c8200 バージョンアップのやり方｜管理VRF(Mgmt-intf)対応・installコマンド例つき

本ページはプロモーションが含まれる場合があります。記載コマンドは自己責任で実施してください。検証環境での事前テストを強く推奨します。

【先に結論＋OOB接続】Mgmt-intf（管理VRF）でイメージ取得→IOS-XEアップグレード
よくあるハマり

【先に結論＋OOB接続】Mgmt-intf（管理VRF）でイメージ取得→IOS-XEアップグレード

ポイント： Catalyst 8200 のマネジメントポートは既定で VRF Mgmt-intf です。まずはこのVRFで疎通（IP/DNS/経路）を通し、コピー系の「ソースIF指定」を入れてイメージを取得→install実行が安全です。

0) Mgmt-intf（管理VRF）の疎通を通す

以下は例です。GigabitEthernet0/0/0 は実機の管理ポート名に置き換えてください（show ip interface briefで確認）。

! VRFの存在確認（Mgmt-intf が見えるはず）
show vrf | i Mgmt-intf

! 管理IFにIPを設定（※機種によりIF名は異なる）
conf t
 interface GigabitEthernet0/0/0
  description OOB-MGMT
  ip address 192.0.2.2 255.255.255.0
  no shutdown
 exit

! 管理VRF用のデフォルトルート
ip route vrf Mgmt-intf 0.0.0.0 0.0.0.0 192.0.2.1

! （任意）DNSを管理VRFで使う場合
ip name-server vrf Mgmt-intf 8.8.8.8
ip domain-lookup

! 疎通確認（VRF/送信元IFを明示）
ping vrf Mgmt-intf 8.8.8.8 source GigabitEthernet0/0/0

1) イメージの取得（VRFを意識）

SCPで“装置から取りに行く”場合（推奨）。SSHベースなので経路・DNSが通っていれば安定します。

! SSHクライアントの送信元IFを管理IFに固定
conf t
 ip ssh source-interface GigabitEthernet0/0/0
end

! SCPでbootflashへコピー（ユーザ/サーバは環境に合わせて）
copy scp://user@10.0.0.10/c8k_iosxe.17.xx.yy.SPA.bin bootflash:

! 取得後、整合性確認（MD5はCisco公開値で照合）
verify /md5 bootflash:c8k_iosxe.17.xx.yy.SPA.bin <MD5値>

TFTP/FTPを使う場合は、VRF指定ができないコマンドがあるため、ip tftp/ftp source-interfaceで送信元を管理IFに固定します。

conf t
 ip tftp source-interface GigabitEthernet0/0/0
 ip ftp  source-interface GigabitEthernet0/0/0
end

copy tftp://10.0.0.10/c8k_iosxe.17.xx.yy.SPA.bin bootflash:

HTTP/HTTPSで取得したい場合は、HTTPクライアントのソースIFを指定すると安定します（環境によりSCP推奨）。

conf t
 ip http client source-interface GigabitEthernet0/0/0
end

copy https://server/images/c8k_iosxe.17.xx.yy.SPA.bin bootflash:

外部PCから装置へプッシュする場合は、装置側でSCPサーバ機能を有効化しておくと便利です（管理VRF経路が必要）。

conf t
 ip scp server enable
end
! WinSCP等で装置の管理IPへSCP接続し、bootflash:へアップロード

2) インストール（installモード）

イメージ取得後は通常どおり install コマンドで実施します（ワンステップ or 3ステップ）。

! ワンステップ（一括）
enable
install add file bootflash:c8k_iosxe.17.xx.yy.SPA.bin activate commit

! ─ または ─ 3ステップ（段階制御）
enable
install add file bootflash:c8k_iosxe.17.xx.yy.SPA.bin
show install summary
install activate    ! <= ここでリロード
install commit      ! <= 永続化（忘れると再起動で戻る）

3) 起動後の確認とクリーンアップ

show install summary
show version
install remove inactive   ! ロールバック不要を確認してから実行

よくあるハマり

VRF無しでコピーを実行： 送信元IFがグローバルVRF側になり到達不能。ソースIF固定やVRF経路/ DNSを見直す。
コミット忘れ： 再起動で旧版に戻る。install commit 必須。
ROMMON要件未達： 目的版のリリースノートを参照し、必要なら推奨経路（中継バージョン）を経由。