Cisco Catalyst 9400 — Switch Datasheet
Datasheet técnico de Cisco Catalyst 9400 (Switch). Inclui especificações, capacidades técnicas e informações extraídas do documento oficial.
Overview
A série Cisco Catalyst 9400 é uma plataforma modular de comutação corporativa da família Catalyst 9000, destinada a camadas de acesso, distribuição e núcleo em ambientes de campus. O equipamento foi projetado para suportar requisitos de segurança, Internet das Coisas, mobilidade e integração com ambientes em nuvem, com arquitetura baseada em hardware e software para automação, segmentação e operação simplificada da rede.
A plataforma suporta Cisco IOS XE, recursos de SD-Access e virtualização de rede, além de serviços avançados de roteamento e infraestrutura. O uso de arquitetura programável permite alocação configurável de recursos de Camada 2, Camada 3, encaminhamento, ACL e QoS, conforme o supervisor utilizado.
Na arquitetura do chassi, a série oferece largura de banda de sistema de até 9 Tbps, redundância de fontes de alimentação em N+1 e N+N, alta disponibilidade com SSO/NSF, ISSU, resiliência de uplinks e suporte a Cisco StackWise Virtual. O desenho físico inclui fluxo de ar lateral, bandeja de ventilação com manutenção e profundidade aproximada de 16 polegadas.
Um único sistema pode escalar até 384 portas de acesso, com opções em cobre 1G, multigigabit 2,5G, 5G e 10G, além de opções de alimentação PoE+, Cisco UPOE e Cisco UPOE+. Também há suporte a portas ópticas 1G e 10G, opções SFP28 de 25G e uplinks de 40G e 100G, conforme o supervisor e os módulos instalados.
Capacidades principais
- Plataforma modular para acesso, distribuição e núcleo em redes corporativas.
- Suporte a Cisco IOS XE com programabilidade orientada a modelos, telemetria contínua, scripts Python no equipamento e hospedagem de aplicações em contêiner.
- Suporte a dupla pilha IPv4/IPv6, tabelas escaláveis de roteamento e Camada 2, além de encaminhamento IPv6 em hardware.
- Recursos de alta disponibilidade com ISSU, SSO/NSF, redundância de supervisor, redundância de fontes e resiliência de uplinks.
- Suporte a Cisco StackWise Virtual para operação lógica unificada entre dois switches modulares.
- Suporte a segmentação, virtualização de rede, políticas baseadas em grupo e automação baseada em políticas por meio de SD-Access.
- Suporte a VXLAN com plano de controle BGP-EVPN e APIs abertas para integração e automação.
- Recursos de segurança com MACsec AES de 128 e 256 bits, IPsec em hardware de 100G no Catalyst 9400X e Cisco Trust Anchor Technologies.
- Suporte a Flexible NetFlow em hardware, ACL, QoS e análise de tráfego.
- Suporte a PoE de 15 W, PoE+ de 30 W, Cisco UPOE de 60 W e Cisco UPOE+ de 90 W.
Gestão e automação
A série Catalyst 9400 suporta provisionamento automatizado de dispositivos, incluindo Plug and Play, Zero Touch Provisioning e PXE. Também disponibiliza APIs abertas por NETCONF, RESTCONF, gNMI e modelos YANG, permitindo integração com ferramentas de automação e operação de rede.
Para visibilidade operacional, a plataforma oferece telemetria orientada a modelos, coleta de estatísticas em tempo quase real e interface WebUI embarcada para provisionamento, monitoramento e diagnóstico. Há também suporte de hardware para uso de adaptador Bluetooth como interface de gerenciamento.
Licenciamento de software
Há duas opções de assinatura de software: Cisco DNA e Cisco Catalyst. As assinaturas fornecem acesso a atualizações, upgrades, portabilidade de licença e serviços de suporte de software. No nível Advantage da assinatura Cisco Catalyst, há inclusão de licenças do Cisco ISE e acesso a recursos de visibilidade fim a fim com Cisco Spaces e Cisco ThousandEyes Network and Application Synthetics. Para a série Cisco Catalyst 9400, a quantidade informada é de 40 sessões de endpoint para Cisco ISE por licença Advantage.
Quando escolher
Regras objetivas
- Se precisa uplinks modulares → considere modelos desta família com uplink modular (quando aplicável) e filtre por “uplink modular”. (Confirme no datasheet do modelo.)
- Se precisa switch compacto fora do rack / espaço limitado → filtre por modelos “compact”, “desktop” ou linhas equivalentes (ex.: sufixo “CX”, quando existir). (Confirme dimensões e kit de montagem.)
- Se precisa maior densidade PoE → filtre por 48P/24P + orçamento de potência (W) e padrão PoE (ex.: 802.3at/802.3bt), além do limite por porta. (Confirme orçamento total e por porta.)
- Se precisa mGig para Wi-Fi 6/6E → filtre por “mGig/MultiGig/2.5G/5G” e valide PoE adequado para AP (quando necessário). (Confirme velocidade por porta.)
- Se precisa uplinks 10G/25G/40G → filtre por tipo de uplink (SFP+/SFP28/QSFP) e quantidade de portas de uplink. (Evite assumir: valide no datasheet do modelo.)
- Se precisa L3 (roteamento) vs. L2 → filtre por “Layer 3”, “static routing” ou recursos de roteamento e confirme limites (rotas, VRFs, etc.).
Cenários comuns
- Escritório (acesso cabeado + Wi-Fi): Foco em portas 1G, PoE para APs/telefones e uplinks adequados ao backbone. (Filtrar por: 24P/48P, PoE/PoE+, orçamento W, uplink SFP/SFP+.)
- Filial com poucos armários e espaço limitado: Prioriza formato compacto/desktop, baixo ruído/consumo e montagem flexível. (Filtrar por: “compact/desktop”, profundidade reduzida, fanless (se houver).)
- Implantação com APs Wi-Fi 6/6E de alta demanda: Exige mGig (2.5G/5G) e PoE compatível com o consumo dos APs. (Filtrar por: mGig/MultiGig/2.5G/5G, PoE (802.3at/802.3bt), orçamento W.)
- Voz/UC com muitos telefones IP: Precisa PoE estável, QoS e segmentação (VLAN de voz). (Filtrar por: PoE, QoS, VLAN, LLDP-MED (se aplicável).)
- Agregação/Backbone pequeno: Mais uplinks e throughput; menos foco em PoE e mais em portas de alta velocidade. (Filtrar por: 10G/25G uplinks (SFP+/SFP28), capacidade de switching.)
Resumo técnico da família
Principais features
- Família de switches modulares para camadas de acesso, distribuição e, de forma opcional, core em ambientes de campus.
- Arquitetura baseada em Cisco IOS XE com programabilidade, telemetria orientada por modelo e suporte a automação por APIs abertas.
- Suporte a SD-Access com segmentação, virtualização de rede, políticas baseadas em grupo e gerenciamento unificado de redes com fio e sem fio.
- Recursos de alta disponibilidade com redundância de supervisão, fontes e ventilação, além de ISSU, NSF/SSO e StackWise Virtual.
- Suporte a múltiplos tipos de interfaces Ethernet, incluindo cobre, fibra, multigigabit e uplinks de maior velocidade, conforme a configuração instalada.
- Suporte a alimentação PoE em diferentes níveis, incluindo IEEE 802.3bt, condicionado às placas e à alimentação configuradas.
Capacidades
| Specification |
Value |
| Switching | Switching modular L2/L3 com suporte a VLAN, ACL, QoS, Flexible NetFlow em hardware, IPv4/IPv6 em dual stack, VXLAN com plano de controle BGP-EVPN e virtualização de sistema por StackWise Virtual. |
|---|
| Routing | Suporte a roteamento IP unicast e multicast, incluindo rotas estáticas, RIP, OSPF, EIGRP, BGP, IS-IS, OSPFv3, EIGRPv6 e PIM. Suporte a MPLS, incluindo L3 VPN, VPLS, EoMPLS e MPLS sobre GRE. |
|---|
| PoE | Suporte a PoE, PoE+, Cisco UPOE e Cisco UPOE+, incluindo IEEE 802.3bt Type 4. A disponibilidade e a potência por porta dependem das placas instaladas e da configuração de energia. |
|---|
| Wireless | Gerenciamento unificado de redes com fio e sem fio no contexto de SD-Access. Pode hospedar funcionalidade de controladora wireless embarcada em topologias suportadas e com pacote de software específico instalado. |
|---|
| Segurança | Suporte a ETA, MACsec AES de 128 e 256 bits, Trust Anchor, Secure Boot, assinatura de imagem e IPsec em hardware em condições específicas de supervisor. Há restrições de suporte para alguns recursos em determinadas opções de supervisão. |
|---|
| Gerenciamento | Suporte a WebUI embarcada, CLI, Plug and Play, Zero Touch Provisioning, NETCONF, RESTCONF, gNMI, telemetria por modelo, gRPC, scripts Python on-box e hospedagem de aplicações em contêiner. |
|---|
| Outros | Chassi com fluxo de ar lateral, componentes removíveis com acesso frontal, opção de acesso traseiro para ventilação, RFID embarcado, LED de identificação e suporte a Bluetooth por dongle para interface de gerenciamento. |
|---|
Performance e limites
| Specification |
Value |
| Performance note 1 | Limites quantitativos consolidados da família: Não informado. |
|---|
| Performance note 2 | Não informado. |
|---|
| Performance note 3 | Não informado. |
|---|
| Performance note 4 | Não informado. |
|---|
Licenciamento
- Licença necessária: Não informado
- Modelo de licença: Assinatura
- Tipos de licença: Cisco DNA, Cisco Catalyst, Advantage
- Observações: A fonte cita duas opções de software subscription: Cisco DNA e Cisco Catalyst.
FAQ
O equipamento é modular?
Sim. A série é uma plataforma modular com opções de chassi, supervisor e line cards.
Ele pode ser usado em acesso, distribuição e core?
Sim. A fonte indica uso em acesso e também posicionamento opcional em distribuição e core.
Há suporte a recursos de Camada 2 e Camada 3?
Sim. A plataforma suporta funções de Layer 2, Layer 3 e serviços avançados de roteamento.
Quais tipos de uplink são suportados?
Depende do modelo. A série pode oferecer uplinks Ethernet de 10G, 25G, 40G e 100G.
O switch suporta PoE?
Sim. A série suporta PoE, PoE+, Cisco UPOE e Cisco UPOE+.
O nível de potência PoE é fixo em toda a série?
Depende do modelo. A fonte informa que portas, potência e entrega simultânea variam conforme a configuração.
Há recursos de alta disponibilidade e redundância?
Sim. A série oferece redundância de supervisor, fontes e ventoinhas, além de SSO, NSF e ISSU.
Suporta StackWise Virtual?
Sim. A fonte cita Cisco StackWise Virtual como recurso de alta disponibilidade e expansão lógica.
Quais opções de automação e programabilidade são informadas?
Há suporte a NETCONF, RESTCONF, gNMI, telemetria orientada por modelo, Zero Touch Provisioning e Plug and Play.
Há suporte a VXLAN com BGP EVPN?
Sim. A série suporta VXLAN com plano de controle BGP-EVPN.
Quais opções de assinatura de software são citadas?
A fonte informa duas opções: Cisco DNA e Cisco Catalyst.
O WebUI exige licença adicional para uso?
Não. A fonte informa que o WebUI vem na imagem padrão e não requer habilitação nem licença para instalação.
Respostas modelo (templates de escolha)
Templates operacionais para orientar a escolha usando as informações e a tabela “Modelos” desta página. Não substitui validação no datasheet oficial.
Template: portas, PoE e uplinks
Perguntas mínimas
- Quantas portas de acesso você precisa (ex.: 8/12/24/48)?
- Você precisa de PoE? Se sim, qual o nível esperado (telefones/APs/câmeras) e o orçamento de energia?
- Qual uplink você precisa (1G/10G) e em qual mídia (quando aplicável)?
- Você precisa de um switch único ou pretende empilhar/expandir?
Critérios objetivos (filtro)
- Portas: filtre por “8/12/24/48” e pela família/variante indicada na descrição.
- PoE: filtre por termos como “PoE” / “PoE+” / “UPOE” quando constarem na descrição curta.
- Uplinks: filtre por termos de uplink na descrição curta (ex.: “uplink 1G/10G”, “SFP/SFP+”, “modular/fixo” quando constarem).
Como usar a tabela “Modelos” desta página
- Comece filtrando por portas (ex.: “24” ou “48”) e PoE (se necessário).
- Depois refine por uplink (capacidade e tipo) descrito na coluna “Descrição curta”.
- Finalize validando requisitos de energia/PoE e uplinks no datasheet oficial.
Template: Wi-Fi 6/6E e mGig (quando aplicável)
Perguntas mínimas
- Você terá APs Wi-Fi 6/6E que demandam mais que 1Gbps no downlink?
- Você precisa de PoE para APs? Qual quantidade de APs por switch?
- O backbone/uplink será 1G ou 10G?
Critérios objetivos (filtro)
- Filtre por termos como “mGig”, “multi-gig”, “2.5G/5G/10G” quando constarem na descrição curta.
- Garanta PoE conforme necessidade do AP (filtrando por PoE/PoE+/UPOE quando constarem).
- Confirme uplink/backbone compatível com o tráfego agregado.
Como usar a tabela “Modelos” desta página
- Selecione candidatos com downlinks multi-gig (quando descritos).
- Refine por PoE e por uplinks adequados.
- Valide limites e requisitos no datasheet oficial.
Template: expansão, empilhamento e resiliência (quando aplicável)
Perguntas mínimas
- Qual o crescimento esperado (portas hoje vs. em 12–24 meses)?
- Você precisa de empilhamento/stacking? Quantas unidades?
- Há exigência de redundância (fontes/ventilação) e troca em campo?
Critérios objetivos (filtro)
- Filtre por termos de empilhamento/stacking quando constarem na descrição curta.
- Se houver exigência de redundância/FRU, valide no datasheet oficial do modelo.
- Evite fechar recomendação sem confirmar requisitos de energia e uplinks.
Como usar a tabela “Modelos” desta página
- Monte um shortlist por portas + uplink + PoE.
- Depois elimine candidatos que não atendem expansão/stacking (quando descrito).
- Finalize conferindo redundância e limites no datasheet oficial.
Guia de escolha
Esta família deve ser considerada quando o projeto exigir comutação corporativa modular no ecossistema Cisco Enterprise, com possibilidade de uso em acesso, distribuição ou core. A escolha tende a depender da necessidade de densidade de portas, capacidade de uplink, fornecimento PoE de alta potência, recursos L2/L3, segmentação, redundância de supervisão/energia e expectativa de crescimento do chassi ao longo do ciclo de vida. Quando houver lacunas de escopo no projeto, a decisão deve ser condicionada à combinação entre line cards, supervisor, fontes e política de software aplicável.
1) Perfis de uso
- Acesso modular corporativo: indicado se houver necessidade de alta densidade de portas, expansão por line cards, VLAN, ACL, QoS e alimentação PoE/PoE de maior potência para telefones, pontos de acesso, câmeras ou dispositivos IoT compatíveis.
- Acesso com alta disponibilidade: adequado se o ambiente exigir redundância de fontes, resiliência de uplinks e continuidade operacional com mecanismos de alta disponibilidade suportados pela plataforma.
- Distribuição de campus: aplicável se o desenho demandar agregação de múltiplos switches de acesso, políticas L3, segmentação e maior capacidade de backplane em arquitetura modular.
- Core em ambientes compatíveis com o porte da plataforma: pode ser considerado se a topologia exigir funções centrais de comutação com foco em escalabilidade, redundância e evolução por módulos, desde que a capacidade efetiva necessária seja validada na configuração final.
- Ambientes com segmentação e automação: faz sentido se o projeto adotar políticas de segmentação e operação centralizada/local compatíveis com Cisco Enterprise, incluindo cenários com SD-Access quando isso fizer parte da arquitetura prevista.
- Projetos com crescimento gradual: recomendado se houver expectativa de expansão futura de portas, uplinks, potência PoE ou funções de supervisão sem substituição imediata do chassi.
2) Checklist técnico (decisão rápida)
- Defina se o papel será acesso, distribuição ou core.
- Valide a quantidade inicial e futura de portas por tipo de interface.
- Confirme se haverá necessidade de uplinks de maior capacidade e em qual quantidade.
- Verifique se dispositivos conectados exigirão PoE e, se exigirem, qual orçamento de potência por porta e total do sistema será necessário.
- Confirme se a arquitetura precisa de recursos L2 apenas ou também de funções L3.
- Cheque requisitos de VLAN, ACL e QoS por porta, por uplink e por domínio de rede.
- Avalie se o ambiente exige segmentação e virtualização de rede compatíveis com a arquitetura Cisco Enterprise.
- Determine se haverá necessidade de alta disponibilidade com redundância de supervisor, fontes e resiliência de uplinks.
- Verifique se a operação exigirá atualização com menor impacto, continuidade de encaminhamento e mecanismos de failover suportados.
- Confirme restrições físicas de instalação, ventilação e profundidade do equipamento no rack/closet.
- Valide se a gestão será predominantemente local, centralizada ou híbrida, sem assumir operação em nuvem como padrão.
- Se houver licenciamento de software no escopo, confirme objetivamente quais recursos dependem da assinatura e quais permanecem na base da plataforma.
3) Regras condicionais (LLM-friendly)
- Se o projeto exigir switch modular com expansão por line cards, então esta família deve entrar na análise.
- Se o ambiente for campus corporativo e precisar atuar em acesso, distribuição ou core, então a escolha pode ser adequada, desde que a configuração final cubra portas, uplinks e redundância.
- Se houver necessidade de PoE de alta potência, então deve-se validar a combinação de line cards e fontes para confirmar potência por porta e orçamento total disponível.
- Se a demanda for por L2/L3, VLAN, ACL e QoS em ambiente corporativo, então a plataforma tende a ser compatível com esse perfil, condicionado ao software e à arquitetura adotada.
- Se a prioridade for alta disponibilidade, então devem ser verificados supervisor, fontes redundantes, resiliência de uplinks e mecanismos de HA efetivamente previstos no desenho.
- Se o objetivo for crescimento gradual sem troca imediata do equipamento, então o formato modular pode ser mais aderente do que alternativas fixas, desde que o plano de expansão esteja definido.
- Se o projeto exigir segmentação e automação baseadas em políticas, então deve-se confirmar se SD-Access e os componentes de gestão Cisco Enterprise fazem parte do escopo real da implantação.
- Se a operação exigir gestão centralizada, então isso deve ser tratado como requisito de arquitetura; se não houver essa exigência, a avaliação pode priorizar gestão local ou integração gradual.
- Se o ambiente tiver limitações físicas de rack ou closet, então devem ser conferidos dimensões, fluxo de ar e requisitos de energia antes da definição.
- Se houver dúvida sobre capacidade efetiva, então não se deve assumir desempenho final apenas com base na família; a validação deve considerar supervisor, line cards e uplinks da configuração específica.
Revisão: 2026-05-09