Netzwerk: IOS-XE und mehr Features für Ciscos kleine Switche

Mit den Switches der Serie C92000CX bringt Cisco endlich IOS-XE in die lüfterlose Kompaktklasse. Sie erleichtern Zero Touch Provisioning und erlauben MACSec.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Cisco

Zwölf PoE+-Ports und zweimal SPP+ mit 10 GBit/s bietet das größte Modell der kompakten, lüfterlosen C9200CX-Serie. Damit vollzieht Cisco auch bei den Kompakten den Wechsel zu IOS-XE.

(Bild: Cisco)

Von
  • Benjamin Pfister

Cisco hat drei Kompaktswitche als Ergänzung der Catalyst-9000-Serie herausgebracht. Auf diese jetzt mit C9200CX bezeichnete Produktklasse warten einige Kunden bereits seit einiger Zeit. Die Plattform auf Basis IOS-XE und dessen Features ähneln nun stark der großen Switches der C9000er Serie.

Während Cisco in der 9000er-Serie der Catalyst-Switche alle Modelle vom 24-Port-Access- bis zum modularen Core-Switch konsequent auf IOS-XE umstellte, musste sich die Kundschaft bei den lüfterlosen Kompaktswitches mit dem monolithischen Betriebssystem IOS in den Serien C2960CX (Layer 2) oder C3560CX (Layer 3) zufriedengeben. Diesen fehlte es unter anderem an vollem Flexible Netflow sowie der Option für eine MACSec-Verschlüsselung.

Die Switche der Kompaktserien von Cisco kommen besonders an kleinen oder temporären Standorten zum Einsatz. Das lüfterlose Design erlaubt auch den Einsatz an Standorten ohne einen IT-Verteilerschrank oder wenn der IT-Verteilerschrank aus baulichen Gründen in einem Büro stehen muss. Gerade dann, wenn also die physische Zugangssicherung fehlt, spielt das neue Modell seine Stärken aus, da es jetzt eine MACSec-Verschlüsselung mitbringt. Es kann die Übertragung zwischen Switchport und Endgerät nach IEEE 802.1X authentifizieren und erlaubt insbesondere auf dem Uplink die Link-Verschlüsselung mit MACSec. Wer dieses Feature zuvor benötigte, musste mindestens auf 24-Port-Modelle mit Lüfter ausweichen.

Die Geräte der Serie 9200CX gibt es in drei Ausführungen, alle drei zeitgemäß mit zwei SFP+-Ports mit 10 Gbit/s ausgestattet. Zwei Uplink-Ports 1Gbit/s Kupfer kommen jeweils hinzu.

In der einfachsten Ausführung C9200CX-12T-2X2G kann einer davon den Switch über einen IEEE 802.3bt-fähigen Uplink der Klasse 8 mit Strom versorgen. Alternativ kommt die Energie aus einem externen 80W-Netzteil. Sonst verfügt diese Version über zwölf RJ45-Ports mit 1Gbit/s.

Die Modelle C9200CX-12P-2X2G und C9200CX-8P-2X2G haben POE+-fähige Downlink-Ports, und zwar gemäß ihren Modellnamen acht beziehungsweise zwölf Stück. Bei beiden liefert ein integriertes Netzteil 310 Watt Leistung, wovon jeweils maximal 240 Watt für PoE zur Verfügung stehen. Alle Switche der Serie sind lüfterlos. Mit maximal 32 000 MAC-Adressen und bis zu 4.000 gelernte IPv4 Routen und 2.000 IPv6 Routen befinden sie sich sogar über dem Niveau der C9200L Serie. Für statuslose Paketfilter (ACLs) können sie 1 600 Einträge handeln. Als Warteschlangenpuffer stehen 6 MB zur Verfügung. An Speicher bringen sie 4 GB DRAM sowie 8 GB Flash mit.

Im Gegensatz zu den Vorgängern hat die neue Serie flexiblere Optionen für das Zero Touch Provisioning. Für die Offline-Vorbereitung und vereinfachte Inbetriebnahme- und Austauschprozesse bringt die Serie gemäß Datenblatt auch Hardware-Support für Micro-SD Karten bis 4 GB mit.

In Umgebungen mit Software Defined Access unterstützen die Switche bis zu 16 virtuelle Netze. MACSec beherrschen die Modelle sogar mit bis zu 256-bit und bieten zudem volles Flexible NetFlow; im Gegensatz zum Sampling-basierenden NetFlow Lite der Vorgängermodelle. Bei der Netzwerkautomatisierung dürfte sich die Vereinheitlichung des Betriebssystems auf IOS-XE positiv auswirken, da sie einheitliche Konfigurationstemplates erlaubt.

Der Umstieg bedingt jedoch auch einen Wechsel auf das einheitliche Lizenzmodell mit permanenten Lizenzen (Network Essentials oder Network Advantage), sowie Subscription basierende Lizenzen (DNA Essentials oder Cisco DNA Advantage). Günstiger wird der Betrieb im Vergleich zum Vorgänger also wohl nicht.

Im Gegensatz zu den großen Brüdern erlauben die Kompaktswitche kein Stacking, also die Darstellung mehrerer physischer Switche auf einer Control- und Management Plane. Zudem fehlt die Möglichkeit, redundante Netzteile anzuschließen. Lüfter und Netzteile lassen sich nicht im laufenden Betrieb tauschen. Modulare Uplink-Optionen sind ebenfalls nicht vorgesehen.

Für Kunden ergeben sich aus Aufnahme von Kompaktswitchen in die 9000er-Catalyst-Serie inklusive IOS-XE als zugrunde liegendes Betriebssystem einige Vorteile, was die Verfügbarkeit von Features, die Vereinheitlichung der Netzwerk-Infrastruktur und die Netzwerkautomatisierung betrifft. Aus Lizensierungssicht bringt man sich jedoch in die gleiche Abhängigkeit wie bei den großen Brüdern. Die Preisgestaltung bleibt abzuwarten. Niedriger als die Vorgänger dürften die Preise aber wohl nicht liegen.

(ulw)