Cisco 2960X Switch Serisi Özellikleri ve Karşılaştırma Tablosu

06/09/2018
Netkur Bilgi Teknolojileri

Cisco Catalyst 2960-X ve 2960-XR Serisi Anahtarlar, kampüs ve şube uygulamaları için kurumsal sınıf erişim sağlayan sabit konfigürasyonlu, stack kullanımını destekleyen Gigabit Ethernet anahtarlama cihazlarıdır. Cisco Catalyst 2960-X ve 2960-XR Serisi, cihazda kolay kurulum, yapılandırma, izleme ve sorun giderme özellikleri sunar. Katman 2 ve Katman 3 özelliklerini ve isteğe bağlı Power over Ethernet Plus (PoE +) sağlayabilir. Toplam maliyeti düşürmek ve  operasyonel basitlik için tasarlanan, akıllı servislerle ölçeklendirilebilir, güvenli ve tasarruflu bir şekilde iş operasyonları sağlar. Sağladığı özellikler ve faydalar aşağıdaki gibidir:

Ağ güvenliği

Cisco Catalyst 2960-X ve 2960-XR Serisi Anahtarlama cihazları ağa erişimi sınırlamak ve aşağıdakileri de içeren tehditleri azaltmak için bir dizi güvenlik özelliği sunar:

  • MAC tabanlı VLAN ataması, farklı kullanıcıların farklı VLAN'larda kimlik doğrulamasına olanak tanır. Bu özellik, her kullanıcının aynı arayüzde farklı bir veri VLAN'a sahip olmasını sağlar.
  • Ağ üzerindeki güvenlik ve ilke uygulamalarını basitleştirmek için Güvenlik Grubu Değişim Protokolü'nü (SXP) kullanan Cisco TrustSec. 
  •  Esnek Kimlik Doğrulama802.1X monitör modu ve RADIUS Yetkilendirme Değişikliği dahil olmak üzere ağa erişimi denetlemek için kapsamlı 802.1X özellikleri.
  • IPv6 First-Hop Security, özellikle BYOD aygıtları olmak üzere IPv6 aygıtlarının çoğaltılması için Katman 2 ve Katman 3 ağ erişimini geliştirir. Sahte yönlendirici reklamlara, adres sahteciliğine, sahte Dinamik Ana Bilgisayar Yapılandırma Protokolüne (DHCP) verilen yanıtlara ve IPv6 teknolojisinin getirdiği diğer risklere karşı koruma sağlar.
  •  BYOD cihazları dahil olmak üzere kesintisiz çok yönlü cihaz profillerini etkinleştiren cihaz sensörü ve cihaz sınıflandırıcısı. Ayrıca Cisco Identity Services Engine'in (ISE) kimliğe dayalı güvenlik ilkelerini sağlamasına da olanak tanır. Bu özellik, 2960-X ve 2960-XR Serisi anahtarlama cihazlarında kullanılabilir.
  •   Cisco Trust Anchor Technology, Cisco IOS Yazılımlarının orijinalliğini doğrulayarak 2960-X ve 2960-XR Serisinin tüm modeller için tek bir evrensel görüntünün kolay dağıtımını sağlar. Bu teknoloji, cihazın imzayı doğrulayarak, güvenilir aygıtların yönetim altında doğrulanmasını ve lisansın doğrulanmasını sağlayarak açılışta Cisco IOS bütünlük kontrollerini gerçekleştirmesini sağlar.
  •  Port GüvenliğiDinamik ARP Denetimi (DAI) ve IP Kaynak Koruması gibi Cisco Tehdit Savunma özellikleri.
  •  Katman 2'deki trafiği ayırarak ortak bir segmentteki ana makineler arasındaki trafiği kısıtlayan Özel VLAN'lar, bir yayın segmentini standart olmayan çoklu işlem benzeri bir segmente dönüştürür. Bu özellik hem 2960-X hem de 2960-XR Serisinde desteklenir ve hem LAN Base hem de IP Lite özellik kümelerinde bulunur.
  • Private VLAN Edge cihaz portları arasında güvenlik ve yalıtım sağlar, kullanıcıların diğer kullanıcıların trafiğini izlemesini engeller.
  • Unicast Reverse Path Forwarding (uRPF), kaynak adresi eksikliği bulunan IP paketlerini atarak ağ içine bozuk veya sahte kaynak adresi girmesiyle oluşun sorunları hafifletir. (Bu özellik sadece IP Lite özelliği ayarında bulunur.)
  • Uygun ses ve veri VLAN'larına yerleştirilirken bir IP telefonun ve bir bilgisayarın aynı anahtar portunda kimlik doğrulamasına izin vermek için Multidomain Authentication özelliğini sağlar.
  • Güvenlik ve QoS ACL öğeleri (ACE'ler) için IPv6 ve IPv4 için Erişim Denetim Listeleri (ACL)oluşturmaya izin verir.
  • VLAN'larda izinsiz veri akışlarının önlenmesi için tüm VLAN ACL'leri köprüleyerek VLANlara aktarır.
  • Denetim düzlemi ve veri düzlemi trafiği için yönlendirilmiş arabirimlerde güvenlik ilkelerini tanımlayan yönlendirici ACL'ler. IPv6 ACL'leri IPv6 trafiğini filtrelemek için uygulanabilir.
  • Katman 2 için bağlantı noktası tabanlı ACL'ler, güvenlik politikalarının ayrı ayrı anahtar bağlantı noktalarına uygulanmasına izin veren arabirimlerdir.
  • İndirilebilir ACL'ler (dACL'ler), 802.1X kimlik doğrulaması sırasında bir RADIUS sunucusundan ACL'leri indirir.
  • SSH, Kerberos ve SNMPv3Telnet ve SNMP oturumları sırasında yönetici trafiğini şifreleyerek ağ güvenliği sağlar.
  • Çift yönlü veri desteğine sahip SPAN, bir saldırgan tespit edildiğinde Cisco Saldırı Algılama Sistemi'nin (IDS) harekete geçmesine izin verir.
  • Cihazın merkezi kontrolünü kolaylaştırmak ve yetkisiz kullanıcıların yapılandırmayı değiştirmesini kısıtlamak için TACACS + ve RADIUS kimlik doğrulaması.
  • MAC adresi bildirimi, yöneticilere, ağa eklenen veya ağdan kaldırılan kullanıcılar hakkında bildirim gönderir.
  • Yetkisiz kullanıcıların anahtar yapılandırmasını değiştirmesini önlemek için konsol erişimindeki çok düzeyli güvenlik.
  • BPDU Guard kazara oluşan topoloji döngülerinden kaçınmak için BPDU'lar alındığında Spanning-Tree Port Fast-etkin arayüzleri kapatır.
  • Ağ yöneticisinin denetiminde olmayan kenar aygıtlarının Spanning Tree Protocols (802.1d STP) kök düğümleri olmasını önlemek için Spanning Tree Protocols Root Guard (STRG).
  • İnternet Grup Yönetimi Protokolü (IGMP) filtrelemesi, abone olmayanları filtreleyerek ve bağlantı noktası başına kullanılabilen eşzamanlı çok noktaya yayın akışlarının sayısını sınırlayarak çok noktaya yayın kimlik doğrulaması sağlar.
  • VLAN Üyeleri için bağlantı noktası atamada esneklik sağlamak için VLAN Üyelik İlkesi Sunucusu istemci kabiliyetinin uygulanması yoluyla Dinamik VLAN ataması (RFC 3580)
  • 2960-XR Serisi anahtarların tüm bağlı cihazlar için güvenlik yönetimi sunmasını sağlamak üzere Cisco Identity Services Engine (ISE) desteği.

Geliştirilmiş QoS

  • Bağlantı noktası başına en çok sekiz çıkış kuyruğu ve otoriter sıra oluşturma özelliği ile en yüksek öncelikli paketlerin diğer tüm trafikten önce sunulması sağlanır.
  • Shaped Round Robin (SRR)  zamanlama ve Weighted Tail Drop (WTD)  tıkanıklıktan kaçınma.
  • Akış tabanlı hız sınırlama ve port başına 256 toplama veya bireysel kural desteği.
  • Kaynak ve hedef IP adresi, MAC adresi veya Katman 4 TCP / UDP port numarası ile paket bazında işaretleme ve yeniden sınıflandırma ile 802.1p Hizmet Sınıfı (CoS) ve Farklılaştırılmış Servis Kod Noktası (DSCP) sınıflandırması.
  • Cisco Committed Information Rate (CIR) işlevi, 8 Kbps kadar düşük artışlarla bant genişliği sağlar.

Ölçeklenebilirlik

LAN Base ve IP Lite lisansları için Veritabanı Yöneticisi (SDM) şablonlarının değiştirilmesi, yöneticinin, MAC, yönlendirme, güvenlik ve QoS dahil olmak üzere, konuşmaya özgü gereksinimlere dayalı olarak istenenernary Content-Addressable Memory (TCAM) tahsisini otomatik olarak optimize etmesini sağlar.

Redundancy ve Esneklik

  • Cross-stack EtherChannel , Cisco EtherChannel teknolojisini yüksek esneklik için yığının farklı üyeleri arasında yapılandırma yeteneği sağlar.
  • Flex Linkler, 100 milisaniyeden daha az bir yakınsama süresiyle bağlantı yedeklemesi sağlar.
  • IEEE 802.1s / 802.1w Hızlı Kapsayan Ağaç Protokolü (RSTP) ve Multiple Spanning Tree Protocol (MSTP), spanning-tree zamanlayıcılarından bağımsız olarak RSTP yayılımı sağlar, ayrıca Katman 2 yük dengeleme ve dağıtılmış işleme yararı sunar. Stack birimleri, tek bir spanning tree örneği gibi davranır.
  • VLAN Başına Hızlı Yayılma Ağacı (PVRST+), yayılma-ağaç örneklerinin uygulanmasına gerek kalmadan, bir VLAN yayılma ağacı temelinde hızlı yayılma ağacı yeniden birleştirme sağlar.
  • Cisco HSRP, 2960-XR Serisi IP Lite SKU'larında yedekli, arızaya karşı güvenli yönlendirme topolojileri oluşturmak için desteklenir.
  • Error Disable otomatik olarak bir ağ hatası nedeniyle devre dışı bırakılmış bir bağlantıyı yeniden etkinleştirmeyi dener.
  • 2960-XR Serisi modellerinde isteğe bağlı ikinci bir güç kaynağıyla veya 2960-X Serisi modellerde harici yedek güç kaynağıyla (RPS) güç yedeklemesi.

Operasyonel verimlilik

Cisco Catalyst SmartOperations, LAN planlama, dağıtım, izleme ve sorun giderme işlemlerini basitleştiren kapsamlı bir dizi özelliktir. SmartOperations araçlarını dağıtma, ağı çalıştırmak için gereken zamanı ve çabayı azaltır ve Toplam Sahip Olma Maliyetini (TCO) düşürür.

  • Cisco AutoConfig servisleri, cihaz türüne bağlı olarak bir uç noktaya sağlanan ağ erişim düzeyini belirler.
  • Cisco Smart Install hizmetleri, ağa yeni anahtarlar bağlandığında otomatik Cisco IOS Yazılımı yüklemesi ve yapılandırması sağlayarak, minimum temas ile açılmasını sağlar. Bu, ağ yöneticilerinin Cisco IOS Yazılımı yüklemelerini ve yükseltmelerini uzaktan yönetmesini sağlar.
  • Cisco Auto SmartPorts hizmetleri, cihaz türüne göre optimize edilmiş ayarlarla, anahtara bağlanan cihazlar olarak anahtar portlarının otomatik olarak yapılandırılmasını sağlar.
  • Cisco Auto-QoS, QoS konfigurasyonunu otomatik olarak yapılandırır ve anahtarın sıfır trafik teknolojisi ile sonuçlanacak şekilde trafik türlerine göre QoS politikalarını yönetmesini sağlar. Auto-QoS, 2960-X ve 2960-XR Serisindeki sekiz çıkış kuyruğunu destekler.
  • Cisco Smart Sorun Giderme, Smart Call Home da dahil olmak üzere, anahtar içinde bulunan kapsamlı bir diyagnostik komutları ve sistem sağlık kontrolleri dizisidir. Cisco Genel Çevrimiçi Tanılama (GOLD) ve canlı ağlardaki çevrimiçi tanılamalar, hataları daha hızlı tahmin etmeye ve tespit etmeye yardımcı olur.

Operasyonel Basitlik

  • Cisco AutoSecure, temel güvenlik özelliklerini (Bağlantı Noktası Güvenliği, DHCP gözetimi, DAI) etkinleştirmek için tek satırlı bir CLI sağlar. Bu özellik güvenlik yapılandırmalarını basitleştirir.
  • Bir önyükleme sunucusu üzerinden birden çok anahtarın DHCP otomatik yapılandırması, anahtar dağıtımını kolaylaştırır.
  • Cisco FlexStack-Plus ve Cisco FlexStack-Extended teknolojisi ile ana yapılandırma yönetimini istifleme, ana anahtar yeni bir yazılım sürümü aldığında tüm anahtarların otomatik olarak yükseltilmesini sağlar. Otomatik yazılım sürümü kontrolü ve güncelleştirmesi, tüm yığın üyelerinin aynı yazılım sürümüne sahip olmasını sağlar.
  • Yetkili Kaynak (DNS-AS) ve Tam (Esnek) NetFlow olarak DNSte görünürlülük.
  • İstiflemede Cisco FlexStack-Plus ve Cisco FlexStack-Extended modüllerini kullanmak için yapılandırma gerekmez (Tak ve Çalıştır).
  • Tüm bağlantı noktalarında Autonegotiation, bant genişliğini optimize etmek için otomatik olarak yarı veya tam çift yönlü iletim modunu seçer.
  • Dinamik Kanal Protokolü (DTP), tüm anahtar bağlantı noktalarında dinamik gövde yapılandırmasını kolaylaştırır.
  • Bağlantı Noktası Birleştirme Protokolü (PAgP), başka bir anahtara, yönlendiriciye veya sunucuya bağlanmak için Cisco Fast EtherChannel gruplarının veya Gigabit EtherChannel gruplarının oluşturulmasını otomatik hale getirir.
  • Bağlantı Birleştirme Denetimi Protokolü (LACP), IEEE 802.3ad ile uyumlu aygıtlarla Ethernet kanallarının oluşturulmasına izin verir. Bu özellik Cisco EtherChannel teknolojisi ve PAgP'ye benzer.
  • Otomatik Medya Bağımlı Arabirim Geçişi (MDIX), yanlış bir kablo türü (çapraz veya düz geçiş) takılıysa, iletim ve alma çiftlerini otomatik olarak ayarlar.
  • Tek Yönlü Bağlantı Algılama Protokolü (UDLD) ve Agresif UDLD, fiber optik kablolarda hatalı fiber optik kablolama veya port arızalarının tespit edilip devre dışı bırakılmasından kaynaklanan tek yönlü bağlantılara izin verir.
  • Erişim, yönlendirme ve VLAN dağıtımı için SDM şablonları, yöneticinin, dağıtıma özgü gereksinimlere göre istenen özelliklerde bellek ayırmayı kolayca en üst düzeye çıkarmasını sağlar.
  • Yerel Proxy ARP, yayınları en aza indirmek ve kullanılabilir bant genişliğini en üst düzeye çıkarmak için Özel VLAN Edge ile birlikte çalışır.
  • 802.1q VLAN protokolünü destekler. 4096 VLAN ID tanımı yapılabilir.
  • VLAN1 minimizasyonu, VLAN1'in herhangi bir bireysel VLAN bagajında devre dışı bırakılmasını sağlar.
  • Cisco FlexStack-Plus ve FlexStack-Extended teknolojisine sahip Smart Multicast, Cisco Catalyst 2960-X ve 2960-XR Serisinin, her veri paketini arka plan üzerine yalnızca bir kez yerleştirerek video gibi multicast veri akışları için daha fazla verimlilik ve destek sunmasını sağlar.
  • IPv4, IPv6, Multicast Dinleyici Bulma (MLD) v1 ve v2 Snooping için IGMP Snooping, hızlı istemci bağlantılarını ve çok noktaya yayın akışlarını sağlar, bant genişliği yoğun video trafiğini yalnızca istekte bulunanlarla sınırlar.
  • Multicast VLAN Kaydı (MVR), bant genişliği ve güvenlik nedenleriyle abone VLAN'larından gelen akışları ayırırken, çok noktaya yayın VLAN'a sürekli yayın gönderir.
  • Her port için unicast, multicast  ve broadcast için storm kontrolü, hatalı uç istasyonların genel sistem performansını düşürmesini önler.
  • Ses VLAN'ı, daha kolay yönetim ve sorun giderme için ses trafiğini ayrı bir VLAN'da tutarak telefon kurulumlarını basitleştirir.
  • Cisco VLAN Trunking Protokolü (VTP), tüm anahtarlarda dinamik VLAN'ları ve dinamik gövde yapılandırmasını destekler.
  • Uzaktan Anahtar Bağlantı Noktası Çözümleyicisi (RSPAN), yöneticilerin aynı ağdaki herhangi bir anahtardan bir Katman 2 anahtar ağındaki bağlantı noktalarını uzaktan izleyebilmelerini sağlar.
  • Gelişmiş trafik yönetimi, izleme ve analiz için, yerleşik Uzaktan İzleme (RMON) yazılım aracı dört RMON grubunu (geçmiş, istatistik, alarm ve olaylar) destekler.
  • Katman 2 izleme yolu (trace route), bir paketin kaynaktan hedefe ulaştığı fiziksel yolu tanımlayarak sorun gidermeyi kolaylaştırır.
  • Trivial File Transfer Protocol (TFTP), merkezi bir konumdan indirerek yazılım yükseltmelerinin yönetim maliyetini azaltır.
  • Ağ Zaman Protokolü (NTP) tüm intranet anahtarlarına doğru ve tutarlı bir zaman damgası sağlar.
  • Unicast olarak 16,000 MAC adresi tutulabilir.
  • Katman 3 çalışmalarda statik yönlendirme yapabilir, dinamik olan RIPv1, RIPv2 ,RIPng, OSPF ve EIGRP protokollerini destekler. 
  • Hot Standby Routing Protocol (HSRP) ve Virtual Router Redundancy Protocol (VRRP) yönlendirilmiş bağlantılar için dinamik yük dengeleme ve yük devretme sağlar.
  • Gelişmiş trafik yönetimi, izleme ve analiz için, gömülü Uzaktan İzleme (RMON) yazılım aracı dört RMON grubunu (geçmiş, istatistik, alarm ve olaylar) destekler.
  • IEEE 802.1ab (LLDP) protokolü desteklenir.
  • CISCO-SYSLOG-MIB

Güç yönetimi

Cisco Catalyst 2960-X ve 2960-XR Serisi Anahtarlama cihazları, etkin enerji verimliliği ve enerji yönetimi için çeşitli endüstri özellikleri sunar. IEEE 802.3af PoE ve IEEE 802.3at PoE+ (port başı 30W 'a kadar) protokollerini destekler.

Hazırda Bekletme Modu (SHM) ilk olarak 2960-X ve 2960-XR Serisi anahtarlarda bulunan bir özelliktir. Bu özellik, cihazı gece veya hafta sonları gibi çalışmayan dönemlerde ultra düşük güç moduna geçirir. 2960-X ve 2960-XR Serisi anahtarlardaki SHM, Cisco EnergyWise uyumlu yönetim yazılımı kullanılarak programlanabilir.

IEEE 802.3az EEE (Enerji Verimli Ethernet), portların trafik patlamaları arasındaki boştaki periyotları dinamik olarak algılamasını ve arayüzleri güç tüketimini azaltarak düşük güç tüketimli bir moda geçirmesini sağlar.

Cisco EnergyWise politikaları, PoE destekli uç noktalar, masaüstü ve veri merkezi BT ekipmanı ve çok çeşitli bina altyapısı tarafından tüketilen gücü kontrol etmek için kullanılabilir. Cisco EnergyWise teknolojisi, tüm Cisco Catalyst 2960-X ve 2960-XR Serisi Anahtarlara dahil edilmiştir.

 

 

 

Ürün Port Sayısı