Cisco Catalyst 3560-E系列交换机是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco Catalyst 3560-E能够支持IP电话、无线和视频等应用,提高了员工生产率。Cisco Catalyst 3560-E为高带宽应用提供了线速万兆以太网上行链路端口,能够消除拥塞,确保数据的顺利分发。TwinGig转换器能将1个万兆以太网X2接口转换成2个千兆以太网小型可插拔(SFP)端口。因此,客户能够在开始时使用配备千兆以太网上行链路的交换机,然后,随着业务需求的发展再部署万兆以太网上行链路,无需升级接入层。Cisco Catalyst 3560-E系列配备IP Base或IP Services特性集。IP Base特性集包括高级服务质量(QoS)、限速、ACL以及基本的静态和路由信息协议(RIP)路由功能。IP Services特性集则提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由--例如,EIGRP、OSPF、BGP、PIM等。此外,它还提供了一个Advanced IP Services特性集支持IPv6路由。
配置
Cisco Catalyst 3560-E 系列交换机由以下交换机组成:
Cisco Catalyst 3560-E系列的主要特性
- Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网
- PoE配置,为所有48个端口提供了15.4W PoE
- 模块化电源,可带外部可用备份电源
- 在硬件中提供组播路由、IPv6路由和访问控制列表
- 带外以太网管理端口,以及RS-232控制台端口
主要特性和优势
易用性:部署
Cisco Catalyst 3560-E提供了大量易用特性,如Cisco Smartports, 凭借思科多年丰富的网络技术,快速方便地配置先进的Cisco Catalyst智能功能。Cisco Smartport宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。
其他易用特性包括:
- 利用DHCP,由一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。
- 自动的QoS(AutoQoS)能够通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化VoIP网络的QoS设置。
- 所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式,以优化带宽。
- DTP能够在所有交换机端口上实现动态端口中继设置。
- PAgP能够自动创建思科快速EtherChannel?群组或者千兆EtherChannel群组,以便连接到另外一个交换机、路由器或者服务器。
- LACP让用户能够利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。
- 如果错误地接上了不正确的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接口交叉)能够自动地调整发送和接收对。
可用性和可扩展性
Cisco Catalyst 3560-E系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,如PVST+、Uplink Fast和Port Fast,以及Flexlink等创新特性,大幅度延长了网络正常运行时间。
- Flexlink提供了冗余性,收敛时间不到100ms。
- IEEE 802.1w RSTP和MSTP能够提供独立于生成树计数器的快速生成树收敛,并提供第二层负载均衡和分布式处理的优势。
- 每VLAN快速生成树(PVRST+)能够基于每VLAN实现快速生成树的重新收敛,而不需要部署生成树实例。
- 能够利用HSRP创建冗余的、故障保护的路由拓扑。
- UDLD和主动UDLD能在光纤接口上检测出并禁用因光纤布线错误或端口故障而导致的单向链路。
- 交换机端口自动恢复(Errdisable)能够自动尝试重新建立由于网络错误而禁用的链路。
高性能IP路由
思科快速转发硬件路由架构为Cisco Catalyst 3560-E系列交换机提供了极高的IP路由性能。
- 基本的IP单播路由协议(静态、RIPv1和RIPv2)能够用于小型网络路由应用。
- 先进的IP单播路由协议(OSPF、EIGRP和BGPv4)能够用于负载均衡和建设可扩展的LAN。需要IP Services特性集。
- 在硬件中支持IPv6路由(RIPng、OSPFv3),实现最高性能。IPv6路由需要Advanced IP Services 特性集。
- 等成本路由支持第三层负载均衡和冗余。
- 基于策略的路由(PBR)能够通过实现流向控制(无论配置哪种路由协议),提供出色的控制功能。需要IP Services特性集。
- HSRP为路由链路提供了动态负载均衡和故障切换功能,每设备最多支持32条HSRP链路。
- 支持用于IP组播路由的PIM,包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)和PIM稀疏-密集模式。需要IP Services特性集。
- DVMRP隧道能够跨越不支持组播的网络,互联两个支持组播的网络。需要IP Services特性集。
- 回退桥接模式能够在两个或者更多的VLAN之间转发非IP流量。需要IP Services特性集。
出色的服务质量
Cisco Catalyst 3560-E系列提供了千兆以太网速度和智能服务,确保了一切顺畅运行,速度甚至为普通网速的10倍。业界领先的标记、分类和排程机制为数据、语音和视频流量的传输提供了出色的线速性能。
下面列出了Cisco Catalyst 3560-E系列交换机支持的部分QoS特性:
- 提供了标准802.1p CoS和DSCP字段分类,利用源和目的地IP地址、MAC地址或者第四层TCP/UDP端口号进行基于单个分组的标记和重新分类。
- 所有端口上的思科控制平面和数据平面QoS ACL能够确保在单个分组的基础上进行正确的标记。
- 每个端口的4个输出队列让用户能够对堆叠中最多四种流量类型进行不同的管理。
- 整形循环(SRR)调度确保了用户能够通过智能化地服务于输入和输出队列,为数据流量提供不同的优先级。
- 加权队尾丢弃(WTD)能够在发生中断之前,为输入和输出队列提供拥塞避免功能。
- 严格优先级排序能够确保优先级最高的分组先于所有其他流量获得服务。
- 思科承诺信息速率(CIR)功能能够以低达8Kbps的增量提供带宽。
- 速率限制基于源和目的地IP地址、源和目的地MAC地址、第四层TCP/UDP信息或者这些字段的任意组合,并利用QoS ACL(IP ACL或者MAC ACL)、级别图和策略图提供。
- 每个快速以太网或者千兆以太网端口最多能够支持64个汇总或者单独策略控制器。
高级安全特性
Cisco Catalyst 3560-E系列支持全面的安全特性集,用于连接和访问控制,包括ACL、验证、端口级安全和利用802.1x及其扩展协议实现的基于身份识别的网络服务。这一全面的特性集不仅能够防范外部攻击,还能抵御网络"中间人"攻击,这是当前业务环境中最常遭遇的情况。该交换机还支持网络准入控制(NAC)安全框架。
- 动态ARP检测(DAI)能防止恶意用户利用ARP协议不安全的特点进行攻击,确保了用户数据的完整性。
- DHCP监听能防止恶意用户欺骗DHCP服务器、发送假冒地址。该特性常被其他主要安全特性用于防御ARP破坏等许多攻击。
- IP源保护能够防止恶意用户通过在客户端的IP和MAC地址、端口和VLAN间创建捆绑列表,来骗取或假冒其他用户的IP地址。
- 专用VLAN能划分第二层流量,并将广播网段转变成类似多访问的非广播网段,从而将主机间流量限制在一个公用网段内。
- " 专用VLAN边缘提供了交换机端口间的安全和隔离功能,能确保用户无法监听其他用户的流量。
- " 通过丢弃缺少可验证IP源地址的IP数据包,单播RPF特性有助于减少由于恶意或假冒(欺骗性)IP源地址进入网络而造成的问题。
- IEEE 802.1x能够实现动态的、基于端口的安全,提供用户身份验证功能。
- 具有VLAN分配功能的IEEE 802.1x能够为某个特定的用户提供一个动态的VLAN,而无论用户连接到什么地方。
- 支持语音VLAN的IEEE 802.1x允许一个IP电话接入语音VLAN,而无论端口是否经过授权。
- IEEE 802.1x和端口安全能够对端口进行身份验证,并能管理所有MAC地址的网络接入权限,包括客户端的访问权限。
- 具有ACL分配功能的IEEE 802.1x允许实施基于特定身份的安全策略,而无论用户连接到什么地方。
- 具有访客VLAN的IEEE 802.1x允许没有IEEE 802.1x客户端的访客通过访客VLAN进行有限的网络接入。
- 非802.1x客户端Web验证特性允许非802.1x客户端利用基于SSL的浏览器进行验证。
- 多域验证能在同一交换机端口上验证IP电话和PC,并将它们分别放入相应的语音和数据VLAN中。
- MAC地址验证旁路(MAB)特性允许没有802.1x客户端的第三方IP电话利用其MAC地址获得验证。
- 所有VLAN上的思科安全VLAN ACL(VACL)能够防止在VLAN中桥接未经授权的数据流。
- 思科标准和扩展IP安全路由器ACL能够针对控制平面和数据平面流量,在路由接口上指定安全策略。IPv6 ACL可用于过滤IPv6流量。
- " 用于第二层接口的、基于端口的ACL(PRAC)让用户能够将安全策略用于各个交换机端口。
- SSH、Kerberos和SNMPv3可以通过在Telnet和SNMP进程中加密管理员流量,提供网络安全。由于美国出口法律的限制,SSH、Kerberos和SNMPv3的加密版本需要一种特殊的加密软件。
- SPAN端口上的双向数据支持让思科安全入侵检测系统(IDS)能够在检测到某个入侵者时采取行动。
- TACACS+和RADIUS身份验证能够对交换机进行集中控制,并防止未经授权的用户更改配置。
- MAC地址通知让管理员可以在网络添加或者删除用户时获得通知。
- 端口安全能够根据MAC地址,保障对某个接入或者汇聚端口的访问权限。
- 控制台访问的多级安全功能能够防止未授权用户更改交换机配置。
- BPDU保护装置能够在启动了生成树协议PortFast的接口上收到的BPDU时,关闭该端口,以避免偶然出现的拓扑环路
- 生成树根防护(STRG)防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。
- IGMP过滤能够通过滤除非指定用户的访问者,提供组播身份验证,并限制每个端口上可用的并发组播流的数量。
- 通过部署VLAN成员策略服务器(VMPS)客户端功能支持动态VLAN分配,它能够在指定端口加入VLAN方面提供灵活性。动态VLAN能够实现IP地址的快速分配。
智能以太网供电(PoE)管理
Cisco Catalyst 3560-E PoE机型支持思科IP电话和Cisco Aironet无线局域网(WLAN)接入点,以及任何符合IEEE 802.3af的终端设备。Cisco Catalyst 3560-E-48PD能够同时支持48个15.4W的全功率 PoE端口,功率共计1150W。
- CDPv2允许Cisco Catalyst 3560-E系列交换机在连接思科受电设备(如IP电话或接入点)时,采取比IEEE分类更细化的电源设置。
- 每端口功耗命令允许客户对各个端口的最大功率设置进行定义。
- 每端口PoE功率检测能测量实际消耗的功率,支持更智能化的受电设备控制。
- PoE MIB提供了主动用电情况查看功能,使客户能设置多种功率阈值级别。
管理和控制特性
Cisco Catalyst 3560-E系列交换机拥有丰富的管理和控制特性集,包括:
- Cisco IOS CLI支持能够为所有的思科路由器和Cisco Catalyst桌面交换机提供通用的用户界面和指令集。
- 交换数据库管理员模板,用于接入、路由和VLAN部署,允许管理员根据部署的特殊需求,方便地为所需特性提供最大限度的内存空间。
- 通用在线诊断(GOLD)能够检查硬件组件的健康状态,检验在运行和引导时系统数据和控制平面能否正常运行。
- VRF-Lite使电信运营商能够利用重叠的IP地址支持两个或两个以上的VPN。
- 本地代理ARP能与专用VLAN边缘相结合,最大限度地减少广播次数,增加可用的带宽。
- VLAN1最小化能在每个VLAN中继链路上禁用VLAN1。
- IPv4 IGMP监听和IPv6 MLD v1、v2监听,使客户端能快速接收和删除组播流,并仅向请求者提供需要占用大量带宽的视频流。
- 组播VLAN注册(MVR)能在一个组播VLAN中持续地发送组播流,并根据带宽和安全的需要将组播流与用户VLAN隔离。
- 每端口广播、组播和单播风暴控制能够防止故障终端影响系统总体性能。
- 语音VLAN能够通过将语音流量放在一个单独的VLAN上,简化电话安装步骤,实现更加方便的管理和排障。
- 思科VTP能够在所有交换机中支持动态的VLAN和动态的中继端口配置。
- 远程交换端口分析器(RSPAN)让管理员能够从一个第二层交换网络中的任何一台交换机远程监控同一个网络中另外一台交换机上的端口。
- 为了加强对流量的管理、监控和分析,内嵌远程监控(RMON)软件代理支持4个RMON群组(历史、统计、警报和事件)。
- 第二层跟踪路由程序能够通过确定某个分组从源到目的地所经过的物理路径,降低诊断难度。
- TFTP能够通过从一个集中地点下载升级软件,降低软件升级的管理成本。
- NTP能够为内联网中的所有交换机提供准确的、统一的时间。
- 每个端口上的多功能LED能够显示端口状态;半双工和全双工模式;10BASE-T、100BASE-TX和1000BASE-T指示,交换机等级状态LED则用于显示系统、冗余电源、带宽的利用率,它们提供了一个全面、方便的可视管理系统。
- 对于需要巨型帧的高级数据和视频应用,10/100/1000配置支持巨型帧(9216个字节)。
网络管理工具
Cisco Catalyst 3560-E系列为支持具体配置提供了一个出色的命令行界面(CLI),以及思科网络助理软件,它是一种基于PC的工具,能根据预设的模板执行快速配置。另外,CiscoWorks局域网管理解决方案(LMS)还能支持Cisco Catalyst 3560-E系列进行网络级管理。
思科网络助理
它是一种基于PC的网络管理应用,适用于最多拥有250位用户的中小企业(SMB)网络,思科网络助理提供了集中的网络管理和配置功能。思科网络助理利用Cisco Smartports技术简化了初始部署和后续维护。该应用还配备了直观的GUI,用户能够轻松地在思科交换机、路由器和接入点上运行通用服务,如:
- 配置管理
- 排障指导
- 库存报告
- 事件通知
- 网络安全设置
- 密码同步
- 拖拉式Cisco IOS软件升级
- 安全的无线连接
|
