2,075
社区成员
发帖
与我相关
我的任务
分享Cisco IOS 12.4 新特性简述
Cisco IOS 12.4 新特性简述
12.3T系列IOS将很快停止销售,取而代之的是增加了号称超过700新特性的12.4系列IOS。以前写过一篇12.3新特性的文章,现在写这篇文章是关于12.4的新亮点,可能会和12.3的有些重复,因为12.3T的有些新特性已经累积到12.4系列了。关于12.4累积特性的官方文档从14个主题讲了这些累积特性,这里主要拿出一些个人认为的亮点来提一下,如果真要部署12.4系列IOS,推荐阅读官方文档。
1.Hardware support
增加了对网络分析模块( Network Analysis Module ),新的ISR路由器,用于中小型企业IP电话解决方案的Cisco Unity Express和网络入侵监测模块(IDS Network Module)的支持
2.Broadband
接触的比较少,文档说的比较专业.源自www.IT ExamPrep.com
3.High availability
两个都是前面曾经提高的比较消耗RAM的不需要当机的IOS热升级(IOS Warm Upgrade)和IPsec的热切换(IPsec Stateful Failover )
4.Infrastructure
也是两部分Cisco IOS Embedded Event Manager 2.1和Embedded Resource Manager (ERM). 前者是好多人喜欢的TCL(Tool Command Language )的后续,通过监测事件来触发相应的CLI。后者则是提供了对系统内部资源利用的监控,从而有助于提供设备性能和为以后扩展提供信息支持。
5.IP Mobility
提供对移动IP穿越NAT(RFC3519)的支持,以及动态的Security Associations和密钥分发的支持
6.IP Multicast
主要是增加一些IPv6组播的支持。还有个小特性就是防止在RP当的情况下导致进入PIM的密集模式。
7.Routing
路由方面还是以前提到的OER(Optimized Edge Routing )。有关routemap的show输出提供了更多ACl的信息。基于策略的路由开始支持递归的下一跳,也就是小一跳可以写非直连的网络。IGMPv3 Host Stack的支持。增加了一些路由协议的安全保护特性:EIGRP的网络前缀数目支持限制和OSPF database的过载保护等。OSPF在端口启用以前都是用network命令,现在可以在端口模式下启用,为了和OSPFv3保持一致。
8.IP Services
主要集中于DHCP,NAT和MPLS的特性。First Hop Routing Protocols(FHRP)是一种通过跟踪单个或者多个object来触发HSRP,VRRP和GLBP,HSRP的通过跟踪端口状态来调节优先级的做法想必大家都知道,现在是可以定义多个。现在控制列表增加了对IP选项的支持,甚至可以针对TCP Flag进行过滤。源自www.ITExamPrep.com
9.IPv6
现在用的不多,暂时不介绍了。
10.Management Instrumentation
增加了一些新的SNMP MIBs。有一个配置锁定的特性比较好,在其它设备上想必大家都用过了,就是在锁定的状态别人不能进行配置修改。HTTP配置也更加细化。 Bandwidth Estimation via Corvil Technology算是QoS的服务,很有吸引力。对不同应用分配适当的带宽是确保网络性能的重要手段。使用Corvil的专有技术可以根据不同应用的数据分析,从而帮助网管决定其合适的带宽。 SAA现在改为IP Service Level Agreements或者IP SLA,增加了对VOip延迟测量的支持。 Configuration Rollback/Replace 很酷,configuration replace命令可以帮助你切换到先前的配置文件,有点类似Windows的last known good模式。还有一个配置文件diff的功能,帮助比对各个配置文件的不同,重要的是对于那些ACL之类的顺序敏感的配置也是可以比较出来。Embedded Syslog Manger (ESM) 可以对系统syslog提供更好的定制,过滤等。
11.MPLS
用的很多,但我不熟。
12.QoS
以前提到的AutoQoS有了增强:show auto discovery qos显示推荐的autoqos配置等。NBAR对HTTP流量的监控支持80以外的端口,并且用户可以使用ip nbar custom命令来定义多达30种的专有规则。
13.Security and VPN
安全太热了,一下包含了62个新特性,等专门写一个
14.Voice
还是以前的Call Manager Express
-----------------------------------------------------------------
QQ: 576403575 MSN: mike@chinaitlab.com
http://school.chinaitlab.com/network/ccnp/index.htm
12.3T系列IOS将很快停止销售,取而代之的是增加了号称超过700新特性的12.4系列IOS。以前写过一篇12.3新特性的文章,现在写这篇文章是关于12.4的新亮点,可能会和12.3的有些重复,因为12.3T的有些新特性已经累积到12.4系列了。关于12.4累积特性的官方文档从14个主题讲了这些累积特性,这里主要拿出一些个人认为的亮点来提一下,如果真要部署12.4系列IOS,推荐阅读官方文档。
1.Hardware support
增加了对网络分析模块( Network Analysis Module ),新的ISR路由器,用于中小型企业IP电话解决方案的Cisco Unity Express和网络入侵监测模块(IDS Network Module)的支持
2.Broadband
接触的比较少,文档说的比较专业.源自www.IT ExamPrep.com
3.High availability
两个都是前面曾经提高的比较消耗RAM的不需要当机的IOS热升级(IOS Warm Upgrade)和IPsec的热切换(IPsec Stateful Failover )
4.Infrastructure
也是两部分Cisco IOS Embedded Event Manager 2.1和Embedded Resource Manager (ERM). 前者是好多人喜欢的TCL(Tool Command Language )的后续,通过监测事件来触发相应的CLI。后者则是提供了对系统内部资源利用的监控,从而有助于提供设备性能和为以后扩展提供信息支持。
5.IP Mobility
提供对移动IP穿越NAT(RFC3519)的支持,以及动态的Security Associations和密钥分发的支持
6.IP Multicast
主要是增加一些IPv6组播的支持。还有个小特性就是防止在RP当的情况下导致进入PIM的密集模式。
7.Routing
路由方面还是以前提到的OER(Optimized Edge Routing )。有关routemap的show输出提供了更多ACl的信息。基于策略的路由开始支持递归的下一跳,也就是小一跳可以写非直连的网络。IGMPv3 Host Stack的支持。增加了一些路由协议的安全保护特性:EIGRP的网络前缀数目支持限制和OSPF database的过载保护等。OSPF在端口启用以前都是用network命令,现在可以在端口模式下启用,为了和OSPFv3保持一致。
8.IP Services
主要集中于DHCP,NAT和MPLS的特性。First Hop Routing Protocols(FHRP)是一种通过跟踪单个或者多个object来触发HSRP,VRRP和GLBP,HSRP的通过跟踪端口状态来调节优先级的做法想必大家都知道,现在是可以定义多个。现在控制列表增加了对IP选项的支持,甚至可以针对TCP Flag进行过滤。源自www.ITExamPrep.com
9.IPv6
现在用的不多,暂时不介绍了。
10.Management Instrumentation
增加了一些新的SNMP MIBs。有一个配置锁定的特性比较好,在其它设备上想必大家都用过了,就是在锁定的状态别人不能进行配置修改。HTTP配置也更加细化。 Bandwidth Estimation via Corvil Technology算是QoS的服务,很有吸引力。对不同应用分配适当的带宽是确保网络性能的重要手段。使用Corvil的专有技术可以根据不同应用的数据分析,从而帮助网管决定其合适的带宽。 SAA现在改为IP Service Level Agreements或者IP SLA,增加了对VOip延迟测量的支持。 Configuration Rollback/Replace 很酷,configuration replace命令可以帮助你切换到先前的配置文件,有点类似Windows的last known good模式。还有一个配置文件diff的功能,帮助比对各个配置文件的不同,重要的是对于那些ACL之类的顺序敏感的配置也是可以比较出来。Embedded Syslog Manger (ESM) 可以对系统syslog提供更好的定制,过滤等。
11.MPLS
用的很多,但我不熟。
12.QoS
以前提到的AutoQoS有了增强:show auto discovery qos显示推荐的autoqos配置等。NBAR对HTTP流量的监控支持80以外的端口,并且用户可以使用ip nbar custom命令来定义多达30种的专有规则。
13.Security and VPN
安全太热了,一下包含了62个新特性,等专门写一个
14.Voice
还是以前的Call Manager Express
-----------------------------------------------------------------
QQ: 576403575 MSN: mike@chinaitlab.com
http://school.chinaitlab.com/network/ccnp/index.htm
...全文
请发表友善的回复…
发表回复
