Inicio> Cisco> C1000-24P-4X-L

Descripción del producto

Los switches Cisco Catalyst de la serie 1000 son switches Gigabit Ethernet y Fast Ethernet de nivel 2 de gestión fija diseñados para pequeñas empresas y sucursales. Estos son conmutadores simples, flexibles y seguros, ideales para implementaciones críticas e Internet de las cosas (IoT) fuera del armario de cableado. Cisco Catalyst 1000 funciona con el software Cisco IOS ® y admite la administración simple de dispositivos y la administración de redes a través de una interfaz de línea de comandos (CLI), así como una interfaz de usuario web integrada. Estos conmutadores brindan seguridad de red mejorada, confiabilidad de red y eficiencia operativa para organizaciones pequeñas.

 Software

Los modelos Fast Ethernet de la serie Catalyst 1000 están disponibles solo con el conjunto de características equivalentes a LAN Lite. Fast ethernet proporciona una funcionalidad y escalabilidad reducidas en comparación con los modelos Gigabit ethernet y está destinado a implementaciones con requisitos básicos.

 Gestión de conmutadores

Los switches Cisco Catalyst serie 1000 admiten las siguientes funciones de administración en el dispositivo:

• Interfaz de usuario web a través de Cisco Configuration Professional: Cisco Configuration Professional proporciona una interfaz de usuario para el aprovisionamiento de día cero, lo que permite una fácil incorporación del conmutador. También tiene un tablero intuitivo para configurar, monitorear y solucionar problemas del conmutador.

• Bluetooth para acceso por aire: Los conmutadores admiten un dongle Bluetooth externo que se conecta al puerto USB del conmutador y permite una conexión RF basada en Bluetooth con portátiles y tabletas externas. Las computadoras portátiles y las tabletas pueden acceder a la CLI del conmutador mediante un cliente Telnet o Secure Shell (SSH) a través de Bluetooth. Se puede acceder a la GUI a través de Bluetooth con un navegador.

• La administración de IP única está disponible en los switches de la serie Cisco Catalyst 1000: Los puertos de enlace ascendente se pueden usar para conectar hasta ocho conmutadores en una sola pila y administrarlos a través de una sola dirección IP para facilitar las actividades de administración de la red, como configuraciones y resolución de problemas. Esta función solo está disponible en los modelos Gigabit ethernet.

 Administración de redes 

Los switches Cisco Catalyst de la serie 1000 ofrecen una CLI superior para una configuración y administración detalladas.

• PoE+ inteligente: 

Los switches Cisco Catalyst de la serie 1000 son compatibles con IEEE 802.3af PoE e IEEE 802.3at PoE+ (hasta 30 W por puerto) para ofrecer un costo total de propiedad más bajo para implementaciones que incorporan teléfonos IP de Cisco, puntos de acceso inalámbrico Cisco Aironet® y Catalyst, u otros Dispositivos finales PoE y PoE+ que cumplen con los estándares. PoE elimina la necesidad de suministrar energía de pared a los dispositivos habilitados para PoE y elimina el costo de agregar cableado y circuitos eléctricos que, de otro modo, serían necesarios en implementaciones de teléfonos IP y WLAN. 

La asignación de energía PoE en los switches Cisco Catalyst de la serie 1000 es dinámica y el mapeo de energía escala hasta un máximo de 740 W de energía PoE+. La administración de energía inteligente permite una asignación de energía flexible en todos los puertos. Con PoE perpetuo, la alimentación de PoE+ se mantiene durante la recarga del switch. Esto es importante para los puntos finales críticos, como los dispositivos médicos, y para los puntos finales de IoT, como las luces alimentadas por PoE, para que no haya interrupciones durante el reinicio del conmutador.

• Seguridad de la red: 

Los switches Cisco Catalyst de la serie 1000 brindan una variedad de funciones de seguridad para limitar el acceso a la red y mitigar las amenazas, que incluyen:

◦     Funciones integrales de 802.1X para controlar el acceso a la red, incluida la autenticación flexible, el modo de monitor 802.1X y el cambio de autorización de RADIUS.

◦    Compatibilidad con 802.1X con Topología de acceso perimetral de red (NEAT), que extiende la autenticación de identidad a áreas fuera del armario de cableado (como salas de conferencias).

◦    Distribución de usuarios IEEE 802.1X, que le permite equilibrar la carga de usuarios con el mismo nombre de grupo en varias VLAN diferentes.

◦    Capacidad para deshabilitar el aprendizaje de MAC por VLAN para permitirle administrar el espacio de la tabla de direcciones MAC disponible al controlar qué interfaz o VLAN aprenden las direcciones MAC.

◦    Autenticación multidominio para permitir que un teléfono IP y una PC se autentiquen en el mismo puerto de conmutador mientras se ubican en las VLAN de voz y datos adecuadas.

◦    Autorización de comando de autenticación, autorización y contabilidad (AAA) en PnP para habilitar el aprovisionamiento de PnP sin inconvenientes.

◦  Listas de control de acceso (ACLS) para seguridad IPv6 e IPv4 y elementos ACL de calidad de servicio (QoS) (ACE).

◦ ACL basadas en puertos para interfaces de Capa 2 para permitir que se apliquen políticas de seguridad en puertos de switch individuales.

◦  SSH, Kerberos y SNMP v3 para brindar seguridad en la red mediante el cifrado del tráfico del administrador durante las sesiones Telnet y SNMP. SSH, Kerberos y la versión criptográfica de SNMP v3 requieren una imagen de software criptográfico especial debido a las restricciones de exportación de EE.UU.

◦  SPAN, con soporte de datos bidireccional, para permitir que el Sistema de detección de intrusos (IDS) de Cisco actúe cuando se detecte un intruso.

◦  Autenticación TACACS+ y RADIUS para facilitar el control centralizado del conmutador y evitar que los usuarios no autorizados alteren la configuración.

◦   Notificación de dirección MAC para notificar a los administradores sobre usuarios agregados o eliminados de la red.

◦   Omisión de autenticación MAC (MAB) y WebAuth con ACL descargables para permitir que las ACL por usuario se descarguen del motor de servicios de identidad de Cisco (ISE) como cumplimiento de políticas después de la autenticación mediante MAB o autenticación web además de IEEE 802.1X.

◦ Redirección de autenticación web para permitir que las redes redirijan a los usuarios invitados a la URL que solicitaron originalmente.

◦   Seguridad multinivel en el acceso a la consola para evitar que usuarios no autorizados alteren la configuración del switch.

◦  BPDU Guard para apagar las interfaces habilitadas para Spanning Tree PortFast cuando se reciben BPDU, para evitar bucles de topología accidentales.

◦    IP Source Guard para restringir el tráfico IP en interfaces de capa 2 no enrutadas mediante el filtrado del tráfico basado en la base de datos de enlaces de indagación del Protocolo de configuración dinámica de host (DHCP) o mediante la configuración manual de enlaces de origen IP.

◦   SSH v2 para permitir el uso de certificados digitales para la autenticación entre el usuario y el servidor.

◦   Spanning Tree Root Guard (STRG) para evitar que los dispositivos perimetrales que no están bajo el control del administrador de red se conviertan en nodos raíz de Spanning Tree Protocol (STP).

◦   Filtrado del Protocolo de administración de grupos de Internet (IGMP) para brindar autenticación de multidifusión al filtrar a los no suscriptores y limitar la cantidad de flujos de multidifusión concurrentes disponibles por puerto.

◦   Asignación dinámica de VLAN a través de la implementación de la capacidad del cliente del servidor de políticas de membresía de VLAN para brindar flexibilidad en la asignación de puertos a las VLAN. La VLAN dinámica facilita la asignación rápida de direcciones IP.

• Redundancia y resiliencia: 

Los switches Cisco Catalyst de la serie 1000 ofrecen una serie de funciones de redundancia y resistencia para evitar interrupciones y ayudar a garantizar que la red permanezca disponible:

◦  IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) y Multiple Spanning Tree Protocol (MSTP) brindan una rápida convergencia de árbol de expansión independiente de los temporizadores de árbol de expansión y también ofrecen los beneficios del procesamiento distribuido y el equilibrio de carga de capa 2.

◦   El árbol de expansión rápida por VLAN (PVRST+) permite una reconvergencia rápida de árbol de expansión por árbol de expansión de VLAN, sin necesidad de implementar instancias de árbol de expansión.

◦   La recuperación automática del puerto de conmutación (deshabilitación de errores) intenta reactivar automáticamente un enlace que está deshabilitado debido a un error de red.

◦     El seguimiento del estado del enlace vincula el estado del enlace de múltiples interfaces. Las tarjetas de interfaz de red (NIC) del servidor forman un grupo para proporcionar redundancia en la red. Cuando se pierde el enlace en la interfaz principal, la conectividad de la red cambia de forma transparente a la interfaz secundaria.

• Calidad de servicio mejorada:

Los switches Cisco Catalyst de la serie 1000 ofrecen una gestión de tráfico inteligente que hace que todo fluya sin problemas. Los mecanismos flexibles para marcar, clasificar y programar brindan un rendimiento superior para el tráfico de datos, voz y video, todo a la velocidad del cable. Las características principales de QoS incluyen:

◦   Hasta ocho colas de salida y dos umbrales por puerto, lo que admite control de ancho de banda de salida, configuración y colas de prioridad para que los paquetes de alta prioridad se atiendan antes que el resto del tráfico.

◦ Vigilancia de ingreso para permitir el análisis de los niveles de servicio de IP para aplicaciones y servicios de IP mediante el monitoreo de tráfico activo (generando tráfico de manera continua, confiable y predecible) para medir el rendimiento de la red. El número de controladores de ingreso disponibles por puerto es 64.

◦   QoS a través de mapeo y filtrado de punto de código de servicios diferenciados (DSCP).

◦   QoS a través de la clasificación del tráfico.

◦   Límite de confianza para configurar la confianza basada en dispositivos.

◦   AutoQoS para simplificar la implementación de funciones de QoS.

◦   Programación Round Robin (SRR) en forma y evitación de congestión de caída de cola ponderada (WTD).

◦   Clasificación de clase de servicio (CoS) 802.1p, con marcado y reclasificación.

• Gestión de la energía:

Los switches Cisco Catalyst de la serie 1000 ofrecen una variedad de funciones líderes en la industria para la administración y la eficiencia energética:

◦  IEEE 802.3az Energy Efficient Ethernet (EEE) permite que los puertos detecten dinámicamente los períodos de inactividad entre ráfagas de tráfico y cambien rápidamente las interfaces a un modo inactivo de bajo consumo, lo que reduce el consumo de energía.

◦    La detección de bucles es un método nuevo para detectar bucles de red en ausencia de STP.

◦   Cisco AutoConfig determina el nivel de acceso a la red proporcionado a un punto final según el tipo de dispositivo. Esta característica también permite la vinculación fuerte entre el dispositivo final y la interfaz.

◦   Cisco Auto SmartPorts permite la configuración automática de puertos de switch a medida que los dispositivos se conectan al switch con configuraciones optimizadas para el tipo de dispositivo, lo que da como resultado un aprovisionamiento de políticas de puerto sin contacto.

◦  Cisco Smart Troubleshooting es una amplia gama de comandos de diagnóstico y comprobaciones del estado del sistema en el conmutador, incluido Smart Call Home. Los diagnósticos en línea genéricos de Cisco (GOLD) y los diagnósticos en línea en switches en redes activas ayudan a predecir y detectar fallas más rápidamente.

• Simplicidad operativa:

◦  Cisco AutoSecure proporciona una CLI de una sola línea para habilitar funciones de seguridad básicas (seguridad de puertos, indagación de DHCP, inspección del protocolo de resolución de direcciones dinámicas [ARP]). Esta característica simplifica las configuraciones de seguridad con un solo toque.

◦  La configuración automática de DHCP de varios conmutadores a través de un servidor de arranque facilita la implementación del conmutador.

◦  La negociación automática en todos los puertos selecciona automáticamente el modo de transmisión semidúplex o dúplex completo para optimizar el ancho de banda.

◦  El protocolo de enlace troncal dinámico (DTP) facilita la configuración de enlaces troncales dinámicos en todos los puertos del switch.

◦  El protocolo de agregación de puertos (PAgP) automatiza la creación de grupos Cisco Fast EtherChannel o grupos Gigabit EtherChannel para vincular a otro conmutador, enrutador o servidor.

◦  El Protocolo de control de agregación de enlaces (LACP) permite la creación de canales Ethernet con dispositivos que cumplen con IEEE 802.3ad. Esta característica es similar a la tecnología Cisco EtherChannel y PAgP.

◦  El cruce automático de interfaz dependiente del medio (MDIX) ajusta automáticamente los pares de transmisión y recepción si se instala un tipo de cable incorrecto (cruzado o directo).

◦  El protocolo de detección de enlace unidireccional (UDLD) y el UDLD agresivo permiten que los enlaces unidireccionales causados ​​por un cableado de fibra óptica incorrecto o fallas en los puertos se detecten y deshabiliten en las interfaces de fibra óptica.

◦  ARP de proxy local funciona junto con Private VLAN Edge para minimizar las transmisiones y maximizar el ancho de banda disponible.

◦  La minimización de VLAN1 permite que VLAN1 se deshabilite en cualquier enlace troncal de VLAN individual.

◦  El snooping de IGMP para IPv4 e IPv6 y el snooping de Multicast Listener Discovery (MLD) v1 y v2 brindan uniones y salidas rápidas de clientes de flujos de multidifusión y limitan el tráfico de video con uso intensivo de ancho de banda solo a los solicitantes.

◦  El control de tormentas de difusión, multidifusión y unidifusión por puerto evita que las estaciones finales defectuosas degraden el rendimiento general del sistema.

◦  Voice VLAN simplifica las instalaciones de telefonía al mantener el tráfico de voz en una VLAN separada para facilitar la administración y la resolución de problemas.

◦  El protocolo de enlace troncal VLAN de Cisco (VTP) admite VLAN dinámicas y configuración de enlace troncal dinámico en todos los conmutadores.

◦  La ruta de rastreo de capa 2 facilita la resolución de problemas al identificar la ruta física que toma un paquete desde el origen hasta el destino.

◦  El protocolo trivial de transferencia de archivos (TFTP) reduce el costo de administrar las actualizaciones de software mediante la descarga desde una ubicación centralizada.

◦  Network Time Protocol (NTP) proporciona una marca de tiempo precisa y coherente para todos los conmutadores de intranet.

Datos Técnicos