7 tính năng và lợi ích của Cisco Catalyst 2960-X

Thiết bị chuyển mạch Cisco 2960X Switch và Cisco 2960-XR Series cung cấp má»™t loạt các tính năng bảo mật để hạn chế quyền truy cập vào mạng và giảm thiểu các mối Ä‘e dọa, bao gồm:
 

Phân bổ VLAN dá»±a trên MAC, cho phép người dùng khác nhau xác thá»±c trên các VLAN khác nhau. Tính năng này cho phép má»—i người dùng có má»™t VLAN dữ liệu khác nhau trên cùng má»™t giao diện.
Cisco TrustSec, trong Ä‘ó sá»­ dụng Security Group Trao đổi Protocol (SXP) để Ä‘Æ¡n giản hóa an ninh và thá»±c thi chính sách trên toàn mạng.
Tính năng 802.1X toàn diện để kiểm soát truy cập vào mạng, bao gồm cả Xác thá»±c linh hoạt, chế Ä‘á»™ màn hình 802.1X và Thay đổi cấp phép RADIUS.
Bảo mật đầu tiên IPv6 tăng cường truy cập mạng lá»›p 2 và lá»›p 3 để tăng tốc các thiết bị IPv6, đặc biệt là các thiết bị BYOD. Nó bảo vệ chống lại các quảng cáo bá»™ định tuyến giả mạo, giả mạo địa chỉ, phản hồi Giao thức Cấu hình Máy chủ Động (DHCP) giả mạo và các rủi ro khác được giá»›i thiệu bởi công nghệ IPv6.
Thiết bị cảm biến và phân loại thiết bị, cho phép cấu hình thiết bị linh hoạt liền mạch, bao gồm cả thiết bị BYOD. Họ cÅ©ng cho phép Công cụ Dịch vụ Nhận dạng Cisco (ISE) cung cấp các chính sách bảo mật dá»±a trên nhận dạng. Tính năng này có sẵn trên cả hai switch 2960-X và 2960-XR Series.
Công nghệ neo tin cậy của Cisco, cho phép dá»… dàng phân phối má»™t hình ảnh phổ quát duy nhất cho tất cả các mẫu của dòng 2960-X và 2960-XR bằng cách xác minh tính xác thá»±c của hình ảnh Phần mềm Cisco IOS. Công nghệ này cho phép chuyển đổi để thá»±c hiện kiểm tra tính toàn vẹn của Cisco IOS khi khởi Ä‘á»™ng bằng cách xác minh chữ ký, xác minh tài sản Ä‘áng tin cậy trong quản lý và xác thá»±c giấy phép.
Các tính năng của Cisco Threat Defence , bao gồm Bảo mật cổng, Kiểm tra ARP Ä‘á»™ng (DAI) và Bảo vệ nguồn IP.
VLAN riêng hạn chế lÆ°u lượng giữa các máy chủ trong má»™t phân Ä‘oạn chung bằng cách tách biệt lÆ°u lượng truy cập ở Lá»›p 2, chuyển phân Ä‘oạn phát sóng thành phân Ä‘oạn giống nhÆ° multiaccess nonbroadcast. Tính năng này được há»— trợ trên cả hai dòng 2960-X và 2960-XR và có sẵn trong cả bá»™ tính năng LAN Base và IP Lite.
Private VLAN Edge để cung cấp bảo mật và cách ly giữa các cổng chuyển đổi, giúp đảm bảo rằng người dùng không thể mò mẫm trên lÆ°u lượng truy cập của người dùng khác.
Chuyển tiếp đường dẫn ngược Unicast (uRPF) để giúp giảm thiểu các vấn đề gây ra bởi việc Ä‘Æ°a các địa chỉ IP nguồn không Ä‘úng định dạng hoặc giả mạo vào má»™t mạng bằng cách loại bỏ các gói IP thiếu địa chỉ nguồn IP có thể kiểm chứng được. Tính năng này chỉ có sẵn trong tính năng IP Lite.
Xác thá»±c Ä‘a miền để cho phép Ä‘iện thoại IP và máy tính xác thá»±c trên cùng má»™t cổng chuyển đổi trong khi được đặt trên các VLAN thoại và dữ liệu thích hợp.
Danh sách Ä‘iều khiển truy cập (ACL) cho IPv6 và IPv4 cho các phần tá»­ bảo mật và QoS ACL (ACE).
VLAN ACL trên tất cả các VLAN để ngăn chặn các luồng dữ liệu trái phép được bắc cầu trong VLAN.
Router ACL xác định các chính sách bảo mật trên các giao diện định tuyến cho mặt phẳng Ä‘iều khiển và lÆ°u lượng mặt phẳng dữ liệu. Các ACL IPv6 có thể được áp dụng để lọc lÆ°u lượng IPv6.
Các cổng ACL dá»±a trên cổng cho các giao diện Lá»›p 2 để cho phép các chính sách bảo mật được áp dụng trên các cổng chuyển đổi riêng lẻ.
Các ACL tải xuống (dACL) để tải xuống ACL từ máy chủ RADIUS trong quá trình xác thá»±c 802.1X.
SSH, Kerberos và SNMPv3, cung cấp bảo mật mạng bằng cách mã hóa lÆ°u lượng truy cập của quản trị viên trong các phiên Telnet và SNMP. SSH, Kerberos và phiên bản mã hóa của SNMPv3 yêu cầu má»™t hình ảnh phần mềm mật mã đặc biệt vì các hạn chế xuất khẩu của Hoa Kỳ.
SPAN, vá»›i há»— trợ dữ liệu hai chiều, để cho phép Hệ thống Phát hiện xâm phạm của Cisco (IDS) thá»±c hiện hành Ä‘á»™ng khi phát hiện kẻ xâm nhập.
TACACS + và xác thá»±c RADIUS để tạo Ä‘iều kiện tập trung chuyển đổi và hạn chế người dùng trái phép thay đổi cấu hình.
Thông báo địa chỉ MAC để thông báo cho quản trị viên về người dùng được thêm vào hoặc bị xóa khỏi mạng.
Bảo mật Ä‘a cấp trên truy cập bảng Ä‘iều khiển để ngăn người dùng trái phép thay đổi cấu hình chuyển đổi.
BPDU Guard để tắt cổng Spanning-Tree Các giao diện được kích hoạt nhanh khi BPDU được nhận để tránh các vòng cấu trúc liên kết ngẫu nhiên.
Spanning Tree Root Guard (STRG) để ngăn chặn các thiết bị cạnh không nằm trong sá»± kiểm soát của quản trị mạng trở thành các nút gốc của giao thức Spanning Tree Protocol (STP).
Bá»™ lọc Giao thức Quản lý Nhóm Internet (IGMP) để cung cấp xác thá»±c Ä‘a hÆ°á»›ng bằng cách lọc ra những người không đăng ký và giá»›i hạn số lượng các luồng phát Ä‘a hÆ°á»›ng đồng thời có sẵn trên má»—i cổng.
Phân bổ VLAN Ä‘á»™ng thông qua việc thá»±c hiện khả năng của máy khách VLAN Membership Policy Server để cung cấp sá»± linh hoạt trong việc gán các cổng cho các VLAN. Dynamic VLAN tạo Ä‘iều kiện cho việc gán nhanh các địa chỉ IP.
Há»— trợ Công cụ Dịch vụ Nhận dạng Cisco (ISE) để bật thiết bị chuyển mạch Series 2960-XR để cung cấp khả năng quản lý bảo mật cho tất cả các thiết bị được kết nối.

7 tính năng và lợi ích của Switch Cisco Catalyst 2960X

Thiết bị chuyển mạch Cisco Catalyst 2960-X và 2960-XR Series cung cấp khả năng quản lý lÆ°u lượng thông minh giúp mọi thứ diá»…n ra suôn sẻ. Các cÆ¡ chế linh hoạt để Ä‘ánh dấu, phân loại và lên lịch cung cấp hiệu suất vượt trá»™i cho lÆ°u lượng dữ liệu, thoại và video, tất cả đều ở tốc Ä‘á»™ dây. Các tính năng QoS chính bao gồm:

Lên đến tám hàng đợi đầu ra cho má»—i cổng và xếp hàng Æ°u tiên nghiêm ngặt để các gói Æ°u tiên cao nhất được phục vụ trÆ°á»›c tất cả lÆ°u lượng truy cập khác.
Việc định hình vòng xoay (SRR) định hình và giảm nghẽn nghẽn trọng lượng (WTD).
Giá»›i hạn tốc Ä‘á»™ dá»±a trên luồng và tối Ä‘a 256 tổng hợp hoặc từng nhân viên chính trị cho má»—i cổng.
Phân loại lá»›p dịch vụ 802.1p (CoS) và phân biệt mã dịch vụ phân biệt (DSCP), có Ä‘ánh dấu và phân loại lại trên cÆ¡ sở từng gói theo địa chỉ IP nguồn, Ä‘ích, địa chỉ MAC hoặc số cổng TCP / UDP lá»›p 4.
QoS Cross-stack để cho phép QoS được cấu hình trên má»™t loạt các switch 2960-X và 2960-XR Series.
Chức năng Tốc Ä‘á»™ Thông tin Cam kết của Cisco (CIR) , cung cấp băng thông ở mức gia tăng thấp tá»›i 8 Kb / giây.
Giá»›i hạn tốc Ä‘á»™ dá»±a trên địa chỉ IP nguồn và Ä‘ích, địa chỉ MAC nguồn và Ä‘ích, thông tin TCP / UDP lá»›p 4 hoặc bất kỳ kết hợp nào của các trường này, sá»­ dụng ACL QoS (IP ACL hoặc MAC ACL), bản đồ lá»›p và bản đồ chính sách.

 

Chuyển mạch switch vá»›i các mẫu Database Manager và IP Lite cho phép người quản trị tá»± Ä‘á»™ng tối Æ°u hóa phân bổ Ternary Content-Addressable Memory (TCAM) cho các tính năng mong muốn dá»±a trên các yêu cầu triển khai cụ thể, bao gồm MAC, định tuyến, bảo mật và QoS số khả năng mở rá»™ng, tùy thuá»™c vào loại mẫu được sá»­ dụng trong switch.

Khả năng mở rá»™ng LAN Lite LAN và LAN Base Cisco Catalyst 2960-X
Khả năng mở rộng IP Lite Cisco Catalyst 2960-XR Series

 

Thiết bị chuyển mạch Cisco Catalyst 2960-X và 2960-XR Series cung cấp má»™t số tính năng dá»± phòng và khả năng phục hồi để tránh mất Ä‘iện và giúp đảm bảo rằng mạng vẫn khả dụng:

Cross-stack EtherChannel cung cấp khả năng cấu hình công nghệ Cisco EtherChannel trên các thành viên khác nhau của ngăn xếp cho khả năng phục hồi cao.
Liên kết Flex cung cấp dá»± phòng liên kết vá»›i thời gian há»™i tụ dÆ°á»›i 100 mili giây.
IEEE 802.1s / w Giao thức cây Spanning nhanh (RSTP) và nhiều giao thức cây Spanning (MSTP) cung cấp sá»± há»™i tụ cây nhanh chóng Ä‘á»™c lập vá»›i bá»™ đếm thời gian cây và cÅ©ng mang lại lợi ích của cân bằng tải lá»›p 2 và xá»­ lý phân tán. Các Ä‘Æ¡n vị xếp chồng lên nhau hoạt Ä‘á»™ng nhÆ° má»™t nút cây Ä‘Æ¡n.
Cây Spanning nhanh trên má»—i VLAN (PVRST +) cho phép khả năng tái tạo cây kéo dài nhanh trên cÆ¡ sở trải rá»™ng trên má»—i VLAN, mà không yêu cầu thá»±c hiện các thể hiện spanning-tree.
Cisco HSRP được há»— trợ để tạo các cấu trúc liên kết định tuyến không dá»± phòng, không an toàn trong các SKU IP Lite dòng 2960-XR.
Tá»± Ä‘á»™ng phục hồi cổng chuyển đổi (Lá»—i Tắt) tá»± Ä‘á»™ng tìm cách kích hoạt lại má»™t liên kết bị tắt do lá»—i mạng.
Dá»± phòng nguồn vá»›i nguồn Ä‘iện thứ hai tùy chọn trên các kiểu dòng 2960-XR, hoặc vá»›i nguồn cấp dá»± phòng bên ngoài (RPS) trên các dòng máy 2960-X Series.

 

Cisco Catalyst SmartOperations là má»™t bá»™ các khả năng Ä‘Æ¡n giản hóa việc lập kế hoạch, triển khai, giám sát và khắc phục sá»± cố mạng LAN. Triển khai các công cụ SmartOperations làm giảm thời gian và công sức cần thiết để vận hành mạng và làm giảm Tổng chi phí sở hữu (TCO).

Dịch vụ Cisco AutoConfig xác định mức truy cập mạng được cung cấp cho Ä‘iểm cuối dá»±a trên loại thiết bị. Tính năng này cÅ©ng cho phép liên kết cứng giữa thiết bị đầu cuối và giao diện.
Các dịch vụ Cài đặt thông minh của Cisco cho phép triển khai tối thiểu bằng cách cung cấp cài đặt và cấu hình hình ảnh phần mềm Cisco IOS tá»± Ä‘á»™ng khi các switch má»›i được kết nối vá»›i mạng. Điều này cho phép quản trị viên mạng quản lý từ xa cài đặt và nâng cấp hình ảnh Phần mềm Cisco IOS.
Các dịch vụ Cisco Auto SmartPorts cho phép cấu hình tá»± Ä‘á»™ng các cổng chuyển đổi khi các thiết bị kết nối vá»›i switch, vá»›i các cài đặt được tối Æ°u hóa cho loại thiết bị, để cung cấp chính sách cổng không chạm.
Cisco Auto-QoS tá»± Ä‘á»™ng định cấu hình QoS, cho phép chuyển đổi quản lý các chính sách QoS dá»±a trên các loại lÆ°u lượng truy cập, dẫn đến kỹ thuật lÆ°u lượng truy cập không chạm. Auto-QoS há»— trợ tám hàng đợi đầu ra trong loạt 2960-X và 2960-XR.
Khắc phục sá»± cố thông minh của Cisco là má»™t loạt các lệnh chẩn Ä‘oán và kiểm tra sức khỏe hệ thống trong switch, bao gồm cả Smart Call Home. Chẩn Ä‘oán Trá»±c tuyến chung của Cisco (GOLD) và chẩn Ä‘oán trá»±c tuyến trên các thiết bị chuyển mạch trong các mạng trá»±c tiếp giúp dá»± Ä‘oán và phát hiện lá»—i nhanh hÆ¡n.

 

Cisco AutoSecure cung cấp CLI má»™t dòng để bật các tính năng bảo mật cÆ¡ bản (Port Security, DHCP snooping, DAI). Tính năng này giúp Ä‘Æ¡n giản hóa cấu hình bảo mật.

Cấu hình tá»± Ä‘á»™ng DHCP của nhiều thiết bị chuyển mạch thông qua má»™t máy chủ khởi Ä‘á»™ng giúp dá»… dàng triển khai chuyển mạch.
Quản lý cấu hình chủ xếp chồng vá»›i công nghệ Cisco FlexStack-Plus và Cisco FlexStack-Extended giúp đảm bảo rằng tất cả các switch được tá»± Ä‘á»™ng nâng cấp khi switch chính nhận được phiên bản phần mềm má»›i. Kiểm tra và cập nhật phiên bản phần mềm tá»± Ä‘á»™ng giúp đảm bảo rằng tất cả các thành viên ngăn xếp đều có cùng phiên bản phần mềm.
Không cần cấu hình để sá»­ dụng các mô-Ä‘un Cisco FlexStack-Plus và Cisco FlexStack-Extended để xếp chồng (Cắm và Chạy).
Tá»± Ä‘á»™ng phát trên tất cả các cổng sẽ tá»± Ä‘á»™ng chọn chế Ä‘á»™ truyền má»™t ná»­a hoặc song công để tối Æ°u hóa băng thông.
Giao thức Trunking Ä‘á»™ng (DTP) tạo Ä‘iều kiện cho cấu hình thân Ä‘á»™ng trên tất cả các cổng chuyển đổi.
Port Aggregation Protocol (PAgP) tá»± Ä‘á»™ng tạo ra các nhóm Fast EtherChannel của Cisco hoặc các nhóm Gigabit EtherChannel để liên kết đến má»™t switch, router hoặc server khác.
Link Aggregation Control Protocol (LACP) cho phép tạo kênh Ethernet vá»›i các thiết bị tÆ°Æ¡ng thích vá»›i IEEE 802.3ad. Tính năng này tÆ°Æ¡ng tá»± nhÆ° công nghệ Cisco EtherChannel và PAgP.
Crossover giao diện phụ thuá»™c vào phÆ°Æ¡ng tiện tá»± Ä‘á»™ng (MDIX) tá»± Ä‘á»™ng Ä‘iều chỉnh các cặp truyền và nhận nếu má»™t loại cáp không chính xác (chéo hoặc thẳng) được cài đặt.
Giao thức phát hiện liên kết má»™t chiều (UDLD) và UDLD tích cá»±c cho phép liên kết má»™t chiều gây ra bởi lá»—i cáp quang hoặc lá»—i cổng được phát hiện và vô hiệu hóa trên giao diện cáp quang.
Các mẫu SDM để truy cập, định tuyến và triển khai VLAN cho phép quản trị viên dá»… dàng tối Ä‘a hóa cấp phát bá»™ nhá»› cho các tính năng mong muốn dá»±a trên các yêu cầu triển khai cụ thể.
Local Proxy ARP hoạt Ä‘á»™ng cùng vá»›i Private VLAN Edge để giảm thiểu phát sóng và tối Ä‘a hóa băng thông có sẵn.
VLAN1 giảm thiểu cho phép VLAN1 bị vô hiệu hóa trên bất kỳ trunk VLAN riêng lẻ nào.
Smart Multicast vá»›i công nghệ Cisco FlexStack-Plus và FlexStack-Extended cho phép Cisco Catalyst 2960-X và 2960-XR Series cung cấp hiệu quả cao hÆ¡n và há»— trợ nhiều luồng dữ liệu multicast hÆ¡n nhÆ° video bằng cách đặt má»—i gói dữ liệu lên bảng nối Ä‘a năng má»™t lần.
IGMP Snooping cho IPv4 và IPv6 và Multicast Listener Discovery (MLD) v1 và v2 Snooping cung cấp cho khách hàng kết nối nhanh chóng và rời khỏi các luồng Ä‘a hÆ°á»›ng và hạn chế lÆ°u lượng video băng thông chỉ dành cho người yêu cầu.
Đăng ký VLAN Multicast (MVR) liên tục gá»­i các luồng Ä‘a hÆ°á»›ng trong má»™t VLAN Ä‘a hÆ°á»›ng trong khi cô lập các luồng từ các VLAN thuê bao vì lý do an ninh và băng thông.
Kiểm soát bão, phát Ä‘a hÆ°á»›ng và kiểm soát bão unicast cho má»—i cổng ngăn chặn các trạm kết thúc bị lá»—i làm giảm hiệu suất hệ thống tổng thể.
Voice VLAN Ä‘Æ¡n giản hóa cài đặt Ä‘iện thoại bằng cách giữ lÆ°u lượng thoại trên má»™t VLAN riêng biệt để quản trị và khắc phục sá»± cố dá»… dàng hÆ¡n.
Cisco VLAN Trunking Protocol (VTP) há»— trợ VLAN Ä‘á»™ng và cấu hình trunk Ä‘á»™ng trên tất cả các switch.
Trình phân tích cổng chuyển đổi từ xa (RSPAN) cho phép quản trị viên giám sát từ xa các cổng trong mạng chuyển mạch lá»›p 2 từ bất kỳ switch nào khác trong cùng má»™t mạng.
Để tăng cường quản lý lÆ°u lượng, theo dõi và phân tích, đại lý phần mềm giám sát từ xa (RMON) được há»— trợ há»— trợ bốn nhóm RMON (lịch sá»­, thống kê, báo thức và sá»± kiện).
Tuyến đường theo dõi lá»›p 2 giúp khắc phục sá»± cố bằng cách xác định đường dẫn vật lý mà gói tin lấy từ nguồn đến Ä‘ích.
Giao thức truyền tệp nhỏ (TFTP) làm giảm chi phí quản lý nâng cấp phần mềm bằng cách tải xuống từ vị trí tập trung.
Giao thức thời gian mạng (NTP) cung cấp dấu thời gian chính xác và nhất quán cho tất cả các chuyển mạch mạng ná»™i bá»™.

Thiết bị chuyển mạch Cisco Catalyst 2960-X và 2960-XR Series cung cấp má»™t loạt các tính năng hàng đầu trong ngành cho hiệu quả năng lượng hiệu quả và quản lý năng lượng. Họ là những switch xanh nhất trong ngành.
Chuyển mạch switch chế Ä‘á»™ ngủ Ä‘ông (SHM) là má»™t ngành công nghiệp đầu tiên và có sẵn trên tất cả các thiết bị chuyển mạch Series 2960-X và 2960-XR. Tính năng này đặt switch ở chế Ä‘á»™ siêu năng lượng thấp trong thời gian không hoạt Ä‘á»™ng nhÆ° Ä‘êm hoặc cuối tuần. SHM trên các thiết bị chuyển mạch Series 2960-X và 2960-XR có thể được lên lịch sá»­ dụng phần mềm quản lý tuân thủ Cisco EnergyWise ® .
IEEE 802.3az EEE (Ethernet hiệu quả năng lượng) cho phép các cổng tá»± Ä‘á»™ng cảm nhận các khoảng thời gian nhàn rá»—i giữa các vụ nổ giao thông và nhanh chóng chuyển các giao diện sang chế Ä‘á»™ không hoạt Ä‘á»™ng ở chế Ä‘á»™ chờ thấp, giảm mức tiêu thụ Ä‘iện năng.
Các chính sách của Cisco EnergyWise có thể được sá»­ dụng để kiểm soát Ä‘iện năng được tiêu thụ bởi các thiết bị đầu cuối PoE, thiết bị CNTT và trung tâm dữ liệu, và má»™t loạt các cÆ¡ sở hạ tầng xây dá»±ng. Công nghệ Cisco EnergyWise được bao gồm trên tất cả các Switch Cisco Catalyst 2960-X và 2960-XR Series.

Vá»›i những tính năng trên, cùng các ứng dụng tiên lợi mà Cisco Catalyst 2960-X mang đến chúng tôi tin rằng quý khách hàng các doanh nghiệp của chúng tôi có thể mở rá»™ng khả năng tiếp cận và phát triển cÆ¡ sở hạ tầng công nghệ thông tin của mình.
Hãy liên hệ vá»›i Netsystem theo Hotline trên Website nếu bạn cần tÆ° vấn và há»— trợ chi tiết hÆ¡n về sản phẩm.