Атрибуты портов
|
20 (16 внутренних и 4 внешних) коммутируемых портов 10/100/1000BASE-T Gigabit Ethernet с автоматическим распознаванием Либо 4 SFP-порта Gigabit Ethernet (при подключении через разъемы X2 с использованием поставляемых модулей конверторов Cisco TwinGig), либо 2 порта 10 Gigabit Ethernet на базе разъемов X2 (корпуса для разъемов X2 и SFP поддерживают только модули SFP и X2 от компании Cisco) Один внешний порт для подключения консоли 2 высокоскоростных стековых разъема (виртуальный блейд-коммутатор)
|
Производительность
|
Пропускная способность коммутационной фабрики: до 128 Гбит/с Высокая скорость передачи за счет пересылки 64-байтовых пакетов (до 59,2 миллионов пакетов в секунду) Настраиваемый максимальный размер пакета: до 9018 байтов (кадры Jumbo) Модули памяти DDR SDRAM емкостью 256 Мбайт Флэш память объемом 64 Мбайт
|
Маршрутизация
|
- IP Base:
-
Статические маршруты
-
Протоколы RIP 1 и RIP 2
-
"Тупиковые" сети EIGRP
-
Обновление до пакета IP Services: поддержка всей функций IP Base плюс
- OSPF
-
OSPFv3
-
EIGRP
-
BGP
-
RIP
|
VLAN
|
Магистральные соединения VLAN могут осуществляться через любой порт либо с использованием тегов по стандарту IEEE 802.1Q, либо с помощью архитектуры Cisco ISL VLAN.
Поддержка до 1005 VLAN и до 128 экземпляров связующего дерева на каждый коммутатор.
Поддержка до 4096 идентификаторов VLAN.
Протокол Cisco VTP поддерживает создание динамических VLAN и единую динамическую конфигурацию магистральных каналов для всех коммутаторов.
|
Качество обслуживания
|
- Отсутствие программных ограничений скорости коммутации обеспечивает возможность точечной настройки функций качества обслуживания (например, тонкой настройки ограничений скорости передачи).
-
Асинхронные восходящие и нисходящие потоки данных от конечной станции или по каналу восходящей связи легко управляются с помощью политик регулирования входящего трафика и профилирования исходящего трафика.
-
Классификация полей CoS и DSCP по стандарту IEEE 802.1p реализована с помощью маркировки и переклассификации каждого пакета по значению IP-адресов источника и пункта назначения, MAC-адресов источника и пункта назначения либо по номерам портов UDP или TCP четвертого уровня.
-
Ограничение скорости осуществляется на базе IP-адресов источника и пункта назначения, MAC-адресов источника и пункта назначения, данных UDP или TCP четвертого уровня либо любой комбинаций этих полей с помощью различных списков контроля доступа QoS (IP ACL или MAC ACL), карт политик и таблиц сопоставления классов.
-
Можно использовать до 64 агрегированных и индивидуальных ограничителей трафика на каждый порт.
-
Правильная маркировка каждого пакета обеспечивается за счет поддержки списков контроля доступа QoS уровня управления и уровня данных на всех портах коммутатора.
-
Поддержка до 4 исходящих очередей на каждый порт обеспечивает раздельное управление несколькими потоками сетевого трафика (до 4 потоков).
-
Планировщик пакетов SRR обеспечивает дифференцированную приоритезацию потоков пакетов с помощью функций интеллектуального управления исходящими очередями.
-
Функция взвешенного отбрасывания остатка (WTD) позволяет предупредить возникновение сбоев из-за переполнения входящих и исходящих очередей.
-
Четкая приоритезация очередей гарантирует, что пакеты с наивысшим приоритетом будут обслуживаться вне очереди.
-
Разработанная Cisco функция согласования скорости передачи (CIR) обеспечивает выделение гарантированной полосы пропускания с минимальным шагом 8 кбит/c.
|
Безопасность
|
- Реализация IEEE 802.1x обеспечивает динамическую защиту на базе портов и поддержку серверной аутентификации.
-
IEEE 802.1x с поддержкой назначения VLAN позволяет назначать динамические VLAN для конкретного сервера вне независимости от места его подключения.
-
IEEE 802.1x и функция защиты портов обеспечивают аутентификацию порта и управление сетевым доступом для всех MAC-адресов, включая адреса сервера.
-
IEEE 802.1x с поддержкой назначения списка контроля доступа позволяет назначать специальные политики безопасности на основе анализа идентификационных данных вне зависимости от места подключения сервера.
-
IEEE 802.1x с поддержкой гостевых VLAN обеспечивает ограниченный доступ к гостевым VLAN для серверов без установленных клиентов IEEE 802.1x.
-
Специальная функция защиты Cisco, обеспечивающая поддержку списков контроля доступа для всех VLAN, предотвращает несанкционированные потоки данных между различными VLAN.
-
Списки контроля доступа на уровне портов позволяют применять политики безопасности к отдельным портам коммутатора.
-
SSH 2, Kerberos и SNMP 3 обеспечивают сетевую безопасность за счет шифрования трафика команд управления во время сессий Telnet и SNMP. Для SSH, Kerberos и версии SNMP 3 с поддержкой шифрования требуется специальный криптографический образ ПО из-за действующих в США экспортных ограничений.
-
Протокол SSL обеспечивает безопасное использование веб-приложений, таких как диспетчеры устройств на базе HTML. Функция Private VLAN Edge (PVE) обеспечивает защиту и изолированность портов коммутатора и предотвращает несанкционированный просмотр трафика других пользователей.
-
Двунаправленная поддержка данных порта анализатора коммутируемых портов (SPAN) позволяет модулю обнаружения вторжения Cisco IDS [[УКАЖИТЕ ПОЛНОЕ НАИМЕНОВАНИЕ УСТРОЙСТВА; НЕ ДЛЯ MDS]] эффективно реагировать в случае обнаружения попытки вторжения.
-
Аутентификация по протоколам TACACS+ и RADIUS обеспечивает централизованное управление коммутатором и предотвращает возможность изменения конфигурации неавторизованными пользователями.
-
Уведомление об изменении MAC-адресов позволяет администраторам отслеживать процесс добавления/удаления серверов из сети.
-
Функция защиты портов обеспечивает безопасный доступ к порту доступа или магистральному порту на основе назначенного MAC-адреса.
-
Спустя заданное количество времени функция устаревания удаляет этот MAC-адрес из памяти коммутатора, чтобы позволить другому серверу подключиться к этому же порту.
-
Многоуровневая система безопасности при доступе с помощью консоли предотвращает возможность изменения конфигурации неавторизованными пользователями.
-
Настраиваемый пользователем режим запоминания адреса упрощает конфигурацию и повышает уровень безопасности.
-
При получении блоков BPDU во избежание образования случайных петель в топологии BPDU Guard блокирует все интерфейсы STP с включенной функцией PortFast.
-
Механизм STRG не допускает, чтобы корневыми узлами STP становились пограничные устройства, не контролируемые администратором.
-
Фильтрация IGMP обеспечивает многоадресную аутентификацию за счет отфильтровывания неподписчиков и ограничения числа параллельных многоадресных потоков, доступных для одного порта.
-
Назначение динамических VLAN поддерживается за счет реализации функции клиента VMPS, что обеспечивает высокую гибкость при назначении портов для VLAN. Динамические VLAN обеспечивают быстрое назначение IP-адресов.
-
Высокий уровень безопасности обеспечивается за счет поддержки до 1000 записей в одном списке контроля доступа. Динамическая проверка ARP (DAI) обеспечивает безопасность пользователей за счет минимизации возможностей злоупотребления слабой защищенностью протокола ARP.
-
Функция отслеживания DHCP предотвращает попытки несанкционированного подключения сторонних DHCP-серверов и рассылку поддельных адресов. Эта функция используется другими базовыми функциями обеспечения безопасности для предотвращения самых разных атак, например заражения ARP.
-
Функция IP Source Guard предотвращает попытки входа под чужим именем или использования IP-адресов других пользователей за счет создания таблицы сопоставления IP-адреса и MAC-адреса клиента, номера порта и идентификатора VLAN.
-
Частные VLAN ограничивают трафик между хостами в общем сегменте за счет разделения потоков по разным уровням
|
Корпус
|
Габариты (Д x Ш x В): 24,8 см x 23,1 см x 2,9 см Вес: около 1,8 кг
|
Поддержка MIB
|
- BRIDGE-MIB (RFC1493)
-
CISCO-CDP-MIB
-
CISCO-CLUSTER-MIB
-
CISCO-CONFIG-MAN-MIB
-
CISCO-ENTITY-FRU-CONTROL-MIB
-
CISCO-ENVMON-MIB
-
CISCO-FLASH-MIB
-
CISCO-FTP-CLIENT-MIB
-
CISCO-IGMP-FILTER-MIB
-
CISCO-IMAGE-MIB
-
CISCO IP-STAT-MIB
-
CISCO-MAC-NOTIFICATION-MIB
-
CISCO-MEMORY-POOL-MIB
-
CISCO-PAGP-MIB
-
CISCO-PING-MIB
-
CISCO-PROCESS-MIB
-
CISCO-RTTMON-MIB
-
CISCO-STP-EXTENSIONS-MIB
-
CISCO-SYSLOG-MIB
-
CISCO-TCP-MIB
-
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
-
CISCO-VLAN-MEMBERSHIP-MIB
-
CISCO-VTP-MIB
-
ENTITY-MIB
-
ETHERLIKE-MIB
-
IF-MIB (счетчики входящих и исходящих пакетов для VLAN не поддерживаются)
-
IGMP-MIB
-
OLD-CISCO-CHASSIS-MIB
-
OLD-CISCO-FLASH-MIB
-
OLD-CISCO-INTERFACES-MIB
-
OLD-CISCO-IP-MIB
-
OLD-CISCO-SYS-MIB
-
OLD-CISCO-TCP-MIB
-
OLD-CISCO-TS-MIB
-
RFC1213-MIB (по агентам; возможности указаны в CISCO-RFC1213-CAPABILITY.my)
-
RFC1253-MIB
-
RMON-MIB
-
RMON2-MIB
-
SNMP-FRAMEWORK-MIB
-
SNMP-MPD-MIB
-
SNMP-NOTIFICATION-MIB
-
SNMP-TARGET-MIB
-
SNMPv2-MIB
-
TCP-MIB
-
UDP-MIB
|
Поддерживаемые стандарты
|
- IEEE 802.1s
-
IEEE 802.1w
-
IEEE 802.1x
-
IEEE 802.3ad
-
поддержка полнодуплексных подключений IEEE 802.3x на портах 10BASE-T, 100BASE-TX и 1000BASE-T Протокол STP (IEEE 802.1D)
-
Приоритезация качества обслуживания (IEEE 802.1p)
-
VLAN (IEEE 802.1Q)
-
Технические характеристики IEEE 802.3 10BASE-T
-
Технические характеристики IEEE 802.3u 100BASE-TX
-
Технические характеристики IEEE 802.3ab 1000BASE-T
-
Технические характеристики IEEE 802.3z 1000BASE-X
-
1000BASE-SX
-
1000BASE-LX/LH
-
10GBASE-SR
-
10GBASE-LRM
-
10GBASE-CX4
-
Стандарты RMON I и II
-
SNMP 1, SNMP 2c и SNMP 3
|
Условия эксплуатации
|
- Рабочая температура: 0°–40°C
-
Температура хранения: -25°–70°C
-
Рабочая относительная влажность: 10—85% (без конденсации)
-
Относительная влажность при хранении: 5—95% (без конденсации)
-
12 В при силе тока 6,25 А (75 Вт) (макс.)
|