Table of Contents
Catalyst 2960-L シリーズ スイッチ、Cisco IOS リリース 15.2(7)Ex リリースノート
内容
はじめに
サポート対象ハードウェア
スイッチのモデル
光モジュール
Device Manager のシステム要件
スイッチ ソフトウェアのアップグレード
ソフトウェアのバージョンとフィーチャ セットの確認
ソフトウェア イメージ
スイッチの機能
運用の容易さ
ネットワーク セキュリティ
展開機能と制御機能
制限事項
ソフトウェア互換性マトリックス
新しいソフトウェア機能
Cisco IOS Release 15.2(7)E2 で導入された機能
Cisco IOS Release 15.2(7)E1 で導入された機能
Cisco IOS Release 15.2(7)E0a で導入された機能
サービスとサポート
警告についての情報
トラブルシューティング
警告
Cisco バグ検索ツール
未解決の警告
解決済みの警告
Cisco IOS Release 15.2(7)E2 で解決済みの不具合
Cisco IOS Release 15.2(7)E1 で解決済みの不具合
Cisco IOS Release 15.2(7)E0a で解決済みの不具合
関連資料
マニュアルの入手方法およびテクニカル サポート
Catalyst 2960-L シリーズ スイッチ、Cisco IOS リリース 15.2(7)Ex リリースノート
当初発行:2019 年 4 月 15 日
最終更新日:2020 年 3 月 27 日
このリリースノートでは、Catalyst 2960-L スイッチファミリの Cisco IOS Release 15.2(7)Ex ソフトウェアの機能と不具合について説明します。
これらのリリース ノートが次のスイッチで正しいことを確認してください。
スイッチ ソフトウェアは、次のサイトからダウンロードできます(ログイン パスワードを持つ Cisco.com の登録ユーザ)。
http://www.cisco.com/download/navigator.html
はじめに
Catalyst 2960-L スイッチは、Cisco IP Phone、Cisco Wireless Access Point、ワークステーションなどのデバイス、およびサーバ、ルータ、その他のスイッチなど、その他のネットワークデバイスと接続できるイーサネットスイッチです。
サポート対象ハードウェア
スイッチのモデル
表 1 Catalyst 2960-L スイッチモデル
WS-C2960L-8TS-LL
LAN-Lite
8 個の 10/100/1000 イーサネットポートおよび 2 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L スイッチ
WS-C2960L-8PS-LL
LAN-Lite
8 個の 10/100/1000 イーサネットポートおよび 2 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L PoE スイッチ
WS-C2960L-16TS-LL
LAN-Lite
16 個の 10/100/1000 イーサネットポートおよび 2 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L スイッチ
WS-C2960L-16PS-LL
LAN-Lite
16 個の 10/100/1000 イーサネットポートおよび 2 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L PoE スイッチ
WS-C2960L-24TS-LL
LAN-Lite
24 個の 10/100/1000 イーサネットポートおよび 4 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L スイッチ
WS-C2960L-24PS-LL
LAN-Lite
24 個の 10/100/1000 イーサネットポートおよび 4 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L PoE スイッチ
WS-C2960L-48TS-LL
LAN-Lite
48 個の 10/100/1000 イーサネットポートおよび 4 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L スイッチ
WS-C2960L-48PS-LL
LAN-Lite
48 個の 10/100/1000 イーサネットポートおよび 4 個の SFP モジュールスロットを搭載した Cisco Catalyst 2960-L PoE スイッチ(ファンなし)
WS-C2960L-24TQ-LL
LAN-Lite
24 個の 10/100/1000 イーサネットポートおよび 4 個の SFP+ モジュールスロットを搭載した Cisco Catalyst 2960-L スイッチ
WS-C2960L-24PQ-LL
LAN-Lite
24 個の 10/100/1000 イーサネットポートおよび 4 個の SFP+ モジュールスロットを搭載した Cisco Catalyst 2960-L PoE スイッチ
WS-C2960L-48TQ-LL
LAN-Lite
48 個の 10/100/1000 イーサネットポートおよび 4 個の SFP+ モジュールスロットを搭載した Cisco Catalyst 2960-L スイッチ
WS-C2960L-48PQ-LL
LAN-Lite
48 個の 10/100/1000 イーサネットポートおよび 4 個の SFP+ モジュールスロットを搭載した Cisco Catalyst 2960-L PoE スイッチ(ファンなし)
Device Manager のシステム要件
次の表に、Cisco Configuration Professional for Catalyst を実行する PC のシステム要件(Web ブラウザのバージョンを含む)を示します。
表 2 システム要件
オペレーティング システム
次のいずれかになります。
Mac OS 10.9.5
Microsoft Windows バージョン 7
ブラウザ
Cisco CPC は次のブラウザで使用できます。
Google Chrome 52 以降
Mozilla Firefox 48 以降
Apple Safari 9 以降
Internet Explorer 11 以降
画面解像度
1280 x 800 ピクセル以上。
スイッチ ソフトウェアのアップグレード
ソフトウェアのバージョンとフィーチャ セットの確認
Cisco IOS イメージは、Cisco IOS リリース番号で指定されたディレクトリ内に bin ファイルとして保存されます。Web 管理に必要なファイルはサブディレクトリに格納されます。イメージはシステム ボードのフラッシュ デバイス(flash:)に格納されます。
show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。
(注 ) show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。
また、 dir filesystem : 特権 EXEC コマンドを使用して、フラッシュメモリに保存したその他のソフトウェアイメージのディレクトリ名を表示することもできます。
ソフトウェア イメージ
サポート サービスの契約をお持ちでソフトウェア ライセンスを注文した場合やスイッチを注文した場合は、ユニバーサル ソフトウェア イメージと特定のソフトウェア ライセンスが提供されます。
表 3 Cisco Catalyst 2960-L のソフトウェアイメージ
ユニバーサルイメージ
c2960l-universalk9-mz.152-7.E.bin
LAN Lite イメージ。
ユニバーサルイメージ
c2960l-universalk9-mz.152-7.E.tar
デバイスマネージャ付き LAN Lite 暗号化イメージ。
スイッチの機能
Catalyst 2960-L スイッチは、LAN Lite+ 機能セットをサポートしています。これにより、標準のレイヤ 2 セキュリティおよび quality of service(QoS)機能、最大 256 のアクティブ VLAN を提供しています。このスイッチモデルでは、レイヤ 2 の機能をエントリレベルとし、機能とスケーラビリティを削減しています。
次の項では、これら 2 つの機能セットの具体的な違いについて説明します。
運用の容易さ
Cisco Catalyst Smart Operations は、LAN の導入、設定、およびトラブルシューティングを簡素化する包括的な機能セットです。Catalyst Smart Operations を使用すると、運用コストを削減しながら、スイッチのゼロタッチインストールおよび交換、迅速なアップグレード、およびトラブルシューティングが実現されます。Catalyst Smart Operations は、Auto Smartports、Smart Configuration、および Smart Troubleshooting で構成され、次のように運用効率を向上させます。
– Cisco Auto Smartports:デバイスがスイッチポートに接続されると自動設定を行います。これにより、ネットワーク上でのデバイスの自動検出とプラグアンドプレイが実現します。
– Cisco Smart Configuration:スイッチのグループを一元的に管理すると共に、コンフィギュレーション ファイルをファイルサーバまたはスイッチにアーカイブおよびバックアップして、シームレスなゼロ タッチスイッチ交換を行う機能も追加します。
– Cisco Smart Troubleshooting:汎用オンライン診断(GOLD)や オンボード障害ロギング(OBFL)など、スイッチ内で使用できるデバッグ診断コマンドとシステムヘルスチェックを豊富に提供します。
– Auto Configuration:エンドポイントデバイスのタイプに基づいてエンドポイントに提供するネットワークアクセスのレベルを決定します。
Cisco Prime Infrastructure は、シスコネットワークの管理の大部分を自動化できるツールのセットです。これは、device pack1 (2.1) 4 でサポートされています。
インターフェイス テンプレートは、複数のコマンドを同時に設定してターゲット(インターフェイスなど)に関連付けるメカニズムを提供します。インターフェイス テンプレートは、特定のポートに適用できる設定またはポリシーのコンテナです。
ネットワーク セキュリティ
Cisco Catalyst 2960-L シリーズスイッチは、ネットワークへのアクセスを制限して脅威を軽減するための幅広いセキュリティ機能を提供します。
ポートセキュリティ:MAC アドレスに基づいてアクセスポートまたはトランクポートへのアクセスを保護します。学習される MAC アドレスの数を制限して、MAC アドレスのフラッディングを阻止します。
信頼できないホストと DHCP サーバの間の信頼できない DHCP メッセージをフィルタリングする DHCP スヌーピング。
不正な ARP 要求や応答を同じ VLAN 上のその他のポートにリレーしないことにより、スイッチに対する悪意のある攻撃を回避するためのダイナミック ARP インスペクション(DAI)。
柔軟な認証:802.1X、MAC 認証バイパス、Web 認証など、複数の認証機構を一貫した単一の構成で使用できます。
オープン モード:802.1X を運用する使いやすい環境を構築します。
非同期ポリシー管理のための包括的な RADIUS 認可変更機能。
シスコ標準および拡張 IP セキュリティルータ ACL:ルーティング インターフェイス上に、コントロールプレーンおよびデータプレーンのトラフィックを対象とするセキュリティポリシーを定義します。IPv6 ACL を適用して IPv6 トラフィックをフィルタリングできます。
ポートベースの ACL:レイヤ 2 インターフェイスで個々のスイッチポートにセキュリティポリシーを適用できます。
Secure Shell(SSH)プロトコルおよび Simple Network Management Protocol バージョン 3。
(SNMPv3 により)Telnet セッションや SNMP セッション中に管理者のトラフィックを暗号化することにより、ネットワークセキュリティを確保します。SSH プロトコル、Kerberos、および SNMPv3 暗号化バージョンでは、米国の輸出規制の関係で、特別な暗号化ソフトウェアが必要です。
スイッチドポートアナライザ(SPAN)ポートでの双方向データサポート:Cisco Intrusion Detection を実現します。
TACACS+ および RADIUS 認証:スイッチの一元制御を可能にし、不正なユーザが構成を変更することを制限します。
MAC アドレス通知:ユーザのネットワークへの追加またはネットワークからの削除を管理者に通知します。
コンソールアクセスへのマルチレベルのセキュリティ:不正なユーザがスイッチ構成を変更することを阻止します。
ブリッジ プロトコル データ ユニット(BPDU)ガード:BPDU が受信されると、不測のトポロジループを回避するために、スパニングツリー PortFast 対応インターフェイスをシャットダウンします。
IGMP フィルタリング:非加入者を除外し、同時に使用できるマルチキャストストリーム数をポート単位で制限することによって、マルチキャスト認証を実行できます。
802.1x モニタモード:有線のユーザまたはデバイスに影響を与えることなく、有線インフラストラクチャ全体で、監査モードで認証を有効にすることができます。これにより、IT 管理者は、デバイスの再設定が必要な場合や、802.1x サプリカントがない場合に、アクセスおよびシステムメッセージのロギングを許可することで、802.1x の移行をスムーズに管理できます。
展開機能と制御機能
Dynamic Host Configuration Protocol(DHCP):ブートサーバによって複数のスイッチの DHCP を自動的に設定できるため、スイッチを容易に展開できます。
オートネゴシエーション:すべてのポートで半二重または全二重伝送モードが自動的に選択され、帯域幅が最適化されます。
ダイナミック トランキング プロトコル(DTP):全スイッチポートでダイナミックトランクを容易に設定できます。
ポート集約プロトコル(PAgP):Cisco Fast EtherChannel グループと Gigabit グループの作成を自動化します。
Link Aggregation Control Protocol(LACP):IEEE 802.3ad 準拠のデバイスでイーサネットチャネリングを作成できます。
Unidirectional Link Detection Protocol(UDLD)およびアグレッシブ UDLD:誤った配線による単方向リンクを可能にします。また、インターフェイスでポート障害を検出して無効にすることもできます。
IPv4 向けインターネットグループ管理プロトコル(IGMP)v1、v2、v3 スヌーピング。MLD v1 および v2 スヌーピング:マルチキャストストリームへのクライアントの参加と離脱を迅速に処理し、広帯域を必要とするビデオトラフィックを要求者に限定して配信できます。
音声 VLAN:独立した VLAN で音声トラフィックを維持することによってテレフォニーの導入を簡素化し、管理とトラブルシューティングを容易にします。
Embedded Remote Monitoring(RMON)ソフトウェアエージェント:4 つの RMON グループ(履歴、統計、アラーム、およびイベント)をサポートし、トラフィック管理、監視、および分析を強化します。
レイヤ 2 traceroute:送信元から宛先までのパケットの物理パスを識別することにより、トラブルシューティングが容易になります。
Trivial File Transfer Protocol(TFTP):中央ロケーションからダウンロードすることにより、ソフトウェアアップグレードの管理コストが削減されます。
Network Timing Protocol(NTP):イントラネットのすべてのスイッチに対して、正確で一貫したタイムスタンプが提供されます。
ユニキャスト、ブロードキャスト、およびマルチキャストトラフィックのストーム制御:LAN でのパケットフラッディングによるネットワークの中断を防ぎます。
IEEE 802.1s/w 高速スパニング ツリー プロトコル(RSTP)およびマルチ スパニング ツリー プロトコル(MSTP):スパニングツリータイマから独立した高速のスパニングツリー コンバージェンスを実現します。また、レイヤ 2 ロードバランシングと分散処理の利点も得られます。
スイッチポートの自動回復機能(error-disable):ネットワークエラーで無効になったリンクについて再アクティブ化を自動的に試行します。
制限事項
IPv6 の MAC/IPv4 および 256 ACE には、384 ACE の制限があります。一部のシナリオでは、1 つの ACE エントリが 2 つの TCAM エントリになる可能性があります。IPv6 の場合、ASIC ごとに 512 TCAM エントリが使用されます。
IPv6 PACL の拡張ヘッダー一致オプションは、このスイッチではサポートされていません。また、外部方向については PACL はサポートされていません。
PPS と % を使用したマルチキャストのストーム制御は機能しない可能性があります。
新しいソフトウェア機能
Cisco IOS Release 15.2(7)E2 で導入された機能
なし。
Cisco IOS Release 15.2(7)E1 で導入された機能
なし
Cisco IOS Release 15.2(7)E0a で導入された機能
IPv6 RA Guard:ネットワーク デバイス プラットフォームに到着した不要または不正なルータアドバタイズメント(RA)ガードメッセージを、ネットワーク管理者がブロックまたは拒否できるようにするためのサポートを提供します。
拡張 PAgP を使用したデュアル アクティブ検出:スイッチが PAgP EtherChannel 経由で仮想スイッチングシステム(VSS)に接続されている場合、デュアルアクティブ検出用のこの EtherChannel 上で拡張 PAgP を使用して、自動的に VSS クライアントになります。
サンプリングされた Flow(sFlow):スイッチやルータを含むデータネットワーク内のリアルタイムトラフィックをモニタできます。sFlow では、トラフィックをモニタするためにスイッチ上の sFlow エージェントソフトウェアでサンプリングメカニズムを使用して、サンプルデータを中央のデータコレクタに転送します。
Etherchannel 向けの IP ソースガードのサポート:EtherChannel インターフェイスで IP ソースガードを設定できるようになりました。
SFTP:デバイスは SSH File Transfer Protocol(SFTP)をサポートしています。SFTP クライアント機能は SSH コンポーネントの一部として提供され、対応するデバイスで常に有効になっています。したがって、適切な権限を持つ SFTP サーバのユーザは、デバイスとの間でファイルをコピーできます。
サービスとサポート
警告についての情報
これらのリリースノートに記載されていない特定の警告に関する情報が必要な場合は、Cisco Bug Toolkit を使用して任意の重大度の警告を見つけることができます。Bug Toolkit を参照するには、次の URL をクリックします。
http://tools.cisco.com/Support/BugToolKit/
不具合を要求しても表示されない場合、その番号の問題が存在しないか、まだお客様に対して表示される記述になっていないか、または、不具合がシスコ社外秘としてマークされている可能性があります。
警告
Cisco バグ検索ツール
バグ検索ツール(BST)は Bug Toolkit の後継オンラインツールであり、ネットワークリスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。BST を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェアのバグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグビューを提供することもできます。
このドキュメントに記載されている警告の詳細を表示するには、次の手順を実行します。
1. https://tools.cisco.com/bugsearch で BST にアクセスします(Cisco のユーザ ID とパスワードを使用)。
2. [Search For:] フィールドにバグ ID を入力します。
未解決の警告
表 4 未解決の警告
CSCvt47992
スイッチがハードウェアのランダム mac アドレスのプログラムに失敗する。
CSCvt54059
シャットダウン後 5 分以上経過してもクライアントが通信できない。
Cisco IOS Release 15.2(7)E2 で解決済みの不具合
表 5 Cisco IOS Release 15.2(7)E2 で解決済みの不具合
CSCvt19077
リロード後に AAA 設定が欠落している。
CSCvq91578
IPDT が非アクティビティタイマーをトリガーしない。
CSCvs43220
フェールオーバー後、C2960L スタンバイスイッチが仮想 IP アドレスに対して ping を実行できない。
CSCvr01634
ネイバーデバイスでブリッジグループが有効になっている場合に、2960L スパニングツリーがブリッジグループの BPDU をブロックしない。
CSCvr12424
WS-C2960L-48TS | 15.2(7)E0a | スイッチが DHCP パケットを複製する。
CSCvs46744
特殊な DesMac を含むフレームがパススルーされない。
CSCvs83982
アクセスポートとして設定されている場合に、2960L を通過する電話機への ping は応答がない。
Cisco IOS Release 15.2(7)E1 で解決済みの不具合
表 6 Cisco IOS Release 15.2(7)E1 で解決済みの不具合
CSCvk21769
C2960L の 10M/Full ポートでのパケットロス。
CSCvn60573
igmp スヌーピングのクエリアが有効になっている場合に、2960L が mcast トラフィックを転送しない。
CSCvo86028
C2960L IP Device Tracking が音声デバイス IP を削除しポートから DACL を削除する。
CSCvp20868
2960L で、15.2(7)E から他のバージョンへの archive download-sw が失敗する。
CSCvr23528
2 番目のクライアントが DACL をダウンロードすると、スイッチやデバイスに対して ping を実行できなくなる。
CSCvo07272
MAB が有効になっている場合に、G0/2 のみ C2960L でトラフィックを渡すことができない。
CSCvo09529
2960L 15.2(6)E2 で、QoS の再マーキングが機能しない。
CSCvp13111
2960L のリロード後に vlan 下で「ip igmp snooping」が欠落している。
CSCvq69541
C2960L が、Peer C2960L スイッチの SVI MAC アドレスを学習できない。
CSCvq72699
マルチキャストが 2960L <PAgP> で転送されない。
CSCvq76129
traceroute したときに 2960L no ICMP response (timeout) となる。
CSCvr01634
ネイバーデバイスでブリッジグループが有効になっている場合に、2960L スパニングツリーがブリッジグループの bpdu をブロックしない。
CSCvr17772
C2960L:DHCP スヌーピングが、DHCP によって割り当てられたアドレスから pxe ブートサーバへのリクエストをブロックする。
Cisco IOS Release 15.2(7)E0a で解決済みの不具合
表 7 Cisco IOS Release 15.2(7)E0a で解決済みの不具合
CSCvj84079
i/o メモリリークに起因する 2960L ping/telnet の問題。
CSCvm71022
2960L でのループ。
CSCvm87588
二重にタグ付けされたパケットを受信すると 2960L が内部 vlan タグをドロップする。
CSCvn37402
2960L が syslog 出力なしで突然ハングアップする。
CSCvj86378
REP:REP が動作している場合に、インターフェイス間で SVI MAC アドレスがフラップする。
CSCvk60589
rstp pvst を使用する場合に、2960L BLK ポートが BPDU mac アドレスを学習する。
CSCvm15295
DHCP リレーで DHCP スヌーピングが有効になっている場合に、スヌーピングテーブルが更新されない。
CSCvm21043
loopdetect エラーが検出されたときに cErrDisableIfStatusCause と TimeToRecover が取得できない。
CSCvm53867
[snmp-server community] と [snmp mib flash cache] の実行後にスイッチがハングアップする。
CSCvm93182
4 SFP 構成で、プロセス SFF8472 によって 10 分ごとに高 CPU 状態が生じる。
CSCvn65197
デバイスに Auto SmartPort Macro 設定を適用した後、スイッチがクラッシュする。
CSCvn73382
2960-plus QoS \"police rate-bps burst-byte exceed-action drop\" police が想定どおりに動作しない。
CSCvo09529
2960L 15.2(6)E2 で、QoS の再マーキングが機能しない。
CSCvg23885
ポートが errdisabled になっている場合に、ポート LED が消灯している。
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手、Cisco Bug Search Tool(BST)の使用、サービス要求の送信、追加情報の収集の詳細については、『 What's New in Cisco Product Documentation 』を参照してください。
新しく作成された、または改訂されたシスコのテクニカル コンテンツをお手元に直接送信するには、『 What's New in Cisco Product Documentation 』 RSS フィードをご購読ください。RSS フィードは無料のサービスです。
このマニュアルは、
“関連資料” の項に記載されているマニュアルと併せてご利用ください。
Cisco および Cisco ロゴは、シスコまたはその関連会社の米国およびその他の国における商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarks でご確認いただけます。掲載されている第三者の商標はそれぞれの権利者の財産です。「パートナー」という言葉の使用は、シスコとその他の会社の間のパートナーシップ関係を暗示するものではありません。(1110R)
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
©2020 Cisco Systems, Inc. All rights reserved.