Cisco Nexus 9000 Series Switches, NX-OS Standalone 10.6(1)F and ACI Mode 16.1(4h)F

Cisco Nexus 9000 Series Switches, NX-OS Standalone 10.6(1)F and ACI Mode 16.1(4h)F

include Application Policy Infrastructure Controller (APIC) Release 6.1(4h)F

请访问原文链接：https://sysin.org/blog/cisco-nexus-9000/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Cisco Nexus 9000 系列交换机 颠覆性交换机，开启全新未来 打造统一数据中心与云环境的网络，超越过往，致胜未来。

可扩展、安全、性能超强

Cisco Nexus 9000 系列基于思科芯片构建而成，可从内到外提供行业领先的数据中心性能。

高性能 400G 端口

对于各种规模的数据需求，高速端口可提供全面向后兼容的能力。随着业务的发展，这些端口可以灵活扩展。

全面可见的安全性

通过流处理遥测、高级分析和线速加密 (MACsec) 来增强、改善和保护您的网络。

提升盈利能力

利用支持 10/25 GbE 以太网和 8/16/32 G 光纤通道、融合以太网 RDMA (RoCE) 和 IP 存储的统一端口来降低运营成本。

满足您的速度需求

通过智能缓冲和零丢包 (sysin)，将应用完成时间缩短一半。

新增功能

仅列出 新软件功能 (Release 10.6(1)F)

• 支持单电源工作模式 (Single PSU Mode)：从 10.6(1)F 版本开始，可以在部分型号（如 Nexus 9336C-FX2、9348GC-FXP、9332D-GX2B）上配置为仅使用一个电源单元继续工作。

• SG-RouterID Hash 支持：使用 Router-ID 来对多播流量进行一致性哈希（consistent hashing），改善 ECMP spine-leaf 架构下的多播流量分布。

• 强化故障与通知报文结构 (Enhanced Fault and Notification Payload Structure)：通知和故障报文负载的结构被增强，引入新的分类，使故障排除和流量优化更精确。

• IPv6 对 UDP Jitter 操作 (IP SLA) 的支持：现在可在 IP SLA 的 UDP jitter 操作中使用 IPv6 地址作为源和目的地址，并支持 IPv6 responder。

• 基于 Unix 域套接字 (UDS) 的 gRPC 无需密码认证 (Passwordless Authentication for gRPC via UDS)：允许使用 UDS 连接 trusted agent 而不需要 AAA 凭据。

• 基于主机证书的授权 (Host Identity Based Authorization, HIBA)：可以将主机授权信息嵌入主机证书中，以便通过证书管理 SSH 访问权限和用户授权，从而减少对外部 AAA 服务器的依赖。

• SR-MPLS 在 Nexus 9336C-SE1 平台上的支持：在该平台上支持 SR-MPLS 下的 Segment Routing L3 VPN 和 L3 EVPN 功能。

• TPMON 平台与光模块支持 (TPMON Platform and Optics Support)：TPMON（Transponder Monitor）功能现在在特定 Nexus 平台与部分光模块/收发器类型上得到支持。

• EVPN ESI 多宿主 (EVPN ESI Multi-Homing)：引入标准化的 ESI 多宿主功能，通过 BGP-EVPN 进行通信，在 PIP（Physical Interface Peer）或 VIP 模式下支持 2 路、3 路、4 路多宿主，提供类似 vPC 的冗余功能。

• 子接口上的 1R2C 出站限速 (Egress Policer) 支持：现在可在多个 Nexus 平台（包括 9300-FX/FX2/FX3/GX/GX2/H2R/H1、9500 系列加装 9700-FX/GX line cards）上的物理接口、port-channel、breakout 端口的子接口上配置出站 QoS 限速策略。

• 在 Nexus 9336C-SE1 上支持 SVI 接口上的 RACL（Router ACL）：支持在 SVI 接口和普通路由接口上使用 RACL。

• 在 Nexus 9336C-SE1 上支持 MACsec：在该型号交换机上加入了 MACsec 支持。

• 在 Nexus 9336C-SE1 上支持 TRMv4：对 Standalone, vPC, vPC fabric peering inner & border leaf 以及 Multi-site Anycast BGW 架构支持 TRMv4。

• 在 Nexus 9336C-SE1 上支持 VXLAN：为该型号交换机新增了 VXLAN 支持。

• VXLAN Anycast BGW (L2VNI) 与 RFC5549 下层支持：在 Nexus 9364E-SG2-Q 和 9364E-SG2-O 上，支持 L2VNI 和 RFC5549 下层协议，从而增强 Anycast BGW 的互操作性。

• 基础传输头 (Base Transport Header, BTH) 匹配 QoS 策略支持：为 RoCEv2 协议提供更精细的报文过滤选项，改善 Cisco Nexus 9364E-SG2 上 Layer 3 QoS 动态负载平衡（DLB）的行为。

• SMET 路由互操作支持 (SMET route interoperability support)：对 EVPN 多播路由命令（Type 6, 7, 8）新增 RFC 6625 编码选项 (sysin)，以解决 Cisco NX-OS 与其他厂商设备在多播路由编码方式不同导致的互操作性问题。

• 通过 eBGP 使用 RPKI community 支持 (Support RPKI community when connected via eBGP)：允许管理员利用 BGP Prefix Origin Validation State Extended Community，在 eBGP 邻居之间发送和接受 origin-as 验证状态信息。

• PIM Graceful-SPT 特性默认启用：从本版本起，ip pim spt-switch-graceful 命令默认为开启状态。该特性允许在共享树 (Shared Tree) 到最短路径树 (SPT) 切换过程中更平滑，从而减少丢包，直到 SPT 已完全建立并收到首个数据包为止。

• 支持 gNOI Containerz 用于 TPA 生命周期编排 (gNOI Containerz for TPA lifecycle orchestration)：支持 gNOI Containerz，包括 RPC put 和 Set Package，用于升级 NX-OS 或安装 RPM 包。

• gNOI File Put RPC 支持：提供 gNOI File Put RPC 功能，用于将文件放到设备上。

• gNOI SetPackage 支持：提供 gNOI SetPackage 功能，用于升级 NX-OS 或安装 RPM 包。

• 支持 TACACS+ TLS 1.3（IETF 草案）认证：用户可以通过 TLS 1.3 为 TACACS+ 客户端配置连接。

• 多播路由统计功能 (Multicast route statistics) 在 Nexus 9336C-SE1 上支持 IPv4：在该型号上支持 multicast flex statistics for IPv4。

• 在 Nexus 9336C-SE1 上支持 PBR（Policy-Based Routing）：支持 base redirection、32 路 ECMP、NULL 路由、IPv4 和 IPv6 的 PBR 策略。

• 支持带 SVI 的 L2 VLAN 分段 (L2 VLAN segmentation)：支持基于 MAC 的微分段 (micro-segmentation)，既可在有 SVI 的 VLAN 上，也可在没有 SVI 的 VLAN 上使用。

• 支持“端口 + VLAN”匹配条件 (Match Criteria: Port + VLAN)：用户可以使用接口 + VLAN 组合来创建安全组（security group）。

• 弃用冗余 SSH 和 DSA CLI（Deprecate redundant SSH configuration and DSA CLIs）：部分 DSA 算法及所有与 DSA 相关的 SSH CLI 命令已被弃用。

• Smart License HTTP Connect 消息中的 User-Agent 字符串增强 (Smart License HTTP Connect Message - ** User Agent String)：从 10.6(1)F 开始 (sysin)，Smart Licensing 的 HTTP CONNECT 消息包含 HTTP User-Agent 字符串，设置为 “cisco-nxos”，方便代理识别 Nexus 设备并简化连接。

• 出站流量分析 (Egress Traffic Analytics, Egress TA) 支持 FX / FX2 TOR 交换机：支持在 9300-FX 和 FX2 TOR 交换机上启用 Egress Traffic Analytics 功能。

• 在 Nexus 9800 交换机的 L2 端口上支持 SPAN 和 ERSPAN：从本版本起，Nexus 9800 可在其 Layer 2 端口上启用 SPAN 和 ERSPAN 功能。

• SG2 系列交换机支持将 SPAN 镜像到 CPU（SPAN to CPU）及 ERSPAN Tx 镜像功能：在 Nexus 9364E-SG2 上，支持对 Tx 和 Rx 流量进行 SPAN to CPU 镜像，以及支持 ERSPAN Tx 镜像。

• Nexus Data Broker (NDB) 分组截断 (packet truncation)：在本版本中，支持在具备 VDM 功能的光模块（依赖其固件版本）上使用 VDM（Versatile Diagnostics Monitoring）功能，对可插拔光模块进行监测与数据截断。

• 支持 Cisco SFP-10G-OLT20-X 模块：从本版本起，Nexus 9000 系列交换机支持使用 SFP-10G-OLT20-X 模块。

下载地址

Cisco Nexus 9000 Series NX-OS Mode Switch Software Release 10.5(3)F Cisco Nexus 9000 Series ACI Mode Switch Software Release 16.1(3f)F Cisco Application Policy Infrastructure Controller (APIC) Release 6.1(3f)F

• 请访问：https://sysin.org/blog/cisco-nexus-9000/
• Release Notes for 10.5(3) N9K
• Release Notes for 10.5(3) N3K

Images	File Information	Release Date	Size
Cisco Nexus 9000/3000 Standalone Switch	nxos64-cs.10.5.3.F.bin	23-Apr-2025	2835.95 MB
Cisco Nexus 9000/3000 Standalone Switch	nxos64-msll.10.5.3.F.bin	23-Apr-2025	2166.52 MB

Cisco Nexus 9000 Series NX-OS Mode Switch Software Release 10.6(1)F Cisco Nexus 9000 Series ACI Mode Switch Software Release 16.1(2g)F Cisco Application Policy Infrastructure Controller (APIC) Release 6.1(2g)F

• 请访问：https://sysin.org/blog/cisco-nexus-9000/
• Release Notes for 10.6(1) N3K
• Release Notes for 10.6(1) N9K

Images	File Information	Release Date	Size
Guest Shell container image for 10.6.1 F release	guestshell.10.6.1.F.ova	13-Aug-202	77.19 MB
Cisco Nexus 9000/3000 Standalone Switch	nxos64-cs.10.6.1.F.bin	13-Aug-2025	2990.16 MB
Cisco Nexus 9000/3000 Standalone Switch	nxos64-msll.10.6.1.F.bin	13-Aug-2025	2313.19 MB

Related Software: Cisco NX-OS System Software - ACI 16.1(4h)F | 16.0(9e)M, Cisco APIC 6.1(4h)F | 6.0(9e)M - 应用策略基础设施控制器

---

更多：Cisco 产品下载链接汇总