Licences et versions IOS
Définition
Cisco IOS (Internetwork Operating System) est le système d'exploitation qui pilote les routeurs et switches Cisco. Il existe en plusieurs familles (IOS, IOS-XE, IOS-XR, NX-OS) et en différentes images de fonctionnalités (IP Base, IP Services, Security, etc.). Depuis les versions récentes, Cisco utilise le modèle Smart Licensing pour gérer l'activation des fonctionnalités sous licence.
Contexte
Choisir la bonne version et la bonne licence IOS détermine les fonctionnalités disponibles sur l'équipement (routage avancé, VPN, QoS, sécurité). Un mauvais choix peut limiter les capacités ou exposer à des vulnérabilités connues. La certification CCST attend du candidat qu'il comprenne les bases du versioning et du licensing Cisco.
Détails techniques
Familles d'OS Cisco
| OS | Plateforme | Architecture | Usage |
|---|---|---|---|
| IOS (classique) | Routeurs ISR G1/G2, Catalyst 2960 | Monolithique | Petits réseaux, équipements legacy |
| IOS-XE | ISR 4000, Catalyst 9000, ASR 1000 | Linux + IOS en espace utilisateur | Réseaux d'entreprise modernes |
| IOS-XR | ASR 9000, NCS 5500 | Modulaire 64 bits, QNX | Opérateurs télécoms, cœur de réseau |
| NX-OS | Nexus (datacenter) | Linux, modulaire | Datacenter, fabric, VxLAN |
Convention de nommage des images
Exemple : c2900-universalk9-mz.SPA.156-3.M8.bin
| Segment | Signification |
|---|---|
c2900 |
Plateforme (Cisco 2900) |
universalk9 |
Image universelle avec support crypto |
mz |
m = runs from RAM, z = compressed |
SPA |
Digitally signed |
156-3.M8 |
Version 15.6(3)M8 |
Feature sets (images de fonctionnalités)
| Image | Fonctionnalités incluses |
|---|---|
| IP Base | Routage statique, RIPv2, ACL de base |
| IP Services | IP Base + OSPF, EIGRP, BGP, PBR |
| Security | IP Base + VPN, pare-feu IOS, IPS |
| Unified Communications | IP Base + VoIP, CME (Call Manager Express) |
| Universal (IOS 15+) | Toutes les fonctionnalités, activées par licence |
À partir d'IOS 15, Cisco utilise une image universelle unique. Les fonctionnalités sont déverrouillées par des licences (pas besoin de changer d'image).
Modèle de licensing
Licensing traditionnel (IOS ≤ 12) : acheter et installer une image différente par feature set.
Right-to-Use / PAK (IOS 15) :
Router# license install flash:license_file.lic
Router# reload
Smart Licensing (IOS-XE 16.9+, Catalyst 9000) :
- L'équipement se connecte au Cisco Smart Software Manager (CSSM) via Internet ou un satellite on-prem.
- Les licences sont gérées dans un Smart Account centralisé.
- Types : Essentials (incluses) et Advantage (fonctionnalités avancées, par abonnement).
| Niveau (Catalyst 9000) | Fonctionnalités |
|---|---|
| Network Essentials | Switching L2/L3 de base, QoS, sécurité de base |
| Network Advantage | OSPF, EIGRP, BGP, VXLAN, SD-Access, PBR |
| DNA Essentials | Automatisation de base, Assurance |
| DNA Advantage | SD-Access complet, AI Analytics |
Commandes utiles
| Commande | Information |
|---|---|
show version |
Version IOS, uptime, plateforme, RAM, flash, licence |
show license |
Licences actives et leur état |
show license feature |
Fonctionnalités disponibles et leur statut |
show license usage |
Détails du Smart Licensing |
show flash: |
Fichiers en flash (images IOS, configs) |
Mise à jour IOS
1. Vérifier la compatibilité (RAM, flash) de la nouvelle image.
2. Sauvegarder la config : copy running-config tftp:
3. Sauvegarder l'image actuelle : copy flash: tftp:
4. Copier la nouvelle image : copy tftp: flash:
5. Configurer le boot : boot system flash:<nouvelle_image.bin>
6. Sauvegarder : copy running-config startup-config
7. Recharger : reload
8. Vérifier : show version
Exemple concret
Scénario : une entreprise migre ses 20 switches Catalyst 2960-X vers des Catalyst 9300 avec Smart Licensing.
- Le responsable réseau crée un Smart Account sur software.cisco.com et y enregistre les licences achetées (Network Advantage + DNA Essentials).
- Chaque Catalyst 9300 est configuré pour se connecter au CSSM :
Switch(config)# license smart transport smart Switch(config)# license smart url https://smartreceiver.cisco.com/licservice/license show license usageconfirme que les licences Network Advantage et DNA Essentials sont actives.- L'équipe peut maintenant configurer OSPF, EIGRP et les fonctionnalités SD-Access sans changer d'image IOS-XE.