Có 4 license IOS phổ biến thường dùng cho các dòng sản phẩm Catalyst Switch Cisco đó là:
- LAN Lite: Enterprise EntryLevel Layer 2 Switching
- LAN Base: Enterprise Access Layer 2 Switching
- IP Base: Enterprise Access Layer 3 Switching
- IP Services: Advanced Layer 3 Switching

Để hiểu rõ hơn đặc điểm và sự khác nhau của 4 dạng License này, chúng ta sẽ tập trung tìm hiểu IOS trên các dòng Catalyst Cisco phổ biến là: Catalyst® 2960, Catalyst 2960-S, Catalyst 2960-X, Catalyst 3560-X and Catalyst 3750-X switches.

1. LAN Lite License: Cisco Catalyst 2960, Catalyst 2960-S and Catalyst 2960-X Series Switches

Lan Lite và Lan Base: Là hai dòng License phổ biến cho các dòng chuyển mạch 2960, 2960-S và 2960-X. Lan Lite là License cho những dòng Switch lớp 2 với nhiều tình năng đi kèm như: 802.1Q trunking, (M)STP, STP extensions, CDP, DTP, UDLD, VTPv2, PAGP/LACP, and LLDP. Ngoài ra nó còn hỗ trợ một số tính năng bảo mật quan trọng khác chẳng hạn như: TACACS+, RADIUS, port security, 802.1X and DHCP snooping. Ở cấp độ license này, nó không cung cấp khả năng định tuyến lớp 3 cũng như khả năng quản lý và bảo mật nâng cao chẳng hạn như: Dynamic ARP Inspection, Advanced QoS , Priority Queuing.

2. LAN Base License: Cisco Catalyst 2960, 2960-S, 2960-X, 3560-X and 3750-X Series Switches

Lan Base là một dạng license đầy đủ tính năng cho dòng chuyển mạch lớp 2. Nó bao gồm đầy đủ tính năng của Lan Lite license cộng thêm một số tính năng mở rộng như VTP v3 và FlexLinks. VTP v3 cho phép việc quản trị thông tin VLAN topology dễ dàng hơn, đồng thời làm giảm thiểu những thay đổi không mong muốn. Ngoài ra với dạng license này, nó còn hỗ trợ nhiều tính năng cho VLAN như ISL VLAN, FlexLinks,.giúp cho links backup và hội tụ giữa những Switchs lớp Access và lớp Distribution nhanh chóng. Nhiều tính năng bảo mật mạnh cũng được tích hợp vào Lan Base license, chẳng hạn như: Flexible Authentication, Radius Change of Authorization và những đặc tính nâng cao 802.1X. Ở góc độ quản lý, dạng license này có sẵn những tính năng như: Ingress policing, Trust Boundary, AutoQoS, and DSCP mapping.

Có quá nhiều chi tiết kỹ thuật liệt kê ở trên làm bạn phân vân khi nào phải chọn LAN Lite và khi nào chọn LAN Base. Một cách dễ hiểu hơn là khi nào bạn cần một chuyển mạch truy cập lớp 2 với những tính năng thiết yếu mà không cần về định tuyến cũng như những yêu cầu về quản lý và bảo mật nâng cao bạn có thể xem xét chọn lựa license LAN Lite. Với hầu hết mạng chuyển mạch lớp 2 diện rộng thì LAN Base thường được dùng như là một sự chọn lựa tối thiểu. Với LAN Base, nó cho phép bạn thực hiện hầu hết các yêu cầu mạng truy cập ở lớp 2 với những tính năng quản lý và bảo mật đi kèm.

3. IP Base License: Cisco Catalyst 3560-X and 3750-X Series Switches

Định tuyến động(Dynamic routing) làm cho hệ thống mạng dễ mở rộng, dễ dàng thay đổi và hoạt động ổn định. IP Base là dạng license mạng diện rộng được tích hợp cho Catalyst 3560-X và 3750-X với khả năng hỗ trợ định tuyến động. Dạng license này bao gồm tất cả các chức năng chuyển mạch lớp 2 có trong LAN Base license cộng thêm một số tính năng chuyển mạch lớp 3 như: Static routing, RIP, EIGRP stub, Protocol Independent Multicast (PIM) stub và OSPF for Routed Acces. Ở khía cạnh bảo mật, một số tính năng bảo mật mạng được hỗ trợ trong IP Base license, chẳng hạn: ACLs, Private VLANs, TrustSec SXP và IEEE 802.1AE ( còn gọi là MACsec).

4. IP Services License: Cisco Catalyst 3560-X, and 3750-X Series Switches

IP Services là một dạng license đầy đủ nhất. Nó hỗ trợ tất cả tính năng mà IP Base license có. Ngoài ra dạng license này còn thêm nhiều tính năng cao cấp hỗ trợ cho các dòng switch thế hệ sau này (next-generation). Đặc tính đầu tiên có thể kể tới là nó hỗ trợ đầy đủ tính năng trong giao thức định tuyến EIGRP và OSPF mà không hạn chế về topology mạng hay là qui mô bảng định tuyến. Hơn nữa, giao thức định tuyến BGP thì được hỗ trợ trong IP Services, nên nhớ rằng BGP không được hỗ trợ trong IP Base license. IP Services cung cấp tính năng OSPFv3 và EIGRP cho IPv6, đei62u này không có trong IP Base.Một sự nâng cấp quan trọng khác mà IP Services có là: hỗ trợ VRF-lite, tính năng này không có trong IP Base. VRF-lite là một giải pháp tốt để chia một mạng cách xa về mặt vật lý thành nhiều mạng logical. Thêm nữa, với IP Services một số tính năng như: Web Cache Coordination Protocol (WCCP) và policy-based routing ( PRB ) được hỗ trợ.