概述
Cisco® Catalyst® 3560-E系列交換機(圖1)是一個企業級獨立式配線間交換機系列,支持安全融合應用的部署,并能根據網絡和應用需求的發展,最大限度地保護投資。通過將10/100/1000和以太網供電(PoE)配置與萬兆以太網上行鏈路相結合,Cisco Catalyst 3560-E能夠支持IP電話、無線和視頻等應用,提高了員工生產率。
Cisco Catalyst 3560-E系列的主要特性
- Cisco TwinGig轉換器模塊,將上行鏈路從千兆以太網移植到萬兆以太網
- 支持Cisco Energy技術,減少電量消耗
- PoE配置,為所有48個端口提供了15.4W PoE
- 增強PoE支持,最大可支持20WPoE供電
- 模塊化電源和風扇,可帶外部可用備份電源
- 在硬件中提供組播路由、IPv6路由和訪問控制列表
- 帶外以太網管理端口,以及RS-232控制臺端口
- 對于 Cisco Catalyst 3560E-12D 和 Catalyst 3560E-12SD兩款匯聚型交換機,支持雙電源和風扇
Cisco Catalyst 3560-E Series固定配置匯聚交換機
Cisco Catalyst 3560E-12D(12個X2萬兆接口交換機)和Cisco Catalyst 3560E-12SD(12個SFP千兆端口和2個X2萬兆接口交換機)為不間斷的網絡服務提供靈活而且高可用的匯聚解決方案。動態路由,雙可插拔電源, 冗余可替換風扇提高了交換機的可用性。 利用Cisco的Twingig模塊可以是3560E交換機成為理想的從GE網絡平滑過渡到10GE網絡的產品。這種方案是面向未來的方案,大大節約了用 戶未來的投資,并且伴隨著客戶網絡的成長可不斷增強接口的能力Cisco Catalyst 3560E-12D 和 Catalyst 3560E-12D非常適合與空間和電源有限的地點進行匯聚交換機的部署,這是因為3560E的高度為1RU而且耗電較低和散熱高效。
Cisco Catalyst 3560-E軟件
Cisco Catalyst 3560-E系列配備IP Base或IP Services特性集。IP Base特性集包括高級服務質量(QoS)、限速、訪問控制列表(ACL)以及基本的靜態和路由信息協議(RIP)路由功能。IP Services特性集則提供一組更加豐富的企業級功能,包括先進的、基于硬件的IP單播和組播路由(EIGRP、OSPF、BGP、PIM等),支持 IPv6路由,例如OSPFv3和EIGRPv6。
通過Cisco IOS® 軟件激活功能,客戶能夠透明地升級Cisco Catalyst 3560-E系列交換機中的軟件特性集。軟件激活能夠授權和支持Cisco IOS軟件特性集。交換機中包含一個特殊的文件,稱之為許可證文件,當交換機啟動時Cisco IOS軟件將對其進行檢查。Cisco IOS軟件能根據許可證的類型,激活相應的特性集。許可證類型能夠改變或升級,以激活不同的特性集。
Cisco EnergyWise技術
植入于3560E中的思科的EnergyWise是一個創新的架構,通過在企業范圍內減少能源的消耗來推動可持續發展策略。它對 50%的溫室氣體的排放產生影響。思科的EnergyWise使企業不僅可以測量網絡基礎架構上的能量消耗,而且還可以測量與網絡相連設備的能量?梢赃\ 用細致化的策略進行能量方面的管理,從而減少能量的消耗進而達到節約開銷的目的。
EnergyWise是以一個高度智能網為基礎的手段來交互信息,這些信息可測量和控制能源的網 絡設備和終端。網絡可以發現思科EnergyWise管理設備,監控它們的能量消耗,并采取規則,以降低功耗。 EnergyWise采用唯一的網域的命名系統,信息查詢和總結從大型成套設備,使它比傳統的簡單的網絡管理功能。思科EnergyWise的管理界面允 許設施和網絡管理應用程序與端點和相互利用網絡作為一個統一的結構。管理接口采用標準的SNMP或SSL集成思科和第三方管理系統。
萬兆以太網上行鏈路和Cisco TwinGig SFP轉換器
Cisco Catalyst 3560-E為高帶寬應用提供了線速萬兆以太網上行鏈路端口,能夠消除擁塞,確保數據的順利分發。TwinGig轉換器(見圖2)能將1個萬兆以太網X2 接口轉換成2個千兆以太網小型可插拔(SFP)端口。因此,客戶能夠在開始時使用配備千兆以太網上行鏈路的交換機,然后,隨著業務需求的發展再部署萬兆以 太網上行鏈路,無需升級接入層。
產品外觀
表 1. 交換機配置 | |
---|---|
特性 | 說明 |
Cisco Catalyst 3560E-24TD | 24個以太網10/100/1000端口和2個X2萬兆以太網上行鏈路 |
Cisco Catalyst 3560E-24PD | 24個以太網10/100/1000端口,帶PoE,2個X2萬兆以太網上行鏈路 |
Cisco Catalyst 3560E-48TD | 48個以太網10/100/1000端口和2個X2萬兆以太網上行鏈路 |
Cisco Catalyst 3560E-48PD | 48個以太網10/100/1000端口,帶PoE,2個X2萬兆以太網上行鏈路 |
Cisco Catalyst 3560E-48PD-F | 48 個以太網10/100/1000端口,每個端口支持15.4W PoE,2個X2萬兆以太網上行鏈路 |
Cisco Catalyst 3560E-12D | 12個X2萬兆接口 |
Cisco Catalyst 3560E-12SD | 12個SFP千兆端口和2個X2萬兆接口 |
產品特點
易用性:部署
Cisco Catalyst 3560-E提供了大量易用特性,如Cisco Smartports, 憑借思科多年豐富的網絡技術,快速方便地配置先進的Cisco Catalyst智能功能。Cisco Smartport宏為每種連接類型提供了一套經過驗證、便于使用的模板,使用戶能以最少的人力和技術投入,一致、可靠地配置必要的安全、IP電話、可用性、QoS和可管理性特性。
其他易用特性包括:
- 利用DHCP,由一個引導服務器對多個交換機進行自動配置,從而簡化了交換機的部署。
- 自動的QoS(AutoQoS)能夠通過發布用于檢測思科IP電話、區分流量類別和配置出口隊列的接口和全局交換機命令,簡化VoIP網絡的QoS設置。
- 所有端口上的自動協商功能可以自動地選擇半雙工或者全雙工傳輸模式,以優化帶寬。
- DTP能夠在所有交換機端口上實現動態端口中繼設置。
- PAgP能夠自動創建思科快速EtherChannel®群組或者千兆EtherChannel群組,以便連接到另外一個交換機、路由器或者服務器。
- LACP讓用戶能夠利用符合IEEE 802.3ad的設備創建以太網通道。這種功能類似于思科EtherChannel技術和PAgP。
- 如果錯誤地接上了不正確的電纜類型(交叉或者直通),自動MDIX(依賴于介質的接口交叉)能夠自動地調整發送和接收對。
可用性和可擴展性
Cisco Catalyst 3560-E系列配備了一個強大的特性集,利用IP路由和能夠最大限度地提高第二層網絡可用性的全套生成樹協議增強特性,實現了網絡可擴展性和更高可用性。在標準生成樹協議基礎上增強的特性,如PVST+、Uplink Fast和Port Fast,以及Flexlink等創新特性,大幅度延長了網絡正常運行時間。
- Flexlink提供了冗余性,收斂時間不到100ms。
- IEEE 802.1w RSTP和MSTP能夠提供獨立于生成樹計數器的快速生成樹收斂,并提供第二層負載均衡和分布式處理的優勢。
- 每VLAN快速生成樹(PVRST+)能夠基于每VLAN實現快速生成樹的重新收斂,而不需要部署生成樹實例。
- 能夠利用HSRP創建冗余的、故障保護的路由拓撲。
- UDLD和主動UDLD能在光纖接口上檢測出并禁用因光纖布線錯誤或端口故障而導致的單向鏈路。
- 交換機端口自動恢復(Errdisable)能夠自動嘗試重新建立由于網絡錯誤而禁用的鏈路。
高性能IP路由
思科快速轉發硬件路由架構為Cisco Catalyst 3560-E系列交換機提供了極高的IP路由性能。
- 基本的IP單播路由協議(靜態、RIPv1和RIPv2)能夠用于小型網絡路由應用。
- 先進的IP單播路由協議(OSPF、EIGRP和BGPv4)能夠用于負載均衡和建設可擴展的LAN。需要IP Services特性集。
- 在硬件中支持IPv6路由(RIPng、OSPFv3),實現最高性能。IPv6路由需要Advanced IP Services 特性集。
- 等成本路由支持第三層負載均衡和冗余。
- 基于策略的路由(PBR)能夠通過實現流向控制(無論配置哪種路由協議),提供出色的控制功能。需要IP Services特性集。
- HSRP為路由鏈路提供了動態負載均衡和故障切換功能,每設備最多支持32條HSRP鏈路。
- 支持用于IP組播路由的PIM,包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)和PIM稀疏-密集模式。需要IP Services特性集。
- DVMRP隧道能夠跨越不支持組播的網絡,互聯兩個支持組播的網絡。需要IP Services特性集。
- 回退橋接模式能夠在兩個或者更多的VLAN之間轉發非IP流量。需要IP Services特性集。
出色的服務質量
Cisco Catalyst 3560-E系列提供了千兆以太網速度和智能服務,確保了一切順暢運行,速度甚至為普通網速的10倍。業界領先的標記、分類和排程機制為數據、語音和視頻流量的傳輸提供了出色的線速性能。
下面列出了Cisco Catalyst 3560-E系列交換機支持的部分QoS特性:
- 提供了標準802.1p CoS和DSCP字段分類,利用源和目的地IP地址、MAC地址或者第四層TCP/UDP端口號進行基于單個分組的標記和重新分類。
- 所有端口上的思科控制平面和數據平面QoS ACL能夠確保在單個分組的基礎上進行正確的標記。
- 每個端口的4個輸出隊列讓用戶能夠對堆疊中最多四種流量類型進行不同的管理。
- 整形循環(SRR)調度確保了用戶能夠通過智能化地服務于輸入和輸出隊列,為數據流量提供不同的優先級。
- 加權隊尾丟棄(WTD)能夠在發生中斷之前,為輸入和輸出隊列提供擁塞避免功能。
- 嚴格優先級排序能夠確保優先級最高的分組先于所有其他流量獲得服務。
- 思科承諾信息速率(CIR)功能能夠以低達8Kbps的增量提供帶寬。
- 速率限制基于源和目的地IP地址、源和目的地MAC地址、第四層TCP/UDP信息或者這些字段的任意組合,并利用QoS ACL(IP ACL或者MAC ACL)、級別圖和策略圖提供。
- 每個快速以太網或者千兆以太網端口最多能夠支持64個匯總或者單獨策略控制器。
高級安全特性
Cisco Catalyst 3560-E系列支持全面的安全特性集,用于連接和訪問控制,包括ACL、驗證、端口級安全和利用802.1x及其擴展協議實現的基于身份識別的網絡服務。這一全面的特性集不僅能夠防范外部攻擊,還能抵御網絡“中間人”攻擊,這是當前業務環境中最常遭遇的情況。該交換機還支持網絡準入控制(NAC)安全框架。
- 動態ARP檢測(DAI)能防止惡意用戶利用ARP協議不安全的特點進行攻擊,確保了用戶數據的完整性。
- DHCP監聽能防止惡意用戶欺騙DHCP服務器、發送假冒地址。該特性常被其他主要安全特性用于防御ARP破壞等許多攻擊。
- IP源保護能夠防止惡意用戶通過在客戶端的IP和MAC地址、端口和VLAN間創建捆綁列表,來騙取或假冒其他用戶的IP地址。
- 專用VLAN能劃分第二層流量,并將廣播網段轉變成類似多訪問的非廣播網段,從而將主機間流量限制在一個公用網段內。
- 專用VLAN邊緣提供了交換機端口間的安全和隔離功能,能確保用戶無法監聽其他用戶的流量。
- 通過丟棄缺少可驗證IP源地址的IP數據包,單播RPF特性有助于減少由于惡意或假冒(欺騙性)IP源地址進入網絡而造成的問題。
- IEEE 802.1x能夠實現動態的、基于端口的安全,提供用戶身份驗證功能。
- 具有VLAN分配功能的IEEE 802.1x能夠為某個特定的用戶提供一個動態的VLAN,而無論用戶連接到什么地方。
- 支持語音VLAN的IEEE 802.1x允許一個IP電話接入語音VLAN,而無論端口是否經過授權。
- IEEE 802.1x和端口安全能夠對端口進行身份驗證,并能管理所有MAC地址的網絡接入權限,包括客戶端的訪問權限。
- 具有ACL分配功能的IEEE 802.1x允許實施基于特定身份的安全策略,而無論用戶連接到什么地方。
- 具有訪客VLAN的IEEE 802.1x允許沒有IEEE 802.1x客戶端的訪客通過訪客VLAN進行有限的網絡接入。
- 非802.1x客戶端Web驗證特性允許非802.1x客戶端利用基于SSL的瀏覽器進行驗證。
- 多域驗證能在同一交換機端口上驗證IP電話和PC,并將它們分別放入相應的語音和數據VLAN中。
- MAC地址驗證旁路(MAB)特性允許沒有802.1x客戶端的第三方IP電話利用其MAC地址獲得驗證。
- 所有VLAN上的思科安全VLAN ACL(VACL)能夠防止在VLAN中橋接未經授權的數據流。
- 思科標準和擴展IP安全路由器ACL能夠針對控制平面和數據平面流量,在路由接口上指定安全策略。IPv6 ACL可用于過濾IPv6流量。
- 用于第二層接口的、基于端口的ACL(PRAC)讓用戶能夠將安全策略用于各個交換機端口。
- SSH、Kerberos和SNMPv3可以通過在Telnet和SNMP進程中加密管理員流量,提供網絡安全。由于美國出口法律的限制,SSH、Kerberos和SNMPv3的加密版本需要一種特殊的加密軟件。
- SPAN端口上的雙向數據支持讓思科安全入侵檢測系統(IDS)能夠在檢測到某個入侵者時采取行動。
- TACACS+和RADIUS身份驗證能夠對交換機進行集中控制,并防止未經授權的用戶更改配置。
- MAC地址通知讓管理員可以在網絡添加或者刪除用戶時獲得通知。
- 端口安全能夠根據MAC地址,保障對某個接入或者匯聚端口的訪問權限。
- 控制臺訪問的多級安全功能能夠防止未授權用戶更改交換機配置。
- BPDU保護裝置能夠在啟動了生成樹協議PortFast的接口上收到的BPDU時,關閉該端口,以避免偶然出現的拓撲環路
- 生成樹根防護(STRG)防止不處于網絡管理員控制范圍的邊緣設備成為生成樹協議根節點。
- IGMP過濾能夠通過濾除非指定用戶的訪問者,提供組播身份驗證,并限制每個端口上可用的并發組播流的數量。
- 通過部署VLAN成員策略服務器(VMPS)客戶端功能支持動態VLAN分配,它能夠在指定端口加入VLAN方面提供靈活性。動態VLAN能夠實現IP地址的快速分配。
智能以太網供電(PoE)管理
Cisco Catalyst 3560-E PoE機型支持思科IP電話和Cisco Aironet無線局域網(WLAN)接入點,以及任何符合IEEE 802.3af的終端設備。Cisco Catalyst 3560-E-48PD能夠同時支持48個15.4W的全功率 PoE端口,功率共計1150W。
- CDPv2允許Cisco Catalyst 3560-E系列交換機在連接思科受電設備(如IP電話或接入點)時,采取比IEEE分類更細化的電源設置。
- 每端口功耗命令允許客戶對各個端口的最大功率設置進行定義。
- 每端口PoE功率檢測能測量實際消耗的功率,支持更智能化的受電設備控制。
- PoE MIB提供了主動用電情況查看功能,使客戶能設置多種功率閾值級別。
管理和控制特性
Cisco Catalyst 3560-E系列交換機擁有豐富的管理和控制特性集,包括:
- Cisco IOS CLI支持能夠為所有的思科路由器和Cisco Catalyst桌面交換機提供通用的用戶界面和指令集。
- 交換數據庫管理員模板,用于接入、路由和VLAN部署,允許管理員根據部署的特殊需求,方便地為所需特性提供最大限度的內存空間。
- 通用在線診斷(GOLD)能夠檢查硬件組件的健康狀態,檢驗在運行和引導時系統數據和控制平面能否正常運行。
- VRF-Lite使電信運營商能夠利用重疊的IP地址支持兩個或兩個以上的VPN。
- 本地代理ARP能與專用VLAN邊緣相結合,最大限度地減少廣播次數,增加可用的帶寬。
- VLAN1最小化能在每個VLAN中繼鏈路上禁用VLAN1。
- IPv4 IGMP監聽和IPv6 MLD v1、v2監聽,使客戶端能快速接收和刪除組播流,并僅向請求者提供需要占用大量帶寬的視頻流。
- 組播VLAN注冊(MVR)能在一個組播VLAN中持續地發送組播流,并根據帶寬和安全的需要將組播流與用戶VLAN隔離。
- 每端口廣播、組播和單播風暴控制能夠防止故障終端影響系統總體性能。
- 語音VLAN能夠通過將語音流量放在一個單獨的VLAN上,簡化電話安裝步驟,實現更加方便的管理和排障。
- 思科VTP能夠在所有交換機中支持動態的VLAN和動態的中繼端口配置。
- 遠程交換端口分析器(RSPAN)讓管理員能夠從一個第二層交換網絡中的任何一臺交換機遠程監控同一個網絡中另外一臺交換機上的端口。
- 為了加強對流量的管理、監控和分析,內嵌遠程監控(RMON)軟件代理支持4個RMON群組(歷史、統計、警報和事件)。
- 第二層跟蹤路由程序能夠通過確定某個分組從源到目的地所經過的物理路徑,降低診斷難度。
- TFTP能夠通過從一個集中地點下載升級軟件,降低軟件升級的管理成本。
- NTP能夠為內聯網中的所有交換機提供準確的、統一的時間。
- 每個端口上的多功能LED能夠顯示端口狀態;半雙工和全雙工模式;10BASE-T、100BASE-TX和1000BASE-T指示,交換機等級狀態LED則用于顯示系統、冗余電源、帶寬的利用率,它們提供了一個全面、方便的可視管理系統。
- 對于需要巨型幀的高級數據和視頻應用,10/100/1000配置支持巨型幀(9216個字節)。
網絡管理工具
Cisco Catalyst 3560-E系列為支持具體配置提供了一個出色的命令行界面(CLI),以及思科網絡助理軟件,它是一種基于PC的工具,能根據預設的模板執行快速配置。另外,CiscoWorks局域網管理解決方案(LMS)還能支持Cisco Catalyst 3560-E系列進行網絡級管理。
思科網絡助理
它是一種基于PC的網絡管理應用,適用于最多擁有250位用戶的中小企業(SMB)網絡,思科網絡助理提供了集中的網絡管理和配置功能。思科網絡助理利用Cisco Smartports技術簡化了初始部署和后續維護。該應用還配備了直觀的GUI,用戶能夠輕松地在思科交換機、路由器和接入點上運行通用服務,如:
- 配置管理
- 排障指導
- 庫存報告
- 事件通知
- 網絡安全設置
- 密碼同步
- 拖拉式Cisco IOS軟件升級
- 安全的無線連接
CiscoWorks局域網管理解決方案(LMS)
CiscoWorks LMS是一套功能強大的管理工具,簡化了思科網絡的配置、管理、監控和排障。它將這些功能集成入一個世界一流的解決方案,不僅提高了操作員的準確性和效率,也改進了網絡的整體可用性。LMS支持400多種不同的設備類型,包括3560-E系列交換機,它的功能包括:
- 網絡發現、拓撲結構瀏覽、終端工作站跟蹤和VLAN管理
- 利用便于部署的特定設備最佳實踐模板,進行實時網絡故障分析
- 硬件和軟件庫存管理、集中配置工具和系統日志監控
- 網絡響應時間和可用性的監控與跟蹤
- 設備、鏈路和端口流量的實時管理、分析及報告