ベータ版 Catalyst9000v に関する仕様 / 制限 / ライセンスレベル変更方法

まだベータ段階ではありますが、CML 2.5 と同時リリースの March 2023 リファレンスプラットフォームには Cat9000v が同梱に記載したように現時点の最新であるリファレンスプラットフォームには Catalyst9000v が同梱されています。今回はこの Catalyst9000v についてメモしておきます。尚、引用は主に公式ページからのものです。

Doppler D と SiliconOne の違い¶

公式ページには以下のように記載されています。ここだけを読むと「Doppler D は SDA (Software-Defined Access) に対応している」という点が機能的な区別に読めました。

The Catalyst 9000 Virtual Switch is an IOS-XE-based layer2/layer3 switch that provides software-based dataplane emulation for both Doppler D and SiliconOne chipsets. The default, Doppler D dataplane, provides support for a Software-Defined Access fabric. Nodes that are running either chipset can be managed in Cisco DNA Center.

Silicon One については以下の記事が公開されていました。技術的には 2 版目の記事 (PDF) が最も詳しいようでした。

3 つ目の記事には以下のように書かれています。 Catalyst9000v はこの「Q200」をソフトウェア的に擬似しているようです。

Cisco Catalyst スイッチシリーズへの Cisco Silicon One の導入：Cisco Silicon One は、もともとウェブスケールネットワークやサービスプロバイダーネットワークに導入されていましたが、優れた機能とプログラミングの柔軟性によって企業ネットワーク全体のイノベーションをサポートできることが実証されています。Cisco Catalyst スイッチシリーズの新製品である 9500X と 9600X には、Cisco Silicon One Q200 が搭載されています。

1 ノード辺りのデフォルト値は「4vCPU / 18GB メモリ」とやや多い¶

CML での Catalyst9000v はデフォルト値で「4vCPU と 18GB メモリ」と多くのリソースを消費します。 Catalyst9000v を多数、起動する場合はホストのスペックによってはリソースへの配慮が必要かも知れません。

Both dataplane flavors of the Catalyst 9000v require 4 vCPUs and 18 GB of RAM per node. The memory is critical, memory oversubscription may result in nodes crashing on bootup or during operations.

筐体のシリアル番号が固定化されている¶

Cat9000v ページに下記の記載がありますが、現時点では筐体が異なっても知るシリアル番号は全て同じ (おそらく 9M2ST6PVKOA) になってしまうようです。

By the default, the Doppler D and SiliconOne node types have a fixed serial number for each instance. This is because the vswitch.xml file cannot be edited on a per-node basis, yet.

以下は CAT9000v DD (Doppler D) と CAT9000v S1 (SiliconOne) 上で show inventory を実行した例です。いずれもシリアル番号が 9M2ST6PVKOA になっていることが分かります。

BETA CAT9000v DD (CAT9K_VIRTUAL UADP)¶

inserthostname-here# show inventory
NAME: "Switch 1", DESCR: "Catalyst 9000 UADP 8 Port Virtual Switch"
PID: C9KV-UADP-8P      , VID: V01  , SN: 9M2ST6PVKOA

BETA CAT9000v S1 (CAT9K_VIRTUAL Q200)¶

inserthostname-here# show inventory
NAME: "Switch 1", DESCR: "Catalyst 9000 SiliconOne 8 Port Virtual Switch"
PID: C9KV-Q200-8P      , VID: V01  , SN: 9M2ST6PVKOA

初期起動時にパスワード (enable secret) 設定を要求される¶

初期コンフィグが存在しない場合、OS 起動時には以下のように enable secret パスワードの設定を強制されます。このタイミングでパスワードを設定する場合はパスワード要件も決まっているようです。

10 〜 32 文字であること
アルファベットの大文字を 1 文字以上、含むこと
アルファベットの小文字を 1 文字以上、含むこと
数字を 1 文字以上、含むこと
cisco という文字を含まないこと (※ 「should not contain」と書かれていますが強制では無いようで、実際に試すと cisco という文字を含むパスワードも設定出来ました)

Would you like to enter the initial configuration dialog? [yes/no]: no

  The enable secret is a password used to protect
  access to privileged EXEC and configuration modes.
  This password, after entered, becomes encrypted in
  the configuration.
  -------------------------------------------------
  secret should be of minimum 10 characters and maximum 32 characters with
  at least 1 upper case, 1 lower case, 1 digit and
  should not contain [cisco]
  -------------------------------------------------
  Enter enable secret: ************
  Confirm enable secret: ************

The following configuration command script was created:

enable secret 9 *************************************************************
!
end


[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]: 0
% You can enter the setup, by typing setup at IOS command prompt


Press RETURN to get started!

データプレーンのスループットは 250Kbps までに制限されている¶

Catalyst9000v はまだベータ段階である為、データプレーンのスループットが 250Kbps に制限されており、変更することが出来ません。

Given that the switch is distributed in a BETA form, you may experience crashes, especially if you try to push too much traffic through the node. The dataplane throughput is limited to ~250 Kbps.

show platform hardware throughput level でスループットレベルを確認しようとしても、Catalyst9000v の場合は値が表示されません。

Catalyst 9000v¶

inserthostname-here# show platform hardware throughput level
The process for the command is not responding or is otherwise unavailable

Catalyst 8000v¶

inserthostname-here# show platform hardware throughput level
The current throughput level is 20000 kb/s

ライセンスレベルを変更する¶

Catalyst9000v の場合、ライセンスレベルは Network-Advantage または Network-Essentials しか選択出来ませんでした (Network-Premier は選択出来ませんでした)。

inserthostname-here(config)#license boot level ?
  network-advantage   License Level Network-Advantage
  network-essentials  License Level Network-Essentials

デフォルトでは Network-Essentials になっています。これを Network-Advantage へ変更するには以下のように実行します。ライセンスレベルの変更には筐体の再起動が必要です。

inserthostname-here> enable
inserthostname-here# show license summary
Account Information:
  Smart Account: <none>
  Virtual Account: <none>

License Usage:
  License                 Entitlement Tag               Count Status
  -----------------------------------------------------------------------------
  network-essentials      (CAT9K_VIRTUAL Network ...)       1 IN USE


inserthostname-here# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
inserthostname-here(config)# license boot level network-advantage addon dna-advantage
% use 'write' command to make license boot config take effect on next boot

inserthostname-here(config)# end
inserthostname-here# write memory
Building configuration...
[OK]
inserthostname-here# reload
WARNING:
Boot variable either does not exist or buffer is too small
This may impact autoboot of the router. Proceed with caution
Do you wish to proceed with reload anyway[confirm]
Reload command is being issued on Active unit, this will reload the whole stack
Proceed with reload? [confirm]

再起動後に show license summary を確認すると、以下のように Network-Advantage が有効化されていることが分かります。

inserthostname-here# show license summary
Account Information:
  Smart Account: <none>
  Virtual Account: <none>

License Usage:
  License                 Entitlement Tag               Count Status
  -----------------------------------------------------------------------------
  dna-advantage           (CAT9K_VIRTUAL DNA Adva...)       1 IN USE
  network-advantage       (CAT9K_VIRTUAL Network ...)       1 IN USE

参考までに、実行しているコマンドだけを抽出したものを記載しておきます。前述の通り、ベータ版である現時点の Catalyst9000v はスループットレベルは変更出来ない為、platform hardware throughput level コマンドは実行していません (※ コマンドが存在しません)。

Catalyst 9000v¶

enable
configure terminal
license boot level network-advantage addon dna-advantage
end

write memory
reload

Catalyst 8000v (参考)¶

enable
configure terminal
license boot level network-premier addon dna-premier
platform hardware throughput level MB 250
end

write memory
reload

初期設定 (Day0 Configuration)¶

Catalyst9000v に限らず、CML ではノードの EDIT CONFIG から初期設定を行うことが出来ます。しかし、Catalyst9000v の初期設定については公式ページに「コンフィグの読み込みに長時間かかる」と書かれています。

The day 0 config does apply, but it takes a long time to load. If you see the autoinstall menu, do not press any key until you see the message about trying DHCP on Gi0/0. Also note that if you do not have an enable secret configured, you will be prompted to configure one after answering, "no", to the initial config dialog.

初期では EDIT CONFIG に以下だけ、設定されています。

hostname inserthostname-here
end

試しに以下の Day0 用初期設定を Catalyst9000v の EDIT CONFIG へ保存してみました。

hostname Cat9000v
!
enable secret password
!
interface GigabitEthernet0/0
 vrf forwarding Mgmt-vrf
 ip address 10.0.0.1 255.255.255.0
 no shutdown
!
ip route vrf Mgmt-vrf 0.0.0.0 0.0.0.0 10.0.0.254
!
end

この状態で Catalyst9000v を起動すると (私の環境では) 数分で起動してきました。尚、起動ログの一部は以下の通りです。管理用の GigabitEthernet0/0 に固定アドレスを割り当てているのですが、このネットワークには存在しないはずの DHCP サーバからアドレス取得していました…

No startup-config, starting autoinstall/pnp/ztp...

Autoinstall will terminate if any input is detected on console

Autoinstall trying DHCPv6 on GigabitEthernet0/0


         --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]:
Autoinstall trying DHCPv4 on GigabitEthernet0/0

Acquired IPv4 address 192.168.255.236 on Interface GigabitEthernet0/0
Received following DHCPv4 options:
        dns-server-ip   : 192.168.255.1
        si-addr         : 192.168.255.1
        hostname       : Cat9000v

ちなみに下記を設定すると Traceback を出力し、再起動の無限ループになってしまいました…

hostname Cat9000v
!
enable secret password
!
interface GigabitEthernet0/0
 vrf forwarding Mgmt-vrf
 no ip dhcp client client-id
 no ip address dhcp
 ip address 10.0.0.1 255.255.255.0
 no shutdown
!
ip route vrf Mgmt-vrf 0.0.0.0 0.0.0.0 10.0.0.254
!
end