cisco 3750 User Manual v2

产品简介

Cisco Catalyst 3750 v2系列交换机

产品概述

Cisco® Catalyst® 3750 v2 系列交换机（如图 1 所示）是下一代高能效三层快速以太网堆栈式交换机。这

一全新系列的交换机支持 Cisco® EnergyWise 技术。此技术可帮助企业衡量和管理网络基础设施及网络

连接设备的功耗，从而降低其能源消耗和碳足迹。Cisco Catalyst 3750 v2 系列产品的功耗低于其上一代

产品，是企业、零售和分支机构环境的最佳接入层交换机，通过在一个统一网络上支持数据、语音和视

频，可显著提高工作效率和增强投资保护。

图 1. Cisco Catalyst 3750 v2 交换机（正面与背面）

Cisco Catalyst 3750 v2系列产品亮点

z 功耗比其上一代产品显著降低

z 后向兼容Cisco Catalyst 3750与3750-E系列交换机

z 全面支持EnergyWise技术，能够监控网络基础设施的功耗情况，并开展节能计划来降低能源成本

z 兼容思科冗余电源系统RPS2300

z 所有产品的深度一致为11.9英寸，能够支持更有效的电缆管理

z 可预装在订购时特别指定的Cisco IOS®软件

z IP Services特性集中包含IPv6路由功能

配置

Cisco Catalyst 3750 v2 系列产品中包含表 1 中所介绍的交换机（也请参见图 1）。

表 1. 交换机配置

型号 说明

3750V2-24TS

3750V2-48TS

3750V2-24PS

3750V2-48PS

24 个以太网 10/100 端口，两个小封装可热插拔(SFP)千兆以太网端口；1 个机柜单元

(RU)
48 个以太网 10/100 端口，4 个 SFP 千兆以太网端口；1RU

24 个以太网 10/100 端口，带以太网供电(PoE)，2 个 SFP 千兆以太网端口；1RU

48 个以太网 10/100 端口，带 PoE，4 个 SFP 千兆以太网端口；1RU

1

产品简介

Cisco StackWise技术带来出色堆栈永续性

Cisco StackWise®技术是一种针对千兆以太网而优化的先进堆栈架构。该技术设计用于对设备的添加、

移除和重新部署及时做出响应，同时保持一致的性能。利用专用的堆栈互联电缆和堆栈软件，Cisco

StackWise 技术可在一个逻辑单元中连接多达 9 台单独的交换机。这些单独的交换机可以是 Cisco

Catalyst 3750、3750 v2 和 3750-E 系列交换机的任意组合。此堆栈相当于一个交换单元，通过从成员

交换机中选出的一个主交换机进行管理。主交换机可以自动创建和更新所有交换信息和可选路由表。一

个工作堆栈可以在不中断服务的情况下，添加新成员或者移除旧成员。

Cisco StackWise 堆栈可创建一个 32Gbps 的交换机互联。堆栈不需要占用用户端口。多达 9 个单元可

以堆栈在一起，带来最多 468 个 10/100 端口。其他端口组合类型可通过自由堆栈 Cisco Catalyst 3750

v2、3750 和 3750-E 系列交换机实现。

Cisco Catalyst 3750 v2系列软件

Cisco Catalyst 3750 v2 系列产品在购买时可选择预装 IP Base 或 IP Services 版本。IP Base 版本提供先

进的服务质量（QoS）、速率限制、访问控制列表（ACL）以有基本静态和路由信息协议（RIP）路由功

能。IP Services 版本提供一组更加丰富的企业级特性，包括基于硬件的先进 IP 单播和 IP 组播路由、以

及基于策略的路由（PBR）。现在，IP Services 版本还包含支持 IPv6 路由和 IPv6 ACL 的高级 IP

Services 版本。升级版本支持将交换机从 IP Base 版本升级到 IP Services 版本。

可配置的Cisco IOS软件

Cisco Catalyst 3750 v2 系列产品可预装订购时特别指定的 Cisco IOS 软件版本。这一选项避免了在部署

时重新安装特定 Cisco IOS 软件版本，可以缩短部署时间和降低部署成本。要预装的 Cisco IOS 软件版

本可从支持的 Cisco IOS 软件版本列表中进行选择，包括加密版。

Cisco EnergyWise

Cisco Catalyst 3750 v2 系列产品支持 Cisco EnergyWise 技术。Cisco EnergyWise 技术支持监控、报

告和管理采用 Cisco EnergyWise 技术的终端设备的功耗情况。此技术将可以支持企业降低能源成本，

减少碳足迹。EnergyWise 技术的特性可支持您：

● 发现网络中所有支持Cisco EnergyWise技术的设备

● 监控和报告这些设备的功耗情况

● 制定业务规则来控制这些终端设备的功耗

如需了解有关 Cisco EnergyWise 的更多信息，请访问 http://www.cisco.com/go/energywise。

以太网供电

Cisco Catalyst 3750 v2 系列可为包含思科 IP 电话、Cisco Aironet®无线局域网(WLAN)接入点或者任何

符合 IEEE 802.3af 标准的终端设备的部署，提供更低总体拥有成本(TCO)以太网供电(TCO)免除了为每个

PoE 设备提供墙壁电源插座的需要，并大幅减少了 IP 电话和 WLAN 部署所需的额外电缆成本。Cisco

Catalyst 3750 v2 系列带 PoE 的 24 端口交换机能够同时在所有 24 个端口上支持 Class 3 PoE 或 15.4W

的全功率 PoE 端口。凭借 Cisco Catalyst 智能电源管理，Cisco Catalyst 3750 v2 系列带 PoE 的 48 端口

配置能够提供支持 24 个 15.4W 端口、48 个 7.7W 端口或其任意组合所需的必要功率。Cisco Catalyst

3750 v2 系列交换机结合了旨在避免内部电源故障的思科冗余电源系统 2300 (RPS 2300)、以及旨在防御

电源中断的不间断电源(UPS)系统，确保能够为融合的语音和数据网络带来最大的电源可用性。

2

产品简介

冗余电源系统

Cisco Catalyst 3750 v2 系列接入交换机支持新一代 Cisco RPS 2300。后者可通过同时为六台相连的

Cisco Catalyst 3750 v2 系列交换机中的两台提供透明电源备份能力，来提高融合的数据、语音和视频网

络的可用性。Cisco Catalyst 3750 v2 系列交换机能够在不中断服务的情况下恢复使用内部电源。此外，

Cisco RPS 2300 还可通过相连接的 Cisco Catalyst 3750 v2 系列交换机进行管理。

主要特性与优势

便于使用和部署

Cisco Catalyst 3750 v2 系列提供了多项便于使用的特性，能够支持轻松快速地完成高级 Cisco Catalyst

功能的配置工作。这些特性包括：

z Cisco SmartPorts集多年的思科网络专业知识于一身，可简化高级Cisco Ctalyst功能的配置工作。

Cisco SmartPort宏端口功能为不同连接类型提供了一组经过验证和预先测试的推荐交换机端口配

置或模板。这些配置或模板简单易用，可支持用户一致可靠地配置基础安全功能、IP电话、可用

性、QoS和可管理性特性，而只需投入很少的精力和掌握很少的专业知识。

z Cisco Auto-SmartPorts能够根据终端设备类型自动执行SmartPort宏功能，如IP电话、台式电脑和

WLAN接入点等。

z 思科快速设置通过Web浏览器简化了初始配置，无需更复杂的终端模拟程序和命令行接口(CLI)知

识。

z IEEE 802.3af和思科准标准以太网供电支持，可自动发现思科准标准或IEEE 802.3af端点，且无需任

何用户配置即能提供必要电源。

z 利用动态主机配置协议(DHCP)，由一个引导服务器对多个交换机进行自动配置，从而简化了交换

机的部署。

z DHCP AutoInstall能够从简单文件传输协议(TFTP)服务器上自动下载指定的Cisco IOS软件映像和配

置文件，简化部署大量交换机的工作。这一特性可用于实现自动化或“零接触”部署。

z 基于DHCP端口的分配功能支持您为指定端口分配相同的IP地址。这一特性可支持为指定的网络设

备始终分配相同的IP地址。

z Cisco IOS嵌入式事件管理器(EEM)提供了一个强大且灵活的管理与自动化工具。这一特性可用于监

控网络事件，并根据此类网络事件类设定自动化措施。企业可通过CLI或工具命令语言(TCL)脚本制

定策略，并用于各种场景中，如在指定的时间自动备份配置文件，或当流量堵塞达到规定的阈值时

发出警报。Cisco IOS EEM要求具备IP Services版本。

z 配置更换与回退特性通过支持回退配置变更，可简化配置管理工作。这一特性支持您在无需进行交

换机重新加载的情况下，使用保存的配置文件来替换现有配置文件，最多可以保存14个配置文件。

z 自动QoS（Auto-QoS）可以通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口

与全局交换机命令，简化IP语音(VoIP)网络的QoS配置。

z 每个10/100端口上的自动检测功能可以检测到所连设备的速度，并自动将该端口设为10或

100Mbps，从而可以在混有10和100 Mbps的环境中简化交换机的部署。

z 所有端口上的自动协商功能可以自动选择半双工或者全双工传输模式，以优化带宽。

z 动态中继协议（DTP）可以在所有交换机端口上实现动态中继配置。

z 端口汇聚协议（PAgP）可以自动创建思科快速EtherChannel群组或者千兆位EtherChannel群组，

以便连接到另一个交换机、路由器或者服务器。

z 链路汇聚控制协议（LACP）让用户可以利用符合IEEE 802.3ad标准的设备创建以太网通道。这一

特性类似于思科EtherChannel技术和PAgP。

z DHCP服务器提供了一种方便的部署选择，适于在没有专用DHCP服务器的网络中分配IP地址。

3

产品简介

z DHCP中继让一个DHCP中继代理可以将DHCP请求广播到网络DHCP服务器。

z 兼容IEEE 802.3z的1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T和粗波分复

用（CWDM）物理接口通过一个可以现场更换的SFP模块，在交换机部署中带来前所未有的灵活

性。

z 存储在闪存中的默认配置可帮助确保只需很少的用户干预，交换机便能快速连接到网络，并传输流

量。

z 如果在10/100端口上安装了错误的电缆类型（交叉或者直通），自动MDIX（依赖于介质的接口交

叉）可以自动调整发送和接收对。

z 时域反射计(TDR)可以诊断并解决铜线以太网端口上的布线问题。

增强的安全性

凭借 Cisco Catalyst 3750 v2 系列产品提供的广泛安全特性，如访问控制列表(ACL)、身份认证、端口级

安全性、基于身份的网络服务(IBNS)、以及 IEEE 802.1x 和相关扩展等，企业可保护重要信息，防止未授

权人员接入网络，确保私密性及维持不间断运行。这些安全特性包括：

z IEEE 802.1x支持基于端口的动态安全，提供用户身份认证功能。

z 具有VLAN分配功能的IEEE 802.1x可以为特定用户动态分配VLAN，而与用户在哪里进行连接无

关。

z 带有语音VLAN功能的IEEE 802.1x支持使用IP电话接入语音VLAN，而不考虑端口是否经过授权。

z IEEE 802.1x和端口安全性用于对端口进行认证，并管理所有MAC地址的网络访问情况，包括客户

端的网络访问。

z 带有ACL分配的IEEE 802.1x支持基于特定身份的安全策略，与用户在哪里进行连接无关。

z 带有来宾VLAN的IEEE 802.1x可向不具备802.1x客户端的来宾提供有限的网络访问权限，来访问来

宾VLAN。

z 交换机上的IEEE 802.1x supplicant可被用来认证网络上交换机的身份，从而阻止未授权网络设备接

入网络。

z IEEE 802.1x就绪检查可简化IEEE 802.1x在企业中的部署。这一特性可通过发起一个802.1x ping操

作，确定客户端是否拥有802.1x supplicant。

z 开放式IEEE 802.1x支持在进行IEEE 802.1x身份认证之前完成网络通信。这一特性适用于要求在进

行802.1x认证之前获得网络连接的预执行(PXE)环境和其他应用。ACL被用于允许不经过认证就传

输流量。

z 灵活身份认证(FlexAuth)可被用于确定网络上身份认证方法的顺序。例如，如果身份认证顺序被设

置为IEEE 802.1x、MAC身份验证旁路（MAB）和WebAuth，网络将首先通过IEEE 802.1x进行认

证，然后是MAB，最后再使用WebAuth。

z 多身份认证(MultiAuth)支持在同一个交换机端口上最多对8名用户进行认证。这一特性同时还支持

多种身份认证方法，如IEEE 802.1x、MAB、WebAuth、以及针对每个用户的ACL等。

z 针对非IEEE 802.1x客户端的Web身份认证允许非IEEE 802.1x客户端使用基于SSL的浏览器完成身

份认证。

z 本地Web身份认证支持非IEEE 802.1x用户通过登录网页完成身份认证。用户首先需要输入诸如用

户ID和密码等身份认证信息，然后通过身份认证、授权和记账(AAA)服务器获得身份认证。

z Local Web Authentication Banner支持用户定制身份认证网页。

z 多域身份认证支持在同一交换机端口上对IP电话和电脑进行身份认证，然后将它们置于相应的语音

和数据VLAN上。

4

产品简介

z 针对语音的MAB支持不具有IEEE 802.1x suppliant的第三方IP电话使用其MAC地址通过身份认证。

z 位于所有VLAN上的思科安全VLAN ACL (VACL)可防止在VLAN中桥接未授权的数据流。

z 思科标准和扩展IP安全路由器ACL（RACL）可以针对控制平面和数据平面流量，在路由接口上制

定安全策略。

z 用于第二层接口的、基于端口的ACL（PACLs）支持在各个交换机端口上应用安全策略。

z 单播MAC过滤可通过一个匹配的MAC地址来防止转发任意类型的数据包。

z 未知的单播和组播端口阻塞可过滤出尚未告知交换机如何转发的数据包，从而实现紧密控制。

z 安全外壳协议第二版(SSHv2)、Kerberos和简单网络管理协议第三版(SNMPv3)可以通过在Telnet和

SNMP会话中对管理员流量加密，来提供网络安全保障。由于美国出口法律的限制，SSHv2、

Kerberos和SNMPv3的加密版本需要一种特殊的加密软件映像。

z 私有VLAN边缘特性可以在交换机接口之间提供加密和隔离，确保用户不能监听其他用户的流量。

z 私有VLAN可通过在二层上隔离流量，能够限制一个公用段上的主机之间的流量，从而能够将一个

广播段转变成为一个类似非广播多接入的广播段。

z 交换端口分析器(SPAN)端口上的双向数据支持允许在检测到某个入侵者时，由思科安全入侵检测

系统（IDS）采取行动。

z TACACS+和RADIUS身份认证可以对交换机进行集中控制，限制未授权的用户更改配置。

z MAC地址通知让管理员可以在网络中添加或者删除用户时获得通知。

z 动态地址解析协议(ARP)检测(DAI)可通过阻止恶意用户利用ARP协议的不安全漏洞，确保用户完整

性。

z DHCP监听使管理员可以确保IP到MAC地址的一致映射。这可用于防止试图破坏DHCP捆绑数据库

的攻击，并对进入交换机端口的DHCP流量限速。

z IP源防护可通过在客户端的IP和MAC地址、端口与VLAN之间创建一个绑定表，避免恶意用户伪装

成或接管另一个用户的IP地址。

z DHCP接口跟踪器（option 82）增加了一个带交换机端口ID的主机IP地址请求。

z 端口安全可以根据MAC地址，保障对某个接入或者中继端口的访问权限。

z 在一段特定的时间之后，老化特性可以将MAC地址从交换机中删除，以便让另外一个设备连接到

同一个端口。

z 可信边界特性可以在加入一个IP电话时信任QoS优先级设置，并在该IP电话被移除时禁用信任设

置，从而防止恶意用户盗用网络的优先级策略。

z 控制台访问权限的多级安全可以防止未授权用户更改交换机配置。

z 用户可选地址学习模式可以简化配置并加强安全。

z BPDU保护功能可在接收到用以避免偶然出现的拓扑环路的BPDU时，关闭支持生成树协议PortFast

的接口。

z 生成树根保护(STRG)可防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。

z 互联网组管理协议(IGMP)过滤可以通过滤除非指定用户的访问者来提供组播身份认证，限制每个端

口上可用的并发组播流的数量。

z 动态VLAN分配可通过部署VLAN成员策略服务器(VMPLS)客户端功能实现，以支持灵活地向VLAN

分配端口。动态VLAN可以实现IP地址的快速分配。

z 思科网络助理软件安全向导可以简化安全功能的部署，从而限制用户对于某个服务器或者部分或整

个网络的访问权限。

z 支持2,000个访问控制条目。

5

产品简介

可用性和可扩展性

Cisco Catalyst 3750 v2 系列产品配备了强大的特性集，通过 IP 路由和致力于在二层网络中增强可用性

的全套生成树协议增强功能，实现了网络可扩展性及更高可用性。

对标准生成树协议的改进，如每 VLAN 生成树增强（PVST+）、Uplink Fast 和 PortFast，可显著延长网

络正常运行时间。PVST+可在冗余链路上进行二层负载共享，以有效使用冗余设计中的额外容量。

Uplink Fast、PortFast 和 BackboneFast 大大缩短了标准的 30 到 60 秒生成树协议融合时间。环路保护

和 BPDU 保护避免了生成树协议环路的出现。强大冗余特性包括：

z Cisco UplinkFast和BackboneFast技术可确保快速故障恢复，增强网络整体稳定性和可靠性。

z IEEE 802.1w快速生成树协议（RSTP）可以提供独立于生成树计数器的快速生成树融合，并带来分

布式处理优势。

z PVRST+可以在每个VLAN生成树的基础上实现快速生成树重新融合，而不需要部署生成树实例。

z 能够利用思科热备份路由协议（HSRP）创建冗余的、故障保护的路由拓扑。

z FlexLink支持在第二层网络中快速实现冗余链路间的故障切换。FlexLink提供了比生成树协议更快

的收敛速度，并消除了使用生成树协议的需求。

z FlexLink负载均衡支持主用和备用链路将流量传输到不同的VLAN集合。如果其中一个接口中断，

对等接口将负责传输所有VLAN的全部流量。

z 思科网络助理软件支持的命令交换机冗余让用户可以指定一个备用命令交换机，在主命令交换机发

生故障时接管集群管理功能。

z 单向链路检测协议（UDLD）和主动UDLD支持检测并禁用单向链路，以避免生成树环路等问题的

发生。

z 交换机端口自动恢复（可禁止）可以自动尝试重新建立由于网络错误而禁用的链路。

z Cisco RPS 2300支持提供了出色的内部电源冗余，能够有效改进容错性和网络正常运行时间。

z 等价路由(ECR)提供了负载平衡和冗余能力。

z 通过思科千兆EtherChannel技术和思科快速EtherChannel技术，带宽汇聚分别可以达到8Gbps和

800Mbps，从而可以增强容错性，为交换机之间，以及交换机与路由器和各服务器之间，提供了

速度更快的汇聚带宽。

高性能IP路由

Cisco Catalyst 3750 v2 系列交换机提供了基于硬件的高性能 IP 路由。思科快速转发 CEF/dCEF 路由架

构可带来出色的可扩展性和性能。

向核心提供路由上行链路可实现速度更快的故障切换保护，并通过在汇聚交换机终止所有生成树实例来

简化生成树协议算法，从而提高网络可用性。如果一个上行链路发生故障，通过最短路径优先(OSPF)或

增强内部网关路由协议(EIGRP)等可扩展路由协议，可快速故障转换至冗余上行链路，而无须依靠标准生

成树协议融合。链路发生故障后使用路由协议对数据包重导向，与使用第二层生成树增强特性的解决方

案相比，故障切换速度更快。此外，路由上行链路采用了等价路由 ECR 来执行负载均衡，可更好地利用

带宽。路由上行链路可防止不必要的广播数据流入网络骨干，优化了局域网中上行链路的利用率。

其他高性能路由特性包括：

z 思科快速转发硬件路由架构可以提供性能极高的IP路由。

z 基本的IP单播路由协议（静态、RIPv1、RIPv2和EIGRP-Stub）可以用于小型网络路由应用。

z 先进的IP单播路由协议（OSPF、内部网关路由协议[IGRP]、EIGRP和边界网关协议第四版

6