网络安全：
思科 Catalyst 1000 系列交换机提供了一系列安全功能，可限制对网络的访问并降低威胁。这些功能包括：
全面的 802.1X 功能： 提供网络访问控制，包括灵活的身份验证、 802.1X 监控模式和 RADIUS 授权更改。
支持使用网络边缘接入拓扑 (NEAT) 的 802.1X ： 可将身份验证扩展到配线柜外的区域（例如会议室）。
IEEE 802.1X 用户分发： 可以在多个不同 VLAN 上对具有相同组名的用户进行负载均衡。
禁用每 VLAN MAC 学习功能： 通过控制获知 MAC 地址的接口或 VLAN 来管理可用的 MAC 地址表空间。
多域身份验证： 使 IP 电话和 PC 可以在同一交换机端口上进行身份验证，同时将它们放在适当的语音和数据 VLAN 上。
PnP 中的验证、授权和记帐 (AAA) 命令授权： 可实现无缝 PnP 调配。
访问控制列表 (ACL) ： 适用于 IPv6 和 IPv4 ，可提供安全性和服务质量 (QoS) ACL 元素 (ACE) 。
基于端口的 ACL ： 使第 2 层接口允许将安全策略应用到各个交换机端口。
SSH 、 Kerberos 和 SNMPv3 ： 通过加密 Telnet 和 SNMP 会话期间的管理流量来实现网络安全。由于美国的出口限制， SSH 协议、 Kerberos 和 SNMPv3 的加密版本需要特殊的加密软件映像。
SPAN ： 通过双向数据支持，使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
TACACS+ 和 RADIUS 身份验证： 可以简化交换机的集中控制，限制未经授权的用户更改配置。
MAC 地址通知： 当网络中添加或删除用户时通知管理员。
MAC 身份验证旁路 (MAB) 和具有可下载 ACL 的 WebAuth ： 允许在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份验证方法进行身份验证之后，作为策略实施从思科身份服务引擎 (ISE) 下载每用户 ACL 。
Web 身份验证重定向： 使网络能够将访客用户重定向至其最初请求的 URL 。
控制台访问的多级安全性： 避免未经授权的用户更改交换机配置。
BPDU 防护： 在收到 BPDU 时关闭支持生成树 PortFast 的接口，以避免产生意外的拓扑环路。
IP 源保护： 通过基于动态主机配置协议 (DHCP) 监听绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
SSHv2 ： 允许在用户和服务器之间使用数字证书进行身份验证。
生成树根保护 (STRG) ： 防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 的根节点。
互联网组管理协议 (IGMP) 过滤： 通过过滤非订用用户来提供组播身份验证，并限制每个端口可用的并发组播流数量。
动态 VLAN 分配： 通过实施 VLAN 成员策略服务器客户端功能来支持动态 VLAN 分配，以便将端口灵活地分配给 VLAN 。动态 VLAN 简化了 IP 地址的快速分配。
冗余和恢复能力：
思科 Catalyst 1000 系列交换机提供了大量冗余和恢复功能，可防止断电并有助于确保网络保持可用：
IEEE 802.1s/w 快速生成树协议 (RSTP) 和多生成树协议 (MSTP) ： 可实现与生成树计时器无关的快速生成树融合，并提供第 2 层负载均衡和分布式处理。
每 VLAN 快速生成树 (PVRST+) ： 以 VLAN 快速生成树为单位，快速进行生成树重新融合，而无需实施生成树实例。
交换机端口自动恢复（错误禁用）： 自动尝试重新激活因网络错误而禁用的链路。
链路状态跟踪 绑定多个接口的链路状态。服务器网络接口卡 (NIC) 组成一组，以在网络中提供冗余。主接口上的链路丢失后，系统将透明地将网络连接更改为辅助接口。 
更多产品欢迎来电咨询我们13724211535
联系我时，请说是在中原信息网看到的，谢谢！