Catalyst 35603750系列交换机Word文档下载推荐.docx
《Catalyst 35603750系列交换机Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Catalyst 35603750系列交换机Word文档下载推荐.docx(37页珍藏版)》请在冰豆网上搜索。
Catalyst3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。
客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。
思科网络助理(networkassistant)在Catalyst3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。
思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
配置
CiscoCatalyst3560系列由以下交换机组成(参见图1):
∙CiscoCatalyst3560-24TS--24个以太网10/100端口,2个小型SFP千兆位以太网端口;
1个机架单元(1RU)
∙CiscoCatalyst3560-48TS--48个以太网10/100端口,4个SFP千兆位以太网端口;
1RU
∙CiscoCatalyst3560-24PS--24个以太网10/100端口,带PoE,2个SFP千兆位以太网端口;
∙CiscoCatalyst3560-48PS--48个以太网10/100端口,带PoE,4个SFP千兆位以太网端口;
∙CiscoCatalyst3560G-24TS--24个以太网10/100/1000端口,4个SFP千兆位以太网端口;
∙CiscoCatalyst3560G-48TS--48个以太网10/100/1000端口,4个SFP千兆位以太网端口;
∙CiscoCatalyst3560G-24PS--24个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;
∙CiscoCatalyst3560G-48PS--48个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;
图1CiscoCatalyst3560系列交换机
CiscoCatalyst3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策略的路由(PBR)。
在初始部署后,Catalyst3560EMI升级工具包使用户可灵活地升级到EMI。
思科高级IP服务许可证可提供IPv6路由。
SFPGE端口可安装多种SFP收发器,包括Cisco1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDMSFP收发器。
这些端口还支持CiscoCatalyst3560SFP互联电缆(Interconnectcable),以建立低成本、点到点的千兆以太网连接。
以太网电源
Catalyst3560系列可为包含思科IP电话和CiscoAironet®
无线LAN(WLAN)接入点、以及任何符合IEEE802.3af的终端设备提供更低总体拥有成本(TCO)的部署。
以太网供电免除了为每个PoE设备提供墙壁电源的需要,且节省了IP电话和无线LAN部署中的额外电线成本。
Catalyst356024端口版本能同时支持24个15.4W的全功率PoE端口,达到最高设备功率支持。
凭借CiscoCatalyst系列的智能电源管理,48端口PoE配置能提供支持24个15.4W端口、48个7.7W端口或其任意组合的必要功率。
Catalyst3560交换机与思科冗余电源系统RPS675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。
千兆位以太网
千兆位以太网以1000Mbps的速度,提供带宽来满足不断发展的新网络需求,消除瓶颈,提升性能,并提高现有基础设施的投资回报。
当前的员工对网络提出了更高要求,需在网络上运行多个并发应用。
例如,一位员工通过IP视频会议参加一次小组会议的通话,向与会者发送10MB的电子表格,对整个小组广播最新营销视频以供小组评估,并查询客户关系管理数据库,来获得最新实时反馈。
同时,在后台启动一个多千兆位系统备份过程,并向客户端提供最新防病毒文件。
CiscoCatalyst3560提供了一种方式,使用户可在现有第5类铜线上将网络智能地扩展到1000Mbps,且同时支持PoE,以获得最高生产率和投资保护。
网络智能性
当今的网络正在不断发展,在网络边缘出现了四种新趋势:
∙桌面计算能力提高
∙带宽密集型应用出现
∙高敏感数据在网络中扩展
∙出现了多种设备类型,如IP电话、无线LAN接入点和IP视频照相机
这些新需求正与许多已有关键任务应用争夺资源。
因此,IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。
随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。
通过向布线室添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到WAN的要求。
通过CiscoCatalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。
为进一步优化网络运行,部署具备以下特性的功能是十分关键的:
能使网络基础设施高可用性以达到关键时间要求、可扩展以便于公司发展、高安全性以保护保密信息,且能区分和控制流量。
增强安全性
凭借CiscoCatalyst3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。
思科基于身份的网络服务(IBNS)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。
CiscoCatalyst3560系列中的思科IBNS可防止未授权接入,并确保用户只获得其指定权利。
它能动态管理网络接入的具体层次。
使用802.1x标准和思科访问控制服务器(ACS),无论用户在何处连接到网络中,都可在验证基础上分配到一个VLAN或ACL。
此设置使IT部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。
为防止拒绝服务攻击和其他攻击,可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝数据包,从而限制对网络敏感部分的访问。
ACL查询在硬件中完成,故此在实施基于ACL的安全性时不会影响转发性能。
端口安全性可根据与以太网端口相连设备的MAC地址,来限制此端口上的访问。
它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到MAC泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。
通过动态主机配置协议(DHCP)监听,可只允许不信任用户端口的DHCP请求(但不允许响应)进行传输,从而阻止了DHCP电子欺骗。
此外,DHCP接口跟踪器(选项82)添加了一个带交换机端口ID的主机IP地址请求,从而可实现对于IP地址的精确控制。
在DHCP监听功能的基础上,可通过动态ARP检测和IP源防护阻止IP地址欺骗。
MAC地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。
专用VLAN特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。
SecureShell(SSH)协议版本2、Kerberos和简单网络管理协议版本3(SNMPv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。
TACACS+或RADIUS验证实现了交换机的集中访问控制,并限制未授权用户改变配置。
此外,可在交换机上配置本地用户名和密码数据库。
交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。
可用性和可扩展性
CiscoCatalyst3560系列配备了强大的特性集,通过IP路由和旨在第二层网络中提供最高可用性的全套生成树协议改进,实现了网络可扩展性及更高可用性。
CiscoCatalyst3560系列提供了基于硬件的高性能IP路由。
这一基于思科快速转发的路由架构可提高可扩展性和性能。
此架构能在确保稳定性和可扩展性足以达到未来要求的同时进行极高速度的查寻。
除支持动态IP单播路由外,Catalyst3560系列还进行了完美配置,适用于需组播支持的网络。
硬件中的协议独立型组播(PIM)和互联网小组管理协议(IGMP)使Catalyst3560系列交换机成为了密集组播环境的理想选择。
向核心提供路由上行链路可实现速度更快的故障转换保护,并通过在汇聚交换机端接所有生成树实例来简化生成树协议算法,从而提高网络可用性。
如果一个上行链路发生故障,通过最短路径优先(OSPF)或增强内部网关路由协议(EIGRP)等可扩展路由协议,可快速故障转换至冗余上行链路,而无须依靠标准生成树协议融合。
链路发生故障后使用路由协议对分组重导向,与使用第二层生成树增强特性的解决方案相比,故障转换速度更快。
此外,路由上行链路实行了等成本路由(ECR)来执行负载均衡,可更好利用带宽。
路由上行链路可防止不必要的广播数据流入网络骨干,优化了布线室输出上行链路的利用率。
Catalyst3560作为组播环境中的布线室交换机,还节约了大量带宽。
使用路由上行链路连接到网络核心,就无需将同一组播的多个流从上游内容服务器传输到LAN接入交换机。
例如,三个用户被分配到三个独立VLAN,他们都想浏览组播ABC,假设布线室交换机没有路由上行链路,就必须从上游路由器向布线室交换机传输三个组播ABC流。
通过Catalyst3560交换机向核心部署IP路由将使用户能创建一个可扩展、组播性能出色的网络。
思科高级IP服务许可提供IPv6路由和IPv6ACL支持,包括对双IP堆叠(同步IPv4和IPv6)转发的支持。
IPv6协议支持包括RIP下一代(RIPng)、OSPFv3和静态路由。
对标准生成树协议的改进,如每VLAN生成树增强(PVST+)、UplinkFast和PortFast,可实现最长网络正常运行时间。
PVST+可在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。
UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议融合时间。
环路保护和网桥协议数据单元(BPDU)保护避免了生成树协议环路的出现。
高级QoS
CiscoCatalyst3560提供了出色的多层、细化QoS特性,确保网络流量进行了分类和优先级划分,并以最好的方式避免了拥塞。
QoS的配置通过自动QoS(AutoQoS)大大得到了简化,这是一个可发现IP电话并自动配置交换机以进行正确分类和输出排序的特性。
这优化了流量优先级划分和网络可用性,且不会带来复杂配置的问题。
Catalyst3560可对进入的分组分类、再分类、监管、标记、排序和调度,并能在出口处对分组排序和调度。
分组分类使网络元素可区分不同流量,并根据第二层和第三层QoS实施策略。
为实现QoS,Catalyst3560系列交换机首先确认分组或流量组,再使用差分服务(DSCP)字段或802.1p服务级别(CoS)字段对这些组分类和再分类。
分类和再分类可根据源或目的地IP地址、源或目的地MAC地址或者第4层TCP/UDP端口等标准进行。
在入口,CiscoCatalyst3560也将进行监管,以确定分组是在预先定义的策略,标记以改变分组标签,传输或丢弃小组分组,并根据类别对分组排序。
所有端口上都支持控制层面和数据层面的ACL,确保每个分组得到正确的处理。
Catalyst3560每端口有4个输出队列,使网络管理员能更好地进行划分,为LAN上的各种应用分配优先级。
在出口,交换机执行排程和拥塞控制。
排程是一种确定队列处理顺序的算法或过程。
Catalyst3560系列交换机支持整形循环(SRR)和严格优先级排序。
SRR算法有助于确保个性化优先级划分。
这些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级,其中包括企业资源规划(ERP)(Oracle等)、语音(IP电话流量)和计算机辅助设计(CAD)或计算机辅助制造(CAM)等,而将FTP或电子邮件等对时间不太敏感的应用划为较低优先级。
例如,下载一个大文件到配线间交换机的某一端口,而这会增加目的地也为此交换机上另一端口的语音流量的延迟,这种情况是用户极为不愿看到的。
通过确保语音流量在网络中得到正确分类和优先级划分,可避免此情况。
而Web浏览等其他应用可作为较低优先级对待,用“进尽力而为”的基础上进行处理。
Catalyst3560系列能通过对思科承诺信息速率(CIR)功能的支持而执行速率限制。
通过CIR,能以低至8kbps的增量保证带宽。
带宽的分配根据若干标准进行,包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口号。
在需服务级别协议的网络环境中或网络经理需控制授予某些用户的带宽时,带宽分配非常重要。
管理
新的思科快速设置特性(CiscoExpressSetup)简化了交换机的初始配置。
用户现可选择通过Web浏览器设置交换机,无需更多复杂的终端模拟程序和对于命令行界面(CLI)的了解。
快速设置允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。
思科网络助理(CiscoNetworkAssistant)是一个基于PC的网络管理应用,适用于最多250名用户的中小型企业的LAN。
思科网络助理提供了对思科交换机、路由器和WLAN接入点的集中管理。
它支持从CiscoCatalyst2950到CiscoCatalyst4506的范围广泛的CiscoCatalyst智能交换机。
通过用户界面友好型GUI,用户可配置和管理多种交换机功能,并启动思科路由器和思科无线接入点的设备管理器。
只需点击几次鼠标,不必查询具体的设计指南,就可实现思科所建议的安全、可用性和QoS特性。
安全向导自动限制对于有敏感数据的服务器的未授权访问。
Smartport和向导为网络管理员节约了数小时的时间,消除了人为错误,并可确保交换机的配置已针对这些应用进行了优化。
思科网络助理可免费从C下载。
除思科网络助理外,Catalyst3560系列交换机还使用CiscoWorksforSwitchedInternetworks等SNMP网络管理平台实现了扩展管理。
通过CiscoWorks,可配置和管理CiscoCatalyst交换机,提供端到端设备、VLAN、流量和策略管理。
此外,一款基于Web的管理工具,CiscoWorksResourceManagerEssentials,能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。
CiscoCatalyst3560SFP互联电缆
CiscoCatalyst3560SFP互联电缆(见图2)在Catalyst3560交换机间提供了一条低成本点到点千兆位以太网连接。
当通过其SFP端口短距离互联Catalyst3560交换机时,50厘米的电缆可用于替代SFP收发器。
表1CiscoCatalyst3560系列的特性和优点
特性
优点
便于使用和部署
∙快速设置通过Web浏览器简化了初始配置,无需更复杂的终端模拟程序和CLI知识。
∙IEEE802.3af和思科预标准的以太网供电支持,可自动发现思科预标准或IEEE802.3af端点,且无需任何用户配置即能提供必要电源。
∙利用DHCP,由一个引导服务器对多个交换机进行配置,从而简化了交换机的部署。
∙自动的QoS(AutoQoS)可以通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化VoIP网络的QoS设置。
∙每个10/100端口上的自动检测功能可以检测到所连设备的速度,并自动地将该端口设为10或100Mbps,从而可以在混有10和100Mbps的环境中简化交换机的部署。
∙所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式,以优化带宽。
∙动态端口汇聚协议(DTP)可以在所有交换机端口上实现动态端口汇聚设置。
∙端口汇聚协议(PAgP)可以自动创建思科快速EtherChannel群组或者千兆位EtherChannel,以便连接到另外一个交换机、路由器或者服务器。
∙端口汇聚控制协议(LACP)让用户可以利用符合IEEE802.3ad的设备创建以太网通道。
这种功能类似于思科EtherChannel技术和PAgP。
∙DHCP服务器是一种方便的部署选择,适于在没有专用DHCP服务器的网络中分配IP地址。
∙DHCP中继让一个DHCP中继代理可以将DHCP请求广播到网络DHCP服务器。
∙兼容IEEE802.3z的1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T和粗波分(CWDM)物理接口可以通过一个可以现场更换的SFP模块,在交换机部署中提供前所未有的灵活性。
∙对CiscoCatalyst3560SFP互联电缆的支持可在Catalyst3560系列交换机间实现低成本的点到点千兆位连接。
∙为了确保交换机可以迅速地连接到网络,并可以利用最低限度的人为干预传输流量,闪存中存有一个缺省的配置。
∙如果在10/100端口上错误地接上了不正确的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接口交叉)可以自动地调整发送和接收对。
用于故障备份的出色冗余
∙CiscoUplinkFast和BackboneFast技术可确保快速故障恢复,增强网络整体稳定性和可靠性。
∙IEEE802.1w快速生成树协议(RSTP)可以提供独立于生成树计数器的快速生成树融合和分布式处理的好处。
∙单VLAN快速生成树(PVRST+)可以在每个VLAN生成树的基础上实现快速生成树重新汇聚,而不需要部署生成树实例。
∙能够利用思科热备用路由协议(HSRP)创建冗余的、故障保护的路由拓扑。
∙思科CMS软件所实现的命令交换机冗余让用户可以指定一个备用命令交换机,在主命令交换机发生故障时接管集群管理功能。
∙单向连接检测协议(UDLD)和主动UDLD让用户可检测或者禁用单向连接,以避免生成树环路等问题的发生。
∙交换机端口自动恢复(可禁止)可以自动尝试重新建立由于网络错误而禁用的连接。
∙思科冗余电源系统675(RPS675)支持可以为最多6个思科网络设备提供出色的内部电源冗余,从而提高容错性和网络正常运行时间。
∙用于负载平衡和冗余的等成本路由。
∙通过千兆位EtherChannel技术和思科快速EtherChannel技术,带宽汇聚分别可以达到8Gbps和800Mbps,从而可以增强容错性,可以为交换机之间,以及路由器和单个服务器之间,提供更高的总带宽。
高性能IP路由
∙思科快速转发硬件路由架构可以提供性能极高的IP路由。
∙基本的IP单播路由协议(静态的RIPv1和RIPv2)可以用于小型网络路由应用。
∙IPv6单播路由功能(静态、RIP和OSPF协议)可通过已配置的端口转发IPv6流量(需高级IP服务许可)
∙先进的IP单播路由协议(OSPF、IGRP、EIGRP和BGPv4)可以用于负载均衡和建设可扩展的LAN。
需要EMI。
∙基于策略的路由可以通过实现流向控制(无论配置哪种路由协议),提供出色的控制功能。
∙利用VLAN间IP路由,在两个或者更多的VLAN之间提供完整的第三层路由。
∙支持针对IP组播路由的PIM,包括PIM-SM、PIM-DM和PIM稀疏-密集模式。
∙距离矢量组播路由协议(DVMRP)隧道可以跨越不支持组播的网络,互联两个支持组播的网络。
∙返回桥可以在两个或者更多的VLAN之间转发非IP流量。
内部集成的CiscoIOS软件功能有助于优化带宽
∙基于单个端口的广播、组播和单播风暴控制可以防止发生故障的基站降低整个系统的性能。
∙IEEE802.1d生成树协议支持冗余的骨干网连接和无环路的网络,从而可以简化网络配置,提高容错性。
∙PVST+可以在冗余连接上实现第二层负载共享,从而可以有效地利用冗余设计中的额外容量。
∙IEEE802.1sMSTP可以建立针对单个VLAN的生成树实例,从而可以在冗余连接上实现第二层负载共享。
∙等成本路由可以实现负载均衡和冗余。
。
∙ARP可以与专用VLAN边缘合作,最大限度地减少广播,增加可用带宽。
∙VLAN1最小化让用户可以在任何一个VLAN端口汇聚连接上禁用VLAN。
∙VTP修剪功能可以通过在用于连接目的地设备的端口汇聚连接上禁用广播流量,限制VTP端口汇聚连接的带宽占用率。
升级会员 