產品概述Cisco Catalyst 2960系列智能以太網交換機是一個全新的、固定配置的獨立設備系列，提供桌面快速以太網和千兆以太網連接，可為入門級企業、中型市場和分支機構網絡提供增強LAN服務。Catalyst2960系列具有集成安全特性，包括網絡準入控制(NAC)、高級服務質量(QoS)和永續性，可為網絡邊緣提供智能服務。CiscoCatalyst2960系列提供：為網絡邊緣提供了智能特性，如先進的訪問控制列表(ACL)和增強安全特性雙介質上行鏈路端口提供了千兆以太網上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口 每個介質上行鏈路端口都有一個10/100/1000以太網端口和一個小型可插拔(SFP)千兆以太網端口，在使用時其中一個端口激活，但不能同時使用這兩個端口通過高級QoS、精確速率限制、ACL和組播服務，實現了網絡控制和帶寬優化通過多種驗證方法、數據加密技術和基于用戶、端口和MAC地址的網絡準入控制，實現了網絡安全性通過思科網絡助理，簡化了網絡配置、升級和故障診斷使用Smartports自動配置特定應用 配置CiscoCatalyst2960系列包括以下交換機（如圖1所示）：CiscoCatalyst2960-24TT：24個10/100以太網端口和2個10/100/1000固定以太網上行鏈路端口；1機架單元(RU)CiscoCatalyst2960-48TT：48個10/100以太網端口和2個10/100/1000固定以太網上行鏈路端口；1RUCiscoCatalyst2960-24TC：24個10/100以太網端口和2個雙介質上行鏈路端口；1RUCiscoCatalyst2960-48TC：48個10/100以太網端口和2個雙介質上行鏈路端口；1RUCiscoCatalyst2960G-24TC：20個10/100/1000以太網端口，其中4個為雙介質端口；1RU 圖1CiscoCatalyst2960系列交換機 CiscoCatalyst2960系列軟件鏡像提供了一系列豐富的智能服務，包括高級QoS、速率限制和ACL。SFP千兆以太網端口可安裝多種SFP收發器，包括Cisco1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路復用(CWDM)SFP收發器。千兆以太網千兆以太網以1000Mbps的速度，提供了可滿足新網絡和擴展網絡的需求的帶寬，消除了瓶頸，提升了性能，同時提高了現有基礎設施投資的回報。目前，工作人員都對網絡有著更高需求，在網絡上同時運行多個應用。例如，一位員工通過IP視頻會議而參加小組會議，向與會者發送一個10MB的電子表格，將最新營銷視頻廣播給整個小組以供評估，此外還查詢客戶關系管理(CRM)數據庫，以獲得最新實時反饋。同時，后臺開始了一個多GB的系統備份，并向客戶端提供最新防病毒軟件的升級。網絡智能性當今的網絡正在不斷發展，在網絡邊緣出現了四種新趨勢：桌面計算能力提高帶寬密集型應用出現高敏感數據在網絡中擴展出現了多種設備類型，如IP電話、WLAN接入點和IP視頻攝像頭這些新需求正與許多已有關鍵任務應用爭奪資源。因此，IT專業人員必須將網絡邊緣看作有效管理信息和應用的提供的關鍵。隨著公司日益依賴網絡，將其作為戰略性業務基礎設施，確保網絡的高可用性、安全性、可擴展性和對它的全面控制就比以前更為重要。通過為LAN接入添加思科智能功能，客戶現可部署遍布整個網絡的智能服務，從而一致地滿足從桌面到核心再到WAN的要求。通過CiscoCatalyst智能以太網交換機，思科可幫助公司獲得向其網絡添加智能服務的全面優勢。為進一步優化網絡運行，部署具備以下特性的功能是十分關鍵的：能使網絡基礎設施高度可用以達到關鍵時間要求、可擴展以便于公司發展、高度安全以保護保密信息，且能區分和控制流量。增強安全性憑借CiscoCatalyst2960系列提供的廣泛安全特性，企業可保護重要信息，防止未授權人員接入網絡，確保私密性及維持不間斷運行。思科基于身份的網絡服務(IBNS)解決方案提供了身份驗證、訪問控制和安全策略管理，可保護網絡連接和資源。Catalyst2960系列中的IBNS可防止未授權接入，并確保用戶只獲得其指定權利。它能動態管理網絡接入的具體層次。使用802.1x標準和思科安全訪問控制服務器（ACS），無論用戶在何處連接到網絡中，都可在驗證基礎上分配到一個VLAN。此設置使IT部門能在不影響用戶移動性的情況下，以最低管理開銷實施強大的安全策略。為防止拒絕服務攻擊和其他攻擊，可用ACL根據源和目的地MAC地址、IP地址或TCP/UDP端口來拒絕分組，從而限制對網絡敏感部分的訪問。ACL查詢在硬件中完成，故此在實施基于ACL的安全性時不會影響轉發性能。端口安全性可根據與以太網端口相連的設備的MAC地址，來限制以太網端口上的訪問。它也可用于限制插入一個交換機端口的總設備數目，因此可使交換機免遭MAC泛洪攻擊，降低了惡意無線接入點或集線器接入的風險。憑借動態主機配置協議(DHCP)監聽，可以只允許來自不可信用戶端口的DHCP請求（但不允許響應）進入網絡，從而防止DHCP電子欺騙。此外，DHCP接口跟蹤器(選項82)特性可為主機IP地址請求添加交換機端口ID，有助于實現對于IP地址分配的精確控制。MAC地址通知特性可向管理站發送報警，從而監控網絡和跟蹤用戶，以使網絡管理員知道用戶何時、從何處進入網絡。SSHv2和SNMPv3對管理和網絡管理信息加密，保護網絡免遭干擾。TACACS+或RADIUS驗證實現了交換機的集中訪問控制，并限制未授權用戶改變配置。此外，可在交換機上配置本地用戶名和密碼數據庫。交換機控制臺上的15個授權級別和Web管理界面上的2個級別提供了向不同管理員分配不同配置功能級別的能力。可用性和可擴展性CiscoCatalyst2960系列配備了強大的特性集，通過組播過濾和旨在第二層網絡中提供最高可用性的全套生成樹協議改進，實現了網絡可擴展性及更高可用性。對標準生成樹協議的改進，如PVST+、UplinkFast和PortFast，可實現最長網絡正常運行時間。PVST+可在冗余鏈路上進行第二層負載共享，以有效使用冗余設計中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標準的30到60秒生成樹協議收斂時間。Flexlink提供了不到100ms的雙向、快速收斂。對環路保護和網橋協議數據單元（BPDU）保護的增強避免了生成樹協議環路的出現。高級QoSCiscoCatalyst2960提供了出色的多層QoS特性，確保網絡流量進行了分類和優先級劃分，并以最好的方式避免了擁塞。QoS的配置通過自動QoS（AutoQoS）大大得到了簡化，這是一個可發現思科IP電話并自動配置交換機以進行正確分類和輸出排序的特性。這優化了流量優先級劃分和網絡可用性，且不會帶來復雜配置的問題。Catalyst2960可對進入的分組分類、再分類、監管、標記、排序和排程，并能在出口處對分組排序和排程。分組分類使網絡元素可區分不同流量，并根據第二層和第三層QoS實施策略。為實現QoS，Catalyst2960系列交換機首先確認分組或流量組，再使用DSCP字段或802.1p服務級別（CoS）字段對這些組分類和再分類。分類和再分類可根據源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等標準進行。在入口，Catalyst2960也將進行監管，以確定分組是在小組內還是在小組外，標記以改變分類標簽，傳輸或丟棄小組分組，并根據類別對分組排序。所有端口上都支持控制平面和數據平面ACL，確保每個分組得到正確的處理。CiscoCatalyst2960支持每端口4個輸出隊列，使網絡管理員能更好地進行控制，為LAN上的各種應用分配優先級。在出口，交換機執行排程和擁塞控制。排程是一種確定隊列處理順序的算法或進程。Catalyst2960系列交換機支持整形循環（SRR）和嚴格優先級隊列。SRR算法有助于確保個性化優先級劃分。這些QoS特性使網絡管理員能將關鍵任務和帶寬密集型流量劃為較高優先級，其中包括企業資源規劃（ERP）、語音（IP電話流量）和計算機輔助設計及制造（CAD/CAM）等，而將FTP或電子郵件等對應用劃為較低優先級。例如，下載一個目的地為交換機上某一端口的大型文件，而這會增加目的地為此交換機上另一端口的語音流量的延遲，這種情況是用戶極為不愿看到的。通過確保語音流量在網絡中得到正確分類和優先級劃分，可避免此情況。Web瀏覽等其他應用則可作為較低優先級對待。Catalyst2960系列能通過對思科承諾信息速率（CIR）功能的支持而執行速率限制。通過CIR，能以低至8kbps的增量保證帶寬。帶寬的分配根據若干標準進行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號。在需服務級別協議的網絡環境中或需控制授予某些用戶的帶寬時，帶寬分配非常重要。管理新的思科快速設置特性簡化了交換機的初始配置。用戶現可選擇通過Web瀏覽器設置交換機，無需更多復雜的終端模擬程序和命令行界面（CLI）。快速設置允許沒有豐富技術知識的人員簡單、快速地設置交換機，從而降低了部署成本。思科網絡助理是一個基于PC的網絡管理應用，適用于用戶數目不超過250名的LAN。思科網絡助理為思科交換機、路由器和WLAN接入點提供了集中管理。它支持范圍廣泛的CiscoCatalyst智能交換機－從CiscoCatalyst2960直至CiscoCatalyst4506。通過一個便于使用的GUI，用戶可以配置和管理多種交換機功能，啟動思科路由器和思科無線接入點的設備管理器。只需點擊幾次鼠標，即能實施思科建議的安全性、可用性和QoS特性，無需查詢具體的設計指南。安全向導可自動限制對于有敏感數據的服務器的未授權訪問。Smartports和向導能節約網絡管理員數小時的時間、消除人為錯誤，并有助于確保交換機的配置針對這些應用進行了優化。思科網絡助理可從思科網站上免費下載。除思科網絡助理之外，Catalyst2960系列交換機還使用CiscoWorksforSwitchedInternetworks等SNMP網絡管理平臺實現了擴展管理。通過CiscoWorks，可配置和管理CiscoCatalyst交換機，提供端到端的設備、VLAN、流量和策略管理。此外，一款基于Web的管理工具，CiscoWorksResourceManagerEssentials，能進行自動庫收集、軟件部署、方便地跟蹤網絡變化、查看設備可用性和快速隔離故障區。感謝您的瀏覽!歡迎QQ:285277446留言或來電020-13822233686咨詢聯系!期待與您合作!