Commutateurs Cisco Catalyst 3750-X et 3560-X

Transcription

1 Commutateurs Cisco Catalyst 3750-X et 3560-X Les commutateurs Cisco Catalyst 3750-X et 3560-X sont des lignes de commutateurs empilables et autonomes, respectivement. Ces commutateurs offrent une disponibilité, une évolutivité, une sécurité et une efficacité énergétique haute performance ainsi qu'une grande convivialité grâce à des fonctionnalités innovantes telles que les configurations Cisco StackPower, IEEE 802.3at Power over Ethernet Plus (PoE+), des modules de réseau en option, des blocs d'alimentation redondants, et des fonctions Media Access Control Security (MACsec). Le commutateur Cisco Catalyst 3750-X avec technologie StackWise Plus offre évolutivité, facilité de gestion et protection des investissements pour suivre l'évolution des besoins de l'entreprise. Les commutateurs Cisco Catalyst 3750-X et 3560-X améliorent la productivité grâce à des applications comme la téléphonie IP, le sans fil et la vidéo, pour une expérience de réseau sans frontières. Fonctionnalités principales des commutateurs Cisco Catalyst 3750-X et 3560-X : Modèles 24 et 48 PoE+ et non PoE 10/100/1000 Modules de réseau ascendants Ethernet 4 Gigabits (GbE) SFP ou 2 ports 10GbE SFP+ Premier PoE+ de l'industrie avec 30 W d'alimentation sur tous les ports dans 1 port SFP d'unité de rack Alimentations et ventilateurs modulaires, redondants et en double Chiffrement reposant sur le matériel Media Access Control Security (MACsec) Routage IPv4 et IPv6, routage multidiffusion, qualité de service avancée (QoS), et fonctionnalités de sécurité dans le matériel Garantie à vie limitée améliorée (LLW) avec option avancée de remplacement du matériel le jour ouvrable suivant et une assistance de 90 jours par le centre d'assistance technique Cisco (TAC) Cisco EnergyWise amélioré pour optimisation des coûts d'exploitation en mesurant la consommation réelle d'électricité des périphériques PoE, rapportant et réduisant la consommation d'énergie sur le réseau Ports USB de type A et B pour stockage et console respectivement et un port de gestion Ethernet hors bande. En plus des fonctionnalités ci-dessus, les commutateurs Cisco Catalyst 3750-X offrent également : La technologie Cisco StackPower : une fonctionnalité innovante et leader de l'industrie pour le partage de l'énergie entre les membres de la pile La technologie Cisco StackWise Plus pour facilité d'utilisation et résilience élevée avec 64 Gbits/s de débit. La protection des investissements avec compatibilité en amont avec tous les autres modèles de commutateurs Cisco Catalyst Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 1 sur 29

2 Configurations des commutateurs Tous les modèles de commutateurs peuvent être configurés avec un module de réseau quatre ports GbE ou deux ports 10 GbE. Les modèles de commutateur sont disponibles avec le jeu de fonctions LAN Base ou IP Base. Le jeu de fonctions IP Services est disponible sous la forme d'une option de mise à niveau au moment de la commande ou ultérieurement, par le biais d'une licence. Commutateurs empilables La figure 1 présente les commutateurs Cisco Catalyst 3750-X (avant et arrière). Figure 1. Commutateurs Cisco Catalyst 3750-X (avant et arrière) Le tableau 1 présente les configurations du commutateur Cisco Catalyst 3750-X. Tableau 1. Configurations du commutateur Cisco Catalyst 3750-X Jeu de fonctions Modèles Ports Ethernet complets 10/100/1000 Alimentation CA par défaut Alimentation PoE disponible Cisco StackPower LAN Base WS-C3750X-24T-L 24 WS-C3750X-48T-L W Disponible avec mise à niveau vers IP Base WS-C3750X-24P-L 24 PoE+ 715 W 435 W WS-C3750X-48P-L 48 PoE+ WS-C3750X-48PF-L 48 PoE W 800 W IP Base WS-C3750X-24T-S W Oui WS-C3750X-48T-S 48 WS-C3750X-24P-S WS-C3750X-48P-S 24 PoE+ 48 PoE+ 715 W 435 W WS-C3750X-48PF-S 48 PoE W 800 W Commutateurs autonomes La figure 2 présente les commutateurs Cisco Catalyst 3560-X. Figure 2. Commutateurs Cisco Catalyst 3560-X 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 2 sur 29

3 Le tableau 2 présente les configurations du commutateur Cisco Catalyst 3560-X. Tableau 2. Configurations du commutateur Cisco Catalyst 3560-X Jeu de fonctions Modèles Ports Ethernet complets 10/100/1000 Alimentation CA par défaut Alimentation PoE disponible LAN Base WS-C3560X-24T-L 24 WS-C3560X-48T-L W WS-C3560X-24P-L WS-C3560X-48P-L 24 PoE+ 48 PoE+ 715 W 435 W WS-C3560X-48PF-L 48 PoE W 800 W IP Base WS-C3560X-24T-S 24 WS-C3560X-48T-S W WS-C3560X-24P-S WS-C3560X-48P-S 24 PoE+ 48 PoE+ 715 W 435 W WS-C3560X-48PF-S 48 PoE W 800 W Logiciels Cisco Catalyst 3750-X et 3560-X En plus des jeux de fonctions IP Base et IP Services, les commutateurs Cisco Catalyst 3750-X et 3560-X comportent un nouveau jeu de fonctions LAN Base. Les trois jeux de fonctions disponibles avec tous les commutateurs Cisco Catalyst 3750-X et 3560-X sont : LAN Base : services intelligents améliorés IP Base : services d'entreprise de base IP Services : services d'entreprise La fonction LAN Base offre des services intelligents améliorés qui incluent des fonctionnalités de niveau 2 complètes. La fonction IP Base fournit des services d'entreprise de base en plus de toutes les fonctionnalités LAN Base. IP Base inclut également la prise en charge de l'accès routé, de StackPower et de MACsec. La fonction IP Services fournit des services d'entreprise complets, y compris des fonctionnalités de niveau 3 avancées telles que Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM), et le routage IPv6 tel que OSPFv3 et EIGRPv6. Le jeu de fonctions IP Services inclut également les fonctionnalités d'initiateur Embedded Event Manager (EEM) et les contrats de niveau de service IP (SLA). Tous les jeux de fonctions de logiciel prennent en charge la sécurité avancée, la qualité de service (QoS) et les fonctionnalités de gestion. Le jeu de fonctions IP Services est disponible sous la forme d'une option de mise à niveau au moment de la commande ou ultérieurement, par le biais d'une licence ; il n'existe pas de modèle de commutateur IP Services dédié. Les commutateurs Cisco Catalyst 3750-X avec jeu de fonctions LAN Base ne peuvent s'empiler qu'avec d'autres commutateurs Cisco Catalyst 3750-X LAN Base. Un empilage mixte composé de commutateurs LAN Base avec jeu de fonctions IP Base ou IP Services n'est pas pris en charge. Les clients peuvent mettre à niveau de manière transparente le jeu de fonctions de logiciel des commutateurs Cisco Catalyst 3750-X et 3560-X par le biais de l'activation du logiciel Cisco IOS. L'activation logicielle autorise et active les jeux de fonctions du logiciel Cisco IOS. Un fichier spécial inclus dans le commutateur, appelé fichier de licence, est étudié par le logiciel Cisco IOS lorsque le commutateur est mis sous tension. En fonction du type de licence, le logiciel Cisco IOS active le jeu de fonctions approprié. Les types de licence peuvent être modifiés, ou mis à jour, pour activer un jeu de fonctions différent. Pour des informations détaillées sur l'activation logicielle, consultez le site Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 3 sur 29

4 Technology Cisco StackWise Plus La technologie Cisco StackWise Plus est construite sur la technologie leader StackWise, qui est une architecture d'empilage haute performance optimisée pour GbE. La technologie StackWise a été conçue pour répondre aux ajouts, suppressions et redéploiement tout en conservant des performances constantes. L'empilage se comporte comme une seule unité de commutation gérée par un commutateur principal désigné parmi l'un des commutateurs membres. Le commutateur principal crée et met à jour automatiquement toutes les tables de commutation et de routage en option. Un empilage en cours de fonctionnement peut accepter de nouveaux membres ou supprimer d'anciens membres sans interruption de service. StackWise crée un système unifié unique extrêmement résilient comportant jusqu'à neuf commutateurs, offrant une gestion simplifiée en utilisant une seule adresse IP, une seule session telnet, une seule interface de ligne de commande (CLI), une vérification automatique de la version, la configuration automatique et plus encore. StackWise Plus prend en charge toutes les fonctionnalités de StackWise et fournit une compatibilité en amont avec les commutateurs Cisco Catalyst 3750 existants tout en améliorant le débit du système jusqu'à 64 Gbits/s. StackWise Plus permet également la commutation locale dans les commutateurs Cisco Catalyst 3750-X. Les paquets de commutation locale arrivant à un port du commutateur Cisco Catalyst 3750-X ou 3750-E destinés à un autre port dans le même commutateur n'ont pas à traverser l'anneau d'empilage, augmentant ainsi la capacité de transfert du commutateur. Le commutateur Cisco Catalyst 3750-X empile jusqu'à neuf commutateurs dans une seule unité logique pour un total de 432 ports Ethernet 10/100/1000 avec 18 ports 10GbE. Les unités individuelles 10/100/1000 peuvent être associées sous la forme de n'importe quelle combinaison afin d'évoluer avec les besoins du réseau. Technologie Cisco StackPower Les commutateurs Cisco Catalyst 3750-X introduisent la technologie Cisco StackPower, un système d'interconnexion d'alimentation innovant qui permet à l'alimentation d'un empilage d'être partagé comme ressource commune entre tous les commutateurs. Cisco StackPower unifie les alimentations individuelles installées dans les commutateurs et crée un pool d'alimentation, dirigeant l'alimentation là où elle est nécessaire. Cette fonctionnalité n'est disponible que pour les commutateurs Cisco Catalyst 3750-X avec IP Base ou IP Services. Jusqu'à quatre commutateurs peuvent être configurés dans un empilage StackPower par un connecteur spécial situé à l'arrière du commutateur à l'aide d'un câble StackPower, qui est différent des câbles StackWise disponibles pour tous les modèles Cisco Catalyst (Voir figure 3.) Figure 3. Connecteur StackPower 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 4 sur 29

5 StackPower peut être déployé en mode de partage de l'énergie ou en mode de redondance. En mode de partage, l'énergie de toutes les alimentations de l'empilage est agrégée et distribuée parmi les commutateurs de l'empilage. En mode de redondance, lorsque le budget total d'énergie de l'empilage est calculé, la puissance nominale de l'alimentation la plus importante n'est pas inclue. Cette énergie est gardée en réserve et utilisée pour conserver une alimentation des commutateurs et des périphériques raccordés lorsqu'une alimentation est en mode défaillance, ce qui permet au réseau de fonctionner sans interruption. À la suite de la défaillance d'une alimentation, le mode StackPower repasse en mode de partage. StackPower permet aux clients de simplement ajouter une alimentation supplémentaire à n'importe quel commutateur de l'empilage et de fournir une redondance d'alimentation à n'importe quel membre de l'empilage ou simplement d'ajouter plus d'énergie au pool partagé. StackPower élimine la nécessité de système d'alimentation redondante externe ou de l'installation d'alimentation en double dans tous les membres de l'empilage. Module réseau La figure 4 présente le module de réseau avec interface quatre ports GbE ou deux ports 10GbE SFP+. Figure 4. Module réseau avec interface quatre ports GbE ou deux ports 10GbE SFP+. Les commutateurs Cisco Catalyst 3750-X et 3560-X prennent en charge un module réseau en option pour les ports ascendants. La configuration des commutateurs par défaut n'inclut pas le mode ascendant ; le client peut choisir un module réseau quatre ports GbE (3KX-NM-1G) ou deux ports 10GbE (3KX-NM-10G) au moment de l'achat du commutateur. Le module ascendant 10GbE inclut quatre ports physiques avec deux SFP+ et deux ports normaux SFP. L'interface SFP+ prend en charge à la fois les ports 10GbE et GbE, permettant au client d'utiliser leur investissement dans GbE SFP et de mettre à niveau à 10GbE lorsque les exigences de l'entreprise évoluent, sans avoir à effectuer une mise à niveau complète du commutateur d'accès. Le module ascendant est remplaçable à chaud. Le module réseau 10GbE peut être utilisé dans toute combinaison présentée dans le tableau Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 5 sur 29

6 Tableau 3. Configuration du module réseau 10GbE Module réseau 10GbE Ports 10GbE SFP+ Ports GbE SFP MACsec Les commutateurs Cisco Catalyst 3750-X et 3560-X offrent une sécurité exceptionnelle avec une prise en charge intégrée du matériel pour MACsec défini IEEE 802.1AE. MACsec fournit un chiffrement des niveaux MAC sur les réseaux câblés en utilisant des méthodes hors bande pour les clés de chiffrement. Le protocole MACsec Key Agreement (MKA) fournit les clés de session requises et gère les clés requises pour le chiffrement une fois configurées. Les protocoles MKA et MACsec sont implémentés en suivant l'authentification réussie en utilisant la structure 802.1x Extensible Authentication Protocol (EAP). Dans les commutateurs Cisco Catalyst 3750-X et 3560-X seuls les ports utilisateur/descendants (liaisons entre les commutateurs et les terminaux tels un PC ou un téléphone IP) peuvent être sécurisés par MACsec. Alimentations modulaires redondantes en double Les commutateurs Cisco Catalyst 3750-X et 3560-X prennent en charge les alimentations redondantes en double. Le commutateur est livré avec une alimentation par défaut et la seconde alimentation peut être achetée au moment de la commande du commutateur ou ultérieurement. Si une seule alimentation est installée, elle doit toujours se trouver dans la baie 1 d'alimentation. Figure 5. Alimentations redondantes en double Le tableau 4 présente les différentes alimentations disponibles dans ces commutateurs et l'alimentation PoE disponible. Tableau 4. Modèles d'alimentation Modèles Alimentation par défaut Alimentation PoE disponible Commutateur de données 24 ports C3KX-PWR-350WAC Commutateur de données 48 ports Commutateur PoE 24 ports Commutateur PoE 48 ports C3KX-PWR-715WAC 435 W Commutateur PoE complet 48 ports C3KX-PWR-1100WAC 800 W 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 6 sur 29

7 En plus des alimentations ci-dessus, une alimentation 440 W CC est disponible comme option configurable sur tous les modèles de commutateurs. L'alimentation CC fournit également 175 W de PoE pour une souplesse maximale et les clients peuvent mélanger les alimentations CA et CC grâce aux deux emplacements d'alimentation disponibles. Toutes ces alimentations peuvent être installées dans n'importe quel commutateur. Power over Ethernet Plus (PoE+) En plus de la technologie PoE 802.3af, les commutateurs Cisco Catalyst 3750-X et 3560-X prennent en charge PoE+ (standard IEEE 802.3at) qui fournit jusqu'à 30 W par port. Les commutateurs Cisco Catalyst 3750-X et 3560-X permettent d'obtenir un coût total de possession réduit pour les déploiements comprenant des téléphones IP Cisco, des points d'accès LAN sans fil (WLAN) Cisco Aironet ou tout périphérique terminal compatible IEEE 802.3af. La technologie PoE évite de devoir utiliser une prise électrique murale pour chaque périphérique PoE et élimine le coût de câblage et de circuits électriques supplémentaires, nécessaires dans les déploiements de téléphonie IP et de réseaux locaux sans fil. Le tableau 5 montre les combinaisons d'alimentations requises en fonction des divers besoins PoE. Tableau 5. Exigences d'alimentation pour PoE et PoE+ Commutateur PoE 24 ports Commutateur PoE 48 ports PoE (15,4 W par port) Une unité C3KX-PWR-715WAC Une unité C3KX-PWR-1100WAC ou 2 unités C3KX-PWR-715WAC PoE+ (30 W par port) Une unité C3KX-PWR-1100WAC ou 2 unités C3KX-PWR-715WAC 2 unités C3KX-PWR-1100WAC ou Une unité C3KX-PWR-1100WAC et une unité C3KX-PWR-715WAC expandable Power System (XPS) 2200 Le système XPS 2200 (disponible ultérieurement) est la génération suivante de système d'alimentation redondante (RPS). Il ne fournit pas que les fonctionnalités offertes par RPS mais également des services améliorés avec la prise en charge de la technologie Cisco StackPower. Lorsque utilisé avec le commutateur Cisco Catalyst 3560-X, il fournit des fonctionnalités RPS, mais lorsqu'utilisé avec le commutateur Cisco Catalyst 3750-X, il fournit des fonctionnalités StackPower à tous les membres de l'empilage, y compris la redondance d'alimentation. Le système XPS prend en charge les alimentations et les ventilateurs redondants en double. Jusqu'à neuf commutateurs peuvent être connectés au système XPS 2200 et il peut fournir une alimentation de secours à deux des commutateurs défaillants en même temps (lorsque les alimentations appropriées sont utilisées). Les alimentations utilisées dans le système XPS 2200 sont les mêmes que celles prises en charge par les commutateurs Cisco Catalyst 3750-X et 3560-X. Le système XPS 2200 est entièrement configurable pour la définition des priorités des commutateurs en cas de défaillances multiples. Les commutateurs Cisco Catalyst 3750-X et 3560-X permettent une expérience de réseau sans frontières Cisco L'architecture réseau sans frontières Borderless Networks de Cisco offre une toute nouvelle expérience d'espace de travail en connectant tout le monde, partout, avec tout type de périphérique, à toute ressource, de manière sécurisée, fiable et transparente. L'architecture réseau sans frontières de Cisco répond aux principaux défis informatiques et commerciaux afin de créer une réelle expérience sans frontières, en permettant aux employés et clients d'interagir plus facilement Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 7 sur 29

8 Seuls des éléments de réseau intelligents dont la conception et l'architecture répondent aux besoins d'un espace de travail international permettent une expérience sans frontières. Cisco Network Access est un composant principal de cette architecture, gérant divers services de réseau sans frontières tels que la mobilité, la sécurité, Medianet, EnergyWise. Il facilite également les opérations pour une productivité et une efficacité opérationnelle accrues. Une technologie d'accès au réseau intelligente identifie l'utilisateur et détermine son emplacement sur le réseau. Elle permet d'identifier les éléments connectés au réseau afin de fournir automatiquement au réseau une qualité de service et des services de distribution. Elle reconnaît les services afin d'optimiser l'expérience utilisateur. Seul un réseau d'accès intelligent peut offrir à votre grande entreprise une expérience sans frontières, de manière sécurisée et transparente. Votre entreprise peut réaliser des économies d'énergie, simplifier ses opérations grâce à une meilleure efficacité commerciale et bénéficier d'un coût total de possession optimisé. La solution Cisco Network Access for Borderless est axée sur les principaux domaines suivants : Durabilité Facilité de fonctionnement Sécurité sans frontières Expérience sans frontières Durabilité Les solutions de commutation Cisco Catalyst permettent d'être plus écologique grâce à une efficacité énergétique mesurable, des services intégrés et des innovations continues telles que Cisco EnergyWise, une solution destinée aux grandes entreprises qui contrôle et conserve l'énergie à l'aide de stratégies personnalisées. Associés, la technologie Cisco EnergyWise et les commutateurs Cisco Catalyst permettent de réduire les émissions de gaz à effet de serre et les frais énergétiques et de favoriser un comportement d'entreprise inscrit dans la durabilité. Les commutateurs Cisco Catalyst 3750-X et 3560-X sont dotés des fonctions de durabilité suivantes : Technologie Cisco EnergyWise Efficacité des opérations de commutation Gestion énergétique intelligente Technologie Cisco EnergyWise L'architecture innovante Cisco EnergyWise associée aux commutateurs à configuration fixe encourage la durabilité au niveau des entreprises en réduisant la consommation énergétique sur toute l'infrastructure des entreprises, ce qui a des conséquences sur plus de 50 % des émissions mondiales de gaz à effet de serre générées par le secteur du bâtiment. Par rapport aux 2 % d'émissions générées par le secteur informatique, elles ont en effet un impact beaucoup plus important sur l'environnement. Cisco EnergyWise permet aux entreprises de mesurer la consommation énergétique de leur infrastructure réseau et des périphériques connectés au réseau, ainsi que de gérer la consommation électrique à l'aide de stratégies spécifiques. La consommation électrique est alors réduite, ce qui permet de réaliser des économies sur quasiment tous les périphériques branchés. EnergyWise s'appuie sur une approche extrêmement intelligente basée sur le réseau pour transmettre des messages qui mesurent et contrôlent la consommation énergétique entre les périphériques et les points d'extrémité du réseau. Le réseau détecte les périphériques compatibles avec Cisco EnergyWise, analyse leur consommation énergétique et prend les mesures nécessaires conformément aux règles établies par l'entreprise afin de réduire la consommation énergétique. EnergyWise utilise un système de noms de domaine unique pour rechercher des informations auprès de vastes ensembles de périphériques et les synthétiser, ce qui s'avère plus simple que les fonctions de gestion de réseau traditionnelles. Les interfaces de gestion de Cisco EnergyWise permettent aux applications de gestion de réseau et d'installations de communiquer entre elles et avec les points d'extrémité en utilisant le réseau comme structure unifiée. L'interface de gestion utilise les protocoles SNMP ou TCP standard pour intégrer les systèmes de gestion Cisco et tiers Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 8 sur 29

9 Efficacité des opérations de commutation Les commutateurs Cisco Catalyst 3750-X et 3560-X conçus par Cisco permettent de réaliser des économies énergétiques optimales et d'effectuer des opérations à faible consommation d'énergie grâce à des fonctions avancées de gestion énergétique et de consommation électrique. Les ports des commutateurs Cisco Catalyst 3750-X et 3560-X prennent en charge des modes de consommation électrique réduits de sorte que les ports non utilisés consomment moins d'électricité. StackPower permet aux clients de simplement ajouter une alimentation supplémentaire à n'importe quel commutateur de l'empilage et de fournir une redondance d'alimentation à n'importe quel membre de l'empilage ou simplement d'ajouter plus d'énergie au pool partagé. Gestion PoE (Power over Ethernet) intelligente Les modèles PoE Cisco Catalyst 3750-X et 3560-X prennent en charge les téléphones IP Cisco et les points d'accès WLAN Cisco Aironet, fournissant jusqu'à 30 W par port, ainsi que tout périphérique terminal compatible IEEE 802.3af. La version 2 du protocole CDP (Cisco Discovery Protocol) permet au commutateur Cisco Catalyst 3750-X et 3560-X de négocier un réglage plus précis de la puissance électrique fournie à un périphérique connecté Cisco (téléphone IP ou point d'accès) que ne le permet la classification IEEE. Le contrôle de la consommation électrique par port permet aux clients de définir un paramètre de puissance maximale pour chaque port. La détection de l'alimentation PoE par port mesure la consommation électrique réelle, ce qui permet un contrôle plus intelligent des périphériques alimentés. La MIB PoE offre une visibilité proactive de la consommation électrique et permet aux clients de définir différents seuils de niveau d'alimentation. Facilité de fonctionnement Les commutateurs Cisco Catalyst 3750-X et 3560-X permettent de réduire les coûts d'exploitation grâce à : Cisco Catalyst Smart Operations Un déploiement facile d'utilisation et à des fonctions de contrôle Des outils de gestion réseau intelligents Cisco Catalyst Smart Operations Cisco Catalyst Smart Operations est un ensemble complet de fonctions qui simplifient le déploiement, la configuration et le dépannage des LAN. En plus de technologies adaptatives, toujours actives telles que StackWise et StackPower, Cisco Catalyst Smart Operations permet une installation et un remplacement des commutateurs sans intervention, des mises à niveau rapides, ainsi qu'une facilité de dépannage avec un coût d'exploitation réduit. Cisco Catalyst Smart Operations est un ensemble de fonctionnalités qui inclut Smart Install, Auto Smartports, Smart Configuration. et Smart Troubleshooting afin d'améliorer l'excellence opérationnelle : Cisco Smart Install est une technologie Plug-and-Play transparente permettant de configurer le logiciel Cisco IOS et les commutateurs sans intervention de l'utilisateur. Smart Install utilise l'attribution dynamique des adresses IP et l'assistance des autres commutateurs pour faciliter l'installation et permettre une connexion réseau prête à l'emploi et transparente. Cisco Auto Smartports garantit une configuration automatique lorsque les périphériques se connectent au port de commutation, ce qui permet une détection automatique et une connexion prête à l'emploi des périphériques sur le réseau Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 9 sur 29

10 Cisco Smart Configuration fournit un point de gestion unique pour plusieurs commutateurs et permet d'archiver et de sauvegarder les fichiers de configuration sur un serveur de fichiers ou un commutateur, ce qui permet de remplacer le commutateur en toute transparence et sans intervention. Cisco Smart Troubleshooting est une matrice complète de commandes de diagnostic de débogage et de contrôles de l'état du système qui est intégrée aux commutateurs et comprend notamment les fonctions GOLD (Generic Online Diagnostics) et OBFL (Onboard Failure Logging). Déploiement facile d'utilisation et fonctions de contrôle Embedded Event Manager (EEM) est une fonctionnalité puissante et souple qui fournit une détection d'événements de réseau en temps réel et une automatisation intégrée. Grâce à EEM, les clients peuvent adapter le comportement et leurs périphériques réseaux pour qu'ils correspondent à leurs besoins. Cette fonctionnalité requiert le jeu de fonctions IP Services. Les contrats de niveau de service IP (SLA) permettent aux clients de garantir les nouvelles applications IP stratégiques pour l'entreprise, ainsi que les services IP utilisant des données, la voix et la vidéo sur un réseau IP. Cette fonctionnalité requiert le jeu de fonctions IP Services. La configuration automatique DHCP (Dynamic Host Configuration Protocol) de plusieurs commutateurs via un serveur de démarrage facilite le déploiement des commutateurs. La fonction Auto QoS (Automatic QoS) simplifie la configuration de la qualité de service sur les réseaux VoIP (voix sur IP) en générant des commandes de commutateur globales et par interface afin de détecter les téléphones IP Cisco, classifier le trafic et configurer les files d attente de sortie. La gestion de configuration principale d'empilage et l'empilage Cisco StackWise garantissent la mise à niveau automatique de tous les commutateurs lorsque le commutateur principal reçoit une nouvelle version logicielle. La vérification et la mise à niveau automatiques des versions logicielles garantissent que tous les membres de la pile présentent la même version logicielle. La négociation automatique sur tous les ports sélectionne automatiquement le mode de transmission (semi-duplex ou duplex intégral) pour optimiser l'utilisation de la bande passante. Le protocole DTP (Dynamic Trunking Protocol) permet la configuration dynamique des lignes sur l'ensemble des ports de commutation. Le protocole PAgP (Port Aggregation Protocol) automatise la création de groupes Cisco Fast EtherChannel ou Gigabit EtherChannel vers un autre commutateur, routeur ou serveur. Le protocole LACP (Link Aggregation Control Protocol) permet l'agrégation de liaisons Ethernet avec des périphériques conformes au standard IEEE 802.3ad. Cette fonctionnalité est similaire à la technologie Cisco EtherChannel et au protocole PAgP. La fonction de détection Auto-MDIX (Automatic Media-Dependent Interface Crossover) règle automatiquement les paires de transmission et de réception si le type de câble (croisé ou droit) branché n'est pas approprié. Le protocole UDLD (Unidirectional Link Detection Protocol) et Aggressive UDLD permettent de détecter les liaisons unidirectionnelles causées par un câblage à fibre optique non approprié ou des défauts de port et de les désactiver au niveau des interfaces à fibre optique. Les modèles SDM (Switching Database Manager) d'accès, de routage et de déploiement VLAN permettent à l'administrateur d'optimiser facilement l'affectation de mémoire aux fonctions souhaitées, en fonction des exigences spécifiques au déploiement. Le protocole ARP (Address Resolution Protocol) de proxy local s'associe avec la technologie PVE (Private VLAN Edge) pour réduire les diffusions et maximiser la bande passante disponible. La minimisation du VLAN1 permet de le désactiver sur tous les trunks de réseau VLAN Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 10 sur 29

11 Smart Multicast, avec la technologie Cisco StackWise Plus permet aux commutateurs Cisco Catalyst 3750-X d'offrir une plus grande efficacité et une prise en charge de plus de diffusions de données multidiffusion, comme la vidéo, en plaçant une seule fois chaque paquet de données dans la carte de diffusion. La surveillance IGMP (Internet Group Management Protocol) IPv4 et IPv6 MLD (versions 1 et 2) permet aux clients de rejoindre et de quitter rapidement les flux de multidiffusion et limite le trafic vidéo gourmand en bande passante aux seuls demandeurs. La fonction MVR (Multicast VLAN Registration) envoie en continu des flux de multidiffusion sur un VLAN multidiffusion tout en isolant les flux des VLAN d abonnés pour préserver la bande passante et assurer une meilleure sécurité. Le contrôle par port des tempêtes de diffusion, de multidiffusion et de monodiffusion empêche les stations d'extrémité défectueuses de ralentir les performances de l ensemble des systèmes. Le VLAN vocal simplifie les installations téléphoniques en conservant le trafic voix sur un VLAN séparé pour une plus grande facilité d'administration et de dépannage. Le protocole VTP (VLAN Trunking Protocol) de Cisco prend en charge les VLAN dynamiques et les configurations dynamiques de lignes sur tous les commutateurs. La fonction RSPAN (Remote Switch Port Analyzer) permet aux administrateurs de surveiller les ports à distance dans un réseau de commutateurs de couche 2 à partir de n'importe quel autre commutateur du même réseau. Pour une gestion, une surveillance et une analyse améliorées du trafic, l'agent logiciel RMON (Embedded Remote Monitoring) prend en charge quatre groupes RMON (historique, statistiques, alarmes et événements). Le traceroute de couche 2 simplifie le dépannage en identifiant le chemin physique emprunté par un paquet, de sa source jusqu'à sa destination. Le protocole TFTP (Trivial File Transfer Protocol) réduit les coûts associés à l'administration des mises à niveau logicielles en téléchargeant les nouvelles versions depuis un emplacement centralisé. Le protocole NTP (Network Timing Protocol) assure un horodatage précis et cohérent sur tous les commutateurs de l'intranet. Outils de gestion réseau intelligents et avancés Les commutateurs Cisco Catalyst 3750-x et 3560-X fournissent une interface de ligne de commande supérieure pour une configuration détaillée, ainsi que le logiciel Cisco Network Assistant, un outil basé sur PC permettant une configuration rapide reposant sur des modèles prédéfinis. En outre, la solution CiscoWorks LAN Management Solution (LMS) prend en charge les commutateurs Cisco Catalyst 3750-X et 3560-X pour une gestion à l'échelle du réseau. Cisco Network Assistant Application de gestion réseau basée sur PC et conçue pour les réseaux de petites et moyennes entreprises jusqu'à 250 utilisateurs, Cisco Network Assistant offre des fonctions centralisées de gestion et de configuration de réseau. Cisco Network Assistant utilise la technologie Cisco Smartports pour simplifier le déploiement initial et la maintenance continue. Cette application présente également une interface utilisateur graphique depuis laquelle les utilisateurs peuvent facilement utiliser des services courants via les commutateurs, routeurs et points d'accès Cisco, tels que : La gestion de la configuration Des conseils de dépannage 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 11 sur 29

12 Des rapports d'inventaire Des notifications d'événement Les paramètres de sécurité réseau La synchronisation de mots de passe Des mises à niveau logicielles Cisco IOS par «glisser-déposer» Un réseau sans fil sécurisé Pour de plus amples informations sur Cisco Network Assistant, consultez la page CiscoWorks LAN Management Solution CiscoWorks LAN Management Solution (LMS) est une solution complète de gestion du cycle de vie du réseau. Elle fournit une riche bibliothèque de fonctions faciles à utiliser afin d'automatiser la gestion initiale et quotidienne de votre infrastructure de réseau Cisco. CiscoWorks LMS se sert des connaissances de Cisco en matière de plate-forme logicielle et matérielle, ainsi que de son expérience opérationnelle pour fournir un puissant ensemble d'outils de configuration, surveillance, dépannage, journalisation et administration, axé sur les processus de travail. Il comprend les options suivantes : Prise en charge des nouvelles plates-formes matérielles Cisco le jour de leur expédition Prise en charge des nouveaux services et technologies, du déploiement initial à l'administration et à la gestion quotidiennes (EnergyWise, Identity, Cisco Auto Smartports, Cisco Smart Install et bien d'autres) Outils de gestion de configuration conçus à partir de l'expérience Cisco et des recommandations Cisco Validated Design Fonctions de surveillance et de dépannage incluant les meilleures pratiques Cisco en termes de matériel, ainsi que des fonctions de diagnostic Automatisation de la gestion des inventaires de matériel, des vulnérabilités de sécurité (PSIRTS) et des cycles de fin de vie et de prise en charge des plates-formes Pour obtenir des informations détaillées sur CiscoWorks LMS, consultez la page Sécurité sans frontières Les commutateurs Cisco Catalyst 3750-X et 3560-X offrent des fonctions avancées de protection de niveau 2 contre les menaces afin de réduire les attaques de type «man-in-the-middle» (telles que les usurpations d'adresses MAC, IP et ARP). TrustSec, composant essentiel de l'architecture de sécurité sans frontières, permet aux clients de type grande entreprise de protéger leurs réseaux, données et ressources grâce à un contrôle d'accès reposant sur des stratégies, une mise en réseau axée sur les rôles et l'identité, une intégrité étendue et la confidentialité. Les ensembles de fonctions suivants, intégrés dans les commutateurs Cisco Catalyst 3750-X et 3560-X, permettent de garantir une sécurité sans frontières : Défense contre les menaces Cisco TrustSec Autres fonctions de sécurité avancées 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 12 sur 29

13 Défense contre les menaces La solution Cisco Integrated Security Features, à la pointe de la technologie, est intégrée dans les commutateurs Cisco Catalyst pour protéger votre infrastructure réseau essentielle. Grâce à des outils puissants et faciles d'utilisation destinés à bloquer les menaces de sécurité de couche 2 potentiellement néfastes les plus courantes, Cisco Integrated Security Features garantit une puissante sécurité sur l'ensemble du réseau. Cisco Integrated Security Features inclut les fonctions Port Security, DHCP Snooping, Dynamic ARP Inspection et IP Source guard. La fonction Port Security protège l accès à un port d entrée ou à un port trunk selon les adresses MAC. Elle limite le nombre d'adresses MAC apprises afin de refuser l'inondation d'adresses MAC (MAC address-flooding). La fonction DHCP Snooping empêche les utilisateurs malveillants d'usurper un serveur DHCP et d'envoyer des adresses erronées. Cette technique est utilisée par d'autres fonctions de sécurité principales afin d'empêcher d'autres attaques telles que l'empoisonnement du cache ARP (ARP poisoning). La fonction DAI (Dynamic ARP Inspection) permet de préserver l'intégrité des utilisateurs en empêchant les utilisateurs malveillants d'exploiter l'aspect non sécurisé du protocole ARP (Address Resolution Protocol). La fonction IP Source Guard empêche un utilisateur malveillant d'usurper l'identité ou l'adresse IP d'un autre utilisateur en créant un tableau de liaison entre les adresses IP et MAC, le port et le VLAN du client. Cisco TrustSec TrustSec assure l'accès au réseau, applique les stratégies de sécurité et fournit des solutions de sécurité basées sur des normes telles que 802.1X permettant une collaboration sécurisée et la mise en conformité des stratégies. Les fonctionnalités TrustSec sont à l'image du leadership éclairé de Cisco, de ses innovations et de son engagement pour la réussite de ses clients. Ces nouvelles fonctionnalités comprennent : IEEE 802.1AE MACsec avec la gestion de clé selon la norme 802.1X-REV pré-standard : commutateurs fixes leader de l'industrie avec gestion de clé selon la norme 802.1X-Rev pré-standard. Disponible sur les commutateurs Cisco Catalyst 3750-X et 3560-X, MACsec fournit une confidentialité et une intégrité de niveau 2, de taux de ligne des données Ethernet sur l'hôte en face des ports, offrant ainsi une protection contre les attaques de type «man-in-the-middle» (snooping, altération et relais). Une authentification souple qui prend en charge plusieurs mécanismes d'authentification, y compris le contournement d'authentification 802.1X et MAC et l'authentification Web à l'aide d'une configuration cohérente unique. Un mode ouvert qui crée un environnement convivial pour les opérations 802.1X. Une technologie de profilage des périphériques et une fonction de gestion de l'accès invité intégrées aux commutateurs Cisco afin d'améliorer de manière significative la sécurité tout en réduisant les défis en matière de déploiement et d'opérations. La modification des autorisations RADIUS, ainsi que des appels téléchargeables pour des fonctionnalités complètes de gestion des stratégies. L'association du supplicant 802.1X et de Network Edge Access Transport (NEAT) permet un accès sécurisé étendu, garantissant aux commutateurs compacts des salles de conférence le même niveau de sécurité que les commutateurs situés dans l'armoire de câblage. Autres fonctions de sécurité avancées Les autres fonctions de sécurité avancées incluent, mais sans s'y limiter : Des VLAN privés : limitent le trafic entre les hôtes d'un segment commun en segmentant le trafic au niveau de la couche 2, transformant un segment de diffusion en un segment de type multi-accès non dédié à la diffusion. La technologie PVE (Private VLAN Edge) : assure sécurité et isolation entre les ports de commutation, ce qui garantit que les utilisateurs ne peuvent pas surveiller le trafic d'autres utilisateurs Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 13 sur 29

14 Unicast Reverse Path Forwarding (RPF) permet d'atténuer les problèmes causés par l'introduction d'adresses IP source mal formées ou falsifiées (usurpées) dans un réseau en jetant les paquets IP dont l'adresse IP source ne peut pas être vérifiée. L'authentification multidomaine : permet d'authentifier un téléphone IP et un PC sur le même port de commutation tout en les plaçant sur le VLAN voix et données approprié. Les listes de contrôle d'accès de sécurité VLAN Cisco sur tous les VLAN empêchent les flux de données non autorisés d'être reliés par pont aux VLAN. Les listes de contrôle d'accès de routeur de sécurité IP standard et étendues Cisco définissent les stratégies de sécurité sur des interfaces routées pour le trafic de contrôle et de gestion des données. Les listes de contrôle d'accès peuvent être appliquées pour filtrer le trafic IPv6. Les listes de contrôle d'accès de ports pour les interfaces de niveau 2 : permettent d'appliquer des stratégies de sécurité à des ports de commutation individuels. Les protocoles SSH (Secure Shell), Kerberos et SNMPv3 (Simple Network Management Protocol Version 3) : assurent la sécurité du réseau en cryptant le trafic administrateur lors des sessions Telnet et SNMP. Les protocoles SSH et Kerberos et la version cryptographique de SNMPv3 nécessitent une image logicielle de cryptographie particulière en raison des restrictions à l exportation prévues par la législation américaine. La prise en charge des données bidirectionnelles sur le port SPAN (Switched Port Analyzer) : permet au système IDS (Intrusion Detection System) de Cisco d'entreprendre des actions lorsqu une intrusion est détectée. L'authentification TACACS+ et RADIUS : fournit un contrôle d'accès centralisé du commutateur et empêche les utilisateurs non autorisés de modifier la configuration. La fonction de notification d adresses MAC : informe les administrateurs réseau de l ajout ou de la suppression d utilisateurs sur le réseau. La sécurité multi-niveau sur l'accès à la console : empêche les utilisateurs non autorisés de modifier la configuration du commutateur. La protection des unités BPDU : arrête les interfaces Spanning Tree compatibles PortFast à la réception des unités BPDU afin d'éviter toute boucle topologique. La fonction STRG (Spanning-Tree Root Guard) : empêche les périphériques hors du contrôle de l administrateur réseau de devenir des nœuds racine de l arborescence Spanning Tree. Le filtrage IGMP : assure l'authentification en multidiffusion par filtrage des non abonnés et limite le nombre de flux de multidiffusion simultanés disponibles par port. L'affectation de VLAN dynamique : assurée par la mise en œuvre de la fonctionnalité client VLAN Membership Policy Server afin d'offrir une grande flexibilité dans l'affectation des ports aux VLAN. La fonctionnalité de VLAN dynamique permet l'affectation rapide des adresses IP. Expérience sans frontières Le réseau sans frontières offre aux grandes entreprises une mobilité et des services vidéo de niveau professionnel. Les premiers services de localisation de réseau unifié (câblé et sans fil) du secteur permettent le suivi des ressources mobiles, ainsi que des utilisateurs de ces ressources pour les périphériques câblés et sans fil. Les jeux de fonctions suivants, intégrés dans les commutateurs Cisco Catalyst 3750-X et 3560-X, permettent de garantir une réelle expérience sans frontières : Haute disponibilité Routage IP haute performance 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 14 sur 29

15 Qualité de service (QoS) supérieure Localisation et mobilité Haute disponibilité Le commutateur Cisco Catalyst 3750-X augmente la disponibilité pour les commutateurs empilables. Chaque commutateur peut fonctionner comme contrôleur maître (CM) et comme processeur de transfert. Chaque commutateur de l'empilage peut servir de maître, créant un planning de disponibilité 1:N pour le contrôle du réseau. Dans le cas peu probable d'une défaillance d'une seule unité, toutes les autres unités continuent de transférer le trafic et de poursuivre le fonctionnement. Les autres fonctions à haute disponibilité incluent, mais sans s'y limiter : Cross-Stack EtherChannel permet de configurer la technologie Cisco EtherChannel sur les différents membres de l'empilage pour fournir une résilience élevée. Flexlink : assure une redondance de liaison avec des périodes de convergence inférieures à 100 ms. Protocoles IEEE 802.1s/w RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol) : assurent une convergence d'arborescence fractionnée rapide, indépendante des horloges d'arborescence fractionnée et offrent un équilibrage de poids de niveau 2 et un traitement distribué. Les unités empilées se comportent comme un nœud d'arborescence fractionnée unique. Le protocole PVRST+ (Per-VLAN Rapid Spanning Tree Plus) : permet une convergence d'arborescence fractionnée rapide par VLAN, sans devoir implémenter des instances d'arborescence fractionnée. Cisco Hot Standby Router Protocol (HSRP) est pris en charge pour créer des topologies redondantes et de routage de tolérance de panne. La reprise automatique des ports de commutation (Errdisable) tente automatiquement de rétablir une liaison désactivée à la suite d une erreur réseau. Routage IP haute performance L'architecture de routage de matériel Cisco Express Forwarding fournit un routage IP haute performance pour les commutateurs Cisco Catalyst 3750-X et 3560-X. Les protocoles de routage monodiffusion IP (Static, Routing Information Protocol Version 1 [RIPv1], et RIPv2, RIPng, EIGRP de substitution) sont pris en charge pour les applications de routage des petits réseaux avec le jeu de fonctions IP Base. Les protocoles de routage monodiffusion IP avancés (OSPF, EIGRP, BGPv4 et IS-ISv4) sont pris en charge pour l'équilibrage de charge et la construction de LAN évolutifs. Le routage IPv6 (OSPFv3, EIGRPv6) est pris en charge dans le matériel pour des performances optimales. Le jeu de fonctions IP Services est requis. Le routage à coût égal facilite l'équilibrage de charge de niveau 3 et la redondance sur l'empilage. Le routage reposant sur des stratégies (PBR) permet un contrôle supérieur en facilitant la redirection des flux, quel que soit le protocole de routage configuré. Le jeu de fonctions IP Services est requis. Le protocole Hot Standby Routing Protocol (HSRP) fournit un équilibrage de charge dynamique et le basculement des liaisons routées, jusqu'à 32 liaisons HSRP prises en charge par unité ou empilage. Protocol Independent Multicast (PIM) pour le routage multidiffusion IP est pris en charge, y compris le mode PIM sparse (PIM-SM), le mode PIM dense (PIM-DM), le mode PIM sparse-dense et Source Specific Multicast (SSM). Le jeu de fonctions IP Services est requis. Virtual Routing and Forwarding (VRF)-Lite permet à un fournisseur de services de prendre en charge deux ou plusieurs VPN, avec des adresses IP qui se chevauchent. Le jeu de fonctions IP Services est requis Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 15 sur 29

16 Qualité de service supérieure Les commutateurs Cisco Catalyst 3750-X et 3560-X offrent une vitesse GbE avec des services intelligents qui permet un fonctionnement fluide, même à 10 fois la vitesse normale du réseau. Des mécanismes avancés de marquage, classification et planification fournissent des performances élevées pour le trafic de données, voix et vidéo et ce, à la vitesse d'un réseau câblé. Les commutateurs Cisco Catalyst 3750-X et 3560-X prennent en charge des fonctions de qualité de service dont : La qualité de service entrecroisée : permet de configurer la qualité de service sur l'ensemble du module d'empilage. La classe de service 802.1p et la classification de champ DSCP (Differentiated Services Code Point) : utilisent le marquage et la reclassification par paquet, par adresse IP source et de destination, adresse MAC ou numéro de port TCP/UDP de couche 4. Les listes de contrôle d accès Cisco de plan de contrôle et de plan de données sont prises en charge sur tous les ports pour garantir un marquage approprié paquet par paquet. Huit files d'attente de sortie par port : permettent une gestion différenciée des divers types de trafic sur l'empilage. Quatre files sont configurables par l'utilisateur et quatre sont réservées à l'utilisation système. La planification SRR (Shaped Round Robin) : assure la hiérarchisation différentielle des flux de paquets en desservant les files d'attente d'entrée et de sortie de manière intelligente. WTD (Weighted Tail Drop) : évite les congestions dans les files d attente d entrée et de sortie avant que le trafic ne soit perturbé. La mise en file d attente hiérarchisée stricte : garantit que les paquets de plus haute priorité sont traités avant tout autre trafic. La fonction Cisco Committed Information Rate (CIR) fournit une bande passante par incréments aussi faible que 8 Kbits/s. La limitation du débit : s effectue en fonction de l adresse IP source et de destination, de l adresse MAC source et de destination, des informations TCP et UDP de couche 4 ou de toute combinaison de ces champs à l aide des listes de contrôle d accès de qualité de service (IP ou MAC) et des associations de classes et de stratégies. Jusqu'à 64 agents de contrôle combinés ou individuels disponibles sur chaque port Fast Ethernet ou Ethernet Gigabit. Localisation et mobilité Pour fournir une expérience réseau de pointe aux utilisateurs finaux, il est essentiel que l'accès au réseau prenne en charge la localisation. Le réseau peut comprendre une grande variété de périphériques câblés (commutateurs, routeurs, téléphones IP, PC, points d'accès, contrôleurs, lecteurs multimédia numériques vidéo, etc.) et sans fil (périphériques mobiles, indicateurs sans fil, éléments indésirables, etc.). Dans de nombreux secteurs, la localisation des ressources est principalement manuelle, prend du temps et est sujette à erreur. Ne pas pouvoir localiser les ressources en temps réel et garantir leur disponibilité en temps et lieu voulus réduit les temps de réaction et l'efficacité. Les services de localisation répondent aux questions essentielles pour les entreprises relatives aux ressources mobiles et à leurs utilisateurs, qu'elles soient utilisées par câble ou sans fil. Ils permettent donc d'améliorer directement la rentabilité. Les services de localisation de réseau améliorent également la sécurité et permettent un dépannage client plus rapide en localisant sur le réseau une ressource, un utilisateur ou un périphérique. Les fonctions de visibilité et de contrôle du réseau garantissent une vue d'ensemble centralisée des périphériques câblés et sans fil sur le réseau, ainsi que de leur emplacement. Le dépannage client axé sur l'emplacement permet de suivre des clients câblés ou sans fil en vue d'une résolution rapide des problèmes Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 16 sur 29

17 Le suivi des ressources et la sécurité améliorée permettent de centraliser l'inventaire des périphériques câblés et sans fil, ainsi que la gestion des ressources pour des processus commerciaux améliorés. L'API Cisco Mobility Service Engine (MSE) fournit une API ouverte (basée sur les protocoles Simple Object Access Protocol [SOAP] et XML) pour toute application ayant besoin des données de localisation. La stratégie par emplacement offre un contrôle et une visibilité accrus. La technologie EnergyWise permet de configurer des politiques d'alimentation (afin de réduire la consommation électrique ou de couper l'alimentation depuis un port) par emplacement. Cisco Emergency Responder améliore les appels d'urgence depuis Cisco Unified CallManager. Il garantit que Cisco Unified CallManager envoie les appels d'urgence au centre téléphonique de sécurité publique approprié pour l'emplacement de l'appelant. Spécifications des commutateurs Cisco Catalyst 3750-X et 3560-X Performances des commutateurs Le tableau 6 présente les spécifications de performances des commutateurs Cisco Catalyst 3750-X et 3560-X. Tableau 6. Spécifications de performances des commutateurs Cisco Catalyst 3750-X et 3560-X Chiffres de performances pour tous les modèles de commutateurs Commutation matricielle DRAM Mémoire Flash 160 Gbits/s 256 Mo 128 Mo Nombre total de VLAN 1005 ID de VLAN Nombre total de SVI (Switched Virtual Interface) Trame jumbo 4 K 1 K 9216 octets Nombre total de ports routés par empilage 3750-X 468 Taux de transfert des modèles de commutateurs (avec deux liaisons ascendantes 10GbE) Taux d'acheminement 3750X-24T 65,5 Mpps 3750X-24P 3750X-48T 101,2 Mpps 3750X-48P 3750X-48PF 3560X-24T 65,5 Mpps 3560X-24P 3560X-48T 101,2 Mpps 3560X-48P 3560X-48PF Chiffres d'évolutivité Les chiffres d'évolutivité MAC, de routage, de sécurité et de qualité de service (QoS) dépendent du type de modèle utilisé dans le commutateur. Le modèle de routage n'est pas pris en charge dans le jeu de fonctions LAN Base. Le tableau 7 présente les chiffres d'évolutivité des commutateurs Cisco Catalyst 3750-X et 3560-X Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 17 sur 29

18 Tableau 7. Chiffres d'évolutivité des commutateurs Cisco Catalyst 3750-X et 3560-X Accès Par défaut Routage VLAN Adresses MAC monodiffusion 4 K 6 K 3 K 12 K Groupes IGMP et itinéraires de multidiffusion 1 K 1 K 1 K 1 K Itinéraires de monodiffusion 6 K 8 K 11 K 0 Hôtes directement connectés 4 K 6 K 3 K 0 Itinéraires indirects 2 K 2 K 8 K 0 ACE de routage reposant sur des stratégies 0,5 K 0 0,5 K 0 ACE de classification de la qualité de service QoS 0,5 K 0,5 K 0,5 K 0,5 K ACE de sécurité 2 K 1 K 1 K 1 K VLAN 1 K 1 K 1 K 1 K Spécifications de dimensions, de poids, d'acoustique, de MTBF et de gamme environnementale des commutateurs Cisco Catalyst 3750-X et 3560-X Le tableau 8 présente les spécifications de dimensions, de poids, d'acoustique, de MTBF et de gamme environnementale. Tableau 8. Dimensions, poids, acoustique, MTBF (Mean time between failures, intervalle moyen entre les défaillances) et gamme environnementale Dimensions (H x L x P) Pouces Centimètres 3750X-24T 1,75 x 17,5 x 18,0 4,45 x 44,5 x 46,0 3750X-24P 3750X-48T 3750X-48P 3750X-48PF 1,75 x 17,5 x 19,5 4,45 x 44,5 x 49,5 3560X-24T 1,75 x 17,5 x 18,0 4,45 x 44,5 x 46,0 3560X-24P 3560X-48T 3560X-48P 3560X-48PF 1,75 x 17,5 x 19,5 4,45 x 44,5 x 49,5 Poids Livres Kilogrammes 3750X-24T 15,6 7,1 3750X-24P 15,8 7,2 3750X-48T 16,3 7,4 3750X-48P 16,5 7,5 3750X-48PF 16, X-24T 15,4 7,0 3560X-24P 15,7 7,1 3560X-48T 16,1 7,3 3560X-48P 16,4 7,4 3560X-48PF 16,6 7,5 Intervalle moyen entre les défaillances (MTBF) en heures 3750X-24T X-24P X-48T X-48P Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 18 sur 29

19 3750X-48PF X-24T X-24P X-48T X-48P X-48PF C3KX-PWR-350WAC C3KX-PWR-715WAC C3KX-PWR-1100WAC C3KX-PWR-440WDC C3KX-NM-1G C3KX-NM-10G Environnement Avec alimentation CA Environnement et altitude de fonctionnement Température de fonctionnement normal et altitudes : -5 à +45 ºC jusqu'à m -5 à +40 ºC jusqu'à m Conditions exceptionnelles à court terme* : -5 à +50 ºC jusqu'à m -5 à +45 ºC jusqu'à m -5 à +45 ºC, au niveau de la mer avec une seule défaillance de ventilateur * Sur une période d'un an, pas plus de 96 heures consécutives ou 360 heures au total ou 15 occurrences Avec alimentation CC Environnement et altitude de fonctionnement Température de fonctionnement normal et altitudes : -5 à +45 ºC jusqu'à m -5 à +40 ºC jusqu'à m -5 à +35 ºC jusqu'à m Conditions exceptionnelles à court terme* : -5 à +55 ºC jusqu'à m -5 à +50 ºC jusqu'à m -5 à +45 ºC jusqu'à m -5 à +45 ºC, au niveau de la mer avec une seule défaillance de ventilateur * Sur une période d'un an, pas plus de 96 heures consécutives ou 360 heures au total ou 15 occurrences Bruit acoustique (avec 16 ports PoE+ chargés) Avec alimentation CA : LpA : 43 dba typique, 46 dba maximum LwA : 5,2 Bel typique, 5,5 Bel maximum Avec alimentation CC : LpA : 44 dba typique, 47 dba maximum LwA : 5,3 Bel typique, 5,6 Bel maximum Humidité relative 5 % à 95 %, non condensée Environnement de stockage Température : -40 C à 70 C Altitude : pieds Vibrations Fonctionnement : 0,41 Grms de 3 à 500 Hz avec points de rupture spectraux de 0,0005 G2/Hz à 10 Hz et 200 Hz 5dB/octave d'affaiblissement à chaque extrémité. Hors fonctionnement : 1,12 Grms de 3 à 500 Hz avec points de rupture spectraux de 0,0065 G2/Hz à 10 Hz et 100 Hz 5dB/octave d'affaiblissement à chaque extrémité. Tolérance aux chocs Fonctionnement : 30 G, 2 ms Demi sinus Hors fonctionnement : 55 G, 10 ms Trapézoïde 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 19 sur 29

20 Connecteurs et voyants DEL pour les commutateurs Cisco Catalyst 3750-X et 3560X Le tableau 9 présente les connecteurs et voyants DEL. Tableau 9. Connecteurs et voyants DEL Connecteurs et câblage Ports 1000BASE-T : connecteurs RJ-45, câblage UTP catégorie 5E de deux paires Ports SFP 1000BASE-T : connecteurs RJ-45, câblage UTP catégorie 5E de deux paires Émetteurs SFP 100BASE-FX, 1000BASE-SX, -LX/LH, -ZX, -BX10, DWDM et CWDM : connecteurs fibre LC (fibre monomode ou multimode) Émetteurs SFP+ 10GBASE-SR, LR, LRM, CX1 (v02 ou supérieure) : connecteurs fibre LC (fibre monomode ou multimode) Ports d'empilage Cisco StackWise : câblage cuivre Cisco StackWise Cisco StackPower : câbles d'empilage d'alimentation propriétaires Cisco Port de gestion Ethernet : connecteurs RJ-45, câblage UTP catégorie 5 de deux paires Port de console de gestion : câble RJ45 à DB9 pour connexions PC Connecteurs d'alimentation Le commutateur peut être alimenté électriquement soit par son alimentation interne, soit par le système Cisco XPS Les connecteurs se situent à l arrière du commutateur. Connecteur d'alimentation interne : l'alimentation interne est une unité de sélection automatique. Elle prend en charge les tensions d entrée comprises entre 100 et 240 V CA. Utilisez le cordon d'alimentation CA fourni pour relier le connecteur d alimentation CA à une prise de courant alternatif. Gestion et prise en charge des normes pour les commutateurs Cisco Catalyst 3750-X et 3560-X Le tableau 10 présente la gestion et prise en charge des normes pour les commutateurs Cisco Catalyst 3750-X et 3560-X. Tableau 10. Gestion et prise en charge des normes pour les commutateurs Cisco Catalyst 3750-X et 3560-X Description Gestion Spécification BRIDGE-MIB CISCO-CDP-MIB CISCO-CLUSTER-MIB CISCO-CONFIG-MAN-MIB CISCO-ENTITY-FRU-CONTROL-MIB CISCO-ENVMON-MIB CISCO-FLASH-MIB CISCO-FTP-CLIENT-MIB CISCO-HSRP-MIB CISCO-HSRP-EXT-MIB CISCO-IGMP-FILTER-MIB CISCO-IMAGE-MIB CISCO-IP-STAT-MIB CISCO-L2L3-INTERFACE-CONFIG-MIB CISCO-POE-EXTENSIONS-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MEMORY-POOL-MIB CISCO-PAGP-MIB CISCO-PING-MIB CISCO-PROCESS-MIB CISCO-RTTMON-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB CISCO-TCP-MIB CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VTP-MIB ENTITY-MIB ETHERLIKE-MIB IF-MIB IGMP-MIB IPMROUTE-MIB OLD-CISCO-CHASSIS-MIB OLD-CISCO-FLASH-MIB OLD-CISCO-INTERFACES-MIB OLD-CISCO-IP-MIB OLD-CISCO-SYS-MIB OLD-CISCO-TCP-MIB OLD-CISCO-TS-MIB OSPF-MIB (RFC 1253) PIM-MIB RFC1213-MIB RFC1253-MIB RMON-MIB RMON2-MIB SNMP-FRAMEWORK-MIB SNMP-MPD-MIB SNMP-NOTIFICATION-MIB SNMP-TARGET-MIB SNMPv2-MIB TCP-MIB UDP-MIB 2010 Cisco et/ou ses filiales. Tous droits réservés. Ce document Cisco contient des informations publiques. Page 20 sur 29