manual de configuracion scg3750x. español

Prefacio

Audiencia

Esta gua est dirigida a la creacin de redes profesionales gestionar el Catalyst 3750-E independiente o 3560-E Catalyst 3750-X o 3560-X interruptor o el Catalyst 3750-E Catalizador pila de conmutadores 3750-X, referido como la interruptor. Antes de utilizar esta gua, debe tener experiencia en el trabajo con el software Cisco IOS y estar familiarizado con los conceptos y la terminologa de Ethernet y redes de rea local.

Propsito

Esta gua proporciona procedimientos para el uso de los comandos que han sido creados o modificados para su uso con el Catalyst 3750-E y 3560-E Catalyst 3750-X o 3560-X interruptores. No proporciona detallada informacin sobre estos comandos.

Para obtener informacin detallada acerca de estos comandos, vea la referencia de comandos para esta versin.

Para obtener informacin acerca de los comandos estndar de Cisco IOS, consulte la Cisco IOS Maestro Lista de comandos, Todos los comunicados Del Cisco IOS Software Ediciones 15.0 ndice Maestro Mainline pgina en Cisco.com: http://www.cisco.com/en/US/products/ps10591/products_product_indices_list.html

Esta gua no proporciona informacin detallada sobre las interfaces grficas de usuario para el administrador de dispositivos

empotrados o de Cisco Network Assistant (denominada en lo sucesivo Network Assistant) que puede utilizar para gestionar el interruptor. Sin embargo, los conceptos en esta gua son aplicables al usuario GUI. Para obtener informacin sobre la administrador de dispositivos, consulte la ayuda en lnea del interruptor. Para obtener informacin acerca de Network Assistant,

consulte Conseguir Introduccin a Cisco Network Assistant, disponibles en Cisco.com. Esta gua no describe los mensajes del sistema que pueden surgir o cmo instalar el interruptor. Para ms informacin, consulte la gua de mensajes del sistema para esta versin y la Catalyst 3750-E y 3560-E Gua de instalacin del hardware switch Catalyst 3750-X y Gua de instalacin para interruptores 3560-X.

Para actualizaciones de la documentacin, consulte las notas de la versin para esta

versin.

Catalyst 3750-X y configuracin de interruptor de software 3560-X OL-29703-01 liii

Prefacio

Convenios

Esta publicacin utiliza estas convenciones para transmitir instrucciones e informacin:

Descripciones de los comandos utilizan las siguientes

convenciones:

Los comandos y palabras clave estn en negrita texto.

Los argumentos para los que se suministran valores estn en cursiva.

Los corchetes ([]) significan elementos opcionales.

Las llaves ({}) de grupo requerida opciones, y las barras verticales (|) separan los elementos alternativos.

Los aparatos ortopdicos y barras verticales dentro de corchetes ([{|}]) significa una opcin necesaria dentro de un opcional elemento.

Sesiones de terminales y pantallas del sistema estn en pantalla fuente.

La informacin que usted introduce es en pantalla negrita fuente.

Caracteres no imprimibles, como contraseas o pestaas, estn entre parntesis angulares ().

Ejemplos interactivos utilizan estas convenciones:

Notas, precauciones y ahorradores de tiempo usan estas convenciones y smbolos:

Nota Medios lector tome nota. Las notas contienen sugerencias tiles o referencias a materiales que no estn contenidos en este manual.

Precaucin Medios lector tenga cuidado. En esta situacin, es posible hacer algo que podra resultar en el equipo daos o prdida de datos.

Publicaciones relacionadas Documentos con informacin completa sobre el interruptor estn disponibles en estos sitios Cisco.com:

Catalyst 3750-X http://www.cisco.com/en/US/products/ps10745/tsd_products_support_series_home.html

Catalyst 3560-X http://www.cisco.com/en/US/products/ps10744/tsd_products_support_series_home.html

Catalyst 3750-E: http://www.cisco.com/en/US/products/ps7077/tsd_products_support_series_home.html

Catalyst 3560-E: http://www.cisco.com/en/US/products/ps7078/tsd_products_support_series_home.html

Nota Antes de instalar, configurar o actualizar el switch, consulte estos documentos:

Para obtener informacin de configuracin inicial, consulte la seccin "Uso de la Configuracin rpida" en la Gua de introduccin gua o la "Configuracin del conmutador con el programa de configuracin CLI-base" apndice en el hardware gua de instalacin. Para conocer los requisitos Administrador de dispositivos, consulte la seccin "Requisitos del sistema" en las notas de la

versin.

Catalyst 3750-X y configuracin de interruptor de software 3560-X liv OL-29703-01

Prefacio

Para conocer los requisitos de Network Assistant, consulte la Introduccin a Cisco Network Assistant.

Para conocer los requisitos de clster, consulte la Notas de la versin de Cisco Network Assistant.

Para actualizar informacin, consulte la seccin de "Descarga de Software" en las notas de la versin.

Para obtener ms informacin, consulte estos documentos en Cisco.com.

Notas de la versin para el Catalyst 3750-E y 3560-E Interruptores

Catalyst 3750-E y 3560-E Interruptor Gua de configuracin del software

Catalyst 3750-E y 3560-E Interruptor de mandatos

Catalyst 3750-X, 3750-E, 3560-X y 3560-E Interruptor Gua de mensajes del sistema

Activacin del software de Cisco IOS

Catalyst 3750-E y Gua de instalacin para interruptores 3560-E

Gua de introduccin para el Catalyst 3750-E Interruptor

Gua de introduccin para el Catalyst 3560-E Interruptor

Cumplimiento de normativas y seguridad para el Catalyst 3750-E y Switches 3560-E

Cisco Redundant Power System 2300 Gua de instalacin del hardware

Nota de instalacin para el Catalyst 3750-E y Catalyst 3560-E Interruptores y RPS 2300 Potencia Mdulos de alimentacin

Nota de instalacin para el Catalyst 3750-E y 3560-E Interruptor mdulos de ventilador

Notas de la versin para el Catalyst 3750-X y 3560-X Interruptor

Catalyst 3750-X y configuracin de interruptor de software 3560-X

Catalyst 3750-X y 3560-X Interruptor de mandatos

Catalyst 3750-X, 3750-E, 3560-X y 3560-E Interruptor Gua de mensajes del sistema

Documento Instalacin del software Cisco IOS

Catalyst 3750-X y 3560-X Interruptor Gua de introduccin

Catalyst 3750-X y Gua de instalacin para interruptores 3560-X

Cumplimiento de normativas y seguridad para el Catalyst 3750-X y 3560-X Interruptor

Notas de instalacin para el Catalyst 3750-X, Catalyst 3560-X Interruptor mdulos de alimentacin

Notas de instalacin para el Catalyst 3750-X y 3560-X Interruptor de mdulo de ventilador

Notas de instalacin para el Catalyst 3750-X y mdulos de conmutador de red 3560-X

Gua de instalacin del hardware del sistema Cisco ampliable Poder XPS-2200

Cumplimiento de normativas y seguridad para el sistema Cisco ampliable de energa XPS-2200

Gua de configuracin Auto Smartports

Gua de configuracin de IOS de Cisco EnergyWise

Introduccin a Cisco Network Assistant

Notas de la versin de Cisco Network Assistant

Informacin sobre los mdulos SFP + Cisco SFP y est disponible desde este sitio Cisco.com:

http://www.cisco.com/en/US/products/hw/modules/ps5455/prod_installation_guides_list.html

Documentos de la matriz de compatibilidad SFP estn disponibles en este sitio Cisco.com:

Catalyst 3750-X y configuracin de interruptor de software 3560-X lv OL-29703-01

Prefacio

http://www.cisco.com/en/US/products/hw/modules/ps5455/products_device_support_tables_list .html

Para obtener informacin sobre el Network Admission Control (NAC) funciones, consulte la Admisin a la Red Gua de configuracin del software de control

Obtencin de documentacin y presentacin de una Solicitud de Servicio Para obtener informacin sobre la obtencin de la documentacin, la presentacin de una solicitud de servicio, y la recoleccin

adicional informacin, consulte la publicacin mensual Qu hay de nuevo en Cisco Documentacin del producto, que tambin enumera todos

nuevos y revisada la documentacin tcnica de Cisco: http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html Suscrbete a la Novedades de Cisco Documentacin del producto como Really Simple Syndication (RSS) feed y establecer el contenido que se entregarn directamente a su escritorio usando una aplicacin de lectura. Las fuentes RSS son una

libre servicio y Cisco actualmente soporta RSS versin 2.0.

Catalyst 3750-X y configuracin de interruptor de software 3560-X lvi OL-29703-01

E R CH A P T 1 Informacin general

En este captulo se ofrece una visin general sobre los temas del Catalyst 3750-E y 3560-E Catalyst 3750-X y 3560-X software del conmutador:

Caractersticas del software, pgina 1-1

Ajustes por defecto despus de la configuracin inicial del Switch, pgina 1-20

Ejemplos de configuracin de red, pgina 1-23

Dnde ir a continuacin, en la pgina 1-37

El trmino interruptor se refiere a un interruptor independiente y para una pila interruptor.

En este documento, IP se refiere a la versin 4 (IPv4) a menos que haya una referencia especfica a IP versin 6 (IPv6).

Nota Los ejemplos en este documento son de un interruptor 3750-X Catalyst 3750-E Catalyst. Al mostrar una interfaz en un comando de interfaz de lnea de comandos (CLI), el ejemplo est en el Catalyst 3750-E Catalizador Interruptor 3750-X, por ejemplo, gigabitethernet 1/0/5. Los ejemplos tambin se aplican a la Catalyst 3560-E Catalizador interruptor 3560-X en la que la interfaz especificada en un Catalyst 3560-E switch Catalyst 3560-X es GigabitEthernet0 / 5 (Sin el nmero de miembro de la pila de 1 /).

Caractersticas del software El switch soporta la (cifrado soportes) Imagen de software universal criptogrfica. Lo universal

imagen de software es compatible con la base de la propiedad intelectual y los servicios IP conjuntos de caractersticas.

El conmutador es compatible con una imagen de software de base IP (con o sin cifrado de carga til) para los clientes sin un contrato de servicio de apoyo. Esta imagen es compatible con los conjuntos de funciones de base IP y LAN Base. Los clientes con un contrato de servicio reciben una imagen universal (con o sin cifrado de carga til), que incluye la Base LAN, Base IP y servicios IP conjuntos de caractersticas. En los interruptores en ejecucin-cifrado de carga til imgenes, la gestin y el trfico de datos se pueden cifrar. En los interruptores en ejecucin-cifrado nonpayload imgenes, slo el trfico de administracin, como una sesin de gestin SSH, se pueden cifrar.

Usted debe tener una licencia de software de Cisco IOS para una caracterstica especfica establecida para habilitarlo. Para obtener

ms informacin acerca de la licencia de software, consulte la Instalacin del software Cisco IOS documentar en Cisco.com. El conmutador es compatible con uno de estos conjuntos de

caractersticas: Funciones LAN Base set-Proporciona la capa bsica de + 2 funciones, incluidas las listas de control de acceso (ACL) y

calidad de servicio (QoS). Comenzando con Cisco IOS 12.2 (58) SE, la funcin LAN Base establecer tambin soporta direccionamiento IP esttico en las interfaces virtuales de conmutacin (SVI) de 16 rutas configuradas por el usuario.

Catalyst 3750-X y configuracin de interruptor de software 3560-X OL-29703-01 1-1

Captulo 1 Caractersticas del software

Informacin general

Funciones IP Base-Proporciona Capa 2 + y Capa bsica 3 caractersticas (clase empresarial inteligente servicios). Estas caractersticas incluyen listas AccessControl (ACL), calidad de servicio (QoS), ACLs, QoS, enrutamiento esttico, enrutamiento EIGRP trozo, trozo de enrutamiento PIM, el Protocolo Hot Standby Router (HSRP), Protocolo de informacin de enrutamiento (RIP), y la gestin bsica de IPv6. Los interruptores con la operacin base IP conjunto se puede actualizar a la servicios IP conjunto de caractersticas.

Funcin Servicios IP set-Proporciona un conjunto ms rico de servicios inteligentes de clase empresarial y la plena IPv6 apoyo. Incluye todas las caractersticas de base IP ms completa de enrutamiento de capa 3 (routing unicast IP, IP multicast enrutamiento, y puente de retorno). El conjunto de funciones IP Services incluye protocolos como el Enhanced Interior Protocolo de enrutamiento de gateway (EIGRP) y el Open Shortest Path First Protocol (OSPF). Este conjunto de caractersticas tambin es compatible con todos los servicio IP cuenta con enrutamiento IPv6 y IPv6 ACL y

Multicast Listener Discovery (MLD) espionaje.

Nota A menos que se indique lo contrario, todas las funciones descritas en este captulo y en esta gua son compatibles con todos cuentan con conjuntos.

El interruptor tiene estas caractersticas:

Caractersticas de implementacin, pgina 1-2

Caractersticas de rendimiento, pgina 1-4

Opciones de administracin, pgina 1-6

Funciones de gestin, pgina 1-7

Disponibilidad y redundancia Caractersticas, pgina 1-9

Caractersticas de VLAN, pgina 1-10

Caractersticas de la seguridad, pgina 1-11)

QoS y CoS Caractersticas, pgina 1-15

Funciones del nivel 3, pgina 1-16

Alimentacin a travs de Ethernet Caractersticas, pgina

1-18 Las funciones de supervisin, pgina 1-18

Caractersticas de implementacin

Express Setup para configurar rpidamente un interruptor por primera vez con informacin bsica IP, el contacto informacin, interruptor y contraseas de Telnet, y el Protocolo simple de administracin de redes (SNMP) informacin a travs de un programa basado en el navegador. Para obtener ms informacin acerca de la Configuracin rpida,

consulte la gua de introduccin. Macros definidos por el usuario y Cisco-defecto Smartports para la creacin de configuraciones de los switches a medida

para implementacin simplificada toda la red. Macros Auto Smartports Cisco predeterminados y definidos por el usuario para la configuracin de puertos dinmicos basados

en la tipo de dispositivo detectado en el puerto. Mejoras AutoSmartport, que aaden soporte para macros globales, macros de ltimo recurso, de eventos control del disparador, puntos de acceso, EtherChannels, auto-QoS con Cisco Medianet, y los telfonos IP.

Mejoras AutoSmartPort en Cisco IOS 12.2 (55) SE, que aade soporte para macros persistencia, desencadenadores basados en LLDP, direccin MAC y desencadenantes basados en OUI, macros remotas, as

como para la configuracin automtica en base a estos dos nuevos tipos de dispositivos: Cisco Digital Media Player (Cisco DMP) y Cisco IP Video Vigilancia Cmara (Cisco IPVSC).

Catalyst 3750-X y configuracin de interruptor de software 3560-X 1-2 OL-29703-01

Captulo 1 Informacin general Caractersticas del software

Mejora AutoSmartports para permitir auto-QoS en un CDP-capaz Cisco reproductor de medios digitales.

Auto Smartport cuenta en Cisco IOS Release 15.0 (1) SE con una mejor clasificacin de dispositivo capacidades y precisin, una mayor visibilidad del dispositivo, y mejorar la gestin macro. El dispositivo clasificador est activado por defecto, y se puede clasificar a los dispositivos basados en opciones de DHCP.

Una interfaz grfica de usuario del Administrador de dispositivos embebidos para configurar y supervisar un nico conmutador

a travs de una web navegador. Para obtener informacin acerca de cmo iniciar el Administrador de dispositivos, consulte la gua de instalacin

inicial. Para obtener ms informacin sobre el Administrador de dispositivos, consulte la ayuda en lnea del interruptor. Cisco Network Assistant (referido como Network Assistant) para

-La gestin de las comunidades, que son grupos de dispositivos como los cmulos, a excepcin de que pueden contener

routers y puntos de acceso y se pueden hacer ms seguro.

-Simplificar y reducir al mnimo el interruptor, pila de switches, y la gestin de centro de mandos de cualquier lugar de su intranet.

-El cumplimiento de mltiples tareas de configuracin desde una nica interfaz grfica sin necesidad de recordar interfaz de lnea de comandos (CLI) para realizar tareas especficas.

-Modo de gua interactiva que le guiar en la configuracin de funciones complejas, como VLANs, ACLs, y la calidad de servicio (QoS).

-Los asistentes de configuracin que le solicitan para proporcionar slo la informacin mnima necesaria para configurar las caractersticas complejas tales como las prioridades de QoS para el trfico de video, niveles de

prioridad para los datos aplicaciones y seguridad.

-Descarga de una imagen a un interruptor.

-Aplicar acciones a varios puertos y varios switches al mismo tiempo, como VLAN y QoS informes de ajustes, inventario y estadsticas, Link-y-cambiar el nivel de supervisin y solucin de problemas y mltiples actualizaciones de software del conmutador.

-Visualizacin de una topologa de dispositivos interconectados para identificar grupos de interruptores existentes y elegibles interruptores que pueden unirse a un clster y para identificar la informacin de enlace entre conmutadores.

-Monitoreo de estado en tiempo real de un interruptor o interruptores mltiples de los LEDs en el panel frontal imgenes. El sistema, sistema de alimentacin redundante (RPS), el sistema y el puerto LED colores en las imgenes son similares a los utilizados en los LEDs fsicas.

Tecnologa Cisco StackWise Plus en Catalyst 3750-E Catalyst 3750-X interruptores para

-Conexin de hasta nueve switches a travs de sus puertos StackWise Plus que operan como una sola conmutar o cambiar-router en la red.

-Creacin de un bidireccional de 32 Gb / s de cambiar la tela a travs de la pila de switches, con toda la pila miembros tienen pleno acceso al ancho de banda del sistema.

-El uso de una direccin de IP y la configuracin de archivos solo para gestionar toda la pila de switches.

-Automtico Cisco IOS versin cheque de nuevos miembros de la pila con la opcin de cargar automticamente imgenes de la maestra de la pila o de un servidor TFTP.

-Adicin, eliminacin y sustitucin de los interruptores en la pila sin interrumpir el funcionamiento de la apilar.

-El aprovisionamiento de un nuevo miembro de una pila de switches con la funcin de configuracin fuera de lnea. Usted

puede configurar de antemano la configuracin de interfaz para un nmero de socio pila especfica y por un tipo de conmutador especfico de un nuevo interruptor que no es parte de la pila. La pila Mantiene este informacin a travs de la pila vuelve a cargar si o no el interruptor aprovisionado es parte de la pila.

-Viendo las estadsticas de actividad de anillo de pila (el nmero de tramas enviadas por cada miembro de la pila a la anillo).



Informacin general

-Rodando pila de actualizacin para minimizar la interrupcin de la red cuando los miembros de una pila de switches son actualizado uno a la vez.

Para obtener informacin sobre las interacciones de apilamiento en Catalyst 3750-X, Catalyst 3750-E y 3750 pilas de conmutacin comn, vase Captulo 5, "Gestin de Pilas Switch" y el Activacin del software de Cisco y Documento de Compatibilidad en Cisco.com.

Tecnologa StackPower en Catalyst 3750-X interruptores de ejecutar el conjunto de funciones IP Base o Servicios IP. Cuando los cables de potencia de la pila se conectan hasta cuatro switches, puede administrar la energa del interruptor

individuo suministros como una nica fuente de alimentacin para compartir el poder o la redundancia de switches y conectado dispositivos. Switch Clustering tecnologa para

-Unified configuracin, monitorizacin, autenticacin y actualizacin de software de mltiples,

interruptores-racimo capaces, independientemente de sus medios de comunicacin de proximidad y de interconexin

geogrficas, incluyendo Ethernet, Fast Ethernet, Fast EtherChannel, factor de forma pequeo conectable (SFP) mdulos, Gigabit Ethernet, Gigabit EtherChannel, 10-Gigabit Ethernet y 10 Gigabit Conexiones EtherChannel. Para obtener una lista de los interruptores-capaz de racimo, consulte las notas de la versin.

-Descubrimiento automtico de los interruptores candidatos y la creacin de grupos de hasta 16 switches que pueden ser gestionado a travs de una nica direccin IP.

-Descubrimiento extendido de candidatos de racimo que no estn conectados directamente al switch de comandos.

Smart Install para permitir que un nico punto de gestin (director) en una red. Puede utilizar Smart Instalar para proporcionar una imagen sin intervencin y actualizacin de la configuracin de los interruptores de nueva

implantacin y imagen y configuracin Descargas de los interruptores de clientes. Para obtener ms informacin, consulte la Cisco Gua Smart Install configuracin en Cisco.com. Smart Install mejoras en Cisco IOS 12.2 (55) SE soporte archivos de copia de seguridad de los clientes, reemplazo zero-touch para los clientes con el mismo producto-ID, generacin automtica de la lista de imgenes archivo, depsito de archivos configurable, los cambios de nombre de host, conexin transparente del director de cliente, y de almacenamiento USB para la imagen y la semilla de configuracin.

Smart Install mejoras en Cisco IOS 12.2 (58) SE incluyendo la capacidad de forma manual cambiar un estado de salud interruptor cliente desde negado a permitido ni tener para mejoras a la carta, a eliminar clientes seleccionados de la base de datos de direccin, para permitir la actualizacin simultnea bajo demanda de varios clientes, y para proporcionar ms informacin acerca de dispositivos cliente, incluidos el estado del dispositivo, estado de salud, y el estado de actualizacin.

Llamar a casa para proporcionar basadas en correo electrnico y una notificacin basada en la web de los eventos crticos del

sistema. Los usuarios con un contrato de servicio directamente con Cisco Systems puede registrar dispositivos Call Home para el Cisco Smart Llame al servicio de Home que genera solicitudes de servicio automticas con el TAC de Cisco.

Caractersticas de rendimiento

Cisco EnergyWise gestiona el uso de energa de los puntos terminales conectados a los miembros del dominio.

Para obtener ms informacin, consulte la documentacin de Cisco EnergyWise en Cisco.com.

Cisco EnergyWise Phase 2.5 mejoras que aaden soporte para una consulta para analizar y pantalla informacin de dominio y para Wake on LAN (WoL) poder de forma remota en un PC-WoL capaz.

Deteccin automtica de la velocidad del puerto y la negociacin automtica del modo dplex en todos los puertos del switch

para optimizar ancho de banda.



(Auto-MDIX) capacidad automtica de mediano dependiente cruzada de interfaz en 10/100 y Las interfaces 10/100/1000 Mb / s y en 10/100/1000 BASE-TX interfaces de mdulos SFP que permite la interfaz para detectar automticamente el tipo de conexin de cable requerido (recto o cruzado) y para configurar la conexin apropiada.

Soporte para el tamao mximo de paquete o unidad de transmisin mxima (MTU) para este tipo de marcos:

-Hasta 9216 bytes para tramas direccionadas.

-Hasta 9216 bytes de las tramas que se puentean en hardware y software a travs de Gigabit Ethernet

puertos y puertos Ethernet de 10 Gigabits.

IEEE 802.3x control de flujo en todos los puertos (el interruptor no enva tramas de pausa).

Hasta 64 Gb / s de rendimiento en un Catalyst 3750-E-slo Catalizador de slo 3750-X cambiar la pila.

EtherChannel para mejorar la tolerancia a fallos y para proporcionar hasta 8 Gb / s (Gigabit EtherChannel) o 80 Gb / s (10-Gigabit EtherChannel) de ancho de banda full-duplex entre switches, routers y servidores.

Protocolo de Port Aggregation (PAgP) y Link Aggregation Control Protocol (LACP) para automtico creacin de vnculos EtherChannel.

Transmisin de Capa 2 y Capa 3 paquetes a velocidad de lnea Gigabit.

Transmisin de Capa 2 y Capa 3 paquetes a velocidad de lnea Gigabit a travs de los conmutadores de la pila.

Control de tormentas por puerto para la prevencin de difusin, multidifusin y tormentas unicast.

Puerto de bloqueo en el reenvo de capa 2 desconocido unicast desconocido, multicast y broadcast en puente trfico.

Proteccin contra las tormentas de protocolo para controlar la tasa de trfico de protocolo entrante a un interruptor dejando

caer paquetes que exceden una velocidad de entrada especificado. Protocolo Cisco Management Group (CGMP) soporte de servidor y administracin de grupos de Internet Protocolo (IGMP) snooping IGMP para las versiones 1, 2, y 3:

-(Para dispositivos CGMP) CGMP para limitar el trfico multicast a las estaciones finales especificados y reduciendo trfico de la red general.

-(Para los dispositivos de IGMP) Supervisin IGMP para multimedia de manera eficiente y reenvo de trfico de

multidifusin.

Informe supresin IGMP para enviar slo un informe IGMP multicast por consulta router a la dispositivos de multidifusin (slo compatibles para consultas IGMPv1 o IGMPv2).

IGMP snooping querier soporte para configurar el interruptor para generar peridica IGMP consulta general mensajes.

IIGMP Helper para permitir que el interruptor que transmita una solicitud de acogida a unirse a una secuencia de multidifusin

a una especfica Direccin IP de destino. Multicast Listener Discovery (MLD) snooping para permitir la distribucin eficiente de IP versin 6 (IPv6) datos de multidifusin a clientes y routers en una red conmutada.

Registro Multicast VLAN (MVR) para enviar continuamente secuencias de multidifusin en una VLAN de multidifusin mientras que el aislamiento de las corrientes de suscriptor VLANs por razones de ancho de banda y seguridad.

Filtrado IGMP para controlar el conjunto de grupos de multidifusin a los que acoge en un puerto del switch puede pertenecer.

IGMP de limitacin para la configuracin de la accin cuando el nmero mximo de entradas es en el IGMP tabla de reenvo.

IGMP Leave temporizador para configurar la latencia licencia para la red.

Interruptor de Base de Datos (SDM) plantillas de asignacin de los recursos del sistema para maximizar soporte para funciones seleccionadas por el usuario.



Informacin general

Introduccin de una nueva base de datos de gestin de conmutador (SDM) dual plantilla IPv4 e IPv6 que apoya rutas ms indirectas (compatible slo con interruptores que ejecutan la operacin Base IP o servicios IP establecido).

Web Cache Communication Protocol (WCCP) para redirigir el trfico a la aplicacin de rea amplia motores, para habilitar las solicitudes de contenido que han de cumplir a nivel local, y para la localizacin de los patrones de

trfico web- en la red (requiere el conjunto de funciones IP Services). Apoyo en Cisco IOS Versin 12.2 (58) SE para negar entradas de ACL en Comunicacin Web Cache Protocolo (WCCP) redirigir listas (requiere el conjunto de funciones IP Services). Anteriormente slo permitir entradas fueron apoyados.

Umbral de la llegada pequea trama configurable para evitar el control de tormentas cuando pequeos cuadros (64 bytes o menos) llegan en una interfaz a una velocidad especificada (el umbral).

Flex Enlace Multicast Convergencia rpida para reducir el tiempo de convergencia del trfico multicast despus de un Flex Fracaso Link.

Apoyo a los puntos de acceso IEEE 802.11n habilitado y soporte para dispositivos alimentados que atraen ms de 15,4 vatios.

RADIUS equilibrar la carga del servidor para permitir que las solicitudes de acceso y autenticacin que se distribuirn de

manera uniforme a travs de un grupo de servidores. Soporte para QoS marcado de trfico CPU-generado y cola de trfico CPU-genera en la salida puertos de red.

Memoria comprobacin de coherencia mejoras de rutina para detectar y corregir el contenido ternario no vlida memoria (TCAM) entradas direccionables de mesa que pueden afectar el rendimiento del conmutador.

Opciones de gestin

Un dispositivo integrado Manager-Device es una interfaz grfica de usuario que se integra en lo universal imagen de software. Se utiliza para configurar y monitorear un solo interruptor. Para obtener informacin acerca de partida Administrador de dispositivos, consulte la gua de instalacin inicial. Para obtener ms informacin sobre el Administrador de

dispositivos, consulte la cambiar de ayuda en lnea. Network Assistant Asistente de la red es una aplicacin de gestin de red que puede ser descargado de Cisco.com. Se utiliza para administrar un solo interruptor, un grupo de interruptores, o una comunidad de dispositivos. Para obtener ms informacin acerca de Network Assistant, consulte Introduccin a Cisco Network Assistant, disponibles en Cisco.com.

Software CLI-El Cisco IOS soporta caractersticas sobremesa y de mltiples capas de conmutacin. Usted puede acceder a la CLI mediante la conexin de la estacin de administracin directamente al puerto de consola del conmutador, mediante la

conexin de su PC directamente al puerto de gestin Ethernet, o mediante el uso de Telnet desde una gestin remota estacin o PC. Usted puede manejar la pila de switches mediante la conexin al puerto de consola o Ethernet Puerto de administracin de cualquier miembro de la pila. Para obtener ms informacin acerca de la CLI, consulte Captulo 2,

"Utilizacin la interfaz de lnea de comandos ". SNMP-aplicaciones de gestin SNMP como CiscoWorks2000 LAN Management Suite (LMS) y HP OpenView. Usted puede manejar desde una estacin de administracin compatibles con SNMP o un PC que es plataformas que ejecutan tales como HP OpenView o Gerente SunNet. El conmutador es compatible con una amplia conjunto de extensiones MIB y cuatro grupos RMON (supervisin remota). Para obtener ms informacin acerca de utilizando SNMP, consulte Captulo 38, "Configuracin de SNMP."



Cisco Configuration Engine IOS (antes conocido como el Cisco IOS CNS agente) - servicio de configuracin automatiza el despliegue y la gestin de dispositivos de red y servicios. Usted puede automatizar configuraciones iniciales y las actualizaciones de configuracin mediante la generacin de cambiar especficos de los cambios de configuracin, envindolos al interruptor, la ejecucin de la configuracin cambiar, y el registro de los resultados.

Para obtener ms informacin sobre el SNC, consulte Captulo 3, "Configuracin del motor de configuracin de Cisco IOS."

Manejabilidad Caractersticas

Servicio de ubicacin con conexin de cable enva la ubicacin y el apego informacin de seguimiento de los dispositivos

conectados a un Cisco Mobility Services Engine (MSE). CNS agentes incrustado para la automatizacin de la administracin de conmutadores, almacenamiento de configuracin, y

la entrega. DHCP para automatizar la configuracin de la informacin del conmutador (como la direccin IP, puerta de enlace

predeterminada, nombre de host y de dominio Sistema de nombres de [DNS] y los nombres de servidor TFTP). DHCP relay para el reenvo de User Datagram Protocol (UDP) emisiones, incluyendo la direccin IP solicitudes, de los clientes DHCP.

Servidor DHCP para la asignacin automtica de direcciones IP y otras opciones de DHCP para IP hosts.

Asignacin de direcciones del servidor DHCP basadas en puertos para la preasignacin de una direccin IP a un puerto de

switch. DHCPv6 consulta a granel-arrendamiento para solicitar informacin sobre enlaces DHCPv6.

Configuracin de la fuente de retransmisin DHCPv6 para la configuracin de la direccin de origen para los mensajes desde el

rel agente. DHCPv6 consulta a granel-arrendamiento para apoyar nuevo tipo de consulta arrendamiento mayor (como se define

en RFC5460). La funcin de configuracin de la fuente de retransmisin DHCPv6 para configurar una direccin de origen para el rel

DHCPv6 agente. Dirigida peticiones unicast a un servidor DNS para la identificacin de un interruptor a travs de su direccin IP y su nombre de host y un servidor TFTP correspondiente de la administracin de actualizaciones de software desde un servidor

TFTP servidor. Address Resolution Protocol (ARP) para la identificacin de un conmutador a travs de su direccin IP y su direccin MAC correspondiente.

Filtrado de direcciones MAC Unicast para caer paquetes con origen o destino especfico direcciones MAC.

Configurable escalado direccin MAC que permite deshabilitar aprendizaje de direcciones MAC en una VLAN para limitar el tamao de la tabla de direcciones MAC.

Desactivacin de aprendizaje de direcciones MAC en una

VLAN. Cisco Discovery Protocol (CDP) versiones 1 y 2 para la deteccin de la topologa de la red y la cartografa entre el interruptor y otros dispositivos de Cisco en la red.

Link Layer Discovery Protocol (LLDP) y LLDP Medios de punto final (LLDP-MED) para interoperabilidad con los telfonos IP de otros fabricantes.

Apoyo a la ubicacin TLV LLDP-MED que proporciona informacin sobre la ubicacin del interruptor en la dispositivo de punto final.

CDP y LLDP mejoras para el intercambio de informacin de ubicacin con los puntos finales de vdeo para distribucin de contenido dinmico basado en la ubicacin de los servidores.

Protocolo de Tiempo de Red (NTP) versin 4 para NTP sincronizacin de tiempo para IPv4 e IPv6.



Informacin general

Network Time Protocol versin 4 (NTPv4) para apoyar IPv4 e IPv6 y compatibilidad con NTPv3.

Sistema Cisco IOS de archivos (IFS) para proporcionar una interfaz nica para todos los sistemas de archivos que utiliza el

interruptor. Registro de configuracin para iniciar sesin y ver los cambios en la configuracin del switch.

Reemplazo de configuracin y rollback para reemplazar la configuracin en ejecucin en un switch con cualquier guardado el archivo de configuracin de Cisco IOS.

Identificador de dispositivo nico para proporcionar informacin de identificacin del producto a travs de un el inventario se EXEC usuario pantalla de comandos.

El acceso de administracin en banda a travs del Administrador de dispositivos en un Navegador Netscape o Microsoft Sesin del navegador Internet Explorer.

El acceso de administracin en banda para hasta 16 conexiones Telnet simultneas para mltiples basada en CLI sesiones en la red.

Dentro de la banda de acceso a la administracin de hasta cinco conexiones simultneas, cifrados de Secure Shell (SSH) para mltiples sesiones basadas en CLI travs de la red.

El acceso de administracin en banda a travs de SNMP versiones 1, 2c y 3 peticiones GET y establecidos.

Acceso a la administracin fuera de banda a travs del puerto de consola del conmutador a un terminal con conexin directa o a un terminal remoto a travs de una conexin en serie o un mdem.

El acceso fuera de banda a travs de la gestin del puerto de gestin Ethernet a una PC.

Funcin Copy Protocol (SCP) Asegurar para proporcionar un mtodo seguro y autenticado por copia cambiar los archivos de imagen de configuracin o interruptores.

Autoconfiguracin basada en DHCP y actualizacin de la imagen para descargar una configuracin especifica un nuevo imagen a un gran nmero de interruptores.

Especficas Multicast (SSM) Asignacin de origen para aplicaciones de multidifusin para proporcionar una asignacin de

fuente a permitiendo a los clientes a utilizar IGMPv2 SSM, lo que permite a los oyentes a conectarse a las fuentes de multidifusin reduciendo de forma dinmica y dependencias de la aplicacin. El cliente HTTP en soportes Cisco IOS puede enviar solicitudes a los servidores HTTP IPv4 e IPv6, y el servidor HTTP en Cisco IOS puede dar servicio a las peticiones HTTP de clientes IPv4 e IPv6 HTTP.

Simple Network Management Protocol y (SNMP) se pueden configurar en el transporte IPv6 de manera que un host IPv6 puede enviar consultas SNMP y recibir notificaciones de SNMP desde un dispositivo con IPv6.

IPv6 permite la configuracin automtica sin estado para gestionar enlace, subred y sitio de abordar los cambios, tales como la gestin de host y direcciones IP mviles.

IETF IP-MIB y IP-FORWARD-MIB (RFC4292 y RFC4293) cambios para apoyar la versin 6 de IP (IPv6) -slo y la parte IPv6 de la (PVI) objetos independientes y mesas protocolo-versin.

Bandera de autenticacin web local para que banner personalizado o archivo de imagen se pueden mostrar en una web pantalla de inicio de sesin de autenticacin.

Utilizacin de la CPU utilizacin monitores trampa umbral de CPU.

LLDP-MED red-poltica perfil de tiempo, longitud, valor (TLV) para la creacin de un perfil para voz y voz de sealizacin mediante la especificacin de los valores de VLAN, clase de servicio (CoS), servicios diferenciados punto de cdigo (DSCP), y el modo de etiquetado.

Soporte para la inclusin de un nombre de host en la opcin 12 de campo de los paquetes DHCPDISCOVER. Esto proporciona archivos de configuracin idnticos a ser enviados mediante el protocolo DHCP.

DHCP Snooping mejora para apoyar la seleccin de un formato basado en cadena fija para el subopcin circuito-id del campo DHCP Opcin 82.



Mayor apoyo a LLPD-MED, al permitir el cambio a otorgar poder al dispositivo de potencia (PD), basado en la solicitud TLV poltica de energa.

USB mini-B Tipo de puerto de la consola, adems del puerto estndar de consola RJ-45. Entrada de la consola activo en slo un puerto a la vez.

USB tipo A puerto para dispositivos externos Cisco USB de memoria flash (memorias USB o memorias USB). Usted puede utilizar estndar comandos CLI de Cisco para leer, escribir, borrar, copiar, o arrancar desde la memoria flash.

Nota Para obtener descripciones adicionales de las interfaces de administracin, consulte la "Ejemplos de configuracin de red" en la pgina 1-23.

Disponibilidad y redundancia Caractersticas

HSRP para el interruptor de mando y redundancia de capa 3 del router

Maestros pila automticas reeleccin (soporte de failover) para la sustitucin de los maestros de la pila que se convierten

en disponible (slo en Catalyst 3750-E Catalyst 3750-X interruptores) El maestro de la pila recin elegido comience a aceptar el trfico de nivel 2 en menos de 1 segundo y Capa 3 trfico entre 3 a 5 segundos.

EtherChannel Cruz-pila para proporcionar enlaces redundantes a travs de la pila de switches (slo el catalizador 3750-E Catalyst 3750-X interruptores)

Deteccin unidireccional Link (UDLD) y UDLD agresiva para detectar y deshabilitar enlaces unidireccionales en las interfaces de fibra ptica causados por cableado o fallas de puerto de fibra ptica incorrectas

Protocolo IEEE 802.1D Spanning Tree (STP) para conexiones troncales redundantes y sin bucles redes. STP tiene estas caractersticas:

-Hasta 128 casos spanning-tree apoyaron

-Per-VLAN spanning-tree plus (TSVP +) para balanceo de carga a travs de VLANs

-Rpido TSVP + para el equilibrio de carga a travs de VLANs y proporcionando una rpida convergencia de instancias de spanning-tree

UplinkFast UplinkFast cruz-pila (slo el Catalyst 3750-E Catalyst 3750-X switches) y BackboneFast de convergencia rpida despus de un cambio en la topologa spanning-tree y para lograr balanceo de carga entre enlaces ascendentes redundantes, incluyendo enlaces ascendentes Gigabit y Gigabit cruzada pila enlaces ascendentes (slo en Catalyst 3750-E Catalyst 3750-X interruptores)

Spanning Tree Protocol mltiple IEEE 802.1s (MSTP) para agrupar las VLAN en un rbol de expansin instancia y para proporcionar mltiples rutas de reenvo para el trfico de datos y balanceo de carga y rpida por VLAN Spanning Tree-plus (rapid-TSVP +) basado en el estndar IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) para la rpida convergencia del rbol de expansin por root inmediatamente cambiante y puertos designados al estado de reenvo

Las caractersticas opcionales de spanning-tree disponibles en TSVP +, rpida-TSVP +, y el modo de MSTP:

-Fast Port para eliminar la demora de reenvo al permitir que un puerto para cambiar inmediatamente de

el estado de bloqueo al estado de reenvo

-Guardia BPDU para el cierre de los puertos de Port-Fast permitido que reciben las unidades de datos de protocolo de puente (BPDU)

-Filtrado de BPDU para prevenir un puerto habilitado Fast-Port de enviar o recibir BPDU



Informacin general

-Guardia Root para prevenir interruptores fuera del ncleo de la red se convierta en el spanning-tree raz

-Loop guardia para prevenir puertos alternativos o races se conviertan en puertos designados a causa de un fracaso que conduce a un enlace unidireccional

Enrutamiento Igualdad costo para a nivel de enlace y redundancia a nivel de

interruptor Flex Enlace Capa 2 interfaces para respaldar unos a otros como una alternativa a la STP para enlace bsico redundancia

El seguimiento del estado del enlace para reflejar el estado de los puertos que transportan el trfico de subida de hosts

conectados y servidores as como para permitir la conmutacin por error del trfico del servidor de un vnculo operativo en otro Cisco Conmutador Ethernet Apoyo RPS a travs del sistema de alimentacin redundante de Cisco 2300, tambin conocida como la RPS 2300, para mejorar la confiabilidad de la energa, configurar y administrar el sistema de alimentacin redundante. Para obtener ms informacin sobre el RPS 2300, ver la Cisco Redundant Power System 2300 Hardware Gua de instalacin que se entregan con el dispositivo y que es tambin en Cisco.com

StackPower opcin de redundancia. Puede configurar las fuentes de alimentacin en una pantalla en modo redundante por lo que una fuente de alimentacin no utilizada se encender si una fuente de alimentacin de la pila falla.

Caractersticas de VLAN

Admite hasta 1005 VLAN en switches que ejecutan la operacin Base IP o servicios IP establecida o 255 VLAN en switches ejecuten el conjunto de funciones LAN Base para la asignacin de los usuarios a las VLAN asociadas con recursos apropiados de la red, patrones de trfico y ancho de banda.

Apoyo a la ID de VLAN en el rango de 1 a 4094, segn lo permitido por la norma IEEE 802.1Q.

Protocolo VLAN Query (VQP) de pertenencia a la VLAN dinmica.

Inter-Switch Link (ISL) y IEEE 802.1Q trunking encapsulacin en todos los puertos de la red se mueve, adiciones y cambios; gestin y control de trfico de difusin y multidifusin; y seguridad de la red mediante el establecimiento de grupos de VLAN para los usuarios de alta seguridad y recursos de red.

Protocolo de enlace troncal dinmico (DTP) para la negociacin de enlaces troncales en un enlace entre dos dispositivos y para negociar el tipo de encapsulacin trunking (IEEE 802.1Q o ISL) a utilizar.

Protocolo VLAN Trunking (VTP) y VTP poda para reducir el trfico de red mediante la restriccin trfico inundado a los enlaces con destino a las estaciones receptoras del trfico.

VLAN de voz para crear subredes para el trfico de voz de telfonos IP de Cisco.

Voz dinmica LAN virtual (VLAN) para la autenticacin multidominio (MDA) para permitir una dinmica voz VLAN en un puerto habilitado para la MDA.

VLAN 1 minimizacin para reducir el peligro de lazos de spanning-tree o tormentas, permitiendo VLAN 1 estar deshabilitado en los enlaces individuales tronco VLAN. Con esta funcin activada, no se enva ningn trfico de usuarios o recibida en el tronco. La CPU interruptor contina para enviar y recibir tramas de protocolo de control.

VLAN privadas para hacer frente a problemas de escalabilidad VLAN, para proporcionar una direccin IP ms controlado asignacin, y para permitir que la capa de 2 puertos para ser aislados de otros puertos del conmutador.

La seguridad del puerto en un host PVLAN para limitar el nmero de direcciones MAC obtenido en un puerto, o definir que las direcciones MAC se pueden aprender en un puerto.

VLAN Flex Enlace Load Balancing para proporcionar redundancia de Capa 2 sin necesidad de Spanning Tree Protocolo (STP). Un par de las interfaces configurado como primario y enlaces de copia de seguridad puede cargar trfico de

saldo basado en VLAN.



Soporte para VTP versin 3 que incluye soporte para configurar redes VLAN de rango extendido (VLANs 1.006-4094) en cualquier modo de VTP, la autenticacin mejorada (oculto o contraseas secretas), la propagacin de otras bases de datos, adems de VTP, VTP primario y los servidores secundarios, y la opcin de activar VTP o desactivar el puerto.

Funciones de seguridad

Cisco IOS Release 15.2 (1) E en los Catalyst 3750-X y 3560-X interruptores est certificado bajo la Procesamiento de Informacin Federal de publicacin estndar 140-2 (FIPS 140-2) y los criterios comunes para el estndar de Evaluacin de Seguridad de Tecnologa de la Informacin (Common Criteria o CC) EAL 2 +.

Cisco IOS Release 15.2 (1) E en los Catalyst 3750-X y 3560-X interruptores ha sido presentado para su certificacin FIPS 140-2 y en el cumplimiento de criterios comunes con el Gobierno estadounidense, el Seguro Requisitos para los dispositivos de red (pp_nd_v1.0), versin 1.0, de fecha 10 de diciembre de 2010.

Nota Las imgenes para el Cisco IOS Release 15.2 (1) E en los Catalyst 3750-X y 3560-X interruptores son certificados FIPS. Para obtener informacin sobre el uso de certificados FIPS imgenes, consulte la "Gestor de

arranque Actualizar y Verificacin de imagen para el modo FIPS de Funcionamiento "en la pgina 4-25 de la gua de configuracin del software.

FIPS 140-2 es una certificacin-criptogrfica centrado, requerido por muchos gobiernos y de la empresa clientes, lo que garantiza el cumplimiento de las operaciones de cifrado y descifrado realizadas por el interruptor a la aprobada FIPS fortalezas criptogrficas y mtodos de gestin para salvaguardar estas operaciones. Para obtener ms informacin, consulte:

-El documento de poltica de seguridad en: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1657

-La instalacin toma nota en: http://www.cisco.com/en/US/products/ps10745/prod_installation_guides_list.html

Common Criteria es un estndar internacional (ISO / IEC 15408) para la certificacin de la seguridad informtica. Esta norma es un conjunto de requisitos, pruebas y mtodos de evaluacin que asegura que el objetivo de La evaluacin cumple con un perfil de proteccin especfica o costumbre Target Security. Para obtener ms informacin, consulte el documento de destino en la seguridad: http://www.niap-ccevs.org/st/vid10488/

Autenticacin Web para permitir que un solicitante (cliente) que no admite la funcionalidad IEEE 802.1x para autenticarse utilizando un navegador web.

Acceso protegido por contrasea (de slo lectura y de lectura-escritura de acceso) a las interfaces de gestin (dispositivo gestor, Network Assistant, y el CLI) para la proteccin contra la configuracin no autorizada cambios

La seguridad multinivel para una opcin de nivel de seguridad, notificacin y acciones resultantes

MAC esttica de direcciones para garantizar la seguridad

Opcin de puerto protegido para restringir el reenvo de trfico a los puertos designados en el mismo conmutador

Opcin de seguridad de puerto para limitar e identificar las direcciones MAC de las estaciones les permite el acceso el puerto

VLAN opcin consciente de la seguridad de puerto para apagar el VLAN en el puerto cuando se produce una violacin, en lugar de apagarse todo el puerto

Puerto de seguridad de envejecimiento para establecer el tiempo de envejecimiento para las

direcciones seguras en un puerto



Informacin general

Guardia BPDU para el cierre de un puerto configurado Fast-Port cuando se produce una configuracin no vlida

Listas de control de acceso estndar y extendida IP (ACL) para la definicin de polticas de seguridad en ambas direcciones en interfaces enrutadas (ACL del router) y VLAN y entrante en la capa 2 interfaces (puerto ACL)

Extendido listas de control de acceso MAC para la definicin de polticas de seguridad en la direccin entrante en la capa 2 interfaces de

ACL VLAN (mapas de VLAN) para proporcionar seguridad intra-VLAN filtrando el trfico basndose en informacin en el MAC, IP y TCP / UDP cabeceras

ACL basadas en MAC de origen y de destino para filtrar el trfico no IP

ACL IPv6 que deben aplicarse a las interfaces para filtrar el trfico IPv6

Apoyo a la creacin dinmica o embargo de una ACL-auth default en un puerto que no se ha configurado ACL estticos (compatible slo con interruptores de ejecutar la Base IP o servicios IP conjunto de caractersticas)

VACL registro para generar mensajes syslog para ACL neg paquetes IP (compatible slo con interruptores ejecutar el conjunto de funciones IP Base o IP Services)

DHCP snooping para filtrar los mensajes DHCP no son de confianza entre los hosts no confiables y servidores DHCP

Guardia fuente IP para restringir el trfico en las interfaces nonrouted filtrando el trfico basndose en la DHCP snooping base de datos y enlaces IP de origen

Inspeccin ARP dinmica para prevenir ataques maliciosos en el interruptor por no retransmitir ARP no vlida solicitudes y respuestas a otros puertos de la misma VLAN

IEEE 802.1Q tnel para que los clientes con los usuarios en sitios remotos a travs de un proveedor de servicios red puede mantener VLANs segregado de otros clientes y Layer 2 Tunneling Protocol para garantizar que la red del cliente cuenta con informacin completa STP, CDP y VTP acerca de todos los usuarios

Capa 2-punto a punto tnel para facilitar la creacin automtica de EtherChannels

Capa funcin de bypass tnel 2 protocolo para proporcionar interoperabilidad con otros proveedores

IEEE 802.1x con acceso abierto para permitir que un host para acceder a la red antes de ser autenticado

Secuenciacin de autenticacin flexible para configurar el orden de los mtodos de autenticacin que un puerto trata al autenticar un nuevo husped

IEEE 802.1x autenticacin basada en el puerto para evitar que los dispositivos no autorizados (clientes) obtengan acceso a la red. Estas caractersticas son compatibles:

-Autenticacin multidominio (MDA) para permitir tanto un dispositivo de datos y un dispositivo de voz, tal como un

Telfono IP (Cisco o no-Cisco), para autenticar de forma independiente en el habilitado 802.1x IEEE-mismo puerto del switch

-Asignacin de VLAN para restringir los usuarios IEEE 802.1X-autenticado a una VLAN especificada

-Apoyo a la asignacin de VLAN en un puerto configurado para el modo multi-auth. El servidor RADIUS asigna una VLAN para el primer anfitrin para autenticar en el puerto, y los anfitriones posteriores utilizan el mismo VLAN. Asignacin de VLAN de voz es compatible con un telfono IP (compatible slo con interruptores ejecutar la Base IP o servicios IP conjunto de caractersticas).

-Puerto de seguridad para controlar el acceso a los puertos IEEE 802.1x

-VLAN de voz para permitir un telfono IP de Cisco para acceder a la VLAN de voz independientemente del autorizado o un estado no autorizado del puerto

-Adicional de deteccin de telfonos IP para detectar y reconocer un telfono IP de Cisco

-Guest VLAN para proporcionar servicios limitados a los usuarios no IEEE 802.1x compatible

-VLAN restringida para proporcionar servicios limitados a los usuarios que son compatible con IEEE 802.1x, pero no no tiene las credenciales para autenticar a travs de los procesos estndar IEEE 802.1x



-Contabilidad de 802.1x IEEE para rastrear el uso de la red

-IEEE 802.1x con Wake-on-LAN para permitir PCs latentes se encienda basado en el recibo de una trama Ethernet especfica

-Voz en cuenta la seguridad IEEE 802.1x para aplicar acciones de violacin de trfico slo en la VLAN en la que una violacin de seguridad

-Red perimetral de acceso Topologa (NEAT) con interruptor suplicante 802.1x, la autorizacin de acogida con CISP y la habilitacin de auto para autenticar un interruptor fuera de un armario de cableado como un suplicante a otro interruptor.

-Mejora NEAT para controlar el acceso al puerto suplicante durante la autenticacin (con el apoyo slo en los interruptores que ejecutan el IP Base o conjunto de funciones IP Services)

-Autenticacin IEEE 802.1x con ACLs descargables y redirigir las direcciones URL para permitir que cada usuario de ACL descargas desde un servidor Secure ACS Cisco a un interruptor autenticado.

-Autenticacin de usuarios mltiples para permitir ms de un host para autenticar en una habilitado 802.1x- puerto.

-MAC por omisin de autenticacin para autorizar los clientes basndose en la direccin MAC del cliente.

-VLAN de voz crtica a fin de que cuando se habilita la autenticacin y el servidor de control de acceso es no disponible, el trfico desde el host etiquetados con la VLAN de voz se pone en la voz configurado VLAN para el puerto (con el apoyo slo en los interruptores de ejecutar la Base IP o el conjunto de caractersticas de

servicios IP) -Voz conscientes IEEE 802.1x MAC y violacin por omisin de autenticacin (MAB) de seguridad para cerrar

abajo slo la VLAN de datos en un puerto cuando se produce una violacin de seguridad

Network Admission Control (NAC) cuenta con:

-NAC Capa validacin 802.1x 2 IEEE de la condicin antivirus o postura sistemas de punto final o clientes antes de conceder el acceso a la red dispositivos.

Para obtener informacin sobre la configuracin de NAC Capa 2 validacin IEEE 802.1x, consulte la "Configuracin de NAC Capa 2 802.1x validacin "en la pgina 11-68.

-NAC Capa 2 validacin IP de la postura de los sistemas de punto final o clientes antes de conceder la dispositivos de acceso de red.

Para obtener informacin sobre la configuracin de la validacin IP NAC Layer 2, ver el Admisin a la Red Gua de configuracin del software de control.

-IEEE 802.1x autentificacin de derivacin inaccesible.

Para obtener informacin sobre cmo configurar esta funcin, consulte la "Configuracin Inaccesible Omisin de la autenticacin y Crtico de VLAN de voz "en la pgina 11-63.

-Autenticacin, autorizacin y contabilidad (AAA) por la poltica de Capa 2 NAC IP la validacin de un husped si el servidor AAA no est disponible cuando se produce la validacin postura.

Para obtener informacin sobre esta funcin, consulte la Admisin a la Red de Control de la Configuracin del Software Gua.

TACACS +, una caracterstica exclusiva de la gestin de seguridad de la red a travs de un servidor TACACS.

Comenzando con Cisco IOS Versin 12.2 (58) SE, el switch soporta TACACS + para IPv6. Para informacin sobre cmo configurar esta funcin, consulte la seccin "Implementacin de ADSL para IPv6" captulo de la Gua de configuracin de Cisco IOS XE IPv6, versin 2.

RADIUS para verificar la identidad de, permitir el acceso a, y el seguimiento de las acciones de los usuarios remotos a travs de los servicios de AAA.



Informacin general

Comenzando con Cisco IOS Versin 12.2 (58) SE, el switch soporta RADIUS para IPv6. Para informacin sobre cmo configurar esta funcin, consulte la seccin "Implementacin de ADSL para IPv6" captulo de la Gua de configuracin de Cisco IOS XE IPv6, versin 2.

Sistema de seguridad Kerberos para autenticar las solicitudes de recursos de la red mediante el uso de un tercero de

confianza partido Secure Socket Layer (SSL) Versin 3.0 para la autenticacin del servidor HTTP 1.1, cifrado, y la integridad del mensaje y la autenticacin de cliente HTTP para permitir las comunicaciones HTTP seguras

IEEE 802.1x comprobacin de preparacin para determinar la disposicin de los anfitriones finales conectados antes de

configurar IEEE 802.1x en el conmutador Apoyo a la guardia de IP de origen en los hosts estticos

RADIUS Cambio de Autorizacin (CoA) para cambiar los atributos de un determinado perodo de sesiones despus de que se autenticado. Cuando hay un cambio en la poltica para un grupo de usuarios o usuario en AAA, los administradores pueden enviar los paquetes RADIUS CoA desde el servidor AAA, tales como Cisco Secure ACS para reiniciar autenticacin, y se aplica a las nuevas polticas

IEEE 802.1x Distribucin de usuario para permitir implementaciones con mltiples VLAN (para un grupo de usuarios) a mejorar la escalabilidad de la red por usuarios de equilibrio de carga entre diferentes VLAN. Autorizado los usuarios se asignan a la VLAN menos poblada en el grupo, asignado por el servidor RADIUS

Soporte para VLAN crtico con la autenticacin de mltiples-anfitrin de manera que cuando un puerto est configurado para multi-auth, y un servidor AAA se vuelve inalcanzable, el puerto est colocado en una VLAN crtico con el fin todava permitir el acceso a los recursos crticos

Mejora la autenticacin web personalizable que permite la creacin de usuario definido- inicio de sesin, el xito, fracaso y expirar pginas Web para la autenticacin web local

Apoyo a la red perimetral de acceso Topologa (NEAT) para cambiar el modo de host y puerto para aplicar una configuracin del puerto serie en el puerto del switch autenticador

VLAN-ID de autenticacin MAC basado utilizar la VLAN combinado y la direccin MAC de autenticacin de usuario para evitar el acceso no autorizado a la red de redes VLAN

MAC moverse para permitir anfitriones (incluyendo los hosts conectados detrs de un telfono IP) para mover a travs de los

puertos dentro del mismo conmutador, sin ninguna restriccin para permitir la movilidad. Con movimiento MAC, el switch trata la reaparicin de la misma direccin MAC en otro puerto de la misma manera como un completamente nueva direccin MAC Apoyo a 3DES y AES con la versin 3 del protocolo simple de administracin de redes (SNMPv3). Esta versin incluye el soporte para la 168 bits Triple Data Encryption Standard (3DES) y la de 128 bits, 192 bits y 256 bits Advanced Encryption Standard (AES) algoritmos de cifrado para SNMPv3

Soporte para el componente Security Group Tag (SCT) Exchange Protocol (SXP) de Cisco TrustSec, una arquitectura de seguridad mediante la autenticacin, cifrado y control de acceso (compatible slo con interruptores de ejecutar la Base IP o servicios IP conjunto de caractersticas)

SXP versin 2 con mensajes Syslog y SNMP apoyo para SXP (compatible slo con interruptores ejecutar el conjunto de funciones IP Base o IP Services)

Soporte para IEEE 802.1AE Media Access Control de Seguridad (MACsec) para proporcionar la capa MAC encriptacin a travs de redes cableadas utilizando mtodos fuera de banda para las claves de cifrado. La clave MACsec Acuerdo (MKA) protocolo proporciona las claves de sesin y gestiona las claves de cifrado (slo compatibles en los interruptores que ejecutan la Base IP o servicios IP conjunto de caractersticas).

MACsec capa de enlace de seguridad de switch a switch mediante Admisin de dispositivos Cisco TrustSec Red Control (NDAC) y la Asociacin de Seguridad de Protocolo (SAP) de intercambio de claves (apoyado en el interruptor puertos de enlace descendente o en puertos de enlace ascendente en el mdulo de servicios de red Catalyst 3750-X y 3560-X ejecutar el conjunto de funciones IP Base o IP Services)



Soporte para SSH para IPv4 e IPv6.

Tala inteligente para capturar y paquetes flujos de exportacin a un colector NetFlow. Esta versin es compatible con smart registro para DHCP snooping o dinmicas violacines de inspeccin ARP, IP Source Guard neg trfico, y el trfico ACL permitido o negado en la Capa 2 puertos (compatible slo con interruptores que ejecutan el IP Base o IP Services conjunto de caractersticas)

QoS y CoS Caractersticas

QoS automtico (auto-QoS) para simplificar el despliegue de QoS caractersticas existentes mediante la clasificacin trfico y configuracin de colas de salida

QoS en toda la pila para configurar QoS caractersticas para todos los conmutadores en una pila de switches en lugar de en

una base-conmutador individual (slo Catalyst 3750-E Catalyst 3750-X interruptores) Mejoras Auto-QoS que aaden clasificacin configuracin automtica del flujo de trfico de vdeo dispositivos, tales como el Sistema de Telepresencia de Cisco y Cisco cmara de vigilancia.

Clasificacin

-IP tipo de servicio / cdigo de servicios diferenciados Point (IP ToS / DSCP) y IEEE 802.1p CoS marcar las prioridades en funcin de cada puerto para proteger el rendimiento de misin crtica aplicaciones

-IP ToS / DSCP y IEEE 802.1p CoS marcado basan en la clasificacin de paquetes basado en el flujo (Clasificacin basada en la informacin en el MAC, IP y TCP / UDP cabeceras) para calidad de alto rendimiento del servicio en el borde de la red, lo que permite un servicio diferenciado niveles para los diferentes tipos de trfico de red y para priorizar el trfico de misin crtica en la red

-Estados del puerto de confianza (CoS, DSCP y precedencia IP-IPv4 e IPv6) dentro de un dominio de QoS y con un puerto bordeando otro dominio QoS

-Lmite de confianza para detectar la presencia de un telfono IP de Cisco, confiando en el valor de CoS recibido, y la garanta de la seguridad portuaria

Policiales

-Polticas sobre el puerto del switch Trfico-vigilancia de la gestin de la cantidad de ancho de banda del puerto debe ser asignado a un flujo de trfico especfico

-Si configura mapas mltiples de clase para un mapa de la poltica jerrquica, cada mapa de clase puede ser asociado con su propio nivel de puerto (de segundo nivel) mapa de la poltica. Cada mapa de la poltica de segundo nivel

puede tener un controlador de polticas diferentes.

-Policial agregada para el trfico de la polica fluye de forma agregada para restringir aplicaciones especficas o los flujos de trfico para, tipos predefinidos dosificadas

Fuera de Perfil

-Fuera del perfil de rebajas para los paquetes que exceden los lmites de utilizacin de ancho de banda

Colas de entrada y programacin

-Dos colas de entrada configurables para el trfico de usuarios (una cola puede ser la cola de prioridad)

-Ponderado gota de cola (DMT) como el mecanismo de evitacin de la congestin-para la gestin de la cola longitudes y precedencias de descarte que presente las distintas clasificaciones del trfico

-En forma de round robin (SRR) como el servicio de programacin para especificar la velocidad a la cual los paquetes son enviado a la pila o el anillo interno (compartir es el nico modo soportado en colas de entrada)



Informacin general

Las colas de salida y la programacin

-Cuatro colas de salida por puerto

-WTD como mecanismo de evasin de congestin para gestionar las longitudes de cola y proporcionar caer precedencias para diferentes clasificaciones del trfico

-SRR como el servicio de planificacin para especificar la velocidad a la cual los paquetes se desencolan a la interfaz de salida (dar forma o compartido se apoya en las colas de salida). Colas de salida en forma de son garantizado, pero limitado a la utilizacin de una parte del ancho de banda del puerto. Colas de salida compartidas son

tambin garantizada una cuota configurada de ancho de banda, pero puede usar ms de la garanta en caso de otras colas convertido en vaco y no utilice su cuota de ancho de banda.

Automtico de la calidad de servicio (QoS) de voz sobre IP (VoIP) de mejora para el puerto -basada confianza de DSCP y la cola de prioridad para el trfico de salida

Confianza basada en el puerto IPv6 con dual IPv4 e IPv6 plantillas SDM (no soportado en interruptores que ejecutan Base LAN conjunto de caractersticas)

Soporte de QoS para el trfico IPv6 completa (no se admite en los interruptores que ejecutan el conjunto de funciones LAN

Base)

Funciones del nivel 3

Nota A menos que se indique lo contrario, las funciones enumeradas en esta seccin no son compatibles con los interruptores que ejecutan el LAN Operacin Base ajustada. Algunas de las caractersticas sealadas estn disponibles slo en el conjunto de funciones IP Services.

HSRP Versin 1 (HSRPv1) y HSRP Versin 2 (HSRPv2) para redundancia de Capa 3 enrutador

Protocolos de enrutamiento IP para equilibrio de carga y para la construccin escalables, backbones enrutados:

-Versiones RIP 1 y 2

-HSRP para IPv6 (requiere el conjunto de funciones IP Base)

-OSPF completa (requiere el conjunto de caractersticas de servicios

IP) Comenzando con Cisco IOS 12.2 (55) SE, el conjunto de funciones IP Base soporta OSPF para enrutado acceso para permitir a los clientes a extender la capa 3 capacidades de enrutamiento para el acceso o el cableado del

armario. -IGRP mejorado (EIGRP) (requiere el conjunto de caractersticas de servicios IP)

-Border Gateway Protocol (BGP) versin 4 (requiere que el conjunto de caractersticas de servicios IP)

Enrutamiento IP entre redes VLAN (enrutamiento entre VLAN) para el pleno de enrutamiento de Capa 3 entre dos o ms VLAN, permitiendo que cada VLAN para mantener su propio dominio de enlace de datos autnoma

Flujos basada en polticas de enrutamiento (PBR) para la configuracin de las polticas definidas para

el trfico Casos en dispositivos de borde de cliente para permitir un servicio mltiple de enrutamiento VPN / reenvo (multi-VRF) proveedores de apoyo a mltiples redes privadas virtuales (VPN) y se superponen las direcciones IP entre VPNs (requiere el conjunto de caractersticas de servicios IP)

VRF Lite para la configuracin de varios dominios de enrutamiento privadas para la virtualizacin de red y virtuales redes multicast privadas

El apoyo a estos servicios IP, hacindolos conscientes VRF para que puedan operar en el enrutamiento mltiple instancias: HSRP, URPF, ARP, SNMP, IP SLA, TFTP, FTP, syslog, traceroute y ping-

Repliegue de puente para la transmisin de trfico no IP entre dos o ms redes VLAN (requiere la IP Servicios cuentan con set)



IP esttico para construir manualmente una tabla de enrutamiento de informacin de la ruta de la red. Comenzando con Cisco IOS 12.2 (58) SE, la funcin LAN Base establecer tambin admite el enrutamiento IP esttico en SVI para 16 rutas configuradas por el usuario.

Enrutamiento Igualdad costo para balanceo de carga y redundancia

Protocolo de Control de Mensajes (ICMP) y ICMP Router Discovery Protocol (PDRI) para el uso de anuncio de enrutador y mensajes de solicitud de enrutador para descubrir las direcciones de los routers en directo redes dependientes.

Protocol-Independent Multicast (PIM) para el enrutamiento multicast en la red, lo que permite dispositivos de la red para recibir la alimentacin de multidifusin solicitado y para los interruptores que no participan en la multidifusin a ser podada. Incluye soporte para el modo escasa PIM (PIM-SM), el modo denso PIM Modo de escasa densidad (PIM-DM), y PIM (requiere el conjunto de caractersticas de servicios IP).

Soporte para el protocolo PIM SSM para optimizar las aplicaciones de multidifusin, como el vdeo.

Multicast Fuente Discovery Protocol (MSDP) para la conexin de mltiples dominios PIM-SM (requiere el conjunto de funciones IP Services).

Distancia Vector Multicast Routing Protocol (DVMRP) tnel para la interconexin de dos redes multicast habilitado a travs de redes nonmulticast (requiere el conjunto de funciones IP Services).

Rel DHCP para reenviar difusiones UDP, incluyendo peticiones de direcciones IP, de los clientes DHCP.

DHCP para IPv6 rel, el cliente, la asignacin de direcciones del servidor y la delegacin de prefijo.

Capacidad de enrutamiento unicast IPv6 para reenviar el trfico IPv6 a travs de las interfaces configuradas (requiere el conjunto de funciones IP Services).

IPv6 preferencia enrutador predeterminado (DRP) para la mejora de la capacidad de un anfitrin para seleccionar una

apropiada router. Soporte para IPv6 EIGRP, que utiliza el transporte IPv6, se comunica con sus compaeros de IPv6, y anuncia rutas IPv6.

IP unicast reverse path forwarding (RPF unicast) para confirmar las direcciones IP de paquetes fuente.

Reenvo sin escalas (NSF) de sensibilizacin para habilitar el switch Layer 3 para continuar el envo de paquetes desde un router vecino-NSF capaces cuando el procesador principal va (RP) est fallando y el RP copia de seguridad se est apoderando, o cuando el RP primaria se vuelve a cargar manualmente por un software sin

interrupciones actualizar (requiere el conjunto de funciones IP Services). Enrutamiento NSF-capaz de OSPF y EIGRP que permite el cambio a reconstruir las tablas de enrutamiento basado en informacin de los vecinos NSF-aware y NSF-capaces (slo Catalyst 3750-E Catalyst 3750-X interruptores).

Modo NSF IETF para OSPFv2-OSPFv2 apoyo grcil reiniciar para IPv4 (conjunto de caractersticas Servicios IP solamente).

Modo NSF IETF para OSPFv3-OSPFv3 apoyo grcil reiniciar para IPv6 (conjunto de caractersticas Servicios IP solamente).

La capacidad de excluir a un puerto en una VLAN del-estado de la lnea SVI arriba o hacia abajo clculo.

Intermedio Sistema-a-Intermediate System (IS-IS) de enrutamiento admite los protocolos de enrutamiento dinmico para Servicio de red sin conexin (CLNS) redes.

Apoyo a la virtual Protocolo de redundancia de enrutador (VRRP) para IPv4, que asigna dinmicamente responsable de uno o ms enrutadores virtuales a los routers VRRP en una LAN, permitiendo mltiples routers en un enlace multiacceso para utilizar la misma direccin IP virtual (admiten slo en los interruptores ejecutar la Base IP o servicios IP conjunto de caractersticas).



Informacin general

Alimentacin a travs de Ethernet Caractersticas

Capacidad para proporcionar energa a los conectados Cisco pre-estndar IEEE 802.3af powered dispositivos de alimentacin a travs de Ethernet (PoE) lanzadas para si el interruptor detecta que no hay poder en el circuito.

Cisco IOS 12.2 (44) SE y posteriores son compatibles con PoE mejorada. Un puerto PoE mejorada puede soportar cualquier dispositivo con alimentacin adicional que requiere hasta 20 W de potencia, como un inalmbrico Cisco AP1250 punto de acceso.

Soporte para IEEE 802.3at (PoE +), que aumenta la potencia disponible para los dispositivos con alimentacin de 15.4 W a 30 W por puerto.

Apoyo a la CDP con el consumo de energa. El dispositivo alimentado notifica el interruptor de la cantidad de poder que est consumiendo.

Apoyo a la gestin inteligente de la energa de Cisco. El dispositivo con alimentacin y el interruptor de negociar a travs de mensajes CDP poder de negociacin para un nivel de consumo de energa de acuerdo. La negociacin permite un Cisco dispositivo alimentado de alta potencia para operar en el modo de consumo ms alto.

Deteccin automtica y el presupuesto de alimentacin; el interruptor mantiene un presupuesto de potencia, monitores y pistas solicitudes de potencia, y subvenciones poder slo cuando est disponible.

Capacidad para monitorear el consumo de energa en tiempo real. Sobre una base per-puerto PoE, el switch detecta el consumo total de energa, vigila el uso de la energa, e informa del uso de energa.

Tecnologa StackPower en Catalyst 3750-X interruptores de ejecutar el conjunto de funciones IP Base o Servicios IP.

Caractersticas de supervisin

Cambie LEDs que proporcionan anclaje y cambiar de nivel de estado en Catalyst 3560-E Catalyst 3560-X interruptores.

LED del interruptor que proporcionan tera, conmutacin, y se apilan a nivel de estado en Catalyst 3750-E Catalyst 3750-X interruptores.

MAC trampas notificacin direccin y RADIUS que representan el seguimiento de los usuarios en una red mediante el

almacenamiento las direcciones MAC que el switch ha aprendido o eliminado. Switched Puerto Analyzer (SPAN) y SPAN remoto (RSPAN) para el seguimiento del trfico en cualquier puerto o VLAN.

SPAN y apoyo RSPAN de Sistemas de Deteccin de Intrusos (IDS) para vigilar, se repelen, y el informe violacines de seguridad de red.

Interruptor basado en flujos de Port Analyzer (FSPAN) para definir filtros para capturar el trfico para el anlisis.

Cuatro grupos (historial, estadsticas, alarmas y eventos) de agentes RMON embebidos para red monitoreo y anlisis de trfico.

Facilidad de Syslog para los mensajes del sistema de registro de errores de autenticacin o autorizacin, de recursos temas y eventos de tiempo de espera.

Capa 2 Ruta de seguimiento para identificar la ruta fsica que sigue un paquete desde un dispositivo fuente a un dispositivo de destino.

Time Domain Reflector (TDR) para diagnosticar y resolver problemas de cableado en 10/100 y Puertos Ethernet 10/100/1000 de cobre.

Interfaz de gestin de diagnstico mdulo SFP para monitorear el estado fsico o de funcionamiento de un SFP mdulo.



Monitoreo digital ptica (DOM) de mdulos SFP conectados.

El diagnstico en lnea para probar la funcionalidad del hardware del motor de supervisor, mdulos, y el interruptor mientras el interruptor est conectado a una red activa.

A bordo registracin de falta (OBFL) para recoger informacin sobre el interruptor y las fuentes de alimentacin conectado a l.

Objeto mejorado el seguimiento (EOT) para HSRP para determinar la proporcin de los ejrcitos en una LAN por el seguimiento del estado de la tabla de enrutamiento o para activar la conmutacin por error router de reserva.

Embedded gestor de eventos (EEM) para el dispositivo y la gestin del sistema para supervisar los eventos clave del sistema y luego actuar sobre ellos a travs de una pliza.

Apoyo a la EEM 3.2, que introduce detectores de eventos para el descubrimiento de vecinos, Identidad, y MAC-address-table.

Acuerdos de Nivel de Servicio IP (IP SLA) apoyan para medir el rendimiento de la red mediante el uso activo control del trfico.

IP SLA EOT utilizar la salida de los SLA IP operaciones de rastreo provocada por una accin como latencia, jitter, prdida de paquetes o para una toma de control de conmutacin por error de espera router.

EOT y IP SLA EOT apoyo ruta esttica para identificar cuando una ruta esttica preconfigurada o DHCP ruta va hacia abajo.

Apoyo a la incorporada en el Simulador de trfico utilizando operaciones de vdeo Cisco IOS IP SLA para generar trfico sinttico para una variedad de aplicaciones de vdeo, tales como la telepresencia, IPTV y vdeo IP cmara de vigilancia. Usted puede utilizar la herramienta del simulador:

-Para la evaluacin de la red antes de implementar aplicaciones que tienen rendimiento de la red estrictas requisitos.

-Junto con el Mediatrace Cisco para la solucin de problemas post-despliegue para cualquier red relacionada problemas de rendimiento.

El simulador de trfico incluye un programador sofisticado que permite al usuario ejecutar varias pruebas simultneamente o de forma peridica y durante perodos de tiempo prolongados (compatible slo con interruptores de

funcionamiento Base IP o servicios IP conjunto de caractersticas). Para obtener ms informacin, consulte la Configuracin de los SLA Cisco

IOS IP Operaciones Vdeo documento en: http://www.cisco.com/en/US/docs/ios-xml/ios/ipsla/configuration/12-2se/Configuring_IP_SLAs_ Video_Operations.html

NetFlow flexible para monitorear los flujos definidos por el usuario, recopilar estadsticas de flujo, realice por la corriente de la polica en puertos de enlace ascendente, y exportar las estadsticas de flujo a un dispositivo colector (apoyado slo en el Catalyst 3750-X y el mdulo de servicios de red 3560-X se ejecuta la Base IP o servicios IP conjunto de caractersticas) Cisco Medianet para habilitar servicios inteligentes en la infraestructura de red para una amplia variedad de aplicaciones de vdeo. Uno de los servicios de Medianet es el aprovisionamiento automtico de Cisco Digital Media Los jugadores y las cmaras Cisco IP Video Vigilancia a travs de Smartports Auto.

Cisco Mediatrace y monitor de rendimiento

-Cisco Mediatrace solucionar problemas y aislar problemas de red o de aplicacin en los flujos de trfico. Es

ayuda a profundizar para analizar retardo en un sentido, la prdida de paquetes de un solo sentido, de un solo sentido de

fluctuacin de fase, y la conectividad en las redes IPv4 que llevar el trfico de video. Esta herramienta se puede utilizar para cualquier vdeo basado en UDP o flujo de trfico no-video (compatible slo con interruptores que ejecutan la operacin Base IP o servicios IP establecido). Para ms informacin: http://www.cisco.com/en/US/docs/ios/media_monitoring/configuration/guide/15_1m_and_t/m m_15_1m_and_t.html


Captulo 1 Ajustes por defecto despus de la configuracin inicial del Switch

Informacin general

-Aplicacin Cisco Monitor de rendimiento para realizar el seguimiento del flujo de paquetes de vdeo y solucionar problemas

y aislar la degradacin del rendimiento en los flujos de trfico. Usted puede utilizar el monitor de rendimiento para el vdeo y el trfico nonvideo (apoyado slo en los interruptores de ejecutar la Base IP o servicios IP conjunto de caractersticas).

Para ms informacin: http://www.cisco.com/en/US/docs/ios/media_monitoring/command/reference/mm_book.html

-Directrices de configuracin para Mediatrace y monitor de rendimiento:

Vigilancia de vdeo slo se admite en los puertos fsicos. No se admite en EtherChannels.

Cuando un switch recibe un trfico excesivo, los paquetes se descartan.

El switch soporta mapas de polticas y la confianza basada en el puerto slo en puertos de ingreso.

-Limitaciones para Mediatrace y monitor de rendimiento:

No se puede configurar la supervisin de vdeo y un router o VLAN ACL en la misma interfaz. Si configura la vigilancia de vdeo antes de configurar el ACL, la configuracin de ACL anulan el de video vigilancia de la configuracin, y aparece un mensaje. Si configura la ACL antes de configurar la vigilancia de vdeo, el interruptor rechaza el video Comandos de monitorizacin, y aparece un mensaje.

Cuando los paquetes de monitoreo de video pasan por las colas de la red, que se pueden descartar.

El interruptor no se puede aplicar la configuracin de calidad de servicio a los paquetes

transmitidos en el software. El interruptor no puede igualar perdido o descartado paquetes a un determinado trfico o flujo de datos. Para informacin sobre estos paquetes, ver la entrada y salida contadores de QoS.

Ajustes por defecto despus de la configuracin inicial del Switch El interruptor est diseado para un funcionamiento plug-and-play, que slo requiere que asigne informacin bsica IP

al interruptor y conectarlo a los dems dispositivos de la red. Si usted tiene necesidades especficas de la red, usted puede cambiar la interfaz especfica y sistemticos y apilar en toda la configuracin.

Nota Para obtener informacin acerca de cmo asignar una direccin IP mediante el programa de instalacin rpida basada en el navegador, consulte la Gua de introduccin. Para obtener informacin acerca de cmo asignar una direccin IP mediante el uso de la configuracin

basada en CLI programa, consulte la gua de instalacin de hardware. Si no configura el interruptor en absoluto, el interruptor funciona con esta configuracin predeterminada:

Interruptor por defecto la direccin IP, mscara de subred y la puerta de enlace predeterminada es 0.0.0.0. Para obtener ms informacin, consulte Captulo 4, "Asignacin de la direccin IP del conmutador y Puerta de enlace predeterminada" y Captulo 27, "Configuracin

de Caractersticas DHCP y IP Source Guard. " Nombre de dominio predeterminado no est configurado. Para obtener ms informacin, consulte Captulo 4, "Asignacin del interruptor Direccin IP y Puerta de enlace predeterminada ". Cliente DHCP est habilitado, el servidor DHCP est activado (slo si el dispositivo acta como un servidor DHCP es configurado y habilitado), y el agente de retransmisin DHCP est activado (slo si el dispositivo est actuando como un Agente de retransmisin DHCP est configurado y est habilitada). Para obtener ms informacin, consulte Captulo 4,

"Asignacin el interruptor de direccin IP y puerta de enlace predeterminada " y Captulo 27, "Configuracin de DHCP Caractersticas y IP Source Guard ".

Pila interruptor est activado (no configurable). Para obtener ms informacin, consulte Captulo 5, "Interruptor General Stacks ".


Captulo 1 Informacin general Ajustes por defecto despus de la configuracin inicial del Switch

Centro de mandos est deshabilitado. Para obtener ms informacin acerca de los clsteres de conmutacin, consulte Captulo

6, "Clustering Interruptores, " y el Introduccin a Cisco Network Assistant, disponibles en Cisco.com. No hay contraseas estn definidas. Para obtener ms informacin, consulte Captulo 7, "Administracin del

conmutador." Nombre del sistema y rpida tiene por Switch. Para obtener ms informacin, consulte Captulo 7, "Administracin de la Cambiar ".

NTP est activado. Para obtener ms informacin, consulte Captulo 7, "Administracin del conmutador."

DNS est habilitada. Para obtener ms informacin, consulte Captulo 7, "Administracin del conmutador."

TACACS + se desactiva. Para obtener ms informacin, consulte Captulo 10, "Configuracin de Switch-Based Autenticacin ".

RADIUS se desactiva. Para obtener ms informacin, consulte Captulo 10, "Configuracin de Switch-Based Autenticacin ".

El servidor HTTP estndar y Secure Socket Layer (SSL) de HTTPS del servidor estn habilitados. Para obtener ms informacin, consulte Captulo 10, "Configuracin de la autenticacin Switch-base."

IEEE 802.1x est desactivado. Para obtener ms informacin, consulte Captulo 11, "Configuracin de IEEE 802.1x Autenticacin basada en puertos ".

Parmetros del Puerto

-Modo de funcionamiento es de nivel 2 (switchport). Para obtener ms informacin, consulte Captulo 15, "Configuracin de Caractersticas de la interfaz ".

-Velocidad de la interfaz y el modo dplex es autonegotiate. Para obtener ms informacin, consulte Captulo 15, "Configuracin de las caractersticas de la interfaz."

-Auto-MDIX se habilita. Para obtener ms informacin, consulte Captulo 15, "Configuracin de la interfaz Caractersticas ".

-El control de flujo est desactivado. Para obtener ms informacin, consulte Captulo 15, "Configuracin de la

interfaz Caractersticas ".

-PoE es autonegotiate. Para obtener ms informacin, consulte Captulo 15, "Configuracin de la interfaz Caractersticas ".

VLANs

-VLAN predeterminada es VLAN 1 Para obtener ms informacin, consulte Captulo 16, "Configuracin de VLAN".

-Configuracin VLAN trunking es automtico dinmico (DTP). Para obtener ms informacin, consulte Captulo 16, "Configuracin de VLAN".

-Encapsulacin del tronco es negociar. Para obtener ms informacin, consulte Captulo 16, "Configuracin de VLAN".

-Modo VTP es servidor. Para obtener ms informacin, consulte Captulo 17, "Configuracin de VTP."

-Versin VTP es la Versin 1 Para obtener ms informacin, consulte Captulo 17, "Configuracin de VTP."

-No hay VLANs privadas estn configuradas. Para obtener ms informacin, consulte Captulo 19, "Configuracin Privada VLAN ".

-VLAN de voz est desactivada. Para obtener ms informacin, consulte Captulo 18, "Configuracin de VLAN de voz."

IEEE 802.1Q tunneling y Layer 2 Tunneling Protocol estn desactivadas. Para obtener ms informacin, consulte Captulo 20, "Configuracin de IEEE 802.1Q y Capa 2 Tunneling Protocol."

STP, TSVP + est activado en VLAN 1 Para obtener ms informacin, consulte Captulo 21, "Configuracin STP."

MSTP est deshabilitado. Para obtener ms informacin, consulte Captulo 22, "Configuracin de

MSTP." Opcional caractersticas de spanning-tree son discapacitados. Para obtener ms informacin, consulte Captulo 23,

"Configuracin de Caractersticas opcionales Spanning-Tree. "


Captulo 1 Ajustes por defecto despus de la configuracin inicial del Switch

Informacin general

Enlaces Flex no estn configurados. Para obtener ms informacin, consulte Captulo 26, "Configuracin de Enlaces Flex y la Direccin MAC-Tabla Move Funcin de actualizacin ".

DHCP snooping est desactivada. La opcin de informacin de DHCP snooping est habilitada. Para obtener ms informacin, consulte Captulo 27, "Configuracin de DHCP Caractersticas y IP Source Guard."

IP Source Guard est desactivado. Para obtener ms informacin, consulte Captulo 27, "Funciones de configuracin de

DHCP e IP Source Guard ". Inspeccin ARP dinmica est desactivado en todas las VLAN. Para obtener ms informacin, consulte Captulo 28, "Configuracin Dinmica ARP Inspection."

IGMP se habilita. No hay filtros IGMP se aplican. Para obtener ms informacin, consulte Captulo 29, "Configuracin IGMP Snooping y MVR."

Ajuste de lmite IGMP es negar. Para obtener ms informacin, consulte Captulo 29, "Configuracin de IGMP Curioseando y MVR. "

La funcin de interrogador IGMP IGMP est desactivado. Para obtener ms informacin, consulte Captulo 29, "Configuracin

de IGMP Snooping y MVR. " MVR est deshabilitado. Para obtener ms informacin, consulte Captulo 29, "Configuracin de la inspeccin de IGMP y

MVR." Trfico basada en puerto

-Broadcast, Multicast, y control de tormentas de unidifusin est deshabilitado. Para obtener ms informacin,

consulte Captulo 32, "Configuracin de Control de Trfico basado en puertos."

-No puertos protegidos se definen. Para obtener ms informacin, consulte Captulo 32, "Configuracin de Port-Based Control de Trfico ".

-Unicast y las inundaciones trfico de multidifusin no est bloqueada. Para obtener ms informacin, consulte Captulo

32, "Configuracin de puerto-base de control de trfico."

-No hay puertos seguros estn configurados. Para obtener ms informacin, consulte Captulo 32, "Configuracin de Port-

Based Control de Trfico ".

CDP est habilitado. Para obtener ms informacin, consulte Captulo 31, "Configuracin de CDP."

UDLD est deshabilitado. Para obtener ms info

manual de configuracion scg3750x. español

Documents