У начинающих пользователей Cisco возникает много вопросов о различных вариантах линеек IOS, их различиях и функциональности.
Дополнительную путаницу вызвало появление новых роутеров ISR G2 и новой линейки iOS 15 версии.
Попробуем разобраться на пальцах.
Мы обсудим IOS для самых распространенных маршрутизаторов — Integrated Services Router (ISR) первой и второй «волны» (G1 и G2).
Не буду слишком углубляться в историю и начну с версии iOS 12. Более ранние, конечно, существуют, но сейчас встречаются крайне редко.
При этом даже для самого древнего железа, как правило, уже есть версия не ниже 12.0. Начиная с этой линии, Cisco представила концепцию «стабильного» или «основного» образа (main Deployment, MD), «раннего развертывания» (ED), всевозможных экспериментальных версий (обычно содержащих несколько новых функций) и целого «раннего развертывания» (ED).
продвинутая» технологическая линейка (обозначается буквой Т в названии IOS).
Общая идеология такова: все, что было опробовано в экспериментальной и технологической линейке предыдущих версий, появляется в качестве основной фишки в следующей версии основной линейки.
Например, то, что было в 12.3Т и успешно протестировано, записано в 12.4 МД.
Понятно, что у Т-линии возможностей больше, функционал менее проверен и статистически менее надежен.
Отдельная тема: функционал iOS. Чтобы не путаться, давайте разделим: IOS для ISR G1 (самые распространенные роутеры 85x, 87x, 18xx, 28xx, 38xx и их предшественники 26xx, 36xx, 37xx) и IOS для ISR G2 (89x, 19xx, 29xx, 39xx).
Для последнего существует ТОЛЬКО IOS версии 15.0(1)M и новее.
Для пожилых людей есть версии 12 и 15. Примечание: Версий 12.5, 13 и 14 никогда не было.
По легенде, 13 – несчастливое число в США, а 14 – в Японии.
Заметка 2 : Хотя роутер 86х формально относится к G2, он был выпущен раньше остальных представителей линейки.
Имеет iOS 12.4 и не лицензирован (т.е.
работает так же, как G1) ИСР G1: В версиях до 15 возможности iOS можно разделить на несколько типов: 1.Безопасность.
Позволяет сделать разные типы VPN, MS?, IPS и защитить сам роутер.
2. Предприятие.
Позволяет обрабатывать не только IPv4, например IPX, CLNP. Раньше в него был включен только IPv6. Теперь этот протокол есть и в Base 3. Унифицированные коммуникации.
Все виды телефонных функций, такие как CUCM, шлюз, привратник и т. д. 4. База ИП.
Минимальный набор.
Даже ip sla нет! Я стараюсь не покидать IP Base. Самих iOS-устройств было гораздо больше, потому что… они могли сочетать в себе разные функции.
Подробно узнать, какие функции доступны в каких IOS, можно в удобном навигаторе функций Cisco. _______________ UPD от 03.04.11 Названия строк iOS в версии 12 IP-база IP-голос Расширенная безопасность ИП Услуги Корпоративная база Расширенные IP-услуги Корпоративные услуги Расширенные корпоративные услуги ________________ С 15 версии возможности называются практически так же 1.Безопасность 2. ДАННЫЕ 3.УК 4. База Версия 15 iOS содержит ВСЕ функции.
Для ISR G1 это означает, что вы можете скачать последнюю версию iOS 15 и не бояться.
Т-линия, как и прежде, содержит больше возможностей, но считается менее стабильной.
Зачем выбирать группы функций, если они все доступны? И вот почему: ISR G2 имеет систему лицензирования функций, аналогичную ASA. Те.
В ISR G2 не получится загрузить другую IOS и получить другой функционал, как вы привыкли делать в ISR G1. Вам необходимо купить лицензии на необходимый функционал.
Именно так Cisco борется с обилием «не совсем легальных установок» расширенного функционала.
Ведь IP BASE стоит гораздо дешевле необходимого пакета, а значит, можно «сэкономить».
И хотя формально за это можно поругать, если вы не купили поддержку у Cisco (SmartNet), то о факте такой замены никто не узнает. Дополнительную сложность вносит наше таможенное законодательство, которое налагает табу на импорт средств шифрования с длиной ключа более 56 бит (DES все еще принимается, поэтому импортируется ASA-K8, а 3DES/AES - нет).
Cisco в ответ на эти запреты выпустила локализованную версию IOS с усеченной функцией туннельного шифрования.
Первой ласточкой был NOVPN для 3845, а для 15 версии IOS эта строка называется NPE (No Payload Encryption).
Этот шаг позволил получить нотификацию для ISR G2 и беспрепятственно импортировать такие системы Cisco на территорию РФ (ISR G1 можно легко импортировать из IOS IP Base).
Однако он лишил нас множества удобных функций: IPSec VPN, L2TPoIPSec, SSLVPN, GETVPN, DMVPN, sRTP и других возможностей шифрования… За что многие уважают маршрутизаторы Cisco. Вы можете купить пакет UC, Sec-NPE, DATA, но ни один из них не разблокирует для вас шифрование.
И до недавнего времени не было решения этой проблемы: официально купить полноценную IOS (PE) и лицензию на Security, где не было VPN. Но если ты действительно хочешь.
Недавно появилась такая возможность: получить «технологические лицензии» на шифрование сроком на 12 лет (SecurityK9, UCk9, DATAk9).
Для этого вы можете сделать это: 1. Найдите где-нибудь IOS, которая не является NPE, т.е.
без NPE в названии, т.е.
, например, так: c2900-universalk9-mz.SPA.151-3.T.bin.
2. Версии IOS не ниже: 15.0(1)M4, 15.1(1)T2, 15.1(2)T2, 15.1(3)T.
3. Введите несколько волшебных команд, которые при некотором упорстве находятся так: Ro(config)# license boot ?
и после ввода каждой строки соглашайтесь с лицензионным соглашением.
Примечание: Я намеренно не даю точные команды, потому что.
не знаю, как отреагируют владельцы Хабра на такой «взлом» 4. Сохранить 5. Перезагружаем роутер, не боясь предупреждения о том, что до конца технологического периода уже ничего не осталось: 12 лет :) Отказ от ответственности: Используем на свой страх и риск.
Регуляторы могут придраться, поэтому подготовьте план действий по обеспечению безопасности.
Могут быть подводные камни, о которых я не знаю.
Например, один из тестировщиков решения сообщил, что после загрузки лицензий и перезагрузки некоторые команды ip Inspect исчезли.
Теги: #cisco #cisco #лицензии #маршрутизатор #ISR #лицензия #ISR G2 #customs
-
Немного Об Архитектуре Процессоров Arm7Tdmi
19 Oct, 24 -
Чем Опасны Дешевые Глушители Gps?
19 Oct, 24
