Cisco NX-OS 10.5(2)F 新增功能概览

头像
sysin
     北京
    阅读 5 分钟
    头图

    Cisco NX-OS Software Release 10.5(2)F - 网络操作系统软件

    NX-OS 网络操作系统

    请访问原文链接:https://sysin.org/blog/cisco-nx-os-10/ 查看最新版。原创作品,转载请保留出处。

    作者主页:sysin.org

    Cisco NX-OS
    Cisco NX-OS 操作系统助力网络紧跟业务发展步伐。

    NX-OS 网络操作系统为现代数据中心提供支持。

    nexus9300family-marquee

    新增功能

    介绍在 Cisco Nexus 9000 系列交换机上使用的 Cisco NX-OS 软件版本 10.5(2)F 的功能。

    软件功能

    新的软件功能

    • 多节点和多站点服务链接
      从思科 NX-OS 版本 10.5(2)F 开始,组策略选项支持 ePBR 多节点和多站点服务链。不同 VRF 上下文中的源和目标支持 ePBR 多节点服务链和多站点功能。有关详细信息,请参阅《Cisco ePBR 配置指南,版本 10.5(x)》。
    • 使用 VRF 的下一跳分辨率
      从 Cisco NX-OS 版本 10.5(2)F 开始,您可以通过策略配置(例如 RPM/ACL)使用 switch(config-route-map)# set vrf <vrf-name> 命令指定用于下一跳解析的 VRF。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 单播路由配置指南,版本 10.5(x)》。
    • 支持第 3 层 ePBR 策略
      从思科 NX-OS 版本 10.5(2)F 开始,引入了对第 3 层 ePBR 策略的支持,以使用 switch(config-epbr-policy)# pbr set-vrf 命令重定向数据包 (sysin)。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS ePBR 配置指南,版本 10.5(x)》。
    • EVPN over RFC5549 多站点用例支持
      从 Cisco NX-OS 版本 10.5(2)F 开始,支持单站点环境的直连接口之间的 VXLANv4 VTEP over EVPN 会话。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS VXLAN 配置指南,版本 10.5(x)》。
    • 支持带语音 VLAN 的 Dot1x
      从 Cisco NX-OS 版本 10.5(2)F 开始,IEEE 802.1X 语音 VLAN 功能在所有支持语音 VLAN 的端口上启用多域 802.1X 身份验证,从而为 VoIP 电话和连接到它们的 PC 提供身份验证。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 安全配置指南,版本 10.5(x)》。
    • UDP 服务识别
      从思科 NX-OS 版本 10.5(2)F 开始,可以配置标准和自定义 UDP 端口,以屏蔽导出的流量以进行流量分析。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 系统管理配置指南,版本 10.5(x)》。
    • 将 RSA 密钥大小增加到 4096 位
      从思科 NX-OS 版本 10.5(2)F 开始,RSA 密钥大小最高支持 4096 位(用于 SSH)和最高 3072 位和 4096 位(用于加密证书)。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 安全配置指南,版本 10.5(x)》。
    • CoPP 配置一致性
      从 Cisco NX-OS 版本 10.5(2)F 开始,引入了 CoPP 一致性检查器,以确保软件和硬件层之间所有 SUP 相关 ACL 的一致性。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 安全配置指南,版本 10.5(x)》。
    • SNMP AES 256 支持
      从 Cisco NX-OS 版本 10.5(2)F 开始,引入了将 AES-256 配置为 SNMPv3 流量隐私协议的支持。有关详细信息,请参阅 《Cisco Nexus 9000 系列 NX-OS 系统管理配置指南,版本 10.5(x)》。
    • NX-OS 交换机上的 Nexus Dashboard 许可证消耗
      根据 ND 控制器对控制器许可证的请求,相应的许可证将在 NX-OS 交换机上使用。可以使用 NX-OS 交换机上的 show 命令验证许可证使用情况。请参阅《使用策略的 Cisco Nexus 9000 和 3000 系列 NX-OS 智能许可用户指南》。
    • uRPF 支持
      从 Cisco NX-OS 版本 10.5(2)F 开始,Cisco Nexus 9800 系列交换机支持 uRPF。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 安全配置指南,版本 10.5(x)》。
    • 支持 IP 未编号的接口
      从思科 NX-OS 版本 10.5(2)F 开始,仅在非 SVI 接口上支持 IP 未编号 (sysin)。N9K-C9808 和 N9K-C9804 提供此支持。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 接口配置指南,版本 10.5(x)》。
    • 增加每个端口的出口 NAT 转换
      从 Cisco NX-OS 版本 10.5(2)F 开始,映射接口的最大复制范围增加到 250。支持组播 NAT 的所有平台都支持此增强范围。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 组播路由配置指南》版本 10.5(x)。
    • 支持 IPv6 底层的 DSVNI
      从思科 NX-OS 版本 10.5(2)F 开始,IPv4 和 IPv6 底层均支持具有下游 VNI 功能的 VXLAN EVPN。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS VXLAN 配置指南,版本 10.5(x)》。
    • QKD MACsec 回退支持
      从思科 NX-OS 版本 10.5(2)F 开始,引入了对 QKD MACsec 回退到 PSK 的支持,以便在主 PPK 发生故障时建立安全的 MKA 会话。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 安全配置指南,版本 10.5(x)》。
    • 混合路径增强功能,支持用于 VNF 的 vPC
      下一跃点过滤可以配置为排除暂时静默的下一跃点 VNF 地址。通过排除此类静默下一跃点,可以防止路由问题,并确保流量不会发送到无响应或不存在的目标。请参阅《Cisco Nexus 9000 系列 VXLAN 配置指南》和《经验证的可扩展性指南,版本 10.5(x)》。
    • 单滴识别
      从思科 NX-OS 版本 10.5(2)F 开始,丢弃识别功能允许您识别导致每个流间歇性丢包的节点。使用此功能,用户可以在没有嗅探器、ethanalyzer 或 ELAM 的情况下跟踪数据包流。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 系统管理配置指南,版本 10.5(x)》。
    • Granular Flow Priority
      从思科 NX-OS 版本 10.5(2)F 开始,基于 IPFM 精细优先级的流功能为 IPFM 流提供了多级优先级,并允许对关键流进行优先级排序。PIM 被动模式不支持优先级流。但是,仅当结构中缺少带宽时,此操作才适用。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS IP 媒体交换矩阵解决方案指南,版本 10.5(x)》。
    • 合并 Telemetry 订阅
      从 Cisco NX-OS 10.5(2)F 开始,添加了对所有传感器组创建单个遥测收集的支持,即使它们包含在多个订用中,除非在其任何目标组中配置了解析器文件。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 可编程性指南,版本 10.5(x)》。

    增强的软件功能

    下面列出的增强功能是早期版本中引入的现有功能,但经过增强以支持 Cisco NX-OS 版本 10.5(2)F 中的新平台。

    • SVI 统计率
      从 Cisco NX-OS 版本 10.5(2)F 开始,引入了 hardware profile svi-and-si flex-stats-enable 命令来查看 SVI 统计速率。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 接口配置指南,版本 10.5(x)》。
    • MTS 延迟阈值
      从思科 NX-OS 版本 10.5(2)F 开始,此功能允许您为服务接入点(SAP)或 SAP 范围配置 MTS 延迟阈值。阈值以毫秒为单位进行配置。NX-OS 会在延迟超过阈值时记录实例。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 高可用性和冗余指南,版本 10.5(x)》。
    • 第三方应用程序支持
      添加了对监视第三方应用程序崩溃和退出的支持。如果应用程序崩溃或退出,NX-OS 将重新启动应用程序。有关详细信息,请参阅 《Cisco Nexus 9000 系列可编程性指南,版本 10.5(x)》。
    • Cisco Nexus 9300 交换机上的 DACL 支持
      从思科 NX-OS 版本 10.5(2)F 开始,支持的 DACL 功能在思科 Nexus 9300-FX3、GX、GX2、H2R 和 H1 系列交换机上进行了扩展 (sysin)。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 安全配置指南,版本 10.5(x)》。
    • 用于维护 Load Balancing 的参数
      从思科 NX-OS 版本 10.5(2)F 开始,内部 IP 报头字段源、目标 IP 地址和 IP 协议用于维护负载平衡。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 接口配置指南,版本 10.5(x)》。
    • 自动协商支持
      从思科 NX-OS 版本 10.5(2)F 开始,以下交换机支持自动协商功能:N9K-C9364D-GX2A、N9K-C9332D-GX2B、N9K-C93560LD-GX2B、N9K-C9348D-GX2A 和 N9K-C9408。有关详细信息,请参阅《Cisco Nexus 9000 系列 NX-OS 接口配置指南,版本 10.5(x)》。

    硬件特性

    本站仅研究软件,新的硬件功能详见官方文档。

    下载地址

    for Cisco Nexus 9000 Series Switches:

    for Cisco Nexus 9000v Switch:

    数据中心网络相关产品:

    更多:Cisco 产品下载链接汇总

    cisco
    sysin
    23 声望7 粉丝
    « 上一篇
    Magnet Axiom 8.7 新增功能概览 (数字取证与分析软件)
    下一篇 »
    Cisco Nexus 9000v Switch, NX-OS 10.5(2)F - 虚拟化数据中心交换机

    引用和评论

    推荐阅读
    头像
    Windows Server 2022 OVF (2025 年 2 月更新) - VMware 虚拟机模板

    sysin阅读 1

    头像
    Cisco Modeling Labs (CML) 2.8 free-tier 发布 - 无需许可启动 5 个节点

    sysin1阅读 609评论 1

    头像
    Cisco Secure Client 5.1.7.80 发布,新增功能概览

    sysin阅读 469

    头像
    Cisco ACI Simulator 6.1(1f)F - ACI 模拟器

    sysin阅读 467

    头像
    Cisco NX-OS Software Release 10.5(2)F - 网络操作系统软件

    sysin阅读 428

    头像
    Cisco APIC 6.1(2g)F - 应用策略基础设施控制器

    sysin阅读 426

    头像
    Cisco NX-OS ACI 16.0(8e)M - 适用于 ACI 模式下的 Nexus 9000 系列交换机系统软件

    sysin阅读 412

    0 条评论
    得票最新