制限事項と制約事項
Cisco Catalyst 9500 シリーズ スイッチ と Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス:スイッチモデルでサポートされていない機能については、制限事項や制約事項が記載されていても考慮する必要はありません。サポートされている機能についての制限事項や制約事項が記載されている場合は、明記されたモデル番号から該当する内容かどうかを確認します。モデル番号が明記されていない制限事項または制約事項は、本シリーズのすべてのモデルに適用されます。
-
自動ネゴシエーション
自動ネゴシエーション(speed auto コマンド)および半二重(duplex half コマンド)は、10 Mbps および 100 Mbps の速度の GLC-T または GLC-TE トランシーバではサポートされません。これは、シリーズの C9500-48Y4C および C9500-24Y4C モデルにのみ適用されます。
自動ネゴシエーションがオンの場合は、前方誤り訂正(FEC)を変更しないことをお勧めします。これは、本シリーズの C9500-32C、C9500-32QC、C9500-24Y4C、および C9500-48Y4C モデルの 100G/40G/25G CU ケーブルに適用されます。
-
コントロール プレーン ポリシング(CoPP):
system-cpp policy
で設定されたクラスがデフォルト値のままの場合、それらのクラスに関する情報は show run コマンドで表示されません。代わりに、特権 EXEC モードで show policy-map system-cpp-policy または show policy-map control-plane コマンドを使用してください。 -
Cisco StackWise Virtual
-
Cisco Catalyst 9500 シリーズ スイッチでは、Cisco StackWise Virtual が設定されている場合、4X10G ブレークアウトケーブルを使用したブレークアウトポートや Cisco QSFP to SFP/SFP+ Adapter(QSA モジュール)はデータポートとしてのみ使用できます。StackWise Virtual リンク(SVL)やデュアルアクティブ検出(DAD)リンクの設定には使用できません。
-
Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンスでは、
-
Cisco StackWise Virtual が設定されると、4X25G または 4X10G のブレークアウトケーブルを使用するブレークアウトポートはデータポートのみを使用できます。SVL リンクまたは DAD リンクの設定には使用できません。
-
Cisco StackWise Virtual が設定されている場合、10G SFP モジュールを搭載した Cisco QSA モジュールはデータポートとして使用できるほか、SVL や DAD リンクの設定にも使用できます。
-
Cisco StackWise Virtual が設定されている場合、1G SFP モジュールを搭載した Cisco QSA モジュールはデータポートとして使用できるほか、DAD リンクの設定にも使用できます。1G インターフェイスでは SVL はサポートされないため、SVL の設定には使用できません。
-
-
-
Cisco TrustSec の制約事項:Cisco TrustSec は物理インターフェイスでのみ設定でき、論理インターフェイスでは設定できません。
-
Flexible NetFlow の制限事項
-
イーサネット管理ポート(GigabitEthernet0/0)を使用して NetFlow エクスポートを設定することはできません。
-
レイヤ 2 ポートチャネル、ループバック、トンネルなどの論理インターフェイスにフローモニタを設定することはできません。
-
同じインターフェイスの同じ方向について、同じタイプ(IPv4、IPv6、またはデータリンク)のフローモニタを複数設定することはできません。
-
-
ハードウェアの制限(光ファイバ):
-
Cisco QSA モジュール(CVR-QSFP-SFP10G)付きの 1G は、C9500-24Y4C および C9500-48Y4C モデルのアップリンクポートではサポートされていません。
-
C9500-24Y4C および C9500-48Y4C への SFP-10G-T-X モジュールの取り付けに関する制限事項:同時にサポートされる SFP-10G-T-X モジュールの数は 8 個だけです。既存のアクティブな 8 個の SFP-10G-T-X モジュールよりも小さい番号のポートに 9 番目の SFP-10G-T-X モジュールを挿入すると、リロードによって 9 番目のトランシーバが稼働し、SFP-10G-T-X モジュールが取り付けられた既存の最終番号のポートがエラーディセーブル状態になります。これは、小さい番号のポートのリンクが最初にアップになる、順次ポートリンクアップ順序により発生します。この制限は、スタンドアロン、および 2 台の C9500-24Y4C または C9500-48Y4C スイッチを使用する Cisco StackWise Virtual セットアップに適用されます。各スイッチには 8 つの SFP-10G-T-X モジュールを搭載できます。
8 つのモジュールがアクティブな状態で 9 番目のモジュールを挿入すると、コンソールに次のエラーが表示されます。
“%IOMD_ETHER_GEIM-4-MAX_LIMIT_XCVR: R0/0: iomd: Number of SFP-10G-T-X that can be supported has reached the max limit of 8, transceiver is err-disabled. Unplug the transceiver in interface TwentyFiveGigE1/0/29
-
SFP-10G-T-X は、ピアデバイスとの自動ネゴシエーションに基づいて 100Mbps/1G/10G の速度をサポートします。トランシーバから速度設定を強制することはできません。
-
-
ハードウェアの制限事項:
-
ビーコン LED をオフに切り替えるには MODE ボタンを使用します。
-
すべてのポート LED の動作は、インターフェイスが完全に初期化されるまで定義されません。
-
Cisco QSA モジュール(CVR-QSFP-SFP10G)に Cisco 1000Base-T 銅線 SFP(GLC-T)または Cisco 1G ファイバ SFP モジュール(マルチモードファイバ)が接続されている場合、次の制限事項が適用されます。
-
QSA 経由の 1G ファイバモジュールでは、自動ネゴシエーションはサポートされません。遠端デバイスでは自動ネゴシエーションを無効にする必要があります。
-
コマンド [no] speed nonegotiate は、CLI には表示されますが、QSA 経由の 1G ファイバモジュールではサポートされません。
-
自動ネゴシエーションは QSA 経由の GLC-T のみでサポートされます。
-
QSA 経由の GLC-T では、1000 Mb/s のポート速度のみがサポートされます。ハードウェアの制限により、10/100 Mb/s のポート速度はサポートされません。
-
-
Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用する場合、自動ネゴシエーションがデフォルトで有効になります。もう一方の接続先で自動ネゴシエーションがサポートされていない場合、リンクは起動しません。
-
自動ネゴシエーションは、C9500-48Y4C モデルの HundredGigabitEthernet1/0/49 から HundredGigabitEthernet1/0/52 へのアップリンクポート、および C9500-24Y4C モデルの HundredGigabitEthernet1/0/25 から HundredGigabitEthernet1/0/28 へのアップリンクポートではサポートされません。QSFP-H40G-CUxx および QSFP-H40G-ACUxx ケーブルを使用している場合は、ピアデバイスで自動ネゴシエーションを無効にします。
-
QSFP-H100G-CUxx ケーブルでは、C9500-48Y4C および C9500-24Y4C モデルは、接続の両側が C9500-48Y4C または C9500-24Y4C の場合にのみケーブルをサポートします。
-
C9500-32C モデルの場合、POG で始まるシリアル番号の電源には 2 基のファンがあり、QCS で始まるシリアル番号の電源には 1 基のファンがあります。show environment status コマンドを使用すると、1 基のファンを搭載した電源モジュールが電源モジュールスロットに取り付けられている場合は、1 つのファンのファンステータスが常に [N/A] と表示されます。「Configuring Internal Power Supplies」を参照してください。
-
-
相互運用性の制限事項:Cisco QSFP-4SFP10G-CUxM 直接接続銅ケーブルを使用した 40G リンクにおいて、リンクの一方が Catalyst 9400 シリーズ スイッチでもう一方が Catalyst 9500 シリーズ スイッチの場合、リンクは起動しないか一方でのみアップ状態になります。このデバイス間の相互運用性の問題を回避するには、Catalyst 9500 シリーズ スイッチのインターフェイスで speed nonegotiate コマンドを適用します。このコマンドは、自動ネゴシエーションを無効にしてリンクをアップ状態にします。自動ネゴシエーションを復元するには、no speed nonegotiation コマンドを使用します。
-
In-Service Software Upgrade(ISSU)
-
メジャーリリーストレイン(16.x、17.x、または 18.x)内では、ISSU は 3 年以内にリリースされる 2 つの EM 間でサポートされます。
-
メジャーリリーストレイン内で、ISSU は次の場合にサポートされています。
-
任意の EM(EM1、EM2、EM3)から別の EM(EM1、EM2、EM3)へ
例:16.9.x から 16.12.x へ、17.3. x から 17.6. x へ、17.6. x から 17.9. x へ
-
同一 EM 内のすべてのリリース
例:16.9.2 から 16.9.3 または 16.9.4 または 16.9.x へ、16.12.1 から 16.12.2 または 16.12.3 または 16.12. x へ、17.3.1 から 17.3.2 または 17.3.3 または 17.3. x へ
-
-
メジャーリリーストレイン間では、ISSU は次の場合にサポートされていません。
-
メジャーリリーストレインの EM から別のメジャーリリーストレインの EM へ
例:16.x.x から 17.x.x へ、または 17.x.x から 18.x.x へはサポート対象外
-
SM から EM、または EM から SM へ
例:16.10.x または 16.11.x から 16.12.x へはサポート対象外
-
-
ISSU は、エンジニアリング スペシャル リリースおよび .s イメージ(またはそれに類するもの)ではサポートされていません。
-
ISSU は、ライセンスデータペイロード暗号化(LDPE)とペイロード暗号化機能のない(NPE)Cisco IOS XE ソフトウェアイメージ間ではサポートされていません。
-
ISSU ダウングレードはサポートされません。
-
Cisco Catalyst 9500 シリーズ スイッチ - ハイ パフォーマンス(C9500-24Y4C、C9500-32C、C9500-32QC、および C9500-48Y4C)では、Cisco IOS XE Gibraltar 16.12.1 以降でのみ Cisco StackWise Virtual を使用した ISSU がサポートされています。したがって、そのリリースからそれ以降のリリースへのアップグレードについてのみ ISSU を実行できます。
-
ISSU ではダウンタイムなしでアップグレードを実行できますが、メンテナンス期間中にのみ実行することをお勧めします。
-
ソフトウェアリリースで導入された新しい機能で設定の変更が必要な機能については、ISSU の実行時に有効にしないでください。
-
ダウングレード後のバージョンのソフトウェアイメージで使用できない機能については、ISSU を開始する前に無効にしてください。
-
-
QoS の制約事項
次の制限は、UADP 搭載の Catalyst 9500 および Catalyst 9500 ハイパフォーマンスモデルにのみ適用されます。
-
QoS キューイングポリシーを設定する際は、キューイングバッファの合計が 100% を超えないようにしてください。
-
サブインターフェイスでのポリシングおよびマーキングポリシーがサポートされています。
-
スイッチ仮想インターフェイス(SVI)でのポリシーのマーキングがサポートされています。
-
ポートチャネル インターフェイス、トンネルインターフェイス、およびその他の論理インターフェイスでは QoS ポリシーはサポートされません。
-
-
セキュア シェル(SSH)
-
SSH バージョン 2 を使用してください。SSH バージョン 1 はサポートされていません。
-
SCP および SSH の暗号化操作の実行中は、SCP の読み取りプロセスが完了するまで、デバイスの CPU が高くなることが想定されます。SCP は、ネットワーク上のホスト間でのファイル転送をサポートしており、転送に SSH を使用します。
SCP および SSH の操作は現在はハードウェア暗号化エンジンでサポートされていないため、暗号化と復号化のプロセスがソフトウェアで実行されることで CPU が高くなります。SCP および SSH のプロセスによる CPU 使用率が 40 ~ 50% になる場合がありますが、デバイスがシャットダウンされることはありません。
-
-
ポリシーを使用したスマートライセンス:Cisco IOS XE Amsterdam 17.3.2a 以降、ポリシーを使用したスマートライセンスの導入により、製品インスタンスまたはデバイスのホスト名を設定しても、Unique Device Identifier(UDI)のみが表示されます。この表示の変更は、以前のリリースでホスト名が表示されていたすべてのライセンスユーティリティとユーザーインターフェイスで確認できます。これにより何らかのライセンス機能が影響を受けることはありません。この制限に対する回避策はありません。
この制限の影響を受けるライセンスユーティリティとユーザーインターフェイスには、Cisco Smart Software Manager(CSSM)、Cisco Smart License Utility(CSLU)、Smart Software Manager On-Prem(SSM On-Prem)のみが含まれます。
この制限は、Cisco IOS XE Cupertino 17.9.1 から削除されました。ホスト名を設定し、ホスト名のプライバシーを無効にすると(no license smart privacy hostname グローバル コンフィギュレーション コマンド)、ホスト名情報が製品インスタンスから送信され、該当するユーザーインターフェイス(CSSM、CSLU、SSM オンプレミス)に表示されます。詳細については、このリリースのコマンド リファレンスを参照してください。
-
TACACS レガシーコマンド:レガシー tacacs-server host コマンドを設定しないでください。このコマンドは廃止されました。デバイス上で実行されているソフトウェアバージョンが Cisco IOS XE Gibraltar 16.12.2 以降のリリースである場合、レガシーコマンドを使用すると認証が失敗する可能性があります。グローバル コンフィギュレーション モードで tacacs server コマンドを使用します。
-
USB の認証:Cisco USB ドライブをスイッチに接続すると、既存の暗号化事前共有キーでドライブの認証が試行されます。USB ドライブからは認証用のキーが送信されないため、password encryption aes コマンドを入力するとコンソールに次のメッセージが表示されます。 Device(config)# password encryption aes Master key change notification called without new or old key
-
Catalyst 9000 シリーズ スイッチは、MACsec スイッチ間接続をサポートします。オーバーレイネットワークでスイッチからホストへの MACsec 接続を設定することは推奨されません。既存のスイッチからホストへの MACsec の実装または設計レビューについては、シスコの営業担当者またはチャネルパートナーにお問い合わせください。
-
VLAN の制限: スイッチの設定時にデータと音声ドメインを定義し、スイッチスタック全体で音声 VLAN とは異なるデータ VLAN を維持するには、明確に定義された分離を行うことをお勧めします。1 つのインターフェイス上のデータと音声ドメインに対して同じ VLAN が設定されている場合、CPU 使用率が高くなり、デバイスが影響を受ける可能性があります。
-
有線 Application Visibility and Control の制限事項:
-
NBAR2(QoS およびプロトコル検出)設定は有線物理ポートでのみ許可されます。たとえば、VLAN、ポートチャネル、および他の論理インターフェイスなどの仮想インターフェイスではサポートされていません。
-
NBAR2 ベースの一致基準「match protocol」は、マーキングアクションおよびポリシングアクションでのみ許可されます。NBAR2 一致基準は、キューイング機能が設定されているポリシーでは許可されません。
-
「一致プロトコル」:すべてのポリシーで最大 256 の同時に異なるプロトコル。
-
NBAR2 と従来の NetFlow は同じインターフェイスで同時に設定できません。ただし、NBAR2 と有線 AVC Flexible NetFlow は同じインターフェイスで同時に設定できます。
-
IPv4 ユニキャスト(TCP/UDP)のみがサポートされます。
-
AVC は管理ポート(Gig 0/0)ではサポートされません。
-
NBAR2 の接続は、物理アクセスポートでのみ実行する必要があります。アップリンクは、単一のアップリンクであり、ポートチャネルの一部でなければ接続できます。
-
パフォーマンス:各スイッチメンバは、50% 未満の CPU 使用率で、1 秒あたり 500 の接続(CPS)を処理できます。このレートを超える AVC サービスは保証されません。
-
拡張性:24 個のアクセスポートごとに最大 5000 の双方向フローと、48 個のアクセスポートごとに 10000 の双方向フローを処理できます。
-
-
YANG データモデリングの制限事項:サポートされる NETCONF の最大同時セッション数は 20 セッションです。
-
Embedded Event Manager:ID イベントディテクタは、Embedded Event Manager ではサポートされていません。
-
Cisco Catalyst 9500 シリーズ スイッチの C9500X-28C8D モデルでは、TCAM スペースは機能ごとには予約されません。使用可能な TCAM スペースは、機能全体で共有されます。
-
ファイルシステムチェック(fsck)ユーティリティは、インストールモードではサポートされません。