2960X-48PS-L交换机

思科安全网络接入解决方案的网络功能建立在基于意图的网络原理的基础之上，即捕获业务意图并根据该意图不断调整网络。此层由高级自动化和统一协调功能驱动，能够从数百个互联用户和设备扩展到数千个，甚至数百万个互联用户和设备。作为统一交换矩阵的一部分，逐一管理各个设备（无论是有线设备还是无线设备）的手动流程可由从单个位置控制的全局托管的基于意图的策略取代。此外，在部署前、部署期间和部署后使用机器学习和数据情境分析，可以在可扩展性、运营效率和安全性方面弥合您的业务需求与网络实际能力之间的差距。网络状态感知此关键功能涉及持续验证、洞察力和纠正措施。思科可以跨有线和无线基础设施大范围获取网络数据。借助高级分析和AI/ML，CiscoDNA网络状态感知能够带来重要的业务洞察力，提高网络可视性，并加快网络问题故障排除的补救速度。控制台访问的多级安全性可防止未经授权的用户更改交换机配置。2960X-48PS-L交换机

思科Catalyst2960-X和2960-XR系列交换机具有以下特点：●24或48个千兆以太网端口，具有线速转发性能●4个固定的1千兆以太网小型可插拔（SFP）上行链路或2个固定的10千兆以太网SFP+上行链路●PoE+支持，功率预算高达740W，支持长久PoE●思科IOS网络基础[1]或网络精简版1和思科IOSIP精简版[2]●通过WebUI进行设备管理，通过蓝牙、命令行界面（CLI）、简单网络管理协议（SNMP）进行无线访问，以及RJ-45或USB控制台访问●通过思科Prime®、思科网络即插即用和思科DNA中心进行网络管理●使用FlexStack-Plus和FlexStack-Extended进行堆叠●具有路由访问（开放短路径优先[OSPF]）、静态路由和路由信息协议（RIP）的第3层功能●将域名系统作为来源（DNS-AS）和完整（灵活）NetFlow的可见性●通过802.1X、串行端口分析仪（SPAN）和网桥协议数据单元（BPDU）保护实现安全性●可靠性高，平均无故障时间（MTBF）和增强的有限终身保修（E-LLW）●通过可选的双现场可更换电源实现恢复能力2C9500-NM-2Q交换机交换端口分析器 （SPAN） 端口上的双向数据支持允许 Cisco 入侵检测。

通过利用思科软件将强大的策略自动化和分析网络协调功能与用于园区的一系列下一代交换机、无线接入点和控制器相结合，思科安全网络接入可帮助IT对进入网络中的一切人员和设备进行安全注册和分段，从而提高企业生产力并改善用户体验。数据优化这种网络可以提供数百万个数据点，提供有关用户、用户体验和漏洞的情景信息。通过汇聚从所有来源（用户、设备、应用、威胁）收集的这些数据点，并利用强大的分析和机器学习功能，您可以做出更明智的业务、IT和安全决策。只有思科通过集成从ASIC到软件以及跨交换和无线的整个堆栈，为您提供比较大范围的网络数据访问。这些数据可以提供用于实现个性化体验的业务洞察力、有助于比较大限度地减少停机时间的IT洞察力，以及在威胁发生前检测并阻止威胁的安全洞察力。

思科交换机系列进行了优化，采用一种可延长您现有布线的使用寿命、使其速度可达到1-10Gpbs的思科多千兆技术(IEEE803.2bz)，从而支持业内比较高密度的第二代技术部署。由于交换机与交换矩阵控制平面(LISP)相集成，所以可在交换矩阵中接通无线接入点和客户端。移动性对于您和您的用户可能非常重要，因为它已成为网络连接的主要接入方式。每天都有各种新设备上线，这些设备想要获得更多的带宽来连接到基于云的新服务。每个设备都会造成不同的安全威胁。借助802.11ax和第二代802.11ac技术无线接入点，现已推出提供更高带宽的新选项，但它们需要实现2.5到5Gbps的带宽，而当前布线（超5类或6类）通常只支持1Gbps。思科Catalyst9000交换机提供融合的有线和无线网络服务，简化网络并实现一致的策略、分段、协调和自动化以及网络状态感知。这样可以提供移动性、访客、物联网、组播服务和整体网络性能的比较好体验，并且提供非比寻常的有线和无线接入网络可视性，同时通过分段功能分离设备和用户，帮助缩小攻击面。MAC 地址通知允许管理员收到有关在网络中添加或删除的用户的通知。

思科交换机提供一系列安全功能，以限制对网络的访问并缓解威胁，包括：●基于MAC的VLAN分配，使不同的用户能够在不同的VLAN上进行身份验证。此功能使每个用户能够在同一接口上具有不同的数据VLAN。●思科TrustSec®，它使用安全组交换协议（SXP）来简化整个网络的安全性和策略实施。●全方面的802.1X功能，用于控制对网络的访问，包括灵活身份验证、802.1X监控模式和RADIUS授权更改。●IPv6跃点安全性增强了第2层和第3层网络访问，适用于激增的IPv6设备，尤其是BYOD设备。它可以防止恶意路由器通告、地址欺骗、虚假动态主机配置协议（DHCP）回复以及IPv6技术引入的其他风险。●设备传感器和设备分类器，可实现无缝的多功能设备配置文件，包括BYOD设备。它们还使思科身份服务引擎（ISE）能够配置基于身份的安全策略。此功能在2960-X和2960-XR系列交换机上均可用。Catalyst 9200 24 端口 PoE+ 交换机，Network Advantage。PWR-C5-600WAC交换机优惠

端口聚合协议 （PAgP） 可自动创建思科快速以太网通道组和千兆位组。2960X-48PS-L交换机

思科Catalyst2960-X和2960-XR系列交换机提供一系列安全功能，以限制对网络的访问并缓解威胁，包括：●多域身份验证，允许IP电话和PC在同一交换机端口上进行身份验证，同时放置在适当的语音和数据VLAN上。●用于IPv6和IPv4的访问控制列表（ACL），用于安全和QoSACL元素（ACE）。◦所有VLAN上的VLANACL，以防止在VLAN中桥接未经授权的数据流。◦路由器ACL，用于在控制平面和数据平面流量的路由接口上定义安全策略。可以应用IPv6ACL来过滤IPv6流量。◦第2层接口的基于端口的ACL，允许在单个交换机端口上应用安全策略。◦可下载的ACL（dACLs），用于在802.1X身份验证期间从RADIUS服务器下载ACL。●SSH、Kerberos和SNMPv3，通过在Telnet和SNMP会话期间加密管理员流量来提供网络安全。由于美国的出口限制，SSH、Kerberos和SNMPv3的加密版本需要特殊的加密软件映像。2960X-48PS-L交换机