Cisco IOS XE Gibraltar 16.12.x(Cisco Catalyst IE3x00 高耐久性および ESS3300 シリーズ スイッチ)リリースノート
はじめに
Cisco Catalyst IE3x00 高耐久性シリーズ スイッチは、モジュール式の最適化された設計で、高度なフルギガビットイーサネット速度を提供し、豊富なリアルタイムデータを実現します。これらの Cisco 高耐久性スイッチは、ネットワークエッジにシンプル性、柔軟性、セキュリティをもたらし、サイズ、パワー、パフォーマンスが最適化されています。
Cisco Catalyst IE3x00 ファミリは、エンドツーエンドのセキュリティアーキテクチャから、シスコのインテントベース ネットワーキングを使用した集中型の自動化と規模の実現まで、ほぼすべてのユースケースにおいてスイッチングのニーズに最適なソリューションです。
Cisco Embedded Services 3300 シリーズ スイッチ(ESS3300)は、1G/10G 機能でシスコの組み込みネットワーキング ポートフォリオに変革をもたらします。ESS3300 スイッチは、カスタマイズが必要な多くのアプリケーションの特殊なフォームファクタ、高耐久化、ポート密度、および電力ニーズを満たすように最適化されており、シスコの市販の産業用イーサネット スイッチング ポートフォリオを補完します。
ESS3300 では、小型フォームファクタ、ボード設定オプション、最適化された電力消費により、シスコのパートナーおよびインテグレータは、防衛、石油およびガス、輸送、採掘、およびその他の業種向けのカスタムソリューションを柔軟に設計できます。ESS3300 では信頼性の高い機能豊富な Cisco IOS® XE ソフトウェアを実行するため、シスコのパートナーおよびインテグレータは、使い慣れた Cisco IOS CLI および ESS3300 ベースのソリューションの管理エクスペリエンスをお客様に提供できます。
 (注) |
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。 |
Cisco IOS XE Gibraltar 16.12.1(Cisco Catalyst IE および ESS スイッチ)のソフトウェア機能
特に明記されていない限り、次の機能は IE3x00 スイッチと ESS3300 スイッチの両方に適用されます。
|
機能名 |
説明、ドキュメントリンク、ライセンスレベル情報 |
||||
|---|---|---|---|---|---|
|
VRF-Lite のサポート |
VRF-Lite の機能によって、サービス プロバイダーは、VPN 間で重複した IP アドレスを使用できる複数の VPN をサポートできます。VRF-Lite は入力インターフェイスを使用して異なる VPN のルートを区別し、各 VRF に 1 つまたは複数のレイヤ 3 インターフェイスを対応付けて仮想パケット転送テーブルを形成します。VRF のインターフェイスは、イーサネット ポートなどの物理インターフェイス、または VLAN SVI などの論理インターフェイスにすることができますが、レイヤ 3 インターフェイスは、一度に複数の VRF に属することはできません。 |
||||
|
MRP サポート |
国際電気標準会議(IEC)の規格 62439-2 で定義される MRP は、産業自動化ネットワークのリング ネットワーク トポロジで高速コンバージェンスを実現します。MRP Media Redundancy Manager(MRM)は、リングの最大リカバリ時間を 10 ミリ秒、30 ミリ秒、200 ミリ秒、500 ミリ秒の範囲で定義します。
|
||||
|
PRP サポート |
Parallel Redundancy Protocol(PRP)は、国際規格 IEC 62439-3 で定義されています。PRP は、イーサネット ネットワークでヒットレス冗長性(障害後の回復時間ゼロ)を提供するように設計されています。 |
||||
|
レイヤ 2 NAT サポート |
1 対 1(1:1)レイヤ 2 NAT は、固有のパブリック IP アドレスを既存のプライベート IP アドレス(エンド デバイス)に割り当てるサービスであり、エンド デバイスがプライベートとパブリック サブネット上で通信できるようになります。このサービスは、L2NAT 対応デバイスで設定され、エンドデバイスに物理的にプログラムされた IP アドレスのパブリックでの「エイリアス」です。これは、通常 L2NAT デバイスでテーブルとして表されます。 レイヤ 2 NAT には、プライベートからパブリックおよびパブリックからプライベートへサブネットの変換を定義できる 2 種類の変換テーブルがあります。レイヤ 2 NAT はスイッチの負荷全体で、一貫した高レベルの(bump-in-the-wire)パフォーマンスを提供するハードウェア ベースの機能です。またこの機能は、拡張されたネットワーク セグメンテーション用の L2NAT 境界で複数の VLAN をサポートします。リングアーキテクチャのサポートは L2NAT 境界で冗長が可能なレイヤ 2 NAT に組み込まれています。 |
||||
|
MACsec のサポート |
802.1AE で定義されている MACsec は、暗号化キーイングにアウトオブバンド方式を使用するワイヤレートホップ単位レイヤ 2 暗号化技術です。802.1X-2010 で定義されている MACsec Key Agreement(MKA)プロトコルでは、基礎となる MACsec プロトコルで使用される、必要なセッションキーを提供し、必要な暗号化キーを管理します。 |
||||
|
ルーテッドポートのサポート |
ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定の VLAN に対応付けられていません。VLAN サブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ 3 ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ 3 インターフェイス専用で、スパニングツリー プロトコル(STP)などのレイヤ 2 プロトコルはサポートしていません。 ルーテッドポートを設定するには、no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ 3 モードにします。次に、ポートに IP アドレスを割り当て、ルーティングをイネーブルにし、ip routing および router protocol グローバル コンフィギュレーション コマンドを使用してルーティングプロトコルの特性を指定します。
ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によって CPU パフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達した際に何が発生するかについては、「Configuring Layer 3 Interfaces」を参照してください。
|
||||
|
USB サポート(IE 3x00) |
すべての IE 3x00 システムには、前面パネルにタイプ A コネクタ付きの 2 つの USB ポートがあります。どちらのポートも USB 2.0 のみです。これらのポートは、USB スティックおよび Bluetooth ドングルに使用できます。危険な場所では使用しないでください。各 USB ポートは 5V で最大 500mA の電流を供給でき、両方のポートで合計 600mA を使用できます。USB フラッシュドライブは、VFAT ファイルシステムのみをサポートします。3 つのプラットフォームのいずれかで動作する USB フラッシュの上限はありません。 USB フラッシュは、IMSP のデータストレージをサポートします。ユーザはデバイスの USB との間でデータをコピーできます。USB のイメージを使用したデバイスのブートは、16.12 ではサポートされていません。これは、WebUI とともに将来のリリースで検討されます。 |
||||
|
REP 優先サポート |
REP セグメント内の 1 つのエッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。セグメント内の VLAN ロード バランシングに常に参加しているのがプライマリ エッジ ポートです。REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。VLAN ロードバランシングを設定する際に、代替ポートを指定できます。 preferred キーワードを入力します。これにより、rep segment segment-id preferred インターフェイス コンフィギュレーション コマンドで優先代替ポートとしてすでに設定されているポートを選択します。 |
||||
|
レイヤ 3 ACL のサポート |
レイヤ 3 スイッチにアクセスリストを設定することにより、ネットワークの基本的なセキュリティを確保できます。ACL を設定しなければ、スイッチを通過するすべてのパケットがネットワークのあらゆる部分で許可される可能性があります。ACL を使用すると、ネットワークの場所ごとにアクセス可能なホストを制御したり、ルータ インターフェイスで転送またはブロックされるトラフィックの種類を決定したりできます。たとえば、電子メール トラフィックの転送を許可し、Telnet トラフィックの転送を拒否することもできます。ACL を着信トラフィック、発信トラフィック、またはその両方をブロックするように設定することもできます。 サポート:
|
||||
|
PRP を介した PTP のサポート |
Precision Time Protocol(PTP)は、パラレル冗長プロトコル(PRP)を介して動作できます。PRP は、PTP の冗長性を介してハイアベイラビリティを提供します。 2 つの独立したパスを介したパラレル伝送による冗長性を実現する PRP 方式(「Information About PRP」を参照)は、他のトラフィックとは異なり、PTP では機能しません。フレームで発生する遅延は 2 つの LAN で同じではなく、一部のフレームは LAN を通過する際にトランスペアレントクロック(TC)で変更されます。デュアル通信ノード(DAN)は、送信元が同じであっても、両方のポートから同じ PTP メッセージを受信しません。具体的には次のとおりです。
以前は、PTP トラフィックは、上記の PTP およびパラレル伝送の問題を回避するために、LAN-A でのみ許可されていました。ただし、LAN-A が停止すると、PTP 同期は失われていました。基礎となる PRP インフラストラクチャによって提供される冗長性の利点を PTP で活用できるようにするため、PRP ネットワーク上の PTP パケットは他のタイプのトラフィックとは異なる方法で処理されます。PRP を介した PTP 機能の実装は、IEC 62439-3:2016『Industrial communication networks - High availability automation networks - Part 3: Parallel Redundancy Protocol (PRP) and High-availability Seamless Redundancy (HSR)』に詳細が示されている PRP を介した PTP 動作に基づきます。このアプローチでは、PTP パケットに RCT を付加せず、PTP パケットの PRP 重複/廃棄ロジックをバイパスすることで、上記の問題を解決します。 |
||||
|
TrustSec |
Cisco TrustSec® テクノロジーは、アプリケーション、機器、ユーザへのアクセスを制御することにより、重要な資産をマルウェアや悪質な行為から保護します。Cisco TrustSec のソフトウェア定義型セグメンテーションは、ネットワークのセキュリティ制御を簡素化し、ユーザの接続方法(優先、ワイヤレス、VPN)に関係なく、キャンパス、ブランチ、データセンターにわたって一貫性のある自動化されたポリシーを提供します。自動化は、ネットワークのデシジョンポイントに豊富なコンテキスト情報を配布することによって実現されます。
|
||||
|
OSPF |
OSPF は、Internet Engineering Task Force(IETF)の OSPF ワーキング グループによって開発された内部ゲートウェイ プロトコル(IGP)です。OSPF は特に IP ネットワーク向けに設計されており、IP サブネット化、および外部から取得したルーティング情報のタギングをサポートしています。OSPF を使用するとパケット認証も可能になり、パケットを送受信するときに IP マルチキャストが使用されます。 |
Catalyst IE3x00 高耐久性および ESS3300 でサポートされるハードウェア
Cisco Catalyst IE3x00 高耐久性、IE3400 Heavy Duty、ESS3300 シリーズ スイッチ:型番(16.12.x)
次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。
|
デフォルトのライセンスレベル1 |
説明 |
|
|---|---|---|
|
ESS-3300-NCP-E |
Network Essentials |
冷却プレートのないメインボード 2 ポート 10 GE ファイバ、8 ポート GE 銅線。8 GE 銅線ポートのうち 4 つをコンボポートにすることもできます 端末電力:16W |
|
ESS-3300-CON-E |
Network Essentials |
伝導冷却式メインボード 2 ポート 10 GE ファイバ、8 ポート GE 銅線。8 GE 銅線ポートのうち 4 つをコンボポートにすることもできます 端末電力:16W |
|
ESS-3300-24T-NCP-E |
Network Essentials |
16P 拡張ボードを備えた、冷却プレートのないメインボード 2 ポート 10 GE ファイバ、24 ポート GE 銅線 メインボード上の 8 GE ポートのうち 4 つをコンボポートにすることができます 拡張ボード上の 16 GE ポートのうち 4 つをコンボポートにすることができます 端末電力:24W |
|
ESS-3300-24T-CON-E |
Network Essentials |
16P 拡張ボードを備えた、伝導冷却式メインボード 2 ポート 10 GE ファイバ、24 ポート GE 銅線 メインボード上の 8 GE ポートのうち 4 つをコンボポートにすることができます 拡張ボード上の 16 GE ポートのうち 4 つをコンボポートにすることができます 端末電力:24W |
|
IE-3200-8T2S-E |
Network Essentials |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、非 PoE |
|
IE-3200-8P2S-E |
Network Essentials |
8 個のギガビットイーサネット 10/100/1000 PoE/PoE+ ポート、2 個のファイバ 100/1000 SFP ベースポート、240W の PoE パワーバジェット |
|
IE-3300-8T2S-E |
Network Essentials |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、非 PoE |
|
IE-3300-8P2S-E |
Network Essentials |
8 個のギガビットイーサネット 10/100/1000 PoE/PoE+ ポート、2 個のファイバ 100/1000 SFP ベースポート、360W の PoE パワーバジェット(拡張モジュールを含む) |
|
IE-3300-8T2S-A |
Network Advantage |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、非 PoE |
|
IE-3300-8P2S-A |
Network Advantage |
8 個のギガビットイーサネット 10/100/1000 PoE/PoE+ ポート、2 個のファイバ 100/1000 SFP ベースポート、360W の PoE パワーバジェット(拡張モジュールを含む) |
|
IE-3400-8T2S-E |
Network Essentials |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、非 PoE |
|
IE-3400-8T2S-A |
Network Advantage |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、非 PoE |
|
IE-3400-8P2S-E |
Network Essentials |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、PoE 対応 |
|
IE-3400-8P2S-A |
Network Advantage |
8 個のギガビットイーサネット 10/100/1000 RJ45 ポート、2 個のファイバ 100/1000 SFP ベースポート、PoE 対応 |
|
IE-3400H-8FT-E |
Network Essentials |
8 個の 100 Mbps D-coded ポート、1 個のアラーム入力および 1 個のアラーム出力、1 個のコンソールポート、単一電源用のミニチェンジ入力 |
|
IE-3400H-8FT-A |
Network Advantage |
8 個の 100 Mbps D-coded ポート、1 個のアラーム入力および 1 個のアラーム出力、1 個のコンソールポート、単一電源用のミニチェンジ入力 |
|
IE-3400H-16FT-E |
Network Essentials |
16 個の 100 Mbps D-coded ポート、1 個のアラーム入力および 1 個のアラーム出力、1 個のコンソールポート、単一電源用のミニチェンジ入力 |
|
IE-3400H-16FT-A |
Network Advantage |
16 個の 100 Mbps D-coded ポート、1 個のアラーム入力および 1 個のアラーム出力、1 個のコンソールポート、単一電源用のミニチェンジ入力 |
|
IE-3400H-24FT-E |
Network Essentials |
24 個の 100 Mbps D-coded ポート、1 個のアラーム入力および 1 個のアラーム出力、1 個のコンソールポート、単一電源用のミニチェンジ入力 |
|
IE-3400H-24FT-A |
Network Advantage |
24 個の 100 Mbps D-coded ポート、1 個のアラーム入力および 1 個のアラーム出力、1 個のコンソールポート、単一電源用のミニチェンジ入力 |
拡張モジュール
次の表に、IE3300 および IE3400 ベースシステムのオプションの拡張モジュールを示します。IEM-3400-xx を搭載したモジュールは、IE3400 ベースシステムでのみサポートされます。POE をサポートする IEM 拡張モジュールは、POE をサポートするベースシステムでのみサポートされます。
|
拡張モジュール |
説明 |
|---|---|
|
IEM-3300-8T |
8 個の銅線ギガビット イーサネット ポート。非 PoE。 |
|
IEM-3300-8P |
8 個の銅線ギガビット イーサネット ポート。PoE を使用 |
|
IEM-3300-8S |
8 個の SFP ギガビット イーサネット ポート。非 PoE。 |
|
IEM-3300-16T |
16 個の銅線ギガビット イーサネット ポート。非 PoE。 |
|
IEM-3300-16P |
16 個の銅線ギガビット イーサネット ポート。PoE を使用。 |
|
IEM-3300-6T2S |
6 個の銅線ギガビット イーサネット ポートと 2 個の SFP ギガビットポート。非 PoE。 |
|
IEM-3300-14T2S |
14 個の銅線ギガビット イーサネット ポートと 2 個の SFP ギガビットポート。非 PoE。 |
|
IEM-3400-8T |
拡張機能を備えた 8 個の銅線ギガビット イーサネット ポート。非 PoE。 |
|
IEM-3400-8S |
拡張機能を備えた 8 個の SFP ギガビット イーサネット ポート。非 PoE。 |
|
IEM-3400-8P |
PoE 対応の拡張機能を備えた 8 個の銅線ギガビット イーサネット ポート。 |
光モジュール
Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html
Cisco Catalyst IE3x00 高耐久性、IE3400 Heavy Duty、および ESS3300 シリーズ スイッチのデータシートには、現在のサポートされている SFP および光ファイバのリストが含まれています。
WebUI システム要件
WebUI は、http/https ブラウザベースのスイッチ管理ツールで、スイッチ上で実行されます。次のサブセクションには、WebUI へのアクセスに必要なハードウェアとソフトウェアがリストされています。
最小ハードウェア要件
|
プロセッサ速度 |
DRAM |
色数 |
解像度 |
フォント サイズ |
|---|---|---|---|---|
|
233 MHz 以上2 |
512 MB3 |
256 |
1280 x 800 以上 |
小 |
ソフトウェア要件
オペレーティング システム
-
Windows 10 以降
-
Mac OS X 10.9.5 以降
ブラウザ
-
Google Chrome:バージョン 59 以降(Windows および Mac)
-
Microsoft Edge
-
Mozilla Firefox:バージョン 54 以降(Windows および Mac)
-
Safari:バージョン 10 以降(Mac)
スイッチ ソフトウェアのアップグレード
このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。
ソフトウェア バージョンの確認
Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイスのフラッシュ(flash:)または外部 SDFlash(sdflash:)にあります。
show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。
(注) |
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。 |
また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。
ソフトウェア イメージ
|
リリース |
イメージ タイプ |
ファイル名 |
|---|---|---|
|
Cisco IOS XE.16.12.6 |
Universal |
ie3x00-universalk9.16.12.06.SPA.bin |
|
ess3x00-universalk9.16.12.06.SPA.bin |
||
|
NPE |
ie3x00-universalk9_npe.16.12.06.SPA.bin |
|
|
Cisco IOS XE.16.12.5 |
Universal |
ie3x00-universalk9.16.12.05.SPA.bin |
|
ess3x00-universalk9.16.12.05.SPA.bin |
||
| NPE |
ie3x00-universalk9_npe.16.12.05.SPA.bin |
|
|
Cisco IOS XE.16.12.4 |
Universal |
ie3x00-universalk9.16.12.04.SPA.bin |
|
ess3x00-universalk9.16.12.04.SPA.bin |
||
| NPE |
ie3x00-universalk9_npe.16.12.04.SPA.bin |
|
|
Cisco IOS XE.16.12.3 |
Universal |
ie3x00-universalk9.16.12.03.SPA.bin |
|
ess3x00-universalk9.16.12.03.SPA.bin |
||
| NPE |
ie3x00-universalk9_npe.16.12.03.SPA.bin |
|
|
Cisco IOS XE.16.12.2 |
Universal |
ie3x00-universalk9.16.12.02.SPA.bin |
|
ess3x00-universalk9.16.12.02.SPA.bin |
||
| NPE |
ie3x00-universalk9_npe.16.12.02.SPA.bin |
|
|
Cisco IOS XE.16.12.1 |
Universal |
ie3x00-universalk9.16.12.01.SPA.bin |
|
ess3x00-universalk9.16.12.01.SPA.bin |
||
| NPE |
ie3x00-universalk9_npe.16.12.01.SPA.bin |
ブートローダの自動アップグレード
スイッチの既存のリリースからそれよりも新しいリリースに初めてアップグレードする際、スイッチのハードウェアバージョンに基づいてブートローダが自動的にアップグレードされることがあります。ブートローダが自動的にアップグレードされた場合、次回のリロード時に有効になります。
後続の Cisco IOS XE リリースにおいて、そのリリースに新しいブートローダがある場合、新しいイメージを使用してスイッチを初めて起動したときに、スイッチのハードウェアバージョンに基づいて自動的にアップグレードされることがあります。
 注意 |
アップグレード中はスイッチの電源を再投入しないでください。 |
|
シナリオ |
ブートローダの自動応答 |
|---|---|
|
Cisco IOS XE を初めて起動する場合 |
ブートローダは、IE3x00 および ESS-3300 のバージョン「4.1.3」にアップグレードできます。 |
バンドル モード アップグレード
スイッチがバンドルモードで動作しているときに Cisco IOS XE ソフトウェアをアップグレードするには、次の手順を実行します。
手順
| ステップ 1 |
バンドル ファイルをローカルのストレージ メディアにダウンロードします。 |
| ステップ 2 |
boot system グローバル コンフィギュレーション コマンドを設定して、バンドル ファイルを指します。 |
| ステップ 3 |
スイッチをリロードします。 |
例
この例では、バンドルモードで実行中のスイッチの Cisco IOS XE ソフトウェアをアップグレードする手順を示します。これはバンドルファイルをフラッシュにコピーするために copy コマンドを使用する方法を示します。バンドルファイルを指示するようにブートシステム変数を設定し、実行コンフィギュレーションのコピーを保存し、最後に、スイッチをリロードします。
Switch# copy scp: sdflash:
Address or name of remote host [10.1.1.54]?
Source username [xxxxxx]?
Source filename? ie3x00-universalk9.16.12.05.SPA.bin
Destination filename [ie3x00-universalk9.16.12.05.SPA.bin]?
This is a Cisco managed device to be used only for authorized purposes.
Your use is monitored for security, asset protection, and policy compliance.
Password:
Sending file modes: C0644 269211776 ie3x00-universalk9.16.12.05.SPA.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
269211776 bytes copied in 408.784 secs (658567 bytes/sec)
SWITCH#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no boot system
Switch (config)#no boot manual
Switch (config)#boot system sdflash:ie3x00-universalk9.16.12.05.SPA.bin
Switch (config)#end
Switch #reload
System configuration has been modified. Save? [yes/no]:
*Feb 2 16:12:04.780: %SYS-5-CONFIG_I: Configured from console by console
yes
Building configuration...
[OK]
Proceed with reload? [confirm]ソフトウェア インストール コマンド
|
ソフトウェア インストール コマンドの概要 |
|
|---|---|
|
指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。 |
|
|
add file tftp: filename |
インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。 |
|
activate [ auto-abort-timer] |
ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。 |
|
commit |
リロード後も変更が持続されるようにします。 |
|
remove |
未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。 |
ライセンス
ここでは、Cisco Catalyst IE3x00 高耐久性および ESS3300 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。
ライセンスレベル
Cisco Catalyst ie3x00 高耐久性スイッチおよび ESS3300 スイッチで使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。
基本ライセンス
-
Network Essentials
-
Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。
アドオン ライセンス
アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。
-
DNA Essentials
-
DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。
プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、https://www.cisco.com/go/cfn からアクセスします。cisco.com のアカウントは必要ありません。
機能ライセンス
機能ライセンスは、特定の機能または機能のセットにバインドされます。機能ライセンスは、基本ライセンス(Network Advantage または Network Essential)に関係なく有効にできます。機能ライセンスもスマートライセンスであり、スマートアカウントをアクティブ化する必要があります。
MRP には機能ライセンスが必要です。IE3x00 には 2 つの MRP ライセンスがあります。
-
LIC-MRP-MGR-XE= MRP リングマネージャライセンス。
-
LIC-MRP-CLIENT-XE= MRP リング クライアント ライセンス。
platform license feature [mrp-client | mrp-manager]
「platform license feature [mrp-client | mrp-manager]」を使用してライセンスを追加し、SL または SLR プロセスに従って機能ライセンスをアクティブにします。
ライセンスタイプ
使用可能なライセンスタイプは次のとおりです。
-
永久:ライセンスレベル、有効期限なし。
-
評価:登録なしのライセンス。
ライセンスレベル:使用上のガイドライン
-
基本ライセンス(Network-Advantage)の注文および履行は、永久ライセンスタイプのみとなります。
-
アドオンライセンス(DNA Advantage)の注文および履行は、有効期間付きライセンスタイプのみとなります。
-
ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。
-
評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。
(注)
Network Essentials ライセンスはデフォルトのライセンスです。これは永続的です。IE スイッチに Network Essentials ライセンスを導入する場合は、スマートライセンスサーバへの接続は必要ありません。
スマートライセンス
Cisco スマートライセンスは統合ライセンス管理システムであり、Cisco 製品のソフトウェアライセンスすべてを管理します。
このライセンスを使用して、シスコのソフトウェアを購入、導入、管理、追跡、更新できます。単一のユーザーインターフェイスを通じて、ライセンスの所有権や使用状況に関する情報が提供されます。
このソリューションは、スマートアカウントと Cisco Smart Software Manager で構成されます。スマートアカウントはシスコソフトウェア資産のオンラインアカウントであり、Cisco Smart Software Manager を使用するために必要です。Cisco Smart Software Manager では、ライセンスの登録、登録解除、移行、転送といった、ライセンス管理に関連するすべてのタスクを実行できます。ユーザーを追加して、スマートアカウントや特定のバーチャルアカウントに対するアクセスと権限を付与できます。
重要 |
Cisco スマートライセンスはデフォルトであり、IE3x00 製品でライセンスを管理するために使用できる唯一の方法です。 |
スマートライセンスの展開
次に、第 0 日から第 N 日の展開をデバイスから直接開始するプロセスの概要を示します。各タスクの実行方法については、コンフィギュレーション ガイドへのリンクから詳しい情報を参照できます。
手順
| ステップ 1 |
cisco.com の Cisco Smart Software Manager へのネットワーク接続を確立します。 |
| ステップ 2 |
スマートアカウントを作成してアクティブ化するか、既存のスマートアカウントでログインします。 スマートアカウントを作成してアクティブ化するには、Cisco Software Central の「Create Smart Accounts」にアクセスします。スマートアカウントをアクティブ化できるのは権限を持つユーザーだけです。 |
| ステップ 3 |
Cisco Smart Software Manager のセットアップを完了します。 |
完了すると次のようになります。
-
デバイスが承認されて使用できる状態になります。
-
購入済みのライセンスがスマートアカウントに表示されます。
次のタスク
設定済みデバイスでのスマートライセンスの使用
工場出荷時にソフトウェアバージョンがプロビジョニングされた設定済みデバイスの場合、そのデバイスのすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。
ソフトウェアのアップグレードまたはダウングレードによるスマートライセンスへの影響
スマートライセンスをサポートしているリリースへのアップグレードやスマートライセンスをサポートしていないリリースへの移行によって、デバイスのライセンスに影響が及ぶことに注意してください。
-
以前のリリースからスマートライセンスをサポートするリリースにアップグレードした場合:既存のすべてのライセンスは Cisco Smart Software Manager に登録するまで評価モードの状態になります。登録が完了すると、スマートアカウントで使用できるようになります。
-
スマートライセンスがサポートされていないリリースにダウングレードした場合:デバイスのすべてのスマートライセンスが従来のライセンスに変換され、デバイスのすべてのスマートライセンス情報が削除されます。
既知の問題
ここでは、このリリースの既知の問題について説明します。
IGMP スヌーピングおよび未登録マルチキャストパケット転送
-
症状:mrouter ポートが設定され、マルチキャストレシーバが登録されたマルチキャストストリームをリッスンするために igmp-join を送信しましたが、スイッチに入る未知のマルチキャストストリームがすべてのポートに転送されます。フラッディングにより、登録済みマルチキャストトラフィックの帯域幅が減少する可能性があります。
-
条件:この問題は、スイッチが未登録のマルチキャストパケットを純粋な L2 設定で受信し、外部 IGMP スヌーピングクエリアが VLAN に設定されている場合に発生します。どの VLAN ポートでもメンバーシップ参加を受信できません。
-
回避策:VLAN を停止するには、次の例に示すように、そのインターフェイスで switchport block multicast コマンドを実行します。
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface gigabitEthernet 1/10 Switch(config-if)#switchport block ? multicast Block unknown multicast addresses unicast Block unknown unicast addresses Switch(config-if)#switchport block mu Switch(config-if)#switchport block multicast
不具合
警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。
Cisco バグ検索ツール
Cisco バグ検索ツール(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。
問題の詳細を表示するには、ID をクリックします。
Cisco IOS XE Gibraltar 16.12.x の未解決の不具合
|
ID |
説明 |
|---|---|
|
基本トラフィックは、最大ユーザ VLAN が設定された状態でリブートされるまで、ルーテッドポート経由で転送されない。 |
|
|
デバイスが、オーバーサブスクライブ時にポリシーマップに準拠しない。 |
|
|
(IE 3x00 のみ) |
MRP BLOCKED で MACSEC を設定すると、トラフィックがフラッディングする。 |
|
オレンジ色の LED がポート g2/5-6(IEM-3300-6T2S)の光パイプで発光しない。 |
|
|
アラーム出力が反転する。 |
|
|
format usbflash0/1 オプションで、FAT32/vfat にのみフォーマットされる。 |
|
|
無効なインターフェイスタイプを指定すると、show tech-support port interface CLI がクラッシュすることがある |
Cisco IOS XE Gibraltar 16.12.6 の解決済みの不具合
|
ID |
説明 |
|---|---|
|
IE3400:17.3.2a の Dot1X でソフトウェア転送が発生する |
|
|
IE3x00:デバイスが転送モードの場合、特定のベンダーの PTP デバイスがクロックを同期できない |
|
|
Web UI:一部の IE3x00 で HTTPS を使用して GUI にアクセスできない |
|
|
dying-gasp がトランクモードで動作しない |
|
|
IE-3300/IE-3400:L4 ACL が適切に集約されず、一部のエントリが有効にならない |
|
|
DHCP:DHCP スヌーピングを有効にすると、音声 VLAN ポートの DHCP オファーがタグなしになる |
Cisco IOS XE Gibraltar 16.12.5 の解決済みの不具合
|
ID |
説明 |
|---|---|
|
IE3400H で、特定の TCP シーケンス番号を持つパケットがドロップされる。 |
|
|
パケットがドロップされても、show int x/y の合計出力ドロップ数カウンタに 0 が表示される。 |
|
|
ラーニングの遅延により、ユニキャストのフラッディングが長時間にわたって発生し、アプリケーションに影響を与える。 |
|
|
IE3300 で自動 QoS が設定されていると AP が登録されない。 |
|
|
スパニングツリーのブロックされたポートが、ASIC でフォワーディングステートに移行し、ループが発生する。 |
|
|
HTTP サーバとして機能しているときにイメージコピーが開始されると、IE3x00 がクラッシュする。 |
|
|
SLR ライセンスが有効な場合、NA から NE ライセンスに移動できない。 |
|
|
「no ip redirects」が設定された状態でソフトウェア転送が発生する。 |
|
|
mac add/deletion/move におけるルータエントリの再プログラミング。 |
|
|
mac-move が有効なポートの MAC アドレスを学習できない。 |
|
|
CTS ポート SGT 対応インターフェイスを介して学習された Mac が、エージングアウト中に MATM エントリを残す。 |
|
|
IE3400 のファームウェアを更新してリロードすると、認証セッションの確立に失敗する。 |
|
|
1 つのデバイスのインターフェイス/SVI MAC が他のデバイスのインターフェイス/SVI MAC アドレスと重複している。 |
|
|
「IMSP DOT1X プロセス」で VLAN の削除中にクラッシュが発生する。 |
|
|
SVI と一致しないサブネット上のブロードキャスト IP パケットで予期しないルーティングが発生する。 |
|
|
IE3x00/ESS3300 で DHCP スヌーピングが有効になっているときの、中間バッファのメモリリーク。 |
|
|
ボックスで IPDT が有効になっていると、ARP パケットの重複が発生する。 |
Cisco IOS XE Gibraltar 16.12.4 の解決済みの不具合
|
ID |
説明 |
|---|---|
|
ダイナミック APR インスペクションが有効になっている場合、ユニキャスト ARP 要求が受信ポートに反映される。 |
|
|
IE3x00 の STP BLK ポートが HSRP GARP パケットをパススルーする。 |
|
|
学習された Mac が「sh mac address-table notification change」で更新されない。 |
|
|
DAI 障害が発生すると、ポートチャネルの物理メンバーが入力インターフェイスとして記録される。 |
Cisco IOS XE Gibraltar 16.12.3 の解決済みの不具合
|
ID |
説明 |
|---|---|
|
カスタム SISF ポリシーは、ダイナミック ARP インスペクション(DAI)が有効になっていると機能しない。 |
|
|
ESS-3300 SYS LED が消灯している。 |
Cisco IOS XE Gibraltar 16.12.2 の解決済みの不具合
|
ID |
説明 |
|---|---|
|
カスタム SISF ポリシーが IE3x00 で機能しない。 |
|
|
Cisco IOS および IOS XE ソフトウェアの Common Industrial Protocol における Denial of Service(DoS)の脆弱性。 |
Cisco IOS XE Gibraltar 16.12.1 の解決済みの不具合
|
ID |
説明 |
|---|---|
|
IE3400 でジャンボフレームバイトがサポートされない。 |
|
|
(IE 3x00 のみ) |
show inventory の詳細は、Adv 非 PoE で一意である必要がある。 |
|
IE3400-8T2S で簡単設定後にトレースバックが発生する。 |
トラブルシューティング
トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。
https://www.cisco.com/en/US/support/index.html
[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。
関連資料
Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html
Cisco Catalyst IE3200 高耐久性シリーズ スイッチのすべてのサポートドキュメントは、次の URL にあります。https://www.cisco.com/c/en/us/support/switches/catalyst-ie3200-rugged-series/tsd-products-support-series-home.html
Cisco Catalyst IE3300 高耐久性シリーズ スイッチのすべてのサポートドキュメントは、次の URL にあります。https://www.cisco.com/c/en/us/support/switches/catalyst-ie3300-rugged-series/tsd-products-support-series-home.html
Cisco Catalyst IE3400 高耐久性シリーズ スイッチのすべてのサポートドキュメントは、次の URL にあります。https://www.cisco.com/c/en/us/support/switches/catalyst-ie3400-rugged-series/tsd-products-support-series-home.html
Cisco Catalyst IE3400H Heavy Duty シリーズ スイッチのすべてのサポートドキュメントは、次の URL にあります。https://www.cisco.com/c/en/us/support/switches/catalyst-ie3400-heavy-duty-series/tsd-products-support-series-home.html
Cisco ESS3300 シリーズ スイッチのすべてのサポートドキュメントは、次の URL にあります。https://www.cisco.com/c/en/us/support/switches/embedded-service-3000-series-switches/tsd-products-support-series-home.html
Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコ サポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
Cisco バグ検索ツール
Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
フィードバック