概览Cisco®Catalyst®2960系列智能以太网交换机是一个全新、***的固定配置设备系列，为入门级企业、中型市场和分支机构网络提供了桌面10/100快速以太网和10/100/1000千兆以太网连接，有助于实现增强LAN服务。Catalyst2960系列软件提供了集成安全特性，包括网络准入控制(NAC)，以及***的服务质量(QoS)和永续性，为网络边缘提供了智能服务。该系列还包括为网络管理员提供的硬件增强，如有具有双介质（dual-purpose）的千兆以太网上行链路配置，使网络管理员可以使用铜缆或光纤上行链路。此外，还包括一个24端口千兆以太网产品，用于加速网络上的桌面千兆位(GTTD)连接。产品概述思科入门级企业和中型市场10/100和10/100/1000解决方案集成了面向网络边缘的智能交换功能双重功能的上行链路提供了千兆以太网上行链路灵活性，使网络管理员可以使用铜缆或光纤上行链路为网络边缘提供了更多的智能特性，如更***的访问控制列表(***)和增强安全特性广泛的交换机产品系列，通用架构可以支持10/100和10/100/1000连接采用思科创新的ASIC设计和软件组件，有助于确保特性和命令行与***新的CiscoIOS®软件版本(12.2S)保持一致重要特性和优势通过***的服务质量(QoS)、***速率限制、***和组播服务，实现了网络控制和带宽优化通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的NAC，实现了网络安全利用思科网络助理，Catalyst2960系列可以作为中型市场或分支机构解决方案的一部分，轻松进行配置、升级和故障诊断Cisco***artports使网络管理员可以根据端口所连的设备进行端口的自动配置适用客户Catalyst2960系列的适用客户如下：需要入门级智能服务的企业和中型市场客户对包括QoS、增强安全和可用性等智能特性和功能感兴趣的客户从前购买过Catalyst2950G、Catalyst2950T或Catalyst2970交换机的客户CiscoCatalyst2960LANBase交换机的交换机配置特性说明CiscoCatalyst2960PD-8TT-L8个以太网10/100端口和1个10/100/1000PoE输入端口；小尺寸，无风扇CiscoCatalyst2960-8TC-L8个以太网10/100端口和1个两用上行端口（10/100/1000或SFP）；小尺寸，无风扇CiscoCatalyst2960-24TT-L24个以太网10/100端口和2个固定以太网10/100/1000上行CiscoCatalyst2960-48TT-L48个以太网10/100端口和2个固定以太网10/100/1000上行端口CiscoCatalyst2960-24LT-L24个以太网10/100端口（其中8个端口可支持PoE）和2个固定以太网10/100/1000上行端口CiscoCatalyst2960-24PC-L24个以太网10/100PoE端口和2个两用上行端口CiscoCatalyst2960-24TC-L24个以太网10/100端口和2个两用上行端口CiscoCatalyst2960-48TC-L48个以太网10/100端口和2个两用上行端口CiscoCatalyst2960G-8TC-L8个以太网10/100/1000端口，其中有1个为两用端口；小尺寸，无风扇CiscoCatalyst2960G-24TC-L24个以太网10/100/1000端口，其中有4个为两用端口CiscoCatalyst2960G-48-TC-L48个以太网10/100/1000端口，其中有4个为两用端口以太网供电CiscoCatalyst2960系列支持PoE，可轻松连接至CiscoIP电话和无线接入点等需以太网供电的设备。CiscoCatalyst2960各PoE型号均符合思科公司标准PoE和IEEE802.3af。PoE无需用户使用墙壁电源为每台基于PoE的设备供电，并消除了IP电话和WLAN设备本来需要的额外电缆和电路的成本。PoE各型号交换机无需再使用电源插接器和PoE中跨部分为IP设备供电。CiscoCatalyst2960-24PC-L能够以15.4瓦功率支持24个同时全供电PoE端口。CiscoCatalyst2960-24LT-L以15.4瓦功率配备24个10/100端口，其中有8个是同时全供电PoE端口。CiscoCatalyst2960-8TT-L配备8个10/100端口，其中1个为10/100/1000PoE输入端口。这种交换机不需要电源设备，而是通过上行链路从1台上游PoE设备获得电力，可实现部署灵活性和可用性。它非常适合于有线和狭小空间应用。电源适配器(PWR-A=)和电源线为选购件，可以另外订购。千兆以太网以1000Mbps的速度，千兆以太网通过提供高带宽，可满足新的和发展中的网络需求，减小各处瓶颈并大幅提高性能，同时又能提高现有基础设施***回报。当今的员工大多运行多个并行应用，因此对网络的要求也越来越高。例如，一位员工通过IP视频会议系统加入团队电话会议，向会议参与者发送一份10-MB的电子表格文件，广播***新市场营销录像供团队进行评估，以及通过查询客户关系管理(CRM)数据库调阅***新实时反馈信息。与此同时，一个几千兆字节的系统备份在后台启动，并向客户发送***新病毒更新。冗余电源系统CiscoCatalyst2960系列交换机可支持新一代思科冗余电源系统(RedundantPowerSystem–RPS)2300，可同时向六个相连交换机中的两个交换机提供透明备用电源，从而提高融合型数据、语音和视频网络的可用性。网络智能性目前的网络仍在不断发展之中，需要在网络边缘实现四大全新突破：台式机计算功能的提高带宽密集型应用的引入高度敏感数据在网络中的扩散IP电话、WLAN接入点和IP视频摄像机等多种不同类型设备的应用这些新的需求都要与现有关键任务应用争夺资源。因此，IT***人员就必须明确，网络边缘对于有效管理信息和应用交付的重要性。随着企业越来越依赖网络作为其战略商业基础设施，帮助企业网络具有更高的可用性、安全性、可扩展性和控制，就显得比以往都更加重要。通过在局域网访问中增加思科智能功能，您就能在整个网络中部署智能服务，从而满足从台式机到核心乃至到广域网的一致性需求。CiscoCatalyst智能以太网交换机，可帮助您实现在网络中增加智能服务的全部好处。部署能使网络基础设施高度可用于满足关键时间需求、具有适应增长的可扩展性、具有保护***信息的足够安全性、具有区别和控制流量功能，这对于进一步优化网络运行是至关重要的。增强安全性CiscoCatalyst2960LANBase系列提供的多种不同的安全性特性集，可帮助您保护重要信息、阻止***人员进入网络、确保网络保密性并保持不间断运行。思科基于身份的网络服务(IBNS)解决方案，可提供身份验证、访问控制和安全性策略管理，确保网络连接和资源的安全性。CiscoCatalyst2960LANBase系列中的CiscoIBNS，可防止***访问并帮助确保用户只能使用规定权限。它能够控制动态管理网络访问的细化程度。利用802.1x标准和思科安全访问控制服务器(ACS），而无论用户从哪里连接到网络，在进行身份验证时用户即可被分配到一个VLAN中。这种设置使IT部门，可在不影响用户移动性并保持***低管理负担的情况下，实现强有力的安全性策略。支持针对拒绝服务(DoS)和其他攻击的保护，可通过根据来源和目标MAC地址、IP地址或TCP/用户数据报协议(UDP)端口拒绝数据包，利用***来限制对网络中敏感部分的访问。***查找是在硬件中完成的，所以，当实现基于***的安全性时，转发性能不会受到影响。可使用端口安全***，根据目标连接设备的MAC地址，限制某个以太网端口上的访问。它还可用于限制插接到某个交换机端口的设备的总数，从而保护交换机免遭MAC泛洪攻击，并降低恶意无线接入点接入的风险。借助动态主机配置协议(DHCP)侦听功能，通过只允许来自面对不可***户的端口的DHCP请求（而非响应），进而阻止DHCP欺骗。此外，DHCPInterfaceTracker（选件82）特性，可利用交换机端口ID来增大主机IP地址请求，从而帮助用户实现对IP地址分配的粒度控制。可利用MAC地址通知特性，向管理站发送告警，以便网络管理员知道用户何时何地进入网络，从而监控网络并跟踪用户。SSH协议版本2(SSHv2)和简单网络管理协议版本3(SNMPv3)可对管理信息和网络管理信息进行加密，从而保护网络免遭窜改。TACACS+或RADIUS身份验证可实现对交换机的集中访问控制，并禁止***用户改动配置。另外，在交换机中还可配置一个本地用户名和密码数据库。交换机控制台上的十五级***功能和基于Web的管理界面上的两级***，能够向不同管理员授予不同级别的配置权限。智能PoE管理CiscoCatalyst2960PoE各型号可支持CiscoIP电话和CiscoAironet®无线局域网接入点，以及任何符合IEEE802.3af的终端设备。CiscoDiscoveryProtocol版本2使CiscoCatalyst2960系列交换机在连接到IP电话或接入点等思科供电设备时，能够协商比IEEE标准粒度更小的电源设置。PoEMIB使用户能以前瞻方式查看功率利用率，并使您能够设置不同的功率水平阈值。链路层发现协议（LLDP和LLDP-MED），增加了针对多厂商网络中互操作性的对IEEE802.1AB链路层发现协议的支持。交换机可与IP电话等终端设备互换速率、双工和功率设置。可用性和可扩展性CiscoCatalyst2960LANBase系列配备有很多可通过组播过滤实现网络可扩展性和更高可用性的特性，以及一整套旨在***大限度提高二层网络可用性的生成树协议增强功能。当检测到违规行为时，能识别语音的802.1x端口安全性将禁用违规数据VLAN，而不影响同一交换机端口上的语音VLAN。Per-VLANSpanningTreePlus(PVST+)、UplinkFast和PortFast等对标准生成树协议的增强功能，有助于***大限度延长网络正常运行时间。PVST+可在冗余链路上实现二层负载共享，从而***利用冗余设计中内在的额外容量。UplinkFast、PortFast和BackboneFast等，都能极大缩短生成树协议的标准30秒至60秒的收敛时间。Flexlink可实现少于100毫秒的双向快速收敛。环路保护(Loopguard)和网桥协议数据单元(BPDU)保护增强功能，可避免生成树协议环路。***QoSCiscoCatalyst2960LANBase系列提供了***的多层QoS特性，有助于确保对网络数据流进行分类和优先级排序，并以尽可能***好的方式避免拥塞。通过能检测CiscoIP电话并针对相应类别和出口队列自动配置交换机的自动QoS(AutoQoS)特性，可极大简化QoS的配置。这样，无需进行复杂繁琐的配置，就能对数据流进行优先级排序和优化网络可用性。CiscoCatalyst2960LANBase系列可对输入数据包进行分类、再分类、监管、标记、排队和调度，也可对出口数据包进行排队和调度。数据包分类使网络单元能区别不同的数据流，并根据二层和三层QoS字段强制执行策略。为实现QoS，CiscoCatalyst2960LANBase系列交换机首先会识别数据流或数据包组，然后使用差分服务(DSCP)字段或802.1p服务类别(CoS)字段，对这些组进行分类或再分类。分类和再分类可以基于来源或目标IP地址、来源或目标MAC地址或四层TCP或UDP端口等具体准则。在入口处，CiscoCatalyst2960LANBase系列还可通过监管确定一个数据包是否符合配置文件，标记并更改分类标签，允许配置文件数据包通过或进行丢弃，并根据分类对数据包进行排队。所有端口均支持控制平面和数据平面***，因此可确保基于每个数据包进行正确处理。CiscoCatalyst2960LANBase系列对每个端口可支持四个出口队列，使网络管理员能更好地控制对局域网上不同应用分配优先级。在出口处，交换机可进行拥塞控制和调度，这种算法或进程可确定对队列进行处理的次序。CiscoCatalyst2960LANBase系列交换机可支持整形循环(SRR)和严格优先级排队。SRR算法有助于确保进行优先级排序。这些QoS特性使网络管理员能确定，通过FTP或电子邮件等应用传输的企业资源规划(ERP)、语音（IP电话业务）以及计算机辅助设计和制造(CAD/CAM)等关键任务和带宽密集型数据流的优先级。例如，为了减少至交换机的另一个端口的语音业务的延迟时间，以前的经验是***好不要将一份大文件***到这台交换机的所连的一个端口。其实，只要确保语音业务在整个网络上进行正确分类和优先级排序，就能避免这种情况。Web浏览等其他应用，能够以较低优先级进行处理。通过对思科约定信息速率(CIR)功能的支持，CiscoCatalyst2960SeriesLANBase即可进行速率限制。通过CIR，就能以小至1Mbps的步幅保证带宽。可根据MAC来源地址、MAC目标地址、IP源地址、IP目标地址和TCP或UDP端口号等几种准则来分配带宽。当网络环境需要服务级协议时，或当需要控制分配给特定用户的带宽时，带宽分配就是格外重要的。管理新增的快速安装(ExpressSetup)特性，简化了交换机的***初配置过程。现在，您可通过Web浏览器来设置交换机，而无需再运行终端仿真程序和命令行界面(CLI)。快速安装(ExpressSetup)可帮助初级技能的人员快速、轻松地设置好交换机，从而降低部署成本。CiscoNetworkAssistant就是一个针对局域网进行过优化、可容纳多达250个用户的PC网络管理应用。CiscoNetworkAssistant可实现对思科交换机、路由器和WLAN接入点的集中管理。它可支持从CiscoCatalyst2960一直到CiscoCatalyst4500等多种不同的CiscoCatalyst智能交换机。通过用户友好的GUI，用户能够配置和管理多种不同的交换机功能，并启动思科路由器和思科无线接入点的设备管理器。用户无需参阅详细的设计指南，只需轻点几下儿鼠标，就能启用思科推荐的安全性、可用性和QoS特性集。安全性(Security)向导可自动限制对装有敏感数据的服务器的***访问。***artports和向导可节省网络管理员的时间，减少人为错误，并有助于确保针对这些应用实现交换机配置的优化。免费提供的CiscoNetworkAssistant可从思科公司网站***后使用。除了CiscoNetworkAssistant之外，CiscoCatalyst2960LANBase系列交换机还可使用CiscoWorksLANManagementSolution（管理解决方案–LMS）等SNMP网络管理平台，实现更广泛的管理功能。作为一整套强大的管理工具，CiscoWorksLMS可简化思科网络的配置、管理、监控和故障排除。它将这些功能集成到一套***的解决方案之中，可提高您的运行人员的准确性和效率，同时还能提高网络总体可用性。CiscoWorksLMS可支持400多种不同类型的设备，并提供：网络发现、拓扑结构视图、终端站跟踪以及VLAN管理采用易于部署的特定设备***佳实践模板进行实时网络故障分析硬件和软件***、集中配置工具和系统日志监控网络响应时间和可用性监控与跟踪实时设备、链路和端口流量管理、分析与报表)