IEEE 802.3ad 链路聚合与LACP的简单知识
内容提要:本文主要介绍了链路聚合的概念以及链路聚合与EtherChannel（以太通道）的区别。
IEEE 802.3ad 是执行链路聚合的标准方法。从概念上讲，将多个以太网适配器聚集到单独的虚拟适配器方面与“以太通道（EtherChannel）”的功能相同，能提供更高的带宽防止发生故障。例如，ent0 和 ent1 可以聚集到称作 ent3 的 IEEE 802.3ad 链路聚合；然后用 IP 地址配置接口 en3。系统将这些聚集的适配器作为一个适配器来考虑。因此，可以像在任何以太网适配器上一样配置它们的 IP。
如“以太通道”一样，IEEE 802.3ad 也需要交换机的支持。然而与“以太通道”不同的是，该交换机不需要手工配置来了解哪些端口属于同一个聚合。
使用 IEEE 802.3ad“链路聚合”而不是“以太通道”的优势在于它在交换机中自动创建链路聚合，而且它允许您使用支持 IEEE 802.3ad 标准但不支持“以太通道”的交换机。
在 IEEE 802.3ad 中，“链路聚合控制协议”（LACP）自动通知交换机应该聚集哪些端口。IEEE 802.3ad 聚合配置之后，链路聚合控制协议数据单元（LACPDU）就会在服务器和交换机之间进行交换。LACP 会通知交换机在聚合中配置的适配器应作为交换机上的一个适配器来考虑，而不再有用户干涉。
虽然 IEEE 802.3ad 的规范不允许用户选择要聚集的适配器，但 AIX 的实现允许用户选择适配器。根据协议的规则，LACP 完全自身决定哪些适配器应该聚集到一起（通过使用类似的链路速度和双重设置来制作所有适配器的链路聚合）。这样就阻止您决定哪些适配器应该单机使用，哪些适配器应该聚集在一起。不过AIX 实现对如何使用适配器的控制，并且它永远不会任意地创建链路。这一点对于管理适配器十分重要。
要能够聚集适配器（也就是交换机将允许它们属于同一个聚合），它们的线路速度必须相同（例如，全都为 100 Mbps 或 1 Gbps），而且必须都是全双工的。如果试图将线路速度不同或不同全双工方式的适配器聚集在一起，您能在 AIX 上成功地创建聚合，但是交换机可能不会将这些适配器聚集在一起。如果交换机不将适配器成功地聚集在一起，您可能会发现网络性能有所下降。
根据 IEEE 802.3ad 的规范，前往相同 IP 地址的数据包都会通过相同的适配器进行发送。因此，当在 8023ad 方式下操作时，信息包会始终按照标准（Standard）的方式进行分发，而不会按照论询（Round－Robin）方式进行分发。
备份适配器功能对于 IEEE 802.3ad“链路聚合”是可用的，这就像对于“以太通道”一样。备份适配器无需连接到启用了 IEEE 802.3ad 的交换机上，但如果已经连接上了，备份适配器仍然会遵守 IEEE 802.3ad LACP。
如果交换机支持“以太通道”而不支持 IEEE 802.3ad，您也可以配置“IEEE 802.3ad 链路聚合”。那种情况下，您必须手工将端口配置为交换机上的“以太通道”（就如已经创建了常规“以太通道”一样）。将方式设置为 8023ad 以后，该聚合就会与启用了“以太通道”以及启用了 IEEE 802.3ad 的交换机一起工作。
启用 IEEE 802.3ad 的步骤根据交换机的不同而有所变化。您应该查阅交换机文档，确定为了启用交换机中的 LACP 必须执行那些起始步骤（如果有的话）。
在配置 IEEE 802.3ad“链路聚合”之前，请考虑以下内容：
1. IEEE 802.3ad 方式下的 AIX 实现了不受官方支持的允许“链路聚合”包含不同线路速度的适配器，您应只聚集设置为相同线路速度并且设置为全双工的适配器。这样会有助于避免在交换机上配置“链路聚合”的潜在问题。有关您的交换机允许何种类型的聚合的更多信息，请参阅交换机文档。
2. 如果要在 带有 5200-01 的 AIX 5.2 及先前版本上的链路聚合中使用 10/100 以太网适配器，则在将它们添加到聚合之前需要在那些适配器上启用链路轮询。请在命令行中输入 smitty chgenet。将Enable Link Polling 值更改为yes，然后按下 Enter 键。请为每一个要添加到“链路聚合”中的 10/100 以太网适配器执行这一操作。
链路聚合是指将交换机之间或者交换机与其它设备之间的多条线路合并成一条线路。既增加带宽，也增加了可靠性。
链路聚合是交换机上支持的一种技术，它把两个交换机之间两条以上同时相连的链路虚拟成为一条链路来传输信息。
链路聚合技术亦称主干技术（Trunking）或捆绑技术（Bonding），其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路，如下图示意。交换机之间物理链路Link 1、Link2和Link3组成一条聚合链路。该链路在逻辑上是一个整体，内部的组成和传输数据的细节对上层服务是透明的。
合内部的物理链路共同完成数据收发任务并相互备份。只要还存在能正常工作的成员，整个传输链路就不会失效。仍以上图的链路聚合为例，如果Link1和Link2先后故障，它们的数据任务会迅速转移到Link3上，因而两台交换机间的连接不会中断。
链路聚合的优点
从上面可以看出，链路聚合具有如下一些显著的优点：
1、提高链路可用性
链路聚合中，成员互相动态备份。当某一链路中断时，其它成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之外是不可见的，而且启用备份过程只在聚合链路内，与其它链路无关，切换可在数毫秒内完成。
2、增加链路容量
聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。通过捆绑多条物理链路，用户不必升级现有设备就能获得更大带宽的数据链路，其容量等于各物理链路容量之和。聚合模块按照一定算法将业务流量分配给不同的成员，实现链路级的负载分担功能。
某些情况下，链路聚合甚至是提高链路容量的唯一方法。例如当市场上的设备都不能提供高于10G的链路时，用户可以将两条10G链路聚合，获得带宽大于10G的传输线路。
3、价格便宜，性能接近千兆以太网。
4、不需重新布线，也无须考虑千兆网令人头疼的传输距离极限。
5、Trunking可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。
6、Trunking可以提供负载均衡能力以及系统容错。由于Trunking实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunking组中撤消，进而重新分配各个Trunking端口的流量，从而实现系统容错。
此外，特定组网环境下需要限制传输线路的容量，既不能太低影响传输速度，也不能太高超过网络的处理能力。但现有技术都只支持链路带宽以10为数量级增长，如10M、100M、1000M等。而通过聚合将n条物理链路捆绑起来，就能得到更适宜的、n倍带宽的链路。
EtherChannel 1
1.协议：LACP. 1
1.1LACP模式：... 1
2.配置EtherChannel的指导原则：... 2
3. EtherChannel负载均衡... 2
4. EtherChannel与STP. 2
5. EtherChannel使用目的... 2
6.其它... 2
EtherChannel
因PAgP协议是思科私有协议，所以这里我们选择更具广泛性的LACP协议来讨论EtherChannel.
1.协议：LACP
LACP 即Link Aggregation Control Protocol，链路汇聚控制协议，是一种实现链路动态汇聚的协议，使用LACPDU与对端交换信息。
1.1LACP模式：
ON（开启）：强制端口形成EtherChannel，如果希望EtherChannel能正确工作，那么链路的另一侧也必须处于ON模式。
OFF（关闭）：使端口不能形成EtherChannel。这种模式下端口不会形成EtherChannel。
Passive（被动）：使端口进入被动协商状态，如果能从对端接收到LACP数据包，那么就形成EtherChannel。这种模式不会主动发起EtherChannel协商。这种模式是默认的模式。
Active（主动）：使端口进入主动协商状态，被配置的端口主动发送LACP数据名以发起能形成EtherChannel的协商。一般推荐使用这种模式。
2.配置EtherChannel的指导原则：
思科交换机最多支持8个端口来形成EtherChannel，这些端口不必是连续分布的，也不必位于相同的模块中。
一个EtherChannel内所有端口必须使用相同的协议（一般使用LACP协议）。
一个EtherChannel内的所有端口必须具有相同的速度和双工模式，否则不能形成EtherChannel。
LACP要求端口只能工作在全双工模式下。
一个EtherChannel中所有端口必须配置到相同的VLAN中，必须具有相同的干道模式。
3. EtherChannel负载均衡
EtherChannel支持基于2层MAC，3层IP，4层端口号的源/目的的负载均衡，高效地使用现有链路，当EtherChannel内有链路DOWN掉后，立即采用其它链路承担该链路的流量，这在事实上使EtherChannel具有了链路热备份的特性，提高了链路的冗余性。
4. EtherChannel与STP
STP将EtherChannel当作单个逻辑端口，这样EtherChannel中的端口不会因为STP而被阻塞，提高了链路的使用效率。
5. EtherChannel使用目的
一般我们使用EtherChannel是为了增加现有链路带宽，这种增加带宽的方法不需要增加更多的成本，只需要有多余的端口即可。EtherChannel我们一般也说链路捆绑。
EtherChannel端口可当作2层、3层端口来使用（这取决于物理端口），并且EtherChannel形成的逻辑端口具有几乎一切物理端口的特性，在配置时可把它们当作物理端口来配置。
LACP的静态和动态会聚，静态就是把几个接口筐起来，不让它像动态的那样可以变化组合。
动态的只要波动就会组成新的组，超过了的才是UNSELETE。
一般标志一个组用4元组组成，但存在单接口的情况，那就要配合端口ID一起标志一个组。标志表示它是唯一的
主设备直接决定 那些LINK的接口应该属于SELETE准发，而从设备的接口优先级别是不起作用的。
LACP协议分为活跃和被动方式 ，被动方式的接口可以减少LACP协议对CPU的消耗。
动态的LACP协议会同步接口的配置，只要1个接口的VLAN配置就会同步给其他接口。
因此影响他们的其实只有双工方式和速率。
静态配置的接口会按一定优先顺序来选取是否该聚合的接口 不需要手工定义速率
静态聚合的时候会自动开启LACP协议
本文已收录于以下专栏：
相关文章推荐
虽然100M宽带比较普遍，但是在公司里人员比较多的情况下，一根宽带显然非常吃力。如果有二条或更多的宽带，我们就可以利用飞塔防火墙将多条宽带负载均衡，使得大家都能快速上网。
目前网卡绑定mode共有七种(0~6)bond0、bond1、bond2、bond3、bond4、bond5、bond6
常用的有三种:
mode=0：平衡负载模式，有自动备援，但...
目前网卡绑定mode共有七种(0~6)bond0、bond1、bond2、bond3、bond4、bond5、bond6
常用的有三种:
mode=0：平衡负载模式...
链路聚合分为：静态链路聚合、动态链路聚合
链路聚合的负载分担模式：对于二层数据流，系统会根据MAC地址（源
mac地址和目的mac地址来计算），而对于三层数据流则会根据ip地址
来进行负载分担计...
#创建bond设备
[root@liyong: network-scripts]# nmcli con add con-name bond0 ipv4.method static ipv4.addre...
晚上23:16:29
第一种方法用命令方式用的都是默认参数，比较方便快捷。
将网卡enp2s0f0和enp2s0f1绑到Bond0上
nmcli con add ty...
他的最新文章
讲师：AI100
讲师：谢梁
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
中小型企业局域网的设计和规划.doc 22页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：100 &&
你可能关注的文档：
··········
··········
江苏农林职业技术学院
毕 业 设 计（论 文）
SNL/QR7.5.4-3
中小型企业局域网的设计和规划
学生姓名：
指导教师：
完成日期：中小型企业局域网的设计和规划
摘要：在经济日益增长的时代，随着中小型企业数量的不断增长，已经成为我国经济中不可或缺的重要组成部分。中小型企业要想在这样的时代中继续不断地发展，必须有所改变。中小型企业在信息化的过程中，都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑，需要工程化的方案予以规划和指导。本论文以满足中小型企业局域网建设的基本要求为出发点，提出一般企业的典型需求，明确网络在冗余、扩展与安全等方面的设计方案。
关键词：局域网；组网方案；综合布线；网络安全
Small and medium-sized enterprise local area network design and planning
Abstract: In the period of growing, the growth in the number of small and medium-sized enterprises, has become the indispensable important component of our country's economy. Small and medium-sized enterprises want to in this era of continuously development, must change. Small and medium-sized enterprises in the process of informatization, are facing unreasonable based network planning, functional design is not perfect, lacking the ability to extend such as confusion, need engineering scheme planning and guidance. In this paper to meet the basic requirements of small and medium-sized enterprise local area network construction as the starting point, puts forward general enterprise typical requirements, specific network in redundancy, extension and security aspects of design.
Key word: L N I Network security
1、 局域网 1
1.1 局域网概述 1
1.2 局域网分类 1
2、 企业需求分析 2
2.1 典型的中小型企业 2
2.2 需求分析 2
3、 组建局域网的设计目标和原则 3
3.1 设计的目标 3
3.2 设计的原则 3
4、 局域网设计方案 4
4.1 网络结构设计 4
4.2 VLAN的设计 5
4.2.1 VLAN技术简介 5
4.2.2 VLAN的划分 5
4.3 IP地址规划与路由协议选择 6
4.3.1 IP地址划分方案 6
4.3.2 路由协议选择 7
4.4 访问控制列表（ACL） 8
4.5 第三层交换技术 9
5、 网络安全规划 9
5.1 外网安全 9
5.2 内网安全 10
6、网络设备的选型 10
6.1 传输介质选型 10
6.2 交换机选型 10
6.3 路由器选型 11
7、 综合布线 12
7.1 综合布线概述 12
7.2 综合布线的标准 13
7.3 综合布线设计 13
8、 测试 14
8.1 整体连通性测试方案 14
8.2 ACL访问测试方案 15
参考文献 17
一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。局域网的类型很多，若按网络使用的传输介质分类，可分为有线网和无线网；若按网络拓扑结构分类，可分为总线型、星型、环型、树型、混合型等；若按传输介质所使用的访问控制方法分类，又可分为以太网、令牌环网、FDDI网和无线局域网等其中，以太网是当前应用最普遍的局域网
正在加载中，请稍后...思科 Catalyst 2928系列教育专用交换机 - Cisco
Cisco(R) Catalyst(R) 2928系列交换机，是为中国校园网络定制的高安全和高性价比的二层百兆接入交换机。 该系列采用以太网供电 (Power Over Ethernet – PoE) 或非PoE配置，可提供桌面快速以太网连接，可为校园网接入提供统一的有线和无线安全解决方案。Catalyst 2928系列采用先进的硬件和软件技术，并结合第三方的认证管理系统，实现基于身份的网络部署，大幅度提高校园网络的安全。简单易行的认证模式，自由定制化的认证界面，高度集成的安全特性，性能卓越的系统硬件，稳定可靠的软件和高性价比，这些都将使Catalyst 2928成为校园网接入交换机的理想选择。
以下是Catalyst 2928 各种型号
Cisco Catalyst 2928-24LT-C
24个以太网10/100端口（其中8个端口可支持PoE）和2个两用千兆光电上行端口
Cisco Catalyst 2928-24TC-C
24个以太网10/100端口和2个两用千兆光电上行端口
Cisco Catalyst 2928-48TC-C
48个以太网10/100端口和2个两用千兆光电上行端口
Cisco Catalyst 2928软件镜像是一组丰富的智能服务，包括高级认证 、ACL和IPv4管理。基于SFP的千兆以太网端口可兼容多种不同的SFP模块。
随着信息化的不断普及，校园网络作为信息载体的作用已经无可替代。如何提供统一一致的有线无线接入体验，如何进行校园网络内部的安全控制审计，如何进行解决跨平台系统的网络接入控制，如何保证当前网络即使在携带攻击情况下依旧能稳定工作等等问题，已经成为校园网络维护和管理人员重点考虑的问题，Catalyst 2928正是为了解决以上的问题，为中国校园网络建设定制的交换机。
Catalyst 2928系列交换机所能提供给校园网用户的主要特点：
有线无线统一解决方案
在统一的上层管理软件平台上，有线与无线进行一致的认证，结合第三方的软件实现完整的安全解决方案
强大的安全特性
可实现用户特征的7元素组合绑定，最大限度的保证网络的接入侧安全
一键式安全开启实现ARP防御，DHCP欺骗，端口安全等安全防御策略
创新的认证方式
基于WEB的终端认证模式，实现跨平台跨浏览器的接入认证，同时提供可定制化的认证界面，保证信息的准确传递
中国化的产品
专为中国教育行业定制的交换机，无论是面板还是管理界面都采用中文描述，大大缩短用户用户熟悉设备的时间
有线无线统一的安全解决方案
该方案使用catalyst 2928交换机的独特特性再加上第三方的上层管理软件将为安全校园网的建设提供安全，可靠，易用的整体解决方案。该方案的优势在于以下方面：
网络控制化繁为简
将IT管理人员从繁琐逻辑映射中解放出来，网络控制更加贴近企业的组织构架以及业务应用。
有线无线一体化的角色管理及策略控制
统一角色控制提供了一体化的角色管理及策略控制，使得运维人员可以在一个界面下针对不同角色的接入需求定义有线接入、无线接入、应用接入等多个层面的控制策略，并在认证后下发至该用户数据流经的各个控制点。
有线无线一体化的接入认证
统一角色控制提供了统一的接入认证机制，无论该用户来自与有线接入还是无线接入，统一的认证机制确保该用户在一个账户的前提下，都可以对其进行认证。认证判断的条件除了基于用户ID，还会对其是否允许在接入设备以及接入方式和特征进行判断。其中特征包括了，IP地址，MAC地址，交换机的ID，当前用户所在vlan的id以及端口等。
多维度的终端接入控制判断
系统可以对终端的接入位置、接入时间、接接入介质、接入方式、终端状态、终端水印、终端MAC、用户ID进行综合判断，以决定用户是否能够接入系统。与思科物理安全解决方案整合，还可增加面部特征认证因子。
基于BS可制定化的业务应用门户
面对无线接入用户统一身份控制可以提供基于位置及业务的门户定义，用户可以自己定义门户页面并将这些页面与接入位置以及业务绑定在一起，实现个性化的门户页面推送。
强大的安全特性
Cisco Catalyst 2928系列提供的多种不同的安全性特性集，可帮助您保护重要信息、阻止非法人员进入网络、确保网络保密性并保持不间断运行。
思科统一安全控制解决方案，可提供身份验证、访问控制和安全性策略管理，确保网络连接和资源的安全性。Cisco Catalyst 2928系列中的接入控制，可防止非法访问并帮助确保用户只能使用规定权限。它能够控制动态管理网络访问的细化程度。利用创新的接入认证方式和第三方的组合解决方案，无论用户从哪里连接到网络，在进行身份验证时用户即可被分配到一个身份。这种设置使 IT 部门，可在不影响用户移动性并保持最低管理负担的情况下，实现强有力的安全性策略。
对于部分校园网的管理来说，需要严格的管理和限定网络接入者的上网行为。Catalyst 2928为这部分用户提供强大的7元组的绑定，可以限定特定的学生在特定的设备上的特定的端口进行网络访问。这样可以大幅度提高网络管理和控制的透明性。7元组的绑定可以任意组合，实现灵活的绑定策略。7元组包括下列元素：IP地址，MAC地址，端口，用户名，密码，Vlan ID和交换机ID。
支持针对拒绝服务 (DoS) 和其他攻击的保护，可通过根据来源和目标MAC地址、IP地址或 TCP/用户数据报协议 (UDP) 端口拒绝数据包，利用ACL来限制对网络中敏感部分的访问。ACL 查找是在硬件中完成的，所以，当实现基于ACL的安全性时，转发性能不会受到影响。
可使用端口安全性功能，根据目标连接设备的MAC地址，限制某个以太网端口上的访问。它还可用于限制插接到某个交换机端口的设备的总数，从而保护交换机免遭MAC泛洪攻击，并降低恶意无线接入点接入的风险。
借助动态主机配置协议 (DHCP) 侦听功能，通过只允许来自面对不可信用户的端口的DHCP请求（而非响应），进而阻止DHCP欺骗。此外，DHCP Interface Tracker（选件82）特性，可利用交换机端口ID来增大主机IP地址请求，从而帮助用户实现对IP地址分配的粒度控制。
一键式的安全特性，只需要一个命令即可打开复杂的安全策略，实现ARP欺骗和攻击防御，DHCP欺骗防御，端口安全，非法DHCP服务器接入等。
可利用MAC地址通知特性，向管理站发送告警，以便网络管理员知道用户何时何地进入网络，从而监控网络并跟踪用户。RADIUS身份验证可实现对交换机的集中访问控制，并禁止非法用户改动配置。另外，在交换机中还可配置一个本地用户名和密码数据库。交换机控制台上的十五级授权功能和基于 Web 的管理界面上的两级授权，能够向不同管理员授予不同级别的配置权限。
创新的认证方式
Catalyst 2928交换机支持传统的MAC，802.1x认证，与此同时该系列交换机支持全新的Web认证模式。通过Web认证可以使认证的终端跨操作系统平台和浏览器。支持主流的操作系统和主流的网页浏览器。
在传统的802.1x方式通常需要装载额外的客户端，这给网络管理人员带来一定的负担。用户直接通过网页方式进行认证可以大大减少管理人员的维护难度，而且对于终端客户来说减少了繁琐的软件安装和维护的难度。
在Catalyst 2928上的Web认证可以采用外部的服务器进行网页推送，管理员可以对不同特征的用户群体推送不同的网页，达到定制化和定点推送内容的功能
与传统的Web认证不同，Catalyst 2928的Web认证在认证通过后，所有的流量将直接进行硬件级别的转发，所以在用户流量增大的时候，不会降低整体性能。
智能PoE管理
Cisco Catalyst 2928 PoE型号可支持 Cisco Aironet(R)无线局域网接入点和Cisco IP电话，以及任何符合IEEE 802.3af的终端设备。
Cisco Discovery Protocol版本2使Cisco Catalyst 2928系列交换机在连接到接入点或者IP电话等思科供电设备时，能够协商比IEEE标准粒度更小的电源设置。
PoE MIB 使用户能以前瞻方式查看功率利用率，并使您能够设置不同的功率水平阈值。
链路层发现协议（LLDP和LLDP-MED），增加了针对多厂商网络中互操作性的对IEEE 802.1AB链路层发现协议的支持。交换机可与 IP电话等终端设备互换速率、双工和功率设置。
可用性和可扩展性
Cisco Catalyst 2928系列配备有很多可通过组播过滤实现网络可扩展性和更高可用性的特性，以及一整套旨在最大限度提高二层网络可用性的生成树协议增强功能。
Per-VLAN Spanning Tree Plus (PVST+)、UplinkFast 和 PortFast 等对标准生成树协议的增强功能，有助于最大限度延长网络正常运行时间。PVST+ 可在冗余链路上实现二层负载共享，从而高效利用冗余设计中内在的额外容量。UplinkFast、PortFast和BackboneFast等，都能极大缩短生成树协议的标准30秒至60秒的收敛时间。环路保护 (Loopguard) 和网桥协议数据单元 (BPDU) 保护增强功能，可避免生成树协议环路。
新增的快速安装 (Express Setup) 特性，简化了交换机的最初配置过程。现在，您可通过Web浏览器来设置交换机，而无需再运行终端仿真程序和命令行界面 (CLI)。快速安装 (Express Setup) 可帮助初级技能的人员快速、轻松地设置好交换机，从而降低部署成本。
表2给出了Cisco Catalyst 2928系列的特性和收益。表3给出了硬件技术规格，表4给出了功率技术规格。表5列出了管理和标准支持，表6提供了安全和法规遵从性信息。
表2. Cisco Catalyst 2928 交换机的特性和优势
易于使用和部署
通过IEEE 802.3af和思科准标准PoE支持，可自动发现并检测思科准标准或IEEE 802.3af端点，无需任何用户配置即可提供所需功率。
可自动安装配置和镜像更新：通过自动下载指定配置和镜像，简化大量交换机的管理
每个10/100端口均具有自动侦测功能，可检测相连设备的速率，将端口自动配置为10或100Mbps运行，从而简化交换机在混合型10和100 Mbps环境中的部署。
所有端口均具有自动协商功能，可自动选择半双工或全双工传输模式，从而优化带宽。
动态绑定协议 (DTP) 可帮助所有交换机端口实现动态Trunk配置。
端口聚合协议(PAgP)可自动创建Cisco Fast EtherChannel(R) 组或Gigabit EtherChannel组，使之连接到另一台交换机、路由器或服务器。
链路聚合控制协议 (LACP) 可为符合 IEEE 802.3ad的设备创建以太网通道功能。此特性类似于 Cisco EtherChannel
技术和PAgP。
DHCP服务器可为在没有专用DHCP服务器的网络中分配IP地址，提供简便的部署选择。
DHCP中继可使DHCP中继代理将DHCP请求广播到网络 DHCP服务器。
通过可在现场更换的SFP模块，可支持1000BASE-SX、1000BASE-LX/LH、100BASE-FX物理接口，进而为交换机部署提供无与伦比的灵活性。
闪存中存储的默认配置可确保交换机能够快速连接到网络，并以最小用户干预传送数据流。
自动介质独立接口交叉(Auto-MDIX)可在铜缆端口安装了错误类型电缆（交叉电缆或直通电缆）时自动调整收发对。
时域反射计(TDR)可诊断和解决铜缆端口上的配线问题。
配置回退能够用任何保存的 Cisco IOS(R) Software配置文件更换当前运行的配置。此功能可用于回复到以前的配置状态，也就是回退保存该配置文件以来所进行的任何配置更改。
DHCP自动安装（引导主机DHCP）和自动镜像更新 (Auto Image Update)，可使交换机自动下载一份配置文件和IOS镜像。
卓越的可管理性
Cisco IOS Software CLI支持可为所有思科路由器和Cisco Catalyst台式交换机提供一个通用用户界面和命令集。
用于安全性和QoS的交换数据库管理器
(Switching Database Manager) 模板，可使管理员根据具体部署要求，将内存分配轻松调节到所需特性。
可使用基于标准的802.1q标记，从任何端口创建VLAN中继。
每台交换机可支持多达64个VLAN，每台交换机可支持多达64个生成树实例。
可支持4K个VLAN ID。
思科VTP可在所有交换机上支持动态VLAN和动态中继配置。
针对IPv4的IGMPv3侦听，可实现客户端对组播流的快速连接和退出，并将带宽密集型视频数据流限制到仅限请求者。
(RSPAN) 可使管理员从同一网络中任何其他交换机中，远程监控其他二层交换机网络中的端口。
针对高级业务管理、监控和分析，嵌入式远程监控
(RMON) 软件代理可支持四个RMON组（历史、统计数据、警报和事件）。
二层追踪路由可识别数据包从来源到目标所经由的物理路径，从而简化故障排除。
通过一个SPAN端口可支持所有RMON组，其中还允许从一个网络分析器或RMON探测器，对一个端口或一组端口进行数据流监控。
域名系统解析
(DNS) 可为IP地址解析提供用户自定义设备名称。
普通文件传送协议
(TFTP) 可通过从集中位置进行下载，降低软件升级管理成本。
网络时间协议
(NTP) 可为所有内部网交换机提供准确而一致的时间戳。
每个端口均配备可显示端口状况的多功能发光二极管 (LED) 指示灯；半双工和全双工模式；10BASE-T、100BASE-TX和1000BASE-T指示灯，以及系统交换机级状况LED指示灯，再加上冗余电源设备，提供了全面、方便的视觉管理系统。
思科发现协议(Cisco Discovery Protocol) 版本1和2可帮助您实现网络管理工具的自动交换机发现，并与 Cisco IP电话进行语音VLAN信息的通信。
链路层发现协议(LLDP)和LLDP Media
Extensions (LLDP-MED) 包括客户端位置信息。多个交换机可在多厂商网络中交换链路和设备信息。
思科快速安装 (Cisco Express Setup)
(Express Setup) 可通过Web浏览器简化交换机的最初配置过程，无需再掌握终端仿真程序和CLI知识。
Web界面可帮助技能较低的人员快速、简单地设置好交换机，从而降低部署成本。
可用性和可扩展性
针对故障备份的卓越冗余设置
思科UplinkFast和BackboneFast技术有助于确保快速故障切换恢复，从而增强网络总体稳定性和可靠性。
IEEE 802.1w快速生成树协议，可提供独立于生成树计时器的快速生成树收敛，并可实现分布式处理。
Per-VLAN Rapid Spanning Tree
Plus (PVRST+) 可在每个 VLAN生成树上实现快速生成树再收敛，而无需生成树实例整体重新收敛。
单向链路检测协议
(UDLD) 和主动UDLD可检测和禁用单向链路，从而避免生成树环路等问题。
交换机端口自动恢复(errdisable)可自动尝试重新启用因网络错误而被禁用的链路。
Gigabit EtherChannel技术可实现高达2Gbps的带宽聚合，通过Cisco Fast EtherChannel技术则可实现高达800Mbps的带宽聚合，进而在交换机之间，并为路由器和每个服务器增强容错性能，并提供速度更高的聚合带宽。
旨在优化带宽的集成 Cisco IOS 软件特性
端口级广播、组播和单播风暴控制，可防止发生故障的终端站出现总体系统性能的下降。
针对冗余骨干连接和无环路网络的IEEE 802.1d生成树协议支持，可简化网络配置并改善容错性能。
PVST+可在冗余链路上实现二层负载共享，从而高效利用冗余设计中内在的额外容量。
IEEE 802.1s多生成树协议，可按 VLAN 实现生成树实例，从而在冗余链路上实现第二层负载共享。
本地代理地址解析协议
(Address Resolution Protocol – ARP)，通过与专用VLAN 边缘一起工作，可最大限度减少广播并提高可用带宽。
VLAN1最小化，允许用户在任一VLAN trunk链路上禁用 VLAN1。
VTP 修剪，可以只在到达目标设备所需的中继链路上对广播数据流进行泛洪，从而限制 VTP trunk线路上的带宽消耗。
互联网组管理协议
(IGMP) 版本3侦听，可实现客户端对组播流的快速连接和退出，并将带宽密集型视频数据流限制到仅限请求者。
IGMP过滤功能，不将用户过滤出去，从而可实现组播身份验证，并限制每个端口可用的并发组播流的数目。
基于中文图形界面的思科快速设置
快速设置特性通过Web浏览器简化了交换机的初始配置，无需终端模拟程序和对于命令行界面（CLI）的了解，从而降低了部署成本。
支持802.1p CoS。
每个端口的4个输出队列让用户能对四种流量类型进行不同的管理。
SRR调度确保为数据包流量提供不同的优先级。
加权队尾丢弃（WTD）能在发生中断之前，为输入和输出队列提供避免拥塞功能。
严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。
全网络安全性特性
支持多种认证方式，Web，MAC和802.1x认证
可以结合第三方的软件共同实现,定制化认证界面和有线无线的统一认证
创新的安全绑定，可以实现七元素的绑定，包含端口，用户名，密码，vlan-ID，MAC，交换机和IP地址。从而更加有效的控制接入用户的行为
针对第二层接口的基于端口的ACL，允许在每个交换机端口上应用安全性策略。
单播MAC过滤功能，可阻止对具有匹配MAC地址的任何类型的数据包进行转发。
未知单播和组播端口阻塞功能，可对交换机尚不知道该如何转发的数据包进行过滤，从而实现严格控制。
交换端口分析器
(SPAN) 端口上的双向数据支持功能，可使Cisco
Secure入侵检测系统 (IDS) 在检测到入侵者时采取措施。
RADIUS身份验证可实现对交换机的集中控制，并禁止非法用户改动配置。
MAC地址通知功能，可向管理员告知网络上添加或删除的用户。
DHCP侦听功能，可使管理员确保IP地址向MAC地址的一致映射。此功能可用于阻止企图侵害DHCP绑定数据库的攻击，并对进入某个交换机端口的DHCP数据流的数量进行速率限制。
DHCP接口跟踪（Option 82）特性，可利用交换机端口 ID来增大主机IP地址请求。
端口安全性功能，可根据MAC地址确保对访问端口或中继端口的访问的安全性。
经过一段时间后，老化特性将从交换机中删除该MAC地址，并使另一个设备连接到同一个端口。
针对控制台访问的多级安全性，可阻止非法用户改动交换机配置。
用户可选地址学习模式，可简化配置过程并增强安全性。
当接收到BPDU时，BPDU Guard可关闭生成树协议快速端口 (PortFast) 所启用的接口，从而避免意外拓扑结构环路。
生成树根保护
(Spanning-Tree Root Guard – STRG)，可阻止不在网络管理员控制下的边缘设备成为生成树协议根节点。
能识别语音VLAN的端口安全性和BPDU
Guard，可在发生安全性违规事件时，使语音VLAN数据流不会中断。
IGMP过滤功能，不将用户过滤出去，从而可实现组播身份验证，并限制每个端口可用的并发组播流的数目。
通过实现VLAN管理策略服务器
(VMPS) 客户端功能，可支持动态VLAN分配，从而实现向VLAN分配端口的灵活性。动态VLAN有助于实现IP地址的快速分配。
最多可支持1024个 (ACEs) 。
表 3. Cisco Catalyst 2928 交换机硬件
32Gbps交换容量
基于64字节数据包的转发速率：
Catalyst 2928-24TC-C:6.5 Mpps
Catalyst 2928-24LT-C:6.5 Mpps
Catalyst 2928-48TC-C:10.1 Mpps
可配置为多达255个IGMP组
最大传输单元
(MTU) 可配置为多达9000字节，千兆以太网端口上桥接最大以太网帧大小为9018字节（巨型帧），10/100 端口和10/100/1000端口上多协议标签交换
(MPLS) 标记帧桥接最大以太网帧大小可高达1998字节
连接器和电缆
10BASE-T端口：RJ-45连接器，2对 3、4或5类非屏蔽双绞线
(UTP) 电缆
100BASE-TX端口：RJ-45连接器，2对5类UTP电缆
1000BASE-T端口：RJ-45连接器，4对5类UTP电缆
基于1000BASE-T
SFP的端口：RJ-45连接器，4对5类UTP电缆
基于1000BASE-SX、LX/LH、ZX SFP的端口：LC光纤连接器（单模/多模光纤）
100BASE-LX、FX：LC光纤连接器（单模/多模光纤）。
电源连接器
客户可以使用内置电源设备为交换机提供电源。连接器位于交换机背面。
内置电源设备连接器
内置电源设备为自动量程装置。
内置电源设备可支持输入电压范围为100至240VAC。
使用随附交流电源线，将交流电源连接器连接到交流电源插座。
每端口状况：链路完整性、禁用、活动、速度、全双工
系统状况：系统、、链路状况、链路双工、链路速度、POE(Cisco Catalyst 2928-24LT-C)
尺寸（H xW x D）
Cisco Catalyst 2928-24TC-C：1.73 x 17.5 x 9.3英寸（4.4 x 44.5 x 23.6厘米）
Cisco Catalyst 2928-24LT-C：1.73 x 17.5 x 13英寸（4.4 x 44.5 x 33.2厘米）
Cisco Catalyst 2928-48TC-C：1.73 x 17.5 x 9.3英寸（4.4 x 44.5 x 23.6厘米）
Cisco Catalyst 2928-24TC-C：8磅（3.6千克）
Cisco Catalyst 2928-24LT-C：10磅（4.5千克）
Cisco Catalyst 2928-48TC-C：8磅（3.6千克）
正常工作条件：
-5?C至+45?C，最大5,000英尺（1500米）
-5?C至+40?C，最大10,000英尺（3000米）
-5?C至+35?C，最大13,000英尺（4000米）
短期* 特殊工作条件：
-5?C至+55?C，在海平面
-5?C至+50?C，最大5,000英尺（1500米）
-5?C至+45?C，最大10,000英尺（3000米）
-5'C至+40'C，最大13,000英尺（4000米）
* 一年期间内不得超过以下限度：连续工作96小时，或总共工作 360小时，或工作15次
ISO 7779：在 25°C环境温度下工作时设备旁位置
Cisco Catalyst 2928-24TC-C：40分贝
Cisco Catalyst 2928-24LT-C：48分贝
Cisco Catalyst 2928-48TC-C：40分贝
平均故障间隔时间 (MTBF)
Cisco Catalyst 2928-24TC-C：402,926小时
Cisco Catalyst 2928-24LT-C：311,781小时
Cisco Catalyst 2928-48TC-C：336,409小时
表 4. Cisco Catalyst 2928 交换机功率技术规格
19瓦，每小时65英国热量单位（Catalyst 2928-24TC-C）
30瓦，每小时102英国热量单位（Catalyst 2928-48TC-C）
60瓦，每小时205英国热量单位 (Cisco Catalyst 2928-24LT-C)
交流输入电压和电流
100-240 VAC（自动量程），3.0-1.5安培，50-60 Hz (Cisco Catalyst 2928-24LT-C)
100-240VAC（自动量程），1.3–0.8安培，50–60 Hz（Catalyst 2928-24TC-C和Catalyst 2928-48TC-C）
Cisco Catalyst 2928-24TC-C：0.050.03千伏安
Cisco Catalyst 2928-24LT-C：0.2千伏安
Cisco Catalyst 2928-48TC-C：0.千伏安
表 5. Cisco Catalyst 2928 交换机的管理和标准支持
BRIDGE-MIB
CISCO-CABLE-DIAG-MIB
CISCO-CDP-MIB
CISCO-CLUSTER-MIB
CISCO-CONFIG-COPY-MIB
CISCO-CONFIG-MAN-MIB
CISCO-DHCP-SNOOPING-MIB
CISCO-ENTITY-VENDORTYPE-OID-MIB
CISCO-ENVMON-MIB
CISCO-ERR-DISABLE-MIB
CISCO-FLASH-MIB
CISCO-FTP-CLIENT-MIB
CISCO-IGMP-FILTER-MIB
CISCO-IMAGE-MIB
CISCO-IP-STAT-MIB
CISCO-LAG-MIB
CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB
CISCO-PAGP-MIB
CISCO-PING-MIB
CISCO-POE-EXTENSIONS-MIB
CISCO-PORT-QOS-MIB
CISCO-PORT-SECURITY-MIB
CISCO-PORT-STORM-CONTROL-MIB
CISCO-PRODUCTS-MIB
CISCO-PROCESS-MIB
CISCO-RTTMON-MIB
CISCO-SMI-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TC-MIB
CICSO-TCP-MIB
CISCO-UDLDP-MIB
CISCO-VLAN-IFTABLERELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ENTITY-MIB
ETHERLIKE-MIB
IEEE8021-PAE-MIB
IEEE8023-LAG-MIB
INET-ADDRESS-MIB
OLD-CISCO-CHASSIS-MIB
OLD-CISCO-FLASH-MIB
OLD-CISCO-INTERFACES-MIB
OLD-CISCO-IP-MIB
OLD-CISCO-SYS-MIB
OLD-CISCO-TCP-MIB
OLD-CISCO-TS-MIB
RFC1213-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-TARGET-MIB
SNMPv2-MIB
IEEE 802.1D生成树协议
IEEE 802.1p CoS优先级
IEEE 802.1Q VLAN
IEEE 802.1s
IEEE 802.1w
IEEE 802.1x
IEEE 802.1AB (LLDP)
IEEE 802.3ad
IEEE 802.3af
IEEE 802.3ah（仅限100BASE-X单模/多模光纤）
10BASE-T、100BASE-TX和1000BASE-T等端口上IEEE
802.3x全双工
IEEE 802.3 10BASE-T技术规范
IEEE 802.3u 100BASE-TX技术规范
IEEE 802.3ab 1000BASE-T技术规范
IEEE 802.3z 1000BASE-X技术规范
100BASE-FX (SFP)
100BASE-LX (SFP)
1000BASE-SX (SFP)
1000BASE-LX/LH (SFP)
RMON I和II标准
SNMPv1、SNMPv2c和SNMPv3
表6. 安全与法规遵从性
UL 60950-1，第一版
电磁兼容性认证
CISPR24:[+ 和1]
中国EMC认证
通用语言设备标识符 (CLEI) 代码
有限终生保修
服务与支持
思科致力于减少客户对网络的总体拥有成本(TCO)。它的技术支持服务系列有助于确保其产品高效运行、保持高度可用性，且受益于最新系统软件。表6中介绍的服务和支持计划是思科桌面计划服务和支持解决方案的一部分，由思科直接提供或通过经销商提供。
表6. 思科服务和支持计划
服务和支持
思科完全部署解决方案（TIS），直接由思科提供
思科套装TIS，由经销商提供
思科Smart Foundation
现场调查，配置和部署
安装、文档和切换
大型移动、添加和改动
设计评估和产品分阶段部署
全天候获取软件升级
通过Web接入获得技术支持
能通过思科技术支持中心（TAC）获得电话支持
快速更换硬件组件
补充现有的技术力量
确保功能能够满足需求
主动、快速地解决问题
利用思科的经验和知识，降低TCO
最大限度地减少网络停机时间
表8给出了Cisco Catalyst 2928交换机的订购信息。
表8. Cisco Catalyst 2928交换机的订购信息
WS-C2928-24LT-C
24个以太网10/100端口和8个PoE端口以及两用上行端口（每个两用上行端口有一个10/100/1000以太网端口和1个基于SFP的千兆以太网端口，其中1个端口处于激活状态）1RU固定配置
WS-C2928-24TC-C
24个以太网10/100端口和2个两用上行端口（每个两用上行端口有一个10/100/1000以太网端口和1个基于SFP的千兆以太网端口，其中1个端口处于激活状态）
1RU固定配置
WS-C2928-48TC-C
48个以太网10/100端口和2个两用上行端口（每个两用上行端口有一个10/100/1000以太网端口和1个基于SFP的千兆以太网端口，其中1个端口处于激活状态）
1 RU固定配置
GLC-LH-SM=
用于MMF和SMF，1300纳米波长的1000BASE-LX/LH
GLC-SX-MM=
用于MMF，850纳米波长的1000BASE-SX
用于5类铜线的1000BASE-T
GLC-GE-100FX=
用于千兆以太网端口，1310纳米波长，2公里MMF的100BASE-FX SFP模块
GLC-FE-100FX=
用于100-Mb端口，1310纳米波长，2公里MMF的100BASE-FX SFP模块
CAB-SM-LCSC-1M
1米光纤单模LC至SC连接器
CAB-SM-LCSC-5M
5米光纤单模LC至SC连接器
思科售前代表在线实时问答
欢迎联系思科！
让我们来帮助您找到最适合您需求的产品
致电：致电：
(PDF&-&645 KB)
资源免费下载}