特性概览

第二层特性

• 第二层硬件转发72Mpps
  
• 第二层交换端口和VLAN中继
  
• IEEE 802.1Q VLAN封装
  
• 交换机间中继链路（ISL）VLAN封装（不包括WS-X4418-GB上的阻塞端口）
  
• 动态中继协议（DTP）
  
• VLAN中继协议（VTP）和VTP域
  
• 支持每台交换机4096个VLAN
  
• 每VLAN生成树协议（PVST+）和每VLAN快速生成树协议（PVRST）
  
• 生成树PortFast和PortFast防护
  
• 生成树PortFast和BackboneFast
  
• 802.1s
  
• 802.1w
  
• 802.3ad
  
• 生成树根防护
  
• 思科发现协议（CDP）
  
• IGMP监听v1、v2和v3
  
• Cisco EtherChannel技术、快速EtherChannel和跨线卡EtherChannel技术
  
• 端口汇聚协议（PagP）
  
• 单向链路检测（UDLD）和主动UDLD
  
• 硬件中的Q-in-Q
  
• 第二层协议隧道
  
• 中型帧(达1600字节)
  
• 单向以太网
  
• 路由处理器冗余（RPR）(故障转换时间不到一分钟)
  
• 广播风暴控制（常称为广播或组播抑制）

第三层特性

• 基于硬件的IP思科快速转发路由72Mpps
  
• 静态IP路由
  
• IP路由协议：增强IGRP[EIGRP]、开放最短路径优先〔OSPF〕、路由信息协议〔RIP〕、RIP2
  
• 边界网关协议版本4（BGP4）和组播边界网关协议（MBGP）
  
• 热待机路由器协议（HSRP）
  
• 互联网分组交换（IPX）和AppleTalk软件路由
  
• 中间系统到中间系统（IS-IS）路由协议
  
• IGMP v1、v2和v3
  
• 接入和中继端口上的IGMP过滤
  
• IP组播路由协议（PIM、SSM、距离向量组播路由协议〔DVMRP〕）
  
• 实际通用组播（PGM）
  
• 思科分组组播协议（IGMP）支持
  
• IGMP路由器发现协议
  
• 基于策略的路由（PBR）
  
• 多虚拟路由转发表(VRF-lite)

先进的QoS和流量管理

• 每端口QoS配置
  
• 硬件支持每端口4个队列
  
• 严格优先级排序
  
• IP区分服务代码点(DSCP)和IP优先级
  
• 基于IP服务类型（TOS）或DSCP的分类和标记
  
• 基于全面第三和四层报头（仅限IP）的分类和标记
  
• 基于全面第三和四层报头（仅限IP）的输入和输出监督
  
• 在配置成多或单独的输入端支持1024个监督器，输出端支持1024个监督器
  
• 整形和共享输出队列管理
  
• DBL（动态缓冲限制）：拥塞避免特性
  
• 精确QoS功能不会影响性能
  
• 用于IP语音（VoIP）部署的自动QoS命令行界面（CLI）

可预测性能

• 96Gbps交换矩阵
  
• 第二层硬件转发72Mpps
  
• 第三层基于硬件的IP思科快速转发路由72Mpps
  
• 基于硬件的第四层TCP/UDP过滤72Mpps
  
• 高级第三层和第四层服务不会影响性能
  
• 基于软件的学习功能，以每秒1000台主机的持续速度进行
  
• 支持32768个MAC地址
  
• 路由表支持131072个条目（单播和组播间共享）
  
• 可扩展至4000个虚拟端口（VLAN端口实例）
  
• 通过思科千兆位EtherChannel技术带宽汇聚达16Gbps
  
• 基于硬件的组播管理
  
• 基于硬件的ACL

综合管理

• 管理所有系统特性的单一控制台端口和单一IP地址
  
• 软件配置管理，包括本地和远程存储
  
• 可选紧凑式闪存卡，用于存储备份软件镜像，方便了系统升级
  
• 通过单一端口和单一交换机基础上的CiscoWorks Windows网络管理软件，为思科路由器、交换机和集线器提供了统一管理界面
  
• SNMP v1、v2和v3提供了全面的带内管理功能
  
• 基于CLI的管理控制台提供了细致的带外管理功能
  
• 远程监控（RMON）软件代理可以支持4个RMON分组（历史、统计、报警和事件），以增强流量管理、监控和分析
  
• 通过使用Cisco SwitchProber分析器（交换端口分析器〔SPAN〕）端口，支持所有9个RMON分组，可利用单一网络分析器或RMON探测器对单一端口、一组端口，或整个交换机的流量进行监控
  
• 分析支持，包括输入端口、输出端口和VLAN SPAN
  
• NetFlow VLAN统计数据（需要NetFlow服务卡）
  
• 第2层跟踪路由
  
• 远程SPAN（RSPAN）
  
• 智能端口宏

高级安全性

• TACACS+和RADIUS，实现了交换机集中控制，限制了未授权用户对配置的更改
  
• 所有端口的标准和扩展ACL
  
• 802.1x用户验证（带VLAN分配功能、端口安全和客户机VLAN扩展）
  
• 802.1x记帐
  
• 信任边界
  
• 所有端口上的路由器ACL(RACL)（不会影响性能）
  
• VLAN ACL(VACL)
  
• 端口ACL（PACL）
  
• 接入和中继端口上的专用VLAN(PVLAN)
  
• 动态主机配置协议(DHCP)监听和选项82插入
  
• 端口安全
  
• 粘性端口安全
  
• Secure Shell版本1和2（SSHv1和SSHv2）
  
• VLAN管理策略服务器（VMPS）客户机
  
• 单播MAC过滤
  
• 单播端口溢流阻塞
  
• 动态地址解析协议（ARP）检测
  
• IP源防护

技术规范

Supervisor Engine V的性能和交换规范

• 96-Gbps无阻塞交换矩阵
  
• 72-Mpps第二层转发（硬件）
  
• 72-Mpps第三和四层转发IP路由，基于思科快速转发（硬件）
  
• 第二到四层基于硬件的交换引擎（基于特定应用集成电路〔ASIC〕）
  
• 集中设计
  
• 单播和组播路由条目：131072条
  
• 第二层组播地址：16384个
  
• MAC地址：32768个
  
• VLAN：硬件支持4096个
  
• 上行链路：双1000-Mbps千兆位以太网（千兆位接口转换器〔GBIC〕）