产品概述

Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000PoE配置,实现最高生产率和投资保护,并可部 署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列 表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。

配置

Cisco Catalyst 3560系列由以下交换机组成(参见图1):
  • Cisco Catalyst 3560-24TS--24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU
  • Cisco Catalyst 3560-48TS--48个以太网10/100端口,4SFP千兆位以太网端口;1RU
  • Cisco Catalyst 3560-24PS--24个以太网10/100端口,带PoE2SFP千兆位以太网端口;1RU
  • Cisco Catalyst 3560-48PS--48个以太网10/100端口,带PoE4SFP千兆位以太网端口;1RU
  • Cisco Catalyst 3560G-24TS--24个以太网10/100/1000端口,4SFP千兆位以太网端口;1RU
  • Cisco Catalyst 3560G-48TS--48个以太网10/100/1000端口,4SFP千兆位以太网端口;1RU
  • Cisco Catalyst 3560G-24PS--24个以太网10/100/1000端口,带PoE4SFP千兆位以太网端口;1RU
  • Cisco Catalyst 3560G-48PS--48个以太网10/100/1000端口,带PoE4SFP千兆位以太网端口;1RU
1 Cisco Catalyst 3560系列交换机Cisco Catalyst 3560系列交换机概述_CCIE
Cisco Catalyst 3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表 (ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策 略的路由(PBR)。在初始部署后,Catalyst 3560 EMI升级工具包使用户可灵活地升级到EMI。思科高级IP服务许可证可提供IPv6路由。
SFP GE端口可安装多种SFP收发器,包括Cisco 1000BASE-T1000BASE-SX1000BASE-LX1000BASE-zxCWDM SFP收发器。这些端口还支持Cisco Catalyst 3560 SFP互联电缆(Interconnect cable),以建立低成本、点到点的千兆以太网连接。

以太网电源

Catalyst 3560系列可为包含思科 IP电话和Cisco Aironet®无 线LANWLAN)接入点、以及任何符合IEEE 802.3af的终端设备提供更低总体拥有成本(TCO)的部署。以太网供电免除了为每个PoE设备提供墙壁电源的需要,且节省了IP电话和无线LAN部 署中的额外电线成本。Catalyst 3560 24端口版本能同时支持2415.4W的全功率PoE端口,达到最高设备功率支持。凭借Cisco Catalyst系列的智能电源管理,48端口PoE配置能提供支持2415.4W端口、487.7 W端口或其任意组合的必要功率。Catalyst 3560交换机与思科冗余电源系统RPS 675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。

千兆位以太网

千 兆位以太网以1000Mbps的速度,提供带宽来满足不断发展的新网络需求,消除瓶颈,提升性能,并提高现有基础设施的投资回报。当前的员工对网络提出了更高要求,需在网络上运行多个并发应用。例如,一位员工通过IP视频会议参加一次小组会议的通话,向与会者发送10MB的电子表格,对整个小组广播最新营 销视频以供小组评估,并查询客户关系管理数据库,来获得最新实时反馈。同时,在后台启动一个多千兆位系统备份过程,并向客户端提供最新防病毒文件。 Cisco Catalyst 3560提供了一种方式,使用户可在现有第5类铜线上将网络智能地扩展到1000Mbps,且同时支持PoE,以获得最高生产率和投资保护。

网络智能性

当今的网络正在不断发展,在网络边缘出现了四种新趋势:
  • 桌面计算能力提高
  • 带宽密集型应用出现
  • 高敏感数据在网络中扩展
  • 出现了多种设备类型,如IP电话、无线LAN接入点和IP视频照相机
这些新需求正与许多已有关键任务应用争夺资源。因此,IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。
随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过向布线室添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到WAN的要求。
通 过Cisco Catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高可用性以达到关键时间要求、可扩展以便于公司发展、高安全性以保护保密信息,且能区分和控制流量。

增强安全性

凭借Cisco Catalyst 3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。
思 科基于身份的网络服务(IBNS)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。Cisco Catalyst 3560系列中的思科IBNS可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科访问控制服务 器(ACS),无论用户在何处连接到网络中,都可在验证基础上分配到一个VLANACL。此设置使IT部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。
为防止拒绝服务攻击和其他攻击,可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝数据包,从而限制对网络敏感部分的访问。ACL查询在硬件中完成,故此在实施基于ACL的安全性时不会影响转发性能。
端口安全性可根据与以太网端口相连设备的MAC地址,来限制此端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到MAC泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。
通 过动态主机配置协议(DHCP)监听,可只允许不信任用户端口的DHCP请求(但不允许响应)进行传输,从而阻止了DHCP电子欺骗。此外,DHCP接口 跟踪器(选项82)添加了一个带交换机端口ID的主机IP地址请求,从而可实现对于IP地址的精确控制。在DHCP监听功能的基础上,可通过动态ARP检 测和IP源防护阻止IP地址欺骗。
MAC地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。专用VLAN特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。
Secure ShellSSH)协议版本2Kerberos和简单网络管理协议版本3SNMPv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。 TACACS+RADIUS验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。

可用性和可扩展性

Cisco Catalyst 3560系列配备了强大的特性集,通过IP路由和旨在第二层网络中提供最高可用性的全套生成树协议改进,实现了网络可扩展性及更高可用性。
Cisco Catalyst 3560系列提供了基于硬件的高性能IP路由。这一基于思科快速转发的路由架构可提高可扩展性和性能。此架构能在确保稳定性和可扩展性足以达到未来要求的同时进行极高速度的查寻。除支持动态IP单播路由外,Catalyst 3560系列还进行了完美配置,适用于需组播支持的网络。硬件中的协议独立型组播(PIM)和互联网小组管理协议(IGMP)使Catalyst 3560系列交换机成为了密集组播环境的理想选择。
向核心提供路由上行链路可实 现速度更快的故障转换保护,并通过在汇聚交换机端接所有生成树实例来简化生成树协议算法,从而提高网络可用性。如果一个上行链路发生故障,通过最短路径优先(OSPF)或增强内部网关路由协议(EIGRP)等可扩展路由协议,可快速故障转换至冗余上行链路,而无须依靠标准生成树协议融合。链路发生故障后使用路由协议对分组重导向,与使用第二层生成树增强特性的解决方案相比,故障转换速度更快。此外,路由上行链路实行了等成本路由(ECR)来执行负载均衡,可更好利用带宽。路由上行链路可防止不必要的广播数据流入网络骨干,优化了布线室输出上行链路的利用率。
Catalyst 3560作为组播环境中的布线室交换机,还节约了大量带宽。使用路由上行链路连接到网络核心,就无需将同一组播的多个流从上游内容服务器传输到LAN接入 交换机。例如,三个用户被分配到三个独立VLAN,他们都想浏览组播ABC,假设布线室交换机没有路由上行链路,就必须从上游路由器向布线室交换机传输三 个组播ABC流。通过Catalyst 3560交换机向核心部署IP路由将使用户能创建一个可扩展、组播性能出色的网络。思科高级IP服务许可提供IPv6路由和IPv6 ACL支持,包括对双IP堆叠(同步IPv4IPv6)转发的支持。IPv6协议支持包括RIP下一代(RIPng)、OSPFv3和静态路由。
对 标准生成树协议的改进,如每VLAN生成树增强(PVST+)、Uplink FastPortFast,可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。Uplink FastPortFastBackboneFast都大大缩减了标准的3060秒生成树协议融合时间。环路保护和网桥协议数据单元(BPDU)保护 避免了生成树协议环路的出现。

高级QoS

Cisco Catalyst 3560提供了出色的多层、细化QoS特性,确保网络流量进行了分类和优先级划分,并以最好的方式避免了拥塞。QoS的配置通过自动QoSAuto QoS)大大得到了简化,这是一个可发现IP电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性,且不会带来复杂配置的问题。
Catalyst 3560可对进入的分组分类、再分类、监管、标记、排序和调度,并能在出口处对分组排序和调度。分组分类使网络元素可区分不同流量,并根据第二层和第三层QoS实施策略。
为 实现QoSCatalyst 3560系列交换机首先确认分组或流量组,再使用差分服务(DSCP)字段或802.1p服务级别(CoS)字段对这些组分类和再分类。分类和再分类可根 据源或目的地IP地址、源或目的地MAC地址或者第4TCP/UDP端口等标准进行。在入口,Cisco Catalyst 3560也将进行监管,以确定分组是在预先定义的策略,标记以改变分组标签,传输或丢弃小组分组,并根据类别对分组排序。所有端口上都支持控制层面和数据层面的ACL,确保每个分组得到正确的处理。
Catalyst 3560每端口有4个输出队列,使网络管理员能更好地进行划分,为LAN上的各种应用分配优先级。在出口,交换机执行排程和拥塞控制。排程是一种确定队列 处理顺序的算法或过程。Catalyst 3560系列交换机支持×××循环(SRR)和严格优先级排序。SRR算法有助于确保个性化优先级划分。
这 些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级,其中包括企业资源规划(ERP)(Oracle等)、语音(IP电话流量)和计算机辅助设计(CAD)或计算机辅助制造(CAM)等,而将FTP或电子邮件等对时间不太敏感的应用划为较低优先级。例如,下载一个大文件到配线间交换机的 某一端口,而这会增加目的地也为此交换机上另一端口的语音流量的延迟,这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分,可避免此情况。而Web浏览等其他应用可作为较低优先级对待,用进尽力而为的基础上进行处理。
Catalyst 3560系列能通过对思科承诺信息速率(CIR)功能的支持而执行速率限制。通过CIR,能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进 行,包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口号。在需服务级别协议的网络环境中或网络经理需控制授予某些用户的带宽时,带宽分配非常重要。

管理

新 的思科快速设置特性(Cisco Express Setup)简化了交换机的初始配置。用户现可选择通过Web浏览器设置交换机,无需更多复杂的终端模拟程序和对于命令行界面(CLI)的了解。快速设置 允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。
思科 网络助理(Cisco Network Assistant)是一个基于PC的网络管理应用,适用于最多250名用户的中小型企业的LAN。思科网络助理提供了对思科交换机、路由器和WLAN接 入点的集中管理。它支持从Cisco Catalyst 2950Cisco Catalyst 4506的范围广泛的Cisco Catalyst智能交换机。通过用户界面友好型GUI,用户可配置和管理多种交换机功能,并启动思科路由器和思科无线接入点的设备管理器。只需点击几次鼠标,不必查询具体的设计指南,就可实现思科所建议的安全、可用性和QoS特性。安全向导自动限制对于有敏感数据的服务器的未授权访问。 Smartport和向导为网络管理员节约了数小时的时间,消除了人为错误,并可确保交换机的配置已针对这些应用进行了优化。思科网络助理可免费从 Cisco.com下载。
除思科网络助理外,Catalyst 3560系列交换机还使用CiscoWorks for Switched InternetworksSNMP网络管理平台实现了扩展管理。通过CiscoWorks,可配置和管理Cisco Catalyst交换机,提供端到端设备、VLAN、流量和策略管理。此外,一款基于Web的管理工具,CiscoWorks Resource Manager Essentials,能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。

Cisco Catalyst 3560 SFP互联电缆

Cisco Catalyst 3560 SFP互联电缆(见图2)在Catalyst 3560交换机间提供了一条低成本点到点千兆位以太网连接。当通过其SFP端口短距离互联Catalyst 3560交换机时,50厘米的电缆可用于替代SFP收发器。
1 Cisco Catalyst 3560系列的特性和优点
特性
优点
便于使用和部署
  • 快速设置通过Web浏览器简化了初始配置,无需更复杂的终端模拟程序和CLI知识。
  • IEEE 802.3af和思科预标准的以太网供电支持,可自动发现思科预标准或IEEE 802.3af端点,且无需任何用户配置即能提供必要电源。
  • 利用DHCP,由一个引导服务器对多个交换机进行配置,从而简化了交换机的部署。
  • 自动的QoSAutoQoS)可以通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化VoIP网络的QoS设置。
  • 每个10/100端口上的自动检测功能可以检测到所连设备的速度,并自动地将该端口设为10100Mbps,从而可以在混有10100 Mbps的环境中简化交换机的部署。
  • 所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式,以优化带宽。
  • 动态端口汇聚协议(DTP)可以在所有交换机端口上实现动态端口汇聚设置。
  • 端口汇聚协议(PAgP)可以自动创建思科快速EtherChannel群组或者千兆位EtherChannel,以便连接到另外一个交换机、路由器或者服务器。
  • 端口汇聚控制协议(LACP)让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP
  • DHCP服务器是一种方便的部署选择,适于在没有专用DHCP服务器的网络中分配IP地址。
  • DHCP中继让一个DHCP中继代理可以将DHCP请求广播到网络DHCP服务器。
  • 兼容IEEE 802.3z1000BASE-SX1000BASE-LX/LH1000BASE-ZX1000BASE-T和粗波分(CWDM)物理接口可以通过一个可以现场更换的SFP模块,在交换机部署中提供前所未有的灵活性。
  • Cisco Catalyst 3560 SFP互联电缆的支持可在Catalyst 3560系列交换机间实现低成本的点到点千兆位连接。
  • 为了确保交换机可以迅速地连接到网络,并可以利用最低限度的人为干预传输流量,闪存中存有一个缺省的配置。
  • 如果在10/100端口上错误地接上了不正确的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接×××叉)可以自动地调整发送和接收对。
可用性和可扩展性
用于故障备份的出色冗余
  • Cisco UplinkFastBackboneFast技术可确保快速故障恢复,增强网络整体稳定性和可靠性。
  • IEEE 802.1w快速生成树协议(RSTP)可以提供独立于生成树计数器的快速生成树融合和分布式处理的好处。
  • VLAN快速生成树(PVRST+)可以在每个VLAN生成树的基础上实现快速生成树重新汇聚,而不需要部署生成树实例。
  • 能够利用思科热备用路由协议(HSRP)创建冗余的、故障保护的路由拓扑。
  • 思科CMS软件所实现的命令交换机冗余让用户可以指定一个备用命令交换机,在主命令交换机发生故障时接管集群管理功能。
  • 单向连接检测协议(UDLD)和主动UDLD让用户可检测或者禁用单向连接,以避免生成树环路等问题的发生。
  • 交换机端口自动恢复(可禁止)可以自动尝试重新建立由于网络错误而禁用的连接。
  • 思科冗余电源系统 675RPS 675)支持可以为最多6个思科网络设备提供出色的内部电源冗余,从而提高容错性和网络正常运行时间。
  • 用于负载平衡和冗余的等成本路由。
  • 通过千兆位EtherChannel技术和思科快速EtherChannel技术,带宽汇聚分别可以达到8Gbps800Mbps,从而可以增强容错性,可以为交换机之间,以及路由器和单个服务器之间,提供更高的总带宽。
高性能IP路由
  • 思科快速转发硬件路由架构可以×××能极高的IP路由。
  • 基本的IP单播路由协议(静态的RIPv1RIPv2)可以用于小型网络路由应用。
  • IPv6单播路由功能(静态、RIPOSPF协议)可通过已配置的端口转发IPv6流量(需高级IP服务许可)
  • 先进的IP单播路由协议(OSPFIGRP EIGRPBGPv4)可以用于负载均衡和建设可扩展的LAN。需要EMI
  • 基于策略的路由可以通过实现流向控制(无论配置哪种路由协议),提供出色的控制功能。需要EMI
  • 利用VLANIP路由,在两个或者更多的VLAN之间提供完整的第三层路由。
  • 支持针对IP组播路由的PIM,包括PIM-SM PIM-DMPIM稀疏-密集模式。需要EMI
  • 距离矢量组播路由协议(DVMRP)隧道可以跨越不支持组播的网络,互联两个支持组播的网络。需要EMI
  • 返回桥可以在两个或者更多的VLAN之间转发非IP流量。需要EMI
内部集成的Cisco IOS软件功能有助于优化带宽
  • 基于单个端口的广播、组播和单播风暴控制可以防止发生故障的基站降低整个系统的性能。
  • IEEE 802.1d生成树协议支持冗余的骨干网连接和无环路的网络,从而可以简化网络配置,提高容错性。
  • PVST+可以在冗余连接上实现第二层负载共享,从而可以有效地利用冗余设计中的额外容量。
  • IEEE 802.1s MSTP可以建立针对单个VLAN的生成树实例,从而可以在冗余连接上实现第二层负载共享。
  • 等成本路由可以实现负载均衡和冗余。。
  • ARP可以与专用VLAN边缘合作,最大限度地减少广播,增加可用带宽。
  • VLAN1最小化让用户可以在任何一个VLAN端口汇聚连接上禁用VLAN
  • VTP修剪功能可以通过在用于连接目的地设备的端口汇聚连接上禁用广播流量,限制VTP端口汇聚连接的带宽占用率。
  • IGMPv3监听功能可以让客户端迅速地加入或者退出组播流,将带宽很高的视频流量只限制于发出请求的用户。
  • IGMP过滤可过滤出非授权用户并限制每端口的同时组播流数,以提供组播验证。
  • MVR可以连续不断地在一个组播VLAN中发送组播流,同时由于带宽和安全原因将数据流和用户VLAN隔离开。
QoS和控制
高级QoS
  • 提供了标准802.1p CoSDSCP现场分类,可以利用源和目的地IP地址、源和目的地MAC地址或者第四层TCP/UDP端口号进行基于单个分组的标记和重新分类。
  • 所有端口上的思科控制面板和数据面板QoS ACL可以确保在单个分组的基础上进行正确的标记。
  • 每个端口的4个输出队列让用户可以对堆叠中最多四种流量类型进行不同的管理。
  • ×××循环(SRR)调度确保了用户可以通过智能化地服务于输入和输出队列,为数据流量提供不同的优先级。
  • 加权队尾丢弃(WTD)可以在发生中断之前,为输入和输出队列提供拥塞避免功能。
  • 严格优先级排序可以确保优先级最高的分组先于所有其他流量获得服务。
  • 高度精确的QoS功能不会对性能造成任何影响。
精确的速率限制
  • 思科承诺信息速率(CIR)功能能够以低达8Kbps的精确度保障带宽。
  • 速率限制基于源和目的地IP地址、源和目的地MAC地址、第四层TCP/UDP信息或者这些字段的任意组合,并利用QoS ACLIP ACL或者MAC ACL)、级别图和策略图提供。
  • 利用输入策略和输出×××,可以方便地管理来自于基站或者上行链路的异步上行和下行数据流。
  • 每个以太网或者千兆位以太网端口最多可以支持64个汇总或者单独策略控制器。
安全
覆盖整个网络的安全功能
  • IEEE 802.1x可以实现动态的、基于端口的安全,提供用户身份认证功能。
  • 具有VLAN任务的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN,而无论用户连接到什么地方。
  • 支持语音VLANIEEE 802.1x允许一个IP电话接入语音VLAN,而无论端口是否经过授权。
  • IEEE 802.1x和端口安全可以对端口进行身份认证,并能管理所有MAC地址的网络接入权限,包括客户端的访问权限。
  • 具有ACLIEEE 802.1x允许实施基于特定身份的安全策略,而无论用户连接到什么地方。
  • 具有来宾VLANIEEE 802.1x允许没有IEEE 802.1x客户端的来宾对来宾VLAN进行有限的网络访问。
  • 所有VLAN上的思科安全VLAN ACLVACL)可以防止在VLAN中桥接未经授权的数据流。
  • 思科标准和扩展IP安全路由器ACLRACL)可以针对控制面板和数据面板流量,在路由接口上指定安全策略。
  • 用于第二层接口的、基于端口的ACLPRAC)让用户可以将安全策略用于各个交换机端口。
  • 单播MAC过滤可通过一个匹配MAC地址来防止转发任意类型的分组。
  • 未知单播和组播端口阻塞可过滤出交换机还未学会如何转发的分组,实现紧密控制。
  • SSHv2KerberosSNMPv3可以通过在TelnetSNMP进程中加密管理员流量,提供网络安全。由于美国出口法律的限制,SSHv2KerberosSNMPv3的加密版本需要一种特殊的加密软件。
  • 专用VLAN可以在交换机接口之间提供加密和隔离,这有助于确保用户不能监听其他用户的流量。
  • SPAN端口上的双向数据支持让思科安全入侵检测系统(IDS)可以在检测到某个入侵者时采取行动。
  • TACACS+RADIUS身份认证可以对交换机进行集中控制,并防止未经授权的用户更改配置。
  • MAC地址通知让管理员可以在网络添加或者删除用户时获得通知。
  • DHCP监听使管理员可确保IPMAC地址的一致映射。这可用于防止试图破坏DHCP捆绑数据库的攻击,并对进入交换机端口的DHCP流量限速。
  • DHCP接口跟踪器(选项82)增加了一个带交换机端口ID的主机IP地址请求。
  • DHCP监听选项82能对DHCP服务器的IP地址分配进行细化控制,方法是添加一个主机IP地址请求,以便DHCP服务器可进行更成熟的地址分配。
  • 端口安全可以根据MAC地址,保障对某个接入或者汇聚端口的访问权限。
  • 在一段特定的时间之后,老化功能可以将MAC地址从交换机中删除,以便让另外一个设备连接到同一个端口。
  • 可信边界可以在加入一个IT电话时提供QoS优先级设置,并在该IP电话被移除时禁用信任设置,从而防止恶意用户盗用网络的优先级策略。
  • 控制台访问权限的多级安全可以防止未经授权的用户更改交换机配置。
  • 可由用户选择的地址学习模式可以简化配置和加强安全。
  • BPDU保护装置可以在接收到用以避免偶然出现的拓扑环路的BPDU时,关闭支持生成树协议PortFast的接口。
  • STRG防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。
  • IGMP过滤可以通过滤除非指定用户的访问者,提供组播身份认证,限制每个端口上可用的并发组播流的数量。
  • 动态VLAN通过部署VMPLS客户端功能而获得支持,它可以在指定端口加入VLAN方面提供灵活性。动态VLAN可以实现IP地址的快速指派。
  • 思科CMS软件安全向导可以降低安全功能的部署难度,这些功能可以限制用户对于某个服务器或者部分或全部网络的访问权限。
  • 支持2000个访问控制条目(ACE)。
可管理性
出色的可管理性
  • Cisco IOS CLI支持可以为所有的思科路由器和Cisco Catalyst桌面交换机提供通用的用户界面和指令集。
  • 思科智能电源管理实施了IEEE 802.3af可选电源分类特性及一系列思科改进,对提供给每个以太网供电端口的电源进行细化控制。
  • 服务保障代理(SAA)支持可以在整个LAN中进行服务级别的管理。
  • 用于接入、路由和VLAN部署的交换数据库管理器模板让管理员可以根据针对部署的特定需求,方便地将内存增加到最大限度,以实现所需要的功能。
  • VLAN端口汇聚可以从任何一个端口创建,利用基于标准的802.1Q标记或者思科交换机间链路(ISLVLAN架构。
  • 每个交换机或者堆叠最多可以支持1024VLAN,每个交换机最多可以支持128个生成树实例。
  • 支持4000VLAN ID
  • 语音VLAN可以通过将语音流量放在一个单独的VLAN上,简化电话安装步骤,实现更加方便的管理和诊断。
  • 思科VTP可以在所有交换机中支持动态的VLAN和动态的端口汇聚配置。
  • CGMP服务器功能让一个交换机可以充当客户交换机的CGMP路由器。需要EMI
  • IGMPv3监听功能可以让客户端迅速地加入或者退出组播流,将带宽很高的视频流量只限制于发出请求的用户。
  • 远程交换端口分析器(RSPAN)让管理员可以从一个第二层交换网络中的任何一台交换机远程监控同一个网络中另外一台交换机上的端口。
  • 为了加强对流量的管理、监控和分析,内嵌远程监控(RMON)软件代理支持4RMON群组(历史、统计、警报和事件)。
  • 第二层跟踪路由程序可以通过确定某个分组从源到目的地所经过的物理途径,降低诊断难度。
  • 所有九个RMON群组都可以通过一个RMON端口获得支持,它允许用户从一个单一的网络分析器或者RMON监测器监控某个端口、某组端口或者整个堆叠的流量。
  • DNS可以通过用户指定的设备名称解析IP地址。
  • TFTP可以通过从一个集中地点下载升级软件,降低软件升级的管理成本。
  • NTP可以为内联网中的所有交换机提供准确的、统一的时间。
  • 每个端口上的多功能LED可以显示端口状态;半双工和全双工模式;10BASE-T100BASE-T1000BASE-T指示,交换机等级状态LED可以用于显示系统、冗余电源、带宽的利用率,它们可以提供一个全面的、方便的可视管理系统。
思科网络助理
  • 科网络助理是一个免费、基于Windows的用于,简化了用户数不超过250的网络的管理。它支持从Cisco Catalyst 2950Cisco Catalyst 4506的范围广泛的Cisco Catalyst智能交换机。凭借思科网络助理,客户可管理Cisco Catalyst交换机,并启动思科集成多业务路由器(ISR)和Cisco Aironet WLAN接入点的设备管理器。
  • 易于使用的图形化界面提供了集群和堆叠的拓扑图和前面板视图。
  • 思科AVVID向导只需要用户输入少量信息,就可以自动地配置交换机,使其以最优的方式处理不同类型的流量:语音、视频、组播和高优先级数据。
  • 它提供了一个安全向导,以限制未经授权的用户对于应用、服务器和网络的访问。
  • Cisco Catalyst交换机上升级Cisco IOS软件只需单击鼠标即可完成。
  • 思科网络助理支持多层功能配置,例如路由协议、ACLQoS参数。
  • 多设备和多端口配置功能让管理员可以通过同时设置多个交换机和端口的特性,节约大量的时间。
  • 针对用户定制的界面让用户可以更改轮询周期、表格视图和其他设置。
  • 警报通知功能可以针对网络故障和警报阈值自动发出电子邮件通知。
思科快速设置
  • 思科快速设置特性通过Web浏览器简化了交换机的初始配置,无需更多复杂的终端模拟程序和对于命令行界面(CLI)的了解。
  • Web界面允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。
CiscoWorks支持
  • CiscoWorks网络管理软件可以提供基于单个端口、单个交换机的管理功能,为思科路由器、交换机和集线器提供一个通用的管理界面。
  • SNMP v1v2cv3,以及Telnet接口支持,可以提供全面的段内管理。一个基于CLI的管理控制台可以提供精确的段外管理。
  • Cisco Discovery Protocol 12可以建立一个能够自动发现交换机的CiscoWorks网络管理基站。
  • CiscoWorks LAN管理解决方案支持Cisco Catalyst 3560系列。
 
 原文地址 [url]http://www.cisco.com/web/CN/products/products_netsol/switches/products/ca3560/ca3560_overview_1.html[/url]