通過Cisco訪問控制參數(shù)提高網(wǎng)絡(luò)安全性
Catalyst 3550系列智能以太網(wǎng)交換機(jī)通過訪問控制列表（ACL）提高數(shù)據(jù)的安全性 。用戶可以按照源MAC地址和目標(biāo)MAC地址、IP地址或TCP/UDP端口拒絕包，因而可以控制網(wǎng)絡(luò)的敏感部分 。不僅如此，由于所有ACL查詢都在硬件上執(zhí)行，因此，在網(wǎng)絡(luò)中實(shí)施基于ACL的安全性時(shí)，不會(huì)降低發(fā)傳性能 。
通過每交換機(jī)部署1005個(gè)虛擬LAN（VLAN），網(wǎng)絡(luò)治理員也可實(shí)施更高級別的數(shù)據(jù)安全性和改進(jìn)LAN性能 。這樣就確保了數(shù)據(jù)包只傳輸至某一VLAN內(nèi)的站點(diǎn)，從而在網(wǎng)絡(luò)端口組間構(gòu)建了獨(dú)立的沖突域，減少了廣播傳輸 。VLAN中繼可利用標(biāo)準(zhǔn)802.1Q或Cisco交換機(jī)間鏈路（ISL）VLAN中繼體系結(jié)構(gòu)，從任何端口構(gòu)建 。另外，專用VLAN邊緣在交換機(jī)的端口間提供了安全和隔離功能，可確保信息流從進(jìn)入點(diǎn)通過虛擬路徑直接傳遞至集中設(shè)備，而不會(huì)被導(dǎo)引至另一端口 。本地代理地址解析協(xié)議（ARP）可與專用VLAN邊緣結(jié)合，使廣播降至最低限度，并使可利用帶寬得以大幅度地提高 。就高級安全治理功能而言，Catalyst 3550可在所有VLAN端口以及路由選擇端口上支持標(biāo)準(zhǔn)和擴(kuò)展ACL 。
借助多層Cisco Catalyst 3550交換機(jī)，網(wǎng)絡(luò)治理員可以實(shí)現(xiàn)極高的控制臺安全性 。交換機(jī)控制臺上的多級訪問安全性和基于Web的治理界面能防止非法用戶訪問或修改交換機(jī)配置 。終端訪問控制器訪問控制系統(tǒng)（TACACS ）認(rèn)證能對交換機(jī)提供集中訪問控制，防止非法用戶修改配置 。
通過Cisco集群治理套件（CMS）軟件實(shí)現(xiàn)網(wǎng)絡(luò)治理
Cisco集群治理套件（CMS）屬于基于Web的軟件，嵌入在Catalyst 3550、2950、3500XL、2900XL、2900LRE XL和1900交換機(jī)中 。借助Cisco交換機(jī)集群技術(shù)，用戶可以通過任何標(biāo)準(zhǔn)Web瀏覽器訪問Cisco CMS，無論地理上分布有多遠(yuǎn)，都能一次治理16臺交換機(jī)，假如需要，還可以選擇使用一個(gè)IP地址 。添加Catalyst 3550交換機(jī)之后，Cisco CMS軟件現(xiàn)在還能擴(kuò)展到路由邊緣之外，更靈活地治理Cisco集群 。
Cisco CMS具有一個(gè)集成式治理界面，可提供智能服務(wù)，使用戶能借助一種強(qiáng)大的工具治理整個(gè)LAN 。Cisco CMS將傳統(tǒng)LAN交換的簡潔性與智能服務(wù)，如多層交換、QoS、多播和安全ACL等有機(jī)地結(jié)合在一起，因而使治理員能充分利用以前僅為復(fù)雜網(wǎng)絡(luò)預(yù)留的功能 。在Cisco CMS中，新的“向?qū)Ｊ健辈坏梢灾笇?dǎo)用戶逐步完成高端特性的配置，還可以提供聯(lián)機(jī)幫助，提供根據(jù)上下文環(huán)境的幫助 。另外，“解決方案向?qū)А边€可以自動(dòng)配置交換機(jī)，以便支持視頻流或視頻會(huì)議 。不僅如此，未來軟件還將提供IP語音（VoIP）“解決方案向?qū)А?、要害任?wù)應(yīng)用和安全性 。
【Catalyst 3550-12T和12G智能交換機(jī)】Cisco CMS軟件支持基于標(biāo)準(zhǔn)的連接選項(xiàng)，如以太網(wǎng)、快速以太網(wǎng)、快速以太通道、千兆位以太網(wǎng)和千兆位以太通道連接 。由于Cisco交換機(jī)集群技術(shù)不受專用堆疊模塊、堆疊電纜或互連介質(zhì)的限制，因此，Cisco CMS軟件可以將傳統(tǒng)集群域擴(kuò)展到布線室以外，使用戶能根據(jù)治理、性能和成本要求混合和匹配互連 。
Catalyst 3550交換機(jī)可以配置為Cisco交換機(jī)集群中的指令交換機(jī)或成員交換機(jī) 。Cisco CMS還答應(yīng)網(wǎng)絡(luò)治理員指定備用或冗余指令交換機(jī)，以便在主指令交換機(jī)出現(xiàn)故障時(shí)接管它的工作 。其它主要特性包括：能同時(shí)配置多個(gè)端口和多臺交換機(jī)，能一次更新整個(gè)集群的軟件等 。帶寬圖和鏈路報(bào)告能提供有用的診斷信息，拓?fù)鋱D則能幫助網(wǎng)絡(luò)治理員快速查看網(wǎng)絡(luò)狀態(tài) 。
除Cisco CMS軟件外，Catalyst 3550交換機(jī)還可以通過CiscoWorks 2000產(chǎn)品治理，這種產(chǎn)品能提供全部企業(yè)級網(wǎng)絡(luò)治理 。
產(chǎn)品特性和優(yōu)點(diǎn)特性優(yōu)點(diǎn)可用性為故障恢復(fù)提供卓越的冗余性Cisco UplinkFast/BackboneFast技術(shù)確保了快速的故障恢復(fù)，提高了網(wǎng)絡(luò)總體穩(wěn)定性和可靠性 。CrossStack UplinkFast(CSUF)技術(shù)，利用獨(dú)立堆疊背板串連配置中的GigaStack GBIC，通過交換機(jī)堆疊內(nèi)的快速生成樹合并（不足2秒），提供了冗余性和網(wǎng)絡(luò)彈性 。支持Cisco熱待機(jī)路由器協(xié)議（HSRP），以構(gòu)建冗余故障安全路由選擇拓?fù)浣Y(jié)構(gòu) 。冗余堆疊連接在獨(dú)立堆疊背板串連配置中為頂部和底部交換機(jī)提供冗余回環(huán)連接 指令交換機(jī)冗余在Cisco集群治理套件（CMS）軟件中實(shí)行，當(dāng)主指令交換機(jī)出現(xiàn)故障時(shí)，客戶能夠指定備用指令交換機(jī)接管集群治理任務(wù) 提供單向鏈路探測（UDLD），探測和關(guān)閉由光纖布線錯(cuò)誤或端口錯(cuò)誤引起的光纖接口上的單向鏈路 支持Cisco的可選冗余電源系統(tǒng)300（RPS300），可為6臺Cisco 網(wǎng)絡(luò)設(shè)備，提供卓越的內(nèi)部電源冗余，提高了容錯(cuò)能力和網(wǎng)絡(luò)正常運(yùn)行時(shí)間 。用于優(yōu)化帶寬的集成化Cisco IOS匭醞üд孜灰蘊(yùn)ǖ蘭際跏棺艽澩锏?Gbps，從而增強(qiáng)容錯(cuò)性，向路由器和獨(dú)立服務(wù)器提供交換機(jī)之間的高速總帶寬 每個(gè)端口的廣播、多播和單播流量控制能防止錯(cuò)誤終端站降低整個(gè)系統(tǒng)的性能 為冗余骨干網(wǎng)連接和無環(huán)路網(wǎng)絡(luò)提供IEEE 802.1D 生成樹協(xié)議支持，從而簡化了網(wǎng)絡(luò)配置，提高了容錯(cuò)性 每個(gè)虛擬LAN（VLAN）的生成樹＋（PVST ）答應(yīng)在冗余鏈路上實(shí)現(xiàn)第二層負(fù)載共享，以便有效使用冗余設(shè)計(jì)中固有的額外容量第三層負(fù)載均衡和冗余的等價(jià)路由選擇 。本地代理ARP與專用VLAN邊緣協(xié)同工作，可最大限度地降低廣播，并使可利用帶寬得以大幅度提高 。虛擬中繼協(xié)議（VTP）裁減能限制VTP干線上消耗的帶寬，方法是只將廣播流量發(fā)送到送達(dá)目標(biāo)設(shè)備所需的干線鏈路 互聯(lián)網(wǎng)組治理協(xié)議（IGMP）監(jiān)測使客戶機(jī)能快速加入和去除多播流，并限制只有請求者能獲得對帶寬敏感的視頻流量 多播VLAN注冊（MVR）既能在多播VLAN中持續(xù)發(fā)送多播流，又能因帶寬和安全原因而將流量與用戶VLAN隔離安全性網(wǎng)絡(luò)級安全特性適用于動(dòng)態(tài)端口安全性的IEEE 802.1x（計(jì)劃在未來的軟件中支持） 。所有VLAN上的Cisco安全VLAN ACL（VACL），可防止未授權(quán)數(shù)據(jù)流在VLAN內(nèi)的連接 。Cisco標(biāo)準(zhǔn)和擴(kuò)展IP安全路由器ACL（RACL），用于路由選擇接口上的安全策略確定，用于控制面板和數(shù)據(jù)板的信息流 ?；跁r(shí)間的ACL，支持一天中某時(shí)段的安全設(shè)置的實(shí)施 。專有VLAN邊緣提供交換機(jī)上端口之間的安全和隔離，保證語音流量直接通過虛擬路徑從起始點(diǎn)到達(dá)集中設(shè)備，而不會(huì)傳送到其它端口 TACACS＋和RADIUS（計(jì)劃在未來的軟件中支持）認(rèn)證，實(shí)現(xiàn)了交換機(jī)的集中控制，并可限制未授權(quán)用戶更改配置 基于MAC的端口級安全性，可防止未授權(quán)站點(diǎn)訪問交換機(jī)（計(jì)劃在未來的軟件中支持） ?？刂婆_訪問的多級安全性能防止非法用戶修改交換機(jī)配置 用戶可選擇的地址識別模式能簡化配置和提高安全性 當(dāng)收到BPDU時(shí)，橋聯(lián)協(xié)議數(shù)據(jù)部件（BPDU）保護(hù)可關(guān)閉生成樹協(xié)議PortFast支持接口，以避免偶然的拓?fù)浣Y(jié)構(gòu)回路 生成樹根保護(hù)（STRG）能防止網(wǎng)絡(luò)治理員控制范圍之外的邊緣設(shè)備成為生成樹協(xié)議的根節(jié)點(diǎn)控制高級服務(wù)質(zhì)量利用源/目的地IP地址、源/目的地MAC地址，或第4層TCP/UDP端口號，通過在包基礎(chǔ)上標(biāo)記和重新分類，從而實(shí)現(xiàn)802.1p服務(wù)級別（CoS）和特色代碼點(diǎn)(DSCP)分類 。所有端口上的Cisco控制面板和數(shù)據(jù)板服務(wù)質(zhì)量ACL，可確保包基礎(chǔ)上的正確標(biāo)記 。硬件中的每端口4個(gè)輸出隊(duì)列支持，可實(shí)現(xiàn)4種信息流的單獨(dú)治理 。加權(quán)循環(huán)（WRR）排序，通過智能地為輸出隊(duì)列提供服務(wù)，以確保獨(dú)特的包流動(dòng)優(yōu)化功能 。加權(quán)隨機(jī)早期檢測（WRED），可在中斷發(fā)生前，避免輸出隊(duì)列的擁塞 。嚴(yán)格的優(yōu)先排隊(duì)，確保擁有最高優(yōu)先級的包始終在其他流量之前獲得服務(wù) 。高度精細(xì)的服務(wù)質(zhì)量功能，無性能影響 。細(xì)化限速Cisco承諾信息速率（CIR）功能，答應(yīng)帶寬按最低8kbps的增量擴(kuò)展 ?；谠?目的地IP地址、源/目的地MAC地址或第4層TCP/UDP信息，或這些信息的組合，使用QoS ACL（IP ACL或MAC ACL）、分級圖示和策略圖示實(shí)現(xiàn)的限速 。在終端站或上行鏈路上，通過輸入和輸入策略處理，能輕松異步治理上游和下游數(shù)據(jù)流 。每端口128個(gè)集中或單獨(dú)輸入策略處理器和每端口8個(gè)集中輸出策略處理器 。卓越的可治理性基于Web的內(nèi)置Cisco集群治理套件（CMS）軟件，通過標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器，提供了使用方便的Web治理接口 。簡單網(wǎng)絡(luò)治理協(xié)議（SNMP）v1、v2c和Telnet接口支持能提供全面帶內(nèi)治理，基于命令行界面（CLI）的治理控制臺則提供具體的帶外治理 通過CiscoWorks網(wǎng)絡(luò)治理軟件為每個(gè)端口和每臺交換機(jī)提供治理，為Cisco路由器、交換機(jī)和集線器提供統(tǒng)一治理界面 Cisco IOS CLI支持為所有Cisco路由器和Cisco臺式交換機(jī)提供了公共用戶界面和命令組 。獲得了適用于端到端QoS策略的Cisco質(zhì)量策略治理器（QPM）解決方案支持（計(jì)劃在未來的軟件中支持） 。獲得了CiscoWorks 2000 LAN治理解決方案的支持 。獲得了服務(wù)保證(SA) 代理的支持，推動(dòng)了LAN的服務(wù)級別治理 。交換機(jī)數(shù)據(jù)庫治理器模板，用于接入、路由選擇和VLAN部署環(huán)境，答應(yīng)網(wǎng)絡(luò)治理員根據(jù)部署的需求，輕松地大幅度提高內(nèi)存分配，以容納未來的特性 。VLAN中繼可利用基于標(biāo)準(zhǔn)的802.1Q標(biāo)記和Cisco ISL VLAN體系結(jié)構(gòu)，從任一端口構(gòu)建 。支持每交換機(jī)1005個(gè)VLAN和每交換機(jī)128個(gè)生成樹實(shí)例 。Cisco組治理協(xié)議（CGMP）服務(wù)器功能，可使交換機(jī)作為CGMP客戶交換機(jī)的CGMP路由器 。IGMP監(jiān)測功能可用于提供客戶機(jī)快速連接和斷開多播信息流并將僅向請求方提供帶寬密集型視頻流的能力 。嵌入式遠(yuǎn)程監(jiān)控（RMON）軟件代理支持四個(gè)RMON組（歷史、統(tǒng)計(jì)數(shù)據(jù)、警報(bào)和事件），以便增強(qiáng)流量治理、監(jiān)控和分析 通過使用交換機(jī)端口分析器（SPAN）端口，支持所有9個(gè)RMON組，從而答應(yīng)從一個(gè)網(wǎng)絡(luò)分析器或RMON探針，對單一端口、一組端口或整個(gè)交換機(jī)的信息流進(jìn)行監(jiān)控 。域名系統(tǒng)（DNS）為IP地址解析提供用戶定義的設(shè)備名稱 普通文件傳輸協(xié)議（TFTP）能通過從集中位置下載來降低治理軟件升級的成本 網(wǎng)絡(luò)定時(shí)協(xié)議（NTP）能為內(nèi)部網(wǎng)內(nèi)的所有交換機(jī)提供準(zhǔn)確、一致的時(shí)間標(biāo)記 用于顯示每個(gè)端口狀態(tài)的多功能LED，半雙工/全雙工，10BastT/100BaseTX/1000BaseT指示，以及用于顯示系統(tǒng)、冗余電源和帶寬使用情況的交換機(jī)級狀態(tài)LED使治理員能全面、方便地查看整個(gè)系統(tǒng)的狀況可擴(kuò)展性高性能IP路由

推薦閱讀

• 

  紅米note4可以升級miui11嗎
• 

  簡單辦法解決無原裝充電器的問題
• 

  領(lǐng)克02機(jī)械鑰匙在哪
• 

  朝花夕拾簡介 朝花夕拾原名
• 

  在職的研究生有用嗎
• 

  16GB+256GB+2億像素，發(fā)布僅五個(gè)月跌至2799元，官方承諾四年不卡
• 

  微信支付密碼怎么改新密碼，微信支付密碼忘記了怎么辦？
• 

  烤地瓜與蒸地瓜的區(qū)別?
• 

  水壺用白醋洗了的危害
• 

  車標(biāo)是一條橫杠是什么車
• 

  開天辟地第一回，破3底層升級android 10
• 

  在新的歷史條件下開展勞動(dòng)教育機(jī)遇與挑戰(zhàn)分別是什么
• 

  從前有座靈劍山電視劇結(jié)局是什么
• 

  海信電視3A和3D的區(qū)別 海信電視3A和3D的區(qū)別是什么
• 

  教你酷米客公交設(shè)置上下班路線的具體操作流程。
• 

  我來分享oppo reno z創(chuàng)建兩個(gè)微信的詳細(xì)操作流程。

• 沙發(fā)仿皮面料和超纖皮有什么區(qū)別
• A780和1200的對比
• a2白金版和a2至初的區(qū)別
• 圓形和橢圓形的區(qū)別 圓形和橢圓形的區(qū)別是什么
• CiscoMDS9000交換機(jī)配置、監(jiān)控和排障
• 諾基亞5300與7610，6681，3250和N71使用簡單對比
• W550C產(chǎn)品的設(shè)計(jì)和很多的功能缺陷
• 如何洗大衣和外套
• 李君羨和武則天什么關(guān)系
• 1 千兆以太網(wǎng)和千兆路由交換機(jī)技術(shù)