表1CiscoCatalyst3560系列的特性和優(yōu)點特性優(yōu)點 便于使用和部署 快速設(shè)置通過Web瀏覽器簡化了初始配置，無需更復(fù)雜的終端模擬程序和CLI知識。IEEE802.3af和思科預(yù)標準的以太網(wǎng)供電支持，可自動發(fā)現(xiàn)思科預(yù)標準或IEEE802.3af端點，且無需任何用戶配置即能提供必要電源。利用DHCP，由一個引導(dǎo)服務(wù)器對多個交換機進行配置，從而簡化了交換機的部署。自動的QoS（AutoQoS）可以通過發(fā)布用于檢測思科IP電話、區(qū)分流量類別和配置出口隊列的接口和全局交換機命令，簡化VoIP網(wǎng)絡(luò)的QoS設(shè)置。每個10/100端口上的自動檢測功能可以檢測到所連設(shè)備的速度，并自動地將該端口設(shè)為10或100Mbps，從而可以在混有10和100Mbps的環(huán)境中簡化交換機的部署。所有端口上的自動協(xié)商功能可以自動地選擇半雙工或者全雙工傳輸模式，以優(yōu)化帶寬。動態(tài)端口匯聚協(xié)議（DTP）可以在所有交換機端口上實現(xiàn)動態(tài)端口匯聚設(shè)置。端口匯聚協(xié)議（PAgP）可以自動創(chuàng)建思科快速EtherChannel群組或者千兆位EtherChannel，以便連接到另外一個交換機、路由器或者服務(wù)器。端口匯聚控制協(xié)議（LACP）讓用戶可以利用符合IEEE802.3ad的設(shè)備創(chuàng)建以太網(wǎng)通道。這種功能類似于思科EtherChannel技術(shù)和PAgP。DHCP服務(wù)器是一種方便的部署選擇，適于在沒有專用DHCP服務(wù)器的網(wǎng)絡(luò)中分配IP地址。DHCP中繼讓一個DHCP中繼代理可以將DHCP請求廣播到網(wǎng)絡(luò)DHCP服務(wù)器。兼容IEEE802.3z的1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T和粗波分（CWDM）物理接口可以通過一個可以現(xiàn)場更換的SFP模塊，在交換機部署中提供前所未有的靈活性。對CiscoCatalyst3560SFP互聯(lián)電纜的支持可在Catalyst3560系列交換機間實現(xiàn)低成本的點到點千兆位連接。為了確保交換機可以迅速地連接到網(wǎng)絡(luò)，并可以利用最低限度的人為干預(yù)傳輸流量，閃存中存有一個缺省的配置。如果在10/100端口上錯誤地接上了不正確的電纜類型（交叉或者直通），自動MDIX（依賴于介質(zhì)的接口交叉）可以自動地調(diào)整發(fā)送和接收對?？捎眯院涂蓴U展性 用于故障備份的出色冗余 CiscoUplinkFast和BackboneFast技術(shù)可確?？焖俟收匣謴?fù)，增強網(wǎng)絡(luò)整體穩(wěn)定性和可靠性。IEEE802.1w快速生成樹協(xié)議（RSTP）可以提供獨立于生成樹計數(shù)器的快速生成樹融合和分布式處理的好處。單VLAN快速生成樹（PVRST＋）可以在每個VLAN生成樹的基礎(chǔ)上實現(xiàn)快速生成樹重新匯聚，而不需要部署生成樹實例。能夠利用思科熱備用路由協(xié)議（HSRP）創(chuàng)建冗余的、故障保護的路由拓撲。思科CMS軟件所實現(xiàn)的命令交換機冗余讓用戶可以指定一個備用命令交換機，在主命令交換機發(fā)生故障時接管集群管理功能。單向連接檢測協(xié)議（UDLD）和主動UDLD讓用戶可檢測或者禁用單向連接，以避免生成樹環(huán)路等問題的發(fā)生。交換機端口自動恢復(fù)（可禁止）可以自動嘗試重新建立由于網(wǎng)絡(luò)錯誤而禁用的連接。思科冗余電源系統(tǒng)675（RPS675）支持可以為最多6個思科網(wǎng)絡(luò)設(shè)備提供出色的內(nèi)部電源冗余，從而提高容錯性和網(wǎng)絡(luò)正常運行時間。用于負載平衡和冗余的等成本路由。通過千兆位EtherChannel技術(shù)和思科快速EtherChannel技術(shù)，帶寬匯聚分別可以達到8Gbps和800Mbps，從而可以增強容錯性，可以為交換機之間，以及路由器和單個服務(wù)器之間，提供更高的總帶寬。 高性能IP路由 思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)可以提供性能極高的IP路由?；镜腎P單播路由協(xié)議（靜態(tài)的RIPv1和RIPv2）可以用于小型網(wǎng)絡(luò)路由應(yīng)用。IPv6單播路由功能（靜態(tài)、RIP和OSPF協(xié)議）可通過已配置的端口轉(zhuǎn)發(fā)IPv6流量（需高級IP服務(wù)許可）先進的IP單播路由協(xié)議（OSPF、IGRP、EIGRP和BGPv4）可以用于負載均衡和建設(shè)可擴展的LAN。需要EMI?；诓呗缘穆酚煽梢酝ㄟ^實現(xiàn)流向控制（無論配置哪種路由協(xié)議），提供出色的控制功能。需要EMI。利用VLAN間IP路由，在兩個或者更多的VLAN之間提供完整的第三層路由。支持針對IP組播路由的PIM，包括PIM-SM、PIM-DM和PIM稀疏－密集模式。需要EMI。距離矢量組播路由協(xié)議（DVMRP）隧道可以跨越不支持組播的網(wǎng)絡(luò)，互聯(lián)兩個支持組播的網(wǎng)絡(luò)。需要EMI。返回橋可以在兩個或者更多的VLAN之間轉(zhuǎn)發(fā)非IP流量。需要EMI。 內(nèi)部集成的CiscoIOS軟件功能有助于優(yōu)化帶寬 基于單個端口的廣播、組播和單播風(fēng)暴控制可以防止發(fā)生故障的基站降低整個系統(tǒng)的性能。IEEE802.1d生成樹協(xié)議支持冗余的骨干網(wǎng)連接和無環(huán)路的網(wǎng)絡(luò)，從而可以簡化網(wǎng)絡(luò)配置，提高容錯性。PVST+可以在冗余連接上實現(xiàn)第二層負載共享，從而可以有效地利用冗余設(shè)計中的額外容量。IEEE802.1sMSTP可以建立針對單個VLAN的生成樹實例，從而可以在冗余連接上實現(xiàn)第二層負載共享。等成本路由可以實現(xiàn)負載均衡和冗余。。ARP可以與專用VLAN邊緣合作，最大限度地減少廣播，增加可用帶寬。VLAN1最小化讓用戶可以在任何一個VLAN端口匯聚連接上禁用VLAN。VTP修剪功能可以通過在用于連接目的地設(shè)備的端口匯聚連接上禁用廣播流量，限制VTP端口匯聚連接的帶寬占用率。IGMPv3監(jiān)聽功能可以讓客戶端迅速地加入或者退出組播流，將帶寬很高的視頻流量只限制于發(fā)出請求的用戶。IGMP過濾可過濾出非授權(quán)用戶并限制每端口的同時組播流數(shù)，以提供組播驗證。MVR可以連續(xù)不斷地在一個組播VLAN中發(fā)送組播流，同時由于帶寬和安全原因?qū)?shù)據(jù)流和用戶VLAN隔離開。QoS和控制 高級QoS 提供了標準802.1pCoS和DSCP現(xiàn)場分類，可以利用源和目的地IP地址、源和目的地MAC地址或者第四層TCP/UDP端口號進行基于單個分組的標記和重新分類。所有端口上的思科控制面板和數(shù)據(jù)面板QoSACL可以確保在單個分組的基礎(chǔ)上進行正確的標記。每個端口的4個輸出隊列讓用戶可以對堆疊中最多四種流量類型進行不同的管理。整形循環(huán)（SRR）調(diào)度確保了用戶可以通過智能化地服務(wù)于輸入和輸出隊列，為數(shù)據(jù)流量提供不同的優(yōu)先級。加權(quán)隊尾丟棄（WTD）可以在發(fā)生中斷之前，為輸入和輸出隊列提供擁塞避免功能。嚴格優(yōu)先級排序可以確保優(yōu)先級最高的分組先于所有其他流量獲得服務(wù)。高度精確的QoS功能不會對性能造成任何影響。 精確的速率限制 思科承諾信息速率（CIR）功能能夠以低達8Kbps的精確度保障帶寬。速率限制基于源和目的地IP地址、源和目的地MAC地址、第四層TCP/UDP信息或者這些字段的任意組合，并利用QoSACL（IPACL或者MACACL）、級別圖和策略圖提供。利用輸入策略和輸出整形，可以方便地管理來自于基站或者上行鏈路的異步上行和下行數(shù)據(jù)流。每個以太網(wǎng)或者千兆位以太網(wǎng)端口最多可以支持64個匯總或者單獨策略控制器。安全 覆蓋整個網(wǎng)絡(luò)的安全功能 IEEE802.1x可以實現(xiàn)動態(tài)的、基于端口的安全，提供用戶身份認證功能。具有VLAN任務(wù)的IEEE802.1x可以為某個特定的用戶提供一個動態(tài)的VLAN，而無論用戶連接到什么地方。支持語音VLAN的IEEE802.1x允許一個IP電話接入語音VLAN，而無論端口是否經(jīng)過授權(quán)。IEEE802.1x和端口安全可以對端口進行身份認證，并能管理所有MAC地址的網(wǎng)絡(luò)接入權(quán)限，包括客戶端的訪問權(quán)限。具有ACL的IEEE802.1x允許實施基于特定身份的安全策略，而無論用戶連接到什么地方。具有來賓VLAN的IEEE802.1x允許沒有IEEE802.1x客戶端的來賓對來賓VLAN進行有限的網(wǎng)絡(luò)訪問。所有VLAN上的思科安全VLANACL（VACL）可以防止在VLAN中橋接未經(jīng)授權(quán)的數(shù)據(jù)流。思科標準和擴展IP安全路由器ACL（RACL）可以針對控制面板和數(shù)據(jù)面板流量，在路由接口上指定安全策略。用于第二層接口的、基于端口的ACL（PRAC）讓用戶可以將安全策略用于各個交換機端口。單播MAC過濾可通過一個匹配MAC地址來防止轉(zhuǎn)發(fā)任意類型的分組。未知單播和組播端口阻塞可過濾出交換機還未學(xué)會如何轉(zhuǎn)發(fā)的分組，實現(xiàn)緊密控制。SSHv2、Kerberos和SNMPv3可以通過在Telnet和SNMP進程中加密管理員流量，提供網(wǎng)絡(luò)安全。由于美國出口法律的限制，SSHv2、Kerberos和SNMPv3的加密版本需要一種特殊的加密軟件。專用VLAN可以在交換機接口之間提供加密和隔離，這有助于確保用戶不能監(jiān)聽其他用戶的流量。SPAN端口上的雙向數(shù)據(jù)支持讓思科安全入侵檢測系統(tǒng)（IDS）可以在檢測到某個入侵者時采取行動。TACACS+和RADIUS身份認證可以對交換機進行集中控制，并防止未經(jīng)授權(quán)的用戶更改配置。MAC地址通知讓管理員可以在網(wǎng)絡(luò)添加或者刪除用戶時獲得通知。DHCP監(jiān)聽使管理員可確保IP到MAC地址的一致映射。這可用于防止試圖破壞DHCP捆綁數(shù)據(jù)庫的攻擊，并對進入交換機端口的DHCP流量限速。DHCP接口跟蹤器（選項82）增加了一個帶交換機端口ID的主機IP地址請求。DHCP監(jiān)聽選項82能對DHCP服務(wù)器的IP地址分配進行細化控制，方法是添加一個主機IP地址請求，以便DHCP服務(wù)器可進行更成熟的地址分配。端口安全可以根據(jù)MAC地址，保障對某個接入或者匯聚端口的訪問權(quán)限。在一段特定的時間之后，老化功能可以將MAC地址從交換機中刪除，以便讓另外一個設(shè)備連接到同一個端口?？尚胚吔缈梢栽诩尤胍粋€IT電話時提供QoS優(yōu)先級設(shè)置，并在該IP電話被移除時禁用信任設(shè)置，從而防止惡意用戶盜用網(wǎng)絡(luò)的優(yōu)先級策略?？刂婆_訪問權(quán)限的多級安全可以防止未經(jīng)授權(quán)的用戶更改交換機配置?？捎捎脩暨x擇的地址學(xué)習(xí)模式可以簡化配置和加強安全。BPDU保護裝置可以在接收到用以避免偶然出現(xiàn)的拓撲環(huán)路的BPDU時，關(guān)閉支持生成樹協(xié)議PortFast的接口。STRG防止不處于網(wǎng)絡(luò)管理員控制范圍的邊緣設(shè)備成為生成樹協(xié)議根節(jié)點。IGMP過濾可以通過濾除非指定用戶的訪問者，提供組播身份認證，限制每個端口上可用的并發(fā)組播流的數(shù)量。動態(tài)VLAN通過部署VMPLS客戶端功能而獲得支持，它可以在指定端口加入VLAN方面提供靈活性。動態(tài)VLAN可以實現(xiàn)IP地址的快速指派。思科CMS軟件安全向?qū)Э梢越档桶踩δ艿牟渴痣y度，這些功能可以限制用戶對于某個服務(wù)器或者部分或全部網(wǎng)絡(luò)的訪問權(quán)限。支持2000個訪問控制條目（ACE）。可管理性 出色的可管理性 CiscoIOSCLI支持可以為所有的思科路由器和CiscoCatalyst桌面交換機提供通用的用戶界面和指令集。思科智能電源管理實施了IEEE802.3af可選電源分類特性及一系列思科改進，對提供給每個以太網(wǎng)供電端口的電源進行細化控制。服務(wù)保障代理（SAA）支持可以在整個LAN中進行服務(wù)級別的管理。用于接入、路由和VLAN部署的交換數(shù)據(jù)庫管理器模板讓管理員可以根據(jù)針對部署的特定需求，方便地將內(nèi)存增加到最大限度，以實現(xiàn)所需要的功能。VLAN端口匯聚可以從任何一個端口創(chuàng)建，利用基于標準的802.1Q標記或者思科交換機間鏈路（ISL）VLAN架構(gòu)。每個交換機或者堆疊最多可以支持1024個VLAN，每個交換機最多可以支持128個生成樹實例。支持4000個VLANID。語音VLAN可以通過將語音流量放在一個單獨的VLAN上，簡化電話安裝步驟，實現(xiàn)更加方便的管理和診斷。思科VTP可以在所有交換機中支持動態(tài)的VLAN和動態(tài)的端口匯聚配置。CGMP服務(wù)器功能讓一個交換機可以充當(dāng)客戶交換機的CGMP路由器。需要EMI。IGMPv3監(jiān)聽功能可以讓客戶端迅速地加入或者退出組播流，將帶寬很高的視頻流量只限制于發(fā)出請求的用戶。遠程交換端口分析器（RSPAN）讓管理員可以從一個第二層交換網(wǎng)絡(luò)中的任何一臺交換機遠程監(jiān)控同一個網(wǎng)絡(luò)中另外一臺交換機上的端口。為了加強對流量的管理、監(jiān)控和分析，內(nèi)嵌遠程監(jiān)控（RMON）軟件代理支持4個RMON群組（歷史、統(tǒng)計、警報和事件）。第二層跟蹤路由程序可以通過確定某個分組從源到目的地所經(jīng)過的物理途徑，降低診斷難度。所有九個RMON群組都可以通過一個RMON端口獲得支持，它允許用戶從一個單一的網(wǎng)絡(luò)分析器或者RMON監(jiān)測器監(jiān)控某個端口、某組端口或者整個堆疊的流量。DNS可以通過用戶指定的設(shè)備名稱解析IP地址。TFTP可以通過從一個集中地點下載升級軟件，降低軟件升級的管理成本。NTP可以為內(nèi)聯(lián)網(wǎng)中的所有交換機提供準確的、統(tǒng)一的時間。每個端口上的多功能LED可以顯示端口狀態(tài)；半雙工和全雙工模式；10BASE-T、100BASE-T和1000BASE-T指示，交換機等級狀態(tài)LED可以用于顯示系統(tǒng)、冗余電源、帶寬的利用率，它們可以提供一個全面的、方便的可視管理系統(tǒng)。 思科網(wǎng)絡(luò)助理 思科網(wǎng)絡(luò)助理是一個免費、基于Windows的用于，簡化了用戶數(shù)不超過250的網(wǎng)絡(luò)的管理。它支持從CiscoCatalyst2950到CiscoCatalyst4506的范圍廣泛的CiscoCatalyst智能交換機。憑借思科網(wǎng)絡(luò)助理，客戶可管理CiscoCatalyst交換機，并啟動思科集成多業(yè)務(wù)路由器（ISR）和CiscoAironetWLAN接入點的設(shè)備管理器。易于使用的圖形化界面提供了集群和堆疊的拓撲圖和前面板視圖。思科AVVID向?qū)е恍枰脩糨斎肷倭啃畔ⅲ涂梢宰詣拥嘏渲媒粨Q機，使其以最優(yōu)的方式處理不同類型的流量：語音、視頻、組播和高優(yōu)先級數(shù)據(jù)。它提供了一個安全向?qū)?，以限制未?jīng)授權(quán)的用戶對于應(yīng)用、服務(wù)器和網(wǎng)絡(luò)的訪問。在CiscoCatalyst交換機上升級CiscoIOS軟件只需單擊鼠標即可完成。思科網(wǎng)絡(luò)助理支持多層功能配置，例如路由協(xié)議、ACL和QoS參數(shù)。多設(shè)備和多端口配置功能讓管理員可以通過同時設(shè)置多個交換機和端口的特性，節(jié)約大量的時間。針對用戶定制的界面讓用戶可以更改輪詢周期、表格視圖和其他設(shè)置。警報通知功能可以針對網(wǎng)絡(luò)故障和警報閾值自動發(fā)出電子郵件通知。 思科快速設(shè)置 思科快速設(shè)置特性通過Web瀏覽器簡化了交換機的初始配置，無需更多復(fù)雜的終端模擬程序和對于命令行界面（CLI）的了解。Web界面允許沒有豐富技術(shù)知識的人員簡單、快速地設(shè)置交換機，從而降低了部署成本。 CiscoWorks支持 CiscoWorks網(wǎng)絡(luò)管理軟件可以提供基于單個端口、單個交換機的管理功能，為思科路由器、交換機和集線器提供一個通用的管理界面。SNMPv1、v2c和v3，以及Telnet接口支持，可以提供全面的段內(nèi)管理。一個基于CLI的管理控制臺可以提供精確的段外管理。CiscoDiscoveryProtocol1和2可以建立一個能夠自動發(fā)現(xiàn)交換機的CiscoWorks網(wǎng)絡(luò)管理基站。CiscoWorksLAN管理解決方案支持CiscoCatalyst3560系列。