Wersja: 1.4 2021.06.17

Cisco Catalyst 1000 Series Switches następca 2960-L i 2960-Plus

W 2020 roku Firma Cisco wprowadziła na rynek nową serię przełączników następcy modelu 2960-L oraz  2960-Plus, które już zostają wycofywane ze sprzedaży. Catalyst 1000 to podstawowy przełącznik dostępowy przeznaczony dla mniejszych firm oraz dla przedsiębiorstw wymagających podstawowych funkcjonalności w zakresie bezpieczeństwa, jakości pracy sieci oraz niezawodności. W rodzinie Catalyst 1000 dostępne są modele 8, 16, 24 i 48-portowe Data lub PoE+ (z różnym budżetem mocy). Dostępne są modele z uplinkami 1G oraz 10G.

Urządzenie wyposażone jest w oprogramowanie Cisco IOS i zarządzane jest przez CLI (dostęp do IOS) oraz graficzny interfejs WebUI.

Ważne: Produkty Catalyst 1000 sprzedawane są w modelu licencyjnym RTU (right-to-use) oznacza to, że nie wymagają licencji subskrypcyjnych np. DNA Essential. Taka licencja jednak jest planowana np.w celu podłączenia urządzenia pod zarządzanie i monitorowanie przez system DNA Center.

Najważniejsze funkcjonalności serii Catalyst 1000

  • przełączniki te są zarządzane z dobrze znanego, stabilnego klasycznego systemu operacyjnego Cisco IOS.
  • posiadają ograniczoną dożywotnią gwarancję (pierwszy zarejestrowany użytkownik końcowy)
  • posiadają stałą dożywotnią licencję (pierwszy zarejestrowany użytkownik końcowy)
  • mogą być wspierane przez zespół pomocy technicznej Cisco TAC – domyślnie 90 dni po zakupie urządzenia lub po wykupieniu kontrataku serwisowego –
    • Dostępność serwisów SMARTNET
  • są to przełączniki warstwy drugiej – L2
  • wydajność line-rate,
    • MAC = 16K,
    • STP = 64,
    • SVI = 64,
  • wspierają statyczny routing – ilość tras IPv4 = 512
  • wspierają Perpetual PoE tzn zasilanie jest podtrzymywane podczas restartu przełącznika
  • umożliwiają zarządzanie do ośmiu przełączników z jednego adresu IP tzw. Stakowanie horyzontalne (wirtualne) przy pomocy interfejsów 10G SFP+ do 8 urządzeń (zarządzanie klastrem 8 przełączników przez jeden adres IP). Wsparcie dla stakowania różnych modeli z rodziny Catalyst 1000
  • wspierają funkcje bezpieczeństwa:
    • 802.1X dla podłączonych urządzeń
    • SPAN Switched Port Analyzer – przekierowanie ruchu do analizy
    • ochronę przed pętlami protokołu STP – Bridge Protocol Data Unit (BPDU) Guard
    • DHCP snooping – ochroną przed nieautoryzowanymi serwerami DHCP
    • ACL dla IPv4 oraz ACL dla IPv6
  • wspierają funkcje monitoringu
  • wsparcie dla Energy Efficient Ethernet (EEE) -IEEE 802.3az
  • zarządzanie:
    • mogą być zarządzane przez z linii komend CLI
    • przez przeglądarkę – Interfejs graficzny WebUI o rozbudowanej funkcjonalności;
    • przez Bluetooth
    • poprzez SNMP – Simple Network Management Protocol 
    • port konsolowy RJ45
    • port konsolowy USB
    • Realizacja procedury day-zero provisioning
  • Bezpieczeństwo:
    • Pełne wsparcie dla zaawansowanych funkcji 802.1x np. CoA, 802.1X multiple authentication, Single-host mode, Multihost mode, Multi-auth mode, Multidomain authentication, Guest VLAN, MAC Authentication Bypass (MAB), web authentication, Monitor mode, Failed authentication VLAN, MAC-based VLAN assignment, Flexible authentication via automated 802.1X, MAB, WebAuth
    • Cisco IOS® Sensor
    • Funkcje bezpieczeństwa: Private VLANs (przygotowane sprzętowo), IPv6 First Hop Security, Port security, DHCP snooping, Dynamic ARP inspection, IP Source guard, auto secure, ACL (port ACL)
  • Obudowa IP20 (możliwość instalacji poza szafami -zabezpieczenie przed przedostaniem się do środka urządzenia małych obiektów)
  • wsparcie dla Trustworthy Solutions w tym Signed Cisco IOS® images;

Dostępne modele

  • kompaktowe i bez wentylatorów o głębokości 33 cm – nadające się do pomieszczeń, gdzie nie powinny generować hałasu
    • urządzenia typu fanless (brak wentylatorów, niższy hałas)
      • 8 portowe – wszystkie są bez wentylatorów
      • 16 portowe – wszystkie są bez wentylatorów
      • 24 portowe – wszystkie oprócz jednego modelu są bez wentylatorów: C1000-24FP-4G-L – ten ma wentylatory bo ma FULL POE
      • 48 portowe – wszystkie mają wentylatory
  • Różne wersje PoE
    • z mniejszym PoE
      • 195W dla urządzenia 24p
      • 370W dla urządzenia 48p
    • oraz większym PoE+
      • 370W dla 24p
      • 740W dla 48p;
    • Perpetual PoE
  • Porty dostępowe Gigabit z portami 8,16,24 lub 48 typu data lub PoE+ z obsługą pakietów line-rate
    • Uplinki 1G i 10G
      • do 4x1G tj. 2 lub 4 GbE x SFP/RJ45 – port typu combo
      • 4x10G tj. 4 x 10 GbE SFP+
    • Uwaga: Modele 8 i 16 portowe występują w wariancie z wbudowanym zasilaczem, lub zewnętrznym zasilaczem np:
      • .C1000-8T-2G-L 8x 10/100/1000 Ethernet ports, 2x 1G SFP and RJ-45 combo uplinks – wbudowany zasilacz w przełącznik
      • C1000-8T-E-2G-L 8x 10/100/1000 Ethernet ports, 2x 1G SFP and RJ-45 combo uplinks, zasilacz zewnętrzny (PWR-ADPT-18W) , w razie czego można go wymienić
  • Porty dostępowe FastEthernet  24 lub 48×10/100M typu data lub PoE+
    • uplinki:
      • 2 x GbE SFP lub
      • 2 x GbE SFP/RJ45 – port typu combo

Single IP Management inaczej Horizontal stack

Przełączniki Cisco Catalyst z serii 1000, które obsługują porty uplink 1-G i 10-G SFP i SFP+, mogą być zarządzane z jednego adresu IP, co może ułatwić i uprościć zarządzanie siecią. Można użyć portów SFP i SFP+ z kablami optycznymi lub miedzianymi typu twinax, aby połączyć przełączniki umieszczone w różnych miejscach w grupę. Trzeba grupować w ramach tylko z tymi samymi up-linkami tj. SFP lub SPF+. Nie można mieszać. W ramach grupy można podłączyć do 8 przełączników. W zależności od wymagań można tworzyć topologie half-ring lub full-ring . Pozostałe porty uplink będą nadal działać jako porty sieciowe.

Główne zalety rozwiązania:

  • zarządzanie z jednego adresu IP grupą przełączników
  • w przypadku awarii jednego z przełączników, wystarczy go podmienić bo konfiguracja jest zapisana w grupie
  • szybsza aktualizacja oprogramowania – wgrywamy soft tylko na jeden i automatycznie jest propagowane na pozostałe obudowy
  • dodawanie przełącznika w trybie off-line tj. możliwość skonfigurowania przełącznika, zanim fizycznie zostanie podłączony.
  • sposób na efektywne wykorzystanie up-linków

O czym warto pamiętać:

  • porty do Horizontal stack są używane do transmisji danych użytkownika
    • Te porty działają nie jako trunk ani nie jako access tylko jako porty łączące wszystkie urządzenia w STACK. Po prostu wszystkie urządzenia mają komunikację ze sobą na wszystkich portach i czy ktoś z portu A na przełączniku A może się komunikować z kimś innym na porcie B na przełączniku B będzie zależało od ustawień portów accessowych A i B (czy są w tym samym VLANie czy nie). Nie trzeba dbać o konfigurację portów HSTACK pod kątem VLANów bo one przenoszą wszystko między przełącznikami.
  • nie działa cross-stack  ether-channel tj. LACP i PaGP do jednego przełącznika można. Między przełącznikami NIE można

Pytania:

Q: Czyli połączenie portach do Horizontal stack można traktować jako taką wew. magistralę danych pomiędzy przełącznikami o przepustowości 10G?
A: TAK. To tak jak wpięcie w szynę backplain w normalnym stosie przełączników
Q: Czy w takim razie można zrobić cross – stack etherchannel?
A: LACP i PaGP do jednego przełącznika można. Między przełącznikami NIE można

Szkolenie Zarządzanie grupą przełączników Cisco CAT 1000 z jednego adresu IP – Single IP Management –  spotkanie z technologią w NetProf

Czego nie mają przełączniki CAT1000

  • wymiennych zasilaczy
  • wymiennych wentylatorów
  • modułów do stakowania (łączymy logicznie w stos kilka przełączników, który jest widoczny jak jeden logiczny)
  • wymiennych modułów uplink (są na stałe)
  • W tej rodzinie nie ma przełączników z interfejsami mGIG np. w celu podłączenia radiowych punktów dostępowych WiFi wyposażonych w takie interfejsy np. nowoczesne punkty dostępowe WiFi Cisco Catalyst 9100

 

Dostępne modele – rodzina przełączników Cisco Catalyst 1000

Migracja do platformy 9200L

Dla bardziej zaawansowanych Klientów, którzy potrzebują większej elastyczności, funkcjonalności i większej ilości funkcjonalności związanych z bezpieczeństwem proponujemy zastosowanie zamiast Catalysta 1000 najmniejsze modele z serii Cisco 9000 a mianowicie przełączniki z serii Cisco 9200L.

Poniżej przedstawiamy szczegółowe porównanie urządzeń serii c9200L i c1000 jednak do najważniejszych różnic zaliczyć należy:•

  • System operacyjny najnowszej generacji Cisco IOS-XE dostępny dla platformy c9200L
  • Uplinki 25G w rodzinie c9200L
  • Dostępność modeli c9200L z interfejsami mGIG
  • Podwójne i wymienne modele wentylatorów
  • Większy budżet mocy dla PoE
  • Pełne stakowanie sprzętowe
  • MACSEC-128
  • Wsparcie dla pełnego NetFlow i inne..

Porównanie Catalyst 9200L vs Catalyst 1000

 

Migracja przełączników Cisco serii Catalyst

Każde, nawet najlepsze i najbardziej technologicznie zaawansowane urządzenia techniczne, w tym również przełączniki Cisco Catalyst się starzeją i są zastępowane nowymi modelami. Poniżej propozycja migracji.

Migracja 2960 do CAT 1000 i CAT 9200 9300

Dlaczego warto zmigrować przełączniki 2960-P, 2960-L do Catalyst 1000?

 

Ulotka:

Linki:

informacje ogólne

Instalacja:

Konfiguracja oraz zarządzanie:

inne:

 

Chcesz się dowiedzieć więcej, przetestować rozwiązanie zapraszamy do kontaktu.

Zespół NetProf

Wersje:

  • 1.4 2021.06.17 – dodanie sekcji Single IP Management inaczej Horizontal stack
  • 1.3 2021.05.27 – dodanie linków Cisco Configuration Professional oraz Single IP Management Configuration Guide
  • 1.2 2021.03.10 – dodanie linków na temat EoL dla 2960+ oraz 2960L
  • 1.1 2021.02.23 – dodanie ulotki Nowe portfolio przełączników Catalyst 1K i porównań
  • 1.0 2021.01.28 – powstanie dokumentu