Cisco+Catalyst+4500系列交换机.docx
- 文档编号:9779125
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:52
- 大小:41.24KB
Cisco+Catalyst+4500系列交换机.docx
《Cisco+Catalyst+4500系列交换机.docx》由会员分享,可在线阅读,更多相关《Cisco+Catalyst+4500系列交换机.docx(52页珍藏版)》请在冰点文库上搜索。
Cisco+Catalyst+4500系列交换机
目录
CISCOCATALYST4500系列交换机功能应用与安全解决方案..............................4
一、CISCOCATALYST4500系列交换机概述...........................................4
1、功能概述......................................................................4
2、技术融合......................................................................4
3、最优控制......................................................................4
4、集成永续性....................................................................4
5、高级QOS......................................................................5
6、可预测性能....................................................................5
7、高级安全性能..................................................................5
8、全面的管理....................................................................5
9、可扩展架构....................................................................5
10、延长了增加投资的时间。
.......................................................5
11、CISCOCATALYST4500系列产品线...............................................5
12、设备通用架构.................................................................6
13、CISCOCATALYST4500系列交换机的特点.........................................6
(1)性能........................................................................6
(2)端口密度....................................................................6
(3)交换管理引擎冗余性..........................................................6
(4)以太网电源(POE)............................................................7
(5)高级安全特性................................................................7
(6)CISCOIOS软件网络服务......................................................7
(7)投资保护....................................................................7
(8)功能透明的线卡..............................................................7
(9)到桌面的千兆位连接..........................................................8
(10)基于硬件的组播.............................................................8
(11)CISCONETFLOW服务.........................................................8
(12)到桌面的光纤连接...........................................................8
14、CISCOCATALYST4500系列的主要特性...........................................8
15、CISCOCATALYST4500系列交换机的优点........................................10
16、CISCOCATALYST4500系列的应用..............................................10
(1)采用以太网骨干的多层交换企业网络...........................................10
(2)中型企业和企业分支机构应用„„„„„„„„„„„„„„„„„„„„„„„„„10
二、CISCOCATALYST4500系列交换机的解决方案.....................................11
1、DHCP的解决方案:
............................................................11
(1)不用交换机的DHCP功能而是利用PC的DHCP功能................................11
(2)利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配.................11
(3)三层交换机上实现跨VLAN的DHCP配置(路由器+三层交换机)„„„„„„„„„„12
(4)相关的DHCP调试命令:
......................................................13
(5)DHCP故障排错..............................................................13
2、ARP防护的解决方案...........................................................14
(1)基于端口的MAC地址绑定.....................................................14
(2)基于MAC地址的扩展访问列表.................................................14
(3)基于IP地址的MAC地址绑定..................................................15
(4)CISCO的DAI技术...........................................................15
3、VLAN技术的解决方案..........................................................17
(1)虚拟局域网络(VIRTUALLANS)简介.............................................17
(2)虚拟网络的特性.............................................................17
(3)发展虚拟网络技术的主要动能有四个:
..........................................18
(4)VLAN划分的6种策略:
.....................................................18
(5)使用VLAN具有以下优点:
......................................................19
(6)CATALYST4500系列交换机虚拟子网VLAN的配置:
...............................19
(7)CATALYST4500交换机动态VLAN与VMPS的配置..................................20
7.1.VMPS的介绍:
................................................................20
7.2.VMPS客户机的介绍:
..........................................................21
7.3.VMPS客户机的配置:
..........................................................22
7.4.VMPS数据库配置文件模板:
....................................................23
4、CATALYST4500系列交换机NAT配置:
...........................................24
4.14500系列交换机NAT的支持...................................................24
4.2、NAT概述...................................................................24
4.3、NAT原理及配置.............................................................24
5、三层交换机的访问控制列表.....................................................26
5.1利用标准ACL控制网络访问....................................................26
5.2利用扩展ACL控制网络访问....................................................26
5.3基于端口和VLAN的ACL访问控制...............................................27
6.VTP技术.....................................................................27
7、CISCO交换机的端口镜像的配置:
...............................................30
7.1CISCO4507R端口镜像配置方法................................................30
7.2、CISCO4506交换机镜像端口配置方法..........................................32
8、CISCOCATALYST交换机端口监听配置...........................................32
9、CISCO4500交换机的负载均衡技术..............................................32
10.双机热备HSRP................................................................34
三、CATALYST4500系列交换机的安全策略..........................................36
(一)三层交换机网络服务的安全策略...............................................36
(二)三层交换机访问控制的安全策略..............................................38
(三)三层交换机其他安全配置„„„„„„„„„„„„„„„„„„„„„„„„„„38
(1)及时的升级和修补IOS软件。
...................................................39
(2)要严格认真的为IOS作安全备份.................................................39
(3)要为三层交换机的配置文件作安全备份...........................................39
(4)购买UPS设备,或者至少要有冗余电源„„„„„„„„„„„„„„„„„„„„„„40
(5)要有完备的三层交换机的安全访问和维护记录日志.................................41
(6)要严格设置登录BANNER........................................................44
(7)IP欺骗得简单防护...........................................................44
(8)建议采用访问列表控制流出内部网络的地址必须是属于内部网络.....................44
(9)CISCO交换机4500系列交换机密码恢复过程......................................45
CiscoCatalyst4500系列交换机功能应用与安全解决方案
一、CiscoCatalyst4500系列交换机概述
1、功能概述
Cisco®Catalyst®4500系列交换机(图1)将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的大型企业、中小型企业(SMB)和城域以太网客户提供业务永续性。
CiscoCatalyst4500系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量(QoS)、可预测性能、高级安全性和全面的管理。
它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间,有助于确保员工的效率、公司利润和客户成功。
CiscoCatalyst4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。
图1CiscoCatalyst4500系列交换机
图1
2、技术融合
在当今竞争高度激烈的业务环境中,融合网络在帮助机构通过提高生产效率、组织灵活性和降低运营成本,从而获得竞争优势方面起着重要作用。
将数据、话音和视频集成在单一(基于IP的)网络上,需要一个能区分各种流量类型并根据其独特需求加以管理的交换基础设施。
CiscoCatalyst4500系列与CiscoIOS相结合,提供了一种可实现先进功能和控制的基础设施。
3、最优控制
CiscoCatalyst4500系列为所有将集成以解决业务问题的应用提供了网络基础设施。
通过集成永续性扩展智能网络服务,可控制所有流量类型并实现最短停运时间。
CiscoCatalyst4500系列凭借以下特性提供了这种控制能力。
4、集成永续性
通过CiscoCatalyst4500系列的冗余交换管理引擎(不到一秒内实现故障转换)功能(CiscoCatalyst4507R和Catalyst4510R交换机)、基于软件的故障容许、冗余风扇和1+1电源冗余,最大限度地缩短了网络停运时间。
所有CiscoCatalyst4500系列机箱中都具备以太网电源(PoE),简化了网络设计,并限制了IP电话实施中的故障点数目。
5、高级QoS
集成的基于第二到四层的QoS和流量管理功能,在32000个QoS策略条目的基础上,对关键任务和时间敏感型流量进行了分类和优先排序。
CiscoCatalyst4500系列可以利用基于主机、网络和应用信息的入口和出口策略控制器机制,对高带宽流量进行整形和速率限制。
6、可预测性能
CiscoCatalyst4500系列在硬件中为第二到四层流量提供了高达102Mpps的线速转发速率。
交换性能与支持的路由或第三层高级服务数量无关。
7、高级安全性能
对荣获专利的思科第二层安全特性的支持,可防止恶意服务器的安全违规,以及可能截获密码及数据的“中间人”攻击。
此外,它还支持第二到四层过滤和监督,以防来自恶意网络攻击者的流量进入网络。
8、全面的管理
CiscoCatalyst4500系列为所有端口的配置和控制提供了基于Web的管理功能,因而可以集中管理重要网络特性,如可用性和响应能力等。
9、可扩展架构
融合通过消除分立的话音、视频和数据基础设施,降低了网络整体拥有成本,简化了管理和维护。
CiscoCatalyst4500系列的模块化架构具有可扩展性和灵活性,无需多平台部署,最大限度地降低了维护开支。
为进一步延长客户网络设备的使用寿命,CiscoCatalyst4500系列提供了以下特性:
线卡的向后兼容性
客户可灵活地在已有机箱中将线卡升级到更高速度的接口,不必更换整个机箱,为未来特性提供更大发展空间。
10、延长了增加投资的时间。
CiscoCatalyst4500系列架构的设计配备了大量的硬件资源,可支持针对您网络需求的未来特性。
您只需进行简单的CiscoIOS软件升级,就可获得多种硬件支持的特性,无需全面的机箱升级。
11、CiscoCatalyst4500系列产品线
CiscoCatalyst4500系列包括四种机箱选择:
CiscoCatalyst4510R(10插槽)、Catalyst4507R(7插槽)、Catalyst4506(6插槽)和Catalyst4503(3插槽)。
12、设备通用架构
CiscoCatalyst4500系列具有一个通用架构,采用了现有CiscoCatalyst4000系列的线卡,可扩展到384个10/100或100BASE-FX快速以太网端口,或384个10/100/1000BASE-T或1000BASE-LX千兆位以太网端口。
CiscoCatalyst4500系列与现有CiscoCatalyst4000系列线卡和交换管理引擎兼容,延长了它在融合网络中的部署寿命。
13、CiscoCatalyst4500系列交换机的特点
CiscoCatalyst4500系列为企业LAN接入、小型骨干网、第三层分布点和集成化SMB及分支机构部署提供了先进的高性能解决方案。
其优势包括:
(1)性能
CiscoCatalyst4500系列提供了带宽可随端口的添加而扩展的高级交换解决方案,采用了领先的特定应用集成电路(ASIC)技术,提供线速第二到三层10/100或千兆位交换。
第二层交换以全面的线卡兼容性提供了模块化交换管理引擎灵活性,可扩展到136Gbps、102mpps。
第三到四层交换基于思科快速转发,也可扩展到136Gbps、102mpps。
(2)端口密度
CiscoCatalyst4500系列可达到一个机箱中384个铜或光纤以太网端口的网络组件连接要求。
Catalyst4500系列支持业界最高密度的10/100/1000自动检测,自动协商从网络边缘直接到桌面计算机的千兆位以太网连接。
可选万兆位以太网上行链路端口有助于实施高密度千兆位以太网到桌面部署和交换机间应用。
(3)交换管理引擎冗余性
CiscoCatalyst4507R和Catalyst4510R交换机支持1+1交换管理引擎冗余,实现集成永续性。
冗余交换管理引擎可缩短网络停运时间,实现业务连续性和提高员工效率。
在状态化切换(SSO)的支持下,第二个交换管理引擎作为备用,可在主交换管理引擎发生故障时,在不到一秒的时间内接管一切。
此外,也支持CiscoIOS软件中的不间断转发(NSF)感知特性,可与支持NSF的设备互操作,在因交换管理引擎切换而更新路由信息时,可继续转发分组。
A、SupervisorEngineII-Plus——以入门级价格提供增强的第二层特性,适用于小型第二层配线间以及简单的第三层QoS和安全性。
B、SupervisorEngineII-Plus-TS——在SupervisorEngineII-Plus的基础上增加了20个线速千兆以太网(GE)端口(12个千兆以太网PoE铜线端口、8个千兆以太网SFP光端口)。
只在Catalyst4503机箱中支持。
C、SupervisorEngineIV——中等配线间和第三层网络,提供增强的安全特性和第三层路由(EIGRP,OSPF,IS-IS协议,BGP)。
D、SupervisorEngineV——高级性能和先进特性,在Catalyst4510R机箱中支持242个端口。
E、SupervisorEngineV-10GE——在SupervisorEngineV的基础上添
加了两条万兆以太网上行链路和NetFlow。
在Catalyst4510R机箱中最多支持384个端口。
(4)以太网电源(PoE)
CiscoCatalyst4500系列支持802.3af标准和思科预标准电源,以便在10/100或10/100/1000端口上提供PoE,使客户可支持电话、无线基站、摄像机和其他设备。
此外,PoE允许企业在单一电源系统上隔离关键设备—所以整个系统可由备用的不间断电源(UPS)支持。
所有新CiscoCatalystPoE线卡可同时在每个端口上支持15.4W。
这些卡与所有CiscoCatalyst4500系列机箱和交换管理引擎兼容。
(5)高级安全特性
CiscoCatalyst4500系列上支持802.1x、访问控制列表(ACL)、SecureShell(SSH)协议、动态ARP检测(DAI)、源IP防护和专用虚拟LAN(PVLAN)等安全特性,可增强网络中的控制能力和灵活性。
通过有选择地或全部实施上述特性,网络管理员可防止对于服务器或应用的未授权访问,允许不同的人能以不同的许可权来使用同一PC。
(6)CiscoIOS软件网络服务
Cisco
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco Catalyst 4500 系列 交换机