シスコの次世代アーキテクチャであるボーダレス ネットワークは、誰でも、どこからでも、任意のデバイスを使用して、安全、確実かつ透過的に任意のリソースに接続できる、新しいワークスペース エクスペリエンスを提供します。IT およびビジネスの主要な課題に対処するシスコのボーダレス ネットワーク アーキテクチャを導入することにより、従業員間や顧客とのコミュニケーションがこれまで以上に簡単になり、真にボーダレスなユーザ エクスペリエンスを生み出すことができます。スイッチングの技術革新は、組織における運用の簡素化、環境への配慮、セキュリティ、およびパフォーマンスの向上に役立ち、ネットワークを介したこのようなサービスの IT による提供および拡大が促進されます。

• 優れた運用性：Cisco Catalyst Smart Operations
• 環境維持：ワイヤリング クローゼットで PoE スイッチを使用して、ダウンリンク ポートに PoE を提供する PoE パススルー。Cisco EnergyWise による、組織全体のエネルギー使用の計測、レポート、削減
• 安全なビジネス：高度な Access Control List（ACL; アクセス コントロール リスト）と、さまざまな認証方式とデータ暗号化および Network Admission Control（NAC; ネットワーク アドミッション コントロール）ベースのテクノロジーを採用したアイデンティティ サービス向けの、ネットワーク エッジでのインテリジェントな機能
• ワークスペース エクスペリエンス：小刻みなレート制限、ACL、およびマルチキャスト ビデオ サービスのためのネットワーク コントロールと帯域幅の最適化

表 1 と 2 は、Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチ製品の構成情報です。

表 1 Cisco Catalyst 3560-C コンパクト スイッチの構成

表 2 Cisco Catalyst 2960-C コンパクト スイッチの構成

Cisco Catalyst 3560-C シリーズ コンパクト スイッチは IP Base、Cisco Catalyst 2960-C シリーズ コンパクト スイッチは LAN Base で構成され、いずれのスイッチもアップグレードはできません。

IP Base フィーチャ セットには、すべての LAN Base 機能に加え、ベースライン エンタープライズ サービスが含まれます。また、ルータ経由でのアクセスと MACsec、OSPF もサポートします。

LAN Base フィーチャ セットには、包括的なレイヤ 2 機能など、強化されたインテリジェント サービスが含まれます。

Cisco EnergyWise テクノロジーと Cisco Catalyst コンパクト スイッチを組み合わることで、温室効果ガス（GhG）の排出量を削減でき、エネルギー コストの節約率とビジネス活動の持続性が向上します。

• PoE パススルー：ワイヤリング クローゼットから PoE 経由で、PoE エンド デバイスに電力を供給できます。Cisco Catalyst 3560CPD-8PT-S と 2960CPD-8PT-L には、別のスイッチからの電源供給が可能な 8 つのダウンリンク ポートと、2 つの PoE 入力ポートがあります。このスイッチは電源が不要で、アップストリーム PoE デバイスからアップリンクで電源供給を受けるので、導入の柔軟性と可用性を実現できます。配線やスペースに制限のある用途に適しています。
• Cisco EnergyWise：Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチに搭載されている革新的なアーキテクチャで、ネットワーク インフラストラクチャ全体とネットワーク接続デバイスの消費電力の計測を可能にします。EnergyWise はきわめてインテリジェントなネットワークベースのアプローチにより、ネットワーク デバイスとエンド ポイント間の電力消費量を測定および制御するメッセージを送信します。Cisco EnergyWise で管理可能なデバイスがネットワーク上で検出されると、そのデバイスの消費電力が監視され、ビジネス ルールに基づいた処理が実行されて、消費電力が削減されます。
• 効率的なスイッチ動作：Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチは、シスコが開発したハードウェア コンポーネントを使用し、最適な省電力機能、低電力動作による業界最高水準の電源管理、および消費電力機能を備えています。Cisco Catalyst 3560-C のポートは省電力モードに対応しているため、未使用のポートを低消費電力状態に移行させることができます。
• IEEE 802.3at または PoE+：Cisco Catalyst 3560-C で利用可能です。これは最新の PoE テクノロジーであり、対応デバイスは 1 ポートにつき最大 30 ワットの出力で電源供給できます。表 3 は、Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチのスイッチ モデルと電力量の概要です。

表 3 スイッチ PoE および PoE+ の電力量

Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチにより導入が簡単になり、スイッチのインストール、設定、トラブルシューティング時間、および運用にかかるコストを削減できます。

• Cisco Catalyst Smart Operations は運用効率を向上させる機能のセットです。
  • o Cisco Smart Install：Cisco IOS® ソフトウェア イメージとスイッチの構成をユーザが操作することなく設定する透過的なプラグ アンド プレイ テクノロジーです。動的な IP アドレス割り当てと他のスイッチの補助を利用してインストールを容易にし、ネットワークの透過的なプラグ アンド プレイを実現します。
  • o Cisco Auto SmartPorts：デバイスがスイッチ ポートに接続されると自動設定を行います。これにより、ネットワーク上でのデバイスの自動検出とプラグ アンド プレイが実現します。セキュリティ、IP テレフォニー、可用性、QoS、管理機能など、長年にわたるシスコのネットワーキング知識が凝縮された定義済み構成を利用することで、最小限の作業および知識だけでポートを設定できます。
  • o Cisco Smart Configuration：スイッチのグループを一元的に管理すると共に、コンフィギュレーション ファイルをファイル サーバまたはスイッチにアーカイブおよびバックアップします。スイッチのグループは、ネットワークの単一ポイントからアップグレードまたは設定できます。
  • o USB ファイル ストレージとコンソール：ファイルのバックアップ、配信、運用の簡素化を可能にします。これによってユーザは、USB デバイスからバックアップして起動することができるようになります。また、従来の RS-232 コンソール接続のほかに Mini USB コンソール アクセスも可能になります。
  • o Cisco Smart Troubleshooting：Generic Online Diagnostics（GOLD）など、スイッチ内で使用できるデバッグ診断コマンドとシステム ヘルス チェックを豊富に提供します。
  • 使いやすい展開機能と制御機能
  • o Automatic QoS（AutoQoS）：インターフェイス コマンドおよびグローバル スイッチ コマンドの発行により、Cisco IP Phone の検出、トラフィックの分類、および出力キューの設定ができるので、Voice over IP（VoIP）ネットワークにおける QoS 設定が簡素化されます。
  • o Dynamic Host Configuration Protocol（DHCP）：ブート サーバによって複数のスイッチの DHCP を自動的に設定できるため、スイッチを容易に展開できます。
  • o オートネゴシエーション：全ポートで半二重または全二重伝送モードが自動的に選択され、帯域幅が最適化されます。
  • o ダイナミック トランキング プロトコル（DTP）：全スイッチ ポートでダイナミック トランクを容易に設定できます。
  • o ポート集約プロトコル（PAgP）：Cisco Fast EtherChannel グループまたは Gigabit EtherChannel グループを自動的に作成し、別のスイッチ、ルータ、またはサーバにリンクします。
  • o Link Aggregation Control Protocol（LACP）：IEEE 802.3ad 準拠のデバイスでイーサネット チャネリングを作成できます。この機能は、Cisco EtherChannel テクノロジーおよび PAgP に類似しています。
  • o Automatic Medium-Dependent Interface Crossover（MDIX）：取り付けられたケーブルのタイプ（クロスまたはストレート）が不適切な場合は送受信ペアが自動的に調整されます。
  • o 単方向リンク検出プロトコル（UDLD）：アグレッシブ UDLD と共に機能して、光ファイバ ケーブルの接続ミスまたはポート障害に起因する単一方向リンクを検出し、光ファイバ インターフェイスを無効にすることができます。
  • o スイッチング データベース マネージャ（SDM）：展開固有の要件に基づいて、必要な機能に最大限のメモリを容易に割り当てることを目的とした、アクセス、ルーティング、および VLAN 展開用のテンプレートです。
  • o ローカル プロキシ アドレス解決プロトコル（ARP）：プライベート VLAN エッジと連携し、ブロードキャストを最小限に抑えて、使用可能な帯域幅を最大限に確保します。
  • o インターネット グループ管理プロトコル（IGMP）スヌーピング：IPv4 と IPv6 MLD v1 および v2 に対応したスヌーピングにより、マルチキャスト ストリームへのクライアントの参加と離脱を迅速に処理し、広帯域が必要なビデオ トラフィックを要求者に限定して配信できます。
  • o Multicast VLAN Registration（MVR）：マルチキャスト VLAN にマルチキャスト ストリームを継続的に送信しながら、これらのストリームを加入者 VLAN から切り離すことで、帯域幅とセキュリティを維持できます。
  • o ポート単位のブロードキャスト、マルチキャスト、およびユニキャストのストーム制御：端末の障害によって、システム全体のパフォーマンスが低下することを防ぎます。
  • o 音声 VLAN：独立した VLAN で音声トラフィックを維持することによってテレフォニーの導入を簡素化し、管理とトラブルシューティングを容易にします。
  • o Cisco VLAN Trunking Protocol（VTP）：すべてのスイッチ間でダイナミック VLAN とダイナミック トランクの設定がサポートされます。
  • o Remote Switch Port Analyzer（RSPAN）：同じネットワーク内の別のスイッチから、レイヤ 2 スイッチ ネットワークのポートをリモート監視できます。
  • o 組み込みリモート モニタリング（RMON）：ソフトウェア エージェントによって 4 つの RMON グループ（履歴、統計、アラーム、イベント）をサポートすることで、トラフィック管理、モニタリング、および分析を強化します。
  • o レイヤ 2 Traceroute：パケットが送信元から宛先までたどった物理パスを識別して、トラブルシューティングを容易にします。
  • o Trivial File Transfer Protocol（TFTP）：中央ロケーションからダウンロードすることにより、ソフトウェア アップグレードの管理コストが削減されます。
  • o Network Timing Protocol（NTP）：イントラネットのすべてのスイッチに対して、正確で一貫したタイムスタンプが提供されます。

Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチでは、従来の Cisco CLI を使用して詳細な設定を行うことも、PC ベースのツールである Cisco Network Assistant ソフトウェアで用意されたテンプレートを利用して迅速な設定を行うこともできます。また、CiscoWorks LAN Management Solution（LMS）では、Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチを利用してネットワーク全体を管理できます。

CiscoWorks LMS は、包括的なネットワーク ライフサイクル管理ソリューションです。シスコ ネットワーク インフラストラクチャの初期管理や日々の管理を自動化する使いやすい機能のライブラリが幅広く用意されています。CiscoWorks LMS では、シスコのハードウェアおよびソフトウェア プラットフォームに関する知識と運用経験を活かし、ワークフローに基づく設定、モニタリング、トラブルシューティング、レポート、管理に役立つ強力なツールを用意しています。次のようなものがあります。

• EnergyWise、Identity、Cisco Auto Smartports、Cisco Smart Install などの新しいテクノロジーやサービスを、導入から日常的な管理までサポート
• シスコの実績と Cisco Validated Design の推奨事項に基づいて作成された構成管理ツール
• シスコ ハードウェアのベスト プラクティスと診断機能を組み込んだモニタリング機能とトラブルシューティング機能
• ハードウェア インベントリ、セキュリティの脆弱性（PSIRT）、およびプラットフォームのサポート終了日とサポート サイクルの自動管理

CiscoWorks LMS の詳細については、http://www.cisco.com/web/JP/product/hs/netmgt/cw2000/lanm/ を参照してください。

Cisco Catalyst コンパクト スイッチは、中間者攻撃（MAC、IP、ARP のスヌーピングなど）を抑える優れたレイヤ 2 脅威防御機能を備えています。ボーダレス セキュリティ アーキテクチャの主要な要素である TrustSec は、大企業のネットワーク、データ、リソースをポリシーベースのアクセス コントロール、ID およびロールの認識ネットワーキング、波及的な整合性、機密性によって保護するのに役立ちます。

Cisco Catalyst 3560-C および 2960-C シリーズ コンパクト スイッチの次の機能によって、ボーダレス セキュリティが実現されます。

• 脅威防御
• Cisco TrustSec
• その他の高度なセキュリティ機能

Cisco Integrated Security Features は、業務に不可欠なネットワーク インフラストラクチャを予防的に保護できる業界有数のソリューションであり、Cisco Catalyst スイッチに搭載されています。強力で使いやすいツールにより、最も一般的かつ潜在的被害の高いレイヤ 2 におけるセキュリティ脅威を効率的に防ぐ Cisco Integrated Security Features は、ネットワーク全体に堅牢なセキュリティを提供します。Cisco Integrated Security Features には、ポート セキュリティ、DHCP スヌーピング、ダイナミック ARP インスペクション、および IP ソース ガードが含まれます。

• ポート セキュリティ：MAC アドレスに基づいてアクセスまたはトランク ポートへのアクセスを保護します。学習される MAC アドレスの数を制限して、MAC アドレスのフラッディングを阻止します。
• DHCP スヌーピング：悪意のあるユーザが DHCP サーバをスプーフィングし、偽装したアドレスを送信することを防ぎます。この機能は他の主要なセキュリティ機能によって使用され、ARP ポイズニングなど他の多数の攻撃を回避します。
• Dynamic ARP Inspection（DAI; ダイナミック ARP インスペクション）：悪意のあるユーザが ARP プロトコルのセキュリティの弱点を悪用するのを阻止し、ユーザの整合性を保証します。
• IP ソース ガード：クライアントの IP アドレス、MAC アドレス、ポート、および VLAN 間のバインディング テーブルを作成することで、悪意のあるユーザが他のユーザの IP アドレスをスプーフィングまたは利用することを防止します。

TrustSec は、ネットワークへのアクセスを保護し、セキュリティ ポリシーを適用し、標準ベースのセキュリティ ソリューション（802.1X 対応の安全なコラボレーション、ポリシー遵守など）を提供します。TrustSec の機能には、シスコの顧客に対する成功へリーダーシップや技術革新、積極的な取り組みが表れています。次のような新機能があります。

• 先行標準 802.1X-REV キー管理による IEEE 802.1AE MACsec：先行標準 802.1X-Rev キー管理を備えた業界初の固定スイッチ。Cisco Catalyst 3560-C シリーズ スイッチで利用できます。MACsec はレイヤ 2、ラインレートでのイーサネット データ機密性、およびポートに面するホストでの整合性を提供し、中間者攻撃（スヌーピング、改ざん、リプレイ）を防御します。
• 柔軟な認証：802.1X、MAC 認証バイパス、Web 認証など、複数の認証機構を一貫した単一の構成で使用できます。
• オープン モード：802.1X を運用する使いやすい環境を構築します。
• デバイス プロファイル テクノロジーとゲスト アクセス処理をシスコ スイッチングに統合：セキュリティを飛躍的に強化すると同時に、展開と運用の手間を削減します。
• RADIUS Change of Authorization およびダウンロード可能なコール：包括的なポリシー管理機能を提供します。
• Network Edge Access Transport（NEAT）搭載 802.1X サプリカント：セキュリティを拡張して、会議室に置かれたコンパクト スイッチに、ロックされたワイヤリング クローゼット内と同レベルのセキュリティを提供します。

高度なセキュリティ機能は他にも多数あります。ここでは、その一部を次に説明します。

• プライベート VLAN エッジ：スイッチ ポート間にセキュリティと隔離性を提供します。ユーザが他のユーザのトラフィックをスヌープすることを阻止するのに有効です。
• マルチドメイン認証：IP Phone と PC を同じスイッチ ポートで認証し、それぞれを適切な音声やデータの VLAN に配置できます。
• ポートベースの ACL：レイヤ 2 インターフェイスでセキュリティ ポリシーをスイッチ ポートに個別に適用できます。
• Secure Shell（SSH; セキュア シェル）プロトコル、Kerberos、および Simple Network Management Protocol Version 3（SNMPv3; 簡易ネットワーク管理プロトコル バージョン 3）は、 Telnet および SNMP セッション時の管理者トラフィックを暗号化してネットワーク セキュリティを提供します。米国の輸出規制により、SSH プロトコル、Kerberos、および SNMPv3 の暗号化バージョンには、特殊な暗号ソフトウェア イメージが 必要となります。
• スイッチド ポート アナライザ（SPAN）ポート：双方向データに対応できるので、シスコの侵入検知システム（IDS）で侵入者を検知したときに措置を講じることができます。
• TACACS+ および RADIUS 認証：スイッチの一元制御を可能にし、不正なユーザが構成を変更することを制限します。
• MAC アドレス通知：ユーザのネットワークへの追加またはネットワークからの削除を管理者に通知します。
• コンソール アクセスへのマルチレベルのセキュリティ：不正なユーザによるスイッチ設定の変更を阻止します。
• ブリッジ プロトコル データ ユニット（BPDU）ガード：BPDU の受信時にスパニング ツリー PortFast 対応インターフェイスをシャットダウンして、予期せぬトポロジ ループを阻止します。
• スパニング ツリー ルート ガード（STRG）：ネットワーク管理者の制御下にないエッジ デバイスがスパニング ツリー プロトコルのルート ノードになることを阻止します。
• IGMP フィルタリング：非加入者を除外し、同時に使用できるマルチキャスト ストリーム数をポート単位で制限することによって、マルチキャスト認証を実行できます。
• ダイナミック VLAN 割り当て：ポートを VLAN に柔軟に割り当てる VLAN メンバシップ ポリシー サーバ クライアントの実装によりサポートされています。ダイナミック VLAN により、IP アドレスを迅速に割り当てることができます。