Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. CATALYST 2950-24 XL 24 PORT RJ45 RACK MOUNT 10/100 SWITCH STANDARD SOFTWARE
  5. Specification Guide

Cisco CATALYST 2950-24 XL 24 PORT RJ45 RACK MOUNT 10/100 SWITCH STANDARD SOFTWARE Specification Guide

Download
Page of 14
 
 
© 2004 Cisco Systems, Inc. All rights reserved. 
Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com. 
Page 3 of 14 
 
 
NETWORK AVAILABILITY WITH WIRE-SPEED PERFORMANCE IN CONNECTING END STATIONS TO THE LAN 
With a switching fabric of 13.6 Gbps and a maximum forwarding bandwidth of 13.6 Gbps, Cisco Catalyst 2950 Series switches deliver wire-speed 
performance on all ports in connecting end stations and users to the company LAN. Cisco Catalyst 2950 Series switches with basic services support 
performance-boosting features such as Cisco Fast EtherChannel
®
 to provide high-performance bandwidth between Cisco Catalyst switches, routers, 
and servers. 
NETWORK SECURITY 
Cisco Catalyst 2950 Series switches offer enhanced data security through a wide range of security features. These features allow customers to provide 
network security based on users or MAC addresses. The security enhancements are available free by downloading the latest software for the Cisco 
Catalyst 2950 Series switches. 
Secure Shell version 2 (SSHv2) protects information from being eavesdropped or being tampered with by encrypting information being passed on 
the network, thereby guarding administrative information. Private VLAN Edge isolates ports on a switch, ensuring that traffic travels directly from 
the entry point to the aggregation device through a virtual path and cannot be directed to another port. In addition, for authentication of users with a 
TACACS+ or a RADIUS server, 802.1x provides port-level security. Simple Network Management Protocol Version 3 (SNMPv3) (non-
cryptographic) monitors and controls network devices as well as manages configurations, performance, collection of statistics, and security. 
For authentication of users with a Terminal Access Controller Access Control System (TACACS+) or RADIUS server, 802.1x provides port-level 
security. 802.1x, in conjunction with a RADIUS server, allows for dynamic port-based user authentication. 802.1x-based user authentication can be 
extended to dynamically assign a VLAN based on a specific user, regardless of where they connect on the network. With 802.1x with Guest VLAN, 
guests are allowed access to the Internet via the Guest VLAN but cannot access the customer’s internal network. This intelligent adaptability allows 
IT departments to offer greater flexibility and mobility to their stratified user populations. By combining access control and user profiles with secure 
network connectivity, services, and applications, enterprises can more effectively manage user mobility and drastically reduce the overhead 
associated with granting and managing access to network resources. 
With the Cisco Catalyst 2950SX-48, 2950T-48, 2950SX-24, 2950-24, and 2950-12 switches, network managers can make ports and consoles highly 
secure. MAC-address-based port-level security prevents unauthorized stations from accessing the switch. Multilevel access security on the switch 
console and the Web management interface prevents unauthorized users from accessing or altering switch configurations and can be implemented 
using an internal user database on each switch or a centrally administered TACACS+ or RADIUS server. Using 802.1x in conjunction with a 
RADIUS server allows dynamic port-based user authentication. In addition, 802.1x can coexist with port security on a per-port basis. Security 
features can be deployed using Cisco Network Assistant software security wizards, which ease the deployment of security features that restrict 
user access to a server or portion of the network or restrict the applications used in certain areas of the network. 
NETWORK CONTROL 
Cisco Catalyst 2950SX-48, 2950T-48, 2950SX-24, 2950-24, and 2950-12 switches deliver LAN-edge QoS, supporting two modes of 
reclassification. One mode—based on the IEEE 802.1p standard—honors the class-of-service (CoS) value at the ingress point and assigns the packet 
to the appropriate queue. In the second mode, packets can be reclassified based on a default CoS value assigned to the ingress port by the network 
administrator. In the case of frames that arrive without a CoS value (such as untagged frames), these Cisco Catalyst 2950 Series switches support 
classification based on a default CoS value per port assigned by the network administrator. After the frames have been classified or reclassified using 
one of the above modes, they are assigned to the appropriate queue at the egress. Cisco Catalyst 2950 Series switches support four egress queues, 
which allow the network administrator to be more discriminating and granular in assigning priorities for the various applications on the LAN. Strict 
Priority Scheduling configuration ensures that time-sensitive applications, such as voice, always follow an expedited path through the switch fabric. 
Weighted Round Robin (WRR) scheduling, another significant enhancement, ensures that lower-priority traffic receives attention without comprising 
the priority settings administered by a network manager. These features allow network administrators to prioritize mission-critical, time-sensitive