|
 通过每交换机部署1005个虚拟LAN(VLAN),网络管理员也可实施更高级别的数据安全性和改进LAN性能。这样就确保了数据包只传输至某一VLAN内的站点,从而在网络端口组间构建了独立的冲突域,减少了广播传输。VLAN中继可利用标准802.1Q或Cisco交换机间链路(ISL)VLAN中继体系结构,从任何端口构建。另外,专用VLAN边缘在交换机的端口间提供了安全和隔离功能,可确保信息流从进入点通过虚拟路径直接传递至集中设备,而不会被导引至另一端口。本地代理地址解析协议(ARP)可与专用VLAN边缘结合,使广播降至最低限度,并使可利用带宽得以大幅度地提高。就高级安全管理功能而言,Catalyst 3550可在所有VLAN端口以及路由选择端口上支持标准和扩展ACL。
借助多层Cisco Catalyst 3550交换机,网络管理员可以实现极高的控制台安全性。交换机控制台上的多级访问安全性和基于Web的管理界面能防止非法用户访问或修改交换机配置。终端访问控制器访问控制系统(TACACS+)认证能对交换机提供集中访问控制,防止非法用户修改配置。
Cisco集群管理套件(CMS)属于基于Web的软件,嵌入在Catalyst 3550、2950、3500XL、2900XL、2900LRE XL和1900交换机中。借助Cisco交换机集群技术,用户可以通过任何标准Web浏览器访问Cisco CMS,无论地理上分布有多远,都能一次管理16台交换机,如果需要,还可以选择使用一个IP地址。添加Catalyst 3550交换机之后,Cisco CMS软件现在还能扩展到路由边缘之外,更灵活地管理Cisco集群。
Cisco CMS具有一个集成式管理界面,可提供智能服务,使用户能借助一种强大的工具管理整个LAN。Cisco CMS将传统LAN交换的简洁性与智能服务,如多层交换、QoS、多播和安全ACL等有机地结合在一起,因而使管理员能充分利用以前仅为复杂网络预留的功能。在Cisco CMS中,新的“向导模式”不但可以指导用户逐步完成高端特性的配置,还可以提供联机帮助,提供根据上下文环境的帮助。另外,“解决方案向导”还可以自动配置交换机,以便支持视频流或视频会议。不仅如此,未来软件还将提供IP语音(VoIP)“解决方案向导”、关键任务应用和安全性。
Cisco CMS软件支持基于标准的连接选项,如以太网、快速以太网、快速以太通道、千兆位以太网和千兆位以太通道连接。由于Cisco交换机集群技术不受专用堆叠模块、堆叠电缆或互连介质的限制,因此,Cisco CMS软件可以将传统集群域扩展到布线室以外,使用户能根据管理、性能和成本要求混合和匹配互连。
Catalyst 3550交换机可以配置为Cisco交换机集群中的指令交换机或成员交换机。Cisco CMS还允许网络管理员指定备用或冗余指令交换机,以便在主指令交换机出现故障时接管它的工作。其它主要特性包括:能同时配置多个端口和多台交换机,能一次更新整个集群的软件等。带宽图和链路报告能提供有用的诊断信息,拓扑图则能帮助网络管理员快速查看网络状态。
上一篇:各显神通:多种方法“通透”网卡物理地址
下一篇:实战手记之Catalyst 85xx上的Multicast
|
精品推荐