3550系列交换机近期新版软件增强:
12.1(12C)EA1新特性:
AutoQos:
int fa0/24
auto qos voip cisco-phone
int g0/1
auto qos voip trust
可以通过Radius与802.1x实现基于用户的ACL:
switch端:
aaa new-model
aaa authen dot1x default group radius
aaa author network default group radius
aaa author config-commands
radius-server host 10.1.1.1 auth-port 1912 key hehehe
int fa0/1
dot1x port-control auto
no dot1x multiple-hosts
radius server端:
cisc-avpair="ip:inacl#1=deny ip 10.1.1.1 0.0.255.255 10.11.1.1 0.0.255.255"
cisc-avpair="ip:inacl#2=deny ip 10.1.1.1 0.0.255.255 any"
cisc-avpair="mac:inacl#3=deny any any decnet-iv"
12.1(13)EA1的新特性:
有限的策略路由的支持(EMI):
基于硬件、可以基于IP地址、端口号或协议号;
只支持unicast,目前还不支持Multicast;
action只支持设置下一跳地址;
可以支持247个策略路由的map;
配置案例如下:
sdm prefer extended-match Access extended-match
access-list 100 permit ip 10.1.1.0 0.0.0.255 any
access-list 101 permit tcp 10.1.2.0 0.0.0.255 any eq www
route-map test1 permit 10
match ip address 100
set ip next-hop 192.168.1.1
route-map test1 permit 20
match ip address 101
set ip next-hop 192.168.2.1
interface vlan 3
ip policy route-map test1
注重:在同一个接口上,不能同时使用VRF-Lte或WCCP
支持完整的BGP特性(EMI)
支持PVRST+(rapid的STP)
Q-in-Q增强(第二层Tunnel,需要EMI版本),配置案例如下:
interface fa0/1
switchport mode dot1q-tunnel
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
l2protocol-tunnel drop-threshold 100
l2protocol-tunnel shutdown-threshold 300
l2protocol-tunnel cos 4
Catalyst 4500 12.1(13) EW特性增强
支持VMPS Client
支持策略路由
支持第二层的TRaceRoute
支持端口安全
支持动态Buffer
支持SSH
支持IS-IS路由协议
支持802.3AD
支持AGM模块
支持NETFLOW卡。