样,由于所有的ACL查询是在硬件中完成的,网络的传输和路由性能在使用基于ACL的安全性时并没有受到影响。网络管理员通过为每个交换机配置多达1005个VLAN来提高LAN的性能,从而完成更高级别的数据安全性。这保证了数据包只传送到特定VLAN中的工作站,在网络端口组之间创建隔离的冲突域,并减少广播传输。VLAN主干也可以利用基于标准的802.1Q或CiscoISLVLAN主干结构在任何端口创建。同时,专用VLAN边缘(PrivateVLANEdge)提供交换机端口间的安全和隔离,保证流量通过虚拟的通道直接从入口点传送到汇集设备,不会被定向到其它端口。另外,本地代理ARP与专用VLAN边缘配合工作,可以保证广播量最小,最大可能地利用带宽。对高级安全管理而言,Catalyst3550-12T支持VLAN端口和路由端口上的标准和扩展访问控制列表(ACL)。使用Catalyst3550-12T多层交换机,网络管理员可以获得更高级的控制台安全性。交换机控制台和基于Web的管理界面具备多层访问安全性,可以防止未授权的用户访问或更改交换机的配置。终端访问控制器访问控制系统(TACACS+)身份验证可完成集中的交换机访问控制功能,限制未授权的用户更改配置。Cisco集群管理套件(CMS)Cisco集群管理套件(CMS)是嵌入到Catalyst3550-12T、2950、3500XL、2900XL和1900交换机中的基于Web的软件。通过Cisco交换机集群管理技术,用户访问CMS可以利用任何标准的Web浏览器和单一的IP地址,同时管理最多16个互连的Catalyst3550-12T、2950、3500XL、2900XL和1900交换机,而不管这些交换机地理和位置上的关系如何。利用Catalyst3550-12T的附加功能,CMS可以扩展到路由边界之外,在管理Cisco集群时获得更大的灵活性。
全文预览
