产品概述

Cisco Catalyst 2950系列交换机包括Cisco Catalyst 2950SX-24，2950-24和2950-12，它们都是独立的、固定配置的、可管理的10/100交换机，可以为中小型网络提供用户连接。这些线速桌面交换机具有标准映像（SI）软件功能，可以在网络边缘为基本的数据、视频和语音服务提供Cisco IOS功能。嵌入在Catalyst 2950系列中的思科集群管理套件（CMS）让用户可以利用一个标准的Web浏览器，同时配置和诊断多个Catalyst桌面交换机。

Catalyst 2950SX-24，2950-24和2950-12交换机只装有用于Catalyst 2950系列的标准映像（SI）软件。

• Catalyst 2950-24交换机――24个10/100端口
  
• Catalyst 2950-12交换机――12个10/100端口
  
• Catalyst 2950SX-24交换机――24个10/100端口和2条固定的1000BASE-SX上行链路

这些交换机让客户可以选择不同的连接方式。Catalyst 2950-12和Catalyst 2950-24分别可以为边界连接提供12个和24个10/100端口，而Catalyst 2950SX-24则可以提供24个10/100端口和2个集成的1000BASE-SX端口，从而可以在光纤上实现千兆位上行链路连接。利用这些集成端口，客户可以通过一个成本低廉的解决方案，利用光纤提供千兆位传输速度。双端口配置可以提供冗余和更高的可用性，并可以为叠加交换机和将它们作为一个集群进行管理提供一种价格低廉的方法。这种交换机适用于需要使用光纤上行链路的教育和政府部门。

通过以线速将终端工作站连接到LAN提供出色的网络可用性

这些Catalyst 2950交换机具有一个8.8Gb（Gbps）的交换矩阵和最大4.4Gbps的转发带宽，因而可以在将终端工作站和用户连接到企业LAN时，在所有端口上提供线速性能。具有基本服务的Catalyst 2950交换机可以支持多种有助于提高性能的功能，例如快速以太通道――可以在Catalyst 交换机、路由器和服务器之间提供高性能的带宽。

通过先进的安全功能加强网络安全

Cisco Catalyst 2950系列交换机可以通过多种安全功能，提供增强的数据安全性。这些功能让用户可以根据用户和/或MAC地址提供网络安全。通过下载Catalyst 2950交换机的专用软件的最新版本，可以免费地加强网络的安全性。

专用的VLAN边缘可以隔离一个交换机上的不同端口，确保流量可以通过一个虚拟的通道，从入口处直接到达汇聚设备，而不会被发送到另外一个端口。另外，在需要用RADIUS服务器对用户进行身份验证时，802.1x可以提供端口级的安全性。

利用Catalyst 2950SX-24、2950-24和2950-12交换机，网络管理员可以部署更高等级的端口和控制台安全性。基于介质访问控制（MAC）地址的端口级安全性可以防止未经授权的工作站访问交换机。交换机控制台的多等级接入安全和基于Web的管理接口可以防止未经授权的用户访问或者更改交换机的配置，并可以利用每个交换机上的内部用户数据库，或者从中央进行管理的终端访问控制器访问控制系统（TACACS+）或RADIUS服务器进行部署。用户可以通过思科集群管理套件（CMS）软件安全向导部署安全系统，该向导可以简化某些用于限制用户对于某个服务器或者某部分网络的访问权限，或者限制应用在特定网络区域的使用权限的安全功能的部署。

通过第二层服务质量功能进行网络控制

Catalyst 2950SX-24、2950-24和2950-12交换机可以在LAN边缘提供服务质量（QoS）功能，支持两种模式的重新分类。一种模式――基于IEEE 802.1p标准――可以在输入点设置服务类别（CoS）值，并将分组分配到相应的队列。在第二种模式中，可以根据网络管理员对输入端口设置的缺省CoS值，重新对分组进行分类。在接收到没有CoS值的帧（例如没有标签的帧）时，Catalyst 2950交换机就可以根据网络管理员对每个端口设置的缺省CoS值，对分组进行分类。在利用其中一种模式对数据帧进行分类或者重新分类以后，它们就会被分配到出口处的某个相应队列中。Catalyst 2950交换机可以支持四个输出队列，这使得网络管理员可以更加准确地为LAN流量中的不同应用分配优先级。严格的优先级设置确保了那些对延时非常敏感的应用，例如语音，总是可以在交换矩阵中获得一条速度较快的路径。另外一个重要的改进是加权循环（WRR）设置，它确保了优先级较低的流量可以在不影响网络管理员所设置的优先级的情况下获得关注。这些功能让网络管理员可以优先处理关键任务型、对延时非常敏感的流量，例如ERP（ORACLE、SAP等）、语音（IP电话流量）和CAD/CAM，而那些对延时不太敏感的应用，例如FTP或者电子邮件（SMTP），则可以稍后处理。

网络可用性

为了确保需要大量带宽的应用（例如组播）可以有效地使用资源，Cisco Catalyst 2950系列交换机可以通过硬件支持互联网群组管理协议（IGMP）监听功能。这些Catalyst 2950系列交换机可以利用思科CMS软件，支持和配置IGMP监听，从而可以在管理LAN上的组播应用时，提供出色的性能和便捷的使用。

IGMP监听功能让交换机可以"收听"主机和路由器之间的IGMP会话。当某个交换机监听到某个主机对某个指定的组播群组发出的加入请求时，该交换机就会将该主机的端口号加入到该群组的群组目的地地址（GDA）列表中。当交换机监听到一个IGMP退出请求时，它将会把该主机的端口号从内容寻址内存（CAM）的表项目中删除。

组播VLAN注册（MVR）针对那些需要在基于以太环网的电信运营商网络中大规模部署组播流量的应用而设计。（例如，在电信运营商网络上广播多个电视频道的节目）。MVR让一个端口上的用户可以订购或者取消订购整个网络中的组播VLAN中的某个组播流。

针对每个VLAN的生成树＋（PVST+）让用户可以部署冗余的上行链路，同时将流量负载分配到多个链路上。标准的生成树系统就无法做到这一点。思科的UplinkFast技术确保了流量可以迅速地转移到备用的上行链路，所需的时间比过去的30到60秒汇聚时间短得多。这是生成树协议系统的另外一项改进。另外一项有助于提高性能的功能是语音VLAN。这项功能让网络管理员可以将语音流量分发到一个专门用于IP语音的VLAN--从而简化电话安装步骤，提供更加方便的网络流量管理和诊断功能。

利用思科集群管理套件（CMS）进行网络管理

思科集群管理套件（CMS）是一种直接嵌入到Catalyst 3550、2950、3500XL、2900XL、2900LRE XL交换机中的、基于Web的软件。通过思科交换机集群技术，用户可以利用任何一个标准的Web浏览器，访问思科CMS，从而最多可以同时管理16个这样的交换机，而无论它们处于什么位置――在必要的情况下，也可以利用一个IP地址管理整个集群。通过添加Catalyst 3550交换机，思科CMS软件现在可以拓展路由边界，从而可以在管理一个思科集群时获得更高的灵活性。

思科CMS软件支持基于标准的连接方式，例如以太网、快速以太网、快速以太通道、千兆位以太网和千兆位以太通道等连接。由于思科交换机集群技术并不会受到专用的堆栈模块、堆栈电缆或者互联介质的限制，所以思科CMS软件可以将传统的集群域拓展到单个布线室以外，从而让用户混和匹配各种连接，满足特定的管理、性能和成本需求。

Catalyst 2950交换机可以配置为思科交换机集群中的控制交换机或者成员交换机。思科CMS还让网络管理员可以指定一个备用的或者冗余的控制交换机，它可以在主控制交换机发生故障时承担起控制职责。它的其他主要特性包括：能够同时配置多个端口和交换机，以及可以同时在整个集群中升级软件。带宽图表和链路报告可以提供详细的诊断信息和拓扑图，让网络管理员可以迅速地查看网络的状况。

除了思科CMS软件以外，Catalyst 2950系列交换机也可以通过CiscoWorks 2000产品进行管理，它可以提供完整的企业级网络管理功能。

图1 Catalyst 2950-12 快速以太网交换机

图2 Catalyst 2950-24 快速以太网交换机

图3 Catalyst 2950SX-24 快速以太网交换机

产品特性和优点

表1

特性	优点
可用性
用于故障备份的出色的冗余功能	IEEE 802.1D生成树协议可以支持冗余的骨干网连接，无环路网络可以简化网络配置，提高容错性。 支持增强的思科生成树协议，例如UplinkFast，BackboneFast和PortFast技术，可以确保迅速地恢复故障，提高了网络整体的稳定性和可用性 支持思科提供的可选300瓦特冗余交流电源系统，从而最多可以为四个系统提供备份电源，这有助于提高容错性，延长网络的正常运行时间。 为检测和禁止光纤接口上的单向链路提供单向链路检测（UDLD）功能，这种情况可能是由于不正确的光纤布线或者端口发生故障所导致。
用于优化带宽的集成化思科IOS功能	通过以太通道技术进行带宽汇聚有助于提高容错性和在交换机之间提供速度更高的汇聚带宽，并为路由器和服务器提供更高的带宽。端口汇聚协议（PAgP）可以用于简化配置。 针对端口的广播、组播和单播风暴控制可以防止发生故障的终端工作站降低整个系统的性能。 针对每个虚拟LAN（VLAN）的生成树＋（PSVT＋）让用户可以利用冗余的链路进行第二层负载共享，从而有效地利用冗余设计所带来的附加容量。 VLAN中继协议（VTP）通过只在那些到达目的地设备所必需的中继链路上传输广播流量，消除VTP中继上的带宽损耗。动态中继协议（DTP）可以在交换机的所有端口中进行动态中继配置。 互联网集群管理协议（IGMP）监听功能可以帮助客户端快速地加入和退出广播流，并将需要大量带宽的视频流量仅限于提供给那些提出申请的客户端。其他的改进包括组播VLAN注册（MVR）、IGMP过滤、快速加入和迅速退出等功能
安全
覆盖整个网络的安全功能	一个专用的VLAN边缘可以在一个交换机的不同端口之间提供安全和隔离，确保语音流量可以直接从输入点，通过一条虚拟路径，达到集中设备，而不会被发送到另外一个端口。 对802.1x标准的支持使得无论用户要访问什么LAN端口，都需要进行身份认证，并可以为拥有大量需要访问网络的移动（无线）用户的客户带来独特的优势。 端口安全确保了根据用户设备的MAC地址设置访问权限。这个成熟的功能可以在指定的时间段之后将MAC地址从交换机上消除，从而让另外一个设备可以连接到同一个端口。 MAC地址通知功能让管理员可以在有新的用户添加到网络，或者从网络中去除用户时，及时地获得通知。 对控制台访问提供多等级安全可以防止未经授权的用户更改交换机的配置。 TACACS+和RADIUS身份认证让用户可以集中地控制交换机，并防止未经授权的用户更改配置。 Cisco CMS软件安全向导可以简化一些用于限制用户对某个服务器、某部分网络或者整个网络的访问权限的软件功能的部署。
服务质量
第二层服务质量	支持根据网络管理员为每个端口分配的802.1p服务类别（CoS）值或者缺省CoS值对数据帧重新进行分类。 在硬件上支持在每个输出端口设置四个队列。 加权循环（WRR）排序算法确保了低优先级的队列不会被忽略。 通过严格优先级安排制定的严格优先级队列配置可以确保那些对延时非常敏感的应用（例如语音）总是可以在交换矩阵中获得一条速度较快的路径。
出色的可管理性	简单网络管理协议（SNMP）和远程登录界面支持可以提供全面的段内管理，而基于命令行界面（CLI）的管理控制台可以提供详细的段外管理功能。 内置的远程监控（RMON）软件代理可以支持四个RMON组（历史数据、统计信息、警报和事件），从而可以加强对流量的管理、监控和分析。 SPAN端口可以通过一个网络分析器或者RMON监测器，监控从单个或者多个端口到另外一个端口的流量，以监控所有九个RMON群组。 普通文件传输协议（TFTP）可以通过从某个中央位置下载软件升级，降低管理软件升级所需的成本。 网络计时协议（NTP）可以为内联网中的所有交换机提供一个准确的、一致的时间。 可以指示端口状态、半双工/全双工、10BaseT/100BastTX/1000BaseT的每端口多功能LED，以及用于系统、冗余电源和带宽利用率的交换机级别状态LED，提供了一个全面、直观的管理系统。
管理
高度灵活和可扩展的堆栈，思科交换机集群技术	思科集群管理套件（CMS）软件让用户最多可以管理16个互联的Cisco Catalyst 3550、2950、3500XL、2900XL、2900LRE XL交换机，而且不受它们在同一个配线间中的物理位置的限制，并可以在必要的情况下，利用一个IP地址管理整个集群。 可以利用CiscoWorks网络管理软件，对每个端口和每个交换机进行管理，从而可以为思科的路由器、交换机和集线器提供一个通用的管理界面。 思科CMS软件的全面的向后兼容性确保了任何一台Cisco Catalyst 3550、2950、3500XL、2900XL、2900LRE XL或者1900交换机都可以和Cisco Catalyst 2950交换机一同管理。 集群软件的升级功能让用户可以自动地升级一组Cisco Catalyst 3550、2950、3500XL、2900XL、2900LRE XL和1900交换机的系统软件。 思科的集群管理套件可以提供增强的在线帮助，从而可以在特定环境下提供适当的帮助。 易于使用的图形化界面可以提供集群的拓扑图和前面板视图。
易于使用、易于部署	自动配置功能可以通过一个启动服务器自动地配置网络中的多个交换机，从而简化交换机在网络中的部署。 每个端口的自动测试功能可以检测出所连接的设备的速度，并且自动地配置端口进行10-、100Mbps的操作，简化交换机在混合了10和100BaseT的环境中的部署。 所有端口的自动协商功能可以自动地选择单工或者双工传输模式，以优化带宽。 思科发现协议（CDP）版本1和2让一个CiscoWorks网络管理工作站可以自动地发现网络拓扑中的交换机。 思科VTP可以在所有的交换机中支持动态的VLAN和动态的中继配置。 可以通过部署VLAN成员策略服务器（VMPS）客户端功能，支持动态VLAN分配，从而在为VLAN分配端口方面提供足够的灵活性。 语音VLAN可以通过将语音流量放在一个单独的VLAN上而简化电话的安装，从而简化网络管理和诊断。 闪存中存储的缺省配置确保交换机可以迅速地连接到网络，并可以在几乎不需要用户干预的情况下自动传输流量。

产品规格

表2

特性	说明
性能	8.8Gbps交换矩阵 Catalyst 2950-12：2.4Gbps的最大转发带宽 Catalyst 2950-24：4.8Gbps的最大转发带宽 Catalyst 2950SX-24：8.8Gbps的最大转发带宽 （基于64字节分组的转发速率） Catalyst 2950-12：1.8Mpps的线速转发速率 Catalyst 2950-24：3.6 Mpps的线速转发速率 Catalyst 2950SX-24：6.6Mpps的线速转发速率 所有端口共享的8MB分组缓存架构 16MB DRAM和8MB 闪存 最多可以配置八千个MAC地址
管理	BRIDGE-MIB CISCO-2900-MIB CISCO-CDP-MIB CISCO-CLUSTER-MIB CISCO-CONFIG-MAN-MIB CISCO-FLASH-MIB CISCO-IMAGE-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MEMORY-POOL-MIB CISCO-PAGP-MIB CISCO-PING-MIB CISCO-PROCESS-MIB CISCO-PRODUCTS-MIB CISCO-SMI CISCO-STACKMAKER-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB CISCO-TC CISCO-TCP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VTP-MIB ENTITY-MIB IANAifType-MIB IF-MIB (RFC 1573) OLD-CISCO-CHASSIS-MIB OLD-CISCO-CPU-MIB OLD-CISCO-INTERFACES-MIB OLD-CISCO-IP-MIB OLD-CISCO-MEMORY-MIB OLD-CISCO-SYSTEM-MIB OLD-CISCO-TCP-MIB OLD-CISCO-TS-MIB RFC1213-MIB (MIB-II) RFC1398-MIB (ETHERNET-MIB) RMON-MIB (RFC 1757) RS-232-MIB SNMPv2-MIB SNMPv2-SMI SNMPv2-TC TCP-MIB UDP-MIB
标准	IEEE 802.1x支持 在10BaseT和100BaseTX端口上实现IEEE 802.3x全双工 IEEE 802.1D生成树协议 IEEE 802.1p服务类别（CoS）优先级设置 IEEE 802.1Q VLAN IEEE 802.3 10BaseT标准 IEEE 802.3u 100BaseT标准
Y2K	已经解决Y2K问题
连接器和电缆	10BaseT端口：RJ-45连接器，两对三类、四类或者五类无屏蔽双绞线（UTP） 100BaseTX端口：RJ-45连接器，两对五类UTP 管理控制台端口：八针RJ-45连接器，具有RJ-45到DB9的适配器，用于与PC连接；如果用于连接终端，请使用RJ-45到DB25的凹口数据终端设备（DTE）适配器（可以单独从思科订购，型号为ACS-DSBUASYN=）。
用于Catalyst 2950SX-24交换机的MT-RJ插入式电缆	电缆类型，思科产品编号 1米，MT-RJ-to-SC多模电缆， CAB-MTRJ-SC-MM-1M 3米，MT-RJ-to-SC多模电缆， CAB-MTRJ-SC-MM-3M 5米，MT-RJ-to-SC多模电缆， CAB-MTRJ-SC-MM-5M 1米，MT-RJ-to-ST多模电缆， CAB-MTRJ-SC-MM-1M 3米，MT-RJ-to-ST多模电缆， CAB-MTRJ-SC-MM-3M 5米，MT-RJ-to-ST多模电缆， CAB-MTRJ-SC-MM-5M
电源连接器	客户可以利用内部电源或者思科冗余电源系统（RPS）300，为交换机提供电源。连接器位于交换机后部。内部电源连接器： 内部电源是一个自动调整电压的系统。 内部电源支持100到240VAC的输入电压。 利用附带的交流电缆，可以将交流连接器连接到一个交流插头。思科RPS连接器 该连接器可以提供与可选思科RPS 300的连接，该电源采用交流输入，可以为交换机提供直流输出。 该连接器可以提供300瓦特的冗余电源系统，该系统可以同时支持六个外部网络设备，并可以为发生故障的设备提供电能。 当某个连接的设备的内部电源发生故障时，连接器可以自动发现该事件，并能为发生故障的设备提供电能，防止网络流量的损失。 只能将思科RPS 300（型号PWR300-AC-RPS-N1）插到冗余电源插座。
指示器	用于显示各个端口状态的LED：链路完整性、禁止、活动、速度和全双工指示 系统状态LED：系统、RPS和带宽利用率指示
尺寸和重量（高×宽×厚）	1.72×17.5×9.52英寸（4.36×44.45×24.18厘米） 高度为一个机架单元（1.72英寸/4.36厘米） 6.5磅（3.0公斤）
环境范围	工作温度：32o到113oF（0o到40oC） 存储温度：-13o到158oF（-25到70oC） 相对湿度：10%到85%（非冷凝） 工作高度：最高10000英尺（3000米） 存储高度：最高15000英尺（4500米）
电源要求	功耗：30W（最大），每小时102BTU 交流输入电源/频率：100到127或者200到240 VAC（自动调整），50到60Hz Cisco RPS 300冗余电源系统（RPS）的直流输入电压：＋12V@4.5A
平均故障间隔时间（MTBF）－预测	268292小时（Catalyst 2950-24） 318440小时（Catalyst 2950-12） 403214小时（Catalyst 2950SX-24）
管理机构审核
安全认证	UL 60950/CSA 22.2 No. 950 IEC 60950/EN 60950 AS/NZS 3260, TS001 CE Marking
电磁辐射认证	FCC Part 15 Class A EN 55022: 1998 (CISPR 22) Class A EN 55022: 1998 (CISPR 22) VCCI Class A AS/NZS 3548 Class A CE Marking CNS 13438 Class A CLEI Code MIC
保修	有限终身保修

服务和支持

下表中所介绍的服务支持计划将作为思科桌面交换服务和支持解决方案的一部分提供，用户可以直接从思科及其分销商处获得这些服务。

表3

服务和支持	特性	优点
高级服务
完全部署解决方案（TIS） ――直接由思科提供 套装完全部署解决方案（套装TIS）――由分销商提供	项目管理 现场调查，配置部署 安装、文档和投入使用 培训 主要移动、添加、 改动 （MAC） 设计评估和产品配置	补充现有的员工 确保功能可以满足需求 降低风险
技术支持服务
SMARTnet和SMARTnet现场（OS）服务――直接由思科提供套装SMARTnet――由分销商提供	24×7地获取软件升级 可以通过Web访问技术库 通过技术辅助中心提供电话支持 协助安装硬件组件	主动、快速地解决问题 利用思科的经验和知识，降低运营成本 最大限度地减少网络停机时间

订购信息

表4

型号	配置
WS-C2950-12	12个10/100端口 1个机架单元（RU）独立的、固定配置的、可管理的 10/100交换机 标准映像（SI）软件
WS-C2950-24	24个10/100端口 1个机架单元（RU）独立的、固定配置的、可管理的 10/100交换机 标准映像（SI）软件
WS-C2950SX-24	24个10/100端口和2条固定的1000BASE-SX上行链路 1个机架单元（RU）独立的、固定配置的、可管理的 10/100交换机 标准映像（SI）软件