Så er IOS XE 16.1 (Denali) ude til Catalyst 3650 og 3850.
Release Notes
Der bliver ryddet lidt op i navngivningen. For det første er IOS-XE 3.x er blevet til 16.x. Det er første tegn på, at der med IOS 16 kommer orden i IOS-XE versionsnumre, sådan at de følger versionsnummeret for den IOSd, der kører i OS’et. Det er altså ikke længere noget med “03.06.03.E.152-2.E3”, men blot “16.01.01”. For det andet er den gamle parentes er forsvundet. Det er ikke 16.1(1), men blot 16.1.1.
Så er IOS 15.2E og IOS XE 3.5E ude til diverse krydsfeltsswitche.
Interessant er primært, at vi nu endelig (for nogle platforme dog først “Very Soon Now”) får samme IOS på alle krydsfelts-Catalysts, altså 2960 Compact, 2960S, 2960 Plus, 3560 Compact, 3560X, 3650, 3750X, 3850, 4500/Sup6, 4500/Sup7, 4500/Sup8, 4500X, 4900M, 4948E. Godt nok er de nyeste switche med IOS XE mod de andres IOS Classic, men det er dog samme IOS daemon, der kører på XE, så principielt er det altså samme software.
Der er kommet IOS 15 til de nyere desktop-switche i 2960, 3560 og 3750-serierne, altså fx S- og X-switchene og 10/100 V2-switche, men specifikt ikke de gamle 3560 og 3750, der ikke hedder V2 (men de er jo også End of Sale).
12.2(58)SE er ude til Catalyst 2960/3560/3750 (inkl X og E).
Af nye software-features er bl.a.:
Bemærk, at 12.2(58)SE er fjernet fra Cisco.com pga. CSCto62631. 12.2(58)SE1 skulle komme om et par uger.
IOS 12.2(33)SXJ er ude til Catalyst 6500.
Ny hardware-support er det nye WiSM2-modul og en 1G SPA, så det må siges at være i småtings-afdelingen (indtil Sup2T kommer).
Nyt på software-siden er også lidt småting, men også mLACP for Server Access, som jeg finder interessant. Det giver nemlig mulighed for at lave active/standby link-aggregering fra en server til to Catalyst 6500 der ikke kører VSS. De skriver, at det kun er supporteret for servere, men jeg kan ikke se nogen grund til, det ikke skulle virke for switche også.
IOS 15.1(1)S er released til Cisco 7600.
Af nyheder er bl.a.:
Cool stuff, synes jeg… Og der er altså stadig udvikling på 7600 (selvom en del kræver ES+).
IOS 12.4(22)T er released og nye features er bl.a. Lawfull Intercept (aflytning), per-tunnel QoS til DMVPN-setup, forbedringer til Flexible Netflow og voice, etc.
Nøgternt set er nyhederne dog relativt få, og man kunne få den tanke, at der reelt er tale om catch-up for features, der er ‘slipped’ fra 12.4(20)T, der jo også kom for relativt nyligt.
Som tidligere nævnt blev 12.4(15)T sidste feature release for en række platforme, herunder 83x, 17xx, 26xx, 36xx, 37xx serierne.
Alle routerne er EoX, så umiddelbart bør det ikke overraske, at Cisco ikke bliver ved med at udvikle og teste nye features til dem, men de kunder, der har dem i drift har jo så ikke noget at opgradere til! De bliver ikke supporteret i en kommende 12.5 mainline, og en T release giver jo normalt altid nye features (fx fra 12.4(15)T til 12.4(20)T).
IOS 12.4(20)T er released, og den er selvfølgelig interessant pga. de mange nye features, der bl.a. inkluderer en User Based Firewall (i stedet for filtrering baseret på IP-adresser), content (URL)-filtrering (Trend Micro) og masser af forbedringer til bl.a. SSL VPN, embedded management (device instrumentation, som man også kalder det, fx event manager og packet capture) og voice (CME 7).
Cisco har for nyligt sendt en ny software til Catalyst 6500 på gaden, nemlig IOS 12.2(33)SXH, der tidligere har været kendt under kodenavnet Whitney.
Hvis man har kørt 12.2(18)SXF, kunne man måske synes, at 12.2(33)SXH lyder som en mindre opdatering, men faktisk er det en kæmpe kodeændring i forhold til tidligere software-versioner i 12.2 SX.
Cisco har [annonceret](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd80699e1a.html) Catalyst OS v. 8.x End of Alting, og eftersom CatOS 8 er den seneste release på Catalyst 6500, og da de andre, mindre Catalysts for længst er skiftet til IOS, er det dermed reelt slut med CatOS og dermed på en hel æra for switching hos Cisco.
Når man annoncerer CatOS End of X, er man selvfølgelig også nødt til at annoncere Hybrid IOS EoX. Hybrid er nemlig udtryk for, at man kører CatOS på ‘switch-delen’ og IOS på ‘router-delen’ af en Catalyst 6500.
Der er stadig mange kunder derude, der kører Hybrid IOS på deres Catalyst 6500, for det var i årevis best common practice. Selv blandt dem, der opgraderede til Sup720, er der nogle der bruger Hybrid, fordi de så kunne løfte deres Sup1- og Sup2-konfigurationer lige over på den nye.
Cisco har [annonceret](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd8067a132.html) Firewall Feature Set End of X på Catalyst 6500… Og tak for det!
For heldigvis snart længe siden blev det brugt som argument for 6500, at man kunne bruge switchen som firewall, fordi man kunne købe IOS med Firewall Feature Set, ligesom på de mindre routere. Jeg kender et par enkelte eksempler, hvor man har forsøgt at bruge det, men ingen, hvor det har været en succes.
IOS 12.2(35)SE er ude. Nye features er bl.a.:
Og så kom Cascades i form af 12.2(33)SRA, med en masse nye SP-features indenfor MPLS, BGP, CNS, IPSec, IPv6 etc. Det ser ud som om, den er et mix af 12.2(33)S og 12.2(18)SXF.
Hardware-support står i release notes som “Cisco 7600”, men de siger dog, at man kan køre releasen på Catalyst 6500, hvis blot man sikrer sig, at udstyret er nævnt i supported hardware-listen. Notably absent i den liste er fx Sup720 (PFC3A), nogle OSM’er og nogle service-moduler som fx ACE, CSM, CMM og WebVPN.
Den nuværende 6500/7600-software (12.2(18)SXF, kaldet Rockies 3) er som bekendt kommet i en opdateret version (Rockies 3.1), hvor Modular IOS blev introduceret. Dermed fik vi IOS på en mikrokerne (A.K.A. “ION” = IOS On Neutrino), processer der kan genstartes og patches etc.
Der er ny software ude til DSBU-switchene, nemlig 12.2(25)SEE, og der er et par gode nyheder:
MAC authentication bypass for 802.1x-brugere, der gerne vil kunne falde tilbage til at bruge MAC-adressen, hvis device’et ikke selv kan 802.1x. (RADIUS-serveren skal selvfølgelig understøtte det). Det kunne fx bruges af kunder, der er på vej væk fra VMPS eller kunder, der gerne vil have printere (or whatever) på (i et separat VLAN). Så vidt jeg kan se, må man også kunne bruge det til nogle installations-scenarier (med PXE-boot og RIIS), hvor man med kendte MAC-adresser lægger pc’en i et særligt installations-VLAN, hvor den så kan hente sit image fra. Selvfølgelig er der en snæver grænse for, hvor sikker en MAC-adresse er, så man skal nok ikke bruge det til at komme udstyr i det normale data-VLAN.