Agenda. Základy přepínání Rodina Cisco Catalyst přepínačů Copyright Alef Nula, a.s. 1. v4.0. Copyright Alef Nula, a.s

11.6.2010

Kompetenční centrum ALEF NULA, a.s.

Switching v4.0

Agenda • Základy přepínání • Rodina Cisco Catalyst přepínačů

KC switching v3.0

Copyright Alef Nula, a.s.


www.alef0.cz

2

1

11.6.2010

Základy přepínání Ethernet

Historie • • • •

OSI Reference Model Layers

Invented by Robert Metcalfe and developed by Xerox in 1970s – 3 Mbps Ethernet defines set of physical and data link protocols CSMA/CD Ethernet frame formats: Ethernet V2 (a.k.a. DIX Ethernet— DEC Intel Xerox) - 1982 IEEE 802.3 – 1983/1985 IEEE 802.2 – LLC and MAC sublayers IEEE 802.1Q - tagged Ethernet frame

KC switching v3.0



Application Presentation Session Transport Network

Ethernet

www.alef0.cz

Data Link Physical

4

2

11.6.2010

Adresace • Zdrojová stanice používá k doručení rámce 48 bitovou adresu Media Access Control (MAC) . • 48-bitová adresa je tvořena ze dvou 24-bitových částí: Prvních 24-bit je jednoznačných pro každého výrobce (identifikuje výrobce) zařízení Organizationally Unique Identifier (OUI) Zbylých 24 bitů určuje výrobce

• Tyto adresy jsou unikátní a jsou spravovány IEEE. • Broadcast - FFFF.FFFF.FFFF. • Multicast – z rozsahu 0100.5exx.xxxx LSB on first byte is I/G (Individual/Group)

KC switching v3.0


www.alef0.cz

5

Ehernet Frame Format

Preamble Destination Source TYPE MAC Address MAC Address 2 Bytes SFD 6 Bytes 6 Bytes (>1536) 8 Bytes

Data 46 to 1500 Bytes Example: IP

Preamble Destination Source Length DSAP SSAP CTRL MAC Address MAC Address 2 Bytes SFD [1] [1] [1] 6 Bytes 6 Bytes (<1536) 8 Bytes

Payload

Preamble Destination Source DSAP SSAP CTRL OUI Proto Payload MAC Address MAC Address Length SFD [1] [3] [1] [1] 2 Bytes [2] 6 Bytes 6 Bytes 8 Bytes 03 AA AA

FCS [4]

FCS [4]

FCS [4]

Minimum Frame Size: 64 Bytes—Maximum: 1518 KC switching v3.0



www.alef0.cz

6

3

11.6.2010

Princip CSMA/CD

A

CSMA/CD –

KC switching v3.0

B

Carrier Sense Multiple Access Collision Detection

C

D

detekce nosného signálu přístup více zařízení ke sdílenému médiu mechanismus na zjištění kolizí


www.alef0.cz

7

Kolizní vs. Broadcastová doména kolizní doména B

A

C kolizní doména

kolizní doména

broadcastová doména • rozdělení do menších kolizních domén • LAN stále tvoří jednu broadcastovou doménu KC switching v3.0



www.alef0.cz

8

4

11.6.2010

Ethernet switch Virtual LANs - VLAN

Jak funguje Switch? MAC: 0200.2222.2222

• Používá stejnou logiku a protokoly jako transparentní bridge

B

• Učí se MAC adresy prohlížením zdrojových MAC v hlavičkách příchozích rámců

2 A

• Předává Broadcast, 1 unknown Unicast (a Multicast) na všechny porty MAC: 0200.1111.1111 • Předává Unicast provoz na porty podle MAC adres • Vytváří LAN segmenty, co segment to port • Používá Spanning-Tree stejně jako bridge KC switching v3.0


C 3 MAC: 0200.3333.3333

Bridge Table Port MAC Address 0200.1111.1111

1

0200.2222.2222

2

0200.3333.3333

3


www.alef0.cz

10

5

11.6.2010

Virtual LAN - VLAN • Virtual LAN uzavřená skupina uživatelů která je tvořena skupinou fyzických portů které patří do logické skupiny většinou se jedná o IP Subnet

0200.1111.1111

PC

VLAN 1

broadcastová doména

• Switche separují MAC Address table po VLANách

VLAN 2

• VLANa je broadcast doména, používá se k zmenšení velikosti broadcastové domény

PC 0200.3333.3333

• Je to způsob jak izolovat skupinu uživatelů na L2 KC switching v3.0

0200.2222.2222

PC


MAC address 0200.1111.1111 0800.2222.2222 0800.3333.3333 0800.4444.4444

0200.4444.4444

Port Port 1 Port 2 Port 3 Port 4

VLAN 1 1 2 2

www.alef0.cz

11

IEEE 802.1Q MAC address 0200.1111.1111 0800.2222.2222 0800.3333.3333

802.1Q Trunk

DA SA Type

VLAN 1

VLAN 1 1 2

VLAN 1 VLAN 2

Switch 1

Port Port 1 Port 2 Port 3

Switch 2

Payload

802.1Q VLAN tag

• Každý rámec je tagován polem 802.1Q VLAN tag které informuje o příslušnosti k patřičné VLAN. • Příklad: Switch 1 přidává do hlavičky VLAN Switch 2 se dívá do hlavičky rámce aby identifikoval číslo VLAN Switch 2 provede table lookup ve VLAN address table KC switching v3.0



www.alef0.cz

12

6

11.6.2010

IEEE 802.1Q VLAN Tagging • Tag se přidává do originálního rámce za DMAC a SMAC • Tag může vést další informace, jako Quality of Service (QoS) - 802.1p • Validní formát pro zařízení “VLAN unaware” – Zdrojová a cílová MAC adresa je nezměněna

• IEEE 802.1Q tag má 4B • Přidané 4 byty tagu vytvářejí “baby giants” – 802.1 přiměl 802.3 k navýšení maximální velikosti rámce z 1518 na 1522 - IEEE 802.3ac KC switching v3.0


www.alef0.cz

13

IEEE 802.1Q VLAN Tagging

Nové pole, 4 Bytes Ethernet v2.0

802.1Q

PREAM. SFD DA Octets 7

1

6

PREAM. SFD DA

SA

TYPE 8100

TAG

6

2

2

SA

TYPE 8100

TAG

TYPE 2

LEN

DATA 42–1500

DATA

FCS 4

FCS

IEEE 802.3 KC switching v3.0



www.alef0.cz

14

7

11.6.2010

Co je TAG? 6

Destination Address

6

Source Address

2

EtherType = 8100

2

Tag Control Information

2

TYPE or LEN

TAG

3 bits

1 bit

12 bits

QoS VLAN VLAN CFI ID Priority ID User priority: 802.1p/CoS

42 to 1500 4

DATA

Canonical Format Indicator: Used if Encapsulating TR

FCS

VLAN ID: 12 Bits (4096 VLANs) KC switching v3.0


www.alef0.cz

15

Nativní VLAN

• Jediná VLAN bez TAGu • Definovaná a povinná v 802.1Q specifikaci • Může být jakákoliv VLAN, ne pouze VLAN 1 ale musí být stejná na obou koncích linky

Native VLAN bez Tagu 802.1Q Trunk

Switch 1 KC switching v3.0


Switch 2 Copyright Alef Nula, a.s.

www.alef0.cz

16

8

11.6.2010

Spanning tree

Spanning tree – IEEE 802.1D • Důvod: – Vyžadujeme loop-free topologii v redundantní síti – Automatickou obnovu v případě výpadku linky

• Konvergence typicky 30 – 50 sec. • Cisco přidalo mnoho rozšíření pro zlepšení rychlosti konvergence – UplinkFast, BackboneFast (v rámci PVST+) KC switching v3.0



www.alef0.cz

18

9

11.6.2010

Proč potřebujeme Spanning Tree? BROADCAST

A

Port 1 Port 3

1

2

Port 2

B

A

3

4

1

2 CONTINUOUS FLOODING

B 4

3

Traffic Storms! KC switching v3.0


www.alef0.cz

19

Základy Spanning Tree

Jeden switch je vybrán jako Root (kořen), na základě nejnižšího Bridge ID (Priorita a MAC Address) A

F

F Root

F

F Stromová Loop-Free topologie

F

F

F

F

F

Port je blokován (logicky): Nepřijímá a neodesílá provoz

XB B

Loop-Free Connectivity KC switching v3.0



www.alef0.cz

20

10

11.6.2010

Defaulní STP timery IEEE 802.1D Defaults

Max_Age + 2× Fwd_Delay

• Hello - 2 seconds (min. 1 sec.)

Time

• Forward delay - 15 seconds (min. 4 sec.)

Blocking

20 Sec

Max–Age

• Maximum age - 20 seconds (min. 6 sec.) LinkUp

Listening

15 Sec

LISTENING

Pre-Forwarding 1 Learning

FWD-DELAY

MAX-AGE BLOCKING

802.1D (STP)

15 Sec

Pre-Forwarding 2 Forwarding

LEARNING STATE TRANSITION

FWD-DELAY

Až 50 Sekund!

FORWARDING KC switching v3.0


www.alef0.cz

21

Příklad STP Směrem k Enterprise Core

• Campus network Příklad pro jednu VLAN

Distribution Switches F F

Root

Zabezpečuje path recovery F

F

Zajišťuje loop-free topology Obě brány (GW) jsou dosažitelné Vyžadován rychlý fail-over

KC switching v3.0



X Wiring Closet Switch

www.alef0.cz

F

B

22

11

11.6.2010

Příklad STP pokr. Směrem k Enterprise Core

• Campus network Příklad pro jednu VLAN

Distribution Switches F F

Root

Zabezpečuje path recovery Zajišťuje loop-free topology

F

X

Link Failure

Obě brány (GW) jsou dosžitelné Vyžadován rychlý fail-over

KC switching v3.0


Wiring Closet Switch

F

www.alef0.cz

23

Ethernet – pokročilé funkce


12

11.6.2010

Ethernet Control Protocols • • • • •

Moderní Spanning Tree Protocoly VLAN Trunking Protocol (VTP) Cisco Discovery Protocol (CDP) Uni-Directional Link Detection (UDLD) EtherChannel Protocol (PAgP and 802.3ad)

KC switching v3.0


www.alef0.cz

25

Typy Spanning Tree • IEEE 802.1D: MAC Bridges (Spanning Tree Protocol) • Cisco PVST: Per VLAN Spanning Tree • Cisco PVST+: Per VLAN Spanning Tree Plus • IEEE 802.1w: Rapid Spanning Tree Protocol (RSTP) • IEEE 802.1s: Multiple Spanning Tree Protocol (MST) • Cisco PVRST+: Per VLAN Rapid Spanning Tree (uses 802.1w) KC switching v3.0



www.alef0.cz

26

13

11.6.2010

Rapid Spanning Tree (RSTP) IEEE 802.1w • IEEE 802.1w je rozšíření IEEE 802.1D, které používá explicitní handshake k vyjednávání stavu portů • Kompatibilní s bridge s 802.1D • Rychlá konvergence pouze na point-to-point FullDupleX linkách pouze pokud jsou všechy edge porty správně identifikovány pouze pokud nepotřebuje interakci s 802.1D • Začleňuje Cisco rozšíření 802.1D Backbonefast, Uplinkfast a Portfast KC switching v3.0


www.alef0.cz

27

RSTP - IEEE 802.1w • Handshake mechanism uses Proposal-agreement messages: “Chci se stát designated, souhlasíš?”

• Už nepotřebujeme dlouhé timery

Root

Proposal

Agreement

1

2

Proposal

Agreement

3

4

• Můžeme dosáhnout subsecond konvergence • Jsou definovány čtyři role portů KC switching v3.0



www.alef0.cz

28

14

11.6.2010

“Klasický” proces k forwarding stavu 802.1D

Root

R

A

A

•

R

a

•

A

se stane root portem a přestane vysílat BPDUs

•

R

A

začínají jako designated, v listening stavu

a A přejdou do forwarding přes listening and learning (2x15 = 30 sek.)

KC switching v3.0


www.alef0.cz

29

Rapid proces k forwarding stavu 802.1w Proposal Root

R

A

A

Agreement

•

R a A začínají jako designated, blocking stav nastaví proposal bit v BPDUs

•

A se stane Root portem, jde do stavu forwarding a posílá BPDU s agreement bitem nastaveným na Root

• Jakmile R přijme agreement, jde do forwarding ( <1 sec) KC switching v3.0



www.alef0.cz

30

15

11.6.2010

IEEE 802.1w role portů Root Port:

R

Port přijímající nejlepší BPDU pro celý bridge (switch) – nejkratší cesta k Root Bridge ve významu path cost D

Root D

Designated Port:

R

A

R

A A

Port vysílající nejlepší BPDU na segment

D

D

B B

Alternate Port: Blokovaný port, kvůli BPDUs z jiného bridge - redundantní cesta k Rootu (zálohuje root port)

B

Backup Port: Blokovaný port, kvůli BPDUs ze stejného bridge - redundantní cesta k segmentu (zálohuje designated port)

KC switching v3.0


www.alef0.cz

31

IEEE 802.1s Multi-Instance Spanning Tree Protocol (MSTP)

Root

B



F

B

F

B: Blocking

– Větší administrativní složitost – Snižuje nároky na bandwidth a CPU – až 64 instancí KC switching v3.0

Root

VLAN 10 VLAN 20 VLAN 30 VLAN 40

• Důvod: sdílení jediné instance spanning tree (topologie) pro více VLAN • Až 64 unikátních logických topologií (instancí) • MST

www.alef0.cz

F: Forwarding

32

16

11.6.2010

Flex Link - redundance bez použití STP

• Rychlá konvergence po výpadku linky sub 100msec

• Čas konvergence není závislý na počtu VLAN nebo MAC adres KC switching v3.0


www.alef0.cz

33

Cisco Discovery Protocol


17

11.6.2010

Cisco Discovery Protocol • Oznamovací protokol • Nezávislý na mediu • Nezávislý na protokolu • Viditelný pouze u sousedů


• Na všech zařízeních

KC switching v3.0


www.alef0.cz

35

Cisco Discovery Protocol • CDP agent poslouchá co pošlou sousedi • Zařízení si periodicky vyměňují parametry • Každé zařízení má “CDP” cache table a plní CDP MIB


• Tabulky mohou být vyčteny management aplikacemi DISCOVERY EXCHANGE • • • • KC switching v3.0


IP address Device type Software revision Device ID

• • • •

Native VLAN VTP domain name Capabilities Port ID, duplex Copyright Alef Nula, a.s.

www.alef0.cz

36

18

11.6.2010

Cisco Discovery Protocol • Používá multicast adresu 01-00-0C-CC-CC-CC • Používá SNAP encapsulation (OUI=Cisco, Proto=0x2000) • Defaultně zapnuto • Ladění lze provádět selektivně na zařízení, interface nebo subinterface • Default interval je 60 sekund • Default time-to-live je 180 sekund • CDP pakety jdou přímo na CPU (supervisor), nejsou flooded – one hop protocol

KC switching v3.0


www.alef0.cz

37

CDP na switchích i routerech

2/1

1/1 ZEUS

C4000

C7200

FE1/0

APOLLO

HERCULES

FE3/0 2/3 CRONUS

C5000

KC switching v3.0


3/3

FE2/0

C6000

FE4/0 C5000

RHEA hercules#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local IntrfceHoldtme Capability Platform Port ID apollo FE2/0 136 T S WS-C6000 2/1 zeus FE1/0 172 T S WS-C4000 1/1 cronus FE3/0 179 T S WS-C5000 2/3 rhea FE4/0 171 T S WS-C5000 3/3


www.alef0.cz

38

19

11.6.2010

show cdp neighbor detail

C7200

HERCULES

FE4/0 3/3

3/2 RHEA 3/1

1/1 ZEUS ZEUS

C4000

KC switching v3.0

rhea> (enable) show cdp neighbor detail

C5000

2/1 APOLLO

C6000

Device-ID: zeus Device Addresses: IP Address: 192.10.10.6 Holdtime: 151 sec Capabilities: SWITCH Version: WS-C4000 Software, Ver Dmp SW: 5.1 Nmp SW: 5.1 Copyright (c) 1994,1995 by Cisco Systems DMP S/W Compiled on Aug 9 1996 10:54:03 NMP S/W Compiled on Aug 9 1996 10:19:13 Platform: WS-4000 Port-ID (Port on Device): 1/1 Port (Our Port): 3/2 ... ...


www.alef0.cz

39

Autonegotiation and Uni--Directional Link Detection Uni Protocol


20

11.6.2010

Ethernet Autonegotiation • Autonegotiation umožnuje Fast Ethernet card nebo switchi zjištění rychlosti a duplexu připojeného zařízení • Podpora pro half duplex i full duplex negotiation • Autonegotiation používá sérii Fast Link Pulses (FLPs) ke komunikace se zařízením na druhém konci kabelu • Pokud je zařízení na druhém konci pomalejší „vidí“ pouze některé pulzy…

KC switching v3.0


www.alef0.cz

41

Unidirectional Link Detection (UDLD) • Detekuje jednocestnou logickou konektivitu • Chyby na fyzické vrstvě detekuje autonegotiation a FEFI*

Faulty Gbic?

• Detekuje chyby na druhé vrstvě

RX

TX

TX

RX

6500-1>sh int g2/1 GigabitEthernet2/1 is up, line protocol is up *FEFI: Far End Fault Indication KC switching v3.0



www.alef0.cz

42

21

11.6.2010

Proč je jednosměrná linka problémem? • Root vysílá BPDUs • Soused je nepřijímá a myslí si že root je mrtvý tak prohlásí sebe za roota

Uni-dir link ROOT TX RX RX

• Spodní switch přepne blokovaný port do stavu forwarding smyčka v síti

RX

TX RX

TX

TX

UDLD

• Síť nefunguje, troubleshooting je velmi komplikovaný

RX TX TX

RX

RX

KC switching v3.0


www.alef0.cz

43

Specifikace UDLD • Dest. mcast 01-00-0C-CC-CC-CC Protocol Type 0x2111 • UDLD je defaultně vypnuto • Oba konce musí mít UDLD zapnuto • Update/timeout měnitelné (7 seconds minimum) • Configurable per switch port • Dva mody: Aggressive a Normal Normal: detekuje jednosměrný provoz a prohozené konektory Aggressive: na P-2-P linkách, 8x vyšle fast messages a tím zkusí znova připojit zařízení, pokud neuspěje nastaví interface na ERR-DISABLE KC switching v3.0



Uni-dir link ROOT TX RX RX RX

TX RX

TX

TX

UDLD RX TX TX

RX

RX

www.alef0.cz

44

22

11.6.2010

Jiné detekovatelné problémy • Více než jenom problém s kabelem • Jednocestné spojení může způsobit STP smyčky • Všechny interfacy „vypadají UP“ • UDLD toto řeší UP!

UP!

UP!

TX RX TX RX

TX RX TX

FIBER PATCH PANEL RX

UP!

KC switching v3.0


www.alef0.cz

TX

TX RX

RX

UP!

UP!

45

Etherchannel


23

11.6.2010

EtherChannel Protocoly (PAgP and 802.3ad) • Logická agregace stejných linek (až 8) 10/100/1000/10GE ports • Funguje mezi switchi, routery a síťovými kartami některých výrobců • Channel je vždy point-to-point a pro protokoly vypadá jako jedna logická linka

EtherChannel

• Cisco’s PAgP (Port Aggregation Protocol); destination MAC address 0100.CCCC.CCCC and SNAP encapsulation (OUI=Cisco, Proto=0x0104) • IEEE 802.3ad LACP; destination MAC address 0180.C200.0002 and Ethertype 0x8809 KC switching v3.0


www.alef0.cz

47

Multichassis Cisco EtherChannel Links (MEC) • Překlene víc jak jeden fyzický switch • Všechny porty v multichassis Cisco EtherChannel link mají ten samý zdroj, jedno v jakém chassi se fyzicky nacházejí • Stejné jako Etherchannel

KC switching v3.0



www.alef0.cz

48

24

11.6.2010

Etherchannel Load Balancing • Jak které zařízení load balancuje? Layer 2 devices Source/destination MAC Source/destination IP (c2960)

Layer 3 Switch or Router

Layer 3 devices Source/destination MAC Source/destination IP Source/destination L4 port

Server Layer 2 Switch

Server NICs Source/destination MAC KC switching v3.0


www.alef0.cz

49

EtherChannel (PAgP and 802.3ad)

A

B 100/1000 Ethernet 1

EtherChannel

100/1000 Ethernet 2 100/1000 Ethernet 3 100/1000 Ethernet 4 100/1000 Ethernet 5 100/1000 Ethernet 6 100/1000 Ethernet 7 100/1000 Ethernet 8

• Load sharing a redundance první vrstvy • Typický fail-over je pod 250msec • Můžeme rozdělit channel přes line karty na modulárním chasi a na 3750 přes stack • Load Balancing v závislosti na informacích z 2.,3.,4. vrstvy KC switching v3.0



www.alef0.cz

50

25

11.6.2010

Administrativní stavy Etherchannelu • Administrátor konfiguruje stav channelu s PAgP nebo LACP ON

Chci být channel a je mi jedno co chce druhá strana! (negeneruje proces LACP nebo PAgP)

OFF

Nikdy nechci být channel a je jedno co chce druhá strana! (plati pro PAgP i LACP)

Desirable

Chci být channel. Co na to druhá strana? (Používá se když chci iniciovat dynamický etherchannel)

Auto

Můžu být channel. Záleží na tobě! (Default mode pro plug-and-play)

Active

Podobné jako Desirable

Passive

Podobné jako Auto

LACP Terminologie

Active-active,Active-passive,On-on

(Keepalives se posílají každých 30 vteřin) KC switching v3.0


www.alef0.cz

51

Power over Ethernet


26

11.6.2010

Typy podporovaného Power over Ethernet • Cisco pre-standard Power over Ethernet – Cisco IP telefony a Wireless LAN Access Pointy

• Všechna zařízení splňující IEEE 802.3af – IP phones, Access Points, IP Video Cameras, atd. – Pokud zařízení dodržuje standard tak je výrobce nepodstatný

• Catalyst 3750 může napájet zařízení Cisco pre-standard i IEEE 802.3af – Automaticky detekuje typ zařízení – Dodává patřičný výkon bez jakékoliv konfigurace KC switching v3.0


www.alef0.cz

53

IEEE 802.3af Power Classification

Note: Difference between PSE port and PD includes power loss on the cable Class 0 : PD is detectable but doesn’t provide power requirements KC switching v3.0



www.alef0.cz

54

27

11.6.2010

Počet podporovaných PoE zařízení • 370 Wattů dedikovaných pro PoE zařízení – není potřeba externího zdroje • 24 port switch: 15.4 W může být dodáváno pro všech 24 portů • 48 port switch: 24 portů na 15.4 W, 48 portů na 7.7 W nebo cokoliv mezi

• Standard (IEEE 802.3af) definuje pouze že PoE switch musí dodávat energii pro jeden port. • Je třeba si uvědomit kolik práce ušetří nasazení PoE switche a co přinese. (adaptery, zálohování) • Klasifikace zařízení šetří energii, cisco jde dál a používá CDP k power managementu KC switching v3.0


www.alef0.cz

55

Portfolio Cisco přepínačů


28

11.6.2010

Cisco Ethernet přepínače • Small Business (Linksys) – Unmanaged, Managed

• Small Business Pro – Součást více produktů řady 500

• Catalyst přepínače – Fixní konfigurace (2960/3560/3750) – Modulární (4500/6500)

• Data-centrové přepínače – Nexus – 4900

• …

Fixed configuration Cisco Catalyst 4948 10/100/1000 + 2 10GE wire-speed switching Rack-optimized server switching Jumbo frame support Dual, hot swappable, internal power supplies Hot swappable fan tray Cisco Catalyst 3750 and Catalyst 3750-E Stackable 10/100 and GE configurations + 2 10GE Cisco StackWise™ Plus and StackWise technology Enterprise-class intelligent Layer 3/4 services Modular power supply with Catalyst 3750-E PoE configurations with up to 15.4W on all 48 ports Cisco Catalyst 3560 and Catalyst 3560-E 10/100 and GE configurations + 2 10GE Enterprise-class intelligent Layer 3/4 services Modular power supply with Catalyst 3560-E PoE configurations with up to 15.4W on all 48 ports

Price-Performance

Full Layer 3 Routing

Layer 2 Intelligent Services

Cisco Catalyst 2960 10/100 and 10/100/1000 and Power over Ethernet 8-, 24-, and 48-port configurations with dual-purpose Gig uplinks Enhanced L2+ LAN Base IOS for intelligent services Entry-level L2 LAN Lite IOS

GUI-Managed Cisco ESW 500 Series Switches Low-density, stand-alone, managed 10/100 or 10/100/1000 switching Tailored for businesses with up to 250 users

Function, Flexibility, Scalability KC switching v3.0



www.alef0.cz

58

29

11.6.2010

L2 portfolio

Price-Performance Price-Performance

Layer 2 Intelligent Services Cisco Catalyst 2960 with LAN Base

Layer 2 Basic Services Cisco Catalyst 2960 with LAN Lite

GUI-Managed Cisco ESW 500 Series Switches

•

Enhanced Intelligent QoS, Security and availability

•

10/100 and 10/100/1000 and Power over Ethernet Layer 2+ switching with Gigabit uplinks Designed for mid-sized business and enterprise wiring closets and branch offices

• • •

Simplified configuration and troubleshooting Scalable management from a central location

Basic QoS, Security and availability 10/100 Layer 2 switching with Gigabit uplinks Designed for small branch offices and wiring closets Simplified configuration and troubleshooting Scalable management from a central location Tailored for small businesses Standalone, managed 10/100 or 10/100/1000 switching with Gigabit uplinks , with Power over Ethernet oúion Simple Deployment, Management and Troubleshooting with Cisco Configuration Assistant

Function, Flexibility, Scalability Function, Flexibility, Scalability

Cisco ESW 500 Series Switches • Nástupce Catalyst Express 500 a 520 • Dvě modelové řady: – ESW 520 s 8, 24 nebo 48 10/100BaseT porty a dvěma 1000BaseT /SFP uplinky (combo) – ESW 540 s 8, 24 nebo 48 10/100/1000BaseT porty a dvěma nebo čtyřmi 1000BaseT/SFP uplinky (combo) • Většina modelů variantně s PoE • Switching capacity od 3.6 do 96GBbps dle modelu • GUI management, SNMP v1, 2c a 3 • Nemá telnet, TACACS+ • Určen pro malé podnikové sítě


30

11.6.2010

Cisco Catalyst 2960 Series Switches

Catalyst 2960


31

11.6.2010

Proč Catalyst 2960? • Ze stejné dílny, jako Catalyst 3560 a 3750 – Stejná HW architektura – Podobná SW strategie – Identický QoS

• • • • •

2 nebo 4 (2960G) dual-purpose uplinky Vysoká propustnost 32 Gbps resp. 16 Gbps (modely s Fast ) Možnost 10/100 nebo 10/100/1000BaseT (2960G) IPv6 ready 2 verze HW/SW – LAN Base a LAN Lite – Není možný upgrade LAN Lite na LAN Base

Rodina Cisco Catalyst 2960

KC switching v3.0



www.alef0.cz

64

32

11.6.2010

Catalyst 2960 LAN Lite Software

KC switching v3.0


www.alef0.cz

65

Rozdíly mezi Lite a Base

KC switching v3.0



www.alef0.cz

66

33

11.6.2010

Cisco Catalyst 29602960-S Series Switches

2960-S LAN Base • • • •

Až 2x 10-GE SFP+ nebo až 4x SFP GE uplinky 24x nebo 48x 10/100/1000 portů Prospustnost 88 Gbps FlexStack Stacking – stohovacími moduly s propustností 40 Gbps lze propojit až 4 přepínače 2960-S

• PoE+ až 30W per port – Dle zdroje je pro napájení k dispozici 740W nebo 370W

• USB rozhraní – Zjednodušená distribuce a záloha konfigurace nebo IOS


34

11.6.2010

FlexStack Stacking Čtyřčlenný stoh pomocí 0,5m kabelů

Čtyřčlenný stoh pomocí 0,5m a 3m kabelů

FlexStack modul

FlexStack kabel

FlexStack vs. StackWise Plus FlexStack Device limit Stack bandwidth Architecture Dynamic ring load balancing Stack convergence Stack quality of service (QoS)

9 units

10G/20G

32G/64G

Hardware drop table

Ring (destination stripping)

No

Yes

1-2 seconds

Few milliseconds

Applied hop by hop

Applied on ingress

Management

Single IP address, SNMP, syslog

Single IP address, SNMP, syslog

Configuration

Single config and CLI, auto image and config update

Single config and CLI, auto image and config update

Unified

Unified

Synchronize Address Resolution Protocol (ARP), MAC address, Internet Group Management Protocol (IGMP), VLAN tables

Synchronize Address Resolution Protocol (ARP), MAC address, Internet Group Management Protocol (IGMP), VLAN tables, routing tables

Cross-stack features

Yes

Yes

Single bridge-ID

Yes

Yes

Stack master 1:N redundancy

Stack master 1:N redundancy

Show and debug commands

Single forwarding and control plane

Redundancy


StackWise Plus

4 units

35

11.6.2010

2960-S LAN Lite • 2x SFP GE uplinky • 24x nebo 48x 10/100/1000 portů • USB rozhraní – Zjednodušená distribuce a záloha konfigurace nebo IOS

Cisco Catalyst 3560 Series


36

11.6.2010

Cisco Catalyst 3560 Series Models Catalyst 3560-8PC • 8 10/100 + 1 dual purpose 10/100/1000 & SFP port • 124W PoE

Three Software Licenses IP Base Software License • Enterprise-class intelligent services: advanced QoS, enhanced security, RIP, and static IP routing

IP Services Software License • IP Base feature set plus: dynamic IP unicast routing, smart multicast routing, and PBR Advanced IP Services License • Adds IPv6 routing and ACLs KC switching v3.0

Catalyst 3560-24TS • 24 10/100 + 2 SFP ports

Catalyst 3560-48TS • 48 10/100 + 4 SFP ports

Catalyst 3560-24PS

Catalyst 3560-48PS

Catalyst 3560G-24PS

Catalyst 3560G-48PS

• 24 10/100 + 2 SFP ports • 370W PoE

Catalyst 3560G-24TS • 24 10/100/1000 + 4 SFP

Catalyst 3560G-48TS • 48 10/100/1000 + 4 SFP

Catalyst 3560G-24PS

Catalyst 3560G-48PS

Catalyst 3560G-24PS

Catalyst 3560G-48PS

• 24 10/100/1000 + 4 SFP • 370W PoE Copyright Alef Nula, a.s.

• 48 10/100/1000 + 4 SFP • 370W PoE

www.alef0.cz

73

Výkon • 32 Gbps forwarding bandwidth • Forwarding rate based on 64-byte packets: 6.5 Mpps (Cisco Catalyst 3560-24TS and Catalyst 3560-24PS) 13.1 Mpps (Cisco Catalyst 3560-48TS and Catalyst 3560-48PS); 38.7 Mpps (Cisco Catalyst 3560G-48TS, Catalyst 3560G-48PS, Catalyst 3560G-24TS and Catalyst 3560G-24PS) • 128 MB DRAM • Configurable up to 12,000 MAC addresses • Configurable up to 11,000 unicast routes • Configurable up to 1000 IGMP groups and multicast routes

KC switching v3.0



www.alef0.cz

74

37

11.6.2010


Cisco Catalyst 3750 – Stackwise • 32-Gbps Stack Interconnect • Stack up to 9 Units

Unified Stacking, Behaving As a Single Unit

• Separate Stacking Port • 1:N Master Redundancy • Autoconfiguration and Cisco IOS® Version Check/update • Cross-Stack EtherChannel and QoS • Line-Speed Performance with QoS and ACLs for Gigabit Ethernet • Hot Add and Delete of Gigabit Ethernet and Fast Ethernet Chassis in Same Stack • Patented Cable Connector KC switching v3.0



www.alef0.cz

76

38

11.6.2010

Cisco Catalyst 3750 Catalyst 3750-24TS

Catalyst 3750-48TS

• 24 10/100 + 2 SFP ports

• 48 10/100 + 4 SFP ports

Catalyst 3750-24PS Catalyst 3560G-24PS

Catalyst 3750-48PS Catalyst 3560G-48PS

• 24 10/100 + 2 SFP ports • 370W PoE

• 48 10/100 + 4 SFP ports • 370W PoE

Catalyst 3750G-24TS-1U Catalyst 3750G-48TS • 24 10/100/1000 + 4 SFP

• 48 10/100/1000 + 4 SFP

Catalyst 3750G-24PS Catalyst 3560G-24PS

Catalyst 3750G-48PS Catalyst 3560G-48PS

• 24 10/100/1000 + 4 SFP • 370W PoE

• 48 10/100/1000 + 4 SFP • 370W PoE

KC switching v3.0


Catalyst 3750-24TS • 24 10/100/1000

Catalyst 3750-12S Catalyst 3560G-24PS • 12 SFP (AC or DC)

Catalyst 3750-24FS • 24 10/100/1000

www.alef0.cz

77

Výkon • 32 Gbps switching fabric • Stack-forwarding rate of 38.7 mpps for 64-byte packets • Forwarding rate: 6.5 mpps (Cisco Catalyst 3750-24TS, Catalyst 3750-24FS, Catalyst 3750-24PS), 13.1 mpps (Catalyst 3750-48TS and Catalyst 3750-48PS), 17.8 mpps (Catalyst 3750G-12S), 35.7 mpps (Catalyst 3750G-24T and Catalyst 3750G-16TD), 38.7 mpps (Catalyst 3750G-24TS, Catalyst 3750G-24WS, Catalyst 3750G-24PS, Catalyst 3750G-48TS, Catalyst 3750G-48PS)

• Configurable up to 12,000 MAC addresses • Configurable up to 11,000 unicast routes (up to 20,000 Catalyst 3750G-12S) • Configurable up to 1000 IGMP groups and multicast routes KC switching v3.0



www.alef0.cz

78

39

11.6.2010

Catalyst IOS Packages (from 12.2.25SEB)

KC switching v3.0


www.alef0.cz

79

Cisco Catalyst 3560v2 a 3750v2


40

11.6.2010

Přepínače 3560v2 a 3750v2 • 100Mbit/s přepínače – Nástupci 100Mbit/s přepínačů 3560 a 3750

• Výhody oproti původní generaci: – Kompatibilita s RPS 2300 • systém pro zálohování napájecího zdroje

– Nižší spotřeba energie • PoE modely mají spotřebu nižší o cca 11% při 50% datové a PoE zátěži • Non-PoE modely mají spotřebu nižší o cca 14% při 50% datové zátěži

– Plná EnergyWise podpora • Lze provádět monitoring spotřeby energie a implementovat aplikace pro další úsporu energie

– Jednotná hloubka 11,9” – Existence 3560v2 s DC zdrojem KC switching v3.0


www.alef0.cz

81

Cisco Catalyst 3560E a 3750E


41

11.6.2010

Catalyst 3750-E Models PoE and data only options 128 Gbps throughput backplane Any 3750-E model can be connected with another through StackWise Plus 3750-E models can be combined in a stack with existing 3750 models in a mixed stack

24 10/100/1000T Ports + 2x 10GE

48 10/100/1000T Ports + 2x 10GE

24 10/100/1000T Ports w/POE + 2x 10GE

48 10/100/1000T Ports w/POE + 2x 10GE KC switching v3.0


www.alef0.cz

83

Catalyst 3560-E Models The 3560-E is for standalone deployments 128 Gbps throughput backplane

24 10/100/1000T Ports + 2x 10GE

Similar features to the 3750-E, but StackWise is removed 48 10/100/1000T Ports + 2x 10GE

Same software features Same PoE options

24 10/100/1000T Ports w/POE + 2x 10GE

48 10/100/1000T Ports w/POE + 2x 10GE KC switching v3.0



www.alef0.cz

84

42

11.6.2010

10 Gigabit Ethernet Two 10GE uplink interfaces Wire rate forwarding performance Supported X2 Transceivers LX4 (MMF - 300m SMF - 10km) LR (SMF 10km) SR (MMF) CX4 (Copper) ER (SMF 40km)

TwinGig Adapter converts an X2 interface into dual SFP interfaces All SFPs supported on 3750 platform are supported with the TwinGig Adapter TwinGig Adapters are hot swappable with X2 modules KC switching v3.0


www.alef0.cz

85

Catalyst 3560E-12SD

12 Gig SFP ports and 2 X2 ports Dual redundant FRU power supplies, with a DC option Redundant FRU fans Transceiver support TwinGig Converter Module 10GE X2: SR, LR, ER, CX4, LX4, LRM

Catalyst 3560-E IOS feature set KC switching v3.0



www.alef0.cz

86

43

11.6.2010

Catalyst 3560E-12D

• •

• •

12 10GE X2 ports per switch Transceiver support – 10GE X2: SR, LR, ER, CX4, LX4, LRM – TwinGig Converter Module for mixed GE/10GE environments (No TwinGigs included with switch) 2:1 oversubscribed Capable of dynamic routing – OSPF, EIGRP, BGPv4

KC switching v3.0

•

Dual redundant FRU power supplies, including a DC option Redundant FRU fans Familiar 3750-E and 3560-E features – GOLD, QoS, VRF-Lite, Flexlink 1 RU standalone switch – Ideally suited for spaceconstrained environments

• •

•


www.alef0.cz

87

Out of Band Management Two management ports RS-232 serial console port 10/100BASE-TX Ethernet port

Out-of-band management supports Telnet, TFTP, and SSHv2 One interface can manage the entire stack of switches If multiple out-of-band ports are connected to different switches in a stack, one is selected for active use KC switching v3.0



www.alef0.cz

88

44

11.6.2010

Field Replaceable Power Supplies Wide variety of power supply options 48 port POE, 24 port POE, and data only options DC power available in every model for data only

With the RPS 2300, a power supply can be replaced without powering down the switch Cisco Catalyst 3750-E and 3560-E Series Switch Type

Power Supply C3K-PWR1225WAC

C3K-PWR750WAC

C3K-PWR265WAC

C3K-PWR265WDC

48-Port PoE Switch

Switch with 1225WAC Supply

24-Port PoE Switch 48-Port Switch 24-Port Switch

AC Supply

RPS 2450

KC switching v3.0


DC Supply

www.alef0.cz

89

RPS 2300 Increases network availability Seamlessly provides backup power to network devices Modular power supplies and fan for flexibility and increased availability Management and configuration capabilities allow users to define and implement the failover policy

KC switching v3.0



www.alef0.cz

90

45

11.6.2010

Compatible with a Wide Variety of Switches and Routers • • • • • • • • •

Catalyst 3750E and 3750 switches Catalyst 3560E and 3560 switches Catalyst 2960 switch Catalyst 2950 switch Cisco Catalyst Express 500 switch (Certain models only) Cisco 3825 Integrated Services Router Cisco 2851 Integrated Services Router Cisco 2821 Integrated Services Router Cisco 2811 Integrated Services Router

KC switching v3.0


www.alef0.cz

91

Cisco Catalyst 35603560-X Series


46

11.6.2010

Vlastnosti 3560-X • 24x nebo 48x 10/100/1000 portů, variantně s podporou PoE • 1x modulární uplink modul – 2x 10GE SFP+ uplinky, nebo – 4x GE SFP uplinky, a nebo – kombinace 1x 10GE SFP+ a 2x GE SFP uplinků

• Podpora PoE+ – Až 30W na port – Standard IEEE 802.3at – Dle zdroje pro PoE 435W nebo 800W

• Vysoká dostupnost – Redundantní modulární zdroje a ventilátory

• Cisco EnergyWise – Snížení provozních nákladů díky lepšímu managementu spotřeby elektrické energie KC switching v3.0


www.alef0.cz

93

Vlastnosti 3560-X (2) • Propustnost 160 Gbps • Bezpečnost – MAC security (MACsec) hardwarově akcelerovaná enkrypce

• HW podpora pro multicast routing, IPv4 a IPv6 routing, QoS a ACL • USB Type-A a Type-B porty – Zjednodušená distribuce a záloha konfigurace nebo IOS – Přístup na CLI (příkazový řádek)

• Out-of-band management port • SW verze – LAN Base: Enterprise Access L2 Switching – IP Base: Enterprise Access L3 Switching – IP Services: Advanced L3 Switching (IPv4 a IPv6)


47

11.6.2010

Uplink moduly • 4x portový GE SFP modul • 4x portový kombinovaný modul – 2x 10GE SFP+ zpětně kompatibilní s 1GE SFP • Transparentní migrace k 10GE

– 2x 1GE SFP – 3 možnosti použití portů: • 2x 10GE • 4x 1GE • Kombinace 1x 10GE a 2x 1GE

Sady vlastností IOS (feature sets)


48

11.6.2010

Sady vlastností IOS (feature sets) – pokr.

Cisco Catalyst 37503750-X Series


49

11.6.2010

Vlastnosti 3750-X • Podpora stejných vlastností jako 3560-X • StackWise Plus – Stohování až 9x přepínačů – Rychlost propojení 64 Gbit/s – Zpětná kompatibilita s předchozími verzemi 3750 a 3750-E

• StackPower technologie – Sdílení energie mezi členy stohu

StackPower • Napájecí zdroje mohou být sdíleny mezi členy stohu – Sjednocení individuálních napájecích zdrojů do společného „velkého zdroje“ stohu – Energie ze společného zdroje může být využívána kdekoliv, kde jí je potřeba

• Podporováno pouze se sadou vlastností IP Base nebo IP Services • Sdruženy mohou být napájecí zdroje až čtyř přepínačů stohu – Propojení realizováno pomocí speciálních konektorů a StackPower kabelů


50

11.6.2010

StackPower (2) • Podpora dvou režimů – Power sharing mode – Redundancy mode

• Power sharing mode – Energie všech zdrojů je sdružena a distribuována dle požadavků v rámci celého power stohu

• Redundancy mode – Během kalkulace celkové energie power stohu není uvažován nejsilnější zdroj – Nejsilnější zdroj je ponechán jako záloha pro pokrytí energetických požadavků po výpadku jiného zdroje – Po výpadku jednoho ze zdrojů přechází power stoh do sharing módu

StackPower (3) • Propojení přepínačů do power stohu pomocí speciální konektorů a StackPower kabelů


51

11.6.2010

MACsec • Podpora HW akcelerované enkrypce dle IEEE 802.1ae • Použití MACsec Key Agreement (MKA) protokolu pro vyjednání šifrovacích klíčů • MKA a MACsec jsou implementovány po úspěšné 802.1x EAP autentikaci • Šifrován může být pouze provoz na access portech – Vedoucích k PC, serveru nebo telefonu

Checkpoint • • • •

Jaký je rozdíl mezi 3750 a 3750-E Má c2960 PoE? Co je to SFP? Které switche mají 10 Gigabit porty?

KC switching v3.0



www.alef0.cz

104

52

11.6.2010


Catalyst 4900M • Semi-modulární, top-of-rack přepínač • Propustnost – 320 Gbit/s, 250 Mpp/s

• 8x fixních 10GE X2 portů (line rate) • 2x rozšiřující sloty – 20x 10/100/1000 RJ-45 Ethernet karta – 4x 10GE X2 karta – 8x 10GE X2 karta (2:1 oversubscription; podpora TwinGig) – 8x 10GBASE-T RJ-45 (metalický 10GE; 2:1 overs.)

• Redundatní zdroje, 2 RU Copyright Alef Nula, a.s.


www.alefnula.com

106

53

11.6.2010

Catalyst 4900M (2)


www.alefnula.com

107

Catalyst 4900M (3) • Varianty IOS: – IP Base • Standardní L3 funkce – statický routing, RIP, EIGRP stub

– Enterprise Services • OSPF, EIGRP, BGP

• Podpora IPv6, multicastu



www.alefnula.com

108

54

11.6.2010

Kde se dozvíte více?

A0 Základy

A1

A2

Základy směrovače

Základy přepínače

X1 MNG

RS1 Rozšíření přepínače

RS2

RS3

RS4

RS5

RS6

RS9

RS12

X2

OSPF

BGP

ISIS

ATM

IPv6

QoS

Základy MCAST

CSS

X3 RS8

RS7

RS13

Rozšíření MPLS

Základy MPLS

Rozšíření MCAST

KC switching v3.0



www.alef0.cz

SCE

109

55

Agenda. Základy přepínání Rodina Cisco Catalyst přepínačů Copyright Alef Nula, a.s. 1. v4.0. Copyright Alef Nula, a.s

Recommend Documents