云南龙网

  1. 首页 > 云知道 > >

Catalyst 3550-12T和12G智能交换机( 三 )

云知道


通过Cisco访问控制参数提高网络安全性
Catalyst 3550系列智能以太网交换机通过访问控制列表(ACL)提高数据的安全性 。用户可以按照源MAC地址和目标MAC地址、IP地址或TCP/UDP端口拒绝包,因而可以控制网络的敏感部分 。不仅如此,由于所有ACL查询都在硬件上执行,因此,在网络中实施基于ACL的安全性时,不会降低发传性能 。
通过每交换机部署1005个虚拟LAN(VLAN),网络治理员也可实施更高级别的数据安全性和改进LAN性能 。这样就确保了数据包只传输至某一VLAN内的站点,从而在网络端口组间构建了独立的冲突域,减少了广播传输 。VLAN中继可利用标准802.1Q或Cisco交换机间链路(ISL)VLAN中继体系结构,从任何端口构建 。另外,专用VLAN边缘在交换机的端口间提供了安全和隔离功能,可确保信息流从进入点通过虚拟路径直接传递至集中设备,而不会被导引至另一端口 。本地代理地址解析协议(ARP)可与专用VLAN边缘结合,使广播降至最低限度,并使可利用带宽得以大幅度地提高 。就高级安全治理功能而言,Catalyst 3550可在所有VLAN端口以及路由选择端口上支持标准和扩展ACL 。
借助多层Cisco Catalyst 3550交换机,网络治理员可以实现极高的控制台安全性 。交换机控制台上的多级访问安全性和基于Web的治理界面能防止非法用户访问或修改交换机配置 。终端访问控制器访问控制系统(TACACS )认证能对交换机提供集中访问控制,防止非法用户修改配置 。
通过Cisco集群治理套件(CMS)软件实现网络治理
Cisco集群治理套件(CMS)属于基于Web的软件,嵌入在Catalyst 3550、2950、3500XL、2900XL、2900LRE XL和1900交换机中 。借助Cisco交换机集群技术,用户可以通过任何标准Web浏览器访问Cisco CMS,无论地理上分布有多远,都能一次治理16台交换机,假如需要,还可以选择使用一个IP地址 。添加Catalyst 3550交换机之后,Cisco CMS软件现在还能扩展到路由边缘之外,更灵活地治理Cisco集群 。
Cisco CMS具有一个集成式治理界面,可提供智能服务,使用户能借助一种强大的工具治理整个LAN 。Cisco CMS将传统LAN交换的简洁性与智能服务,如多层交换、QoS、多播和安全ACL等有机地结合在一起,因而使治理员能充分利用以前仅为复杂网络预留的功能 。在Cisco CMS中,新的“向导模式”不但可以指导用户逐步完成高端特性的配置,还可以提供联机帮助,提供根据上下文环境的帮助 。另外,“解决方案向导”还可以自动配置交换机,以便支持视频流或视频会议 。不仅如此,未来软件还将提供IP语音(VoIP)“解决方案向导”、要害任务应用和安全性 。
【Catalyst 3550-12T和12G智能交换机】Cisco CMS软件支持基于标准的连接选项,如以太网、快速以太网、快速以太通道、千兆位以太网和千兆位以太通道连接 。由于Cisco交换机集群技术不受专用堆叠模块、堆叠电缆或互连介质的限制,因此,Cisco CMS软件可以将传统集群域扩展到布线室以外,使用户能根据治理、性能和成本要求混合和匹配互连 。
Catalyst 3550交换机可以配置为Cisco交换机集群中的指令交换机或成员交换机 。Cisco CMS还答应网络治理员指定备用或冗余指令交换机,以便在主指令交换机出现故障时接管它的工作 。其它主要特性包括:能同时配置多个端口和多台交换机,能一次更新整个集群的软件等 。带宽图和链路报告能提供有用的诊断信息,拓扑图则能帮助网络治理员快速查看网络状态 。
除Cisco CMS软件外,Catalyst 3550交换机还可以通过CiscoWorks 2000产品治理,这种产品能提供全部企业级网络治理 。
产品特性和优点特性优点可用性为故障恢复提供卓越的冗余性Cisco UplinkFast/BackboneFast技术确保了快速的故障恢复,提高了网络总体稳定性和可靠性 。CrossStack UplinkFast(CSUF)技术,利用独立堆叠背板串连配置中的GigaStack GBIC,通过交换机堆叠内的快速生成树合并(不足2秒),提供了冗余性和网络弹性 。支持Cisco热待机路由器协议(HSRP),以构建冗余故障安全路由选择拓扑结构 。冗余堆叠连接在独立堆叠背板串连配置中为顶部和底部交换机提供冗余回环连接 指令交换机冗余在Cisco集群治理套件(CMS)软件中实行,当主指令交换机出现故障时,客户能够指定备用指令交换机接管集群治理任务 提供单向链路探测(UDLD),探测和关闭由光纤布线错误或端口错误引起的光纤接口上的单向链路 支持Cisco的可选冗余电源系统300(RPS300),可为6台Cisco 网络设备,提供卓越的内部电源冗余,提高了容错能力和网络正常运行时间 。用于优化带宽的集成化Cisco IOS匦酝üд孜灰蕴ǖ兰际跏棺艽泶锏?Gbps,从而增强容错性,向路由器和独立服务器提供交换机之间的高速总带宽 每个端口的广播、多播和单播流量控制能防止错误终端站降低整个系统的性能 为冗余骨干网连接和无环路网络提供IEEE 802.1D 生成树协议支持,从而简化了网络配置,提高了容错性 每个虚拟LAN(VLAN)的生成树+(PVST )答应在冗余链路上实现第二层负载共享,以便有效使用冗余设计中固有的额外容量第三层负载均衡和冗余的等价路由选择 。本地代理ARP与专用VLAN边缘协同工作,可最大限度地降低广播,并使可利用带宽得以大幅度提高 。虚拟中继协议(VTP)裁减能限制VTP干线上消耗的带宽,方法是只将广播流量发送到送达目标设备所需的干线链路 互联网组治理协议(IGMP)监测使客户机能快速加入和去除多播流,并限制只有请求者能获得对带宽敏感的视频流量 多播VLAN注册(MVR)既能在多播VLAN中持续发送多播流,又能因带宽和安全原因而将流量与用户VLAN隔离安全性网络级安全特性适用于动态端口安全性的IEEE 802.1x(计划在未来的软件中支持) 。所有VLAN上的Cisco安全VLAN ACL(VACL),可防止未授权数据流在VLAN内的连接 。Cisco标准和扩展IP安全路由器ACL(RACL),用于路由选择接口上的安全策略确定,用于控制面板和数据板的信息流 。基于时间的ACL,支持一天中某时段的安全设置的实施 。专有VLAN边缘提供交换机上端口之间的安全和隔离,保证语音流量直接通过虚拟路径从起始点到达集中设备,而不会传送到其它端口 TACACS+和RADIUS(计划在未来的软件中支持)认证,实现了交换机的集中控制,并可限制未授权用户更改配置 基于MAC的端口级安全性,可防止未授权站点访问交换机(计划在未来的软件中支持) 。控制台访问的多级安全性能防止非法用户修改交换机配置 用户可选择的地址识别模式能简化配置和提高安全性 当收到BPDU时,桥联协议数据部件(BPDU)保护可关闭生成树协议PortFast支持接口,以避免偶然的拓扑结构回路 生成树根保护(STRG)能防止网络治理员控制范围之外的边缘设备成为生成树协议的根节点控制高级服务质量利用源/目的地IP地址、源/目的地MAC地址,或第4层TCP/UDP端口号,通过在包基础上标记和重新分类,从而实现802.1p服务级别(CoS)和特色代码点(DSCP)分类 。所有端口上的Cisco控制面板和数据板服务质量ACL,可确保包基础上的正确标记 。硬件中的每端口4个输出队列支持,可实现4种信息流的单独治理 。加权循环(WRR)排序,通过智能地为输出队列提供服务,以确保独特的包流动优化功能 。加权随机早期检测(WRED),可在中断发生前,避免输出队列的拥塞 。严格的优先排队,确保拥有最高优先级的包始终在其他流量之前获得服务 。高度精细的服务质量功能,无性能影响 。细化限速Cisco承诺信息速率(CIR)功能,答应带宽按最低8kbps的增量扩展 。基于源/目的地IP地址、源/目的地MAC地址或第4层TCP/UDP信息,或这些信息的组合,使用QoS ACL(IP ACL或MAC ACL)、分级图示和策略图示实现的限速 。在终端站或上行链路上,通过输入和输入策略处理,能轻松异步治理上游和下游数据流 。每端口128个集中或单独输入策略处理器和每端口8个集中输出策略处理器 。卓越的可治理性基于Web的内置Cisco集群治理套件(CMS)软件,通过标准网络浏览器,提供了使用方便的Web治理接口 。简单网络治理协议(SNMP)v1、v2c和Telnet接口支持能提供全面带内治理,基于命令行界面(CLI)的治理控制台则提供具体的带外治理 通过CiscoWorks网络治理软件为每个端口和每台交换机提供治理,为Cisco路由器、交换机和集线器提供统一治理界面 Cisco IOS CLI支持为所有Cisco路由器和Cisco台式交换机提供了公共用户界面和命令组 。获得了适用于端到端QoS策略的Cisco质量策略治理器(QPM)解决方案支持(计划在未来的软件中支持) 。获得了CiscoWorks 2000 LAN治理解决方案的支持 。获得了服务保证(SA) 代理的支持,推动了LAN的服务级别治理 。交换机数据库治理器模板,用于接入、路由选择和VLAN部署环境,答应网络治理员根据部署的需求,轻松地大幅度提高内存分配,以容纳未来的特性 。VLAN中继可利用基于标准的802.1Q标记和Cisco ISL VLAN体系结构,从任一端口构建 。支持每交换机1005个VLAN和每交换机128个生成树实例 。Cisco组治理协议(CGMP)服务器功能,可使交换机作为CGMP客户交换机的CGMP路由器 。IGMP监测功能可用于提供客户机快速连接和断开多播信息流并将仅向请求方提供带宽密集型视频流的能力 。嵌入式远程监控(RMON)软件代理支持四个RMON组(历史、统计数据、警报和事件),以便增强流量治理、监控和分析 通过使用交换机端口分析器(SPAN)端口,支持所有9个RMON组,从而答应从一个网络分析器或RMON探针,对单一端口、一组端口或整个交换机的信息流进行监控 。域名系统(DNS)为IP地址解析提供用户定义的设备名称 普通文件传输协议(TFTP)能通过从集中位置下载来降低治理软件升级的成本 网络定时协议(NTP)能为内部网内的所有交换机提供准确、一致的时间标记 用于显示每个端口状态的多功能LED,半双工/全双工,10BastT/100BaseTX/1000BaseT指示,以及用于显示系统、冗余电源和带宽使用情况的交换机级状态LED使治理员能全面、方便地查看整个系统的状况可扩展性高性能IP路由

推荐阅读


上一篇:女世子结局

下一篇:支付宝来分期怎么注册 支付宝来分期注册图文教程