Cisco Catalyst 2928 系列产品介绍
Cisco Catalyst 2928
系列产品介绍
1
产品简介
Cisco ® Catalyst ® 2928系列教育专用交换机
Cisco ® Catalyst ® 2928系列交换机,是为中国校园网络定制的高安全和高性价比的二层百兆接入交换机。 该系列采用以太网供电 (Power Over Ethernet – PoE) 或非PoE 配置,可提供桌面快速以太网连接,可为校园网接入提供统一的有线和无线安全解决方案。Catalyst 2928系列采用先进的硬件和软件技术,并结合第三方的认证管理系统,实现基于身份的网络部署,大幅度提高校园网络的安全。简单易行的认证模式,自由定制化的认证界面,高度集成的安全特性,性能卓越的系统硬件,稳定可靠的软件和高性价比,这些都将使Catalyst 2928成为校园网接入交换机的理想选择。Cisco Catalyst 2928软件镜像是一组丰富的智能服务,包括高级认证 、ACL 和IPv4管理。基于SFP 的千兆以太网端口可兼容多种不同的SFP 模块。
以下是Catalyst 2928
各种型号
随着信息化的不断普及,校园网络作为信息载体的作用已经无可替代。如何提供统一一致的有线无线华为mate30pro参数
接入体验,如何进行校园网络内部的安全控制审计,如何进行解决跨平台系统的网络接入控制,如何保证当前网络即使在携带攻击情况下依旧能稳定工作等等问题,已经成为校园网络维护和管理人员重点考虑的问题,Catalyst 2928正是为了解决以上的问题,为中国校园网络建设定制的交
换机。
Catalyst 2928系列交换机所能提供给校园网用户的主要特点:
•有线无线统一解决方案
在统一的上层管理软件平台上,有线与无线进行一致的认证,结合第三方的软件实现完整的安
全解决方案
•强大的安全特性
可实现用户特征的7元素组合绑定,最大限度的保证网络的接入侧安全一键式安全开启实现
ARP防御,DHCP欺骗,端口安全等安全防御策略
•创新的认证方式
基于WEB的终端认证模式,实现跨平台跨浏览器的接入认证,同时提供可定制化的认证界面,
保证信息的准确传递
•中国化的产品
专为中国教育行业定制的交换机,无论是面板还是管理界面都采用中文描述,大大缩短用户用
户熟悉设备的时间
有线无线统一的安全解决方案
该方案使用catalyst 2928交换机的独特特性再加上第三方的上层管理软件将为安全校园网的建设
提供安全,可靠,易用的整体解决方案。该方案的优势在于以下方面:
•网络控制化繁为简
将IT管理人员从繁琐逻辑映射中解放出来,网络控制更加贴近企业的组织构架以及业务应用。
小学四年级体育教学计划•有线无线一体化的角管理及策略控制
统一角控制提供了一体化的角管理及策略控制,使得运维人员可以在一个界面下针对不
同角的接入需求定义有线接入、无线接入、应用接入等多个层面的控制策略,并在认证后
下发至该用户数据流经的各个控制点。
•有线无线一体化的接入认证
统一角控制提供了统一的接入认证机制,无论该用户来自与有线接入还是无线接入,统一
的认证机制确保该用户在一个账户的前提下,都可以对其进行认证。认证判断的条件除了基
于用户ID,还会对其是否允许在接入设备以及接入方式和特征进行判断。其中特征包括了,IP
地址,MAC地址,交换机的ID,当前用户所在vlan的id以及端口等。
•多维度的终端接入控制判断
2
系统可以对终端的接入位置、接入时间、接接入介质、接入方式、终端状态、终端MAC、用户ID进行综合判断,以决定用户是否能够接入系统。与思科物理安全解决方案整合,还可增加面部特征认证因子。
•基于BS可制定化的业务应用门户
面对无线接入用户统一身份控制可以提供基于位置及业务的门户定义,用户可以自己定义门户页面并将这些页面与接入位置以及业务绑定在一起,实现个性化的门户页面推送。
强大的安全特性
Cisco Catalyst 2928系列提供的多种不同的安全性特性集,可帮助您保护重要信息、阻止非法人员进入网络、确保网络保密性并保持不间断运行。
思科统一安全控制解决方案,可提供身份验证、访问控制和安全性策略管理,确保网络连接和资源的安全性。Cisco Catalyst 2928系列中的接入控制,可防止非法访问并帮助确保用户只能使用规定权限。它能够控制动态管理网络访问的细化程度。利用创新的接入认证方式和第三方的组合解决方案,无论用户从哪里连接到网络,在进行身份验证时用户即可被分配到一个身份。这种设置使IT 部门,可在不影响用户移动性并保持最低管理负担的情况下,实现强有力的安全性策略。
对于部分校园网的管理来说,需要严格的管理和限定网络接入者的上网行为。Catalyst 2928为这部分用户提供强大的7元组的绑定,可以限定特定的学生在特定的设备上的特定的端口进行网络访问。这样可以大幅度提高网络管理和控制的透明性。7元组的绑定可以任意组合,实现灵活的绑定策略。7元组包括下列元素:IP地址,MAC地址,端口,用户名,密码,Vlan ID和交换机ID。
支持针对拒绝服务(DoS) 和其他攻击的保护,可通过根据来源和目标MAC地址、IP地址或TCP/用户数据报协议 (UDP) 端口拒绝数据包,利用ACL来限制对网络中敏感部分的访问。ACL 查是在硬件中完成的,所以,当实现基于ACL的安全性时,转发性能不会受到影响。最热门的游戏
可使用端口安全性功能,根据目标连接设备的MAC地址,限制某个以太网端口上的访问。它还可用于限制插接到某个交换机端口的设备的总数,从而保护交换机免遭MAC泛洪攻击,并降低恶意无线接入点接入的风险。
借助动态主机配置协议 (DHCP) 侦听功能,通过只允许来自面对不可信用户的端口的DHCP请求(而非响应),进而阻止DHCP欺骗。此外,DHCP Interface T racker(选件82)特性,可利用交换机端口ID来增大主机IP地址请求,从而帮助用户实现对IP地址分配的粒度控制。
3
一键式的安全特性,只需要一个命令即可打开复杂的安全策略,实现ARP欺骗和攻击防御,DHCP欺骗防御,端口安全,非法DHCP服务器接入等。
RADIUS身份验证可实现对交换机的集中访问控制,并禁止非法用户改动配置。另外,在交换机中还可配置一个本地用户名和密码数据库。交换机控制台上的十五级授权功能和基于 Web 的管理界面上的两级授权,能够向不同管理员授予不同级别的配置权限。
听袁惟仁弹吉他歌词创新的认证方式
Catalyst 2928交换机支持传统的MAC,802.1x认证,与此同时该系列交换机支持全新的Web认证模式。
通过Web认证可以使认证的终端跨操作系统平台和浏览器。支持主流的操作系统和主流的
网页浏览器。
在传统的802.1x方式通常需要装载额外的客户端,这给网络管理人员带来一定的负担。用户直接通过网页方式进行认证可以大大减少管理人员的维护难度,而且对于终端客户来说减少了繁琐的
软件安装和维护的难度。陈奕迅何韵诗湿吻
在Catalyst 2928上的Web认证可以采用外部的服务器进行网页推送,管理员可以对不同特征的用户体推送不同的网页,达到定制化和定点推送内容的功能
与传统的Web认证不同,Catalyst 2928的Web认证在认证通过后,所有的流量将直接进行硬件级别的转发,所以在用户流量增大的时候,不会降低整体性能。
智能PoE管理
Cisco Catalyst 2928 PoE型号可支持 Cisco Aironet®无线局域网接入点和Cisco IP电话,以及任何
符合IEEE 802.3af的终端设备。
•Cisco Discovery Protocol版本2使Cisco Catalyst 2928系列交换机在连接到接入点或者IP电话
等思科供电设备时,能够协商比IEEE标准粒度更小的电源设置。
•PoE MIB 使用户能以前瞻方式查看功率利用率,并使您能够设置不同的功率水平阈值。
•链路层发现协议(LLDP和LLDP-MED),增加了针对多厂商网络中互操作性的对IEEE 802.1AB
链路层发现协议的支持。交换机可与 IP电话等终端设备互换速率、双工和功率设置。
4
可用性和可扩展性
Cisco Catalyst 2928系列配备有很多可通过组播过滤实现网络可扩展性和更高可用性的特性,以及一整套旨在最大限度提高二层网络可用性的生成树协议增强功能。
Per-VLAN Spanning T ree Plus (PVST+)、UplinkFast 和 PortFast 等对标准生成树协议的增强功能,有助于最大限度延长网络正常运行时间。PVST+ 可在冗余链路上实现二层负载共享,从而高效利用冗余设计中内在的额外容量。UplinkFast、PortFast和BackboneFast等,都能极大缩短生成树协议的标
准30秒至60秒的收敛时间。环路保护 (Loopguard) 和网桥协议数据单元 (BPDU) 保护增强功能,可避免生成树协议环路。
管理
张译老婆张佳宁新增的快速安装 (Express Setup) 特性,简化了交换机的最初配置过程。现在,您可通过Web 浏览器来设置交换机,而无需再运行终端仿真程序和命令行界面 (CLI)。快速安装 (Express Setup) 可帮助初级技能的人员快速、轻松地设置好交换机,从而降低部署成本。
表2给出了Cisco Catalyst 2928系列的特性和收益。
表3给出了硬件技术规格,
表4给出了功率技术规格。
表5列出了管理和标准支持,
表6提供了安全和法规遵从性信息。
表2. Cisco Catalyst 2928 交换机的特性和优势
5