配備LAN Base軟件的Cisco? Catalyst? 2960-S系列交換機，是一系列采用以太網(wǎng)供電 (Power Over Eth

ernet – PoE) 或非PoE配置，可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，并可為入門級企業(yè)、中間市場和分

支機構(gòu)網(wǎng)絡(luò)實現(xiàn)高級局域網(wǎng)服務的固定配置獨立式智能以太網(wǎng)設(shè)備（請參見圖1）。Cisco Catalyst 2960-S 

LAN Base系列可提供集成安全性，包括網(wǎng)絡(luò)準入控制 (NAC)、高級服務質(zhì)量 (QoS) 和為網(wǎng)絡(luò)邊緣提供智能

服務的永續(xù)性。

Cisco Catalyst 2960-S LAN Base系列可實現(xiàn)：

·    在網(wǎng)絡(luò)邊緣提供高級訪問控制列表 (ACL) 和增強安全性等智能化特性

·    支持千兆以太網(wǎng)上行鏈路靈活性的兩用上行鏈路，允許使用銅纜或光纖上行鏈路；其中每個兩用上行端口

分別擁有一個10/100/1000以太網(wǎng)端口和一個基于小形可插拔 (SFP) 的千兆以太網(wǎng)端口，每次有一個端口處

于激活狀態(tài)

·    采用高級QoS、速率限制、ACL和組播服務，提供網(wǎng)絡(luò)控制和帶寬優(yōu)化

·    根據(jù)用戶、端口和MAC地址，并通過多種不同的身份驗證方法、數(shù)據(jù)加密技術(shù)和NAC，提供性

·    采用Cisco Network Assistant軟件，輕松進行網(wǎng)絡(luò)配置、升級和故障排除

·    采用Smartports對專業(yè)應用進行自動配置

·    有限終生硬件保修

·    免費軟件更新

·   48個10/100/1000 RJ-45端口，每個端口的吞吐量最高達2000Mbps

·   2個小型千兆接口轉(zhuǎn)換器（SFP）插槽，用于擴展光纖千兆以太網(wǎng)

·   176Gbps無阻塞、存儲轉(zhuǎn)發(fā)交換機制

·    通過使用802.1p、IPv4/v6差分服務（DiffServ）/DSCP流量優(yōu)先規(guī)范的先進隊列技術(shù)，實現(xiàn)QoS的簡單管理

·    從具有簡單管理界面的標準Web瀏覽器配置和監(jiān)控

·    基于802.1Q的VLAN實現(xiàn)了網(wǎng)絡(luò)分段，提高了性能和安全性

·    通過802.1X身份驗證和基于MAC的過濾實現(xiàn)端口級的安全

·    通過鏈路聚合控制協(xié)議（LACP）提高帶寬（高達8倍）和增加鏈路冗余

·    多播和廣播風暴控制

·    端口鏡像實現(xiàn)了交換流量的非侵入式監(jiān)控

·    巨型幀支持（9KB）

使用附帶的機架安裝硬件對機架進行完整安裝

Cisco Catalyst 2960-S LAN Base軟件鏡像是一組豐富的智能服務，包括高級QoS、速率限制、ACL和IPv

6管理。基于SFP的千兆以太網(wǎng)端口可兼容多種不同的SFP模塊，如Cisco 1000BASE-SX、1000BASE-LX、

1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX、100BASE-BX和粗波分復用(CWDM) SF

P等模塊。

以1000 Mbps的速度，千兆以太網(wǎng)通過提供高帶寬，可滿足新的和發(fā)展中的網(wǎng)絡(luò)需求，減小各處瓶頸并大幅

提高性能，同時又能提高現(xiàn)有基礎(chǔ)設(shè)施投資回報。當今的員工大多運行多個并行應用，因此對網(wǎng)絡(luò)的要求也

越來越高。例如，一位員工通過IP視頻會議系統(tǒng)加入團隊電話會議，向會議參與者發(fā)送一份10-MB的電子表

格文件，廣播最新市場營銷錄像供團隊進行評估，以及通過查詢客戶關(guān)系管理 (CRM) 數(shù)據(jù)庫調(diào)閱最新實時反

饋信息。與此同時，一個幾千兆字節(jié)的系統(tǒng)備份在后臺啟動，并向客戶發(fā)送最新病毒更新。

Cisco Catalyst 2960-S系列交換機可支持新一代思科冗余電源系統(tǒng)，可同時向六個相連交換機中的兩個交換

機提供透明備用電源，從而提高融合型數(shù)據(jù)、語音和視頻網(wǎng)絡(luò)的可用性。

目前的網(wǎng)絡(luò)仍在不斷發(fā)展之中，需要在網(wǎng)絡(luò)邊緣實現(xiàn)四大全新突破：

·   臺式機計算功能的提高

·   帶寬密集型應用的引入

·   高度敏感數(shù)據(jù)在網(wǎng)絡(luò)中的擴散

·   IP電話、WLAN接入點和IP視頻攝像機等多種不同類型設(shè)備的應用

這些新的需求都要與現(xiàn)有關(guān)鍵任務應用爭奪資源。因此，IT專業(yè)人員就必須明確，網(wǎng)絡(luò)邊緣對于有效管理信

息和應用交付的重要性。

隨著企業(yè)越來越依賴網(wǎng)絡(luò)作為其戰(zhàn)略商業(yè)基礎(chǔ)設(shè)施，幫助企業(yè)網(wǎng)絡(luò)具有更高的可用性、安全性、可擴展性和

控制，就顯得比以往都更加重要。通過在局域網(wǎng)訪問中增加思科智能功能，您就能在整個網(wǎng)絡(luò)中部署智能服

務，從而滿足從臺式機到核心乃至到廣域網(wǎng)的一致性需求。

Cisco Catalyst智能以太網(wǎng)交換機，可幫助您實現(xiàn)在網(wǎng)絡(luò)中增加智能服務的全部好處。部署能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施

高度可用于滿足關(guān)鍵時間需求、具有適應增長的可擴展性、具有保護機密信息的足夠安全性、具有區(qū)別和控

制流量功能，這對于進一步優(yōu)化網(wǎng)絡(luò)運行是至關(guān)重要的。

Cisco Catalyst 2960-S LAN Base系列提供的多種不同的安全性特性集，可幫助您保護重要信息、阻止非法

人員進入網(wǎng)絡(luò)、確保網(wǎng)絡(luò)保密性并保持不間斷運行。

思科基于身份的網(wǎng)絡(luò)服務(IBNS)解決方案，可提供身份驗證、訪問控制和安全性策略管理，確保網(wǎng)絡(luò)連接和

資源的安全性。Cisco Catalyst 2960-S LAN Base系列中的Cisco IBNS，可防止非法訪問并幫助確保用戶只

能使用規(guī)定權(quán)限。它能夠控制動態(tài)管理網(wǎng)絡(luò)訪問的細化程度。利用802.1x標準和思科安全訪問控制服務器(A

CS），而無論用戶從哪里連接到網(wǎng)絡(luò)，在進行身份驗證時用戶即可被分配到一個 VLAN中。這種設(shè)置使 IT部

門，可在不影響用戶移動性并保持最低管理負擔的情況下，實現(xiàn)強有力的安全性策略。

支持針對拒絕服務 (DoS) 和其他攻擊的保護，可通過根據(jù)來源和目標MAC地址、IP地址或 TCP/用戶數(shù)據(jù)報

協(xié)議 (UDP) 端口拒絕數(shù)據(jù)包，利用ACL來限制對網(wǎng)絡(luò)中敏感部分的訪問。ACL 查找是在硬件中完成的，所以，

當實現(xiàn)基于ACL的安全性時，轉(zhuǎn)發(fā)性能不會受到影響。

可使用端口安全性功能，根據(jù)目標連接設(shè)備的MAC地址，限制某個以太網(wǎng)端口上的訪問。它還可用于限制插

接到某個交換機端口的設(shè)備的總數(shù)，從而保護交換機免遭MAC泛洪攻擊，并降低惡意無線接入點接入的風險。

借助動態(tài)主機配置協(xié)議 (DHCP) 偵聽功能，通過只允許來自面對不可信用戶的端口的DHCP請求（而非響應）

，進而阻止DHCP欺騙。此外，DHCP Interface Tracker（選件82）特性，可利用交換機端口ID來增大主機IP

地址請求，從而幫助用戶實現(xiàn)對IP地址分配的粒度控制。

可利用MAC地址通知特性，向管理站發(fā)送告警，以便網(wǎng)絡(luò)管理員知道用戶何時何地進入網(wǎng)絡(luò)，從而監(jiān)控網(wǎng)絡(luò)

并跟蹤用戶。SSH協(xié)議版本2 (SSHv2) 和簡單網(wǎng)絡(luò)管理協(xié)議版本3 (SNMPv3)可對管理信息和網(wǎng)絡(luò)管理信息進

行加密，從而保護網(wǎng)絡(luò)免遭竄改或竊聽。TACACS+或RADIUS身份驗證可實現(xiàn)對交換機的集中訪問控制，并

禁止非法用戶改動配置。另外，在交換機中還可配置一個本地用戶名和密碼數(shù)據(jù)庫。交換機控制臺上的十五

級授權(quán)功能和基于 Web 的管理界面上的兩級授權(quán)，能夠向不同管理員授予不同級別的配置權(quán)限。

Cisco Catalyst 2960-S LAN Base系列配備有很多可通過組播過濾實現(xiàn)網(wǎng)絡(luò)可擴展性和更高可用性的特性，

以及一整套旨在最大限度提高二層網(wǎng)絡(luò)可用性的生成樹協(xié)議增強功能。

當檢測到違規(guī)行為時，能識別語音的802.1x端口安全性將禁用違規(guī)數(shù)據(jù)VLAN，而不影響同一交換機端口上

的語音VLAN。Per-VLAN Spanning Tree Plus (PVST+)、UplinkFast 和 PortFast 等對標準生成樹協(xié)議的

增強功能，有助于最大限度延長網(wǎng)絡(luò)正常運行時間。PVST+ 可在冗余鏈路上實現(xiàn)二層負載共享，從而高效

利用冗余設(shè)計中內(nèi)在的額外容量。UplinkFast、PortFast和BackboneFast等，都能極大縮短生成樹協(xié)議的

標準30秒至60秒的收斂時間。Flexlink可實現(xiàn)少于100毫秒的雙向快速收斂。環(huán)路保護 (Loopguard) 和網(wǎng)橋

協(xié)議數(shù)據(jù)單元 (BPDU) 保護增強功能，可避免生成樹協(xié)議環(huán)路。

Cisco Catalyst 2960-S LAN Base系列提供了卓越的多層QoS特性，有助于確保對網(wǎng)絡(luò)數(shù)據(jù)流進行分類和優(yōu)

先級排序，并以盡可能最好的方式避免擁塞。通過能檢測Cisco IP電話并針對相應類別和出口隊列自動配置

交換機的自動QoS (Auto QoS)特性，可極大簡化QoS的配置。這樣，無需進行復雜繁瑣的配置，就能對數(shù)

據(jù)流進行優(yōu)先級排序和優(yōu)化網(wǎng)絡(luò)可用性。

Cisco Catalyst 2960-S LAN Base系列可對輸入數(shù)據(jù)包進行分類、再分類、監(jiān)管、標記、排隊和調(diào)度，也可

對出口數(shù)據(jù)包進行排隊和調(diào)度。數(shù)據(jù)包分類使網(wǎng)絡(luò)單元能區(qū)別不同的數(shù)據(jù)流，并根據(jù)二層和三層QoS字段強

制執(zhí)行策略。

為實現(xiàn)QoS，Cisco Catalyst 2960-S LAN Base系列交換機首先會識別數(shù)據(jù)流或數(shù)據(jù)包組，然后使用差分服

務 (DSCP) 字段或802.1p服務類別 (CoS) 字段，對這些組進行分類或再分類。分類和再分類可以基于來源或

目標IP地址、來源或目標MAC地址或四層TCP或UDP端口等具體準則。在入口處，Cisco Catalyst 2960-S L

AN Base系列還可通過監(jiān)管確定一個數(shù)據(jù)包是否符合配置文件，標記并更改分類標簽，允許配置文件數(shù)據(jù)包

通過或進行丟棄，并根據(jù)分類對數(shù)據(jù)包進行排隊。所有端口均支持控制平面和數(shù)據(jù)平面ACL，因此可確?；?/span>

每個數(shù)據(jù)包進行正確處理。

Cisco Catalyst 2960-S LAN Base系列對每個端口可支持四個出口隊列，使網(wǎng)絡(luò)管理員能更好地控制對局域

網(wǎng)上不同應用分配優(yōu)先級。在出口處，交換機可進行擁塞控制和調(diào)度，這種算法或進程可確定對隊列進行處

理的次序。Cisco Catalyst 2960-S LAN Base系列交換機可支持整形循環(huán) (SRR) 和嚴格優(yōu)先級排隊。SRR算

法有助于確保進行優(yōu)先級排序。

這些QoS特性使網(wǎng)絡(luò)管理員能確定，通過FTP或電子郵件等應用傳輸?shù)钠髽I(yè)資源規(guī)劃 (ERP)、語音（IP電話業(yè)

務）以及計算機輔助設(shè)計和制造 (CAD/CAM) 等關(guān)鍵任務和帶寬密集型數(shù)據(jù)流的優(yōu)先級。例如，為了減少至

交換機的另一個端口的語音業(yè)務的延遲時間，以前的經(jīng)驗是最好不要將一份大文件下載到這臺交換機的所連

的一個端口。其實，只要確保語音業(yè)務在整個網(wǎng)絡(luò)上進行正確分類和優(yōu)先級排序，就能避免這種情況。Web

瀏覽等其他應用，能夠以較低優(yōu)先級進行處理。

通過對思科約定信息速率 (CIR) 功能的支持，Cisco Catalyst 2960-S Series LAN Base即可進行速率限制。

通過CIR，就能以小至1Mbps的步幅保證帶寬?？筛鶕?jù)MAC來源地址、MAC目標地址、IP源地址、IP目標地

址和TCP或UDP端口號等幾種準則來分配帶寬。當網(wǎng)絡(luò)環(huán)境需要服務級協(xié)議時，或當需要控制分配給特定用

戶的帶寬時，帶寬分配就是格外重要的。

新增的快速安裝 (Express Setup) 特性，簡化了交換機的最初配置過程?，F(xiàn)在，您可通過Web瀏覽器來設(shè)置

交換機，而無需再運行終端仿真程序和命令行界面 (CLI)?？焖侔惭b (Express Setup) 可幫助初級技能的人員

快速、輕松地設(shè)置好交換機，從而降低部署成本。

Cisco Network Assistant就是一個針對局域網(wǎng)進行過優(yōu)化、可容納多達250個用戶的PC網(wǎng)絡(luò)管理應用。Cisc

o Network Assistant可實現(xiàn)對思科交換機、和WLAN接入點的集中管理。它可支持從 Cisco Catalyst 2960

-S一直到Cisco Catalyst 4500等多種不同的Cisco Catalyst智能交換機。通過用戶友好的GUI，用戶能夠配置

和管理多種不同的交換機功能，并啟動思科和思科無線接入點的設(shè)備管理器。用戶無需參閱詳細的設(shè)計指南，

只需輕點幾下兒鼠標，就能啟用思科推薦的安全性、可用性和QoS特性集。安全性 (Security) 向?qū)Э勺詣酉拗?/span>

對裝有敏感數(shù)據(jù)的服務器的非法訪問。Smartports和向?qū)Э晒?jié)省網(wǎng)絡(luò)管理員的時間，減少人為錯誤，并有助于

確保針對這些應用實現(xiàn)交換機配置的優(yōu)化。免費提供的Cisco Network Assistant可從思科公司網(wǎng)站下載后使用。

除了Cisco Network Assistant之外，Cisco Catalyst 2960-S LAN Base系列交換機還可使用CiscoWorks LAN

 Management Solution（管理解決方案 – LMS）等SNMP網(wǎng)絡(luò)管理平臺，實現(xiàn)更廣泛的管理功能。作為一整

套強大的管理工具，CiscoWorks LMS可簡化思科網(wǎng)絡(luò)的配置、管理、監(jiān)控和故障排除。它將這些功能集成到

一套世界級的解決方案之中，可提高您的運行人員的準確性和效率，同時還能提高網(wǎng)絡(luò)總體可用性。CiscoWo

rks LMS可支持400多種不同類型的設(shè)備，并提供：

·    網(wǎng)絡(luò)發(fā)現(xiàn)、拓撲結(jié)構(gòu)視圖、終端站跟蹤以及 VLAN 管理

·    采用易于部署的特定設(shè)備最佳實踐模板進行實時網(wǎng)絡(luò)故障分析

·    硬件和軟件資產(chǎn)管理、集中配置工具和系統(tǒng)日志監(jiān)控

·    網(wǎng)絡(luò)響應時間和可用性監(jiān)控與跟蹤

·    實時設(shè)備、鏈路和端口流量管理、分析與報表