概述
配備LAN Base軟件的Cisco® Catalyst® 2960系列交換機,是一系列采用以太網(wǎng)供電 (Power Over Ethernet – PoE) 或非PoE配置,可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接,并可為入門(mén)級企業(yè)、中間市場(chǎng)和分支機構網(wǎng)絡(luò )實(shí)現高級局域網(wǎng)服務(wù)的固定配置獨立式智能以太網(wǎng)設備(請參見(jiàn)圖1)。Cisco Catalyst 2960 LAN Base系列可提供集成安全性,包括網(wǎng)絡(luò )準入控制 (NAC)、高級服務(wù)質(zhì)量 (QoS) 和為網(wǎng)絡(luò )邊緣提供智能服務(wù)的永續性。
Cisco Catalyst 2960 LAN Base系列可實(shí)現:
- 為多達24個(gè)端口提供完全15.4瓦功率的PoE配置
- 在網(wǎng)絡(luò )邊緣提供高級訪(fǎng)問(wèn)控制列表 (ACL) 和增強安全性等智能化特性
- 支持千兆以太網(wǎng)上行鏈路靈活性的兩用上行鏈路,允許使用銅纜或光纖上行鏈路;其中每個(gè)兩用上行端口分別擁有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)基于小形可插拔 (SFP) 的千兆以太網(wǎng)端口,每次有一個(gè)端口處于激活狀態(tài)
- 采用高級QoS、速率限制、ACL和組播服務(wù),提供網(wǎng)絡(luò )控制和帶寬優(yōu)化
- 根據用戶(hù)、端口和MAC地址,并通過(guò)多種不同的身份驗證方法、數據加密技術(shù)和NAC,提供網(wǎng)絡(luò )安全性
- 采用Cisco Network Assistant軟件,輕松進(jìn)行網(wǎng)絡(luò )配置、升級和故障排除
- 采用Smartports對專(zhuān)業(yè)應用進(jìn)行自動(dòng)配置
- 有限終生硬件保修
- 免費軟件更新
產(chǎn)品外觀(guān)
特性 | 說(shuō)明 |
---|---|
Cisco Catalyst 2960PD-8TT-L | 8個(gè)以太網(wǎng) 10/100 端口和1個(gè)10/100/1000 PoE輸入端口;小尺寸,無(wú)風(fēng)扇 |
Cisco Catalyst 2960-8TC-L | 8個(gè)以太網(wǎng)10/100端口和1個(gè)兩用上行端口(10/100/1000或SFP);小尺寸,無(wú)風(fēng)扇 |
Cisco Catalyst 2960-24TT-L | 24個(gè)以太網(wǎng)10/100端口和2個(gè)固定以太網(wǎng)10/100/1000 上行 |
Cisco Catalyst 2960-48TT-L | 48個(gè)以太網(wǎng)10/100端口和2個(gè)固定以太網(wǎng)10/100/1000 上行端口 |
Cisco Catalyst 2960-24LT-L | 24個(gè)以太網(wǎng)10/100端口(其中8個(gè)端口可支持PoE)和2個(gè)固定以太網(wǎng)10/100/1000上行端口 |
Cisco Catalyst 2960-24PC-L | 24個(gè)以太網(wǎng)10/100 PoE端口和2個(gè)兩用上行端口 |
Cisco Catalyst 2960-24TC-L | 24個(gè)以太網(wǎng)10/100端口和2個(gè)兩用上行端口 |
Cisco Catalyst 2960-48TC-L | 48個(gè)以太網(wǎng)10/100端口和2個(gè)兩用上行端口 |
Cisco Catalyst 2960G-8TC-L | 8個(gè)以太網(wǎng)10/100/1000端口,其中有1個(gè)為兩用端口;小尺寸,無(wú)風(fēng)扇 |
Cisco Catalyst 2960G-24TC-L | 24個(gè)以太網(wǎng)10/100/1000端口,其中有4個(gè)為兩用端口 |
Cisco Catalyst 2960G-48-TC-L | 48個(gè)以太網(wǎng)10/100/1000端口,其中有4個(gè)為兩用端口 |
產(chǎn)品特點(diǎn)
Cisco Catalyst 2960 LAN Base軟件鏡像是一組豐富的智能服務(wù),包括高級QoS、速率限制、ACL和IPv6管理;赟FP的千兆以太網(wǎng)端口可兼容多種不同的SFP模塊,如Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX、100BASE-BX和粗波分復用(CWDM) SFP等模塊。
以太網(wǎng)供電
Cisco Catalyst 2960系列支持PoE,可輕松連接至 Cisco IP電話(huà)和無(wú)線(xiàn)接入點(diǎn)等需以太網(wǎng)供電的設備。Cisco Catalyst 2960各PoE型號均符合思科公司標準PoE和IEEE 802.3af。PoE 無(wú)需用戶(hù)使用墻壁電源為每臺基于PoE的設備供電,并消除了IP電話(huà)和WLAN設備本來(lái)需要的額外電纜和電路的成本。PoE各型號交換機無(wú)需再使用電源插接器和PoE中跨部分為IP設備供電。Cisco Catalyst 2960-24PC-L能夠以15.4瓦功率支持24個(gè)同時(shí)全供電PoE端口。Cisco Catalyst 2960-24LT-L以15.4瓦功率配備24個(gè)10/100端口,其中有8個(gè)是同時(shí)全供電PoE端口。
Cisco Catalyst 2960-8TT-L配備8個(gè)10/100端口,其中1個(gè)為10/100/1000 PoE輸入端口。這種交換機不需要電源設備,而是通過(guò)上行鏈路從1臺上游PoE設備獲得電力,可實(shí)現部署靈活性和可用性。它非常適合于有線(xiàn)和狹小空間應用。電源適配器 (PWR-A=) 和電源線(xiàn)為選購件,可以另外訂購。
千兆以太網(wǎng)
以1000 Mbps的速度,千兆以太網(wǎng)通過(guò)提供高帶寬,可滿(mǎn)足新的和發(fā)展中的網(wǎng)絡(luò )需求,減小各處瓶頸并大幅提高性能,同時(shí)又能提高現有基礎設施投資回報。當今的員工大多運行多個(gè)并行應用,因此對網(wǎng)絡(luò )的要求也越來(lái)越高。例如,一位員工通過(guò)IP視頻會(huì )議系統加入團隊電話(huà)會(huì )議,向會(huì )議參與者發(fā)送一份10-MB的電子表格文件,廣播最新市場(chǎng)營(yíng)銷(xiāo)錄像供團隊進(jìn)行評估,以及通過(guò)查詢(xún)客戶(hù)關(guān)系管理 (CRM) 數據庫調閱最新實(shí)時(shí)反饋信息。與此同時(shí),一個(gè)幾千兆字節的系統備份在后臺啟動(dòng),并向客戶(hù)發(fā)送最新病毒更新。
冗余電源系統
Cisco Catalyst 2960系列交換機可支持新一代思科冗余電源系統 (Redundant Power System – RPS) 2300,可同時(shí)向六個(gè)相連交換機中的兩個(gè)交換機提供透明備用電源,從而提高融合型數據、語(yǔ)音和視頻網(wǎng)絡(luò )的可用性。
網(wǎng)絡(luò )智能性
目前的網(wǎng)絡(luò )仍在不斷發(fā)展之中,需要在網(wǎng)絡(luò )邊緣實(shí)現四大全新突破:
- 臺式機計算功能的提高
- 帶寬密集型應用的引入
- 高度敏感數據在網(wǎng)絡(luò )中的擴散
- IP電話(huà)、WLAN接入點(diǎn)和IP視頻攝像機等多種不同類(lèi)型設備的應用
這些新的需求都要與現有關(guān)鍵任務(wù)應用爭奪資源。因此,IT專(zhuān)業(yè)人員就必須明確,網(wǎng)絡(luò )邊緣對于有效管理信息和應用交付的重要性。
隨著(zhù)企業(yè)越來(lái)越依賴(lài)網(wǎng)絡(luò )作為其戰略商業(yè)基礎設施,幫助企業(yè)網(wǎng)絡(luò )具有更高的可用性、安全性、可擴展性和控制,就顯得比以往都更加重要。通過(guò)在局域網(wǎng)訪(fǎng)問(wèn)中增加思科智能功能,您就能在整個(gè)網(wǎng)絡(luò )中部署智能服務(wù),從而滿(mǎn)足從臺式機到核心乃至到廣域網(wǎng)的一致性需求。
Cisco Catalyst智能以太網(wǎng)交換機,可幫助您實(shí)現在網(wǎng)絡(luò )中增加智能服務(wù)的全部好處。部署能使網(wǎng)絡(luò )基礎設施高度可用于滿(mǎn)足關(guān)鍵時(shí)間需求、具有適應增長(cháng)的可擴展性、具有保護機密信息的足夠安全性、具有區別和控制流量功能,這對于進(jìn)一步優(yōu)化網(wǎng)絡(luò )運行是至關(guān)重要的。
增強安全性
Cisco Catalyst 2960 LAN Base系列提供的多種不同的安全性特性集,可幫助您保護重要信息、阻止非法人員進(jìn)入網(wǎng)絡(luò )、確保網(wǎng)絡(luò )保密性并保持不間斷運行。
思科基于身份的網(wǎng)絡(luò )服務(wù)(IBNS)解決方案,可提供身份驗證、訪(fǎng)問(wèn)控制和安全性策略管理,確保網(wǎng)絡(luò )連接和資源的安全性。Cisco Catalyst 2960 LAN Base系列中的Cisco IBNS,可防止非法訪(fǎng)問(wèn)并幫助確保用戶(hù)只能使用規定權限。它能夠控制動(dòng)態(tài)管理網(wǎng)絡(luò )訪(fǎng)問(wèn)的細化程度。利用802.1x標準和思科安全訪(fǎng)問(wèn)控制服務(wù)器(ACS),而無(wú)論用戶(hù)從哪里連接到網(wǎng)絡(luò ),在進(jìn)行身份驗證時(shí)用戶(hù)即可被分配到一個(gè) VLAN中。這種設置使 IT 部門(mén),可在不影響用戶(hù)移動(dòng)性并保持最低管理負擔的情況下,實(shí)現強有力的安全性策略。
支持針對拒絕服務(wù) (DoS) 和其他攻擊的保護,可通過(guò)根據來(lái)源和目標MAC地址、IP地址或 TCP/用戶(hù)數據報協(xié)議 (UDP) 端口拒絕數據包,利用ACL來(lái)限制對網(wǎng)絡(luò )中敏感部分的訪(fǎng)問(wèn)。ACL 查找是在硬件中完成的,所以,當實(shí)現基于A(yíng)CL的安全性時(shí),轉發(fā)性能不會(huì )受到影響。
可使用端口安全性功能,根據目標連接設備的MAC地址,限制某個(gè)以太網(wǎng)端口上的訪(fǎng)問(wèn)。它還可用于限制插接到某個(gè)交換機端口的設備的總數,從而保護交換機免遭MAC泛洪攻擊,并降低惡意無(wú)線(xiàn)接入點(diǎn)接入的風(fēng)險。
借助動(dòng)態(tài)主機配置協(xié)議 (DHCP) 偵聽(tīng)功能,通過(guò)只允許來(lái)自面對不可信用戶(hù)的端口的DHCP請求(而非響應),進(jìn)而阻止DHCP欺騙。此外,DHCP Interface Tracker(選件82)特性,可利用交換機端口ID來(lái)增大主機IP地址請求,從而幫助用戶(hù)實(shí)現對IP地址分配的粒度控制。
可利用MAC地址通知特性,向管理站發(fā)送告警,以便網(wǎng)絡(luò )管理員知道用戶(hù)何時(shí)何地進(jìn)入網(wǎng)絡(luò ),從而監控網(wǎng)絡(luò )并跟蹤用戶(hù)。SSH協(xié)議版本2 (SSHv2) 和簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議版本3 (SNMPv3)可對管理信息和網(wǎng)絡(luò )管理信息進(jìn)行加密,從而保護網(wǎng)絡(luò )免遭竄改或竊聽(tīng)。TACACS+或RADIUS身份驗證可實(shí)現對交換機的集中訪(fǎng)問(wèn)控制,并禁止非法用戶(hù)改動(dòng)配置。另外,在交換機中還可配置一個(gè)本地用戶(hù)名和密碼數據庫。交換機控制臺上的十五級授權功能和基于 Web 的管理界面上的兩級授權,能夠向不同管理員授予不同級別的配置權限。
智能PoE管理
Cisco Catalyst 2960 PoE各型號可支持Cisco IP電話(huà)和Cisco Aironet®無(wú)線(xiàn)局域網(wǎng)接入點(diǎn),以及任何符合IEEE 802.3af的終端設備。
- Cisco Discovery Protocol版本2使Cisco Catalyst 2960系列交換機在連接到IP電話(huà)或接入點(diǎn)等思科供電設備時(shí),能夠協(xié)商比IEEE標準粒度更小的電源設置。
- PoE MIB 使用戶(hù)能以前瞻方式查看功率利用率,并使您能夠設置不同的功率水平閾值。
- 鏈路層發(fā)現協(xié)議(LLDP和LLDP-MED),增加了針對多廠(chǎng)商網(wǎng)絡(luò )中互操作性的對IEEE 802.1AB鏈路層發(fā)現協(xié)議的支持。交換機可與 IP電話(huà)等終端設備互換速率、雙工和功率設置。
可用性和可擴展性
Cisco Catalyst 2960 LAN Base系列配備有很多可通過(guò)組播過(guò)濾實(shí)現網(wǎng)絡(luò )可擴展性和更高可用性的特性,以及一整套旨在最大限度提高二層網(wǎng)絡(luò )可用性的生成樹(shù)協(xié)議增強功能。
當檢測到違規行為時(shí),能識別語(yǔ)音的802.1x端口安全性將禁用違規數據VLAN,而不影響同一交換機端口上的語(yǔ)音VLAN。Per-VLAN Spanning Tree Plus (PVST+)、UplinkFast 和 PortFast 等對標準生成樹(shù)協(xié)議的增強功能,有助于最大限度延長(cháng)網(wǎng)絡(luò )正常運行時(shí)間。PVST+ 可在冗余鏈路上實(shí)現二層負載共享,從而高效利用冗余設計中內在的額外容量。UplinkFast、PortFast和BackboneFast等,都能極大縮短生成樹(shù)協(xié)議的標準30秒至60秒的收斂時(shí)間。Flexlink可實(shí)現少于100毫秒的雙向快速收斂。環(huán)路保護 (Loopguard) 和網(wǎng)橋協(xié)議數據單元 (BPDU) 保護增強功能,可避免生成樹(shù)協(xié)議環(huán)路。
高級QoS
Cisco Catalyst 2960 LAN Base系列提供了卓越的多層QoS特性,有助于確保對網(wǎng)絡(luò )數據流進(jìn)行分類(lèi)和優(yōu)先級排序,并以盡可能最好的方式避免擁塞。通過(guò)能檢測Cisco IP電話(huà)并針對相應類(lèi)別和出口隊列自動(dòng)配置交換機的自動(dòng)QoS (Auto QoS)特性,可極大簡(jiǎn)化QoS的配置。這樣,無(wú)需進(jìn)行復雜繁瑣的配置,就能對數據流進(jìn)行優(yōu)先級排序和優(yōu)化網(wǎng)絡(luò )可用性。
Cisco Catalyst 2960 LAN Base系列可對輸入數據包進(jìn)行分類(lèi)、再分類(lèi)、監管、標記、排隊和調度,也可對出口數據包進(jìn)行排隊和調度。數據包分類(lèi)使網(wǎng)絡(luò )單元能區別不同的數據流,并根據二層和三層QoS字段強制執行策略。
為實(shí)現QoS,Cisco Catalyst 2960 LAN Base系列交換機首先會(huì )識別數據流或數據包組,然后使用差分服務(wù) (DSCP) 字段或802.1p服務(wù)類(lèi)別 (CoS) 字段,對這些組進(jìn)行分類(lèi)或再分類(lèi)。分類(lèi)和再分類(lèi)可以基于來(lái)源或目標IP地址、來(lái)源或目標MAC地址或四層TCP或UDP端口等具體準則。在入口處,Cisco Catalyst 2960 LAN Base系列還可通過(guò)監管確定一個(gè)數據包是否符合配置文件,標記并更改分類(lèi)標簽,允許配置文件數據包通過(guò)或進(jìn)行丟棄,并根據分類(lèi)對數據包進(jìn)行排隊。所有端口均支持控制平面和數據平面ACL,因此可確;诿總(gè)數據包進(jìn)行正確處理。
Cisco Catalyst 2960 LAN Base系列對每個(gè)端口可支持四個(gè)出口隊列,使網(wǎng)絡(luò )管理員能更好地控制對局域網(wǎng)上不同應用分配優(yōu)先級。在出口處,交換機可進(jìn)行擁塞控制和調度,這種算法或進(jìn)程可確定對隊列進(jìn)行處理的次序。Cisco Catalyst 2960 LAN Base系列交換機可支持整形循環(huán) (SRR) 和嚴格優(yōu)先級排隊。SRR算法有助于確保進(jìn)行優(yōu)先級排序。
這些QoS特性使網(wǎng)絡(luò )管理員能確定,通過(guò)FTP或電子郵件等應用傳輸的企業(yè)資源規劃 (ERP)、語(yǔ)音(IP電話(huà)業(yè)務(wù))以及計算機輔助設計和制造 (CAD/CAM) 等關(guān)鍵任務(wù)和帶寬密集型數據流的優(yōu)先級。例如,為了減少至交換機的另一個(gè)端口的語(yǔ)音業(yè)務(wù)的延遲時(shí)間,以前的經(jīng)驗是最好不要將一份大文件下載到這臺交換機的所連的一個(gè)端口。其實(shí),只要確保語(yǔ)音業(yè)務(wù)在整個(gè)網(wǎng)絡(luò )上進(jìn)行正確分類(lèi)和優(yōu)先級排序,就能避免這種情況。Web瀏覽等其他應用,能夠以較低優(yōu)先級進(jìn)行處理。
通過(guò)對思科約定信息速率 (CIR) 功能的支持,Cisco Catalyst 2960 Series LAN Base即可進(jìn)行速率限制。通過(guò)CIR,就能以小至1Mbps的步幅保證帶寬?筛鶕﨧AC來(lái)源地址、MAC目標地址、IP源地址、IP目標地址和TCP或UDP端口號等幾種準則來(lái)分配帶寬。當網(wǎng)絡(luò )環(huán)境需要服務(wù)級協(xié)議時(shí),或當需要控制分配給特定用戶(hù)的帶寬時(shí),帶寬分配就是格外重要的。
管理
新增的快速安裝 (Express Setup) 特性,簡(jiǎn)化了交換機的最初配置過(guò)程,F在,您可通過(guò)Web瀏覽器來(lái)設置交換機,而無(wú)需再運行終端仿真程序和命令行界面 (CLI)?焖侔惭b (Express Setup) 可幫助初級技能的人員快速、輕松地設置好交換機,從而降低部署成本。
Cisco Network Assistant就是一個(gè)針對局域網(wǎng)進(jìn)行過(guò)優(yōu)化、可容納多達250個(gè)用戶(hù)的PC網(wǎng)絡(luò )管理應用。Cisco Network Assistant可實(shí)現對思科交換機、路由器和WLAN接入點(diǎn)的集中管理。它可支持從 Cisco Catalyst 2960一直到Cisco Catalyst 4500等多種不同的Cisco Catalyst智能交換機。通過(guò)用戶(hù)友好的GUI,用戶(hù)能夠配置和管理多種不同的交換機功能,并啟動(dòng)思科路由器和思科無(wú)線(xiàn)接入點(diǎn)的設備管理器。用戶(hù)無(wú)需參閱詳細的設計指南,只需輕點(diǎn)幾下兒鼠標,就能啟用思科推薦的安全性、可用性和QoS特性集。安全性 (Security) 向導可自動(dòng)限制對裝有敏感數據的服務(wù)器的非法訪(fǎng)問(wèn)。Smartports和向導可節省網(wǎng)絡(luò )管理員的時(shí)間,減少人為錯誤,并有助于確保針對這些應用實(shí)現交換機配置的優(yōu)化。免費提供的Cisco Network Assistant可從思科公司網(wǎng)站下載后使用。
除了Cisco Network Assistant之外,Cisco Catalyst 2960 LAN Base系列交換機還可使用CiscoWorks LAN Management Solution(管理解決方案 – LMS)等SNMP網(wǎng)絡(luò )管理平臺,實(shí)現更廣泛的管理功能。作為一整套強大的管理工具,CiscoWorks LMS可簡(jiǎn)化思科網(wǎng)絡(luò )的配置、管理、監控和故障排除。它將這些功能集成到一套世界級的解決方案之中,可提高您的運行人員的準確性和效率,同時(shí)還能提高網(wǎng)絡(luò )總體可用性。CiscoWorks LMS可支持400多種不同類(lèi)型的設備,并提供:
- 網(wǎng)絡(luò )發(fā)現、拓撲結構視圖、終端站跟蹤以及 VLAN 管理
- 采用易于部署的特定設備最佳實(shí)踐模板進(jìn)行實(shí)時(shí)網(wǎng)絡(luò )故障分析
- 硬件和軟件資產(chǎn)管理、集中配置工具和系統日志監控
- 網(wǎng)絡(luò )響應時(shí)間和可用性監控與跟蹤
- 實(shí)時(shí)設備、鏈路和端口流量管理、分析與報表