Cisco Catalyst 1000
 

Seria przełączników Ethernet Cisco Catalyst 1000 przeznaczona jest do zastosowań w niewielkich biurach, szkołach, magazynach, oddziałach oraz przedsiębiorstwach, które nie stosują i nie planują wdrażania rozwiązań SDN (Software-Defined Network). Ich bardzo dużą zaletą jest posiadanie systemu Cisco IOS i dobrze znanego wszystkim CLI. Oprócz tego posiadają bardzo wygodny w zarządzaniu i monitorowaniu urządzenia interfejs WebUI.

 
 
Modele te są przystosowane do ciągłej obsługi dużej ilości ruchu dla którego potrafią zapewnić bezpieczeństwo i odpowiednią jakość obsługi. Dostępne są w wersji kompaktowej na biurko, jak i normalnej do 19" szafy rack.

Cisco Catalyst 1000 polecamy w miejsce Cisco Catalyst 2960-L/2960-Plus, Cisco SG250/SG350/SG350X, HPE Aruba 2530/2540, Extreme Networks z serii 210, HPE OfficeConnect 1950/1920, Ubiquiti UniFi Switch, Netgear SM Pro i D-Link, gdzie mogą zaoferować lepszą funkcjonalność oraz dodatkowe mechanizmy bezpieczeństwa i QoS.

Cisco Catalyst 1000 obsługują wiele mechanizmów bezpieczeństwa, które zabezpieczają zarówno sam przełącznik, jak i przełączany przez niego ruch. Dzięki temu wewnętrzna sieć dostępowa może bronić się sama, wpuszczając tylko autoryzowanych użytkowników i zezwalając od nich tylko ruch, który nie doprowadzi do unieruchomienia sieci, przekierowania do siebie czyjegoś ruchu czy podszycia się pod innego użytkownika lub jego urządzenie.
 
Do najważniejszych mechanizmów bezpieczeństwa przełączników Cisco Catalyst 1000 należy:
  • DHCP Snooping, Dynamic ARP Inspection (DAI), IP Source Guard (IPSG) i IP Device Tracking,
  • IPv6 FHS (First Hop Security), jak IPv6 RA Guard, DHCPv6 Guard i IPv6 Snooping,
  • Protocol Storm Protection i Storm Control,
  • VLAN aware Port Security i Protected Ports,
  • Private-VLAN Ready Hardware (niebawem Private-VLAN będzie dostępne),
  • obsługa uwierzytelnienia i autoryzacji z RADIUS i TACACS+,
  • Flexible Authentication (IEEE 802.1X, MAB, WebAuth) z obsługą per-User ACL,
  • standardowe i rozszerzone listy ACL na interfejsach L2 i L3 dla IPv4 i IPv6,
  • listy kontroli dostępu ACL z obsługą adresów MAC,
  • możliwość uwierzytelnienia telefonu i PC na jednym porcie z Voice i Data VLAN,
  • dynamiczne przypisywanie VLAN, Guest VLAN i Restricted VLAN,
  • zmiana polityki po uwierzytelnieniu z RADIUS Change of Authorization (CoA),
  • obsługa SSHv2, SSH File Transfer (SCP), SNMPv3 i IGMP Filtering,
  • STP Bridge Assurance, Loop Guard, Root Guard, BPDU Guard i EtherChannel Guard,
  • MAC Address Notification (powiadomienia o pojawieniu się lub zniknięciu adresu MAC),
  • wielopoziomowy dostęp do urządzenia i zaawansowane polityki haseł (długość, czas ważności i złożoność).
Wykorzystują one również Cisco Trustworthy Solutions, co oznacza, że moduły i oprogramowanie przełącznika jest weryfikowane przed uruchomieniem. Zabezpiecza to przed załadowaniem nieoryginalnego lub zmodyfikowanego oprogramowania czy wykorzystania zmodyfikowanych układów lub modułów.

Do 8 takich przełączników da się połączyć w wirtualny stos, zarządzany z użyciem jednego wirtualnego IP. Niemniej należy pamiętać o tym, że nie jest to typowe sprzętowe stackowanie, jakie dostępne jest w wyższych platformach. Do utworzenia wirtualnego stosu stosowane są porty uplinkowe.
 


W ramach serii Cisco Catalyst 1000 dostępne są przełączniki 8, 16, 24 i 48 portowe z obsługą częściowego lub pełnego do 740W PoE/PoE+ oraz z dodatkowymi portami uplinkowymi (od 2 do 4 portów 1Gbps SFP lub 4 porty 10Gbps SPF+). Niektóre modele są też dostępne w wersji bezwiatrakowej.
 
Warto też wspomnieć o funkcjonalności Perpetual PoE, dzięki której urządzenia zasilane z PoE/PoE+ mogą być zasilane bez żadnej przerwy w trakcie restartu przełącznika czy obsłudze 2-Event Classification, która umożliwia szybszą negocjację zasilania o mocy 30W (nie trzeba oczekiwać na LLDP/CDP).

Przełączniki te obsługują redundantne połączenia z wykorzystaniem zarówno protokołów drzew opinających, jak STP i RSTP w wersji Per-VLAN (PVST/PVST+) czy MSTP, jak i protokołu ringowego REP (Resilient Ethernet Protocol).

REP jest protokołem rozproszonym, którego działanie nie jest zależne od żadnego konkretnego przełącznika, typu "master", który monitoruje pierścień. Każdy z przełączników pierścienia może lokalnie zainicjować odblokowanie połączenia alternatywnego, jeżeli wykryje awarie. Posiada on również obsługę podziału obciążenia w ramach dwóch grup VLAN na segment. Zastosowanie REP daje zbieżność od 50ms do 250ms, niemniej wymaga topologii o architekturze półpierścienia lub pierścienia (ang. ring).

REP może działać w zamkniętych i otwartych pierścieniach, a także koegzystować z protokołami drzew opinających. Może być terminowany na jednym przełączniku, jak i na dwóch różnych przełącznikach, pomiędzy którymi działają protokoły drzew opinających, połączenie należy do innego segmentu REP lub znajduje się tam EtherChannel. Pozwala tworzyć to bardzo złożone i przenikające się topologie ringowe. Niemniej, na jednym porcie może działać tylko jeden segment REP albo któryś z protokołów drzew opinających.

Zmiany zachodzące w segmentach REP generują REP TCN (Topology Change Notification), które mogą inicjować wygenerowanie TCN BPDU w domenach protokołów drzew opinających. Zabezpiecza to przed jednokierunkowym ruchem czy blackholingiem ruchu.
 
Protokoły drzew opinających jak STP, RSTP czy MSTP stosowane są kiedy budujemy sieć w dowolnej topologii. Też te protokoły są aktywne na portach w kierunku stacji końcowych, co zabezpiecza sieć przez powstaniem pętli.


W ramach serii Cisco Catalyst 1000 dostępne jest aż 27 różnych modeli przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on zawsze przypisaniu w systemie Cisco do danego klienta.

Cisco Catalyst 1000 obsługują protokół VTP (VLAN Truning Protocol) do scentralizowanego zarządzania bazą VLAN i instancji MSTP. Sprawia to, że całą siecią da się bardzo łatwo zarządzać, nawet z CLI. Posiadają także bardzo prosty i szybki sposób konfiguracji bazy VLAN oraz połączeń Trunk. Jeżeli ktoś pracował z przełącznikami Extreme Networks, to bardzo doceni sposób konfiguracji w Cisco IOS.
 
Do najważniejszych bazowych funkcjonalności, które dostępne są w Cisco Catalyst 1000 należy m.in.:
  • VLAN, Trunk, Voice VLAN, DTP, VTP i VTP Pruning,
  • Link-State Tracking (Trunk Failover),
  • CDP, IEEE 802.1AB LLDP, LLDP-MED i Wired Location Service,
  • Auto-MDIX i Jumbo MTU,
  • EtherChannel/PortChannel (Static, PAgP i LACP),
  • UDLD (Unidirectional Link Detection Protocol),
  • REP (Resilient Ethernet Protocol),
  • PVST+ (STP per-VLAN), Rapid-PVST+ (RSTP per-VLAN) i MSTP,
  • STP PortFast, UplinkFast i BackboneFast,
  • IGMP Snooping (IPv4) i MLD Snooping (IPv6),
  • DHCP Server i DHCP Relay,
  • REP (Resilient Ethernet Protocol),
  • PVST+ (STP per-VLAN), Rapid-PVST+ (RSTP per-VLAN) i MSTP,
  • IEEE 802.3az Energy Efficient Ethernet (EEE),
  • Routing IPv4/IPv6 (trasy statyczne i RIPv2/RIPng),
  • porty L2/L3 i interfejsy SVI (Switch Virtual Interface),
  • NTP, Syslog, sFlow (Sampled Flow) i SPAN (Switched Port Analyzer),
  • Dying Gasp (wysłanie powiadomienia przed utratą zasilania lub restartem),
  • wbudowany TDR (Time Domain Reflector) do badania kabla UTP na portach dostępowych 1Gbps,
  • CLI/WebUI over Bluetooth, Cisco IOS CLI, WebUI (Cisco Configuration Professional - CCP),
  • QoS (IEEE 802.1p CoS, DSCP i DSCP Transparency, SRR i WTD) oraz Auto-QoS,
  • model MLS QoS (Multilayer Switch QoS).

Na wejściu do portu przełącznika może odbywać się klasyfikacja, markowanie i policing ruchu w oparciu o listy kontroli dostępu ACL dla IPv4/IPv6 i MAC ACL, pole CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pole DSCP pakietu IPv4 lub pole Traffic Class pakietu IPv6.
 

Na wyjściu każdego z portów przełącznika znajdują się 4-kolejki z obsługą mechanizmu WTD (Weighted Tail Drop) i SRR (Shaped Round Robin). SRR kontroluje prędkość z jaką pakiety są wysyłane z kolejek i może pracować w ramach danej kolejki w jednym z dwóch trybów:
  • Shared, gdzie kolejki uzyskują minimalne pasmo proporcjonalnie do ich wagi względem innych kolejek
    (mogą korzystać z większego pasma, jeżeli któraś z innych kolejek nie ma nic do wysłania),
  • Shaped, gdzie kolejki uzyskują maksymalne pasmo proporcjonalnie do ich wagi względem innych kolejek
    (nawet, jeżeli pasmo interfejsu nie jest używane przez inne kolejki).
SRR może też obsługiwać priorytetowo jedną kolejkę wyjściową (ang. Priority Queue/Expedite Queue). Jest to na każdym z portów kolejka numer 1. Domyślnie tego nie robi. Istnieje także możliwość limitowania prędkości całego portu przełącznika w przedziale od 10% do 90%. Domyślnie 100% prędkości portu jest dostępne.

WTD zapewnia, że pakiety różnych klasy ruchu podlegają odrzucaniu przy różnych progach zapełnienia kolejek. W ten sposób mniej ważny ruch może zostać wcześniej odrzucony i nie doprowadzić do odrzucenia czy opóźnienia pakietów ważniejszego ruchu. W ramach każdej z kolejek istnieją 3-progi odrzucania, z tego dwa są konfigurowalne.

Dane do kolejek i odpowiednich progów odrzucania mogą być mapowane przy użyciu pola CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pola DSCP pakietu IPv4 lub pola Traffic Class pakietu IPv6.


W ramach serii Cisco Catalyst 1000 dostępne jest aż 27 różnych modeli przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży producenta na rynku polskim. Podlega on zawsze przypisaniu w systemie Cisco do danego klienta.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Przełączniki z serii Cisco Catalyst 1000 posiadają Enhanced Limited Lifetime Warranty (E-LLW), która zapewnia wymianę sprzętu na drugi dzień roboczy oraz 90-dniowe, liczone od daty zakupu produktu, wsparcie Cisco TAC (Cisco Technical Assistance) w wymiarze 8x5 (5-dni w tygodniu, 8-godzin). Limited Lifetime Warranty obowiązuje do 5-lat od opublikowania ogłoszenia o wycofaniu produktu oraz pod warunkiem, że z produktu korzysta klient końcowy, na którego został on zarejestrowany w trakcie zakupu. Dlatego przestrzegamy przed szarym kanałem.

Szczegóły dotyczące produktu i jego gwarancji należy dokładnie weryfikować na stronie producenta.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.