Cisco Catalyst switch C1300-24FP-4G (24xGbE,4xSFP,24xPoE+,375W) - REFRESH
Solution:Rack mounted 19"; Technology:Gigabit ethernet + Gigabit optika; Management:Web, SNMP/RMON; Switch properties:Port POE Function
Szczegóły
Cisco Catalyst switch C1300-24FP-4G - REFRESH
CISCO REFRESH to odnowione produkty, które firma CISCO dostarcza z certyfikacją jakości, gwarancją i wsparciem serwisowym odpowiadającym nowemu produktowi
Cisco Catalyst z serii 1300 to zarządzalne przełączniki Gigabit Ethernet Layer 3 klasy korporacyjnej przeznaczone dla małych i średnich przedsiębiorstw oraz oddziałów. Te proste, elastyczne i bezpieczne przełączniki są idealne do wdrażania poza szafą rozdzielczą. Seria Catalyst 1300 działa na dostosowanym oprogramowaniu opartym na systemie Linux z intuicyjnym graficznym interfejsem, który upraszcza konfigurację sieci i zaawansowane funkcje, przyspieszając proces cyfrowej transformacji, podczas gdy powszechne zabezpieczenia chronią krytyczne transakcje biznesowe. Przełączniki z serii 1300 oferują idealną kombinację ceny i możliwości dla małych i średnich przedsiębiorstw, pomagając tworzyć bardziej efektywną i lepiej połączoną siłę roboczą.
Strony produktu: C1300-24FP-4GPerformance | |
Moc przetwarzania i prędkość przekazywania (Wszystkie przełączniki pracują z pełną prędkością i bez blokad) | |
Wydajność w milionach pakietów na sekundę (mpps) (pakiety 64-bajtowe) | 41.66 |
Moc przetwarzania w gigabitach na sekundę (Gbps) | 56.0 |
Layer 2 switching | |
Protokół Spanning Tree (STP) | Standardowe wsparcie dla 802.1d spanning tree Szybka konwergencja z 802.1w (Rapid Spanning Tree Protocol [RSTP]), domyślnie włączona Wiele instancji spanning tree z użyciem 802.1s (MSTP); obsługiwanych jest 8 instancji Per-VLAN Spanning Tree Plus (PVST+); obsługa 126 instancji Rapid PVST+ (RPVST+); obsługa 126 instancji |
Port grouping/link aggregation | Wsparcie dla IEEE 802.3ad Link Aggregation Control Protocol (LACP) Do 8 grup Do 8 portów na grupę z 16 kandydatami na każde (dynamiczna) 802.3ad link aggregation |
VLAN | Wsparcie dla maksymalnie 4093 VLAN-ów jednocześnie VLAN oparty na porcie i 802.1Q VLAN z tagiem, VLAN oparty na MAC, VLAN oparty na protokole, VLAN na podstawie podsieci IP Management VLAN Private VLAN z portami promiscous, izolowanymi i społecznościowymi Private VLAN Edge (PVE), znane także jako porty chronione, z wieloma uplinkami Guest VLAN, nieszyfrowany VLAN Dynamiczna alokacja VLAN za pomocą serwera RADIUS wraz z uwierzytelnianiem klienta 802.1X VLAN dla urządzeń końcowych (CPE) Auto surveillance VLAN (ASV) |
Voice VLAN | Traf głosowy jest automatycznie przypisywany do VLAN dedykowanego głosowi i obsługiwany z odpowiednim poziomem QoS. Protocol Discovery Protocol (VSDP) umożliwia bezdotykowe wdrożenie urządzeń głosowych i urządzeń do kontroli połączeń w sieci |
Multicast TV VLAN | Multicast TV VLAN umożliwia współdzielenie pojedynczego multicast VLAN w sieci, podczas gdy subskrybenci pozostają w osobnych VLAN-ach. Funkcja ta znana jest także jako Multicast VLAN Registration (MVR) |
VLAN translation | Wsparcie dla mapowania VLAN jeden-do-jednego, w którym VLAN-y klienta (C-VLAN) na interfejsie brzegowym są mapowane na VLAN-y usługodawcy (S-VLAN), a oryginalne tagi C-VLAN są zastępowane przez wybrane S-VLAN |
Q-in-Q | VLAN-y swobodnie przekraczają sieć dostawcy usług, izolując jednocześnie ruch między klientami |
Selective Q-in-Q | Selektory Q-in-Q to rozszerzenie podstawowej funkcji Q-in-Q i umożliwiają, na każdym interfejsie brzegowym, wiele mapowań różnych C-VLAN-ów na oddzielne S-VLAN-y Selective Q-in-Q umożliwia również konfigurowanie Ethertype (Tag Protocol Identifier [TPID]) tagu S-VLAN Tunelowanie protokołów warstwy 2 przez Q-in-Q jest również obsługiwane |
GVRP/GARP | GVRP i GARP umożliwiają automatyczną propagację i konfigurację VLAN-ów w domenie mostkowanej |
Unidirectional Link | UDLD monitoruje fizyczne połączenia, wykrywając linki jednostronne spowodowane nieprawidłowym |
Detection (UDLD) | okablowaniem lub błędami portów, aby zapobiec pętlom przekazywania i blackholingowi ruchu w sieciach przełączanych |
DHCP relay at Layer 2 | Przekazywanie ruchu DHCP do serwera DHCP w innej VLAN-ie; działa z DHCP Option 82 |
Internet Group Management Protocol (IGMP) snooping wersje 1, 2 i 3 | IGMP ogranicza przepływ multicast dla dużej szerokości pasma tylko do żądających; obsługuje 2000 grup multicast (multicast specyficzny dla źródła) |
IGMP querier | IGMP querier obsługuje domenę multicast warstwy 2 przełączników bez routera multicast |
IGMP proxy | Proxy IGMP zapewnia mechanizm przekazywania multicast na podstawie informacji o członkostwie IGMP bez konieczności korzystania z bardziej skomplikowanych protokołów routingu multicast |
Head-of-Line (HOL) blocking | Zapobieganie blokadom HOL |
Loopback detection | WYKRYWANIE pętli zapewnia ochronę przed pętlami, transmitując pakiety protokołu pętli z portów, na których włączona jest ochrona pętli. Działa niezależnie od STP |
Layer 3 | |
IPv4 routing | Przesyłanie w trybie prędkości linii IPv4 pakietów Do 990 tras statycznych i do 128 interfejsów IP |
IPv6 routing | Przesyłanie w trybie prędkości linii IPv6 pakietów |
Layer 3 interface | Konfiguracja interfejsu warstwy 3 na porcie fizycznym, LAG, interfejsie VLAN lub interfejsie pętli zwrotnej |
Classless Interdomain Routing (CIDR) | Wsparcie dla CIDR |
Routing Information Protocol (RIP) v2 | Wsparcie dla RIP v2 do dynamicznego routingu |
Policy-Based Routing (PBR) | Elastyczna kontrola routingu, kierująca pakiety do innego następnego przeskoku na podstawie listy kontroli dostępu IPv4 lub IPv6 (ACL) |
DHCP server | Przełącznik działa jako serwer DHCP IPv4, obsługując wiele pul lub zakresów DHCP Wsparcie dla opcji DHCP |
DHCP relay at Layer 3 | Przekazywanie ruchu DHCP między domenami IP |
User Datagram Protocol (UDP) relay | Przekazywanie informacji rozgłoszeniowych między domenami warstwy 3 dla wykrywania usług lub przekazywania pakietów Bootstrap Protocol (BOOTP)/DHCP |
Zabezpieczenia | |
Secure Shell (SSH) Protocol | SSH to bezpieczna zamiana ruchu Telnet. Protokół Secure Copy (SCP) również korzysta z SSH. Obsługiwane są wersje SSH 1 i 2 |
Secure Sockets Layer (SSL) | Wsparcie SSL: Szyfruje cały ruch HTTPS, umożliwiając bardzo bezpieczny dostęp do zarządzania przez GUI w przeglądarce |
IEEE 802.1X (ról uwierzytelniania) | 802.1X: uwierzytelnianie RADIUS i rozliczanie, hash MD5, VLAN gościa, VLAN nieszyfrowany, tryb pojedynczego/multisełowego hosta, i wiele sesji Wspiera czasowe 802.1X, dynamiczne przypisywanie VLAN-ów i uwierzytelnianie MAC |
IEEE 802.1X supplicant | Switch może być skonfigurowany jako supplicant dla innego switcha. Rozszerza to bezpieczny dostęp poza szafę kablową (np. w pokojach konferencyjnych) |
Web-based authentication | Autoryzacja przez interfejs webowy zapewnia kontrolę dostępu do sieci przez przeglądarkę dla dowolnych urządzeń końcowych i systemów operacyjnych |
STP Bridge Protocol Data Unit (BPDU) Guard | Mechanizm bezpieczeństwa chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard wyłącza się, gdy otrzyma wiadomość BPDU na tym porcie. Zapobiega to przypadkowym pętlom topologii |
STP Root Guard | Zapobiega, by urządzenia brzegowe niekontrolowane przez administratora sieci stawały się głównym STP root |
STP loopback guard | Zapewnia dodatkową ochronę przed pętlami przekazywania warstwy 2 (pętle STP) |
DHCP snooping | Filtruje pakiety DHCP z nieznalezionymi adresami IP i/lub nieautoryzowanych lub nieufnych interfejsów. Zapobiega to działaniu nielegalnych urządzeń jako serwerów DHCP |
IP Source Guard (IPSG) | Gdy IPSG jest włączony na porcie, przełącznik filtruje pakiety IP otrzymane z tego portu, jeśli adresy źródłowe IP w pakietach nie zostały statycznie skonfigurowane ani dynamicznie wyuczone przez DHCP snooping. Zapobiega to podszywaniu się pod adres IP |
Dynamic ARP Inspection (DAI) | Przełącznik odrzuca pakiety ARP z portu, jeśli nie istnieją statyczne lub dynamiczne powiązania IP/MAC lub jeśli występuje rozbieżność między Adresami źródłowym a docelowym w pakiecie ARP. To zapobiega atakom typu man-in-the-middle |
IP/MAC/port binding (IPMB) | Wyżej wymienione funkcje (DHCP snooping, IPSG i DAI) współpracują, aby zapobiec atakom Denial-of-Service (DoS) w sieci, zwiększając dostępność sieci |
Secure Core Technology (SCT) | Upewnia się, że przełącznik będzie odbierał i przetwarzał ruch zarządzający i protokoły bez względu na ilość otrzymywanego ruchu |
Secure Sensitive Data (SSD) | Mechanizm bezpiecznego zarządzania danymi wrażliwymi (np. hasłami, kluczami) na przełączniku, umożliwiający ich przesyłanie do innych urządzeń i automatyczną, bezpieczną konfigurację. Dostęp do podglądu danych w postaci tekstu jawnego lub zaszyfrowanego jest kontrolowany na podstawie poziomu dostępu ustawionego przez użytkownika i metody dostępu |
Trustworthy systems | Systemy godne zaufania zapewniają wysoce bezpieczną podstawę dla produktów Cisco Ochrony w czasie działania (Executable Space Protection [X-Space], Address Space Layout Randomization [ASLR], wbudowana weryfikacja rozmiaru obiektów [BOSC]) |
Private VLAN | Zapewnia bezpieczeństwo i izolację pomiędzy portami przełącznika, co pomaga zapobiec podsłuchiwaniu ruchu innych użytkowników; obsługuje wiele uplinków. |
Layer 2 isolation Private VLAN Edge (PVE) | PVE (znany także jako porty chronione) zapewnia izolację warstwy 2 między urządzeniami w tym samym VLAN-ie; obsługuje wiele uplinków |
Port security | Możliwość blokowania adresów MAC źródłowych na portach i limitowania liczby nauczonych adresów MAC |
RADIUS/TACACS+ | Wsparcie dla uwierzytelniania RADIUS i TACACS. Przełącznik działa jako klient |
RADIUS accounting | Funkcje rozliczeniowe RADIUS umożliwiają przesyłanie danych na początku i końcu usługi, wskazując ilość zasobów (np. czas, pakiety, bajty) używanych podczas sesji |
Storm control | Kontrola burzowa – rozgłoszeniowa, multicast i nieznany unicast |
DoS prevention | Zapobieganie atakom DoS |
Multiple user privilege levels in CLI | Poziomy uprawnień 1, 7 i 15 |
ACLs | Wsparcie dla do 1024 reguł Zarządzanie ruchem lub odrzucanie na podstawie źródłowego i docelowego MAC, VLAN ID, adresu IPv4 lub IPv6, etykiety przepływu IPv6, protokołu, portu, Differentiated Services Code Point (DSCP)/Priorytetu IP, portów TCP/UDP, priorytetu 802.1p, typu Ethernet, pakietów ICMP, IGMP, flagi TCP; ACL mogą być stosowane zarówno przy wejściu, jak i wyjściu Wspierane ACL czasowe |
Quality of service | |
Poziomy priorytetu | 8 kolejek sprzętowych |
Scheduling | Strict priority i Weighted Round-Robin (WRR) |
Class of service | Opiera się na porcie, 802.1p VLAN priority, IPv4/IPv6 IP precedence/ToS/DSCP, Differentiated Services (DiffServ), klasyfikacji i remarkingu ACL, zaufanym QoS Przydział kolejek na podstawie DSCP i Class of Service (802.1p/CoS) |
Rate limiting | Policer wejściowy; kształtowanie i kontrola prędkości wyjściowej na podstawie VLAN-u, portu i przepływu; podwójne policerzowanie 3-kolorowe (2R3C) |
Congestion avoidance | Wymagany jest algorytm TP TCP do minimalizacji i zapobiegania globalnej synchronizacji utraty TCP |
iSCSI traffic optimization | Mechanizm priorytetowego traktowania ruchu iSCSI w stosunku do innych typów ruchu |
Standards | |
Standards | IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbps Ethernet over fiber for LAN, IEEE 802.3an 10GBASE-T 10 Gbps Ethernet over copper twisted pair cable, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC 2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC 2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 3164, RFC 3176, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330 |
IPv6 | |
IPv6 | Tryb hosta IPv6, IPv6 przez Ethernet, dual IPv6/IPv4 stack Wykrywanie sąsiadów i routerów IPv6 (ND), bezstanowa automatyczna konfiguracja adresów IPv6, wykrywanie MTU ścieżki Wykrywanie duplikatów adresów (DAD), klient DHCPv6 stanowy ICMP w wersji 6 IPv6 przez sieć IPv4 z obsługą tuneli Intrasite Automatic Tunnel Addressing Protocol (ISATAP) |
IPv6 QoS | Priorytetyzacja pakietów IPv6 hardware’owo |
IPv6 ACL | Odrzucanie lub limitowanie pakietów IPv6 hardware’owo |
IPv6 First Hop Security | RA guard ND inspection DHCPv6 guard Tabela powiązań sąsiadów (snooping i statyczne wpisy) Sprawdzanie integralności powiązań sąsiadów |
Multicast Listener Discovery (MLD v1/2) snooping | Zapewnia dostarczanie pakietów multicast IPv6 tylko do niezbędnych odbiorców |
MLD proxy | Proxy MLD zapewnia mechanizm przekazywania multicast na podstawie informacji o członkostwie MLD bez konieczności korzystania z bardziej skomplikowanych protokołów routingu multicast |
IPv6 applications | Web/SSL, serwer Telnet/SSH, ping, traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), SNMP, RADIUS, syslog, klient DNS, klient Telnet, klient DHCP, automatyczna konfiguracja DHCP, DHCP relay IPv6, TACACS+ |
IPv6 RFCs supported | RFC 4443 (która obsolequje RFC 2463): ICMP w wersji 6 RFC 4291 (która obsolequje RFC 3513): architektura adresów IPv6 RFC 4291: architektura adresowania IPv6 RFC 2460: specyfikacja IPv6 RFC 4861 (która obsolequje RFC 2461): neighbor discovery dla IPv6 RFC 4862 (która obsolequje RFC 2462): bezstanowa automatyczna konfiguracja adresów IPv6 RFC 1981: wykrywanie MTU ścieżki RFC 4007: architektura adresów scoped IPv6 RFC 3484: domyślny mechanizm wyboru adresu RFC 5214 (która obsolequje RFC 4214): tunelowanie ISATAP RFC 4293: MIB IPv6: konwencje tekstowe i grupa ogólna RFC 3595: konwencje tekstowe dla etykiety przepływu IPv6 |
Management | |
Cisco Business Dashboard | Wsparcie dla zintegrowanego sondy Cisco Business Dashboard działającego na przełączniku. Eliminacja potrzeby uruchamiania oddzielnego sprzętu lub maszyny wirtualnej dla sondy Cisco Business Dashboard na miejscu |
Cisco Business mobile app | Mobilna aplikacja dla przełączników i produktów bezprzewodowych Cisco Business. Pomaga w szybkim skonfigurowaniu sieci lokalnej i łatwym zarządzaniu z poziomu urządzenia |
Cisco Network Plug and Play (PnP) agent | Rozwiązanie Cisco Network PnP zapewnia prostą, bezpieczną, zunifikowaną i zintegrowaną ofertę, ułatwiając wdrażanie nowych urządzeń w oddziałach lub na kampusach oraz aktualizację konfiguracji istniejącej sieci. Rozwiązanie to umożliwia zunifikowane konfigurowanie routerów, przełączników i urządzeń bezprzewodowych Cisco z doświadczeniem prawie bezdotykowego wdrożenia. Wspiera Cisco PnP Connect |
Web-based authentication | Przyjazny dla użytkownika interfejs autoryzacji przez przeglądarkę, umożliwiający dostęp do sieci dla dowolnego urządzenia końcowego i systemu operacyjnego |
STP Bridge Protocol Data Unit (BPDU) Guard | Mechanizm zabezpieczeń chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard jest wyłączany po otrzymaniu wiadomości BPDU na tym porcie. Zapobiega to przypadkowemu tworzeniu pętli topologii |
STP Root Guard | Zapobiega, by urządzenia brzegowe spoza kontroli administratora sieci stawały się głównymi węzłami STP |
STP loopback guard | Dodatkowa ochrona przed pętlami przekazywania warstwy 2 (pętlami STP) |
DHCP snooping | Filtruje komunikaty DHCP z nieautoryzowanymi lub nieznanymi adresami IP lub z nieufnych interfejsów. Zapobiega to działaniu nielegalnych urządzeń jako serwerów DHCP |
IP Source Guard (IPSG) | Gdy IPSG jest włączony na porcie, przełącznik filtruje pakiety IP z tego portu, jeśli adresy źródłowe IP nie zostały skonfigurowane statycznie lub wyuczone dynamicznie przez DHCP snooping. Zapobiega to podszywaniu się pod adres IP |
Dynamic ARP Inspection (DAI) | Przełącza odrzuca pakiety ARP z portu, jeśli nie mają one statycznych lub dynamicznych powiązań IP/MAC lub jeśli występuje rozbieżność między adresem źródłowym lub docelowym w pakiecie ARP. Zapobiega to atakom typu man-in-the-middle |
IP/MAC/port binding (IPMB) | Wyżej wymienione funkcje (DHCP snooping, IPSG i DAI) współpracują, aby zapobiec atakom DoS w sieci, zwiększając dostępność sieci |
Secure Core Technology (SCT) | Upewnia się, że przełącznik będzie odbierał i przetwarzał ruch zarządzający i protokoły bez względu na ilość otrzymywanego ruchu |
Secure Sensitive Data (SSD) | Mechanizm bezpiecznego zarządzania wrażliwymi danymi (np. hasłami, kluczami) na przełączniku, zapewniający ich bezpieczne przekazywanie do innych urządzeń i automatyczną konfigurację. Dostęp do danych w postaci tekstu jawnego lub zaszyfrowanego jest kontrolowany na poziomie ustawionego dostępu i metody dostępu użytkownika |
Trustworthy systems | Systemy godne zaufania zapewniają wysoce bezpieczną podstawę dla produktów Cisco Ochrony w czasie działania (Executable Space Protection [X-Space], Address Space Layout Randomization [ASLR], wbudowana kontrola rozmiaru obiektów [BOSC]) |
Private VLAN | Zapewnia bezpieczeństwo i izolację między portami przełącznika, co pomaga zagwarantować, że użytkownicy nie będą podsłuchiwać ruchu innych użytkowników; obsługuje wiele uplinków. |
Layer 2 isolation Private VLAN Edge (PVE) | PVE (znany również jako porty chronione) zapewnia izolację warstwy 2 między urządzeniami w tym samym VLAN-ie; obsługuje wiele uplinków |
Port security | Możliwość zablokowania adresów MAC źródłowych na portach i ograniczenia liczby nauczonych adresów MAC |
RADIUS/TACACS+ | Wsparcie dla uwierzytelniania RADIUS i TACACS. Przełącznik działa jako klient |
RADIUS accounting | Funkcje rozliczeń RADIUS umożliwiają przesyłanie danych podczas początku i końca sesji, wskazując ilość zasobów (np. czas, pakiety, bajty) używanych w trakcie sesji |
Storm control | Kontrola burzowa – rozgłoszeniowa, multicast i nieznany unicast |
DoS prevention | Zapobieganie atakom DoS |
Multiple user privilege levels in CLI | Poziomy uprawnień 1, 7 i 15 w CLI |
ACLs | Wsparcie dla maksymalnie 1024 reguł Zarządzanie ruchem na podstawie źródłowego i docelowego MAC, VLAN ID, adresu IPv4 lub IPv6, etykiety przepływu IPv6 (flow label), protokołu, portu, DSCP/IP precedence, portów TCP/UDP, priorytetu 802.1p, typu Ethernet, pakietów ICMP, IGMP, flagi TCP; ACL mogą być stosowane na obu końcach – wejściu i wyjściu Wspierane ACL czasowe |
Quality of service | |
Poziomy priorytetu | 8 kolejek sprzętowych |
Scheduling | Sztywny priorytet i Weighted Round-Robin (WRR) |
Class of service | Opiera się na porcie, 802.1p VLAN priority, IPv4/IPv6 IP precedence/ToS/DSCP, Differentiated Services (DiffServ), klasyfikacji i remarkingu ACL, zaufanym QoS Przydział kolejek na podstawie DSCP i Class of Service (802.1p/CoS) |
Rate limiting | Policer wejściowy; kształtowanie prędkości i kontrola prędkości wyjściowej per VLAN, per port i przepływ; podwójne policerzowanie 3-kolorowe (2R3C) |
Congestion avoidance | Wymaga zastosowania algorytmu TCP congestion avoidance, aby zminimalizować i zapobiec globalnej synchronizacji utraty TCP |
iSCSI traffic optimization | Mechanizm nadawania priorytetu ruchowi iSCSI ponad innymi rodzajami ruchu |
Standards | |
Standards | IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbps Ethernet over fiber for LAN, IEEE 802.3an 10GBASE-T 10 Gbps Ethernet over copper twisted pair cable, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC 2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC 2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 3164, RFC 3176, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330 |
IPv6 | |
IPv6 | Tryb hosta IPv6, IPv6 przez Ethernet, podwójny stos IPv6/IPv4 Wykrywanie sąsiadów i routerów IPv6 (ND), bezstanowa konfiguracja adresów IPv6, wykrywanie MTU ścieżki Wykrywanie duplikatów adresów (DAD), klient DHCPv6 stanowy ICMP w wersji 6 IPv6 przez sieć IPv4 z obsługą tuneli Intrasite Automatic Tunnel Addressing Protocol (ISATAP) |
IPv6 QoS | Priorytetyzacja pakietów IPv6 sprzętowo |
IPv6 ACL | Odrzucanie lub limitowanie pakietów IPv6 sprzętowo |
IPv6 First Hop Security | RA guard ND inspection DHCPv6 guard Tabela powiązań sąsiadów (snooping i wpisy statyczne) Sprawdzanie integralności powiązań sąsiadów |
Multicast Listener Discovery (MLD v1/2) snooping | Zawiera IPv6 multicast pakiety tylko do wymaganych odbiorców |
MLD proxy | Proxy MLD zapewnia mechanizm przekazywania multicast na podstawie informacji o członkostwie MLD bez konieczności korzystania z bardziej skomplikowanych protokołów routingu multicast |
IPv6 applications | Web/SSL, serwer Telnet/SSH, ping, traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), SNMP, RADIUS, syslog, klient DNS, klient Telnet, klient DHCP, automatyczna konfiguracja DHCP, DHCP relay IPv6, TACACS+ |
IPv6 RFCs supported | RFC 4443 (która obsolequje RFC 2463): ICMP w wersji 6 RFC 4291 (która obsolequje RFC 3513): architektura adresów IPv6 RFC 4291: architektura adresowania IPv6 RFC 2460: specyfikacja IPv6 RFC 4861 (która obsolequje RFC 2461): neighbor discovery dla IPv6 RFC 4862 (która obsolequje RFC 2462): bezstanowa automatyczna konfiguracja adresów IPv6 RFC 1981: wykrywanie MTU ścieżki RFC 4007: architektura adresów scoped IPv6 RFC 3484: domyślny mechanizm wyboru adresu RFC 5214 (która obsolequje RFC 4214): tunelowanie ISATAP RFC 4293: MIB IPv6: konwencje tekstowe i grupa ogólna RFC 3595: konwencje tekstowe dla etykiety przepływu IPv6 |
Management | |
Cisco Business Dashboard | Wsparcie dla wbudowanej sondy Cisco Business Dashboard uruchomionej na przełączniku. Eliminacja konieczności konfigurowania osobnego sprzętu lub maszyny wirtualnej dla sondy Cisco Business Dashboard na miejscu |
Cisco Business mobile app | Mobilna aplikacja do przełączników i produktów bezprzewodowych Cisco Business. Ułatwia szybkie skonfigurowanie lokalnej sieci i zarządzanie nią z poziomu urządzenia |
Cisco Network Plug and Play (PnP) agent | Rozwiązanie Cisco Network PnP zapewnia prostą, bezpieczną, zunifikowaną i zintegrowaną ofertę, ułatwiając wdrażanie nowych urządzeń w oddziałach lub na kampusach oraz aktualizację konfiguracji istniejącej sieci. Rozwiązanie to zapewnia zunifikowane wprowadzanie Cisco routerów, przełączników i urządzeń bezprzewodowych z doświadczeniem prawie bezdotykowego wdrożenia. Wspiera Cisco PnP Connect |
Web-based authentication | Przyjazny dla użytkownika interfejs autoryzacji opartej na przeglądarce internetowej, zapewniający dostęp do sieci z dowolnego urządzenia końcowego i systemu operacyjnego |
STP Bridge Protocol Data Unit (BPDU) Guard | Mechanizm bezpieczeństwa chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard wyłącza się, gdy na tym porcie zostanie odebrana wiadomość BPDU. Zapobiega to przypadkowemu tworzeniu pętli |
STP Root Guard | Zapobiega, by urządzenia brzegowe spoza kontroli administratora sieci stawały się głównym węzłem STP |
STP loopback guard | Zapewnia dodatkową ochronę przed pętlami przekazywania warstwy 2 (pętlami STP) |
DHCP snooping | Filtruje komunikaty DHCP z nieznanymi lub nieautoryzowanymi adresami IP i/lub z nieufnych interfejsów. Zapobiega to działaniu nielegalnych urządzeń jako serwerów DHCP |
IP Source Guard (IPSG) | Gdy IPSG jest włączony na porcie, przełącznik odrzuca pakiety IP z tego portu, jeśli adresy źródłowe IP w pakietach nie zostały skonfigurowane statycznie lub wyuczone dynamicznie przez DHCP snooping. Zapobiega to podszywaniu się pod adres IP |
Dynamic ARP Inspection (DAI) | Przełącza odrzuca pakiety ARP z portu, jeśli nie mają one statycznych lub dynamicznych powiązań IP/MAC lub jeśli występuje rozbieżność między adresem źródłowym lub docelowym w pakiecie ARP. Zapobiega to atakom typu man-in-the-middle |
IP/MAC/port binding (IPMB) | Wyżej wymienione funkcje (DHCP snooping, IPSG i DAI) współpracują, aby zapobiec atakom DoS w sieci, zwiększając dostępność sieci |
Secure Core Technology (SCT) | Upewnia się, że przełącznik będzie odbierał i przetwarzał ruch zarządzający i protokoły bez względu na ilość otrzymywanego ruchu |
Secure Sensitive Data (SSD) | Mechanizm bezpiecznego zarządzania wrażliwymi danymi (np. hasłami, kluczami) na przełączniku, zapewniający ich bezpieczne przekazywanie do innych urządzeń i automatyczną konfigurację. Dostęp do danych w postaci tekstu jawnego lub zaszyfrowanego jest kontrolowany na poziomie ustawionego dostępu i metody dostępu użytkownika |
Trustworthy systems | Systemy godne zaufania zapewniające wysokie bezpieczeństwo dla produktów Cisco Anektory czasu działania (Executable Space Protection [X-Space], Address Space Layout Randomization [ASLR], wbudowana weryfikacja rozmiaru obiektu [BOSC]) |
Private VLAN | Zapewnia bezpieczeństwo i izolację między portami przełącznika, co pomaga zapobiec podsłuchiwaniu ruchu innych użytkowników; obsługuje wiele uplinków. |
Layer 2 isolation Private VLAN Edge (PVE) | PVE (znany również jako porty chronione) zapewnia izolację warstwy 2 między urządzeniami w tym samym VLAN-ie; obsługuje wiele uplinków |
Port security | Możliwość zablokowania adresów MAC źródłowych na portach i ograniczenia liczby nauczonych adresów MAC |
RADIUS/TACACS+ | Wsparcie dla RADIUS i TACACS. Przełącznik działa jako klient |
RADIUS accounting | Funkcje rozliczeniowe RADIUS umożliwiają przesyłanie danych na początku i końcu usług, wskazując ilość zasobów (np. czas, pakiety, bajty) używanych podczas sesji |
Storm control | Kontrola burzowa – rozgłoszeniowa, multicast i nieznany unicast |
DoS prevention | Zapobieganie atakom DoS |
Multiple user privilege levels in CLI | Poziomy uprawnień 1, 7 i 15 |
ACLs | Wsparcie dla maksymalnie 1024 reguł Zarządzanie ruchem na podstawie źródłowego i docelowego MAC, VLAN ID, adresu IPv4 lub IPv6, etykiety przepływu IPv6 (flow label), protokołu, portu, DSCP/IP precedence, portów TCP/UDP, priorytetu 802.1p, typu Ethernet, pakietów ICMP, IGMP, flagi TCP; ACL mogą być stosowane na obu końcach – wejściu i wyjściu Wspierane ACL czasowe |
Quality of service | |
Poziomy priorytetu | 8 kolejek sprzętowych |
Scheduling | Sztywny priorytet i Weighted Round-Robin (WRR) |
Class of service | Opiera się na porcie, 802.1p VLAN priority, IPv4/IPv6 IP precedence/ToS/DSCP, Differentiated Services (DiffServ), klasyfikacji i remarkingu ACL, zaufanym QoS Przydział kolejek na podstawie DSCP i Class of Service (802.1p/CoS) |
Rate limiting | Policer wejściowy; kształtowanie i kontrola prędkości wyjściowej na podstawie VLAN, portu i przepływu; podwójne policerzowanie 3-kolorowe (2R3C) |
Congestion avoidance | Wymaga zastosowania algorytmu TCP congestion avoidance, aby zminimalizować i zapobiec globalnej synchronizacji utraty TCP |
iSCSI traffic optimization | Mechanizm nadawania priorytetu ruchowi iSCSI ponad innymi rodzajami ruchu |
Standards | |
Standards | IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbps Ethernet over fiber for LAN, IEEE 802.3an 10GBASE-T 10 Gbps Ethernet over copper twisted pair cable, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858,
Specyfikacje techniczne
|