局网络平台改造建设方案.doc(6)

具有来宾VLAN的IEEE802.1x允许没有IEEE802.1x用户端的来宾对来宾VLAN进行有限的网络访问。用于第二层接口的、基于端口的ACL（PRAC）让用户可以将安全思路用于各个交换机端口。单播MAC过滤可通过一个匹配MAC地址来避免转发任意种类的分组。未知单播和组播端口阻塞可过滤出交换机还未学会怎样转发的分组，实现紧密控制。SSHv2和SNMPv3可以借助在Telnet和SNMP连接中加密管理员流量，提供网路安全。由于中国出口法律的限制，SSHv2和SNMPv3的加密版本应该一种特殊的加密工具。SPAN端口上的双向数据支持让思科安全入侵监测平台（IDS）可以在测试到某个入侵者时采用行动。TACACS+和RADIUS身份认证可以对交换机进行集中控制，并避免擅自授权的用户设置配置。MAC地址通知让管理员可以在网络添加以及删除客户时获取通知。DHCP让管理员可保证IP地址到MAC地址的一致映射。这可用于消除试图破坏DHCP绑定的攻击，并对处于交换机端口的DHCP流量限速。DHCP接口跟踪器（选项82）可为主机IP地址请求附上交换机端口ID。端口安全可以按照MAC地址，保障对某个接入以及汇聚端口的访问权限。

在一段特定的时间以后，老化功能可以将MAC地址从交换机中删除，以便让此的边缘设备作为生成树协议根结点。IGMP过滤可以借助滤除非指定客户的访问者，提供组播身份认证，限制每个网关上可用的并发组播流的数量。动态VLAN通过推进VMPS客户端功能而赢得支持，它可以在指定端口加入VLAN方面提供灵活性。动态VLAN可以推动IP地址的迅速指派。思科网络助理工具安全向导可以提高安全用途的推进难度，这些用途可以限制客户针对某个服务器以及个别或全部网络的访问权限。支持512个ACE，分为两类：安全（384个安全ACL项和128个QoS策略），和QoS（128个个安全ACL项和384个QoS策略）。

可管理性出色的可管理性CiscoIOSCLI支持可以为所有的思科路由器和CiscoCatalyst桌面交换机提供通用的客户界面和指令集。思科服务确保代理（SAA）支持可以在整个LAN中进行服务级别的管控。用于安全和QoS的交换管理器模版让管理员可以按照对于推进的特定需求，方便地微调内存分配，更好地推动所必须的功能。VLAN端口汇聚可以借助基于标准的802.1q标记，从任何一个端口建立。每个交换机以及堆叠最多可以支持255个VLAN，每个交换机最多可以支持128个生成树示例。支持4000个VLANID。语音VLAN可以借助将语音流量放在一个单独的VLAN上，简化电话安装方法，实现非常便捷的管控和诊断。思科VTP可以在所有交换机中支持动态的VLAN和动态的端口汇聚配置。IGMPv3功能可以让用户端快速地加入以及退出组播流，将占用带宽很大的视频流量仅存储到发出请求的用户。远程SPAN（RSPAN）让管理员可以从一个第二层交换网络中的任何一台交换机同一个网络中此外一台交换机上的端口。为了提高对流量的管控、监控和预测，内嵌（RMON）工具代理支持4个RMON群组（历史、统计、警报和事件）。

第二层跟踪路由程序可以借助确定某个分组从源到目的地所经过的物理方法，降低治疗难度。所有RMON群组都可以借助一个RMON端口获取支持，它允许客户从一个单一的网络预测器以及RMON监测器监控某个端口、某组端口以及整个堆叠的流量。DNS可以借助客户选定的设备名称解读IP地址。TFTP可以借助从一个集中地点下载更新工具，降低硬件升级的管控成本。NTP可以为内联网中的所有交换机提供具体的、统一的时间。每个端口上的LED可以显示端口状况；半双工和全双工方式；10BASE-T、100BASE-T和1000BASE-T指示，交换机级状态LED可以用于显示平台、冗余电源、带宽的借助率，它们可以提供一个全面的、方便的可视管理平台。思科网络助理软件思科网络助理工具是一个基于Windows的免费应用，可简化客户数量不少于250名的网络的管理。它支持范围广泛的CiscoCatalyst智能交换机。凭借思科网络助理，用户可以管理CiscoCatalyst交换机，并开展思科集成多业务路由器和CiscoAironetWLAN接入点的设施管理器。易于使用的图形化图标提供了集群和堆叠的拓扑图和前面板视图。

思科AVVID（集成化语音、视频和数据架构）向导只应该客户输入大量信息，就可以手动地配置交换机，使其以最优的方法处理不同类别的流量：语音、视频、组播和高优先级数据。它提供了一个安全向导，以限制未经授权的客户针对应用、服务器和网络的访问。通过单击式更新，CiscoCatalyst交换机上的CiscoIOS软件更新只需单击鼠标就能完成。经过扩展，思科CMS软件现在包含多层功能配置，例如路由协议、ACL和QoS参数。思科网络助理支持多层特性配置，如路由协议、ACL和QoS参数等。多设备和多端口配置功能让管理员可以借助同时修改多个交换机和端口的特点，节约大量的时间。针对客户定制的图标让顾客可以设置思科轮询周期、表格视图和其它设

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-131158-6.html