哪些因素导致Cisco IOS升级？

按照优先级/优先级的顺序，在考虑使用Cisco IOS进行升级（或降级）时需要考虑哪些因素？ 如果没有引人注目的因素，您将允许特定版本的IOS保持运行多长时间？ 我已经看到一些正常运行时间超过5年的交换机。

升级时，如何将特定的IOS版本标识为升级目标？

为了获得优先顺序/优先级，我们公司倾向于根据以下因素进行升级：

• 漏洞，漏洞，漏洞！
• 虫子
• 获得当前不可用的新功能-新卡/模块具有“首次支持” IOS版本，该版本可能高于您所运行的版本
• 离开退休发行火车
• 在最近部署的类似硬件上匹配版本

对于基础架构至关重要的设备可能不会像不太重要的设备那样积极升级。考虑设备的角色，设备周围的冗余以及因停机而引起的升级本身或由于在主要版本之间切换时配置功能行为更改或不同默认值的可能性而对升级本身造成的影响。这是必不可少的问题，它还涉及软成本，例如完成升级所需的时间和资源，这是根据对每个因素（如漏洞）的权重进行衡量的。

请确保订阅多个漏洞公告站点，例如Cisco PSIRT（产品安全事件响应小组）和US Cert（计算机紧急情况准备小组）。

在以下情况下可能会降级：

• 组织有一项政策，只能运行经过测试/质量检查的版本，而新设备则随更新的版本一起发布。
• Org的政策是禁止运行GD以外的任何程序。

• 使用“显示版本”的思科输出解释器查找明显的问题/漏洞/错误。
• 查找GD（常规部署）版本，避免使用DF（推迟）。
• 仅当ED（早期部署）包含其他地方没有的必备功能时，才使用它。
• 尽可能避免使用LD（有限部署），而应使用GD。

当然，要使用ED或LD版本是有争议的，但是当然希望获得满足要求的最稳定的版本。使用思科的功能导航器来帮助识别潜在的不同功能集（假设您已获得使用这些功能集的许可）。

你错过了，必要

如果只连接了使用了10年的喷墨打印机，则在尘土飞扬的旧扫帚壁橱中的开关可能不需要将其IOS升级到最新的IOS以修复安全性和新功能。

您还应该评论何时不升级，因为这可能会浪费时间，人力资源，并且在主要版本之间跳转时会导致停机，这可能会导致功能不再起作用或配置语法已更改，等等。

所有非常好的评论。我还看到了网络标准化和IOS测试结果，它们可以帮助推动ios升级。

我同意漏洞在列表中居高不下，但这也取决于网络类型和流量类型。

例如，金融机构将更加关注安全性和漏洞，而不是另一种类型的网络，一旦它们被一个漏洞所驱使从而推动了变革，便会更加关注漏洞。

除此之外，最好也禁用网络或设备上不需要的服务。