cisco 2960 service manual
产品简介
配备 LAN Base 软件的 Cisco Catalyst 2960
系列交换机
配备 LAN Base 软件的 Cisco Catalyst 2960 系列交换机,是一系列采用以太网供电(Power Over
Ethernet-PoE)或非 PoE 配置,可提供桌面快速以太网和千兆以太网连接,并可为入门级企业、中间
市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备(请参见图 1)。Cisco
Catalyst 2960 LAN Base 系列可提供集成安全性,包括网络准入控制(NAC)、高级服务质量(QoS)
和为网络边缘提供智能服务的永续性。
Cisco Catalyst 2960 LAN Base 系列可实现:
●
为多达 24 个端口提供完全 15.4 瓦功率的 PoE 配置
●
在网络边缘提供高级访问控制列表(ACL)和增强安全性等智能化特性
●
支持千兆以太网上行链路灵活性的两用上行链路,允许使用铜缆或光纤上行链路;其中每个两用上行
端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口,每次
有一个端口处于激活状态
●
采用高级 QoS、速率限制、ACL 和组播服务,提供网络控制和带宽优化
●
根据用户、端口和 MAC 地址,并通过多种不同的身份验证方法、数据加密技术和NAC,提供网络安
全性
●
采用 Cisco Network Assistant 软件,轻松进行网络配置、升级和故障排除
●
采用 Smartports 对专业应用进行自动配置
●
有限终生硬件保修
●
免费软件更新
图 1 Cisco Catalyst 2960 系列交换机
配置
Cisco Catalyst 2960 LAN Base 系列包括以下交换机(表 1):
表 1 Cisco Catalyst 2960 LAN Base 交换机的交换机配置
特性 优势
Cisco Catalyst 2960PD-8TT-L 8 个以太网 10/100 端口和1 个 10/100/1000 PoE 输入端口;小
尺寸,无风扇
Cisco Catalyst 2960-8TC-L 8 个以太网 10/100 端口和 1 个两用上行端口(10/100/1000
或 SFP);小尺寸,无风扇
Cisco Catalyst 2960-24TT-L 24 个以太网 10/100 端口和 2 个固定以太网 10/100/1000 上
行端口
Cisco Catalyst 2960-48TT-L 48 个以太网 10/100 端口和 2 个固定以太网 10/100/1000 上
行端口
Cisco Catalyst 2960-24LT-L 24 个以太网10/100 端口(其中 8 个端口可支持 PoE)和 2 个固
定以太网 10/100/1000 上行端口
Cisco Catalyst 2960-24PC-L 24 个以太网 10/100 PoE 端口和 2 个两用上行端口
Cisco Catalyst 2960-24TC-L 24 个以太网 10/100 端口和 2 个两用上行端口
Cisco Catalyst 2960-48TC-L 48 个以太网 10/100 端口和 2 个两用上行端口
Cisco Catalyst 2960G-8TC-L 8 个以太网 10/100/1000 端口,其中有 1 个为两用端口;小尺
寸,无风扇
Cisco Catalyst 2960G-24TC-L 24 个以太网 10/100/1000 端口,其中有 4 个为两用端口
Cisco Catalyst 2960G-48-TC-L 48 个以太网 10/100/1000 端口,其中有 4 个为两用端口
Cisco Catalyst 2960 LAN Base 软件镜像是一组丰富的智能服务,包括高级 QoS、速率限制、ACL 和
IPv6 管理。基于 SFP 的千兆以太网端口可兼容多种不同的 SFP 模块,如 Cisco 1000BASE-SX、
1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX、100BASE-BX 和粗波
分复用(CWDM)SFP 等模块。
以太网供电
Cisco Catalyst 2960 系列支持 PoE,可轻松连接至 Cisco IP 电话和无线接入点等需以太网供电的设备。
Cisco Catalyst 2960 各 PoE 型号均符合思科公司标准 PoE 和 IEEE 802.3af。PoE 无需用户使用墙壁电
源为每台基于PoE的设备供电,并消除了IP电话和WLAN 设备本来需要的额外电缆和电路的成本。PoE
各型号交换机无需再使用电源插接器和 PoE 中跨部分为 IP 设备供电。Cisco Catalyst 2960-24PC-L 能
够以 15.4 瓦功率支持 24 个同时全供电 PoE 端口。Cisco Catalyst 2960-24LT-L 以 15.4 瓦功率配备 24
个 10/100 端口,其中有 8 个是同时全供电 PoE 端口。
Cisco Catalyst 2960-8TT-L 配备 8 个 10/100 端口,其中 1 个为 10/100/1000 PoE 输入端口。这种交
换机不需要电源设备,而是通过上行链路从 1 台上游PoE 设备获得电力,可实现部署灵活性和可用性。
它非常适合于有线和狭小空间应用。电源适配器(PWR-A=)和电源线为选购件,可以另外订购。
2
产品简介
千兆以太网
以 1000 Mbps 的速度,千兆以太网通过提供高带宽,可满足新的和发展中的网络需求,减小各处瓶颈
并大幅提高性能,同时又能提高现有基础设施投资回报。当今的员工大多运行多个并行应用,因此对网
络的要求也越来越高。例如,一位员工通过 IP 视频会议系统加入团队电话会议,向会议参与者发送一份
10-MB 的电子表格文件,广播最新市场营销录像供团队进行评估,以及通过查询客户关系管理(CRM)
数据库调阅最新实时反馈信息。与此同时,一个几千兆字节的系统备份在后台启动,并向客户发送最新
病毒更新。
冗余电源系统
Cisco Catalyst 2960 系列交换机可支持新一代思科冗余电源系统(Redundant Power System-RPS)
2300,可同时向六个相连交换机中的两个交换机提供透明备用电源,从而提高融合型数据、语音和视频
网络的可用性。
智能网络
目前的网络仍在不断发展之中,需要在网络边缘实现四大全新突破:
●
台式机计算功能的提高
●
带宽密集型应用的引入
●
高度敏感数据在网络中的扩散
●
IP 电话、WLAN 接入点和 IP 视频摄像机等多种不同类型设备的应用
这些新的需求都要与现有关键任务应用争夺资源。因此,IT 专业人员就必须明确,网络边缘对于有效管
理信息和应用交付的重要性。
随着企业越来越依赖网络作为其战略商业基础设施,帮助企业网络具有更高的可用性、安全性、可扩展
性和控制,就显得比以往都更加重要。通过在局域网访问中增加思科智能功能,您就能在整个网络中部
署智能服务,从而满足从台式机到核心乃至到广域网的一致性需求。
Cisco Catalyst 智能以太网交换机,可帮助您实现在网络中增加智能服务的全部好处。部署能使网络基
础设施高度可用于满足关键时间需求、具有适应增长的可扩展性、具有保护机密信息的足够安全性、具
有区别和控制流量功能,这对于进一步优化网络运行是至关重要的。
增强安全性
Cisco Catalyst 2960 LAN Base 系列提供的多种不同的安全性特性集,可帮助您保护重要信息、阻止非
法人员进入网络、确保网络保密性并保持不间断运行。
思科基于身份的网络服务(IBNS)解决方案,可提供身份验证、访问控制和安全性策略管理,确保网络
连接和资源的安全性。Cisco Catalyst 2960 LAN Base 系列中的 Cisco IBNS,可防止非法访问并帮助
确保用户只能使用规定权限。它能够控制动态管理网络访问的细化程度。利用802.1x标准和思科安全访
问控制服务器(ACS),而无论用户从哪里连接到网络,在进行身份验证时用户即可被分配到一个 VLAN
中。这种设置使 IT 部门,可在不影响用户移动性并保持最低管理负担的情况下,实现强有力的安全性
策略。
3
支持针对拒绝服务(DoS)和其他攻击的保护,可通过根据来源和目标 MAC 地址、IP 地址或 TCP/ 用
户数据报协议(UDP)端口拒绝数据包,利用 ACL 来限制对网络中敏感部分的访问。ACL 查找是在硬
件中完成的,所以,当实现基于 ACL 的安全性时,转发性能不会受到影响。
可使用端口安全性功能,根据目标连接设备的MAC 地址,限制某个以太网端口上的访问。它还可用于
限制插接到某个交换机端口的设备的总数,从而保护交换机免遭 MAC 泛洪攻击,并降低恶意无线接入
点接入的风险。
借助动态主机配置协议(DHCP)侦听功能,通过只允许来自面对不可信用户的端口的 DHCP 请求(而
非响应),进而阻止 DHCP 欺骗。此外,DHCP Interface Tracker(选件 82)特性,可利用交换机端口
ID 来增大主机 IP 地址请求,从而帮助用户实现对 IP 地址分配的粒度控制。
可利用 MAC 地址通知特性,向管理站发送告警,以便网络管理员知道用户何时何地进入网络,从而监
控网络并跟踪用户。SSH 协议版本2(SSHv2)和简单网络管理协议版本 3(SNMPv3)可对管理信息和
网络管理信息进行加密,从而保护网络免遭窜改或窃听。TACACS+或 RADIUS 身份验证可实现对交换
机的集中访问控制,并禁止非法用户改动配置。另外,在交换机中还可配置一个本地用户名和密码数据
库。交换机控制台上的十五级授权功能和基于 Web 的管理界面上的两级授权,能够向不同管理员授予
不同级别的配置权限。
智能 PoE 管理
Cisco Catalyst 2960 PoE 各型号可支持Cisco IP 电话和Cisco Aironet 无线局域网接入点,以及任何符
合 IEEE 802.3af 的终端设备。
●
Cisco Discovery Protocol 版本 2 使 Cisco Catalyst 2960 系列交换机在连接到 IP 电话或接入点等思
科供电设备时,能够协商比 IEEE 标准粒度更小的电源设置。
●
PoE MIB 使用户能以前瞻方式查看功率利用率,并使您能够设置不同的功率水平阈值。
●
链路层发现协议(LLDP 和 LLDP-MED),增加了针对多厂商网络中互操作性的对 IEEE 802.1AB 链路
层发现协议的支持。交换机可与 IP 电话等终端设备互换速率、双工和功率设置。
可用性和可扩展性
Cisco Catalyst 2960 LAN Base 系列配备有很多可通过组播过滤实现网络可扩展性和更高可用性的特
性,以及一整套旨在最大限度提高二层网络可用性的生成树协议增强功能。
当检测到违规行为时,能识别语音的 802.1x 端口安全性将禁用违规数据VLAN,而不影响同一交换机端
口上的语音 VLAN。Per-VLAN Spanning Tree Plus(PVST+)、UplinkFast 和 PortFast 等对标准生成树
协议的增强功能,有助于最大限度延长网络正常运行时间。PVST+ 可在冗余链路上实现二层负载共享,
从而高效利用冗余设计中内在的额外容量。UplinkFast、PortFast 和 BackboneFast 等,都能极大缩短
生成树协议的标准 30 秒至 60 秒的收敛时间。Flexlink 可实现少于 100 毫秒的双向快速收敛。环路保护
(Loopguard)和网桥协议数据单元(BPDU)保护增强功能,可避免生成树协议环路。
高级 QoS
Cisco Catalyst 2960 LAN Base 系列提供了卓越的多层 QoS 特性,有助于确保对网络数据流进行分类
和优先级排序,并以尽可能最好的方式避免拥塞。通过能检测 Cisco IP电话并针对相应类别和出口队列
4
产品简介
自动配置交换机的自动 QoS(Auto QoS)特性,可极大简化 QoS 的配置。这样,无需进行复杂繁琐的
配置,就能对数据流进行优先级排序和优化网络可用性。
Cisco Catalyst 2960 LAN Base 系列可对输入数据包进行分类、再分类、监管、标记、排队和调度,也
可对出口数据包进行排队和调度。数据包分类使网络单元能区别不同的数据流,并根据二层和三层QoS
字段强制执行策略。
为实现 QoS,Cisco Catalyst 2960 LAN Base 系列交换机首先会识别数据流或数据包组,然后使用差
分服务(DSCP)字段或802.1p 服务类别(CoS)字段,对这些组进行分类或再分类。分类和再分类可
以基于来源或目标IP 地址、来源或目标MAC地址或四层 TCP或UDP端口等具体准则。在入口处,Cisco
Catalyst 2960 LAN Base 系列还可通过监管确定一个数据包是否符合配置文件,标记并更改分类标签,
允许配置文件数据包通过或进行丢弃,并根据分类对数据包进行排队。所有端口均支持控制平面和数据
平面 ACL,因此可确保基于每个数据包进行正确处理。
Cisco Catalyst 2960 LAN Base系列对每个端口可支持四个出口队列,使网络管理员能更好地控制对局
域网上不同应用分配优先级。在出口处,交换机可进行拥塞控制和调度,这种算法或进程可确定对队列
进行处理的次序。Cisco Catalyst 2960 LAN Base 系列交换机可支持整形循环(SRR)和严格优先级排
队。SRR 算法有助于确保进行优先级排序。
这些QoS特性使网络管理员能确定,通过FTP或电子邮件等应用传输的企业资源规划(ERP)、语音(IP
电话业务)以及计算机辅助设计和制造(CAD/CAM)等关键任务和带宽密集型数据流的优先级。例如,
为了减少至交换机的另一个端口的语音业务的延迟时间,以前的经验是最好不要将一份大文件下载到这
台交换机的所连的一个端口。其实,只要确保语音业务在整个网络上进行正确分类和优先级排序,就能
避免这种情况。Web 浏览等其他应用,能够以较低优先级进行处理。
通过对思科约定信息速率(CIR)功能的支持,Cisco Catalyst 2960 Series LAN Base 即可进行速率限
制。通过 CIR,就能以小至 1Mbps 的步幅保证带宽。可根据 MAC 来源地址、MAC 目标地址、IP源地
址、IP 目标地址和 TCP 或 UDP 端口号等几种准则来分配带宽。当网络环境需要服务级协议时,或当需
要控制分配给特定用户的带宽时,带宽分配就是格外重要的。
管理
新增的快速安装(Express Setup)特性,简化了交换机的最初配置过程。现在,您可通过 Web 浏览器
来设置交换机,而无需再运行终端仿真程序和命令行界面(CLI)。快速安装(Express Setup)可帮助
初级技能的人员快速、轻松地设置好交换机,从而降低部署成本。
Cisco Network Assistant 就是一个针对局域网进行过优化、可容纳多达 250 个用户的 PC 网络管理应
用。Cisco Network Assistant 可实现对思科交换机、路由器和 WLAN 接入点的集中管理。它可支持从
Cisco Catalyst 2960 一直到 Cisco Catalyst 4500 等多种不同的 Cisco Catalyst 智能交换机。通过用
户友好的GUI,用户能够配置和管理多种不同的交换机功能,并启动思科路由器和思科无线接入点的设
备管理器。用户无需参阅详细的设计指南,只需轻点几下儿鼠标,就能启用思科推荐的安全性、可用
性和QoS特性集。安全性(Security)向导可自动限制对装有敏感数据的服务器的非法访问。Smartports
和向导可节省网络管理员的时间,减少人为错误,并有助于确保针对这些应用实现交换机配置的优化。
免费提供的 Cisco Network Assistant 可从思科公司网站下载后使用。
5
除了 Cisco Network Assistant 之外,Cisco Catalyst 2960 LAN Base 系列交换机还可使用 CiscoWorks
LAN Management Solution(管理解决方案 - LMS)等 SNMP 网络管理平台,实现更广泛的管理功能。
作为一整套强大的管理工具,CiscoWorks LMS 可简化思科网络的配置、管理、监控和故障排除。它将
这些功能集成到一套世界级的解决方案之中,可提高您的运行人员的准确性和效率,同时还能提高网络
总体可用性。CiscoWorks LMS 可支持 400 多种不同类型的设备,并提供:
●
网络发现、拓扑结构视图、终端站跟踪以及 VLAN 管理
●
采用易于部署的特定设备最佳实践模板进行实时网络故障分析
●
硬件和软件资产管理、集中配置工具和系统日志监控
●
网络响应时间和可用性监控与跟踪
●
实时设备、链路和端口流量管理、分析与报表
表 2 给出了 Cisco Catalyst 2960 LAN Base 系列的特性和收益。表 3 给出了硬件技术规格,表 4 给出
了功率技术规格。表 5 列出了管理和标准支持,表 6 提供了安全和法规遵从性信息。
表 2Cisco Catalyst 2960 LAN Base 交换机的特性和优势
特性 优势
易于使用和部署
●
快速安装(Express Setup)可通过 Web 浏览器简化最初配置过程,
无需再掌握更复杂的终端仿真程序和 CLI 知识
●
通过 IEEE 802.3af 和思科准标准 PoE 支持,可自动发现并检测思科
准标准或 IEEE 802.3af 端点,无需任何用户配置即可提供所需功率
●
可自动安装配置和镜像更新:通过自动下载指定配置和镜像,简化
大量交换机的管理
●
通过引导服务器对多个交换机进行 DHCP 自动配置,使交换机部署
变得轻轻松松
●
自动 QoS(Auto QoS)可通过发出接口和全局交换机命令,检测
Cisco IP 电话、对数据流进行分类并启用出口队列配置,从而简化
IP 语音(VoIP)网络的 QoS 配置
●
每个10/100端口均具有自动侦测功能,可检测相连设备的速率,将
端口自动配置为10或 100Mbps运行,从而简化交换机在混合型 10
和 100 Mbps 环境中的部署
●
所有端口均具有自动协商功能,可自动选择半双工或全双工传输模
式,从而优化带宽
●
动态绑定协议(DTP)可帮助所有交换机端口实现动态 Trunk 配置
●
端口聚合协议(PAgP)可自动创建 Cisco Fast EtherChannel 组或
Gigabit EtherChannel 组,使之连接到另一台交换机、路由器或服
务器
●
链路聚合控制协议(LACP)可为符合 IEEE 802.3ad 的设备创建以
太网通道功能。此特性类似于 Cisco EtherChannel 技术和 PAgP
●
DHCP 服务器可为在没有专用 DHCP 服务器的网络中分配 IP 地址,
提供简便的部署选择
●
DHCP中继可使DHCP 中继代理将DHCP请求广播到网络 DHCP服
务器
●
通过可在现场更换的SFP模块,可支持1000BASE-SX、1000BASE-
LX/LH、1000BASE-ZX、1000BASE-BX、100BASE-FX、100BASE-
LX、100BASE-BX 和粗波分复用(CWDM)物理接口,进而为交换
机部署提供无与伦比的灵活性
6
Loading...