Cisco Catalyst 9200
 

Cisco Catalyst 9200 to seria przełączników Ethernet, która przeznaczona jest do zastosowań w warstwie dostępowej średnich i dużych przedsiębiorstw oraz w sieciach kampusowych uczelni. Wykorzystuje system Cisco IOS XE Lite i układ UAPD ASIC 2.0 Mini z wbudowanym w niego 4-rdzeniowym procesorem ARM 1.4GHz.

 
Przystosowane są do nieprzerwanej obsługi dużej ilości ruchu i oferują zaawansowane mechanizmy bezpieczeństwa oraz szyfrowania (pomiędzy przełącznikami i od przełączników do urządzeń końcowych). Dzięki otwartej architekturze można je automatyzować, a także stosować w SDN (Software-Defined Network). Mogą one też działać w ramach sieci intuicyjnej Cisco Intent-Based Networking (IBN) na bazie Cisco DNA (Digital Network Architecture).

Do serii tej należą dwie grupy przełączników, Cisco Catalyst 9200 i Cisco Catalyst 9200L. Cisco Catalyst 9200L pozycjonujemy w miejsce Cisco Catalyst 2960X, HPE Aruba 2930F, Huawei S5720-SI, Dell/EMC N2000, Extreme Networks X450-G2 czy Allied Telesis X530/X510, a Cisco Catalyst 9200 w miejsce Cisco Catalyst 2960XR, HPE Aruba 2930M, Huawei S5720-EI, Dell/EMC N3000, Extreme Networks X460-G2 czy Allied Telesis X530.

O ile obie grupy przełączników serii Cisco Catalyst 9200 udostępniają podobną funkcjonalność, to są pomiędzy nimi drobne różnice. Do najważniejszych różnic pomiędzy nimi należy to, że przełączniki:
  • Cisco Catalyst 9200 posiadają modularne moduły uplinkowe i wentylatory, obsługują łączenie w stos z prędkością 160Gbps oraz mają nieco większe rozmiary tablic przeszukiwania w układzie UADP ASIC i pamięci RAM (4GB). Wspierają do 4 lub 32 VN (Virtual Network) w SD-Access oraz 4 lub 32 VRF. Mają długość 13.8".
  • Cisco Catalyst 9200L posiadają stałe moduły uplinkowe i wentylatory, obsługują łączenie w stos z prędkością 80Gbps oraz mają nieco mniejsze rozmiary tablic przeszukiwania w układzie UADP ASIC i pamięci RAM (2GB). Wspierają tylko 1 VN (Virtual Network) w SD-Access oraz 1 VRF. Mają długość 13.8" lub 11.3".
Modele Cisco Catalyst 9200L na pewno lepiej będą nadawać się do montażu w płytkich szafach rack. Ich mniejsze rozmiary tablic przeszukiwania są wystarczające dla większości małych i średnich sieci. Szczególnie, gdy przełączniki te obsługują tylko urządzenia końcowe. Jeżeli mają one działać jako przełączniki pośrednie lub agregujące dla mniejszych sieci lub interesuje nas SD-Access, to warto jednak rozważyć Cisco Catalyst 9200.
 
Cisco Catalyst 9200 obsługują także prostego Guest Shell'a, który może uruchamiać skrypty w Python, stąd obsługują ZTP (Zero Touch Provisioning). Natomiast obie grupy przełączników, to jest Cisco Catalyst 9200 i Cisco Catalyst 9200L mogą stosować do wstępnej konfiguracji urządzeń Cisco Network Plug-n-Play (PnP).

Przełączniki Cisco Catalyst 9000 są wyposażone w dodatkowe elementy, które ułatwiają inwentaryzację czy identyfikację urządzeń w ramach większego przedsiębiorstwa, jak Blue Beacon czy wbudowane RFID.
 
 
Na każdym z urządzeń i jego wymiennym komponencie znajduje się niebieska dioda, tak zwany Blue Beacon. Dzięki niej da się dokładnie zidentyfikować konkretne urządzenie czy jego podzespół, jak karta liniowa czy zasilacz. Wystarczy aktywować ją z poziomu CLI i zacznie świecić na urządzeniu czy jego wymiennym podzespole. W ten sposób lokalnemu serwisantowi łatwiej jest zidentyfikować dany element, co guzikiem "mode" może potwierdzić.

Każde z urządzeń czy jego kart liniowych posiada także wbudowane tagi RFID, które ułatwiają ich katalogowanie przy użyciu skanera RFID, inwentaryzację oraz śledzenie w ramach organizacji.

Przełączniki te posiadają też port USB, do którego można wpiąć nośnik danych lub adapter Bluetooth. Dzięki niemu, da się zarządzać urządzeniem bez żadnych kabli, korzystając z Bluetooth.

W ramach całej serii Cisco Catalyst 9200 dostępne są aż 23 różne modele przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancje producenta.

Wszystkie przełączniki z serii Cisco Catalyst 9200 mogą zostać wyposażone w redundantne zasilacze (1+1). Są także w stanie dostarczać zasilanie do urządzeń końcowych z użyciem funkcji PoE/PoE+. Oferowany na ten cel budżet mocy może wynosić 370W, 740W lub 1440W per przełącznik.
 

Warto też wspomnieć o funkcjonalności Perpetual PoE, dzięki której urządzenia zasilane z PoE/PoE+ mogą być zasilane bez żadnej przerwy w trakcie restartu przełącznika, obsłudze 2-Event Classification, która umożliwia szybszą negocjację zasilania o mocy 30W (nie trzeba oczekiwać na LLDP/CDP) czy Fast PoE, dzięki której zasilanie może być dostarczane jeszcze przed pełnym uruchomieniem systemu operacyjnego przełącznika.

W ramach tej serii dostępne są przełączniki 24 i 48 portowe z portami 1GE, 2,5GE i 5GE (8-12 mGig) oraz dodatkowymi portami uplinkowymi 2x40GE QSFP+, 2x25GE SFP28, 4x1G/10G SFP+ lub 4x1GE SFP w formie stałej lub wymiennego modułu. Porty downlinkowe mogą obsługiwać PoE/PoE+.
 
mGig obsługuje 2.5GE i 5GE na okablowaniu, gdzie działał do tej pory 1GE. Standard ten został opracowany w ramach NBASE-T Alliance, którego założycielem w 2014 roku były firmy Cisco Systems, Xilinx, Aquantia Corporation i Freescale Semiconductor. W roku 2016 mGig został oficjalnie zatwierdzony w ramach standardu IEEE 802.3bz.
 
Zastosowanie mGig jest kluczowe w przypadku sieci Wi-Fi z obsługą IEEE 802.11ax, gdzie jeden punkt dostępowy może oferować pasmo większe od dostępnego w ramach 1GE.

 
Moduły uplinkowe są wymienne w ramach modeli Cisco Catalyst 9200 i niewymienne w ramach Cisco Catalyst 9200L.

Przełączniki serii Cisco Catalyst 9200 mogą zostać wyposażone w moduł do łączenia w stos (ang. stacking). Instaluje się go razem z odpowiednimi kablami z tyłu przełącznika. W ten sposób z jednego miejsca, pod jednym IP, możemy zarządzać całą grupą, do 8-przełączników. Jeden z przełączników stosu pełni funkcję Active, a drugi Standby. Za obsługę procesów kontrolnych L2/L3 odpowiada Active, który synchronizuje ich stan na bieżąco do Standby. Pozostałe przełączniki są zwykłymi członkami stosu (ang. Member).
 
 
Do łączenia w stos przełączniki Cisco Catalyst 9200 obsługują technologię Cisco StackWise 160, a Cisco Catalyst 9200L technologię Cisco StackWise 80. W obu przypadkach stosowany jest Spatial Reuse, w którym docelowy przełącznik stosu zdejmuje kawałki pakietu, co umożliwia prowadzenie równoległych transmisji unicast w danym kierunku pierścienia. Transmisja multicast i broadcast jest zawsze zdejmowana przez źródłowy przełącznik stosu.

Cisco Catalyst 9200 obsługują wiele mechanizmów bezpieczeństwa, które zabezpieczają zarówno sam przełącznik, jak i przełączany przez niego ruch. Dzięki temu wewnętrzna sieć dostępowa może bronić się sama, wpuszczając tylko autoryzowanych użytkowników i zezwalając od nich tylko ruch, który nie doprowadzi do unieruchomienia sieci, przekierowania do siebie czyjegoś ruchu czy podszycia się pod innego użytkownika lub jego urządzenie.
 
Do najważniejszych mechanizmów bezpieczeństwa przełączników serii Cisco Catalyst 9200 należy:
  • IPv4 FHS (DHCP Snooping, Dynamic ARP Inspection (DAI), IP Source Guard (IPSG) i IP Device Tracking),
  • IPv6 FHS (IPv6 RA Guard, DHCPv6 Guard, IPv6 Source/Prefix Guard i IPv6 ND Inspection, Pv6 Snooping),
  • IPv4/IPv6 FHS (SISF-Based Device Tracking),
  • Control Plane Policing i Storm Control,
  • VLAN aware Port Security i Protected Ports,
  • Private-VLAN i IEEE 802.1AE MACsec AES-128,
  • obsługa uwierzytelnienia i autoryzacji z RADIUS i TACACS+ oraz RadSec,
  • Flexible Authentication (IEEE 802.1X, MAB, WebAuth i CDP Bypass) z obsługą per-User ACL,
  • Autoconf (aplikacja szablonów ustawień portu na podstawie użytkownika, jego roli czy typu urządzenia),
  • standardowe i rozszerzone listy ACL na interfejsach L2 i L3 dla IPv4 i IPv6,
  • listy kontroli dostępu ACL z obsługą adresów MAC,
  • możliwość uwierzytelnienia telefonu i PC na jednym porcie z Voice i Data VLAN,
  • dynamiczne przypisywanie VLAN, Guest VLAN i Restricted VLAN,
  • zmiana polityki po uwierzytelnieniu z RADIUS Change of Authorization (CoA),
  • obsługa SSHv2, SSH File Transfer (SCP), SNMPv3 i IGMP Filtering,
  • STP Bridge Assurance, Loop Guard, Root Guard, BPDU Guard i EtherChannel Guard,
  • MAC Address Notification (powiadomienia o pojawieniu się lub zniknięciu adresu MAC),
  • wielopoziomowy dostęp do urządzenia i zaawansowane polityki haseł (długość, czas ważności i złożoność),
  • integracja z Cisco Umbrella i Cisco TrustSec.
Wykorzystują one również Cisco Trustworthy Solutions, co oznacza, że moduły i oprogramowanie przełącznika jest weryfikowane przed uruchomieniem. Zabezpiecza to przed załadowaniem nieoryginalnego lub zmodyfikowanego oprogramowania czy wykorzystania zmodyfikowanych układów lub modułów.

W ramach całej serii Cisco Catalyst 9200 dostępne są aż 23 różne modele przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancje producenta.

Przełączniki te obsługują redundantne połączenia z wykorzystaniem zarówno protokołów drzew opinających, jak STP i RSTP w wersji Per-VLAN (PVST/PVST+) czy MSTP, jak i protokołu ringowego REP (Resilient Ethernet Protocol).

REP jest protokołem rozproszonym, którego działanie nie jest zależne od żadnego konkretnego przełącznika, typu "master", który monitoruje pierścień. Każdy z przełączników pierścienia może lokalnie zainicjować odblokowanie połączenia alternatywnego, jeżeli wykryje awarie. Posiada on również obsługę podziału obciążenia w ramach dwóch grup VLAN na segment. Zastosowanie REP daje zbieżność od 50ms do 250ms, niemniej wymaga topologii o architekturze półpierścienia lub pierścienia (ang. ring).

REP może działać w zamkniętych i otwartych pierścieniach, a także koegzystować z protokołami drzew opinających. Może być terminowany na jednym przełączniku, jak i na dwóch różnych przełącznikach, pomiędzy którymi działają protokoły drzew opinających, połączenie należy do innego segmentu REP lub znajduje się tam EtherChannel. Pozwala tworzyć to bardzo złożone i przenikające się topologie ringowe. Niemniej, na jednym porcie może działać tylko jeden segment REP albo któryś z protokołów drzew opinających.

Zmiany zachodzące w segmentach REP generują REP TCN (Topology Change Notification), które mogą inicjować wygenerowanie TCN BPDU w domenach protokołów drzew opinających. Zabezpiecza to przed jednokierunkowym ruchem czy blackholingiem ruchu.
 
Protokoły drzew opinających jak STP, RSTP czy MSTP stosowane są kiedy budujemy sieć w dowolnej topologii. Też te protokoły są aktywne na portach w kierunku stacji końcowych, co zabezpiecza sieć przez powstaniem pętli.

Przełączniki te obsługują automatyzację z Cisco NSO, Cisco DNA i SD-Access oraz Red Hat Ansible Automation.

Cisco Catalyst 9200 obsługują protokół VTP (VLAN Truning Protocol) do scentralizowanego zarządzania bazą VLAN i instancji MSTP. Sprawia to, że całą siecią da się bardzo łatwo zarządzać, nawet z CLI. Posiadają także bardzo prosty i szybki sposób konfiguracji bazy VLAN oraz połączeń Trunk. Jeżeli ktoś pracował z przełącznikami Extreme Networks lub HPE Aruba, to bardzo doceni sposób konfiguracji w Cisco IOS XE.
 
Do najważniejszych bazowych funkcjonalności, które dostępne są w Cisco Catalyst 9200 należy m.in.:
  • BFD, Static Routing, RIP, EIGRP, OSPF, IS-IS, VRF i VRF-Lite dla IPv4/IPv6,
  • uRPF, CEF,  PBR i multi-VRF CE,
  • GRE, VXLAN, LISP, SGT i SXP,
  • iPXE, Cisco Network Plug-n-Play (PnP),
  • VLAN, Trunk, Voice VLAN, DTP, VTP i VTP Pruning,
  • FlexLink+ z obsługą VLAN Load Balancing,
  • VLAN Mapping, Q-in-Q i L2PT (Layer 2 Protocol Tunneling),
  • IP SLA i Enhanced Object Tracking,
  • CDP, Secure CDP, IEEE 802.1AB LLDP, LLDP-MED i Wired Location Service,
  • Auto-MDIX, Jumbo MTU, Per-VLAN MTU, Per-Port MTU i Protocol-Specific MTU,
  • EtherChannel/PortChannel (Static, PAgP i LACP),
  • UDLD (Unidirectional Link Detection Protocol),
  • REP (Resilient Ethernet Protocol),
  • PVST+ (STP per-VLAN), Rapid-PVST+ (RSTP per-VLAN) i MSTP,
  • STP PortFast, UplinkFast, BackboneFast i Cross-Stack UplinkFast,
  • Loop Detection Guard (LDP) do miejsc gdzie mogą być wpinane przełączniki bez STP,
  • IGMP Snooping (IPv4) i MLD Snooping (IPv6),
  • PIM (Protocol Independent Multicast) SSM/SM/DM, BSR i MSDP,
  • DHCP Client, Server i Relay dla IPv4 i IPv6 oraz DHCP Gleaning,
  • VRRP i HSRP dla IPv4/IPv6,
  • IEEE 802.3az Energy Efficient Ethernet (EEE),
  • Routing IPv4/IPv6 (trasy statyczne i RIPv2/RIPng),
  • porty L2/L3 i interfejsy SVI (Switch Virtual Interface),
  • NTP, Syslog, SPAN (Switched Port Analyzer) i RSPAN (Remote SPAN),
  • EEM, Yang, NETCONF i RESTCONF,
  • Model-Driven Telemetry, AVC (NBAR2) i Flexible NetFlow,
  • Packet Capture (Wireshark i Embedded Packet Capture),
  • wsparcie dla IoT i inteligentnych budynków (CoAP Proxy Server),
  • wbudowany TDR (Time Domain Reflector) do badania kabla UTP na portach dostępowych,
  • CLI/WebUI over Bluetooth, Cisco Open IOS XE CLI i WebUI oraz Cold Patching, 
  • obsługa odebranych ramek IEEE 802.3x Flow Control,
  • QoS (IEEE 802.1p CoS, SGT, DSCP i DSCP Transparency, WRR, CIR/PIR, WTD i WRED) oraz Auto-QoS,
  • model MQC (Modular QoS CLI) i obsługa HQoS (Hierarchical QoS),
  • hierarchiczny Class-Based Traffic Shaping, Single-Rate Two-Color i Dual-Rate Three-Color Policing.

Na wejściu do portu przełącznika może odbywać się klasyfikacja, markowanie i policing ruchu w oparciu o listy kontroli dostępu ACL dla IPv4/IPv6 i MAC ACL, pole CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pole DSCP pakietu IPv4, pole Traffic Class pakietu IPv6, znaczniki SGT i nazwy aplikacji (AVC/NBAR2). Przełącznik może nadpisywać lub ufać tym oznaczeniom, kiedy wykryje zaufany typ urządzenia. 
 

Na wyjściu każdego z portów przełącznika znajduje się 8-kolejek z obsługą mechanizmu WTD (Weighted Tail Drop), WRED (Weighted Random Early Detection) oraz Class-Based Traffic Shaping, Single-Rate Two-Color i Dual-Rate Three-Color Policing. Są one konfigurowalne na porcie per kolejka.

Dzięki UADP ASIC wszystkie przełączniki Cisco Catalyst 9000 obsługują MQC (Modular QoS CLI), HQoS (Hierarchical QoS) oraz jeden z 3 sposobów podziału kolejek wyjściowych:
  • 0P8Q3T
    • 8-kolejek niepriorytetowych z 3-progami odrzucania w każdej,
  • 1P7Q3T
    • 1-kolejka priorytetowa, która może wywłaszczać wszystkie kolejki,
    • 7-kolejek niepriorytetowych z 3-progami odrzucania WTD lub obsługą WRED w każdej,
  • 2P6Q3T
    • 1-kolejka priorytetowa, która może wywłaszczać wszystkie kolejki,
    • 1-kolejka priorytetowa, która może wywłaszczać niepriorytetowe kolejki,
    • 6-kolejek niepriorytetowych z 3-progami odrzucania WTD lub obsługą WRED w każdej.
Dzięki Class-Based Traffic Shaping oraz HQoS z obsługą do dwóch kolejek priorytetowych możemy nadawać priorytet ważnemu ruchowi oraz implementować podział pasma i ograniczenia prędkości zarówno dla poszczególnych kolejek, jak i sumaryczne. Pomiędzy kolejkami wyjściowymi stosowany jest algorytm WRR (Weighted Round Robin), który opróżnia kolejki proporcjonalnie do przypisanej im wagi czy pasma.
 
WTD zapewnia, że pakiety różnych klas ruchu podlegają odrzucaniu przy różnych progach zapełnienia kolejek. W ten sposób mniej ważny ruch może zostać wcześniej odrzucony i nie doprowadzić do odrzucenia czy opóźnienia pakietów ważniejszego ruchu. W ramach każdej z kolejek istnieją 3-progi odrzucania, z tego dwa są konfigurowalne.
 
WRED odrzuca losowe pakiety z określonej klasy ruchu danej kolejki. Nie czeka, aż kolejka wyjściowa się całkiem zapełni dla danej klasy ruchu. Obserwuje średnią jej zajętość dla każdej klasy ruchu i na tej podstawie podejmuje decyzję o wcześniejszym odrzuceniu losowego pakietu. Zabezpiecza to przed globalną synchronizacją połączeń, której efektem jest nagły i równoczesny spadek prędkości w ramach wielu połączeń.

Dane do kolejek i odpowiednich progów odrzucania mogą być mapowane przy użyciu pola CoS (IEEE 802.1p) ramki Ethernet ze znacznikiem IEEE 802.1Q, pola DSCP pakietu IPv4, pola Traffic Class pakietu IPv6, znacznika SGT lub ze wskazaniem typu aplikacji (AVC/NBAR2). 


W ramach całej serii Cisco Catalyst 9200 dostępne są aż 23 różne modele przełączników. Dlatego zainteresowanych szczegółami zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Kupując u nas masz pewność, że sprzęt pochodzi z oficjalnego kanału sprzedaży na rynku polskim. Podlega on przypisaniu w systemie Cisco do danego klienta i ma gwarancje producenta.

Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.

Przełączniki z serii Cisco Catalyst 9200 posiadają Enhanced Limited Lifetime Warranty (E-LLW), która zapewnia wymianę sprzętu na drugi dzień roboczy oraz 90-dniowe, liczone od daty zakupu produktu, wsparcie Cisco TAC (Cisco Technical Assistance) w wymiarze 8x5 (5-dni w tygodniu, 8-godzin). Limited Lifetime Warranty obowiązuje do 5-lat od opublikowania ogłoszenia o wycofaniu produktu oraz pod warunkiem, że z produktu korzysta klient końcowy, na którego został on zarejestrowany w trakcie zakupu. Dlatego przestrzegamy przed szarym kanałem.

Szczegóły dotyczące produktu i jego gwarancji należy dokładnie weryfikować na stronie producenta.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.