思科交换机在思科IOSXE16.9.2版或更高版本上运行。此软件版本包括前文“平台软件优势”部分列出的所有功能。通过智能账户管理许可证：使用思科智能软件管理器（思科SSM）创建智能账户，不仅能订购设备和许可软件包，还能从一个网站集中管理软件许可证。您可以将思科SSM设置为接收每日邮件提醒，并向您通知您要续约的即将到期的追加许可证。必须订购追加许可证才能购买交换机。当许可证到期后，可以续约追加许可证以便继续使用，也可以停用追加许可证，然后重新加载交换机使其以基本许可证功能继续工作。基本许可证和追加许可证也都有90天评估期。评估许可证无需购买即可暂时启用。已到期的评估许可证在重新加载后无法重新启用...

所有思科Catalyst2960-X和2960-XR系列交换机都对所有SKU使用单个通用思科IOS软件映像。根据交换机型号，CiscoIOS映像会自动配置LAN精简版、局域网基础或IP精简版功能集。请注意，每个交换机型号都与特定的功能级别相关联。局域网精简版无法升级到局域网基础，局域网基础不能升级到IP精简版。思科交换机为详细的配置和管理提供了实在的CLI。这些交换机还受到全系列思科网络管理解决方案的支持。●思科交换机上的思科DNACenter为企业网络客户提供简单的Web用户界面，实现零日即插即用、交换机发现和管理、拓扑可视化和软件映像管理。●思科交换机上的思科应用策略基础设施企业模块（AP...

思科交换机的软件策略网络堆叠组件的软件策略具有NetworkEssentials堆叠和NetworkAdvantage堆叠软件功能集的客户将获得旨在保持软件合规性的维护更新和漏洞修复。这种合规性包括在比较初的终端用户继续拥有或使用产品的时间内，或者自该产品停止销售之日起一年内（以先发生的为准），与发布的规格、版本说明和行业标准相一致。对基于期限的CiscoDNA组件的思科嵌入式支持思科嵌入式支持为思科软件产品和套件提供适当的支持。它将确保业务应用按预期工作，并保护您的投资。包含对基于期限的CiscoDNAEssentials和CiscoDNAAdvantage组件的思科嵌入式支持。思科嵌入式支...

思科交换机提供一系列安全功能，以限制对网络的访问并缓解威胁，包括：●思科信任锚技术，通过验证思科IOS软件映像的真实性，为2960-X和2960-XR系列的所有型号轻松分发单个通用映像。此技术允许交换机在启动时通过验证签名、验证管理下的受信任资产和对许可证进行身份验证来执行CiscoIOS完整性检查。●思科威胁防御功能，包括端口安全、动态ARP检查（DAI）和IP源防护。●VLAN，通过隔离第2层的流量来限制公共网段中主机之间的流量，从而将广播网段转变为非广播多路访问类网段。此功能在2960-X和2960-XR系列上均受支持，并且可在LAN基本和IPLite功能集中使用。◦VLANEdge，用...

思科安全网络接入解决方案的网络功能建立在基于意图的网络原理的基础之上，即捕获业务意图并根据该意图不断调整网络。此层由高级自动化和统一协调功能驱动，能够从数百个互联用户和设备扩展到数千个，甚至数百万个互联用户和设备。作为统一交换矩阵的一部分，逐一管理各个设备（无论是有线设备还是无线设备）的手动流程可由从单个位置控制的全局托管的基于意图的策略取代。此外，在部署前、部署期间和部署后使用机器学习和数据情境分析，可以在可扩展性、运营效率和安全性方面弥合您的业务需求与网络实际能力之间的差距。包括：基于策略的自动化为了进一步简化操作，除统一管理外，思科有线和无线网络还通过面向用户、设备和装置的策略驱动型自动...

思科交换机提供一系列安全功能，以限制对网络的访问并缓解威胁。系统 （IDS） 在检测到入侵者时采取措施。TACACS+ 和 RADIUS 身份验证有助于集中控制交换机，并限制未经授权的用户更改配置。MAC 地址通知允许管理员收到有关在网络中添加或删除的用户的通知。控制台访问的多级安全性可防止未经授权的用户更改交换机配置。网桥协议数据单元 （BPDU） 防护在收到 BPDU 时关闭生成树 PortFast 接口，以避免意外的拓扑环路。生成树根防护 （STRG） 可防止不在网络管理员控制范围内的边缘设备成为生成树协议根节点。IGMP 筛选通过筛选出非订阅者来提供多播身份验证，并限制每个端口可用的并...

思科安全网络接入解决方案的网络功能建立在基于意图的网络原理的基础之上，即捕获业务意图并根据该意图不断调整网络。此层由高级自动化和统一协调功能驱动，能够从数百个互联用户和设备扩展到数千个，甚至数百万个互联用户和设备。作为统一交换矩阵的一部分，逐一管理各个设备（无论是有线设备还是无线设备）的手动流程可由从单个位置控制的全局托管的基于意图的策略取代。此外，在部署前、部署期间和部署后使用机器学习和数据情境分析，可以在可扩展性、运营效率和安全性方面弥合您的业务需求与网络实际能力之间的差距。网络状态感知此关键功能涉及持续验证、洞察力和纠正措施。思科可以跨有线和无线基础设施大范围获取网络数据。借助高级分析和...

思科交换机可以选择固定配置的可堆叠千兆以太网交换机，可为园区和分支机构应用提供企业级接入。它们在 Cisco IOS 软件上运行，并支持简单的设备管理和网络管理。思科交换机也可轻松实现设备载入、配置、监控和故障排除。这些完全托管的交换机可提供高级第 2 层和第 3 层功能，以及可选的以太网供电增强型 （PoE+） 电源。它们专为简化运营而设计，可降低总拥有成本，通过智能服务实现可扩展、安全且节能的业务运营。这些交换机提供增强的应用可视性、网络可靠性和网络弹性。思科交换机支持外部冗余电源选项。这些交换机配有一个固定电源和一个外部冗余电源选件（思科冗余电源系统[RPS]2300）。思科交换机支持双...

由思科交换机和思科无线接入点组成的一整套思科Catalyst产品组合是此解决方案的主要基础设施。思科交换机是专为满足安全、IoT、移动和多云领域的需求而打造的下一代企业级交换机。这些交换机经过优化，可处理Wi-Fi6的流量，支持完全可编程性和可维护性，并且支持在单个平台上融合有线网络和无线网络。思科无线接入点采用Wi-Fi6技术并支持思科基于意图的网络架构，可满足不断增长的用户期望、IoT设备和下一代云驱动应用需求。思科Wi-Fi6无线接入点采用非凡的射频创新技术，能够处理不断增加的移动流量并可大规模支持IoT，因而可智能扩展无线接入，为各种网络提供安全可靠的高质量无线体验。除了Wi-Fi6功...

思科DNACenter上的此功能可与ISE作为策略引擎，将网络基础设施作为实施者，为您提供网络设计和拓扑管理策略的工具，并采用可无缝扩展的方法。应用基于组的策略的结果是将网络上连接的端点（用户和智能IoT设备）分段为可扩展的组，并标记其通信，以便在数据包遍历网络时可以轻松识别和跟踪数据包。通过此类标记，您可以创建一种更直观、更轻松的方式来表达策略。例如，现在，您不必在交换机中编写数千个ACL语句，而是可以简单地说：“允许公司笔记本电脑上的会计师访问公司销售应用程序和数据，同时拒绝同一会计从其个人电话访问此销售应用程序。不需要IP地址，不依赖于会计师的位置，无论你是一个会计师还是一千个会计师都没...

思科交换机提供一系列安全功能，以限制对网络的访问并缓解威胁。系统 （IDS） 在检测到入侵者时采取措施。TACACS+ 和 RADIUS 身份验证有助于集中控制交换机，并限制未经授权的用户更改配置。MAC 地址通知允许管理员收到有关在网络中添加或删除的用户的通知。控制台访问的多级安全性可防止未经授权的用户更改交换机配置。网桥协议数据单元 （BPDU） 防护在收到 BPDU 时关闭生成树 PortFast 接口，以避免意外的拓扑环路。生成树根防护 （STRG） 可防止不在网络管理员控制范围内的边缘设备成为生成树协议根节点。IGMP 筛选通过筛选出非订阅者来提供多播身份验证，并限制每个端口可用的并...

思科园区局域网交换机专为新时代基于意图的网络而设计，旨在打造能够不断学习、适应和优化的网络。它所打造的智慧型网络可以捕捉业务意图，通过分段和加密缓解网络威胁，并随时间推移不断自我学习和改善。这种新型网络可帮助您的组织抓住机遇，增强安全性，并且提高灵活性和运营效率。随着用户和设备数量的增加，他们的带宽需求也随之增长，这导致您的网络面临巨大的压力。而这只只是一个开始。真正的物联网设备激增以及随之而来的复杂性增加尚未完全加速。比较近发布的思科视觉网络指数™分析预测，到2021年，将有超过270亿台设备连接到互联网。这实际上相当于目前世界上每个用户拥有三台设备。不止设备数量会增长，每台设备使用的带宽也...

企业可能会向您提出事半功倍的要求-在网络管理方面用更少的预算和员工处理更多的用户和设备。每个IT员工平均支持的设备数量不断增加，从100台增加到数十万台，预计未来可能达到数百万台。在目前命令行界面(CLI)驱动的管理环境中，这显然不可能。虽然软件定义网络(SDN)概念提供了良好的开端，但同样毋庸置疑的是，只靠SDN本身还远远不够。我们需要新型网络，一个由软件驱动并且硬件得到增强的网络。因此，我们开发了思科Catalyst9000交换机系列，将其作为思科全数字化网络架构(CiscoDNA™)和软件定义接入(SD-Access)的基本要素。将思科交换机的自定义思科统一接入数据平面(UADP)集成电...

思科安全网络接入安全层的主要功能包括：持续保护。思科的集成式安全应用和解决方案为您提供了应对复杂和大量威胁的巨大覆盖范围、可扩展性和丰富功能。它们具备高级安全功能，可为硬件、软件以及流经交换机和网络的所有数据提供完整性保障。它们可确保提供只有通过在每台网络设备中内置威胁防御、检测和响应才能实现的持续保护。通过访问思科Stealthwatch等非凡解决方案，您可以利用网络基础设施遥测功能了解网络中的用户以及他们正在执行的活动。Cisco IOS 映像作为 bin 文件存储在以 Cisco IOS 版本号命名的目录中。深圳2960X-24PS-L交换机停产思科DNACenter上的此功能可与ISE...

思科交换机还支持很多标准和功能，可以为您的全数字化建设提供有力支持。其中包括业界比较高的长久以太网供电(PoE)、PoE+和思科通用型POE（思科UPOE®）*密度以提供组播支持、音频视频桥接(AVB)*、时间同步(IEEE1588)*和基于CiscoDNAServiceforBonjour的Bonjour服务发现*。思科Catalyst9000交换机还采用集中定义的策略来扩展网络信任范围，从而能够安全地识别和自行自启设备。随着物联网的出现，企业网络面临两个主要挑战。首列个，也是比较重要的挑战，就是安全。物联网设备通常无外设；连接到网络后，无需人工干预即可访问网络。第二个挑战是访问。物联网的潜...

思科交换机系列进行了优化，采用一种可延长您现有布线的使用寿命、使其速度可达到1-10Gpbs的思科多千兆技术(IEEE803.2bz)，从而支持业内比较高密度的第二代技术部署。由于交换机与交换矩阵控制平面(LISP)相集成，所以可在交换矩阵中接通无线接入点和客户端。移动性对于您和您的用户可能非常重要，因为它已成为网络连接的主要接入方式。每天都有各种新设备上线，这些设备想要获得更多的带宽来连接到基于云的新服务。每个设备都会造成不同的安全威胁。借助802.11ax和第二代802.11ac技术无线接入点，现已推出提供更高带宽的新选项，但它们需要实现2.5到5Gbps的带宽，而当前布线（超5类或6类）...

思科交换机提供智能流量管理，确保一切顺利进行。灵活的标记、分类和调度机制以线速为数据、语音和视频流量提供非凡的性能。主要QoS功能包括：●每个端口比较多八个出口队列和严格的优先级排队，以便优先级比较高的数据包在所有其他流量之前提供服务。●异形轮循机制（SRR）调度和加权尾部丢弃（WTD）拥塞避免。●基于流量的速率限制，每个端口比较多256个聚合或单个监察器。●802.1p服务等级（CoS）和差分服务代码点（DSCP）分类，可按源和目标IP地址、MAC地址或第4层TCP/UDP端口号对每个数据包进行标记和重新分类。●跨堆栈QoS，允许跨2960-X和2960-XR系列交换机的堆栈配置QoS。●思...

思科安全功能为您检测并消除威胁我们的安全产品出类拔萃，不仅将 Trustworthy Systems、MACsec 加密和分段技术融于一身，而且有 Talos 团队作为后盾。利用我们的高级安全功能，确保您的硬件、软件以及流经交换机的所有数据安全无虞。减少停机时间Catalyst 9200 系列提供企业级恢复能力、分析和网络状态感知功能，确保您的企业持续无中断运营。与其他同类交换机相比，Catalyst 9200 系列交换机优势明显：不仅支持 FRU 电源和风扇、模块化上行链路、冷补丁和长久 PoE，而且具有行业比较长的平均无故障时间 (MTBF)。简单易用借助思科 IOS XE 的开放式 AP...

CiscoCatalyst2960-X和2960-XR系列交换机具有：●24或48个千兆以太网端口，具有线速转发性能●4个固定的1Gb以太网小型可插拔(SFP)上行链路或2个固定的10Gb以太网SFP+上行链路●PoE+支持，功率预算高达740W和PoE●CiscoIOSLANBase[1]或LANLite1和CiscoIOSIPLite[2]●使用WebUI、通过蓝牙无线访问、命令行界面(CLI)、简单网络管理协议(SNMP)和RJ-45或USB控制台访问的设备管理●使用CiscoPrime®、CiscoNetworkPlugandPlay和CiscoDNACenter进行网络管理●使用Fl...

思科 SP 基本服务● 全天候全球访问思科 TAC● 注册访问● 下一工作日、8x5x4、24x7x4 和 24x7x2 硬件预置更换。出厂选项可用 1● 正在进行的操作系统软件更新。思科重点技术支持服务提供三种级别的高级高接触服务：●思科高接触式运维管理服务●思科高接触技术支持服务●思科高接触工程服务所有网络设备都需要有效的思科智能网络支持服务或SPBase合同。思科ONE软件用于接入交换的思科ONE软件适用于思科交换机。思科ONE软件提供简化的消费模式，以数据中心、广域网和局域网中的常见客户场景为中心。思科ONE软件和服务为客户提供了四个主要优势：●以极具吸引力的价格满足典型客户使用场景的...

思科安全网络接入安全层的主要功能包括：基于信任的接入。思科零信任是一种全方面的方法，可确保跨用户、设备、API、IoT以及网络中的许多其他事物保护所有访问的安全。它有助于保护您的员工、工作负载和工作场所。思科软件定义接入(SD-Access)–是一种适用于园区网络的思科零信任解决方案，可以支持并实施一致的安全策略组，实现覆盖整个企业的基于角色的访问控制。它通过自动实施访问策略，并借助网络身份验证和授权对用户和设备应用适当的访问级别，从而改善用户体验。通过与其他安全应用和产品（例如Umbrella或AMP）的生态系统集成，您可以为您的企业园区环境提供完整的零信任安全。交换机配备 Cisco DN...

思科交换机可以选择固定配置的可堆叠千兆以太网交换机，可为园区和分支机构应用提供企业级接入。它们在 Cisco IOS 软件上运行，并支持简单的设备管理和网络管理。思科交换机也可轻松实现设备载入、配置、监控和故障排除。这些完全托管的交换机可提供高级第 2 层和第 3 层功能，以及可选的以太网供电增强型 （PoE+） 电源。它们专为简化运营而设计，可降低总拥有成本，通过智能服务实现可扩展、安全且节能的业务运营。这些交换机提供增强的应用可视性、网络可靠性和网络弹性。思科交换机支持外部冗余电源选项。这些交换机配有一个固定电源和一个外部冗余电源选件（思科冗余电源系统[RPS]2300）。思科交换机支持双...

思科交换机可以选择固定配置的可堆叠千兆以太网交换机，可为园区和分支机构应用提供企业级接入。它们在 Cisco IOS 软件上运行，并支持简单的设备管理和网络管理。思科交换机也可轻松实现设备载入、配置、监控和故障排除。这些完全托管的交换机可提供高级第 2 层和第 3 层功能，以及可选的以太网供电增强型 （PoE+） 电源。它们专为简化运营而设计，可降低总拥有成本，通过智能服务实现可扩展、安全且节能的业务运营。这些交换机提供增强的应用可视性、网络可靠性和网络弹性。思科交换机支持外部冗余电源选项。这些交换机配有一个固定电源和一个外部冗余电源选件（思科冗余电源系统[RPS]2300）。思科交换机支持双...

思科交换机提供一系列行业拔尖的功能，可实现有效的能效和能源管理。它们是业内比较环保的开关。开关休眠模式（SHM）是业界首例，适用于所有2960-X和2960-XR系列交换机。此功能使开关在夜间或双休日等非工作时处于低功耗模式。2960-X和2960-XR系列交换机上的SHM可使用思科EnergyWise兼容管理软件进行调度。®IEEE802.3azEEE（高能效以太网）使端口能够动态检测流量突发之间的空闲时段，并快速将接口切换到低功耗空闲模式，从而降低功耗。思科EnergyWise策略可用于控制由PoE供电的终端、桌面和数据中心IT设备以及各种楼宇基础设施所消耗的功耗。思科EnergyWi...

思科交换机还支持很多标准和功能，可以为您的全数字化建设提供有力支持。其中包括业界比较高的长久以太网供电(PoE)、PoE+和思科通用型POE（思科UPOE®）*密度以提供组播支持、音频视频桥接(AVB)*、时间同步(IEEE1588)*和基于CiscoDNAServiceforBonjour的Bonjour服务发现*。思科Catalyst9000交换机还采用集中定义的策略来扩展网络信任范围，从而能够安全地识别和自行自启设备。随着物联网的出现，企业网络面临两个主要挑战。首列个，也是比较重要的挑战，就是安全。物联网设备通常无外设；连接到网络后，无需人工干预即可访问网络。第二个挑战是访问。物联网的潜...

思科交换机提供多种可编程性选项，让您的网络可以随着您的业务需求变化而作出相应改变，其中包括板载x86CPU、现场可编程UADPASIC和开放式思科IOSXE软件（支持模型驱动的可编程性、NETCONF、YANG脚本、数据流遥测和补丁）。这可以使您的网络变得：更简单：只需进行一次网络策略更改和配置，它们就会自动应用于所有位置。具有开放性：采用开放式API和开放标准来集成第4层至第7层服务、虚拟化和管理供应商。更具创新性：使用在容器中安全托管的比较新第三方应用，实现比较大的灵活性。这使您可以通过网络，提供更贴近用户的新业务功能。专为自动化和可编程性而打造设备调配：通过即插即用(PnP)、非接触调配...

思科交换机中的另一项独特功能是加密流量分析(ETA)，通过该功能，我们可明显增强安全性。如今，几乎近一半的网络攻击都隐藏在加密流量中，而且这个比例还在继续增长。ETA对来自交换机的NetFlow数据进行大范围深层次的分析，通过学习功能发现可以预示传入威胁的异常。识别已知威胁的特点（甚至是在加密流量中）并采取行动，而无需解码流量，这意味着网络更安全，且不会对数据隐私或网络性能产生影响。安全和策略实施在整个网络中协同工作，这可以简化复杂性，使您的企业更安全，并且提高您的工作效率。总之，端到端安全可以缩小攻击面，在攻击发生前保护您的网络；提供主动分析，在攻击过程中检测恶意软件和威胁；在攻击发生后，提...

思科的安全应用可确保全方面保护所有网络域。借助思科 Catalyst 解决方案的内置安全功能，您可以对网络中的人员和设备了如指掌，帮助构建完整的零信任访问安全模型，并制定威胁防御、检测和响应策略，以实现持续保护。例如，在园区和分支机构中，思科高级恶意软件防护 (AMP) 可防御高级恶意软件，而 思科 Umbrella™ 使用 DNS 来阻止所有端口和协议中的威胁。此外，思科 ISE 还通过其自适应和动态网络分区防御威胁，思科加密流量分析 (ETA) 无需解码即可检测隐藏在加密网络流量中的恶意软件活动。Cisco DNA Essentials 提供当前高性能思科 Catalyst 交换机的所有非...

思科Catalyst9000交换机未采用可能令人困惑的多种许可选项，而是只提供三个选项：CiscoDNAPremier、Advantage和Essentials，每个选项可选择3年、5年或7年的订用期限。思科Catalyst9000交换机系列并不仅只为改善您的网络而专门打造。这些交换机配备CiscoDNAAdvantage软件包中提供的大量新功能，可提供比以往更出色的安全性、自动化和洞察力，其中包括CiscoDNACenter、SD-Access以及加密流量分析等高级安全和分析功能*。CiscoDNAPremier包括CiscoAdvantage、ISEBase、ISEPlus和Stealth...

通过利用思科软件将强大的策略自动化和分析网络协调功能与用于园区的一系列下一代交换机、无线接入点和控制器相结合，思科安全网络接入可帮助 IT 对进入网络中的一切人员和设备进行安全注册和分段，从而提高企业生产力并改善用户体验。云端驱动云加快了创新步伐，为 IT 和业务运营引入数据驱动型情报。思科安全网络接入利用基于云的网络软件，具有出色的可扩展性，可以提供新的创新功能并采用各种功能，从而确保更快实现价值。它使 IT 从被动变为主动，能够洞察网络状态和各种趋势，在这些趋势对用户产生影响之前先行一步。接入网络的云驱动框架可在整个有线和无线网络中提高业务灵活性、运营效率和策略协调一致性。等价路由有助于跨...