用cisco 2970交换机为桌面提供千兆连网

安全性

通过Cisco Catalyst 2970系列交换机上范围广泛的安全特性，企业可保护重要信息，防止未授权人员进入网络，保护私密性并保持不间断运行。

802.1x及其增强可防止未授权接入并确保用户只获得其指定权利。它能使用户动态管理网络接入的细化级别。当用户验证时，无论他们从何处连接到网络，都可被分配到一个VLAN和/或ACL。此功能使IT部门能实施强大的安全策略，且不会影响用户的移动性，并只需最少管理和成本开销。

访问控制列表（ACL）。Catalyst 2970可使用基于端口的ACL（PACL）、基于VLAN的SCL和基于时间的ACL。

端口安全性根据与其相连的设备的MAC地址来限制千兆位以太网端口上的接入，这可限制插入一个交换机端口的设备总数，因此降低了恶意无线接入点或集线器入侵的风险。可选择配置一个时间窗口，以便在一个特定时间段后，老化特性会从交换机中删除MAC地址，从而允许另一设备连接到同一端口。这样在启动端口安全性时，无需重设端口即可更换计算机网卡。

TACACS+，Kerberos和RADIUS验证可对交换机进行集中接入控制，并使未授权用户不能改变设备配置。

SSH和SNMPV3对网络管理信息加密，因此可防止网络受到干扰或监听。

MAC地址通知和DHCP接口跟踪器（选项82）可向管理站发送报警，以监控网络和跟踪用户，以使网络管理员了解用户在何时、从何处进入网络。

专有VLAN边缘可隔离交换机上的端口，确保流量直接从输入点通过一条虚拟路径传输到汇聚设备，而不会传输到另一端口。

SPAN（交换端口分析器）使得思科安全入侵检测系统（IDS）能在发现入侵者时采取行动。

可用性

Catalyst 2970系列交换机提供了众多高可用性特性，缩短了网络停运时间，优化了带宽可用性，并保持了关键任务应用，以降低总体拥有成本。

IEEE 802.1d和802.1w迅速生成树协议(RSTP)提供了独立于生成树计时器的生成树融合。

IEEE 802.1s多生成树协议（MSTP）可在每VLAN上提供一个生成树实例，在冗余链路上实现第2层负载共享。

思科每VLAN快速生成树（PVRST+）优化了使用多条上行链路时的带宽分布。PVRST+允许管理员通过分布VLAN使用来同时利用所有上行链路。

每端口广播、组播和单播风暴控制可防止发生故障的终端站降低系统总体性能。

思科生成树协议（STP）增强，如Uplinkfast、Backbonefast、BPDU Guard和Root Guard等确保了更快故障恢复。

单向链路检测（UDLD）和主动UDLD可检测和禁用单向链路，以避免生成树循环等问题的发生。

链路汇聚控制协议（LACP）和端口汇聚协议（PagP）增强了故障容许度，并在交换机间提供了到路由器和独立服务器的更高速汇聚带宽。

VLAN端口汇聚协议（VTP）修整通过仅在需到达目的地设备的端口汇聚链路上对广播流量溢流，从而限制VTP中继上的带宽使用。

互联网小组管理协议（IGMP）监听V2提供了对组播流的快速客户机加入和分离，并将带宽密集型视频流量仅提供给请求者。快速加入/快速分离的实施进一步增强了IGMP监听的带宽节约功能。

组播VLAN注册（MVR）在一个组播VLAN中持续发送组播流，同时出于带宽和安全原因而将此流与用户VLAN隔离开来。

219000小时的MTBF。较大的MTBF确保了不间断运行并降低了总拥有成本。

冗余电源。2970与可选Cisco RPS 675共用，提供了电源冗余性，从而提高了容错性并延长了网络正常运行时间。

监控和管理

Cisco Catalyst 2970提供了若干特性来帮助管理员有效管理其网络，范围从集群管理套件的简洁性直至思科标准IOS的灵活性。对于有着大型网络的管理员来说，Catalyst 2970可作为CiscoWorks 2000管理套件的一个网络元素。

集群管理套件软件通过标准Web浏览器提供了一个易于使用、基于Web的管理界面。凭借其多个向导，CMS只需很少用户输入即可自动配置交换机，使其能最优地处理不同类型的流量：语音、视频、组播和高优先级数据。它也提供了安全特性的方便配置，以限制对应用、服务器和网络（ACL）的未授权访问。Cisco CMS软件可通过单一IP地址管理多达16个互联的Cisco Catalyst 3750、3550、2970、2950、2940、2950 LRE、3500 XL、2900 XL、2900 LRE XL和1900交换机，且没有必须从物理角度放置于同一布线室的限制。

Cisco IOS CLI支持用于所有思科路由器和Cisco Catalyst桌面交换机的通用用户界面和命令集，实现了针对全部网络元素的统一管理界面。

可方便地移植到Catalyst 2970。因为这些交换机共享相似的软件，从较低端的Cisco Catalyst 2900XL甚或2950的移植是平稳且几乎完全透明的。在现有2900XL/2950上运行的大多数当前配置将能毫无问题地运行于2970之上。这使管理员在大多数情况下只需将其现有2900XL和2950更换为更快、功能更丰富的2970即可，且可方便地重利用现有2900XL/2950配置。

SNMP v1，v2，v3和Telnet界面支持提供了全面的带内管理，而基于CLI的管理控制台则提供了详细的带外管理。

思科搜索协议（CDP）版本1和2使CiscoWorks 网络管理站可自动发现交换机，或使管理员能看到有哪些其它思科交换机直接与其Catalyst 2970相连。

Catalyst 2970部署方案

小型机构

在小型机构中，Catalyst 2970可用于互联所有工作站和服务器。它使工作组可获益于对等千兆位以太网。

.
分页: [1] [2]

TAG: cisco 2970 交换机