Especificações do produto 

Switch Cisco CBS350

Funcionalidade

Descrição

atuação

Capacidade de comutação e taxa de encaminhamento

Todos os interruptores são wire speed e nonblocking

Nome do modelo

Capacidade em milhões de pacotes por segundo (mpps) (pacotes de 64 bytes)

Capacidade de comutação em Gigabits por segundo (Gbps)

CBS350-8T-E-2G

 14,88

 20,0

CBS350-8P-2G

 14,88

 20,0

CBS350-8P-E-2G

 14,88

 20,0

CBS350-8FP-2G

 14,88

 20,0

CBS350-8FP-E-2G

 14,88

 20,0

CBS350-8S-E-2G

 14,88

 20,0

CBS350-16T-2G

 26,78

 36,0

CBS350-16T-E-2G

 26,78

 36,0

CBS350-16P-2G

 26,78

 36,0

CBS350-16P-E-2G

 26,78

 36,0

CBS350-16FP-2G

 26,78

 36,0

CBS350-24T-4G

 41,66

 56,0

CBS350-24P-4G

 41,66

 56,0

CBS350-24FP-4G

 41,66

 56,0

CBS350-24S-4G

 41,66

 56,0

CBS350-48T-4G

 77,38

 104,0

CBS350-48P-4G

 77,38

 104,0

CBS350-48FP-4G

 77,38

 104,0

CBS350-24T-4X

 95,23

 128,0

CBS350-24P-4X

 95,23

 128,0

CBS350-24FP-4X

 95,23

 128,0

CBS350-48T-4X

 130,94

 176,0

CBS350-48P-4X

 130,94

 176,0

CBS350-48FP-4X

 130,94

 176,0

CBS350-8MGP-2X

 46.13

 62,0

CBS350-8MP-2X

 29,76

 80,0

CBS350-24MGP-4X

 104,16

 140,0

CBS350-12NP-4X

 148,80

 200,0

CBS350-24NGP-4X

 142,85

 192,0

CBS350-48NGP-4X

 178,56

 240,0

CBS350-8XT

 119,05

 160,0

CBS350-12XS

 178,56

 240,0

CBS350-12XT

 178,56

 240,0

CBS350-16XTS

 238,08

 320,0

CBS350-24XS

 240,00

 480,0

CBS350-24XT

 240,00

 480,0

CBS350-24XTS

 240,00

 480,0

CBS350-48XT-4X

 755,81

 1.040,0


Comutação de camada 2

Protocolo Spanning Tree

Suporte padrão de árvore de abrangência 802.1d

Convergência rápida usando 802.1w (Rapid Spanning Tree [RSTP]), habilitado por padrão

Várias instâncias de Spanning Tree usando 802.1s (MSTP); 8 instâncias são suportadas

Por-VLAN Spanning Tree Plus (PVST+) e Rapid PVST+ (RPVST+); 126 instâncias são suportadas

Agrupamento de portas/agregação de links

Suporte para IEEE 802.3ad Link Aggregation Control Protocol (LACP)

●  Até 8 grupos
●  Até 8 portas por grupo com 16 portas candidatas para cada agregação de link 802.3ad (dinâmica)

VLAN

Suporte para até 4.094 VLANs simultaneamente

VLANs baseadas em porta e em tag 802.1Q; VLAN baseada em MAC; VLAN baseada em protocolo; VLAN baseada em sub-rede IP

VLAN de gerenciamento

VLAN privada com porta promíscua, isolada e comunitária

Private VLAN Edge (PVE), também conhecido como portas protegidas, com vários uplinks

Guest VLAN, VLAN não autenticada

Atribuição de VLAN dinâmica via servidor RADIUS juntamente com autenticação de cliente 802.1x

CPE VLAN

VLAN de voz

O tráfego de voz é atribuído automaticamente a uma VLAN específica de voz e tratado com níveis apropriados de QoS. O Voice Services Discovery Protocol (VSDP) oferece implantação sem toque em toda a rede de terminais de voz e dispositivos de controle de chamadas

VLAN de TV multicast

Multicast TV VLAN permite que uma única VLAN multicast seja compartilhada na rede enquanto os assinantes permanecem em VLANs separadas. Esse recurso também é conhecido como Multicast VLAN Registration (MVR)

Tradução de VLAN

Suporte para mapeamento um-para-um de VLAN. No mapeamento um para um de VLAN, em uma interface de borda, as VLANs do cliente (C-VLANs) são mapeadas para as VLANs do provedor de serviços (S-VLANs) e as tags C-VLAN originais são substituídas pela S-VLAN especificada

Q-in-Q

As VLANs cruzam de forma transparente uma rede de provedores de serviços enquanto isolam o tráfego entre os clientes

Q-in-Q Seletivo

O Q-in-Q seletivo é um aprimoramento do recurso básico do Q-in-Q e fornece, por interface de borda, vários mapeamentos de diferentes C-VLANs para separar S-VLANs

O Q-in-Q seletivo também permite a configuração do Ethertype (Tag Protocol Identifier [TPID]) da tag S-VLAN

O encapsulamento de protocolo de camada 2 sobre Q-in-Q também é suportado

Protocolo de registro de VLAN genérico (GVRP)/Protocolo de registro de atributo genérico (GARP)

O Generic VLAN Registration Protocol (GVRP) e o Generic Attribute Registration Protocol (GARP) permitem a propagação e a configuração automáticas de VLANs em um domínio com ponte

Detecção de link unidirecional (UDLD)

O UDLD monitora a conexão física para detectar links unidirecionais causados ​​por fiação incorreta ou falhas de cabo/porta para evitar loops de encaminhamento e buracos negros de tráfego em redes comutadas

Relé de protocolo de configuração dinâmica de host (DHCP) na camada 2

Retransmissão do tráfego DHCP para servidor DHCP em VLAN diferente; funciona com DHCP Opção 82

Internet Group Management Protocol (IGMP) versões 1, 2 e 3 de espionagem

O IGMP limita o tráfego multicast com uso intenso de largura de banda apenas para os solicitantes; suporta grupos de multicast de 2K (multicast de origem específica também é suportado)

Consulta IGMP

O querier IGMP é usado para dar suporte a um domínio multicast de camada 2 de switches snooping na ausência de um roteador multicast

proxy IGMP

O proxy IGMP fornece um mecanismo para encaminhamento multicast baseado em informações de associação IGMP sem a necessidade de protocolos de roteamento multicast mais complicados.

Bloqueio de cabeça de linha (HOL)

Prevenção de bloqueio HOL

Detecção de loopback

A detecção de loopback fornece proteção contra loops transmitindo pacotes de protocolo de loop para fora das portas nas quais a proteção de loop foi habilitada. Opera independentemente do STP


Camada 3

Roteamento IPv4

Roteamento Wirespeed de pacotes IPv4

Até 990 rotas estáticas e até 128 interfaces IP

Roteamento IPv6

Roteamento wirespeed de pacotes IPv6

Interface de camada 3

Configuração da interface da camada 3 na porta física, agregação de link (LAG), interface VLAN ou interface de loopback

Roteamento entre domínios sem classes (CIDR)

Suporte para roteamento entre domínios sem classes

RIP v2

Suporte para Routing Information Protocol versão 2 para roteamento dinâmico

Roteamento baseado em política (PBR)

Controle de roteamento flexível para direcionar pacotes para o próximo salto diferente com base na lista de controle de acesso (ACL) IPv4 ou IPv6

Servidor DHCP

O switch funciona como um servidor DHCP IPv4 servindo endereços IP para vários pools/escopos DHCP

Suporte para opções de DHCP

Retransmissão DHCP na camada 3

Retransmissão do tráfego DHCP entre domínios IP

Retransmissão do protocolo de datagrama do usuário (UDP)

Retransmissão de informações de broadcast em domínios de camada 3 para descoberta de aplicativos ou retransmissão de pacotes Bootstrap Protocol (BOOTP)/DHCP


Empilhamento

Empilhamento de hardware

Até 4 unidades em uma pilha. Até 200 portas gerenciadas como um único sistema com failover de hardware

O empilhamento é suportado nos seguintes modelos

CBS350-24T-4X, CBS350-24P-4X, CBS350-24FP-4X, CBS350-48T-4X, CBS350-48P-4X, CBS350-48FP-4X

CBS350-8MP-2X, CBS350-24MGP-4X, CBS350-12NP-4X, CBS350-24NGP-4X, CBS350-48NGP-4X

CBS350-8XT, CBS350-12XS, CBS350-12XT, CBS350-16XTS, CBS350-24XS, CBS350-24XT, CBS350-24XTS, CBS350-48XT-4X

Alta disponibilidade

O failover de pilha rápido oferece perda mínima de tráfego. Suporta agregação de links em várias unidades em uma pilha

Configuração/gerenciamento de empilhamento plug-and-play

Ativo/em espera para controle de pilha resiliente

Numeração automática

Troca a quente de unidades na pilha

Opções de empilhamento de anel e corrente, velocidade de porta de empilhamento automático, opções de porta de empilhamento flexível

Interconexões de pilha de alta velocidade

Interfaces de fibra 10G de alta velocidade econômicas.

Segurança

Protocolo Secure Shell (SSH)

O SSH é um substituto seguro para o tráfego Telnet. Secure Copy Protocol (SCP) também usa SSH. SSH v1 e v2 são suportados

Camada de Soquetes Seguros (SSL)

Suporte SSL: criptografa todo o tráfego HTTPS, permitindo acesso altamente seguro à GUI de gerenciamento baseada em navegador no switch

IEEE 802.1X (função de autenticador)

802.1X: Autenticação e contabilidade do Remote Authentication Dial-In User Service ( RADIUS), hash MD5; VLAN convidado; VLAN não autenticada, modo de host único/múltiplo e sessões únicas/múltiplas

Suporta 802.1X baseado em tempo; atribuição dinâmica de VLAN; autenticação MAC

Requerente IEEE 802.1X

Um switch pode ser configurado para atuar como um suplicante para outro switch. Isso permite acesso seguro estendido em áreas fora do armário de fiação (como salas de conferência)

Autenticação baseada na Web

A autenticação baseada na Web fornece controle de admissão de rede por meio do navegador da Web para qualquer dispositivo host e sistema operacional

STP Bridge Protocol Data Unit (BPDU) Guard

Um mecanismo de segurança para proteger a rede de configurações inválidas. Uma porta habilitada para BPDU Guard é encerrada se uma mensagem BPDU for recebida nessa porta. Isso evita loops de topologia acidentais

STP protetor de raiz

Isso evita que os dispositivos de borda que não estão sob o controle do administrador da rede se tornem nós raiz do Spanning Tree Protocol

Guarda de loopback STP

Fornece proteção adicional contra loops de encaminhamento de camada 2 (loops STP)

espionagem de DHCP

Filtra mensagens DHCP com endereços IP não registrados e/ou de interfaces inesperadas ou não confiáveis. Isso evita que dispositivos invasores se comportem como servidores DHCP.

Proteção de origem de IP (IPSG)

Quando o IP Source Guard está habilitado em uma porta, o switch filtra os pacotes IP recebidos da porta se os endereços IP de origem dos pacotes não tiverem sido configurados estaticamente ou aprendidos dinamicamente pela espionagem DHCP. Isso impede a falsificação de endereço IP.

Inspeção ARP Dinâmica (DAI)

O switch descarta os pacotes ARP de uma porta se não houver ligações IP/MAC estáticas ou dinâmicas ou se houver uma discrepância entre os endereços de origem ou destino no pacote ARP. Isso evita ataques man-in-the-middle.

Ligação de IP/MAC/Porta (IPMB)

Os recursos anteriores (DHCP Snooping, IP Source Guard e Dynamic ARP Inspection) trabalham juntos para evitar ataques DOS na rede, aumentando assim a disponibilidade da rede

Tecnologia de núcleo seguro (SCT)

Garante que o switch receberá e processará o gerenciamento e o tráfego de protocolo, não importa quanto tráfego seja recebido

Dados confidenciais seguros (SSD)

Um mecanismo para gerenciar dados confidenciais (como senhas, chaves e assim por diante) com segurança no switch, preenchendo esses dados para outros dispositivos e autoconfiguração segura. O acesso para visualizar os dados confidenciais como texto simples ou criptografado é fornecido de acordo com o nível de acesso configurado pelo usuário e o método de acesso do usuário.

Sistemas confiáveis

Sistemas confiáveis ​​fornecem uma base altamente segura para produtos Cisco

Defesas em tempo de execução (Proteção de Espaço Executável [X-Space], Randomização de Layout de Espaço de Endereço [ASLR], Verificação de Tamanho de Objeto Integrado [BOSC])

VLAN privada

A VLAN privada fornece segurança e isolamento entre as portas do switch, o que ajuda a garantir que os usuários não possam bisbilhotar o tráfego de outros usuários; suporta vários uplinks

Borda de VLAN privada de isolamento de camada 2 (PVE)

PVE (também conhecido como portas protegidas) fornece isolamento de camada 2 entre dispositivos na mesma VLAN, suporta vários uplinks

Segurança da porta

Capacidade de bloquear endereços MAC de origem para portas e limitar o número de endereços MAC aprendidos

RAIO/TACACS+

Suporta autenticação RADIUS e TACACS. Alternar funções como cliente

Contabilidade RADIUS

As funções de contabilidade RADIUS permitem que os dados sejam enviados no início e no final dos serviços, indicando a quantidade de recursos (como tempo, pacotes, bytes, etc.) utilizados durante a sessão

Controle de tempestade

Transmissão, multicast e unicast desconhecido

Prevenção DoS

Prevenção de ataques de negação de serviço (DOS)

Vários níveis de privilégio de usuário na CLI

Níveis de privilégio de nível 1, 7 e 15

ACLs

Suporte para até 1.024 regras

Limite de queda ou taxa com base no MAC de origem e destino, ID da VLAN, endereço IPv4 ou IPv6, rótulo de fluxo IPv6, protocolo, porta, Ponto de código de serviços diferenciados (DSCP)/precedência de IP, Protocolo de controle de transmissão/Protocolo de datagrama de usuário (TCP/UDP) portas de origem e destino, prioridade 802.1p, tipo Ethernet, pacotes ICMP (Internet Control Message Protocol), pacotes IGMP, sinalizador TCP; ACL pode ser aplicado nos lados de entrada e saída

ACLs baseadas em tempo suportadas


Qualidade de serviço

Níveis de prioridade

8 filas de hardware

Agendamento

Prioridade estrita e round-robin ponderado (WRR)

Classe de serviço

Base portuária; 802.1p VLAN baseado em prioridade; Precedência de IP IPv4/v6/tipo de serviço (ToS)/baseado em DSCP; Serviços Diferenciados (DiffServ); classificação e marcação de ACLs, QoS confiável

Atribuição de fila com base em DSCP e classe de serviço (802.1p/CoS)

Limitação de taxa

Policial de ingresso; modelagem de saída e controle de taxa; por VLAN, por porta e baseado em fluxo; 2R3C policiamento

Prevenção de congestionamento

Um algoritmo de prevenção de congestionamento TCP é necessário para minimizar e evitar a sincronização global de perda TCP

Otimização de tráfego iSCSI

Um mecanismo para dar prioridade ao tráfego iSCSI sobre outros tipos de tráfego

Padrões

Padrões

IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbit/s Ethernet sobre fibra para LAN, IEEE 802.3an 10GBase-T 10 Gbit/s Ethernet sobre cabo de par trançado de cobre, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP e GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793 , RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286,RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC 2011, RFC 2012, RFC 2012 RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC 2616, RFC 2618, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 3164, RFC 3176, RFC 341 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330

IPv6

IPv6

modo de host IPv6; IPv6 sobre Ethernet; Pilha dupla IPv6/IPv4

vizinho IPv6 e descoberta de roteador (ND); autoconfiguração de endereços IPv6 sem estado; Descoberta da unidade máxima de transmissão do caminho (MTU)

Detecção de Endereço Duplicado (DAD); ICMP versão 6

Cliente com estado DHCPv6

IPv6 sobre rede IPv4 com suporte a túnel de protocolo de endereçamento de túnel automático intrasite (ISATAP)

Certificado USGv6 e IPv6 Gold Logo

IPv6 QoS

Priorize pacotes IPv6 no hardware

ACL IPv6

Descarte ou limite de taxa de pacotes IPv6 no hardware

Segurança de primeiro salto IPv6

guarda RA

Inspeção ND

guarda DHCPv6

Tabela de vinculação de vizinhos (entradas de espionagem e estáticas)

Verificação de integridade de vinculação do vizinho

Escreva um comentário

Nota: HTML não suportado.
    Ruim           Bom

Cisco CBS350 | Especificações do Produto

  • Marca: Cisco
  • Modelo: CBS350 Cisco - Especificações do Produto
  • Disponibilidade: Em estoque

Etiquetas: Switch Cisco linha CBS350