...
- Реализован функционал MPLS:
- LDP;
- L2VPN VPWS;
- L2VPN VPLS;
- L3VPN MP-BGP;
- Маршрутизация:
- Реализована поддержка протокола маршрутизации IS-IS;
- Реализована поддержка протокола маршрутизации RIP NG;
- Переработано конфигурирование BGP под L3VPN;
- BGP:
- Реализован функционал BGP Graseful restart;
- Реализована поддержка атрибута BGP Weight;
- OSPF:
- Реализован функционал OSPF Graseful restart;
- Удаленный доступ:
- Реализована возможность выбора метода аутентификации пользователей для L2TP и PPTP-серверов;
- Реализована поддержка протокола Bonjure (mDNS).
Версия 1.8.2
Перечень изменений в версии:
...
v.1.0.6:(config)# interface gigabitethernet 1/0/1
(config-if-gi)# ip address dhcp
v.1.0.5:(config)# interface gi 1/0/15
(config-if)# ip address dhcp enable
- DHCP: Команда ip address dhcp server <IP> изменена на ip dhcp server address <IP>
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp server address 10.10.0.1
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp server 10.10.0.1
- DHCP: Команда ip address dhcp {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>} изменена на ip dhcp client {<Ignore, lease-time, reboot, set reboot time, retry, select-timeout, timeout, vendor-class-id>}
v.1.0.6: (config)# interface gigabitethernet 1/0/1
(config-if)# ip dhcp client timeout 60
v.1.0.5: (config)# interface gigabitethernet 1/0/1
(config-if)# ip address dhcp timeout 60
- Firewall: Команда show security zone-pair counters изменена на show ip firewall counters
v.1.0.6: # show ip firewall counters
v.1.0.5: # show security zone-pair counters
- Firewall: Команда clear security zone-pair изменена на clear ip firewall counters
v.1.0.6: # clear ip firewall counters
v.1.0.5: # clear security zone-pair
- sNAT: Команда service nat source изменена на nat source
v.1.0.6: (config)# nat source
v.1.0.5: (config)# service nat source
- dNAT: Команда service nat destination изменена на nat destination
v.1.0.6: (config)# nat destination
v.1.0.5: (config)# service nat destination
- NTP: Команда service ntp {< broadcast-client, dscp, enable, peer, server>} изменена на ntp {< broadcast-client, dscp, enable, peer, server>}
v.1.0.6: (config)# ntp peer 10.10.10.10
v.1.0.5: (config)# service ntp peer 10.10.10.10
- MULTIWAN: Команда target <IP> изменена на ip address <IP>
v.1.0.6: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# ip address 10.10.0.1
v.1.0.5: (config)# wan load-balance target-list eltex
(config-wan-target-list)# target 3
(config-wan-target)# target 10.10.0.1
- IPsec: Команда ipsec authentication method psk изменена на ipsec authentication method pre-shared-key
v.1.0.6: (config)# remote-access l2tp elt
(config)# ipsec authentication method pre-shared-key
v.1.0.5: (config)# remote-access l2tp elt
(config)# ipsec authentication method psk
- Развитие QoS:
- Приоритезация управляющего трафика.
- Развитие Firewall:
- Управление таймерами и количеством сессий.
- Развитие SSH:
- Генерация ключей RSA, DSA, ECDSA, Ed25519.
- Развитие NAT:
- Возможность работы NAT при выключенном Firewall;
- Использование bridge в команде ограничения области применения группы правил.
- Развитие MultiWAN:
- Указание SUB-интерфейсов в качестве шлюза.
- Развитие SNMP:
- Поддержка ifXTable;
- SNMP IPv6.
- Включение/отключение пользователя для низкоуровневого доступа технической поддержки;
- Настройки произвольного MAC-адреса на сетевом мосту;
- L3 маршрутизация:
- Развитие BGP:
- ExtCommunity;
- Режим удаления приватных AS;
- Режим анонсирования default-маршрута наряду с другими маршрутами.
- Фильтрация и назначение параметров на маршруты при редистрибьюции.
...
- Развитие CLI:
- Удаление однотипных сущностей одной командой через опцию 'all'.
- Интерфейсы:
- Поддержка Jumbo Frame (MTU до 10000 байт);
- Назначение префиксов /32 на Loopback-интерфейсы.
- Firewall:
- Возможность прерывания/очистки установленных сессий;
- Отключение функции Firewall.
- QoS:
- Маркирование/перемаркирование трафика;
- Мутация кодов DSCP;
- Иерархический QoS (HQoS);
- Управление полосой пропускания (shaping), шаг 1кбит/с;
- Резервирование полосы по классам трафика (shaping per queue);
- Управление перегрузкой очередей RED, GRED;
- Управление очередями SFQ;
- Policy-based QoS.
- Сетевые сервисы:
- Списки контроля доступа (ACL);
- Поддержка выдачи IP-адресов DHCP-сервером по MAC-адресу клиента;
- Поддержка фильтрации по MAC-адресам в Firewall;
- Поддержка одновременной работы DHCP-сервера и Relay-агента;
- Telnet, SSH-клиенты.
- Поддержка интерфейсов E1:
- CHAP;
- PPP;
- MLPPP (Multilink PPP).
- AAA:
- Аутентификация и авторизация по локальной базе пользователей, по протоколам RADIUS, TACACS+, LDAP;
- Аккаунтинг команд по протоколу TACACS+;
- Аккаунтинг сессий: SYSLOG, RADIUS, TACACS+;
- Управление уровнями привилегий команд.
- L3 маршрутизация:
- Развитие BGP:
- Фильтрация по атрибутам и модификация атрибутов (local preference, AS-path, community, nexthop, origin, metric, subnet);
- Поддержка функции Route-Reflector;
- Настройка параметров аутентификации для определенного соседа;
- Поддержка 32-разрядных номеров автономных систем;
- Возможность просмотра полученных от соседа и анонсируемых соседу префиксов;
- Возможность просмотра информации по определенному префиксу.
- Развитие RIP:
- Суммирование анонсируемых подсетей;
- Статическое соседство.
- Развитие OSPF:
- Суммирование анонсируемых подсетей;
- Поддержка параметра eligible для NBMA-интерфейсов.
- Управление распространением маршрутов (префикс-листы с возможностью задания допустимых префиксов с использованием правил eq, le, ge);
- Статические маршруты с назначением blackhole/prohibit/unreachable.
- VRF Lite:
- Работа сетевых функций в контексте VRF:
- IPv4/IPv6-адресация;
- Статическая маршрутизация;
- NAT;
- Firewall.
- Работа сетевых функций в контексте VRF:
- Мониторинг системных ресурсов:
- Мониторинг соединений/потоков (flow);
- Мониторинг таблиц маршрутизации.
- Улучшения в работе Syslog;
- Резервирование маршрутизаторов:
- Резервирование сессий Firewall;
- Резервирование аренд DHCP-сервера;
- Резервирование SoftGRE туннелей для точек доступа Wi-Fi.
- Поддержка адресации IPv6 в следующих сетевых сервисах:
- Адресация;
- Статическая маршрутизация;
- Firewall;
- OSPFv3;
- Prefix-List;
- NTP;
- Syslog;
- Утилиты ping, traceroute;
- Telnet client/server;
- SSH client/server;
- DHCP Server/Relay/Client.
- SNMP:
- Добавлена поддержка протокола SNMP v3;
- Добавлен SNMP MIB (мониторинг) для QoS.
...
v.1.0.4: (config)# service nat source
(config-snat)# proxy-arp interface gigabitethernet 1/0/15 SPOOL
v.1.0.3: (config)# interface gigabitethernet 1/0/15
(config-if)# ip nat proxy-arp SPOOL
- IKE: Команда policy изменена на ike-policy
v.1.0.4: (config)# security ike gateway gw1
(config-ike-gw)# policy ik_pol1
v.1.0.3: (config)# security ike gateway gw1
(config-ike-gw)# ike-policy ik_pol1
- IPSec: Команда vpn-enable изменена на enable
v.1.0.4: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# vpn-enable
v.1.0.3: (config)# security ipsec vpn vpn1
(config-ipsec-vpn)# enable
- VTI: Команда interface vti изменена на tunnel vti
v.1.0.4: (config)# tunnel vti 1
v.1.0.3: (config)# interface vti 1
- DHCP: Команда service dhcp-server изменена на ip dhcp-server
v.1.0.4: (config)# ip dhcp-server
v.1.0.3: (config)# service dhcp-server
...