完美世界前传下载,大主宰之灵路天蚕土豆

	路由、交換
	CISCO
	H3C
	服務(wù)器、工作站
	IBM
	HP
	DELL
	機(jī)房設(shè)施
	布線產(chǎn)品
	機(jī)柜
	APC

信息安全

網(wǎng)絡(luò)管理

安防監(jiān)控

產(chǎn)品中心

CISCO 2960系列交換機(jī)

功能介紹

產(chǎn)品規(guī)格

產(chǎn)品概述

Cisco® Catalyst® 2960系列智能以太網(wǎng)交換機(jī)是一個全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst 2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。

Cisco Catalyst 2960系列提供：

為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表 (ACL)和增強(qiáng)安全特性
雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口—每個介質(zhì)上行鏈路端口都有一個10/100/1000以太網(wǎng)端口和一個小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時其中一個端口激活，但不能同時使用這兩個端口
通過高級QoS、精確速率限制、ACL和組播服務(wù)，實現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化
通過多種驗證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實現(xiàn)了網(wǎng)絡(luò)安全性
通過思科網(wǎng)絡(luò)助理，簡化了網(wǎng)絡(luò)配置、升級和故障診斷
使用Smartports自動配置特定應(yīng)用

Cisco Catalyst 2960系列軟件鏡像提供了一系列豐富的智能服務(wù)，包括高級QoS、速率限制和ACL。SFP千兆以太網(wǎng)端口可安裝多種SFP收發(fā)器，包括Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路復(fù)用 (CWDM) SFP收發(fā)器。

千兆以太網(wǎng)

千兆以太網(wǎng)以1000 Mbps的速度，提供了可滿足新網(wǎng)絡(luò)和擴(kuò)展網(wǎng)絡(luò)的需求的帶寬，消除了瓶頸，提升了性能，同時提高了現(xiàn)有基礎(chǔ)設(shè)施投資的回報。目前，工作人員都對網(wǎng)絡(luò)有著更高需求，在網(wǎng)絡(luò)上同時運(yùn)行多個應(yīng)用。例如，一位員工通過IP視頻會議而參加小組會議，向與會者發(fā)送一個10MB的電子表格，將最新營銷視頻廣播給整個小組以供評估，此外還查詢客戶關(guān)系管理(CRM)數(shù)據(jù)庫，以獲得最新實時反饋。同時，后臺開始了一個多GB的系統(tǒng)備份，并向客戶端提供最新防病毒軟件的升級。

網(wǎng)絡(luò)智能性

當(dāng)今的網(wǎng)絡(luò)正在不斷發(fā)展，在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢：

桌面計算能力提高
帶寬密集型應(yīng)用出現(xiàn)
高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴(kuò)展
出現(xiàn)了多種設(shè)備類型，如IP電話、WLAN接入點和IP視頻攝像頭

這些新需求正與許多已有關(guān)鍵任務(wù)應(yīng)用爭奪資源。因此，IT專業(yè)人員必須將網(wǎng)絡(luò)邊緣看作有效管理信息和應(yīng)用的提供的關(guān)鍵。

隨著公司日益依賴網(wǎng)絡(luò)，將其作為戰(zhàn)略性業(yè)務(wù)基礎(chǔ)設(shè)施，確保網(wǎng)絡(luò)的高可用性、安全性、可擴(kuò)展性和對它的全面控制就比以前更為重要。通過為LAN接入添加思科智能功能，客戶現(xiàn)可部署遍布整個網(wǎng)絡(luò)的智能服務(wù)，從而一致地滿足從桌面到核心再到WAN的要求。

通過Cisco Catalyst智能以太網(wǎng)交換機(jī)，思科可幫助公司獲得向其網(wǎng)絡(luò)添加智能服務(wù)的全面優(yōu)勢。為進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行，部署具備以下特性的功能是十分關(guān)鍵的：能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用以達(dá)到關(guān)鍵時間要求、可擴(kuò)展以便于公司發(fā)展、高度安全以保護(hù)保密信息，且能區(qū)分和控制流量。

增強(qiáng)安全性

憑借Cisco Catalyst 2960系列提供的廣泛安全特性，企業(yè)可保護(hù)重要信息，防止未授權(quán)人員接入網(wǎng)絡(luò)，確保私密性及維持不間斷運(yùn)行。

思科基于身份的網(wǎng)絡(luò)服務(wù)(IBNS)解決方案提供了身份驗證、訪問控制和安全策略管理，可保護(hù)網(wǎng)絡(luò)連接和資源。Catalyst 2960系列中的IBNS可防止未授權(quán)接入，并確保用戶只獲得其指定權(quán)利。它能動態(tài)管理網(wǎng)絡(luò)接入的具體層次。使用802.1x標(biāo)準(zhǔn)和思科安全訪問控制服務(wù)器（ACS），無論用戶在何處連接到網(wǎng)絡(luò)中，都可在驗證基礎(chǔ)上分配到一個VLAN。此設(shè)置使IT部門能在不影響用戶移動性的情況下，以最低管理開銷實施強(qiáng)大的安全策略。

為防止拒絕服務(wù)攻擊和其他攻擊，可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來拒絕分組，從而限制對網(wǎng)絡(luò)敏感部分的訪問。ACL查詢在硬件中完成，故此在實施基于ACL的安全性時不會影響轉(zhuǎn)發(fā)性能。

端口安全性可根據(jù)與以太網(wǎng)端口相連的設(shè)備的MAC地址，來限制以太網(wǎng)端口上的訪問。它也可用于限制插入一個交換機(jī)端口的總設(shè)備數(shù)目，因此可使交換機(jī)免遭MAC泛洪攻擊，降低了惡意無線接入點或集線器接入的風(fēng)險。

憑借動態(tài)主機(jī)配置協(xié)議(DHCP)監(jiān)聽，可以只允許來自不可信用戶端口的DHCP請求（但不允許響應(yīng)）進(jìn)入網(wǎng)絡(luò)，從而防止DHCP電子欺騙。此外，DHCP接口跟蹤器(選項82) 特性可為主機(jī)IP地址請求添加交換機(jī)端口ID，有助于實現(xiàn)對于IP地址分配的精確控制。

MAC地址通知特性可向管理站發(fā)送報警，從而監(jiān)控網(wǎng)絡(luò)和跟蹤用戶，以使網(wǎng)絡(luò)管理員知道用戶何時、從何處進(jìn)入網(wǎng)絡(luò)。SSHv2和SNMPv3對管理和網(wǎng)絡(luò)管理信息加密，保護(hù)網(wǎng)絡(luò)免遭干擾或竊聽。TACACS+或RADIUS驗證實現(xiàn)了交換機(jī)的集中訪問控制，并限制未授權(quán)用戶改變配置。此外，可在交換機(jī)上配置本地用戶名和密碼數(shù)據(jù)庫。交換機(jī)控制臺上的15個授權(quán)級別和Web管理界面上的2個級別提供了向不同管理員分配不同配置功能級別的能力。

可用性和可擴(kuò)展性

Cisco Catalyst 2960系列配備了強(qiáng)大的特性集，通過組播過濾和旨在第二層網(wǎng)絡(luò)中提供最高可用性的全套生成樹協(xié)議改進(jìn)，實現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性及更高可用性。

對標(biāo)準(zhǔn)生成樹協(xié)議的改進(jìn)，如PVST+、UplinkFast和PortFast，可實現(xiàn)最長網(wǎng)絡(luò)正常運(yùn)行時間。PVST+可在冗余鏈路上進(jìn)行第二層負(fù)載共享，以有效使用冗余設(shè)計中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標(biāo)準(zhǔn)的30到60秒生成樹協(xié)議收斂時間。Flexlink提供了不到100ms的雙向、快速收斂。對環(huán)路保護(hù)和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）保護(hù)的增強(qiáng)避免了生成樹協(xié)議環(huán)路的出現(xiàn)。

高級QoS

Cisco Catalyst 2960提供了出色的多層QoS特性，確保網(wǎng)絡(luò)流量進(jìn)行了分類和優(yōu)先級劃分，并以最好的方式避免了擁塞。QoS的配置通過自動QoS（Auto QoS）大大得到了簡化，這是一個可發(fā)現(xiàn)思科IP電話并自動配置交換機(jī)以進(jìn)行正確分類和輸出排序的特性。這優(yōu)化了流量優(yōu)先級劃分和網(wǎng)絡(luò)可用性，且不會帶來復(fù)雜配置的問題。

Catalyst 2960可對進(jìn)入的分組分類、再分類、監(jiān)管、標(biāo)記、排序和排程，并能在出口處對分組排序和排程。分組分類使網(wǎng)絡(luò)元素可區(qū)分不同流量，并根據(jù)第二層和第三層QoS實施策略。

為實現(xiàn)QoS，Catalyst 2960系列交換機(jī)首先確認(rèn)分組或流量組，再使用DSCP字段或802.1p服務(wù)級別（CoS）字段對這些組分類和再分類。分類和再分類可根據(jù)源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等標(biāo)準(zhǔn)進(jìn)行。在入口，Catalyst 2960也將進(jìn)行監(jiān)管，以確定分組是在小組內(nèi)還是在小組外，標(biāo)記以改變分類標(biāo)簽，傳輸或丟棄小組分組，并根據(jù)類別對分組排序。所有端口上都支持控制平面和數(shù)據(jù)平面ACL，確保每個分組得到正確的處理。

Cisco Catalyst 2960支持每端口4個輸出隊列，使網(wǎng)絡(luò)管理員能更好地進(jìn)行控制，為LAN上的各種應(yīng)用分配優(yōu)先級。在出口，交換機(jī)執(zhí)行排程和擁塞控制。排程是一種確定隊列處理順序的算法或進(jìn)程。Catalyst 2960系列交換機(jī)支持整形循環(huán)（SRR）和嚴(yán)格優(yōu)先級隊列。SRR算法有助于確保個性化優(yōu)先級劃分。

這些QoS特性使網(wǎng)絡(luò)管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級，其中包括企業(yè)資源規(guī)劃（ERP）、語音（IP電話流量）和計算機(jī)輔助設(shè)計及制造（CAD/CAM）等，而將FTP或電子郵件等對應(yīng)用劃為較低優(yōu)先級。例如，下載一個目的地為交換機(jī)上某一端口的大型文件，而這會增加目的地為此交換機(jī)上另一端口的語音流量的延遲，這種情況是用戶極為不愿看到的。通過確保語音流量在網(wǎng)絡(luò)中得到正確分類和優(yōu)先級劃分，可避免此情況。Web瀏覽等其他應(yīng)用則可作為較低優(yōu)先級對待。

Catalyst 2960系列能通過對思科承諾信息速率（CIR）功能的支持而執(zhí)行速率限制。通過CIR，能以低至8kbps的增量保證帶寬。帶寬的分配根據(jù)若干標(biāo)準(zhǔn)進(jìn)行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號。在需服務(wù)級別協(xié)議的網(wǎng)絡(luò)環(huán)境中或需控制授予某些用戶的帶寬時，帶寬分配非常重要。

管理

新的思科快速設(shè)置特性簡化了交換機(jī)的初始配置。用戶現(xiàn)可選擇通過Web瀏覽器設(shè)置交換機(jī)，無需更多復(fù)雜的終端模擬程序和命令行界面（CLI）�？焖僭O(shè)置允許沒有豐富技術(shù)知識的人員簡單、快速地設(shè)置交換機(jī)，從而降低了部署成本。

思科網(wǎng)絡(luò)助理是一個基于PC的網(wǎng)絡(luò)管理應(yīng)用，適用于用戶數(shù)目不超過250名的LAN。思科網(wǎng)絡(luò)助理為思科交換機(jī)、路由器和WLAN接入點提供了集中管理。它支持范圍廣泛的Cisco Catalyst 智能交換機(jī)－從Cisco Catalyst 2960直至Cisco Catalyst 4506。通過一個便于使用的GUI，用戶可以配置和管理多種交換機(jī)功能，啟動思科路由器和思科無線接入點的設(shè)備管理器。只需點擊幾次鼠標(biāo)，即能實施思科建議的安全性、可用性和QoS特性，無需查詢具體的設(shè)計指南。安全向?qū)Э勺詣酉拗茖τ谟忻舾袛?shù)據(jù)的服務(wù)器的未授權(quán)訪問。Smartports和向?qū)芄?jié)約網(wǎng)絡(luò)管理員數(shù)小時的時間、消除人為錯誤，并有助于確保交換機(jī)的配置針對這些應(yīng)用進(jìn)行了優(yōu)化。思科網(wǎng)絡(luò)助理可從思科網(wǎng)站上免費(fèi)下載。

除思科網(wǎng)絡(luò)助理之外，Catalyst 2960系列交換機(jī)還使用CiscoWorks for Switched Internetworks等SNMP網(wǎng)絡(luò)管理平臺實現(xiàn)了擴(kuò)展管理。通過CiscoWorks，可配置和管理Cisco Catalyst交換機(jī)，提供端到端的設(shè)備、VLAN、流量和策略管理。此外，一款基于Web的管理工具，CiscoWorks Resource Manager Essentials，能進(jìn)行自動庫收集、軟件部署、方便地跟蹤網(wǎng)絡(luò)變化、查看設(shè)備可用性和快速隔離故障區(qū)。

表1列出了Cisco Catalyst 2960系列的特性和優(yōu)點。表2為硬件規(guī)格，表3為電源規(guī)格，表4列出了管理和標(biāo)準(zhǔn)支持，表5則提供了安全和法規(guī)符合性消息。

表1 Cisco Catalyst 2960系列的特性和優(yōu)點

特性

優(yōu)點

便于使用和部署

快速設(shè)置通過Web瀏覽器簡化了初始配置，無需更復(fù)雜的終端模擬程序和CLI知識。
利用DHCP，由一個引導(dǎo)服務(wù)器對多個交換機(jī)進(jìn)行自動配置，從而簡化了交換機(jī)的部署。
自動的QoS（AutoQoS）可以通過發(fā)布用于檢測思科IP電話、區(qū)分流量類別和配置出口隊列的接口和全局交換機(jī)命令，簡化VoIP網(wǎng)絡(luò)的QoS設(shè)置。
每個10/100端口上的自動檢測功能可以檢測到所連設(shè)備的速度，并自動地將該端口設(shè)為10或100Mbps，從而可以在混有10和100 Mbps的環(huán)境中簡化交換機(jī)的部署。
所有端口上的自動協(xié)商功能可以自動地選擇半雙工或者全雙工傳輸模式，以優(yōu)化帶寬。
動態(tài)端口匯聚協(xié)議（DTP）可以在所有交換機(jī)端口上實現(xiàn)動態(tài)端口匯聚設(shè)置。
端口匯聚協(xié)議（PAgP）可以自動創(chuàng)建思科快速EtherChannel群組或者千兆位EtherChannel，以便連接到另外一個交換機(jī)、路由器或者服務(wù)器。
端口匯聚控制協(xié)議（LACP）讓用戶可以利用符合IEEE 802.3ad的設(shè)備創(chuàng)建以太網(wǎng)通道。這種功能類似于思科EtherChannel技術(shù)和PAgP。
DHCP服務(wù)器是一種方便的部署選擇，適于在沒有專用DHCP服務(wù)器的網(wǎng)絡(luò)中分配IP地址。
DHCP中繼讓一個DHCP中繼代理可以將DHCP請求廣播到網(wǎng)絡(luò)DHCP服務(wù)器。
1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-BX、 100BASE-FX、100BASE-LX10、100BASE-BX和粗波分（CWDM）物理接口可以通過一個可以現(xiàn)場更換的SFP模塊，在交換機(jī)部署中提供前所未有的靈活性。
為了確保交換機(jī)可以迅速地連接到網(wǎng)絡(luò)，并可以利用最低限度的人為干預(yù)傳輸流量，閃存中存有一個缺省的配置。
如果在銅纜端口上安裝了某種錯誤的電纜類型（交叉或者直通），依賴于介質(zhì)的接口交叉（自動MDIX）可以自動地調(diào)整發(fā)送和接收對。
時域反射計（TDR）可診斷并解決銅纜端口上的布線問題。

可用性和可擴(kuò)展性

用于故障備份的出色冗余

Cisco UplinkFast和BackboneFast技術(shù)可確�？焖俟收匣謴�(fù)，增強(qiáng)網(wǎng)絡(luò)整體穩(wěn)定性和可靠性。
IEEE 802.1w快速生成樹協(xié)議可以提供獨(dú)立于生成樹計數(shù)器的快速生成樹收斂和分布式處理的好處。
PVRST＋可以在每個VLAN生成樹的基礎(chǔ)上實現(xiàn)快速生成樹重新收斂，而不需要部署生成樹實例。
思科網(wǎng)絡(luò)助理軟件所實現(xiàn)的命令交換機(jī)冗余讓用戶可以指定一個備用命令交換機(jī)，在主命令交換機(jī)發(fā)生故障時接管集群管理功能。
單向連接檢測協(xié)議（UDLD）和主動UDLD讓用戶可檢測或者禁用單向連接，以避免生成樹環(huán)路等問題的發(fā)生。
交換機(jī)端口自動恢復(fù)（可禁止）可以自動嘗試重新建立由于網(wǎng)絡(luò)錯誤而禁用的連接。
思科冗余電源系統(tǒng) 675（RPS 675）支持可以為最多6個思科網(wǎng)絡(luò)設(shè)備提供出色的內(nèi)部電源冗余，從而提高容錯性和網(wǎng)絡(luò)正常運(yùn)行時間。
通過思科千兆位EtherChannel技術(shù)和思科快速EtherChannel技術(shù)，帶寬匯聚分別可以達(dá)到8Gbps和800Mbps，從而可以增強(qiáng)容錯性，可以為交換機(jī)之間，以及交換機(jī)到路由器和單個服務(wù)器之間，提供更高的總帶寬。

內(nèi)部集成的Cisco IOS軟件功能有助于優(yōu)化帶寬

基于單個端口的廣播、組播和單播風(fēng)暴控制可以防止發(fā)生故障的基站降低整個系統(tǒng)的性能。
IEEE 802.1d生成樹協(xié)議支持冗余的骨干網(wǎng)連接和無環(huán)路的網(wǎng)絡(luò)，從而可以簡化網(wǎng)絡(luò)配置，提高容錯性。
PVST+可以在冗余連接上實現(xiàn)第二層負(fù)載共享，從而可以有效地利用冗余設(shè)計中的額外容量。
IEEE 802.1s MSTP可以建立針對單個VLAN的生成樹實例，從而可以在冗余連接上實現(xiàn)第二層負(fù)載共享。
輸出承諾速率（ECR）保證可以實現(xiàn)負(fù)載均衡和冗余。
ARP可以與專用VLAN邊緣共用，最大限度地減少廣播，增加可用帶寬。
VLAN1最小化讓用戶可以在任何一個VLAN端口匯聚連接上禁用VLAN。
VTP修剪功能可以通過僅在用于連接目的地設(shè)備的端口匯聚連接上進(jìn)行廣播流量泛洪，限制VTP端口匯聚連接的帶寬使用。
IGMPv3監(jiān)聽功能可以讓客戶端迅速地加入或者退出組播流，將占用帶寬很高的視頻流量只限提供給發(fā)出請求的用戶。
IGMP過濾可過濾出非授權(quán)用戶并限制每端口的同時組播流數(shù)，以提供組播驗證。
MVR可以連續(xù)不斷地在一個組播VLAN中發(fā)送組播流，同時由于帶寬和安全原因?qū)?shù)據(jù)流和用戶VLAN隔離開。

QoS和控制

高級QoS

提供了802.1p CoS和DSCP現(xiàn)場分類，可以利用源和目的地IP地址、源和目的地MAC地址或者第四層TCP/UDP端口號進(jìn)行基于單個分組的標(biāo)記和重新分類。
所有端口上的思科控制平面和數(shù)據(jù)平面QoS ACL可以確保在單個分組的基礎(chǔ)上進(jìn)行正確的標(biāo)記。
每個端口的4個輸出隊列讓用戶可以對堆疊中最多四種流量類型進(jìn)行不同的管理。
SRR調(diào)度確保了用戶可以通過智能化地服務(wù)于輸入和輸出隊列，為數(shù)據(jù)流量提供不同的優(yōu)先級。
加權(quán)隊尾丟棄（WTD）可以在發(fā)生中斷之前，為輸入和輸出隊列提供擁塞避免功能。
嚴(yán)格優(yōu)先級排序可以確保優(yōu)先級最高的分組先于所有其他流量獲得服務(wù)。
高度精確的QoS功能不會對性能造成任何影響。

精確的速率限制

思科CIR功能能夠以低達(dá)1Mbps的精確度保障帶寬。
速率限制基于源和目的地IP地址、源和目的地MAC地址、第四層TCP/UDP信息或者這些字段的任意組合，并利用QoS ACL（IP ACL或者M(jìn)AC ACL）、級別圖和策略圖提供。
利用輸入策略控制和輸出整形，可以方便地管理來自于基站或者上行鏈路的異步上行和下行數(shù)據(jù)流。
每個快速以太網(wǎng)或者千兆以太網(wǎng)端口最多可以支持64個匯總或者單獨(dú)策略控制器。

安全

覆蓋整個網(wǎng)絡(luò)的安全功能

IEEE 802.1x可以實現(xiàn)動態(tài)的、基于端口的安全，提供用戶身份認(rèn)證功能。
帶有VLAN分配功能的IEEE 802.1x可以為某個特定的用戶提供一個動態(tài)的VLAN，而無論用戶連接到什么地方。
支持語音VLAN的IEEE 802.1x允許一個IP電話接入語音VLAN，而無論端口是否經(jīng)過授權(quán)。
IEEE 802.1x和端口安全可以對端口進(jìn)行身份認(rèn)證，并能管理所有MAC地址的網(wǎng)絡(luò)接入權(quán)限，包括客戶端的訪問權(quán)限。
具有來賓VLAN的IEEE 802.1x允許沒有IEEE 802.1x客戶端的來賓對來賓VLAN進(jìn)行有限的網(wǎng)絡(luò)訪問。
用于第二層接口的、基于端口的ACL（PRAC）讓用戶可以將安全策略用于各個交換機(jī)端口。
單播MAC過濾可通過一個匹配MAC地址來防止轉(zhuǎn)發(fā)任意類型的分組。
未知單播和組播端口阻塞可過濾出交換機(jī)還未學(xué)會如何轉(zhuǎn)發(fā)的分組，實現(xiàn)緊密控制。
SSHv2和SNMPv3可以通過在Telnet和SNMP連接中加密管理員流量，提供網(wǎng)絡(luò)安全。由于美國出口法律的限制，SSHv2和SNMPv3的加密版本需要一種特殊的加密軟件。
SPAN端口上的雙向數(shù)據(jù)支持讓思科安全入侵檢測系統(tǒng)（IDS）可以在檢測到某個入侵者時采取行動。
TACACS+和RADIUS身份認(rèn)證可以對交換機(jī)進(jìn)行集中控制，并防止未經(jīng)授權(quán)的用戶更改配置。
MAC地址通知讓管理員可以在網(wǎng)絡(luò)添加或者刪除用戶時獲得通知。
DHCP監(jiān)聽讓管理員可確保IP地址到MAC地址的一致映射。這可用于防止試圖破壞DHCP綁定數(shù)據(jù)庫的攻擊，并對進(jìn)入交換機(jī)端口的DHCP流量限速。
DHCP接口跟蹤器（選項82）可為主機(jī)IP地址請求附上交換機(jī)端口ID。
端口安全可以根據(jù)MAC地址，保障對某個接入或者匯聚端口的訪問權(quán)限。
在一段特定的時間之后，老化功能可以將MAC地址從交換機(jī)中刪除，以便讓另外一個設(shè)備連接到同一個端口。
可信邊界可以在加入一個IT電話時提供QoS優(yōu)先級設(shè)置，并在該IP電話被移除時禁用信任設(shè)置，從而防止惡意用戶盜用網(wǎng)絡(luò)的優(yōu)先級策略。
控制臺訪問權(quán)限的多級安全可以防止未經(jīng)授權(quán)的用戶更改交換機(jī)配置。
可由用戶選擇的地址學(xué)習(xí)模式可以簡化配置和加強(qiáng)安全。
BPDU保護(hù)裝置可以在接收到用以避免偶然出現(xiàn)的拓?fù)洵h(huán)路的BPDU時，關(guān)閉支持生成樹協(xié)議PortFast的接口。
STRG防止不處于網(wǎng)絡(luò)管理員控制范圍的邊緣設(shè)備成為生成樹協(xié)議根節(jié)點。
IGMP過濾可以通過濾除非指定用戶的訪問者，提供組播身份認(rèn)證，限制每個端口上可用的并發(fā)組播流的數(shù)量。
動態(tài)VLAN通過部署VMPS客戶端功能而獲得支持，它可以在指定端口加入VLAN方面提供靈活性。動態(tài)VLAN可以實現(xiàn)IP地址的快速指派。
思科網(wǎng)絡(luò)助理軟件安全向?qū)Э梢越档桶踩δ艿牟渴痣y度，這些功能可以限制用戶對于某個服務(wù)器或者部分或全部網(wǎng)絡(luò)的訪問權(quán)限。
支持512個ACE，分為兩類：安全（384個安全ACL項和128個QoS策略），和QoS（128個個安全ACL項和384個QoS策略）。

可管理性

出色的可管理性

Cisco IOS CLI支持可以為所有的思科路由器和Cisco Catalyst桌面交換機(jī)提供通用的用戶界面和指令集。
思科服務(wù)保證代理（SAA）支持可以在整個LAN中進(jìn)行服務(wù)級別的管理。
用于安全和QoS的交換數(shù)據(jù)庫管理器模板讓管理員可以根據(jù)針對部署的特定需求，方便地調(diào)整內(nèi)存分配，更好地實現(xiàn)所需要的功能。
VLAN端口匯聚可以利用基于標(biāo)準(zhǔn)的802.1q標(biāo)記，從任何一個端口創(chuàng)建。
每個交換機(jī)或者堆疊最多可以支持255個VLAN，每個交換機(jī)最多可以支持128個生成樹實例。
支持4000個VLAN ID。
語音VLAN可以通過將語音流量放在一個單獨(dú)的VLAN上，簡化電話安裝步驟，實現(xiàn)更加方便的管理和診斷。
思科VTP可以在所有交換機(jī)中支持動態(tài)的VLAN和動態(tài)的端口匯聚配置。
IGMPv3監(jiān)聽功能可以讓客戶端迅速地加入或者退出組播流，將占用帶寬很高的視頻流量僅傳輸?shù)桨l(fā)出請求的用戶。
遠(yuǎn)程SPAN（RSPAN）讓管理員可以從一個第二層交換網(wǎng)絡(luò)中的任何一臺交換機(jī)遠(yuǎn)程監(jiān)控同一個網(wǎng)絡(luò)中另外一臺交換機(jī)上的端口。
為了加強(qiáng)對流量的管理、監(jiān)控和分析，內(nèi)嵌遠(yuǎn)程監(jiān)控（RMON）軟件代理支持4個RMON群組（歷史、統(tǒng)計、警報和事件）。
第二層跟蹤路由程序可以通過確定某個分組從源到目的地所經(jīng)過的物理途徑，降低診斷難度。
所有RMON群組都可以通過一個RMON端口獲得支持，它允許用戶從一個單一的網(wǎng)絡(luò)分析器或者RMON監(jiān)測器監(jiān)控某個端口、某組端口或者整個堆疊的流量。
DNS可以通過用戶指定的設(shè)備名稱解析IP地址。
TFTP可以通過從一個集中地點下載升級軟件，降低軟件升級的管理成本。
NTP可以為內(nèi)聯(lián)網(wǎng)中的所有交換機(jī)提供準(zhǔn)確的、統(tǒng)一的時間。
每個端口上的多功能LED可以顯示端口狀態(tài)；半雙工和全雙工模式；10BASE-T、100BASE-T和1000BASE-T指示，交換機(jī)級狀態(tài)LED可以用于顯示系統(tǒng)、冗余電源、帶寬的利用率，它們可以提供一個全面的、方便的可視管理系統(tǒng)。

思科網(wǎng)絡(luò)助理軟件

思科網(wǎng)絡(luò)助理軟件是一個基于Windows的免費(fèi)應(yīng)用，可簡化用戶數(shù)目不超過250名的網(wǎng)絡(luò)的管理。它支持范圍廣泛的Cisco Catalyst智能交換機(jī)。憑借思科網(wǎng)絡(luò)助理，用戶可以管理Cisco Catalyst交換機(jī)，并啟動思科集成多業(yè)務(wù)路由器和Cisco Aironet WLAN接入點的設(shè)備管理器。
易于使用的圖形化界面提供了集群和堆疊的拓?fù)鋱D和前面板視圖。
思科AVVID（集成化語音、視頻和數(shù)據(jù)架構(gòu)）向?qū)е恍枰脩糨斎肷倭啃畔�，就可以自動地配置交換機(jī)，使其以最優(yōu)的方式處理不同類型的流量：語音、視頻、組播和高優(yōu)先級數(shù)據(jù)。
它提供了一個安全向?qū)�，以限制未�?jīng)授權(quán)的用戶對于應(yīng)用、服務(wù)器和網(wǎng)絡(luò)的訪問。
通過單擊式升級，Cisco Catalyst交換機(jī)上的Cisco IOS軟件升級只需點擊鼠標(biāo)即可完成。
經(jīng)過擴(kuò)展，思科CMS軟件目前包括多層功能配置，例如路由協(xié)議、ACL和QoS參數(shù)。
思科網(wǎng)絡(luò)助理支持多層特性配置，如路由協(xié)議、ACL和QoS參數(shù)等。
多設(shè)備和多端口配置功能讓管理員可以通過同時設(shè)置多個交換機(jī)和端口的特性，節(jié)約大量的時間。
針對用戶定制的界面讓用戶可以更改思科輪詢周期、表格視圖和其他設(shè)置。
警報通知功能可以針對網(wǎng)絡(luò)故障和警報閾值自動發(fā)出電子郵件通知。

思科快速設(shè)置

思科快速設(shè)置特性通過Web瀏覽器簡化了交換機(jī)的初始配置，無需更多復(fù)雜的終端模擬程序和對于命令行界面（CLI）的了解。
Web界面允許沒有豐富技術(shù)知識的人員簡單、快速地設(shè)置交換機(jī)，從而降低了部署成本。

CiscoWorks支持

CiscoWorks網(wǎng)絡(luò)管理軟件可以提供基于單個端口、單個交換機(jī)的管理功能，為思科路由器、交換機(jī)和集線器提供一個通用的管理界面。
SNMP v1、v2c和v3，以及Telnet接口支持，可以提供全面的帶內(nèi)管理。一個基于CLI的管理控制臺可以提供精確的帶外管理。
思科發(fā)現(xiàn)協(xié)議版本1和2可以建立一個能夠自動發(fā)現(xiàn)交換機(jī)的CiscoWorks網(wǎng)絡(luò)管理站。
CiscoWorks LAN管理解決方案支持Cisco Catalyst 2960系列。