网络管理
Cisco Catalyst 1000系列交换机提供了出色的CLI,可以进行详细的配置和管理。
智能PoE +
的Cisco Catalyst 1000系列交换机支持IEEE 802.3af标准的PoE和802.3at的PoE +(高达每端口30W),可提供较低的拥有总成本为包含思科IP电话,Cisco Aironet无线部署®和Catalyst无线接入点,或其他符合标准的PoE和PoE +终端设备。PoE消除了为支持PoE的设备提供壁式电源的需要,并消除了添加电缆和电路的成本,而这些成本在IP电话和WLAN部署中是必不可少的。
Cisco Catalyst 1000系列交换机中的PoE功率分配是动态的,并且功率映射可扩展到最大740W的PoE +功率。智能电源管理可在所有端口之间灵活分配电源。使用永久PoE,可以在交换机重新加载期间保持PoE +功率。这对于关键端点(例如医疗设备)和IoT端点(例如PoE供电的灯)非常重要,因此在交换机重启期间不会出现中断。
网络安全
Cisco Catalyst 1000系列交换机提供了一系列安全功能,以限制对网络的访问并缓解威胁,其中包括:
● 全面的802.1X功能可控制对网络的访问,包括灵活的身份验证,802.1X监控模式和RADIUS授权更改。
● 具有网络边缘访问拓扑(NEAT)的802.1X支持,它将身份验证扩展到布线室之外的区域(例如会议室)。
● IEEE 802.1X用户分发,使您能够在多个不同的VLAN上对具有相同组名的用户进行负载均衡。
● 禁用每个VLAN MAC学习的能力,使您可以通过控制哪个接口或VLAN学习MAC地址来管理可用的MAC地址表空间。
● 多域身份验证,允许IP电话和PC在相同的交换机端口上进行身份验证,同时放置在适当的语音和数据VLAN上。
● 验证,授权,和计费(AAA)命令授权在即插即用以实现无缝即插即用供应。
● 用于IPv6和IPv4安全以及服务质量(QoS)ACL元素(ACE)的访问控制列表(ACLS)。
● 第2层接口的基于端口的ACL,以允许将安全策略应用于单个交换机端口。
● SSH,Kerberos和SNMP v3通过在Telnet和SNMP会话期间加密管理员流量来提供网络安全性。由于美国出口限制,SSH,Kerberos和SNMP v3的加密版本需要特殊的加密软件映像。
● SPAN,具有双向数据支持,允许Cisco入侵检测系统(IDS)在检测到入侵者时采取措施。
● TACACS +和RADIUS身份验证可促进对交换机的集中控制,并限制未经授权的用户更改配置。
● MAC地址通知,用于通知管理员有关添加到网络或从网络中删除的用户的信息。
● 具有可下载ACL的MAC身份验证旁路(MAB)和WebAuth,以允许除IEEE 802.1X之外,使用MAB或Web身份验证进行身份验证后,从Cisco Identity Services Engine(ISE)下载每用户ACL,作为策略实施。
● Web身份验证重定向,使网络能够将来宾用户重定向到他们最初请求的URL。
● 控制台访问的多级安全性,以防止未经授权的用户更改交换机配置。
● BPDU Guard在接收到BPDU时关闭已启用生成树PortFast的接口,以避免意外的拓扑循环。
● IP Source Guard通过基于动态主机配置协议(DHCP)侦听绑定数据库过滤流量或手动配置IP源绑定来限制非路由第2层接口上的IP流量。
● SSH v2,允许使用数字证书在用户和服务器之间进行身份验证。
● 生成树根防护(STRG),以防止不在网络管理员控制范围内的边缘设备成为生成树协议(STP)根节点。
● Internet组管理协议(IGMP)过滤,可通过过滤掉非订户来提供多播身份验证,并限制每个端口可用的并发多播流的数量。
● 通过实现VLAN成员资格策略服务器客户端功能实现动态VLAN分配,从而可以灵活地为VLAN分配端口。动态VLAN有助于快速分配IP地址。
冗余和弹性
Cisco Catalyst 1000系列交换机提供了许多冗余和弹性功能,可以防止中断并帮助确保网络保持可用状态:
● IEEE 802.1s / w快速生成树协议(RSTP)和多生成树协议(MSTP)提供独立于生成树计时器的快速生成树收敛,并且还具有第2层负载平衡和分布式处理的优势。
● 基于VLAN的快速生成树(PVRST +)允许在基于VLAN的生成树的基础上进行快速生成树重新收敛,而无需实现生成树实例。
● 交换机端口自动恢复(错误禁用)会自动尝试重新激活由于网络错误而禁用的链接。
● 链路状态跟踪绑定了多个接口的链路状态。服务器网络接口卡(NIC)组成一个组,以在网络中提供冗余。当主接口上的链路丢失时,网络连接将透明地更改为辅助接口。
增强的QoS
Cisco Catalyst 1000系列交换机提供了智能流量管理,可确保一切顺利进行。灵活的标记,分类和调度机制可以线速提供出色的数据,语音和视频流量性能。主要的QoS功能包括:
● 每个端口最多八个出口队列和两个阈值,支持出口带宽控制,整形和优先级排队,以便高优先级的数据包在其他流量之前得到服务。
● 入口管制,允许使用活动流量监控来分析IP应用程序和服务的IP服务级别,以持续,可靠和可预测的方式生成流量,以测量网络性能。每个端口可用的入口警戒数为64。
● 通过区分服务代码点(DSCP)映射和过滤的QoS。
● 通过流分类的QoS。
● 信任边界以配置基于设备的信任。
● AutoQoS可简化QoS功能的部署。
● 异型循环调度(SRR)调度和加权尾部丢弃(WTD)拥塞避免。
● 802.1p服务等级(CoS)分类,带有标记和重新分类。
能源管理
Cisco Catalyst 1000系列交换机提供了一系列行业领先的能效和管理功能:
● IEEE 802.3az高效能以太网(EEE)使端口能够动态感知流量突发之间的空闲时间,并快速将接口切换到低功耗空闲模式,从而降低了功耗。
● 环路检测是一种在没有STP的情况下检测网络环路的新方法。
● Cisco AutoConfig根据设备类型确定提供给端点的网络访问级别。此功能还允许在终端设备和接口之间进行硬绑定。
● 当设备以针对设备类型进行了优化的设置连接到交换机时,Cisco Auto SmartPorts可以自动配置交换机端口,从而实现零接触端口策略配置。
● 思科智能故障排除是交换机中大量的诊断命令和系统运行状况检查,包括智能回拨。实时网络中的交换机上的思科通用在线诊断(GOLD)和在线诊断有助于更快地预测和检测故障。
有关Cisco Catalyst SmartOperations的更多信息,请访问cisco.com/go/SmartOperations。
操作简便
● Cisco AutoSecure提供了单行CLI,以启用基线安全功能(端口安全,DHCP侦听,动态地址解析协议[ARP]检查)。此功能只需单击即可简化安全配置。
● 通过引导服务器对多个交换机进行DHCP自动配置,简化了交换机的部署。
● 所有端口上的自动协商会自动选择半双工或全双工传输模式以优化带宽。
● 动态中继协议(DTP)有助于跨所有交换机端口进行动态中继配置。
● 端口聚合协议(PAgP)自动创建Cisco快速EtherChannel组或千兆位EtherChannel组,以链接到另一台交换机,路由器或服务器。
● 链路聚合控制协议(LACP)允许使用符合IEEE 802.3ad的设备创建以太网通道。此功能类似于Cisco EtherChannel技术和PAgP。
● 如果安装了错误的电缆类型(交叉或直通),则自动媒体相关接口交叉(MDIX)会自动调整发送和接收对。
● 单向链路检测协议(UDLD)和积极的UDLD允许在光纤接口上检测和禁用由不正确的光纤布线或端口故障引起的单向链路。
● 本地代理ARP与专用VLAN Edge结合使用,以最大程度地减少广播并最大化可用带宽。
● VLAN1最小化允许在任何单独的VLAN中继上禁用VLAN1。
● 用于IPv4和IPv6的IGMP侦听以及多播侦听器发现(MLD)v1和v2侦听提供快速的客户端加入和多播流的离开,并将带宽密集型视频流量限制为仅请求者。
● 每个端口的广播,组播和单播风暴控制可防止发生故障的终端站降低整体系统性能。
● 语音VLAN通过将语音流量保持在单独的VLAN上来简化管理和故障排除,从而简化了电话安装。
● Cisco VLAN中继协议(VTP)支持所有交换机之间的动态VLAN和动态中继配置。
● 第2层跟踪路由通过识别数据包从源到目标的物理路径,简化了故障排除。
● 简单文件传输协议(TFTP)通过从集中位置下载来降低管理软件升级的成本。
● 网络时间协议(NTP)为所有Intranet交换机提供准确且一致的时间戳 |
