PRÉSENTATION DU PRODUIT Les commutateurs intelligents Cisco® Catalyst® 2960, no

PRÉSENTATION DU PRODUIT Les commutateurs intelligents Cisco® Catalyst® 2960, nouvelle famille de périphériques autonomes à configuration fixe, apportent aux postes de travail une connectivité Fast Ethernet et Gigabit Ethernet optimisent les services de LAN sur les réseaux d’entreprise d’entrée de gamme, intermédiaires et les réseaux de succursale. La gamme Catalyst 2960 offre une sécurité intégrée avec contrôle de l’admission sur le réseau (NAC), qualité de service (QoS) évoluée et résilience, pour distribuer des services intelligents à la périphérie du réseau. Caractéristiques de la gamme Cisco Catalyst 2960 : • Fonctionnalités intelligentes à la périphérie du réseau, par exemple des listes de contrôle d’accès (ACL) élaborées et une sécurité optimisée • Liaisons ascendantes à deux fonctions favorisant la flexibilité de la liaison montante Gigabit Ethernet et permettant d’utiliser du cuivre ou de la fibre optique. Chaque port de liaison ascendante à deux fonctions offre un port 10/100/1000 Ethernet et un port Gigabit Ethernet SFP (Small Form-Factor Pluggable), un seul étant actif à la fois. • Contrôle du réseau et optimisation de la bande passante grâce aux fonctions de qualité de service évoluée, de limitation granulaire du débit, de listes de contrôle d’accès et de services multicast • Sécurité du réseau assurée par une série de méthodes d’authentification, des technologies de cryptage des données et le contrôle des admissions sur le réseau basé sur les utilisateurs, les ports et les adresses MAC • Simplicité de la configuration réseau, des mises à niveau et du dépannage grâce au logiciel Cisco Network Assistant • Configuration automatique des applications spécialisées à l’aide de Smartports CONFIGURATIONS La gamme Cisco Catalyst 2960 comprend les commutateurs suivants (figure 1) : • Cisco Catalyst 2960-24TT : 24 ports Ethernet 10/100 et 2 ports de liaison ascendante fixes Ethernet 10/100/1000 ; 1 unité de rack (RU) • Cisco Catalyst 2960-48TT : 48 ports Ethernet 10/100 et 2 ports de liaison ascendante fixes Ethernet 10/100/1000 ; 1 RU • Cisco Catalyst 2960-24TC : 24 ports Ethernet 10/100 et 2 ports de liaison ascendante à deux fonctions ; 1 RU • Cisco Catalyst 2960-48TC : 48 ports Ethernet 10/100 et 2 ports de liaison ascendante à deux fonctions ; 1 RU • Cisco Catalyst 2960G-24TC : 24 ports Ethernet 10/100/1000, dont quatre à deux fonctions ; 1 RU COMMUTATEURS CISCO CATALYST 2960 FICHE TECHNIQUE © 2005 Cisco Systems, Inc. Tous droits réservés. Les mentions légales, la charte sur la vie privée et les marques de Cisco Systems, Inc. sont fournies sur cisco.com Page 1 sur 16 Figure 1. Commutateurs Cisco Catalyst 2960 L’image logicielle de la gamme Cisco Catalyst 2960 est une suite de services intelligents d’une grande richesse qui comprend notamment la qualité de service évoluée, la limitation du débit et les listes de contrôle d’accès. Les ports Gigabit Ethernet SFP s’adaptent à la majorité des émetteurs-récepteurs SFP : Cisco 1000BASE-SX, 1000BASE-LX, 1000BASE-BX, 1000BASE-ZX, 100BASE-FX, 100BASE-LX, 100BASE-BX et les émetteurs-récepteurs SFP CWDM (Coarse Wavelength-Division Multiplexing). GIGABIT ETHERNET Avec des débits de 1000 Mbits/s, le Gigabit Ethernet fournit une bande passante qui s’adapte aux nouvelles exigences de réseaux en constante évolution, déleste les engorgements et dynamise les performances tout en rentabilisant les infrastructures existantes. Les travailleurs d’aujourd’hui en demandent toujours plus aux réseaux, notamment lorsqu’ils exécutent simultanément plusieurs applications. Exemple : une personne rejoint une conférence téléphonique par une fonction de visioconférence IP, envoie une feuille de travail de 10 Mo aux autres participants, diffuse la dernière vidéo de marketing pour la faire évaluer par l’équipe et interroge la base de données de gestion des relations de clientèle (CRM) pour recevoir les derniers commentaires en temps réel. Dans le même temps, la sauvegarde d’un système de plusieurs gigaoctets démarre en arrière-plan et les mises à jour de virus les plus récentes sont envoyées au client. L’INTELLIGENCE AU CŒUR DU RÉSEAU Les réseaux actuels évoluent vers quatre nouveaux développements en périphérie : • Augmentation de la puissance de calcul des postes de travail • Introduction d’applications consommatrices de bande passante • Multiplication des données très sensibles sur le réseau • Présence de différents types de périphériques : téléphones IP, points d’accès de WLAN, caméras vidéo IP Ces nouvelles exigences viennent concurrencer les applications stratégiques existantes, en ce qui concerne l’utilisation des ressources. Les informaticiens doivent donc considérer la périphérie du réseau comme un élément critique pour être en mesure de gérer efficacement la diffusion des informations et des applications. Les sociétés sont de plus en plus dépendantes des réseaux qui constituent l’essentiel de leur infrastructure commerciale, c’est pourquoi il est devenu capital de garantir la haute disponibilité, la sécurité, l’évolutivité et le contrôle de ces réseaux. Grâce aux fonctions intelligentes de Cisco pour l’accès au réseau LAN, vous pouvez désormais déployer sur l’ensemble du réseau des services intelligents qui répondent de manière cohérente à toutes ces exigences, des postes de travail jusqu’au cœur du réseau, en passant par le réseau WAN. Les commutateurs Ethernet intelligents Cisco Catalyst de Cisco Systems® aident les entreprises à tirer pleinement parti de l’intégration de services intelligents sur leurs réseaux. L’optimisation des opérations sur le réseau nécessite le déploiement de fonctionnalités garantissant la haute disponibilité de l’infrastructure réseau pour répondre aux impératifs de ponctualité, son évolutivité pour faire face à la croissance, sa sécurité pour protéger les informations confidentielles et son aptitude à différencier et à contrôler les flux de trafic. © 2005 Cisco Systems, Inc. Tous droits réservés. Les mentions légales, la charte sur la vie privée et les marques de Cisco Systems, Inc. sont fournies sur cisco.com Page 2 sur 16 SÉCURITÉ OPTIMISÉE Les multiples fonctionnalités de sécurité que recèle la gamme Cisco Catalyst 2960 aident les entreprises à protéger les informations importantes, à empêcher les personnes non autorisées de pénétrer sur le réseau, à préserver la confidentialité et à maintenir un fonctionnement ininterrompu. La solution Cisco IBNS (Identity Based Networking Services) offre des mécanismes d’authentification, de contrôle d’accès et d’administration des politiques de protection qui sécurisent la connectivité et les ressources du réseau. L’intégration de Cisco IBNS dans la gamme Cisco Catalyst 2960 empêche les accès non autorisés et garantit le respect des privilèges spécifiques des utilisateurs. Cisco IBNS permet d’administrer dynamiquement des niveaux adaptatifs d’accès au réseau. Grâce à la norme 802.1x et au serveur Cisco Secure ACS (Access Control Server), les utilisateurs peuvent se voir attribuer un réseau VLAN après authentification, quel que soit le point du réseau auquel ils se connectent. Cette configuration permet aux services IT d’appliquer des politiques de sécurité fortes sans compromettre la mobilité des utilisateurs, et avec un minimum de surcharge administrative. Pour protéger le réseau contre les attaques de type déni de service ou autres, des listes de contrôle d’accès peuvent restreindre l’accès à des portions sensibles du réseau en refusant les paquets en fonction des adresses MAC ou IP source et destination ou des ports TCP/UDP (User Datagram Protocol). Les recherches des listes de contrôle d’accès s’effectuent au niveau matériel, ce qui préserve les performances de réacheminement lorsque la sécurité mise en œuvre repose sur les ACL. La sécurité au niveau du port peut limiter l’accès à un port Ethernet en fonction de l’adresse MAC du périphérique auquel il est connecté. Ce procédé peut également limiter le nombre total de périphériques branchés à un port du commutateur, protégeant ce dernier contre les attaques par MAC flooding et réduisant les risques liés aux points d’accès sans fil ou concentrateurs pirates. La surveillance DHCP (Dynamic Host Configuration Protocol), déjoue les attaques par spoofing DHCP en n’acceptant que les demandes DHCP (et non les réponses) émanant de ports non fiables côté utilisateur. De plus, la fonction DHCP Interface Tracker (option 82) permet d’exercer un contrôle adaptatif sur l’attribution des adresses IP en ajoutant l’ID du port du commutateur à une demande d’adresse IP d’hôte. La fonction de notification d’adresse MAC permet de surveiller le réseau et de suivre les utilisateurs en envoyant une alerte à une station de gestion pour indiquer aux administrateurs réseau à quel moment et en quel point les utilisateurs pénètrent sur le réseau. Les protocoles SSHv2 (Secure Shell Protocol Version 2) et SNMPv3 (Simple Network Management Protocol Version 3) cryptent les informations administratives et de gestion du réseau pour protéger le réseau contre les manipulations non autorisées et l’espionnage. L’authentification TACACS+ ou RADIUS assure un contrôle d’accès centralisé des commutateurs et empêche les utilisateurs non autorisés de modifier les configurations. En outre, il est possible de configurer une base de données locale de noms d’utilisateurs et de mots de passe directement sur le commutateur. Quinze niveaux d’autorisation sur la console de commutation et deux niveaux sur l’interface d’administration Web offrent différents niveaux de fonctionnalités de configuration selon les administrateurs. DISPONIBILITÉ ET ÉVOLUTIVITÉ La gamme Cisco Catalyst 2960 possède de nombreuses fonctionnalités qui favorisent l’évolutivité et la disponibilité du réseau par le filtrage multicast et une série d’améliorations du protocole STP (Spanning Tree Protocol) visant à maximiser la disponibilité des réseaux de couche 2. Les améliorations du protocole STP standard, par exemple PVST+ (Per-VLAN Spanning Tree Plus), UplinkFast et PortFast, contribuent à optimiser les temps d’utilisation uploads/Ingenierie_Lourd/ cisco-catalyst-2960-datasheet-fr-pdf.pdf

Documents similaires

2017-2018 Mise en place d’un serveur DNS sous Linux Epreuve E6 Raphaël Andrieu 0 0

La TVA sur les PUBLICATION AMORCE – 18, rue Gabriel Péri – CS 20102 – 69623 Vil 0 0

Panneau YL250P-29b ISC [A] 8.92 VCO [V] 32.6 Eclairement standard [W/m²] 1000 T 0 0

Travaux pratiques 6.4.2 : routage avancé entre réseaux locaux virtuels Diagramm 0 0

Architecture L2TP - Layer 2 Tunneling Protocol Par _SebF 1 - Introduction 2 - H 0 0

1/10 EPREUVE PROFESSIONNELLE DE SYNTHESE SUJET 1 EXERCICE 1 5pts Présenter la m 0 0

1/10 Solerm Connecté Réseau (Secouru) en un clin d’œil Sections Electrotechni 0 0

DOCUMENT DE TRAVAIL BTS NDRC ÉPREUVE E6 – RELATION CLIENT ET ANIMATION DE RÉSEA 0 0

Page 1 sur 2 Ecole Boulevard d’Environnement Akouda  Epreuve : INFORMA 0 0

GSM-UMTS-LTE Mini-Projet Bibliographique 2010-2011 BOUDINAR Salma & ESSAADI Fat 0 0

• Détails
• Publié le Mai 24, 2021
• Catégorie Heavy Engineering/...
• Langue French
• Taille du fichier 0.4683MB