Cisco 三层交换参数

12 年写的一篇文档,14 年 2 月看来,不少东西还是适用的。


上一篇简单的总结了下 Cisco 交换产品的型号配置。对于 IDC 来说,二层设备还是很简单的,基本就是下面几个型号。
WS-C2960S-48TD-L
48 Ethernet 10/100/1000 ports
2 10 Gigabit Ethernet or 2 1 Gigabit Ethernet SFP+ uplink ports
Optional Cisco FlexStack stacking support
LAN Base image

WS-C2960S-24TD-L
24 Ethernet 10/100/1000 ports
2 10 Gigabit Ethernet or 2 1 Gigabit Ethernet SFP+ uplink ports
Optional Cisco FlexStack stacking support
LAN Base image

WS-C2960S-48TS-L
48 Ethernet 10/100/1000 ports
2 1 Gigabit Ethernet SFP uplink ports
Optional Cisco FlexStack stacking support
LAN Base image

WS-C2960S-24TS-L
24 Ethernet 10/100/1000 ports
2 1 Gigabit Ethernet SFP uplink ports
Optional Cisco FlexStack stacking support
LAN Base image

其中 TD 两款是有 10G uplink 的,而下面两款基本等同于之前的 WS-C2960G-48TC-L 型号。如果只需要 Lan Lite 的,对应的则是:
WS-C2960S-24TS-S
WS-C2960S-48TS-S
TD 对应的两款没有 Lan Lite。

下面主要是三层设备的选择。
注:-S 的代表 IP Base,-E 表示 IP service
TS 的就是普通的 10/100/1000 端口,PS 有 PoE
WS-C3560G-48TS-S
WS-C3560G-48TS-E
WS-C3560G-48PS-S
WS-C3560G-48PS-E
以上的就是 3560G 的 quick look。除了 48 口的,还有 24 的口,跟上面的类似。

3560G 的各项功能的 data sheet 请看这里

IP base 以及 IP service 的区别:
IP Base license (formerly called the Standard Multilayer Image, or SMI) offers advanced QoS, rate limiting, ACLs, and basic static and Routing Information Protocol (RIP) routing functions.
IP Services license (formerly called the Enhanced Multilayer Image, or EMI) provides a richer set of enterprise-class features, including advanced hardware-based IP unicast and IP Multicast routing as well as policy-based routing (PBR). Upgrade licenses are available to upgrade a switch from the IP Base license to the IP Services license.

正常情况下,IP base 应该就够了,但是如果想通过三层的 OSPF 来做 HA,需要选购 IP service,这面这些特性是 IP Service 独有的:
1.Dynamic IP routing protocols for load balancing and constructing scalable LANs: Open Shortest Path First (OSPF), Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP), and Border Gateway Protocol (BGPv4)
2. Policy-based Routing (PBR allows superior control by enabling flow redirection regardless of the routing protocol configured
3. Protocol-Independent Multicast (PIM) for IP multicast routing within a network that enables the network to receive the multicast feed requested and for switches not participating in the multicast to be pruned-support for PIM sparse mode (PIM-SM), PIM dense mode (PIM-DM), and PIM sparse-dense mode
4. Distance Vector Multicast Routing Protocol (DVMRP) tunneling for interconnecting two multicast-enabled networks across non-multicast networks

3560 以及他的节能版本 3560v2 只有百兆,略过。
3750 同样有个 v2 版本,只有百兆。
3560 系列以及 3750 系列的 End-of-life 公布。到明年(2013)初,基本上 3560G, 3560E, 3750G, 3750E 将淡出市场,取而代之的是 3560X 以及 3750X。
3560C 这个对 idc 来说同样没啥意义,是 compact 的。2960C 跟其类似。

3750X 以及 3560X 是在 E 系列基础上加了诸如 StackPower、Field-replaceable network module、Dual redundant power supplies and fans 等功能,详细的请看 FAQ 的第二问。

关于 E 跟 X 的差别上面那个 FAQ 上写的很清楚,下面就不在分析了。
3750X 以及 3560X 分为 LAN Base, IP Base, IP Service,三者的描述如下:
The LAN Base feature set offers enhanced intelligent services that include comprehensive Layer 2 features, with up-to 255 VLANs. The IP Base feature set provides baseline enterprise services in addition to all LAN Base features, with 1K VLANs. IP Base also includes the support for routed access, MACsec, and the new Cisco Service Module. The IP Services feature set provides full enterprise services that include advanced Layer 3 features such as Enhanced Interior Gateway Routing Protocol (EIGRP), Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM), and IPv6 routing such as OSPFv3 and EIGRPv6. All software feature sets support advanced security, QoS, and management features.

除此之外,LAN Base 的只能跟 LAN Base 的做 stack,不能跟 IP Base 或者是 IP Service 的混合 stack。

3560X 以及 3750X 使用的一些技术:
1. StackWise Plus 是 StackWise 的增强版,能主动做类似 CURD 的操作,通过一个单一的 IP 进行管理
2. 还有个叫 StackPower 的技术,可以进行电源共享,可以配置成为 sharing 或者 redundancy 模式
3. 默认不配置板卡作为 uplink,需要单独购买,支持热插拔
4. 另外还有各种 service module,包括在 uplink 上提供 enhanced security and Flexible Netflow (FNF),这个只在 IP Base, IP Service 中提供,通过 1G 或者 10G 的 SFP/SFP+ 实现,可以实现流的监控,他是个单独的硬件,因此对实际的性能没有影响,当然也是要单独购买的
5. 10GB-T Module 可以使用 CAT 7a, CAT 7,CAT 6a, CAT 6 实现 10G 或者是 1G 的带宽
6. MACsec,这个可以在 MAC 层实现加密,实际作用不是很大,对安全性有很高要求的可以使用
7. 冗余电源,默认只有一个 AC 电源引擎,可以配置另外一个做 Redundant
8. PoE+,这个基本用不到,除非有 IP 电话
9. EnergyWise、Efficient switch operation、Intelligent power management 这个都是节能方面的,比如 EnergyWise 可以通过网络监控电源使用情况

除了上面的这些功能之外,常见的安全方面的(Private VLAN, SSH, Kerberos, SNMPv3, RADIUS)、HA(stack, RSTP, MSTP, HSRP)、IP Routing(OSPF, EIGRP, BGP)、Qos 等都有支持。

下面是我整理的常见的两个系列的具体型号。-L 我猜测应该是 LAN 的意思;-S 表示 standard 的意思;-E 表示 Enterprise 的意思。

WS-C3750X-24T-L
Stackable 24 10/100/1000 Ethernet ports
350W AC power supply
1 RU
LAN Base feature set
Stackpower cables need to be purchased separately

WS-C3750X-24T-S
Stackable 24 10/100/1000 Ethernet ports
350W AC power supply
1 RU
IP Base feature set

WS-C3750X-24S-E
Stackable 24 GE SFP Ethernet ports
350W AC power supply
1 RU
IP Services feature set

WS-C3750X-24T-E
Stackable 24 10/100/1000 Ethernet ports
350W AC power supply
1 RU
IP Services feature set

WS-C3560X-48T-L
Standalone 48 10/100/1000 Ethernet ports
350W AC power supply
1 RU
LAN Base feature set

WS-C3560X-48T-S
Standalone 48 10/100/1000 Ethernet ports
350W AC power supply
1 RU
IP Base feature set

WS-C3560X-48T-E
Standalone 48 10/100/1000 Ethernet ports
350W AC power supply
1 RU
IP Services feature set

两个系统的差异最明显的就是 stackable 和 standalone 了,就是是否支持堆叠。这个对于需要冗余的场所很重要,当然也可以通过 HSRP 解决。

如果要增加单独的 network module,有 1G 和 10G 可选,C3KX-NM-1G 以及 C3KX-NM-10G。而之前提到的那个 FNF 需要有 C3KX-SM-10G 这个 service module 的支持,另外还有 C3KX-NM-10GT 这个 10GB-T 的背板模块可选。对于 Transceivers 来说,10G 的分别有多模和单模可选 SFP-10G-LR=,SFP-10G-SR=。power supply,fan, StackWise, StackPower 都需要有对应的模块支持,这个 vimperator 80% 的位置有完整的列出

4xxx 系列的只有 4500 系列以及 4900 系列,都是 layer2-4 层。
4900 有 4948 以及 4948-10GE 两种,其中后者是基于 Supervisor Engine V-10GE 引擎。另外还有个 4900M 型号,2U 设备,比前两者性能更强劲。

4500 系列的比较经典,有需求的再总结。

在翻阅对比 cisco.com 的过程中,也发现了不少问题,比如经常遇到 404;很多文档都很老的过时了;整个产品的组织结构不是很清楚,要精确找到一个产品需要花费比较多的时间;有的竟然只提供 PDF 格式,就是说我得下载下来才能看到;很多产品型号的文档不完善;本地化工作做的不够完整,刚开始在 CN 的,刚点了二级目录就跳转到 US 了。
另外 cisco 也很坑人,比如,相对比较低端的 37 系列如果要使用 NetFlow,则需要单独购买硬件,而到了 45 系列的 Supervisor Engine V-10GE  则直接集成在里面了。当然,这两者不是一个价位上的。
我算是帮 Cisco 把本地化做好,顺便根据业务要求总结出了常用的机器型号,之前总结的一篇以及这篇对于中小型互联网公司应该是通用的。