First Published: August 10, 2020

Last Updated: October 30, 2023

Cisco IOS XE Amsterdam 17.3.x(Cisco Catalyst 9200 シリーズ スイッチ)リリースノート

はじめに

Cisco Catalyst 9200 シリーズ スイッチは、エントリレベルのエンタープライズクラス アクセス スイッチであり、インテントベース ネットワーキングと Cisco Catalyst 9000 シリーズ スイッチのハードウェアおよびソフトウェアのイノベーションの力をさまざまな導入環境に拡張できます。これらのスイッチは、中規模展開とシンプルなブランチ展開向けの機能を提供することに重点を置いています。Cisco Catalyst 9000 ファミリから発展した Cisco Catalyst 9200 シリーズ スイッチは、安全で常時利用可能な妥協のないシンプルさを備え、新しいレベルの IT の使いやすさを提供します。

このプラットフォームは、Cisco Digital Network Architecture の基盤となる構成要素として、セキュリティ、モビリティ、クラウド、IoT を重視して設計されています。これにより、インテントベースのネットワーキングへの取り組みがどの段階にあっても、最新のセキュリティ、復元力、プログラマビリティをすぐに備えることができます。

このプラットフォームでは、trustworthy ソリューション、MACsec 暗号化、セグメンテーションを基盤とするシスコのクラス最高水準のセキュリティポートフォリオにより、ハードウェアだけでなく、ソフトウェア、およびスイッチとネットワークを流れるすべてのデータの整合性を保護する高度なセキュリティ機能を実現できます。これらのスイッチは、フィールド交換可能な電源とファン、モジュラアップリンク、コールドパッチ、無停止型 PoE、および業界最高レベルの平均故障間隔(MTBF)により、エンタープライズレベルの復元力を備え、ビジネスの継続性とシームレスな運用を実現します。フル Flexible NetFlow のアプリケーションの可視性とテレメトリ、および Cisco IOS XE のオープン API と UADP ASIC 技術のプログラマビリティが結合されたこれらのスイッチにより、シンプルで最適なネットワークのプロビジョニングと管理が実現し、将来のイノベーションに対する投資を保護できます。

Cisco IOS XE Amsterdam 17.3.8a の新機能

このリリースに新機能はありません。このリリースでは、 CSCwh87343:Cisco IOS XE ソフトウェアの Web UI における特権昇格の脆弱性が修正されています。詳細については、「Security Advisory: cisco-sa-iosxe-webui-privesc-j22SaA4z」を参照してください。

Cisco IOS XE Amsterdam 17.3.8 の新機能

Cisco IOS XE Amsterdam 17.3.8 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.8 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.7 の新機能

Cisco IOS XE Amsterdam 17.3.7 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.7 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.6 の新機能

Cisco IOS XE Amsterdam 17.3.6 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.6 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.5 の新機能

Cisco IOS XE Amsterdam 17.3.5 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.5 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.4b の新機能

このリリースでは、ハードウェアまたはソフトウェアの新しい機能はありません。このリリースの未解決および解決済みの不具合については、「不具合」を参照してください。

Cisco IOS XE Amsterdam 17.3.4 の新機能

Cisco IOS XE Amsterdam 17.3.4 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.4 のソフトウェア機能

このリリースでは、新しいソフトウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.3 の新機能

Cisco IOS XE Amsterdam 17.3.3 のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.3 のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

Smart Licensing Using Policy 用の Smart Software Manager オンプレミス(SSM オンプレミス)サポート

SSM オンプレミスは、CSSM と連動するアセットマネージャです。これにより、CSSM に直接接続する代わりに、オンプレミスで製品とライセンスを管理できます。

ここでは、製品インスタンスが SSM オンプレミスに接続され、SSM オンプレミスが CSSM との単一のインターフェイスポイントになります。製品インスタンスは、必要な情報を SSM オンプレミスにプッシュするように設定できます。または、設定可能な頻度で製品インスタンスから必要な情報をプルするように SSM オンプレミスを設定することもできます。SSM オンプレミスで使用状況が使用できるようになったら、CSSM と同期して、製品インスタンス数、ライセンス数、およびライセンス使用状況情報が CSSM と SSM オンプレミスの両方で同じ内容になっていることを確認します。CSSM と SSM オンプレミスの同期には、オフラインとオンラインのオプションを使用できます。

最低限必要な SSM オンプレミスバージョン:バージョン 8、リリース 202102

最低限必要な Cisco IOS XE バージョン:Cisco IOS XE Amsterdam 17.3.3

「System Mangement」→「Smart Licensing Using Policy」および「System Management Commands」を参照してください。

(ライセンスレベルの適用なし)

Cisco IOS XE Amsterdam 17.3.2a の新機能

Cisco IOS XE Amsterdam 17.3.2a のハードウェア機能

このリリースでは新しいハードウェア機能はありません。

Cisco IOS XE Amsterdam 17.3.2a のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

ポリシーを使用したスマートライセンス

スマートライセンシングの拡張バージョンには、ネットワークの運用を中断させないライセンスソリューションを提供するという主目的がありますが、むしろ、購入および使用しているハードウェアおよびソフトウェアライセンスを考慮して、コンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。

このライセンスモデルでは、ソフトウェアとそれに関連付けられているライセンスの使用を開始する前に、キーの登録や生成などのライセンス固有の操作を完了する必要はありません。ライセンスの使用状況はタイムスタンプとともにデバイスに記録され、必要なワークフローは後日完了できます。

ライセンス使用状況レポートには複数のオプションを使用できます。これは、導入するトポロジによって異なります。Cisco Smart Licensing Utility(CSLU)Windows アプリケーションを使用することも、CSSM に使用状況の情報を直接レポートすることもできます。使用状況情報をダウンロードして CSSM にアップロードする、エアギャップネットワークのオフラインレポートのプロビジョニングも使用できます。

このリリース以降、ポリシーを使用したスマートライセンスがデバイスで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。

デフォルトでは、CSSM のスマートアカウントとバーチャルアカウントは、ポリシーを使用したスマートライセンスで有効になっています。

ポリシーを使用したスマートライセンスの概念、構成、移行、およびトラブルシューティング情報については、以下のマニュアルのリンクを参照してください。

「System Mangement」→「Smart Licensing Using Policy」および「System Management Commands」を参照してください。

(ライセンスレベルの適用なし)

Smart Licensing Using Policy への Cisco DNA Center のサポート

Cisco DNA Center は、Cisco DNA Center リリース 2.2.2 以降、Smart Licensing Using Policy 機能をサポートしています。Cisco Catalyst 9200 シリーズ スイッチ(すべてのモデル)に対応する最低限必要な Cisco IOS XE リリースは、Cisco IOS XE Amsterdam 17.3.2a です。

「コントローラを介して CSSM に接続」トポロジを導入して、Cisco DNA Center で製品インスタンスを管理します。この場合、製品インスタンスはライセンスの使用状況を記録しますが、製品インスタンスとの通信を開始し、使用状況を取得して Cisco Smart Software Manager(CSSM)に報告し、確認応答(RUM ACK)を返すのは Cisco DNA Center です。

レポートの要件を満たすため、Cisco DNA Center は、アドホックまたはオンデマンドのレポートオプションと、スケジュール設定されたレポートオプションを提供します。

「System Mangement」→「Smart Licensing Using Policy」を参照してください。

(ライセンスレベルの適用なし)

Cisco IOS XE Amsterdam 17.3.1 の新機能

Cisco IOS XE Amsterdam 17.3.1 のハードウェア機能

機能名

説明とドキュメントのリンク

Cisco Catalyst 9200 シリーズ スイッチ(C9200 および C9200L 部分 PoE モデル)

次の新しい 部分 PoE モデルが導入されました。

  • C9200-48PL

  • C9200L-48PL-4G

  • C9200L-48PL-4X

ハードウェアの詳細については、『Cisco Catalyst 9200 Series Switches Hardware Installation Guide』を参照してください。

Cisco IOS XE Amsterdam 17.3.1 のソフトウェア機能

機能名

説明、ドキュメントリンク、ライセンスレベル情報

Umbrella Connector の Active Directory 統合

Active Directory Connector がサポートされるようになりました。これにより、オンプレミスの Active Directory から Umbrella Resolver へのユーザー情報マッピングとグループ情報マッピングを、定期的に取得してアップロードします。

Umbrella リゾルバですべてのユーザーとグループの事前にアップロードされたレコードに基づいて、Umbrella クラウドは受信した DNS パケットに適切なポリシーを適用します。

「Security」→「Configuring Cisco Umbrella Integration」を参照してください。

(Network Advantage)

拡張 SGACL のロギング

NetFlow ハードウェアを使用したセキュリティ グループ アクセス コントロール リスト(SGACL)のロギングがサポートされるようになりました。

「Cisco TrustSec」→「Configuring Security Group ACL Policies」を参照してください。

(Network Essentials および Network Advantage)

Link Aggregation Control Protocol(LACP)の 1:1 冗長性とダンプニング

次のサポートが導入されています。

  • LACP 1:1 冗長性では、ホットスタンバイリンクへのファストスイッチオーバーとアクティブリンク 1 つによる EtherChannel 設定がサポートされます。

  • LACP 1:1 ホット スタンバイ ダンプニング:アクティブになった後、優先順位の高いポートへのスイッチオーバーを遅らせるタイマーを設定します。

「Layer 2」→「Configuring EtherChannels」を参照してください。

(Network Essentials および Network Advantage)

プログラマビリティ

  • gNMI 設定の永続化

  • gNOI 証明書の管理

  • 証明書サービスによる gNOI ブートストラップ

  • YANG データ モデル

このリリースでは次のプログラマビリティ機能が導入されました。

  • gNMI(gRPC ネットワーク管理インターフェイス)設定の永続化:gNMI SET RPC を介して行われたすべての変更が、デバイスの再起動後も維持されるようにします。

  • gNOI 証明書の管理:gRPC ネットワーク操作インターフェイス(gNOI)証明書の管理サービスは、RPC を提供して、インストール、ローテーション、証明書の取得、証明書の失効、および証明書署名要求(CSR)の生成を行います。

  • 証明書サービスによる gNOI ブートストラップ:gNOI 証明書をインストールした後、ブートストラップを使用してターゲットを設定または操作します。 gNMI ブートストラップは、gnxi-secure-int コマンドで有効、secure-allow-self-signed-trustpoint コマンドで無効になります。

  • YANG データモデル:このリリースで使用可能な Cisco IOS XE YANG モデルのリストについては、https://github.com/YangModels/yang/tree/master/vendor/cisco/xe/1731 に移動してください。

    YANG ファイルに埋め込まれているリビジョン ステートメントは、モデルのリビジョンがあるかどうかを示します。同じ GitHub の場所にある README.md ファイルに、このリリースに加えられた変更がまとめられています。

    (Network Essentials および Network Advantage)

スイッチ統合セキュリティ機能(SISF):ARP パケットのスロットリング

このリリース以降、ARP パケットは、CPU 使用率が高いシナリオを軽減するためにスロットリングされます。

5 秒間あたり、バインディングエントリごとに最大 50 の ARP ブロードキャストパケットが SISF によって処理されます。制限に達すると、着信 ARP パケットはドロップされます。5 秒間に 50 という制限は、各バインディングエントリ、つまり各送信元 IP に対するものであることに注意してください。

Web UI の新機能

このリリースの Web UI には新機能はありません。

サービスアビリティ

monitor capture match

コマンドが変更されました。次のキーワードが導入されました。

  • packet-length :パケットキャプチャのパケット長フィルタを指定します。

  • access-list :パケットキャプチャのアクセスリストフィルタを指定します。

show bootflash:

コマンドが変更されました。次のキーワードが導入されました。

  • namesort :ファイル名に基づいて出力をソートします。

  • sizesort :ファイルサイズに基づいて出力をソートします。

  • timesort :ファイルのタイムスタンプに基づいて出力をソートします。

show platform hardware fed active fwd-asic counters tla

  • コマンドの出力が、TLA カウンタの情報を表示するように拡張されました。

  • change キーワードは推奨しません。

show switch stack-ports

コマンドが変更されました。detail キーワードが導入されました。 スタックインターフェイスのリンクステータスとエラーが表示されます。

show tech-support

コマンドが変更されました。次のキーワードが導入されました。

  • show tech-support confidential show tech-support コマンドの出力で機密情報をマスクするために、confidential キーワードが導入されました。

  • show tech-support monitor monitor キーワードが導入されました。Switched Port Analyzer(SPAN; スイッチドポートアナライザ)のモニター関連の情報が表示されます。

  • show tech-support pvlan pvlan キーワードが導入されました。プライベート VLAN 関連の情報が表示されます。

システムレポートファイル:ホスト名

複雑なネットワークでは、システムレポートファイルの送信元を追跡することは困難です。レポートを簡単かつ一意に識別できるように、システムレポートファイル名の前にホスト名が付加されるようになりました。

特記事項

サポートされない機能

  • オーディオ ビデオ ブリッジング(IEEE802.1AS、IEEE 802.1Qat、および IEEE 802.1Qav を含む)

  • BGP EVPN VXLAN を含むボーダー ゲートウェイ プロトコル(BGP)。

  • Cisco StackWise Virtual

  • Cisco TrustSec ネットワーク デバイス アドミッション コントロール(NDAC)(アップリンク)

  • ブランチ展開のための統合アクセス

  • ファブリック対応ワイヤレス(C9200L SKU)

  • ゲートウェイ ロード バランシング プロトコル(GLBP)

  • ホットパッチ(SMU 用)

  • IPsec VPN

  • MACSec 暗号化

    • EtherChannel の MACsec 設定

    • MACsec Key Agreement(MKA)による 256 ビットの AES MACsec(IEEE 802.1AE)ホストリンク暗号化

  • マルチプロトコル ラベル スイッチング(MPLS)

  • ノンストップ フォワーディング(NSF)

  • パフォーマンスモニタリング(PerfMon)

  • トランクおよびポートチャネル上のプライベート VLAN(PVLAN)

  • プログラマビリティ(OpenFlow 用 Cisco プラグイン 1.3、サードパーティ製アプリケーションのホスティング)

  • 仮想ルーティングおよび転送(VRF)対応 Web 認証

  • Web Cache Communication Protocol(WCCP)

サポートされる機能の全リスト

プラットフォームでサポートされている機能の完全なリストについては、https://cfnng.cisco.com で Cisco Feature Navigator を参照してください。

隠しコマンドへのアクセス

ここでは、Cisco IOS XE の隠しコマンドとアクセスする際のセキュリティ対策について説明します。これらのコマンドは、Cisco TAC による高度なトラブルシューティングでの使用のみを目的としており、文書化されていません。

使用できる隠しコマンドは次のように分類されます。

  • カテゴリ 1:特権 EXEC モードまたはユーザー EXEC モードの隠しコマンド。これらのコマンドにアクセスするには、最初に service internal コマンドを入力します。

  • カテゴリ 2:いずれかのコンフィギュレーション モード(グローバルやインターフェイスなど)の隠しコマンド。これらのコマンドについては、service internal コマンドは必要ありません。

さらに、カテゴリ 1 および 2 の隠しコマンドには以下が適用されます。

  • コマンドの CLI ヘルプがあります。システムプロンプトで疑問符(?)を入力すると、使用できるコマンドの一覧が表示されます。

    注:カテゴリ 1 では、疑問符を入力する前に service internal コマンドを入力します。これは、カテゴリ 2 では必要ありません。

  • 隠しコマンドを使用すると、%PARSER-5-HIDDEN syslog メッセージが生成されます。次に例を示します。 
    *Feb 14 10:44:37.917: %PARSER-5-HIDDEN: Warning!!! 'show processes memory old-header ' is a hidden command. 
Use of this command is not recommended/supported and will be removed in future.

カテゴリ 1 および 2 以外の内部コマンドは CLI に表示されます。それらのコマンドについては、%PARSER-5-HIDDEN syslog メッセージは生成されません。


重要

隠しコマンドは TAC からの指示の下でのみ使用することを推奨します。

隠しコマンドの使用が見つかった場合は、TAC ケースを開き、隠しコマンドと同じ情報を収集する別の方法(EXEC モードの隠しコマンドの場合)、隠しコマンド以外を使用して同じ機能を設定する方法(コンフィギュレーション モードの隠しコマンドの場合)を探してください。

デフォルトの動作

Cisco IOS XE Gibraltar 16.12.5 以降では、IP パケットの Do not fragment ビット(DF ビット)は、すべての発信 RADIUS パケット(デバイスから RADIUS サーバーに向かうパケット)に対して常に 0 に設定されます。

サポート対象ハードウェア

Cisco Catalyst 9200 シリーズ スイッチ:モデル番号

次の表に、サポートされているハードウェアモデルと、それらのモデルに提供されるデフォルトのライセンスレベルを示します。使用可能なライセンス レベルの詳細については、「ライセンス レベル」のセクションを参照してください。

スイッチ モデル

デフォルトのライセンスレベル1

説明
1 注文可能なアドオンライセンスの詳細については、表 1 を参照してください。

ネットワーク モジュール

次の表に、1 GigabitEthernet および 10 GigabitEthernet のスロットを備えた、オプションのアップリンク ネットワーク モジュールを示します。スイッチは、必ずネットワークモジュールまたはブランクモジュールのいずれかを取り付けて運用する必要があります。

ネットワーク モジュール

説明

C9200-NM-4G 1

4 つの 1 GigabitEthernet SFP モジュールスロット

C9200-NM-4X 1

4 つの 10 GigabitEthernet SFP モジュールスロット

C9200-NM-2Y2

2 つの 25 GigabitEthernet SFP28 モジュールスロット

C9200-NM-2Q2

各スロットに QSFP + コネクタを備えた 2 つの 40 GigabitEthernet スロット

(注)  

これらのネットワークモジュールは、Cisco Catalyst 9200 シリーズ スイッチの C9200 SKU でのみサポートされています。

光モジュール

Cisco Catalyst シリーズ スイッチではさまざまな光モジュールがサポートされており、サポートされる光モジュールのリストは定期的に更新されています。最新のトランシーバモジュールの互換性情報については、Transceiver Module Group (TMG) Compatibility Matrix ツールを使用するか、次の URL にある表を参照してください。https://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list.html

互換性マトリックス

次の表に、Cisco Catalyst 9200 シリーズ スイッチ、Cisco Identity Services Engine、および Cisco Prime Infrastructure 間のソフトウェア互換性情報を示します。

CATALYST 9200

Cisco Identity Services Engine

Cisco Prime Infrastructure

Amsterdam 17.3.8a

2.7

C9200 および C9200L:PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.8

2.7

C9200 および C9200L:PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.7

2.7

C9200 および C9200L:PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.6

2.7

C9200 および C9200L:PI 3.10 + PI 3.10 最新のメンテナンスリリース + PI 3.10 最新のデバイスパック

Cisco Prime Infrastructure 3.10」→「Downloads」を参照してください。

Amsterdam 17.3.5

2.7

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.4b

2.7

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.4

2.7

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.3

2.7

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Amsterdam 17.3.2a

2.7

C9200 および C9200L:PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Amsterdam 17.3.1

2.7

C9200 および C9200L:PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Amsterdam 17.2.1

2.7

C9200 および C9200L:PI 3.7 + PI 3.7 最新のメンテナンスリリース + PI 3.7 最新のデバイスパック

Cisco Prime Infrastructure 3.7」→「Downloads」を参照してください。

Amsterdam 17.1.1

2.7

C9200 および C9200L:PI 3.6 + PI 3.6 最新のメンテナンスリリース + PI 3.6 最新のデバイスパック

Cisco Prime Infrastructure 3.6」→「Downloads」を参照してください。

Gibraltar 16.12.8

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.7

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.6

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5b

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.5

2.6

C9200 および C9200L:PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Gibraltar 16.12.4

2.6

C9200 および C9200L:PI 3.8 + PI 3.8 最新のメンテナンスリリース + PI 3.8 最新のデバイスパック

Cisco Prime Infrastructure 3.8」→「Downloads」を参照してください。

Gibraltar 16.12.3a

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.3

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.2

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.12.1

2.6

C9200 および C9200L:PI 3.5 + PI 3.5 最新のメンテナンスリリース + PI 3.5 最新のデバイスパック

Cisco Prime Infrastructure 3.5」→「Downloads」を参照してください。

Gibraltar 16.11.1

2.6

2.4 パッチ 5

C9200 および C9200L:PI 3.4 + PI 3.4 最新のメンテナンスリリース + PI 3.4 最新のデバイスパック

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Gibraltar 16.10.1

2.4

C9200:PI 3.4 + デバイスパック 9

C9200L:PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.8

2.5

2.1

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Fuji 16.9.7

2.5

2.1

PI 3.9 + PI 3.9 最新のメンテナンスリリース + PI 3.9 最新のデバイスパック

Cisco Prime Infrastructure 3.9」→「Downloads」を参照してください。

Fuji 16.9.6

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.5

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.4

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.3

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

Fuji 16.9.22

2.4

PI 3.4 + デバイスパック 7

Cisco Prime Infrastructure 3.4」→「Downloads」を参照してください。

2 Fuji 16.9.2 の互換性情報は C9200L SKU にのみ適用されます。

Web UI のシステム要件

次のサブセクションには、Web UI へのアクセスに必要なハードウェアとソフトウェアがリストされています。

最小ハードウェア要件

プロセッサ速度

DRAM

色数

解像度

フォント サイズ

233 MHz 以上3

512 MB4

256

1280 x 800 以上

3 1 GHz を推奨
4 1 GB DRAM を推奨

ソフトウェア要件

オペレーティング システム

  • Windows 10 以降

  • Mac OS X 10.9.5 以降

ブラウザ

  • Google Chrome:バージョン 59 以降(Windows および Mac)

  • Microsoft Edge

  • Mozilla Firefox:バージョン 54 以降(Windows および Mac)

  • Safari:バージョン 10 以降(Mac)

ブートローダーのバージョン

次の表に、Cisco Catalyst 9200 シリーズ スイッチのブートローダーのバージョン情報を示します。

リリース

ROMMON バージョン

Amsterdam 17.3.8a

17.9.1r [FC8]

Amsterdam 17.3.8

17.9.1r [FC8]

Amsterdam 17.3.7

17.9.1r [FC8]

Amsterdam 17.3.6

17.9.1r [FC8]

Amsterdam 17.3.5

17.5.1r [FC4]

Amsterdam 17.3.4

17.5.1r [FC4]

Amsterdam 17.3.3

17.5.1r [FC4]

Amsterdam 17.3.2a

17.3.1r [FC4]

Amsterdam 17.3.1

17.3.1r [FC3]

Amsterdam 17.2.1

17.2.1r [FC2]

Amsterdam 17.1.1

17.1.1 [FC3]

スイッチ ソフトウェアのアップグレード

このセクションでは、デバイスソフトウェアのアップグレードとダウングレードに関するさまざまな側面について説明します。


(注)  
Web UI を使用してデバイスソフトウェアをインストール、アップグレード、ダウングレードすることはできません。

ソフトウェア バージョンの確認

Cisco IOS XE ソフトウェアのパッケージファイルは、システムボードのフラッシュデバイス(flash:)に保存されます。

show version 特権 EXEC コマンドを使用すると、スイッチで稼働しているソフトウェアバージョンを参照できます。


(注)  
show version の出力にはスイッチで稼働しているソフトウェアイメージが常に表示されますが、最後に表示されるモデル名は工場出荷時の設定であり、ソフトウェアライセンスをアップグレードしても変更されません。

また、dir filesystem: 特権 EXEC コマンドを使用して、フラッシュ メモリに保存している可能性のある他のソフトウェア イメージのディレクトリ名を表示できます。

ソフトウェア イメージ

リリース

イメージ タイプ

ファイル名

Cisco IOS XE Amsterdam 17.3.8a

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.08a.SPA.bin

Cisco IOS XE Amsterdam 17.3.7

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.07.SPA.bin

Cisco IOS XE Amsterdam 17.3.6

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.06.SPA.bin

Cisco IOS XE Amsterdam 17.3.5

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.05.SPA.bin

Cisco IOS XE Amsterdam 17.3.4b

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.04b.SPA.bin

Cisco IOS XE Amsterdam 17.3.4

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.04.SPA.bin

Cisco IOS XE Amsterdam 17.3.3

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.03.SPA.bin

Cisco IOS XE Amsterdam 17.3.2a

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.02a.SPA.bin

Cisco IOS XE Amsterdam 17.3.1

CAT9K_LITE_IOSXE

cat9k_lite_iosxe.17.03.01.SPA.bin

ブートローダの自動アップグレード

スイッチの既存のリリースからそれよりも新しいリリースに初めてアップグレードする際、スイッチのハードウェアバージョンに基づいてブートローダが自動的にアップグレードされることがあります。ブートローダが自動的にアップグレードされた場合、次回のリロード時に有効になります。その後に以前のリリースに戻してもブートローダはダウングレードされません。更新後のブートローダは以前のすべてのリリースをサポートします。


注意    
アップグレード中はスイッチの電源を再投入しないでください。

ソフトウェア インストール コマンド

ソフトウェア インストール コマンドの概要

指定したファイルをインストールしてアクティブ化し、リロード後も維持されるように変更をコミットするには、次のコマンドを実行します。

install add file filename [ activate commit]

インストールファイルを個別にインストール、アクティブ化、コミット、中止、または削除するには、次のコマンドを実行します。 install ?

add file tftp: filename

インストール ファイル パッケージをリモートロケーションからデバイスにコピーし、プラットフォームとイメージのバージョンの互換性チェックを実行します。

activate [ auto-abort-timer]

ファイルをアクティブ化し、デバイスをリロードします。 auto-abort-timer キーワードがイメージのアクティブ化を自動的にロールバックします。

commit

リロード後も変更が持続されるようにします。

rollback to committed

最後にコミットしたバージョンに更新をロールバックします。

abort

ファイルのアクティブ化を中止し、現在のインストール手順の開始前に実行していたバージョンにロールバックします。

remove

未使用および非アクティブ状態のソフトウェア インストール ファイルを削除します。

インストール モードでのアップグレード

次の手順に従い、インストール モードで、あるリリースから別のリリースにアップグレードします。ソフトウェアイメージのアップグレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に

この手順は、次のアップグレードのシナリオで使用できます。

アップグレード前のリリース

目的

Cisco IOS XE Amsterdam 17.2.x 以前のリリース

Cisco IOS XE Amsterdam 17.3.x

このセクションの出力例は、install コマンドのみを使用して Cisco IOS XE Amsterdam 17.2.1 から Cisco IOS XE Amsterdam 17.3.1 にアップグレードする場合のものです。

手順

ステップ 1

クリーンアップ

install remove inactive

このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。

次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。 
Switch# install remove inactive
install_remove: START Mon Jul 20 17:46:18 IST 2020
Cleaning up unnecessary package files
No path specified, will use booted path flash:packages.conf
Cleaning flash:
  Scanning boot directory for packages ... done.
  Preparing packages list to delete ... 
    cat9k_lite-rpbase.17.02.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-rpboot.17.02.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-srdriver.17.02.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-webui.17.02.01.SPA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
  
The following files will be deleted:
[switch 1]:
/flash/cat9k_lite_iosxe.17.01.01.SPA.bin

Do you want to remove the above files? [y/n]y

[switch 1]:
Deleting file flash:cat9k_lite_iosxe.17.01.01.SPA.bin ... done.
SUCCESS: Files deleted.
--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on all members
  [1] Post_Remove_Cleanup package(s) on switch 1
  [1] Finished Post_Remove_Cleanup on switch 1
Checking status of Post_Remove_Cleanup on [1]
Post_Remove_Cleanup: Passed on [1]
Finished Post_Remove_Cleanup
SUCCESS: install_remove  Mon Jul 20 17:47:20 IST 2020
Switch#

ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp:[[//location]/directory]/filenameflash:

    このコマンドを使用して、TFTP サーバからフラッシュメモリに新しいイメージをコピーします。location は、IP アドレスまたはホスト名です。ファイル名は、ファイル転送に使用されるディレクトリの相対パスで指定します。新しいイメージを TFTP サーバから使用する場合は、このステップをスキップしてください。
    Switch# copy tftp://10.8.0.6/image/cat9k_lite_iosxe.17.03.01.SPA.bin flash:

Destination filename [cat9k_lite_iosxe.17.03.01.SPA.bin]?
Accessing tftp://10.8.0.6//cat9k_lite_iosxe.17.03.01.SPA.bin...
Loading /cat9k_lite_iosxe.17.03.01.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 601216545 bytes]
 
601216545 bytes copied in 50.649 secs (11870255 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。 
    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 601216545 Jul 20 2020 10:18:11 -07:00 cat9k_lite_iosxe.17.03.01.SPA.bin
11353194496 bytes total (8976625664 bytes free)

ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。
    Switch(config)# boot system flash:packages.conf

  2. no boot manual

    スイッチを自動ブートに設定するには、このコマンドを使用します。 
    Switch(config)# no boot manual
Switch(config)# exit

  3. write memory

    このコマンドを使用して、ブート設定を保存します。
    Switch# write memory

  4. show boot

    このコマンドを使用して、ブート変数(packages.conf)と手動ブート設定(no)を確認します。
    Switch# show boot
---------------------------
Switch 3
---------------------------
Current Boot Variables:
BOOT variable = flash:packages.conf;
 
Boot Variables on next reload:
BOOT variable = flash:packages.conf;
Manual Boot = no
Enable Break = yes
Boot Mode = DEVICE
iPXE Timeout = 0

ステップ 4

イメージをフラッシュにインストール

install add file activate commit

このコマンドを使用して、イメージをインストールします。

イメージをフラッシュメモリにコピーした場合は、TFTP サーバ上またはスイッチのフラッシュドライブ上のソースイメージを指定することを推奨します。

次の例は、Cisco IOS XE Amsterdam 17.3.1 ソフトウェアイメージをフラッシュメモリにインストールした場合の出力を示しています。 
Switch# install add file flash:cat9k_lite_iosxe.17.03.01.SPA.bin activate commit
install_add_activate_commit: START Mon Jul 20 12:51:55 IST 2020
Jul 20 12:51:57.795: %INSTALL-5-INSTALL_START_INFO: R0/0: install_engine: Started install one-shot flash:cat9k_lite_iosxe.17.03.01.SPA.bininstall_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Checking whether new add is allowed ....

--- Starting initial file syncing ---
Info: Finished copying flash:cat9k_lite_iosxe.17.03.01.SPA.bin to the selected switch(es)
Finished initial file syncing

--- Starting Add ---
Performing Add on all members
  [1] Add package(s) on switch 1
  [1] Finished Add on switch 1
Checking status of Add on [1]
Add: Passed on [1]
Finished Add

Image added. Version: 17.03.01.0.276
install_add_activate_commit: Activating PACKAGE

gzip: initramfs.cpio.gz: decompression OK, trailing garbage ignored
Following packages shall be activated:
/flash/cat9k_lite-webui.17.03.01.SPA.pkg
/flash/cat9k_lite-srdriver.17.03.01.SPA.pkg
/flash/cat9k_lite-rpboot.17.03.01.SPA.pkg
/flash/cat9k_lite-rpbase.17.03.01.SPA.pkg

This operation may require a reload of the system. Do you want to proceed? [y/n]y

--- Starting Activate ---
Performing Activate on all members
Jul 20 13:03:24.337: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds
  [1] Activate package(s) on switch 1
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k_lite-rpbase.17.02.01.SPA.pkg
      Removed cat9k_lite-rpboot.17.02.01.SPA.pkg
      Removed cat9k_lite-srdriver.17.02.01.SPA.pkg
      Removed cat9k_lite-webui.17.02.01.SPA.pkg
    New files list:
      Added cat9k_lite-rpbase.17.03.01.SPA.pkg
      Added cat9k_lite-rpboot.17.03.01.SPA.pkg
      Added cat9k_lite-srdriver.17.03.01.SPA.pkg
      Added cat9k_lite-webui.17.03.01.SPA.pkg
    Finished list of software package changes
  [1] Finished Activate on switch 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate

*Jul 20 13:03:24.298 IST: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: Switch 1 R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds--- Starting Commit ---
Performing Commit on all members
  [1] Commit package(s) on switch 1
  [1] Finished Commit on switch 1
Checking status of Commit on [1]
Commit: Passed on [1]
Finished Commit

Install will reload the system now!
SUCCESS: install_add_activate_commit  Mon Jul 20 13:04:23 IST 2020
Jul 20 13:04:24.586: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.03.01.SPA.bin

(注)  

 
install add file activate commit command を実行した後に、システムは自動的にリロードします。システムを手動でリロードする必要はありません。

ステップ 5

インストールを確認

ソフトウェアのインストールが正常に完了したら、このコマンドを使用して、フラッシュパーティションに 4 つの新しい .pkg ファイルと 2 つの .conf ファイルがあることを確認します。

  1. dir flash:*.pkg

    次に、dir flash:*.pkg コマンドの出力例を示します。
    Switch# dir flash:*.pkg

Directory of flash:/*.pkg
Directory of flash:/
48582  -rw- 298787860 Mar 31 2020 05:13:32 +00:00  cat9k_lite-rpbase.17.02.01.SPA.pkg
48585  -rw- 35713901   Mar 31 2020 05:14:12 +00:00  cat9k_lite-rpboot.17.02.01.SPA.pkg
48583  -rw- 4252692     Mar 31 2020 05:13:33 +00:00  cat9k_lite-srdriver.17.02.01.SPA.pkg
48584  -rw- 8119312     Mar 31 2020 05:13:34 +00:00  cat9k_lite-webui.17.02.01.SPA.pkg

16640  -rw- 301188116 Jul 20 2020 05:33:25 +00:00  cat9k_lite-rpbase.17.03.01.SPA.pkg
16647  -rw- 35112025   Jul 20 2020 05:34:06 +00:00  cat9k_lite-rpboot.17.03.01.SPA.pkg
16642  -rw- 4326420     Jul 20 2020 05:33:25 +00:00  cat9k_lite-srdriver.17.03.01.SPA.pkg
16643  -rw- 8328208     Jul 20 2020 05:33:25 +00:00  cat9k_lite-webui.17.03.01.SPA.pkg

  2. dir flash:*.conf

    次に、dir flash:*.conf コマンドの出力例を示します。フラッシュパーティションの 2 つの .conf ファイルが表示されています。

    • packages.conf:新しくインストールした .pkg ファイルに書き換えられたファイル

    • cat9k_lite_iosxe.17.03.01.SPA.conf:新しくインストールした packages.conf ファイルのバックアップコピー 
      Switch# dir flash:*.conf
 
Directory of flash:/*.conf
Directory of flash:/

16631 -rw- 4882  Jul 20 2020 05:39:42 +00:00  packages.conf
16634 -rw- 4882  Jul 20 2020 05:34:06 +00:00  cat9k_lite_iosxe.17.03.01.SPA.conf

ステップ 6

リロードしてバージョンを確認

  1. reload

    このコマンドを使用して、スイッチをリロードします。新しいイメージをブートするとブート ローダが自動的に更新されますが、次にリロードされるまでは新しいブートローダ バージョンは出力に表示されません。
    Switch# reload

  2. show version

    イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

    次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.3.1 イメージの情報が表示されています。
    Switch# show version
Cisco IOS XE Software, Version 17.03.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_LITE_IOSXE), Version 17.3.1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.
Compiled Sat 25-Jul-20 19:57 by mcpre
<output truncated>

インストールモードでのダウングレード

ここでは、あるリリースから別のリリースにインストールモードでダウングレードする手順を示します。ソフトウェアイメージのダウングレードを実行するには、boot flash:packages.conf を使用して IOS を起動する必要があります。

始める前に

この手順は、次のダウングレードのシナリオで使用できます。

ダウングレード前のリリース

目的

Cisco IOS XE Amsterdam 17.3.x

Cisco IOS XE Amsterdam 17.2.x 以前のリリース


(注)  
あるリリースを搭載して新しく導入されたスイッチモデルをダウングレードすることはできません。新しいスイッチモデルが最初に搭載して導入されたリリースが、そのモデルの最小ソフトウェアバージョンです。

このセクションの出力例は、install コマンドを使用して Cisco IOS XE Amsterdam 17.3.1 から Cisco IOS XE Amsterdam 17.2.1 にダウングレードする場合のものです。

手順

ステップ 1

クリーンアップ

install remove inactive

このコマンドを使用して、容量が不足している場合に古いインストールファイルをクリーンアップし、フラッシュに 1 GB 以上の領域を確保して、新しいイメージを展開します。

次の例は、install remove inactive コマンドを使用して未使用のファイルをクリーンアップした場合の出力を示しています。
Switch# install remove inactive
install_remove: START Mon Jul 20 17:46:18 IST 2020
Cleaning up unnecessary package files
No path specified, will use booted path flash:packages.conf
Cleaning flash:
  Scanning boot directory for packages ... done.
  Preparing packages list to delete ... 
    cat9k_lite-rpbase.17.03.01.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-rpboot.17.02.1.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-srdriver.17.02.1.SPA.pkg
      File is in use, will not delete.
    cat9k_lite-webui.17.02.1.SPA.pkg
      File is in use, will not delete.
    packages.conf
      File is in use, will not delete.
  done.
  
The following files will be deleted:
[switch 1]:
/flash/cat9k_lite_iosxe.17.03.1.SPA.bin

Do you want to remove the above files? [y/n]y
[switch 1]:
Deleting file flash:cat9k_lite_iosxe.17.03.1.SPA.bin ... done.
SUCCESS: Files deleted.
--- Starting Post_Remove_Cleanup ---
Performing Post_Remove_Cleanup on all members
  [1] Post_Remove_Cleanup package(s) on switch 1
  [1] Finished Post_Remove_Cleanup on switch 1
Checking status of Post_Remove_Cleanup on [1]
Post_Remove_Cleanup: Passed on [1]
Finished Post_Remove_Cleanup

SUCCESS: install_remove  Mon Jul 20 17:47:20 IST 2020
Switch#

ステップ 2

新しいイメージをフラッシュにコピー

  1. copy tftp:[[//location]/directory]/filenameflash:

    このコマンドを使用して、TFTP サーバからフラッシュメモリに新しいイメージをコピーします。location は、IP アドレスまたはホスト名です。ファイル名は、ファイル転送に使用されるディレクトリの相対パスで指定します。新しいイメージを TFTP サーバから使用する場合は、このステップをスキップしてください。
    Switch# copy tftp://10.8.0.6/image/cat9k_lite_iosxe.17.02.1.SPA.bin flash:

Destination filename [cat9k_lite_iosxe.17.02.1.SPA.bin]?
Accessing tftp://10.8.0.6//cat9k_lite_iosxe.17.02.1.SPA.bin...
Loading /cat9k_lite_iosxe.17.02.1.SPA.bin from 10.8.0.6 (via GigabitEthernet0/0): 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 508584771 bytes]
508584771 bytes copied in 101.005 secs (5035244 bytes/sec)

  2. dir flash:

    このコマンドを使用して、イメージがフラッシュに正常にコピーされたことを確認します。 
    Switch# dir flash:*.bin
Directory of flash:/*.bin
 
Directory of flash:/
 
434184 -rw- 508584771 Mon Jul 20 2020 13:35:16 -07:00 cat9k_lite_iosxe.17.02.1.SPA.bin
11353194496 bytes total (9055866880 bytes free)

ステップ 3

ブート変数を設定

  1. boot system flash:packages.conf

    このコマンドを使用して、ブート変数を flash:packages.conf に設定します。
    Switch(config)# boot system flash:packages.conf

  2. no boot manual

    スイッチを自動ブートに設定するには、このコマンドを使用します。 
    Switch(config)# no boot manual
Switch(config)# exit

  3. write memory

    このコマンドを使用して、ブート設定を保存します。
    Switch# write memory

  4. show boot

    このコマンドを使用して、ブート変数(packages.conf)と手動ブート設定(no)を確認します。
    Switch# show boot
---------------------------
Switch 3
---------------------------
Current Boot Variables:
BOOT variable = flash:packages.conf;
 
Boot Variables on next reload:
BOOT variable = flash:packages.conf;
Manual Boot = no
Enable Break = yes
Boot Mode = DEVICE
iPXE Timeout = 0

ステップ 4

ソフトウェアイメージをダウングレード

install add file activate commit

このコマンドを使用して、イメージをインストールします。

イメージをフラッシュメモリにコピーした場合は、TFTP サーバ上またはスイッチのフラッシュドライブ上のソースイメージを指定することを推奨します。

次の例では、install add file activate commit コマンドを使用して Cisco IOS XE Amsterdam 17.2.1 ソフトウェアイメージをフラッシュにインストールしています。
Switch# install add file flash:cat9k_lite_iosxe.17.02.01.SPA.bin activate commit

install_add_activate_commit: START Mon Jul 20 13:17:28 IST 2020
install_add_activate_commit: Adding PACKAGE
install_add_activate_commit: Checking whether new add is allowed ....

--- Starting initial file syncing ---
Info: Finished copying flash:cat9k_lite_iosxe.17.02.01.SPA.bin to the selected switch(es)
Finished initial file syncing

--- Starting Add ---
Performing Add on all members
  [1] Add package(s) on switch 1
  [1] Finished Add on switch 1
Checking status of Add on [1]
Add: Passed on [1]
Finished Add

Image added. Version: 17.02.01.0.203
install_add_activate_commit: Activating PACKAGE

gzip: initramfs.cpio.gz: decompression OK, trailing garbage ignored
Following packages shall be activated:
/flash/cat9k_lite-webui.17.02.01.SPA.pkg
/flash/cat9k_lite-srdriver.17.02.01.SPA.pkg
/flash/cat9k_lite-rpboot.17.02.01.SPA.pkg
/flash/cat9k_lite-rpbase.17.02.01.SPA.pkg

This operation may require a reload of the system. Do you want to proceed? [y/n]y
--- Starting Activate ---
Performing Activate on all members
Jul 20 13:29:31.133: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds

*Jul 20 13:29:31.093 IST: %INSTALL-5-INSTALL_AUTO_ABORT_TIMER_PROGRESS: Switch 1 R0/0: rollback_timer: Install auto abort timer will expire in 7200 seconds  [1] Activate package(s) on switch 1
    --- Starting list of software package changes ---
    Old files list:
      Removed cat9k_lite-rpbase.17.03.01.SPA.pkg
      Removed cat9k_lite-rpboot.17.03.01.SPA.pkg
      Removed cat9k_lite-srdriver.17.03.01.SPA.pkg
      Removed cat9k_lite-webui.17.03.01.SPA.pkg
    New files list:
      Added cat9k_lite-rpbase.17.02.01.SPA.pkg
      Added cat9k_lite-rpboot.17.02.01.SPA.pkg
      Added cat9k_lite-srdriver.17.02.01.SPA.pkg
      Added cat9k_lite-webui.17.02.01.SPA.pkg
    Finished list of software package changes
  [1] Finished Activate on switch 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate

--- Starting Commit ---
Performing Commit on all members
  [1] Commit package(s) on switch 1
  [1] Finished Commit on switch 1
Checking status of Commit on [1]
Commit: Passed on [1]
Finished Commit

Send model notification for install_add_activate_commit before reload
Install will reload the system now!
SUCCESS: install_add_activate_commit  Mon Jul 20 13:30:52 IST 2020
Jul 20 13:30:53.573: %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.02.01.SPA.bin
Jul 20 13:30:53.573 %INSTALL-5-INSTALL_COMPLETED_INFO: R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.02.01.SPA.bin

switch3#
Chassis 1 reloading, reason - Reload command

*Jul 20 13:30:53.529 IST: %INSTALL-5-INSTALL_COMPLETED_INFO: Switch 1 R0/0: install_engine: Completed install one-shot PACKAGE flash:cat9k_lite_iosxe.17.02.01.SPA.bin
*Jul 20 13:30:54.526 IST: %STACKMGR-1-RELOAD: Switch 1 R0/0: stack_mgr: Reloading due to reason Reload commandJul 20 13:30:58.121: %PMAN-5-EXITACTION: F0/0: pvp: Process manager is exiting: reload fp actionrequested
Jul 20 13:31:01.303: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: rp processes exit with reload switch code

(注)  

 
install add file activate commit コマンドを実行した後に、システムは自動的にリロードします。システムを手動でリロードする必要はありません。

ステップ 5

バージョンの確認

show version

イメージが起動したら、このコマンドを使用して新しいイメージのバージョンを確認します。

(注)  

 
ソフトウェアイメージをダウングレードしても、ブートローダのバージョンはダウングレードされません。更新された状態のままになります。
次の show version コマンドの出力例では、デバイスの Cisco IOS XE Amsterdam 17.2.1 イメージの情報が表示されています。 
Switch# show version
Cisco IOS XE Software, Version 17.02.01
Cisco IOS Software [Amsterdam], Catalyst L3 Switch Software (CAT9K_LITE_IOSXE), Version 17.2.1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2020 by Cisco Systems, Inc.
<output truncated>

ライセンス

このセクションでは、Cisco Catalyst 9000 シリーズ スイッチで使用可能な機能のライセンスパッケージについて説明します。

ライセンスレベル

Cisco Catalyst 9200 シリーズ スイッチ で使用可能なソフトウェア機能は、次のように、基本またはアドオンのライセンスレベルに分類されます。

基本ライセンス

  • Network Essentials

  • Network Advantage:Network Essentials ライセンスで使用可能な機能と追加機能が含まれます。

アドオン ライセンス

アドオンライセンスには、前提条件として Network Essentials または Network Advantage が必要です。アドオンライセンスレベルでは、スイッチだけでなく Cisco Digital Network Architecture Center(Cisco DNA Center)でもシスコのイノベーションとなる機能を得られます。

  • DNA Essentials

  • DNA Advantage:DNA Essentials ライセンスで使用可能な機能と追加機能が含まれます。

プラットフォームサポートに関する情報を検出し、機能を使用できるライセンスレベルを確認するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfnng.cisco.com に進みます。cisco.com のアカウントは必要ありません。

使用可能なライセンスモデルと構成情報

  • Cisco IOS XE Fuji 16.9.2Cisco IOS XE Amsterdam 17.3.1 :スマートライセンスがデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

    必要なリリースのソフトウェア コンフィギュレーション ガイドで、「System Management」→「Configuring Smart Licensing」を参照してください。

  • Cisco IOS XE Amsterdam 17.3.2a 以降:ポリシーを使用したスマートライセンス(スマートライセンスの拡張バージョン)がデフォルトであり、ライセンスを管理するためにサポートされている唯一の方法です。

    必要なリリース(17.3.x 以降)のソフトウェア コンフィギュレーション ガイドで、「System Management」→「Smart Licensing Using Policy」を参照してください。

シスコ ライセンスの詳細については、cisco.com/go/licensingguide を参照してください。

ライセンスレベル:使用上のガイドライン

  • 購入したライセンスが有効な期間

    ポリシーを使用したスマートライセンス

    スマートライセンス

    • 永久:このライセンスは使用期限日はありません。

    • サブスクリプション:ライセンスは特定の日付まで有効です。(3 年、5 年、または 7 年の期間)

    • 永久:ライセンスレベル、有効期限なし。

    • 有効期間付き:ライセンスレベル、3 年、5 年、または 7 年の期間。

    • 評価:登録されていないライセンス。

  • 基本ライセンス(Network Essentials および Network-Advantage)の注文および履行は、無期限または永久ライセンスタイプのみとなります。

  • アドオンライセンス(DNA Essentials および DNA Advantage)の注文および履行は、サブスクリプションまたは有効期間付きライセンスタイプのみとなります。

  • ネットワーク ライセンス レベルを選択した場合はアドオンライセンスレベルが含まれています。DNA の機能を使用する場合は、有効期限が切れる前にライセンスを更新して引き続き使用するか、アドオンライセンスを非アクティブ化してからスイッチをリロードして基本ライセンス機能での運用を継続します。

  • 基本ライセンスとともにアドオンライセンスを購入する場合、許可されている組み合わせと、許可されていない組み合わせに注意してください。

    表 1. 許可されている組み合わせ

    DNA Essentials

    DNA Advantage

    Network Essentials

    対応

    非対応

    Network Advantage

    対応5

    対応
    5 この組み合わせは DNA ライセンスの更新時にのみ購入できます。DNA-Essentials の初回購入時には購入できません。

  • 評価ライセンスを注文することはできません。これらのライセンスは Cisco Smart Software Manager で追跡されず、90 日で期限切れになります。評価ライセンスはスイッチで一度だけ使用でき、再生成することはできません。評価ライセンスが期限切れになると、その後 275 日間は毎日警告システムメッセージが生成され、それ以降は毎週生成されます。リロード後に、有効期限の切れた評価ライセンスを再度アクティベートすることはできません。これはスマートライセンスにのみ適用されます。評価ライセンスの概念は、ポリシーを使用したスマートライセンスには適用されません。

制限事項と制約事項

  • コントロール プレーン ポリシング(CoPP):system-cpp policy で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。

  • ハードウェアの制限事項

    • 管理ポート:イーサネット管理ポート(GigabitEthernet0/0)で設定されているポート速度、デュプレックスモード、フロー制御を変更して自動ネゴシエーションを無効にすることはできません。ポート速度とデュプレックスモードは、ピアポートからのみ変更できます。

    • ネットワークモジュール:Cisco Catalyst 9200 シリーズ スイッチの C9200 SKU に C9200-NM-4X ネットワークモジュールが接続されている場合、ネットワークモジュールがスイッチで認識されるまでアップリンク インターフェイスはダウン状態になります。スイッチでネットワークモジュールが認識されるまでの時間は、相互接続された他のデバイスが認識されるまでの時間よりも長くなります。

    • Catalyst 9200L スイッチの 10 G ポートに接続されている 1 m および 1.5 m の 10 GBase CX1 ケーブルが、Catalyst 9200L または Catalyst 9200 スイッチの 10 G ピアポートに接続されている場合、ローカルデバイスを再起動すると、リンクフラッピングが原因でピアデバイスが error-disabled 状態になることがあります。回避策として、error-disabled ピアインターフェイスで shut および no shut コマンドを実行します。

  • QoS の制約事項

    • QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。

    • 論理インターフェイスで QoS ポリシーがサポートされるのは、スイッチ仮想インターフェイス(SVI)のみです。

    • ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。

  • セキュア シェル(SSH)

    • SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。

    • SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。

      SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。

  • ポリシーを使用したスマートライセンス:Cisco IOS XE Amsterdam 17.3.2a 以降、ポリシーを使用したスマートライセンスの導入により、製品インスタンスまたはデバイスのホスト名を設定しても、Unique Device Identifier(UDI)のみが表示されます。この表示の変更は、以前のリリースでホスト名が表示されていたすべてのライセンスユーティリティとユーザーインターフェイスで確認できます。これにより何らかのライセンス機能が影響を受けることはありません。この制限に対する回避策はありません。

    この制限の影響を受けるライセンスユーティリティとユーザーインターフェイスには、Cisco Smart Software Manager(CSSM)、Cisco Smart License Utility(CSLU)、Smart Software Manager On-Prem(SSM On-Prem)のみが含まれます。

  • スタック

    • スタックは、Cisco Catalyst 9200 シリーズ スイッチでサポートされています。最大 8 つのスタックメンバでスイッチスタックを構成できます。ただし、C9200 SKU と C9200L SKU を同じスタックに含めることはできません。

      サポートされるスタック帯域幅は、C9200L SKU では最大 80Gbps、C9200 SKU では最大 160Gbps です。

    • C9200-24PB および C9200-48PB スイッチモデルは、Cisco Catalyst 9200 シリーズスイッチの他のモデルではなく、相互にのみスタックできます。

    • 新しいメンバスイッチの自動アップグレードは、インストールモードでのみサポートされます。

  • TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs server コマンドを使用します。

  • USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。
    Device(config)# password encryption aes
Master key change notification called without new or old key

  • VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。

  • HTTP サービスの制限:ip http active-session-modules none および ip http secure-active-session-modules none コマンドを設定すると、NGINX プロセスが保留されます。これにより、HTTP または HTTPS が実行されなくなります。ip http session-module-list コマンドを使用して、必要な HTTP モジュールを有効にします。

  • YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。

  • Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。

  • ソフトウェアイメージを Cisco IOS XE Gibraltar 16.12.x からそれ以降のリリースにアップグレードすると、永続的なデータベースの操作が失敗し、その後永続的なデータベースを復元できなくなる可能性があります。

    永続的なデータベースの操作の失敗を回避するには、dir bootflash:.dbpersist コマンドを使用してすべての DB の永続的なファイルを一覧表示し、delete bootflash:/.dbpersist/folder_name/file_name コマンドと bootflash:/.dbpersist/folder_name/file_name.meta コマンドを使用して、各々の永続的なデータベースフォルダから個々のデータベースおよびメタファイルを削除します。

  • ファイルシステムチェック(fsck)ユーティリティは、インストールモードではサポートされません。

  • DiagMemoryTest GOLD テストは、Catalyst 9200 シリーズスイッチではサポートされていません。

不具合

警告では、Cisco IOS-XE リリースでの予期しない動作について説明します。以前のリリースでオープンになっている警告は、オープンまたは解決済みとして次のリリースに引き継がれます。

Cisco Bug Search Tool

Cisco Bug Search Tool(BST)を使用すると、パートナーとお客様は製品、リリース、キーワードに基づいてソフトウェア バグを検索し、バグ詳細、製品、バージョンなどの主要データを集約することができます。BST は、ネットワーク リスク管理およびデバイスのトラブルシューティングにおいて効率性を向上させるように設計されています。このツールでは、クレデンシャルに基づいてバグをフィルタし、検索入力に関する外部および内部のバグ ビューを提供することもできます。

問題の詳細を表示するには、ID をクリックします。

Cisco IOS XE Amsterdam 17.3.x の未解決の不具合

ID

説明

CSCwc15574

mGig ポートが IE4K の 1Gig ポートに接続されていると、Mgig Cat9200 により FCS-Err/Rcv-Err が増加する

CSCwe52478

9200L の MC5320 との非互換性

Cisco IOS XE Amsterdam 17.3.8a の解決済みの不具合

ID

説明

CSCwh87343

Cisco IOS XE ソフトウェアの Web UI における特権昇格の脆弱性。

詳細については、セキュリティアドバイザリ:cisco-sa-iosxe-webui-privesc-j22SaA4z [英語] を参照してください。

Cisco IOS XE Amsterdam 17.3.8 の解決済みの不具合

ID

説明

CSCwc41288

C9200L:1G SFP を使用したアップリンクでの入力エラー

Cisco IOS XE Amsterdam 17.3.7 の解決済みの不具合

ID

説明

CSCwd56540

9200 のより高いファン速度偏差を無視する

Cisco IOS XE Amsterdam 17.3.6 の解決済みの不具合

ID

説明

CSCvx38149

ポートチャネル インターフェイスからのプライベート VLAN マッピングを削除中にスイッチがクラッシュする

CSCvz15392

9200:RPM に変化がある場合にのみ FAN PWM GPIO に書き込まれる

CSCwa23654

PoE 使用時のインラインパワー IOSd プロセスでのメモリリーク

CSCwa52014

C9200 および C9300 で CISCO-ENHANCED-MEMPOOL-MIB が機能しない

CSCwa77415

スイッチスタックがスタックポートリンクの間違ったネイバー情報を表示する

CSCwa92057

1G UL で tx/rx を削除すると、誤った動作が見られる

Cisco IOS XE Amsterdam 17.3.5 の解決済みの不具合

ID

説明

CSCvs33050

SVL ハング - プロセス別 CPU HOG - 「クリムゾン フラッシュ トランザクション」

CSCvx38654

dnac-ca crl が失敗するたびにメモリリークが増加する

CSCvx98591

スタンバイがスタックに追加されるときの C9200L システムクロックの問題

CSCvy10601

C9200L-FAN # が誤動作を報告して自動的に回復する

CSCvy27930

1000M/Full での C9200 管理ポートリンクアップ

CSCvy51582

SNMP:サブインターフェイスのオクテットカウンターが間違った値を報告する

CSCvy62881

ピア非 PD デバイスが接続されると、c9200L PD の誤検出とリンクフラップが 2 分以内に発生する

CSCvy82183

C9200:WCCP が設定されているときにエラーが発生せず、システムが再起動する可能性がある

CSCvy86484

EsmCpuCredits は、複数のポートに静的 MAC がある場合、大量の ARP トラフィックで補充されない

CSCvz01398

VN の Cef テーブルでの不正な L3 LISP インスタンス ID

CSCvz18983

「power inline never」および「speed auto 10 100」であるインターフェイスで、自動ネゴシエーションが無効になる。

CSCvz32969

Cat9k | DHCP スヌーピングが有効な場合、DHCP ユニキャスト ACK がクライアントに転送されない

CSCvz76172

C9200/C9200L(17.3/17.6):QoS プログラミングが正しくないため、出力キューが過負荷になる。

CSCwa11962

HW.V02 C9200-48T スイッチを使用している場合、RX および TX カウンターがゼロで、アップリンク 10GB ポートの総トラフィック損失が発生する

Cisco IOS XE Amsterdam 17.3.4b の解決済みの不具合

ID

説明

CSCvz76172

C9200/C9200L(17.3/17.6):QoS プログラミングが正しくないため、出力キューが過負荷になる。

Cisco IOS XE Amsterdam 17.3.4 の解決済みの不具合

ID

説明

CSCvv39849

9200Lで設定されているデフォルトの ARP CLI 値を変更する必要がある。ハードウェアは 8K のみをサポート

CSCvw13923

VLAN が DHCP パケットの転送をランダムに停止し、入力インターフェイスキューでウェッジが発生する

CSCvw32545

スタック:メンバスイッチ内の古い MAC エントリにより、接続の問題が発生する

CSCvw51810

ダウンリンクポートがフラッピングしているときに、アップリンクの AUTH_DriveN_DROP により IP 通信の中断が発生する

CSCvx06374

Profinet(PN-PTCP)フレームにより Cat9K 上の L2 コントロール CoPP キューが過剰になる

CSCvx25344

プライベートネイティブ VLAN パケットが誤ってタグ付けされる

CSCvx32016

PC またはサーバに接続した場合の C9200L リンクアップ遅延

CSCvx83266

DHCP スヌーピングと PVLAN により C9K で DHCP オファー ユニキャスト パケットがドロップされる

CSCvx87277

fp_0_0 で重大なプロセス FED 障害が発生し、その結果 CAT9XXX で予期しないリブートが発生することがある

CSCvx94722

RADIUS プロトコルにより dot1x パケット用にジャンボフレームが生成される

CSCvy02075

ブロック(BLK)状態のポートで受信されたトラフィックがスイッチにより転送される

Cisco IOS XE Amsterdam 17.3.3 の解決済みの不具合

ID

説明

CSCvt73669

L2 から L3、L2 と移動すると、ポートが notconnect 状態のままになる

CSCvu56425

インターフェイスがシャットダウンされた場合、GLC-LH-SMD SFP を備えたポートの DiagPhyLoopbackTest が失敗する

CSCvu90016

Catalyst 9k:約 1000 セッションの WebAuth 規模に達した後に FED がクラッシュする

CSCvv26018

トランクインターフェイスでループバックエラーが検出されない

CSCvv27849

FED プロセスにより予期しないリロードが発生した

CSCvv39593

「SL using Policy」を 16.12.4 にダウングレードすると、「Initial Registration-First Attempt Pending」の原因となる

CSCvv88670

[SDA] SISF が MAC を暫定としてマーキングする

CSCvw06037

「speed nonegotiate」が設定されている場合、OIR 後に 1G リンクが起動しない

CSCvw08075

C9200L:ケーブルの接続/切断を繰り返してもポートが down/down のままになる

CSCvw17897

「show monitor capture < capture_name > buffer brief」で C9200 がクラッシュする

CSCvw18461

RSPAN 宛て先ポートを有効にするとスイッチがクラッシュする

CSCvw20225

Cat9k スイッチが予期しないスイッチオーバーのイベント後に古いソフトウェアにロールバックすることがある

CSCvw28418

セルフ GRE トンネルを使用した VRF リークにより、トラフィックが CPU にパントされる

CSCvw32481

EVPN Type-2 IP/MAC ルートが、未接続 SVI に対して作成される

CSCvw41656

C9200 に取り付けられた C9200-NM-4X アップリンクモジュールが認識されない

CSCvw90216

Catalyst 9200(スタック)で、トラップ ciscoStackWiseMIB.0.0.6(cswStackMemberRemoved)が正常に作成されない

Cisco IOS XE Amsterdam 17.3.2a の解決済みの不具合

ID

説明

CSCvq13832

Acct-terminate-cause が 24 の場合は、重複する一連のトラフィックカウントは必ず 0 として送信される

CSCvt18739

Cat9K:L3 リンクフラップ後の L3 パケットに使用される誤った送信元 MAC アドレス

CSCvt93918

ACL の数が膨大なため、Cat9k がリブートする

CSCvt95680

VLAN が 2 〜 1002 の範囲内で作成された場合の予期しないリロード

CSCvu24011

IE で強制速度とデュプレックスの設定を使用して IE 3400 で起動した後、インターフェイスがトラフィックを通過させない

CSCvu25931

cat9k でパントされると DHCPv6 RELAY-REPLY がドロップされる

CSCvu52246

CTS PAC のダウンロードに失敗した場合の sessmgrd のメモリリーク

CSCvu62273

アップグレード中に CLI を「tacacs-server」CLI から新しいバージョンに自動アップグレードする必要がある

CSCvu74755

C9200 mGig スイッチでの DiagPhyLoopbackTest の失敗

CSCvu82477

ランダム L3 ポートが SDA 内部ボーダーノードでのトラフィック処理を停止する

CSCvu94010

CTS 設定の適用中に Cat9k Active のスタックスイッチがクラッシュする

CSCvv16874

CAT9K:PRD18:トラフィックを夜間に実行したままにすると、デバイスで SISF クラッシュが発生する

CSCvv26075

認証ポートで、コントロールプレーン/BPDU の受信時に認証 MAC アドレスのタイムスタンプ更新が実行されない

CSCvv34688

IPv6 通信が ipv6 source-guard をインターフェイスに適用した後に動作を停止する

CSCvv35565

L3 ECMP ロードバランシングが、フラグメント化されたパケットに対して予期したとおりに機能しない

CSCvv44720

IPV4 および IPV6 のユーザーごとの ACL が単一の認証セッションで同時に機能しない

CSCvv45801

スイッチオーバー後の自動設定テンプレートバインドの動作に一貫性がない

CSCvv48305

macsec 対応エンドポイントのハードウェアでルートが完全にはプログラムされていない

CSCvv69764

Dot1Q ネイティブ VLAN タグは、16.12.4 コードでレイヤ 2 VLAN を設定した後、無視される

CSCvv86246

「Critical process cmand fault on rp_0_0 (rc=139)」による CAT9K のリロード

Cisco IOS XE Amsterdam 17.3.1 の解決済みの不具合

ID

説明

CSCvr92287

packet-len オプションを指定した EPC で大きいフレームの CPU インバンドパスが切断される

CSCvs15485

Cat9k PoE モデル:両方の速度とディプレックスを 100 と全二重に設定するとインターフェイスが起動しない

CSCvs22896

DHCPv6 RELAY-REPLY パケットがドロップする

CSCvs84212

DHCP サーバが DHCP 更新プロセス中に NAK パケットを送信する

CSCvs91593

dot1x/mab を使用して DHCP スヌーピングでデータ VLAN にオファーがドロップされる

CSCvs93108

16.12.1 へのアップグレード後に POE が動作しなくなる

CSCvs97551

事業運営に VLAN 範囲 4084 ~ 4095 を使用できない

CSCvt13518

UDP の範囲が使用されている場合の QoS ACL マッチングが正しくない

CSCvt59448

stack-mac persistent timer が設定されている場合、LACP リンクが一時停止、または PAgP リンクが error-disabled になる

CSCvt99199

SDA 展開での MACSEC の問題

トラブルシューティング

トラブルシューティングの最新の詳細情報については、次の URL にある Cisco TAC Web サイトを参照してください。

https://www.cisco.com/en/US/support/index.html

[Product Support] に移動し、リストから製品を選択するか、製品の名前を入力します。発生している問題に関する情報を見つけるには、[Troubleshoot and Alerts] を参照してください。

関連資料

Cisco IOS XE に関する情報は、次の URL から入手できます。https://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-xe/index.html

Cisco Catalyst 9200 シリーズ スイッチ のすべてのサポートドキュメントは、次の URL から入手できます。https://www.cisco.com/c/en/us/support/switches/catalyst-9200-r-series-switches/tsd-products-support-series-home.html

Cisco Validated Designs ドキュメントは、次の URL から入手できます。 https://www.cisco.com/go/designzone

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、Cisco Services [英語] にアクセスしてください。

  • サービス リクエストを送信するには、Cisco Support [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

シスコバグ検索ツール

Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理する Cisco バグ追跡システムへのゲートウェイとして機能する、Web ベースのツールです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。