Cisco Catalyst 2960可提供：

• 集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)

• 高級服務(wù)質(zhì)量(QoS)和永續(xù)性

• 為網(wǎng)絡(luò)邊緣提供智能服務(wù)

配置

• WS-C2960-24TT-L -- 24個10/100 + 2個 10/100/1000端口，LAN基本鏡像

• WS-C2960-24TC-L -- 24個10/100 + 2個 雙介質(zhì)千兆以太網(wǎng)上行鏈路端口，LAN基本鏡像

• WS-C2960-48TT-L -- 48個10/100 + 2個 10/100/1000端口，LAN 基本鏡像

• WS-C2960-48TC-L -- 48個10/100 + 2個雙介質(zhì)千兆以太網(wǎng)上行鏈路端口，LAN基本鏡像

• WS-C2960G-24TC-L -- 20個10/100/1000 + 4個雙介質(zhì)千兆以太網(wǎng)上行鏈路端口，LAN基本鏡像

產(chǎn)品資料

配備LAN Base軟件的Cisco? Catalyst? 2960系列交換機(jī)，是一系列采用以太網(wǎng)供電 (Power Over Ethernet – PoE) 或非PoE配置，可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，并可為入門級企業(yè)、中間市場和分支機(jī)構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)高級局域網(wǎng)服務(wù)的固定配置獨(dú)立式智能以太網(wǎng)設(shè)備（請參見圖1）。Cisco Catalyst 2960 LAN Base系列可提供集成安全性，包括網(wǎng)絡(luò)準(zhǔn)入控制 (NAC)、高級服務(wù)質(zhì)量 (QoS) 和為網(wǎng)絡(luò)邊緣提供智能服務(wù)的永續(xù)性。

Cisco Catalyst 2960 LAN Base系列可實(shí)現(xiàn)：

• 為多達(dá)24個端口提供完全15.4瓦功率的PoE配置

• 在網(wǎng)絡(luò)邊緣提供高級訪問控制列表 (ACL) 和增強(qiáng)安全性等智能化特性

• 支持千兆以太網(wǎng)上行鏈路靈活性的兩用上行鏈路，允許使用銅纜或光纖上行鏈路；其中每個兩用上行端口分別擁有一個10/100/1000以太網(wǎng)端口和一個基于小形可插拔 (SFP) 的千兆以太網(wǎng)端口，每次有一個端口處于激活狀態(tài)

• 采用高級QoS、速率限制、ACL和組播服務(wù)，提供網(wǎng)絡(luò)控制和帶寬優(yōu)化

• 根據(jù)用戶、端口和MAC地址，并通過多種不同的身份驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和NAC，提供網(wǎng)絡(luò)安全性

• 采用Cisco Network Assistant軟件，輕松進(jìn)行網(wǎng)絡(luò)配置、升級和故障排除

• 采用Smartports對專業(yè)應(yīng)用進(jìn)行自動配置

• 有限終生硬件保修

• 免費(fèi)軟件更新

圖 1. Cisco Catalyst 2960系列交換機(jī)

配置

Cisco Catalyst 2960 LAN Base系列包括以下交換機(jī)（表1）：

表 1. Cisco Catalyst 2960 LAN Base 交換機(jī)的交換機(jī)配置

Cisco Catalyst 2960 LAN Base軟件鏡像是一組豐富的智能服務(wù)，包括高級QoS、速率限制、ACL和IPv6管理?；赟FP的千兆以太網(wǎng)端口可兼容多種不同的SFP模塊，如Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX、100BASE-BX和粗波分復(fù)用(CWDM) SFP等模塊。

以太網(wǎng)供電

Cisco Catalyst 2960系列支持PoE，可輕松連接至 Cisco IP電話和無線接入點(diǎn)等需以太網(wǎng)供電的設(shè)備。Cisco Catalyst 2960各PoE型號均符合思科公司標(biāo)準(zhǔn)PoE和IEEE 802.3af。PoE 無需用戶使用墻壁電源為每臺基于PoE的設(shè)備供電，并消除了IP電話和WLAN設(shè)備本來需要的額外電纜和電路的成本。PoE各型號交換機(jī)無需再使用電源插接器和PoE中跨部分為IP設(shè)備供電。Cisco Catalyst 2960-24PC-L能夠以15.4瓦功率支持24個同時全供電PoE端口。Cisco Catalyst 2960-24LT-L以15.4瓦功率配備24個10/100端口，其中有8個是同時全供電PoE端口。

Cisco Catalyst 2960-8TT-L配備8個10/100端口，其中1個為10/100/1000 PoE輸入端口。這種交換機(jī)不需要電源設(shè)備，而是通過上行鏈路從1臺上游PoE設(shè)備獲得電力，可實(shí)現(xiàn)部署靈活性和可用性。它非常適合于有線和狹小空間應(yīng)用。電源適配器 (PWR-A=) 和電源線為選購件，可以另外訂購。 

千兆以太網(wǎng)

以1000 Mbps的速度，千兆以太網(wǎng)通過提供高帶寬，可滿足新的和發(fā)展中的網(wǎng)絡(luò)需求，減小各處瓶頸并大幅提高性能，同時又能提高現(xiàn)有基礎(chǔ)設(shè)施投資回報。當(dāng)今的員工大多運(yùn)行多個并行應(yīng)用，因此對網(wǎng)絡(luò)的要求也越來越高。例如，一位員工通過IP視頻會議系統(tǒng)加入團(tuán)隊(duì)電話會議，向會議參與者發(fā)送一份10-MB的電子表格文件，廣播最新市場營銷錄像供團(tuán)隊(duì)進(jìn)行評估，以及通過查詢客戶關(guān)系管理 (CRM) 數(shù)據(jù)庫調(diào)閱最新實(shí)時反饋信息。與此同時，一個幾千兆字節(jié)的系統(tǒng)備份在后臺啟動，并向客戶發(fā)送最新病毒更新。

冗余電源系統(tǒng)

Cisco Catalyst 2960系列交換機(jī)可支持新一代思科冗余電源系統(tǒng) (Redundant Power System – RPS) 2300，可同時向六個相連交換機(jī)中的兩個交換機(jī)提供透明備用電源，從而提高融合型數(shù)據(jù)、語音和視頻網(wǎng)絡(luò)的可用性。

網(wǎng)絡(luò)智能性

目前的網(wǎng)絡(luò)仍在不斷發(fā)展之中，需要在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)四大全新突破：

• 臺式機(jī)計(jì)算功能的提高

• 帶寬密集型應(yīng)用的引入

• 高度敏感數(shù)據(jù)在網(wǎng)絡(luò)中的擴(kuò)散

• IP電話、WLAN接入點(diǎn)和IP視頻攝像機(jī)等多種不同類型設(shè)備的應(yīng)用

這些新的需求都要與現(xiàn)有關(guān)鍵任務(wù)應(yīng)用爭奪資源。因此，IT專業(yè)人員就必須明確，網(wǎng)絡(luò)邊緣對于有效管理信息和應(yīng)用交付的重要性。

隨著企業(yè)越來越依賴網(wǎng)絡(luò)作為其戰(zhàn)略商業(yè)基礎(chǔ)設(shè)施，幫助企業(yè)網(wǎng)絡(luò)具有更高的可用性、安全性、可擴(kuò)展性和控制，就顯得比以往都更加重要。通過在局域網(wǎng)訪問中增加思科智能功能，您就能在整個網(wǎng)絡(luò)中部署智能服務(wù)，從而滿足從臺式機(jī)到核心乃至到廣域網(wǎng)的一致性需求。

Cisco Catalyst智能以太網(wǎng)交換機(jī)，可幫助您實(shí)現(xiàn)在網(wǎng)絡(luò)中增加智能服務(wù)的全部好處。部署能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用于滿足關(guān)鍵時間需求、具有適應(yīng)增長的可擴(kuò)展性、具有保護(hù)機(jī)密信息的足夠安全性、具有區(qū)別和控制流量功能，這對于進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行是至關(guān)重要的。

增強(qiáng)安全性

Cisco Catalyst 2960 LAN Base系列提供的多種不同的安全性特性集，可幫助您保護(hù)重要信息、阻止非法人員進(jìn)入網(wǎng)絡(luò)、確保網(wǎng)絡(luò)保密性并保持不間斷運(yùn)行。

思科基于身份的網(wǎng)絡(luò)服務(wù)(IBNS)解決方案，可提供身份驗(yàn)證、訪問控制和安全性策略管理，確保網(wǎng)絡(luò)連接和資源的安全性。Cisco Catalyst 2960 LAN Base系列中的Cisco IBNS，可防止非法訪問并幫助確保用戶只能使用規(guī)定權(quán)限。它能夠控制動態(tài)管理網(wǎng)絡(luò)訪問的細(xì)化程度。利用802.1x標(biāo)準(zhǔn)和思科安全訪問控制服務(wù)器(ACS），而無論用戶從哪里連接到網(wǎng)絡(luò)，在進(jìn)行身份驗(yàn)證時用戶即可被分配到一個 VLAN中。這種設(shè)置使 IT 部門，可在不影響用戶移動性并保持最低管理負(fù)擔(dān)的情況下，實(shí)現(xiàn)強(qiáng)有力的安全性策略。

支持針對拒絕服務(wù) (DoS) 和其他攻擊的保護(hù)，可通過根據(jù)來源和目標(biāo)MAC地址、IP地址或 TCP/用戶數(shù)據(jù)報協(xié)議 (UDP) 端口拒絕數(shù)據(jù)包，利用ACL來限制對網(wǎng)絡(luò)中敏感部分的訪問。ACL 查找是在硬件中完成的，所以，當(dāng)實(shí)現(xiàn)基于ACL的安全性時，轉(zhuǎn)發(fā)性能不會受到影響。

可使用端口安全性功能，根據(jù)目標(biāo)連接設(shè)備的MAC地址，限制某個以太網(wǎng)端口上的訪問。它還可用于限制插接到某個交換機(jī)端口的設(shè)備的總數(shù)，從而保護(hù)交換機(jī)免遭MAC泛洪攻擊，并降低惡意無線接入點(diǎn)接入的風(fēng)險。

借助動態(tài)主機(jī)配置協(xié)議 (DHCP) 偵聽功能，通過只允許來自面對不可信用戶的端口的DHCP請求（而非響應(yīng)），進(jìn)而阻止DHCP欺騙。此外，DHCP Interface Tracker（選件82）特性，可利用交換機(jī)端口ID來增大主機(jī)IP地址請求，從而幫助用戶實(shí)現(xiàn)對IP地址分配的粒度控制。

可利用MAC地址通知特性，向管理站發(fā)送告警，以便網(wǎng)絡(luò)管理員知道用戶何時何地進(jìn)入網(wǎng)絡(luò)，從而監(jiān)控網(wǎng)絡(luò)并跟蹤用戶。SSH協(xié)議版本2 (SSHv2) 和簡單網(wǎng)絡(luò)管理協(xié)議版本3 (SNMPv3)可對管理信息和網(wǎng)絡(luò)管理信息進(jìn)行加密，從而保護(hù)網(wǎng)絡(luò)免遭竄改或竊聽。TACACS+或RADIUS身份驗(yàn)證可實(shí)現(xiàn)對交換機(jī)的集中訪問控制，并禁止非法用戶改動配置。另外，在交換機(jī)中還可配置一個本地用戶名和密碼數(shù)據(jù)庫。交換機(jī)控制臺上的十五級授權(quán)功能和基于 Web 的管理界面上的兩級授權(quán)，能夠向不同管理員授予不同級別的配置權(quán)限。

智能PoE管理

Cisco Catalyst 2960 PoE各型號可支持Cisco IP電話和Cisco Aironet?無線局域網(wǎng)接入點(diǎn)，以及任何符合IEEE 802.3af的終端設(shè)備。

• Cisco Discovery Protocol版本2使Cisco Catalyst 2960系列交換機(jī)在連接到IP電話或接入點(diǎn)等思科供電設(shè)備時，能夠協(xié)商比IEEE標(biāo)準(zhǔn)粒度更小的電源設(shè)置。

• PoE MIB 使用戶能以前瞻方式查看功率利用率，并使您能夠設(shè)置不同的功率水平閾值。

• 鏈路層發(fā)現(xiàn)協(xié)議（LLDP和LLDP-MED），增加了針對多廠商網(wǎng)絡(luò)中互操作性的對IEEE 802.1AB鏈路層發(fā)現(xiàn)協(xié)議的支持。交換機(jī)可與 IP電話等終端設(shè)備互換速率、雙工和功率設(shè)置。

可用性和可擴(kuò)展性

Cisco Catalyst 2960 LAN Base系列配備有很多可通過組播過濾實(shí)現(xiàn)網(wǎng)絡(luò)可擴(kuò)展性和更高可用性的特性，以及一整套旨在最大限度提高二層網(wǎng)絡(luò)可用性的生成樹協(xié)議增強(qiáng)功能。

當(dāng)檢測到違規(guī)行為時，能識別語音的802.1x端口安全性將禁用違規(guī)數(shù)據(jù)VLAN，而不影響同一交換機(jī)端口上的語音VLAN。Per-VLAN Spanning Tree Plus (PVST+)、UplinkFast 和 PortFast 等對標(biāo)準(zhǔn)生成樹協(xié)議的增強(qiáng)功能，有助于最大限度延長網(wǎng)絡(luò)正常運(yùn)行時間。PVST+ 可在冗余鏈路上實(shí)現(xiàn)二層負(fù)載共享，從而高效利用冗余設(shè)計(jì)中內(nèi)在的額外容量。UplinkFast、PortFast和BackboneFast等，都能極大縮短生成樹協(xié)議的標(biāo)準(zhǔn)30秒至60秒的收斂時間。Flexlink可實(shí)現(xiàn)少于100毫秒的雙向快速收斂。環(huán)路保護(hù) (Loopguard) 和網(wǎng)橋協(xié)議數(shù)據(jù)單元 (BPDU) 保護(hù)增強(qiáng)功能，可避免生成樹協(xié)議環(huán)路。

高級QoS

Cisco Catalyst 2960 LAN Base系列提供了卓越的多層QoS特性，有助于確保對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行分類和優(yōu)先級排序，并以盡可能最好的方式避免擁塞。通過能檢測Cisco IP電話并針對相應(yīng)類別和出口隊(duì)列自動配置交換機(jī)的自動QoS (Auto QoS)特性，可極大簡化QoS的配置。這樣，無需進(jìn)行復(fù)雜繁瑣的配置，就能對數(shù)據(jù)流進(jìn)行優(yōu)先級排序和優(yōu)化網(wǎng)絡(luò)可用性。

Cisco Catalyst 2960 LAN Base系列可對輸入數(shù)據(jù)包進(jìn)行分類、再分類、監(jiān)管、標(biāo)記、排隊(duì)和調(diào)度，也可對出口數(shù)據(jù)包進(jìn)行排隊(duì)和調(diào)度。數(shù)據(jù)包分類使網(wǎng)絡(luò)單元能區(qū)別不同的數(shù)據(jù)流，并根據(jù)二層和三層QoS字段強(qiáng)制執(zhí)行策略。

為實(shí)現(xiàn)QoS，Cisco Catalyst 2960 LAN Base系列交換機(jī)首先會識別數(shù)據(jù)流或數(shù)據(jù)包組，然后使用差分服務(wù) (DSCP) 字段或802.1p服務(wù)類別 (CoS) 字段，對這些組進(jìn)行分類或再分類。分類和再分類可以基于來源或目標(biāo)IP地址、來源或目標(biāo)MAC地址或四層TCP或UDP端口等具體準(zhǔn)則。在入口處，Cisco Catalyst 2960 LAN Base系列還可通過監(jiān)管確定一個數(shù)據(jù)包是否符合配置文件，標(biāo)記并更改分類標(biāo)簽，允許配置文件數(shù)據(jù)包通過或進(jìn)行丟棄，并根據(jù)分類對數(shù)據(jù)包進(jìn)行排隊(duì)。所有端口均支持控制平面和數(shù)據(jù)平面ACL，因此可確?；诿總€數(shù)據(jù)包進(jìn)行正確處理。

Cisco Catalyst 2960 LAN Base系列對每個端口可支持四個出口隊(duì)列，使網(wǎng)絡(luò)管理員能更好地控制對局域網(wǎng)上不同應(yīng)用分配優(yōu)先級。在出口處，交換機(jī)可進(jìn)行擁塞控制和調(diào)度，這種算法或進(jìn)程可確定對隊(duì)列進(jìn)行處理的次序。Cisco Catalyst 2960 LAN Base系列交換機(jī)可支持整形循環(huán) (SRR) 和嚴(yán)格優(yōu)先級排隊(duì)。SRR算法有助于確保進(jìn)行優(yōu)先級排序。

這些QoS特性使網(wǎng)絡(luò)管理員能確定，通過FTP或電子郵件等應(yīng)用傳輸?shù)钠髽I(yè)資源規(guī)劃 (ERP)、語音（IP電話業(yè)務(wù)）以及計(jì)算機(jī)輔助設(shè)計(jì)和制造 (CAD/CAM) 等關(guān)鍵任務(wù)和帶寬密集型數(shù)據(jù)流的優(yōu)先級。例如，為了減少至交換機(jī)的另一個端口的語音業(yè)務(wù)的延遲時間，以前的經(jīng)驗(yàn)是最好不要將一份大文件下載到這臺交換機(jī)的所連的一個端口。其實(shí)，只要確保語音業(yè)務(wù)在整個網(wǎng)絡(luò)上進(jìn)行正確分類和優(yōu)先級排序，就能避免這種情況。Web瀏覽等其他應(yīng)用，能夠以較低優(yōu)先級進(jìn)行處理。

通過對思科約定信息速率 (CIR) 功能的支持，Cisco Catalyst 2960 Series LAN Base即可進(jìn)行速率限制。通過CIR，就能以小至1Mbps的步幅保證帶寬?？筛鶕?jù)MAC來源地址、MAC目標(biāo)地址、IP源地址、IP目標(biāo)地址和TCP或UDP端口號等幾種準(zhǔn)則來分配帶寬。當(dāng)網(wǎng)絡(luò)環(huán)境需要服務(wù)級協(xié)議時，或當(dāng)需要控制分配給特定用戶的帶寬時，帶寬分配就是格外重要的。

管理

新增的快速安裝 (Express Setup) 特性，簡化了交換機(jī)的最初配置過程。現(xiàn)在，您可通過Web瀏覽器來設(shè)置交換機(jī)，而無需再運(yùn)行終端仿真程序和命令行界面 (CLI)。快速安裝 (Express Setup) 可幫助初級技能的人員快速、輕松地設(shè)置好交換機(jī)，從而降低部署成本。

Cisco Network Assistant就是一個針對局域網(wǎng)進(jìn)行過優(yōu)化、可容納多達(dá)250個用戶的PC網(wǎng)絡(luò)管理應(yīng)用。Cisco Network Assistant可實(shí)現(xiàn)對思科交換機(jī)、路由器和WLAN接入點(diǎn)的集中管理。它可支持從 Cisco Catalyst 2960一直到Cisco Catalyst 4500等多種不同的Cisco Catalyst智能交換機(jī)。通過用戶友好的GUI，用戶能夠配置和管理多種不同的交換機(jī)功能，并啟動思科路由器和思科無線接入點(diǎn)的設(shè)備管理器。用戶無需參閱詳細(xì)的設(shè)計(jì)指南，只需輕點(diǎn)幾下兒鼠標(biāo)，就能啟用思科推薦的安全性、可用性和QoS特性集。安全性 (Security) 向?qū)Э勺詣酉拗茖ρb有敏感數(shù)據(jù)的服務(wù)器的非法訪問。Smartports和向?qū)Э晒?jié)省網(wǎng)絡(luò)管理員的時間，減少人為錯誤，并有助于確保針對這些應(yīng)用實(shí)現(xiàn)交換機(jī)配置的優(yōu)化。免費(fèi)提供的Cisco Network Assistant可從思科公司網(wǎng)站下載后使用。

除了Cisco Network Assistant之外，Cisco Catalyst 2960 LAN Base系列交換機(jī)還可使用CiscoWorks LAN Management Solution（管理解決方案 – LMS）等SNMP網(wǎng)絡(luò)管理平臺，實(shí)現(xiàn)更廣泛的管理功能。作為一整套強(qiáng)大的管理工具，CiscoWorks LMS可簡化思科網(wǎng)絡(luò)的配置、管理、監(jiān)控和故障排除。它將這些功能集成到一套世界級的解決方案之中，可提高您的運(yùn)行人員的準(zhǔn)確性和效率，同時還能提高網(wǎng)絡(luò)總體可用性。CiscoWorks LMS可支持400多種不同類型的設(shè)備，并提供：

• 網(wǎng)絡(luò)發(fā)現(xiàn)、拓?fù)浣Y(jié)構(gòu)視圖、終端站跟蹤以及 VLAN 管理

• 采用易于部署的特定設(shè)備最佳實(shí)踐模板進(jìn)行實(shí)時網(wǎng)絡(luò)故障分析

• 硬件和軟件資產(chǎn)管理、集中配置工具和系統(tǒng)日志監(jiān)控

• 網(wǎng)絡(luò)響應(yīng)時間和可用性監(jiān)控與跟蹤

• 實(shí)時設(shè)備、鏈路和端口流量管理、分析與報表 

表 2 給出了Cisco Catalyst 2960 LAN Base系列的特性和收益。表3給出了硬件技術(shù)規(guī)格，表4給出了功率技術(shù)規(guī)格。表5列出了管理和標(biāo)準(zhǔn)支持，表6提供了安全和法規(guī)遵從性信息。

表2 Cisco Catalyst 2960 LAN Base 交換機(jī)的特性和優(yōu)勢