表1CiscoCatalyst3560系列的特性和優點特性優點 便于使用和部署 快速設置通過Web瀏覽器簡化了初始配置，無需更復雜的終端模擬程序和CLI知識。IEEE802.3af和思科預標準的以太網供電支持，可自動發現思科預標準或IEEE802.3af端點，且無需任何用戶配置即能提供必要電源。利用DHCP，由一個引導服務器對多個交換機進行配置，從而簡化了交換機的部署。自動的QoS（AutoQoS）可以通過發布用于檢測思科IP電話、區分流量類別和配置出口隊列的接口和全局交換機命令，簡化VoIP網絡的QoS設置。每個10/100端口上的自動檢測功能可以檢測到所連設備的速度，并自動地將該端口設為10或100Mbps，從而可以在混有10和100Mbps的環境中簡化交換機的部署。所有端口上的自動協商功能可以自動地選擇半雙工或者全雙工傳輸模式，以優化帶寬。動態端口匯聚協議（DTP）可以在所有交換機端口上實現動態端口匯聚設置。端口匯聚協議（PAgP）可以自動創建思科快速EtherChannel群組或者千兆位EtherChannel，以便連接到另外一個交換機、路由器或者服務器。端口匯聚控制協議（LACP）讓用戶可以利用符合IEEE802.3ad的設備創建以太網通道。這種功能類似于思科EtherChannel技術和PAgP。DHCP服務器是一種方便的部署選擇，適于在沒有專用DHCP服務器的網絡中分配IP地址。DHCP中繼讓一個DHCP中繼代理可以將DHCP請求廣播到網絡DHCP服務器。兼容IEEE802.3z的1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T和粗波分（CWDM）物理接口可以通過一個可以現場更換的SFP模塊，在交換機部署中提供前所未有的靈活性。對CiscoCatalyst3560SFP互聯電纜的支持可在Catalyst3560系列交換機間實現低成本的點到點千兆位連接。為了確保交換機可以迅速地連接到網絡，并可以利用最低限度的人為干預傳輸流量，閃存中存有一個缺省的配置。如果在10/100端口上錯誤地接上了不正確的電纜類型（交叉或者直通），自動MDIX（依賴于介質的接口交叉）可以自動地調整發送和接收對。可用性和可擴展性 用于故障備份的出色冗余 CiscoUplinkFast和BackboneFast技術可確保快速故障恢復，增強網絡整體穩定性和可靠性。IEEE802.1w快速生成樹協議（RSTP）可以提供獨立于生成樹計數器的快速生成樹融合和分布式處理的好處。單VLAN快速生成樹（PVRST＋）可以在每個VLAN生成樹的基礎上實現快速生成樹重新匯聚，而不需要部署生成樹實例。能夠利用思科熱備用路由協議（HSRP）創建冗余的、故障保護的路由拓撲。思科CMS軟件所實現的命令交換機冗余讓用戶可以指定一個備用命令交換機，在主命令交換機發生故障時接管集群管理功能。單向連接檢測協議（UDLD）和主動UDLD讓用戶可檢測或者禁用單向連接，以避免生成樹環路等問題的發生。交換機端口自動恢復（可禁止）可以自動嘗試重新建立由于網絡錯誤而禁用的連接。思科冗余電源系統675（RPS675）支持可以為最多6個思科網絡設備提供出色的內部電源冗余，從而提高容錯性和網絡正常運行時間。用于負載平衡和冗余的等成本路由。通過千兆位EtherChannel技術和思科快速EtherChannel技術，帶寬匯聚分別可以達到8Gbps和800Mbps，從而可以增強容錯性，可以為交換機之間，以及路由器和單個服務器之間，提供更高的總帶寬。 高性能IP路由 思科快速轉發硬件路由架構可以提供性能極高的IP路由。基本的IP單播路由協議（靜態的RIPv1和RIPv2）可以用于小型網絡路由應用。IPv6單播路由功能（靜態、RIP和OSPF協議）可通過已配置的端口轉發IPv6流量（需高級IP服務許可）先進的IP單播路由協議（OSPF、IGRP、EIGRP和BGPv4）可以用于負載均衡和建設可擴展的LAN。需要EMI。基于策略的路由可以通過實現流向控制（無論配置哪種路由協議），提供出色的控制功能。需要EMI。利用VLAN間IP路由，在兩個或者更多的VLAN之間提供完整的第三層路由。支持針對IP組播路由的PIM，包括PIM-SM、PIM-DM和PIM稀疏－密集模式。需要EMI。距離矢量組播路由協議（DVMRP）隧道可以跨越不支持組播的網絡，互聯兩個支持組播的網絡。需要EMI。返回橋可以在兩個或者更多的VLAN之間轉發非IP流量。需要EMI。 內部集成的CiscoIOS軟件功能有助于優化帶寬 基于單個端口的廣播、組播和單播風暴控制可以防止發生故障的基站降低整個系統的性能。IEEE802.1d生成樹協議支持冗余的骨干網連接和無環路的網絡，從而可以簡化網絡配置，提高容錯性。PVST+可以在冗余連接上實現第二層負載共享，從而可以有效地利用冗余設計中的額外容量。IEEE802.1sMSTP可以建立針對單個VLAN的生成樹實例，從而可以在冗余連接上實現第二層負載共享。等成本路由可以實現負載均衡和冗余。。ARP可以與專用VLAN邊緣合作，最大限度地減少廣播，增加可用帶寬。VLAN1最小化讓用戶可以在任何一個VLAN端口匯聚連接上禁用VLAN。VTP修剪功能可以通過在用于連接目的地設備的端口匯聚連接上禁用廣播流量，限制VTP端口匯聚連接的帶寬占用率。IGMPv3監聽功能可以讓客戶端迅速地加入或者退出組播流，將帶寬很高的視頻流量只限制于發出請求的用戶。IGMP過濾可過濾出非授權用戶并限制每端口的同時組播流數，以提供組播驗證。MVR可以連續不斷地在一個組播VLAN中發送組播流，同時由于帶寬和安全原因將數據流和用戶VLAN隔離開。QoS和控制 高級QoS 提供了標準802.1pCoS和DSCP現場分類，可以利用源和目的地IP地址、源和目的地MAC地址或者第四層TCP/UDP端口號進行基于單個分組的標記和重新分類。所有端口上的思科控制面板和數據面板QoSACL可以確保在單個分組的基礎上進行正確的標記。每個端口的4個輸出隊列讓用戶可以對堆疊中最多四種流量類型進行不同的管理。整形循環（SRR）調度確保了用戶可以通過智能化地服務于輸入和輸出隊列，為數據流量提供不同的優先級。加權隊尾丟棄（WTD）可以在發生中斷之前，為輸入和輸出隊列提供擁塞避免功能。嚴格優先級排序可以確保優先級最高的分組先于所有其他流量獲得服務。高度精確的QoS功能不會對性能造成任何影響。 精確的速率限制 思科承諾信息速率（CIR）功能能夠以低達8Kbps的精確度保障帶寬。速率限制基于源和目的地IP地址、源和目的地MAC地址、第四層TCP/UDP信息或者這些字段的任意組合，并利用QoSACL（IPACL或者MACACL）、級別圖和策略圖提供。利用輸入策略和輸出整形，可以方便地管理來自于基站或者上行鏈路的異步上行和下行數據流。每個以太網或者千兆位以太網端口最多可以支持64個匯總或者單獨策略控制器。安全 覆蓋整個網絡的安全功能 IEEE802.1x可以實現動態的、基于端口的安全，提供用戶身份認證功能。具有VLAN任務的IEEE802.1x可以為某個特定的用戶提供一個動態的VLAN，而無論用戶連接到什么地方。支持語音VLAN的IEEE802.1x允許一個IP電話接入語音VLAN，而無論端口是否經過授權。IEEE802.1x和端口安全可以對端口進行身份認證，并能管理所有MAC地址的網絡接入權限，包括客戶端的訪問權限。具有ACL的IEEE802.1x允許實施基于特定身份的安全策略，而無論用戶連接到什么地方。具有來賓VLAN的IEEE802.1x允許沒有IEEE802.1x客戶端的來賓對來賓VLAN進行有限的網絡訪問。所有VLAN上的思科安全VLANACL（VACL）可以防止在VLAN中橋接未經授權的數據流。思科標準和擴展IP安全路由器ACL（RACL）可以針對控制面板和數據面板流量，在路由接口上指定安全策略。用于第二層接口的、基于端口的ACL（PRAC）讓用戶可以將安全策略用于各個交換機端口。單播MAC過濾可通過一個匹配MAC地址來防止轉發任意類型的分組。未知單播和組播端口阻塞可過濾出交換機還未學會如何轉發的分組，實現緊密控制。SSHv2、Kerberos和SNMPv3可以通過在Telnet和SNMP進程中加密管理員流量，提供網絡安全。由于美國出口法律的限制，SSHv2、Kerberos和SNMPv3的加密版本需要一種特殊的加密軟件。專用VLAN可以在交換機接口之間提供加密和隔離，這有助于確保用戶不能監聽其他用戶的流量。SPAN端口上的雙向數據支持讓思科安全入侵檢測系統（IDS）可以在檢測到某個入侵者時采取行動。TACACS+和RADIUS身份認證可以對交換機進行集中控制，并防止未經授權的用戶更改配置。MAC地址通知讓管理員可以在網絡添加或者刪除用戶時獲得通知。DHCP監聽使管理員可確保IP到MAC地址的一致映射。這可用于防止試圖破壞DHCP捆綁數據庫的攻擊，并對進入交換機端口的DHCP流量限速。DHCP接口跟蹤器（選項82）增加了一個帶交換機端口ID的主機IP地址請求。DHCP監聽選項82能對DHCP服務器的IP地址分配進行細化控制，方法是添加一個主機IP地址請求，以便DHCP服務器可進行更成熟的地址分配。端口安全可以根據MAC地址，保障對某個接入或者匯聚端口的訪問權限。在一段特定的時間之后，老化功能可以將MAC地址從交換機中刪除，以便讓另外一個設備連接到同一個端口。可信邊界可以在加入一個IT電話時提供QoS優先級設置，并在該IP電話被移除時禁用信任設置，從而防止惡意用戶盜用網絡的優先級策略。控制臺訪問權限的多級安全可以防止未經授權的用戶更改交換機配置。可由用戶選擇的地址學習模式可以簡化配置和加強安全。BPDU保護裝置可以在接收到用以避免偶然出現的拓撲環路的BPDU時，關閉支持生成樹協議PortFast的接口。STRG防止不處于網絡管理員控制范圍的邊緣設備成為生成樹協議根節點。IGMP過濾可以通過濾除非指定用戶的訪問者，提供組播身份認證，限制每個端口上可用的并發組播流的數量。動態VLAN通過部署VMPLS客戶端功能而獲得支持，它可以在指定端口加入VLAN方面提供靈活性。動態VLAN可以實現IP地址的快速指派。思科CMS軟件安全向導可以降低安全功能的部署難度，這些功能可以限制用戶對于某個服務器或者部分或全部網絡的訪問權限。支持2000個訪問控制條目（ACE）。可管理性 出色的可管理性 CiscoIOSCLI支持可以為所有的思科路由器和CiscoCatalyst桌面交換機提供通用的用戶界面和指令集。思科智能電源管理實施了IEEE802.3af可選電源分類特性及一系列思科改進，對提供給每個以太網供電端口的電源進行細化控制。服務保障代理（SAA）支持可以在整個LAN中進行服務級別的管理。用于接入、路由和VLAN部署的交換數據庫管理器模板讓管理員可以根據針對部署的特定需求，方便地將內存增加到最大限度，以實現所需要的功能。VLAN端口匯聚可以從任何一個端口創建，利用基于標準的802.1Q標記或者思科交換機間鏈路（ISL）VLAN架構。每個交換機或者堆疊最多可以支持1024個VLAN，每個交換機最多可以支持128個生成樹實例。支持4000個VLANID。語音VLAN可以通過將語音流量放在一個單獨的VLAN上，簡化電話安裝步驟，實現更加方便的管理和診斷。思科VTP可以在所有交換機中支持動態的VLAN和動態的端口匯聚配置。CGMP服務器功能讓一個交換機可以充當客戶交換機的CGMP路由器。需要EMI。IGMPv3監聽功能可以讓客戶端迅速地加入或者退出組播流，將帶寬很高的視頻流量只限制于發出請求的用戶。遠程交換端口分析器（RSPAN）讓管理員可以從一個第二層交換網絡中的任何一臺交換機遠程監控同一個網絡中另外一臺交換機上的端口。為了加強對流量的管理、監控和分析，內嵌遠程監控（RMON）軟件代理支持4個RMON群組（歷史、統計、警報和事件）。第二層跟蹤路由程序可以通過確定某個分組從源到目的地所經過的物理途徑，降低診斷難度。所有九個RMON群組都可以通過一個RMON端口獲得支持，它允許用戶從一個單一的網絡分析器或者RMON監測器監控某個端口、某組端口或者整個堆疊的流量。DNS可以通過用戶指定的設備名稱解析IP地址。TFTP可以通過從一個集中地點下載升級軟件，降低軟件升級的管理成本。NTP可以為內聯網中的所有交換機提供準確的、統一的時間。每個端口上的多功能LED可以顯示端口狀態；半雙工和全雙工模式；10BASE-T、100BASE-T和1000BASE-T指示，交換機等級狀態LED可以用于顯示系統、冗余電源、帶寬的利用率，它們可以提供一個全面的、方便的可視管理系統。 思科網絡助理 思科網絡助理是一個免費、基于Windows的用于，簡化了用戶數不超過250的網絡的管理。它支持從CiscoCatalyst2950到CiscoCatalyst4506的范圍廣泛的CiscoCatalyst智能交換機。憑借思科網絡助理，客戶可管理CiscoCatalyst交換機，并啟動思科集成多業務路由器（ISR）和CiscoAironetWLAN接入點的設備管理器。易于使用的圖形化界面提供了集群和堆疊的拓撲圖和前面板視圖。思科AVVID向導只需要用戶輸入少量信息，就可以自動地配置交換機，使其以最優的方式處理不同類型的流量：語音、視頻、組播和高優先級數據。它提供了一個安全向導，以限制未經授權的用戶對于應用、服務器和網絡的訪問。在CiscoCatalyst交換機上升級CiscoIOS軟件只需單擊鼠標即可完成。思科網絡助理支持多層功能配置，例如路由協議、ACL和QoS參數。多設備和多端口配置功能讓管理員可以通過同時設置多個交換機和端口的特性，節約大量的時間。針對用戶定制的界面讓用戶可以更改輪詢周期、表格視圖和其他設置。警報通知功能可以針對網絡故障和警報閾值自動發出電子郵件通知。 思科快速設置 思科快速設置特性通過Web瀏覽器簡化了交換機的初始配置，無需更多復雜的終端模擬程序和對于命令行界面（CLI）的了解。Web界面允許沒有豐富技術知識的人員簡單、快速地設置交換機，從而降低了部署成本。 CiscoWorks支持 CiscoWorks網絡管理軟件可以提供基于單個端口、單個交換機的管理功能，為思科路由器、交換機和集線器提供一個通用的管理界面。SNMPv1、v2c和v3，以及Telnet接口支持，可以提供全面的段內管理。一個基于CLI的管理控制臺可以提供精確的段外管理。CiscoDiscoveryProtocol1和2可以建立一個能夠自動發現交換機的CiscoWorks網絡管理基站。CiscoWorksLAN管理解決方案支持CiscoCatalyst3560系列。