Коммутаторы
- Коммутаторы
- 1. В чем основные отличия между коммутаторами серии Cisco Catalyst 2960?
- 2. Какова линейка коммутаторов Cisco Catalyst 1000?
- 3. Какова линейка коммутаторов Cisco Catalyst 9000?
- 4. Какой коммутатор покупать, 2960X или 9200L/9200?
- 5. В чём различие между коммутаторами Cisco Nexus 9300-EX, 9300-FX/FX2/FX3 и 9300-GX?
- 6. Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960-X?
- 7. Какой набор функций поддерживается на Cisco Catalyst 2960-L?
- 8. Чем отличается IP Lite для 2960-XR от IP Base для остальных моделей 2960?
- 9. Какова схема лицензирования коммутаторов Cisco Catalyst 9000?
- 10. Какова схема лицензирования коммутаторов Cisco Nexus 9300/9500?
- Порты
- 11. Какие варианты соединения на скорости более 1 Гбит/с доступны на оборудовании Cisco для технологии Ethernet?
- 12. Можно ли установить в оборудование Cisco SFP (SFP+) трансиверы других производителей?
- 13. Как подключить сервер к коммутатору Cisco на скорости 10 Гбит/с?
- 14. Какие типы трансиверов формата SFP доступны на оборудовании Cisco?
- Стекирование
- 15. Какие преимущества предоставляет стекирование?
- 16. Какие технологии стекирования/кластеризации коммутаторов поддерживаются на оборудовании Cisco?
- 17. Поддерживается ли стекирование в коммутаторах Cisco Nexus?
- 18. Можно ли агрегировать порты (объединять в один логический канал) подключённые к двум разным коммутаторам Cisco?
- Питание
- 19. Как обеспечить резервное питание для оборудования Cisco?
- 20. Что такое RPS 2300 и XPS 2200?
- 21. Какие технологии передачи питания по Ethernet поддерживаются на оборудовании Cisco?
- Маршрутизаторы
- 22. Можно ли монтировать в стойку маршрутизаторы Cisco 880/890/900/1100/4000?
- 23. Что такое маршрутизаторы Cisco ISR 4000 Series?
- 24. Что такое маршрутизаторы Cisco Catalyst 8000?
- 25. Какой функционал отсутствует в IOS XE для Cisco ISR 4000?
- 26. В чём разница между ISR11xx и ISR4xx?
- 27. Какова схема лицензирования программного обеспечения IOS для маршрутизаторов серии ISR 900?
- 28. Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 1000?
- 29. Какова схема лицензирования программного обеспечения IOS XE для маршрутизаторов серии ISR 4000?
- 30. Какова схема лицензирования маршрутизаторов Cisco на основе подписок DNA?
- 31. Поддерживает ли маршрутизатор Cisco с лицензией IP Base функционал IP SLA?
- Производительность
- 32. Какова производительность маршрутизаторов Cisco ISR G2?
- 33. Какова производительность маршрутизаторов Cisco ISR 1000?
- 34. Какова производительность маршрутизаторов Cisco ISR 4000?
- 35. Какова производительность маршрутизаторов Cisco Catalyst 8000?
- Старые модели устройств
- 36. Чем отличаются коммутаторы Cisco Catalyst 3650 и 3850?
- 37. Как лицензируются коммутаторы серии Cisco Catalyst 3650, 3560X/3750X и 3850?
- 38. Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960 следующих серий: 2960, 2960-S, 2960-SF, 2960-Plus?
- 39. В чем основные отличия между коммутаторами 3560V2, 3560G, 3560E и 3560X?
- 40. В чем основные отличия между коммутаторами 3750V2, 3750G, 3750E и 3750X?
- 41. Что означает «Standard Image» (IP Base) и «Enhanced Image» (IP Services) в описании коммутаторов серии 3560 и 3750. В чем разница?
- Архитектура и технологии
- 1. Какие основные преимущества дает использование контроллера беспроводной сети?
- 2. Что такое Wi-Fi 6? В чем его отличие от других стандартов?
- 3. Что такое Wi-fi 6E?
- 4. В чем основные преимущества использования технологий CleanAir и ClientLink на оборудовании Cisco?
- 5. Как оборудование Cisco помогает бороться с помехами в беспроводной сети?
- Точки доступа
- 6. В чем особенность точек доступа Catalyst 9100? В чем их отличия между собой?
- 7. В чем отличие точек доступа х800 между собой?
- 8. Есть ли у Cisco всепогодные точки доступа корпоративного класса?
- 9. Что означает R в партномере точки доступа C9120AXI-R-K9?
- 10. Какие варианты питания точек доступа Cisco 9100 существуют?
- Контроллеры
- 11. Что представляют собой контроллеры Cisco Catalyst 9800?
- 12. Контроллеры Cisco Catalyst 9800. Какие архитектуры поддерживаются, какие модели бывают?
- 13. Контроллер поддерживает работу точек доступа только в локальной сети?
- 14. Как лицензируются контроллеры Cisco Catalyst 9800?
- 15. Какие точки доступа поддерживаются на контроллерах Cisco Catalyst 9800?
- 16. Каковы особенности использования контроллера на точке доступа?
- 17. Какие решения из линейки 9800 предлагаются на замену устаревшим контроллерам?
- 18. Поддерживаются ли новые точки доступа на старых контроллерах? Как мигрировать старую инфраструктуру на Cisco Catalyst 9800?
- 19. Как резервируется контроллер на базе EWC? Какие варианты резервирования (High-Availability) контроллеров серии 9800 существуют?
- Устаревшие продукты и технологии
- 20. В чем отличие точек доступа Cisco Aironet 1810/1810W?
- 21. Какие архитектуры построения беспроводной сети на базе оборудования Cisco существуют?
- 22. В чем ключевые особенности и преимущества использования стандарта 802.11ac? В чем отличие 802.11ac wave 1 от 802.11ac wave 2?
- 23. Чем отличаются друг от друга контроллеры серий 2500, 3500, 5500, vWLC?
- 24. Какие варианты резервирования контроллеров серии 2500, 3500, 5500, 7500, 8500, vWLC существуют?
- 25. В чем отличие точек доступа x700 и x800?
- 26. Какие варианты питания точек доступа Cisco существуют (серии х700, х800)?
- 27. Какие функции поддерживаются в Mobility Express?
- 28. Какие точки доступа поддерживают работу в режиме Cisco Mobility Express?
- 29. Могу ли я подключить точку доступа с поддержкой Mobility Express к полноценному контроллеру? Можно ли установить на ТД с Mobility Express «автономное» ПО?
- 30. Почему после обновления ПО контроллера точки доступа не могут зарегистрироваться на контроллере?
- 1. Существует два разных решения по IP-телефонии на базе CUCM и CUCMe. Каковы основные различия между решениями?
- 2. Какова схема лицензирования CUCMe (версии 12.0 и выше)?
- 3. На какие серверы можно установить решение Cisco Unified Communication Manager (CUCM)?
- 4. Какова схема лицензирования для решения Cisco Unified Communication Manager (CUCM)?
- 5. Что такое Cisco Business Edition?
- 6. Что такое BE 6000?
- 7. Что такое BE 7000?
- 8. Требуется телефон для возможности совершения видео-звонков. Какие основные варианты существуют?
- 9. Какие существуют способы обеспечить электропитание для IP-телефонов Cisco? В чем преимущество каждого из способов?
- 10. Что такое PVDM?
- 11. Какие модули PVDM можно устанавливать в маршрутизаторы Cisco разных поколений?
- 12. Работают ли 3rd Party SIP телефоны с Cisco CUCM?
- 13. Более выгодная покупка – CUCM Express или BE6000?
- 14. Какие варианты организации автосекретаря (IVR) возможны на базе решений Cisco?
- 15. Какие существуют технологии записи разговоров для IP-телефонии?
- 16. Какие телефоны не поддерживаются в современных версиях Cisco Unified Communication Manager (UCM)?
- Общие вопросы
- 1. Что такое NPE?
- 2. Почему возникли проблемы с поставкой крипто-содержащего оборудования на территорию РФ?
- 3. Что означает категория C1, C2, С3 и С4?
- 4. Можно ли ввезти крипто-содержащее оборудование на территорию РФ?
- 5. Что требуется от заказчика для ввоза криптосодержащего оборудования из категории C3?
- 6. Что означает K7, K8 и K9 в парт-номере ASA5500? Почему можно без проблем заказывать только K7 и K8?
- 7. Как может быть использовано оборудование Cisco совместно с другими производителями при выполнении функций шифрования?
- 8. Какие варианты организации защищенного VPN соединения в центральном офисе на базе маршрутизатора Cisco существуют?
- 9. Требуется решение для подключения дополнительного офиса с поддержкой стойкой шифрации. Какие возможны варианты?
- 10. Какие решения компании Cisco могут использоваться для защиты персональных данных в рамках ФЗ №152 и СТО БР ИББС?
- 11. Можно ли использовать технологию DMVPN совместно с сертифицированными средствами криптозащиты информации (СКЗИ)?
- 12. Можно ли защитить мобильное устройство под управлением Apple iOS или Android, используя технологии Cisco?
- 13. Что такое Advanced Malware Protection (AMP)?
- 14. На что заменить Microsoft ISA/TMG сервер?
- Cisco ASA / IronPort
- 15. В чем отличие устройства безопасности Cisco ASA от маршрутизатора Cisco ISR? В каком случае лучше приобрести маршрутизатор, а в каком – межсетевой экран?
- 16. Какая схема лицензирования устройств Cisco ASA серии 5500?
- 17. Можно ли подключить межсетевой экран ASA к двум или более интернет-провайдерам, используя статическую маршрутизацию?
- 18. Почему не заработал ASDM на ASA?
- 19. Можно ли использовать сервис Cisco AnyConnect SSL VPN на ASA K8?
- 20. Какие варианты VPN Remote Access предоставляет ASA 5500-X
- 21. Каковы особенности моделей Cisco ASA 5506-X, 5508-X и 5516-Х?
- 22. Может ли ASA 5500-X использоваться как средство антивирусной защиты на периметре корпоративной сети?
- 23. Какова схема лицензирования Cisco AnyConnect?
- 24. Каковы основные отличия Next Generation Firewall и Web-шлюза Cisco WSA (Web Security Appliance)?
- 25. Как устройства IronPort обеспечивают высокую доступность?
- Next-Generation Firewall
- 26. Какие решения Next-Generation Firewall (NGFW) предлагает компания Cisco?
- 27. Какие преимущества даёт запуск функций NGFW на Cisco Secure Firewall?
- 28. Какие варианты операционных систем используются в решениях Cisco Secure Firewall?
- 29. Что такое Firewall Threat Defense (FTD)?
- 30. Какие варианты систем управления могут быть использованы для решений Cisco ASA и Cisco Firepower?
- 31. В чём отличие между Firepower Device Management (FDM) и Firewall Management Center (FMC)?
- 32. Что такое Cisco Firepower 1000/2100/3100/4000/9000?
- 33. Cisco Firepower или ASA?
- 34. Firepower Management Center 6.X. Что нового?
- 35. Firewall Management Center 7.X. Что нового?
- 36. Как решение Firepower взаимодействует с облачными сервисами Cisco (Облако AMP, Threat Grid, URL)?
- 37. Что случится если откажет FMC?
- 38. Есть ли у Cisco Secure Firewall (FirePOWER/FTD) ASA55xx-X или FPRxxx сертификаты ФСТЭК?
- Cisco Umbrella
- 39. Как лицензируется Cisco Umbrella?
- 40. Какова схема работы Cisco Umbrella?
- Cisco ISE
- 41. Что умеет решение Cisco ISE?
- 42. Что такое Cisco ISE-PIC?
- Устаревшие решения
- 43. Какие подписки на обновления необходимы, если на ASA 5500-Х реализуется какая-либо антивирусная защита?
- 44. Можно ли считать ASA5506 прямой заменой ASA5505?
- 45. Как запустить сервисы FirePOWER на ASA 5500-X?
- 46. В чём отличие между использованием ASDM и Firepower Management Center (Defence Center, FireSIGHT) для управления сервисами FirePOWER на Cisco ASA?
- Общие сведения
- 1. Какие решения на базе программно-определяемых сетей предлагает компания Cisco?
- SD-WAN
- 2. Что такое SD-WAN?
- 3. Какие преимущества даёт внедрение SD-WAN?
- 4. Какие решения являются обязательными для построения SD-WAN?
- 5. Почему стоит перейти на SD-WAN?
- 6. Что будет, если откажет контроллер SD-WAN?
- 7. Как обеспечивается отказоустойчивость решения SD-WAN?
- 8. Что необходимо для запуска расширенных функций безопасности?
- 9. Что такое OMP?
- SD-Access
- 10. Какие преимущества даёт внедрение SD-Access?
- 11. Какие решения являются обязательными для построения SD-Access?
- ACI
- 12. Какие преимущества даёт внедрение ACI?
- 13. Какие решения являются обязательными для построения фабрики ACI?
- 1. Каковы основные преимущества расширенной гарантии (контракта Cisco SmartNet)?
- 2. Как получить доступ к Вашему сервис-контракту Cisco SmartNet?
- 3. Что такое Cisco Smart Software Licensing?
- 4. Что такое Smart Accounts? И почему необходим Smart Account?
- 5. Управление Smart Accounts.
- 6. Как создать и настроить Smart Account?
- 7. Доступ на портал Cisco Smart Software Manager
- 8. Как правильно задать имя компании на сайте Cisco, при создании нового профиля пользователя?
В чем основные отличия между коммутаторами серии Cisco Catalyst 2960?
На данный момент существует несколько линеек серии 2960: 2960, 2960-C, 2960-CX, 2960-L, 2960-SF, 2960-S, 2960-Plus, 2960-X и 2960-XR. Актуальными являются линейки 2960-C, 2960-CX, 2960-L, 2960-Plus, 2960-X и 2960-XR. Часть коммутаторов линеек 2960-Plus (WS-C2960+) и 2960-X (WS-C2960X) производится в РФ и имеют индексы WS-C2960R+ и WS-C2960RX соответственно.
Основные отличия между линейками следующие:
- Время появления на рынке: 2960 и 2960-C– старые модели коммутаторов, 2960-S, 2960-SF – более новые, затем выпущены 2960-Plus, 2960-X и 2960-XR, затем - 2960-СX и, наконец, 2960-L.
- Линейка 2960-Plus сходна по характеристикам с линейкой 2960. Основное отличие увеличенный объём памяти DRAM и Flash для возможности инсталляции будущих релизов IOS.
- Коммутаторы 2960-C, 2960-CX, 2960-L (8,16 – портовые модели) выполнены в компактном исполнении. Для установки в стойку необходимо докупать отдельный монтажный комплект.
- Производительность коммутационной фабрики устройства:
- 2960-С – 10 Гбит/с;
- 2960-СX – 12 Гбит/с;
- 2960 и 2960-Plus – до 16 Гбит/с;
- 2960-S и 2960-SF – до 88 Гбит/с;
- 2960-L – в зависимости от модели, 8 портов - 10 Гбит/с, 16 – 18 Гбит/с, 24 – 28 Гбит/с, 48 – 52 Гбит/с;
- 2960-X - 50 Гбит/с (LAN Lite) и 108 Гбит/с (LAN Base);
- 2960-XR – 108 Гбит/с.
- Медные порты доступа:
- 2960С, 2960-CX- 10/100 Mbps и 10/100/1000 Mbps;
- 2960, 2960-SF и 2960-Plus - 10/100 Mbps;
- 2960-L,2960-S, 2960-X и 2960-XR - 10/100/1000 Mbps.
- Определённые модели коммутаторов 2960-S, 2960-X и 2960-XR поддерживают трансиверы SFP+ 10 Гбит/с (до двух).
-
Коммутаторы 2960-S и 2960-SF могут стекироваться между собой, используя технологию FlexStack. Стековый комплект (C2960S-STACK=) покупается отдельно на каждый коммутатор. Данный комплект содержит пол метровый кабель (CAB-STK-E-0.5M). Общая пропускная способность стека – до 40 Гбит/с; в стек могут быть объединены до 4-х коммутаторов. Следует отметить, что стекирование поддерживается только в коммутаторах LAN Base.
Коммутаторы 2960-X могут стекироваться между собой, используя технологию FlexStack-Plus или FlexStack-Extended. Стековый комплект (C2960X-STACK, C2960X-FIBER-STK или C2960X-HYBRID-STK) покупается отдельно на каждый коммутатор. Например, комплект C2960X-STACK содержит пол метровый кабель (CAB-STK-E-0.5M). При этом C2960X-FIBER-STK и C2960X-HYBRID-STK не комплектуются кабелем/оптическими трансиверами (SFP+). Они покупаются отдельно. Общая пропускная способность стека – до 80 Гбит/с для FlexStack-Plus и до 40 Гбит/с для FlexStack-Extended; в стек могут быть объединены до 8 коммутаторов. Стекирование поддерживается только в коммутаторах LAN Base. Коммутаторы 2960-X могут стекироваться с коммутаторами 2960-S и 2960-SF, стек начинает работать по технологии FlexStack.
Коммутаторы 2960-XR могут стекироваться только между собой, используя технологию FlexStack-Plus или FlexStack-Extended. Стековые комплекты аналогичным образом покупаются отдельно.
- Коммутаторы 2960-CX, 2960-S, 2960-SF, 2960-L, 2960-X и 2960-XR поддерживают PoE+ - 30 Вт на порт. Доступны модели с бюджетом PoE до 740 Вт.
- Коммутаторы 2960, 2960-S и 2960-X могут подключаться к Cisco Redundant power system (RPS) 2300. В коммутаторы 2960-XR можно установить второй блок питания.
- Коммутаторы 2960-X и 2960-XR поддерживают технологию NetFlow-Lite.
- Коммутаторы 2960-XR поддерживают динамические протоколы маршрутизации, а также расширенные функции 3-го уровня модели OSI: RIP, OSPF, PBR, HSRP и пр.
Стек коммутаторов 2960-X
Какова линейка коммутаторов Cisco Catalyst 1000?
Cisco Catalyst 1000 – новые гигабитные коммутаторы для сетей предприятий (Enterprise). Позиционируются на уровень доступа при построении небольших и средних сетей.
Коммутаторы предоставляют расширенные функции L2, базовые функции L3. Доступны модели с поддержкой PoE+.
Ключевые характеристики:
- операционная система – классический Cisco IOS с единственной набором фич LAN Base,
- управление – Cisco CLI или Web-доступ,
- стекировение – горизонтальный стек для обеспечения управления через единый адрес,
- доступны модели с 8, 16, 24 и 48 портами 1 Гбит/с,
- uplink порты – 2 или 4 SFP/SFP+,
- поддержка PoE+.
L2 функции | RSTP, MSTP, PVRST+, Link state tracking, DHCP, DTP, LACP, PAgP, IGMP snooping, storm control, Voice VLAN, VTP, SPAN |
Функции маршрутизации | Static routing, RIP |
Безопасность | 802.1X, AAA, ACL, TACACS+ и RADIUS authentication, BPDU Guard, IP Source Guard, Spanning Tree Root Guard, IGMP filtering |
QoS | AutoQoS, policing, Trust boundary, до 8 исходящих очередей, SRR, WTD |
Анализ трафика | sFlow |
Cisco DNA Center |
Базовая автоматизация (SWIM, инвентаризация, топология, Template based provisioning) и возможности Assurance |
Какова линейка коммутаторов Cisco Catalyst 9000?
Cisco Catalyst 9000 – коммутаторы нового поколения (next generation) для сетей предприятий (Enterprise). Позиционируются для обеспечения унифицированного проводного и беспроводного доступа, интернета вещей (IoT) и облаков.
Коммутаторы построены на базе многоядерных x86 ЦПУ, программируемых ASIC’ов Cisco Unified Access Data Plane (UADP 2.0, 2.5sec и 3.0), а также Cisco Silicon One Q200 ASIC. Присутствует возможность установки SSD-диска. В качестве операционной системы используется Cisco IOS XE. Всё это обеспечивает поддержку программно-определяемых сетей, богатого функционала и широких возможностей по интеграции новых сервисов. Cisco Catalyst 9000 являются основой для архитектуры Cisco Software-Defined Access (SD-Access).
Коммутаторы Cisco Catalyst 9000 поддерживают следующие технологии:
- стекирование на базе технологии Cisco StackWise (StackWise-80/160/320/480/1T или StackWise Virtual), Cisco StackPower,
- сегментация трафика на базе VRF, LISP, VXLAN, MPLS*,
- высокая отказоустойчивость (NSF/SSO),
- поддержка PoE+ и UPoE,
- программируемость: NETCONF, RESTCONF, YANG, Python,
- поддержка со стороны Cisco DNA Center, APIC-EM, ISE,
- расширенные функции безопасности: MACsec AES-256, Encrypted Traffic Analytics (ETA) – анализ зашифрованного трафика на наличие в нём вредоносного кода,
- функции мониторинга и анализа трафика: Flexible NetFlow (FNF) и NBAR2,
- трансляция адресов NAT и PAT (доступно на Catalyst 9500 и 9600).
Платформа | Позиционирование |
Cisco Catalyst 9200CX/9200L/9200 | Фиксированный, уровень доступа |
Cisco Catalyst 9300L/9300/9300X | Фиксированный, уровень доступа |
Cisco Catalyst 9400/9400X | Модульный, уровень доступа |
Cisco Catalyst 9500/9500X | Фиксированный, уровни ядра и агрегации |
Cisco Catalyst 9600/9600X | Модульный, уровни ядра и агрегации |
Cisco Catalyst 9200CX (компактный, фиксированной конфигурации, без стекирования):
- количество фиксированных портов: 8 или 12,
- тип фиксированных портов: медные 10/100/1000,
- поддержка PoE+,
- фиксированные Uplink-порты: 2x1G медь, 2x10G (SFP/SFP+).
- количество фиксированных портов: 24 или 48,
- тип фиксированных портов: медные 10/100/1000,
- поддержка PoE+,
- фиксированные Uplink-порты для 9200CX/9200L и NM-модуль для 9200: 4x1G, 4x10G (SFP/SFP+),
- поддержка StackWise-80 (9200L) и StackWise-160 (9200),
- SD-Access: 9200L – 1 virtual network (VN), 9200 – до 32 VN, 9200CX – 16 VN.
Cisco Catalyst 9300L/9300/9300X (фиксированной конфигурации):
- количество фиксированных портов: 12, 24 или 48,
- тип фиксированных портов: медные 10/100/1000, Multigigabit, SFP28 (9300X),
- поддержка PoE+ или UPoE,
- фиксированные Uplink-порты для 9300L и NM-модуль для 9300: 4x1G, 8x10G (SFP/SFP+) или 2x40G (QSFP+),
- поддержка StackWise-320 (9300L), StackWise-480 (9300), StackWise-1T (9300X) и StackPower (9300/9300X),
- поддержка IPSec шифрования на скорости до 100 Gbps (9300X),
- встроенный контроллер беспроводной сети: 50 ТД на 9300L и 200 ТД на 9300/9300X,
- SD-Access: 256 VN.
Cisco Catalyst 9400/9400X (модульный):
- шасси: 4, 7 или 10 слотов,
- отказоустойчивость за счёт установки двух супервизоров,
- до 480 Gbps на линейную карту, до 9 Tbps на все слоты,
- линейные карты с поддержкой PoE+ и UPOE,
- линейные карты c портами RJ-45 (100/1000 и mGig), SFP/SFP+, QSFP+,
- Uplink-порты на супервизорах: 8x10G (SFP/SFP+), 2x25G (SFP28), 2x40G (QSFP), 4x40/100G (QSFP28),
- поддержка StackWise Virtual.
Cisco Catalyst 9500/9500X (фиксированной конфигурации):
- тип фиксированных портов: 1G/10G (SFP/SFP+), 25G (SFP28), 10/25/50G (SFP56), 40G (QSFP+), 100G (QSFP28), 400G (QSFP-DD),
- Uplink-порты (NM-модуль): 8x10G (SFP/SFP+), 2x40G (QSFP+), 8x400G (QSFP-DD),
- поддержка StackWise Virtual.
Cisco Catalyst 9600/9600X (модульной конфигурации):
- шасси: 6 слотов,
- возможна установка двух супервизоров,
- до 6.4 Tbps на линейную карту, до 25.6 Tbps на все слоты,
- линейные карты: SFP+, SFP28, SFP56, QSFP+, QSFP28, QSFP-DD,
- поддержка StackWise Virtual.
Какой коммутатор покупать, 2960X или 9200L/9200?
Для коммутаторов Catalyst 2960X/2960XR в 2020 году объявлено окончание продаж. Cisco позиционирует коммутаторы 9200L/9200 как замена линейке 2960X/2960XR. Они сравнимы по своей базовой функциональности, а также ценовой политике.
Коммутаторы Catalyst 9200/9200L во всех отношениях имеют более современную аппаратную платформу, чем Catalyst 2960X/2960XR.
Аппаратная часть:
Catalyst 9200 Series | Catalyst 9200L Series | Catalyst 2960X Series | Catalyst 2960XR Series | |
DRAM (DDR3) | 4 GB | 2 GB | 512 MB | 512 MB |
Flash | 4 GB | 4 GB | 128 MB | 256 MB |
Stacking (module) | StackWise-160 | StackWise-80 |
FlexStack-Plus/ Extended module |
FlexStack-Plus/ Extended module |
Пропускная способность стека | 160 Gbps | 80 Gbps | 80 Gbps | 80 Gbps |
Количество коммутаторов в стеке | 8 | 8 | 8 | 8 |
Модули питания | 2 | 2 | 1 | 2 |
Максимальная мощность PoE | 1440W | 1440W | 740W | 740W |
Модульные uplinks | + | - | - | - |
Uplinks |
Модульные: 4x 1G SFP 4x 10G SFP+ |
Фиксированные: 4x1G SFP 4x10G SFP+ |
Фиксированные: 4x1G SFP 2x10G SFP+ 2x 10/100/1000BT |
Фиксированные: 4x1G SFP 2x10G SFP+ |
Catalyst 9200/9200L в своей работе использует операционную систему Cisco IOS-XE. Это обеспечивает поддержку таких технологий, как SD-Access, TrustSec, MACsec, чего раньше не было на коммутаторах Catalyst 2960X/2960XR.
Программное обеспечение:
Catalyst 9200 | Catalyst 9200L | Catalyst 2960X | Catalyst 2960XR | |
OS | IOS-XE | IOS-XE | IOS | IOS |
Поддержка VRF | +* | +* | - | - |
RIP | + | + | + | + |
IS-IS | +* | +* | - | - |
EIGRP | +* | +* | + (EIGRP stub) | + (EIGRP stub) |
OSPF | +* | +* | + (OSPF stub) | + (OSPF stub) |
VRRP | + | + | - | + |
HSRP | +* | +* | - | + |
SD-Access | + | + | - | - |
IEEE 802.1X | + | + | + | + |
MACsec-128 | + | + | - | - |
Cisco TrustSec | + | + | + | + |
Security Group Access Control List (SGACL) | + | + | - | - |
Таким образом при выборе между 2960X или 9200L предпочтение лучше отдавать новым коммутаторам.
В чём различие между коммутаторами Cisco Nexus 9300-EX, 9300-FX/FX2/FX3 и 9300-GX?
Все эти коммутаторы построены на базе семейства ASIC Cisco Cloud Scale. Отличие идёт на уровне непосредственно типа ASIC’а: пропускной способности, размеров буферов и функциональности.
Nexus 9300-EX (чип - 1.8Tb) | Nexus 9300-FX (чип – до 3.6Tbps) | Nexus 9300-FX2 (чип - 3.6Tbps) | Nexus 9300-FX3 (чип - 3.6Tbps) | Nexus 9300-GX (чип - 6.4Tb) |
1. Основной функционал коммутаторов Cisco Nexus 9K: VXLAN EVPN, ACI, Tetration Analytics и пр. |
1. Функционал Nexus 9300-EX 2. Шифрование MACSec и CloudSec 3. Fibre Channel (FC 32G) 4. Телеметрия трафика - Flow Table Events (FTE) |
1. Функционал Nexus 9300-FX 2. Расширенная телеметрия трафика - Streaming Statistics Export (SSX) |
1. Функционал Nexus 9300-FX (за исключением Fibre Channel) 2. Работа в режиме FEX (FEX mode) |
1. Функционал Nexus 9300-FX2 2. Порты 400GE |
Чем отличается LAN Lite от LAN Base для коммутаторов Cisco Catalyst 2960-X?
Это две разные аппаратные платформы.
Аппаратной частью:
- возможностью подключения Cisco Redundant power system (RPS) 2300;
- поддержкой всего перечня SFP трансиверов (в т.ч. GLC-BX-D/U);
- поддержкой до 2-х портов 10 GE SFP+ (для ряда моделей);
- поддержкой PoE/PoE+ (для ряда моделей);
- возможностью стекирования - FlexStack Plus и FlexStack-Extended.
Программной частью:
- поддержкой статической маршрутизации (до 16 статических маршрутов);
- поддержка Policy-based Routing (PBR);
- поддержка динамической маршрутизации (IOS 15.2(6)E и выше): RIPv1/v2, OSPF for Routed Access (в том числе OSPFv3), PIM;
- поддержкой расширенных функций безопасности: возможность применять ACL на порт, IPSG, DAI, NAC;
- поддержкой до 255 VLAN для LAN Base и 64 для LAN Lite;
- поддержкой RSPAN;
- поддержкой расширенных функций QoS (ingress policing, AutoQoS и пр.).
Переход с LAN Lite на LAN Base и обратно невозможен.
Какой набор функций поддерживается на Cisco Catalyst 2960-L?
Для коммутаторов 2960-L существует только вариант Lan Lite.
Это линейка исключительно L2-коммутаторов, без поддержки маршрутизации. Однако, для данных коммутаторов присущи и некоторые более продвинутые функции Lan Base, такие как:
- Port Access Lists (pACL);
- Функции безопасности: 802.1x, port security, DHCP snooping, dynamic ARP inspection (DAI);
- Продвинутый QoS. Появилась возможность перемаркировки CoS на основании IP-адресов и номеров портов из IP-заголовка. Также появилась поддержка Weighted Round Robin (WRR), Weighted Tail Drop (WTD).
Чем отличается IP Lite для 2960-XR от IP Base для остальных моделей 2960?
IP Lite поддерживается только на коммутаторах 2960-XR. IP Lite включает все функции IP Base 2960-X.
Кроме этого он поддерживает дополнительные функции:
- Enhanced Interior Gateway Routing Protocol (EIGRP) stub
- RIPng, EIGRPv3 stub, PIMv6 stub
- Private VLAN (PVLAN)
Таким образом 2960-XR с IP Lite по функционалу напоминает коммутаторы 3000 (3650, 3850 и пр.) с IP Base.
Какова схема лицензирования коммутаторов Cisco Catalyst 9000?
Для коммутаторов Catalyst 9000 доступно два основных пакета:
- Network Essentials
- Network Advantage
Оба пакета являются постоянными лицензиями и не требуют продлений.
Network Essentials предоставляет базовую функциональность. Ближайшим аналогом является IP Base для коммутаторов серии Catalyst 3000.
Network Advantage предоставляет расширенную функциональность. Ближайшим аналогом является IP Services для коммутаторов серии Catalyst 3000.
Пакет | Функциональность |
Network Essentials |
Основные технологии коммутации и маршрутизации: STP, trunking, PVLAN, static routing, PBR, Routed Access OSPF (до 1000 маршрутов), EIGRP stub, RIP, VRRP, MACsec-128, SSO и пр. Программирование: NETCONF/YANG, PnP, ZTP/Open PnP Телеметрия и мониторинг: sampled NetFlow, SPAN, RSPAN |
Network Advantage |
Расширенные технологии коммутации и маршрутизации: BGP, EIGRP, Full OSPF, IP SLA, HSRP, CBWFQ и пр. Сегментация: VRF, VXLAN, LISP, SGT, MPLS, mVPN Стекирование: Stackwise Virtual Отказоустойчивость: Nonstop Forwarding (NSF), Graceful Insertion and Removal (GIR), Fast Software Upgrade (FSU) Безопасность: MACsec-256 Интернет вещей: COAP, PTP |
Выбор пакета обусловлен требованиям к функциональности коммутаторов при его внедрении.
При начальном заказе оборудования к основному пакету обязательно приобретается подписка DNA (на 3, 5 или 7 лет):
- DNA Essentials для пакета Network Essentials
- DNA Advantage или DNA Premier для пакета Network Advantage
Подписка DNA обеспечивает:
- доступность технологий программно-определяемых сетей, расширенного мониторинга и безопасности,
- обновление программного обеспечения (IOS XE),
- возможность обращения в Cisco TAC для получения технической поддержки.
DNA Essentials | DNA Advantage | DNA Premier | |
Full Flexible NetFlow, EEM | Да | Да | Да |
ERSPAN, AVC (NBAR2), app hosting (in containers/VMs), Wireshark | - | Да | Да |
Encrypted Traffic Analytics (ETA) | - | Да | Да |
Автоматизация настройки и обслуживания на базе DNA Center | Да | Да | Да |
Управление обновлениями на базе DNA Center | - | Да | Да |
SD-Access | - | Да | Да |
Базовый мониторинг на базе DNA Center | Да | Да | Да |
Всесторонний мониторинг и аналитика на базе DNA Center (network assurance and analytics) | - | Да | Да |
Подписки ISE и Stealthwatch | - | - | Да |
Более детальная информация, какая функциональность доступна с той или иной подпиской, можно найти на сайте вендора.
В качестве схемы лицензирования используется Smart Licensing.
Какова схема лицензирования коммутаторов Cisco Nexus 9300/9500?
Для коммутаторов Cisco Nexus 9000 доступно два варианта лицензирования: лицензионный пакет или лицензирование функциональности.
Лицензионный пакет может продаваться как постоянная лицензия, так и в виде подписки.
Лицензионный пакет | Включённый функционал* |
Essentials |
Базовые функции ACI (ecosystem security, fabric management, intent-based networking, multi-pod и virtualization) Функции управления в фабрике (DCNM LAN и PTP) Функции фабрики (Catena, iCAM, ITD, IP fabric for media non-blocking multicast, and smart channel) Коммутация и маршрутизация (BGP, EIGRP, GRE, IS-IS, MSDP, OSPF, PBR, PIM, SSM, VRF и VXLAN BGP EVPN) Телеметрия (NetFlow и Cisco Tetration Analytics™) |
Advantage |
Все функции включённые в пакет Essentials Функции ACI (Multi-Site and physical remote leaf) Расширенные функции фабрики (Pervasive Load Balancing и Tenant Routed Multicast) DCI overlay (Inter AS option B, Layer 3 EVPN over segment routing, MPLS Layer 3 VPN и VXLAN EVPN Multi-Site) |
Premier | Все функции пакетов Essentials и Advantage. |
NDB add-on license | Nexus Data Broker |
Security add-on license | MACsec |
Storage add-on license | FCoE, поддержка FC на всех 48 портах и DCNM SAN |
* поддерживаемый функционал может варьироваться в зависимости от платформы и версии ПО.
Лицензирование функциональности предполагает покупку лицензий на конкретный набор функций. Например, для поддержки работы протоколов динамической маршрутизации требуется Enterprise Services Package. С более подробным списком можно ознакомиться здесь.
Если для коммутаторов Cisco Nexus 9000 не приобретается никакая лицензия, то в базовой поставке доступен следующий L3-функционал:
- static routes, switch virtual interfaces (SVIs), Hot Standby Router Protocol (HSRP) и Routing Information Protocol (RIP).