Switch Cisco SG500-28-K9-G5

Liên hệ

– GB 24 cổng + 4 Gigabit Ethernet (2 combo * Gigabit Ethernet + 2 1GE / 5GE SFP).

– Hiệu suất: Công suất chuyển mạch 72 Gbps.

– Xếp chồng: Tối đa 8 đơn vị trong một ngăn xếp. Lên đến 416 cổng được quản lý như một hệ thống duy nhất với chuyển đổi dự phòng phần cứng.

– Hỗ trợ lớp 3 (tham khảo bảng dữ liệu để biết thêm chi tiết).

– QoS: Mức độ ưu tiên 4: hàng đợi phần cứng, Lập lịch: Xếp hàng ưu tiên và vòng tròn có trọng số (WRR), gán hàng đợi dựa trên DSCP và lớp dịch vụ (802.1p / CoS).

Description

– GB 24 cổng + 4 Gigabit Ethernet (2 combo * Gigabit Ethernet + 2 1GE / 5GE SFP).

– Hiệu suất: Công suất chuyển mạch 72 Gbps.

– Xếp chồng: Tối đa 8 đơn vị trong một ngăn xếp. Lên đến 416 cổng được quản lý như một hệ thống duy nhất với chuyển đổi dự phòng phần cứng.

– Hỗ trợ lớp 3 (tham khảo bảng dữ liệu để biết thêm chi tiết).

– QoS: Mức độ ưu tiên 4: hàng đợi phần cứng, Lập lịch: Xếp hàng ưu tiên và vòng tròn có trọng số (WRR), gán hàng đợi dựa trên DSCP và lớp dịch vụ (802.1p / CoS).

Hiệu suất

  • Chuyển đổi dung lượng và tốc độ chuyển tiếp (gói 64 byte)
    • 41,67
  • Công suất chuyển đổi (Gbps)
    • 72

Chuyển mạch lớp 2

  • Giao thức cây Spanning
    • Hỗ trợ cây Spanning tiêu chuẩn 802.1d
    • Hội tụ nhanh bằng cách sử dụng 802.1w (Cây kéo dài nhanh [RSTP]), được bật theo mặc định
    • Nhiều trường hợp cây bao trùm sử dụng 802.1s (MSTP). 16 trường hợp được hỗ trợ
  • Nhóm cổng / tập hợp liên kết
    • Hỗ trợ cho Giao thức điều khiển kết hợp liên kết (LACP) của IEEE 802.3ad
      • • Tối đa 8 nhóm
      • • Tối đa 8 cổng cho mỗi nhóm với 16 cổng ứng cử viên cho mỗi LAG 802.3ad (động)
  • Vlan
    • Hỗ trợ lên tới 4096 Vlan đồng thời
    • Các Vlan dựa trên thẻ và 802.1Q
    • Vlan dựa trên MAC
    • Quản lý Vlan
    • PVE (Private Vlan Edge), còn được gọi là Cổng được bảo vệ, với nhiều đường lên
    • Vlan khách
    • Vlan không được xác thực
    • Vlan dựa trên giao thức
    • Vlan CPE
  • Vlan thoại
    • Lưu lượng thoại được tự động gán cho Vlan dành riêng cho giọng nói và được xử lý với các mức QoS phù hợp. Khả năng thoại tự động cung cấp triển khai cảm ứng không chạm trên toàn mạng cho các điểm cuối giọng nói và thiết bị điều khiển cuộc gọi.
  • Truyền hình đa điểm

    • Vlan Multicast được sử dụng cho các ứng dụng video.
  • Q-in-Q
    • Các Vlan xuyên suốt một mạng lưới nhà cung cấp dịch vụ đồng thời cách ly lưu lượng giữa các khách hàng.
  • GVRP / Gkv
    • Giao thức đăng ký Vlan chung (GVRP) và Giao thức đăng ký thuộc tính chung (Gkv) cho phép truyền tự động và cấu hình Vlan trong một miền được bắc cầu.
  • Chuyển tiếp DHCP ở lớp 2
    • Chuyển tiếp lưu lượng DHCP đến máy chủ DHCP trong một Vlan khác. Hoạt động với DHCP Option 82.
  • IGMP (phiên bản 1, 2 và 3) rình mò
    • Giao thức quản lý nhóm Internet (IGMP) giới hạn lưu lượng truy cập phát đa hướng băng thông chỉ cho những người yêu cầu; hỗ trợ 1000 nhóm phát đa hướng (đa tuyến cụ thể theo nguồn cũng được hỗ trợ).
  • Kiểm tra IGMP
    • IGMP querier được sử dụng để hỗ trợ miền đa hướng của lớp 2 của các công tắc rình mò trong trường hợp không có bộ định tuyến phát đa hướng.
  • HOL chặn
    • Chặn đường dây (HOL).

Lớp 3

  • Định tuyến IPv4
    • Định tuyến Wirespeed của các gói IPv4
    • Lên đến 128 tuyến tĩnh và lên tới 128 giao diện IP
  • CIDR
    • Hỗ trợ định tuyến liên miền không phân loại
  • RIP v2 (trên 500X)
    • Hỗ trợ cho Giao thức định tuyến thông tin phiên bản 2, cho định tuyến động
  • VRRP (trên 500X)

    • Giao thức dự phòng bộ định tuyến ảo (VRRP) cung cấp khả năng sẵn có được cải thiện trong mạng Lớp 3 bằng cách cung cấp dự phòng các máy chủ phục vụ cổng mặc định trên mạng. Phiên bản VRRP 2 và 3 được hỗ trợ. Lên đến 255 bộ định tuyến ảo được hỗ trợ.
  • Chuyển tiếp DHCP ở lớp 3
    • Chuyển tiếp lưu lượng DHCP trên các miền IP.
  • Chuyển tiếp giao thức gói dữ liệu người dùng (UDP)
    • Chuyển tiếp thông tin quảng bá trên các miền Lớp 3 để phát hiện ứng dụng hoặc chuyển tiếp các gói BOOTP / DHCP.

Xếp chồng

  • Ngăn xếp phần cứng
    • Lên đến 200 cổng được quản lý như một hệ thống duy nhất với chuyển đổi dự phòng phần cứng.
  • Tính sẵn sàng cao
    • Chuyển đổi dự phòng nhanh cung cấp mất lưu lượng tối thiểu.
  • Cấu hình / quản lý xếp chồng plug-and-play
    • Master / sao lưu để kiểm soát ngăn xếp đàn hồi
    • Đánh số tự động
    • Trao đổi nóng các đơn vị trong ngăn xếp
    • Tùy chọn xếp chồng vòng và chuỗi
    • Tự động xếp chồng tốc độ cổng
    • Tùy chọn cổng xếp chồng linh hoạt
  • Kết nối ngăn xếp tốc độ cao

    • Giao diện 5G đồng và sợi 10G tốc độ cao và hiệu quả.
  • Hỗ trợ xếp chồng hỗn hợp
    • Một ngăn xếp có thể bao gồm một hỗn hợp các mô hình SF500 và SG500 (kết hợp 10/100 và Gigabit trong cùng một ngăn xếp).
  • Lai ngăn xếp (tương lai)
    • Một hỗn hợp SF500, SG500 và SG500X trong cùng một ngăn xếp (10/100, Gigabit và 10 Gigabit).

Bảo vệ

  • SSH
    • Giao thức Shell bảo mật (SSH) bảo vệ lưu lượng Telnet đến và từ công tắc. Phiên bản SSH 1 và 2 được hỗ trợ.
  • SSL
    • Lớp cổng bảo mật (SSL) mã hóa tất cả lưu lượng HTTPS, cho phép truy cập an toàn vào quản lý dựa trên trình duyệt
  • UI trong chuyển đổi. IEEE 802.1X (vai trò xác thực)
    • Xác thực và kế toán RADIUS, băm MD5, Vlan khách, Vlan không được xác thực, chế độ lưu trữ đơn / nhiều máy chủ và một phiên / nhiều phiên
    • Hỗ trợ theo thời gian 802.1X
    • Phân công Vlan động
  • Bảo vệ STP BPDU

    • Một cơ chế bảo mật để bảo vệ các mạng khỏi cấu hình không hợp lệ. Cổng được kích hoạt cho Bộ bảo vệ đơn vị dữ liệu giao thức cầu (BPDU) bị tắt nếu nhận được tin nhắn BPDU trên cổng đó.
  • Bảo vệ gốc STP
    • Ngăn chặn một cổng được chọn làm cổng gốc, ngăn chặn hiệu quả các cầu trong phân đoạn LAN được kết nối với cổng đó là cầu nối gốc.
  • DHCP rình mò
    • Lọc các tin nhắn DHCP có địa chỉ IP chưa đăng ký và / hoặc từ các giao diện không mong muốn hoặc không tin cậy.
  • Bảo vệ nguồn IP (IPSG)
    • Khi IP Source Guard được bật tại một cổng, công tắc sẽ lọc các gói IP nhận được từ cổng nếu địa chỉ IP nguồn của các gói không được cấu hình tĩnh hoặc học động từ DHCP snooping.
  • Kiểm tra ARP động (DAI)
    • Công tắc sẽ loại bỏ các gói ARP khỏi một cổng nếu không có các ràng buộc IP / MAC tĩnh hoặc động hoặc nếu có sự khác biệt giữa địa chỉ nguồn hoặc địa chỉ đích trong gói ARP.
  • Công nghệ lõi an toàn (SCT)
    • Đảm bảo rằng bộ chuyển mạch sẽ nhận và xử lý quản lý và lưu lượng giao thức cho dù có nhận được bao nhiêu lưu lượng.
  • Cách ly lớp 2 (PVE) với Vlan cộng đồng *

    • Cung cấp cách ly lớp 2 giữa các thiết bị trong cùng một Vlan; hỗ trợ nhiều đường lên.
  • An ninh cảng
    • Khả năng khóa địa chỉ MAC vào các cổng và giới hạn số lượng địa chỉ MAC đã học.
  • RADIUS / TACACS +
    • Hỗ trợ xác thực RADIUS và TACACS. Chuyển đổi chức năng như một khách hàng.
  • Kế toán RADIUS
    • Các chức năng kế toán RADIUS cho phép dữ liệu được gửi ở đầu và cuối dịch vụ, cho biết lượng tài nguyên (như thời gian, gói, byte, v.v.) được sử dụng trong phiên.
  • Kiểm soát bão
    • Phát sóng, phát đa hướng, và unicast chưa biết.
  • Phòng chống DoS
    • Phòng chống tấn công DoS.
  • Tránh ùn tắc
    • Cần có thuật toán tránh tắc nghẽn TCP để giảm thiểu và ngăn chặn đồng bộ hóa mất TCP toàn cầu.
  • Nhiều cấp đặc quyền người dùng trong CLI
    • Cấp 1, 7 và 15 cấp đặc quyền.
  • Chất lượng dịch vụ
    • Mức độ ưu tiên
      • 4 hàng đợi phần cứng (8 tương lai)
    • Lập kế hoạch
      • Ưu tiên nghiêm ngặt và vòng tròn có trọng số (WRR)
  • Hạng dịch vụ
    • Cảng dựa; Ưu tiên dựa trên Vlan 802.1p; Ưu tiên IP IPv4 / v6 / ToS / DSCP; DiffServ; phân loại và đánh dấu lại ACL, QoS đáng tin cậy
    • Việc gán hàng đợi dựa trên điểm mã dịch vụ khác biệt (DSCP) và lớp dịch vụ (802.1p / CoS)
  • Giới hạn tỷ lệ
    • Ingress lịch sự; định hình đầu ra và kiểm soát tốc độ xâm nhập; mỗi Vlan, mỗi cổng và dựa trên lưu lượng

IPv6

  • IPv6
    • Chế độ máy chủ IPv6
    • IPv6 qua Ethernet
    • Ngăn xếp IPv6 / IPv4 kép
    • IPv6 hàng xóm và khám phá bộ định tuyến (ND)
    • IPv6 Tự động định cấu hình địa chỉ
    • Con đường khám phá MTU
    • Phát hiện địa chỉ trùng lặp (DAD)
    • ICMPv6
  • IPv6 qua mạng IPv4 có hỗ trợ đường hầm ISATAP
    • Logo USGv6 và IPv6 Gold được chứng nhận
  • QoS IPv6
    • Ưu tiên các gói IPv6 trong phần cứng
  • IPv6 ACL
    • Giảm hoặc đánh giá các gói IPv6 trong phần cứng
  • MLD rình mò
    • Chỉ cung cấp các gói phát đa hướng IPv6 cho các máy thu được yêu cầu
  • Ứng dụng IPv6
    • Web / SSL, Máy chủ Telnet / SSH, Ping, Traceroute, SNTP, TFTP, SNMP, RADIUS, Syslog, máy khách DNS
  • Hỗ trợ IPv6 RFC

    • RFC 2463 – ICMPv6
    • RFC 3513 – Kiến trúc địa chỉ IPv6
    • RFC 4291 – Kiến trúc địa chỉ IP phiên bản 6
    • RFC 2460 – Thông số kỹ thuật IPv6
    • RFC 2461 – Khám phá hàng xóm cho IPv6
    • RFC 2462 – Cấu hình tự động địa chỉ không trạng thái IPv6
    • RFC 1981 – Khám phá MTU
    • RFC 4007 – Kiến trúc địa chỉ phạm vi IPv6
    • RFC 3484 – Cơ chế chọn địa chỉ mặc định
    • RFC 4214 – Đường hầm ISATAP
    • RFC 4293 – MIB IPv6: Các quy ước văn bản và nhóm chung
    • RFC 3595 – Các quy ước văn bản cho nhãn lưu lượng IPv6

Sự quản lý

  • Giao diện người dùng web
    • Tiện ích cấu hình chuyển đổi tích hợp cho cấu hình thiết bị dựa trên trình duyệt dễ dàng (HTTP / HTTPS). Hỗ trợ cấu hình, bảng điều khiển hệ thống, bảo trì và giám sát hệ thống.
  • SNMP
    • SNMP phiên bản 1, 2c và 3 có hỗ trợ bẫy và Mô hình bảo mật dựa trên người dùng SNMP v3 (USM)
  • RMON
    • Đại lý phần mềm nhúng RMON hỗ trợ 4 nhóm RMON (lịch sử, thống kê, báo động và sự kiện) để tăng cường quản lý, giám sát và phân tích lưu lượng
  • Ngăn xếp kép IPv4 và IPv6
    • Sự cùng tồn tại của cả hai ngăn xếp giao thức để dễ dàng di chuyển
  • Nâng cấp firmware
    • Nâng cấp trình duyệt web (HTTP / HTTPS) và Giao thức truyền tệp tầm thường (TFTP)
    • Nâng cấp cũng có thể được bắt đầu thông qua cổng console
    • Hình ảnh kép để nâng cấp firmware linh hoạt
  • Phản chiếu cổng

    • Lưu lượng truy cập trên một cổng có thể được nhân đôi sang một cổng khác để phân tích với bộ phân tích mạng hoặc đầu dò RMON. Có thể nhân đôi tối đa 8 cổng nguồn vào một cổng đích.
  • Phản chiếu Vlan
    • Lưu lượng truy cập từ Vlan có thể được nhân đôi đến một cổng để phân tích với bộ phân tích mạng hoặc đầu dò RMON. Có thể nhân đôi tối đa 8 mạng LAN nguồn vào một cổng đích.
  • DHCP (Tùy chọn 66, 67, 82, 129 và 150)

    • Các tùy chọn DHCP tạo điều kiện kiểm soát chặt chẽ hơn từ điểm trung tâm (Máy chủ DHCP), để lấy địa chỉ IP, cấu hình tự động với tải xuống tệp cấu hình và chuyển tiếp DHCP.
  • Tự động cấu hình với tải xuống tệp Sao chép an toàn (SCP)
    • Cho phép triển khai hàng loạt an toàn với bảo vệ dữ liệu nhạy cảm.
  • Cấu hình có thể chỉnh sửa văn bản
    • Các tập tin cấu hình có thể được chỉnh sửa bằng trình soạn thảo văn bản và được tải xuống một công tắc khác, tạo điều kiện triển khai hàng loạt dễ dàng hơn.
  • Thể thao thông minh

    • Cấu hình đơn giản của QoS và khả năng bảo mật.
  • Tự động thông minh
    • Tự động áp dụng trí thông minh được phân phối thông qua vai trò Smartports cho cổng dựa trên các thiết bị được phát hiện qua Giao thức Khám phá của Cisco hoặc LLDP-MED. Điều này tạo điều kiện cho việc triển khai không chạm.
  • Quản lý trợ lý cấu hình Cisco
    • Quản lý thiết bị từ ứng dụng Quản lý trợ lý cấu hình của Cisco.
  • Sao chép an toàn (SCP)
    • Chuyển tập tin một cách an toàn đến và từ công tắc.
  • Textview CLI

    • CLI kịch bản. Một CLI đầy đủ cũng như một menu CLI được hỗ trợ.
  • Dịch vụ điện toán đám mây
    • Hỗ trợ cho tiện ích khám phá mạng FindIT dành cho doanh nghiệp nhỏ của Cisco.
  • Bản địa hóa
    • Bản địa hóa GUI và tài liệu thành nhiều ngôn ngữ.
  • Biểu ngữ đăng nhập
    • Biểu ngữ đăng nhập có thể cấu hình cho web cũng như CLI.
  • Hoạt động của cảng dựa trên thời gian
    • Liên kết lên hoặc xuống dựa trên lịch trình do người dùng xác định (khi cổng được quản lý lên).
  • Quản lý khác
    • Theo dõi; quản lý IP đơn; HTTP / HTTPS; SSH; RADIUS; phản chiếu cổng; Nâng cấp TFTP; Máy khách DHCP; OOTP; Giao thức thời gian mạng đơn giản (SNTP); Nâng cấp Xmodem; chẩn đoán cáp; Bình; nhật ký hệ thống; Máy khách Telnet (hỗ trợ bảo mật SSH); Cài đặt thời gian tự động từ Trạm quản lý.

Màu xanh lá cây (Hiệu quả năng lượng)

  • Phát hiện năng lượng
    • Tự động tắt nguồn trên cổng Gigabit Ethernet RJ-45 khi phát hiện liên kết xuống.
    • Chế độ hoạt động được nối lại mà không mất bất kỳ gói tin nào khi công tắc phát hiện liên kết được bật lên.
  • Phát hiện chiều dài cáp
    • Điều chỉnh cường độ tín hiệu dựa trên chiều dài cáp. Giảm mức tiêu thụ điện cho cáp ngắn hơn 10m. được hỗ trợ trên các mô hình Gigabit Ethernet.
  • Tuân thủ EEE (802.3az)
    • Hỗ trợ IEEE 802.3az trên tất cả các cổng đồng Gigabit.

Chung

  • Khung Jumbo
    • Kích thước khung hình lên tới 10K. Hỗ trợ trần trên giao diện 10/100 và Gigabit Ethernet.
    • MTU mặc định là 2K.
  • Bảng MAC
    • 16.000 địa chỉ MAC.

Khám phá

  • Bonjour
    • Công tắc tự quảng cáo bằng giao thức Bonjour.
  • LLDP (802.1ab) với tiện ích mở rộng LLDP-MED
    • Giao thức khám phá lớp liên kết (LLDP) cho phép công tắc quảng cáo nhận dạng, cấu hình và khả năng của nó tới các thiết bị lân cận lưu trữ dữ liệu trong MIB. LLDP-MED là một cải tiến của LLDP, bổ sung các phần mở rộng cần thiết cho điện thoại IP.
  • Giao thức khám phá của Cisco
    • Công tắc tự quảng cáo bằng Giao thức Khám phá của Cisco (CDP). Nó cũng tìm hiểu thiết bị được kết nối và các đặc điểm của nó thông qua CDP.