產品概述

Cisco Catalyst 3560系列交換機是一個固定配置、企業(yè)級、IEEE 802.3af和思科預標準以太網供電（PoE）交換機系列，工作在快速以太網和千兆位以太網配置下。Catalyst 3560是一款理想的接入層交換機，適用于小型企業(yè)布線室或分支機構環(huán)境，結合了10/100/1000和PoE配置，實現(xiàn)最高生產率和投資保護，并可部署新應用，如IP電話、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠程視頻訪問亭?？蛻艨稍谡麄€網絡范圍中部署智能服務，如高級QoS、速率限制、訪問控制列表、組播管理和高性能IP路由等，且同時保持傳統(tǒng)LAN交換的簡潔性。思科網絡助理(network assistant)在Catalyst 3560系列中免費提供，是一個集中管理應用，可簡化思科交換機、路由器和無線接入點的管理任務。思科網絡助理提供了配置向導，大大簡化了融合網絡和智能網絡服務的實施。

配置

Cisco Catalyst 3560系列由以下交換機組成（參見圖1）：

• Cisco Catalyst 3560-24TS--24個以太網10/100端口，2個小型SFP千兆位以太網端口；1個機架單元（1RU）
• Cisco Catalyst 3560-48TS--48個以太網10/100端口，4個SFP千兆位以太網端口；1RU
• Cisco Catalyst 3560-24PS--24個以太網10/100端口，帶PoE，2個SFP千兆位以太網端口；1RU
• Cisco Catalyst 3560-48PS--48個以太網10/100端口，帶PoE，4個SFP千兆位以太網端口；1RU
• Cisco Catalyst 3560G-24TS--24個以太網10/100/1000端口，4個SFP千兆位以太網端口；1RU
• Cisco Catalyst 3560G-48TS--48個以太網10/100/1000端口，4個SFP千兆位以太網端口；1RU
• Cisco Catalyst 3560G-24PS--24個以太網10/100/1000端口，帶PoE，4個SFP千兆位以太網端口；1RU
• Cisco Catalyst 3560G-48PS--48個以太網10/100/1000端口，帶PoE，4個SFP千兆位以太網端口；1RU

圖1 Cisco Catalyst 3560系列交換機

Cisco Catalyst 3560系列可以使用標準多層軟件鏡像（SMI）或者增強多層軟件鏡像（EMI）。SMI功能集包括先進的服務質量（QoS）、速率限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級功能，包括先進的、基于硬件的IP單播和組播路由和基于策略的路由（PBR）。在初始部署后，Catalyst 3560 EMI升級工具包使用戶可靈活地升級到EMI。思科高級IP服務許可證可提供IPv6路由。

SFP GE端口可安裝多種SFP收發(fā)器，包括Cisco 1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDM SFP收發(fā)器。這些端口還支持Cisco Catalyst 3560 SFP互聯(lián)電纜(Interconnect cable)，以建立低成本、點到點的千兆以太網連接。

以太網電源

Catalyst 3560系列可為包含思科 IP電話和Cisco Aironet^?無線LAN（WLAN）接入點、以及任何符合IEEE 802.3af的終端設備提供更低總體擁有成本（TCO）的部署。以太網供電免除了為每個PoE設備提供墻壁電源的需要，且節(jié)省了IP電話和無線LAN部署中的額外電線成本。Catalyst 3560 24端口版本能同時支持24個15.4W的全功率PoE端口，達到最高設備功率支持。憑借Cisco Catalyst系列的智能電源管理，48端口PoE配置能提供支持24個15.4W端口、48個7.7 W端口或其任意組合的必要功率。Catalyst 3560交換機與思科冗余電源系統(tǒng)RPS 675相結合可提供透明防范內部電源故障的保護、保證融合的語音和數(shù)據(jù)網絡的可用性。

千兆位以太網

千兆位以太網以1000Mbps的速度，提供帶寬來滿足不斷發(fā)展的新網絡需求，消除瓶頸，提升性能，并提高現(xiàn)有基礎設施的投資回報。當前的員工對網絡提出了更高要求，需在網絡上運行多個并發(fā)應用。例如，一位員工通過IP視頻會議參加一次小組會議的通話，向與會者發(fā)送10MB的電子表格，對整個小組廣播最新營銷視頻以供小組評估，并查詢客戶關系管理數(shù)據(jù)庫，來獲得最新實時反饋。同時，在后臺啟動一個多千兆位系統(tǒng)備份過程，并向客戶端提供最新防病毒文件。Cisco Catalyst 3560提供了一種方式，使用戶可在現(xiàn)有第5類銅線上將網絡智能地擴展到1000Mbps，且同時支持PoE，以獲得最高生產率和投資保護。

網絡智能性

當今的網絡正在不斷發(fā)展，在網絡邊緣出現(xiàn)了四種新趨勢：

• 桌面計算能力提高
• 帶寬密集型應用出現(xiàn)
• 高敏感數(shù)據(jù)在網絡中擴展
• 出現(xiàn)了多種設備類型，如IP電話、無線LAN接入點和IP視頻照相機

這些新需求正與許多已有關鍵任務應用爭奪資源。因此，IT專業(yè)人員必須將網絡邊緣看作有效管理信息和應用的提供的關鍵。

隨著公司日益依賴網絡，將其作為戰(zhàn)略性業(yè)務基礎設施，確保網絡的高可用性、安全性、可擴展性和對它的全面控制就比以前更為重要。通過向布線室添加思科智能功能，客戶現(xiàn)可部署遍布整個網絡的智能服務，從而一致地滿足從桌面到核心再到WAN的要求。

通過Cisco Catalyst智能以太網交換機，思科可幫助公司獲得向其網絡添加智能服務的全面優(yōu)勢。為進一步優(yōu)化網絡運行，部署具備以下特性的功能是十分關鍵的：能使網絡基礎設施高可用性以達到關鍵時間要求、可擴展以便于公司發(fā)展、高安全性以保護保密信息，且能區(qū)分和控制流量。

增強安全性

憑借Cisco Catalyst 3560系列提供的廣泛安全特性，企業(yè)可保護重要信息，防止未授權人員接入網絡，確保私密性及維持不間斷運行。

思科基于身份的網絡服務（IBNS）提供了身份驗證、訪問控制和安全策略管理特性，來保護網絡連接和資源。Cisco Catalyst 3560系列中的思科IBNS可防止未授權接入，并確保用戶只獲得其指定權利。它能動態(tài)管理網絡接入的具體層次。使用802.1x標準和思科訪問控制服務器（ACS），無論用戶在何處連接到網絡中，都可在驗證基礎上分配到一個VLAN或ACL。此設置使IT部門能在不影響用戶移動性的情況下，以最低管理開銷實施強大的安全策略。

為防止拒絕服務攻擊和其他攻擊，可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來拒絕數(shù)據(jù)包，從而限制對網絡敏感部分的訪問。ACL查詢在硬件中完成，故此在實施基于ACL的安全性時不會影響轉發(fā)性能。

端口安全性可根據(jù)與以太網端口相連設備的MAC地址，來限制此端口上的訪問。它也可用于限制插入一個交換機端口的總設備數(shù)目，因此使交換機不會受到MAC泛洪攻擊，并降低了惡意無線接入點或集中器接入的風險。

通過動態(tài)主機配置協(xié)議（DHCP）監(jiān)聽，可只允許不信任用戶端口的DHCP請求（但不允許響應）進行傳輸，從而阻止了DHCP電子欺騙。此外，DHCP接口跟蹤器（選項82）添加了一個帶交換機端口ID的主機IP地址請求，從而可實現(xiàn)對于IP地址的精確控制。在DHCP監(jiān)聽功能的基礎上，可通過動態(tài)ARP檢測和IP源防護阻止IP地址欺騙。

MAC地址通知特性可向管理站發(fā)送報警，從而監(jiān)控網絡和跟蹤用戶，以使網絡管理員知道用戶何時、從何處進入網絡。專用VLAN特性可隔離交換機上的端口，有助于確保流量直接從進入點通過虛擬路徑傳輸至匯聚設備，而不會發(fā)送到另一端口。

Secure Shell（SSH）協(xié)議版本2、Kerberos和簡單網絡管理協(xié)議版本3（SNMPv3）對管理和網絡管理信息加密，保護網絡免遭干擾或竊聽。TACACS+或RADIUS驗證實現(xiàn)了交換機的集中訪問控制，并限制未授權用戶改變配置。此外，可在交換機上配置本地用戶名和密碼數(shù)據(jù)庫。交換機控制臺上的15個授權級別和Web管理界面上的2個級別提供了向不同管理員分配不同配置功能級別的能力。