思科交換機提供多種可編程性選項,讓您的網(wǎng)絡(luò)可以隨著您的業(yè)務(wù)需求變化而作出相應(yīng)改變,其中包括板載x86CPU、現(xiàn)場可編程UADPASIC和開放式思科IOSXE軟件(支持模型驅(qū)動的可編程性、NETCONF、YANG腳本、數(shù)據(jù)流遙測和補?。?。這可以使您的網(wǎng)絡(luò)變得:更簡單:只需進行一次網(wǎng)絡(luò)策略更改和配置,它們就會自動應(yīng)用于所有位置。具有開放性:采用開放式API和開放標(biāo)準(zhǔn)來集成第4層至第7層服務(wù)、虛擬化和管理供應(yīng)商。更具創(chuàng)新性:使用在容器中安全托管的比較新第三方應(yīng)用,實現(xiàn)比較大的靈活性。這使您可以通過網(wǎng)絡(luò),提供更貼近用戶的新業(yè)務(wù)功能。專為自動化和可編程性而打造設(shè)備調(diào)配:通過即插即用(PnP)、非接觸調(diào)配(ZTP)和預(yù)啟動執(zhí)行環(huán)境(PXE)實現(xiàn)配置:通過基于NETCONF/RESTCONF的開放式API和Python腳本實現(xiàn)模型驅(qū)動的操作基于策略的自動化:通過SD-Access實現(xiàn)跨域策略實施和自動化定制化和監(jiān)控:完整的DevOps工具包、數(shù)據(jù)流遙測、通過下一代基于網(wǎng)絡(luò)的應(yīng)用識別(NBAR2)實現(xiàn)應(yīng)用可視性與可控性升級和管理:服務(wù)中軟件升級(ISSU)、GIR、補丁和配置/更換思科交換機提供一系列安全功能,以限制對網(wǎng)絡(luò)的訪問并緩解威脅。惠州Cisco交換機端口
思科安全網(wǎng)絡(luò)接入安全層的主要功能包括:基于信任的接入。思科零信任是一種全方面的方法,可確??缬脩?、設(shè)備、API、IoT以及網(wǎng)絡(luò)中的許多其他事物保護所有訪問的安全。它有助于保護您的員工、工作負載和工作場所。思科軟件定義接入(SD-Access)–是一種適用于園區(qū)網(wǎng)絡(luò)的思科零信任解決方案,可以支持并實施一致的安全策略組,實現(xiàn)覆蓋整個企業(yè)的基于角色的訪問控制。它通過自動實施訪問策略,并借助網(wǎng)絡(luò)身份驗證和授權(quán)對用戶和設(shè)備應(yīng)用適當(dāng)?shù)脑L問級別,從而改善用戶體驗。通過與其他安全應(yīng)用和產(chǎn)品(例如Umbrella或AMP)的生態(tài)系統(tǒng)集成,您可以為您的企業(yè)園區(qū)環(huán)境提供完整的零信任安全。2960X-24PD-L交換機IOS思科 Prime 基礎(chǔ)設(shè)施是一套工具,使您能夠自動執(zhí)行思科網(wǎng)絡(luò)的大部分管理。
思科安全網(wǎng)絡(luò)接入解決方案的網(wǎng)絡(luò)功能建立在基于意圖的網(wǎng)絡(luò)原理的基礎(chǔ)之上,即捕獲業(yè)務(wù)意圖并根據(jù)該意圖不斷調(diào)整網(wǎng)絡(luò)。此層由高級自動化和統(tǒng)一協(xié)調(diào)功能驅(qū)動,能夠從數(shù)百個互聯(lián)用戶和設(shè)備擴展到數(shù)千個,甚至數(shù)百萬個互聯(lián)用戶和設(shè)備。作為統(tǒng)一交換矩陣的一部分,逐一管理各個設(shè)備(無論是有線設(shè)備還是無線設(shè)備)的手動流程可由從單個位置控制的全局托管的基于意圖的策略取代。此外,在部署前、部署期間和部署后使用機器學(xué)習(xí)和數(shù)據(jù)情境分析,可以在可擴展性、運營效率和安全性方面彌合您的業(yè)務(wù)需求與網(wǎng)絡(luò)實際能力之間的差距。包括:基于策略的自動化為了進一步簡化操作,除統(tǒng)一管理外,思科有線和無線網(wǎng)絡(luò)還通過面向用戶、設(shè)備和裝置的策略驅(qū)動型自動化跨多個域進行擴展和集成。這是一種獨特的工具性功能,可實現(xiàn)零接觸部署、輕松的軟件更新/升級以及應(yīng)用、用戶和設(shè)備的簡化分段。利用自動化可確保為網(wǎng)絡(luò)中的各種應(yīng)用制定面向各個用戶或設(shè)備的適當(dāng)策略,從而消除許多手動操作和日常操作,并縮短業(yè)務(wù)響應(yīng)時間。
思科交換機在思科IOSXE16.9.2版或更高版本上運行。此軟件版本包括前文“平臺軟件優(yōu)勢”部分列出的所有功能。通過智能賬戶管理許可證:使用思科智能軟件管理器(思科SSM)創(chuàng)建智能賬戶,不僅能訂購設(shè)備和許可軟件包,還能從一個網(wǎng)站集中管理軟件許可證。您可以將思科SSM設(shè)置為接收每日郵件提醒,并向您通知您要續(xù)約的即將到期的追加許可證。必須訂購追加許可證才能購買交換機。當(dāng)許可證到期后,可以續(xù)約追加許可證以便繼續(xù)使用,也可以停用追加許可證,然后重新加載交換機使其以基本許可證功能繼續(xù)工作?;驹S可證和追加許可證也都有90天評估期。評估許可證無需購買即可暫時啟用。已到期的評估許可證在重新加載后無法重新啟用。Catalyst 9200 系列交換機支持雙現(xiàn)場可更換電源。
思科交換機提供一系列行業(yè)拔尖的功能,可實現(xiàn)有效的能效和能源管理。它們是業(yè)內(nèi)比較環(huán)保的開關(guān)。開關(guān)休眠模式(SHM)是業(yè)界首例,適用于所有2960-X和2960-XR系列交換機。此功能使開關(guān)在夜間或雙休日等非工作時處于低功耗模式。2960-X和2960-XR系列交換機上的SHM可使用思科EnergyWise兼容管理軟件進行調(diào)度。®IEEE802.3azEEE(高能效以太網(wǎng))使端口能夠動態(tài)檢測流量突發(fā)之間的空閑時段,并快速將接口切換到低功耗空閑模式,從而降低功耗。思科EnergyWise策略可用于控制由PoE供電的終端、桌面和數(shù)據(jù)中心IT設(shè)備以及各種樓宇基礎(chǔ)設(shè)施所消耗的功耗。思科EnergyWise技術(shù)包含在絕大多數(shù)的思科交換機中。思科交換機提供增強的有限終身保修(E-LLW)。E-LLW提供與思科標(biāo)準(zhǔn)有限終身保修相同的條款,但增加了下一工作日交付的更換硬件(如果可用)和90天的8x5思科技術(shù)支持中心(TAC)支持。交換機開關(guān)支持多種光學(xué)器件。廣州2960X-48TD-L交換機堆疊線
思科 Catalyst 智能運維是一套全方面的功能,可簡化 LAN 部署、配置和故障排除?;葜軨isco交換機端口
思科Catalyst2960-X系列交換機提供一系列安全功能,以限制對網(wǎng)絡(luò)的訪問并緩解威脅。單播反向路徑轉(zhuǎn)發(fā)(RPF)功能通過丟棄缺少可驗證IP源地址的IP數(shù)據(jù)包,幫助緩解因?qū)⒏袷藉e誤或偽造(欺騙性)IP源地址引入網(wǎng)絡(luò)而導(dǎo)致的問題。所有VLAN上的思科安全VLANACL可防止在VLAN中橋接未經(jīng)授權(quán)的數(shù)據(jù)流。思科標(biāo)準(zhǔn)和擴展IP安全路由器ACL在控制平面和數(shù)據(jù)平面流量的路由接口上定義安全策略。可以應(yīng)用IPv6ACL來過濾IPv6流量。第2層接口的基于端口的ACL允許在單個交換機端口上應(yīng)用安全策略。安全外殼(SSH)協(xié)議、Kerberos和簡單網(wǎng)絡(luò)管理協(xié)議版本3。(SNMPv3)通過在Telnet和SNMP會話期間加密管理員流量來提供網(wǎng)絡(luò)安全。由于美國的出口限制,SSH協(xié)議、Kerberos和SNMPv3的加密版本需要特殊的加密軟件映像。交換端口分析器(SPAN)端口上的雙向數(shù)據(jù)支持允許Cisco入侵檢測?;葜軨isco交換機端口