Catalyst 2960系列交換機
- 産品品牌 Cisco
- 産品型号 Catalyst 2960
概述
配備LAN Base軟件的Cisco® Catalyst® 2960系列交換機,是一系列采用以太網供電(diàn) (Power Over Ethernet – PoE) 或非PoE配置,可(kě)提供桌面快速以太網和(hé)千兆以太網連接,并可(kě)為入門(mén)級企業、中間(jiān)市場(chǎng)和(hé)分支機構網絡實現高(gāo)級局域網服務的固定配置獨立式智能以太網設備(請(qǐng)參見圖1)。Cisco Catalyst 2960 LAN Base系列可(kě)提供集成安全性,包括網絡準入控制(zhì) (NAC)、高(gāo)級服務質量 (QoS) 和(hé)為網絡邊緣提供智能服務的永續性。
Cisco Catalyst 2960 LAN Base系列可(kě)實現:
- 為多(duō)達24個(gè)端口提供完全15.4瓦功率的PoE配置
- 在網絡邊緣提供高(gāo)級訪問控制(zhì)列表 (ACL) 和(hé)增強安全性等智能化特性
- 支持千兆以太網上(shàng)行(xíng)鏈路靈活性的兩用上(shàng)行(xíng)鏈路,允許使用銅纜或光纖上(shàng)行(xíng)鏈路;其中每個(gè)兩用上(shàng)行(xíng)端口分别擁有(yǒu)一個(gè)10/100/1000以太網端口和(hé)一個(gè)基于小(xiǎo)形可(kě)插拔 (SFP) 的千兆以太網端口,每次有(yǒu)一個(gè)端口處于激活狀态
- 采用高(gāo)級QoS、速率限制(zhì)、ACL和(hé)組播服務,提供網絡控制(zhì)和(hé)帶寬優化
- 根據用戶、端口和(hé)MAC地址,并通(tōng)過多(duō)種不同的身份驗證方法、數(shù)據加密技(jì)術(shù)和(hé)NAC,提供網絡安全性
- 采用Cisco Network Assistant軟件,輕松進行(xíng)網絡配置、升級和(hé)故障排除
- 采用Smartports對專業應用進行(xíng)自動配置
- 有(yǒu)限終生(shēng)硬件保修
- 免費軟件更新
産品外觀
| 特性 | 說明(míng) |
|---|---|
| Cisco Catalyst 2960PD-8TT-L | 8個(gè)以太網 10/100 端口和(hé)1個(gè)10/100/1000 PoE輸入端口;小(xiǎo)尺寸,無風扇 |
| Cisco Catalyst 2960-8TC-L | 8個(gè)以太網10/100端口和(hé)1個(gè)兩用上(shàng)行(xíng)端口(10/100/1000或SFP);小(xiǎo)尺寸,無風扇 |
| Cisco Catalyst 2960-24TT-L | 24個(gè)以太網10/100端口和(hé)2個(gè)固定以太網10/100/1000 上(shàng)行(xíng) |
| Cisco Catalyst 2960-48TT-L | 48個(gè)以太網10/100端口和(hé)2個(gè)固定以太網10/100/1000 上(shàng)行(xíng)端口 |
| Cisco Catalyst 2960-24LT-L | 24個(gè)以太網10/100端口(其中8個(gè)端口可(kě)支持PoE)和(hé)2個(gè)固定以太網10/100/1000上(shàng)行(xíng)端口 |
| Cisco Catalyst 2960-24PC-L | 24個(gè)以太網10/100 PoE端口和(hé)2個(gè)兩用上(shàng)行(xíng)端口 |
| Cisco Catalyst 2960-24TC-L | 24個(gè)以太網10/100端口和(hé)2個(gè)兩用上(shàng)行(xíng)端口 |
| Cisco Catalyst 2960-48TC-L | 48個(gè)以太網10/100端口和(hé)2個(gè)兩用上(shàng)行(xíng)端口 |
| Cisco Catalyst 2960G-8TC-L | 8個(gè)以太網10/100/1000端口,其中有(yǒu)1個(gè)為兩用端口;小(xiǎo)尺寸,無風扇 |
| Cisco Catalyst 2960G-24TC-L | 24個(gè)以太網10/100/1000端口,其中有(yǒu)4個(gè)為兩用端口 |
| Cisco Catalyst 2960G-48-TC-L | 48個(gè)以太網10/100/1000端口,其中有(yǒu)4個(gè)為兩用端口 |
産品特點
Cisco Catalyst 2960 LAN Base軟件鏡像是一組豐富的智能服務,包括高(gāo)級QoS、速率限制(zhì)、ACL和(hé)IPv6管理(lǐ)。基于SFP的千兆以太網端口可(kě)兼容多(duō)種不同的SFP模塊,如Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX、100BASE-BX和(hé)粗波分複用(CWDM) SFP等模塊。
以太網供電(diàn)
Cisco Catalyst 2960系列支持PoE,可(kě)輕松連接至 Cisco IP電(diàn)話(huà)和(hé)無線接入點等需以太網供電(diàn)的設備。Cisco Catalyst 2960各PoE型号均符合思科公司标準PoE和(hé)IEEE 802.3af。PoE 無需用戶使用牆壁電(diàn)源為每台基于PoE的設備供電(diàn),并消除了IP電(diàn)話(huà)和(hé)WLAN設備本來(lái)需要的額外電(diàn)纜和(hé)電(diàn)路的成本。PoE各型号交換機無需再使用電(diàn)源插接器(qì)和(hé)PoE中跨部分為IP設備供電(diàn)。Cisco Catalyst 2960-24PC-L能夠以15.4瓦功率支持24個(gè)同時(shí)全供電(diàn)PoE端口。Cisco Catalyst 2960-24LT-L以15.4瓦功率配備24個(gè)10/100端口,其中有(yǒu)8個(gè)是同時(shí)全供電(diàn)PoE端口。
Cisco Catalyst 2960-8TT-L配備8個(gè)10/100端口,其中1個(gè)為10/100/1000 PoE輸入端口。這種交換機不需要電(diàn)源設備,而是通(tōng)過上(shàng)行(xíng)鏈路從1台上(shàng)遊PoE設備獲得(de)電(diàn)力,可(kě)實現部署靈活性和(hé)可(kě)用性。它非常适合于有(yǒu)線和(hé)狹小(xiǎo)空(kōng)間(jiān)應用。電(diàn)源适配器(qì) (PWR-A=) 和(hé)電(diàn)源線為選購件,可(kě)以另外訂購。
千兆以太網
以1000 Mbps的速度,千兆以太網通(tōng)過提供高(gāo)帶寬,可(kě)滿足新的和(hé)發展中的網絡需求,減小(xiǎo)各處瓶頸并大(dà)幅提高(gāo)性能,同時(shí)又能提高(gāo)現有(yǒu)基礎設施投資回報。當今的員工大(dà)多(duō)運行(xíng)多(duō)個(gè)并行(xíng)應用,因此對網絡的要求也越來(lái)越高(gāo)。例如,一位員工通(tōng)過IP視(shì)頻會(huì)議系統加入團隊電(diàn)話(huà)會(huì)議,向會(huì)議參與者發送一份10-MB的電(diàn)子表格文件,廣播最新市場(chǎng)營銷錄像供團隊進行(xíng)評估,以及通(tōng)過查詢客戶關系管理(lǐ) (CRM) 數(shù)據庫調閱最新實時(shí)反饋信息。與此同時(shí),一個(gè)幾千兆字節的系統備份在後台啓動,并向客戶發送最新病毒更新。
冗餘電(diàn)源系統
Cisco Catalyst 2960系列交換機可(kě)支持新一代思科冗餘電(diàn)源系統 (Redundant Power System – RPS) 2300,可(kě)同時(shí)向六個(gè)相連交換機中的兩個(gè)交換機提供透明(míng)備用電(diàn)源,從而提高(gāo)融合型數(shù)據、語音(yīn)和(hé)視(shì)頻網絡的可(kě)用性。
網絡智能性
目前的網絡仍在不斷發展之中,需要在網絡邊緣實現四大(dà)全新突破:
- 台式機計(jì)算(suàn)功能的提高(gāo)
- 帶寬密集型應用的引入
- 高(gāo)度敏感數(shù)據在網絡中的擴散
- IP電(diàn)話(huà)、WLAN接入點和(hé)IP視(shì)頻攝像機等多(duō)種不同類型設備的應用
這些(xiē)新的需求都要與現有(yǒu)關鍵任務應用争奪資源。因此,IT專業人(rén)員就必須明(míng)确,網絡邊緣對于有(yǒu)效管理(lǐ)信息和(hé)應用交付的重要性。
随着企業越來(lái)越依賴網絡作(zuò)為其戰略商業基礎設施,幫助企業網絡具有(yǒu)更高(gāo)的可(kě)用性、安全性、可(kě)擴展性和(hé)控制(zhì),就顯得(de)比以往都更加重要。通(tōng)過在局域網訪問中增加思科智能功能,您就能在整個(gè)網絡中部署智能服務,從而滿足從台式機到核心乃至到廣域網的一緻性需求。
Cisco Catalyst智能以太網交換機,可(kě)幫助您實現在網絡中增加智能服務的全部好處。部署能使網絡基礎設施高(gāo)度可(kě)用于滿足關鍵時(shí)間(jiān)需求、具有(yǒu)适應增長的可(kě)擴展性、具有(yǒu)保護機密信息的足夠安全性、具有(yǒu)區(qū)别和(hé)控制(zhì)流量功能,這對于進一步優化網絡運行(xíng)是至關重要的。
增強安全性
Cisco Catalyst 2960 LAN Base系列提供的多(duō)種不同的安全性特性集,可(kě)幫助您保護重要信息、阻止非法人(rén)員進入網絡、确保網絡保密性并保持不間(jiān)斷運行(xíng)。
思科基于身份的網絡服務(IBNS)解決方案,可(kě)提供身份驗證、訪問控制(zhì)和(hé)安全性策略管理(lǐ),确保網絡連接和(hé)資源的安全性。Cisco Catalyst 2960 LAN Base系列中的Cisco IBNS,可(kě)防止非法訪問并幫助确保用戶隻能使用規定權限。它能夠控制(zhì)動态管理(lǐ)網絡訪問的細化程度。利用802.1x标準和(hé)思科安全訪問控制(zhì)服務器(qì)(ACS),而無論用戶從哪裏連接到網絡,在進行(xíng)身份驗證時(shí)用戶即可(kě)被分配到一個(gè) VLAN中。這種設置使 IT 部門(mén),可(kě)在不影(yǐng)響用戶移動性并保持最低(dī)管理(lǐ)負擔的情況下,實現強有(yǒu)力的安全性策略。
支持針對拒絕服務 (DoS) 和(hé)其他攻擊的保護,可(kě)通(tōng)過根據來(lái)源和(hé)目标MAC地址、IP地址或 TCP/用戶數(shù)據報協議 (UDP) 端口拒絕數(shù)據包,利用ACL來(lái)限制(zhì)對網絡中敏感部分的訪問。ACL 查找是在硬件中完成的,所以,當實現基于ACL的安全性時(shí),轉發性能不會(huì)受到影(yǐng)響。
可(kě)使用端口安全性功能,根據目标連接設備的MAC地址,限制(zhì)某個(gè)以太網端口上(shàng)的訪問。它還(hái)可(kě)用于限制(zhì)插接到某個(gè)交換機端口的設備的總數(shù),從而保護交換機免遭MAC泛洪攻擊,并降低(dī)惡意無線接入點接入的風險。
借助動态主機配置協議 (DHCP) 偵聽(tīng)功能,通(tōng)過隻允許來(lái)自面對不可(kě)信用戶的端口的DHCP請(qǐng)求(而非響應),進而阻止DHCP欺騙。此外,DHCP Interface Tracker(選件82)特性,可(kě)利用交換機端口ID來(lái)增大(dà)主機IP地址請(qǐng)求,從而幫助用戶實現對IP地址分配的粒度控制(zhì)。
可(kě)利用MAC地址通(tōng)知特性,向管理(lǐ)站發送告警,以便網絡管理(lǐ)員知道(dào)用戶何時(shí)何地進入網絡,從而監控網絡并跟蹤用戶。SSH協議版本2 (SSHv2) 和(hé)簡單網絡管理(lǐ)協議版本3 (SNMPv3)可(kě)對管理(lǐ)信息和(hé)網絡管理(lǐ)信息進行(xíng)加密,從而保護網絡免遭竄改或竊聽(tīng)。TACACS+或RADIUS身份驗證可(kě)實現對交換機的集中訪問控制(zhì),并禁止非法用戶改動配置。另外,在交換機中還(hái)可(kě)配置一個(gè)本地用戶名和(hé)密碼數(shù)據庫。交換機控制(zhì)台上(shàng)的十五級授權功能和(hé)基于 Web 的管理(lǐ)界面上(shàng)的兩級授權,能夠向不同管理(lǐ)員授予不同級别的配置權限。
智能PoE管理(lǐ)
Cisco Catalyst 2960 PoE各型号可(kě)支持Cisco IP電(diàn)話(huà)和(hé)Cisco Aironet®無線局域網接入點,以及任何符合IEEE 802.3af的終端設備。
- Cisco Discovery Protocol版本2使Cisco Catalyst 2960系列交換機在連接到IP電(diàn)話(huà)或接入點等思科供電(diàn)設備時(shí),能夠協商比IEEE标準粒度更小(xiǎo)的電(diàn)源設置。
- PoE MIB 使用戶能以前瞻方式查看功率利用率,并使您能夠設置不同的功率水(shuǐ)平阈值。
- 鏈路層發現協議(LLDP和(hé)LLDP-MED),增加了針對多(duō)廠商網絡中互操作(zuò)性的對IEEE 802.1AB鏈路層發現協議的支持。交換機可(kě)與 IP電(diàn)話(huà)等終端設備互換速率、雙工和(hé)功率設置。
可(kě)用性和(hé)可(kě)擴展性
Cisco Catalyst 2960 LAN Base系列配備有(yǒu)很(hěn)多(duō)可(kě)通(tōng)過組播過濾實現網絡可(kě)擴展性和(hé)更高(gāo)可(kě)用性的特性,以及一整套旨在最大(dà)限度提高(gāo)二層網絡可(kě)用性的生(shēng)成樹(shù)協議增強功能。
當檢測到違規行(xíng)為時(shí),能識别語音(yīn)的802.1x端口安全性将禁用違規數(shù)據VLAN,而不影(yǐng)響同一交換機端口上(shàng)的語音(yīn)VLAN。Per-VLAN Spanning Tree Plus (PVST+)、UplinkFast 和(hé) PortFast 等對标準生(shēng)成樹(shù)協議的增強功能,有(yǒu)助于最大(dà)限度延長網絡正常運行(xíng)時(shí)間(jiān)。PVST+ 可(kě)在冗餘鏈路上(shàng)實現二層負載共享,從而高(gāo)效利用冗餘設計(jì)中內(nèi)在的額外容量。UplinkFast、PortFast和(hé)BackboneFast等,都能極大(dà)縮短(duǎn)生(shēng)成樹(shù)協議的标準30秒(miǎo)至60秒(miǎo)的收斂時(shí)間(jiān)。Flexlink可(kě)實現少(shǎo)于100毫秒(miǎo)的雙向快速收斂。環路保護 (Loopguard) 和(hé)網橋協議數(shù)據單元 (BPDU) 保護增強功能,可(kě)避免生(shēng)成樹(shù)協議環路。
高(gāo)級QoS
Cisco Catalyst 2960 LAN Base系列提供了卓越的多(duō)層QoS特性,有(yǒu)助于确保對網絡數(shù)據流進行(xíng)分類和(hé)優先級排序,并以盡可(kě)能最好的方式避免擁塞。通(tōng)過能檢測Cisco IP電(diàn)話(huà)并針對相應類别和(hé)出口隊列自動配置交換機的自動QoS (Auto QoS)特性,可(kě)極大(dà)簡化QoS的配置。這樣,無需進行(xíng)複雜繁瑣的配置,就能對數(shù)據流進行(xíng)優先級排序和(hé)優化網絡可(kě)用性。
Cisco Catalyst 2960 LAN Base系列可(kě)對輸入數(shù)據包進行(xíng)分類、再分類、監管、标記、排隊和(hé)調度,也可(kě)對出口數(shù)據包進行(xíng)排隊和(hé)調度。數(shù)據包分類使網絡單元能區(qū)别不同的數(shù)據流,并根據二層和(hé)三層QoS字段強制(zhì)執行(xíng)策略。
為實現QoS,Cisco Catalyst 2960 LAN Base系列交換機首先會(huì)識别數(shù)據流或數(shù)據包組,然後使用差分服務 (DSCP) 字段或802.1p服務類别 (CoS) 字段,對這些(xiē)組進行(xíng)分類或再分類。分類和(hé)再分類可(kě)以基于來(lái)源或目标IP地址、來(lái)源或目标MAC地址或四層TCP或UDP端口等具體(tǐ)準則。在入口處,Cisco Catalyst 2960 LAN Base系列還(hái)可(kě)通(tōng)過監管确定一個(gè)數(shù)據包是否符合配置文件,标記并更改分類标簽,允許配置文件數(shù)據包通(tōng)過或進行(xíng)丢棄,并根據分類對數(shù)據包進行(xíng)排隊。所有(yǒu)端口均支持控制(zhì)平面和(hé)數(shù)據平面ACL,因此可(kě)确保基于每個(gè)數(shù)據包進行(xíng)正确處理(lǐ)。
Cisco Catalyst 2960 LAN Base系列對每個(gè)端口可(kě)支持四個(gè)出口隊列,使網絡管理(lǐ)員能更好地控制(zhì)對局域網上(shàng)不同應用分配優先級。在出口處,交換機可(kě)進行(xíng)擁塞控制(zhì)和(hé)調度,這種算(suàn)法或進程可(kě)确定對隊列進行(xíng)處理(lǐ)的次序。Cisco Catalyst 2960 LAN Base系列交換機可(kě)支持整形循環 (SRR) 和(hé)嚴格優先級排隊。SRR算(suàn)法有(yǒu)助于确保進行(xíng)優先級排序。
這些(xiē)QoS特性使網絡管理(lǐ)員能确定,通(tōng)過FTP或電(diàn)子郵件等應用傳輸的企業資源規劃 (ERP)、語音(yīn)(IP電(diàn)話(huà)業務)以及計(jì)算(suàn)機輔助設計(jì)和(hé)制(zhì)造 (CAD/CAM) 等關鍵任務和(hé)帶寬密集型數(shù)據流的優先級。例如,為了減少(shǎo)至交換機的另一個(gè)端口的語音(yīn)業務的延遲時(shí)間(jiān),以前的經驗是最好不要将一份大(dà)文件下載到這台交換機的所連的一個(gè)端口。其實,隻要确保語音(yīn)業務在整個(gè)網絡上(shàng)進行(xíng)正确分類和(hé)優先級排序,就能避免這種情況。Web浏覽等其他應用,能夠以較低(dī)優先級進行(xíng)處理(lǐ)。
通(tōng)過對思科約定信息速率 (CIR) 功能的支持,Cisco Catalyst 2960 Series LAN Base即可(kě)進行(xíng)速率限制(zhì)。通(tōng)過CIR,就能以小(xiǎo)至1Mbps的步幅保證帶寬。可(kě)根據MAC來(lái)源地址、MAC目标地址、IP源地址、IP目标地址和(hé)TCP或UDP端口号等幾種準則來(lái)分配帶寬。當網絡環境需要服務級協議時(shí),或當需要控制(zhì)分配給特定用戶的帶寬時(shí),帶寬分配就是格外重要的。
管理(lǐ)
新增的快速安裝 (Express Setup) 特性,簡化了交換機的最初配置過程。現在,您可(kě)通(tōng)過Web浏覽器(qì)來(lái)設置交換機,而無需再運行(xíng)終端仿真程序和(hé)命令行(xíng)界面 (CLI)。快速安裝 (Express Setup) 可(kě)幫助初級技(jì)能的人(rén)員快速、輕松地設置好交換機,從而降低(dī)部署成本。
Cisco Network Assistant就是一個(gè)針對局域網進行(xíng)過優化、可(kě)容納多(duō)達250個(gè)用戶的PC網絡管理(lǐ)應用。Cisco Network Assistant可(kě)實現對思科交換機、路由器(qì)和(hé)WLAN接入點的集中管理(lǐ)。它可(kě)支持從 Cisco Catalyst 2960一直到Cisco Catalyst 4500等多(duō)種不同的Cisco Catalyst智能交換機。通(tōng)過用戶友(yǒu)好的GUI,用戶能夠配置和(hé)管理(lǐ)多(duō)種不同的交換機功能,并啓動思科路由器(qì)和(hé)思科無線接入點的設備管理(lǐ)器(qì)。用戶無需參閱詳細的設計(jì)指南,隻需輕點幾下兒鼠标,就能啓用思科推薦的安全性、可(kě)用性和(hé)QoS特性集。安全性 (Security) 向導可(kě)自動限制(zhì)對裝有(yǒu)敏感數(shù)據的服務器(qì)的非法訪問。Smartports和(hé)向導可(kě)節省網絡管理(lǐ)員的時(shí)間(jiān),減少(shǎo)人(rén)為錯誤,并有(yǒu)助于确保針對這些(xiē)應用實現交換機配置的優化。免費提供的Cisco Network Assistant可(kě)從思科公司網站下載後使用。
除了Cisco Network Assistant之外,Cisco Catalyst 2960 LAN Base系列交換機還(hái)可(kě)使用CiscoWorks LAN Management Solution(管理(lǐ)解決方案 – LMS)等SNMP網絡管理(lǐ)平台,實現更廣泛的管理(lǐ)功能。作(zuò)為一整套強大(dà)的管理(lǐ)工具,CiscoWorks LMS可(kě)簡化思科網絡的配置、管理(lǐ)、監控和(hé)故障排除。它将這些(xiē)功能集成到一套世界級的解決方案之中,可(kě)提高(gāo)您的運行(xíng)人(rén)員的準确性和(hé)效率,同時(shí)還(hái)能提高(gāo)網絡總體(tǐ)可(kě)用性。CiscoWorks LMS可(kě)支持400多(duō)種不同類型的設備,并提供:
- 網絡發現、拓撲結構視(shì)圖、終端站跟蹤以及 VLAN 管理(lǐ)
- 采用易于部署的特定設備最佳實踐模闆進行(xíng)實時(shí)網絡故障分析
- 硬件和(hé)軟件資産管理(lǐ)、集中配置工具和(hé)系統日志(zhì)監控
- 網絡響應時(shí)間(jiān)和(hé)可(kě)用性監控與跟蹤
- 實時(shí)設備、鏈路和(hé)端口流量管理(lǐ)、分析與報表
