Dispositivos intermedios. Router Cisco 3945.
Nuestra empresa ha decidido utilizar el Router Cisco 3945 en la sucursal de Santiago. Este es un dispositivo de alta capacidad, ideal para las necesidades que presenta esta sucursal.
Les presentamos una tabla con los beneficios empresariales que ofrece este router.
Tabla 1. Cisco 3900 Series Beneficios empresariales Beneficios
Descripción
La integración de servicios
● Los routers de la serie Cisco 3900 ofrecen un mayor nivel de integración de los servicios de voz, video, seguridad, movilidad y servicios de datos. ● La serie Cisco 3900 ofrece el mayor rendimiento y la densidad de la ranura entre los routers de la cartera de Cisco ISR G2, lo que le permite maximizar la integración de servicios y la reducción de los gastos totales de capital (CAPEX) y los gastos operativos (OPEX).
Servicios a la carta
● Una sola imagen de Cisco IOS Software universal se instala en cada Cisco ISR G2. La imagen universal contiene todos los conjuntos de la tecnología de software Cisco IOS, que se puede activar con una licencia de software. Con la imagen universal de su empresa puede implementar rápidamente funciones avanzadas sin necesidad de descargar una nueva imagen del software Cisco IOS. Además, más grande de memoria predeterminada se incluye para apoyar las nuevas capacidades. ● El Cisco SRE permite un nuevo modelo operativo que le permite reducir el CapEx e implementar una variedad de servicios de aplicaciones, según sea necesario en un solo módulo de servicios de computación integrado.
Alto rendimiento con servicios integrados
● La serie Cisco 3900 permite el despliegue en entornos WAN de alta velocidad con los servicios concurrentes permitido hasta 350 Mbps. ● Una estructura multigigabit (MGF) permite gran ancho de banda de comunicación de módulo a módulo, sin comprometer el rendimiento del router.
Agilidad de red
● Diseñado para responder a los requerimientos del negocio del cliente, la serie Cisco 3900 con la arquitectura modular ofrece una mayor capacidad y rendimiento a medida que aumentan sus necesidades de red. ● El Cisco Servicios Engine Performance (SPE) placa modular permite actualizaciones de capacidad de proceso en el futuro. ● fuentes de alimentación integradas dobles proporcionan redundancia de alimentación; también puede configurarlos para proporcionar alimentación Cisco ePoE adicional a los puntos finales. ● Interfaces modulares ofrecen un mayor ancho de banda, una diversidad de opciones de conexión, y resistencia de la red.
Eficiencia energética
● La arquitectura de la serie Cisco 3900 proporciona funciones de ahorro de energía que incluyen lo siguiente: ◦ La
serie Cisco 3900 ofrece una gestión inteligente de la energía y le permite controlar el poder a los módulos en función de la hora del día. La tecnología Cisco EnergyWise se apoyará en el futuro. ◦ La
integración de servicios y la modularidad en una sola plataforma le permite realizar múltiples funciones, optimizar el consumo de materias primas y el uso de
energía. ◦ Flexibilidad
de la plataforma y el desarrollo continuo de las dos capacidades de hardware y software llevan a un ciclo de vida más largo, reduciendo todos los aspectos de la TCO - incluyendo materiales y uso de la energía. ◦ fuentes
de alimentación de alta eficiencia y el consumo de energía escalable se basan en sus necesidades de red. Protección de la inversión
● La serie Cisco 3900 maximiza la protección de la inversión mediante el apoyo a: ◦ La
reutilización de una amplia gama de módulos existentes soportadas en Cisco Integrated Services Routers originales para ofrecer un coste total de propiedad más bajo. ◦ Un
rico conjunto de características del software Cisco IOS prorrogados de los Cisco Integrated Services Routers originales y entregados imagen universal única ina. ● La serie Cisco 3900 ofrece amplias posibilidades de crecimiento como su red se expande: ◦ La
placa modular SPE permite la flexibilidad para futuras actualizaciones. ◦ La
escala más alta de densidad módulo proporciona flexibilidad para agregar servicios como sus necesidades de negocios se expanden. ◦ Una
memoria predeterminada 1 Gb proporciona espacio para la cabeza para reducir al mínimo las actualizaciones de campo.
Para mas información sobre este dispositivo puede visitar: http://www.cisco.com/c/en/us/products/collateral/routers/3900-seriesintegrated-services-routers-isr/data_sheet_c78_553924.html
Router Cisco 2851
Nuestra empresa ha decidido utilizar este modelo de la serie 2800 de cisco, es el dispositivo adecuado para las diferentes sucursales ya que ofrece rapidez, elegancia y precio factible.
A continuación les presentamos los beneficios que ofrece el Router Cisco 2851.
Tabla 1. Arquitectura-Características y Beneficios Característica
Beneficios
Arquitectura Modular
• Una amplia variedad de opciones de LAN y WAN están disponibles. Las interfaces de red se pueden actualizar en el campo para dar cabida a las tecnologías del futuro. • Varios tipos de ranuras están disponibles para añadir conectividad y servicios en el futuro sobre una base "integraras-you-grow". • El Cisco 2800 admite más de 90 módulos, incluyendo WIC, VIC, módulos de red, PVDM, y tiene como objetivo (Nota: el router Cisco 2801 no admite módulos de red).
Embedded aceleración de hardware de seguridad
• Cada uno de los routers de la serie Cisco 2800 viene de serie con los aceleradores de criptografía de hardware integrados, que cuando se combina con un software Cisco IOS opcional de actualización ayuda activar los servicios WAN de seguridad y enlace VPN.
Integrado Fast Ethernet o Gigabit Ethernet dual Puertos
• El Cisco 2800 Series ofrecen dos 10/100 en el Cisco 2801 y Cisco 2811 y dos 10/100/1000 en el Cisco 2821 y Cisco 2851
Soporte para el software Cisco IOS
• El Cisco 2800 ayuda a habilitar soluciones de extremo a extremo con soporte completo para las últimas IOS de Cisco QoS basados en software, gestión de ancho de banda, y características de seguridad. • Estructura común de características y conjunto de comandos a través del Cisco 1700, 1800, 2600, 2800, 3700 y 3800 routers de la serie simplifica la selección de características set, implementación, administración y capacitación.
Opcional Fuente de alimentación integrado para la Distribución de Power Over Ethernet (PoE)
• Una mejora opcional para la fuente de alimentación interna proporciona alimentación en línea (Power-over-Ethernet [PoE] y Cisco alimentación en línea estándar 802.3af) para los módulos de conmutación integrados opcionales.
Opcional Universal Integrated DC Power Supply
• En el Cisco 2811, 2821, y 2851 routers una fuente de alimentación de CC opcional está disponible que se extiende posibles entornos despliegues tales como las oficinas centrales y en entornos industriales (Nota: No disponible en el Cisco 2801).
Integrado redundantePower-Supply (RPS) Conector
• En el Cisco 2811, 2821 y 2851 hay un sistema incorporado en el conector de fuente de alimentación externa que facilita la adición de fuente de alimentación redundante externa que se puede compartir con otros productos de Cisco para disminuir el tiempo de inactividad de la red mediante la protección de los componentes de la red desde el tiempo de inactividad debido a la apagones.
http://www.cisco.com/c/en/us/products/collateral/routers/2800-seriesintegrated-services-routersisr/product_data_sheet0900aecd8016fa68.html.
Router Cisco 829
Nosotros decidimos utilizar este router wireless en el area de venta. Es un excelente dispositivo rápido, eficaz, soporta los tipos de encriptaciones más modernos (WPA2).
Ofrece Firewall, IPS, VPN, y soporte para tecnologías metro Ethernet.
Aquí le presentamos más de sus beneficios. Tabla 2. Características y Beneficios de Cisco 890 Series Routers Característica
Beneficio
• rendimiento Router permite a los clientes tomar ventaja El aumento de rendimiento de las velocidades de red de banda ancha mientras se para los servicios concurrentes ejecuta, datos seguros concurrentes, voz, video y tecnología inalámbrica. Ethernet Gigabit integrada, SFP • puertos integrados ofrecen flexibilidad en el acceso WAN Ethernet, y la capacidad adicional de y puertos Fast Ethernet WAN implementar conexiones WAN redundantes para la protección de conmutación por error y equilibrio de carga. • Consulte la Tabla 1 para obtener más información acerca de la interfaz WAN. Opción de 10/100BASE-T switch gestionable de 8 puertos 10/100/1000BASE-T integrado o switch gestionable de 8 puertos integrado
● puertos de switch LAN administrados Totalmente conectar varios dispositivos LAN y reducen la necesidad de un switch LAN adicional. ● El Cisco 891, 892 y 892F 10/100BASE-T apoyo. ● El Cisco 892FSP, 896VA, 897VA, 898EA y 891F 10/100/1000BASE-T apoyo.
Copia de seguridad integrada WAN
• Consulte la Tabla 1 para obtener detalles sobre la interfaz de respaldo WAN.
Reloj en tiempo real
• Un built-in, reloj en tiempo real mantiene una fecha y hora exacta para aplicaciones que requieren un sello de la hora exacta, como la tala y certificados digitales.
Seguridad mejorada
• Un firewall stateful e inspección aplicación integrada proporciona la seguridad del perímetro de la red. • de alta velocidad IPsec 3DES y AES ofrece privacidad de los datos a través de Internet. • La prevención de intrusiones hace cumplir la política de seguridad en una red de proveedores de la empresa o servicio más grande. • Seguridad Web es compatible con las implementaciones de Cisco ScanSafe.
Punto de acceso IEEE 802.11n de radio dual o de doble banda Opcional
• La serie Cisco 890 ofrece un punto de acceso integrado segura en un solo dispositivo. Es compatible tanto con los modos autónomos y unificados. Es backward-compatible con 802.11a/b/g. • El router es compatible con IEEE 802.11n draft 2.0 y utiliza la tecnología de múltiples entradas y múltiples salidas (MIMO), que proporciona un mayor rendimiento, la fiabilidad y la previsibilidad. • Consulte la Tabla 1 para más detalles sobre las opciones de Wi-Fi.
Consola separada, auxiliar y
• Un auxiliar y un puerto de consola permite la
Característica
Beneficio
puertos USB
configuración y gestión remota. • El router tiene dos eTokens de seguridad USB de memoria flash o 2.0. Puertos USB integrados se pueden configurar para trabajar con un token USB opcional para el almacenamiento fuera de la plataforma de las credenciales de VPN o para el despliegue de configuraciones almacenadas en dispositivos de memoria flash USB.
Gestión inalámbrica unificada
● Configuración y gestión de puntos de acceso está automatizado y simplificado, sin intervención manual. • Un punto unificado híbrido remoto de última generación de acceso (HREAP) establece lo siguiente: ◦ servicios
WLAN para oficinas remotas y sucursales sin implementar un controlador de LAN inalámbrica en cada lugar. ◦ Configuración
centralizada y el control de los servicios WLAN unificadas para oficinas remotas a través de un enlace WAN. ◦ La
flexibilidad en la configuración del acceso inalámbrico en lugares remotos, especificando cómo el tráfico se va a puente o túnel. Cisco Configuration Professional
● Configuration Professional Cisco utiliza asistentes inteligentes y tutoriales basados en tareas, que los distribuidores y los clientes pueden utilizar de forma rápida y fácil de implementar, configurar y supervisar un router de acceso Cisco sin necesidad de conocimientos del software Cisco IOS CLI.
Switch Cisco catalyst 3750
Decidimos utilizar este modelo de la serie 3700 catalyst switches.Es una excelente opción utilizar este Switch con, para la capa de distribución. Entre los servicios que ofrece este switch se destacan los siguientes: Soporte de base IP, Calidad de servicio (QOS), listas de control de acceso(ACLS),soporte para OSPF e IPV6.
Mas beneficios: Tabla 1. Características y Beneficios Característica
Beneficio
La facilidad de uso y despliegue
• Configuración automática de nuevas unidades de pila elimina reconfiguración. • Protocolo de configuración dinámica de host (DHCP) de configuración automática de múltiples switches a través de un servidor de arranque facilita la instalación del interruptor. • Automático Cisco IOS Software versión comprobación y actualización ayudará a asegurar que todos los miembros de la pila tienen la misma versión de software. • QoS automático (AutoQoS) simplifica la configuración de QoS de voz sobre IP (VoIP) mediante la emisión de la interfaz y el interruptor global de comandos para detectar teléfonos IP de Cisco, clasificar el tráfico y ayudar a permitir la configuración de la cola de salida. • gestión de la configuración Maestro ayuda a asegurar que todos los interruptores se actualizan automáticamente cuando el interruptor maestro recibe una nueva versión del software. • Detección automática de cada puerto no SFP detecta la velocidad del dispositivo conectado y automáticamente configura el puerto para 10 -, 100 -, o la operación de 1000 Mbps, facilitando el despliegue interruptor en mixto 10, 100 y entornos 1000BASE-T. • autonegociación en todos los puertos selecciona automáticamente el modo de transmisión de media o full-duplex para optimizar el ancho de banda. • Protocolo de enlace troncal dinámico (DTP) facilita la configuración dinámica del tronco a través de todos los puertos del switch. • Protocolo de Port Aggregation (PAgP) automatiza la creación de Cisco Fast EtherChannel ® grupos o grupos Gigabit EtherChannel para vincular a otro switch, router o servidor. • Protocolo de control de agregación de enlaces (LACP) permite la creación de Ethernet canalizar con equipos que se ajusten a IEEE 802.3ad. Esta función es similar a la tecnología de Cisco EtherChannel y PAgP. • DHCP Relay permite que un agente de retransmisión DHCP para transmitir las peticiones DHCP en el servidor DHCP de la red. • IEEE 802.3z compatible con 1000BASE-SX, 1000BASE-LX/LH, 1000BASE-ZX, 1000BASE-T, y CWDM soporte físico de la interfaz a través de un módulo SFP-reemplazable proporciona una flexibilidad sin precedentes en el despliegue del interruptor. • No existe una configuración por defecto para ayudar a asegurar que el interruptor se puede conectar rápidamente a la red y puede pasar tráfico con una intervención mínima del usuario. Existe esta configuración por defecto, incluso si no hay ninguna configuración almacenada en la memoria flash. • Interfaz de cruce dependiente del medio automática (MDIX) ajusta automáticamente la transmisión y recepción de pares si se instala un tipo de cable incorrecto (cruzado o recto).
Cisco EnergyWise
• Cisco EnergyWise para las emisiones de gases de efecto invernadero y la optimización operacional de costos mediante la medición, reporte y la reducción del consumo de energía a través
de toda la infraestructura de la empresa, más allá del ámbito de las TI. Disponibilidad y escalabilidad Superior de copia de seguridad de redundancia forFault
● 1: N master redundancia permite que cada miembro de la pila para servir como un maestro, proporcionando la más alta forforwarding fiabilidad. ● La tecnología Cisco CrossStack UplinkFast (CSUF) proporciona una mayor redundancia y resistencia de la red a través de la convergencia de spanning-tree rápido (menos de 2 segundos) a través de una pila de switches con tecnología Cisco StackWise. ● Cross-Stack EtherChannel ofrece la posibilidad de configurar la tecnología Cisco EtherChannel través de los diferentes miembros de la pila para alta resiliencia. ● Protocolo IEEE 802.1w Rapid Spanning Tree (RSTP) proporciona una rápida spanning-tree convergencia independiente de temporizadores spanning-tree y también ofrece el beneficio de procesamiento distribuido. ● las unidades apiladas se comportan como un solo nodo spanningtree. ● Árbol de expansión por VLAN Rápida (PVRST +) permite una rápida reconvergencia spanning-tree en una base spanning-tree por VLAN, sin requerir la implementación de instancias de spanning-tree. ● Protocolo Cisco Hot Standby Router (HSRP) es compatible para crear topologías de enrutamiento redundantes a prueba de fallos. ● Protocolo unidireccional Enlace Detección (UDLD) y UDLD agresivo permiten enlaces unidireccionales causados por el cableado o fallas de puerto de fibra óptica incorrectas que se detecten y discapacitados en las interfaces de fibra óptica. ● recuperación automática del interruptor puertos (errdisable) automáticamente intenta reactivar un enlace que está desactivada debido a un error de red. ● Cisco RPS 2300 y RPS 675 Sistemas de alimentación redundantes de soporte proporciona redundancia de alimentación superiores de código para un máximo de 6 dispositivos de red de Cisco, lo que mejora la tolerancia a fallos y el tiempo de actividad de red. ● el enrutamiento de igual costo para el balanceo de carga y redundancia. ● Ancho de banda agregado de hasta 16 Gbps a través de la tecnología 10 Gigabit EtherChannel, 8 Gbps a través de la tecnología Gigabit EtherChannel, y hasta 800 Mbps a través de la tecnología Fast EtherChannel mejora la tolerancia a fallos andoffers ancho de banda agregado de mayor velocidad entre switches y routers y individualservers. ● ancho de banda del enlace ascendente se puede actualizar fácilmente mediante la adición de una versión de 10 Gigabit Ethernet a una pila de cableado-armario y la sustitución de los enlaces ascendentes Gigabit Ethernet con 10 Gigabit Ethernet sin tener que cambiar de pares de fibra.
IPRouting de Alto Rendimiento
● Cisco Express Forwarding arquitectura de enrutamiento de hardware proporciona extremadamente enrutamiento IP de alto rendimiento.
● Los protocolos de enrutamiento unicast IP Básico (estático, Routing Information Protocol Version 1 [RIPv1], RIPv2 y RIPng) son compatibles con las aplicaciones de enrutamiento pequeña red. ● el enrutamiento IPv6 apoyo (OSPFv6 y EIGRPv6) en el hardware para obtener el máximo rendimiento. Se requiere que la licencia de servicios IP. ● Los protocolos de enrutamiento unicast IP Avanzado (Open Shortest Path First [OSPF], Interior Gateway Routing Protocol [IGRP], Enhanced IGRP [EIGRP], Border Gateway Protocol Version 4 [BGPv4, IS-ISv4]) son compatibles con el equilibrio de carga y la construcción escalable redes de área local. Se requiere que la imagen de los servicios IP. ● Enrutamiento basado en políticas (PBR) permite un control superior al facilitar la redirección de flujo sin importar el protocolo de enrutamiento configurado. Se requiere que la imagen de los servicios IP. ● HSRP proporciona equilibrio de carga dinámico y conmutación por error para los enlaces enrutados; hasta 32 enlaces HSRP apoyados por unidad o pila. ● el enrutamiento IP entre VLAN para el pleno de enrutamiento de Capa 3 entre 2 o más VLAN. ● Protocol Independent Multicast (PIM) para el enrutamiento multicast IP es compatible, incluyendo el modo PIM disperso (PIMSM), el modo denso PIM (PIM-DM), y el modo de escasa densidad PIM. Se requiere que la imagen de los servicios IP. • El enrutamiento es posible a través de la pila. ● se recomiendan 128 del interruptor de interfaces virtuales (SVI). Máximo de 1000 son compatibles (en función del número de rutas y las entradas de multidifusión). 468 puertos enrutados son apoyados por pila. Cisco IOS Software Integrado Características de ancho de banda de optimización
● broadcast por puerto, multidifusión y control de tormentas de difusión única evita las estaciones finales defectuosas degraden el rendimiento general del sistema. ● soporte para 802.1d Spanning Tree Protocol IEEE para conexiones troncales redundantes y redes sin bucles simplifica la configuración de la red y mejora la tolerancia a fallos. ● TSVP + permite Layer 2 de reparto de carga en los enlaces redundantes para utilizar eficientemente la capacidad adicional inherente a un diseño redundante. ● Multiple Spanning Tree Protocolo IEEE 802.1s permite una instancia de spanning-tree por VLAN, para la Capa 2 de reparto de carga en los enlaces redundantes. ● el enrutamiento de igual costo facilita el balanceo de carga y redundancia de Capa 3 a través de la pila. ● Dirección de proxy local Resolution Protocol (ARP) trabaja en conjunto con Private VLAN Edge para reducir al mínimo las emisiones y maximizar el ancho de banda disponible. ● minimización VLAN1 permite VLAN1 para ser desactivado en cualquier enlace troncal VLAN individual. ● Protocolo VLAN Trunking (VTP) Límites de podar el consumo de ancho de banda en los troncos de VTP inundando el tráfico de difusión sólo en los enlaces troncales necesarios para alcanzar los dispositivos de destino. ● Internet Group Management Protocol (IGMP) snooping
proporciona cliente joins rápidos y las hojas de las secuencias de multidifusión y limita el tráfico de vídeo de ancho de banda intensivo únicamente a los solicitantes. ● Multicast registro de VLAN (MVR) envía continuamente secuencias de multidifusión en una VLAN de multidifusión mientras que el aislamiento de las corrientes de las VLAN abonado por razones de ancho de banda y de seguridad. ● Hasta 48 grupos EtherChannel son apoyados por pila. Stacking Escalable
● apilamiento de Cisco StackWise crea un conmutador de interconexión 32 Gbps. Apilamiento no requiere puertos de usuario. Hasta 9 unidades se pueden apilar juntos para un máximo de 468 puertos 10/100, 468 puertos 10/100/1000, 108 puertos de agregación ópticos, nueve de 10 puertos Gigabit Ethernet, o cualquier mezcla de los mismos. Combinaciones de puertos adicionales pueden ser creados por apilar los switches de la serie Cisco Catalyst 3750 y los switches Cisco Catalyst 3750-E Series.
QoS y Control QoS avanzada
● Cross-stack QoS QoS permite que se configuren a través de toda la pila. ● Se proporciona la clase 802.1p de servicio (CoS) y diferenciado punto (DSCP) clasificación del campo de código de servicios, mediante el marcado y reclasificación en una base por paquete con origen y destino IP, origen y destino dirección MAC o de Capa 4 Control de Transmisión Protocolo / User Datagram Protocol (TCP / UDP) el número de puerto. ● plano de control de Cisco y los datos de plano ACL de QoS en todos los puertos ayudan a garantizar el marcado adecuado en función de cada paquete. ● 4 colas de salida por puerto ayudan a habilitar la gestión diferenciada de hasta 4 tipos de tráfico a través de la pila. ● en forma de Round Robin (SRR) programación ayuda a garantizar la priorización diferencial de flujos de paquetes de forma inteligente el mantenimiento de las colas de entrada y colas de salida. • Cola ponderado Drop (WTD) proporciona para evitar la congestión en las colas de entrada y salida antes de que ocurra una interrupción. ● la cola de prioridad estricta ayuda a asegurar que los paquetes de mayor prioridad son atendidas por delante de el resto del tráfico. ● No hay una penalización en el rendimiento para la capacidad de QoS altamente granulares.
Granular límites de la tasa
● función Cisco comprometido tasa de información (CIR) proporciona el ancho de banda en incrementos tan bajos como 8 kbps. ● La limitación de velocidad se proporciona sobre la base de la fuente y la dirección IP de destino, origen y destino de dirección MAC, la Capa 4 TCP / UDP información, o cualquier combinación de estos campos, el uso de QoS (ACL ACL IP o MAC ACL), mapas de clase, y los mapas políticos . ● datos asíncrona fluye aguas arriba y aguas abajo de la estación final o en el enlace ascendente se administran fácilmente utilizando la directiva de entrada y el moldeado saliente. ● Hasta 64 agregado o policers individuales están disponibles por Fast Ethernet o un puerto Gigabit Ethernet.
Seguridad de Red Características de la seguridad para toda la red
● IEEE 802.1x permite seguridad dinámica basada en puertos, proporcionando autenticación de usuario. ● IEEE 802.1x con asignación de VLAN permite una asignación de VLAN dinámica para un usuario específico, independientemente de dónde esté conectado theuser. ● IEEE 802.1x con VLAN de voz permite que un teléfono IP para acceder a la VLAN de voz, independientemente del estado del puerto autorizado o no autorizado. ● IEEE 802.1xy la seguridad de puerto se proporcionan para autenticar el puerto y administrar el acceso de red para todas las direcciones MAC, incluido el del cliente. ● IEEE 802.1x con una asignación ACL permite políticas específicas de seguridad basadas en la identidad, independientemente de donde se conecta el usuario. ● IEEE 802.1x con VLAN invitada permite a los huéspedes sin clientes 802.1x tienen acceso limitado a la red en la VLAN de invitado. ● ACL VLAN de seguridad de Cisco en todas las VLAN evitan que los datos no autorizada fluye de ser un puente entre las VLAN. ● estándar de Cisco y las ACL del router de seguridad IP extendidas definen las políticas de seguridad en las interfaces enrutadas para plano de control y tráfico de datos plano. ● ACL basadas en puertos para Layer 2 interfaces permiten las políticas de seguridad que se aplicarán en los puertos de conmutación individuales. ● Secure Shell (SSH) Protocolo, Kerberos y simple de administración de redes Protocol Version 3 (SNMPv3) proporcionan seguridad de red mediante la encriptación del tráfico del administrador durante las sesiones Telnet y SNMP. Protocolo SSH, Kerberos, yla versión criptográfica de SNMPv3 requieren una imagen especial software criptográfico debido a las restricciones de exportación de Estados Unidos. ● Private VLAN Edge proporciona seguridad y aislamiento entre los puertos de conmutación, lo que ayuda a garantizar que los usuarios no pueden espiar el tráfico de otros usuarios. ● Dinámico ARP Inspection ayuda a asegurar la integridad del usuario al evitar que usuarios malintencionados se aprovechen de la naturaleza insegura del protocolo ARP. ● DHCP Snooping evita que usuarios malintencionados spoofing un servidor DHCP y el envío de direcciones falsas. Esta función es utilizada por otras características de seguridad principal para prevenir una serie de otros ataques, como el envenenamiento ARP. ● IP Source Guard evita que un usuario malintencionado spoofing o hacerse cargo de la dirección IP de otro usuario mediante la creación de una mesa de enlace entre la dirección del cliente IP y MAC, el puerto y VLAN. ● soporte de datos bidireccional en el puerto Switched Analizador de puerto (SPAN) permite que un sistema de detección de intrusos de Cisco (IDS) para tomar acción cuando se detecta un intruso. ● TACACS + y RADIUS permita el control centralizado del conmutador y restringen a los usuarios no autorizados alteren la configuración. ● Notificación de dirección MAC permite a los administradores para
ser notificados de los usuarios agregan o eliminan de la red. ● DHCP Snooping ayuda a los administradores con el mapeo constante de IP a direcciones MAC. Esto se puede usar para prevenir los ataques que intentan envenenar a la base de datos de enlace DHCP y para limitar la velocidad de la cantidad de tráfico DHCP thatenters un puerto de switch. ● La seguridad portuaria asegura el acceso a un acceso o puerto de enlace troncal basada en la dirección MAC. ● Después de un período de tiempo específico, la función de envejecimiento elimina la dirección MAC de theswitch para permitir que otro dispositivo se conecte al mismo puerto. ● límite de confianza proporciona la capacidad de confiar en los ajustes de prioridad de QoS si un teléfono IP está presente y desactivar el ajuste de la confianza en el caso de que se retira el teléfono IP, lo que impide que un usuario malintencionado pueda reemplazar las políticas de priorización en la red. ● La seguridad multinivel en el acceso a la consola evita que usuarios no autorizados puedan alterar la configuración del switch. ● El modo de dirección-learning seleccionable por el usuario simplifica la configuración y mejora la seguridad. ● unidad de datos de protocolo de puente (BPDU) guardia cierra Spanning interfaces habilitadas para PortFast árbol cuando se reciben las BPDU para evitar bucles de topología accidentales. ● Spanning Tree Root Guardia (STRG) evita que los dispositivos de borde no tiene el control del administrador de la red se conviertan en nodos raíz del protocolo Spanning Tree. • Filtrado IGMP proporciona autenticación de multidifusión mediante la filtración de los no suscriptores y limita el número de secuencias de multidifusión simultáneas disponibles por puerto. • Asignación dinámica de VLAN es compatible a través de la implementación de capacidades del cliente VLAN Membership Policy Server para proporcionar flexibilidad en la asignación de puertos a las VLAN. VLAN dinámica facilita la asignación rápida de direcciones IP. • Cisco CMS asistentes de seguridad del software facilitan el despliegue de elementos de seguridad para restringir el acceso de los usuarios a un servidor, así como a una parte o la totalidad de la red. ● 1.000 entradas de control de acceso (ACE) son compatibles. Manejabilidad Manejabilidad Superior
• soporte de Cisco IOS Software CLI proporciona una interfaz de usuario común y conjunto de comandos con todos los routers de Cisco y los switches de escritorio Cisco Catalyst. • Cambio de las plantillas del gestor de bases para el acceso, enrutamiento, y el despliegue de VLAN permite al administrador para maximizar la facilidad de asignación de memoria a las características ideales en función de requisitos de implementación específico. • troncales VLAN pueden crearse desde cualquier puerto, utilizando el etiquetado 802.1Q basado en estándares o el Cisco Inter-Switch Link (ISL), la arquitectura VLAN. • Hasta 1005 VLAN por switch o pila y hasta 128 instancias de spanning-tree por switch son compatibles.
• son compatibles 4000 ID de VLAN. • VLAN de voz simplifica las instalaciones de telefonía, manteniendo el tráfico de voz en una VLAN separada para facilitar la administración y solución de problemas. • Cisco protocolo de enlace troncal de VLAN (VTP) soporta VLANs dinámicas y configuración de enlace troncal dinámico en todos los switches. • funciones de servidor de protocolo de gestión de Cisco Group permiten un interruptor para servir como el router de Cisco Protocolo de gestión de grupo para switches clientes. • IGMP proporciona cliente joins rápidos y las hojas de las secuencias de multidifusión y los límites de tráfico de vídeo de ancho de banda intensivo únicamente a los solicitantes. • Interruptor remoto Puerto Analyzer (RSPAN) permite a los administradores supervisar de forma remota puertos en una red de conmutación de capa 2 de cualquier otro cambio en la misma red. • Para mejorar la gestión del tráfico, monitoreo y análisis, el monitoreo remoto incorporado (RMON) agente de software es compatible con 4 grupos RMON (historial, estadísticas, alarmas y eventos). • Capa 2 Ruta de seguimiento facilita la resolución de problemas mediante la identificación de la ruta física que sigue un paquete desde el origen al destino. • Todos los 9 grupos de RMON están soportados a través de un puerto SPAN, que permite la supervisión del tráfico de un puerto único, un grupo de puertos, o toda la pila de un solo analizador de red o sonda RMON. • Sistema de nombres de dominio (DNS) proporciona resolución de dirección IP con definidos por el usuario a los mismos. • Trivial File Transfer Protocol (TFTP) se reduce el costo de administración de actualizaciones de software mediante la descarga desde una ubicación centralizada. • Protocolo de sincronización de red (NTP) proporciona una indicación de la hora exacta y consistente para todos los interruptores de la intranet. • Multifunción LED por puerto para el estado del puerto; half-duplex y el modo full-duplex; y 10BASE-T, 100BASE-TX y 1000BASE-T, así como la indicación LED de estado de nivel interruptor para el sistema, redundante-fuente de alimentación, y la utilización de ancho de banda proporcionan un sistema integral y conveniente gestión visual. • SPAN funciona a través de todos los puertos de una pila. Cisco Network Assistant Software
● Software Asistente de red de Cisco proporciona una interfaz de administración basada en Web fácil de usar a través de un navegador Web estándar. ● simplificado la configuración del puerto a través de Cisco Smartports. ● Cisco AVVID (Arquitectura para Voz, video y datos integrados) magos necesitan sólo unas pocas entradas de usuario para configurar automáticamente el interruptor para gestionar de manera óptima los diferentes tipos de tráfico: voz, video, multicast, y de datos de alta prioridad. ● Un asistente de seguridad se proporciona para restringir el acceso
no autorizado a las aplicaciones, servidores y redes. ● Cisco Network Assistant Software permite la gestión de una pequeña red de Cisco Catalyst 3750-E, 3750, 3560-E, 3560, 3550, 2960 y 2950 Series Switches a través de una única dirección IP, sin la limitación de estar ubicado físicamente en el mismo armario de cableado. Plena compatibilidad retroactiva ayuda a asegurar cualquier combinación de estos interruptores se puede manejar con Switch Series ACISCO Catalyst 3750. ● Arrastrar y soltar Cisco IOS actualización de software simplifica el proceso de actualización del software Cisco IOS por que no impliquen un Trivial File Transfer Protocol (TFTP) del servidor. • La función de actualización del software permite actualizar el software de un solo clic de múltiples switches en una comunidad de Cisco Catalyst 3750-E, 3750, 3560-E, 3560, 3550, 2960 y 2950 Series Switches. Clonación de configuración facilita el despliegue rápido de redes. El interruptor principal actualiza automáticamente cada pila. ● Software Asistente de Cisco Network se ha ampliado para incluir configuraciones de funciones de varias capas, tales como protocolos de enrutamiento, ACLs, y los parámetros de calidad de servicio. ● agrupación Cisco ahora es compatible con el descubrimiento y el miembro de la creación del clúster a través de una única serie de conmutadores Cisco Catalyst 3750 enrutado hop, permitiendo que toda la LAN que se gestiona a través de una única interfaz Web (y con una única dirección IP, si se desea). ● Cisco Network Assistant Software Modo de Guía de ayuda en la configuración de las poderosas funciones avanzadas a través de instrucciones paso a paso. ● Software Asistente de red de Cisco proporciona ayuda en línea mejorado para la asistencia contextual. ● La interfaz gráfica fácil de usar, proporciona un mapa de la topología y la vista de panel frontal de los andstacks racimo. ● capacidades de configuración de Múltiples y multipuerto permiten a los administradores ahorrar tiempo mediante la configuración de las funciones a través de múltiples conmutadores y puertos simultáneamente. ● Gestión basada en web para un punto de acceso inalámbrico Cisco Aironet se lanza haciendo clic en el icono correspondiente en el mapa de la topología. ● La interfaz de usuario personalizada permite la modificación de los intervalos de sondeo, las vistas de tabla y otros ajustes dentro de Cisco CMS Software y retiene estos ajustes. ● Notificación de alarmas proporciona notificación por correo electrónico automatizado de errores de red y los umbrales de alarma. Smartports
● macros sencillas ayudan a habilitar las características avanzadas de QoS con un comando en lugar de varios comandos en el archivo de configuración.
Configuration Web Easy
● utilidad de configuración del navegador web permite a un solo clic de inicialización para las direcciones IP y las contraseñas.
Soporte CiscoWorks
● El software de gestión de red CiscoWorks proporciona capacidades de gestión en un switchbasis por por puerto.
Switch Cisco SG200
Decidimos utilizar esta serie de switches en la capa de acceso, por sus diferentes beneficios y precios.
Entre estos beneficios se destacan: Tecnología Power-Over-Ethernet y compatibilidad con IPV6. Para mas información sobre estos dispositivos visitar: http://www.cisco.com/c/en/us/products/collateral/switches/smallbusiness-100-series-unmanaged-switches/data_sheet_c78-634369.html
Cisco Catalyst 6513
Nosotros decidimos utilizar este switch en la capa de nucleo por su increíble capacidad para procesar los datos,es un excelente switch modular de la serie 6500.
Para mas información sobre este switch visitar: http://www.cisco.com/c/en/us/products/switches/catalyst-6513switch/index.html