Cisco Catalyst switch C1300-24FP-4G (24xGbE,4xSFP,24xPoE+,375W) - REFRESH

Cisco Catalyst switch C1300-24FP-4G (24xGbE,4xSFP,24xPoE+,375W) - REFRESH

Solution:Rack mounted 19"; Technology:Gigabit ethernet + Gigabit optika; Management:Web, SNMP/RMON; Switch properties:Port POE Function

Twoja cena:
Dostępność: W magazynie 14 szt
Kod:
1608369
P/N:
C1300-24FP-4G-RF
Gwarancja:
0 Om.Dożyw.
Producent:
Cisco
Przedstawiciel w UE:
EAN:
889728636803
Porównaj produkt

Szczegóły

Cisco Catalyst switch C1300-24FP-4G - REFRESH

CISCO REFRESH to odnowione produkty, które firma CISCO dostarcza z certyfikacją jakości, gwarancją i wsparciem serwisowym odpowiadającym nowemu produktowi

Cisco Catalyst z serii 1300 to zarządzalne przełączniki Gigabit Ethernet Layer 3 klasy korporacyjnej przeznaczone dla małych i średnich przedsiębiorstw oraz oddziałów. Te proste, elastyczne i bezpieczne przełączniki są idealne do wdrażania poza szafą rozdzielczą. Seria Catalyst 1300 działa na dostosowanym oprogramowaniu opartym na systemie Linux z intuicyjnym graficznym interfejsem, który upraszcza konfigurację sieci i zaawansowane funkcje, przyspieszając proces cyfrowej transformacji, podczas gdy powszechne zabezpieczenia chronią krytyczne transakcje biznesowe. Przełączniki z serii 1300 oferują idealną kombinację ceny i możliwości dla małych i średnich przedsiębiorstw, pomagając tworzyć bardziej efektywną i lepiej połączoną siłę roboczą.

Strony produktu: C1300-24FP-4G

Performance
Moc przetwarzania i prędkość przekazywania (Wszystkie przełączniki pracują z pełną prędkością i bez blokad)
Wydajność w milionach pakietów na sekundę (mpps) (pakiety 64-bajtowe) 41.66
Moc przetwarzania w gigabitach na sekundę (Gbps) 56.0
Layer 2 switching
Protokół Spanning Tree (STP) Standardowe wsparcie dla 802.1d spanning tree
Szybka konwergencja z 802.1w (Rapid Spanning Tree Protocol [RSTP]), domyślnie włączona
Wiele instancji spanning tree z użyciem 802.1s (MSTP); obsługiwanych jest 8 instancji
Per-VLAN Spanning Tree Plus (PVST+); obsługa 126 instancji
Rapid PVST+ (RPVST+); obsługa 126 instancji
Port grouping/link aggregation Wsparcie dla IEEE 802.3ad Link Aggregation Control Protocol (LACP)
Do 8 grup
Do 8 portów na grupę z 16 kandydatami na każde (dynamiczna) 802.3ad link aggregation
VLAN Wsparcie dla maksymalnie 4093 VLAN-ów jednocześnie
VLAN oparty na porcie i 802.1Q VLAN z tagiem, VLAN oparty na MAC, VLAN oparty na protokole, VLAN na podstawie podsieci IP
Management VLAN
Private VLAN z portami promiscous, izolowanymi i społecznościowymi
Private VLAN Edge (PVE), znane także jako porty chronione, z wieloma uplinkami Guest VLAN, nieszyfrowany VLAN
Dynamiczna alokacja VLAN za pomocą serwera RADIUS wraz z uwierzytelnianiem klienta 802.1X VLAN dla urządzeń końcowych (CPE)
Auto surveillance VLAN (ASV)
Voice VLAN Traf głosowy jest automatycznie przypisywany do VLAN dedykowanego głosowi i obsługiwany z odpowiednim poziomem QoS. Protocol Discovery Protocol (VSDP) umożliwia bezdotykowe wdrożenie urządzeń głosowych i urządzeń do kontroli połączeń w sieci
Multicast TV VLAN Multicast TV VLAN umożliwia współdzielenie pojedynczego multicast VLAN w sieci, podczas gdy subskrybenci pozostają w osobnych VLAN-ach. Funkcja ta znana jest także jako Multicast VLAN Registration (MVR)
VLAN translation Wsparcie dla mapowania VLAN jeden-do-jednego, w którym VLAN-y klienta (C-VLAN) na interfejsie brzegowym są mapowane na VLAN-y usługodawcy (S-VLAN), a oryginalne tagi C-VLAN są zastępowane przez wybrane S-VLAN
Q-in-Q VLAN-y swobodnie przekraczają sieć dostawcy usług, izolując jednocześnie ruch między klientami
Selective Q-in-Q Selektory Q-in-Q to rozszerzenie podstawowej funkcji Q-in-Q i umożliwiają, na każdym interfejsie brzegowym, wiele mapowań różnych C-VLAN-ów na oddzielne S-VLAN-y
Selective Q-in-Q umożliwia również konfigurowanie Ethertype (Tag Protocol Identifier [TPID]) tagu S-VLAN
Tunelowanie protokołów warstwy 2 przez Q-in-Q jest również obsługiwane
GVRP/GARP GVRP i GARP umożliwiają automatyczną propagację i konfigurację VLAN-ów w domenie mostkowanej
Unidirectional Link UDLD monitoruje fizyczne połączenia, wykrywając linki jednostronne spowodowane nieprawidłowym
Detection (UDLD) okablowaniem lub błędami portów, aby zapobiec pętlom przekazywania i blackholingowi ruchu w sieciach przełączanych
DHCP relay at Layer 2 Przekazywanie ruchu DHCP do serwera DHCP w innej VLAN-ie; działa z DHCP Option 82
Internet Group Management Protocol (IGMP) snooping wersje 1, 2 i 3 IGMP ogranicza przepływ multicast dla dużej szerokości pasma tylko do żądających; obsługuje 2000 grup multicast (multicast specyficzny dla źródła)
IGMP querier IGMP querier obsługuje domenę multicast warstwy 2 przełączników bez routera multicast
IGMP proxy Proxy IGMP zapewnia mechanizm przekazywania multicast na podstawie informacji o członkostwie IGMP bez konieczności korzystania z bardziej skomplikowanych protokołów routingu multicast
Head-of-Line (HOL) blocking Zapobieganie blokadom HOL
Loopback detection WYKRYWANIE pętli zapewnia ochronę przed pętlami, transmitując pakiety protokołu pętli z portów, na których włączona jest ochrona pętli. Działa niezależnie od STP
Layer 3
IPv4 routing Przesyłanie w trybie prędkości linii IPv4 pakietów
Do 990 tras statycznych i do 128 interfejsów IP
IPv6 routing Przesyłanie w trybie prędkości linii IPv6 pakietów
Layer 3 interface Konfiguracja interfejsu warstwy 3 na porcie fizycznym, LAG, interfejsie VLAN lub interfejsie pętli zwrotnej
Classless Interdomain Routing (CIDR) Wsparcie dla CIDR
Routing Information Protocol (RIP) v2 Wsparcie dla RIP v2 do dynamicznego routingu
Policy-Based Routing (PBR) Elastyczna kontrola routingu, kierująca pakiety do innego następnego przeskoku na podstawie listy kontroli dostępu IPv4 lub IPv6 (ACL)
DHCP server Przełącznik działa jako serwer DHCP IPv4, obsługując wiele pul lub zakresów DHCP
Wsparcie dla opcji DHCP
DHCP relay at Layer 3 Przekazywanie ruchu DHCP między domenami IP
User Datagram Protocol (UDP) relay Przekazywanie informacji rozgłoszeniowych między domenami warstwy 3 dla wykrywania usług lub przekazywania pakietów Bootstrap Protocol (BOOTP)/DHCP
Zabezpieczenia
Secure Shell (SSH) Protocol SSH to bezpieczna zamiana ruchu Telnet. Protokół Secure Copy (SCP) również korzysta z SSH. Obsługiwane są wersje SSH 1 i 2
Secure Sockets Layer (SSL) Wsparcie SSL: Szyfruje cały ruch HTTPS, umożliwiając bardzo bezpieczny dostęp do zarządzania przez GUI w przeglądarce
IEEE 802.1X (ról uwierzytelniania) 802.1X: uwierzytelnianie RADIUS i rozliczanie, hash MD5, VLAN gościa, VLAN nieszyfrowany, tryb pojedynczego/multisełowego hosta, i wiele sesji
Wspiera czasowe 802.1X, dynamiczne przypisywanie VLAN-ów i uwierzytelnianie MAC
IEEE 802.1X supplicant Switch może być skonfigurowany jako supplicant dla innego switcha. Rozszerza to bezpieczny dostęp poza szafę kablową (np. w pokojach konferencyjnych)
Web-based authentication Autoryzacja przez interfejs webowy zapewnia kontrolę dostępu do sieci przez przeglądarkę dla dowolnych urządzeń końcowych i systemów operacyjnych
STP Bridge Protocol Data Unit (BPDU) Guard Mechanizm bezpieczeństwa chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard wyłącza się, gdy otrzyma wiadomość BPDU na tym porcie. Zapobiega to przypadkowym pętlom topologii
STP Root Guard Zapobiega, by urządzenia brzegowe niekontrolowane przez administratora sieci stawały się głównym STP root
STP loopback guard Zapewnia dodatkową ochronę przed pętlami przekazywania warstwy 2 (pętle STP)
DHCP snooping Filtruje pakiety DHCP z nieznalezionymi adresami IP i/lub nieautoryzowanych lub nieufnych interfejsów. Zapobiega to działaniu nielegalnych urządzeń jako serwerów DHCP
IP Source Guard (IPSG) Gdy IPSG jest włączony na porcie, przełącznik filtruje pakiety IP otrzymane z tego portu, jeśli adresy źródłowe IP w pakietach nie zostały statycznie skonfigurowane ani dynamicznie wyuczone przez DHCP snooping. Zapobiega to podszywaniu się pod adres IP
Dynamic ARP Inspection (DAI) Przełącznik odrzuca pakiety ARP z portu, jeśli nie istnieją statyczne lub dynamiczne powiązania IP/MAC lub jeśli występuje rozbieżność między Adresami źródłowym a docelowym w pakiecie ARP. To zapobiega atakom typu man-in-the-middle
IP/MAC/port binding (IPMB) Wyżej wymienione funkcje (DHCP snooping, IPSG i DAI) współpracują, aby zapobiec atakom Denial-of-Service (DoS) w sieci, zwiększając dostępność sieci
Secure Core Technology (SCT) Upewnia się, że przełącznik będzie odbierał i przetwarzał ruch zarządzający i protokoły bez względu na ilość otrzymywanego ruchu
Secure Sensitive Data (SSD) Mechanizm bezpiecznego zarządzania danymi wrażliwymi (np. hasłami, kluczami) na przełączniku, umożliwiający ich przesyłanie do innych urządzeń i automatyczną, bezpieczną konfigurację. Dostęp do podglądu danych w postaci tekstu jawnego lub zaszyfrowanego jest kontrolowany na podstawie poziomu dostępu ustawionego przez użytkownika i metody dostępu
Trustworthy systems Systemy godne zaufania zapewniają wysoce bezpieczną podstawę dla produktów Cisco
Ochrony w czasie działania (Executable Space Protection [X-Space], Address Space Layout Randomization [ASLR], wbudowana weryfikacja rozmiaru obiektów [BOSC])
Private VLAN Zapewnia bezpieczeństwo i izolację pomiędzy portami przełącznika, co pomaga zapobiec podsłuchiwaniu ruchu innych użytkowników; obsługuje wiele uplinków.
Layer 2 isolation Private VLAN Edge (PVE) PVE (znany także jako porty chronione) zapewnia izolację warstwy 2 między urządzeniami w tym samym VLAN-ie; obsługuje wiele uplinków
Port security Możliwość blokowania adresów MAC źródłowych na portach i limitowania liczby nauczonych adresów MAC
RADIUS/TACACS+ Wsparcie dla uwierzytelniania RADIUS i TACACS. Przełącznik działa jako klient
RADIUS accounting Funkcje rozliczeniowe RADIUS umożliwiają przesyłanie danych na początku i końcu usługi, wskazując ilość zasobów (np. czas, pakiety, bajty) używanych podczas sesji
Storm control Kontrola burzowa – rozgłoszeniowa, multicast i nieznany unicast
DoS prevention Zapobieganie atakom DoS
Multiple user privilege levels in CLI Poziomy uprawnień 1, 7 i 15
ACLs Wsparcie dla do 1024 reguł
Zarządzanie ruchem lub odrzucanie na podstawie źródłowego i docelowego MAC, VLAN ID, adresu IPv4 lub IPv6, etykiety przepływu IPv6, protokołu, portu, Differentiated Services Code Point (DSCP)/Priorytetu IP, portów TCP/UDP, priorytetu 802.1p, typu Ethernet, pakietów ICMP, IGMP, flagi TCP; ACL mogą być stosowane zarówno przy wejściu, jak i wyjściu
Wspierane ACL czasowe
Quality of service
Poziomy priorytetu 8 kolejek sprzętowych
Scheduling Strict priority i Weighted Round-Robin (WRR)
Class of service Opiera się na porcie, 802.1p VLAN priority, IPv4/IPv6 IP precedence/ToS/DSCP, Differentiated Services (DiffServ), klasyfikacji i remarkingu ACL, zaufanym QoS
Przydział kolejek na podstawie DSCP i Class of Service (802.1p/CoS)
Rate limiting Policer wejściowy; kształtowanie i kontrola prędkości wyjściowej na podstawie VLAN-u, portu i przepływu; podwójne policerzowanie 3-kolorowe (2R3C)
Congestion avoidance Wymagany jest algorytm TP TCP do minimalizacji i zapobiegania globalnej synchronizacji utraty TCP
iSCSI traffic optimization Mechanizm priorytetowego traktowania ruchu iSCSI w stosunku do innych typów ruchu
Standards
Standards IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab
1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbps Ethernet over fiber for LAN, IEEE 802.3an 10GBASE-T 10 Gbps Ethernet over copper twisted pair cable, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE
802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC
854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC
951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC
1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC
1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC
2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC
2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC
3164, RFC 3176, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC
4330
IPv6
IPv6 Tryb hosta IPv6, IPv6 przez Ethernet, dual IPv6/IPv4 stack
Wykrywanie sąsiadów i routerów IPv6 (ND), bezstanowa automatyczna konfiguracja adresów IPv6, wykrywanie MTU ścieżki
Wykrywanie duplikatów adresów (DAD), klient DHCPv6 stanowy ICMP w wersji 6
IPv6 przez sieć IPv4 z obsługą tuneli Intrasite Automatic Tunnel Addressing Protocol (ISATAP)
IPv6 QoS Priorytetyzacja pakietów IPv6 hardware’owo
IPv6 ACL Odrzucanie lub limitowanie pakietów IPv6 hardware’owo
IPv6 First Hop Security RA guard
ND inspection DHCPv6 guard
Tabela powiązań sąsiadów (snooping i statyczne wpisy)
Sprawdzanie integralności powiązań sąsiadów
Multicast Listener Discovery (MLD v1/2) snooping Zapewnia dostarczanie pakietów multicast IPv6 tylko do niezbędnych odbiorców
MLD proxy Proxy MLD zapewnia mechanizm przekazywania multicast na podstawie informacji o członkostwie MLD bez konieczności korzystania z bardziej skomplikowanych protokołów routingu multicast
IPv6 applications Web/SSL, serwer Telnet/SSH, ping, traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), SNMP, RADIUS, syslog, klient DNS, klient Telnet, klient DHCP, automatyczna konfiguracja DHCP, DHCP relay IPv6, TACACS+
IPv6 RFCs supported RFC 4443 (która obsolequje RFC 2463): ICMP w wersji 6
RFC 4291 (która obsolequje RFC 3513): architektura adresów IPv6 RFC 4291: architektura adresowania IPv6
RFC 2460: specyfikacja IPv6
RFC 4861 (która obsolequje RFC 2461): neighbor discovery dla IPv6
RFC 4862 (która obsolequje RFC 2462): bezstanowa automatyczna konfiguracja adresów IPv6 RFC 1981: wykrywanie MTU ścieżki
RFC 4007: architektura adresów scoped IPv6 RFC 3484: domyślny mechanizm wyboru adresu
RFC 5214 (która obsolequje RFC 4214): tunelowanie ISATAP
RFC 4293: MIB IPv6: konwencje tekstowe i grupa ogólna RFC 3595: konwencje tekstowe dla etykiety przepływu IPv6
Management
Cisco Business Dashboard Wsparcie dla zintegrowanego sondy Cisco Business Dashboard działającego na przełączniku. Eliminacja potrzeby uruchamiania oddzielnego sprzętu lub maszyny wirtualnej dla sondy Cisco Business Dashboard na miejscu
Cisco Business mobile app Mobilna aplikacja dla przełączników i produktów bezprzewodowych Cisco Business. Pomaga w szybkim skonfigurowaniu sieci lokalnej i łatwym zarządzaniu z poziomu urządzenia
Cisco Network Plug and Play (PnP) agent Rozwiązanie Cisco Network PnP zapewnia prostą, bezpieczną, zunifikowaną i zintegrowaną ofertę, ułatwiając wdrażanie nowych urządzeń w oddziałach lub na kampusach oraz aktualizację konfiguracji istniejącej sieci. Rozwiązanie to umożliwia zunifikowane konfigurowanie routerów, przełączników i urządzeń bezprzewodowych Cisco z doświadczeniem prawie bezdotykowego wdrożenia.
Wspiera Cisco PnP Connect
Web-based authentication Przyjazny dla użytkownika interfejs autoryzacji przez przeglądarkę, umożliwiający dostęp do sieci dla dowolnego urządzenia końcowego i systemu operacyjnego
STP Bridge Protocol Data Unit (BPDU) Guard Mechanizm zabezpieczeń chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard jest wyłączany po otrzymaniu wiadomości BPDU na tym porcie. Zapobiega to przypadkowemu tworzeniu pętli topologii
STP Root Guard Zapobiega, by urządzenia brzegowe spoza kontroli administratora sieci stawały się głównymi węzłami STP
STP loopback guard Dodatkowa ochrona przed pętlami przekazywania warstwy 2 (pętlami STP)
DHCP snooping Filtruje komunikaty DHCP z nieautoryzowanymi lub nieznanymi adresami IP lub z nieufnych interfejsów. Zapobiega to działaniu nielegalnych urządzeń jako serwerów DHCP
IP Source Guard (IPSG) Gdy IPSG jest włączony na porcie, przełącznik filtruje pakiety IP z tego portu, jeśli adresy źródłowe IP nie zostały skonfigurowane statycznie lub wyuczone dynamicznie przez DHCP snooping. Zapobiega to podszywaniu się pod adres IP
Dynamic ARP Inspection (DAI) Przełącza odrzuca pakiety ARP z portu, jeśli nie mają one statycznych lub dynamicznych powiązań IP/MAC lub jeśli występuje rozbieżność między adresem źródłowym lub docelowym w pakiecie ARP. Zapobiega to atakom typu man-in-the-middle
IP/MAC/port binding (IPMB) Wyżej wymienione funkcje (DHCP snooping, IPSG i DAI) współpracują, aby zapobiec atakom DoS w sieci, zwiększając dostępność sieci
Secure Core Technology (SCT) Upewnia się, że przełącznik będzie odbierał i przetwarzał ruch zarządzający i protokoły bez względu na ilość otrzymywanego ruchu
Secure Sensitive Data (SSD) Mechanizm bezpiecznego zarządzania wrażliwymi danymi (np. hasłami, kluczami) na przełączniku, zapewniający ich bezpieczne przekazywanie do innych urządzeń i automatyczną konfigurację. Dostęp do danych w postaci tekstu jawnego lub zaszyfrowanego jest kontrolowany na poziomie ustawionego dostępu i metody dostępu użytkownika
Trustworthy systems Systemy godne zaufania zapewniają wysoce bezpieczną podstawę dla produktów Cisco
Ochrony w czasie działania (Executable Space Protection [X-Space], Address Space Layout Randomization [ASLR], wbudowana kontrola rozmiaru obiektów [BOSC])
Private VLAN Zapewnia bezpieczeństwo i izolację między portami przełącznika, co pomaga zagwarantować, że użytkownicy nie będą podsłuchiwać ruchu innych użytkowników; obsługuje wiele uplinków.
Layer 2 isolation Private VLAN Edge (PVE) PVE (znany również jako porty chronione) zapewnia izolację warstwy 2 między urządzeniami w tym samym VLAN-ie; obsługuje wiele uplinków
Port security Możliwość zablokowania adresów MAC źródłowych na portach i ograniczenia liczby nauczonych adresów MAC
RADIUS/TACACS+ Wsparcie dla uwierzytelniania RADIUS i TACACS. Przełącznik działa jako klient
RADIUS accounting Funkcje rozliczeń RADIUS umożliwiają przesyłanie danych podczas początku i końca sesji, wskazując ilość zasobów (np. czas, pakiety, bajty) używanych w trakcie sesji
Storm control Kontrola burzowa – rozgłoszeniowa, multicast i nieznany unicast
DoS prevention Zapobieganie atakom DoS
Multiple user privilege levels in CLI Poziomy uprawnień 1, 7 i 15 w CLI
ACLs Wsparcie dla maksymalnie 1024 reguł
Zarządzanie ruchem na podstawie źródłowego i docelowego MAC, VLAN ID, adresu IPv4 lub IPv6, etykiety przepływu IPv6 (flow label), protokołu, portu, DSCP/IP precedence, portów TCP/UDP, priorytetu 802.1p, typu Ethernet, pakietów ICMP, IGMP, flagi TCP; ACL mogą być stosowane na obu końcach – wejściu i wyjściu
Wspierane ACL czasowe
Quality of service
Poziomy priorytetu 8 kolejek sprzętowych
Scheduling Sztywny priorytet i Weighted Round-Robin (WRR)
Class of service Opiera się na porcie, 802.1p VLAN priority, IPv4/IPv6 IP precedence/ToS/DSCP, Differentiated Services (DiffServ), klasyfikacji i remarkingu ACL, zaufanym QoS
Przydział kolejek na podstawie DSCP i Class of Service (802.1p/CoS)
Rate limiting Policer wejściowy; kształtowanie prędkości i kontrola prędkości wyjściowej per VLAN, per port i przepływ; podwójne policerzowanie 3-kolorowe (2R3C)
Congestion avoidance Wymaga zastosowania algorytmu TCP congestion avoidance, aby zminimalizować i zapobiec globalnej synchronizacji utraty TCP
iSCSI traffic optimization Mechanizm nadawania priorytetu ruchowi iSCSI ponad innymi rodzajami ruchu
Standards
Standards IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab
1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbps Ethernet over fiber for LAN, IEEE 802.3an 10GBASE-T 10 Gbps Ethernet over copper twisted pair cable, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE
802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC
854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC
951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC
1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC
1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC
2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC
2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC
3164, RFC 3176, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC
4330
IPv6
IPv6 Tryb hosta IPv6, IPv6 przez Ethernet, podwójny stos IPv6/IPv4
Wykrywanie sąsiadów i routerów IPv6 (ND), bezstanowa konfiguracja adresów IPv6, wykrywanie MTU ścieżki
Wykrywanie duplikatów adresów (DAD), klient DHCPv6 stanowy ICMP w wersji 6
IPv6 przez sieć IPv4 z obsługą tuneli Intrasite Automatic Tunnel Addressing Protocol (ISATAP)
IPv6 QoS Priorytetyzacja pakietów IPv6 sprzętowo
IPv6 ACL Odrzucanie lub limitowanie pakietów IPv6 sprzętowo
IPv6 First Hop Security RA guard
ND inspection DHCPv6 guard
Tabela powiązań sąsiadów (snooping i wpisy statyczne)
Sprawdzanie integralności powiązań sąsiadów
Multicast Listener Discovery (MLD v1/2) snooping Zawiera IPv6 multicast pakiety tylko do wymaganych odbiorców
MLD proxy Proxy MLD zapewnia mechanizm przekazywania multicast na podstawie informacji o członkostwie MLD bez konieczności korzystania z bardziej skomplikowanych protokołów routingu multicast
IPv6 applications Web/SSL, serwer Telnet/SSH, ping, traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), SNMP, RADIUS, syslog, klient DNS, klient Telnet, klient DHCP, automatyczna konfiguracja DHCP, DHCP relay IPv6, TACACS+
IPv6 RFCs supported RFC 4443 (która obsolequje RFC 2463): ICMP w wersji 6
RFC 4291 (która obsolequje RFC 3513): architektura adresów IPv6 RFC 4291: architektura adresowania IPv6
RFC 2460: specyfikacja IPv6
RFC 4861 (która obsolequje RFC 2461): neighbor discovery dla IPv6
RFC 4862 (która obsolequje RFC 2462): bezstanowa automatyczna konfiguracja adresów IPv6 RFC 1981: wykrywanie MTU ścieżki
RFC 4007: architektura adresów scoped IPv6 RFC 3484: domyślny mechanizm wyboru adresu
RFC 5214 (która obsolequje RFC 4214): tunelowanie ISATAP
RFC 4293: MIB IPv6: konwencje tekstowe i grupa ogólna RFC 3595: konwencje tekstowe dla etykiety przepływu IPv6
Management
Cisco Business Dashboard Wsparcie dla wbudowanej sondy Cisco Business Dashboard uruchomionej na przełączniku. Eliminacja konieczności konfigurowania osobnego sprzętu lub maszyny wirtualnej dla sondy Cisco Business Dashboard na miejscu
Cisco Business mobile app Mobilna aplikacja do przełączników i produktów bezprzewodowych Cisco Business. Ułatwia szybkie skonfigurowanie lokalnej sieci i zarządzanie nią z poziomu urządzenia
Cisco Network Plug and Play (PnP) agent Rozwiązanie Cisco Network PnP zapewnia prostą, bezpieczną, zunifikowaną i zintegrowaną ofertę, ułatwiając wdrażanie nowych urządzeń w oddziałach lub na kampusach oraz aktualizację konfiguracji istniejącej sieci. Rozwiązanie to zapewnia zunifikowane wprowadzanie Cisco routerów, przełączników i urządzeń bezprzewodowych z doświadczeniem prawie bezdotykowego wdrożenia.
Wspiera Cisco PnP Connect
Web-based authentication Przyjazny dla użytkownika interfejs autoryzacji opartej na przeglądarce internetowej, zapewniający dostęp do sieci z dowolnego urządzenia końcowego i systemu operacyjnego
STP Bridge Protocol Data Unit (BPDU) Guard Mechanizm bezpieczeństwa chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard wyłącza się, gdy na tym porcie zostanie odebrana wiadomość BPDU. Zapobiega to przypadkowemu tworzeniu pętli
STP Root Guard Zapobiega, by urządzenia brzegowe spoza kontroli administratora sieci stawały się głównym węzłem STP
STP loopback guard Zapewnia dodatkową ochronę przed pętlami przekazywania warstwy 2 (pętlami STP)
DHCP snooping Filtruje komunikaty DHCP z nieznanymi lub nieautoryzowanymi adresami IP i/lub z nieufnych interfejsów. Zapobiega to działaniu nielegalnych urządzeń jako serwerów DHCP
IP Source Guard (IPSG) Gdy IPSG jest włączony na porcie, przełącznik odrzuca pakiety IP z tego portu, jeśli adresy źródłowe IP w pakietach nie zostały skonfigurowane statycznie lub wyuczone dynamicznie przez DHCP snooping. Zapobiega to podszywaniu się pod adres IP
Dynamic ARP Inspection (DAI) Przełącza odrzuca pakiety ARP z portu, jeśli nie mają one statycznych lub dynamicznych powiązań IP/MAC lub jeśli występuje rozbieżność między adresem źródłowym lub docelowym w pakiecie ARP. Zapobiega to atakom typu man-in-the-middle
IP/MAC/port binding (IPMB) Wyżej wymienione funkcje (DHCP snooping, IPSG i DAI) współpracują, aby zapobiec atakom DoS w sieci, zwiększając dostępność sieci
Secure Core Technology (SCT) Upewnia się, że przełącznik będzie odbierał i przetwarzał ruch zarządzający i protokoły bez względu na ilość otrzymywanego ruchu
Secure Sensitive Data (SSD) Mechanizm bezpiecznego zarządzania wrażliwymi danymi (np. hasłami, kluczami) na przełączniku, zapewniający ich bezpieczne przekazywanie do innych urządzeń i automatyczną konfigurację. Dostęp do danych w postaci tekstu jawnego lub zaszyfrowanego jest kontrolowany na poziomie ustawionego dostępu i metody dostępu użytkownika
Trustworthy systems Systemy godne zaufania zapewniające wysokie bezpieczeństwo dla produktów Cisco
Anektory czasu działania (Executable Space Protection [X-Space], Address Space Layout Randomization [ASLR], wbudowana weryfikacja rozmiaru obiektu [BOSC])
Private VLAN Zapewnia bezpieczeństwo i izolację między portami przełącznika, co pomaga zapobiec podsłuchiwaniu ruchu innych użytkowników; obsługuje wiele uplinków.
Layer 2 isolation Private VLAN Edge (PVE) PVE (znany również jako porty chronione) zapewnia izolację warstwy 2 między urządzeniami w tym samym VLAN-ie; obsługuje wiele uplinków
Port security Możliwość zablokowania adresów MAC źródłowych na portach i ograniczenia liczby nauczonych adresów MAC
RADIUS/TACACS+ Wsparcie dla RADIUS i TACACS. Przełącznik działa jako klient
RADIUS accounting Funkcje rozliczeniowe RADIUS umożliwiają przesyłanie danych na początku i końcu usług, wskazując ilość zasobów (np. czas, pakiety, bajty) używanych podczas sesji
Storm control Kontrola burzowa – rozgłoszeniowa, multicast i nieznany unicast
DoS prevention Zapobieganie atakom DoS
Multiple user privilege levels in CLI Poziomy uprawnień 1, 7 i 15
ACLs Wsparcie dla maksymalnie 1024 reguł
Zarządzanie ruchem na podstawie źródłowego i docelowego MAC, VLAN ID, adresu IPv4 lub IPv6, etykiety przepływu IPv6 (flow label), protokołu, portu, DSCP/IP precedence, portów TCP/UDP, priorytetu 802.1p, typu Ethernet, pakietów ICMP, IGMP, flagi TCP; ACL mogą być stosowane na obu końcach – wejściu i wyjściu
Wspierane ACL czasowe
Quality of service
Poziomy priorytetu 8 kolejek sprzętowych
Scheduling Sztywny priorytet i Weighted Round-Robin (WRR)
Class of service Opiera się na porcie, 802.1p VLAN priority, IPv4/IPv6 IP precedence/ToS/DSCP, Differentiated Services (DiffServ), klasyfikacji i remarkingu ACL, zaufanym QoS
Przydział kolejek na podstawie DSCP i Class of Service (802.1p/CoS)
Rate limiting Policer wejściowy; kształtowanie i kontrola prędkości wyjściowej na podstawie VLAN, portu i przepływu; podwójne policerzowanie 3-kolorowe (2R3C)
Congestion avoidance Wymaga zastosowania algorytmu TCP congestion avoidance, aby zminimalizować i zapobiec globalnej synchronizacji utraty TCP
iSCSI traffic optimization Mechanizm nadawania priorytetu ruchowi iSCSI ponad innymi rodzajami ruchu
Standards
Standards IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab
1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbps Ethernet over fiber for LAN, IEEE 802.3an 10GBASE-T 10 Gbps Ethernet over copper twisted pair cable, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE
802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC
854, RFC 855, RFC 856, RFC 858,

Specyfikacje techniczne