First Published: April 1, 2021

Cisco IOS XE Bengaluru 17.5.x(Cisco Catalyst 9500 シリーズ スイッチ)リリースノート

はじめに

Cisco Catalyst 9500 シリーズ スイッチCisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス は、最先端の固定型コアおよびアグリゲーション エンタープライズ スイッチング プラットフォームであり、セキュリティ、IoT、モビリティ、クラウドの新たなトレンドに対応する目的で構築されたものです。

これらのスイッチは、ASIC アーキテクチャの観点において、Unified Access Data Plane(UADP)2.0(Cisco Catalyst 9500 シリーズ スイッチ)および UADP 3.0(Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス)を通じて完全なコンバージェンスを実現します。このプラットフォームはモデル駆動型プログラマビリティをサポートするオープンな Cisco IOS XE 上で稼働します。シスコの主要なエンタープライズ アーキテクチャである Software-Defined Access(SD-Access)の基本的な構成要素としても機能します。


(注)  
本シリーズでは高性能モデルが導入されており、サポートされる機能とサポートされない機能、制限事項、および不具合の内容が Cisco Catalyst 9500 シリーズ スイッチCisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスのモデルで異なることがあります。このリリースノートでは、それらの違いを明示的に示してあります。明記されていない情報については、シリーズのすべてのモデルに適用されます。

Cisco IOS XE Bengaluru 17.5.1 の新機能

Cisco IOS XE Bengaluru 17.5.1 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Bengaluru 17.5.1 のソフトウェア機能

すべてのモデルに導入されているソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

IPv4 および IPv6 の ACL テンプレート

テンプレート コンフィギュレーション モードで IPv4 および IPv6 アクセスリスト(ACL)を設定できます。IPv4 アクセスリストを適用するには ip access-group コマンドを使用し、テンプレート コンフィギュレーション モードで IPv 6 アクセスリストを適用するには ipv6 traffic-filter コマンドを使用します。

USB ポートの無効化

platform usb disable コマンドを使用して、スタンドアロンデバイスまたはスタックデバイスのすべての USB ポートを無効にできます。

RADIUS サーバでの DSCP マーキング

dscp コマンドを使用して、RADIUS サーバおよび RADIUS サーバグループで DiffServ コードポイント(DSCP)マーキングを設定できます。radius-server dscp コマンドは、グローバル コンフィギュレーション モードで RADIUS サーバの認証およびアカウンティングのために DSCP マーキングを設定するために使用します。

ERSPAN over MPLS VPN

Encapsulated Remote Switched Port Analyzer(ERSPAN)のマルチプロトコル ラベル スイッチング(MPLS)VPN のサポートが導入されました。ERSPAN トラフィックは MPLS VPN 経由で転送できます。

プログラマビリティ

  • OpenFlow ブレークアウトポートのサポート

  • YANG データ モデル

このリリースでは次のプログラマビリティ機能が導入されました。

  • 単一の 40G Quad Small Form-Factor Pluggable+(QSFP+)インターフェイスを 4 つの 10G SFP+ インターフェイスに分割し、単一の 100G QSFP28 インターフェイスを 4 つの 25G SFP28 インターフェイスに分割できる、ブレークアウトケーブルのサポートが導入されました。

  • YANG データモデル:このリリースで使用できる Cisco IOS XE YANG モデルのリストについては、https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1751 を参照してください。

    YANG ファイルに埋め込まれているリビジョン ステートメントは、モデルのリビジョンがあるかどうかを示します。同じ GitHub の場所にある README.md ファイルに、このリリースに加えられた変更がまとめられています。

セッションタイマー拡張

再認証の試行間隔の範囲(秒数)が 1 〜 65535 秒から 1 〜 1073741823 秒に増加しました。

有線ダイナミック PVLAN

プライベート VLAN を使用してクライアントを隔離し、ゼロトラストを提供する Wired Dynamic Private VLAN(PVLAN)のサポートを導入しました。この機能を使用すると、サブネットまたは VLAN 内のピアツーピア通信をブロックできます。クライアントは、ポートに接続された単一の有線クライアントを他のポートから分離する PVLAN に割り当てられます。

Web UI の新機能

このリリースの Web UI には新機能はありません。

Cisco Catalyst 9500 シリーズ スイッチで導入されたソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

Generalized PTP over Layer 3 Unicast

レイヤ 3 デバイスを介して接続された一般化された Precision Time Protocol(PTP)ネットワークのサポートが導入されました。

選択的 Q-in-Q

ユーザ ネットワーク インターフェイス(UNI)に入力される、指定されたカスタマー VLAN-ID(C-VLAN)を、指定された変換済み VLAN ID(S-VLAN)にマッピングします。この機能により、トランクポートとして設定されたインターフェイスで C-VLAN を S-VLAN に選択的にトンネリングまたは変換できます。出力パケットは、C-VLAN ID とマッピングされた S-VLAN ID で二重にタグ付けされます。

Cisco Catalyst 9500 シリーズ スイッチ - ハイパフォーマンスで導入されたソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

拡張 NAT スケール

グローバル コンフィギュレーション モードで nat scale コマンドを使用して、ネットワークアドレス変換(NAT)スケールを拡張できます。デバイスは、少なくとも 4000 の動的ソースセッションと 1000 の静的 NAT セッションをサポートできるようになりました。

WCCP–GRE リダイレクトメソッド

Web Cache Communication Protocol(WCCP)のための Generic Routing Encapsulation(GRE)リダイレクトメソッドを導入しました。GRE リダイレクトモードは、キャッシュエンジンで設定されます。

4K VLAN のためのカスタマイズ可能な Switching Database Manager(SDM)テンプレート

4K VLAN 機能のカスタマイズ可能な SDM テンプレートを設定できます。カスタマイズされたテンプレートでは、VLAN のスケールを 1K から 4K に、サポートされるスイッチ仮想インターフェイス(SVI)の数を 1000 から 4000 に増やすことができます。

「System Management」→「Customizable SDM Templates for 4K VLAN」を参照してください。

(Network Essentials および Network Advantage)

特記事項

サポートされない機能

  • Border Gateway Protocol(BGP)追加パス

  • Flexible NetFlow:NetFlow v5 エクスポートプロトコル、32 ビットの AS 番号のサポート、TrustSec NetFlow IPv4 セキュリティ グループ アクセス コントロール リスト(SGACL)の拒否と破棄のエクスポート

  • ハードウェアキャパシティのモニタリング

  • 合法的傍受(LI)

  • Network-Powered Lighting(COAP プロキシサーバ、2 イベント分類、無停止型 PoE、高速 PoE を含む)

  • パフォーマンスモニタリング(PerfMon)

  • Quality of Service:分類(レイヤ 3 パケット長、存続可能時間(TTL))、キュー単位のポリサーのサポート、ポートキュー単位の出力プロファイルの有効化、ポリシークラス単位の他の ACL のサポート、入力パケット FIFO(IPF)

  • セキュリティグループタグ(SGT キャッシング)

  • ポイントツーマルチポイント(P2MP)Generic Routing Encapsulation(GRE)を介したユニキャスト、P2MP GRE を介したマルチキャスト

  • VLAN 変換:1 対 1 のマッピング

  • 仮想ルーティングおよび転送(VRF)対応 Web 認証

サポートされる機能の全リスト

プラットフォームでサポートされている機能の完全なリストについては、https://cfnng.cisco.com で Cisco Feature Navigator を参照してください。

隠しコマンドへのアクセス

Cisco IOS XE Fuji 16.8.1a 以降では、セキュリティ対策の強化として、隠しコマンドにアクセスする方法が変更されています。

隠しコマンドは Cisco IOS XE に以前からありましたが、CLI ヘルプは用意されていませんでした。つまり、システムプロンプトで疑問符(?)を入力しても、使用できるコマンドの一覧は表示されません。これらのコマンドは、Cisco TAC による高度なトラブルシューティングでの使用のみを目的としており、文書化もされていませんでした。

Cisco IOS XE Fuji 16.8.1a より、隠しコマンドは次のカテゴリで使用できます。

  • カテゴリ 1:特権 EXEC モードまたはユーザ EXEC モードの隠しコマンド。これらのコマンドにアクセスするには、最初に service internal コマンドを入力します。

  • カテゴリ 2:いずれかのコンフィギュレーション モード(グローバルやインターフェイスなど)の隠しコマンド。これらのコマンドについては、service internal コマンドは必要ありません。

さらに、カテゴリ 1 および 2 の隠しコマンドには以下が適用されます。

  • コマンドの CLI ヘルプがあります。システムプロンプトで疑問符(?)を入力すると、使用できるコマンドの一覧が表示されます。

    注:カテゴリ 1 では、疑問符を入力する前に service internal コマンドを入力します。これは、カテゴリ 2 では必要ありません。

  • 隠しコマンドを使用すると、%PARSER-5-HIDDEN syslog メッセージが生成されます。次に例を示します。 
    *Feb 14 10:44:37.917: %PARSER-5-HIDDEN: Warning!!! 'show processes memory old-header ' is a hidden command. 
Use of this command is not recommended/supported and will be removed in future.

カテゴリ 1 および 2 以外の内部コマンドは CLI に表示されます。それらのコマンドについては、%PARSER-5-HIDDEN syslog メッセージは生成されません。


重要

隠しコマンドは TAC からの指示の下でのみ使用することを推奨します。

隠しコマンドの使用が見つかった場合は、TAC ケースを開き、隠しコマンドと同じ情報を収集する別の方法(EXEC モードの隠しコマンドの場合)、隠しコマンド以外を使用して同じ機能を設定する方法(コンフィギュレーション モードの隠しコマンドの場合)を探してください。

サポート対象ハードウェア

Cisco Catalyst 9500 シリーズ スイッチ:モデル番号

次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。

ベース PID は、スイッチのモデル番号です。

バンドルされた PID は、特定のネットワーク モジュールにバンドルされているベース PID のオーダー可能な製品番号を示しています。このようなスイッチ(バンドル PID)に、show version show module 、または show inventory コマンドを入力すると、ベース PID が表示されます。

表 1. Cisco Catalyst 9500 シリーズ スイッチ

スイッチ モデル

デフォルトのライセンスレベル1

説明

ベース PID

C9500-12Q-E

Network Essentials

12 個の 40 ギガビットイーサネット QSFP+ ポートと 2 個の電源スロット

C9500-12Q-A

Network Advantage

C9500-16X-E

Network Essentials

16 個の 1/10 ギガビットイーサネット SFP/SFP+ ポートと 2 個の電源スロット

C9500-16X-A

Network Advantage

C9500-24Q-E

Network Essentials

24 個の 40 ギガビットイーサネット QSFP+ ポートと 2 個の電源スロット

C9500-24Q-A

Network Advantage

C9500-40X-E

Network Essentials

40 個の 1/10 ギガビットイーサネット SFP/SFP+ ポートと 2 個の電源スロット

C9500-40X-A

Network Advantage

バンドルされた PID

C9500-16X-2Q-E

Network Essentials

アップリンクポート上の 16 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 2 ポート 40 ギガビットイーサネット(QSFP)ネットワークモジュール

C9500-16X-2Q-A

Network Advantage

C9500-24X-E

Network Essentials

アップリンクポート上の 16 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 8 ポート 40 ギガビットイーサネット(SFP)ネットワークモジュール

C9500-24X-A

Network Advantage

C9500-40X-2Q-E

Network Essentials

アップリンクポート上の 40 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 2 ポート 40 ギガビットイーサネット(QSFP)ネットワークモジュール

C9500-40X-2Q-A

Network Advantage

C9500-48X-E

Network Essentials

アップリンクポート上の 40 個の 10 ギガビットイーサネット SFP+ ポートスイッチおよび 8 ポート 40 ギガビットイーサネット(SFP)ネットワークモジュール

C9500-48X-A

Network Advantage
1 注文可能なアドオンライセンスの詳細については、このドキュメントの「ライセンス」→「表:許可されている組み合わせ」を参照してください。
表 2. Cisco Catalyst 9500 シリーズ スイッチ – ハイパフォーマンス

スイッチ モデル

デフォルトのライセンスレベル2

説明

C9500-24Y4C-E

Network Essentials

1/10/25-GigabitEthernet 接続をサポートする 24 個の SFP28 ポート、100/40-GigabitEthernet 接続をサポートする 4 個の QSFP アップリンクポート、2 個の電源スロット。

C9500-24Y4C-A

Network Advantage

C9500-32C-E

Network Essentials

40/100 GigabitEthernet 接続をサポートする 32 個の QSFP28 ポート、2 個の電源スロット。

C9500-32C-A

Network Advantage

C9500-32QC-E

Network Essentials

32 個の QSFP28 ポート(40 GigabitEthernet 接続をサポートする 24 個のポートと 100 GigabitEthernet 接続をサポートする 4 個のポート、または 40 GigabitEthernet 接続をサポートする 32 個のポート、または 100 GigabitEthernet 接続をサポートする 16 個のポート)、2 個の電源スロット。

C9500-32QC-A

Network Advantage

C9500-48Y4C-E

Network Essentials

1/10/25-GigabitEthernet 接続をサポートする 48 個の SFP28 ポート、100/40-GigabitEthernet 接続をサポートする 4 個の QSFP アップリンクポート、2 個の電源スロット。

C9500-48Y4C-A

Network Advantage
2 注文可能なアドオンライセンスの詳細については、このドキュメントの「ライセンス」→「表:許可されている組み合わせ」を参照してください。

ネットワーク モジュール

次の表に、一部の設定で使用可能なアップリンクポートのオプションのネットワークモジュールを示します。

ネットワーク モジュール

説明

C9500-NM-8X

Cisco Catalyst 9500 シリーズ ネットワーク モジュール 8 ポート 1 ギガビットおよび 10 ギガビットイーサネット(SFP/SFP+)

サポートされているスイッチモデル(ベース PID)は次のとおりです。

  • C9500-40X

  • C9500-16X

C9500-NM-2Q

Cisco Catalyst 9500 シリーズ ネットワーク モジュール 2 ポート 40 ギガビットイーサネット(QSFP+)

サポートされているスイッチモデル(ベース PID)は次のとおりです。

  • C9500-40X

  • C9500-16X

光モジュール

Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html

互換性マトリクス

次の表に、ソフトウェア互換性情報を示します。

Catalyst 9500 および 9500 ハイパフォーマンス

Cisco Identity Services Engine

Cisco Access Control Server

Cisco Psrime Infrastructure

Bengaluru 17.5.1

3.0 パッチ 1

2.7 パッチ 2

2.6 パッチ 7

2.4 パッチ 13

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「ダウンロード」を参照してください。

Bengaluru 17.4.1

3.0

2.7 パッチ 2

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「ダウンロード」を参照してください。

Amsterdam 17.3.3

2.7

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「ダウンロード」を参照してください。

Amsterdam 17.3.2a

2.7

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「ダウンロード」を参照してください。

Amsterdam 17.3.1

2.7

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「ダウンロード」を参照してください。

Amsterdam 17.2.1

2.7

-

PI 3.7 + PI 3.7 最新のメンテナンスリリース + PI 3.7 最新のデバイスパック

Cisco Prime Infrastructure 3.7」→「Downloads」を参照してください。

Amsterdam 17.1.1

2.7

-

PI 3.6 + PI 3.6 最新のメンテナンスリリース + PI 3.6 最新のデバイスパック

Cisco Prime Infrastructure 3.6」→「Downloads」を参照してください。

Gibraltar 16.12.5b

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5

2.6

-

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.4

2.6

-

PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Gibraltar 16.12.3a

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.3

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.2

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.1

2.6

-

PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.11.1

2.6

2.4 パッチ 5

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Gibraltar 16.10.1

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.7

2.5

2.1

5.4

5.5

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「ダウンロード」を参照してください。

Fuji 16.9.6

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.5

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.4

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.3

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.2

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.1

2.3 パッチ 1

2.4 パッチ 1

5.4

5.5

PI 3.4 + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.8.1a

2.3 パッチ 1

2.4

5.4

5.5

PI 3.3 + PI 3.3 最新のメンテナンスリリース + PI 3.3 最新のデバイスパック

Cisco Prime Infrastructure 3.3」→「Downloads」を参照してください。

Everest 16.6.4a

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.4

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.3

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.2

2.2

2.3

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.6.1

2.2

5.4

5.5

PI 3.1.6 + デバイスパック 13

Cisco Prime Infrastructure 3.1」→「Downloads」を参照してください。

Everest 16.5.1a

2.1 パッチ 3

5.4

5.5

-

Web UI のシステム要件

次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。

最小ハードウェア要件

プロセッサ速度

DRAM

色数

解像度

フォント サイズ

233 MHz 以上3

512 MB4

256

1280 x 800 以上

3 1 GHz を推奨
4 1 GB DRAM を推奨

ソフトウェア要件

オペレーティング システム

  • Windows 10 以降

  • Mac OS X 10.9.5 以降

ブラウザ

  • Google Chrome:バージョン 59 以降(Windows および Mac)

  • Microsoft Edge

  • Mozilla Firefox:バージョン 54 以降(Windows および Mac)

  • Safari:バージョン 10 以降(Mac)

スイッチ ソフトウェアのアップグレード

このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。


(注)  
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。

ソフトウェア バージョンの確認

Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。

show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。


(注)  
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。

ソフトウェア イメージ

リリース

イメージ タイプ

ファイル名

Cisco IOS XE Bengaluru 17.5.1

CAT9K_IOSXE

cat9k_iosxe.17.05.01.SPA.bin

ペイロード暗号化なし(NPE)

cat9k_iosxe_npe.17.05.01.SPA.bin

ROMMON のアップグレード

ROM モニタ(ROMMON)はブートローダとも呼ばれ、デバイスの電源投入またはリセット時に実行されるファームウェアです。プロセッサハードウェアを初期化し、オペレーティング システム ソフトウェア(Cisco IOS XE ソフトウェアイメージ)を起動します。ROMMON は、スイッチ上の次のシリアル ペリフェラル インターフェイス(SPI)フラッシュデバイスに保存されます。

  • プライマリ:ここに保存されているのは、デバイスの電源を投入するたび、またはリセットするたびにシステムが起動する ROMMON です。

  • ゴールデン:ここに保存されている ROMMON はバックアップコピーです。プライマリ内の ROMMON が破損すると、ゴールデン SPI フラッシュデバイスの ROMMON が自動的に起動します。

ファームウェアの不具合を解決したり、新機能をサポートするには、ROMMON のアップグレードが必要になる場合がありますが、すべてのリリースに新しいバージョンが存在するとは限りません。すべてのメジャーリリースとメンテナンスリリースに適用される ROMMON またはブートローダーのバージョンを確認するには、次のを参照してください。

ソフトウェアバージョンをアップグレードする前または後に、ROMMON をアップグレードすることができます。アップグレード後のソフトウェアバージョンで新しい ROMMON バージョンが使用可能な場合は、以下のように実行します。

  • プライマリ SPI フラッシュデバイスの ROMMON のアップグレード

    シリーズの C9500-12Q、C9500-16X、C9500-24Q、C9500-40X モデルでは、プライマリ SPI フラッシュデバイスの ROMMON を手動でアップグレードする必要があります。新しいバージョンが適用可能な場合、アップグレードのリリースは Cisco IOS XE Gibraltar 16.12.1 かそれ以降です(したがって、たとえば Cisco IOS XE Gibraltar 16.11.1 からアップグレードする場合、手動アップグレードは適用されず、適用可能な場合は ROMMON が自動的に更新されます)。upgrade rom-monitor capsule primary switch コマンドは特権 EXEC モードで入力します。

    シリーズの C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C モデルでは、この ROMMON が自動的にアップグレードされます。スイッチの既存のリリースからそれ以降のリリースに初めてアップグレードするときに、新しいリリースに新しい ROMMON バージョンがある場合は、新しいイメージを使用してスイッチを初めて起動するときにスイッチのハードウェアバージョンに基づいてプライマリ SPI フラッシュデバイスの ROMMON が自動的にアップグレードされます。

  • ゴールデン SPI フラッシュデバイスの ROMMON のアップグレード

    この ROMMON は手動でアップグレードする必要があります。手動アップグレードは、シリーズのすべてのモデルに適用されます。upgrade rom-monitor capsule golden switch コマンドは特権 EXEC モードで入力します。


(注)  

Cisco StackWise Virtual のセットアップの場合は、アクティブとスタンバイのスイッチをアップグレードします。

ROMMON がアップグレードされると、次のリロード時に有効になります。その後に以前のリリースに戻しても、ROMMON はダウングレードされません。更新後の ROMMON は以前のすべてのリリースをサポートします。

リリース

ROMMON またはブートローダのバージョン

対象 Cisco IOS XE Bengaluru 17.5.1

Cisco Catalyst 9500 シリーズ スイッチでは、ROMMON のバージョンは 17.4.1r です。 
ROM: IOS-XE ROMMON
BOOTLDR: System Bootstrap, Version 17.4.1r, RELEASE SOFTWARE (P)
<output truncated>
Cisco Catalyst 9500 シリーズ スイッチ - ハイパフォーマンスでは、ROMMON バージョンは 17.3.1r[FC2] です。
ROM: IOS-XE ROMMON
BOOTLDR: System Bootstrap, Version 17.3.1r[FC2], RELEASE SOFTWARE (P)
<output truncated>

ブートローダのアップグレードが開始されると、起動中にコンソールに次のように表示されます。 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
%IOSXEBOOT-4-BOOTLOADER_UPGRADE: (local/local): ### Fri Oct 16 11:09:47 PDT 2020 
PLEASE DO NOT POWER CYCLE ### BOOT LOADER UPGRADING
<output truncated>

ソフトウェア インストール コマンド

ソフトウェア インストール コマンドの概要

Cisco IOS XE Everest 16.6.2 以降のリリースでサポートされています。

指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。

install add file filename [ activate commit]

インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 install ?

add file tftp: filename

インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。

activate [ auto-abort-timer]

ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。

commit

リロード後も変更が持続されるようにします。

rollback to committed

最後にコミットしたバージョンに更新をロールバックします。

abort

ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。

remove

未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。

(注)  
request platform software コマンドは Cisco IOS XE ジブラルタル 16.10.1 以降では廃止されています。このコマンドは今回のリリースの CLI に表示され、設定可能ですが、アップグレードまたはダウングレードには install コマンドを使用することを推奨します。

request platform software コマンドの概要

(注)   
この表のコマンドは Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスではサポートされていません。 
Device# request platform software package ?

clean

メディアから不要なパッケージファイルを消去します。

copy

パッケージをメディアにコピーします。

describe

パッケージの内容を確認します。

expand

オールインワンパッケージをメディアに展開します。

install

パッケージをインストールします。

uninstall

パッケージをアンインストールします。

verify

In Service Software Upgrade(ISSU)ソフトウェアパッケージの互換性を確認します。

インストール モードでのアップグレード

次の手順に従い、インストール モードで install コマンドを使用して、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に

アップグレード前のリリース

使用するコマンド

アップグレード後のリリース

Cisco IOS XE Everest 16.5.1a または Cisco IOS XE Everest 16.6.1

request platform software コマンドのみ

Cisco IOS XE Bengaluru 17.5.1

Cisco IOS XE Everest 16.6.2 以降のすべてのリリース

Cisco Catalyst 9500 シリーズ スイッチでは、install コマンドまたは request platform software コマンドのいずれか5 

Cisco Catalyst 9500 シリーズスイッチ - ハイパフォーマンスでは、インストールコマンドのみ 6 

5 request platform software コマンドは廃止されました。したがって、CLI には表示されたままになりますが、 install コマンドを使用することを推奨します。
6 Cisco IOS XE Fuji 16.8.1a で導入されました。

このセクションの出力例は、install コマンドのみを使用して Cisco IOS XE Bengaluru 17.4.1 から Cisco IOS XE Bengaluru 17.5.1 にアップグレードする場合のものです。

手順

ステップ 1

クリーンアップ

install remove inactive

このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。

次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
Switch# install remove inactive
install_remove: START Wed Mar 18 19:51:48 UTC 2021
Cleaning up unnecessary package files
Scanning boot directory for packages ... done.
Preparing packages list to delete ...
    cat9k-cc_srdriver.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-espbase.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-guestshell.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-rpbase.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-rpboot.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-sipbase.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-sipspa.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-srdriver.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-webui.17.04.01.SPA.pkg
      File is in use, will not delete.
    cat9k-wlc.17.04.01.SPA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
The following files will be deleted:
[R0]:
/flash/cat9k-cc_srdriver.17.04.01.SPA.pkg
/flash/cat9k-espbase.17.04.01.SPA.pkg
/flash/cat9k-guestshell.17.04.01.SPA.pkg
/flash/cat9k-rpbase.17.04.01.SPA.pkg
/flash/cat9k-rpboot.17.04.01.SPA.pkg
/flash/cat9k-sipbase.17.04.01.SPA.pkg
/flash/cat9k-sipspa.17.04.01.SPA.pkg
/flash/cat9k-srdriver.17.04.01.SPA.pkg
/flash/cat9k-webui.17.04.01.SPA.pkg
/flash/cat9k-wlc.17.04.01.SPA.pkg
/flash/packages.conf
 
Do you want to remove the above files? [y/n]y
[R0]:
Deleting file flash:cat9k-cc_srdriver.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-espbase.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-guestshell.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-rpbase.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-rpboot.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-sipbase.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-sipspa.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-srdriver.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-webui.17.04.01.SPA.pkg ... done.
Deleting file flash:cat9k-wlc.17.04.01.SPA.pkg ... done.
Deleting file flash:packages.conf ... done.
SUCCESS: Files deleted.
--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on all members
[1] Post_Remove_Cleanup package(s) on switch 1
[1] Finished Post_Remove_Cleanup on switch 1
Checking status of Post_Remove_Cleanup on [1]
Post_Remove_Cleanup: Passed on [1]
Finished Post_Remove_Cleanup
 
SUCCESS: install_remove Wed Mar 18 19:52:25 UTC 2021
Switch#
ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp:[[//location]/directory]/filenameflash:

    このコマンドを使用して、TFTP サーバからフラッシュメモリに新しいイメージをコピーします。location は、IP アドレスまたはホスト名です。ファイル名は、ファイル転送に使用されるディレクトリの相対パスで指定します。新しいイメージを TFTP サーバから使用する場合は、このステップをスキップしてください。
    Switch# copy tftp://10.8.0.6/image/cat9k_iosxe.17.05.01.SPA.bin flash:
destination filename [cat9k_iosxe.17.05.01.SPA.bin]?
Accessing tftp://10.8.0.6/image/cat9k_iosxe.17.05.01.SPA.bin...
Loading /cat9k_iosxe.17.05.01.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 601216545 bytes]
 
601216545 bytes copied in 50.649 secs (11870255 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。 
    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 601216545    Mar 18 2021 10:18:11 -07:00 cat9k_iosxe.17.05.01.SPA.bin
11353194496 bytes total (8976625664 bytes free)
ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。
    Switch(config)# boot system flash:packages.conf

  2. no boot manual

    スイッチを自動ブートに設定するには、このコマンドを使用します。設定はスタンバイスイッチと同期されます(該当する場合)。
    Switch(config)# no boot manual
Switch(config)# exit

  3. write memory

    このコマンドを使用して、ブート設定を保存します。
    Switch# write memory

  4. show bootvar または show boot

    このコマンドを使用して、ブート変数(packages.conf)と手動ブート設定(no)を確認します。
    Switch# show bootvar               <<on the C9500-24Y4C,C9500-32C, C9500-32QC, and C9500-48Y4C models
BOOT variable = bootflash:packages.conf
MANUAL_BOOT variable = no
BAUD variable = 9600
ENABLE_BREAK variable = yes
BOOTMODE variable does not exist
IPXE_TIMEOUT variable does not exist
CONFIG_FILE variable = 

Standby BOOT variable = bootflash:packages.conf
Standby MANUAL_BOOT variable = no
Standby BAUD variable = 9600
Standby ENABLE_BREAK variable = yes
Standby BOOTMODE variable does not exist
Standby IPXE_TIMEOUT variable does not exist
Standby CONFIG_FILE variable = 
    Switch# show boot                        <<on the C9500-12Q,C9500-16X C9500-24Q, and C9500-40X models
Current Boot Variables:
BOOT variable = flash:packages.conf;

Boot Variables on next reload:
BOOT variable = flash:packages.conf;
Manual Boot = no
Enable Break = yes
Boot Mode = DEVICE
iPXE Timeout = 0
ステップ 4

イメージをフラッシュにインストール

install add file activate commit

このコマンドを使用して、イメージをインストールします。

イメージをフラッシュメモリにコピーした場合は、TFTP サーバ上のソースイメージまたはアクティブスイッチのフラッシュドライブをポイントすることを推奨します。メンバスイッチ(アクティブ以外のスイッチ)のフラッシュドライブまたは USB ドライブにあるイメージを指定する場合、正確なフラッシュドライブまたは USB ドライブを指定しないとインストールに失敗します。たとえば、イメージがメンバースイッチ 3 のフラッシュドライブ(flash-3)にある場合、Switch# install add file flash-3:cat9k_iosxe.17.05.01.SPA.bin activate commit のように指定する必要があります。

次の例は、Cisco IOS XE Bengaluru 17.5.1 ソフトウェアイメージをフラッシュメモリにインストールした場合の出力を示しています。 
Switch# install add file flash:cat9k_iosxe.17.05.01.SPA.bin activate commit
install_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Checking whether new add is allowed ....
--- Starting Add ---
Performing Add on Active/Standby
 [1] Add package(s) on R0
 [1] Finished Add on R0

Checking status of Add on [R0]
Add: Passed on [R0]
Finished Add

Image added. Version: 17.5.01

install_add_activate_commit: Activating PACKAGE
Following packages shall be activated:
/flash/cat9k-wlc.17.05.01.SPA.pkg
/flash/cat9k-webui.17.05.01.SPA.pkg
/flash/cat9k-srdriver.17.05.01.SPA.pkg
/flash/cat9k-sipspa.17.05.01.SPA.pkg
/flash/cat9k-sipbase.17.05.01.SPA.pkg
/flash/cat9k-rpboot.17.05.01.SPA.pkg
/flash/cat9k-rpbase.17.05.01.SPA.pkg
/flash/cat9k-guestshell.17.05.01.SPA.pkg
/flash/cat9k-espbase.17.05.01.SPA.pkg
/flash/cat9k-cc_srdriver.17.05.01.SPA.pkg

This operation may require a reload of the system. Do you want to proceed? [y/n] y

--- Starting Activate ---

Performing Activate on Active/Standby
[1] Activate package(s) on R0
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k-cc_srdriver.17.04.01.SPA.pkg
      Removed cat9k-espbase.17.04.01.SPA.pkg
      Removed cat9k-guestshell.17.04.01.SPA.pkg
      Removed cat9k-rpbase.17.04.01.SPA.pkg
      Removed cat9k-rpboot.17.04.01.SPA.pkg
      Removed cat9k-sipbase.17.04.01.SPA.pkg
      Removed cat9k-sipspa.17.04.01.SPA.pkg
      Removed cat9k-srdriver.17.04.01.SPA.pkg
      Removed cat9k-webui.17.04.01.SPA.pkg
      Removed cat9k-wlc.17.04.01.SPA.pkg
    New files list:
      Added cat9k-cc_srdriver.17.05.01.SSA.pkg
      Added cat9k-espbase.17.05.01.SSA.pkg
      Added cat9k-guestshell.17.05.01.SSA.pkg
      Added cat9k-lni.17.05.01.SSA.pkg
      Added cat9k-rpbase.17.05.01.SSA.pkg
      Added cat9k-rpboot.17.05.01.SSA.pkg
      Added cat9k-sipbase.17.05.01.SSA.pkg
      Added cat9k-sipspa.17.05.01.SSA.pkg
      Added cat9k-srdriver.17.05.01.SSA.pkg
      Added cat9k-webui.17.05.01.SSA.pkg
      Added cat9k-wlc.17.05.01.SSA.pkg
    Finished list of software package changes
  [1] Finished Activate on R0
Checking status of Activate on [R0]
Activate: Passed on [R0]
Finished Activate

--- Starting Commit ---
Performing Commit on Active/Standby
  [1] Commit package(s) on R0
  [1] Finished Commit on R0
Checking status of Commit on [R0]
Commit: Passed on [R0]
Finished Commit
Send model notification for install_add_activate_commit before reload
Install will reload the system now!
SUCCESS: install_add_activate_commit  Wed Mar 18 12:13:05 IST 2021

Switch#Mar 18 12:13:11.023: %PMANTACTION: F0/0vp: Process manager is exiting: n requested
Mar 18 12:13:11.028: %PMAN-5-EXITACTION: C1/0: pvp: Process manager is exiting: reload fru action requested
Mar 18 12:13:11.825: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: reload action requested

Initializing Hardware...
System Bootstrap, Version 17.4.1r[FC2], RELEASE SOFTWARE (P)

Compiled 30-04-2021 12:00:00.00 by rel
Current ROMMON image : Primary Rommon Image
Last reset cause:LocalSoft
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt]  5     5     /-\|/-\|/-4     \|/-\|/-\|3     /-\|/-\|/-2     \|/-\|/-\|1     /-\|/-\|/-0     

boot: attempting to boot from [bootflash:packages.conf]

boot: reading file packages.conf
<output truncated>
(注)   
install add file activate commit コマンドを実行した後に、システムは自動的にリロードします。システムを手動でリロードする必要はありません。
ステップ 5

インストールを確認

ソフトウェアのインストールが正常に完了したら、dir flash: コマンドを使用して、フラッシュパーティションに 10 個の新しい .pkg ファイルと 2 つの .conf ファイルがあることを確認します。

  1. dir flash:*.pkg

    次に、dir flash:*.pkg コマンドの出力例を示します。 
    Switch# dir flash:*.pkg
 
Directory of flash:/
475140 -rw- 2012104   Nov 15 2020 09:52:41 -07:00 cat9k-cc_srdriver.17.04.01.SPA.pkg
475141 -rw- 70333380  Nov 15 2020 09:52:44 -07:00 cat9k-espbase.17.04.01.SPA.pkg
475142 -rw- 13256     Nov 15 2020 09:52:44 -07:00 cat9k-guestshell.17.04.01.SPA.pkg
475143 -rw- 349635524 Nov 15 2020 09:52:54 -07:00 cat9k-rpbase.17.04.01.SPA.pkg
475149 -rw- 24248187  Nov 15 2020 09:53:02 -07:00 cat9k-rpboot.17.04.01.SPA.pkg
475144 -rw- 25285572  Nov 15 2020 09:52:55 -07:00 cat9k-sipbase.17.04.01.SPA.pkg
475145 -rw- 20947908  Nov 15 2020 09:52:55 -07:00 cat9k-sipspa.17.04.01.SPA.pkg
475146 -rw- 2962372   Nov 15 2020 09:52:56 -07:00 cat9k-srdriver.17.04.01.SPA.pkg
475147 -rw- 13284288  Nov 15 2020 09:52:56 -07:00 cat9k-webui.17.04.01.SPA.pkg
475148 -rw- 13248     Nov 15 2020 09:52:56 -07:00 cat9k-wlc.17.04.01.SPA.pkg

491524 -rw- 25711568  Mar 18 2021 11:49:33 -07:00 cat9k-cc_srdriver.17.05.01.SPA.pkg
491525 -rw- 78484428  Mar 18 2021 11:49:35 -07:00 cat9k-espbase.17.05.01.SPA.pkg
491526 -rw- 1598412   Mar 18 2021 11:49:35 -07:00 cat9k-guestshell.17.05.01.SPA.pkg
491527 -rw- 404153288 Mar 18 2021 11:49:47 -07:00 cat9k-rpbase.17.05.01.SPA.pkg
491533 -rw- 31657374  Mar 18 2021 11:50:09 -07:00 cat9k-rpboot.17.05.01.SPA.pkg
491528 -rw- 27681740  Mar 18 2021 11:49:48 -07:00 cat9k-sipbase.17.05.01.SPA.pkg
491529 -rw- 52224968  Mar 18 2021 11:49:49 -07:00 cat9k-sipspa.17.05.01.SPA.pkg
491530 -rw- 31130572  Mar 18 2021 11:49:50 -07:00 cat9k-srdriver.17.05.01.SPA.pkg
491531 -rw- 14783432  Mar 18 2021 11:49:51 -07:00 cat9k-webui.17.05.01.SPA.pkg
491532 -rw- 9160      Mar 18 2021 11:49:51 -07:00 cat9k-wlc.17.05.01.SPA.pkg
11353194496 bytes total (9544245248 bytes free)
Switch#

  2. dir flash:*.conf

    次に、dir flash:*.conf コマンドの出力例を示します。フラッシュパーティションの 2 つの .conf ファイルが表示されています。

    • packages.conf:新しくインストールした .pkg ファイルに書き換えられたファイル

    • cat9k_iosxe.17.05.01.SPA.conf:新しくインストールした packages.conf ファイルのバックアップコピー 

    Switch# dir flash:*.conf
 
Directory of flash:/*.conf
Directory of flash:/

434197 -rw- 7406 Mar 18 2021 10:59:16 -07:00 packages.conf
516098 -rw- 7406 Mar 18 2021 10:58:08 -07:00 cat9k_iosxe.17.05.01.SPA.conf
11353194496 bytes total (8963174400 bytes free)
ステップ 6

show version

イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

次の show version コマンドの出力例では、デバイスの Cisco IOS XE Bengaluru 17.5.1 イメージの情報が表示されています。
Switch# show version
Cisco IOS XE Software, Version 17.05.01
Cisco IOS Software [Bengaluru], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.5.1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2021 by Cisco Systems, Inc.
<output truncated>

インストールモードでのダウングレード

ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。

始める前に

この手順は、次のダウングレードのシナリオで使用できます。

ダウングレード前のリリース

使用するコマンド

ダウングレード後のリリース

Cisco IOS XE Bengaluru 17.5.x

  • Cisco Catalyst 9500 シリーズ スイッチでは、install コマンドまたは request platform software コマンドのどちらか。7 

  • Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスでは、install コマンドのみ

Cisco IOS XE Bengaluru 17.4.x 以前のリリース

7 request platform software コマンドは廃止されました。したがって、CLI には表示されたままになりますが、 install コマンドを使用することを推奨します。

(注)  
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。新しいスイッチモデルが最初に搭載して導入されたリリースが、そのモデルの最小ソフトウェアバージョンです。

このセクションの出力例は、install コマンドを使用して Cisco IOS XE Bengaluru 17.5.1 から Cisco IOS XE Bengaluru 17.4.1 にダウングレードする場合のものです。

手順

ステップ 1

クリーンアップ

install remove inactive

このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。

次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
Switch# install remove inactive
 install_remove: START Wed Mar 17 11:42:27 IST 2021

Cleaning up unnecessary package files

No path specified, will use booted path bootflash:packages.conf

Cleaning bootflash:
  Scanning boot directory for packages ... done.
  Preparing packages list to delete ... 
    cat9k-cc_srdriver.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-espbase.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-guestshell.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-rpbase.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-rpboot.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-sipbase.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-sipspa.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-srdriver.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-webui.17.05.01.SSA.pkg
      File is in use, will not delete.
    cat9k-wlc.17.05.01.SSA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
SUCCESS: No extra package or provisioning files found on media. Nothing to clean.

SUCCESS: install_remove  Wed Mar 17 11:42:39 IST 2021
ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp:[[//location]/directory]/filenameflash:

    このコマンドを使用して、TFTP サーバからフラッシュメモリに新しいイメージをコピーします。location は、IP アドレスまたはホスト名です。ファイル名は、ファイル転送に使用されるディレクトリの相対パスで指定します。新しいイメージを TFTP サーバから使用する場合は、このステップをスキップしてください。
    Switch# copy tftp://10.8.0.6/image/cat9k_iosxe.17.04.01.SPA.bin flash:
Destination filename [cat9k_iosxe.17.04.01.SPA.bin]?
Accessing tftp://10.8.0.6//cat9k_iosxe.17.04.01.SPA.bin...
Loading /cat9k_iosxe.17.04.01.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 508584771 bytes]
508584771 bytes copied in 101.005 secs (5035244 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。 
    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 508584771 Mar 17 2021 13:35:16 -07:00 cat9k_iosxe.17.04.01.SPA.bin
11353194496 bytes total (9055866880 bytes free)
ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。
    Switch(config)# boot system flash:packages.conf

  2. no boot manual

    スイッチを自動ブートに設定するには、このコマンドを使用します。設定はスタンバイスイッチと同期されます(該当する場合)。
    Switch(config)# no boot manual
Switch(config)# exit

  3. write memory

    このコマンドを使用して、ブート設定を保存します。
    Switch# write memory

  4. show bootvar または show boot

    このコマンドを使用して、ブート変数(packages.conf)と手動ブート設定(no)を確認します。
    Switch# show bootvar               <<on the C9500-24Y4C,C9500-32C, C9500-32QC, and C9500-48Y4C models
BOOT variable = bootflash:packages.conf
MANUAL_BOOT variable = no
BAUD variable = 9600
ENABLE_BREAK variable = yes
BOOTMODE variable does not exist
IPXE_TIMEOUT variable does not exist
CONFIG_FILE variable = 

Standby BOOT variable = bootflash:packages.conf
Standby MANUAL_BOOT variable = no
Standby BAUD variable = 9600
Standby ENABLE_BREAK variable = yes
Standby BOOTMODE variable does not exist
Standby IPXE_TIMEOUT variable does not exist
Standby CONFIG_FILE variable = 
    Switch# show boot                        <<on the C9500-12Q,C9500-16X C9500-24Q, and C9500-40X models
Current Boot Variables:
BOOT variable = flash:packages.conf;

Boot Variables on next reload:
BOOT variable = flash:packages.conf;
Manual Boot = no
Enable Break = yes
Boot Mode = DEVICE
iPXE Timeout = 0
ステップ 4

ソフトウェアイメージをダウングレード

install add file activate commit

このコマンドを使用して、イメージをインストールします。

イメージをフラッシュメモリにコピーした場合は、TFTP サーバ上のソースイメージまたはアクティブスイッチのフラッシュドライブをポイントすることを推奨します。メンバスイッチ(アクティブ以外のスイッチ)のフラッシュドライブまたは USB ドライブにあるイメージを指定する場合、正確なフラッシュドライブまたは USB ドライブを指定しないとインストールに失敗します。たとえば、イメージがメンバスイッチ 3 のフラッシュドライブ(flash-3)にある場合、Switch# install add file flash-3:cat9k_iosxe.17.04.01.SPA.bin activate commit のように指定する必要があります。

次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Amsterdam 17.3.1 ソフトウェアイメージをフラッシュにインストールしています。 
Switch# install add file flash:cat9k_iosxe.17.04.01.SPA.bin activate commit
install_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Checking whether new add is allowed ....
--- Starting Add ---
Performing Add on Active/Standby
[1] Add package(s) on R0
[1] Finished Add on R0
Checking status of Add on [R0]
Add: Passed on [R0]
Finished Add
Image added. Version: 17.04.01.0.269
install_add_activate_commit: Activating PACKAGE

Following packages shall be activated:
/flash/cat9k-wlc.17.04.01.SPA.pkg
/flash/cat9k-webui.17.04.01.SPA.pkg
/flash/cat9k-srdriver.17.04.01.SPA.pkg
/flash/cat9k-sipspa.17.04.01.SPA.pkg
/flash/cat9k-sipbase.17.04.01.SPA.pkg
/flash/cat9k-rpboot.17.04.01.SPA.pkg
/flash/cat9k-rpbase.17.04.01.SPA.pkg
/flash/cat9k-guestshell.17.04.01.SPA.pkg
/flash/cat9k-espbase.17.04.01.SPA.pkg
/flash/cat9k-cc_srdriver.17.04.01.SPA.pkg

This operation may require a reload of the system. Do you want to proceed? [y/n] y


Performing Activate on Active/Standby
1] Activate package(s) on R0
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k-cc_srdriver.17.05.01.SSA.pkg
      Removed cat9k-espbase.17.05.01.SSA.pkg
      Removed cat9k-guestshell.17.05.01.SSA.pkg
      Removed cat9k-lni.17.05.01.SSA.pkg
      Removed cat9k-rpbase.17.05.01.SSA.pkg
      Removed cat9k-rpboot.17.05.01.SSA.pkg
      Removed cat9k-sipbase.17.05.01.SSA.pkg
      Removed cat9k-sipspa.17.05.01.SSA.pkg
      Removed cat9k-srdriver.17.05.01.SSA.pkg
      Removed cat9k-webui.17.05.01.SSA.pkg
      Removed cat9k-wlc.17.05.01.SSA.pkg
    New files list:
      Added cat9k-cc_srdriver.17.04.01.SPA.pkg
      Added cat9k-espbase.17.04.01.SPA.pkg
      Added cat9k-guestshell.17.04.01.SPA.pkg
      Added cat9k-rpbase.17.04.01.SPA.pkg
      Added cat9k-rpboot.17.04.01.SPA.pkg
      Added cat9k-sipbase.17.04.01.SPA.pkg
      Added cat9k-sipspa.17.04.01.SPA.pkg
      Added cat9k-srdriver.17.04.01.SPA.pkg
      Added cat9k-webui.17.04.01.SPA.pkg
      Added cat9k-wlc.17.04.01.SPA.pkg
    Finished list of software package changes
  [1] Finished Activate on R0
Checking status of Activate on [R0]
Activate: Passed on [R0]
Finished Activate

--- Starting Commit ---
Performing Commit on Active/Standby
 [1] Commit package(s) on R0
 [1] Finished Commit on R0
Checking status of Commit on [R0]
Commit: Passed on [R0]
Finished Commit

Send model notification for install_add_activate_commit before reload
Install will reload the system now!
SUCCESS: install_add_activate_commit  Wed Mar 17 11:51:01 IST 2021

Mar 17 11:51:07.505: %PMANTvp: Process manager is exiting: ren requested
Mar 17 11:51:07.505: %PMAN-5-EXITACTION: F0/0: pvp: Process manager is exiting: reload fru action requested
Mar 17 11:51:07.834: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: reload action requested

Initializing Hardware...

System Bootstrap, Version 17.3.1r[FC2], RELEASE SOFTWARE (P)
Compiled 30-04-2021 12:00:00.00 by rel
Current ROMMON image : Primary Rommon Image

Last reset cause:LocalSoft
C9500-32QC platform with 16777216 Kbytes of main memory
Preparing to autoboot. [Press Ctrl-C to interrupt]  5     5     /-\|/-\|/-4     \|/-\|/-\|3     /-\|/-\|/-2     \|/-\|/-\|1     /-\|/-\|/-0     
boot: attempting to boot from [bootflash:packages.conf]
boot: reading file packages.conf

<output truncated>
(注)   
install add file activate commit コマンドを実行した後に、システムは自動的にリロードします。システムを手動でリロードする必要はありません。
ステップ 5

バージョンの確認

show version

イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

(注)   
ソフトウェアイメージをダウングレードしても、ROMMON のバージョンは自動的にダウングレードされません。更新された状態のままになります。
次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.3.1 イメージの情報が表示されています。
Switch# show version
Cisco IOS XE Software, Version 17.04.01
Cisco IOS Software [Bengaluru], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 17.4.1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2021 by Cisco Systems, Inc.
<output truncated>

フィールドプログラマブル ゲート アレイのバージョンのアップグレード

フィールドプログラマブル ゲート アレイ(FPGA)は、シスコスイッチ上に存在するプログラマブル メモリ デバイスの一種です。これらは、特定の専用機能の作成を可能にする再設定可能な論理回線です。

Cisco IOS XE Bengaluru 17.5.1 では、FPGA のアップグレードはありません。

ライセンス

このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。

ライセンスレベル

Cisco Catalyst 9500 シリーズ スイッチ およびCisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。

基本ライセンス

  • Network Essentials

  • Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。

アドオン ライセンス

アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。

  • DNA Essentials

  • DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。

プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。

使用可能なライセンスモデルと構成情報

  • Cisco IOS XE Amsterdam 17.3.1 以前:スマートライセンスがデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

    必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」を参照してください。

  • Cisco IOS XE Amsterdam 17.3.2a 以降:ポリシーを使用したスマートライセンス(スマートライセンスの拡張バージョン)がデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

    必要なリリース(17.3.x 以降)のソフトウェア コンフィギュレーション ガイド』で、「System Management」→「Smart Licensing Using Policy」を参照してください。

シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

ライセンスレベル:使用上のガイドライン

  • 購入したライセンスが有効な期間

    ポリシーを使用したスマートライセンス

    スマートライセンス

    • 永久:このライセンスは使用期限日はありません。

    • サブスクリプション:ライセンスは特定の日付まで有効です。(3 年、5 年、または 7 年の期間)

    • 永久:ライセンスレベル、有効期限なし。

    • 有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。

    • 評価:登録されていないライセンス。

  • 基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、無期限または永久ライセンスタイプのみとなります。

  • アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、サブスクリプションまたは有効期間付きライセンスタイプのみとなります。

  • ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。

  • 基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。

    表 3. 許可されている組み合わせ

    DNA Essentials

    DNA Advantage

    Network Essentials

    対応

    非対応

    Network Advantage

    8

    8 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。

  • 評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。

制限事項

Cisco Catalyst 9500 シリーズ スイッチCisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス:スイッチモデルでサポートされていない機能については、制限事項や制約事項が記載されていても考慮する必要はありません。サポートされている機能についての制限事項や制約事項が記載されている場合は、明記されたモデル番号から該当する内容かどうかを確認します。モデル番号が明記されていない制限事項または制約事項は、本シリーズのすべてのモデルに適用されます。

  • 自動ネゴシエーション

    自動ネゴシエーション(speed auto コマンド)および半二重(duplex half コマンド)は、10 Mbps および 100 Mbps の速度の GLC-T または GLC-TE トランシーバではサポートされません。これは、シリーズの C9500-48Y4C および C9500-24Y4C モデルにのみ適用されます。

    自動ネゴシエーションがオンの場合は、前方誤り訂正(FEC)を変更しないことをお勧めします。これは、本シリーズの C9500-32C、C9500-32QC、C9500-24Y4C、および C9500-48Y4C モデルの 100G/40G/25G CU ケーブルに適用されます。

  • コントロール プレーン ポリシング(CoPP):system-cpp policy で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。

  • Cisco StackWise Virtual

    • Cisco Catalyst 9500 シリーズ スイッチでは、Cisco StackWise Virtual が設定されている場合、4X10G ブレークアウトケーブルを使用したブレークアウトポートや Cisco QSFP to SFP/SFP+ Adapter(QSA モジュール)はデータポートとしてのみ使用できます。StackWise Virtual リンク(SVL)やデュアルアクティブ検出(DAD)リンクの設定には使用できません。

    • Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスでは、

      • Cisco StackWise Virtual が設定されている場合、4X25G または 4X10G ブレークアウトケーブルを使用したブレークアウトポートや Cisco QSA モジュールはデータポートとしてのみ使用できます。SVL や DAD リンクの設定には使用できません。

      • Cisco StackWise Virtual が設定されている場合、10G SFP モジュールを搭載した Cisco QSA モジュールはデータポートとして使用できるほか、SVL や DAD リンクの設定にも使用できます。

      • Cisco StackWise Virtual が設定されている場合、1G SFP モジュールを搭載した Cisco QSA モジュールはデータポートとして使用できるほか、DAD リンクの設定にも使用できます。1G インターフェイスでは SVL はサポートされないため、SVL の設定には使用できません。

  • Cisco TrustSec の制約事項:Cisco TrustSec は物理インターフェイスでのみ設定でき、論理インターフェイスでは設定できません。

  • Flexible NetFlow の制限事項

    • イーサネット管理ポート(GigabitEthernet0/0)を使用して NetFlow エクスポートを設定することはできません。

    • レイヤ 2 ポートチャネル、ループバック、トンネルなどの論理インターフェイスにフローモニタを設定することはできません。

    • 同じインターフェイスの同じ方向について、同じタイプ(IPv4、IPv6、またはデータリンク)のフローモニタを複数設定することはできません。

  • ハードウェアの制限事項:光モジュール:

    • C9500-24Y4C および C9500-48Y4C への SFP-10G-T-X モジュールの取り付けに関する制限事項:同時にサポートされる SFP-10G-T-X モジュールの数は 8 個だけです。既存のアクティブな 8 個の SFP-10G-T-X モジュールよりも小さい番号のポートに 9 番目の SFP-10G-T-X モジュールを挿入すると、リロードによって 9 番目のトランシーバが稼働し、SFP-10G-T-X モジュールが取り付けられた既存の最終番号のポートがエラーディセーブル状態になります。これは、小さい番号のポートのリンクが最初にアップになる、順次ポートリンクアップ順序により発生します。この制限は、スタンドアロン、および 2 台の C9500-24Y4C または C9500-48Y4C スイッチを使用する Cisco StackWise Virtual セットアップに適用されます。各スイッチには 8 つの SFP-10G-T-X モジュールを搭載できます。

      8 つのモジュールがアクティブな状態で 9 番目のモジュールを挿入すると、コンソールに次のエラーが表示されます。

      “%IOMD_ETHER_GEIM-4-MAX_LIMIT_XCVR: R0/0: iomd: Number of SFP-10G-T-X that can be supported has reached the max limit of 8, transceiver is err-disabled. Unplug the transceiver in interface TwentyFiveGigE1/0/29

    • SFP-10G-T-X は、ピアデバイスとの自動ネゴシエーションに基づいて 100Mbps/1G/10G の速度をサポートします。トランシーバから速度設定を強制することはできません。

  • ハードウェアの制限事項:

    • ビーコン LED をオフに切り替えるには MODE ボタンを使用します。

    • すべてのポート LED の動作は、インターフェイスが完全に初期化されるまで定義されません。

    • Cisco QSA モジュール(CVR-QSFP-SFP10G)に Cisco 1000Base-T 銅線 SFP(GLC-T)または Cisco 1G ファイバ SFP モジュール(マルチモードファイバ)が接続されている場合、次の制限事項が適用されます。

      • QSA 経由の 1G ファイバモジュールでは、自動ネゴシエーションはサポートされません。遠端デバイスでは自動ネゴシエーションを無効にする必要があります。

      • コマンド [no] speed nonegotiate は、CLI には表示されますが、QSA 経由の 1G ファイバモジュールではサポートされません。

      • 自動ネゴシエーションは QSA 経由の GLC-T のみでサポートされます。

      • QSA 経由の GLC-T では、1000 Mb/s のポート速度のみがサポートされます。ハードウェアの制限により、10/100 Mb/s のポート速度はサポートされません。

    • Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用する場合、自動ネゴシエーションがデフォルトで有効になります。もう一方の接続先で自動ネゴシエーションがサポートされていない場合、リンクは起動しません。

    • 自動ネゴシエーションは、C9500-48Y4C モデルの HundredGigabitEthernet1/0/49 から HundredGigabitEthernet1/0/52 へのアップリンクポート、および C9500-24Y4C モデルの HundredGigabitEthernet1/0/25 から HundredGigabitEthernet1/0/28 へのアップリンクポートではサポートされません。QSFP-H40G-CUxx および QSFP-H40G-ACUxx ケーブルを使用している場合は、ピアデバイスで自動ネゴシエーションを無効にします。

    • QSFP-H100G-CUxx ケーブルでは、C9500-48Y4C および C9500-24Y4C モデルは、接続の両側が C9500-48Y4C または C9500-24Y4C の場合にのみケーブルをサポートします。

    • C9500-32C モデルの場合、POG で始まるシリアル番号の電源には 2 基のファンがあり、QCS で始まるシリアル番号の電源には 1 基のファンがあります。show environment status コマンドを使用すると、1 基のファンを搭載した電源モジュールが電源モジュールスロットに取り付けられている場合は、1 つのファンのファンステータスが常に [N/A] と表示されます。「Configuring Internal Power Supplies」を参照してください。

  • 相互運用性の制限事項:Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用した 40G リンクにおいて、リンクの一方が Catalyst 9400 シリーズ スイッチでもう一方が Catalyst 9500 シリーズ スイッチの場合、リンクは起動しないか一方でのみアップ状態になります。このデバイス間の相互運用性の問題を回避するには、Catalyst 9500 シリーズ スイッチのインターフェイスで speed nonegotiate コマンドを適用します。このコマンドは、自動ネゴシエーションを無効にしてリンクをアップ状態にします。自動ネゴシエーションを復元するには、no speed nonegotiation コマンドを使用します。

  • In-Service Software Upgrade(ISSU)

    • In-Service Software Upgrade(ISSU):Cisco Catalyst 9500 シリーズ スイッチ(C9500-12Q、C9500-16X、C9500-24Q、C9500-40X)では、Cisco IOS XE Fuji 16.9.x から Cisco IOS XE Gibraltar 16.10.x または Cisco IOS XE Gibraltar 16.11.x への ISSU はサポートされません。

    • Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス(C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C)では、Cisco IOS XE Gibraltar 16.12.1 以降でのみ Cisco StackWise Virtual を使用した ISSU がサポートされています。したがって、そのリリースからそれ以降のリリースへのアップグレードについてのみ ISSU を実行できます。

    • ISSU ではダウンタイムなしでアップグレードを実行できますが、メンテナンス期間中にのみ実行することをお勧めします。

    • ソフトウェアリリースで導入された新しい機能で設定の変更が必要な機能については、ISSU の実行時に有効にしないでください。

    • ダウングレード後のバージョンのソフトウェアイメージで使用できない機能については、ISSU を開始する前に無効にしてください。

  • メモリリーク:ロギング識別子を設定してデバイスに適用している場合、大量の syslog またはデバッグ出力によってメモリリークが発生します。リークのレートは生成されるログの量に依存します。極端なケースでは、デバイス障害が発生することもあります。これを回避するには、デバイスでロギング識別子を無効にします。

  • QoS の制約事項

    • QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。

    • 論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。

    • ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。

  • セキュア シェル(SSH)

    • SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。

    • SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。

      SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。

  • TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs server コマンドを使用する。

  • USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
    Device(config)# password encryption aes
Master key change notification called without new or old key

  • 有線 Application Visibility and Control の制限事項:

    • NBAR2(QoS およびプロトコル検出)設定は有線物理ポートでのみ許可されます。たとえば、VLAN、ポートチャネル、および他の論理インターフェイスなどの仮想インターフェイスではサポートされていません。

    • NBAR2 ベースの一致基準「match protocol」は、マーキングアクションおよびポリシングアクションでのみ許可されます。NBAR2 一致基準は、キューイング機能が設定されているポリシーでは許可されません。

    • 「一致プロトコル」:すべてのポリシーで最大 256 の同時に異なるプロトコル。

    • NBAR2 と従来の NetFlow は同じインターフェイスで同時に設定できません。ただし、NBAR2 と有線 AVC Flexible NetFlow は同じインターフェイスで同時に設定できます。

    • IPv4 ユニキャスト(TCP/UDP)のみがサポートされます。

    • AVC は管理ポート(Gig 0/0)ではサポートされません。

    • NBAR2 の接続は、物理アクセスポートでのみ実行する必要があります。アップリンクは、単一のアップリンクであり、ポートチャネルの一部でなければ接続できます。

    • パフォーマンス:各スイッチメンバは、50% 未満の CPU 使用率で、1 秒あたり 500 の接続(CPS)を処理できます。このレートを超える AVC サービスは保証されません。

    • 拡張性:24 個のアクセスポートごとに最大 5000 の双方向フローと、48 個のアクセスポートごとに 10000 の双方向フローを処理できます。

  • YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。

  • Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。

注意事項

警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。

Cisco Bug Search Tool

Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

問題の詳細を表示するには、ID をクリックします。

Cisco IOS XE Bengaluru 17.5.x の未解決の問題

ID

説明

CSCvx23125

SVL リンクが不安定になると IOMD が枯渇する

Cisco IOS XE Bengaluru 17.5.1 の解決済みの不具合

ID

説明

CSCvx60124

着信インターフェイス MPLS および 2 個以上の発信インターフェイス(ECMP)がある場合、再帰ルーティングでトラフィックが失敗する

トラブルシューティング

トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。

https://www.cisco.com/en/US/support/index.html

[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。

関連資料

Cisco IOS XE 16 に関する情報は、次の URL から入手できます。 https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html

Cisco Catalyst 9500 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9500-series-switches/tsd-products-support-series-home.html

Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。

  • サービス リクエストを送信するには、シスコ サポートにアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

Cisco バグ検索ツール

Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。