 Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部 署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列 表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
产品型号
- Cisco Catalyst 3560-24TS--24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU)
- Cisco Catalyst 3560-48TS--48个以太网10/100端口,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560-24PS--24个以太网10/100端口,带PoE,2个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560-48PS--48个以太网10/100端口,带PoE,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-24TS--24个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-48TS--48个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-24PS--24个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-48PS--48个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU
以太网电源
千兆位以太网
增强安全性
- 凭借Cisco Catalyst 3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。
思科基于身份的网络服务(IBNS)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。
- Cisco Catalyst 3560系列中的思科IBNS可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科访问控制服务器(ACS),无论用户在何处连接到网络中,都可在验证基础上分配到一个VLAN或ACL。此设置使IT部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。
- 为防止拒绝服务攻击和其他攻击,可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝数据包,从而限制对网络敏感部分的访问。ACL查询在硬件中完成,故此在实施基于ACL的安全性时不会影响转发性能。
- 端口安全性可根据与以太网端口相连设备的MAC地址,来限制此端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到MAC泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。
- 通过动态主机配置协议(DHCP)监听,可只允许不信任用户端口的DHCP请求(但不允许响应)进行传输,从而阻止了DHCP电子欺骗。此外,DHCP接口 跟踪器(选项82)添加了一个带交换机端口ID的主机IP地址请求,从而可实现对于IP地址的精确控制。在DHCP监听功能的基础上,可通过动态ARP检 测和IP源防护阻止IP地址欺骗。
- MAC地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。专用VLAN特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。
- Secure Shell(SSH)协议版本2、Kerberos和简单网络管理协议版本3(SNMPv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。 TACACS+或RADIUS验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。
技术参数 |
