータの新規起動時に自動 ZTP プロセスが管理ポートから開始され、次の場合にデータポートに切り替わります。
-
ZTP がアクティブなインターフェイスを検出しない
-
DHCP 応答の遅延
-
ZTP にエラーが発生した
(注)
自動ブレークアウト モードはサポートされていません。
-
-
ルータの新規起動時、または ZTP の手動起動時に、(データポートモードの)すべてのデータポート上で IPv6 が有効になります。
-
ログファイル ztp.log は /var/log に保存され、ログファイルのコピーはソフトリンクを使用して /disk0:/ztp/ztp.log で使用できます。ただし、ztp clean コマンドを実行すると、現在の ZTP ログが保存されている /var/log フォルダではなく、ディスクに保存されているファイルがクリアされます。現在の ZTP からログを実行するには、/var/log/ フォルダから ZTP ログ ファイルを手動でクリアする必要があります。
-
ZTP プロセスでエラーが発生した場合、または ZTP が終了した場合は、ZTP プロセスを開始する前に存在した初期設定に戻ります。
自動 ZTP 機能の詳細については、『 System Management Configuration Guide for Cisco NCS 540 Series Routers 』の「Configuring Zero Touch Provisioning」の章を参照してください。
EVPN シングルアクティブ マルチホーミング
EVPN シングルアクティブ マルチホーミング機能はシングルアクティブ冗長モードをサポートしています。シングルアクティブモードでは、プロバイダーエッジ(PE)ノードは EVPN サービスインスタンス(EVI)に基づいて、イーサネットセグメントとの間で発着信するイーサネット セグメント ロード バランス トラフィックにローカルに接続されます。EVPN サービスインスタンス内では、指定フォワーダ(DF)の PE のみがイーサネットセグメントとの間で発着信するトラフィックを転送します。
EVPN MPLS と VPLS のシームレスな統合
EVPN MPLS と VPLS のシームレスな統合により、同じ VPN インスタンスに対して EVPN と VPLS を実行する PE ノードの共存が可能になります。VPLS またはレガシー ネットワークを、サービスの中断なしで次世代の EVPN ネットワークにアップグレードできます。選択したすべての VPLS プロバイダー エッジ(PE)ノードに、EVPN サービスを同時に導入できます。ただし、トラフィックの中断を回避するため、既存の VPLS 対応 PE で EVPN サービスを 1 つずつプロビジョニングします。
この機能の詳細については、『 L2VPN and Ethernet Services Configuration Guide for Cisco NCS 540 Series Routers』の「EVPN Features」の章を参照してください。
G.8032 イーサネット リング保護
G.8032 イーサネット リング保護機能は、リング トポロジ内のイーサネット トラフィックの保護を提供します。この機能により、事前設定されたリンクも障害リンクもブロックされ、イーサネット レイヤにおけるリング内のループが防止されます。
この機能の詳細については、『 L2VPN and Ethernet Services Configuration Guide for Cisco NCS 540 Series Routers』の「Configure Point-to-Point Layer 2 Services」の章を参照してください。
LLDP 設定を有効にするためのグローバル LLDP ノブ
以前、IOS-XR プラットフォームでは、LLDP はグローバル LLDP 設定でのみ有効になっており、管理者は各インターフェイスを手動で無効にする必要がありました。
この機能により、グローバル LLDP 設定をインターフェイスごとに有効にすることができるようになりました。この機能を有効にするには、必要な設定変更を行う必要があります。この機能の詳細については、 『 Interface and Hardware Component Configuration Guide for Cisco NCS 540 Series Routers』を参照してください。
グローバル重み付け SRLG 保護
共有リスクリンクグループ(SRLG)は、共通リソースを共有する一連のリンクであるため、同じ障害リスクを共有します。SRLG 保護の現在の実装では、直接接続されたリンクだけが考慮されます。したがって、直接接続されていないが、同じ SRLG を共有しているリンクがバックアップパスを計算するルータに含まれている場合は、SRLG 保護が失敗します。グローバル重み付け SRLG 保護機能は、SRLG 値に重みを関連付けて、バックアップパスの計算時に SRLG 値の重みを使用することにより、SRLG のパス選択を向上させることができます。
グローバル重み付け SRLG 保護機能の設定の詳細については、 MPLS Configuration Guide for Cisco NCS 540 Series Routersを参照してください。
EVPN DF 選出の最高ランダムウェイトモード
EVPN DF 選出機能の最高ランダムウェイト(HRW)モードにより、指定されたフォワーダ(DF)の選択、冗長性、および高速アクセスの最適な負荷分散が実現します。ピア DF の状態に関係なく、イーサネットセグメント(ES)の無停止サービスが保証されます。
キーチェーンを使用した IS-IS 認証
キーチェーンを使用した IS-IS 認証機能を使用すると、IS-IS 認証時のハッシュメッセージ認証コード(HMAC)と暗号ベースのメッセージ認証コード(CMAC)をサポートできます。AES-128-CMAC-96、HMAC-SHA-256、および HMAC-SHA1-96 などの新しい暗号化アルゴリズムがキーチェーン インフラストラクチャの下にこの機能の一部として追加されます。これらのアルゴリズムにより、よりセキュアな認証が実現します。
キーチェーンは、IS-IS 内のルータレベル(lsp-password コマンドの場合)およびインターフェイスレベル(hello-password コマンドの場合)で設定できます。これらのコマンドでは、グローバルキーチェーン設定を参照して、設定されているキーチェーンのグローバルセットからセキュリティパラメータを取得するように IS-IS プロトコルに指示します。
キーチェーン設定の詳細については、『 System Security Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing Keychain Management」の章を参照してください。
IS-IS 配布リスト
この機能により、ユーザは宛先プレフィックスリストまたはルートポリシーに基づいてフィルタを指定し、そのフィルタを使用して、Intermediate System-to-Intermediate System(IS-IS)によって計算されたルートがルーティング情報ベース(RIB)にインストールされないようにすることができます。
distribute-list in コマンドが設定されている場合、IS-IS で計算される一部のルートはローカル ルータのフォワーディング プレーンにインストールされませんが、他の IS-IS ルータはこれを認識しません。このため、他の IS-IS ルータで計算されたフォワーディング ステートとこのルータ上の実際のフォワーディング ステートに違いが生まれます。場合によっては、トラフィックがドロップまたはループする可能性があります。このため、このコマンドを使用するタイミングに注意してください。
distribute-list in コマンドの詳細については、『 Routing Command Reference for Cisco NCS 5500 Series Routers and Cisco NCS 540 and NCS 560 Series Routers』を参照してください。
この機能の詳細については、『 Routing Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing IS-IS」の章を参照してください。
レイヤ 2 隣接 SID
通常、隣接 SID は、隣接ノードへのレイヤ 3 隣接関係に関連付けられています。複数の物理インターフェイスがバンドル インターフェイスを形成するレイヤ 2 バンドル インターフェイスを使用する場合、個々のレイヤ 2 バンドル メンバーは IGP には表示されません。バンドル インターフェイスのみが表示されます。
レイヤ 2 隣接 SID 機能は、個々のバンドルメンバーに隣接 SID 機能を提供します。この機能により、個々のバンドルメンバーリンクの可用性を追跡し、このリンクを介したセグメントルーティング転送を運用管理および保守(OAM)の目的で確認することができます。レイヤ 2 隣接 SID は動的に割り当てることも、手動で設定することもできます。
この機能の詳細については、『 Segment Routing Configuration Guide for Cisco NCS 540 Series Routers』の「Configure Segment Routing for IS-IS Protocol」の章を参照してください。
マスター キー タプル設定
この機能では、TCP MD5 オプションを置き換える TCP 認証オプション(TCP-AO)を指定します。TCP-AO は、以下を提供するメッセージ認証コード(MAC)を使用します。
-
長時間の TCP 接続のリプレイに対する保護
-
TCP MD5 以外の TCP 接続でのセキュリティ アソシエーションの詳細
-
他のシステムや操作の変更を最小限に抑えた多数の MAC
シスコでは、次の設定を使用して MKT を構成しています。
-
キーチェーン設定
-
tcp tcp-ao キーチェーン設定
この機能の詳細については、 BGP Configuration Guide for Cisco NCS 540 Series Routersを参照してください。
MPLS over GRE のハッシュ
hw-module profile load-balance algorithm コマンドは、ECMP およびバンドルメンバーの選択に使用されるハッシュアルゴリズムを変更する機能を提供します。Cisco IOS XR リリース 6.5.1 ではこのコマンドが拡張され、GPRS トンネリングプロトコル(GTP)モードが含まれるようになりました。これにより、GTP-U パケットのトンネル ID に基づいてハッシュできます。
hw-module profile load-balance algorithm コマンドの詳細については、『 Interface and Hardware Component Command Reference for Cisco NCS 5500 and NCS 540 and NCS 560 Series Routers』を参照してください。
IS-IS の残りの最小ライフタイム
IS-IS の残りの最小ライフタイム機能は、リンクステートプロトコル(LSP)の Remaining Lifetime フィールドが破損した場合に、ネットワークの安定性を維持するのに役立ちます。LSP データユニットの Remaining Lifetime フィールドの破損は検出されないことがあります。特定のシナリオでは、これにより LSP のフラッディングを引き起こしたり、悪化させたりする場合があります。この機能は、受信した LSP の Remaining Lifetime の値がローカルノードに設定されている最大 LSP ライフタイム未満の場合に、受信した LSP の Remaining Lifetime の値を最大 LSP ライフタイム(1200 秒)にリセットするように IS-IS を有効にすることで、この問題を解決します。受信した LSP のライフタイム値がゼロエージングライフタイム(60 秒)未満の場合、IS-IS は破損したライフタイムイベントであることを示すエラーメッセージを生成します。
IS-IS は受信した Remaining Lifetime の値を LSP データベースに保存します。値は、Rcvd フィールド内の show isis database コマンド出力に表示されます。
show isis database コマンドの詳細については、『 Routing Command Reference for Cisco NCS 5500 Series Routers and Cisco NCS 540 and NCS 560 Series Routers』の「IS-IS Commands」の章を参照してください。
この機能の詳細については、『 Routing Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing IS-IS」の章を参照してください。
エッジルータの MLDP
マルチキャストラベル配布プロトコル(MLDP)機能が強化され、エッジをサポートするようになりました。つまり、プロバイダーエッジ(PE)デバイスでのカプセル化(ヘッドエンド)とカプセル化解除(テールエンド)がサポートされます。MLDP エッジ機能により、サービスプロバイダーは既存の MPLS バックボーンネットワークをマルチキャストサービス用に拡張できます。また、ミッドポイントから機能を拡張して、エッジ(ヘッドエンドとテールエンド)をサポートします。
Cisco IOS XR リリース 6.5.1 より前のバージョンでは、MLDP VRF インバンドシグナリング(プロファイル 6)およびグローバル インバンド シグナリング(プロファイル 7)がコアでのみサポートされていましたが、現在はエッジでもサポートされるようになりました。
この機能の詳細については、『 Multicast Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing Multicast」の章を参照してください。
マルチ スパニング ツリー アクセス ゲートウェイ(MSTAG)
マルチ スパニング ツリー アクセス ゲートウェイ(MSTAG)機能は、冗長パスをブロックしてループを回避するメカニズムを提供します。この機能により、プロバイダーエッジ(PE)デバイスは VPLS ネットワーク上で MAC アドレスをフラッシュし、報告例のないトラフィックのドロップを防ぐことができます。
キーチェーンを使用した OSPF 認証
キーチェーンを使用した OSPF 認証機能を使用すると、OSPF 認証時のハッシュメッセージ認証コード(HMAC)をサポートできます。HMAC-SHA-256 や HMAC-SHA1-96 などの暗号化アルゴリズムがキーチェーン インフラストラクチャの下にこの機能の一部として追加されます。これらのアルゴリズムにより、よりセキュアな認証が実現します。
キーチェーンは、ルータレベルや、エリアレベル、あるいはインターフェイスレベルなど、OSPF のさまざまなレベルで設定できます。
Point-to-Multipoint Traffic-Engineering
Label switched multicast(LSM)は、ラベルカプセル化を使用したマルチキャストをサポートするための MPLS テクノロジーの拡張機能です。ラベルカプセル化は、ポイントツーマルチポイント(P2MP)ラベルスイッチドパス(LSP)またはマルチポイントツーマルチポイント(MP2MP)LSP のいずれかです。マルチキャスト LSP を作成する場合は、プロトコル拡張を 2 つ使用できます。RSVP-TE プロトコルは、MPLS ネットワーク全体で P2MP LSP をシグナリングするように拡張されています。これは、P2MP RSVP-TE と呼ばれます。マルチキャストラベル配布プロトコル(MLDP)は、P2MP および MP2MP LSP の設定にラベル配布プロトコル(LDP)の拡張機能を提供します。Point-to-Multipoint Traffic-Engineering(P2MP-TE)機能は、Cisco NCS 540 シリーズ ルータに P2MP RSVP-TE を実装します。
P2MP-TE 機能の設定の詳細については、『 MPLS Configuration Guide for Cisco NCS 540 Series Routers』を参照してください。
永続インターフェイスのシャットダウン
リリース 6.5.1 より前の Cisco IOS XR では、新たに作成したインターフェイスにコミットした設定は次の場合に失われます。
-
デフォルトのシャットダウン設定を削除する no shutdown コマンドを発行することはできません。
-
no shutdown コマンドを発行し、ルータをリロードします。
リリース 6.5.1 以降では、自動シャットダウン設定の動作は永続的であり、デフォルトのシャットダウン設定が削除されたかどうかにかかわらず、また、ルータがリロードされた場合でも、設定はそのままになります。
この機能の詳細については、『 Interface and Hardware Component Command Reference for Cisco NCS 5500 and NCS 540 and NCS 560 Series Routers』の「Global Interface Commands」の「interface (global)」コマンドを参照してください。
復元力のあるハッシュとフローの自動回復
復元力のあるハッシュとフローの自動回復機能は、ECMP パスの障害発生時にデフォルトの等コストマルチパス(ECMP)動作を選択的にオーバーライドするオプションを提供します。この機能により、非アクティブなリンクのみを介したフローのリダイレクトが可能になり、既存のすべてのフローが新しいリンクに再ハッシュされないようにすることができます。また、この機能には、リンクまたはサーバーが復旧したときに、それらをセッションで再利用できるようにするオプションも用意されています。
この機能の詳細については、『 BGP Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing BGP」の章を参照してください。
疑似回線冗長性
疑似回線冗長性機能により、プライマリ疑似回線のバックアップとなる冗長疑似回線を設定できます。プライマリ疑似回線で障害が発生すると、PE ルータが冗長疑似回線に切り替わります。復旧後にプライマリ疑似回線の運用が再開するように選択できます。プライマリ擬似回線での障害発生は、PE ルータに障害が発生した場合、またはネットワークの停止が発生した場合に起こります。
この機能の詳細については、『 L2VPN and Ethernet Services Configuration Guide for Cisco NCS 540 Series Routers』の「Configure Point-to-Point Layer 2 Services」の章を参照してください。
IS-IS のパージ発信元 ID の TLV
現在、IS-IS パージには、パージを生成する中継システム(IS)を識別するための情報が含まれていません。これにより、送信元の IS の特定が困難になっています。
この問題に対処するため、IS-IS のパージ発信元 ID(POI)の TLV 機能は、パージを開始した ID のシステム ID を記録するため、パージに追加できるタイプ、長さ、および値(TLV)を定義します。これにより、パージの発生元とその原因を簡単に見つけることができます。暗号化認証を使用している場合は、lsp-password コマンドの enable-poi キーワードを有効にしてパージ発信元 ID(POI)を挿入する必要があります。暗号化認証を使用していない場合は、デフォルトで POI が挿入されます。この TLV はラボ環境でも役立ちます。
この機能の詳細については、『 Routing Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing IS-IS」の章を参照してください。
BGP による QoS ポリシー伝搬
BGP による QoS ポリシー伝搬(QPPB)は、ボーダー ゲートウェイ プロトコル(BGP)のアクセスリスト、コミュニティリスト、および自律システムパスに基づいて、送信側が Quality of Service(QoS)ポリシーの伝搬と分類を可能にするメカニズムです。これにより、ポリシーを送信元アドレスではなく宛先に基づいて分類できるようになります。
この機能を有効にすると、NCS 540 で QPPB を設定できます。この機能の詳細については、『 Modular QoS Configuration Guide for Cisco NCS 540 Series Routers』を参照してください。
RPF ベクトルエンコーディング
RPF ベクトルは、RPF 情報のないコア ルータが外部送信元のために join/prune メッセージを転送できるようにする PIM プロキシです(たとえば、MPLS ベース、BGP フリーのコアで、MPLS コア ルータが BGP から学習された外部ルートを持たない場合など)。RPF ベクトル エンコーディングは、現在、新しい IETF エンコーディングと互換性があります。この機能を有効にするには、rpf-vector use-standard-encoding コマンドを使用します。
RPF の詳細については、『 Multicast Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing Layer-3 Multicast Routing」の章を参照してください。
ゴールデン ISO へのインストール済みファイルの置換
ゴールデン ISO(GISO)は、単一の操作でソフトウェア メンテナンス アップデート(SMU)の事前定義されたリストを持つバージョンにアップグレードします。ただし、異なる SMU セットを使用した同じバージョンに更新するには、2 段階のプロセスが必要です。この
2 段階のプロセスは、install update replace 機能を使用して現在アクティブなバージョンを、新たに追加した GISO のイメージと SMU を含む完全なパッケージに置き換えることで回避できます。
Resilient Ethernet Protocol Access Gateway(REPAG)
Resilient Ethernet Protocol Access Gateway(REPAG)機能は、冗長パスをブロックしてループを回避するメカニズムを提供します。この機能により、プロバイダーエッジ(PE)デバイスは VPLS ネットワーク上で MAC アドレスをフラッシュし、報告例のないトラフィックのドロップを防ぐことができます。
REPAG 機能は MSTAG と同じ機能を提供しますが、REPAG ではアクセスネットワークで REP を実行し、マルチスパニングツリー(MST)プロトコルは実行しません。
繰り返し設定のコミットの NRSSVR プロセスインフラの強化
この機能は、多数の設定のコミットが原因で、RDSFS プロセスのクラッシュ、ネーム登録サービス(NRS)および複製された データ サービス ファイル システム(RDSFS)サーバーでのメモリリークを防止するための解決策を提供します。これを行うには、すでに削除されているファイルの NRS ハンドルを消去するように nrs_purge API が強化されています。この解決策では、次の点が大幅に改善します。
-
多数の設定のコミットを問題なく有効にする
-
NRS サーバーと RDSFS プロセスのメモリ使用量の確実に低減する
-
次のシナリオから回復する必要がある場合に、ルータをリロードする必要がない
-
RDSFS プロセスが再起動またはクラッシュし続ける
-
設定をコミットできない
-
セグメントルーティング固有のドロップカウンタ
ルータが RSVP-TE ネットワークおよびセグメントルーティング(SR)ネットワークの一部である場合、マルチプロトコル ラベル スイッチング(MPLS)ドロップカウンタは、ドロップされたパケットが RSVP-TE ネットワークまたは SR ネットワークにあるかどうかを示しません。show cef mpls drops コマンドは、セグメントルーティング(SR)ネットワークに属するパケットの MPLS ドロップカウンタを表示します。
上位着信 MPLS ラベルが検査されます。ラベルがセグメント ルーティング ローカル ブロック(SRLB)またはセグメント ルーティング グローバル ブロック(SRGB)に属している場合、MPLS SR ドロップカウンタは、不明なラベル値に対して増分されます。
このコマンドの詳細については、『IP Addresses and Services Command Reference for Cisco NCS 5500 Series and NCS 540 Series Routers』の「Cisco Express Forwarding Commands」の章を参照してください。
サービス CLI サブモード終了の設定
XR-VM は、以前、すべての仮想端末タイプの回線(VTY)のすべての設定セッション上でサービス CLI サブモードを終了するグローバル設定をサポートしていました。ただし、VTY に固有のこの機能を有効にするには、ノブが必要になります。
現在、Cisco IOS XR は、terminal コマンドを使用して、VTY ごとにすべての双方向性設定セッション上のサービス CLI サブモードを終了する設定をサポートしています。terminal cli submode-exit コマンドを使用すると、VTY ごとにすべての双方向性設定セッションで submode-exit を有効または無効にできます。show cli submode-exit status コマンドを使用すると、設定ステータスを確認できます。
スプリット ホライズン グループ 2
スプリット ホライズン グループ 2 機能を使用すると、ブリッジドメイン内において、ある接続回線(AC)から別の AC へのブロードキャスト、不明なユニキャストおよびマルチキャスト(BUM)および既知のユニキャストトラフィックのフラッディングを防止できます。この機能により、効率的な帯域幅の割り当てとリソースの最適化が可能になります。
この機能の詳細については、『 L2VPN and Ethernet Services Configuration Guide for Cisco NCS 540 Series Routers』の「Configure Point-to-Point Layer 2 Services」の章を参照してください。
SR-TE アドレスファミリに依存しないステアリング
アドレスファミリに依存しないステアリングでは、SR-TE ポリシーを使用して、ラベル付きとラベルなしの両方の IPv4 および IPv6 トラフィックを誘導します。このステアリングメカニズムはカラーのみのステアリングに依存し、IPV4 エンドポイントポリシーを介した IPv6 カプセル化(IPv6 caps)のサポートが必要です。これは、ポリシーが XTC で作成されるときに自動的に有効になります。これにより、アドレスファミリに関係なく SR-TE ポリシーを 1 つ使用してトラフィックを転送することができます。
この機能の詳細については、『Segment Routing Configuration Guide for Cisco NCS 540 Series Router』の「Configure SR-TE Policies」の章を参照してください。
SR-TE カラーのみのステアリング
セグメント ルーティング トラフィック エンジニアリング(SR-TE)ポリシーは、順序付きリスト(ヘッドエンド、カラー、エンドポイント)として識別されます。カラーのみのステアリング機能は、エンドポイントに関係なく、特定のカラーでポリシーが作成されるトラフィック ステアリング メカニズムです。NULL エンドポイント(ipv4 0.0.0.0 for IPv4 NULL および ipv6 ::0 for IPv6 NULL エンドポイント)を使用する特定のカラーの SR-TE ポリシーを作成できます。これにより、ヘッドエンドで指定されたアドレスファミリのトラフィックを転送するために必要な SR-TE ポリシーの数が最小限に抑えられます。
また、カラーのみのステアリング(NULL エンドポイント)の場合、オーバーレイルートに BGP のカラー拡張コミュニティの一部としてカラーのみ(CO)フラグ(co-flag 00 および co-flag 01 )を設定できます。CO フラグを使用すると、エンドポイントに関係なく一致するカラーの SR-TE ポリシーを選択できます。
この機能の詳細については、『Segment Routing Configuration Guide for Cisco NCS 540 Series Router』の「Configure SR-TE Policies」の章を参照してください。
gNMI を介したテレメトリによる RPC のサブスクライブ
Cisco IOS XR は、クライアントがルータへの接続を確立するダイヤルインモードで Google ネットワーク管理インターフェイス(gNMI)プロトコルをサポートしています。gNMI は、OpenConfig RPC フレームワークを使用してテレメトリデータをストリーミングするための統合された管理プロトコルです。このフレームワークとプロトコルには明示的な設定は必要ありませんが、gRPC サーバだけを起動することによって、ルータでのテレメトリ設定が簡素化されます。
さらに、gRPC セッションの Transport Layer Security(TLS)暗号方式のサポートも提供されています。gRPC 固有の要求のみをストリーミングするために、max-streams と ax-streams-per-user の 2 つの新しい gRPC 設定パラメータが提供されています。
ダイヤルインモードで gRPC サーバーを有効にするには、『 Telemetry Configuration Guide for Cisco NCS 540 Series Routers』の「Configure Model-driven Telemetry」の章を参照してください。
ACL YANG モデルの使いやすさの向上
この機能は、YANG モデルのユーザビリティに影響を与えるネイティブ ACL YANG モデルで特定されたいくつかの問題に対応します。次の ACL YANG モデルでは、利便性と標準規格への準拠が改善されています。
-
Cisco-IOS-XR-es-acl-cfg
-
Cisco-IOS-XR-ipv4-acl-cfg
-
Cisco-IOS-XR-ipv6-acl-cfg
この機能拡張の一部として対処される問題の詳細については、『 Programmability Configuration Guide for Cisco NCS 540 Series Routers』の「Components to Use Data Models」の章を参照してください。
コミット チェックの検証
設定をコミットする前に、設定全体を検証できます。これにより、単一のコミット操作内で設定が相互依存している場合に、競合を回避できます。
コマンドを有効にして実行する方法については、『System Setup and Software Installation Guide for NCS 540 Series Routers, IOS XR Release 6.5.x』の「Bring-up the Router」の章を参照してください。
VLAN スイッチ
VLAN スイッチ機能により、最小限の設定で L2 VLAN スイッチングを使用できます。この機能を使用すると、VLAN L2 フォワーディング ドメインごとに個別のブリッジ インスタンスとサブインターフェイスを設定して管理することなく、L2 ブリッジングを設定できます。
この機能が実装される前は、基本的な L2 ブリッジを設定および管理するために、多数のサブインターフェイスが必要でした。システム上に存在する多数のサブインターフェイスでブリッジを構築しているため、ポート上の VLAN ごとに個別のサブインターフェイスを使用すると、システムのスケーラビリティが限界を超えてしまい、ハードウェアリソースが消費され、プロビジョニングが遅くなり、デバイスの管理が困難になります。
この機能の詳細については、『 L2VPN and Ethernet Services Configuration Guide for Cisco NCS 540 Series Routers』の「Configure Virtual LANs in Layer 2 VPNs」の章を参照してください。
IOS XR リリース 6.6.25 で導入された新しいハードウェア機能
このリリースには次のハードウェアが導入されています。
-
シャーシ:Cisco NCS 560-4 ルータ
-
Plenum:N560-4-F2B-AIR-U=
-
ルータ スイッチ プロセッサ:N560-4-RSP4 および N560-4-RSP4E
-
マスター ファン トレイ:N560-4-PWR-FAN
-
スレーブ ファン トレイ:N560-4-FAN-H
-
DC 電源:N560-PWR1200-D-E
-
インターフェイス モジュール:100 G インターフェイス モジュール(N560-IMA2C N560-IMA2C-CC)x 2
詳細については、『Cisco NCS 560-4 Router Hardware Installation Guide』を参照してください。
サポートされているオプティカル モジュール
このリリースの Cisco NCS 540 シリーズ ルータでは次のオプティカル モジュールがサポートされています。
-
QSFP-100G-SR4-S
-
QSFP-100G-LR4-S
-
QSFP-100G-PSM4-S
-
QSFP-100G-CWDM4-S
-
QSFP-100G-SM-SR
-
QSFP-100G-ER4L-S
-
QSFP-100G-AOCxxM
-
QSFP-40G-SR4 および -S
-
QSFP-40G-CSR4
-
QSFP-40G-SR-BD
-
QSFP-40G-LR4 および -S
-
WSP-Q40GLR4L
-
QSFP-40G-ER4
-
QSFP-4x10G-LR-S(40G-PSM4)
-
SFP-25G-SR-S
-
SFP-10/25G-LR-S:25G モードのみサポート
-
SFP-10G-SR および -S
-
SFP-10G-SR-X
-
SFP-10G-LR および -S
-
SFP-10G-LR-X
-
SFP-10G-ER および -S
-
CWDM-SFP10G-xxxx(CWDM-SFP10G-1610)
-
SFP-10G-ZR、および -S
-
DWDM-SFP10G-xxxx(固定)(DWDM-SFP10G-59.79)
-
DWDM-SFP10G-C(チューナブル)
-
GLC-TE(1000BASE-T)
-
GLC-SX-MMD
-
GLC-SX-MM-RGD
-
GLC-LH-SMD
-
GLC-EX-SMD
-
GLC-ZX-SMD
-
GLC-ZX-SM-RGD
-
CWDM-SFP-xxxx(CWDM-SFP-1550、CWDM-SFP-1570)
-
DWDM-SFP-xxxx(DWDM-SFP-5494)
-
RPHY-S10G-40K-200=
-
RPHY-S10G-20K-200=
このリリースで導入された動作変更
廃止されたコマンド
-
このリリース以降、interface tunnel-te tunnel-id path-option pref {dynamic|explicit} segment-routing コマンドは廃止されています。segment-routing traffic-eng コマンドを使用して、セグメント ルーティング トラフィック エンジニアリング(SR-TE)を設定します。
SR-TE コマンドおよび設定の詳細については、『Segment Routing Command Reference』および『 Segment Routing Configuration Guide for Cisco NCS 540 Series Routers』を参照してください。
RPKI プレフィックス検証
Cisco IOS XR リリース 6.5.1 以降、origin-as 検証はデフォルトで無効になっているため、アドレスファミリごとに有効にする必要があります。
『Configure BGP Prefix Validation』を参照してください。
Cisco NCS 540 シリーズ ルータの制約事項と制限事項
次の制約事項は、Cisco N540-24Z8Q2C-SYS、N540X-ACC-SYS、N540-ACC-SYS の各バリエーションにのみに適用されます。
-
Cisco IOS XR リリース 7.0.1 では、パケット IO 機能はバンドルインターフェイスでサポートされていません。
-
show inventory コマンドと show diagnostic コマンドはファンのシリアル番号を表示しません。
-
インターフェイスポート 0/0/0/24 ~ 0/0/0/31 は、1G 銅線 SFP をサポートしていません。
-
10M/100M が設定されている状況で、1G SFP 光ファイバに置き換えられると、1G 銅線光ファイバの速度設定は削除されます。
-
hw-module profile mfib statistics コマンドはサポートされていません。
不具合
このセクションでは、重大度 1 および 2 の未解決および解決済みの不具合について説明し、重大度 3 の不具合を選択します。
-
「未解決の不具合」セクションには、現在のリリースに適用され、以前のリリースにも適用されている可能性のある未解決の不具合が記載されています。これまでのリリースで未解決で、まだ解決されていない不具合は、解決されるまで、今後のすべてのリリースに適用されます。
-
「解決済みの不具合」セクションには、特定のリリースで解決されていても、以前のリリースでは未解決の不具合が示されています。
バグ ID は英数字順にソートされます。
(注) |
「不具合」セクションには、バグ ID とそのバグの簡単な説明が含まれています。特定の不具合の症状、条件、および回避策に関する詳細については、バグ検索ツールを使用する必要があります。 |
Cisco バグ検索ツール
Cisco バグ検索ツール(BST)は Bug Toolkit の後継オンライン ツールであり、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。製品、リリース、キーワードに基づいてソフトウェアのバグを検索し、バグの詳細、製品、バージョンなどの主要データを集約することができます。ツールの詳細については、http://www.cisco.com/web/applicat/cbsshelp/help.html のヘルプページを参照してください。
Cisco IOS XR の警告
|
不具合 ID |
タイトル |
|---|---|
|
YANG フレームワークが、cdp netconf 要求のバックエンド処理に失敗した致命的な状態を検出した |
|
|
シリーズ 10+ のリロード後、BVI インターフェイスのハードウェア インターフェイスキーの取得に失敗する |
|
|
GISO ビルドツールが 6.5.x 以降で使用されている場合、インストールが失敗する |
NCS 540 ルータに固有の注意事項
|
不具合 ID |
タイトル |
|---|---|
| CSCvi36859 |
動作障害が「Show configuration warnings」 CLI で使用できない |
|
不具合 ID |
タイトル |
|---|---|
|
HwModuleLocRP0Reload の後に PI と PD の両方のライセンスの登録が解除された |
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコ サポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
Cisco バグ検索ツール
Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
フィードバック