黄石市思科交换机/十堰市思科交换机/荆州市思科交换机/宜昌市思科交换机/襄阳市思科交换机/鄂州市思科交换机/荆门市思科交换机/孝感市思科交换机/黄冈市思科交换机/咸宁市思科交换机/随州市思科交换机/恩施市思科交换机/仙桃市思科交换机/天门市思科交换机/潜江市思科交换机/神农架思科交换机
思科 Catalyst 1000 系列交换机同时支持 IEEE 802.3af PoE 和 IEEE 802.3at PoE+(每个端口高达 30W),可降低集成思科 IP 电话、思科 Aironet 和 Catalyst 无线接入点或其他符合标准的 PoE 和 PoE+ 终端设备的部署的总拥有成本。PoE 消除了为支持 PoE 的设备提供壁式电源的需要,并消除了添加电气布线和电路的成本,而这些成本在 IP 电话和 WLAN 部署中是必需的。®
思科 Catalyst 1000 系列交换机中的 PoE 功率分配是动态的,功率映射可扩展到 740W 的 PoE+ 功率。智能电源管理允许跨所有端口灵活分配电源。使用 PoE 时,PoE+ 电源在交换机重新加载期间保持。这对于医疗设备等关键端点和 PoE 供电灯等 IoT 端点非常重要,这样在交换机重启期间就不会出现中断。
网络
思科 Catalyst 1000 系列交换机提供一系列功能,可限制对网络的访问并缓解威胁,包括:
的 802.1X功能,用于控制对网络的访问,包括灵活的身份验证、802.1X 监视模式和 RADIUS 授权更改。
802.1X 支持网络边缘访问拓扑 (NEAT),该拓扑将身份认证扩展到配线柜外部的区域(如会议室)。
IEEE 802.1X 用户分布,这使您能够在多个不同的 VLAN 中对具有相同组名的用户进行负载平衡。
能够禁用每 VLAN MAC 学习,以允许您通过控制哪个接口或 VLAN 学习 MAC 地址来管理可用的 MAC 地址表空间。
多域身份验证,以允许 IP 电话和 PC 在同一交换机端口上进行身份验证,同时放置在相应的语音和数据 VLAN 上。
PnP 中的身份验证、授权和记帐 (AAA) 命令授权,以实现无缝 PnP 预配。
用于 IPv6 和 IPv4 性和服务质量(QoS) ACL 元素 (ACE) 的访问控制列表 (ACLS)。
用于第 2 层接口的基于端口的 ACL,允许在单个交换机端口上应用策略。
SSH、Kerberos 和 SNMP v3,通过在 Telnet 和 SNMP 会话期间加密管理员流量来提供网络。由于美国出口限制,SSH、Kerberos 和 SNMP v3 的加密版本需要特殊的加密软件映像。
SPAN,具有双向数据支持,允许 Cisco 入侵检测系统 (IDS) 在检测到入侵者时采取措施。
TACACS+ 和 RADIUS 身份验证,便于集中控制交换机,并限制未经授权的用户更改配置。
MAC 地址通知,用于通知管理员有关添加到网络或从网络中删除的用户。
MAC 身份验证绕过 (MAB) 和 WebAuth,具有可下载的 ACL,允许在使用 MAB 或 Web 身份验证(以及 IEEE 802.1X)进行身份验证后,从 Cisco 身份服务引擎 (ISE) 下载每用户 ACL 作为策略实施。
Web 身份验证重定向,使网络能够将来宾用户重定向到他们初请求的 URL。
控制台访问的多级性,可防止未经授权的用户更改交换机配置。
BPDU 防护:用于在收到 BPDU 时关闭生成树端口快速启用的接口,以避免意外的拓扑循环。
IP 源防护,通过基于动态主机配置协议 (DHCP) 监听绑定数据库筛选流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
SSH v2允许使用数字证书在用户和服务器之间进行身份验证。
生成树根防护 (STRG),用于防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 根节点。
Internet 组管理协议 (IGMP) 筛选,通过筛选出非订阅者来提供多播身份验证,并限制每个端口可用的并发多播流数。
通过实施VLAN成员策略服务器客户端功能进行动态 VLAN 分配,从而灵活地将端口分配给 VLAN。动态 VLAN 有助于快速分配 IP 地址。
冗余和复原能力
思科 Catalyst 1000 系列交换机提供多种冗余和弹性功能,可防止中断并帮助确保网络保持可用:
IEEE 802.1s/w 快速生成树协议 (RSTP) 和多生成树协议 (MSTP)提供独立于生成树计时器的快速生成树收敛,还具有第 2 层负载平衡和分布式处理的优势。
每 VLAN 快速生成树 (PVRST+)允许基于每个 VLAN 生成树的快速生成树重新聚合,而无需实现生成树实例。
交换机端口自动恢复(错误禁用)会自动尝试重新由于网络错误而禁用的链路。
链路状态跟踪绑定多个接口的链路状态。服务器网络接口卡 (NIC) 形成一个组,在网络中提供冗余。当主接口上的链路丢失时,网络连接将透明地更改为辅助接口。
增强型 QoS
思科 Catalyst 1000 系列交换机提供智能流量管理,确保一切顺利进行。用于标记、分类和调度的灵活机制为数据、语音和视频流量提供的性能,所有这些都以线速进行。主要 QoS 功能包括:
每个端口多八个出口队列和两个阈值,支持出口带宽控制、整形和优先级排队,以便高优先级数据包优先于其他流量提供服务。
入口监管,允许使用主动流量监控(以连续、可靠和可预测的方式生成流量)来衡量网络性能,从而分析 IP 应用程序和服务的 IP 服务级别。每个端口可用的入口监察器数量为 64。
通过差异化服务代码点 (DSCP) 映射和筛选进行 QoS。
通过流量分类进行 QoS。
用于配置基于设备的信任的信任的信任边界。
AutoQoS可简化 QoS 功能的部署。
异形循环(SRR) 调度和加权尾部丢弃(WTD) 拥塞避免。
802.1p 服务等级(CoS) 分类,带有标记和重新分类。
能源管理
思科 Catalyst 1000 系列交换机在能效和管理方面提供一系列业界的功能:
IEEE 802.3az 高能效以太网(EEE) 使端口能够动态检测流量突发之间的空闲时间,并将接口快速切换到低功耗空闲模式,从而降低功耗。
环路检测是一种在没有 STP 的情况下检测网络环路的新方法。
思科自动配置根据设备类型确定为终端提供的网络访问级别。此功能还允许终端设备和接口之间的硬绑定。
Cisco Auto SmartPorts支持在设备连接到交换机时自动配置交换机端口,并针对设备类型进行了优化设置,从而实现零接触端口策略配置。
思科智能故障排除是交换机中广泛的诊断命令和系统运行状况检查,包括智能呼叫总部。思科通用在线诊断 (GOLD) 和实时网络中交换机的在线诊断有助于更快地预测和检测故障。
有关思科 Catalyst 智能操作的详细信息,请访问/go/SmartOperations。
操作简单
思科自动提供单行 CLI,以启用基准功能(端口、DHCP 监听、动态地址解析协议 [ARP] 检查)。此功能只需轻触一下即可简化配置。
DHCP通过引导服务器自动配置多个交换机,简化了交换机部署。
所有端口上的自动协商会自动选择半双工或全双工传输模式,以优化带宽。
动态中继协议 (DTP)有助于跨所有交换机端口进行动态中继配置。
端口聚合协议 (PAgP)可自动创建思科快速以太网通道组或千兆以太网通道组,以链接到其他交换机、路由器或服务器。
链路聚合控制协议 (LACP)允许使用符合 IEEE 802.3ad 的设备创建以太网通道。此功能类似于思科以太网通道技术和 PAgP。
如果安装了不正确的电缆类型(交叉或直通),自动介质相关接叉( MDIX )会自动调整传输和接收对。
单向链路检测协议 (UDLD)和主动式 UDLD 允许在光纤接口上检测和禁用由不正确的光纤布线或端口故障引起的单向链路。
本地代理 ARP与专用 VLAN 边缘结合使用,以限度地减少广播并化可用带宽。
VLAN1 小化允许在任何单个 VLAN 中继上禁用 VLAN1。
针对 IPv4 和 IPv6 的IGMP监听以及多播侦听器发现 (MLD) v1 和 v2 监听提供多播流的快速客户端加入和离开,并将带宽密集型视频流量限制为仅请求者。
每端口广播、多播和单播风暴控制可防止故障终端站降低整体系统性能。
语音 VLAN通过将语音流量保留在单独的 VLAN 上来简化电话安装,从而简化管理和故障排除。
思科 VLAN 中继协议 (VTP)支持跨所有交换机的动态 VLAN 和动态中继配置。
第 2 层跟踪路由通过识别数据包从源到目标的物理路径来简化故障排除。
普通文件传输协议 (TFTP)通过从集中位置下载来降低管理软件升级的成本。
网络时间协议 (NTP)为所有 Intranet 交换机提供准确且一致的时间戳。