CiscoIOS的不同License说明

Cisco License
网络工程
发布日期:   2022-03-29
更新日期:   2023-07-19
文章字数:   1.1k
阅读时长:   4 分
阅读次数:  

CiscoIOS的不同License说明

Cisco IOS的License在v15.0时进行过大幅度的修改,
因此两种License的说明会以12.4前和15.0后说明。

12.4 前

以前的时代所使用的License版本繁多
要切换到不同功能的方法是 "安装新的IOS",而不是安装License档案

12.4 后

全部IOS都支持SSH
这个时期的License是所谓的 "荣誉License"
有点像无人商店,先付钱买进阶的功能,然后再变更ios,当然也可以想办法找到ios然后自己变更

  • IP Base - 最基本的操作系统 IP Voice - 多了VoIP功能 AdvSecurity - 提升安全性相关的功能 SPServices - 服务提供商常用的功能 Enterprise Base - 想要跑完整的路由协定吗,需要买这个 AdvIPServices - 包含Advanced Security和 SP Services的功能 EntServices - 包含Enterprise Base和 SP Services的功能 AdvEntServices - 包含全部的功能

15.0以后,License的变化变少了

要使用新的功能要先安装License档案,然后重开机就可以,不用变更IOS映像,但一定要花钱买License才能使用这些功能

  • IP Base - 最基本的License,买硬体就有,终于可以用完整的路由了
  • Security - 让Router变得像防火墙!! 其中SSLVPN、IPS和Content Filtering这三个功能要额外买
  • UC - 如果要把Router当作IP PBX的话要买这个,但电话太多还是买License
  • Data - 一些大型机房比较会用到的功能,MPLS、GLBP、IP SLA (!!)

如果要全部功能都有,那就要买三个License,通通装进去,这样就有全部功能 官方建议的12.4转换到15.0的License购买表格,或者可以用Cisco Software Selector

12.4的功能: (建议购买的15版License)

IPBase IPBase

IP Voice UC

Enterprise Base DATA

Enterprise Services DATA + UC

SP Services DATA + UC (主要看有没有用到这些功能)

Advanced Security SEC

Advanced IP Services SEC + UC + DATA (主要看有没有用到这些功能)

Advanced Enterprise Services SEC + UC + DATA

固件的命名规则

12.4以前,ios所拥有的功能会写在文件名称上 15以后都用universal表示,因为已经内含这些功能了,就等你花钱买

例如:

c2811nm-advipservicesk9-mz.124-6.T.bin

c1900-universalk9-mz.151-4.M5.bin

platform-features-type.release version

  • platform - 可以在那些机型内运作

  • features - 拥有哪些功能,如IPbase或AdvIPservices

  • type - ios的执行地点和映像档的压缩格式

  • release version - 版本号

  • k9 - 内建较强的加密技术,3DES/AES的加密功能

  • k8 - 内建较弱的加密技术 (DES),如果手上有 k8 的设备,可以免费下载 k9的License

TYPE内的第一个英文字:ios的执行地点

  • f - flash,可以在flash内执行IOS
  • m - RAM,可以在记忆体内执行IOS (最常见)
  • r - ROM,在ROM里面执行IOS
  • l - 映像档可以再重新分配

TYPE内的第二个英文字 - 压缩格式 z - 使用zip压缩 (最常见) x - 使用mzip压缩

其它的License

2960交换机:现在买到的应该是2960-X系列,分成3个版本 LAN Lite - 阳春版,没有RPS、PoE、DHCP snooping等进阶安全功能 LAN Base - 一般购买的交换器都是这个版本,LLDP、MLD和进阶安全功能ARP inspect等 IP Lite - 可以用静态路由,只限2960-X以后才有 不同版本间不能升级或降级,因为硬体本身就不支援 网路上已经有整理好的表格,或者可以上Cisco Feature Navigator查看需要的版本

6500和4500系列的交换器 IPBase的功能没有完整的路由功能,要买到IP Service才有

其它还有Nexus系列的产品和安全的ASA系列(Source Fire),还有无线等,一堆License

Useful Toolkits:

注意 : universalk9universalk9-npe 的差别

npe描述很重要

npe代表的是不含payload加密的功能,如IPsec就是会把payload加密的功能,npe不能使用IPsec等其它类似的功能。

npe主要是贩卖给某些国家,这些国家禁止使用强效的加密能力

另外,一旦把Cisco给的License Key上网注册到某一台路由器后,License就不能再转移到其它路由器上

除非设备故障,维修后送一台新的,这个时候会拿到一个RMA Number,把RMA 、License KEY、新旧设备的序号准备完好才能做License的转移

文章作者: sfc9982
文章链接: https://googles.plus/2022/03/29/ciscoios-de-bu-tong-license-shuo-ming/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC-ND 4.0 许可协议。转载请注明来源 sfc9982 !
Cisco License
  目录