Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

配置

Cisco Catalyst 2960 系列交换机由以下交换机组成：

• WS-C2960-24TT-L -- 24个10/100 + 2个 10/100/1000端口，LAN基本镜像
• WS-C2960-24TC-L -- 24个10/100 + 2个 双介质千兆以太网上行链路端口，LAN基本镜像
• WS-C2960-48TT-L -- 48个10/100 + 2个 10/100/1000端口，LAN 基本镜像
• WS-C2960-48TC-L -- 48个10/100 + 2个双介质千兆以太网上行链路端口，LAN基本镜像
• WS-C2960G-24TC-L -- 20个10/100/1000 + 4个双介质千兆以太网上行链路端口，LAN基本镜像
• WS-C2960G-48TC-L -- 48个10/100/1000 + 4个双介质千兆以太网上行链路端口，LAN基本镜像

思科系统公司非常高兴地推出了新型Cisco Catalyst 2960系列智能以太网交换机，它是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。

该系列还包括一系列针对网络管理员所作的硬件改进，包括双介质（或有线）千兆以太网上行链路配置，允许网络管理员使用铜缆端口或光纤上行链路端口。另外，它包括一款24端口千兆以太网交换机，可加速网络中的桌面千兆位(GTTD)传输。

表1提供了Catalyst 2960系列交换机的简要说明。

Cisco Catalyst 2960系列提供了以下优势：

• 为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性。
• 双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口。每个双介质上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。
• 通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。
• 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。
• 通过嵌入式设备管理器和思科网络助理，简化了网络配置、升级和故障排除，可作为中型市场或分支机构解决方案的一部分。
• 使用Cisco Smartports自动配置特定应用

Cisco? Catalyst 2960系列智能以太网交换机是一个全新、独立的固定配置设备系列，为入门级企业、中型市场和分支机构网络提供了桌面10/100快速以太网和10/100/1000千兆以太网连接，有助于实现增强LAN服务。Catalyst 2960系列软件提供了集成安全特性，包括网络准入控制(NAC)，以及先进的服务质量(QoS)和永续性，为网络边缘提供了智能服务。

该系列还包括为网络管理员提供的硬件增强，如有具有双介质（dual-purpose）的千兆以太网上行链路配置，使网络管理员可以使用铜缆或光纤上行链路。此外，还包括一个24端口千兆以太网产品，用于加速网络上的桌面千兆位(GTTD)连接。

产品概述

• 思科入门级企业和中型市场10/100和10/100/1000解决方案集成了面向网络边缘的智能交换功能
• 双重功能的上行链路提供了千兆以太网上行链路灵活性，使网络管理员可以使用铜缆或光纤上行链路
• 为网络边缘提供了更多的智能特性，如更先进的访问控制列表 (ACL)和增强安全特性
• 广泛的交换机产品系列，通用架构可以支持10/100和10/100/1000连接
• 采用思科创新的ASIC设计和软件组件，有助于确保特性和命令行与最新的Cisco IOS 软件版本(12.2S)保持一致

重要特性和优势

• 通过先进的服务质量(QoS)、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化
• 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的NAC，实现了网络安全
• 利用思科网络助理，Catalyst 2960系列可以作为中型市场或分支机构解决方案的一部分，轻松进行配置、升级和故障诊断
• Cisco Smartports使网络管理员可以根据端口所连的设备进行端口的自动配置

适用客户

Catalyst 2960系列的适用客户如下：

• 需要入门级智能服务的企业和中型市场客户
• 对包括QoS、增强安全和可用性等智能特性和功能感兴趣的客户
• 从前购买过Catalyst 2950G、Catalyst 2950T或Catalyst 2970交换机的客户

产品编号

千兆以太网

千兆以太网以1000 Mbps的速度，提供了可满足新网络和扩展网络的需求的带宽，消除了瓶颈，提升了性能，同时提高了现有基础设施投资的回报。目前，工作人员都对网络有着更高需求，在网络上同时运行多个应用。例如，一位员工通过IP视频会议而参加小组会议，向与会者发送一个10MB的电子表格，将最新营销视频广播给整个小组以供评估，此外还查询客户关系管理(CRM)数据库，以获得最新实时反馈。同时，后台开始了一个多GB的系统备份，并向客户端提供最新防病毒软件的升级。

网络智能性

当今的网络正在不断发展，在网络边缘出现了四种新趋势：

• 桌面计算能力提高
• 带宽密集型应用出现
• 高敏感数据在网络中扩展
• 出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头

这些新需求正与许多已有关键任务应用争夺资源。因此，IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。

随着公司日益依赖网络，将其作为战略性业务基础设施，确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能，客户现可部署遍布整个网络的智能服务，从而一致地满足从桌面到核心再到WAN的要求。

通过Cisco Catalyst智能以太网交换机，思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行，部署具备以下特性的功能是十分关键的：能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息，且能区分和控制流量。

增强安全性

凭借Cisco Catalyst 2960系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。

思科基于身份的网络服务(IBNS)解决方案提供了身份验证、访问控制和安全策略管理，可保护网络连接和资源。Catalyst 2960系列中的IBNS可防止未授权接入，并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科安全访问控制服务器（ACS），无论用户在何处连接到网络中，都可在验证基础上分配到一个VLAN。此设置使IT部门能在不影响用户移动性的情况下，以最低管理开销实施强大的安全策略。

为防止拒绝服务攻击和其他攻击，可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝分组，从而限制对网络敏感部分的访问。ACL查询在硬件中完成，故此在实施基于ACL的安全性时不会影响转发性能。

端口安全性可根据与以太网端口相连的设备的MAC地址，来限制以太网端口上的访问。它也可用于限制插入一个交换机端口的总设备数目，因此可使交换机免遭MAC泛洪攻击，降低了恶意无线接入点或集线器接入的风险。

凭借动态主机配置协议(DHCP)监听，可以只允许来自不可信用户端口的DHCP请求（但不允许响应）进入网络，从而防止DHCP电子欺骗。此外，DHCP接口跟踪器(选项82) 特性可为主机IP地址请求添加交换机端口ID，有助于实现对于IP地址分配的精确控制。

MAC地址通知特性可向管理站发送报警，从而监控网络和跟踪用户，以使网络管理员知道用户何时、从何处进入网络。SSHv2和SNMPv3对管理和网络管理信息加密，保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制，并限制未授权用户改变配置。此外，可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。

可用性和可扩展性

Cisco Catalyst 2960系列配备了强大的特性集，通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进，实现了网络可扩展性及更高可用性。

对标准生成树协议的改进，如PVST+、UplinkFast和PortFast，可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享，以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。Flexlink提供了不到100ms的双向、快速收敛。对环路保护和网桥协议数据单元（BPDU）保护的增强避免了生成树协议环路的出现。

高级QoS

Cisco Catalyst 2960提供了出色的多层QoS特性，确保网络流量进行了分类和优先级划分，并以最好的方式避免了拥塞。QoS的配置通过自动QoS（Auto QoS）大大得到了简化，这是一个可发现思科IP电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性，且不会带来复杂配置的问题。

Catalyst 2960可对进入的分组分类、再分类、监管、标记、排序和排程，并能在出口处对分组排序和排程。分组分类使网络元素可区分不同流量，并根据第二层和第三层QoS实施策略。

为实现QoS，Catalyst 2960系列交换机首先确认分组或流量组，再使用DSCP字段或802.1p服务级别（CoS）字段对这些组分类和再分类。分类和再分类可根据源或目的地IP地址、源或目的地MAC地址或者第4层TCP/UDP端口等标准进行。在入口，Catalyst 2960也将进行监管，以确定分组是在小组内还是在小组外，标记以改变分类标签，传输或丢弃小组分组，并根据类别对分组排序。所有端口上都支持控制平面和数据平面ACL，确保每个分组得到正确的处理。

Cisco Catalyst 2960支持每端口4个输出队列，使网络管理员能更好地进行控制，为LAN上的各种应用分配优先级。在出口，交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或进程。Catalyst 2960系列交换机支持整形循环（SRR）和严格优先级队列。SRR算法有助于确保个性化优先级划分。

这些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级，其中包括企业资源规划（ERP）、语音（IP电话流量）和计算机辅助设计及制造（CAD/CAM）等，而将FTP或电子邮件等对应用划为较低优先级。例如，下载一个目的地为交换机上某一端口的大型文件，而这会增加目的地为此交换机上另一端口的语音流量的延迟，这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分，可避免此情况。Web浏览等其他应用则可作为较低优先级对待。

Catalyst 2960系列能通过对思科承诺信息速率（CIR）功能的支持而执行速率限制。通过CIR，能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口号。在需服务级别协议的网络环境中或需控制授予某些用户的带宽时，带宽分配非常重要。

管理

新的思科快速设置特性简化了交换机的初始配置。用户现可选择通过Web浏览器设置交换机，无需更多复杂的终端模拟程序和命令行界面（CLI）。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机，从而降低了部署成本。

思科网络助理是一个基于PC的网络管理应用，适用于用户数目不超过250名的LAN。思科网络助理为思科交换机、路由器和WLAN接入点提供了集中管理。它支持范围广泛的Cisco Catalyst 智能交换机－从Cisco Catalyst 2960直至Cisco Catalyst 4506。通过一个便于使用的GUI，用户可以配置和管理多种交换机功能，启动思科路由器和思科无线接入点的设备管理器。只需点击几次鼠标，即能实施思科建议的安全性、可用性和QoS特性，无需查询具体的设计指南。安全向导可自动限制对于有敏感数据的服务器的未授权访问。Smartports和向导能节约网络管理员数小时的时间、消除人为错误，并有助于确保交换机的配置针对这些应用进行了优化。思科网络助理可从思科网站上免费下载。

除思科网络助理之外，Catalyst 2960系列交换机还使用CiscoWorks for Switched Internetworks等SNMP网络管理平台实现了扩展管理。通过CiscoWorks，可配置和管理Cisco Catalyst交换机，提供端到端的设备、VLAN、流量和策略管理。此外，一款基于Web的管理工具，CiscoWorks Resource Manager Essentials，能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。

表1列出了Cisco Catalyst 2960系列的特性和优点。表2为硬件规格，表3为电源规格，表4列出了管理和标准支持，表5则提供了安全和法规符合性消息。