Cisco Catalyst 2960 Switches with LAN Lite Software

::: Cisco :::

Cisco Catalyst 2960 스위치(LAN Lite 소프트웨어 포함)

Cisco® Catalyst® 2960 시리즈 스위치(LAN Lite 소프트웨어 포함)는 엔트리 수준의 배선함으로 소규모의 지사 네트워크에 PC 고속 이더넷을 연결하는 고정된 구성의 독립형 스위치입니다. Cisco Catalyst 2960 LAN Lite 시리즈 스위치를 사용하면 비지능형 허브 및 관리되지 않는 스위치에서 확장형 관리 네트워크로 쉽게 전환할 수 있습니다. LAN Lite Cisco IOS® 소프트웨어는 엔트리 수준의 보안, QoS 및 가용성 기능을 제공하며, 네트워크 총소유비용(TCO)을 줄여줍니다.

Cisco Catalyst 2960 LAN Lite 스위치는 다음과 같은 기능을 제공합니다.

기가비트 이더넷 업링크 유연성을 위한 이중 목적 업링크를 제공하므로 코퍼(copper) 업링크 또는 파어버(fiber) 업링크를 사용할 수 있습니다. 각 이중 목적 업링크 포트에는 10/100/1000 이더넷 포트와 SFP(Small Form-Factor Pluggable) 기반 기가비트 이더넷 포트가 각각 하나씩 있으며, 한 번에 하나의 포트만 활성화됩니다.
확장형 보안 네트워크 관리
사용자, 포트 및 MAC 주소를 기반으로 하는 기본 NAC(Network Admission Control)
Cisco Network Assistant 소프트웨어를 사용하여 간편한 네트워크 구성과 Cisco IOS Software 업데이트 및 문제 해결 가능
Smartport를 사용하여 자동 구성
링크 연결 문제 및 케이블 진단을 통한 향상된 문제 해결 기능
멀티캐스트 서비스 지원 및 QoS 기능 제공
제한적인 하드웨어 보증 제공
추가 비용 없이 소프트웨어 업데이트 가능

그림 1. Cisco Catalyst 2960 LAN Lite 스위치

Cisco Catalyst 2960 LAN Lite 스위치는 다음과 같은 스위치로 구성됩니다(그림 1 참조).

Cisco Catalyst 2960-24-S: 이더넷 10/100 포트 24개
Cisco Catalyst 2960-24TC-S: 이더넷 10/100 포트 24개, 이중 목적 업링크 포트(10/100/1000BASE-T 또는 SFP) 2개
Cisco Catalyst 2960-48TC-S: 이더넷 10/100 포트 48개 및 이중 목적 업링크 포트 2개

SFP 기반 기가비트 이더넷 포트는 Cisco 1000BASE-SX, 1000BASE-LX 및 100BASE-FX SFP 송수신기 범위를 수용합니다.

Cisco Catalyst 2960 LAN Lite 스위치는 기업에서 중요한 정보의 기밀을 유지하고, 허가 받지 않은 사용자의 네트워크 침입을 차단하며, 개인 정보를 보호하고, 시스템의 중단 없이 업무를 지속할 수 있도록 보안 기능을 지원합니다.

Cisco IBNS(Identity-Based Networking Services) 솔루션은 네트워크 연결 및 리소스 보안을 위해 인증, 액세스 제어 및 보안 정책 관리 기능을 제공합니다. Cisco IBNS를 Cisco Catalyst 2960 LAN Lite 시리즈에 배치하면 허가 받지 않은 액세스를 차단하고, 사용자가 지정된 권한만 사용하도록 할 수 있습니다. 즉, 네트워크 액세스 수준을 보다 세부적이고 동적으로 관리할 수 있습니다. 802.1x 표준과 Cisco ACS(Secure Access Control Server)를 사용하여 네트워크 연결 위치에 상관없이 인증을 통해 VLAN을 사용자에게 지정할 수 있습니다. Cisco ACS를 설치하면 IT 부서는 사용자의 이동성에 제약 없이 관리상의 비용을 최소화하면서 강력한 보안 정책을 구현할 수 있습니다.

포트 보안을 통해 연결된 이더넷 장치의 MAC 주소에 기반하여 이더넷 포트에 대한 액세스를 제한할 수 있습니다. 또한 포트 보안은 스위치 포트에 내장된 전체 장치 수를 제한함으로써, 불법 무선 액세스 지점 또는 허브에 대한 위험을 줄일 뿐 아니라 MAC 플러딩(Flooding) 공격으로부터 스위치를 보호해 줍니다.

MAC 주소 통보 기능을 사용하여 네트워크를 모니터하고 사용자를 추적할 수 있습니다. 이 기능은 사용자가 네트워크에 언제 어느 위치에서 들어왔는지를 네트워크 관리자가 알 수 있도록 관리 스테이션에 경고를 보냅니다. SSHv2(Secure Shell Protocol Version 2) 및 SNMPv3(Simple Network Management Protocol Version 3)은 운영 및 네트워크 관리 정보를 암호화하여 변조 또는 도청으로부터 네트워크를 보호합니다. TACACS+ 또는 RADIUS 인증을 통해 스위치의 중앙 집중식 액세스 제어가 지원되며 무단 사용자가 구성을 변경하는 것을 제한할 수 있습니다. 또한 스위치 자체에 로컬 사용자 이름과 암호 데이터베이스를 구성할 수 있습니다. 스위치 콘솔에서는 15개 수준의 인증 방식을, 웹 기반 관리 인터페이스에서는 2개 수준의 인증 방식을 통해 서로 다른 관리자에 대해 서로 다른 수준의 구성 기능을 제공합니다.

Cisco Catalyst 2960 LAN Lite 스위치에는 Layer 2 네트워크의 가용성 극대화를 위해 고안된 STP(Spanning Tree Protocol) 강화 버전의 전체 제품군과 멀티캐스트 필터링을 통해 네트워크 확장성과 고가용성을 제공하는 기능이 포함되어 있습니다.

PVST+(Per-VLAN Spanning Tree Plus), UplinkFast 및 PortFast와 같은 표준 스패닝 트리 프로토콜에 대한 향상된 기능을 통해 네트워크 다운현상 없이 가동시간을 극대화할 수 있습니다. PVST+가 리던던시형 링크상에 Layer 2 로드 공유를 지원하므로 리던던시형 디자인에 내장된 추가 용량을 효율적으로 사용할 수 있습니다. UplinkFast, PortFast 및 BackboneFast 모두 표준 30~60초의 스패닝 트리 프로토콜 변환 시간을 크게 줄여줍니다. BPDU(루프가드 및 브리지 프로토콜 데이터 장치)는 향상된 버전을 통해 스패닝 트리 프로토콜 루프 방지 기능을 제공합니다.

Cisco Catalyst 2960 LAN Lite 스위치는 네트워크 트래픽을 분류하고, 우선순위를 지정하여 네트워크가 정체되는 것을 가장 효과적으로 방지할 수 있는 QoS 기능을 제공합니다. QoS 구현을 위해 Cisco Catalyst 2960 시리즈 스위치는 트래픽 흐름 또는 패킷 그룹을 먼저 식별한 다음, 이들 그룹을 802.1p CoS(class of service) 필드를 사용하여 분류 또는 재분류합니다. Cisco Catalyst 2960 LAN Lite 스위치는 포트당 4개의 방출(egress) 대기열을 지원합니다. 이는 랜상의 다양한 애플리케이션에 대한 속성을 지정할 때 네트워크 관리자가 더 많은 제어 권한을 갖도록 합니다. 방출(egress)에서 스위치는 정체 제어와 대기열에서 처리되는 순서를 결정하는 알고리즘 또는 프로세스에 대한 스케줄링을 수행합니다. Cisco Catalyst 2960 LAN Lite 스위치는 SRR(Shaped Round Robin)과 엄격한 우선순위 대기열 처리를 지원합니다. SRR 알고리즘은 차별적인 우선순위 지정을 제공합니다.

새로운 Express Setup 기능은 스위치의 초기 구성을 간소화합니다. 이제 웹 브라우저를 통해 스위치를 설정할 수 있으므로, 터미널 에뮬레이션 프로그램이나 CLI(Command-Line Interface)가 필요 없게 되었습니다. Express Setup은 초보자들도 쉽고 빠르게 스위치를 설정할 수 있도록 지원하여 배치 비용을 절감할 수 있습니다.

Cisco Network Assistant는 LAN에 최적화된 PC 기반의 네트워크 관리 애플리케이션으로 최대 250명의 사용자를 수용할 수 있습니다. Cisco Network Assistant는 시스코 스위치, 라우터 및 무선 LAN 액세스 포인트에 중앙 집중식 관리를 제공합니다. 이 애플리케이션은 Cisco Catalyst 2960부터 Cisco Catalyst 4506 스위치에 이르는 광범위한 Cisco Catalyst 지능형 스위치를 지원합니다. 사용자에게 친숙한 GUI를 통해 사용자들은 다양한 유형의 스위치 기능을 구성하고 관리할 수 있으며, 시스코 라우터 및 시스코 무선 액세스 포인트의 장치 매니저를 시작할 수 있습니다. 상세한 설계 가이드가 없어도 몇 번의 마우스 클릭만으로 시스코에서 권장하는 보안, 가용성 및 QoS 기능을 수행할 수 있습니다. Security(보안) 마법사는 기밀을 요하는 데이터가 있는 서버에 대해서는 무단 액세스를 자동으로 제한합니다. Smartport 및 마법사는 네트워크 관리자의 시간을 절약해주며 사람에 의한 실수를 줄여주고, 스위치의 구성이 이들 애플리케이션에 최적화되도록 보장합니다. Cisco Network Assistant는 시스코 웹 사이트에서 무료로 다운로드할 수 있습니다.

Cisco Network Assistant 이외에도 CiscoWorks LMS(LAN Management Solution)와 같은 SNMP 네트워크 관리 플랫폼을 사용하는 포괄적인 관리를 위하여 Cisco Catalyst 2960 LAN Lite 스위치가 제공됩니다. LMS는 시스코 네트워크의 구성, 관리, 모니터링 및 문제 해결을 간소화 해주는 강력한 관리 도구입니다. 또한 CiscoWorks LMS는 이러한 성능을 통합하여 네트워크의 전반적인 가용성을 높이면서, 작업자의 정확성과 효율성도 높여주는 세계적인 수준의 솔루션을 제공합니다. LMS은 400개 이상의 서로 다른 장치 유형을 지원합니다.

새로운 네트워크 발견, 토폴로지 뷰, 최종 스테이션 추적 및 VLAN 관리
배포가 쉬운 장치별 최적 방안에 기반한 템플릿을 통해 실시간 네트워크 결함 분석
하드웨어 및 소프트웨어 인벤토리 관리, 중앙 집중화된 구성 도구 및 Syslog 모니터링
네트워크 응답 시간 및 가용성 모니터링 및 추적
실시간 장치, 링크 및 포트 트래픽에 대한 관리, 분석 및 보고

표 1은 Cisco Catalyst 2960 LAN Lite 스위치의 기능과 이점을 나타냅니다. 표 2는 하드웨어 사양을 나타내며, 표 3은 전원 사양을 나타냅니다. 표 4는 관리 및 표준 지원에 대해 설명하며, 표 5는 안전 및 준수 정보를 제공합니다.

표 1. Cisco Catalyst 2960 LAN Lite 스위치의 기능과 이점


기능	이점
사용 및 배치의 간편함	Express Setup은 웹 브라우저를 통해 초기 환경설정을 간소화하므로 복잡한 터미널 에뮬레이션 프로그램이나 CLI 지식이 필요 없습니다. 스위치 배치를 용이하게 하는 부트 서버(boot server)를 통해 다중 스위치를 DHCP 자동 구성합니다. 각 10/100 포트상에서의 자동 감지 기능은 연결된 장치의 속도를 감지하여 10 또는 100Mbps 작업을 위한 포트를 자동으로 구성하며, 이러한 10 또는 100Mbps 복합 환경에서 스위치 배치를 용이하게 합니다. 모든 포트상에서의 자동 협상 기능은 자동으로 반이중(half-duplex) 또는 전이중(full-duplex) 전송 모드를 선택하여 대역폭을 최적화합니다. DTP(Dynamic Trunking Protocol)는 모든 스위치 포트에 대해 동적인 트렁크 구성을 지원합니다. PAgP(Port Aggregation Protocol)는 Cisco Fast EtherChannel® 그룹 또는 Gigabit EtherChannel 그룹 생성을 자동화하여 다른 스위치, 라우터 또는 서버로 연결합니다. LACP(Link Aggregation Control Protocol)는 IEEE 802.3ad를 준수하는 장치와의 이더넷 채널링 생성을 지원합니다. 이 기능은 Cisco EtherChannel 기술 및 PagP와 유사합니다. DHCP 서버는 전용 DHCP 서버가 없는 네트워크에서 IP 주소 할당을 위해 편리한 배치 옵션을 지원합니다. DHCP Relay는 DHCP 릴레이 에이전트가 DHCP 요청을 네트워크 DHCP 서버에 전달할 수 있도록 지원합니다. 교체 가능한 SFP 모듈을 통한 1000BASE-SX, 1000BASE-LX/LH 및 100BASE-FX 물리적 인터페이스 지원은 스위치 배치에 있어서 유연성을 제공합니다. 플래시 메모리에 저장되어 있는 기본 구성은 스위치가 해당 네트워크에 신속하게 연결되고 사용자 간섭을 최소화하여 트래픽을 전달할 수 있도록 보장합니다. Auto-MDIX(Automatic medium-dependent interface crossover)는 코퍼(copper) 포트에 올바르지 않은 케이블 유형(크로스오버 또는 표준형(straight-through))이 설치되어 있을 경우 자동으로 전송 및 수신 쌍을 조절합니다. TDR(Time-domain reflectometer)은 코퍼 포트에서의 케이블 문제를 진단하고 해결합니다. 롤백 구성은 현재 실행 중인 구성을 저장된 Cisco IOS Software 구성 파일로 바꾸는 기능을 제공합니다. 이 기능은 구성 파일이 저장된 이후에 변경된 구성 파일을 효과적으로 롤백하기 위해 이전 구성 상태로 되돌리는 데 사용할 수 있습니다. (향후 서비스 제공 예정) DHCP 자동 설치(부스트 호스트 DHCP) 및 자동 이미지 업데이트를 사용하면 스위치가 구성 파일과 Cisco IOS Software를 자동으로 다운로드할 수 있습니다. (향후 서비스 제공 예정)
관리 기능
탁월한 관리 기능	Cisco IOS Software CLI 지원은 모든 시스코 라우터 및 Cisco Catalyst 데스크톱 스위치와 함께 일반적인 사용자 인터페이스 및 명령 세트를 제공합니다. 표준 기반의 802.1q 태깅을 사용하여 모든 포트에서 VLAN 트렁크를 생성할 수 있습니다. 스위치당 최대 64개의 VLAN과 스위치당 최대 64개의 스패닝 트리 인스턴스가 지원됩니다. 4,000개의 VLAN ID가 지원됩니다. 음성 VLAN은 보다 쉬운 관리와 문제 해결을 위해 음성 트래픽을 개별 VLAN에 보존하여 텔레포니 설치를 간소화합니다. 시스코 VTP는 모든 스위치에 대한 동적인 VLAN 및 동적인 트렁크 구성을 지원합니다. IGMPv3 스누핑은 신속한 클라이언트 접속과 멀티캐스트 스트림을 제공하며, 대역폭 집중 비디오 트래픽을 요청자에게로만 제한합니다. 고급 트래픽 관리, 모니터링 및 분석을 위해, 내장된 RMON(원격 모니터링) 소프트웨어 에이전트가 4개의 RMON 그룹(이력, 통계, 경보 및 이벤트)을 지원합니다. Layer 2 추적 루트는 패킷이 소스로부터 목적지로 가져오는 물리적인 경로를 식별하여 문제 해결을 용이하게 합니다. 모든 RMON 그룹이 SPAN 포트를 통해 허용되며, 이로써 하나의 네트워크 분석기 또는 RMON 조사로부터 단일 포트 또는 포트 그룹의 트래픽을 모니터할 수 있습니다. DNS(Domain Name System)는 사용자가 지정한 장치 이름을 사용한 IP 주소 지정을 지원합니다. TFTP(Trivial File Transfer Protocol)는 중앙에서 다운로드 함으로써 소프트웨어의 업그레이드 관리 비용을 절감해 줍니다. NTP(Network Timing Protocol)는 모든 인트라넷 스위치에 대해 정확하고 일관적인 타임스탬프를 제공합니다. 포트 상태를 나타내는 포트별 다중 기능 LED, 반이중 및 전이중 모드, 그리고 10BASE-T, 100BASE-TX 및 1000BASE-T 표시, 시스템을 위한 스위치 수준의 상태 LED, 리던던시 전원 공급 장치를 통해 포괄적이고 편리한 관리 시스템을 제공합니다. Cisco Discovery Protocol Versions 1 및 2는 네트워크 관리 도구를 위한 자동 스위치 감지를 통해 Cisco IP 전화로 음성 VLAN 정보를 통신할 수 있습니다. LLDP(Link Layer Discovery Protocol)는 여러 공급업체의 네트워크에서 링크 및 장치 정보를 교환합니다.
Cisco Network Assistant	Cisco Network Assistant는 Windows 기반의 무료 애플리케이션으로 최대 250명의 사용자에 대한 네트워크 관리를 간소화합니다. 이 제품은 광범위한 Cisco Catalyst 지능형 스위치를 지원합니다. Cisco Network Assistant를 통해 사용자들은 Cisco Catalyst 스위치를 관리하고, 시스코 통합 서비스 라우터 및 Cisco Aironet® WLAN 액세스 포인트의 장치 매니저를 실행할 수 있습니다. 사용이 쉬운 그래픽 인터페이스를 통해 클러스터 및 스택(stack)에 대한 토폴로지 맵과 전면 뷰(front-panel view)를 제공합니다. 구성 마법사(Configuration Wizards)를 통해 약간의 사용자 입력만으로 음성, 비디오, 멀티캐스크 및 우선순위가 높은 데이터와 같은 서로 다른 유형의 트래픽 처리를 최적화하도록 스위치를 자동으로 구성합니다. 보안 마법사(Security Wizards)는 애플리케이션, 서버 및 네트워크에 대한 무단 액세스를 제한하기 위해 제공됩니다. 마우스로 가리키고 클릭만 하면 Cisco Catalyst 스위치에 대한 Cisco IOS 소프트웨어를 업그레이드할 수 있습니다. 다중 장비 및 다중 포트 구성을 통해 여러 스위치 및 포트에 대한 기능을 동시에 구성할 수 있으므로 관리자의 시간이 절약됩니다. 사용자별로 맞춤화된 인터페이스를 통해 폴링(polling) 간격, 테이블 뷰 및 기타 설정을 손쉽게 수정할 수 있습니다. 알람 통보 기능은 네트워크 오류나 알람 임계값에 대하여 자동화된 이메일 통보를 제공합니다.
Cisco Express Setup	Express Setup은 웹 브라우저를 통해 초기 스위치 구성을 간소화하여, 터미널 에뮬레이션 프로그램 및 CLI 지식이 필요 없습니다. Express Setup은 초보자들도 쉽고 빠르게 스위치를 설정할 수 있도록 지원하여 배치 비용을 절감합니다.
CiscoWorks 지원	포트별 및 스위치별로 CiscoWorks 네트워크 관리 소프트웨어를 통해 관리 기능을 제공하며, 시스코 라우터, 스위치 및 허브를 위한 공통 관리 인터페이스를 제공합니다. SNMP v1, v2c 및 v3 그리고 텔넷 인터페이스는 포괄적인 대역 내(in-band) 관리를 제공하며, CLI 기반 관리 콘솔은 상세한 대역 외(out-of-band) 관리를 제공합니다. Cisco Discovery Protocol Versions 1 및 2는 자동 스위치 검색을 위한 CiscoWorks 네트워크 관리 스테이션을 지원합니다. CiscoWorks LAN Management Solution은 Cisco Catalyst 2960 시리즈를 지원합니다.
가용성 및 확장성
장애 백업을 위한 최상의 리던던시	Cisco UplinkFast 및 BackboneFast 기술은 신속한 장애 복구 기능을 보장하여 전체적인 네트워크 안정성과 신뢰성을 강화합니다. IEEE 802.1w Rapid 스패닝 트리 프로토콜(STP)은 스패닝 트리 타이머와 분산 프로세싱의 이점에 상관없이 신속한 스패닝 트리 기능을 제공합니다. PVRST+(Per-VLAN Rapid Spanning Tree Plus)는 스패닝 트리 인스턴스를 구현할 필요 없이 per-VLAN 스패닝 트리 기반으로 신속한 스패닝 트리 리컨버전스를 지원합니다. Cisco Network Assistant 소프트웨어에 지원되는 명령 스위치 리던던시는 기본 명령 스위치에 장애가 발생할 경우 작업을 대신할 백업 명령 스위치를 지정합니다. UDLD(Unidirectional Link Detection Protocol) 및 Aggressive UDLD를 사용하여 단방향 링크를 감지한 후 비활성화하여 스패닝 트리 루프와 같은 문제를 방지할 수 있습니다. 스위치 포트 자동 복구(errdisable) 기능은 네트워크 오류로 인해 비활성화된 링크를 자동으로 재활성화되도록 시도합니다. Cisco Gigabit EtherChannel 기술을 통해 8Gbps까지, Cisco Fast EtherChannel 기술을 통해 800Mbps까지 대역폭을 통합하면 장애 극복률을 높이고 스위치, 라우터 및 개별 서버 간의 대역폭을 빠르게 통합할 수 있습니다.
대역폭 최적화를 위한 통합 Cisco IOS® 소프트웨어 기능	포트당 브로드캐스트, 멀티캐스트 및 유니캐스트 스톰 제어 기능을 통해 장애가 있는 엔드 스테이션이 전체적인 시스템 성능을 저하시키는 것을 방지합니다. 리던던시형 백본(backcone) 연결 및 루프 없는 네트워크를 위한 IEEE 802.1d 스패닝 트리 프로토콜(STP)이 지원되어 네트워크 구성을 간소화하고 장애 극복률을 높입니다. IEEE 802.1s Multiple 스패닝 트리 프로토콜(STP)이 VLAN당 스패닝 트리 인스턴스를 지원하여, 리던던시형 링크상에서 Layer 2 로드 공유를 가능하게 합니다. Local Proxy ARP(Address Resolution Protocol)가 Private VLAN Edge와 함께 동작하여 브로드캐스트는 최소화하고 사용 가능한 대역폭은 최대화합니다. VLAN1 최소화 기능을 통해 개별 VLAN 트렁크 링크에서 VLAN1이 비활성화되도록 할 수 있습니다. VTP(VLAN Trunking Protocol) pruning은 대상 장비에 도달해야 하는 트렁크 링크상에서만 브로드캐스트 트래픽을 넘치도록 하여 VTP 트렁크상의 대역폭 소비를 제한합니다. IGMP(Internet Group Management Protocol) 버전 3 스누핑은 신속한 클라이언트 접속과 멀티캐스트 스트림을 제공하며, 대역폭 집중 비디오 트래픽을 요청자에게로만 제한합니다. IGMP 필터링은 비등록자를 차단하여 멀티캐스트 인증을 제공하며, 포트당 사용 가능한 동시 멀티캐스트 스트림의 개수를 제한합니다.
QoS 및 제어
고급 QoS	표준 802.1p CoS 필드 분류가 제공됩니다. 포트당 4개의 방출(egress) 대기열을 지원하여 최대 4개의 트래픽 유형에 대한 차별화된 관리를 가능하게 합니다. SRR 스케줄링이 수신 및 방출 대기열을 지능적으로 서비스함으로써 패킷 흐름의 차별화된 우선순위를 설정합니다. WTD(Weighted tail drop)가 문제가 발생하기 전에 수신 및 방출 대기열에서의 정체를 방지합니다. 엄격한 우선순위 대기열 처리 정책을 통해 가장 높은 우선순위를 가진 패킷이 다른 트래픽보다 먼저 서비스되도록 보장합니다.
보안
네트워크 전체 보안 기능	IEEE 802.1x가 포트 기반의 동적 보안을 허용하여 사용자 인증을 제공합니다. VLAN이 할당된 IEEE 802.1x를 통해 사용자의 연결 위치와 상관없이 특정 사용자를 위한 동적 VLAN 할당을 지원합니다. 음성 VLAN을 사용한 IEEE 802.1x는 포트에 대한 허용 여부와 상관없이 IP 전화로 음성 VLAN 액세스가 가능하도록 허용합니다. 클라이언트 주소를 비롯한 모든 MAC 주소에 대해 포트를 인증하고 네트워크 액세스를 관리하기 위해 IEEE 802.1x 및 포트 보안이 제공됩니다. Guest VLAN이 할당된 IEEE 802.1x가 802.1x 클라이언트가 없는 게스트들이 게스트 VLAN에 대해 제한된 네트워크 액세스를 가지도록 지원합니다. 음성용 MAB(MAC Auth Bypass)를 사용하면 802.1x 신청자 없이도 MAC 주소를 통해 타사 IP 폰을 인증할 수 있습니다. 유니캐스트 MAC 필터링을 사용하면 MAC 주소가 일치하는 패킷 유형의 전달을 차단할 수 있습니다. 알려지지 않은 유니캐스트 및 멀티캐스트 포트 차단 기능이 스위치에서 아직 포워딩 방법을 얻지 못한 패킷들을 필터링함으로써 엄격한 제어가 이루어집니다. SSHv2 및 SNMPv3이 텔넷 및 SNMP 세션 중에 관리자 트래픽을 암호화함으로써 네트워크 보안을 제공합니다. SSHv2 및 SNMPv3의 암호화된 버전은 미국의 수출 제한 때문에 특수하게 암호화된 소프트웨어 이미지를 필요로 합니다. SPAN(Switched Port Analyzer) 포트상의 양방향 데이터 지원을 통해 침입자가 감지되었을 때 Cisco Secure IDS(intrusion detection system)가 조치를 취합니다. TACACS+ 및 RADIUS 인증을 통해 스위치의 중앙 집중식 제어가 지원되며, 무단 사용자가 구성을 변경하는 것을 제한할 수 있습니다. MAC 주소 통보 기능을 통해 네트워크에 추가되거나 삭제된 사용자들을 관리자가 통보 받을 수 있습니다. 포트 보안은 MAC 주소를 기반으로 액세스 또는 트렁크 포트에 대한 액세스 보안을 제공합니다. 지정된 시간이 경과되면 에이징 기능을 통해 스위치에서 해당 MAC 주소를 삭제하여 다른 장치가 동일한 포트에 연결될 수 있도록 허용합니다. 콘솔 액세스상의 다중 수준 보안 기능을 통해 허가 받지 않은 사용자가 스위치 구성을 변경하지 못하도록 제한합니다. 사용자가 선택 가능한 주소 인식 모드는 구성을 간소화하고 보안을 강화했습니다. BPDU Guard는 우발적인 토폴로지 루프를 예방하도록 BPDU를 받았을 때 스패닝 트리 프로토콜 PortFast 지원 인터페이스를 종료합니다. STRG(Spanning-Tree Root Guard)는 네트워크 관리자의 제어 하에 있지 않은 에지 장치가 스패닝 트리 프로토콜(STP) 루트 노드가 되지 못하도록 방지합니다. 음성 VLAN 지각 포트 보안 및 BPDU Guard를 사용하면 보안 위반 사례가 발생했을 때 음성 VLAN 트래픽을 파괴하지 않도록 예방합니다. IGMP 필터링은 비등록자를 차단하여 멀티캐스트 인증을 제공하며, 포트당 사용 가능한 동시 멀티캐스트 스트림의 개수를 제한합니다. 동적 VLAN 할당은 VMPS(VLAN Membership Policy Server) 클라이언트 기능의 구현을 통해 VLAN에 포트를 할당할 때 유연성을 제공합니다. 동적 VLAN을 사용하면 IP 주소를 빠르게 할당할 수 있습니다. Cisco Network Assistant 소프트웨어 보안 마법사는 서버나 일부 네트워크 또는 전체 네트워크에 대한 사용자 액세스를 제한하기 위해 보안 기능을 쉽게 배치할 수 있습니다.

표 2. Cisco Catalyst 2960 LAN Lite 스위치 하드웨어


설명	사양
성능	16Gbps 스위칭 패브릭(Catalyst 2960-24-S, Catalyst 2960-24TC-S, Catalyst 2960-48TC-S) 64바이트 패킷 기준 포워딩 속도: Catalyst 2960-24-S: 3.6Mpps Catalyst 2960-24TC-S: 6.5Mpps Catalyst 2960-48TC-S: 10.1Mpps 64MB DRAM 32MB 플래시 메모리 최대 8000개 MAC 주소 구성 가능 최대 255개 IGMP 그룹 구성 가능 기가비트 이더넷 포트 브리지용으로 최대 9018바이트(점보 프레임)의 이더넷 프레임 크기를 가진 최대 9000바이트의 MTU(Maximum Transmission Unit) 구성 가능. 또한 10/100 및 10/100/1000 포트상에 Multiprotocol 레이블 스위칭(MPLS) 태그 프레임 브리지용으로 최대 1998바이트 구성 가능.
커넥터 및 케이블	10BASE-T 포트: RJ-45 커넥터, 2쌍 카테고리 3, 4 또는 5 UTP(Unshielded Twisted Pair) 케이블 100BASE-TX 포트: RJ-45 커넥터, 2쌍 카테고리 5 UTP 케이블 1000BASE-T 포트: RJ-45 커넥터, 4쌍 카테고리 5 UTP 케이블 1000BASE-T SFP 기반 포트: RJ-45 커넥터, 4쌍 카테고리 5 UTP 케이블 1000BASE-SX, -LX/LH SFP 기반 포트: LC 파이버 커넥터(단일/멀티모드 파이버) 100BASE-FX: LC 파이버 커넥터(단일/멀티모드 파이버)
전원 커넥터	고객이 내부 전원 공급 장치를 사용하여 스위치에 전원을 공급할 수 있습니다. 커넥터는 스위치 후면에 있습니다. 이러한 스위치에는 RPS 포트가 없습니다. 내부 전원 공급 장치는 자동으로 범위 설정되는 유닛입니다. 내부 전원 공급 장치는 100~240 VAC의 입력 전압을 지원합니다. 제공되는 AC 전원 코드를 사용하여 AC 전원 커넥터를 AC 전원 콘센트에 연결합니다.
표시 장치	포트별 상태: 링크 무결성, 사용 안 함, 작업, 속도 및 전이중 시스템 상태: 시스템, 링크 상태, 링크 이중, 링크 속도
규격(H x W x D)	Cisco Catalyst 2960-24-S: 1.73 x 17.5 x 9.3인치(4.4 x 44.5 x 23.6cm) Cisco Catalyst 2960-24TC-S: 1.73 x 17.5 x 9.3인치(4.4 x 44.5 x 23.6cm) Cisco Catalyst 2960-48TC-S: 1.73 x 17.5 x 9.3인치(4.4 x 44.5 x 23.6cm)
무게	Cisco Catalyst 2960-24-S: 3.6kg(8lb) Cisco Catalyst 2960-24TC-S: 3.6kg(8lb) Cisco Catalyst 2960-48TC-S: 3.6kg(8lb)
환경 범위	작동 온도: 32~113°F(0~45°C) 보관 온도: -13~158°F(-25~70°C) 작동 상대 습도: 10~85%(비응축) 작동 고도: 최대 10,000ft(3049m) 보관 고도: 최대 15,000 ft(4573m)
음파 소음	ISO 7779: 주변 온도 25°C로 작동하는 Bystander 위치 Cisco Catalyst 2960-24-S: 40dBa Cisco Catalyst 2960-24TC-S: 40dBa Cisco Catalyst 2960-48TC-S: 40dBa
MTBF(평균 장애 발생 시간)	Cisco Catalyst 2960-24-S: 429,847시간 Cisco Catalyst 2960-24TC-S: 403,745시간 Cisco Catalyst 2960-48TC-S: 336,983시간

표 3. Cisco Catalyst 2960 LAN Lite 스위치의 전원 사양


설명	사양
최대 전원 소모량	Cisco Catalyst 2960-24-S: 30W, 시간당 103BTU Cisco Catalyst 2960-24TC-S: 30W, 시간당 103BTU Cisco Catalyst 2960-48TC-S: 45W, 시간당 154BTU
AC 입력 전압 및 전류	100-240VAC(자동 범위), 1.3-0.8A, 50-60Hz 유입 전류 < 30A(115VAC) 및 < 60A(230VAC)
정격 전압	Cisco Catalyst 2960-24-S: 0.05kVA Cisco Catalyst 2960-24TC-S: 0.05kVA Cisco Catalyst 2960-48TC-S: 0.075kVA

표 4. Cisco Catalyst 2960 LAN Lite 스위치를 위한 관리 및 표준 지원


설명	사양
관리	BRIDGE-MIB CISCO-CABLE-DIAG-MIB CISCO-CDP-MIB CISCO-CLUSTER-MIB CISCO-CONFIG-COPY-MIB CISCO-CONFIG-MAN-MIB CISCO-ENTITY-VENDORTYPE-OID-MIB CISCO-ENVMON-MIB CISCO-ERR-DISABLE-MIB CISCO-FLASH-MIB CISCO-FTP-CLIENT-MIB CISCO-IGMP-FILTER-MIB CISCO-IMAGE-MIB CISCO-IP-STAT-MIB CISCO-LAG-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MEMORY-POOL-MIB CISCO-PAGP-MIB CISCO-PING-MIB CISCO-PORT-QOS-MIB CISCO-PORT-SECURITY-MIB CISCO-PORT-STORM-CONTROL-MIB CISCO-PRODUCTS-MIB CISCO-PROCESS-MIB CISCO-RTTMON-MIB CISCO-SMI-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB	CISCO-TC-MIB CICSO-TCP-MIB CISCO-UDLDP-MIB CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB CISCO-VTP-MIB ENTITY-MIB ETHERLIKE-MIB IEEE8021-PAE-MIB IEEE8023-LAG-MIB IF-MIB INET-ADDRESS-MIB OLD-CISCO-CHASSIS-MIB OLD-CISCO-FLASH-MIB OLD-CISCO-INTERFACES-MIB OLD-CISCO-IP-MIB OLD-CISCO-SYS-MIB OLD-CISCO-TCP-MIB OLD-CISCO-TS-MIB RFC1213-MIB RMON-MIB RMON2-MIB SNMP-FRAMEWORK-MIB SNMP-MPD-MIB SNMP-NOTIFICATION-MIB SNMP-TARGET-MIB SNMPv2-MIB TCP-MIB UDP-MIB
표준	IEEE 802.1D 스패닝 트리 프로토콜 IEEE 802.1p CoS 우선순위 지정 IEEE 802.1Q VLAN IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.1AB(LLDP) IEEE 802.3ad IEEE 802.3ah(100BASE-X 단일/멀티모드 파이버만) 0BASE-T, 100BASE-TX 및 1000BASE-T 포트상에서 IEEE 802.3x 전이중 IEEE 802.3 10BASE-T 사양 IEEE 802.3u 100BASE-TX 사양 IEEE 802.3ab 1000BASE-T 사양 IEEE 802.3z 1000BASE-X 사양	100BASE-FX(SFP) 1000BASE-SX(SFP) 1000BASE-LX/LH(SFP) RMON I 및 II 표준 SNMPv1, SNMPv2c 및 SNMPv3

표 5. 안전 및 적합성


설명	사양
안전 인증	UL 60950-1, 제1판 CUL~CAN/CSA 22.2 No. 60950-1, 제1판 TUV/GS to EN 60950-1, 제1판 CB to IEC 60950-1(모든 국가 편차 적용) AS/NZS 60950-1, 제1판 CE 표시 NOM(시스코 파트너 및 총판사 경유)
전자기 호환성 인증	FCC Part 15 Class A EN 55022 Class A(CISPR22) EN 55024(CISPR24) AS/NZS CISPR22 Class A CE CNS13438 Class A MIC GOST China EMC 인증
환경 조건	위험 물질 감소(ROHS) 5
Telco	CLEI(Common Language Equipment Identifier) 코드
보증	제한적인 하드웨어 보증 제공

시스코 시스템즈는 총소유비용(TCO)을 최소화하기 위해 총력을 다하고 있습니다. 시스코 제품이 효율적으로 작동하고, 고가용성을 유지하며, 최신 시스템 소프트웨어를 사용할 수 있도록 다양한 기술 지원 서비스를 제공합니다. 표 6에 설명된 서비스와 지원 프로그램은 Cisco Desktop Switching Service and Support(시스코 데스크탑 스위칭 서비스 및 지원) 솔루션의 일환으로 제공되며, 시스코로부터 직접 지원을 받거나 파트너사를 통해 지원 받을 수 있습니다.

표 6. 시스코 서비스 및 지원 프로그램


서비스 및 지원	기능	이점
Cisco TIS(Total Implementation Solutions), 시스코 직접 제공 Cisco Packaged TIS, 리셀러 제공 Cisco SMARTnet® 및 SMARTnet현장 지원, 시스코 직접 제공 Cisco Packaged SMARTnet 지원 프로그램, 리셀러 제공 Cisco SMB Support Assistant	프로젝트 관리 현장 조사, 구성 및 배치 설치, 텍스트 및 차단(cutover) 교육 주요 전환, 추가 및 변경 설계 검토 및 제품 준비 24시간 액세스 가능한 소프트웨어 업데이트 기술 자료에 대한 웹 액세스 시스코 기술 지원 센터(TAC)를 통한 지속적인 기술 지원 하드웨어 부품의 고급 배치	기존 직원 보충 기능이 요구사항을 충족하도록 보장 위험 경감 능동적이고 신속한 문제 해결 지원 시스코 전문 기술 및 지식을 활용하여 TCO 절감 효과 네트워크 중단 시간 최소화

표 7에서는 Cisco Catalyst 2960 LAN Lite 스위치의 주문 정보를 설명합니다.

표 7. Cisco Catalyst 2960 LAN Lite 스위치의 주문 정보


부품 번호	설명
WS-C2960-24-S	이더넷 10/100 포트 24개 1 RU 고정 구성 LAN Lite 이미지 설치
WS-C2960-24TC-S	24개의 이더넷 10/100 포트 및 2개의 이중 목적 업링크(각 이중 목적 업링크에는 10/100/1000 이더넷 포트와 SFP 기반 기가비트 이더넷 포트가 각각 1개씩 있으며, 1개의 포트만 활성화 가능함) 1 RU 고정 구성 LAN Lite 이미지 설치
	48개의 이더넷 10/100 포트 및 2개의 이중 목적 업링크(각 이중 목적 업링크에는 10/100/1000 이더넷 포트와 SFP 기반 기가비트 이더넷 포트가 각각 1개씩 있으며, 1개의 포트만 활성화 가능함) 1 RU 고정 구성 LAN Lite 이미지 설치
RCKMNT-1RU=	Cisco Catalyst 2960 시리즈용 여분의 랙마운트 장착
RCKMNT-REC-1RU=	Cisco Catalyst 2960 시리즈용 1 RU 오목형 랙 장착 키트
GLC-LH-SM=	MMF 및 SMF용 1000BASE-LX/LH SFP 트랜시버 모듈, 1300nm 파장
GLC-SX-MM=	MMF용 1000BASE-SX SFP 송수신기 모듈, 850nm 파장
GLC-T=	Category 5 코퍼 와이어용 1000BASE-T SFP 송수신기 모듈
GLC-GE-100FX=	기가비트 이더넷 포트용 100BASE-FX SFP 모듈, 1310nm 파장, 2km MMF
GLC-FE-100FX=	100MB 포트용 100BASE-FX SFP 모듈, 1310nm 파장, 2km MMF
CAB-SM-LCSC-1M	1M 파이버 단일모드 LC-T0-SC 커넥터
CAB-SM-LCSC-5M	5M 파이버 단일모드 LC-T0-SC 커넥터

시스코 제품에 대한 자세한 내용은 다음 연락처로 문의하십시오.

미국 및 캐나다: 800 553- 6387(수신자 부담)
유럽: 32 2 778 4242
호주: 612 9935 4107
한국: 080-808-8082
URL: http://www.cisco.com/kr

Hierarchical Navigation

Cisco Catalyst 2960 시리즈 스위치

Cisco에 문의하세요