欢迎光临北京合力鼎安科技有限公司
设为主页 收藏本站 联系我们
您当前位置:合力鼎安首页技术文档 > 正文
Cisco Catalyst 2960-X 系列交换机

Cisco®Catalyst®2960-X系列交换机是可堆叠的固定配置千兆以太网交换机, 能为园区和分支机构应用提供企业级接入。该系列产品旨在通过简化运营 来降低总拥有成本,可借助智能 服务和各种高级Cisco IOS®软件功能,实现可扩展、 安全且高能效 的业务运营。

重要产品特性
Cisco Catalyst 2960-X交换机具有以下特性:
●24或48个具有线速转发性能的千兆以太网端口
●千兆位小型封装热插拔(SFP)或10G SFP+上行链路
●FlexStack Plus可堆叠最多8个交换机,实现80 Gbps的堆叠吞吐量(可选)
●增强型以太网供电(PoE+)支持,可提供高达740W的PoE预算
●更低的功耗以及高级能源管理功能
●USB和以太网管理接口,有助于简化运营
●带有集成NetFlow-Lite的应用可视性和容量规划
●LAN Base或LAN Lite Cisco IOS®软件功能
Cisco Catalyst 2960-XR型号还提供:
●电源恢复能力(通过可选的第二个可现场更换电源提供)
●具有动态路由和第3层功能的IP Lite Cisco IOS®软件

Catalyst 2960-X 系列软件功能
所有 Catalyst 2960-X 系列交换机针对所有 SKU 使用单一通用 Cisco IOS 软件映像。 Cisco IOS 映像根据交换机 型号自动配置 LAN Lite、 LAN Base 或 IP Lite 功能集。LAN Lite 型号具有精简的功能和可扩展性,适用于具有基本要求的小型部署。 Cisco Catalyst 2960-X 系列交换机提供LAN Base 和 LAN Lite 功能集, Catalyst 2960-XR 系列交换机提供 IP Lite 功能集。
注意,每个交换机型号都固定于一个特定的功能水平; LAN Lite 不能升级到 LAN Base, LAN Base 也不能升级到IP Lite。

Cisco Catalyst 2960-XR IP-Lite高性能路由
思科硬件路由架构在Cisco Catalyst 2960-XR IP-Lite交换机中提供极高性能的IP路由:
●支持IP单播路由协议(包括静态、路由信息协议第1版[RIPv1]、RIPv2和RIPng) ,以实现小型网络 路由应用。
●支持高级IP单播路由协议(OSPF for Routed Access)以实现可扩展LAN的负载平衡和构建。 硬件中支持IPv6路由(OSPFv3),以实现最大性能。
●等成本的路由有助于在堆叠中实现第3层负载平衡和冗余。
●基于策略的路由(PBR)能够促进数据流的重定向,不论配置何种路由协议,都能实现卓越控制。
●热待机路由协议(HSRP)和虚拟路由器冗余协议(VRRP)为路由链路提供动态负载平衡和故障转移。
●支持用于IP组播的协议无关组播(PIM),包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)、PIM稀疏-密集模式和源特定组播(SSM)。

网络安全
Cisco Catalyst 2960-X系列交换机提供了一系列安全功能,以限制对网络的访问并降低威胁,包括:
●Cisco TrustSec使用SXP简化整个网络的安全性和策略实施。

●全面的802.1X功能:能控制对网络的访问,包括灵活身份验证、802.1x监控模式和RADIUS授权更改。
●IPv6第一跳安全保护:增强了激增的IPv6设备(尤其是BYOD设备)的第2层和第3层网络访问。 它可以防御非法路由器公告、地址欺骗、假冒DHCP应答以及由IPv6技术带来的其他风险。
●设备传感器和设备分类器:启用无缝多设备配置文件,包括BYOD设备。它们还启用思科身份服务引擎(ISE),以调配基于身份的安全策略(仅在2960-XR SKU中支持ISE)。
●思科信任锚技术(TAT):通过验证IOS映像的真实性,方便地分发Catalyst 2960-X所有型号的单一通用映像。该技术通过验证签名、验证管理的可信资产(TAM)和验证许可证,允许交换机 在启动时执行IOS完整性检查。
●思科威胁防御:其特色是包括端口安全、动态ARP检测和IP源保护。
●专用VLAN:通过在第2层将流量分段、将广播段转换为非广播多访问类似段,对公共段中 主机之间的流量进行限制。该功能仅在IP-Lite功能集中提供。
◦私有VLAN边界:在交换机端口之间提供安全性和隔离,从而帮助确保用户无法在 其他用户流量上进行侦听。
●单播逆向路径转发(RPF): 该功能通过丢弃缺少可验证IP源地址的IP数据包,帮助消除格式错误或伪造(欺诈)的IP源地址引入网络所带来的问题。该功能仅在IP-Lite功能集中提供。
●多域身份验证:使IP电话和PC可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据VLAN上。
●访问控制列表: 适用于IPV6和IPv4,提供安全性和QoS ACE。
◦VLAN ACL:(在所有VLAN上)可防止非授权数据流在VLAN内桥接。
◦路由器ACL:在路由接口上为控制层面和数据层面的流量定义安全策略。可以应用IPv6 ACL来过滤IPv6通信流。
◦基于端口的ACL:用于第2层接口,支持将安全策略应用到个别交换机端口。

●Secure Shell (SSH)协议、Kerberos和简单网络管理协议版本3 (SNMPv3):通过在Telnet和SNMP会话期间加密管理员流量,来提供网络安全性。由于美国的出口限制,SSH协议、Kerberos和SNMPv3的加密版本需要特殊的加密软件版本。
●交换端口分析器(SPAN):借助双向数据支持,使思科入侵检测系统(IDS)可以在检测到入侵者时采取行动。
●TACACS+和RADIUS身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
●MAC地址通知:在网络中添加或删除用户时通知管理员。
●控制台访问的多级安全性:可避免未经授权的用户更改交换机配置。
●桥接协议数据单元(BPDU)保护:在收到BPDU时,关闭支持生成树PortFast接口,以避免意外的拓扑环路。
●生成树根保护(STRG):可防止不在网络管理员控制范围内的边缘设备成为生成树协议的根节点。
●IGMP过滤:利用过滤非订阅用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
●动态VLAN分配:通过实施VLAN成员策略服务器的客户端功能对其进行支持,以将端口灵活分配给VLAN。动态VLAN简化了IP地址的快速分配。
冗余和弹性
Cisco Catalyst 2960-X系列交换机提供了大量冗余和弹性功能以防止断电,并帮助确保网络保持可用:
●Cross-Stack EtherChannel:能够在不同的堆叠成员之间配置思科EtherChannel技术,从而实现很强的 恢复能力。
●Flexlink:提供融合时间小于100毫秒的链路冗余。
●IEEE 802.1s/w快速生成树协议(RSTP)和多实例生成树协议(MSTP):提供与生成树计时器无关的 快速生成树融合,同时提供2层负载平衡和分布式处理的好处。堆叠设备充当单一生成树节点。
●Per-VLAN快速生成树(PVRST+):能够以VLAN快速生成树为单位,快速进行生成树重新融合, 而无需实现生成树实例。
●思科热待机路由器协议(HSRP):支持该协议以在2960-XR IP Lite SKU中创建冗余的、 具有故障防御功能的路由拓扑。
●交换机端口自动恢复(错误禁用):自动尝试重新激活由于网络错误而禁用的链路。
●电源冗余:2960-XR型号上具有一个可选的第二个电源,或在2960-X型号上有一个外置RPS。
增强的服务质量
Cisco Catalyst 2960-X系列交换机提供智能流量管理以保证所有流量均能顺利传输。灵活的标记、 分类和调度机制
提供优异的数据、语音和视频流量性能,全部都以线速提供。QoS的主要功能包括:
●每个端口上最多八个出口队列(在2960-X上或堆叠2960-XR时有四个)和严格的优先权排队, 从而使优先级最高的数据包在所有其他流量之前得到处理。
●整形循环(SRR)调度和加权尾部丢弃(WTD)拥塞避免功能。
●基于流的速率限制和每端口高达256个聚合或单个速率限制。
●802.1p服务等级(CoS)和差分服务代码点(DSCP)分类以数据包为单位,按源和目的地IP地址、MAC地址或第4层TCP/UDP端口号进行标记和重新分类。

●跨堆叠QoS支持在2960-X系列交换机堆叠中配置QoS。
●思科承诺的信息传输速率(CIR)功能按低至8 Kbps的增量提供带宽。
●速率限制:按源和目的地IP地址、源和目的地MAC地址、第4层TCP/UDP信息或这些字段的任何组合来提供,使用QoS ACL(IP ACL或MAC ACL)、类映射和策略映射加以实现。
Cisco FlexStack-Plus
Cisco FlexStack-Plus利用可选的FlexStack-Plus模块,提供多达8个2960-X交换机的堆叠。
FlexStack-Plus模块可热插拔,并可借助一个FlexStack-Plus插槽添加到任一Cisco Catalyst 2960-X或Catalyst 2960-XR。连接到一个堆叠的交换机会自动升级到该堆叠的Cisco IOS软件版本并透明地加入该堆叠, 无需额外干预。
Cisco FlexStack-Plus与Cisco IOS软件提供真正的堆叠功能,堆叠中的所有交换机充当单一交换机单元。
FlexStack-Plus为交换机管理提供统一的数据层面、统一配置和单一IP地址。真正堆叠的优势包括通过简化管理 和跨堆叠功能(包括EtherChannel、SPAN和FlexLink),降低总拥有成本,提高畅通性。
为了提供投资保护,FlexStack-Plus向后兼容FlexStack。配有一个FlexStack-Plus模块的Cisco Catalyst 2960-XLAN Base交换机可与Catalyst 2960-S和配有一个FlexStack模块的2960-SF LAN Base交换机堆叠。

电源
Catalyst 2960-X交换机配有一个固定电源和外部冗余电源(RPS2300)选件。
Catalyst 2960-XR交换机支持双冗余电源。默认情况下,Catalyst 2960-XR配有一个电源。第二个电源可以在订 购交换机时或作为备件购买。这些电源具有内置风扇以提供冷却功能。

智能化增强型以太网供电
Cisco Catalyst 2960-X系列交换机支持IEEE 802.3af以太网供电(PoE)和IEEE 802.3at PoE+(每个端口功率高达30W),以降低部署的总拥有成本,其中包含思科IP电话、Cisco Aironet®无线接入点或其他符合标准的PoE/PoE+终端设备。通过PoE,您无需为每个支持PoE的设备提供插墙式电源,也无需额外购置电缆和设计电路,而在传统IP电话和WLAN部署中,这些需求是无法避免的。
Catalyst 2960-X系列PoE功率分配是动态的,功率映射规模最大为740W PoE+功率。
2960-XR交换机配置具有双冗余电源的其他优势。如果两个电源均被使用,那么2960-XR共享两个电源之间的负载,可实现无中断供电。

应用可视性
Catalyst 2960-X系列交换机支持NetFlow Lite,使得IT团队可以通过捕获和记录具体数据包流,来了解其网络上的混合流量信息,并找出异常情况。NetFlow Lite支持灵活的流量采样,并在各种思科和其他第三方收集器中以NetFlow第9版格式导出流数据进行分析。
所有Catalyst 2960-X和2960-XR系列LAN Base和IP Lite型号全部包含NetFlow Lite。
Cisco Catalyst SmartOperations
Cisco Catalyst SmartOperations是用于简化LAN计划、部署、监控和故障排除的一整套功能。 部署SmartOperations工具减少了操作网络所需的时间和精力,降低了总拥有成本(TCO)。
●在新交换机连接到网络时, 思科智能安装服务通过提供自动化的Cisco IOS软件映像安装和配置实现最少 接触部署。 这使网络管理员可以远程管理IOS映像安装和升级。
●当设备连接到交换机时,Cisco Auto SmartPorts服务利用针对导致零接触端口策略调配的设备类型而优化的设置,启用交换机端口的自动配置。
●Cisco Auto QoS是一项QoS自动配置服务。该服务允许交换机根据导致零接触流量工程的流量类型管理QoS策略。

●Cisco Smart Troubleshooting是交换机内一系列广泛的诊断命令和系统运行状况检查,包括Smart Call Home。Cisco GOLD®(通用在线诊断)和针对实时网络中的交换机的思科在线诊断 有助于更快预测和检测故障。

操作简便性特点
●动态主机配置协议(DHCP)通过引导服务器自动配置多个交换机,从而简化了交换机部署。
●Stacking Master配置管理和Cisco FlexStack Plus技术可帮助确保在主交换机收到新的软件版本时, 自动升级所有交换机。自动软件版本检查和更新可帮助确保所有堆叠成员都有相同的软件版本。
●自动协商(所有端口)可自动选择半双工或全双工传输模式来优化带宽。
●动态中继协议(DTP)简化所有交换机端口上的动态中继配置。
●端口聚合协议(PAgP)可自动创建Cisco Fast EtherChannel®组或Gb EtherChannel组, 用以链接到其他交换机、路由器或服务器。
●链路聚合控制协议(LACP)允许使用符合IEEE 802.3ad标准的设备,创建以太网捆绑。此功能类似于思科EtherChannel技术和PAgP。
●自动介质相关接口交叉(MDIX)在安装了错误类型的电缆(交叉电缆或直通电缆)时,可以自动调整传输和接收对。
●单向链路检测协议(UDLD)和Aggressive UDLD允许在光纤接口上检测因光纤布线错误或端口故障而导致的单向链路,并禁用该链路。
●交换数据库管理器(SDM)模板可用于访问、路由和VLAN部署,能让管理员根据部署所特有的需求, 轻松地将内存最大限度地分配给所需功能。
●本地代理地址解析协议(ARP)与私有VLAN边界配合使用,可最大限度地降低广播和增加可用带宽。
●VLAN1最小化允许在任何单个VLAN trunk上禁用VLAN1。
●利用Cisco FlexStack-Plus技术,智能组播使Cisco Catalyst 2960-X系列能够通过将每个数据包仅放入 背板一次, 为更多的组播数据流(如视频)提供更好的效率和支持。
●互联网组管理协议(IGMP)用于侦听IPv4和IPv6 MLD v1和v2、能让客户端快速加入和脱离组播数据流,使带宽密集型视频流量仅限于请求者。
●Multicast VLAN Registration (MVR)可持续在组播VLAN中发送组播数据流,同时还可针对带宽 和安全原因,将数据流从用户VLAN中分离出来。
●每端口广播、组播和单播风暴控制可阻止发生故障的终端工作站影响总体系统性能。
●语音VLAN将语音流量保留在单独的VLAN上,以便更轻松地进行管理和故障排除,从而简化了电话安装。
●Cisco VLAN中继协议(VTP)在所有交换机上支持动态VLAN和动态中继配置。
●Remote Switch Port Analyzer (RSPAN)能让管理员从同一网络的任何其他交换机上,远程监控第2层交换机网络中的端口。
●为改进流量管理、监控和分析,嵌入式远程监控(RMON)软件代理支持四个RMON组:历史记录、统计、告警和事件。
●第2层追踪路由通过标识数据包从源位置传输到目的地时经过的物理路径,简化了故障排除。
●简易文件传输协议(TFTP)可从一个集中位置下载软件,从而降低了软件升级的管理成本。
●网络时间协议(NTP)为所有内联网交换机提供准确、一致的时间戳。

能耗管理
2960-X交换机具备一系列业界领先功能,可实现高效的能效和能源管理。
交换机休眠模式(SHM)是业界首创的功能,所有2960-X系列交换机都具备此功能。此功能使交换机在非运行期间(如晚上和周末)处于超低功率模式。使用EnergyWise兼容管理软件可计划2960-X交换机进入交换机 休眠模式的时间。
IEEE 802.3az EEE(节能以太网) 使端口能动态感知突发流量期间的空闲时间,并将接口快速切换到 低功耗空闲模式,从而降低功耗。
Cisco EnergyWise策略可用于控制由PoE供电的终端、桌面和数据中心IT设备以及各种建筑物基础设施的功耗。
所有Catalyst 2960-X系列交换机都包含EnergyWise技术。
有关Cisco EnergyWise™的详细信息,请访问cisco.com/go/energywise。
网络管理
Cisco Catalyst 2960-X系列交换机提供了出色的CLI功能以进行详细的配置和管理。而且,2960-X系列交换机在所有思科网络管理解决方案中都受支持。
Cisco Prime基础设施
Cisco Prime™网络管理解决方案提供了全面的网络生命周期管理。Cisco Prime基础设施提供了一套广泛的易用功能,可使思科网络的初始管理和日常管理实现自动化。Cisco Prime将硬件和软件平台专业知识与操作经验相结合, 形成一套强大的、由工作流驱动的配置、监控、故障排除、报告和管理工具。
思科网络助理
思科网络助理是在PC、平板电脑和智能手机上运行的思科网络管理应用,专为最多拥有250个用户的中小企业(SMB)网络而设计,提供了集中的网络管理和配置功能。此应用还提供一个直观的GUI,以便用户轻松对所 有思科交换机、路由器和接入点应用公共服务。
 安全管理
思科身份服务引擎(ISE)的支持使得2960-XR交换机为连接到该引擎的所有设备提供安全管理。


2011-2017 © 合力鼎安 ® highly-balanced.com All Rights Reserved 京ICP备14043342号-1
北京合力鼎安科技有限公司版权所有 思科高级认证代理商 - Cisco Senior Certified Partner 
电话:.+86.010-62118836 传真:+86.010-62162318 E-mail:market@highly-balanced.com
地址:北京市海淀区安宁庄西路15号怡美商务楼B18室 [ 100086 ]  技术支持:Sitesky.Net