IOS XE 16.1 (Denali)
Så er IOS XE 16.1 (Denali) ude til Catalyst 3650 og 3850.
Release Notes
Catalyst 3650 Catalyst 3850 Der bliver ryddet lidt op i navngivningen. For det første er IOS-XE 3.x er blevet til 16.x. Det er første tegn på, at der med IOS 16 kommer orden i IOS-XE versionsnumre, sådan at de følger versionsnummeret for den IOSd, der kører i OS’et.
IOS 15.2(1)E - IOS XE 3.5.0 E
Så er IOS 15.2E og IOS XE 3.5E ude til diverse krydsfeltsswitche.
Interessant er primært, at vi nu endelig (for nogle platforme dog først “Very Soon Now”) får samme IOS på alle krydsfelts-Catalysts, altså 2960 Compact, 2960S, 2960 Plus, 3560 Compact, 3560X, 3650, 3750X, 3850, 4500/Sup6, 4500/Sup7, 4500/Sup8, 4500X, 4900M, 4948E.
IOS 15.0(1)SE
Der er kommet IOS 15 til de nyere desktop-switche i 2960, 3560 og 3750-serierne, altså fx S- og X-switchene og 10/100 V2-switche, men specifikt ikke de gamle 3560 og 3750, der ikke hedder V2 (men de er jo også End of Sale).
IOS 12.2(58)SE
12.2(58)SE er ude til Catalyst 2960/3560/3750 (inkl X og E).
Af nye software-features er bl.a.:
En indbygget trafik-generator/simulator, der bruger IP SLA til at teste for syntetisk video-trafik. (Ikke 2960). MediaTrace, der er en slags avanceret Traceroute for Video. Udover det almindelige med L3 hop, får man L2 hop, fysiske interfaces, CPU-belastning og memory-forbrug.
IOS 12.2(33)SXJ
IOS 12.2(33)SXJ er ude til Catalyst 6500.
Ny hardware-support er det nye WiSM2-modul og en 1G SPA, så det må siges at være i småtings-afdelingen (indtil Sup2T kommer).
Nyt på software-siden er også lidt småting, men også mLACP for Server Access, som jeg finder interessant.
IOS 15.1(1)S
IOS 15.1(1)S er released til Cisco 7600.
Af nyheder er bl.a.:
Forbedringer til BFD, bl.a. hardware-offload til moduler, der kan det (selvfølgelig kun ES+) BGP PIC Core/Edge for IPv6 = hurtigere convergens for MPLS VPN’er ISIS LFA FRR (Loop-Free Alternates Fast Reroute) = radikalt hurtigere konvergens for ISIS som IGP Cisco IOS Shell.
IOS 12.4(22)T
IOS 12.4(22)T er released og nye features er bl.a. Lawfull Intercept (aflytning), per-tunnel QoS til DMVPN-setup, forbedringer til Flexible Netflow og voice, etc.
Nøgternt set er nyhederne dog relativt få, og man kunne få den tanke, at der reelt er tale om catch-up for features, der er ‘slipped’ fra 12.
IOS 12.4(15)T Extended Support
Som tidligere nævnt blev 12.4(15)T sidste feature release for en række platforme, herunder 83x, 17xx, 26xx, 36xx, 37xx serierne.
Alle routerne er EoX, så umiddelbart bør det ikke overraske, at Cisco ikke bliver ved med at udvikle og teste nye features til dem, men de kunder, der har dem i drift har jo så ikke noget at opgradere til!
IOS 12.4(20)T
IOS 12.4(20)T er released, og den er selvfølgelig interessant pga. de mange nye features, der bl.a. inkluderer en User Based Firewall (i stedet for filtrering baseret på IP-adresser), content (URL)-filtrering (Trend Micro) og masser af forbedringer til bl.a. SSL VPN, embedded management (device instrumentation, som man også kalder det, fx event manager og packet capture) og voice (CME 7).
IOS 12.2(33)SXH (Whitney)
Cisco har for nyligt sendt en ny software til Catalyst 6500 på gaden, nemlig IOS 12.2(33)SXH, der tidligere har været kendt under kodenavnet Whitney.
Hvis man har kørt 12.2(18)SXF, kunne man måske synes, at 12.2(33)SXH lyder som en mindre opdatering, men faktisk er det en kæmpe kodeændring i forhold til tidligere software-versioner i 12.
Catalyst 6500 - CatOS R.I.P.
Cisco har [annonceret](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd80699e1a.html) Catalyst OS v. 8.x End of Alting, og eftersom CatOS 8 er den seneste release på Catalyst 6500, og da de andre, mindre Catalysts for længst er skiftet til IOS, er det dermed reelt slut med CatOS og dermed på en hel æra for switching hos Cisco.
Catalyst 6500 - Hybrid IOS R.I.P.
Når man annoncerer CatOS End of X, er man selvfølgelig også nødt til at annoncere Hybrid IOS EoX. Hybrid er nemlig udtryk for, at man kører CatOS på ‘switch-delen’ og IOS på ‘router-delen’ af en Catalyst 6500.
Der er stadig mange kunder derude, der kører Hybrid IOS på deres Catalyst 6500, for det var i årevis best common practice.
Catalyst 6500 - Firewall Feature Set R.I.P.
Cisco har [annonceret](http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_End of Life_notice0900aecd8067a132.html) Firewall Feature Set End of X på Catalyst 6500… Og tak for det!
For heldigvis snart længe siden blev det brugt som argument for 6500, at man kunne bruge switchen som firewall, fordi man kunne købe IOS med Firewall Feature Set, ligesom på de mindre routere.
IOS 12.2(35)SE
IOS 12.2(35)SE er ude. Nye features er bl.a.:
802.1x MDA (multi-domain authentication), hvor både telefon og pc autentificeres, og der ikke bare køres bypass for telefonen. Guf. Så skal vi bare have telefoner, der kan køre 802.1x, men det kan vel ikke vare længe.
IOS 12.2(33)SR
Og så kom Cascades i form af 12.2(33)SRA, med en masse nye SP-features indenfor MPLS, BGP, CNS, IPSec, IPv6 etc. Det ser ud som om, den er et mix af 12.2(33)S og 12.2(18)SXF.
Hardware-support står i release notes som “Cisco 7600”, men de siger dog, at man kan køre releasen på Catalyst 6500, hvis blot man sikrer sig, at udstyret er nævnt i supported hardware-listen.
Catalyst 6500 / Cisco 7600 IOS
Den nuværende 6500/7600-software (12.2(18)SXF, kaldet Rockies 3) er som bekendt kommet i en opdateret version (Rockies 3.1), hvor Modular IOS blev introduceret. Dermed fik vi IOS på en mikrokerne (A.K.A. “ION” = IOS On Neutrino), processer der kan genstartes og patches etc.
IOS 12.2(25)SEE
Der er ny software ude til DSBU-switchene, nemlig 12.2(25)SEE, og der er et par gode nyheder:
MAC authentication bypass for 802.1x-brugere, der gerne vil kunne falde tilbage til at bruge MAC-adressen, hvis device’et ikke selv kan 802.1x. (RADIUS-serveren skal selvfølgelig understøtte det).