清空记录
历史记录
取消
清空记录
历史记录
思科 Catalyst 1000 系列交换机特性:
● 8、16、24 或 48 个支持线速转发的千兆以太网数据端口或 PoE+ 端口
● 2 个或 4 个非模块化千兆以太网小型封装热插拔 (SFP)/RJ 45 组合上行链路或 4 个非模块化万兆以太网增强型 SFP (SFP+) 上行链路
● 支持不间断 PoE+,可提供最高 740W 的电源预算
● CLI 和/或直观的 Web UI 管理功能选项
● 通过采样流 (sFlow) 进行网络监控
● 为连接设备、交换端口分析器 (SPAN) 和网桥协议数据单元 (BPDU) 防护提供 802.1X 安全支持
● 紧凑的无风扇型号,深度不超过 13 英寸(33 厘米)
● 设备管理支持,提供蓝牙无线接入、简单网络管理协议 (SNMP)、RJ-45 或 USB 控制台访问
● 可靠,具有更高平均无故障时间 (MTBF) 和增强型终身有限保修 (E-LLW) 支持
PoE+
思科 Catalyst 1000 系列交换机支持 IEEE 802.3af PoE 和 IEEE 802.3at PoE+(每个端口最高 30W),对于包含思科 IP 电话、Cisco Aironet® 和 Catalyst 无线接入点或其他符合标准的 PoE 和 PoE+ 终端设备的部署 ,可降低总拥有成本。通过 PoE,您无需为每个支持 PoE 的设备提供插墙式电源,也无需额外购置电缆和设计电路,而在传统 IP 电话和 WLAN 部署中,这些需求是无法避免的。
思科 Catalyst 1000 系列交换机中的 PoE 功率分配是动态进行的,功率映射最高可扩展至 740W PoE+ 功率。
*智能电源管理允许在所有端口间灵活地分配功率。借助永久 PoE,在交换机重新加载期间也能维持 PoE+ 供电。这对医疗设备等重要终端以及 PoE 供电的照明系统等物联网终端十分重要,可确保不会在交换机重新启动期间造成中断。
网络安全
思科 Catalyst 1000 系列交换机提供了一系列安全功能,可限制对网络的访问并降低威胁。这些功能包括:
● 全面的 802.1X 功能:提供网络访问控制,包括灵活的身份验证、802.1X 监控模式和 RADIUS 授权更改。
● 支持使用网络边缘接入拓扑 (NEAT) 的 802.1X:可将身份验证扩展到配线柜外的区域(例如会议室)。
● IEEE 802.1X 用户分发:可以在多个不同 VLAN 上对具有相同组名的用户进行负载均衡。
● 禁用每 VLAN MAC 学习功能:通过控制获知 MAC 地址的接口或 VLAN 来管理可用的 MAC 地址表空间。
● 多域身份验证:使 IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
● PnP 中的验证、授权和记帐 (AAA) 命令授权:可实现无缝 PnP 调配。
● 访问控制列表 (ACL):适用于 IPv6 和 IPv4,可提供安全性和服务质量 (QoS) ACL 元素 (ACE)。
● 基于端口的 ACL:使第 2 层接口允许将安全策略应用到各个交换机端口。
● SSH、Kerberos 和 SNMPv3:通过加密 Telnet 和 SNMP 会话期间的管理流量来实现网络安全。由于美国的出口限制,SSH 协议、Kerberos 和 SNMPv3 的加密版本需要特殊的加密软件映像。
● SPAN:通过双向数据支持,使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
● TACACS+ 和 RADIUS 身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
● MAC 地址通知:当网络中添加或删除用户时通知管理员。
● MAC 身份验证旁路 (MAB) 和具有可下载 ACL 的 WebAuth:允许在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份验证方法进行身份验证之后,作为策略实施从思科身份服务引擎 (ISE) 下载每用户 ACL。
● Web 身份验证重定向:使网络能够将访客用户重定向至其最初请求的 URL。
● 控制台访问的多级安全性:避免未经授权的用户更改交换机配置。
● BPDU 防护:在收到 BPDU 时关闭支持生成树 PortFast 的接口,以避免产生意外的拓扑环路。
● IP 源保护:通过基于动态主机配置协议 (DHCP) 监听绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
● SSHv2:允许在用户和服务器之间使用数字证书进行身份验证。
● 生成树根保护 (STRG):防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 的根节点。
● 互联网组管理协议 (IGMP) 过滤:通过过滤非订用用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
● 动态 VLAN 分配:通过实施 VLAN 成员策略服务器客户端功能来支持动态 VLAN 分配,以便将端口灵活地分配给 VLAN。动态 VLAN 简化了 IP 地址的快速分配。
冗余和恢复能力
思科 Catalyst 1000 系列交换机提供了大量冗余和恢复功能,可防止断电并有助于确保网络保持可用:
● IEEE 802.1s/w 快速生成树协议 (RSTP) 和多生成树协议 (MSTP):可实现与生成树计时器无关的快速生成树融合,并提供第 2 层负载均衡和分布式处理。
● 每 VLAN 快速生成树 (PVRST+):以 VLAN 快速生成树为单位,快速进行生成树重新融合,而无需实施生成树实例。
● 交换机端口自动恢复(错误禁用):自动尝试重新激活因网络错误而禁用的链路。
● 链路状态跟踪绑定多个接口的链路状态。服务器网络接口卡 (NIC) 组成一组,以在网络中提供冗余。主接口上的链路丢失后,系统将透明地将网络连接更改为辅助接口。
增强型 QoS
思科 Catalyst 1000 系列交换机支持智能流量管理,可保证所有流量顺利传输。灵活的标记、分类和调度机制提供优异的数据、语音和视频流量性能,全部都以线速提供。QoS 的主要功能包括:
● 每个端口最多八个出口队列和两个阈值:支持出口带宽控制、整形和优先级队列,确保先于其他流量处理高优先级数据包。
● 入口管制:能够使用主动流量监控 - 以持续、可靠且可预测的方式生成流量分析 IP 应用和服务的 IP 服务级别,以测量网络性能。每个端口可用的入口管制器数量为 64。
● 通过差分服务代码点 (DSCP) 映射和过滤实现 QoS。
● 通过流量分类实现 QoS。
● 信任边界:用于配置基于设备的信任。
● 自动 QoS:简化 QoS 功能的部署。
● 整形循环 (SRR) 调度和加权尾部丢弃 (WTD) 拥塞避免。
● 802.1p 服务类别 (CoS) 分类,支持标记和重新分类。
能源管理
思科 Catalyst 1000 系列交换机提供以下一系列业界领先的节能和管理功能:
● IEEE 802.3az 节能以太网 (EEE):使端口能够动态感知突发流量期间的空闲时间,并将接口快速切换到低功耗空闲模式,从而降低功耗。
● 环路检测:一种可在未使用 STP 时检测网络环路的新方法。
● 思科自动配置服务:用于确定基于终端设备类型向终端提供的网络访问级别。此功能还允许终端设备和接口之间的硬绑定。
● 思科 Auto SmartPorts 服务:在设备连接到交换机时,可利用面向导致零接触端口策略调配的设备类型而优化的设置,实现交换机端口的自动配置。
● 思科 Smart Troubleshooting:交换机内一系列广泛的诊断命令和系统运行状况检查,包括 Smart Call Home。思科通用在线诊断 (GOLD) 和实时网络中交换机上的思科在线诊断功能可帮助更快地预测和检测故障。
有关思科 Catalyst 智能操作的详细信息,请访问 。
操作简化性
● 思科 AutoSecure:通过提供单行 CLI 来支持基本安全功能(端口安全、DHCP 监听、动态地址解析协议 [ARP] 检测)。此功能通过简单的操作简化了安全配置。
● DHCP 通过启动服务器进行多交换机自动配置,可简化交换机部署。
● 自动协商(所有端口):可自动选择半双工或全双工传输模式来优化带宽。
● 动态中继协议 (DTP):可简化所有交换机端口上的动态中继配置。
● 端口汇聚协议 (PAgP):可自动创建思科 Fast EtherChannel 组或千兆以太网组,用于建立到其他交换机、路由器或服务器的链路。
● 链路聚合控制协议 (LACP):使您能够利用符合 IEEE 802.3ad 标准的设备建立以太网通道。此功能类似于思科 EtherChannel 技术和 PAgP。
● 自动介质相关接口交叉 (MDIX):可在安装了错误类型的电缆(交叉电缆或直通电缆)时,自动调整传输和接收对。
● 单向链路检测协议 (UDLD) 和积极模式 UDLD:允许在光纤接口上检测因光纤布线错误或端口故障而导致的单向链路,并禁用该链路。
● 本地代理 ARP:可与专用 VLAN 边界配合使用,最大限度地减少广播和增加可用带宽。
● VLAN1 最小化:允许在任何单个 VLAN 中继上禁用 VLAN1。
● 适用于 IPv4 和 IPv6 的 IGMP 侦听以及组播侦听程序发现 (MLD) v1 和 v2 侦听:使客户端能够快速加入和脱离组播流并限制带宽密集型视频流量仅供请求者使用。
● 每端口广播、组播和单播风暴控制:可阻止发生故障的终端工作站影响系统总体性能。
● 语音 VLAN:通过将语音流量保留在单独的 VLAN 上,更轻松地进行管理和故障排除,从而简化电话安装。
● 思科 VLAN 中继协议 (VTP):在所有交换机上支持动态 VLAN 和动态中继配置。
● 第 2 层追踪路由:通过标识数据包从源位置传输到目的地时经过的物理路径,简化故障排除。
● 简易文件传输协议 (TFTP):可从一个集中位置执行下载,从而降低软件升级的管理成本。
● 网络时间协议 (NTP):为所有内联网交换机提供准确、一致的时间戳。
● 静态路由:用于将网络细分为不同的工作组,并在不降低应用性能的情况下实现跨 VLAN 通信。
思科 Catalyst 1000 系列交换机特性:
● 8、16、24 或 48 个支持线速转发的千兆以太网数据端口或 PoE+ 端口
● 2 个或 4 个非模块化千兆以太网小型封装热插拔 (SFP)/RJ 45 组合上行链路或 4 个非模块化万兆以太网增强型 SFP (SFP+) 上行链路
● 支持不间断 PoE+,可提供最高 740W 的电源预算
● CLI 和/或直观的 Web UI 管理功能选项
● 通过采样流 (sFlow) 进行网络监控
● 为连接设备、交换端口分析器 (SPAN) 和网桥协议数据单元 (BPDU) 防护提供 802.1X 安全支持
● 紧凑的无风扇型号,深度不超过 13 英寸(33 厘米)
● 设备管理支持,提供蓝牙无线接入、简单网络管理协议 (SNMP)、RJ-45 或 USB 控制台访问
● 可靠,具有更高平均无故障时间 (MTBF) 和增强型终身有限保修 (E-LLW) 支持
PoE+
思科 Catalyst 1000 系列交换机支持 IEEE 802.3af PoE 和 IEEE 802.3at PoE+(每个端口最高 30W),对于包含思科 IP 电话、Cisco Aironet® 和 Catalyst 无线接入点或其他符合标准的 PoE 和 PoE+ 终端设备的部署 ,可降低总拥有成本。通过 PoE,您无需为每个支持 PoE 的设备提供插墙式电源,也无需额外购置电缆和设计电路,而在传统 IP 电话和 WLAN 部署中,这些需求是无法避免的。
思科 Catalyst 1000 系列交换机中的 PoE 功率分配是动态进行的,功率映射最高可扩展至 740W PoE+ 功率。
*智能电源管理允许在所有端口间灵活地分配功率。借助永久 PoE,在交换机重新加载期间也能维持 PoE+ 供电。这对医疗设备等重要终端以及 PoE 供电的照明系统等物联网终端十分重要,可确保不会在交换机重新启动期间造成中断。
网络安全
思科 Catalyst 1000 系列交换机提供了一系列安全功能,可限制对网络的访问并降低威胁。这些功能包括:
● 全面的 802.1X 功能:提供网络访问控制,包括灵活的身份验证、802.1X 监控模式和 RADIUS 授权更改。
● 支持使用网络边缘接入拓扑 (NEAT) 的 802.1X:可将身份验证扩展到配线柜外的区域(例如会议室)。
● IEEE 802.1X 用户分发:可以在多个不同 VLAN 上对具有相同组名的用户进行负载均衡。
● 禁用每 VLAN MAC 学习功能:通过控制获知 MAC 地址的接口或 VLAN 来管理可用的 MAC 地址表空间。
● 多域身份验证:使 IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
● PnP 中的验证、授权和记帐 (AAA) 命令授权:可实现无缝 PnP 调配。
● 访问控制列表 (ACL):适用于 IPv6 和 IPv4,可提供安全性和服务质量 (QoS) ACL 元素 (ACE)。
● 基于端口的 ACL:使第 2 层接口允许将安全策略应用到各个交换机端口。
● SSH、Kerberos 和 SNMPv3:通过加密 Telnet 和 SNMP 会话期间的管理流量来实现网络安全。由于美国的出口限制,SSH 协议、Kerberos 和 SNMPv3 的加密版本需要特殊的加密软件映像。
● SPAN:通过双向数据支持,使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
● TACACS+ 和 RADIUS 身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
● MAC 地址通知:当网络中添加或删除用户时通知管理员。
● MAC 身份验证旁路 (MAB) 和具有可下载 ACL 的 WebAuth:允许在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份验证方法进行身份验证之后,作为策略实施从思科身份服务引擎 (ISE) 下载每用户 ACL。
● Web 身份验证重定向:使网络能够将访客用户重定向至其最初请求的 URL。
● 控制台访问的多级安全性:避免未经授权的用户更改交换机配置。
● BPDU 防护:在收到 BPDU 时关闭支持生成树 PortFast 的接口,以避免产生意外的拓扑环路。
● IP 源保护:通过基于动态主机配置协议 (DHCP) 监听绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
● SSHv2:允许在用户和服务器之间使用数字证书进行身份验证。
● 生成树根保护 (STRG):防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 的根节点。
● 互联网组管理协议 (IGMP) 过滤:通过过滤非订用用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
● 动态 VLAN 分配:通过实施 VLAN 成员策略服务器客户端功能来支持动态 VLAN 分配,以便将端口灵活地分配给 VLAN。动态 VLAN 简化了 IP 地址的快速分配。
冗余和恢复能力
思科 Catalyst 1000 系列交换机提供了大量冗余和恢复功能,可防止断电并有助于确保网络保持可用:
● IEEE 802.1s/w 快速生成树协议 (RSTP) 和多生成树协议 (MSTP):可实现与生成树计时器无关的快速生成树融合,并提供第 2 层负载均衡和分布式处理。
● 每 VLAN 快速生成树 (PVRST+):以 VLAN 快速生成树为单位,快速进行生成树重新融合,而无需实施生成树实例。
● 交换机端口自动恢复(错误禁用):自动尝试重新激活因网络错误而禁用的链路。
● 链路状态跟踪绑定多个接口的链路状态。服务器网络接口卡 (NIC) 组成一组,以在网络中提供冗余。主接口上的链路丢失后,系统将透明地将网络连接更改为辅助接口。
增强型 QoS
思科 Catalyst 1000 系列交换机支持智能流量管理,可保证所有流量顺利传输。灵活的标记、分类和调度机制提供优异的数据、语音和视频流量性能,全部都以线速提供。QoS 的主要功能包括:
● 每个端口最多八个出口队列和两个阈值:支持出口带宽控制、整形和优先级队列,确保先于其他流量处理高优先级数据包。
● 入口管制:能够使用主动流量监控 - 以持续、可靠且可预测的方式生成流量分析 IP 应用和服务的 IP 服务级别,以测量网络性能。每个端口可用的入口管制器数量为 64。
● 通过差分服务代码点 (DSCP) 映射和过滤实现 QoS。
● 通过流量分类实现 QoS。
● 信任边界:用于配置基于设备的信任。
● 自动 QoS:简化 QoS 功能的部署。
● 整形循环 (SRR) 调度和加权尾部丢弃 (WTD) 拥塞避免。
● 802.1p 服务类别 (CoS) 分类,支持标记和重新分类。
能源管理
思科 Catalyst 1000 系列交换机提供以下一系列业界领先的节能和管理功能:
● IEEE 802.3az 节能以太网 (EEE):使端口能够动态感知突发流量期间的空闲时间,并将接口快速切换到低功耗空闲模式,从而降低功耗。
● 环路检测:一种可在未使用 STP 时检测网络环路的新方法。
● 思科自动配置服务:用于确定基于终端设备类型向终端提供的网络访问级别。此功能还允许终端设备和接口之间的硬绑定。
● 思科 Auto SmartPorts 服务:在设备连接到交换机时,可利用面向导致零接触端口策略调配的设备类型而优化的设置,实现交换机端口的自动配置。
● 思科 Smart Troubleshooting:交换机内一系列广泛的诊断命令和系统运行状况检查,包括 Smart Call Home。思科通用在线诊断 (GOLD) 和实时网络中交换机上的思科在线诊断功能可帮助更快地预测和检测故障。
有关思科 Catalyst 智能操作的详细信息,请访问 。
操作简化性
● 思科 AutoSecure:通过提供单行 CLI 来支持基本安全功能(端口安全、DHCP 监听、动态地址解析协议 [ARP] 检测)。此功能通过简单的操作简化了安全配置。
● DHCP 通过启动服务器进行多交换机自动配置,可简化交换机部署。
● 自动协商(所有端口):可自动选择半双工或全双工传输模式来优化带宽。
● 动态中继协议 (DTP):可简化所有交换机端口上的动态中继配置。
● 端口汇聚协议 (PAgP):可自动创建思科 Fast EtherChannel 组或千兆以太网组,用于建立到其他交换机、路由器或服务器的链路。
● 链路聚合控制协议 (LACP):使您能够利用符合 IEEE 802.3ad 标准的设备建立以太网通道。此功能类似于思科 EtherChannel 技术和 PAgP。
● 自动介质相关接口交叉 (MDIX):可在安装了错误类型的电缆(交叉电缆或直通电缆)时,自动调整传输和接收对。
● 单向链路检测协议 (UDLD) 和积极模式 UDLD:允许在光纤接口上检测因光纤布线错误或端口故障而导致的单向链路,并禁用该链路。
● 本地代理 ARP:可与专用 VLAN 边界配合使用,最大限度地减少广播和增加可用带宽。
● VLAN1 最小化:允许在任何单个 VLAN 中继上禁用 VLAN1。
● 适用于 IPv4 和 IPv6 的 IGMP 侦听以及组播侦听程序发现 (MLD) v1 和 v2 侦听:使客户端能够快速加入和脱离组播流并限制带宽密集型视频流量仅供请求者使用。
● 每端口广播、组播和单播风暴控制:可阻止发生故障的终端工作站影响系统总体性能。
● 语音 VLAN:通过将语音流量保留在单独的 VLAN 上,更轻松地进行管理和故障排除,从而简化电话安装。
● 思科 VLAN 中继协议 (VTP):在所有交换机上支持动态 VLAN 和动态中继配置。
● 第 2 层追踪路由:通过标识数据包从源位置传输到目的地时经过的物理路径,简化故障排除。
● 简易文件传输协议 (TFTP):可从一个集中位置执行下载,从而降低软件升级的管理成本。
● 网络时间协议 (NTP):为所有内联网交换机提供准确、一致的时间戳。
● 静态路由:用于将网络细分为不同的工作组,并在不降低应用性能的情况下实现跨 VLAN 通信。