配备LAN Base软件的Cisco® Catalyst® 2960-S系列交换机，是一系列采用以太网供电 (Power Over Eth

ernet – PoE) 或非PoE配置，可提供桌面快速以太网和千兆以太网连接，并可为入门级企业、中间市场和分

支机构网络实现高级局域网服务的固定配置独立式智能以太网设备（请参见图1）。Cisco Catalyst 2960-S 

LAN Base系列可提供集成安全性，包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能

服务的永续性。

Cisco Catalyst 2960-S LAN Base系列可实现：

·    在网络边缘提供高级访问控制列表 (ACL) 和增强安全性等智能化特性

·    支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路；其中每个两用上行端口

分别拥有一个10/100/1000以太网端口和一个基于小形可插拔 (SFP) 的千兆以太网端口，每次有一个端口处

于激活状态

·    采用高级QoS、速率限制、ACL和组播服务，提供网络控制和带宽优化

·    根据用户、端口和MAC地址，并通过多种不同的身份验证方法、数据加密技术和NAC，提供性

·    采用Cisco Network Assistant软件，轻松进行网络配置、升级和故障排除

·    采用Smartports对专业应用进行自动配置

·    有限终生硬件保修

·    免费软件更新

·   48个10/100/1000 RJ-45端口，每个端口的吞吐量最高达2000Mbps

·   2个小型千兆接口转换器（SFP）插槽，用于扩展光纤千兆以太网

·   176Gbps无阻塞、存储转发交换机制

·    通过使用802.1p、IPv4/v6差分服务（DiffServ）/DSCP流量优先规范的先进队列技术，实现QoS的简单管理

·    从具有简单管理界面的标准Web浏览器配置和监控

·    基于802.1Q的VLAN实现了网络分段，提高了性能和安全性

·    通过802.1X身份验证和基于MAC的过滤实现端口级的安全

·    通过链路聚合控制协议（LACP）提高带宽（高达8倍）和增加链路冗余

·    多播和广播风暴控制

·    端口镜像实现了交换流量的非侵入式监控

·    巨型帧支持（9KB）

使用附带的机架安装硬件对机架进行完整安装

Cisco Catalyst 2960-S LAN Base软件镜像是一组丰富的智能服务，包括高级QoS、速率限制、ACL和IPv

6管理。基于SFP的千兆以太网端口可兼容多种不同的SFP模块，如Cisco 1000BASE-SX、1000BASE-LX、

1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX、100BASE-BX和粗波分复用(CWDM) SF

P等模块。

以1000 Mbps的速度，千兆以太网通过提供高带宽，可满足新的和发展中的网络需求，减小各处瓶颈并大幅

提高性能，同时又能提高现有基础设施投资回报。当今的员工大多运行多个并行应用，因此对网络的要求也

越来越高。例如，一位员工通过IP视频会议系统加入团队电话会议，向会议参与者发送一份10-MB的电子表

格文件，广播最新市场营销录像供团队进行评估，以及通过查询客户关系管理 (CRM) 数据库调阅最新实时反

馈信息。与此同时，一个几千兆字节的系统备份在后台启动，并向客户发送最新病毒更新。

Cisco Catalyst 2960-S系列交换机可支持新一代思科冗余电源系统，可同时向六个相连交换机中的两个交换

机提供透明备用电源，从而提高融合型数据、语音和视频网络的可用性。

目前的网络仍在不断发展之中，需要在网络边缘实现四大全新突破：

·   台式机计算功能的提高

·   带宽密集型应用的引入

·   高度敏感数据在网络中的扩散

·   IP电话、WLAN接入点和IP视频摄像机等多种不同类型设备的应用

这些新的需求都要与现有关键任务应用争夺资源。因此，IT专业人员就必须明确，网络边缘对于有效管理信

息和应用交付的重要性。

随着企业越来越依赖网络作为其战略商业基础设施，帮助企业网络具有更高的可用性、安全性、可扩展性和

控制，就显得比以往都更加重要。通过在局域网访问中增加思科智能功能，您就能在整个网络中部署智能服

务，从而满足从台式机到核心乃至到广域网的一致性需求。

Cisco Catalyst智能以太网交换机，可帮助您实现在网络中增加智能服务的全部好处。部署能使网络基础设施

高度可用于满足关键时间需求、具有适应增长的可扩展性、具有保护机密信息的足够安全性、具有区别和控

制流量功能，这对于进一步优化网络运行是至关重要的。

Cisco Catalyst 2960-S LAN Base系列提供的多种不同的安全性特性集，可帮助您保护重要信息、阻止非法

人员进入网络、确保网络保密性并保持不间断运行。

思科基于身份的网络服务(IBNS)解决方案，可提供身份验证、访问控制和安全性策略管理，确保网络连接和

资源的安全性。Cisco Catalyst 2960-S LAN Base系列中的Cisco IBNS，可防止非法访问并帮助确保用户只

能使用规定权限。它能够控制动态管理网络访问的细化程度。利用802.1x标准和思科安全访问控制服务器(A

CS），而无论用户从哪里连接到网络，在进行身份验证时用户即可被分配到一个 VLAN中。这种设置使 IT部

门，可在不影响用户移动性并保持最低管理负担的情况下，实现强有力的安全性策略。

支持针对拒绝服务 (DoS) 和其他攻击的保护，可通过根据来源和目标MAC地址、IP地址或 TCP/用户数据报

协议 (UDP) 端口拒绝数据包，利用ACL来限制对网络中敏感部分的访问。ACL 查找是在硬件中完成的，所以，

当实现基于ACL的安全性时，转发性能不会受到影响。

可使用端口安全性功能，根据目标连接设备的MAC地址，限制某个以太网端口上的访问。它还可用于限制插

接到某个交换机端口的设备的总数，从而保护交换机免遭MAC泛洪攻击，并降低恶意无线接入点接入的风险。

借助动态主机配置协议 (DHCP) 侦听功能，通过只允许来自面对不可信用户的端口的DHCP请求（而非响应）

，进而阻止DHCP欺骗。此外，DHCP Interface Tracker（选件82）特性，可利用交换机端口ID来增大主机IP

地址请求，从而帮助用户实现对IP地址分配的粒度控制。

可利用MAC地址通知特性，向管理站发送告警，以便网络管理员知道用户何时何地进入网络，从而监控网络

并跟踪用户。SSH协议版本2 (SSHv2) 和简单网络管理协议版本3 (SNMPv3)可对管理信息和网络管理信息进

行加密，从而保护网络免遭窜改或窃听。TACACS+或RADIUS身份验证可实现对交换机的集中访问控制，并

禁止非法用户改动配置。另外，在交换机中还可配置一个本地用户名和密码数据库。交换机控制台上的十五

级授权功能和基于 Web 的管理界面上的两级授权，能够向不同管理员授予不同级别的配置权限。

Cisco Catalyst 2960-S LAN Base系列配备有很多可通过组播过滤实现网络可扩展性和更高可用性的特性，

以及一整套旨在最大限度提高二层网络可用性的生成树协议增强功能。

当检测到违规行为时，能识别语音的802.1x端口安全性将禁用违规数据VLAN，而不影响同一交换机端口上

的语音VLAN。Per-VLAN Spanning Tree Plus (PVST+)、UplinkFast 和 PortFast 等对标准生成树协议的

增强功能，有助于最大限度延长网络正常运行时间。PVST+ 可在冗余链路上实现二层负载共享，从而高效

利用冗余设计中内在的额外容量。UplinkFast、PortFast和BackboneFast等，都能极大缩短生成树协议的

标准30秒至60秒的收敛时间。Flexlink可实现少于100毫秒的双向快速收敛。环路保护 (Loopguard) 和网桥

协议数据单元 (BPDU) 保护增强功能，可避免生成树协议环路。

Cisco Catalyst 2960-S LAN Base系列提供了卓越的多层QoS特性，有助于确保对网络数据流进行分类和优

先级排序，并以尽可能最好的方式避免拥塞。通过能检测Cisco IP电话并针对相应类别和出口队列自动配置

交换机的自动QoS (Auto QoS)特性，可极大简化QoS的配置。这样，无需进行复杂繁琐的配置，就能对数

据流进行优先级排序和优化网络可用性。

Cisco Catalyst 2960-S LAN Base系列可对输入数据包进行分类、再分类、监管、标记、排队和调度，也可

对出口数据包进行排队和调度。数据包分类使网络单元能区别不同的数据流，并根据二层和三层QoS字段强

制执行策略。

为实现QoS，Cisco Catalyst 2960-S LAN Base系列交换机首先会识别数据流或数据包组，然后使用差分服

务 (DSCP) 字段或802.1p服务类别 (CoS) 字段，对这些组进行分类或再分类。分类和再分类可以基于来源或

目标IP地址、来源或目标MAC地址或四层TCP或UDP端口等具体准则。在入口处，Cisco Catalyst 2960-S L

AN Base系列还可通过监管确定一个数据包是否符合配置文件，标记并更改分类标签，允许配置文件数据包

通过或进行丢弃，并根据分类对数据包进行排队。所有端口均支持控制平面和数据平面ACL，因此可确保基于

每个数据包进行正确处理。

Cisco Catalyst 2960-S LAN Base系列对每个端口可支持四个出口队列，使网络管理员能更好地控制对局域

网上不同应用分配优先级。在出口处，交换机可进行拥塞控制和调度，这种算法或进程可确定对队列进行处

理的次序。Cisco Catalyst 2960-S LAN Base系列交换机可支持整形循环 (SRR) 和严格优先级排队。SRR算

法有助于确保进行优先级排序。

这些QoS特性使网络管理员能确定，通过FTP或电子邮件等应用传输的企业资源规划 (ERP)、语音（IP电话业

务）以及计算机辅助设计和制造 (CAD/CAM) 等关键任务和带宽密集型数据流的优先级。例如，为了减少至

交换机的另一个端口的语音业务的延迟时间，以前的经验是最好不要将一份大文件下载到这台交换机的所连

的一个端口。其实，只要确保语音业务在整个网络上进行正确分类和优先级排序，就能避免这种情况。Web

浏览等其他应用，能够以较低优先级进行处理。

通过对思科约定信息速率 (CIR) 功能的支持，Cisco Catalyst 2960-S Series LAN Base即可进行速率限制。

通过CIR，就能以小至1Mbps的步幅保证带宽。可根据MAC来源地址、MAC目标地址、IP源地址、IP目标地

址和TCP或UDP端口号等几种准则来分配带宽。当网络环境需要服务级协议时，或当需要控制分配给特定用

户的带宽时，带宽分配就是格外重要的。

新增的快速安装 (Express Setup) 特性，简化了交换机的最初配置过程。现在，您可通过Web浏览器来设置

交换机，而无需再运行终端仿真程序和命令行界面 (CLI)。快速安装 (Express Setup) 可帮助初级技能的人员

快速、轻松地设置好交换机，从而降低部署成本。

Cisco Network Assistant就是一个针对局域网进行过优化、可容纳多达250个用户的PC网络管理应用。Cisc

o Network Assistant可实现对思科交换机、和WLAN接入点的集中管理。它可支持从 Cisco Catalyst 2960

-S一直到Cisco Catalyst 4500等多种不同的Cisco Catalyst智能交换机。通过用户友好的GUI，用户能够配置

和管理多种不同的交换机功能，并启动思科和思科无线接入点的设备管理器。用户无需参阅详细的设计指南，

只需轻点几下儿鼠标，就能启用思科推荐的安全性、可用性和QoS特性集。安全性 (Security) 向导可自动限制

对装有敏感数据的服务器的非法访问。Smartports和向导可节省网络管理员的时间，减少人为错误，并有助于

确保针对这些应用实现交换机配置的优化。免费提供的Cisco Network Assistant可从思科公司网站下载后使用。

除了Cisco Network Assistant之外，Cisco Catalyst 2960-S LAN Base系列交换机还可使用CiscoWorks LAN

 Management Solution（管理解决方案 – LMS）等SNMP网络管理平台，实现更广泛的管理功能。作为一整

套强大的管理工具，CiscoWorks LMS可简化思科网络的配置、管理、监控和故障排除。它将这些功能集成到

一套世界级的解决方案之中，可提高您的运行人员的准确性和效率，同时还能提高网络总体可用性。CiscoWo

rks LMS可支持400多种不同类型的设备，并提供：

·    网络发现、拓扑结构视图、终端站跟踪以及 VLAN 管理

·    采用易于部署的特定设备最佳实践模板进行实时网络故障分析

·    硬件和软件资产管理、集中配置工具和系统日志监控

·    网络响应时间和可用性监控与跟踪

·    实时设备、链路和端口流量管理、分析与报表