產品概述
思科? Catalyst? 1000 系列交換機是專為小型企業和分支機構設計的非模塊化管理型千兆以太網企業級第 2 層交換機。該系列交換機簡單、靈活且安全,非常適合于配線間外應用和關鍵物聯網 (IoT) 部署。思科? Catalyst? 1000 使用思科 IOS? 軟件運行,并通過命令行界面 (CLI) 和機上 Web UI 支持簡單的設備管理和網絡管理。這些交換機可幫助小型組織提高網絡安全性、網絡可靠性和運營效率。
主要產品特性
思科 Catalyst 1000 系列交換機特性:
● 8、16、24 或 48 個支持線速轉發的千兆以太網數據端口或 PoE+ 端口
● 2 個或 4 個非模塊化千兆以太網小型封裝熱插拔 (SFP)/RJ 45 組合上行鏈路或 4 個非模塊化萬兆以太網增強型 SFP (SFP+) 上行鏈路
● 支持不間斷 PoE+,可提供最高 740W 的電源預算
● CLI 和/或直觀的 Web UI 管理功能選項
● 通過采樣流 (sFlow) 進行網絡監控
● 為連接設備、交換端口分析器 (SPAN) 和網橋協議數據單元 (BPDU) 防護提供 802.1X 安全支持
● 緊湊的無風扇型號,深度不超過 13 英寸(33 厘米)
● 設備管理支持,提供藍牙無線接入、簡單網絡管理協議 (SNMP)、RJ-45 或 USB 控制臺訪問
● 可靠,具有更高平均無故障時間 (MTBF) 和增強型終身有限保修 (E-LLW) 支持
網絡管理
思科 Catalyst 1000 系列交換機提供了出色的 CLI,便于進行詳細的配置和管理。
智能 PoE+
思科 Catalyst 1000 系列交換機支持 IEEE 802.3af PoE 和 IEEE 802.3at PoE+(每個端口最高 30W),對于包含思科 IP 電話、Cisco Aironet? 和 Catalyst 無線接入點或其他符合標準的 PoE 和 PoE+ 終端設備的部署 ,可降低總擁有成本。通過 PoE,您無需為每個支持 PoE 的設備提供插墻式電源,也無需額外購置電纜和設計電路,而在傳統 IP 電話和 WLAN 部署中,這些需求是無法避免的。
思科 Catalyst 1000 系列交換機中的 PoE 功率分配是動態進行的,功率映射最高可擴展至 740W PoE+ 功率。 *智能電源管理允許在所有端口間靈活地分配功率。借助永久 PoE,在交換機重新加載期間也能維持 PoE+ 供電。這對醫療設備等重要終端以及 PoE 供電的照明系統等物聯網終端十分重要,可確保不會在交換機重新啟動期間造成中斷。
網絡安全
思科 Catalyst 1000 系列交換機提供了一系列安全功能,可限制對網絡的訪問并降低威脅。這些功能包括:
● 全面的 802.1X 功能:提供網絡訪問控制,包括靈活的身份驗證、802.1X 監控模式和 RADIUS 授權更改。
● 支持使用網絡邊緣接入拓撲 (NEAT) 的 802.1X:可將身份驗證擴展到配線柜外的區域(例如會議室)。
● IEEE 802.1X 用戶分發:可以在多個不同 VLAN 上對具有相同組名的用戶進行負載均衡。
● 禁用每 VLAN MAC 學習功能:通過控制獲知 MAC 地址的接口或 VLAN 來管理可用的 MAC 地址表空間。
● 多域身份驗證:使 IP 電話和 PC 可以在同一交換機端口上進行身份驗證,同時將它們放在適當的語音和數據 VLAN 上。
● PnP 中的驗證、授權和記帳 (AAA) 命令授權:可實現無縫 PnP 調配。
● 訪問控制列表 (ACL):適用于 IPv6 和 IPv4,可提供安全性和服務質量 (QoS) ACL 元素 (ACE)。
● 基于端口的 ACL:使第 2 層接口允許將安全策略應用到各個交換機端口。
● SSH、Kerberos 和 SNMPv3:通過加密 Telnet 和 SNMP 會話期間的管理流量來實現網絡安全。由于美國的出口限制,SSH 協議、Kerberos 和 SNMPv3 的加密版本需要特殊的加密軟件映像。
● SPAN:通過雙向數據支持,使思科入侵檢測系統 (IDS) 可以在檢測到入侵者時采取行動。
● TACACS+ 和 RADIUS 身份驗證:可以簡化交換機的集中控制,限制未經授權的用戶更改配置。
● MAC 地址通知:當網絡中添加或刪除用戶時通知管理員。
● MAC 身份驗證旁路 (MAB) 和具有可下載 ACL 的 WebAuth:允許在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份驗證方法進行身份驗證之后,作為策略實施從思科身份服務引擎 (ISE) 下載每用戶 ACL。
● Web 身份驗證重定向:使網絡能夠將訪客用戶重定向至其最初請求的 URL。
● 控制臺訪問的多級安全性:避免未經授權的用戶更改交換機配置。
● BPDU 防護:在收到 BPDU 時關閉支持生成樹 PortFast 的接口,以避免產生意外的拓撲環路。
● IP 源保護:通過基于動態主機配置協議 (DHCP) 監聽綁定數據庫過濾流量或手動配置 IP 源綁定來限制非路由第 2 層接口上的 IP 流量。
● SSHv2:允許在用戶和服務器之間使用數字證書進行身份驗證。
● 生成樹根保護 (STRG):防止不在網絡管理員控制范圍內的邊緣設備成為生成樹協議 (STP) 的根節點。
● 互聯網組管理協議 (IGMP) 過濾:通過過濾非訂用用戶來提供組播身份驗證,并限制每個端口可用的并發組播流數量。
● 動態 VLAN 分配:通過實施 VLAN 成員策略服務器客戶端功能來支持動態 VLAN 分配,以便將端口靈活地分配給 VLAN。動態 VLAN 簡化了 IP 地址的快速分配。
冗余和恢復能力
思科 Catalyst 1000 系列交換機提供了大量冗余和恢復功能,可防止斷電并有助于確保網絡保持可用:
● IEEE 802.1s/w 快速生成樹協議 (RSTP) 和多生成樹協議 (MSTP):可實現與生成樹計時器無關的快速生成樹融合,并提供第 2 層負載均衡和分布式處理。
● 每 VLAN 快速生成樹 (PVRST+):以 VLAN 快速生成樹為單位,快速進行生成樹重新融合,而無需實施生成樹實例。
● 交換機端口自動恢復(錯誤禁用):自動嘗試重新激活因網絡錯誤而禁用的鏈路。
● 鏈路狀態跟蹤綁定多個接口的鏈路狀態。服務器網絡接口卡 (NIC) 組成一組,以在網絡中提供冗余。主接口上的鏈路丟失后,系統將透明地將網絡連接更改為輔助接口。
增強型 QoS
思科 Catalyst 1000 系列交換機支持智能流量管理,可保證所有流量順利傳輸。靈活的標記、分類和調度機制提供優異的數據、語音和視頻流量性能,全部都以線速提供。QoS 的主要功能包括:
● 每個端口最多八個出口隊列和兩個閾值:支持出口帶寬控制、整形和優先級隊列,確保先于其他流量處理高優先級數據包。
● 入口管制:能夠使用主動流量監控 - 以持續、可靠且可預測的方式生成流量分析 IP 應用和服務的 IP 服務級別,以測量網絡性能。每個端口可用的入口管制器數量為 64。
● 通過差分服務代碼點 (DSCP) 映射和過濾實現 QoS。
● 通過流量分類實現 QoS。
● 信任邊界:用于配置基于設備的信任。
● 自動 QoS:簡化 QoS 功能的部署。
● 整形循環 (SRR) 調度和加權尾部丟棄 (WTD) 擁塞避免。
● 802.1p 服務類別 (CoS) 分類,支持標記和重新分類。
能源管理
思科 Catalyst 1000 系列交換機提供以下一系列業界領先的節能和管理功能:
● IEEE 802.3az 節能以太網 (EEE):使端口能夠動態感知突發流量期間的空閑時間,并將接口快速切換到低功耗空閑模式,從而降低功耗。
● 環路檢測:一種可在未使用 STP 時檢測網絡環路的新方法。
● 思科自動配置服務:用于確定基于終端設備類型向終端提供的網絡訪問級別。此功能還允許終端設備和接口之間的硬綁定。
● 思科 Auto SmartPorts 服務:在設備連接到交換機時,可利用面向導致零接觸端口策略調配的設備類型而優化的設置,實現交換機端口的自動配置。
● 思科 Smart Troubleshooting:交換機內一系列廣泛的診斷命令和系統運行狀況檢查,包括 Smart Call Home。思科通用在線診斷 (GOLD) 和實時網絡中交換機上的思科在線診斷功能可幫助更快地預測和檢測故障。