多层机制保证安全
Catalyst 3550交换机可以通过使用访问控制列表(ACL)提供更高的数据安全性 。通过拒绝基于MAC地址、IP地址或TCP/UDP端口的包,用户将无法使用网络中的一些敏感部分 。而且,因为所有ACL搜索都是通过硬件完成的,所以在网络中部署基于ACL的安全机制时将不会降低转发和路由性能 。
网络治理人员还可以通过为每个交换机部署高达1005个VLAN实现更高等级的数据安全,提高LAN的性能 。这确保了数据包只被转发到某个VLAN中的终端站,在网络的不同端口群组之间创建了单独的冲突域,减少了广播传输 。人们可以利用基于802.1Q或Cisco交换机间链路(ISL)VLAN中继线路架构,在任何端口创建VLAN中继线路 。另外,专用VLAN边缘可以在同一个交换机的不同端口之间提供安全和隔离,从而确保通信量可以直接从入口经过虚拟路径进入集中设备,而不会被发送到其他端口 。本地代理地址解析协议与专用VLAN边缘配合可以将广播量降到最低,最大限度地提高可用带宽 。为了实现先进的安全治理,Catalyst 3550在VLAN端口和路由端口支持标准和扩展的ACL 。
利用多层的Catalyst 3550路由器,网络治理人员可以实现高水平的控制台安全 。交换机控制台的多等级访问安全和基于Web的治理接口可以防止未经授权的用户访问或更改交换机配置 。终端访问控制器访问控制系统(TACACS )认证可以实现交换机的集中访问控制,防止未经授权的用户更改配置 。
易把握 易治理
Cisco集群治理套件(CMS)是嵌入在Catalyst 3550、2950、3500XL、2900 XL、2900 LRE XL和1900交换机中的一种基于Web的软件 。利用Cisco交换机集群技术,用户可以利用任何标准的Web浏览器访问Cisco CMS,并同时治理高达16个这样的设备,而不管它们的实际距离有多远都可以为整个集群使用一个IP地址 。随着Catalyst 3550交换机的加入,Cisco CMS软件现在可以跨越路由边界,在治理一个Cisco集群时实现更高的灵活性 。
Cisco CMS可以为提供一个集成化的治理界面,用于提供智能化服务,让用户通过一个强大的工具治理整个LAN,而无需学习命令行界面 。新推出的向导模式使用户可以逐步配置高端功能,并提供增强的在线帮助,以加强对环境敏感的辅助 。另外,配置向导可以提供交换机的自动配置,实现视频流或者视频会议 。可以帮助网络治理员节约数小时的时间,消除人为故障,确保交换机的配置最符合这些应用的需要 。
Cisco CMS支持基于标准的连接,集群技术不会受到专有堆栈模块、堆栈电缆或者互联介质的限制,所以Cisco CMS可以将传统的集群域扩展到一个单独的布线室以外,让用户可以混用和匹配互联方式,以满足特定的治理、性能和成本需求 。
Cisco Catalyst 3550交换机可以配置为Cisco交换机集群中的核心交换机或者成员交换机 。Cisco CMS还使网络治理员可以指定一个备用的或者冗余的核心交换机,它可以在主核心交换机发生故障时承担核心职能 。其他的重要功能包括同时配置多个端口和交换机,以及马上在整个集群中进行软件升级 。带宽图示和连接报告可以提供有用的诊断信息和拓扑图,让网络治理员可以迅速了解网络的运行状态 。
Catalyst 3550中含有标准多层软件镜像(SMI)或增强型多层软件镜像(EMI) 。EMI提供了一组更加丰富的企业级功能,包括基于硬件的IP单播和多播路由、VLAN间的路由、路由访问控制列表(RACL)和热备用路由器协议(HSRP) 。在刚开始部署时,增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性 。
因为具有多种快速和千兆以太网配置,Catalyst 3550系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络 。客户有史以来第一次可以在整个网络中部署智能化的服务,例如先进的服务质量(QoS)、速度限制、Cisco安全ACL、多播治理和高性能的IP路由,同时保持了传统LAN交换的简便性 。
推荐阅读
- 思科:推出新款模块化多层式交换机
- Cisco BTS电信级宽带语音软交换系统
- Cisco Catalyst 2900 系列交换机
- Cisco 6000系列
- 通通透透看交换机
- 漫谈局域网交换机选购
- 二 交换机测试报告
- 第三层交换机的选择
- 一 交换机测试报告
- 判断华为中低端交换机是二层还是三层的简单方法