产品概述
Cisco Catalyst 2970系列交换机是一款价格十分合理的千兆位以太网交换机,可以为中小型企业和分支机构,提供线速智能服务。Cisco Catalyst 2970系列交换机拥有一整套全面的智能服务,利用其现有的5类铜缆,速度可提高至100Mbps以上,增强了网络性能,提高了当今知识型员工的效率。
Cisco Catalyst 2970系列交换机是一款价格十分合理的千兆位以太网交换机,可以为中小型企业和分支机构,提供线速智能服务。Cisco Catalyst 2970系列交换机拥有一整套全面的智能服务,利用其现有的5类铜缆,速度可提高至100Mbps以上,增强了网络性能,提高了当今知识型员工的效率。
Cisco Catalyst 2970系列隶属于包括了Cisco Catalyst 2940、2950、3550和3750系列交换机在内的业界最完整的固定端口式交换机系列。思科固定配置交换机套件提供了快速以太网和千兆位以太网配置,向中小型企业和企业分支机构提供了智能服务。
而思科的固定配置交换机又是一个包括Cisco Catalyst 6500和4500系列模块化交换机在内的更庞大的Catalyst 交换产品大系列中的一部分。整个产品系列提供了业内领先的性能、特性、可扩展性和灵活性。
图1 Cisco Catalyst 2970系列交换机
配置
Cisco Catalyst 2970系列拥有下列两种配置:
- Cisco Catalyst 2970G-24 TS-24个以太网10/100/1000端口和4个小型可插拔(SFP)端口
- Cisco Catalyst 2970G-24 T-24个以太网10/100/1000端口
Cisco Catalyst 2970系列采用了思科增强镜像(EI)IOS软件,推出了一套全面的智能多层服务,为安全、服务质量(QoS)和可用性提供了传统LAN交换的简洁性。包括基于身份识别的网络服务和多层Qos功能在内的特性,使安全得以延伸至网络边缘,并为IP电话和实时流媒体提供了支持。
千兆位以太网
今的知识型员工对网络的需求日趋增高,他们需要运行多种并发应用,同时还要保持生产效率,因此需要更高的网络带宽。例如,一名员工通过IP电视会议参与了一个小组会议,他负责向与会者发送一份10MB的电子表格,播放最新的市场视频信息以便小组评估,并向客户关系治理(CRM)数据库中查询最新的实时反馈信息。与此同时,多千兆字节系统备份开始在后台生成,最新的病毒更新将提供给客户端。由于千兆位以太网支持100Mbps以上的带宽增强特性,为您提供了一个运行通畅无阻的网络,并可紧跟时代的发展不断扩展。
思科凭借基于标准的光纤和铜缆解决方案,使向千兆位以太网的移植既迅速又简便。千兆位以太网可为网络提供1000Mbps的带宽,以满足日新月异的网络需求,消除瓶颈,提高性能,并增加现有基础设施的投资回报。在将Cisco Catalyst 2950系列交换机部署于接入层的中小型网络中,客户无疑会意识到Cisco Catalyst 2970是向移植入千兆位以太网迈进的一种经济有效的交换平台。
网络智能
随着公司将网络视为战略商务基础设施的依靠性逐渐增强,以及终端用户在其所处位置享有1000Mbps,从桌面到网络核心乃至WAN提供持续的网络安全、高可用性和QoS保障的重要性已今非昔比。
Cisco Catalyst交换机使公司获得了向网络添加服务智能的全面优势,这些功能使网络基础设施具备了下列特点:
- 安全,可保护保密信息
- 高可用性,可满足要害性的时间需求
- 可扩展性,包含了未来的发展
- 能够区分和控制信息流动,以处理数量日趋增多的要害商务应用
增强安全性
凭借Cisco Catalyst 2970系列所提供的广泛的安全特性,企业可以保护重要信息,防止未授权者接入网络,保护专用性,以及保持无中断运行。
Cisco Catalyst 2970系列中基于身份识别的联网服务(IBNS)可防止未授权接入,确保用户仅获得自身指定的权利。它可动态治理精确的网络接入。借助802.1x标准和思科安全接入控制服务器(ACS),经验证后,无论在何处连接网络,用户都将被分配给一个虚拟LAN(VLAN)或一个ACL。因此,这使IT部门得以实施功能强大的安全策略,不致影响用户的移动性,而且治理开支也得以大幅度降低。
为防范拒绝服务和其他攻击,ACL可以根据源和目的地MAC地址、IP地址或传输控制协议/用户数据报协议(TCP/UDP)端口来拒绝分组,从而限制对网络敏感区域的接入,阻止对服务器和应用的未授权接入。ACL搜索在硬件中完成,因此,当实施基于ACL的安全策略时,转发性能不会受到影响。
端口安全可根据与以太网端口相连的设备的MAC地址,限制对该端口的接入。它还可限制插入交换机端口的设备总量,从而降低了恶意无线接入点或集线器带来的风险。
安全外壳协议(SSH)、Kerberos和简单网络治理协议版本3(SNMPv3)可加密业务治理和网络治理信息,保护网络免受干扰和监听。终端接入控制器接入控制系统(TACACS+)和远程接入拨入用户服务(RADIUS)验证实现了交换机集中接入控制,使未授权用户无法更改配置。另外,交换机自身也可以配置以本地用户名和口令数据库。交换机控制台的15种授权级别和基于Web的治理接口的两种级别,提供了为不同治理员授予不同配置功能级别的能力。
MAC地址通知特性可通过向治理站发送警报,使网络治理员随时了解用户于何时、何地进入网络,以便监控网络,跟踪用户。动态主机配置协议(DHCP)接口跟踪器(选项82)特性,通过向DHCP服务器提供交换机和端口ID,可以跟踪用户接入网络的实际地点。
专有VLAN边缘特性可以隔离交换机的端口,确保流量经虚拟路径直接从进入点传输至汇聚设备,而非传输至另一端口。
高可用性
Cisco Catalyst 2970系列提供了若干高可用特性,缩短了网络停运时间,保护了要害任务应用,降低了总拥有成本。
标准生成树协议增强特性,如每VLAN生成树+(PVST+)、快速上联(UplinkFast)、快速端口(PortFast)、快速骨干(BackboneFast)等,大幅度延长了网络正常运行时间。PVST+支持冗余链路第2层负载共享,因而有效地利用了冗余设计所固有的额外空间。UplinkFast、PortFast和BackboneFast都大幅度缩短了标准的30-60秒生成树协议融合时间。回路保护和网桥协议数据单元(BPDU)保护特性避免了生成树协议回路的生成。
当Cisco Catalyst 2970系列交换机与思科冗余电源系统(RPS)675结合使用,以实现对内部供电故障的无缝保护时,客户的语音和数据融合网络将获得最理想的电源可用性。
高级QoS
Cisco Catalyst 2970系列提供了出色的多层细化QoS特性,以避免拥塞,并有助于确保网络流量正确分类和优先级划分。通过可发现思科IP电话并自动配置交换机以便正确地分类和输出排序的自动QoS(AutoQoS),QoS配置得以极大的简化,因此优化了流量优先级划分和网络可用性,无须再处理复杂的配置问题。
Cisco Catalyst 2970系列交换机可以对进入的分组进行分类、监管、标记、排序和排程,且能在输出时将分组排序和排程。分组分类答应网络对各种信息流进行分类,并在第2、3层QoS域的基础上实施策略。
为实施QoS,Cisco Catalyst 2970系列交换机首先识别信息流或分组群,然后利用个性化服务代码点域(DHCP)和802.1p服务级(CoS)域对其进行分类和再分类。分类是根据准则,如源/目的地IP地址、源/目的地MAC地址,或第4层TCP/UDP端口进行的。在输入端,Cisco Catalyst 2970还将监督分组以确定其是位于简档的内部还是外部、标记分类标签的变化、分组通过或丢弃在简档外、根据分类为分组排序,以及根据配置提供服务。所有端口都支持控制面板和数据面板,以确保在每个分组的基础上实施正确的处理。Cisco Catalyst 2970系列交换机支持每端口4个输出队列,答应网络治理员在为LAN上的应用分配优先级时,给予明确的区分。在输出端,交换机负责执行排程和拥塞控制。排程是指确定队列处理次序的过程。Cisco Catalyst 2970系列交换机支持整形循环(SRR)和严格的优先级排序。SRR排序算法确保了个性化的优先划分。
治理
快速安装为一种全新特性,简化了交换机初始配置。目前,用户可选择通过Web浏览器安装交换机,无须更复杂的终端模拟程序和了解命令行界面(CLI)。由于它使非技术型员工也可快速、简便地安装交换机,快速安装降低了部署成本。
内置于Cisco Catalyst 2970系列交换机的思科集群治理套件(CMS)软件,使用户无论身在何处,都能利用标准的Web浏览器,同时配置多达16台Cisco Catalyst桌面交换机且对其纠错。Cisco CMS软件为推出包括多层交换、QoS、组播和安全ACL在内的智能服务,提供了集成治理界面。Cisco CMS软件答应治理员使用这些从前只是为最先进的网络预备的特性优势,而无须了解CLI或该技术的详情。Cisco CMS软件中的全新引导模式将引导用户逐步完成高级特性的配置,并为环境敏感型支持提供增强在线帮助功能。另外,Cisco AVVID(集成语音、视频和数据架构)向导为更好地支持视频流或电视会议、IP语音(VoIP)和要害任务应用,提供了自动交换机配置功能。这些向导为网络治理员节省了长达数小时的时间,免除了人为错误,并有助于确保交换机针对这些应用的配置进行了优化。
除了Cisco CMS软件外,Cisco Catalyst 2970系列交换机利用SNMP网络治理平台,如适用于交换互联网的CiscoWorks,提供了深化治理功能。借助CiscoWorks的治理,Cisco Catalyst交换机经配置可以提供端到端设备、VLAN、流量和策略治理。与基于Web的治理工具CiscoWorks Cisco Resource Manager Essentials相配合,它提供了自动存储库收集、软件部署、方便的网络变动跟踪、设备可用性浏览和故障的快速隔离。
产品规格
表1 产品特性和优点
特性
优点
便于使用和部署
- 通过Web浏览器,快速安装功能简化了初始配置,无须更复杂的终端模拟程序和了解CLI。
- 通过一个引导服务器对多个交换机进行DHCP自动配置,从而简化了交换机的部署。
- AutoQoS可以通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化VoIP网络的QoS设置。
- 自动检测功能可以检测到所连设备的速度,并自动地将10/100/1000端口分别设为10、100或者1000Mbps,从而可以在混有10、100和1000BASE-T的环境中简化交换机的部署。
- 10/100/1000端口上的自动协商功能可以自动地选择半双工或者全双工传输模式,以优化带宽。
- 动态端口汇聚协议(DTP)可以在所有交换机端口上实现动态端口汇聚设置。
- 端口汇聚协议(PAgP)可以自动创建思科快速EtherChannel群组或者千兆位EtherChannel,以便连接到另外一个交换机、路由器或者服务器。
- 链路汇聚控制协议(LACP)让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。
- 假如在一个10/100/1000端口上安装了某种错误的电缆类型(交叉或者直通),自动MDIX(依靠于介质的接口交叉)可以自动地调整发送和接收对。
- 兼容IEEE 802.3z的1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX和1000BASE-T物理接口可以通过一个可现场更换的SFP模块实现,在交换机部署中提供前所未有的灵活性。
- DHCP中继让一个DHCP中继代理可以将DHCP请求广播到网络DHCP服务器。
- 为了确保交换机可以迅速地连接到网络,并在对用户干扰最低的情况下传输流量,闪存中存有一个缺省的配置。
- Cisco UplinkFast和BackboneFast技术确保了快速故障恢复,增强了网络的总体稳定性和可靠性。
- IEEE 802.1w快速生成树协议(RSTP)可以提供独立于生成树计数器的快速生成树融合。
- 单VLAN快速生成树(PVRST+)可以在每个VLAN生成树的基础上实现快速生成树重新汇聚,而不需要部署生成树实例。
- 思科CMS软件所实现的命令交换机冗余让用户可以指定一个备用命令交换机,在主命令交换机发生故障时接管集群治理功能。
- 单向连接检测(UDLD)和主动UDLD让用户可以检测和禁用单向连接,以避免出现生成树回路之类的问题。
- 交换机端口自动恢复(可禁止)可以自动尝试重新建立由于网络错误而禁用的连接。
- 思科RPS 675支持可以为最多6个思科网络设备提供出色的电源冗余,从而提高容错性和延长网络正常运行时间。
- 通过千兆位EtherChannel技术,带宽汇聚可以达到8Gbps,从而增强容错性,并在交换机之间,以及路由器和单个服务器之间,提供更高的汇聚带宽。集成Cisco IOS软件进行了带宽优化。
- 基于单个端口的广播、组播和单播风暴控制可以防止发生故障的基站降低整个系统的性能。
- IEEE 802.1d生成树协议支持冗余的骨干网连接和无环路的网络,从而可以简化网络配置,提高容错性。
- PVST+可以在冗余连接上实现第2层负载共享,从而可以有效地利用冗余设计中的额外容量。
- IEEE 802.1s 多生成树协议(MSTP)可以建立针对单个VLAN的生成树实例,从而在冗余连接上实现第2层负载共享。
- 本地代理地址解析协议(ARP)可以与专用VLAN边缘合作,最大限度地减少广播,实现最高可用带宽。
- VLAN1最小化让用户可以在任何一个VLAN端口汇聚连接上禁用VLAN1。
- VLAN端口汇聚(VTP)修剪功能可以通过仅在用于连接目的地设备的端口汇聚连接上溢流广播流量,限制VTP端口汇聚连接的带宽占用率。
- 互联网小组治理协议(IGMP)监听功能可以让客户端迅速地加入或者退出组播流,将带宽很高的视频流量只传输给发出请求的用户。
- 组播VLAN注册(MVR)可以连续不断地在一个组播VLAN中发送组播流,同时出于带宽和安全原因将数据流和用户VLAN隔离开。
- 提供了802.1p CoS和DSCP现场分类,根据源和目的地IP地址、源和目的地MAC地址或者第4层TCP/UDP端口号进行基于单个分组的标记和重新分类。
- 所有端口上的思科控制面板和数据面板QoS ACL可以确保在单个分组的基础上进行正确的标记。
- 每个端口的4个输出队列让用户可以对堆叠中最多四种流量类型进行不同的治理。
- 整型循环(SRR)排程确保了用户可以通过智能化地服务于输入和输出队列,为数据流量提供不同的优先级。
- 加权队尾丢弃(WTD)可以在发生中断之前,为输入和输出队列提供拥塞避免功能。
- 严格优先级排序可以确保优先级最高的分组先于所有其他流量获得服务。
- 高度精确的QoS功能不会对性能造成任何影响,精确的速率限制。
- 思科承诺信息速率(CIR)功能能够以低达8Kbps的增幅保障带宽的提供。
- 速率限制基于源和目的地IP地址、源和目的地MAC地址、第4层TCP/UDP信息或者这些字段的任意组合,并利用QoS ACL(IP ACL或者MAC ACL)、级别映射和策略映射提供。
- 利用输入监管和输出整型,可以方便地治理来自于基站或者上行链路的异步上行和下行数据流。
- 每个千兆位以太网端口最多可以支持64个总计或者单独监管器。
- IEEE 802.1x可以实现动态的、基于端口的安全,提供用户身份认证功能。
- 具有VLAN任务的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN,而无论用户连接到什么地方。
- 支持语音VLAN的IEEE 802.1x答应一个IP电话接入语音VLAN,而无论端口是否经过授权。
- IEEE 802.1x和端口安全可以对端口进行身份认证,并能治理所有MAC地址的网络接入权限,包括客户端的访问权限。
- 具有ACL的IEEE 802.1x可实现基于特定身份的安全策略,而无论用户连接到什么地方。
- 具有来宾VLAN的IEEE 802.1x答应没有IEEE 802.1x客户端的来宾对来宾VLAN进行有限的网络访问。
- 所有VLAN上的思科安全VLAN ACL(VACL)可以防止在VLAN中桥接未经授权的数据流。
- 基于端口的ACL(PACL)让用户可以将安全策略用于各个交换机端口。
- SSH协议、Kerberos和SNMPv3可以通过在Telnet和SNMP进程中加密治理员流量,提供网络安全。由于美国出口法律的限制,SSH、Kerberos和SNMPv3的加密版本需要一种非凡的加密软件。
- 专有VLAN边缘可以在交换机接口之间提供加密和隔离,这有助于确保用户不能监听其他用户的流量。
- 交换机端口分析器(SPAN)端口上的双向数据支持让思科安全入侵检测系统(IDS)可以在检测到某个入侵者时采取行动。
- TACACS+和RADIUS身份认证可以对交换机进行集中控制,并防止未经授权的用户更改配置。
- MAC地址通知让治理员可以在网络添加或者删除用户时获得通知。
- 端口安全可以根据MAC地址,保障对某个接入或者汇聚端口的访问权限。
- 在一段特定的时间之后,老化功能可以将MAC地址从交换机中删除,以便让另外一个设备连接到同一个端口。
- 可信边界可以在加入一个IP电话时提供QoS优先级设置,并在该IP电话被移除时禁用信任设置,从而防止恶意用户盗用网络的优先级策略。
- 控制台访问权限的多级安全可以防止未经授权的用户更改交换机配置。
- 可由用户选择的地址学习模式可以简化配置和加强安全。
- BPDU保护装置可以在接收到用以避免偶然出现的拓扑环路的BPDU时,关闭支持生成树协议PortFast的接口。
- 生成树根保护(STRG)防止不处于网络治理员控制范围的边缘设备成为生成树协议根节点。
- IGMP过滤可以通过滤除非指定用户的访问者,提供组播身份认证,限制每个端口上可用的并发组播流的数量。
- 动态VLAN通过部署VLAN 成员策略服务器(VMPLS)客户端功能而获得支持,它可以在指定端口加入VLAN方面提供灵活性。动态VLAN可以实现IP地址的快速指派。
- 思科CMS软件安全向导可以降低安全功能的部署难度,限制用户对于某个服务器或者部分或全部网络的访问权限。
- 支持1000个访问控制条目(ACE)。
- Cisco IOS CLI支持可以为所有的思科路由器和Cisco Catalyst桌面交换机提供通用的用户界面和指令集。
- 服务保障代理(SAA)支持可以在整个LAN中进行服务级的治理。
- VLAN端口汇聚可以从任何一个端口创建,利用基于标准的802.1Q标记或者思科交换机间链路(ISL)VLAN架构。
- 每个交换机最多可以支持1024个VLAN,以及128个生成树实例。
- 支持4000个VLAN ID。
- 语音VLAN可以通过将语音流量放在一个单独的VLAN上,简化电话安装步骤,实现更加方便的治理和诊断。
- 思科VTP可以在所有交换机中支持动态的VLAN和动态的端口汇聚配置。
- IGMP监听功能可以让客户端迅速地加入或者退出组播流,将带宽很高的视频流量只发送给发出请求的用户。
- 远程交换机端口分析器(RSPAN)让治理员可以从一个第2层交换网络中的任何一台交换机远程监控同一个网络中另外一台交换机上的端口。
- 为了加强对流量的治理、监控和分析,内嵌远程监控(RMON)软件代理支持4个RMON群组(历史、统计、警报和事件)。
- 第2层跟踪路由程序可以通过确定某个分组从源到目的地所经过的物理途径,降低诊断难度。
- 所有九个RMON群组都可以通过一个SPAN端口获得支持,它答应用户从一个单一的网络分析器或者RMON监测器监控某个端口和某组端口的流量。
- 域名系统(DNS)可以通过用户指定的设备名称解析IP地址。
- 普通文件传输协议(TFTP)可以通过从一个集中地点下载升级软件,降低软件升级的治理成本。
- 网络计时协议(NTP)可以为内联网中的所有交换机提供准确的、统一的时间。
- 每个端口上的多功能LED可以显示端口状态;半双工和全双工模式;10、100和1000BASE-T指示;交换机等级状态LED可以用于显示系统、冗余电源、带宽的利用率,它们可以提供一个全面、方便的可视治理系统。
- 思科CMS软件可以通过一个标准的Web浏览器,提供一个便于使用、基于Web的治理界面。
- 思科AVVID向导只需要用户输入少量信息,就可以自动地配置交换机,使其以最优的方式处理不同类型的流量:语音、视频、组播和高优先级数据。
- 它提供了一个安全向导,以限制未经授权的用户对于应用、服务器和网络的访问。
- 思科CMS软件可以通过一个单一的IP地址,治理多达16个互联的Cisco Catalyst 3750、3550、2970、2950、2950LRE、2940、3500XL、2900XL、2900LRE XL和1900系列交换机,而不要求这些交换机都位于同一个布线柜中。
- 思科CMS软件升级功能让用户只需点击一下鼠标,就可以升级整个由Cisco Catalyst 3750、3550、2950、2950LRE、3500XL、2900XL、2900 LRE XL和1900交换机构成的集群。配置复制功能可以实现网络的迅速部署。
- 经过扩展,思科CMS软件目前包括多层功能配置,例如路由协议、ACL和QoS参数。
- 思科CMS软件向导模式可以通过提供分步指导,帮助用户配置强大的高级功能。
- 思科CMS软件可以为与环境有关的协助提供增强的在线支持。
- 便于使用的图形化界面可以提供集群拓扑图和前面板视图。
- 多设备和多端口配置功能让治理员可以通过同时设置多个交换机和端口的特性,节约大量的时间。
- 只需点击拓扑图中的相关图标,就可以启动针对Cisco Aironet无线接入点的、基于Web的治理功能。
- 针对用户定制的界面让用户可以更改思科CMS软件中的轮询周期、表格视图和其他设置,并保存这些设置。
- 警报通知功能可以针对网络故障和警报阈值自动发出电子邮件通知。
- 通过Web浏览器,快速安装功能简化了初始配置,无须更复杂的终端模拟程序和了解CLI。
- Web界面使非技术型员工也可快速、简便地安装交换机,因此降低了部署成本。
- CiscoWorks网络治理软件可以提供基于单个端口、单个交换机的治理功能,为思科路由器、交换机和集线器提供一个通用的治理界面。
- SNMP v1、v2c和v3,以及Telnet界面支持,可以提供全面的段内治理。一个基于CLI的治理控制台可以提供精确的段外治理。
- Cisco Discovery Protocol 1和2可以建立一个能够自动发现交换机的CiscoWorks网络治理基站。
- CiscoWorks 2000 LAN治理解决方案可以提供支持。
更多的请看:http://www.QQread.com/windows/2003/index.Html
表2 硬件
描述
规格
性能
(高度×宽度×长度)
(MTBF)
表3 电源规格
说明
规格
功耗
表4 治理和标准支持
说明
规范
治理信息库(MIB)支持
表5 安全和兼容性
说明
规范
安全认证
服务和支持
思科致力于最大限度地降低整体运营成本(TCO)。思科提供的一系列技术支持服务有助于确保思科产品的有效工作,保持高度的可用性,以及受益于最新的系统软件。下表中所介绍的服务和支持计划将作为思科桌面交换服务和支持解决方案的一部分提供,用户可以直接从思科或者通过思科的分销商处获得这些服务。
表6 服务和支持
服务和支持
特性
优点
高级服务
思科完全部署解决方案(TIS)直接由思科提供思科套装完全部署解决方案(套装TIS)由分销商提供
SMARTnet由分销商提供
订购信息
表7 订购信息
产品编号
说明
WS-C2970G-24TS-E
