Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Fiche Produit All contents are Copyright © 1992-2007 Cisco Systems, Inc. All ri

Fiche Produit All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved.This document is Cisco Public Information. Page 1 sur 18 Commutateurs Cisco Catalyst 2960 La gamme Cisco® Catalyst® 2960 (Figure 1) est une famille de commutateurs Ethernet autonomes à configuration fixe, qui fournit aux postes de travail une connectivité Fast Ethernet et Gigabit Ethernet, et permet la mise en œuvre de services LAN avancés au sein des réseaux d’entreprise et des réseaux d’agences. La gamme Catalyst 2960 offre une sécurité intégrée avec contrôle d’admission par le réseau (NAC), qualité de service (QoS) évoluée, et résilience pour apporter des services intelligents à la périphérie du réseau. Caractéristiques principales de la gamme Cisco Catalyst 2960 • Fonctionnalités intelligentes à la périphérie du réseau, par exemple des listes de contrôle d’accès (ACL) élaborées et une sécurité renforcée • Flexibilité de la double connectique des liaisons montantes Gigabit Ethernet, permettant d’utiliser soit du cuivre, soit de la fibre optique. Chaque port Gigabit Ethernet à double connectique offre un port Ethernet 10/100/1000 et un port Gigabit Ethernet SFP (Small Form-Factor Pluggable), un seul étant actif à la fois • Contrôle du réseau et optimisation de la bande passante grâce aux fonctions de qualité de service évoluée, de limitation granulaire du débit, de listes de contrôle d’accès et de services multicast • Sécurité du réseau assurée par une série de méthodes d’authentification, des technologies de cryptage des données et le contrôle des admissions sur le réseau basé sur les utilisateurs, les ports et les adresses MAC • Simplicité de la configuration réseau, des mises à jour et du dépannage grâce au logiciel Cisco Network Assistant • Configuration automatique des applications spécialisées à l’aide de Smartports • Garantie matérielle à vie limitée Figure 1. Commutateurs Cisco Catalyst 2960 Fiche Produit All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved.This document is Cisco Public Information. Page 2 sur 18 Configuration des Catalyst 2960 Le tableau 1 présente les modèles de commutateur de la gamme Cisco Catalyst 2960. Tableau 1. Modèles de commutateur Cisco Catalyst 2960 Modèle Description Cisco Catalyst 2960-8TC 8 ports Ethernet 10/100 et 1 port uplink Gigabit Ethernet à double connectique SFP et RJ45 ; boîtier compact Cisco Catalyst 2960-24TT 24 ports Ethernet 10/100 et 2 ports Gigabit Ethernet 10/100/1000 Cisco Catalyst 2960-48TT 48 ports Ethernet 10/100 et 2 ports Gigabit Ethernet 10/100/1000 Cisco Catalyst 2960-24TC 24 ports Ethernet 10/100 et 2 ports Gigabit Ethernet double connectique SFP et RJ45 Cisco Catalyst 2960-48TC 48 ports Ethernet 10/100 et 2 ports Gigabit Ethernet double connectique SFP et RJ45 Cisco Catalyst 2960G-8TC 8 ports Ethernet 10/100/1000, dont 1 port à double connectique SFP et RJ45 ; boîtier compact Cisco Catalyst 2960G-24TC 24 ports Ethernet 10/100/1000, dont 4 ports à double connectique SFP et RJ45 Cisco Catalyst 2960G-48TC 48 ports Ethernet 10/100/1000, dont 4 ports à double connectique SFP et RJ45 L’image logicielle de la gamme Cisco Catalyst 2960 est une suite de services intelligents d’une grande richesse qui comprend notamment la qualité de service évoluée, la limitation de débit, les listes de contrôle d’accès (ACL), et IPv6. Les ports Gigabit Ethernet SFP supportent les transceivers Cisco 1000BASE-SX, 1000BASE-LX, 1000BASE-BX, 1000BASE-ZX, 100BASE-FX, 100BASE-LX, 100BASE-BX et CWDM (Coarse Wavelength-Division Multiplexing). Gigabit Ethernet Avec des débits de 1000 Mbps, le Gigabit Ethernet fournit une bande passante qui s’adapte aux nouvelles exigences des réseaux en constante évolution, déleste les engorgements, et dynamise les performances tout en rentabilisant les infrastructures existantes. Aujourd’hui, les utilisateurs demandent toujours plus aux réseaux, notamment lorsqu’ils utilisent plusieurs applications simultanément. Par exemple, une personne rejoint une conférence téléphonique par une fonction de visioconférence IP, envoie une feuille de travail de 10 Mo aux autres participants, diffuse la dernière vidéo marketing pour la faire évaluer par l’équipe et interroge la base de données de gestion des relations clients (CRM) pour recevoir les derniers commentaires en temps réel. Dans le même temps, la sauvegarde d’un système de plusieurs giga-octets démarre en arrière-plan et les mises à jour de virus les plus récentes sont envoyées au client. L’Intelligence au Cœur du Réseau Les réseaux actuels évoluent pour adresser quatre nouvelles tendances à leur périphérie : • Augmentation de la puissance de calcul des postes de travail • Introduction d’applications consommatrices de bande passante • Multiplication des données hautement sensibles sur le réseau • Présence de différents types de périphériques : téléphones IP, points d’accès sans-fil, caméras vidéo IP Ces nouveaux besoins viennent concurrencer les applications stratégiques existantes, en ce qui concerne l’utilisation des ressources. Les informaticiens doivent donc considérer la périphérie du réseau comme un élément critique pour être en mesure de gérer efficacement la diffusion des informations et des applications. Fiche Produit All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved.This document is Cisco Public Information. Page 3 sur 18 Les entreprises sont de plus en plus dépendantes des réseaux qui constituent l’essentiel de leur infrastructure commerciale, c’est pourquoi il est devenu capital de garantir la haute disponibilité, la sécurité, l’évolutivité et le contrôle de ces réseaux. Grâce aux fonctions intelligentes de Cisco pour l’accès au réseau LAN, vous pouvez désormais déployer sur l’ensemble du réseau des services intelligents qui répondent de manière cohérente à toutes ces exigences, des postes de travail jusqu’au cœur du réseau, en passant par le réseau WAN. Les commutateurs Ethernet intelligents Cisco Catalyst aident les entreprises à tirer pleinement parti de l’intégration de services intelligents dans leurs réseaux. L’optimisation des opérations sur le réseau nécessite le déploiement de fonctionnalités garantissant la haute disponibilité de l’infrastructure réseau pour répondre aux impératifs de ponctualité, son évolutivité pour faire face à la croissance, sa sécurité pour protéger les informations confidentielles et son aptitude à différencier et à contrôler les flux de trafic. Sécurité Optimisée Les multiples fonctionnalités de sécurité que recèlent la gamme Cisco Catalyst 2960 aident les entreprises à protéger les informations importantes, à empêcher les personnes non autorisées de pénétrer dans le réseau, à préserver la confidentialité et à maintenir un fonctionnement sans interrompu de service. La solution Cisco IBNS (Identity Based Networking Services) offre des mécanismes d’authentification, de contrôle d’accès et d’administration des politiques de protection qui sécurisent la connectivité et les ressources du réseau. L’intégration de Cisco IBNS dans la gamme Cisco Catalyst 2960 empêche les accès non autorisés et garantit le respect des privilèges spécifiques des utilisateurs. Cisco IBNS permet d’administrer dynamiquement des niveaux adaptatifs d’accès au réseau. Grâce à la norme 802.1x et au serveur Cisco Secure ACS (Access Control Server), les utilisateurs peuvent se voir attribuer un VLAN après authentification, quel que soit le point du réseau auquel ils se connectent. Cette configuration permet aux services IT d’appliquer des politiques de sécurité fortes sans compromettre la mobilité des utilisateurs, et avec un minimum de surcharge administrative. Pour protéger le réseau contre les attaques de type déni de service ou autres, des listes de contrôle d’accès peuvent restreindre l’accès à des portions sensibles du réseau en refusant les paquets en fonction des adresses MAC ou IP source et destination ou des ports TCP/UDP (User Datagram Protocol). L'utilisation des listes de contrôle d’accès s’effectue au niveau hardware, ce qui préserve les performances. La sécurité au niveau du port peut limiter l’accès à un port Ethernet en fonction de l’adresse MAC du périphérique auquel il est connecté. Ce procédé peut également limiter le nombre total de périphériques branchés à un port du commutateur, protégeant ce dernier contre les attaques par MAC flooding et réduisant les risques liés aux points d’accès sans fil ou concentrateurs pirates. La surveillance DHCP (Dynamic Host Configuration Protocol), déjoue les attaques par spoofing DHCP en n’acceptant que les demandes DHCP (et non les réponses) émanant de ports non fiables côté utilisateur. De plus, la fonction DHCP Interface Tracker (option 82) permet d’exercer un contrôle adaptatif sur l’attribution des adresses IP en ajoutant l’ID du port du commutateur à une demande d’adresse IP d’hôte. La fonction de notification d’adresse MAC permet de surveiller le réseau et de suivre les utilisateurs en envoyant une alerte à une station de gestion pour indiquer aux administrateurs réseau à quel moment et en quel point les utilisateurs pénètrent sur le réseau. Les protocoles SSHv2 (Secure Shell Protocol Version 2) et SNMPv3 (Simple Network Management Protocol Version 3) cryptent les informations administratives et de gestion du réseau pour protéger le réseau contre les manipulations non autorisées et l’espionnage. L'authentification TACACS+ ou RADIUS assure un contrôle d'accès centralisé des commutateurs et empêche les utilisateurs non autorisés de modifier les configurations. En outre, il est possible de configurer une base de données locale de noms d’utilisateurs et de mots de passe directement sur le commutateur. Quinze niveaux d’autorisation sur la console du commutateur et deux niveaux sur l’interface Fiche Produit All contents are Copyright © 1992-2007 Cisco Systems, Inc. All rights reserved.This document is Cisco Public Information. Page 4 sur 18 d’administration Web offrent différents niveaux de fonctionnalités de configuration selon les administrateurs. Disponibilité et Evolutivité La gamme Cisco Catalyst 2960 possède de nombreuses fonctionnalités qui favorisent l’évolutivité et uploads/Ingenierie_Lourd/ catalyst-2960.pdf