Agenda. Základy přepínání Rodina Cisco Catalyst přepínačů 11.6.2010. Copyright Alef Nula, a.s. 1. v4.0. Copyright Alef Nula, a.s. www.alef0.

Kompetenční centrum ALEF NULA, a.s. Switching v4.0 Agenda Základy přepínání Rodina Cisco Catalyst přepínačů KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 2 Copyright Alef Nula, a.s. 1

Základy přepínání Ethernet Historie Invented by Robert Metcalfe and developed by Xerox in 1970s 3 Mbps Ethernet defines set of physical and data link protocols CSMA/CD Ethernet frame formats: Ethernet V2 (a.k.a. DIX Ethernet DEC Intel Xerox) - 1982 IEEE 802.3 1983/1985 IEEE 802.2 LLC and MAC sublayers IEEE 802.1Q - tagged Ethernet frame Ethernet OSI Reference Model Layers Application Presentation Session Transport Network Data Link Physical KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 4 Copyright Alef Nula, a.s. 2

Adresace Zdrojová stanice používá k doručení rámce 48 bitovou adresu Media Access Control (MAC). 48-bitová adresa je tvořena ze dvou 24-bitových částí: Prvních 24-bit je jednoznačných pro každého výrobce (identifikuje výrobce) zařízení Organizationally Unique Identifier (OUI) Zbylých 24 bitů určuje výrobce Tyto adresy jsou unikátní a jsou spravovány IEEE. Broadcast - FFFF.FFFF.FFFF. Multicast z rozsahu 0100.5exx.xxxx LSB on first byte is I/G (Individual/Group) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 5 Ehernet Frame Format Preamble SFD 8 Bytes Destination MAC Address 6 Bytes Source MAC Address 6 Bytes TYPE 2 Bytes (>1536) Data 46 to 1500 Bytes Example: IP FCS [4] Preamble SFD 8 Bytes Destination MAC Address 6 Bytes Source MAC Address 6 Bytes Length 2 Bytes (<1536) DSAP SSAP CTRL [1] [1] [1] Payload FCS [4] Preamble SFD 8 Bytes Destination MAC Address 6 Bytes Source MAC Address 6 Bytes Length 2 Bytes DSAP SSAP CTRL [1] AA [1] AA [1] 03 OUI [3] Proto [2] Payload FCS [4] Minimum Frame Size: 64 Bytes Maximum: 1518 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 6 Copyright Alef Nula, a.s. 3

Princip CSMA/CD A B C D CSMA/CD Carrier Sense detekce nosného signálu Multiple Access přístup více zařízení ke sdílenému médiu Collision Detection mechanismus na zjištění kolizí KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 7 Kolizní vs. Broadcastová doména kolizní doména B A C kolizní doména kolizní doména broadcastová doména rozdělení do menších kolizních domén LAN stále tvoří jednu broadcastovou doménu KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 8 Copyright Alef Nula, a.s. 4

Ethernet switch Virtual LANs - VLAN Jak funguje Switch? Používá stejnou logiku a protokoly jako transparentní bridge Učí se MAC adresy prohlížením zdrojových MAC v hlavičkách příchozích rámců A Předává Broadcast, 1 unknown Unicast (a Multicast) na všechny porty MAC: 0200.1111.1111 Předává Unicast provoz na porty podle MAC adres Vytváří LAN segmenty, co segment to port Používá Spanning-Tree stejně jako bridge MAC: 0200.2222.2222 B 2 Bridge Table MAC Address 0200.1111.1111 0200.2222.2222 0200.3333.3333 C 3 MAC: 0200.3333.3333 Port 1 2 3 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 10 Copyright Alef Nula, a.s. 5

Virtual LAN - VLAN KC switching v3.0 Virtual LAN uzavřená skupina uživatelů která je tvořena skupinou fyzických portů které patří do logické skupiny většinou se jedná o IP Subnet Switche separují MAC Address table po VLANách VLANa je broadcast doména, používá se k zmenšení velikosti broadcastové domény Je to způsob jak izolovat skupinu uživatelů na L2 broadcastová doména 0200.1111.1111 0200.2222.2222 Copyright Alef Nula, a.s. www.alef0.cz 11 PC VLAN 1 VLAN 2 PC PC 0200.3333.3333 0200.4444.4444 MAC address Port VLAN 0200.1111.1111 Port 1 1 0800.2222.2222 Port 2 1 0800.3333.3333 Port 3 2 0800.4444.4444 Port 4 2 IEEE 802.1Q 802.1Q Trunk VLAN 1 MAC address Port VLAN 0200.1111.1111 Port 1 1 0800.2222.2222 Port 2 1 0800.3333.3333 Port 3 2 Switch 1 DA SA Type VLAN 1 802.1Q VLAN tag Payload VLAN 2 Switch 2 Každý rámec je tagován polem 802.1Q VLAN tag které informuje o příslušnosti k patřičné VLAN. Příklad: Switch 1 přidává do hlavičky VLAN Switch 2 se dívá do hlavičky rámce aby identifikoval číslo VLAN Switch 2 provede table lookup ve VLAN address table KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 12 Copyright Alef Nula, a.s. 6

IEEE 802.1Q VLAN Tagging Tag se přidává do originálního rámce za DMAC a SMAC Tag může vést další informace, jako Quality of Service (QoS) - 802.1p Validní formát pro zařízení VLAN unaware Zdrojová a cílová MAC adresa je nezměněna IEEE 802.1Q tag má 4B Přidané 4 byty tagu vytvářejí baby giants 802.1 přiměl 802.3 k navýšení maximální velikosti rámce z 1518 na 1522 - IEEE 802.3ac KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 13 IEEE 802.1Q VLAN Tagging Nové pole, 4 Bytes Ethernet v2.0 802.1Q PREAM. SFD DA SA TYPE 8100 TAG TYPE DATA FCS Octets 7 1 6 6 2 2 2 42 1500 4 PREAM. SFD DA SA TYPE 8100 TAG LEN DATA FCS IEEE 802.3 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 14 Copyright Alef Nula, a.s. 7

Co je TAG? 6 6 2 TAG 2 2 42 to 1500 4 Destination Address Source Address EtherType = 8100 Tag Control Information TYPE or LEN DATA FCS User priority: 802.1p/CoS Canonical Format Indicator: Used if Encapsulating TR VLAN ID: 3 bits 1 bit QoS Priority CFI 12 bits VLAN ID ID 12 Bits (4096 VLANs) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 15 Nativní VLAN Jediná VLAN bez TAGu Definovaná a povinná v 802.1Q specifikaci Může být jakákoliv VLAN, ne pouze VLAN 1 ale musí být stejná na obou koncích linky Native VLAN bez Tagu 802.1Q Trunk Switch 1 Switch 2 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 16 Copyright Alef Nula, a.s. 8

Spanning tree Spanning tree IEEE 802.1D Důvod: Vyžadujeme loop-free topologii v redundantní síti Automatickou obnovu v případě výpadku linky Konvergence typicky 30 50 sec. Cisco přidalo mnoho rozšíření pro zlepšení rychlosti konvergence UplinkFast, BackboneFast (v rámci PVST+) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 18 Copyright Alef Nula, a.s. 9

Proč potřebujeme Spanning Tree? BROADCAST A Port 1 Port 3 1 2 Port 2 3 4 B A 1 2 Traffic Storms! CONTINUOUS FLOODING 3 4 B KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 19 Základy Spanning Tree A Jeden switch je vybrán jako Root (kořen), na základě nejnižšího Bridge ID (Priorita a MAC Address) F Root F F F Stromová Loop-Free topologie F F F X F F B Port je blokován (logicky): Nepřijímá a neodesílá provoz B Loop-Free Connectivity KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 20 Copyright Alef Nula, a.s. 10

Defaulní STP timery IEEE 802.1D Defaults Max_Age + 2 Fwd_Delay Hello - 2 seconds (min. 1 sec.) Forward delay - 15 seconds (min. 4 sec.) Maximum age - 20 seconds (min. 6 sec.) LinkUp BLOCKING MAX-AGE STATE TRANSITION LISTENING 802.1D (STP) FORWARDING FWD-DELAY LEARNING FWD-DELAY 20 Sec 15 Sec 15 Sec Time Až 50 Sekund! Max Age Pre-Forwarding 1 Pre-Forwarding 2 Blocking Listening Learning Forwarding KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 21 Příklad STP Campus network Příklad pro jednu VLAN Zabezpečuje path recovery Zajišťuje loop-free topology Obě brány (GW) jsou dosažitelné Vyžadován rychlý fail-over Root Směrem k Enterprise Core F Wiring Closet Switch Distribution Switches F F F X B F KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 22 Copyright Alef Nula, a.s. 11

Příklad STP pokr. Campus network Příklad pro jednu VLAN Zabezpečuje path recovery Zajišťuje loop-free topology Obě brány (GW) jsou dosžitelné Vyžadován rychlý fail-over Root Link Failure Směrem k Enterprise Core Wiring Closet Switch Distribution Switches F F X F F KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 23 Ethernet pokročilé funkce Copyright Alef Nula, a.s. 12

Ethernet Control Protocols Moderní Spanning Tree Protocoly VLAN Trunking Protocol (VTP) Cisco Discovery Protocol (CDP) Uni-Directional Link Detection (UDLD) EtherChannel Protocol (PAgP and 802.3ad) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 25 Typy Spanning Tree IEEE 802.1D: MAC Bridges (Spanning Tree Protocol) Cisco PVST: Per VLAN Spanning Tree Cisco PVST+: Per VLAN Spanning Tree Plus IEEE 802.1w: Rapid Spanning Tree Protocol (RSTP) IEEE 802.1s: Multiple Spanning Tree Protocol (MST) Cisco PVRST+: Per VLAN Rapid Spanning Tree (uses 802.1w) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 26 Copyright Alef Nula, a.s. 13

Rapid Spanning Tree (RSTP) IEEE 802.1w IEEE 802.1w je rozšíření IEEE 802.1D, které používá explicitní handshake k vyjednávání stavu portů Kompatibilní s bridge s 802.1D Rychlá konvergence pouze na point-to-point FullDupleX linkách pouze pokud jsou všechy edge porty správně identifikovány pouze pokud nepotřebuje interakci s 802.1D Začleňuje Cisco rozšíření 802.1D Backbonefast, Uplinkfast a Portfast KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 27 RSTP - IEEE 802.1w Handshake mechanism uses Proposal-agreement messages: Chci se stát designated, souhlasíš? Už nepotřebujeme dlouhé timery Můžeme dosáhnout subsecond konvergence Jsou definovány čtyři role portů Proposal Proposal 3 Root Agreement 1 2 Agreement 4 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 28 Copyright Alef Nula, a.s. 14

Klasický proces k forwarding stavu 802.1D Root R A A R a A začínají jako designated, v listening stavu A se stane root portem a přestane vysílat BPDUs R a A přejdou do forwarding přes listening and learning (2x15 = 30 sek.) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 29 Rapid proces k forwarding stavu 802.1w Proposal Root R Agreement A A R a A začínají jako designated, blocking stav nastaví proposal bit v BPDUs A se stane Root portem, jde do stavu forwarding a posílá BPDU s agreement bitem nastaveným na Root Jakmile ( <1 sec) R přijme agreement, jde do forwarding KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 30 Copyright Alef Nula, a.s. 15

IEEE 802.1w role portů R Root Port: Port přijímající nejlepší BPDU pro celý bridge (switch) nejkratší cesta k Root Bridge ve významu path cost D Designated Port: Port vysílající nejlepší BPDU na segment R A A Root D D D R B B A B Alternate Port: Blokovaný port, kvůli BPDUs z jiného bridge - redundantní cesta k Rootu (zálohuje root port) Backup Port: Blokovaný port, kvůli BPDUs ze stejného bridge - redundantní cesta k segmentu (zálohuje designated port) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 31 IEEE 802.1s Multi-Instance Spanning Tree Protocol (MSTP) Důvod: sdílení jediné instance spanning tree (topologie) pro více VLAN Až 64 unikátních logických topologií (instancí) MST Větší administrativní složitost Snižuje nároky na bandwidth a CPU až 64 instancí Root B F VLAN 10 VLAN 20 VLAN 30 VLAN 40 Root B F B: Blocking F: Forwarding KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 32 Copyright Alef Nula, a.s. 16

Flex Link - redundance bez použití STP Rychlá konvergence po výpadku linky sub 100msec Čas konvergence není závislý na počtu VLAN nebo MAC adres KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 33 Cisco Discovery Protocol Copyright Alef Nula, a.s. 17

Cisco Discovery Protocol Oznamovací protokol Nezávislý na mediu Nezávislý na protokolu Viditelný pouze u sousedů Na všech zařízeních Cisco Discovery Protocol KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 35 Cisco Discovery Protocol CDP agent poslouchá co pošlou sousedi Zařízení si periodicky vyměňují parametry Každé zařízení má CDP cache table a plní CDP MIB Tabulky mohou být vyčteny management aplikacemi Cisco Discovery Protocol DISCOVERY EXCHANGE IP address Native VLAN Device type VTP domain name Software revision Capabilities Device ID Port ID, duplex KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 36 Copyright Alef Nula, a.s. 18

Cisco Discovery Protocol Používá multicast adresu 01-00-0C-CC-CC-CC Používá SNAP encapsulation (OUI=Cisco, Proto=0x2000) Defaultně zapnuto Ladění lze provádět selektivně na zařízení, interface nebo subinterface Default interval je 60 sekund Default time-to-live je 180 sekund CDP pakety jdou přímo na CPU (supervisor), nejsou flooded one hop protocol KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 37 CDP na switchích i routerech 1/1 ZEUS C4000 2/3 FE1/0 HERCULES FE3/0 FE4/0 3/3 C5000 C7200 FE2/0 2/1 APOLLO C6000 CRONUS C5000 RHEA hercules#show cdp neighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local IntrfceHoldtme CapabilityPlatform Port ID apollo FE2/0 136 T S WS-C6000 2/1 zeus FE1/0 172 T S WS-C4000 1/1 cronus FE3/0 179 T S WS-C5000 2/3 rhea FE4/0 171 T S WS-C5000 3/3 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 38 Copyright Alef Nula, a.s. 19

show cdp neighbor detail C7200 ZEUS C4000 1/1 3/2 HERCULES 3/3 RHEA 3/1 2/1 FE4/0 C5000 APOLLO C6000 rhea> (enable) show cdp neighbor detail Device-ID: zeus Device Addresses: IP Address: 192.10.10.6 Holdtime: 151 sec Capabilities: SWITCH Version: WS-C4000 Software, Ver Dmp SW: 5.1 Nmp SW: 5.1 Copyright (c) 1994,1995 by Cisco Systems DMP S/W Compiled on Aug 9 1996 10:54:03 NMP S/W Compiled on Aug 9 1996 10:19:13 Platform: WS-4000 Port-ID (Port on Device): 1/1 Port (Our Port): 3/2...... KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 39 Autonegotiation and Uni-Directional Link Detection Protocol Copyright Alef Nula, a.s. 20

Ethernet Autonegotiation Autonegotiation umožnuje Fast Ethernet card nebo switchi zjištění rychlosti a duplexu připojeného zařízení Podpora pro half duplex i full duplex negotiation Autonegotiation používá sérii Fast Link Pulses (FLPs) ke komunikace se zařízením na druhém konci kabelu Pokud je zařízení na druhém konci pomalejší vidí pouze některé pulzy KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 41 Unidirectional Link Detection (UDLD) Detekuje jednocestnou logickou konektivitu Chyby na fyzické vrstvě detekuje autonegotiation a FEFI* Detekuje chyby na druhé vrstvě Faulty Gbic? RX TX TX RX 6500-1>sh int g2/1 GigabitEthernet2/1 is up, line protocol is up *FEFI: Far End Fault Indication KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 42 Copyright Alef Nula, a.s. 21

Proč je jednosměrná linka problémem? Root vysílá BPDUs Soused je nepřijímá a myslí si že root je mrtvý tak prohlásí sebe za roota Spodní switch přepne blokovaný port do stavu forwarding smyčka v síti Síť nefunguje, troubleshooting je velmi komplikovaný ROOT TX RX TX RX Uni-dir link UDLD RX TX TX RX TX RX TX RX RX KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 43 Specifikace UDLD Dest. mcast 01-00-0C-CC-CC-CC Protocol Type 0x2111 UDLD je defaultně vypnuto Oba konce musí mít UDLD zapnuto Update/timeout měnitelné (7 seconds minimum) Configurable per switch port Dva mody: Aggressive a Normal Normal: detekuje jednosměrný provoz a prohozené konektory Aggressive: na P-2-P linkách, 8x vyšle fast messages a tím zkusí znova připojit zařízení, pokud neuspěje nastaví interface na ERR-DISABLE ROOT TX RX TX RX Uni-dir link RX UDLD RX TX TX RX TX RX TX RX KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 44 Copyright Alef Nula, a.s. 22

Jiné detekovatelné problémy Více než jenom problém s kabelem Jednocestné spojení může způsobit STP smyčky Všechny interfacy vypadají UP UDLD toto řeší UP! TX RX TX UP! TX FIBER PATCH PANEL RX RX TX UP! TX RX TX RX RX UP! UP! UP! KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 45 Etherchannel Copyright Alef Nula, a.s. 23

EtherChannel Protocoly (PAgP and 802.3ad) Logická agregace stejných linek (až 8) 10/100/1000/10GE ports Funguje mezi switchi, routery a síťovými kartami některých výrobců Channel je vždy point-to-point a pro protokoly vypadá jako jedna logická linka EtherChannel Cisco s PAgP (Port Aggregation Protocol); destination MAC address 0100.CCCC.CCCC and SNAP encapsulation (OUI=Cisco, Proto=0x0104) IEEE 802.3ad LACP; destination MAC address 0180.C200.0002 and Ethertype 0x8809 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 47 Multichassis Cisco EtherChannel Links (MEC) Překlene víc jak jeden fyzický switch Všechny porty v multichassis Cisco EtherChannel link mají ten samý zdroj, jedno v jakém chassi se fyzicky nacházejí Stejné jako Etherchannel KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 48 Copyright Alef Nula, a.s. 24

Etherchannel Load Balancing Jak které zařízení load balancuje? Layer 2 devices Source/destination MAC Source/destination IP (c2960) Layer 3 devices Source/destination MAC Source/destination IP Source/destination L4 port Server NICs Source/destination MAC Layer 3 Switch or Router Layer 2 Switch Server KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 49 EtherChannel (PAgP and 802.3ad) A EtherChannel 100/1000 Ethernet 1 100/1000 Ethernet 2 100/1000 Ethernet 3 100/1000 Ethernet 4 100/1000 Ethernet 5 100/1000 Ethernet 6 100/1000 Ethernet 7 100/1000 Ethernet 8 B Load sharing a redundance první vrstvy Typický fail-over je pod 250msec Můžeme rozdělit channel přes line karty na modulárním chasi a na 3750 přes stack Load Balancing v závislosti na informacích z 2.,3.,4. vrstvy KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 50 Copyright Alef Nula, a.s. 25

Administrativní stavy Etherchannelu Administrátor konfiguruje stav channelu s PAgP nebo LACP ON OFF Desirable Auto Chci být channel a je mi jedno co chce druhá strana! (negeneruje proces LACP nebo PAgP) Nikdy nechci být channel a je jedno co chce druhá strana! (plati pro PAgP i LACP) Chci být channel. Co na to druhá strana? (Používá se když chci iniciovat dynamický etherchannel) Můžu být channel. Záleží na tobě! (Default mode pro plug-and-play) Active Passive Podobné jako Desirable Podobné jako Auto LACP Terminologie Active-active,Active-passive,On-on (Keepalives se posílají každých 30 vteřin) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 51 Power over Ethernet Copyright Alef Nula, a.s. 26

Typy podporovaného Power over Ethernet Cisco pre-standard Power over Ethernet Cisco IP telefony a Wireless LAN Access Pointy Všechna zařízení splňující IEEE 802.3af IP phones, Access Points, IP Video Cameras, atd. Pokud zařízení dodržuje standard tak je výrobce nepodstatný Catalyst 3750 může napájet zařízení Cisco pre-standard i IEEE 802.3af Automaticky detekuje typ zařízení Dodává patřičný výkon bez jakékoliv konfigurace KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 53 IEEE 802.3af Power Classification Note: Difference between PSE port and PD includes power loss on the cable Class 0 : PD is detectable but doesn t provide power requirements KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 54 Copyright Alef Nula, a.s. 27

Počet podporovaných PoE zařízení 370 Wattů dedikovaných pro PoE zařízení není potřeba externího zdroje 24 port switch: 15.4 W může být dodáváno pro všech 24 portů 48 port switch: 24 portů na 15.4 W, 48 portů na 7.7 W nebo cokoliv mezi Standard (IEEE 802.3af) definuje pouze že PoE switch musí dodávat energii pro jeden port. Je třeba si uvědomit kolik práce ušetří nasazení PoE switche a co přinese. (adaptery, zálohování) Klasifikace zařízení šetří energii, cisco jde dál a používá CDP k power managementu KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 55 Portfolio Cisco přepínačů Copyright Alef Nula, a.s. 28

Cisco Ethernet přepínače Small Business (Linksys) Unmanaged, Managed Small Business Pro Součást více produktů řady 500 Catalyst přepínače Fixní konfigurace (2960/3560/3750) Modulární (4500/6500) Data-centrové přepínače Nexus 4900 Fixed configuration Price-Performance Full Layer 3 Routing Layer 2 Intelligent Services GUI-Managed Cisco Catalyst 4948 10/100/1000 + 2 10GE wire-speed switching Rack-optimized server switching Jumbo frame support Dual, hot swappable, internal power supplies Hot swappable fan tray Cisco Catalyst 3750 and Catalyst 3750-E Stackable 10/100 and GE configurations + 2 10GE Cisco StackWise Plus and StackWise technology Enterprise-class intelligent Layer 3/4 services Modular power supply with Catalyst 3750-E PoE configurations with up to 15.4W on all 48 ports Cisco Catalyst 3560 and Catalyst 3560-E 10/100 and GE configurations + 2 10GE Enterprise-class intelligent Layer 3/4 services Modular power supply with Catalyst 3560-E PoE configurations with up to 15.4W on all 48 ports Cisco Catalyst 2960 10/100 and 10/100/1000 and Power over Ethernet 8-, 24-, and 48-port configurations with dual-purpose Gig uplinks Enhanced L2+ LAN Base IOS for intelligent services Entry-level L2 LAN Lite IOS Cisco ESW 500 Series Switches Low-density, stand-alone, managed 10/100 or 10/100/1000 switching Tailored for businesses with up to 250 users Function, Flexibility, Scalability KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 58 Copyright Alef Nula, a.s. 29

L2 portfolio Price-Performance Price-Performance Layer 2 Intelligent Services Cisco Catalyst 2960 with LAN Base Layer 2 Basic Services Cisco Catalyst 2960 with LAN Lite GUI-Managed Cisco ESW 500 Series Switches Enhanced Intelligent QoS, Security and availability 10/100 and 10/100/1000 and Power over Ethernet Layer 2+ switching with Gigabit uplinks Designed for mid-sized business and enterprise wiring closets and branch offices Simplified configuration and troubleshooting Scalable management from a central location Basic QoS, Security and availability 10/100 Layer 2 switching with Gigabit uplinks Designed for small branch offices and wiring closets Simplified configuration and troubleshooting Scalable management from a central location Tailored for small businesses Standalone, managed 10/100 or 10/100/1000 switching with Gigabit uplinks, with Power over Ethernet oúion Simple Deployment, Management and Troubleshooting with Cisco Configuration Assistant Function, Flexibility, Scalability Cisco ESW 500 Series Switches Nástupce Catalyst Express 500 a 520 Dvě modelové řady: ESW 520 s 8, 24 nebo 48 10/100BaseT porty a dvěma 1000BaseT /SFP uplinky (combo) ESW 540 s 8, 24 nebo 48 10/100/1000BaseT porty a dvěma nebo čtyřmi 1000BaseT/SFP uplinky (combo) Většina modelů variantně s PoE Switching capacity od 3.6 do 96GBbps dle modelu GUI management, SNMP v1, 2c a 3 Nemá telnet, TACACS+ Určen pro malé podnikové sítě Copyright Alef Nula, a.s. 30

Cisco Catalyst 2960 Series Switches Catalyst 2960 Copyright Alef Nula, a.s. 31

Proč Catalyst 2960? Ze stejné dílny, jako Catalyst 3560 a 3750 Stejná HW architektura Podobná SW strategie Identický QoS 2 nebo 4 (2960G) dual-purpose uplinky Vysoká propustnost 32 Gbps resp. 16 Gbps (modely s Fast ) Možnost 10/100 nebo 10/100/1000BaseT (2960G) IPv6 ready 2 verze HW/SW LAN Base a LAN Lite Není možný upgrade LAN Lite na LAN Base Rodina Cisco Catalyst 2960 KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 64 Copyright Alef Nula, a.s. 32

Catalyst 2960 LAN Lite Software KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 65 Rozdíly mezi Lite a Base KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 66 Copyright Alef Nula, a.s. 33

Cisco Catalyst 2960-S Series Switches 2960-S LAN Base Až 2x 10-GE SFP+ nebo až 4x SFP GE uplinky 24x nebo 48x 10/100/1000 portů Prospustnost 88 Gbps FlexStack Stacking stohovacími moduly s propustností 40 Gbps lze propojit až 4 přepínače 2960-S PoE+ až 30W per port Dle zdroje je pro napájení k dispozici 740W nebo 370W USB rozhraní Zjednodušená distribuce a záloha konfigurace nebo IOS Copyright Alef Nula, a.s. 34

FlexStack Stacking Čtyřčlenný stoh pomocí 0,5m kabelů Čtyřčlenný stoh pomocí 0,5m a 3m kabelů FlexStack modul FlexStack kabel FlexStack vs. StackWise Plus FlexStack StackWise Plus Device limit 4 units 9 units Stack bandwidth 10G/20G 32G/64G Architecture Hardware drop table Ring (destination stripping) Dynamic ring load balancing No Yes Stack convergence 1-2 seconds Few milliseconds Stack quality of service (QoS) Applied hop by hop Applied on ingress Management Single IP address, SNMP, syslog Single IP address, SNMP, syslog Configuration Single config and CLI, auto image and config update Single config and CLI, auto image and config update Show and debug commands Unified Unified Single forwarding and control plane Synchronize Address Resolution Protocol (ARP), MAC address, Internet Group Management Protocol (IGMP), VLAN tables Synchronize Address Resolution Protocol (ARP), MAC address, Internet Group Management Protocol (IGMP), VLAN tables, routing tables Cross-stack features Yes Yes Single bridge-id Yes Yes Redundancy Stack master 1:N redundancy Stack master 1:N redundancy Copyright Alef Nula, a.s. 35

2960-S LAN Lite 2x SFP GE uplinky 24x nebo 48x 10/100/1000 portů USB rozhraní Zjednodušená distribuce a záloha konfigurace nebo IOS Cisco Catalyst 3560 Series Copyright Alef Nula, a.s. 36

Cisco Catalyst 3560 Series Models Catalyst 3560-8PC Catalyst 3560-24TS Catalyst 3560-48TS 8 10/100 + 1 dual purpose 10/100/1000 & SFP port 124W PoE Three Software Licenses IP Base Software License Enterprise-class intelligent services: advanced QoS, enhanced security, RIP, and static IP routing IP Services Software License IP Base feature set plus: dynamic IP unicast routing, smart multicast routing, and PBR Advanced IP Services License Adds IPv6 routing and ACLs 24 10/100 + 2 SFP ports Catalyst 3560-24PS Catalyst 3560G-24PS 24 10/100 + 2 SFP ports 370W PoE Catalyst 3560G-24TS 24 10/100/1000 + 4 SFP Catalyst 3560G-24PS Catalyst 3560G-24PS 24 10/100/1000 + 4 SFP 370W PoE 48 10/100 + 4 SFP ports Catalyst 3560-48PS Catalyst 3560G-48PS Catalyst 3560G-48TS 48 10/100/1000 + 4 SFP Catalyst 3560G-48PS Catalyst 3560G-48PS 48 10/100/1000 + 4 SFP 370W PoE KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 73 Výkon 32 Gbps forwarding bandwidth Forwarding rate based on 64-byte packets: 6.5 Mpps (Cisco Catalyst 3560-24TS and Catalyst 3560-24PS) 13.1 Mpps (Cisco Catalyst 3560-48TS and Catalyst 3560-48PS); 38.7 Mpps (Cisco Catalyst 3560G-48TS, Catalyst 3560G-48PS, Catalyst 3560G-24TS and Catalyst 3560G-24PS) 128 MB DRAM Configurable up to 12,000 MAC addresses Configurable up to 11,000 unicast routes Configurable up to 1000 IGMP groups and multicast routes KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 74 Copyright Alef Nula, a.s. 37

Cisco Catalyst 3750 Series Cisco Catalyst 3750 Stackwise 32-Gbps Stack Interconnect Stack up to 9 Units Separate Stacking Port 1:N Master Redundancy Autoconfiguration and Cisco IOS Version Check/update Cross-Stack EtherChannel and QoS Line-Speed Performance with QoS and ACLs for Gigabit Ethernet Hot Add and Delete of Gigabit Ethernet and Fast Ethernet Chassis in Same Stack Patented Cable Connector Unified Stacking, Behaving As a Single Unit KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 76 Copyright Alef Nula, a.s. 38

11.6.2010 Cisco Catalyst 3750 Catalyst 3750-24TS Catalyst 3750-48TS 24 10/100 + 2 SFP ports 48 10/100 + 4 SFP ports Catalyst 3750-24PS Catalyst 3560G-24PS Catalyst 3750-48PS Catalyst 3560G-48PS 24 10/100 + 2 SFP ports 370W PoE 48 10/100 + 4 SFP ports 370W PoE Catalyst 3750G-24TS-1U Catalyst 3750G-48TS 24 10/100/1000 + 4 SFP 48 10/100/1000 + 4 SFP Catalyst 3750G-24PS Catalyst 3560G-24PS Catalyst 3750G-48PS Catalyst 3560G-48PS 24 10/100/1000 + 4 SFP 370W PoE 48 10/100/1000 + 4 SFP 370W PoE KC switching v3.0 Copyright Alef Nula, a.s. Catalyst 3750-24TS 24 10/100/1000 Catalyst 3750-12S Catalyst 3560G-24PS 12 SFP (AC or DC) Catalyst 3750-24FS 24 10/100/1000 www.alef0.cz 77 Výkon 32 Gbps switching fabric Stack-forwarding rate of 38.7 mpps for 64-byte packets Forwarding rate: 6.5 mpps (Cisco Catalyst 3750-24TS, Catalyst 3750-24FS, Catalyst 3750-24PS), 13.1 mpps (Catalyst 3750-48TS and Catalyst 3750-48PS), 17.8 mpps (Catalyst 3750G-12S), 35.7 mpps (Catalyst 3750G-24T and Catalyst 3750G-16TD), 38.7 mpps (Catalyst 3750G-24TS, Catalyst 3750G-24WS, Catalyst 3750G-24PS, Catalyst 3750G-48TS, Catalyst 3750G-48PS) Configurable up to 12,000 MAC addresses Configurable up to 11,000 unicast routes (up to 20,000 Catalyst 3750G-12S) Configurable up to 1000 IGMP groups and multicast routes KC switching v3.0 Copyright Alef Nula, a.s. Copyright Alef Nula, a.s. www.alef0.cz 78 39

Catalyst IOS Packages (from 12.2.25SEB) KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 79 Cisco Catalyst 3560v2 a 3750v2 Copyright Alef Nula, a.s. 40

Přepínače 3560v2 a 3750v2 100Mbit/s přepínače Nástupci 100Mbit/s přepínačů 3560 a 3750 Výhody oproti původní generaci: Kompatibilita s RPS 2300 systém pro zálohování napájecího zdroje Nižší spotřeba energie PoE modely mají spotřebu nižší o cca 11% při 50% datové a PoE zátěži Non-PoE modely mají spotřebu nižší o cca 14% při 50% datové zátěži Plná EnergyWise podpora Lze provádět monitoring spotřeby energie a implementovat aplikace pro další úsporu energie Jednotná hloubka 11,9 Existence 3560v2 s DC zdrojem KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 81 Cisco Catalyst 3560E a 3750E Copyright Alef Nula, a.s. 41

Catalyst 3750-E Models PoE and data only options 128 Gbps throughput backplane Any 3750-E model can be connected with another through StackWise Plus 3750-E models can be combined in a stack with existing 3750 models in a mixed stack 24 10/100/1000T Ports + 2x 10GE 48 10/100/1000T Ports + 2x 10GE 24 10/100/1000T Ports w/poe + 2x 10GE 48 10/100/1000T Ports w/poe + 2x 10GE KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 83 Catalyst 3560-E Models The 3560-E is for standalone deployments 128 Gbps throughput backplane Similar features to the 3750-E, but StackWise is removed Same software features Same PoE options 24 10/100/1000T Ports + 2x 10GE 48 10/100/1000T Ports + 2x 10GE 24 10/100/1000T Ports w/poe + 2x 10GE 48 10/100/1000T Ports w/poe + 2x 10GE KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 84 Copyright Alef Nula, a.s. 42

10 Gigabit Ethernet Two 10GE uplink interfaces Wire rate forwarding performance Supported X2 Transceivers LX4 (MMF - 300m SMF - 10km) LR (SMF 10km) SR (MMF) CX4 (Copper) ER (SMF 40km) TwinGig Adapter converts an X2 interface into dual SFP interfaces All SFPs supported on 3750 platform are supported with the TwinGig Adapter TwinGig Adapters are hot swappable with X2 modules KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 85 Catalyst 3560E-12SD 12 Gig SFP ports and 2 X2 ports Dual redundant FRU power supplies, with a DC option Redundant FRU fans Transceiver support TwinGig Converter Module 10GE X2: SR, LR, ER, CX4, LX4, LRM Catalyst 3560-E IOS feature set KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 86 Copyright Alef Nula, a.s. 43

Catalyst 3560E-12D 12 10GE X2 ports per switch Transceiver support 10GE X2: SR, LR, ER, CX4, LX4, LRM TwinGig Converter Module for mixed GE/10GE environments (No TwinGigs included with switch) 2:1 oversubscribed Capable of dynamic routing OSPF, EIGRP, BGPv4 Dual redundant FRU power supplies, including a DC option Redundant FRU fans Familiar 3750-E and 3560-E features GOLD, QoS, VRF-Lite, Flexlink 1 RU standalone switch Ideally suited for spaceconstrained environments KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 87 Out of Band Management Two management ports RS-232 serial console port 10/100BASE-TX Ethernet port Out-of-band management supports Telnet, TFTP, and SSHv2 One interface can manage the entire stack of switches If multiple out-of-band ports are connected to different switches in a stack, one is selected for active use KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 88 Copyright Alef Nula, a.s. 44

Field Replaceable Power Supplies Wide variety of power supply options 48 port POE, 24 port POE, and data only options DC power available in every model for data only With the RPS 2300, a power supply can be replaced without powering down the switch Cisco Catalyst 3750-E and 3560-E Series Switch Type C3K-PWR- 1225WAC C3K-PWR- 750WAC Power Supply C3K-PWR- 265WAC C3K-PWR- 265WDC 48-Port PoE Switch 24-Port PoE Switch Switch with 1225WAC Supply 48-Port Switch 24-Port Switch RPS 2450 AC Supply DC Supply KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 89 RPS 2300 Increases network availability Seamlessly provides backup power to network devices Modular power supplies and fan for flexibility and increased availability Management and configuration capabilities allow users to define and implement the failover policy KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 90 Copyright Alef Nula, a.s. 45

Compatible with a Wide Variety of Switches and Routers Catalyst 3750E and 3750 switches Catalyst 3560E and 3560 switches Catalyst 2960 switch Catalyst 2950 switch Cisco Catalyst Express 500 switch (Certain models only) Cisco 3825 Integrated Services Router Cisco 2851 Integrated Services Router Cisco 2821 Integrated Services Router Cisco 2811 Integrated Services Router KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 91 Cisco Catalyst 3560-X Series Copyright Alef Nula, a.s. 46

Vlastnosti 3560-X 24x nebo 48x 10/100/1000 portů, variantně s podporou PoE 1x modulární uplink modul 2x 10GE SFP+ uplinky, nebo 4x GE SFP uplinky, a nebo kombinace 1x 10GE SFP+ a 2x GE SFP uplinků Podpora PoE+ Až 30W na port Standard IEEE 802.3at Dle zdroje pro PoE 435W nebo 800W Vysoká dostupnost Redundantní modulární zdroje a ventilátory Cisco EnergyWise Snížení provozních nákladů díky lepšímu managementu spotřeby elektrické energie KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 93 Vlastnosti 3560-X (2) Propustnost 160 Gbps Bezpečnost MAC security (MACsec) hardwarově akcelerovaná enkrypce HW podpora pro multicast routing, IPv4 a IPv6 routing, QoS a ACL USB Type-A a Type-B porty Zjednodušená distribuce a záloha konfigurace nebo IOS Přístup na CLI (příkazový řádek) Out-of-band management port SW verze LAN Base: Enterprise Access L2 Switching IP Base: Enterprise Access L3 Switching IP Services: Advanced L3 Switching (IPv4 a IPv6) Copyright Alef Nula, a.s. 47

Uplink moduly 4x portový GE SFP modul 4x portový kombinovaný modul 2x 10GE SFP+ zpětně kompatibilní s 1GE SFP Transparentní migrace k 10GE 2x 1GE SFP 3 možnosti použití portů: 2x 10GE 4x 1GE Kombinace 1x 10GE a 2x 1GE Sady vlastností IOS (feature sets) Copyright Alef Nula, a.s. 48

Sady vlastností IOS (feature sets) pokr. Cisco Catalyst 3750-X Series Copyright Alef Nula, a.s. 49

Vlastnosti 3750-X Podpora stejných vlastností jako 3560-X StackWise Plus Stohování až 9x přepínačů Rychlost propojení 64 Gbit/s Zpětná kompatibilita s předchozími verzemi 3750 a 3750-E StackPower technologie Sdílení energie mezi členy stohu StackPower Napájecí zdroje mohou být sdíleny mezi členy stohu Sjednocení individuálních napájecích zdrojů do společného velkého zdroje stohu Energie ze společného zdroje může být využívána kdekoliv, kde jí je potřeba Podporováno pouze se sadou vlastností IP Base nebo IP Services Sdruženy mohou být napájecí zdroje až čtyř přepínačů stohu Propojení realizováno pomocí speciálních konektorů a StackPower kabelů Copyright Alef Nula, a.s. 50

StackPower (2) Podpora dvou režimů Power sharing mode Redundancy mode Power sharing mode Energie všech zdrojů je sdružena a distribuována dle požadavků v rámci celého power stohu Redundancy mode Během kalkulace celkové energie power stohu není uvažován nejsilnější zdroj Nejsilnější zdroj je ponechán jako záloha pro pokrytí energetických požadavků po výpadku jiného zdroje Po výpadku jednoho ze zdrojů přechází power stoh do sharing módu StackPower (3) Propojení přepínačů do power stohu pomocí speciální konektorů a StackPower kabelů Copyright Alef Nula, a.s. 51

MACsec Podpora HW akcelerované enkrypce dle IEEE 802.1ae Použití MACsec Key Agreement (MKA) protokolu pro vyjednání šifrovacích klíčů MKA a MACsec jsou implementovány po úspěšné 802.1x EAP autentikaci Šifrován může být pouze provoz na access portech Vedoucích k PC, serveru nebo telefonu Checkpoint Jaký je rozdíl mezi 3750 a 3750-E Má c2960 PoE? Co je to SFP? Které switche mají 10 Gigabit porty? KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 104 Copyright Alef Nula, a.s. 52

Cisco Catalyst 4900 Series Catalyst 4900M Semi-modulární, top-of-rack přepínač Propustnost 320 Gbit/s, 250 Mpp/s 8x fixních 10GE X2 portů (line rate) 2x rozšiřující sloty 20x 10/100/1000 RJ-45 Ethernet karta 4x 10GE X2 karta 8x 10GE X2 karta (2:1 oversubscription; podpora TwinGig) 8x 10GBASE-T RJ-45 (metalický 10GE; 2:1 overs.) Redundatní zdroje, 2 RU Copyright Alef Nula, a.s. www.alefnula.com 106 Copyright Alef Nula, a.s. 53

Catalyst 4900M (2) Copyright Alef Nula, a.s. www.alefnula.com 107 Catalyst 4900M (3) Varianty IOS: IP Base Standardní L3 funkce statický routing, RIP, EIGRP stub Enterprise Services OSPF, EIGRP, BGP Podpora IPv6, multicastu Copyright Alef Nula, a.s. www.alefnula.com 108 Copyright Alef Nula, a.s. 54

Kde se dozvíte více? A2 Základy přepínače A0 Základy A1 Základy směrovače X1 MNG RS1 Rozšíření přepínače RS2 OSPF RS3 BGP RS4 ISIS RS5 ATM RS6 IPv6 RS9 QoS RS12 Základy MCAST X2 CSS RS8 Rozšíření MPLS RS7 Základy MPLS RS13 Rozšíření MCAST X3 SCE KC switching v3.0 Copyright Alef Nula, a.s. www.alef0.cz 109 Copyright Alef Nula, a.s. 55