7 tính năng và lợi ích của Cisco Catalyst 2960-X

Thiết bị chuyển mạch Cisco 2960X Switch và Cisco 2960-XR Series cung cấp một loạt các tính năng bảo mật để hạn chế quyền truy cập vào mạng và giảm thiểu các mối đe dọa, bao gồm:
 

Phân bổ VLAN dựa trên MAC, cho phép người dùng khác nhau xác thực trên các VLAN khác nhau. Tính năng này cho phép mỗi người dùng có một VLAN dữ liệu khác nhau trên cùng một giao diện.
Cisco TrustSec, trong đó sử dụng Security Group Trao đổi Protocol (SXP) để đơn giản hóa an ninh và thực thi chính sách trên toàn mạng.
Tính năng 802.1X toàn diện để kiểm soát truy cập vào mạng, bao gồm cả Xác thực linh hoạt, chế độ màn hình 802.1X và Thay đổi cấp phép RADIUS.
Bảo mật đầu tiên IPv6 tăng cường truy cập mạng lớp 2 và lớp 3 để tăng tốc các thiết bị IPv6, đặc biệt là các thiết bị BYOD. Nó bảo vệ chống lại các quảng cáo bộ định tuyến giả mạo, giả mạo địa chỉ, phản hồi Giao thức Cấu hình Máy chủ Động (DHCP) giả mạo và các rủi ro khác được giới thiệu bởi công nghệ IPv6.
Thiết bị cảm biến và phân loại thiết bị, cho phép cấu hình thiết bị linh hoạt liền mạch, bao gồm cả thiết bị BYOD. Họ cũng cho phép Công cụ Dịch vụ Nhận dạng Cisco (ISE) cung cấp các chính sách bảo mật dựa trên nhận dạng. Tính năng này có sẵn trên cả hai switch 2960-X và 2960-XR Series.
Công nghệ neo tin cậy của Cisco, cho phép dễ dàng phân phối một hình ảnh phổ quát duy nhất cho tất cả các mẫu của dòng 2960-X và 2960-XR bằng cách xác minh tính xác thực của hình ảnh Phần mềm Cisco IOS. Công nghệ này cho phép chuyển đổi để thực hiện kiểm tra tính toàn vẹn của Cisco IOS khi khởi động bằng cách xác minh chữ ký, xác minh tài sản đáng tin cậy trong quản lý và xác thực giấy phép.
Các tính năng của Cisco Threat Defence , bao gồm Bảo mật cổng, Kiểm tra ARP động (DAI) và Bảo vệ nguồn IP.
VLAN riêng hạn chế lưu lượng giữa các máy chủ trong một phân đoạn chung bằng cách tách biệt lưu lượng truy cập ở Lớp 2, chuyển phân đoạn phát sóng thành phân đoạn giống như multiaccess nonbroadcast. Tính năng này được hỗ trợ trên cả hai dòng 2960-X và 2960-XR và có sẵn trong cả bộ tính năng LAN Base và IP Lite.
Private VLAN Edge để cung cấp bảo mật và cách ly giữa các cổng chuyển đổi, giúp đảm bảo rằng người dùng không thể mò mẫm trên lưu lượng truy cập của người dùng khác.
Chuyển tiếp đường dẫn ngược Unicast (uRPF) để giúp giảm thiểu các vấn đề gây ra bởi việc đưa các địa chỉ IP nguồn không đúng định dạng hoặc giả mạo vào một mạng bằng cách loại bỏ các gói IP thiếu địa chỉ nguồn IP có thể kiểm chứng được. Tính năng này chỉ có sẵn trong tính năng IP Lite.
Xác thực đa miền để cho phép điện thoại IP và máy tính xác thực trên cùng một cổng chuyển đổi trong khi được đặt trên các VLAN thoại và dữ liệu thích hợp.
Danh sách điều khiển truy cập (ACL) cho IPv6 và IPv4 cho các phần tử bảo mật và QoS ACL (ACE).
VLAN ACL trên tất cả các VLAN để ngăn chặn các luồng dữ liệu trái phép được bắc cầu trong VLAN.
Router ACL xác định các chính sách bảo mật trên các giao diện định tuyến cho mặt phẳng điều khiển và lưu lượng mặt phẳng dữ liệu. Các ACL IPv6 có thể được áp dụng để lọc lưu lượng IPv6.
Các cổng ACL dựa trên cổng cho các giao diện Lớp 2 để cho phép các chính sách bảo mật được áp dụng trên các cổng chuyển đổi riêng lẻ.
Các ACL tải xuống (dACL) để tải xuống ACL từ máy chủ RADIUS trong quá trình xác thực 802.1X.
SSH, Kerberos và SNMPv3, cung cấp bảo mật mạng bằng cách mã hóa lưu lượng truy cập của quản trị viên trong các phiên Telnet và SNMP. SSH, Kerberos và phiên bản mã hóa của SNMPv3 yêu cầu một hình ảnh phần mềm mật mã đặc biệt vì các hạn chế xuất khẩu của Hoa Kỳ.
SPAN, với hỗ trợ dữ liệu hai chiều, để cho phép Hệ thống Phát hiện xâm phạm của Cisco (IDS) thực hiện hành động khi phát hiện kẻ xâm nhập.
TACACS + và xác thực RADIUS để tạo điều kiện tập trung chuyển đổi và hạn chế người dùng trái phép thay đổi cấu hình.
Thông báo địa chỉ MAC để thông báo cho quản trị viên về người dùng được thêm vào hoặc bị xóa khỏi mạng.
Bảo mật đa cấp trên truy cập bảng điều khiển để ngăn người dùng trái phép thay đổi cấu hình chuyển đổi.
BPDU Guard để tắt cổng Spanning-Tree Các giao diện được kích hoạt nhanh khi BPDU được nhận để tránh các vòng cấu trúc liên kết ngẫu nhiên.
Spanning Tree Root Guard (STRG) để ngăn chặn các thiết bị cạnh không nằm trong sự kiểm soát của quản trị mạng trở thành các nút gốc của giao thức Spanning Tree Protocol (STP).
Bộ lọc Giao thức Quản lý Nhóm Internet (IGMP) để cung cấp xác thực đa hướng bằng cách lọc ra những người không đăng ký và giới hạn số lượng các luồng phát đa hướng đồng thời có sẵn trên mỗi cổng.
Phân bổ VLAN động thông qua việc thực hiện khả năng của máy khách VLAN Membership Policy Server để cung cấp sự linh hoạt trong việc gán các cổng cho các VLAN. Dynamic VLAN tạo điều kiện cho việc gán nhanh các địa chỉ IP.
Hỗ trợ Công cụ Dịch vụ Nhận dạng Cisco (ISE) để bật thiết bị chuyển mạch Series 2960-XR để cung cấp khả năng quản lý bảo mật cho tất cả các thiết bị được kết nối.

7 tính năng và lợi ích của Switch Cisco Catalyst 2960X

Thiết bị chuyển mạch Cisco Catalyst 2960-X và 2960-XR Series cung cấp khả năng quản lý lưu lượng thông minh giúp mọi thứ diễn ra suôn sẻ. Các cơ chế linh hoạt để đánh dấu, phân loại và lên lịch cung cấp hiệu suất vượt trội cho lưu lượng dữ liệu, thoại và video, tất cả đều ở tốc độ dây. Các tính năng QoS chính bao gồm:

Lên đến tám hàng đợi đầu ra cho mỗi cổng và xếp hàng ưu tiên nghiêm ngặt để các gói ưu tiên cao nhất được phục vụ trước tất cả lưu lượng truy cập khác.
Việc định hình vòng xoay (SRR) định hình và giảm nghẽn nghẽn trọng lượng (WTD).
Giới hạn tốc độ dựa trên luồng và tối đa 256 tổng hợp hoặc từng nhân viên chính trị cho mỗi cổng.
Phân loại lớp dịch vụ 802.1p (CoS) và phân biệt mã dịch vụ phân biệt (DSCP), có đánh dấu và phân loại lại trên cơ sở từng gói theo địa chỉ IP nguồn, đích, địa chỉ MAC hoặc số cổng TCP / UDP lớp 4.
QoS Cross-stack để cho phép QoS được cấu hình trên một loạt các switch 2960-X và 2960-XR Series.
Chức năng Tốc độ Thông tin Cam kết của Cisco (CIR) , cung cấp băng thông ở mức gia tăng thấp tới 8 Kb / giây.
Giới hạn tốc độ dựa trên địa chỉ IP nguồn và đích, địa chỉ MAC nguồn và đích, thông tin TCP / UDP lớp 4 hoặc bất kỳ kết hợp nào của các trường này, sử dụng ACL QoS (IP ACL hoặc MAC ACL), bản đồ lớp và bản đồ chính sách.

 

Chuyển mạch switch với các mẫu Database Manager và IP Lite cho phép người quản trị tự động tối ưu hóa phân bổ Ternary Content-Addressable Memory (TCAM) cho các tính năng mong muốn dựa trên các yêu cầu triển khai cụ thể, bao gồm MAC, định tuyến, bảo mật và QoS số khả năng mở rộng, tùy thuộc vào loại mẫu được sử dụng trong switch.

Khả năng mở rộng LAN Lite LAN và LAN Base Cisco Catalyst 2960-X
Khả năng mở rộng IP Lite Cisco Catalyst 2960-XR Series

 

Thiết bị chuyển mạch Cisco Catalyst 2960-X và 2960-XR Series cung cấp một số tính năng dự phòng và khả năng phục hồi để tránh mất điện và giúp đảm bảo rằng mạng vẫn khả dụng:

Cross-stack EtherChannel cung cấp khả năng cấu hình công nghệ Cisco EtherChannel trên các thành viên khác nhau của ngăn xếp cho khả năng phục hồi cao.
Liên kết Flex cung cấp dự phòng liên kết với thời gian hội tụ dưới 100 mili giây.
IEEE 802.1s / w Giao thức cây Spanning nhanh (RSTP) và nhiều giao thức cây Spanning (MSTP) cung cấp sự hội tụ cây nhanh chóng độc lập với bộ đếm thời gian cây và cũng mang lại lợi ích của cân bằng tải lớp 2 và xử lý phân tán. Các đơn vị xếp chồng lên nhau hoạt động như một nút cây đơn.
Cây Spanning nhanh trên mỗi VLAN (PVRST +) cho phép khả năng tái tạo cây kéo dài nhanh trên cơ sở trải rộng trên mỗi VLAN, mà không yêu cầu thực hiện các thể hiện spanning-tree.
Cisco HSRP được hỗ trợ để tạo các cấu trúc liên kết định tuyến không dự phòng, không an toàn trong các SKU IP Lite dòng 2960-XR.
Tự động phục hồi cổng chuyển đổi (Lỗi Tắt) tự động tìm cách kích hoạt lại một liên kết bị tắt do lỗi mạng.
Dự phòng nguồn với nguồn điện thứ hai tùy chọn trên các kiểu dòng 2960-XR, hoặc với nguồn cấp dự phòng bên ngoài (RPS) trên các dòng máy 2960-X Series.

 

Cisco Catalyst SmartOperations là một bộ các khả năng đơn giản hóa việc lập kế hoạch, triển khai, giám sát và khắc phục sự cố mạng LAN. Triển khai các công cụ SmartOperations làm giảm thời gian và công sức cần thiết để vận hành mạng và làm giảm Tổng chi phí sở hữu (TCO).

Dịch vụ Cisco AutoConfig xác định mức truy cập mạng được cung cấp cho điểm cuối dựa trên loại thiết bị. Tính năng này cũng cho phép liên kết cứng giữa thiết bị đầu cuối và giao diện.
Các dịch vụ Cài đặt thông minh của Cisco cho phép triển khai tối thiểu bằng cách cung cấp cài đặt và cấu hình hình ảnh phần mềm Cisco IOS tự động khi các switch mới được kết nối với mạng. Điều này cho phép quản trị viên mạng quản lý từ xa cài đặt và nâng cấp hình ảnh Phần mềm Cisco IOS.
Các dịch vụ Cisco Auto SmartPorts cho phép cấu hình tự động các cổng chuyển đổi khi các thiết bị kết nối với switch, với các cài đặt được tối ưu hóa cho loại thiết bị, để cung cấp chính sách cổng không chạm.
Cisco Auto-QoS tự động định cấu hình QoS, cho phép chuyển đổi quản lý các chính sách QoS dựa trên các loại lưu lượng truy cập, dẫn đến kỹ thuật lưu lượng truy cập không chạm. Auto-QoS hỗ trợ tám hàng đợi đầu ra trong loạt 2960-X và 2960-XR.
Khắc phục sự cố thông minh của Cisco là một loạt các lệnh chẩn đoán và kiểm tra sức khỏe hệ thống trong switch, bao gồm cả Smart Call Home. Chẩn đoán Trực tuyến chung của Cisco (GOLD) và chẩn đoán trực tuyến trên các thiết bị chuyển mạch trong các mạng trực tiếp giúp dự đoán và phát hiện lỗi nhanh hơn.

 

Cisco AutoSecure cung cấp CLI một dòng để bật các tính năng bảo mật cơ bản (Port Security, DHCP snooping, DAI). Tính năng này giúp đơn giản hóa cấu hình bảo mật.

Cấu hình tự động DHCP của nhiều thiết bị chuyển mạch thông qua một máy chủ khởi động giúp dễ dàng triển khai chuyển mạch.
Quản lý cấu hình chủ xếp chồng với công nghệ Cisco FlexStack-Plus và Cisco FlexStack-Extended giúp đảm bảo rằng tất cả các switch được tự động nâng cấp khi switch chính nhận được phiên bản phần mềm mới. Kiểm tra và cập nhật phiên bản phần mềm tự động giúp đảm bảo rằng tất cả các thành viên ngăn xếp đều có cùng phiên bản phần mềm.
Không cần cấu hình để sử dụng các mô-đun Cisco FlexStack-Plus và Cisco FlexStack-Extended để xếp chồng (Cắm và Chạy).
Tự động phát trên tất cả các cổng sẽ tự động chọn chế độ truyền một nửa hoặc song công để tối ưu hóa băng thông.
Giao thức Trunking động (DTP) tạo điều kiện cho cấu hình thân động trên tất cả các cổng chuyển đổi.
Port Aggregation Protocol (PAgP) tự động tạo ra các nhóm Fast EtherChannel của Cisco hoặc các nhóm Gigabit EtherChannel để liên kết đến một switch, router hoặc server khác.
Link Aggregation Control Protocol (LACP) cho phép tạo kênh Ethernet với các thiết bị tương thích với IEEE 802.3ad. Tính năng này tương tự như công nghệ Cisco EtherChannel và PAgP.
Crossover giao diện phụ thuộc vào phương tiện tự động (MDIX) tự động điều chỉnh các cặp truyền và nhận nếu một loại cáp không chính xác (chéo hoặc thẳng) được cài đặt.
Giao thức phát hiện liên kết một chiều (UDLD) và UDLD tích cực cho phép liên kết một chiều gây ra bởi lỗi cáp quang hoặc lỗi cổng được phát hiện và vô hiệu hóa trên giao diện cáp quang.
Các mẫu SDM để truy cập, định tuyến và triển khai VLAN cho phép quản trị viên dễ dàng tối đa hóa cấp phát bộ nhớ cho các tính năng mong muốn dựa trên các yêu cầu triển khai cụ thể.
Local Proxy ARP hoạt động cùng với Private VLAN Edge để giảm thiểu phát sóng và tối đa hóa băng thông có sẵn.
VLAN1 giảm thiểu cho phép VLAN1 bị vô hiệu hóa trên bất kỳ trunk VLAN riêng lẻ nào.
Smart Multicast với công nghệ Cisco FlexStack-Plus và FlexStack-Extended cho phép Cisco Catalyst 2960-X và 2960-XR Series cung cấp hiệu quả cao hơn và hỗ trợ nhiều luồng dữ liệu multicast hơn như video bằng cách đặt mỗi gói dữ liệu lên bảng nối đa năng một lần.
IGMP Snooping cho IPv4 và IPv6 và Multicast Listener Discovery (MLD) v1 và v2 Snooping cung cấp cho khách hàng kết nối nhanh chóng và rời khỏi các luồng đa hướng và hạn chế lưu lượng video băng thông chỉ dành cho người yêu cầu.
Đăng ký VLAN Multicast (MVR) liên tục gửi các luồng đa hướng trong một VLAN đa hướng trong khi cô lập các luồng từ các VLAN thuê bao vì lý do an ninh và băng thông.
Kiểm soát bão, phát đa hướng và kiểm soát bão unicast cho mỗi cổng ngăn chặn các trạm kết thúc bị lỗi làm giảm hiệu suất hệ thống tổng thể.
Voice VLAN đơn giản hóa cài đặt điện thoại bằng cách giữ lưu lượng thoại trên một VLAN riêng biệt để quản trị và khắc phục sự cố dễ dàng hơn.
Cisco VLAN Trunking Protocol (VTP) hỗ trợ VLAN động và cấu hình trunk động trên tất cả các switch.
Trình phân tích cổng chuyển đổi từ xa (RSPAN) cho phép quản trị viên giám sát từ xa các cổng trong mạng chuyển mạch lớp 2 từ bất kỳ switch nào khác trong cùng một mạng.
Để tăng cường quản lý lưu lượng, theo dõi và phân tích, đại lý phần mềm giám sát từ xa (RMON) được hỗ trợ hỗ trợ bốn nhóm RMON (lịch sử, thống kê, báo thức và sự kiện).
Tuyến đường theo dõi lớp 2 giúp khắc phục sự cố bằng cách xác định đường dẫn vật lý mà gói tin lấy từ nguồn đến đích.
Giao thức truyền tệp nhỏ (TFTP) làm giảm chi phí quản lý nâng cấp phần mềm bằng cách tải xuống từ vị trí tập trung.
Giao thức thời gian mạng (NTP) cung cấp dấu thời gian chính xác và nhất quán cho tất cả các chuyển mạch mạng nội bộ.

Thiết bị chuyển mạch Cisco Catalyst 2960-X và 2960-XR Series cung cấp một loạt các tính năng hàng đầu trong ngành cho hiệu quả năng lượng hiệu quả và quản lý năng lượng. Họ là những switch xanh nhất trong ngành.
Chuyển mạch switch chế độ ngủ đông (SHM) là một ngành công nghiệp đầu tiên và có sẵn trên tất cả các thiết bị chuyển mạch Series 2960-X và 2960-XR. Tính năng này đặt switch ở chế độ siêu năng lượng thấp trong thời gian không hoạt động như đêm hoặc cuối tuần. SHM trên các thiết bị chuyển mạch Series 2960-X và 2960-XR có thể được lên lịch sử dụng phần mềm quản lý tuân thủ Cisco EnergyWise ® .
IEEE 802.3az EEE (Ethernet hiệu quả năng lượng) cho phép các cổng tự động cảm nhận các khoảng thời gian nhàn rỗi giữa các vụ nổ giao thông và nhanh chóng chuyển các giao diện sang chế độ không hoạt động ở chế độ chờ thấp, giảm mức tiêu thụ điện năng.
Các chính sách của Cisco EnergyWise có thể được sử dụng để kiểm soát điện năng được tiêu thụ bởi các thiết bị đầu cuối PoE, thiết bị CNTT và trung tâm dữ liệu, và một loạt các cơ sở hạ tầng xây dựng. Công nghệ Cisco EnergyWise được bao gồm trên tất cả các Switch Cisco Catalyst 2960-X và 2960-XR Series.

Với những tính năng trên, cùng các ứng dụng tiên lợi mà Cisco Catalyst 2960-X mang đến chúng tôi tin rằng quý khách hàng các doanh nghiệp của chúng tôi có thể mở rộng khả năng tiếp cận và phát triển cơ sở hạ tầng công nghệ thông tin của mình.
Hãy liên hệ với Netsystem theo Hotline trên Website nếu bạn cần tư vấn và hỗ trợ chi tiết hơn về sản phẩm.