思科Catalyst ^®9400系列是思科领先的模块化企业交换访问和聚合平台，针对安全性，物联网（IoT）和多云环境而构建。这些交换机构成了我们领先的企业架构Cisco SD-Access的基础构建块。该平台提供强大的投资保护，其机箱架构能够支持高达9 Tbps的系统带宽，并通过高密度IEEE 802.3bt PoE（60 W和90W）提供行业领先的功率传输。现在，整个产品组合都可以使用冗余。Cisco Catalyst 9400系列交换机具有不间断转发和状态切换（NSF / SSO），服务中软件升级（ISSU），上行链路弹性和N + 1 / N + N等功能，可提供最新的高可用性电源和Cisco StackWise的冗余^®具有ISSU的虚拟（SVL）冗余。该平台经过企业优化，具有创新的，可双重维修的风扇架设计和左右气流，并且对壁橱友好，深度约为16英寸。单个系统可以扩展到384个接入端口与您选择1G铜，1G光纤，思科UPOE ^® +，思科UPOE和PoE +选项及高达10G光纤和多千兆位选择的192个端口。该平台还支持高级路由和基础结构服务，SD-Access功能以及网络系统虚拟化。这些功能使平台可以放置在中小型园区环境的核心层和聚合层中。

软件定义架构的基础

先进的持续性安全威胁，物联网（IoT）设备的指数增长，无处不在的移动性以及云的采用，都需要一种网络结构，该结构集成了先进的硬件和软件创新，以自动化，保护和简化客户网络。该网络结构的目标是通过加速业务服务的推出来实现客户收入的增长。

具有软件定义访问（SD-Access）的思科数字网络体系结构（Cisco DNA）是为客户业务提供动力的最先进的网络结构。思科DNA是一种开放且可扩展的，由软件驱动的体系结构，可加速和简化企业网络的运行。可编程体系结构使您的IT员工免去了耗时的重复网络配置任务，因此他们可以专注于可以积极改变您的业务的创新。SD-Access具有以下基础功能，可实现从边缘到云的基于策略的自动化：

●      简化设备部署

●      有线和无线网络的统一管理

●      网络虚拟化和分段

●      基于组的策略

●      基于上下文的分析

Cisco Catalyst 9400系列交换机支持企业结构以提供这些好处，同时通过统一的企业范围策略和移动性扩展基于控制器的网络。

思科DNA软件

思科DNA软件为购买用于访问，WAN和数据中心域的软件提供了一种宝贵而灵活的方式。在产品生命周期的每个阶段，思科DNA软件都可以帮助您更轻松地购买，管理和升级网络及基础架构软件。思科DNA软件提供：

●      灵活的许可模式，可随着时间的推移平稳分配客户的软件支出

●      通过软件服务实现的许可证可移植性来保护软件购买的投资

●      通过思科软件支持服务（SWSS）从思科访问更新，升级和新技术

●      通过新的思科DNA交换模型订购，降低了入门成本

Cisco DNA for Access使您可以将整个交换结构作为单个聚合组件进行管理。通过一个管理系统和一个针对有线和无线网络的策略，它提供了一种提供更安全访问的有效方法。

细节

Cisco Catalyst 9400系列交换机支持三个针对各种园区部署进行了优化的管理器-访问和聚合。这些模块化平台与思科在园区内优化的25 GE光纤一起，现在能够通过行业领先的投资保护支持架构转型。

Cisco Catalyst C9400-SUP-1XL-Y管理引擎针对具有25G上行链路的核心和聚合而设计（图1）。

图1。            

C9400-SUP-1XL-Y管理引擎

Cisco Catalyst C9400-SUP-1XL-Y管理引擎是针对企业级核心和聚合层进行了优化的下一代管理引擎，通过25G上行链路支持每个插槽最高240 Gbps。Supervisor Engine-1XL-Y通过25G上行链路连接选项提供独特的投资保护，这已成为核心10G的流行替代方案。Cisco Catalyst C9400-SUP-1XL-Y管理引擎硬件能够支持高级路由和基础架构服务，例如多协议标签交换（MPLS）；软件定义的访问控制和边界功能（例如主机跟踪数据库，跨域连接以及支持VPN路由和转发[VRF]的定位器/ ID分离协议[LISP]）；灵活的ASIC模板来创建资源，以优化网络中不同位置的表大小。

Catalyst C9400-SUP-1XL管理引擎是为核心层和聚合层设计的（图2）。

图2。            

C9400-SUP-1XL管理引擎

Cisco Catalyst C9400-SUP-1XL管理引擎是针对企业级核心和聚合层进行优化的下一代管理引擎，支持高达240 Gbps。C9400-SUP-1XL管理引擎硬件能够支持高级路由和基础架构服务，例如多协议标签交换（MPLS）；软件定义的访问控制和边界功能（例如主机跟踪数据库，跨域连接以及支持VPN路由和转发[VRF]的定位器/ ID分离协议[LISP]）；灵活的ASIC模板可创建资源以优化网络中不同位置的表大小；以及使用Cisco StackWise虚拟技术的网络系统虚拟化，这对于在园区核心中的放置至关重要。

Cisco Catalyst C9400-SUP-1管理引擎设计用于访问（图3）。

图3。            

C9400-SUP-1管理引擎

●      Cisco Unified Access Data Plane（UADP）2.0 ASIC通过其可编程管线，微引擎功能以及基于模板的第2层，第3层，转发，访问控制列表（ACL）和基于模板的可配置分配，已准备好用于下一代技术。服务质量（QoS）条目

●      Intel 2.4 GHz x86，具有高达960 GB的SATA SSD本地存储，用于基于容器的应用程序托管

●      高达1.44 Tbps的有线交换容量（IPv4），吞吐量为900 Mpps

●      C9400-SUP-1XL-Y管理引擎上最多有两个无阻塞25千兆以太网上行链路

●      最多两个非阻塞40千兆以太网上行链路（四方小型可插拔[QSFP]）和最多八个非阻塞10千兆以太网上行链路（SFP +）

●      上行链路上的SFP支持可为多达八个千兆以太网端口提供灵活性

●      384个非阻塞10/100/1000 RJ-45端口

●      392个非阻塞1千兆以太网光纤（SFP）端口

●      200个端口（10个千兆以太网SFP +端口）（8个上行链路加上192个线卡端口）

●      思科UPOE ^® 263个端口+（90 W）功能同时

●      同时在384个端口上使用Cisco UPOE（60W）/ PoE +（30W）功能

●      基于线速的基于硬件的Flexible NetFlow（FNF）可以收集多达384,000个流

●      硬件中的IPv6支持，为IPv6网络提供线速转发

●      对IPv4和IPv6的双栈支持以及动态硬件转发表分配，以简化从IPv4到IPv6的迁移

●      支持静态和动态NAT和端口地址转换（PAT）

●      可扩展路由（IPv4，IPv6和多播）表和第二层表

●      开放的Cisco IOS XE：适用于企业的现代操作系统为模型驱动的可编程性，内置Python脚本，流遥测，基于容器的应用程序托管以及对重要错误修复的补丁程序提供支持。该操作系统还具有内置防御措施，可抵御运行时攻击

●       SD-Access： Cisco Catalyst 9400系列交换机构成了SD-Access的基础构建模块-SD-Access是Cisco领先的企业架构，其中包括：

◦        从边缘到云的基于策略的自动化

◦        分段和微分段变得容易，并具有可预测的性能和可伸缩性

◦        通过Cisco DNA Center ^™实现自动化

◦        通过思科身份服务引擎（ISE）的策略

◦        通过网络数据平台进行网络保证

◦        能够更快地启动新业务服务并显着缩短问题解决时间的能力

●       SD-Access嵌入式无线控制器：可以在Cisco Catalyst 9400系列交换机上安装Cisco Catalyst 9800嵌入式无线控制器软件包，以为分布式分支机构和小型园区启用无线控制器功能。安装后，在Catalyst 9400系列交换机上运行的Catalyst 9800嵌入式无线控制器最多可支持200个AP和4000个客户端。每个站点上最多可以在两个不同的Catalyst 9400系列交换机上启用两个无线控制器，这将增加以扩展到200个AP和4000个无线客户端。Catalyst 9800嵌入式无线控制器软件包将仅针对具有两种受支持拓扑的SD-Access部署启用无线功能：

◦        可以在充当共置边界和控制平面的Catalyst 9400系列交换机上启用Catalyst 9800嵌入式无线控制器软件包

◦        可以在充当箱式光纤网络的Catalyst 9400系列交换机上启用Catalyst 9800无线软件包

●      启用即插即用（PnP）：简单，安全，统一和集成的产品可简化新分支机构或园区设备的部署，还可用于向现有网络提供更新

●      高级安全性

◦        思科加密流量分析（ETA）：您将受益于机器学习的能力，可以识别网络中的威胁或异常并采取措施，包括对加密流量中的恶意软件进行检测（不解密）和进行分布式异常检测

◦        硬件中提供了具有强大MACsec-256加密算法的AES-256 ¹支持

◦        值得信赖的系统：对PnP防篡改设备标识功能的安全唯一设备标识（SUDI）支持通过允许您的设备向服务器显示证书以能够进入网络来确保零接触配置

C9400-SUP-1XL-Y管理引擎中的硬件当前不支持¹ MACsec

主管引擎底盘和生产线 卡支持

表1显示了Cisco Catalyst 9400系列机箱中的管理引擎和线卡插槽分配选项。

表1.      Cisco Catalyst 9400机箱插槽：分配选项

表2.        Cisco Catalyst 9400机箱最低软件支持

表3总结了基于每个机箱的Supervisor引擎的性能。

表3.        不同机箱的每个插槽的Cisco Catalyst 9400 Supervisor引擎带宽

表4总结了Supervisor引擎支持的线卡模块。

表4.        Cisco Catalyst 9400 Supervisor引擎线卡和模块支持

性能和可伸缩性

表5重点介绍了Cisco Catalyst 9400 Supervisor引擎的性能和可伸缩性增强。

表5.        Cisco Catalyst 9400 Supervisor引擎性能和可伸缩性功能

^*根据所选的灵活ASIC模板而有所不同

^1个 300 IOSXE 17.1.1或更高版本。IOSXE 16.12或更早版本为256。

² 48,000主机+ 64,000间接

³ 24,000主机+ 32,000间接

⁴SDA模板中的80,000主机+ 64,000间接

主机路由是指任何/ 32路由，包括间接学习的（例如，通过开放式最短路径优先[OSPF]或其他路由协议学习的）。这并不意味着主管模块可以为连接的VLAN或SVI安装80,000个直接连接的客户端（/ 32）。换句话说，工程术语中的直接连接路由是指任何/ 32前缀。这包括连接到交换机自己的VLAN / SVI的客户端，以及通过任何路由协议获悉的/ 32前缀。间接连接的路由是前缀不是/ 32的路由。

灵活的ASIC模板

灵活的ASIC模板通过利用统一访问数据平面（UADP）的功能来创建资源来优化网络中不同位置的表大小，从而实现通用部署。根据交换机在网络中的使用方式，可以选择适当的灵活ASIC模板为特定功能配置交换机。

Cisco Catalyst 9400系列交换机支持以下灵活的ASIC模板：

●      访问：为MAC寻址和安全性最大化系统资源

●      核心：最大限度地利用系统资源进行单播和组播路由

●      软件定义的访问（SD-Access）：最大化系统资源以支持结构部署

●      网络地址转换（NAT）：最大化第3层和NAT的系统资源，以支持崩溃的核心WAN部署

SD访问架构

如果您可以给IT腾出时间怎么办？在几分钟内为任何用户或设备提供对任何应用程序的网络访问权限-毫不妥协？SD-Access是业界首个从网络边缘到云的基于策略的自动化，并且是数字网络的基础。SD-Access基于Cisco DNA的原理构建，提供了端到端分段，以确保用户，设备和应用程序流量分开，而无需重新设计网络。它可以自动执行用户访问策略，因此您可以确保为网络上任何应用程序的任何用户或设备设置正确的策略。这是通过跨LAN和WLAN的单个网络结构完成的，该结构可在任何地方创建一致的用户体验而不会影响安全性。

今天，在管理网络以推动业务成果方面面临许多挑战。这些限制是由于手动配置和零散的工具产品。SD-Access提供：

●      一种转型管理解决方案，可减少运营支出并增强业务敏捷性

●      统一管理有线和无线网络设置和策略

●      自动网络分段和基于组的策略

●      内容相关的见解，可快速解决问题并进行容量规划

●      开放的可编程接口，可与第三方解决方案集成

有关主要用例SD-Access地址的概述，请参阅SD-Access解决方案概述。

思科StackWise Virtual

StackWise Virtual是一种高级虚拟堆栈技术，可通过多种拓扑（例如两个节点或一个环）支持访问和分发部署。它为网络层的系统虚拟化提供了更高的规模。Cisco Catalyst 9400系列交换机在某些型号上支持具有两节点拓扑的StackWise Virtual。有关更多详细信息，请参考发行说明。

网络分布层中的StackWise Virtual与访问和核心层交换机交互，就好像它是一个逻辑交换机一样。访问/核心交换机使用一个称为多机箱EtherChannel（MEC）的逻辑端口通道连接到StackWise虚拟交换机的两个交换机。MEC使StackWise虚拟交换机能够在端口通道上提供冗余和负载平衡。

此功能可实现无环路的第2层网络拓扑，因为StackWise虚拟交换机被视为访问和核心交换机的一个逻辑交换机。StackWise虚拟交换机通过将自身显示为一个逻辑交换机，还简化了第3层网络拓扑，从而减少了网络中路由对等方的数量。

平台优势

Cisco IOS XE通过网络自动化在网络配置，操作和监视方面开辟了一个全新的范例。思科的自动化解决方案是开放的，基于标准的，并且可以在网络设备的整个生命周期中扩展。下面概述了用来简化网络自动化的各种机制。

●      自动化的设备配置：这是在首次将软件映像升级和在Cisco Catalyst交换机上将其部署到网络中时在其上安装配置文件的过程。思科既提供即插即用的交钥匙解决方案，又提供零接触配置和预启动执行环境（PXE）等现成的工具，这些工具可轻松实现自动部署。

●       API驱动的配置：诸如Cisco Catalyst 9400系列交换机之类的现代网络交换机支持广泛的自动化功能，并使用YANG数据模型作为外部工具，通过网络配置协议（NETCONF）和RESTconf提供强大的开放API。机架和定制的，因此您可以自动配置网络资源。

●      细粒度可见性：模型驱动的遥测技术提供了一种将数据从交换机传输到目的地的机制。通过订阅YANG模型中的数据集来驱动要流式传输的数据。订阅的数据集以配置的时间间隔流式传输到目标。此外，开放式Cisco IOS XE支持推模型，该模型可提供对网络的近实时监控，从而可以快速检测和纠正故障情况。

安全

●      加密流量分析（ETA）： ETA是一种独特功能，可识别来自访问层的加密流量中的恶意软件。由于越来越多的流量被加密，因此此功能为威胁检测提供的可见性对于确保网络在不同层的安全至关重要。此外，ETA能够检测加密流量中的易受攻击的实施。

●      高级加密标准（AES）-256 MACsec加密¹： AES是IEEE 802.1AE标准，用于对交换机和端点之间的数据包进行身份验证和加密。Cisco Catalyst 9400系列交换机具有在所有端口上以各种速度提供256位和128位AES硬件支持的硬件，可提供最安全的链路加密。

●      值得信赖的解决方案：思科Trust Anchor技术为思科产品提供了高度安全的基础。借助Cisco Catalyst 9400系列交换机，Trust Anchor Technologies可以确保硬件和软件的真实性，以确保供应链的信任，并可以有效地缓解中间人对软件和固件的危害。信任锚功能包括：

◦        图像签名：使用密码签名的图像可确保固件，BIOS和其他软件是真实的且未经修改。在系统启动时，将检查系统的软件签名的完整性。

◦        安全启动：安全启动将启动顺序信任链锚定在不可变的硬件上，从而减轻了对系统基本状态和要加载的软件的威胁，无论用户的特权级别如何。它提供了针对非法修改固件的持久性的分层保护。

◦Cisco         Trust Anchor模块：此防篡改，强加密的单芯片解决方案提供了硬件真实性保证，可以唯一地标识产品，以便可以向Cisco确认其来源，从而确保产品是正品。

C9400-SUP-1XL-Y的硬件当前不支持¹ MACsec

弹性和高可用性

Cisco Catalyst 9400系列交换机旨在通过不间断的硬件交换实现出色的不间断通信。借助Cisco IOS XE软件，您可以通过各种方式继续从一流的弹性中受益。

●      跨堆栈EtherChannel提供了跨堆栈的不同成员配置Cisco EtherChannel技术的功能，以实现高弹性。

●      IEEE 802.1s多生成树协议（MSTP）提供独立于生成树计时器的快速生成树收敛，并且还具有第2层负载平衡和分布式处理的优势。

●      每个VLAN快速生成树增强版（PVRST +）允许在每个VLAN生成树的基础上进行快速生成树（IEEE 802.1w）重新收敛，提供比MSTP更简单的配置。在MSTP和PVRST +模式下，堆叠单元都表现为单个生成树节点。

●       Flexlink +： Flexlink +允许设置活动和备份接口或端口通道，无需使用生成树协议（STP），即可提供第2层故障转移冗余。

●      交换机端口自动恢复（“ err-disable”恢复）会自动尝试重新激活由于网络错误而禁用的链接。

●      NSF / SSO在主管引擎切换期间提供连续的数据包转发。主管引擎之间的信息完全同步，以使备用主管引擎可以在主引擎发生故障时在不到一秒的时间内立即接管。

●      NSF / SSO大大提高了第2层或第3层环境中的网络可靠性和可用性。NSF / SSO对于关键业务应用（例如IP语音（VoIP））至关重要。这些功能有助于确保VoIP通话不会掉线。

●      ISSU允许升级或降级完整的Cisco IOS ^®使用冗余的Cisco Catalyst 9400系列系统的双引擎时，以最小的（小于200毫秒）软件图像无中断网络。ISSU为新线路卡，新电源，新功能或错误修复的快速无中断软件升级提供了便利，在运行不同Cisco IOS软件版本的管理引擎切换期间，ISSU提供了连续的数据包转发。

●      除冗余电源和风扇外，Cisco Catalyst C9404R，C9407R和C9410R机箱型号还使用Supervisor引擎支持1 + 1 Supervisor引擎冗余。主主管引擎处于活动状态，负责正常的系统操作。辅助管理引擎用作备用引擎，监视主管理引擎的运行。Cisco Catalyst 9400系列的弹性功能可防止可能导致业务和收入损失的网络中断。

●      除了前面提到的功能之外，C9400-SUP-1管理引擎还具有内置于其上行链路的弹性。表6显示了C9400-SUP-1和C9400-SUP-1XL管理引擎上的上行链路选项。表7显示了C9400-SUP-1XL-Y管理引擎上的上行链路选项。

表6.        Cisco Catalyst C9400-SUP-1和C9400-SUP-1XL主管引擎上行链路选项

表7.      Cisco Catalyst C9400-SUP-1XL-Y管理引擎上行链路选项

注意：     C9400-SUP-1XL-Y管理引擎目前不支持LRM光学器件

灵活的NetFlow

●      灵活的NetFlow（FNF）： Cisco IOS软件FNF是下一代流可见性技术，可优化网络基础结构，降低运营成本并通过增加的灵活性和可扩展性来改进容量规划和安全事件检测。主管最多可以处理384,000个流条目。

基于开放标准的结构

Cisco Catalyst 9400系列交换机支持具有开放式API的现代结构技术，例如具有BGP-EVPN控制平面的VXLAN。该技术提供了构建基于开放标准的结构以保护基础结构，用户和数据安全的灵活性。这种结构体系结构提供了丰富的单播和多播协议支持，以优化路由或桥接流量，并支持集成的园区服务，所有这些都可以通过开放的API自动进行以有效地配置和监视网络。

可编程性

Cisco IOS-XE提供了基于开放标准的API，例如NETCONF，RESTCONF，gNMI，以简化配置和配置，使网络管理员可以在配置新的网络设备时节省时间，并防止人为错误（通常是手动配置的副产品）。将零接触资源调配与各种Devops工具包集成在一起，网络管理员可以大大减少将设备装载到网络上所需的时间和资源。通过gRPC和gNMI通过模型驱动的遥测收集实时统计信息的能力，使管理员可以集成到许多运行状况监视工具，以优化其环境并进行故障排除并提供有关任何潜在问题的警报。

应用程序可见性和控制

●      高级分析：高级FNF报告网络到任何支持NetFlow收集器，如Cisco Stealthwatch内的应用性能和活动^®或任何兼容的第三方工具。

服务质量

●      出色的QoS： Cisco Catalyst 9400系列交换机以智能服务提供千兆以太网速度，即使流量是正常网络速度的10倍，也能保持流量顺畅流动。业界领先的跨堆栈标记，分类和调度机制可以以线速为数据，语音和视频流量提供卓越的性能。这包括精细的无线带宽管理和公平共享，802.1p服务等级（CoS）和区分服务代码点（DSCP）字段分类，整形轮询（SRR）调度，承诺信息速率（CIR）以及每个端口八个出口队列。

智能操作

●      启用了蓝牙： Cisco Catalyst 9400系列交换机具有硬件支持，可将蓝牙软件狗连接到您的交换机，以将该无线接口用作管理端口。此端口用作IP管理接口，可用于使用WebUI，CLI进行配置和故障排除，以及传输映像和配置。

●       WebUI： WebUI是基于嵌入式GUI的设备管理工具，提供了配置设备，简化设备部署和可管理性以及增强用户体验的功能。WebUI带有默认图像。无需启用任何功能或在设备上安装任何许可证。客户可以使用WebUI来构建配置，监视设备并对其进行故障排除，而不必知道如何使用CLI。

●      高效的交换机操作： Cisco Catalyst 9400系列交换机通过RJ-45端口上的节能以太网（EEE）和低功耗操作，可提供最佳的节能效果，从而获得业界一流的电源管理和功耗功能。端口具有降低功率模式的能力，因此未使用的端口可以进入低功耗状态。其他有效的开关操作功能包括：

◦        每个端口功耗命令允许您在单个端口上指定最大功率设置。

◦        每端口PoE功率感测可以测量实际消耗的功率，从而可以更智能地控制受电设备。PoE MIB可以主动查看电源使用情况，并可以设置不同的电源级别阈值。

●       RFID标签： Cisco Catalyst 9400系列交换机具有嵌入式RFID标签，可使用商用RFID阅读器简化资产和库存管理。

●      蓝色信标： Cisco Catalyst 9400系列交换机支持蓝色信标LED，可轻松识别正在访问的交换机。

高性能IP路由

思科快速转发硬件路由架构基于以下功能在Cisco Catalyst 9400系列交换机中提供了超高性能的IP路由：

●      对于带有Network Essentials堆栈的小型网络路由应用程序，支持IP单播路由协议（静态，路由信息协议版本1 [RIPv1]，RIPv2，RIPng和开放式最短路径优先[OSPF]路由访问）。等价路由有助于在堆栈中实现第3层负载平衡和冗余。

●支持      高级IP单播路由协议（完整OSPF，增强型内部网关路由协议[EIGRP]，边界网关协议版本4 [BGPv4]和中间系统到中间系统版本4 [IS-ISv4]）以实现负载平衡和构建可扩展的局域网。硬件支持使用OSPFv3和EIGRPv6的IPv6路由，以实现最佳性能。

●      支持用于IP多播路由的协议无关多播（PIM），包括PIM稀疏模式（PIM SM）和特定于源的多播（SSM）。

●      使用适当的show命令进行监视和故障排除的接口支持IPv6寻址。

多协议标签交换（MPLS）

Cisco Catalyst 9400系列交换机支持多协议标签交换（MPLS），该协议将第2层（数据链路层）交换的性能和功能与第3层（网络层）路由经过验证的可扩展性相结合。MPLS使网络利用率实现爆炸性增长，同时提供了在不牺牲现有网络基础设施的情况下区分服务的机会。MPLS支持包括

●       MPLS L3 VPN： MPLS虚拟专用网（VPN）由一组站点组成，这些站点通过多协议标签交换（MPLS）提供程序核心网络互连。在每个客户站点，一个或多个客户边缘（CE）设备连接到一个或多个提供商边缘（PE）设备。

●       VPLS： VPLS（虚拟专用LAN服务）使企业可以通过其服务提供商提供的基础结构将来自多个站点的基于以太网的LAN链接在一起。

●       EoMPLS： EoMPLS是“ MPLS上的任何传输”（AToM）的一种，用于在MPLS主干网上传输第2层数据包。

●       GRE上的MPLS：支持GRE上的L3VPN和GRE上的VPLS，以利用GRE隧道在非MPLS网络上隧道MPLS / VPLS数据包。

以太网供电领导力

思科UPOE + IEEE 802.3bt类型4： PoE消除了对每个支持PoE的设备的壁式供电的需求，并消除了IP电话和WLAN部署中否则必需的额外电缆和电路的成本。Cisco UPOE +可为每个端口提供90W的功率。这有助于向需要更高功率的各种设备提供网络功率。这些设备包括虚拟桌面终端，IP转塔，紧凑型交换机，楼宇管理网关，PTZ摄像机，LED灯，无线接入点和IP电话。Cisco Catalyst 9400系列还支持Cisco UPOE（60瓦），PoE +（30瓦）和PoE（15瓦），从而满足了最大范围的网络电源需求。

发牌

Cisco Catalyst 9400系列交换机以基本许可证和附加许可证的形式引入了新的简化许可证包。

●      基本许可包包括与硬件绑定的Network Essentials和Network Advantage许可选项。它们之间的基本许可包涵盖了交换基础知识，管理自动化，故障排除和高级交换功能。这些基本许可证是永久性的。

●      订阅许可包包括Cisco DNA Premier，Cisco DNA Advantage和Cisco DNA Essentials选项。除了现成的功能外，此软件包提供的功能还为交换机以及Cisco DNA Center提供了Cisco创新。思科DNA附加许可证可作为订阅使用。

订阅许可证的使用情况很容易由软件包本身确定。基本许可证始终是永久性的，没有到期日期，而附加许可证必须购买为期3年，5年或7年的许可证（因此也称为基于期限的许可证）。表8显示了必须购买的基本许可证和附加许可证的组合。

许可组合

表8列出了Cisco DNA Essentials和Cisco DNA Advantage许可组合。

表8。      许可证唱组合

^*在续订Cisco DNA许可证时，可以购买Cisco DNA Essentials许可证以与Network Advantage一起使用

使用智能帐户管理许可证：通过使用Cisco Smart Software Manager（SSM）创建智能帐户，您可以订购设备和许可证包，还可以从集中式网站管理软件许可证。您可以设置Cisco SSM以提供每日电子邮件警报，并在您要续订的附加许可证到期时通知您。

您必须订购附加许可证才能购买交换机。许可证期限到期后，您可以续订附加许可证以继续使用它，或者可以停用附加许可证，然后重新加载交换机以继续使用基本许可证功能进行操作。

基本许可证和附加许可证也都提供90天的评估期。评估许可证是临时激活的，无需购买。重新加载后，无法重新激活过期的评估许可证。

注意：     您不需要部署Cisco DNA Center，仅需使用其中一种附加软件包即可。

表9显示了Network Essentials和Advantage软件包中包含的功能。

表9.        Network Essentials和Advantage Package功能

表10显示了Cisco DNA Premier，Cisco DNA Advantage和Cisco DNA Essentials软件包中包含的功能。

表10.          Cisco DNA Premier，Advantage和Essentials功能

规范

表11显示了有关尺寸，重量，声学特性和平均故障间隔时间（MTBF）的信息。

表11.     尺寸，重量，声学和MTBF详细信息

支持的可插拔

有关不同的光模块以及每个受支持的光模块所需的最低Cisco IOS软件版本的详细信息，请访问https://www.cisco.com/c/en/us/support/interfaces-modules/transceiver-modules/ products-device-support-tables-list.html。

管理和标准支持

表12显示了对Cisco Catalyst 9400系列的管理和标准支持。

表12.     Cisco Catalyst 9400系列的管理和标准支持

监控引擎功耗

主管有效功率：最大功率（400W）。

备用管理器功率：最大功率（400W）。

该结果并不表示运行期间的实际功耗。这是建议用于设施电源，系统配置和制冷能力规划的绝对最大值。典型功率消耗约为最大额定功率值的40％-75％。

安全与合规

表13列出了Cisco Catalyst 9400系列交换机的安全性和合规性信息。

表13.     Cisco Catalyst 9400系列的安全性和合规性信息

保证

Cisco Catalyst 9400系列交换机随附Cisco增强的有限终身保修（E-LLW），其中包括在下一个工作日（NBD）交付可用的替换硬件，以及90天的8x5 Cisco技术支持中心（TAC）支持。

您的正式保修声明，包括适用于Cisco软件的保修，出现在Cisco产品随附的信息包中。我们鼓励您在使用前仔细阅读特定产品随附的保修声明。

思科保留退还购买价款的权利，作为其唯一的保修补救措施。

有关保修条款的更多信息，请访问https://www.cisco.com/go/warranty。表14提供了有关E-LLW的信息。

表14.     E-LLW详细信息

面向下一代思科Catalyst交换机的思科服务

更快，更少风险地实现卓越的基础架构。Cisco Catalyst 900服务可提供专家指导，以帮助您成功部署，管理和支持新的Catalyst 9000系列交换机。凭借无与伦比的网络专业知识，最佳实践和创新工具，当您向网络中引入新的硬件，软件和协议时，我们可以帮助您降低总体升级，刷新和迁移成本。思科专家提供全面的服务生命周期-从实施，优化，技术和托管服务–思科专家可帮助您最大程度地减少中断并实现卓越运营，从而从可支持思科DNA的基础架构中获取最大价值。了解有关思科企业网络服务的更多信息。

Cisco Catalyst 9400系列交换机的软件策略

网络堆栈组件的软件策略

具有Network Essential Stack和Network Advantage Stack软件功能集的客户将获得维护更新和错误修复，旨在维持软件与已发布的规范，发行说明和行业标准的一致性，只要原始最终用户继续拥有或使用该产品，或自该产品的终止销售之日起一年（以较早者为准）。

思科DNA术语组件的嵌入式支持

思科嵌入式支持为思科软件产品和套件提供了正确的支持。它将使您的业务应用程序按预期运行，并保护您的投资。思科对Cisco DNA Essentials和Cisco DNA Advantage术语组件的嵌入式支持是交换机价值的一部分。嵌入式支持提供对TAC支持，主要软件更新，维护和次要软件版本以及Cisco嵌入式支持站点的访问，从而可以随时访问以提高工作效率。