史上最详细全中文
Cisco 3560交换机使用手册
(末尾送交换机安全技术)
目 录
CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 3
一、Cisco? Catalyst? 3560-E系列交换机介绍... 3
1、概述... 3
2、交换机配置... 3
3、Cisco Catalyst 3560-E软件... 5
4、万兆以太网上行链路和Cisco TwinGig SFP转换器... 5
5、模块化电源... 6
6、以太网供电... 6
7、冗余电源系统... 6
8、主要特性和优势... 6
9、可用性和可扩展性... 7
10、高性能IP路由... 7
11、出色的服务质量... 8
12、高级安全特性... 8
13、智能以太网供电(PoE)管理... 10
14、管理和控制特性... 10
15、网络管理工具... 11
二、Cisco? Catalyst? 3560-E系列交换机配置... 11
1、访问设备的方式... 11
2、查看CISCO 设备的简单运行状态... 11
3、Catalyst 3560接口说明... 11
4、Catalyst 3560接口配置... 11
5、交换机的启动及基本配置案例... 11
6、交换机的端口和MAC地址表的设置... 15
7、配置VLAN.. 15
7.1 vlan简介... 15
7.2 VLAN的的特性... 15
7.3 VLAN配置... 15
7.4 VLAN的删除... 16
7.5 将端口分配给一个VLAN.. 16
7.6 配置VLAN.. 17
7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。... 18
7.8 配置VLAN接口地址... 18
7.9、cisco 3560 pvlan 配置实例... 19
8、交换机HSRP配置... 20
9、 路由协议配置... 21
9.1 RIP路由... 21
9.2 OSPF路由... 22
三、Cisco? Catalyst? 3560-E系列交换机安全防护... 23
1、思科交换机端口配置VLAN跟IP地址捆绑... 23
2、配置802.1X身份验证协议... 25
3、访问控制列表的应用... 26
案例一:VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 26
案例二:要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN 26
案例三:用单向访问控制列表(reflect+evalute)... 26
4、Cisco3560 交换机端口限速配置... 27
5.交换机服务的安全策略... 29
6. 交换机端口安全----端口隔离... 30
CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案
一、Cisco? Catalyst? 3560-E系列交换机介绍
1、概述
Cisco? Catalyst? 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco Catalyst 3560-E能够支持IP电话、无线和视频等应用,提高了员工生产率。
Cisco Catalyst 3560-E系列的主要特性:
(1)Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网
(2)PoE配置,为所有48个端口提供了15.4W PoE
(3)模块化电源,可带外部可用备份电源
(4)在硬件中提供组播路由、IPv6路由和访问控制列表
(5)带外以太网管理端口,以及RS-232控制台端口
图 1. Cisco Catalyst 3560-E系列交换机
2、交换机配置
(1)Cisco Catalyst 3560-E系列交换机的配置:
| 交换机配置 |
|
| 特性 |
说明 |
| Cisco Catalyst 3560E-24TD |
24个以太网10/100/1000端口和2个X2万兆以太网上行链路 |
| Cisco Catalyst 3560E-24PD |
24个以太网10/100/1000端口,带PoE,2个X2万兆以太网上行链路 |
| Cisco Catalyst 3560E-48TD |
48个以太网10/100/1000端口和2个X2万兆以太网上行链路 |
| Cisco Catalyst 3560E-48PD |
48个以太网10/100/1000端口,带PoE,2个X2万兆以太网上行链路 |
| Cisco Catalyst 3560E-48PD-F |
48 个以太网10/100/1000端口,每个端口支持15.4W PoE,2个X2万兆以太网上行链路 |
(2)Cisco Catalyst 3560系列交换机硬件
| 说明 |
规格 |
| 性能 |
? 32Gbps交换矩阵,38.7Mpps(Cisco Catalyst 3560G-24TS和Catalyst 3560G-PS,以及Cisco Catalyst 3560G-48TS和Catalyst 3560G-48PS); 17.6Gbps交换矩阵,13.1Mpps(Cisco Catalyst 3560-48PS);8.8Gbps交换矩阵,6.6Mpps (Cisco Catalyst 3560-24PS) ? 128MB DRAM ? 32MB闪存(Cisco Catalyst 3560G-24TS和Catalyst 3560G-24PS,以及Cisco Catalyst 3560G-48TS和Catalyst 3560G-48PS);16MB闪存(Cisco Catalyst 3560-48PS和Catalyst 3560-24PS) ? 最多可以配置12000 个MAC地址 ? 最多可以配置11000 个单播路由和1000 个IGMP群组和组播路由 ? 可配置的最大传输单元(MTU)为9000字节;用于千兆位以太网端口上桥接的最大以太网帧为9018字节(巨型帧);用于10/100端口上桥接的最大多协议标签交换(MPLS)标记帧为1546字节 |
(3)Cisco? Catalyst? 3560系列交换机产品对比说明
| 产品编号 |
说明 |
| WS-C3560-24PS-S |
? 24个以太网10/100端口和2个基于SFP的千兆位以太网端口 ? 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由 |
| WS-C3560-24PS-E |
? 24个以太网10/100端口和2个基于SFP的千兆位以太网端口 ? 安装了增强多层软件镜像(EMI),提供高级IP路由 |
| WS-C3560-48PS-S |
? 48个以太网10/100端口和4个基于SFP的千兆位以太网端口 ? 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由 |
| WS-C3560-48PS-E |
? 48个以太网10/100端口和4个基于SFP的千兆位以太网端口 ? 安装了增强多层软件镜像(EMI),提供高级IP路由 |
| WS-C3560G-24TS-S |
? 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由 |
| WS-C3560G-24TS-E |
? 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了增强多层软件镜像(EMI),提供高级IP路由 |
| WS-C3560G-48TS-S |
? 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由 |
| WS-C3560G-48TS-E |
? 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了增强多层软件镜像(EMI),提供高级IP路由 |
| WS-C3560G-24PS-S |
? 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由 |
| WS-C3560G-24PS-E |
? 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了增强多层软件镜像(EMI),提供高级IP路由 ? 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 |
| WS-C3560G-48PS-S |
? 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由 |
| WS-C3560G-48PS-E |
? 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口 ? 安装了增强多层软件镜像(EMI),提供高级IP路由 |
3、Cisco Catalyst 3560-E软件
Cisco Catalyst 3560-E系列配备IP Base或IP Services特性集。IP Base特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL)以及基本的静态和路由信息协议(RIP)路由功能。IP Services特性集则提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由(EIGRP、OSPF、BGP、PIM等)。此外,它还提供了一个Advanced IP Services特性集支持IPv6路由。
通过Cisco IOS? 软件激活功能,客户能够透明地升级Cisco Catalyst 3560-E系列交换机中的软件特性集。软件激活能够授权和支持Cisco IOS软件特性集。交换机中包含一个特殊的文件,称之为许可证文件,当交换机启动时Cisco IOS软件将对其进行检查。Cisco IOS软件能根据许可证的类型,激活相应的特性集。许可证类型能够改变或升级,以激活不同的特性集。
4、万兆以太网上行链路和Cisco TwinGig SFP转换器
Cisco Catalyst 3560-E为高带宽应用提供了线速万兆以太网上行链路端口,能够消除拥塞,确保数据的顺利分发。TwinGig转换器(见图2)能将1个万兆以太网X2接口转换成2个千兆以太网小型可插拔(SFP)端口。因此,客户能够在开始时使用配备千兆以太网上行链路的交换机,然后,随着业务需求的发展再部署万兆以太网上行链路,无需升级接入层。
Cisco TwinGig适配器能将1个万兆以太网X2接口转换成2个千兆以太网SFP接口
5、模块化电源
Cisco Catalyst 3560-E系列交换机拥有一个电源插槽,能够支持下列电源。PoE交换机需要一个PoE电源。仅处理数据的交换机能够利用下列电源:
C3K-PWR-1150WAC: 1150WAC电源,带740W PoE
C3K-PWR-750WAC: 750WAC电源,用于24端×××换机,带370W PoE
C3K-PWR-265WAC: 265WAC电源,用于48或24端×××换机,无PoE
C3K-PWR-265WDC: 265WDC电源,用于48或24端×××换机,无PoE
Cisco Catalyst 3560-E系列交换机和Cisco RPS 2300冗余电源系统相结合,能够透明地防范内部电源故障,与不间断电源(UPS)系统相结合,则能够防止断电,因此,语音和数据融合网络可获得最高的电源可用性。利用RPS 2300提供备用电源,Cisco Catalyst 3560-E系列交换机电源能够实现热插拔。表3列出了电源兼容性参数。
6、以太网供电
Cisco Catalyst 3560-E系列能为包含思科 IP电话和Cisco Aironet?无线局域网(WLAN)接入点、以及任何符合IEEE 802.3af的终端设备提供更低总拥有成本(TCO)的部署。以太网供电免除了为每个PoE设备提供墙壁电源的需要,且节省了IP电话和无线局域网部署中的额外电线成本。
Cisco Catalyst 3560-E 24端口PoE配置能同时支持24个15.4W的全功率PoE端口,达到最高设备功率支持。Cisco Catalyst 3560-E 48端口PoE配置能够利用可选的1150W电源,支持48个15.4W同步全功率 PoE端口。
对于无需最高电源的部署,可利用较小的电源实施Cisco Catalyst智能电源管理,支持24个15.4W的端口、48个7.7W的端口或两者间的任意组合。
7、冗余电源系统
Cisco Catalyst 3560-E系列交换机支持新一代冗余电源系统(RPS) 2300。 冗余电源系统2300 (RPS 2300) 能为6台相连Cisco Catalyst 3560-E系列交换机中的2台同时提供透明的备用电源,提高了数据、语音和视频融合网络的可用性。在交换机由RPS 2300供电时,能拨出故障电源。
8、主要特性和优势
(1)易用性:部署
Cisco Catalyst 3560-E提供了大量易用特性,如Cisco Smartports, 凭借思科多年丰富的网络技术,快速方便地配置先进的Cisco Catalyst智能功能。Cisco Smartport宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。
(2)其他易用特性包括:
利用DHCP,由一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。
自动的QoS(AutoQoS)能够通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化VoIP网络的QoS设置。所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式,以优化带宽。
DTP能够在所有交换机端口上实现动态端口中继设置。
PAgP能够自动创建思科快速EtherChannel?群组或者千兆EtherChannel群组,以便连接到另外一个交换机、路由器或者服务器。
LACP让用户能够利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。
如果错误地接上了不正确的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接×××叉)能够自动地调整发送和接收对。
9、可用性和可扩展性
Cisco Catalyst 3560-E系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,如PVST+、 Uplink Fast和Port Fast,以及Flexlink等创新特性,大幅度延长了网络正常运行时间。
Flexlink提供了冗余性,收敛时间不到100ms。
IEEE 802.1w RSTP和MSTP能够提供独立于生成树计数器的快速生成树收敛,并提供第二层负载均衡和分布式处理的优势。
每VLAN快速生成树(PVRST+)能够基于每VLAN实现快速生成树的重新收敛,而不需要部署生成树实例。
能够利用HSRP创建冗余的、故障保护的路由拓扑。
UDLD和主动UDLD能在光纤接口上检测出并禁用因光纤布线错误或端口故障而导致的单向链路。
交换机端口自动恢复(Errdisable)能够自动尝试重新建立由于网络错误而禁用的链路。
10、高性能IP路由
思科快速转发硬件路由架构为Cisco Catalyst 3560-E系列交换机提供了极高的IP路由性能。
基本的IP单播路由协议(静态、RIPv1和RIPv2)能够用于小型网络路由应用。
先进的IP单播路由协议(OSPF、EIGRP和BGPv4)能够用于负载均衡和建设可扩展的LAN。需要IP Services特性集。
在硬件
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
