IOSの選択 - Catalyst
CatalystのIOSを選択する場合、どのように選択すれば良いか説明したページです。
IOSにはL2の機能だけサポート、L3の機能をサポートする等種類があります。この種類をフィーチャーセットと呼びます。
| 項目 | LAN Lite | LAN Base | IP Lite | IP Base | IP Services |
|---|---|---|---|---|---|
| レイヤー | 2 | 2 | 3 | 3 | 3 |
| STP | ○ | ○ | ○ | ○ | ○ |
| FlexLink | × | ○ | ○ | ○ | ○ |
| DHCPsnoop | × | ○ | ○ | ○ | ○ |
| Static | × | ○ | ○ | ○ | ○ |
| ACL | × | △ | ○ | ○ | ○ |
| RIP | × | × | ○ | ○ | ○ |
| OSPF | × | × | △ | △ | ○ |
| MACsec | × | × | × | ○ | ○ |
| マルチキャスト | × | × | × | × | ○ |
上記は違いが分かり易い一部機能だけを比較しています。VLANやSNMP、SSH等基本的な機能はどのフィーチャーセットでもサポートされています。△は機能制限があるという意味です。MACsecはスイッチ間での暗号化をサポートする機能です。
各フィーチャーセットの特徴を挙げると以下になります。
- ・LAN Lite
- 簡易的なL2機能を提供。居室、又は小規模ネットワーク向け。
- ・LAN Base
- 本格的なL2機能を提供。エッジスイッチ向け。
- ・IP Lite
- 簡易的なL3機能を提供。ルーティングが必要なエッジスイッチ、又は小規模ネットワーク向け。
- ・IP Base
- 簡易的なL3機能を提供。ルーティングが必要なエッジスイッチ、又は小規模ネットワーク向け。暗号化等のIP Baseがサポートする機能が必要な場合も選択。
- ・IP Services
- 本格的なL3機能を提供。エッジスイッチ・コアスイッチ向け。
どのフィーチャーセットが何をサポートしているかは「Cisco Feature Navigator」で詳細に調べる事が出来ます。
機種によるフィーチャーセットのサポート
機種によってサポートされているフィーチャーセットが異なります。
以下に主な機種とサポートしているフィーチャーセットを示します。
| 機種 | LAN Lite | LAN Base | IP Lite | IP Base | IP Services |
|---|---|---|---|---|---|
| C2960 | ○ | ○ | × | × | × |
| C2960X | ○ | ○ | △ | × | × |
| C3560/3750 | × | ○ | × | ○ | ○ |
| C3650/3850 | × | ○ | × | ○ | ○ |
| C4500X | × | × | × | ○ | × |
| C4500E | × | ○ | × | ○ | × |
| C6500E | × | × | × | ○ | ○ |
| C6800 | × | × | × | ○ | ○ |
△はCatalyst2960-XRのみ対応しています。
Catalyst4500-X〜Catlalyst6800ではIP Servicesより上位のフィーチャーセットもサポートしています。
Catalyst3650、3850、4500-X等はIOS XEを採用しています。Catalyst4500Eも以前はIOSでしたが、中央処理部分となるSUPが最近の構成ではIOS XEを採用しています。
IOS XEは従来のIOSと違い、機能毎に独立した作りをしたモジュラー型構造と言われています。
機種や構成でIOSかIOS XEどちらかに決まっていますが、コマンドや動作等は殆ど同じです。
最近のCatalystの多くはユニバーサルイメージを採用しています。
これまでのIOSでは、例えばIP BaseからIP Servicesに変更する時は、IOSのイメージファイルを入れ直す必要がありました。つまり、機能拡張のためアップグレードするには、プログラムファイルの入れ替えが必要でした。
ユニバーサルイメージでは、IP BaseからIP Services等にアップグレードする時でも、ライセンスを購入すればIOS自体の入れ替えは不要です。つまり、IP BaseでもIP Servicesでも同じイメージファイルを利用しますが、使える機能に差があるという事です。
尚、Catalyst2900シリーズはアップグレードがサポートされていません。
IOSのバージョンや種類の確認
IOSにはバージョンがあり、バージョンアップで機能拡張やバグ修正等が行われます。
IOSのバージョンやフィーチャーセットはshow versionコマンドで確認出来ます。
Switch# show version
Cisco IOS Software,Cxxxxx Software (Cxxxxx-UNIVERSALXK9-M), Version 15.0(1)SE3, RELEASE SOFTWARE(fc3)
・・・
License Level: ipbase Type: Default. No license found.
以下略
赤字部分がバージョンを示します。15.0の部分は機能拡張等のメジャーリリースを示し、(1)部分はバグ修正等のメンテナンスバージョン、SE3部分はサポートしているハード等に付随して変わります。表示はIOSかIOS XE、バージョン等でも多少異なります。
緑の文字部分はIOSの種類を示し、K9があるとsshが使えます。UNIVERSAL等の部分は機種やバージョンにより表示が様々です。ユニバーサルイメージであればUNIVERSALと表示され、それ以外ではIPBSE等フィーチャーセットが表示されます。
ユニバーサルイメージだとどのフィーチャーセットが使えるか緑の部分では分かりませんが、黄色の行が表示されるため、ここでIP BASE等使えるライセンスが確認出来ます。
IOSのサポート期間
IOSは、提供終了から1年間はバグ修正等の対応が行われます。提供終了日をEnd of Salesの略でEoS、1年経過時をEnd of SoftWare maintenanceの略でEoSWと言います。
又、その後4年間は可能な範囲でのサポートが行われます。このサポートが終了するとEnd of Life、略してEoLとなります。
EoSの6ヶ月前にアナウウスがあるため、出来ればEoSの前にバージョンをアップデートする事がお奨めです。
IOSの検討
どのIOSを適用するか検討する際の1つの考え方です。
- ・初期導入時
- 初期導入時であれば必要なインターフェース数、性能や機能等から、機種とフィーチャーセットを選択します。機種とフィーチャーセットに応じて製品型番が決定します。
- 出荷された時のIOSは必ずしも最新版ではありませんが、IOSは通常の使い方ではバグも少ないため、バージョンは余り気にしなくても大丈夫だと思います。但し、Catalystをインターネットから通信可能な状態で配置する場合は脆弱性がないか調査し、必要に応じてアップデートします。
- ・バグや脆弱性対応
- 初期導入、運用中問わず、バグや脆弱性対応が目的で大きな変更を望まない場合は、メジャーリリースが同じでメンテナンスバージョンやSE3の数字部分が上、例えばSE4等を選択します。
- ・EoS対応
- IOSが古くEoSのためアップデートする場合は、メジャーリリースが上のIOSを選択する必要があります。
- ・アップグレード
- 購入後にIP BaseからIP Services等アップグレードする場合、ライセンスを購入する必要があります。
いずれの場合も「Cisco Feature Navigator」で確認出来ます。「Platform」を選択して「IOS」や「IOS XE」、機種を選択すると、選択出来るメジャーバージョンやメンテナンスリリースが分かります。全て選択し終わるとそのIOSで使える機能が表示されます。
- 設定編「IOSアップデート」
