First Published: August 10, 2020

Last Updated: October 30, 2023

Cisco IOS XE Amsterdam 17.3.x(Cisco Catalyst 9400 シリーズ スイッチ)リリースノート

はじめに

Cisco Catalyst 9400 シリーズ スイッチ は、シスコの最先端のモジュラ エンタープライズ スイッチング アクセス プラットフォームであり、セキュリティ、IoT、モビリティ、クラウドの新たなトレンドに対応する目的で構築されたものです。

これらのスイッチは、ASIC アーキテクチャの観点において、Unified Access Data Plane(UADP)2.0 および UADP 3.0 を通じて他の Cisco Catalyst 9000 シリーズ スイッチとの完全なコンバージェンスを実現します。モデル駆動型プログラマビリティをサポートするオープンな Cisco IOS XE 上で稼働するこのプラットフォームは、コンテナをホストする性能を備え、サードパーティ製アプリケーションやスクリプトをスイッチ内でネイティブに実行します(x86 CPU アーキテクチャ、ローカルストレージ、高いメモリフットプリントを利用)。シスコの主要なエンタープライズ アーキテクチャである SD-Access の基本的な構成要素としても機能します。

Cisco Catalyst 9400 シリーズ スイッチ は、空気が横方向に流れるデュアルサービス対応ファントレイ設計によってエンタープライズ向けに最適化されており、クローゼットに収納しやすい約 16 インチの奥行きとなっています。

Cisco IOS XE Amsterdam 17.3.8a の新機能

このリリースに新機能はありません。このリリースでは、 CSCwh87343:Cisco IOS XE ソフトウェアの Web UI における特権昇格の脆弱性が修正されています。詳細については、「Security Advisory: cisco-sa-iosxe-webui-privesc-j22SaA4z」を参照してください。

Cisco IOS XE Amsterdam 17.3.8 の新機能

Cisco IOS XE Amsterdam 17.3.8 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.8 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.7 の新機能

Cisco IOS XE Amsterdam 17.3.7 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.7 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.6 の新機能

Cisco IOS XE Amsterdam 17.3.6 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.6 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.5 の新機能

Cisco IOS XE Amsterdam 17.3.5 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.5 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.4 の新機能

Cisco IOS XE Amsterdam 17.3.4 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.4 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.3 の新機能

Cisco IOS XE Amsterdam 17.3.3 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.3 のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

Smart Licensing Using Policy 用の Smart Software Manager オンプレミス(SSM オンプレミス)サポート

SSM オンプレミスは、CSSM と連動するアセットマネージャです。これにより、CSSM に直接接続する代わりに、オンプレミスで製品とライセンスを管理できます。

ここでは、製品インスタンスが SSM オンプレミスに接続され、SSM オンプレミスが CSSM との単一のインターフェイスポイントになります。製品インスタンスは、必要な情報を SSM オンプレミスにプッシュするように設定できます。または、設定可能な頻度で製品インスタンスから必要な情報をプルするように SSM オンプレミスを設定することもできます。SSM オンプレミスで使用状況が使用できるようになったら、CSSM と同期して、製品インスタンス数、ライセンス数、およびライセンス使用状況情報が CSSM と SSM オンプレミスの両方で同じ内容になっていることを確認します。CSSM と SSM オンプレミスの同期には、オフラインとオンラインのオプションを使用できます。

最低限必要な SSM オンプレミスバージョン:バージョン 8、リリース 202102

最低限必要な Cisco IOS XE バージョン:Cisco IOS XE Amsterdam 17.3.3

「System Mangement」→「Smart Licensing Using Policy」および「System Management Commands」を参照してください。

(ライセンスレベルの適用なし)

MLDP-Based MVPN

MLDP ベースの MVPN 機能は、マルチキャスト仮想プライベートネットワーク(MVPN)コアネットワークでの転送用に、ポイントツーマルチポイント(P2MP)およびマルチポイントツーマルチポイント(MP2MP)ラベルスイッチドパス(LSP)を設定するためのラベル配布プロトコル(LDP)の拡張機能を提供します。

『IP Multicast Routing Configuration Guide』→「MLDP-Based MVPN」を参照してください。

(Network Advantage)

Cisco IOS XE Amsterdam 17.3.2a の新機能

Cisco IOS XE Amsterdam 17.3.2a のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.2a のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

ポリシーを使用したスマートライセンス

スマートライセンシングの拡張バージョンには、ネットワークの運用を中断させないライセンスソリューションを提供するという主目的がありますが、むしろ、購入および使用しているハードウェアおよびソフトウェアライセンスを考慮して、コンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。

このライセンスモデルでは、ソフトウェアとそれに関連付けられているライセンスの使用を開始する前に、キーの登録や生成などのライセンス固有の操作を完了する必要はありません。ライセンスの使用状況はタイムスタンプとともにデバイスに記録され、必要なワークフローは後日完了できます。

ライセンス使用状況レポートには複数のオプションを使用できます。これは、導入するトポロジによって異なります。Cisco Smart Licensing Utility(CSLU)Windows アプリケーションを使用することも、CSSM に使用状況の情報を直接レポートすることもできます。使用状況情報をダウンロードして CSSM にアップロードする、エアギャップネットワークのオフラインレポートのプロビジョニングも使用できます。

このリリース以降、ポリシーを使用したスマートライセンスがデバイスで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。

デフォルトでは、CSSM のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。

ポリシーを使用したスマートライセンスの概念、構成、移行、およびトラブルシューティング情報については、以下のマニュアルのリンクを参照してください。

「System Mangement」→「Smart Licensing Using Policy」および「System Management Commands」を参照してください。

(ライセンスレベルの適用なし)

Smart Licensing Using Policy への Cisco DNA Center のサポート

Cisco DNA Center は、Cisco DNA Center リリース 2.2.2 以降、Smart Licensing Using Policy 機能をサポートしています。Cisco Catalyst 9400 シリーズ スイッチに対応する最低限必要な Cisco IOS XE リリースは、Cisco IOS XE Amsterdam 17.3.2a です。

「コントローラを介して CSSM に接続」トポロジを導入して、Cisco DNA Center で製品インスタンスを管理します。この場合、製品インスタンスはライセンスの使用状況を記録しますが、製品インスタンスとの通信を開始し、使用状況を取得して Cisco Smart Software Manager(CSSM)に報告し、確認応答(RUM ACK)を返すのは Cisco DNA Center です。

レポートの要件を満たすため、Cisco DNA Center は、アドホックまたはオンデマンドのレポートオプションと、スケジュール設定されたレポートオプションを提供します。

「System Mangement」→「Smart Licensing Using Policy」を参照してください。

(ライセンスレベルの適用なし)

Cisco IOS XE Amsterdam 17.3.1 の新機能

Cisco IOS XE Amsterdam 17.3.1 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.1 のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

BGP EVPN VXLAN

  • ブロードキャスト、不明ユニキャスト、およびマルチキャスト(BUM)のトラフィックレート制限

  • IPv4 トラフィックと IPv6 トラフィックのレイヤ 3 TRM の拡張ランデブーポイント(RP)機能

  • IPv4 トラフィックの MVPN ネットワークとレイヤ 3 TRMのインターワーキング

  • IPv6 トラフィックのレイヤ 3 テナント ルーテッド マルチキャスト(TRM)

このリリースでは、次の BGP EVPN VXLAN 機能が導入されています。

  • BUM トラフィックレート制限:ポリサーを使用して、ネットワーク内の BUM トラフィックのフラッディングレート制限を事前定義された値に設定できます。

  • IPv4 および IPv6 トラフィック用レイヤ 3 TRM の拡張 RP 機能:BGP EVPN VXLAN ファブリック内の単一または複数の VTEPで、またはファブリック外のデバイスで、TRM の RP を PIM スパースモード(PIM-SM)で設定できます。

  • IPv4 トラフィックに対するレイヤ3 TRM と MVPN ネットワークのインターワーキング:EVPN VXLAN ネットワークと MVPN ネットワークの送信元と受信側間で IPv4 レイヤ 3 マルチキャストトラフィックを転送できます。

  • IPv6トラフィックに対するレイヤ 3 テナント ルーテッド マルチキャスト:IPv6 トラフィックのレイヤ 3 TRM を PIM-Source Specific Mode(PIM-SSM)および PIM-SM で設定するためのサポートを導入します。

BGP EVPN VXLAN を参照してください。

(Network Advantage)

EIGRP ループフリー代替(LFA) IP 高速再ルーティング(IPFRR)

Enhanced Interior Gateway Routing Protocol(EIGRP)を有効にして、修復パスまたはバックアップルートを事前に計算し、これらのパスまたはルートをルーティング情報ベース(RIB)にインストールすることで、ルーティングの遷移時間を 50 ミリ秒未満に短縮します。

「IP Routing」→「Configuring EIGRP Loop-Free Alternate IP Fast Reroute」を参照してください。

(Network Essentials および Network Advantage)

拡張 SGACL のロギング

NetFlow ハードウェアを使用したセキュリティ グループ アクセス コントロール リスト(SGACL)のロギングがサポートされるようになりました。

「Cisco TrustSec」→「Configuring Security Group ACL Policies」を参照してください。

(Network Essentials および Network Advantage)

IEEE 1588v2 高精度時間プロトコル(PTP)のサポート

PTP は、IEEE 1588 で、ネットワーク化された測定/制御システムの精密クロック同期として定義されており、精度と安定性が異なる分散デバイス クロックを含むパケットベースのネットワークでクロックを同期させるために開発されました。

(Network Advantage)

Link Aggregation Control Protocol(LACP)の 1:1 冗長性とダンプニング

次のサポートが導入されています。

  • LACP 1:1 冗長性では、ホットスタンバイリンクへのファストスイッチオーバーとアクティブリンク 1 つによる EtherChannel 設定がサポートされます。

  • LACP 1:1 ホット スタンバイ ダンプニング:アクティブになった後、優先順位の高いポートへのスイッチオーバーを遅らせるタイマーを設定します。

「Layer 2」→「Configuring EtherChannels」を参照してください。

(Network Essentials および Network Advantage)

ラインカードポート上の Cisco StackWise Virtual による MACSec サポート

Cisco StackWise Virtual がデバイスに設定されている場合に、ラインカードポートで MACsec キーの承諾(MKA)とセキュリティ アソシエーション プロトコル(SAP)の両方を使用する、MACSec スイッチ間接続がサポートされるようになりました。

「Security」→「MACsec Encryption」を参照してください。

(Network Advantage)

MPLS QoS - WRED

MPLS Quality of Service(QoS)で重み付けランダム早期検出(WRED)がサポートされるようになりました。この機能は、MPLS 試験ビットを使用してパケットの廃棄確率を計算するように WRED を設定します。

「Multiprotocol Label Switching」→「Configuring MPLS QoS」を参照してください。

(Network Advantage)

MPLS VPN InterAS オプション AB

単一のマルチ プロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)のセッションを使用して、異なる自律システムを相互接続できます。これは、ルータ上でグローバルに有効になります。MPLS VPN InterAS オプション AB 設定においてさまざまな自律システムが相互接続されると、ネットワーク設定全体がスケーラブルで簡易なものとなり、自律システム境界ルータ(ASBR)ピア間で IP Quality of Service(QoS)機能が維持されます。

「Multiprotocol Label Switching」→「Configuring MPLS VPN InterAS Options」を参照してください。

(Network Advantage)

Open Shortest Path First ノンストップルーティング(OSPF NSR)

アクティブ RP 上の Open Shortest Path First(OSPF)からスタンバイ RP へのステート情報をチェックポイントすることで、冗長ルートプロセッサ(RP)を持つデバイスが計画内外の RP スイッチオーバーで OSPF ステートと隣接関係を維持することができます。OSPF では、スタンバイ RP へのスイッチオーバーが発生した際に、チェックポイントされたこの情報を使用して中断することなく動作を継続することができます。

IP Routing」を参照してください。

(Network Advantage)

OSPFv2 ループフリー代替(LFA) IP 高速再ルーティング(IP FRR)

Open Shortest Path First バージョン 2(OSPFv2)では、プライマリのネクストホップが失敗した場合に、事前に計算された代替のネクストホップを使用して、障害対応時間を短縮できます。プレフィックスごとの LFA パスを設定し、プライマリネイバー以外のネクストホップにトラフィックをリダイレクトすることができます。

「IP Routing」→「Configuring OSPFv2 Loop-Free Alternate IP Fast Reroute」を参照してください。

(Network Essentials および Network Advantage)

PoE 電力管理

インターフェイスのポート優先順位を設定して、停電時に最初にシャットダウンするインターフェイスを決定できます。

「Interface and Hardware Components」→「Configuring Power over Ethernet」を参照してください。

(Network Essentials および Network Advantage)

トランクポートおよびポートチャネル上のプライベート VLAN(PVLAN)

独立トランクポート、無差別トランクポート、およびポートチャネルでプライベート VLAN の設定を有効にします。

「VLAN」→「Configuring Private VLANs」を参照してください。

(Network Essentials および Network Advantage)

プログラマビリティ

  • gNMI 設定の永続化

  • gNOI 証明書の管理

  • 証明書サービスによる gNOI ブートストラップ

  • YANG データ モデル

このリリースでは次のプログラマビリティ機能が導入されました。

  • gNMI(gRPC ネットワーク管理インターフェイス)設定の永続化:gNMI SET RPC を介して行われたすべての変更が、デバイスの再起動後も維持されるようにします。

  • gNOI 証明書の管理:gRPC ネットワーク操作インターフェイス(gNOI)証明書の管理サービスは、RPC を提供して、インストール、ローテーション、証明書の取得、証明書の失効、および証明書署名要求(CSR)の生成を行います。

  • 証明書サービスによる gNOI ブートストラップ:gNOI 証明書をインストールした後、ブートストラップを使用してターゲットを設定または操作します。 gNMI ブートストラップは、gnxi-secure-int コマンドで有効、secure-allow-self-signed-trustpoint コマンドで無効になります。

  • YANG データモデル:このリリースで使用可能な Cisco IOS XE YANG モデルのリストについては、https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1731 に移動してください。

    YANG ファイルに埋め込まれているリビジョン ステートメントは、モデルのリビジョンがあるかどうかを示します。同じ GitHub の場所にある README.md ファイルに、このリリースに加えられた変更がまとめられています。

    (Network Essentials および Network Advantage)

スイッチ統合セキュリティ機能(SISF):ARP パケットのスロットリング

このリリース以降、ARP パケットは、CPU 使用率が高いシナリオを軽減するためにスロットリングされます。

5 秒間あたり、バインディングエントリごとに最大 50 の ARP ブロードキャストパケットが SISF によって処理されます。制限に達すると、着信 ARP パケットはドロップされます。5 秒間に 50 という制限は、各バインディングエントリ、つまり各送信元 IP に対するものであることに注意してください。

VPLS:IPv6 ユニキャスト用ルーテッド擬似回線 IRB

バーチャルプライベート LAN サービス(VPLS)ルーテッド擬似回線の Integrated Routing and Bridging(IRB)の IPv6 サポートが導入されます。VPLS ルーテッド擬似回線によって、ルータを使用する代わりにスイッチインターフェイスでトラフィックをルーティングできます。

「Multiprotocol Label Switching」→「Configuring VPLS: Routed Pseudowire IRB for IPv6 Unicast」を参照してください。

(Network Advantage)

Web UI の新機能

このリリースの Web UI には新機能はありません。

サービスアビリティ

monitor capture match

コマンドが変更されました。次のキーワードが導入されました。

  • packet-length :パケットキャプチャのパケット長フィルタを指定します。

  • access-list :パケットキャプチャのアクセスリストフィルタを指定します。

show bootflash:

コマンドが変更されました。次のキーワードが導入されました。

  • namesort :ファイル名に基づいて出力をソートします。

  • sizesort :ファイルサイズに基づいて出力をソートします。

  • timesort :ファイルのタイムスタンプに基づいて出力をソートします。

show platform hardware fed active fwd-asic counters tla

  • コマンドの出力が、TLA カウンタの情報を表示するように拡張されました。

  • change キーワードは推奨しません。

show switch stack-ports

コマンドが変更されました。detail キーワードが導入されました。 スタックインターフェイスのリンクステータスとエラーが表示されます。

show mpls ldp

このコマンドが追加されました。次のオプションがあります。

  • show mpls ldp discovery :LDP ディスカバリプロセスのステータスを表示します。

  • show mpls ldp neighbor :LDP セッションのステータスを表示します。

  • show mpls ldp bindings :ラベル情報ベース(LIB)の内容を表示します。

show tech-support

コマンドが変更されました。次のキーワードが導入されました。

  • show tech-support confidential show tech-support コマンドの出力で機密情報をマスクするために、confidential キーワードが導入されました。

  • show tech-support monitor monitor キーワードが導入されました。Switched Port Analyzer(SPAN; スイッチドポートアナライザ)のモニター関連の情報が表示されます。

  • show tech-support pvlan pvlan キーワードが導入されました。プライベート VLAN 関連の情報が表示されます。

システムレポートファイル:ホスト名

複雑なネットワークでは、システムレポートファイルの送信元を追跡することは困難です。レポートを簡単かつ一意に識別できるように、システムレポートファイル名の前にホスト名が付加されるようになりました。

特記事項

Cisco StackWise Virtual:サポートされる機能とサポートされない機能

デバイスで Cisco StackWise Virtual を有効にした場合

  • レイヤ 2、レイヤ 3、セキュリティ、Quality of Service、マルチキャスト、アプリケーション、監視と管理、マルチプロトコル ラベル スイッチング、ハイアベイラビリティ、VXLAN BGP EVPN、および Cisco Sofware-Defined Access がサポートされます。

    これらのテクノロジーのそれぞれでサポートされている機能のリストについては、シスコ テクニカル サポート センターにお問い合わせください。

  • Resilient Ethernet Protocol および Remote Switched Port Analyzer はサポートされません。

サポートされない機能

  • オーディオ ビデオ ブリッジング(IEEE802.1AS、IEEE 802.1Qat、および IEEE 802.1Qav を含む)

  • Cisco TrustSec ネットワーク デバイス アドミッション コントロール(NDAC)(アップリンク)

  • ブランチ展開のための統合アクセス

  • 高速 PoE

  • IPsec VPN

  • MACsec スイッチ間接続(C9400-SUP-1XL-Y)

  • パフォーマンスモニタリング(PerfMon)

  • 仮想ルーティングおよび転送(VRF)対応 Web 認証

サポートされる機能の全リスト

プラットフォームでサポートされている機能の完全なリストについては、https://cfnng.cisco.com で Cisco Feature Navigator を参照してください。

隠しコマンドへのアクセス

Cisco IOS XE Fuji 16.8.1a 以降では、セキュリティ対策の強化として、隠しコマンドにアクセスする方法が変更されています。

隠しコマンドは Cisco IOS XE に以前からありましたが、CLI ヘルプは用意されていませんでした。つまり、システムプロンプトで疑問符(?)を入力しても、使用できるコマンドの一覧は表示されません。これらのコマンドは、Cisco TAC による高度なトラブルシューティングでの使用のみを目的としており、文書化もされていませんでした。

Cisco IOS XE Fuji 16.8.1a より、隠しコマンドは次のカテゴリで使用できます。

  • カテゴリ 1:特権 EXEC モードまたはユーザー EXEC モードの隠しコマンド。これらのコマンドにアクセスするには、最初に service internal コマンドを入力します。

  • カテゴリ 2:いずれかのコンフィギュレーション モード(グローバルやインターフェイスなど)の隠しコマンド。これらのコマンドについては、service internal コマンドは必要ありません。

さらに、カテゴリ 1 および 2 の隠しコマンドには以下が適用されます。

  • コマンドの CLI ヘルプがあります。システムプロンプトで疑問符(?)を入力すると、使用できるコマンドの一覧が表示されます。

    注:カテゴリ 1 では、疑問符を入力する前に service internal コマンドを入力します。これは、カテゴリ 2 では必要ありません。

  • 隠しコマンドを使用すると、%PARSER-5-HIDDEN syslog メッセージが生成されます。次に例を示します。 
    *Feb 14 10:44:37.917: %PARSER-5-HIDDEN: Warning!!! 'show processes memory old-header ' is a hidden command. 
Use of this command is not recommended/supported and will be removed in future.

カテゴリ 1 および 2 以外の内部コマンドは CLI に表示されます。それらのコマンドについては、%PARSER-5-HIDDEN syslog メッセージは生成されません。


重要

隠しコマンドは TAC からの指示の下でのみ使用することを推奨します。

隠しコマンドの使用が見つかった場合は、TAC ケースを開き、隠しコマンドと同じ情報を収集する別の方法(EXEC モードの隠しコマンドの場合)、隠しコマンド以外を使用して同じ機能を設定する方法(コンフィギュレーション モードの隠しコマンドの場合)を探してください。

デフォルトの動作

Cisco IOS XE Gibraltar 16.12.5 以降では、IP パケットの Do not fragment ビット(DF ビット)は、すべての発信 RADIUS パケット(デバイスから RADIUS サーバーに向かうパケット)に対して常に 0 に設定されます。

サポート対象ハードウェア

Cisco Catalyst 9400 シリーズ スイッチ:モデル番号

次の表に、サポートされているスイッチモデルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。

スイッチ モデル

(スペア用には「=」を付加)

説明

C9404R

Cisco Catalyst 9400 シリーズ(4 スロットシャーシ)

  • 冗長なスーパーバイザモジュール機能

  • スイッチング モジュール スロット X 2

  • ホットスワップ可能な前面および背面の保守可能な非冗長ファントレイアセンブリ

  • 電源モジュールスロット X 4

C9407R

Cisco Catalyst 9400 シリーズ(7 スロットシャーシ)

  • 冗長なスーパーバイザモジュール機能

  • スイッチング モジュール スロット X 5

  • ホットスワップ可能な前面および背面の保守可能なファントレイアセンブリ

  • 電源モジュールスロット X 8

C9410R

Cisco Catalyst 9400 シリーズ(10 スロット シャーシ)

  • 冗長なスーパーバイザモジュール機能

  • スイッチング モジュール スロット X 8

  • ホットスワップ可能な前面および背面の保守可能なファントレイアセンブリ

  • 電源モジュールスロット X 8

Cisco Catalyst 9400 シリーズ スイッチでサポートされるハードウェア

製品 ID

(スペア用には「=」を付加)

説明

スーパーバイザ モジュール

C9400-SUP-1

Cisco Catalyst 9400 シリーズ スーパーバイザ 1 モジュール

このスーパーバイザモジュールは、C9404R、C9407R、および C9410R シャーシでサポートされています。

C9400-SUP-1XL

Cisco Catalyst 9400 シリーズ スーパバイザ 1XL モジュール

このスーパーバイザモジュールは、C9404R、C9407R、および C9410R シャーシでサポートされています。

C9400-S-BLANK-SUP-1XL-Y

Cisco Catalyst 9400 シリーズ スーパーバイザ 25XL モジュール

このスーパーバイザモジュールは、C9404R、C9407R、および C9410R シャーシでサポートされています。

ラインカード

C9400-LC-24S

Cu-SFP を搭載した 100/1000 BASET-T をサポートする 24 ポート、1 ギガビットイーサネット SFP モジュール

C9400-LC-24XS

1 Gbps および 10 Gbps 接続をサポートする 24 ポート ギガビット イーサネット モジュール。

C9400-LC-48H

48 個の RJ45 ポートそれぞれで最大 90 W をサポートする 48 ポート ギガビット イーサネット UPOE+ モジュール。

C9400-LC-48P

各ポートで最大 30 W をサポートする 48 ポート 1 ギガビットイーサネット POE/POE+ モジュール。

C9400-LC-48S

Cu-SFP を搭載した 100/1000 BASET-T をサポートする 48 ポート、1 ギガビットイーサネット SFP モジュール。

C9400-LC-48T

48 ポート 10/100/1000 BASE-T ギガビット イーサネット モジュール

C9400-LC-48U

ポートあたり最大 60 W をサポートする 48 ポート UPOE 10/100/1000(RJ-45)モジュール。

C9400-LC-48UX

48 ポート、UPOE マルチギガビット イーサネット モジュール:

  • 24 ポート(ポート 1 ~ 24)1G UPOE 10/100/1000(RJ-45)

  • 24 ポート(ポート 25 ~ 48)マルチギガビット イーサネット 100/1000/2500/5000/10000 UPOE ポート

M.2 SATA SSD モジュール1(スーパーバイザ用)

C9400-SSD-240GB

Cisco Catalyst 9400 シリーズ 240GB M2 SATA メモリ

C9400-SSD-480GB

Cisco Catalyst 9400 シリーズ 480GB M2 SATA メモリ

C9400-SSD-960GB

Cisco Catalyst 9400 シリーズ 960GB M2 SATA メモリ

AC 電源モジュール

C9400-PWR-2100AC

Cisco Catalyst 9400 シリーズ 2100 W AC 電源

C9400-PWR-3200AC

Cisco Catalyst 9400 シリーズ 3200 W AC 電源

DC 電源モジュール

C9400-PWR-3200DC

Cisco Catalyst 9400 シリーズ 3200 W DC 電源
1 M.2 Serial Advanced Technology Attachment(SATA)ソリッドステートドライブ(SSD)モジュール

光モジュール

Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html

互換性マトリックス

次の表に、Cisco Catalyst 9400 シリーズ スイッチ、Cisco Identity Services Engine、Cisco Access Control Server、および Cisco Prime Infrastructure 間のソフトウェア互換性情報を示します。

Catalyst 9400

Cisco Identity Services Engine

Cisco Access Control Server

Cisco Prime Infrastructure

Amsterdam 17.3.8a

2.7

-

PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.8

2.7

-

PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.7

2.7

-

PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.6

2.7

-

PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.5

2.7

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.4

2.7

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.3

2.7

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.2a

2.7

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Amsterdam 17.3.1

2.7

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Amsterdam 17.2.1

2.7

-

PI 3.7 + PI 3.7 最新のメンテナンスリリース + PI 3.7 最新のデバイスパック

Cisco Prime Infrastructure 3.7」→「Downloads」を参照してください。

Amsterdam 17.1.1

2.7

-

PI 3.6 + PI 3.6 最新のメンテナンスリリース + PI 3.6 最新のデバイスパック

Cisco Prime Infrastructure 3.6」→「Downloads」を参照してください。

Gibraltar 16.12.8

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.7

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.6

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5b

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.4

2.6

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Gibraltar 16.12.3a

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.3

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.2

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.1

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.11.1

2.6

2.4 パッチ 5

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Gibraltar 16.10.1

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.8

2.5

2.1

5.4

5.5

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Fuji 16.9.7

2.5

2.1

5.4

5.5

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Fuji 16.9.6

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.5

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.4

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.3

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.2

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.1

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.8.1a

2.3 パッチ 1

2.4

5.4

5.5

PI 3.3 + PI 3.3 最新のメンテナンスリリース + PI 3.3 最新のデバイスパック

Cisco Prime Infrastructure 3.3」→「Downloads」を参照してください。

Everest 16.6.4a

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.4

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.3

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.2

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.1

2.2

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Web UI のシステム要件

次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。

最小ハードウェア要件

プロセッサ速度

DRAM

色数

解像度

フォント サイズ

233 MHz 以上2

512 MB3

256

1280 x 800 以上

2 1 GHz を推奨
3 1 GB DRAM を推奨

ソフトウェア要件

オペレーティング システム

  • Windows 10 以降

  • Mac OS X 10.9.5 以降

ブラウザ

  • Google Chrome:バージョン 59 以降(Windows および Mac)

  • Microsoft Edge

  • Mozilla Firefox:バージョン 54 以降(Windows および Mac)

  • Safari:バージョン 10 以降(Mac)

ROMMON および CPLD のバージョン

ROM モニター(ROMMON)

ROMMON はブートローダーとも呼ばれ、デバイスの電源投入またはリセット時に実行されるファームウェアです。プロセッサハードウェアを初期化し、オペレーティング システム ソフトウェア(Cisco IOS XE ソフトウェアイメージ)を起動します。ROMMON は、スイッチ上の次のシリアル ペリフェラル インターフェイス(SPI)フラッシュデバイスに保存されます。

  • プライマリ:ここに保存されているのは、デバイスの電源を投入するたび、またはリセットするたびにシステムが起動する ROMMON です。

  • ゴールデン:ここに保存されている ROMMON はバックアップコピーです。プライマリ内の ROMMON が破損すると、ゴールデン SPI フラッシュデバイスの ROMMON が自動的に起動します。

ファームウェアの不具合を解決したり、新機能をサポートするには、ROMMON のアップグレードが必要になる場合がありますが、すべてのリリースに新しいバージョンが存在するとは限りません。

複合プログラマブル論理デバイス(CPLD)

CPLD は、ハードウェアプログラマブル ファームウェアを指します。ファームウェアの不具合を解決したり、新機能をサポートするには、CPLD のアップグレードが必要になる場合がありますが、すべてのリリースに新しいバージョンが存在するとは限りません。CPLD バージョンのアップグレードプロセスは、ソフトウェアイメージのアップグレード後に実行する必要があります。

次の表に、Cisco Catalyst 9400 シリーズ スーパーバイザ モジュールの ROMMON および CPLD のバージョン情報を示します。Cisco IOS XE 16.x.x リリースの ROMMON および CPLD のバージョン情報については、それぞれのプラットフォームの対応する Cisco IOS XE 16.x.x リリースノートを参照してください。

リリース

ROMMON バージョン(C9400-SUP-1、C9400-SUP-1XL、C9400-SUP-1XL-Y)

CPLD バージョン(C9400-SUP-1、C9400-SUP-1XL、C9400-SUP-1XL-Y)

ROMMON バージョン(C9400X-SUP-2、C9400X-SUP-2XL)

CPLD バージョン(C9400X-SUP-2、C9400X-SUP-2XL)

Amsterdam 17.3.8a

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.8

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.7

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.6

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.5

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.4

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.3

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.2a

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.3.1

17.3.1r[FC2]

19082605

-

-

Amsterdam 17.2.1

17.1.1r

19082605

-

-

Amsterdam 17.1.1

17.1.1r

19032905

-

-

スイッチ ソフトウェアのアップグレード

このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。


(注)  
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。

ソフトウェア バージョンの確認

Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。

show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。


(注)  
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。

ソフトウェア イメージ

リリース

イメージ タイプ

ファイル名

Cisco IOS XE Amsterdam 17.3.8a

CAT9K_IOSXE

cat9k_iosxe.17.03.08a.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.08a.SPA.bin

Cisco IOS XE Amsterdam 17.3.8

CAT9K_IOSXE

cat9k_iosxe.17.03.08.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.08.SPA.bin

Cisco IOS XE Amsterdam 17.3.7

CAT9K_IOSXE

cat9k_iosxe.17.03.07.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.07.SPA.bin

Cisco IOS XE Amsterdam 17.3.6

CAT9K_IOSXE

cat9k_iosxe.17.03.06.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.06.SPA.bin

Cisco IOS XE Amsterdam 17.3.5

CAT9K_IOSXE

cat9k_iosxe.17.03.05.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.05.SPA.bin

Cisco IOS XE Amsterdam 17.3.4

CAT9K_IOSXE

cat9k_iosxe.17.03.04.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.04.SPA.bin

Cisco IOS XE Amsterdam 17.3.3

CAT9K_IOSXE

cat9k_iosxe.17.03.03.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.03.SPA.bin

Cisco IOS XE Amsterdam 17.3.2a

CAT9K_IOSXE

cat9k_iosxe.17.03.02a.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.02a.SPA.bin

Cisco IOS XE Amsterdam 17.3.1

CAT9K_IOSXE

cat9k_iosxe.17.03.01.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.03.01.SPA.bin

ROMMON のアップグレード

すべてのメジャーリリースとメンテナンスリリースに適用される ROMMON またはブートローダーのバージョンを確認するには、ROMMON および CPLD のバージョン を参照してください。

ソフトウェアバージョンをアップグレードする前または後に、ROMMON をアップグレードすることができます。アップグレード後のソフトウェアバージョンで新しい ROMMON バージョンが使用可能な場合は、以下のように実行します。

  • プライマリ SPI フラッシュデバイスの ROMMON のアップグレード

    この ROMMON は自動的にアップグレードされます。スイッチの既存のリリースからそれ以降のリリースに初めてアップグレードするときに、新しいリリースに新しい ROMMON バージョンがある場合は、新しいイメージを使用してスイッチを初めて起動するときにスイッチのハードウェアバージョンに基づいてプライマリ SPI フラッシュデバイスの ROMMON が自動的にアップグレードされます。

  • ゴールデン SPI フラッシュデバイスの ROMMON のアップグレード

    この ROMMON は手動でアップグレードする必要があります。upgrade rom-monitor capsule golden switch コマンドは特権 EXEC モードで入力します。


    (注)  

    • ゴールデン ROMMON のアップグレードは、Cisco IOS XE Amsterdam 17.3.5 以降のリリースにのみ適用されます。

    • FPGA のバージョンが 17101705 以前の場合、ゴールデン ROMMON のアップグレードは失敗します。FPGA のバージョンをアップグレードするには、「複雑なプログラマブル ロジック デバイス バージョンのアップグレード」を参照してください。

    • Cisco StackWise Virtual のセットアップの場合は、アクティブとスタンバイのスーパーバイザモジュールをアップグレードします。

    • ハイアベイラビリティのセットアップの場合は、アクティブとスタンバイのスイッチのスーパーバイザモジュールをアップグレードします。

ROMMON がアップグレードされると、次のリロード時に有効になります。その後に以前のリリースに戻しても、ROMMON はダウングレードされません。更新後の ROMMON は以前のすべてのリリースをサポートします。

ソフトウェア インストール コマンド

ソフトウェア インストール コマンドの概要

指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。

install add file filename [ activate commit]

インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 install ?

add file tftp: filename

インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。

activate [ auto-abort-timer]

ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。

commit

リロード後も変更が持続されるようにします。

rollback to committed

最後にコミットしたバージョンに更新をロールバックします。

abort

ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。

remove

未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。

インストール モードでのアップグレード

次の手順に従い、インストール モードで、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に


注意    

アップグレード時には、次の注意ガイドラインに従う必要があります。

  • スイッチの電源を再投入しないでください。

  • 電源を切断したり、スーパーバイザモジュールを取り外したりしないでください。

  • シャーシ内のいずれかのスーパーバイザモジュールでブートローダのアップグレード中、またはスイッチが起動しているときに、(ハイアベイラビリティ セットアップ内)いずれかのスーパーバイザのオンライン挿入および交換(OIR)を実行しないでください。

  • スイッチが起動しているときは、スイッチングモジュール(ラインカード)の OIR を実行しないでください。

(注)  

Cisco Catalyst 9400 シリーズスーパーバイザ 1 モジュールの電源を切断して、5 秒以内に再接続すると、ブート SPI が破損する可能性があります。

この手順は、次のアップグレードのシナリオで使用できます。

アップグレード前のリリース

許可されるスーパーバイザ設定

(アップグレード元のリリースに適用されます)

最初のアップグレード先

アップグレード先
Cisco IOS XE Everest 16.6.14 からサポートされています。

単一のスーパーバイザをアップグレードし、ブートローダと CPLD のアップグレードを完了します。最初のスーパーバイザのアップグレードが完了したら、2 番目のスーパーバイザで取り外しと交換を行います。両方のスーパーバイザがアップグレードされたら、ハイアベイラビリティ設定でそれらを挿入して起動できます。

(注)  

 
2 つのスーパーバイザを Cisco IOS XE Everest 16.6.1 から以降のリリースに同時にアップグレードしないでください。同時にアップグレードすると、ハードウェアで障害が発生する可能性があります。

Cisco IOS XE Everest 16.6.3

Cisco Catalyst 9400 シリーズ スイッチのリリースノートの「Cisco IOS XE Everest 16.6.x」→「スイッチ ソフトウェアのアップグレード」→「インストールモードでのアップグレード 」のアップグレード手順に従います。

Cisco IOS XE Amsterdam 17.3.x

Cisco IOS XE Everest 16.6.2 以降のリリース

この手順では、アクティブおよびスタンバイ両方のスーパーバイザモジュールにイメージを自動的にコピーします。両方のスーパーバイザモジュールが同時にアップグレードされます。

N/A
4

Cisco IOS XE Everest 16.6.1 からそれ以降のリリースにアップグレードする場合、アップグレードには長い時間がかかる場合があり、ROMMON および複合プログラマブル論理デバイス(CPLD)のアップグレードによってシステムが 3 回リセットされます。ステートフル スイッチオーバーは、Cisco IOS XE Everest 16.6.2

ここで説明する手順を使用して、次の設定でデバイスをアップグレードします。

  • スタンドアロン

  • Cisco StackWise Virtual

  • ISSU なしの Cisco StackWise Virtual

このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.2.1 から Cisco IOS XE Amsterdam 17.3.1 にアップグレードする場合のものです。

手順

ステップ 1

クリーンアップ

install remove inactive

このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。

次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
Switch# install remove inactive
install_remove: START Fri Jul 17 14:14:40 UTC 2020
Cleaning up unnecessary package files
No path specified, will use booted path flash:packages.conf
Cleaning flash:
Scanning boot directory for packages ... done.
Preparing packages list to delete ...
cat9k-cc_srdriver.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-espbase.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-rpbase.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-rpboot.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-sipbase.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-sipspa.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-srdriver.17.02.01.SPA.pkg
File is in use, will not delete.
cat9k-webui.17.02.01.SPA.pkg
File is in use, will not delete.
packages.conf
File is in use, will not delete.
done.
 
The following files will be deleted:
[R0]:
/flash/cat9k-cc_srdriver.17.01.01.SPA.pkg
/flash/cat9k-espbase.17.01.01.SPA.pkg
/flash/cat9k-guestshell.17.01.01.SPA.pkg
/flash/cat9k-rpbase.17.01.01.SPA.pkg
/flash/cat9k-rpboot.17.01.01.SPA.pkg
/flash/cat9k-sipbase.17.01.01.SPA.pkg
/flash/cat9k-sipspa.17.01.01.SPA.pkg
/flash/cat9k-srdriver.17.01.01.SPA.pkg
/flash/cat9k-webui.17.01.01.SPA.pkg
/flash/cat9k-wlc.17.01.01.SPA.pkg
/flash/packages.conf
/flash/cat9k_iosxe.17.01.01.SPA.bin
 
Do you want to remove the above files? [y/n]y
[R0]:
Deleting file flash:cat9k-cc_srdriver.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-espbase.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-guestshell.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-rpbase.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-rpboot.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-sipbase.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-sipspa.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-srdriver.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-webui.17.01.01.SPA.pkg ... done.
Deleting file flash:cat9k-wlc.17.01.01.SPA.pkg ... done.
Deleting file flash:packages.conf ... done.
SUCCESS: Files deleted.
SUCCESS: Files deleted.
--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on Active/Standby
[R0] Post_Remove_Cleanup package(s) on R0
[R0] Finished Post_Remove_Cleanup on R0
Checking status of Post_Remove_Cleanup on [R0]
Post_Remove_Cleanup: Passed on [R0]
Finished Post_Remove_Cleanup
 
SUCCESS: install_remove Fri Jul 17 14:16:29 UTC 2020
Switch#

ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp:[[//location]/directory]/filenameflash:

    このコマンドを使用して、TFTP サーバからフラッシュメモリに新しいイメージをコピーします。location は、IP アドレスまたはホスト名です。ファイル名は、ファイル転送に使用されるディレクトリの相対パスで指定します。新しいイメージを TFTP サーバから使用する場合は、このステップをスキップしてください。
    Switch# copy tftp://10.8.0.6/image/cat9k_iosxe.17.03.01.SPA.bin flash:
destination filename [cat9k_iosxe.17.03.01.SPA.bin]?
Accessing tftp://10.8.0.6/image/cat9k_iosxe.17.03.01.SPA.bin...
Loading /cat9k_iosxe.17.03.01.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 601216545 bytes]
 
601216545 bytes copied in 50.649 secs (11870255 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。 
    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 601216545    Jul 15 2020 10:18:11 -07:00 cat9k_iosxe.17.03.01.SPA.bin
11353194496 bytes total (8976625664 bytes free)

ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。
    Switch(config)# boot system flash:packages.conf

  2. no boot manual

    スイッチを自動ブートに設定するには、このコマンドを使用します。設定はスタンバイスイッチと同期されます(該当する場合)。
    Switch(config)# no boot manual
Switch(config)# exit

  3. write memory

    このコマンドを使用して、ブート設定を保存します。
    Switch# write memory

  4. show bootvar

    このコマンドを使用して、ブート変数(packages.conf)と手動ブート設定(no)を確認します。
    Switch# show bootvar
BOOT variable = bootflash:packages.conf
MANUAL_BOOT variable = no
BAUD variable = 9600
ENABLE_BREAK variable = yes
BOOTMODE variable does not exist
IPXE_TIMEOUT variable does not exist
CONFIG_FILE variable = 

Standby BOOT variable = bootflash:packages.conf
Standby MANUAL_BOOT variable = no
Standby BAUD variable = 9600
Standby ENABLE_BREAK variable = yes
Standby BOOTMODE variable does not exist
Standby IPXE_TIMEOUT variable does not exist
Standby CONFIG_FILE variable =

ステップ 4

イメージをフラッシュにインストール

install add file activate commit

このコマンドを使用して、イメージをインストールします。

次の例は、Cisco IOS XE Amsterdam 17.3.1 ソフトウェアイメージをフラッシュメモリにインストールした場合の出力を示しています。 
Switch# install add file flash:cat9k_iosxe.17.03.01.SPA.bin
 activate commit

install_add_activate_commit: START Fri Jul 17 22:49:41 UTC 2020
 
*Jul 17 22:49:42.772: %IOSXE-5-PLATFORM: Switch 1 R0/0: Jul 17 22:49:42 install_engine.sh:
 %INSTALL-5-INSTALL_START_INFO: Started install one-shot flash:cat9k_iosxe.17.03.01.SPA.bin

install_add_activate_commit: Adding PACKAGE
 
--- Starting initial file syncing ---
Info: Finished copying flash:cat9k_iosxe.17.03.01.SPA.bin
 to the selected switch(es)
Finished initial file syncing
 
--- Starting Add ---
Performing Add on all members
[1] Add package(s) on switch 1
[1] Finished Add on switch 1
Checking status of Add on [1]
Add: Passed on [1]
Finished Add
 
install_add_activate_commit: Activating PACKAGE
 
/flash/cat9k-webui.17.03.01.SPA.pkg
/flash/cat9k-srdriver.17.03.01.SPA.pkg
/flash/cat9k-sipspa.17.03.01.SPA.pkg
/flash/cat9k-sipbase.17.03.01.SPA.pkg
/flash/cat9k-rpboot.17.03.01.SPA.pkg
/flash/cat9k-rpbase.17.03.01.SPA.pkg
/flash/cat9k-guestshell.17.03.01.SPA.pkg
/flash/cat9k-espbase.17.03.01.SPA.pkg
/flash/cat9k-cc_srdriver.17.03.01.SPA.pkg

This operation requires a reload of the system. Do you want to proceed? [y/n]y

--- Starting Activate ---
Performing Activate on all members
[1] Activate package(s) on switch 1
[1] Finished Activate on switch 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate
 
--- Starting Commit ---
Performing Commit on all members
[1] Commit package(s) on switch 1
[1] Finished Commit on switch 1
Checking status of Commit on [1]
Commit: Passed on [1]
Finished Commit
 
Install will reload the system now!
 
Chassis 1 reloading, reason - Reload command
SUCCESS: install_add_activate_commit
/flash/cat9k-webui.17.03.01.SPA.pkg
/flash/cat9k-srdriver.17.03.01.SPA.pkg
/flash/cat9k-sipspa.17.03.01.SPA.pkg
/flash/cat9k-sipbase.17.03.01.SPA.pkg
/flash/cat9k-rpboot.17.03.01.SPA.pkg
/flash/cat9k-rpbase.17.03.01.SPA.pkg
/flash/cat9k-guestshell.17.03.01.SPA.pkg
/flash/cat9k-espbase.17.03.01.SPA.pkg
/flash/cat9k-cc_srdriver.17.03.01.SPA.pkg
Fri Jul 17 22:53:58 UTC 2020
Switch#

(注)  

 
ログにリストされている古いファイルは、フラッシュから削除されません。

ステップ 5

インストールを確認

ソフトウェアのインストールが正常に完了したら、フラッシュパーティションに 10 個の新しい .pkg ファイルと 2 つの .conf ファイルがあることを確認し、スイッチにインストールされたバージョンを確認します。

  1. dir flash:*.pkg

    次に、dir flash:*.pkg コマンドの出力例を示します。 
    Switch# dir flash:*.pkg
Directory of flash:/*.pkg
Directory of flash:/
475140 -rw- 2012104     Mar 31 2020 09:52:41 -07:00 cat9k-cc_srdriver.17.02.01.SPA.pkg
475141 -rw- 70333380   Mar 31 2020 09:52:44 -07:00 cat9k-espbase.17.02.01.SPA.pkg
475142 -rw- 13256         Mar 31 2020 09:52:44 -07:00 cat9k-guestshell.17.02.01.SPA.pkg
475143 -rw- 349635524 Mar 31 2020 09:52:54 -07:00 cat9k-rpbase.17.02.01.SPA.pkg
475149 -rw- 24248187   Mar 31 2020 09:53:02 -07:00 cat9k-rpboot.17.02.01.SPA.pkg
475144 -rw- 25285572   Mar 31 2020 09:52:55 -07:00 cat9k-sipbase.17.02.01.SPA.pkg
475145 -rw- 20947908   Mar 31 2020 09:52:55 -07:00 cat9k-sipspa.17.02.01.SPA.pkg
475146 -rw- 2962372     Mar 31 2020 09:52:56 -07:00 cat9k-srdriver.17.02.01.SPA.pkg
475147 -rw- 13284288   Mar 31 2020 09:52:56 -07:00 cat9k-webui.17.02.01.SPA.pkg
475148 -rw- 13248         Mar 31 2020 09:52:56 -07:00 cat9k-wlc.17.02.01.SPA.pkg

491524 -rw- 25711568   Jul 17 2020 11:49:33 -07:00  cat9k-cc_srdriver.17.03.01.SPA.pkg
491525 -rw- 78484428   Jul 17 2020 11:49:35 -07:00  cat9k-espbase.17.03.01.SPA.pkg
491526 -rw- 1598412     Jul 17 2020 11:49:35 -07:00  cat9k-guestshell.17.03.01.SPA.pkg
491527 -rw- 404153288 Jul 17 2020 11:49:47 -07:00  cat9k-rpbase.17.03.01.SPA.pkg
491533 -rw- 31657374   Jul 17 2020 11:50:09 -07:00  cat9k-rpboot.17.03.01.SPA.pkg
491528 -rw- 27681740   Jul 17 2020 11:49:48 -07:00  cat9k-sipbase.17.03.01.SPA.pkg
491529 -rw- 52224968   Jul 17 2020 11:49:49 -07:00  cat9k-sipspa.17.03.01.SPA.pkg
491530 -rw- 31130572   Jul 17 2020 11:49:50 -07:00  cat9k-srdriver.17.03.01.SPA.pkg
491531 -rw- 14783432   Jul 17 2020 11:49:51 -07:00  cat9k-webui.17.03.01.SPA.pkg
491532 -rw- 9160           Jul 17 2020 11:49:51 -07:00  cat9k-wlc.17.03.01.SPA.pkg
11353194496 bytes total (8963174400 bytes free)

  2. dir flash:*.conf

    次に、dir flash:*.conf コマンドの出力例を示します。フラッシュパーティションの 2 つの .conf ファイルが表示されています。
    Switch# dir flash:*.conf
 
Directory of flash:/*.conf
Directory of flash:/

16631  -rw- 4882 Jul 17 2020 05:39:42 +00:00  packages.conf
16634  -rw- 4882 Jul 17 2020 05:34:06 +00:00  cat9k_iosxe.17.03.01.SPA.conf

    • packages.conf:新しくインストールした .pkg ファイルに書き換えられたファイル

    • cat9k_iosxe.17.03.01.SPA.conf:新しくインストールした packages.conf ファイルのバックアップコピー

  3. show install summary

    次に、show install summary コマンドの出力例を示します。
    Switch# show install summary

[ R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.03.01.0.58

--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------

  4. show version

イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.3.1 イメージの情報が表示されています。
Switch# show version
Cisco IOS XE Software, Version 17.03.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.3.1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.

インストールモードでのダウングレード

ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に

この手順は、次のダウングレードのシナリオで使用できます。

ダウングレード前のリリース

許可されるスーパーバイザ設定

(ダウングレード元のリリースに適用されます)

目的

Cisco IOS XE Amsterdam 17.3.x

この手順では、アクティブおよびスタンバイ両方のスーパーバイザモジュールにイメージを自動的にコピーします。両方のスーパーバイザモジュールが同時にダウングレードされます。

(注)  

 

プロセス中はどちらのスーパーバイザモジュールのオンラインでの取り外しおよび交換(OIR)も行わないでください。

Cisco IOS XE Amsterdam 17.2.x 以前のリリース


(注)  
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。モジュールが導入されたリリースは、そのモデルの最小ソフトウェアバージョンです。すべての既存のハードウェアを最新のハードウェアと同じリリースにアップグレードすることをお勧めします。

ここで説明する手順を使用して、次の設定でデバイスをダウングレードします。

  • スタンドアロン

  • Cisco StackWise Virtual

  • ISSU なしの Cisco StackWise Virtual

このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.3.1 から Cisco IOS XE Amsterdam 17.2.1 にダウングレードする場合のものです。

手順

ステップ 1

クリーンアップ

install remove inactive

このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。

次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
Switch# install remove inactive
 install_remove: START Fri Jul 17 11:42:27 UTC 2020

Cleaning up unnecessary package files

No path specified, will use booted path bootflash:packages.conf

Cleaning bootflash:
  Scanning boot directory for packages ... done.
  Preparing packages list to delete ... 
    cat9k-cc_srdriver.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-espbase.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-guestshell.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-rpbase.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-rpboot.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-sipbase.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-sipspa.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-srdriver.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-webui.17.03.01.SSA.pkg
      File is in use, will not delete.
    cat9k-wlc.17.03.01.SSA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
SUCCESS: No extra package or provisioning files found on media. Nothing to clean.

SUCCESS: install_remove  Fri Jul 17 11:42:39 UTC 2020

--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on all members
[1] Post_Remove_Cleanup package(s) on switch 1
[1] Finished Post_Remove_Cleanup on switch 1
Checking status of Post_Remove_Cleanup on [1]
Post_Remove_Cleanup: Passed on [1]
Finished Post_Remove_Cleanup
 
SUCCESS: install_remove Fri Jul 17 19:52:25 UTC 2020
Switch#

ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp:[[//location]/directory]/filenameflash:

    このコマンドを使用して、TFTP サーバからフラッシュメモリに新しいイメージをコピーします。location は、IP アドレスまたはホスト名です。ファイル名は、ファイル転送に使用されるディレクトリの相対パスで指定します。新しいイメージを TFTP サーバから使用する場合は、このステップをスキップしてください。
    Switch# copy tftp://10.8.0.6/image/cat9k_iosxe.17.02.01.SPA.bin flash:
Destination filename [cat9k_iosxe.17.02.01.SPA.bin]?
Accessing tftp://10.8.0.6//cat9k_iosxe.17.02.01.SPA.bin...
Loading /cat9k_iosxe.17.02.01.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 508584771 bytes]
508584771 bytes copied in 101.005 secs (5035244 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。 
    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 508584771 Jul 17 2020 13:35:16 -07:00 cat9k_iosxe.17.02.01.SPA.bin
11353194496 bytes total (9055866880 bytes free)

ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。
    Switch(config)# boot system flash:packages.conf

  2. no boot manual

    スイッチを自動ブートに設定するには、このコマンドを使用します。設定はスタンバイスイッチと同期されます(該当する場合)。
    Switch(config)# no boot manual
Switch(config)# exit

  3. write memory

    このコマンドを使用して、ブート設定を保存します。
    Switch# write memory

  4. show bootvar

    このコマンドを使用して、ブート変数(packages.conf)と手動ブート設定(no)を確認します。
    Switch# show bootvar
BOOT variable = bootflash:packages.conf
MANUAL_BOOT variable = no
BAUD variable = 9600
ENABLE_BREAK variable = yes
BOOTMODE variable does not exist
IPXE_TIMEOUT variable does not exist
CONFIG_FILE variable = 

Standby BOOT variable = bootflash:packages.conf
Standby MANUAL_BOOT variable = no
Standby BAUD variable = 9600
Standby ENABLE_BREAK variable = yes
Standby BOOTMODE variable does not exist
Standby IPXE_TIMEOUT variable does not exist
Standby CONFIG_FILE variable =

ステップ 4

ソフトウェアイメージをダウングレード

ダウングレードするには、次のいずれかのオプションを使用します。

  • install add file activate commit
  • install rollback to committed
次の例では、install add file activate commit コマンドを使用してスイッチをダウングレードするために、cat9k_iosxe.17.02.01.SPA.bin ソフトウェアイメージをフラッシュにインストールしています。TFTP サーバ上のソースイメージか、フラッシュにコピーしておいたソースイメージを指定できます。
Switch# install add file flash:cat9k_iosxe.17.02.01.SPA.bin activate commit

install_add_activate_commit: START Fri 17 Jul 22:49:41 UTC 2020

*Jul 17 22:49:42.772: %IOSXE-5-PLATFORM: Switch 1 R0/0: Jul 17 22:49:42 install_engine.sh:
%INSTALL-5-INSTALL_START_INFO: Started install one-shot flash:cat9k_iosxe.17.02.01.SPA.bininstall_add_activate_commit: Adding PACKAGE
 
--- Starting initial file syncing ---
Info: Finished copying flash:cat9k_iosxe.17.02.01.SPA.bin to the selected switch(es)
Finished initial file syncing
 
--- Starting Add ---
Performing Add on all members
[1] Add package(s) on switch 1
[1] Finished Add on switch 1
Checking status of Add on [1]
Add: Passed on [1]
Finished Add
 
install_add_activate_commit: Activating PACKAGE
 
/flash/cat9k-webui.17.02.01.SPA.pkg
/flash/cat9k-srdriver.17.02.01.SPA.pkg
/flash/cat9k-sipspa.17.02.01.SPA.pkg
/flash/cat9k-sipbase.17.02.01.SPA.pkg
/flash/cat9k-rpboot.17.02.01.SPA.pkg
/flash/cat9k-rpbase.17.02.01.SPA.pkg
/flash/cat9k-espbase.17.02.01.SPA.pkg
/flash/cat9k-cc_srdriver.17.02.01.SPA.pkg
 
This operation requires a reload of the system. Do you want to proceed? [y/n]y

--- Starting Activate ---
Performing Activate on all members
[1] Activate package(s) on switch 1
[1] Finished Activate on switch 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate
 
--- Starting Commit ---
Performing Commit on all members
[1] Commit package(s) on switch 1
[1] Finished Commit on switch 1
Checking status of Commit on [1]
Commit: Passed on [1]
Finished Commit
 
Install will reload the system now!
 
Chassis 1 reloading, reason - Reload command
SUCCESS: install_add_activate_commit
/flash/cat9k-webui.17.02.01.SPA.pkg
/flash/cat9k-srdriver.17.02.01.SPA.pkg
/flash/cat9k-sipspa.17.02.01.SPA.pkg
/flash/cat9k-sipbase.17.02.01.SPA.pkg
/flash/cat9k-rpboot.17.02.01.SPA.pkg
/flash/cat9k-rpbase.17.02.01.SPA.pkg
/flash/cat9k-guestshell.17.02.01.SPA.pkg
/flash/cat9k-espbase.17.02.01.SPA.pkg
/flash/cat9k-cc_srdriver.17.02.01.SPA.pkg
Fri Jul 17 22:53:58 UTC 2020
Switch#

次の出力例では、install rollback to committed コマンドを使用してスイッチをダウングレードしています。

注意    

 
ダウングレード先のバージョンがコミットされている場合にのみ、ダウングレードに install rollback to committed コマンドを使用します。 
Switch# install rollback to committed

install_rollback: START Fri 17 Jul 14:24:56 UTC 2020
 
This operation requires a reload of the system. Do you want to proceed? [y/n]
*Jul 17 14:24:57.555: %IOSXE-5-PLATFORM: R0/0: Jul 17 14:24:57 install_engine.sh: 
%INSTALL-5-INSTALL_START_INFO: Started install rollbacky
--- Starting Rollback ---
Performing Rollback on Active/Standby
 
WARNING: Found 55 disjoint TDL objects.
[R0] Rollback package(s) on R0
--- Starting rollback impact ---

Changes that are part of this rollback
Current : rp 0 0 rp_boot cat9k-rpboot.17.03.01.SPA.pkg
Current : rp 1 0 rp_boot cat9k-rpboot.17.03.01.SPA.pkg
Replacement: rp 0 0 rp_boot cat9k-rpboot.17.02.01.SPA.pkg
Replacement: rp 1 0 rp_boot cat9k-rpboot.17.02.01.SPA.pkg
Current : cc 0  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 0  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 0  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 1  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 1  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 1  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 10 0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 10 0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 10 0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 2  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 2  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 2  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 3  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 3  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 3  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 4  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 4  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 4  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 5  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 5  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 5  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 6  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 6  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 6  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 7  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 7  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 7  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 8  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 8  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 8  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : cc 9  0 cc_srdriver cat9k-cc_srdriver.17.03.01.SPA.pkg
Current : cc 9  0 cc cat9k-sipbase.17.03.01.SPA.pkg
Current : cc 9  0 cc_spa cat9k-sipspa.17.03.01.SPA.pkg
Current : fp 0  0 fp cat9k-espbase.17.03.01.SPA.pkg
Current : fp 1  0 fp cat9k-espbase.17.03.01.SPA.pkg
Current : rp 0  0 guestshell cat9k-guestshell.17.03.01.SPA.pkg
Current : rp 0  0 rp_base cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 0  0 rp_daemons cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 0  0 rp_iosd cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 0  0 rp_security cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 0  0 rp_webui cat9k-webui.17.03.01.SPA.pkg
Current : rp 0  0 rp_wlc cat9k-wlc.17.03.01.SPA.pkg
Current : rp 0  0 srdriver cat9k-srdriver.17.03.01.SPA.pkg
Current : rp 1  0 guestshell cat9k-guestshell.17.03.01.SPA.pkg
Current : rp 1  0 rp_base cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 1  0 rp_daemons cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 1  0 rp_iosd cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 1  0 rp_security cat9k-rpbase.17.03.01.SPA.pkg
Current : rp 1  0 rp_webui cat9k-webui.17.03.01.SPA.pkg
Current : rp 1  0 rp_wlc cat9k-wlc.17.03.01.SPA.pkg
Current : rp 1  0 srdriver cat9k-srdriver.17.03.01.SPA.pkg
Replacement: cc 0  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 0  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 0  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 1  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 1  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 1  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 10 0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 10 0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 10 0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 2  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 2  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 2  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 3  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 3  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 3  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 4  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 4  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 4  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 5  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 5  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 5  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 6  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 6  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 6  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 7  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 7  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 7  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 8  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 8  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 8  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: cc 9  0 cc_srdriver cat9k-cc_srdriver.17.02.01.SPA.pkg
Replacement: cc 9  0 cc cat9k-sipbase.17.02.01.SPA.pkg
Replacement: cc 9  0 cc_spa cat9k-sipspa.17.02.01.SPA.pkg
Replacement: fp 0  0 fp cat9k-espbase.17.02.01.SPA.pkg
Replacement: fp 1  0 fp cat9k-espbase.17.02.01.SPA.pkg
Replacement: rp 0  0 guestshell cat9k-guestshell.17.02.01.SPA.pkg
Replacement: rp 0  0 rp_base cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 0  0 rp_daemons cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 0  0 rp_iosd cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 0  0 rp_security cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 0  0 rp_webui cat9k-webui.17.02.01.SPA.pkg
Replacement: rp 0  0 srdriver cat9k-srdriver.17.02.01.SPA.pkg
Replacement: rp 1  0 guestshell cat9k-guestshell.17.02.01.SPA.pkg
Replacement: rp 1  0 rp_base cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 1  0 rp_daemons cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 1  0 rp_iosd cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 1  0 rp_security cat9k-rpbase.17.02.01.SPA.pkg
Replacement: rp 1  0 rp_webui cat9k-webui.17.02.01.SPA.pkg
Replacement: rp 1  0 srdriver cat9k-srdriver.17.02.01.SPA.pkg

Finished rollback impact
[R0] Finished Rollback on R0
Checking status of Rollback on [R0]
Rollback: Passed on [R0]
Finished Rollback
 
Install will reload the system now!
SUCCESS: install_rollback Fri 17 Jul 14:26:35 UTC 2020
 
Switch#
*Jul 17 14:26:35.880: %IOSXE-5-PLATFORM: R0/0: Jul 17 14:26:35 install_engine.sh: %INSTALL-5-INSTALL_COMPLETED_INFO: Completed install rollback PACKAGE
*Jul 17 14:26:37.740: %IOSXE_OIR-6-REMCARD: Card (rp) removed from slot R1
*Jul 17 14:26:39.253: %IOSXE_OIR-6-INSCARD: Card (rp) inserted in slot R1Nov 2 14:26:5
 
Initializing Hardware...

System Bootstrap, Version 17.3.1r
Compiled Tue 07/07/2020 10:19:23.77 by rel

Current image running:
Primary Rommon Image
 
Last reset cause: SoftwareResetTrig
C9400-SUP-1 platform with 16777216 Kbytes of main memory
 
Preparing to autoboot. [Press Ctrl-C to interrupt] 0
attempting to boot from [bootflash:packages.conf]
 
Located file packages.conf
#
#################################################################################################################################################################################################################################################################################################
 
Warning: ignoring ROMMON var "BOOT_PARAM"
Warning: ignoring ROMMON var "USER_BOOT_PARAM"
 
Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS XE Software, Version 17.02.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.02.1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Mon 27-Mar-20 23:25 by mcpre
 
Cisco IOS-XE software, Copyright (c) 2005-2017 by cisco Systems, Inc.
All rights reserved. Certain components of Cisco IOS-XE software are
licensed under the GNU General Public License ("GPL") Version 2.0. The
software code licensed under GPL Version 2.0 is free software that comes
with ABSOLUTELY NO WARRANTY. You can redistribute and/or modify such
GPL code under the terms of GPL Version 2.0. For more details, see the
documentation or "License Notice" file accompanying the IOS-XE software,
or the applicable URL provided on the flyer accompanying the IOS-XE
software.

FIPS: Flash Key Check : Begin
FIPS: Flash Key Check : End, Not Found, FIPS Mode Not Enabled
 
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to
export@cisco.com.
 
cisco C9410R (X86) processor (revision V00) with 868521K/6147K bytes of memory.
Processor board ID FXS2118Q1GM
312 Gigabit Ethernet interfaces
40 Ten Gigabit Ethernet interfaces
4 Forty Gigabit Ethernet interfaces
32768K bytes of non-volatile configuration memory.
15958516K bytes of physical memory.
11161600K bytes of Bootflash at bootflash:.
1638400K bytes of Crash Files at crashinfo:.
0K bytes of WebUI ODM Files at webui:.
 
%INIT: waited 0 seconds for NVRAM to be available
 
Press RETURN to get started!

ステップ 5

バージョンの確認

show version

イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

(注)  

 
ソフトウェアイメージをダウングレードしても、ROMMON のバージョンは自動的にダウングレードされません。更新された状態のままになります。
次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.2.1 イメージの情報が表示されています。
Switch# show version
Cisco IOS XE Software, Version 17.02.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.2.1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
<output truncated>

Cisco StackWise Virtual およびデュアル スーパーバイザ モジュール構成での In Service Software Upgrade(ISSU)

ここで説明する手順に従って、In Service Software Upgrade(ISSU)を実行します。ここで説明する手順は、次の表に示すリリースにのみ使用してください。ISSU リリースのサポートおよび推奨されるリリースの一般的な説明については、このテクニカル リファレンス マニュアルの 「In-Service Software Upgrade(ISSU)」を参照してください。

始める前に

この ISSU 手順は、次のシナリオでのみ使用できます。

アップグレード前のリリース

使用するコマンド

目的

Cisco IOS XE Amsterdam 17.3.1

install add file activate issu commit

Cisco IOS XE Amsterdam 17.3.x

N/A

ISSU ではダウングレードをサポートしていません。ダウングレードについては、「インストールモードでのダウングレード」を参照してください。

N/A

手順

ステップ 1

enable

特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。

Switch# enable

ステップ 2

install add file activate issu commit

このコマンドを使用して、両方のスイッチへのイメージのダウンロード、パッケージへのイメージの拡張、手順に従った各スイッチのアップグレードなど、すべてのアップグレード手順のシーケンスを自動化します。

Switch# install add file tftp:cat9k_iosxe.17.3.02.SPA.bin activate issu commit

次の出力例は、ISSU 手順による Cisco IOS XE Amsterdam 17.3.2a ソフトウェアイメージのインストールを示しています。 

Switch# install add file tftp:cat9k_iosxe.17.03.02.SPA.bin activate issu commit
install_add_activate_commit: START Thu Nov 19 06:16:32 UTC 2020
Downloading file tftp://172.27.18.5//cat9k_iosxe.17.03.02.SPA.bin
 
*Nov 19 06:16:34.064: %INSTALL-5-INSTALL_START_INFO: Switch 1 R0/0: install_engine: Started install one-shot ISSU tftp://172.27.18.5//cat9k_iosxe.17.03.02.SPA.bin
Finished downloading file tftp://172.27.18.5//cat9k_iosxe.17.03.02.SPA.bin to flash:cat9k_iosxe.17.03.02.SPA.bin
install_add_activate_commit: Adding ISSU
 
--- Starting initial file syncing ---
[1]: Copying flash:cat9k_iosxe.17.03.02.SPA.bin from switch 1 to switch 2
[2]: Finished copying to switch 2 
Info: Finished copying flash:cat9k_iosxe.17.03.02.SPA.bin to the selected switch(es)
Finished initial file syncing
 
--- Starting Add ---
Performing Add on all members
  [1] Add package(s) on switch 1
  [1] Finished Add on switch 1
  [2] Add package(s) on switch 2
  [2] Finished Add on switch 2
Checking status of Add on [1 2]
Add: Passed on [1 2]
Finished Add
 
install_add_activate_commit: Activating ISSU
 
NOTE: Going to start Oneshot ISSU install process
 
STAGE 0: Initial System Level Sanity Check before starting ISSU
===================================================
--- Verifying install_issu supported ---
--- Verifying standby is in Standby Hot state ---
--- Verifying booted from the valid media ---
--- Verifying AutoBoot mode is enabled ---
Finished Initial System Level Sanity Check
 
 
STAGE 1: Installing software on Standby
===================================================
--- Starting install_remote ---
Performing install_remote on Chassis remote
[2] install_remote package(s) on switch 2
[2] Finished install_remote on switch 2
install_remote: Passed on [2]
Finished install_remote
 
 
STAGE 2: Restarting Standby
===================================================
--- Starting standby reload ---
Finished standby reload
 
--- Starting wait for Standby to reach terminal redundancy state ---
 
*Nov 19 06:24:16.426: %SMART_LIC-5-EVAL_START: Entering evaluation period
*Nov 19 06:24:16.426: %SMART_LIC-5-EVAL_START: Entering evaluation period
*Nov 19 06:24:16.466: %HMANRP-5-CHASSIS_DOWN_EVENT: Chassis 2 gone DOWN!
*Nov 19 06:24:16.497: %REDUNDANCY-3-STANDBY_LOST: Standby processor fault (PEER_NOT_PRESENT)
*Nov 19 06:24:16.498: %REDUNDANCY-3-STANDBY_LOST: Standby processor fault (PEER_DOWN)
*Nov 19 06:24:16.498: %REDUNDANCY-3-STANDBY_LOST: Standby processor fault (PEER_REDUNDANCY_STATE_CHANGE)
*Nov 19 06:24:16.674: %RF-5-RF_RELOAD: Peer reload. Reason: EHSA standby down
*Nov 19 06:24:16.679: %IOSXE_REDUNDANCY-6-PEER_LOST: Active detected switch 2 is no longer standby
*Nov 19 06:24:16.416: %NIF_MGR-6-PORT_LINK_DOWN: Switch 1 R0/0: nif_mgr: Port 1 on front side stack link 0 is DOWN.
*Nov 19 06:24:16.416: %NIF_MGR-6-PORT_CONN_DISCONNECTED: Switch 1 R0/0: nif_mgr: Port 1 on front side stack link 0 connection has DISCONNECTED: CONN_ERR_PORT_LINK_DOWN_EVENT
*Nov 19 06:24:16.416: %NIF_MGR-6-STACK_LINK_DOWN: Switch 1 R0/0: nif_mgr: Front side stack link 0 is DOWN.
*Nov 19 06:24:16.416: %STACKMGR-6-STACK_LINK_CHANGE: Switch 1 R0/0: stack_mgr: Stack port 1 on Switch 1 is down
 
<output truncated>
 
*Nov 19 06:29:36.393: %IOSXE_REDUNDANCY-6-PEER: Active detected switch 2 as standby.
*Nov 19 06:29:36.392: %STACKMGR-6-STANDBY_ELECTED: Switch 1 R0/0: stack_mgr: Switch 2 has been elected STANDBY.
*Nov 19 06:29:41.397: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_FOUND(4))
*Nov 19 06:29:41.397: %REDUNDANCY-5-PEER_MONITOR_EVENT: Active detected a standby insertion (raw-event=PEER_REDUNDANCY_STATE_CHANGE(5))
*Nov 19 06:29:42.257: %REDUNDANCY-3-IPC: IOS versions do not match.
*Nov 19 06:30:24.323: %HA_CONFIG_SYNC-6-BULK_CFGSYNC_SUCCEED: Bulk Sync succeededFinished wait for Standby to reach terminal redundancy state
 
 
*Nov 19 06:30:25.325: %RF-5-RF_TERMINAL_STATE: Terminal state reached for (SSO)
STAGE 3: Installing software on Active
===================================================
--- Starting install_active ---
Performing install_active on Chassis 1
 
<output truncated> 
 
[1] install_active package(s) on switch 1
[1] Finished install_active on switch 1
install_active: Passed on [1]
Finished install_active
 
 
STAGE 4: Restarting Active (switchover to standby)
===================================================
--- Starting active reload ---
New software will load after reboot process is completed
SUCCESS: install_add_activate_commit  Thu Nov 19 23:06:45 UTC 2020
Nov 19 23:06:45.731: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot ISSU flash:cat9k_iosxe.17.03.02.SPA.bin
Nov 19 23:06:47.509: %PMAN-5-EXITACTION: F0/0: pvp: Process manager is exiting: reload fp action requested
Nov 19 23:06:48.776: %PM
 
Initializing Hardware...
 
System Bootstrap, Version 17.3.1r[FC2], RELEASE SOFTWARE (P)
Compiled Fri 08/17/2018 10:48:42.68 by rel
 
Current ROMMON image : Primary
Last reset cause     : PowerOn
C9500-40X platform with 16777216 Kbytes of main memory
 
boot: attempting to boot from [flash:packages.conf]
boot: reading file packages.conf
#
##################################################################################################################################################################################################################################################################################################################################################
 
 
Nov 19 23:08:30.238: %PMAN-5-EXITACTION: C0/0: pvp: Process manager is exiting:
 
Waiting for 120 seconds for other switches to boot
######################
Switch number is 1
All switches in the stack have been discovered. Accelerating discovery
 
 
 
Switch console is now available
 
 
Press RETURN to get started.
 
 
 
 
 
 
Nov 19 23:14:17.080: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install commit
Nov 19 23:15:48.445: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install commit ISSU

ステップ 3

show version

このコマンドを使用して、新しいイメージのバージョンを確認します。

次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.3.2a イメージの情報が表示されています。
Switch# show version
Cisco IOS XE Software, Version 17.03.02
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.3.2, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.
<output truncated>

ステップ 4

show issu state [detail]

このコマンドを使用して、ISSU プロセスが保留状態になっていないことを確認します。

Switch# show issu state detail
--- Starting local lock acquisition on chassis 2 ---
Finished local lock acquisition on chassis 2
 
No ISSU operation is in progress
 
Switch#

ステップ 5

exit

特権 EXEC モードを終了し、ユーザー EXEC モードに戻ります。

複雑なプログラマブル ロジック デバイス バージョンのアップグレード

CPLD バージョンのアップグレードプロセスは、ソフトウェアイメージのアップグレード後に実行する必要があります。CPLD のアップグレード中は、スーパーバイザモジュールの電源が自動的に再投入されます。これでスーパーバイザモジュールの CPLD アップグレードプロセスは完了ですが、トラフィックの中断も発生します。したがって、CPLD の自動アップグレードはサポートされていません。CPLD のアップグレードは手動で実行する必要があります。

CPLD バージョンのアップグレード:ハイアベイラビリティの設定

特権 EXEC モードから、次の手順を実行します。

始める前に

示されているように CPLD バージョンのアップグレードを実行する場合、アップグレード後に show platform コマンドを使用して CPLD バージョンを確認できます。このコマンド出力は、すべてのモジュールの CPLD バージョンを示します。ただし、CPLD のアップグレードは、ラインカードではなく、スーパーバイザにのみ適用されます。ラインカードの CPLD バージョンは、表面的な表示です。ハイアベイラビリティ設定でアップグレードが完了すると、スーパーバイザはアップグレードされますが、ラインカードには古い CPLD バージョンが表示されます。スーパーバイザとラインカード間のバージョンの不一致は、シャーシがリロードされるまで発生します。

手順

ステップ 1

スタンバイのスーパーバイザモジュールの CPLD バージョンのアップグレード

アクティブなスーパーバイザで次のコマンドを入力します。

  1. Device# configure terminal

  2. Device(config)# service internal

  3. Device(config)# exit

  4. Device# upgrade hw-programmable cpld filename bootflash: rp standby

スタンバイのスーパーバイザモジュールが自動的にリロードされ、ROMMON でアップグレードが行われます。アップグレード中、スーパーバイザモジュールは自動的に電源の再投入を行い、約 5 分間は非アクティブのままになります。

次の手順に進む前に、スタンバイのスーパーバイザモジュールが起動し、SSO が形成(ホット)されるまで待機します。これには約 17 分かかります。

ステップ 2

切り替えの実行

  1. Device# redundancy force-switchover

これにより、スタンバイのスーパーバイザ(ステップ 1 で CPLD のアップグレードが完了済み)がアクティブなスーパーバイザモジュールになります。

ステップ 3

新しいスタンバイのスーパーバイザモジュールの CPLD バージョンのアップグレード

ステップ 1 とそのすべてのサブステップを繰り返します。

(注)  

 

FPGA バージョンが一致していない状態で HA システムを操作しないでください。FPGA バージョンは、両方のスーパーバイザで一度に 1 つずつアップグレードする必要があります。

CPLD バージョンのアップグレード:Cisco StackWise Virtual の設定

特権 EXEC モードから、次の手順を実行します。

手順

ステップ 1

スタンバイのスーパーバイザモジュールの CPLD バージョンのアップグレード

アクティブなスーパーバイザで次のコマンドを入力します。

  1. Device# configure terminal

  2. Device(config)# service internal

  3. Device(config)# exit

  4. Device# upgrade hw-programmable cpld filename bootflash: switch standby r1

ステップ 2

スタンバイのスーパーバイザモジュールをリロードします。

  1. Device# redundancy reload peer

アップグレードが ROMMON で行われます。アップグレード中、スーパーバイザモジュールは自動的に電源の再投入を行い、約 5 分間は非アクティブのままになります。

次の手順に進む前に、スタンバイのスーパーバイザモジュールが起動し、SSO が形成(ホット)されるまで待機します。これには約 17 分かかります。

ステップ 3

切り替えの実行

  1. Device# redundancy force-switchover

これにより、スタンバイのスーパーバイザ(ステップ 1 で CPLD のアップグレードが完了済み)がアクティブなスーパーバイザモジュールになります。

ステップ 4

新しいスタンバイのスーパーバイザモジュールの CPLD バージョンのアップグレード

新しいスタンバイのスーパーバイザモジュールで、すべてのサブステップを含むステップ 1 と 2 を実行します。

CPLD バージョンのアップグレード:シングル スーパーバイザ モジュールの設定

特権 EXEC モードから、次の手順を実行します。

手順

アクティブなスーパーバイザモジュールの CPLD バージョンのアップグレード

アクティブなスーパーバイザで次のコマンドを入力します。

  1. Device# configure terminal

  2. Device(config)# service internal

  3. Device(config)# exit

  4. Device# upgrade hw-programmable cpld filename bootflash: rp active

スーパーバイザモジュールが自動的にリロードされ、ROMMON でアップグレードが行われます。アップグレード中、スーパーバイザモジュールは自動的に電源の再投入を行い、約 5 分間は非アクティブのままになります。

ライセンス

このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。

ライセンスレベル

Cisco Catalyst 9400 シリーズ スイッチ で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。

基本ライセンス

  • Network Essentials

  • Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。

アドオン ライセンス

アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。

  • DNA Essentials

  • DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。

プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。

使用可能なライセンスモデルと構成情報

  • Cisco IOS XE Fuji 16.8.x 以前:RTU ライセンスがデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

  • Cisco IOS XE Fuji 16.9.1Cisco IOS XE Amsterdam 17.3.1 :スマートライセンスがデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

    必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」を参照してください。

  • Cisco IOS XE Amsterdam 17.3.2a 以降:ポリシーを使用したスマートライセンス(スマートライセンスの拡張バージョン)がデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

    必要なリリース(17.3.x 以降)のソフトウェア コンフィギュレーション ガイドで、「System Management」→「Smart Licensing Using Policy」を参照してください。

シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

ライセンスレベル:使用上のガイドライン

  • 購入したライセンスが有効な期間

    ポリシーを使用したスマートライセンス

    スマートライセンス

    • 永久:このライセンスは使用期限日はありません。

    • サブスクリプション:ライセンスは特定の日付まで有効です。(3 年、5 年、または 7 年の期間)

    • 永久:ライセンスレベル、有効期限なし。

    • 有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。

    • 評価:登録されていないライセンス。

  • 基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、無期限または永久ライセンスタイプのみとなります。

  • アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、サブスクリプションまたは有効期間付きライセンスタイプのみとなります。

  • ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。

  • 基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。

    表 1. 許可されている組み合わせ

    DNA Essentials

    DNA Advantage

    Network Essentials

    対応

    非対応

    Network Advantage

    対応5

    対応
    5 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。

  • 評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。

スケーリングのガイドライン

機能スケーリングのガイドラインについては、Cisco Catalyst 9400 シリーズ スイッチのデータシートを参照してください。

https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9400-ser-data-sheet-cte-en.html

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9600-series-line-data-sheet-cte-en.html

https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9400-series-switches/nb-06-cat9400-ser-sup-eng-data-sheet-cte-en.html

制限事項と制約事項

  • コントロール プレーン ポリシング(CoPP):system-cpp policy で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。

  • Cisco TrustSec の制約事項:Cisco TrustSec は物理インターフェイスでのみ設定でき、論理インターフェイスでは設定できません。

  • Flexible NetFlow の制限事項

    • イーサネット管理ポート(GigabitEthernet0/0)を使用して NetFlow エクスポートを設定することはできません。

    • レイヤ 2 ポートチャネル、ループバック、トンネルなどの論理インターフェイスにフローモニタを設定することはできません。

    • 同じインターフェイスの同じ方向について、同じタイプ(IPv4、IPv6、またはデータリンク)のフローモニタを複数設定することはできません。

  • ハードウェアの制限事項:Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用する場合、自動ネゴシエーションがデフォルトで有効になります。もう一方の接続先で自動ネゴシエーションがサポートされていない場合、リンクは起動しません。

  • 相互運用性の制限事項:Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用した 40G リンクにおいて、リンクの一方が Catalyst 9400 シリーズ スイッチでもう一方が Catalyst 9500 シリーズ スイッチの場合、リンクは起動しないか一方でのみアップ状態になります。このデバイス間の相互運用性の問題を回避するには、Catalyst 9500 シリーズ スイッチのインターフェイスで speed nonegotiate コマンドを適用します。このコマンドは、自動ネゴシエーションを無効にしてリンクをアップ状態にします。自動ネゴシエーションを復元するには、no speed nonegotiation コマンドを使用します。

  • In-Service Software Upgrade(ISSU)

    • Cisco IOS XE Fuji 16.9.x から Cisco IOS XE Gibraltar 16.10.x または Cisco IOS XE Gibraltar 16.11.x への ISSU はサポートされていません。これは、シングル スーパーバイザ モジュールとデュアル スーパーバイザ モジュールの両方のセットアップに適用されます。

    • Cisco IOS XE Fuji 16.9.x から Cisco IOS XE Gibraltar 16.12.x への ISSU の実行時、OSPFv3 で interface-id snmp-if-index コマンドが設定されていないとパケット損失が発生する可能性があります。ISSU を実行する際は、メンテナンス期間中かデバイスをネットワークから分離(メンテナンスモード機能を使用)した後、事前に interface-id snmp-if-index コマンドを設定しておいてください。

    • ISSU ではダウンタイムなしでアップグレードを実行できますが、メンテナンス期間中にのみ実行することをお勧めします。

    • ソフトウェアリリースで導入された新しい機能で設定の変更が必要な機能については、ISSU の実行時に有効にしないでください。

    • ダウングレード後のバージョンのソフトウェアイメージで使用できない機能については、ISSU を開始する前に無効にしてください。

  • M.2 SATA SSD ドライブ:ブートローダーバージョン 16.6.2r では、M.2 SATA SSD ドライブに ROMMON プロンプト(rommon> dir disk0)でアクセスすることはできません。対応するファイルシステムプロトコルがデバイスで見つからないことを示すエラーメッセージが表示されます。このドライブにブートローダーバージョン 16.6.2r でアクセスする場合は、起動後に Cisco IOS プロンプトからアクセスしてください。

  • No service password recovery:ROMMON バージョン R16.6.1r および R16.6.2r では、「no service password-recovery」機能は使用できません。

  • QoS の制約事項

    • QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。

    • 論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。

    • ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。

    • スタックキューイングおよびスケジューリング(SQS)は、1.4 Gbps を超える CPU バウンドパケットをドロップします。

  • 冗長性:スーパーバイザモジュール(ハードウェア)では冗長性がサポートされます。ソフトウェアの冗長性は Cisco IOS XE Everest 16.6.2 以降でサポートされています。ただし、関連する Route Processor Redundancy(RPR)機能はサポートされません。

    スイッチオーバーを実行する前に、show redundancy show platform show platform software iomd redundancy コマンドを使用して、両方の SSO が形成されていること、および IOMD プロセスが完了していることを確認してください。

    次の show redundancy の出力例では、両方の SSO が形成されていることを確認できます。
    Switch# show redundancy
Redundant System Information :
------------------------------
Available system uptime = 3 hours, 30 minutes
Switchovers system experienced = 2
Standby failures = 0
Last switchover reason = active unit removed

Hardware Mode = Duplex
Configured Redundancy Mode = sso
Operating Redundancy Mode = sso
Maintenance Mode = Disabled
Communications = Up

Current Processor Information :
-------------------------------
Active Location = slot 3
Current Software state = ACTIVE
Uptime in current state = 2 hours, 57 minutes
Image Version = Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 16.8.1, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Tue 27-Mar-18 13:43 by mcpre
BOOT = bootflash:packages.conf;
CONFIG_FILE =
Configuration register = 0x1822

Peer Processor Information :
----------------------------
Standby Location = slot 4
Current Software state = STANDBY HOT
Uptime in current state = 2 hours, 47 minutes
Image Version = Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 16.8.1, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Tue 27-Mar-18 13:43 by mcpre
BOOT = bootflash:packages.conf;
CONFIG_FILE =
Configuration register = 0x1822
    次の show platform software iomd redundancy コマンドの出力例では、両方の SSO が形成されていること、および HA_STATE フィールドが ready になっていることを確認できます。
    Switch# show platform software iomd redundancy
Configured Redundancy Mode = sso
Operating Redundancy Mode = sso
Local RF state = ACTIVE
Peer RF state = STANDBY HOT
 
slot  PSM STATE   SPA INTF   HA_STATE HA_ACTIVE
   1     ready   started     ready    00:01:16
   2     ready   started     ready    00:01:22
   3     ready   started     ready    00:01:27 ***active RP
   4     ready   started     ready    00:01:27
<output truncated>
    次の show platform コマンドの出力例では、すべてのラインカードモジュールとスーパーバイザモジュールの Stateok になっていることを確認できます。これは、IOMD プロセスが完了したことを示します。
    Switch# show platform
Chassis type: C9407R             
 
Slot      Type                State                 Insert time (ago)
--------- ------------------- --------------------- -----------------
1         C9400-LC-24XS       ok                    3d09h        
2         C9400-LC-48U        ok                    3d09h        
R0        C9400-SUP-1         ok, active            3d09h        
R1        C9400-SUP-1         ok, standby           3d09h        
P1        C9400-PWR-3200AC    ok                    3d08h        
P2        C9400-PWR-3200AC    ok                    3d08h        
P17       C9407-FAN           ok                    3d08h  
<output truncated>

  • セキュア シェル(SSH)

    • SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。

    • SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。

      SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。

  • ポリシーを使用したスマートライセンス:Cisco IOS XE Amsterdam 17.3.2a 以降、ポリシーを使用したスマートライセンスの導入により、製品インスタンスまたはデバイスのホスト名を設定しても、Unique Device Identifier(UDI)のみが表示されます。この表示の変更は、以前のリリースでホスト名が表示されていたすべてのライセンスユーティリティとユーザーインターフェイスで確認できます。これにより何らかのライセンス機能が影響を受けることはありません。この制限に対する回避策はありません。

    この制限の影響を受けるライセンスユーティリティとユーザーインターフェイスには、Cisco Smart Software Manager(CSSM)、Cisco Smart License Utility(CSLU)、Smart Software Manager On-Prem(SSM On-Prem)のみが含まれます。

  • TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs server コマンドを使用します。

  • アップリンクの対称性:冗長なスーパーバイザモジュールを取り付ける場合は、スイッチオーバー時のパケット損失を最小限に抑えるために、アップリンクを対称な状態にすることを推奨します。

    アップリンクの対称な状態とは、両方のスーパーバイザモジュールの同じインターフェイスに同じタイプのトランシーバモジュールがある状態のことです。たとえば、トランシーバが取り付けられていない TenGigabitEthernet インターフェイスがデフォルトの 10G モードで動作しているとします。この場合、もう一方のスーパーバイザの対応するインターフェイスに 10G トランシーバがあれば、それらは対称な状態となります。対称な状態にすることで、SWO パケット損失とユーザーエクスペリエンスが最適化されます。

    アップリンクが非対称になるのは、一方のスーパーバイザにトランシーバ速度がもう一方のスーパーバイザと一致しないインターフェイスのペアが 1 つ以上ある場合です。

  • USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
    Device(config)# password encryption aes
Master key change notification called without new or old key

  • VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。

  • HTTP サービスの制限:ip http active-session-modules none および ip http secure-active-session-modules none コマンドを設定すると、NGINX プロセスが保留されます。これにより、HTTP または HTTPS が実行されなくなります。ip http session-module-list コマンドを使用して、必要な HTTP モジュールを有効にします。

  • YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。

  • Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。

  • ファイルシステムチェック(fsck)ユーティリティは、インストールモードではサポートされません。

不具合

警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。

Cisco Bug Search Tool

Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

問題の詳細を表示するには、ID をクリックします。

Cisco IOS XE Amsterdam 17.3.x の未解決の不具合

このリリースに未解決の問題はありません。

Cisco IOS XE Amsterdam 17.3.8a の解決済みの不具合

ID

説明

CSCwh87343

Cisco IOS XE ソフトウェアの Web UI における特権昇格の脆弱性。

詳細については、セキュリティアドバイザリ:cisco-sa-iosxe-webui-privesc-j22SaA4z [英語] を参照してください。

Cisco IOS XE Amsterdam 17.3.8 の解決済みの不具合

次の問題はこのリリースで解決済みです。

Cisco IOS XE Amsterdam 17.3.7 の解決済みの不具合

ID

説明

CSCwc55208

Grant またはくぼみがシャーシにあると、スタンバイ SUP が断続的に起動しない

CSCwc35584

stby AppGigE が有効になっている場合、ISSU または stby リロードの後にスイッチオーバーが続くと、マルチキャストトラフィックが停止することがある

Cisco IOS XE Amsterdam 17.3.6 の解決済みの不具合

ID

説明

CSCvx38149

ポートチャネル インターフェイスからのプライベート VLAN マッピングを削除中にスイッチがクラッシュする

Cisco IOS XE Amsterdam 17.3.5 の解決済みの不具合

ID

説明

CSCvs33050

SVL ハング - プロセス別 CPU HOG - 「クリムゾン フラッシュ トランザクション」

CSCvv86775

CSSM が到達不能の場合、9400 SVL が起動時にスタートアップ コンフィギュレーションにダメージを与える

CSCvx38654

dnac-ca crl が失敗するたびにメモリリークが増加する

CSCvx94276

%CRIMSON-3-DATABASE_MEMLEAK:/tmp/rp/tdldb/0/IOS_PRIV_OPER_DB でデータベースメモリリークが検出されました

CSCvy34433

Cat9400 SVL:2 番目のスイッチの静的インラインパワー設定が時間差起動で失われる

CSCvy48918

Cat9400 SVL:プロビジョニングされた 2 番目の SUP のタイプが異なる場合、SSO s/o で MCL エラーが発生する

CSCvy51582

SNMP:サブインターフェイスのオクテットカウンターが間違った値を報告する

CSCvy59222

スラブ使用率の増加による IOS-XE カーネルメモリリーク

CSCvy81832

Cat9400:スタンバイスーパーバイザで OBFL を無効にする設定がリロード時に失われる

CSCvz01398

VN の Cef テーブルでの不正な L3 LISP インスタンス ID

CSCvz32969

Cat9k | DHCP スヌーピングが有効な場合、DHCP ユニキャスト ACK がクライアントに転送されない

CSCvz62847

CAT 9400 | 17.3.x | スタンバイスロットの LiteON PSU がしばらくして障害状態になる

Cisco IOS XE Amsterdam 17.3.4 の解決済みの不具合

ID

説明

CSCvt16172

Cat9k コアスイッチのトランシーバ(DOM)に間違った値が指定されている

CSCvt34738

SVL // DHCP 検出が別の VLAN でリレーされる

CSCvv82819

インターフェイスが管理上ダウンしている場合、手動で設定された MAC アドレスがハードウェアでプログラムされる

CSCvv97807

Netconf および Netconf-yang は、PnP 設定の一部として Ext-Node で有効になっていない

CSCvv97823

デバイスライセンスに関連する DNAC から IoT デバイスへの Yang 要求がデバイスで失敗している

CSCvw13923

VLAN が DHCP パケットの転送をランダムに停止し、入力インターフェイスキューでウェッジが発生する

CSCvw32545

スタック:メンバスイッチ内の古い MAC エントリにより、接続の問題が発生する

CSCvw51810

ダウンリンクポートがフラッピングしているときに、アップリンクの AUTH_DriveN_DROP により IP 通信の中断が発生する

CSCvx06374

Profinet(PN-PTCP)フレームにより Cat9K 上の L2 コントロール CoPP キューが過剰になる

CSCvx15864

ETA + AVC:アクティブタイマーが期限切れになった後、同じフローに対して複数の FNF エクスポートが送信される

CSCvx25344

プライベートネイティブ VLAN パケットが誤ってタグ付けされる

CSCvx49962

CAT9400:スイッチオーバー後に IOMD のホールドダウンが生じ、その後 LC または ISSU のアップグレードが挿入される

CSCvx60124

着信インターフェイス MPLS および 2 個以上の発信インターフェイス(ECMP)がある場合、再帰ルーティングでトラフィックが失敗する

CSCvx83266

DHCP スヌーピングと PVLAN により C9K で DHCP オファー ユニキャスト パケットがドロップされる

CSCvx87277

fp_0_0 で重大なプロセス FED 障害が発生し、その結果 CAT9XXX で予期しないリブートが発生することがある

CSCvx94722

RADIUS プロトコルにより dot1x パケット用にジャンボフレームが生成される

CSCvy02075

ブロック(BLK)状態のポートで受信されたトラフィックがスイッチにより転送される

CSCvy07376

debug issu all を実行すると、ISSU アップグレード時に Catalyst 9K スイッチがクラッシュすることがある

CSCvy19160

最後にリロードした理由が RP-CPU にある場合に、C9400 スイッチがリロードすることがある

Cisco IOS XE Amsterdam 17.3.3 の解決済みの不具合

ID

説明

CSCvt33159

拡張設定で SUP フェールオーバーを実行すると SVL がクラッシュする

CSCvt73669

L2 から L3、L2 と移動すると、ポートが notconnect 状態のままになる

CSCvu38231

SVL セットアップで予約済み PO 127 および 128 を設定すると、show etherchannel CLI が無効になる

CSCvu54327

ユーザーは、最大 256 ではなく、最大255 個の VRF までしか設定できない

CSCvu90016

Catalyst 9k:約 1000 セッションの WebAuth 規模に達した後に FED がクラッシュする

CSCvv26018

トランクインターフェイスでループバックエラーが検出されない

CSCvv27849

FED プロセスにより予期しないリロードが発生した

CSCvv39593

「SL using Policy」を 16.12.4 にダウングレードすると、「Initial Registration-First Attempt Pending」の原因となる

CSCvv42583

単一の電源モジュールで起動した後に、スタンバイの C9400 SVL ラインカードのステータスが inserted(physical)になる

CSCvv56278

スイッチオーバー後のドロップ状態の Dot1x クライアント MAC

CSCvv60320

Catalyst 9400:C9400-LC-24S/48S の特定のインターフェイスで、回線プロトコルのフラッピングが頻繁に確認される

CSCvv88670

[SDA] SISF が MAC を暫定としてマーキングする

CSCvw18461

RSPAN 宛て先ポートを有効にするとスイッチがクラッシュする

CSCvw18565

GLC-GE-100FX バージョン 02 が C9400-LC-48S(ACCELINK)で動作しない

CSCvw20225

Cat9k スイッチが予期しないスイッチオーバーのイベント後に古いソフトウェアにロールバックすることがある

CSCvw28418

セルフ GRE トンネルを使用した VRF リークにより、トラフィックが CPU にパントされる

CSCvw32481

EVPN Type-2 IP/MAC ルートが、未接続 SVI に対して作成される

CSCvw52197

スイッチが SWITCH_DISABLE_PASSWORD_RECOVERY および IGNORE_STARTUP_CFG を 1 に設定してブートループに入る場合がある

CSCvw99907

アクティブ SUP の OIR により、すべての LC がハードウェア障害ステータスになった

CSCvx30283

CAT 9400 | スタンバイスロットの LiteON PSU がしばらくして障害状態になる

Cisco IOS XE Amsterdam 17.3.2a の解決済みの不具合

ID

説明

CSCvq13832

Acct-terminate-cause が 24 の場合は、重複する一連のトラフィックカウントは必ず 0 として送信される

CSCvt18739

Cat9K:L3 リンクフラップ後の L3 パケットに使用される誤った送信元 MAC アドレス

CSCvt70277

16.9.x/16.12.x での電力割り当ての問題

CSCvt93918

ACL の数が膨大なため、Cat9k がリブートする

CSCvt95680

VLAN が 2 〜 1002 の範囲内で作成された場合の予期しないリロード

CSCvu24011

IE で強制速度とデュプレックスの設定を使用して IE 3400 で起動した後、インターフェイスがトラフィックを通過させない

CSCvu25931

cat9k でパントされると DHCPv6 RELAY-REPLY がドロップされる

CSCvu52246

CTS PAC のダウンロードに失敗した場合の sessmgrd のメモリリーク

CSCvu62273

アップグレード中に CLI を「tacacs-server」CLI から新しいバージョンに自動アップグレードする必要がある

CSCvu82477

ランダム L3 ポートが SDA 内部ボーダーノードでのトラフィック処理を停止する

CSCvu94010

CTS 設定の適用中に Cat9k Active のスタックスイッチがクラッシュする

CSCvu95137

ciscoEntitySensorMIB 1.3.6.1.4.1.9.9.91.1.1.1.1 の snmp 監視ツールのタイムアウト

CSCvv16874

CAT9K:PRD18:トラフィックを夜間に実行したままにすると、デバイスで SISF クラッシュが発生する

CSCvv26075

認証ポートで、コントロールプレーン/BPDU の受信時に認証 MAC アドレスのタイムスタンプ更新が実行されない

CSCvv34688

IPv6 通信が ipv6 source-guard をインターフェイスに適用した後に動作を停止する

CSCvv35565

L3 ECMP ロードバランシングが、フラグメント化されたパケットに対して予期したとおりに機能しない

CSCvv44720

IPV4 および IPV6 のユーザーごとの ACL が単一の認証セッションで同時に機能しない

CSCvv45801

スイッチオーバー後の自動設定テンプレートバインドの動作に一貫性がない

CSCvv48305

macsec 対応エンドポイントのハードウェアでルートが完全にはプログラムされていない

CSCvv57251

ランダムポートは、VLAN をランダムにバウンスして変更した後、ダウン状態のままになる

CSCvv69764

Dot1Q ネイティブ VLAN タグは、16.12.4 コードでレイヤ 2 VLAN を設定した後、無視される

CSCvv77355

出力インターフェイスでダイレクトブロードキャストを使用する VXLAN の Cat9k がブロードキャストトラフィックを複製する

CSCvv86246

「Critical process cmand fault on rp_0_0 (rc=139)」による CAT9K のリロード

Cisco IOS XE Amsterdam 17.3.1 の解決済みの不具合

ID

説明

CSCvr92287

packet-len オプションを指定した EPC で大きいフレームの CPU インバンドパスが切断される

CSCvs14673

SVL リンクの 1 つが不良になると SVL ノードが削除されることがある

CSCvs15485

Cat9k PoE モデル:両方の速度とディプレックスを 100 と全二重に設定するとインターフェイスが起動しない

CSCvs22896

DHCPv6 RELAY-REPLY パケットがドロップする

CSCvs35355

OIR イベント後に CMCC がクラッシュする

CSCvs59282

40 gig 以上の PnP アップリンクがデュアル SUP で機能しない

CSCvs66914

C9400:ISSU がステージ 4 で失敗し、新しいアクティブ SUP がリロードする

CSCvs84212

DHCP サーバが DHCP 更新プロセス中に NAK パケットを送信する

CSCvs97551

事業運営に VLAN 範囲 4084 ~ 4095 を使用できない

CSCvt04880

C9400: Rommon での最後のリロード理由が「Unrecoverable Error」の場合のシステムリロード

CSCvt13067

Nvram が初期化に失敗する(スタートアップが見つからない)

CSCvt13518

UDP の範囲が使用されている場合の QoS ACL マッチングが正しくない

CSCvt22293

C9400:%PMAN-0-PROCFAILCRIT:R0/0:pvp:重要なプロセスの cmand が失敗した

CSCvt23445

Cat9400:一部のサードパーティ製電話機で「no mdix auto」が設定されたインターフェイスが起動しない

CSCvt27570

100FX SFP スタックがアップ状態のインターフェイス

CSCvt59448

stack-mac persistent timer が設定されている場合、LACP リンクが一時停止、または PAgP リンクが error-disabled になる

CSCvt61769

ISSU アップグレード:ステージ 2 の後に ISSU が失敗し 、スタンバイ SUP が ROMMON モードになる

CSCvt99199

SDA 展開での MACSEC の問題

トラブルシューティング

トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。

https://www.cisco.com/en/US/support/index.html

[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。

関連資料

Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html

Cisco Catalyst 9400 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9400-series-switches/tsd-products-support-series-home.html

Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。

  • サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

シスコバグ検索ツール

Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。