Cisco SF350-24P-K9-EU
|
|
PoE
|
Przełączniki obsługują 802.3at PoE+, 802.3af, 60W PoE i Cisco prestandard PoE. Maksymalna moc 60W do dowolnego portu 10/100 lub Gigabit Ethernet dla urządzeń obsługiwanych przez PoE+ i 15,4W dla urządzeń obsługiwanych przez PoE, aż do osiągnięcia budżetu PoE dla przełącznika. |
Moc dedykowana dla PoE
|
185W |
Liczba portów obsługujących PoE
|
24 |
Zużycie energii elektrycznej
|
|
Green Power (mode)
|
Energy Detect |
Zużycie energii przez system
|
10.9W |
Zużycie energii (z PoE)
|
230W |
Rozprowadzanie ciepła (BTU/godz.)
|
684.1 |
Porty
|
|
Łączna liczba portów
|
24x Fast Ethernet + 4x Gigabit Ethernet |
Porty RJ-45
|
24x Fast Ethernet |
Porty Combo (RJ-45 + SFP)
|
2x Gigabit Ethernet Combo + 2 SFP |
Przyciski
|
Przycisk resetowania |
Inne
|
|
Bufor pakietów
|
12 Mb |
Diody LED
|
System, Link/Act, PoE, Speed, LED power saving option |
Pamięć Flash
|
256 MB |
Pamięć CPU
|
512 MB |
Obsługiwane moduły SFP
|
MGBSX1, MGBLH1, MGBT1 |
Cechy środowiskowe
|
|
Wymiary urządzenia (szer. x wys. x gł.)
|
440 x 44 x 257 mm |
Waga
|
4.08 kg |
Zasilacz
|
100-240V 50-60 Hz, wewnętrzny |
Certyfikacja
|
UL (UL 60950), CSA (CSA 22.2), CE mark, FCC Part 15 (CFR 47) Class A |
Temperatura otoczenia podczas pracy
|
0° do 50°C |
Temperatura otoczenia podczas przechowywania
|
-20° do 70°C |
Wilgotność podczas pracy
|
10% do 90%, względna, bez kondensacji |
Wilgotność podczas przechowywania
|
10% do 90%, względna, bez kondensacji |
Hałas akustyczny i MTBF
|
|
Wentylator (liczba)
|
2 |
Hałas akustyczny
|
52.2 dB przy temperaturze 40C |
MTBF @40C (godziny)
|
293029 |
Gwarancja
|
|
Okres gwarancji
|
Ograniczona dożywotnia gwarancja, z wymianą z góry następnego dnia roboczego (jeżeli jest dostępny) |
Opakowanie
|
|
Zawartość opakowania
|
- Przełącznik Cisco serii 350 - Przewód zasilający lub zasilacz - Zestaw montażowy - Kabel konsolowy - Instrukcja obsługi |
Wydajność
|
|
Przepustowość w milionach pakietów na sekundę (mpps) (pakiety 64-bajtowe)
|
9.52 |
Zdolność przełączania w gigabitach na sekundę (Gbps)
|
12.8 |
Złącze USB
|
Port USB służy do zarządzania plikami |
Przełączanie - Warstwa 2
|
|
Spanning Tree Protocol
|
Wsparcie standardu 802.1d Spanning Tree Szybka konwergencja przy użyciu 802.1w (Rapid Spanning Tree [RSTP]), domyślnie włączona. Obsługiwanych jest 8 instancji. Wielokrotne instancje Spanning Tree przy użyciu 802.1s (MSTP) |
Grupowanie portów
|
Wsparcie dla IEEE 802.3ad Link Aggregation Control Protocol (LACP) ● do 8 grup ● do 8 portów na grupę z 16 portami kandydującymi na każde zagregowane połączenie dynamiczne 802.3ad LAG |
VLAN
|
Obsługa do 4096 sieci VLAN jednocześnie VLAN-y oparte na portach i tagach 802.1Q. VLAN oparty na MAC Zarządzanie VLAN Prywatny VLAN Edge (PVE), znany również jako chronione porty, z wieloma uplinkami Gość VLAN Nieuwierzytelniony VLAN Dynamiczne przydzielanie VLAN poprzez serwer RADIUS wraz z uwierzytelnianiem klienta 802.1x. CPE VLAN |
Voice VLAN
|
Ruch głosowy jest automatycznie przypisywany do specyficznej dla głosu sieci VLAN i przetwarzany przy użyciu odpowiednich poziomów funkcji głosowych QoS Auto |
Multicast TV VLAN
|
Multicast TV VLAN umożliwia współdzielenie pojedynczego VLAN-u Multicast w sieci, podczas gdy abonenci pozostają w oddzielnych VLAN-ach (znanych również jako MVR). |
Q-in-Q VLAN
|
VLAN-y w sposób przejrzysty przecinają sieć dostawców usług, jednocześnie izolując ruch wśród klientów. |
Generic VLAN Registration Protocol (GVRP)/Generic Attribute Registration Protocol (GARP)
|
Protokoły automatycznego rozprzestrzeniania i konfigurowania sieci VLAN w zmostkowanej domenie. |
Unidirectional Link Detection (UDLD)
|
UDLD monitoruje fizyczne połączenie w celu wykrycia połączeń jednokierunkowych spowodowanych nieprawidłowym okablowaniem lub błędami kabli/portów, aby zapobiec tworzeniu pętli przekierowujących i blokowaniu ruchu w sieciach. |
DHCP Relay w warstwie 2
|
Przekazywanie ruchu DHCP na serwer DHCP w różnych sieciach VLAN; współpracuje z opcją DHCP 82. |
Internet Group Management Protocol (IGMP) wersje 1, 2, 3, oraz snooping
|
IGMP ogranicza ruch multicastingu intensywnie wykorzystujący pasmo tylko do requesterów; obsługuje do 1K grup multicastingu (obsługiwane jest również multicasting specyficzny dla danego źródła). |
IGMP Querier
|
Querier IGMP jest używany do obsługi domeny multicastingu Layer 2 przełączników snoopingowych w przypadku braku routera multicast. |
Blokada HOL (Head-Of-Line)
|
Zapobieganie blokadom HOL |
Wykrywanie pętli zwrotnej
|
Wykrywanie pętli zwrotnej zapewnia ochronę przed pętlami poprzez przesyłanie pakietów protokołów pętli z portów, na których ochrona pętli została włączona. Działa niezależnie od STP. |
Ramki Jumbo
|
Do 9216 bajtów |
Tablica MAC
|
Do 16K (16384) adresów MAC |
Funkcje warstwy 3
|
|
Routing IPv4
|
Przekierowywanie pakietów IPv4 z prędkością łącza Do 1K tras statycznych i do 128 interfejsów IP |
Routing IPv6
|
Przekierowywanie pakietów IPv6 z prędkością łącza internetowego |
Routing między domenowy bezklasowy (CIDR)
|
Wsparcie CIDR |
Interfejs warstwy 3
|
Konfiguracja interfejsu warstwy 3 na porcie fizycznym, LGD, interfejsu VLAN lub interfejsu pętli zwrotnej. |
DHCP relay na warstwie 3
|
Przekazywanie ruchu DHCP w różnych domenach IP |
User Datagram Protocol (UDP) relay
|
Przekazywanie informacji o transmisji pomiędzy domenami warstwy 3 w celu wykrycia aplikacji lub przekazywania pakietów bootP/DHCP. |
DHCP Serwer
|
Przełącznik działania jako serwer IPv4 DHCP obsługujący adresy IP dla wielu pul DHCP. Obsługa opcji DHCP. |
Zabezpieczenia
|
|
Protokół Secure Shell (SSH)
|
SSH jest bezpiecznym zamiennikiem dla ruchu Telnet. SCP używa również SSH. Obsługiwane są SSH v1 i v2. |
Secure Sockets Layer (SSL)
|
Obsługa protokołu SSL: Szyfruje cały ruch HTTPS, umożliwiając wysoce bezpieczny dostęp do graficznego interfejsu zarządzania opartego na przeglądarce w przełączniku. |
IEEE 802.1X (Authenticator role)
|
802.1X: Uwierzytelnianie i raportowanie RADIUS, Suma kontrolna MD5; VLAN dla gości; Nieuwierzytelniony VLAN, Tryb pojedynczego/wielokrotnego hosta oraz sesje pojedyncze/wielokrotne Obsługuje czasową obsługę 802.1X Dynamiczne przypisywanie VLAN |
Autoryzacja przez Internet
|
Uwierzytelnianie oparte na sieci zapewnia kontrolę dostępu do sieci poprzez przeglądarkę internetową do dowolnych urządzeń i systemów operacyjnych. |
STP Bridge Protocol Data Unit (BPDU) Guard
|
Mechanizm bezpieczeństwa chroniący sieć przed nieprawidłowymi konfiguracjami. Port z włączonym BPDU Guard jest wyłączany, jeśli na tym porcie odebrano komunikat BPDU. |
STP Root Guard
|
Zapobiega to sytuacji, w której urządzenia brzegowe nie znajdujące się pod kontrolą administratora sieci stają się węzłami root protokołu Spanning Tree Protocol. |
DHCP snooping
|
Filtruje wiadomości DHCP z niezarejestrowanymi adresami IP i/lub z nieoczekiwanych lub niezaufanych interfejsów. Zapobiega to działaniu złośliwych urządzeń jako serwerów DHCP. |
IP Source Guard (IPSG)
|
Gdy funkcja IP Source Guard jest włączona na porcie, przełącznik filtruje pakiety IP odebrane z portu, jeśli źródłowe adresy IP pakietów nie zostały statycznie skonfigurowane lub dynamicznie poznane na podstawie snoopingu DHCP. Zapobiega to spoofingowi adresów IP. |
Dynamiczna kontrola ARP (DAI)
|
Przełącznik odrzuca pakiety ARP z portu, jeśli nie ma wiązań statycznych lub dynamicznych IP/MAC lub jeśli istnieje rozbieżność pomiędzy źródłowymi lub docelowymi adresami w pakiecie ARP. Zapobiega to atakom typu man-in-the-middle. |
IP/MAC/Port Binding (IPMB)
|
Poprzednie funkcje (DHCP Snooping, IP Source Guard i Dynamic ARP Inspection) współpracują ze sobą w celu zapobiegania atakom DOS w sieci, zwiększając tym samym dostępność sieci. |
Secure Core Technology (SCT)
|
Upewnia się, że przełącznik będzie odbierał i zarządzał procesami i ruchem protokołów bez względu na ilość odbieranego ruchu. |
Secure Sensitive Data (SSD)
|
Mechanizm bezpiecznego zarządzania danymi wrażliwymi (takimi jak hasła, klucze itp.) na przełączniku, wypełniając te dane w innych urządzeniach i zabezpieczając przed auto konfiguracją. Dostęp do przeglądania poufnych danych w postaci tekstu jawnego lub zaszyfrowanego jest zapewniony zgodnie z poziomem dostępu skonfigurowanym przez użytkownika i metodą dostępu użytkownika. |
Layer 2 isolation Private VLAN Edge (PVE) with community VLAN
|
PVE (znany również jako chronione porty) zapewnia izolację warstwy 2 pomiędzy urządzeniami w tej samej sieci VLAN, obsługuje wiele łączy uplinkowych. |
Port security
|
Możliwość zablokowania źródłowych adresów MAC do portów i ograniczenia liczby poznanych adresów MAC. |
RADIUS/TACACS+
|
Obsługuje uwierzytelnianie RADIUS i TACACS. Przełącznik działa jako klient. |
Ochrona przed burzami rozgłoszeniowymi
|
Rozgłaszanie, multicast i nieznany unicast |
RADIUS accounting
|
Funkcje raportowe RADIUS pozwalają na wysyłanie danych na początku i końcu usługi, wskazując ilość zasobów (takich jak czas, pakiety, bajty itd.) wykorzystanych podczas sesji. |
Zapobieganie DoS
|
Zapobieganie atakom typu Denial-Of-Service (DOS) |
Listy kontroli dostępu ACL
|
Wsparcie dla maksymalnie 512 zasad Odrzucanie pakietów lub ograniczanie przepustowości w oparciu o źródło i miejsce docelowe MAC, identyfikator VLAN lub adres IP, protokół, port, DSCP/pierwszeństwo IP, porty źródłowe i docelowe TCP/UDP, priorytet 802.1p, typ Ethernet, pakiety Internet Control Message Protocol (ICMP), pakiety IGMP, flaga TCP, obsługiwane czasowo ACL. |
Quality of Service
|
|
Poziomy priorytetowe
|
8 kolejek sprzętowych |
Harmonogramy
|
Ścisły priorytet oraz Weighted Round-Robin (WRR) Przypisywanie kolejek w oparciu o DSCP i klasę usług (802.1p/CoS) |
Klasa usług - Class of service
|
Oparte na porcie; 802.1p VLAN oparte na priorytecie VLAN; oparte na IPv4/v6 IP precedence/Type of Service (ToS)/DSCP; Differentiated Services (DiffServ); klasyfikacja i remarking ACLs, zaufane QoS |
Ograniczenia przepustowości - Rate limiting
|
Ingress policer; kontrola ruchu wychodzącego i kontrola prędkości; na VLAN, na port i w oparciu o przepływ danych. |
Unikanie zatorów komunikacyjnych
|
Algorytm unikania zatorów TCP jest wymagany, aby zminimalizować i uniknąć globalnej synchronizacji strat TCP. |
IPv6
|
|
IPv6
|
Tryb hosta IPv6 IPv6 over Ethernet Podwójny stos IPv6/IPv4 Wykrywanie sąsiada i routera IPv6 (ND) Autokonfiguracja adresu bezstanowego IPv6 Path Maximum Transmission Unit (MTU) discovery Wykrywanie podwójnego adresu (DAD) ICMP wersja 6 IPv6 przez sieć IPv4 z obsługą Intrasite Automatic Tunnel Addressing Protocol (ISATAP). Certyfikat Gold Logo USGv6 i IPv6 |
IPv6 QoS
|
Nadawanie priorytetu pakietom IPv6 |
IPv6 ACL
|
Ograniczenie prędkości lub odrzucanie pakietów IPv6 |
IPv6 Zabezpieczenie pierwszego skoku ("First Hop Security")
|
RA guard ND inspection DHCPv6 guard Tabela wiązań sąsiednich (wpisy snoopingowe i statyczne) Kontrola integralności wiązań sąsiednich |
Multicast Listener Discovery (MLD v1/2) snooping
|
Dostarczanie pakietów IPv6 multicast tylko do odpowiednich odbiorców. |
Zastosowania IPv6
|
Web/SSL, Telnet server/SSH, ping, traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), SNMP, RADIUS, syslog, DNS client, Telnet Client, DHCP Client, DHCP Autoconfig, IPv6 DHCP Relay, TACACS |
Zarządzanie
|
|
Graficzny interfejs użytkownika
|
Wbudowane narzędzie konfiguracyjne przełącznika umożliwiające łatwą konfigurację urządzenia w przeglądarce (HTTP/HTTPS). Obsługuje konfigurację, pulpit systemowy, konserwację i monitorowanie systemu. |
Smart Network Application (SNA)
|
Smart Network Application (SNA) to innowacyjne narzędzie do monitorowania i zarządzania na poziomie sieci, wbudowane w przełączniki serii Cisco 100 do 500. Może wykrywać topologię sieci, wyświetlać status łącza, monitorować zdarzenia, stosować konfiguracje i aktualizować obrazy oprogramowania za pomocą wielu przełączników w sieci. (Uwaga: Zarządzanie siecią za pomocą Smart Network Application wymaga użycia przełącznika serii 350, 350X lub 550X jako części sieci). |
SNMP
|
Wersje SNMP 1, 2c i 3 z obsługą SNMP trap oraz wersja SNMP 3 Model zabezpieczeń oparty na użytkownikach (USM) |
Zdalny monitoring (RMON)
|
Wbudowane oprogramowanie RMON obsługuje 4 grupy RMON (historia, statystyki, alarmy i zdarzenia) w celu lepszego zarządzania ruchem, monitorowania i analizy. |
Podwójny stos IPv4 i IPv6
|
Współistnienie obu stosów protokołów w celu ułatwienia migracji |
Aktualizacja oprogramowania sprzętowego
|
Aktualizacja za pomocą przeglądarki internetowej (HTTP/HTTPS) i TFTP oraz aktualizacja przez SCP uruchomiony przez SSH. Aktualizacja może być inicjowana również przez port konsoli. Podwójne obrazy dla elastycznych aktualizacji oprogramowania układowego |
Port mirroring
|
Ruch na porcie może być odzwierciedlony w innym porcie w celu analizy za pomocą analizatora sieciowego lub sondy RMON. Do jednego portu docelowego można mirrorować do 8 portów źródłowych. Obsługiwana jest pojedyncza sesja. |
VLAN mirroring
|
Ruch z sieci VLAN może być odzwierciedlony w porcie w celu analizy za pomocą analizatora sieciowego lub sondy RMON. Do jednego portu docelowego można mirrorować do 8 źródłowych sieci VLAN. Obsługiwana jest pojedyncza sesja. |
DHCP (opcje 12, 66, 67, 82, 129, oraz 150)
|
Opcje DHCP umożliwiają ściślejszą kontrolę z centralnego punktu (serwera DHCP) w celu uzyskania adresu IP, autokonfiguracji (z pobraniem pliku konfiguracyjnego), przekaźnika DHCP i nazwy hosta. |
Bezpieczna kopia (SCP)
|
Bezpieczne przesyłanie plików do i z przełącznika. |
Autokonfiguracja z bezpiecznym kopiowaniem (SCP)
|
Umożliwia bezpieczne, masowe wdrożenie z ochroną danych wrażliwych. |
Tekstowe, edytowalne pliki konfiguracyjne
|
Pliki konfiguracyjne mogą być edytowane za pomocą edytora tekstu i pobierane do innego przełącznika, co ułatwia masowe wdrożenie. |
Smartports
|
Uproszczona konfiguracja funkcji QoS i bezpieczeństwa |
Auto Smartports
|
Stosuje inteligentne rozwiązania dostarczane za pośrednictwem ról Smartport i stosuje je automatycznie do portu w oparciu o urządzenia wykryte za pomocą protokołu Cisco Discovery Protocol lub LLDP-MED. |
CLI
|
Skryptowy interfejs wiersza poleceń. Obsługiwany jest pełny interfejs CLI, jak również oparty na menu interfejs CLI. Dla CLI obsługiwane są poziomy uprawnień użytkownika 1, 7 i 15 |
Usługi w chmurze
|
Wsparcie dla Cisco Small Business FindIT Network |
Inne formy zarządzania
|
Traceroute; zarządzanie pojedynczym IP; HTTP/HTTPS; SSH; RADIUS; mirroring portów; aktualizacja TFTP; klient DHCP; BOOTP; SNTP; aktualizacja Xmodem; diagnostyka kabli; ping; syslog; klient Telnet (bezpieczna obsługa SSH) |
Czasowa eksploatacja portu
|
Podnoszenie lub wyłączanie portu w oparciu o zdefiniowany przez użytkownika harmonogram (gdy port jest administracyjnie podniesiony) |
PoE w oparciu o harmonogram
|
Możliwość włączania i wyłączania zasilania w oparciu o zdefiniowany przez użytkownika harmonogram |
Energooszczędność
|
|
Zgodność z EEE (802.3az)
|
Obsługa 802.3az na wszystkich portach miedzianych (modele SG350) |
Wykrywanie energii
|
Przełącznik automatycznie wyłącza zasilanie portu Gigabit Ethernet i portu 10/100 RJ-45 przy wykryciu braku połączenia. Zasilanie jest wznawiane bez utraty pakietów, gdy przełącznik wykryje połączenie. |
Wykrywanie długości kabla
|
Dostosowuje siłę sygnału w zależności od długości kabla dla modeli Gigabit Ethernet. Zmniejsza zużycie energii w przypadku kabli krótszych niż 10 m. |
Wyłączanie diod LED portu
|
Diody LED mogą być ręcznie wyłączane w celu oszczędzania energii. |
Discovery
|
|
Bonjour
|
Przełącznik rozgłasza się za pomocą protokołu Bonjour. |
Link Layer Discovery Protocol (LLDP) (802.1ab) z rozszerzeniami LLDP-MED
|
LLDP umożliwia przełącznikowi rozgłaszanie jego identyfikacji, konfiguracji i możliwości sąsiednim urządzeniom, które przechowują dane w MIB. LLDP-MED jest rozszerzeniem LLDP, które dodaje rozszerzenia potrzebne dla telefonów IP. |
Cisco Discovery Protocol
|
Przełącznik rozgłasza się za pomocą protokołu Cisco Discovery Protocol. Uczy się również podłączonego urządzenia i jego właściwości za pomocą protokołu Cisco Discovery Protocol. |