思科2960系列简介

Cisco Catalyst 2960系列Cisco Catalyst 2960系列智能以太网交换机是一个全新的固定配置、独立交换机系列，为入门级大型企业、中端市场和分支机构网络提供了桌面10/100 快速以太网和10/100/1000千兆以太网连接，支持增强局域网服务。

适用场合 销售该产品 当客户需要下列特性时Catalyst 2960系列 带第二到四层服务的第二层交换快速以太网和千兆以太网连接最多48个10/100端口或10/100/1000端口关键特性通过高级QoS 、精确的速率限制、ACL 和组播服务，进行网络控制和带宽优化 通过多种基于用户、端口和MAC 地址的验证方法、数据加密技术和NAC ，提供了网络安全性思科网络助理是一款基于GUI 的管理工具，提供配置管理和排障Smartports 能自动检测所连接的思科设备，为与此设备相连的交换机端口提供配置建议产品特性 特性WS-C2960-24TC-L WS-C2960-24TT-L WS-C2960-48TC-L WS-C2960 48TT-L 转发带宽(Gbps)8.8 8.8 13.6 13.6 每秒每秒分组数分组数(Mpps)6.6 6.6 10.1 10.1 支持的MAC地址8,000 8,000 8,000 8,000 板载内存(DRAM MB)64 64 64 64 千兆以太网GBIC/SFP密度2 0 2 0 10/100/1000密度2* 2 2* 2 10/100 密度 24 2448 48 100BASE-FX 00 0 0特性WS-C2960-24TC-L WS-C2960-24TT-L WS-C2960-48TC-L WS-C2960 48TT-L 密度最大功耗（瓦）30 30 45 45 交流/直流直流支支持 仅限交流 仅限交流 仅限交流 仅限交流 规格（高×宽×长） 1.73 x 17.5 x 9.3英寸 (4.4 x 44.5 x 23.6 厘米)1.73 x 17.5 x 9.3英寸 (4.4 x 44.5 x 23.6 厘米) 1.73 x 17.5 x 9.3英寸(4.4 x 44.5 x 23.6 厘米) 1.73 x 17.5 x 9.3英寸(4.4 x 44.5 x 23.6 厘米) 设备重量8磅 (3.6公斤) 8磅 (3.6公斤) 8磅 (3.6公斤) 8磅 (3.6公斤)部分产品编号和订购信息1Catalyst 2960系列系列工作组工作组工作组交换机交换机WS-C2960-24TT-L24个10/100端口+ 2个10/100/1000上行链路端口；LAN Base 镜像 WS-C2960-48TT-L48个10/100端口+ 2个10/100/1000上行链路；LAN Base 镜像 WS-C2960-24TC-L24个10/100端口+ 2个双重用途上行链路端口；LAN Base 镜像 WS-C2960-48TC-L48个10/100端口+ 2个双重用途上行链路端口；LAN Base 镜像 WS-C2960G-24TC-L20个10/100/1000端口+ 4个双重用途上行链路端口；LAN Base 镜像SFPGLC-GE-100FX=GE SFP 端口上的100FX SFP ，用于DSBU 交换机 GLC-FE-100FX100BASE-FX SFP ，用于FE 端口 GLC-LH-SM=GE SFP ，LC 连接器LX/LH 收发器 GLC-SX-MM=GE SFP ， LC 连接器SX 收发器 GLC-FE-100LX100BASE-LX SFP ，用于FE 端口 GLC-FE-100BX-U100BASE-BX10-U SFP GLC-FE-100BX-D100BASE-BX10-D SFP GLC-ZX-SM=1000BASE-ZX SFP 直角电源线CAB-AC-RA=电源线，直角 CAB-AC-RA 电源线，110V ， 直角CAB-ACR-RA= 电源线，阿根廷，直角CAB-ACA-RA= 电源线，澳大利亚，直角CAB-ACC-RA= 电源线，中国，直角CAB-ACE-RA= 电源线，欧洲，直角CAB-ACI-RA= 电源线，意大利，直角CAB-JPN-RA= 电源线，日本，直角CAB-JPN-RA 电源线，日本，直角CAB-ACS-RA= 电源线，瑞士，直角CAB-ACU-RA= 电源线，英国，直角RPSPWR675-AC-RPS-N1= 675W冗余电源，带一条连接电缆CAB-RPS-1614= 1条RPS 675 连接电缆16/141. 这里列出的仅仅是通过“详情垂询”的URL链接所能找到的所有产品的一小部分。

详述思科2960系列交换机的四大安全特性张春明2011年5月24日前言思科2960系列交换机是可配置的接入层交换机，具有良好的安全特性，除了使用比较多的划分VLAN外，还有较少使用的ACL功能。

本篇以思科2960系列交换机为主，介绍思科二层交换机比较重要的四大安全特性：生成树协议（STP）、风暴控制（Storm Control）、端口安全（Port Security）和DHCP Snooping。

本篇不同于一般教程以理论讲解为主，而是以真实环境下的实例贯穿全文，基础知识的提及仅为更好地理解实例而服务。

目录第一章生成树协议（STP） (3)1.1 生成树协议（STP） (3)1.1.1 STP的一些基本概念 (3)1.1.2 生成树协议的演变 (4)1.1.2.1 第一代生成树协议 (4)1.1.2.2 第二代生成树协议 (5)1.1.2.3 第三代生成树协议 (5)1.2 实例 (5)1.2.1 思科交换机所支持的生成树协议 (5)1.2.2 查看思科交换机所使用的生成树协议 (6)1.2.3 更改并验证思科交换机所使用的生成树协议 (8)1.2.4 查看每个VLAN的根桥 (9)1.2.5 VLAN Bridge ID的计算 (10)1.2.6 为根桥的VLAN的Root ID与Bridge ID相同 (11)1.2.7 不为根桥的VLAN的Root ID与为根桥的VLAN的Root ID相同 (13)1.2.8 不是根桥的VLAN的Root ID的优先级与其Bridge ID的优先级，可以相同，也可以不相同，取决于Bridge ID的优先级 (15)1.2.9 同一交换机不同VLAN的Bridge ID的MAC地址均相同 (16)1.2.10 Bridge ID 使用Extended System ID的情况时的优先级为4096的倍数 (17)1.3 交换机的五种端口状态 (18)1.3.1 禁用（Down或Disabled） (18)1.3.2 阻塞（Blocking） (18)1.3.3 侦听（Listening） (18)1.3.4 学习（Learning） (18)1.3.5 转发（Forwarding） (18)1.4 快速端口（PortFast） (19)1.4.1 快速端口及其启用条件 (19)1.4.2 配置 (19)1.4.3 查询 (20)第二章风暴控制 (20)2.1 广播风暴 (20)2.2 配置 (20)2.2.1 配置命令 (20)2.2.2 可选配置命令 (21)2.3 实例 (21)2.4 对广播流量的测试 (22)2.4.1 广播流量为何为零 (22)2.4.2 测试出广播流量百分比不为零的情况 (24)第三章端口安全（Port Security） (28)3.1 MAC Flooding攻击 (28)3.2 防范方法 (29)3.2.1 限制端口可以学习到的MAC地址的数量 (29)3.2.1.1 配置命令 (29)3.2.1.2 实例 (29)3.2.1.3 为何不能少switchport port-security这条命令 (30)3.2.1.4 删除时注意事项 (30)3.2.2 绑定端口的MAC地址 (32)3.2.2.1 手动绑定端口的MAC地址 (32)3.2.2.2 Sticky自动绑定端口的MAC地址 (33)3.2.3 违反端口安全规则后交换机的处理方式 (34)3.2.3.1 shutdown (34)3.2.3.2 restrict (36)3.2.3.3 protect (37)3.3 对四种情况的总结 (38)3.3.1 插入maximum为1且绑定了MAC地址的端口，违反端口安全 (38)3.3.2 插入maximum大于1且绑定了MAC地址的端口，不违反端口安全 3.3.3 对于已做过MAC地址绑定的客户端，其插入设置了端口安全的另一端口，违反端口安全 (39)3.3.4 对于已做过MAC地址绑定的客户端，其插入未设置端口安全的另一端口，不违反端口安全 (39)第四章DHCP snooping (40)4.1 概述 (40)4.1.1 冒充DHCP服务器分配IP地址 (40)4.1.2 DHCP Server的DoS（拒绝服务）攻击 (40)4.1.3 用户非法私自绑定IP地址 (41)4.2 DHCP Snooping (41)4.2.1 基本概念 (41)4.2.2 基本配置命令 (41)4.3 实例 (42)4.3.1 实例一 (42)4.3.2 实例二 (45)4.4 验证 (48)4.5 DAI技术简介 (51)第一章生成树协议（STP）1.1 生成树协议（STP）1.1.1 STP的一些基本概念生成树协议，即Spanning Tree Protocol，简称STP，是用来防止网络环路的一种协议。

Cisco Catalyst 2960系列交换机产品概述问：什么是Cisco® Catalyst® 2960系列交换机？答：Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。

Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量表1 Cisco Catalyst 2960系列交换机产品编号说明WS-C2960-24TT-L24个以太网10/100端口和2个10/100/1000-TX上行链路端口1机架单元（RU）固定配置、多层交换机提供入门级企业智能服务安装了LAN基本镜像WS-C2960-48TT-L48个以太网10/100端口和2个10/100/1000-TX上行链路端口1RU固定配置、多层交换机提供入门级企业智能服务安装了LAN基本镜像WS-C2960-24TC-L24个以太网10/100端口和2个双介质上行链路端口（每个上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口，一次只能使用一个端口）1RU固定配置、多层交换机提供入门级企业智能服务安装了LAN基本镜像WS-C2960-48TC-L48个以太网10/100端口和2个双介质上行链路端口（每个上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口，一次只能使用一个端口）1RU固定配置、多层交换机提供入门级企业智能服务安装了LAN基本镜像WS-C2960G-24TC-L24个以太网10/100端口和4个双介质上行链路端口（每个上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口，一次只能使用一个端口）1RU固定配置、多层交换机提供入门级企业智能服务安装了LAN基本镜像问：Cisco Catalyst 2960系列交换机支持哪些软件镜像？答：Catalyst 2960系列提供了LAN基本镜像。

Cisco2960概述Cisco 2960是思科推出的一款高性能以太网交换机。

作为思科Catalyst系列的一员，2960系列交换机广泛应用于企业级网络中，提供可靠的网络连接和高效的数据传输。

本文档将介绍Cisco 2960的主要特性和配置方法。

主要特性1. 交换性能Cisco 2960交换机具有出色的交换性能，支持高速数据传输和低延迟。

其硬件设计和优化的交换算法保证了数据的快速传输和可靠性。

此外，2960系列还支持全双工模式，可以同时进行数据的发送和接收，提高了网络的吞吐量。

2. PoE技术2960系列交换机支持PoE（Power over Ethernet）技术，可以为网络中的设备提供电力供应。

这意味着您无需为每个设备单独配备电源适配器，而是通过数据线为其提供电力。

这不仅减少了设备的部署和维护成本，还简化了网络布线。

3. VLAN支持Cisco 2960交换机支持VLAN（Virtual Local Area Network）技术，可以将一个物理网络划分为多个逻辑网络。

通过VLAN 的划分，可以提高网络的安全性和性能。

不同的VLAN之间的通信需要通过路由器进行，从而隔离了不同的用户和设备。

4. 网络管理2960系列交换机支持各种网络管理协议，如SNMP （Simple Network Management Protocol）和RMON（Remote Monitoring）。

这些协议提供了强大的网络监测和故障排除功能，可以帮助管理员及时发现和解决网络问题。

5. 安全性Cisco 2960交换机提供了多种安全功能来保护网络免受未经授权的访问和恶意攻击。

它支持访问控制列表（ACL）和端口安全功能，可以限制对网络资源的访问。

此外，2960系列还支持802.1X认证协议，可以确保只有经过认证的设备才能接入网络。

配置方法1. 基本配置要对Cisco 2960交换机进行基本配置，需先连接到交换机的控制台端口，并使用串行线缆将其连接到PC的串行端口。

交换机型号大全简介交换机是计算机网络中非常重要的设备，用于建立局域网（LAN）中的连接。

交换机的功能是根据目的地MAC地址将数据包转发到相应的端口，从而实现网络设备之间的通信。

在市面上有各种不同型号的交换机，为了方便用户选择合适的设备，本文将介绍一些常见的交换机型号及其特点。

1. Cisco Catalyst 2960系列Cisco Catalyst 2960系列交换机被广泛应用于企业网络中，具有卓越的性能和可靠性。

该系列交换机支持多种端口数量和千兆以太网速率选项，适用于中小规模企业网络。

它们支持Cisco的IOS操作系统，提供高级交换功能和QoS（Quality of Service）特性，以确保数据的高效传输和优先级控制。

2. HPE Aruba 2930M系列HPE Aruba 2930M系列交换机是一种支持多功能的企业级交换机。

它们具有高性能的硬件架构，支持灵活的端口配备和2.5/5/10GbE多速度以太网。

该系列交换机还提供流量控制、VLAN标记和静态路由等高级功能，以满足不同网络需求。

3. Juniper EX系列Juniper EX系列交换机是Juniper Networks推出的一款高性能、高可用性的企业级交换机。

这些交换机具有灵活的可配置性和可扩展性，适用于大型企业网络和数据中心。

Juniper EX系列交换机支持VLAN、QoS和流量监测等功能，提供卓越的网络性能和可管理性。

4. Huawei S5700系列华为S5700系列交换机是一种适用于中小型企业网络的多层交换机。

该系列交换机具有丰富的接口类型和完备的功能，支持IPv6、QoS 和动态路由等特性，以满足不同网络环境的需求。

华为S5700系列交换机还提供可靠的性能和安全性，保证网络的稳定运行。

5. D-Link DGS系列D-Link DGS系列交换机是一种经济实用的企业级交换机。

该系列交换机具有小巧的外观和低功耗设计，适用于小型办公室和家庭网络。

CISCO CATALYST 3560-C 和 2960-C系列紧凑型交换机Cisco ® Catalyst ® 3560-C 和 2960-C 系列紧凑型交换机是小尺寸快速以太网和千兆位以太网交换机，专为在配线柜之外进行部署而设计。

通过使用这两款产品，企业级和商用客户可在办公室工作空间、微型分支机构、教室、游轮以及其它配线受限的环境中带来高级安全服务、统一通信、无线、IP 视频摄像头以及其它应用。

无边界网络是思科的下一代架构，可提供全新的工作空间体验，能够以安全、可靠、透明的方式，使用任何设备将任何人在任何场所连接到任何资源。

思科无边界网络架构通过提供更加接近员工和客户的交互而解决了主要的 IT 和业务挑战，有助于创造真正的无边界体验。

在交换方面的创新有助于组织交付简便的操作、绿色效率、安全性以及性能，从而加速 IT 部门在网络上交付和扩展这些服务的方式。

图 2 阐述了思科无边界网络的优势。

图 1. Cisco Catalyst 3560-C 和 2960-C 系列紧凑型交换机PoE 转呈。

一项创新特性，业内首先实现将来自紧凑型交换机的电力传递给终端设备。

• 基于媒体访问控制安全 (MACsec) 硬件的加密。

• 以太网供电增强版 (PoE+)，最高可达每端口 30 W 。

• USB 和 10/100 管理端口，可进行文件备份、分发和简单的操作。

• 增强的终身有限硬件保修 (E-LLW)，包含下一工作日 (NBD) 高级硬件更换以及 90 天思科技术协助中心 (TAC) 访• 问支持。

思科无边界网络和访问交换Cisco Catalyst 3560-C 和 2960-C 系列紧凑型交换机如图 1 中所示。

Cisco Catalyst 3560-C 和 2960-C 系列的优势包括：表 1 显示了 Cisco Catalyst 3560-C 和 2960-C 系列紧凑型产品的配置信息。