 4211-3227.png "HDStorage Brasil")
Especificações do produto
Switch Cisco CBS350
Funcionalidade | Descrição | |||||||
atuação | ||||||||
Capacidade de comutação e taxa de encaminhamento Todos os interruptores são wire speed e nonblocking | Nome do modelo | Capacidade em milhões de pacotes por segundo (mpps) (pacotes de 64 bytes) | Capacidade de comutação em Gigabits por segundo (Gbps) | |||||
CBS350-8T-E-2G | 14,88 | 20,0 | ||||||
CBS350-8P-2G | 14,88 | 20,0 | ||||||
CBS350-8P-E-2G | 14,88 | 20,0 | ||||||
CBS350-8FP-2G | 14,88 | 20,0 | ||||||
CBS350-8FP-E-2G | 14,88 | 20,0 | ||||||
CBS350-8S-E-2G | 14,88 | 20,0 | ||||||
CBS350-16T-2G | 26,78 | 36,0 | ||||||
CBS350-16T-E-2G | 26,78 | 36,0 | ||||||
CBS350-16P-2G | 26,78 | 36,0 | ||||||
CBS350-16P-E-2G | 26,78 | 36,0 | ||||||
CBS350-16FP-2G | 26,78 | 36,0 | ||||||
CBS350-24T-4G | 41,66 | 56,0 | ||||||
CBS350-24P-4G | 41,66 | 56,0 | ||||||
CBS350-24FP-4G | 41,66 | 56,0 | ||||||
CBS350-24S-4G | 41,66 | 56,0 | ||||||
CBS350-48T-4G | 77,38 | 104,0 | ||||||
CBS350-48P-4G | 77,38 | 104,0 | ||||||
CBS350-48FP-4G | 77,38 | 104,0 | ||||||
CBS350-24T-4X | 95,23 | 128,0 | ||||||
CBS350-24P-4X | 95,23 | 128,0 | ||||||
CBS350-24FP-4X | 95,23 | 128,0 | ||||||
CBS350-48T-4X | 130,94 | 176,0 | ||||||
CBS350-48P-4X | 130,94 | 176,0 | ||||||
CBS350-48FP-4X | 130,94 | 176,0 | ||||||
CBS350-8MGP-2X | 46.13 | 62,0 | ||||||
CBS350-8MP-2X | 29,76 | 80,0 | ||||||
CBS350-24MGP-4X | 104,16 | 140,0 | ||||||
CBS350-12NP-4X | 148,80 | 200,0 | ||||||
CBS350-24NGP-4X | 142,85 | 192,0 | ||||||
CBS350-48NGP-4X | 178,56 | 240,0 | ||||||
CBS350-8XT | 119,05 | 160,0 | ||||||
CBS350-12XS | 178,56 | 240,0 | ||||||
CBS350-12XT | 178,56 | 240,0 | ||||||
CBS350-16XTS | 238,08 | 320,0 | ||||||
CBS350-24XS | 240,00 | 480,0 | ||||||
CBS350-24XT | 240,00 | 480,0 | ||||||
CBS350-24XTS | 240,00 | 480,0 | ||||||
CBS350-48XT-4X | 755,81 | 1.040,0 | ||||||
Comutação de camada 2 | ||||||||
Protocolo Spanning Tree | Suporte padrão de árvore de abrangência 802.1d Convergência rápida usando 802.1w (Rapid Spanning Tree [RSTP]), habilitado por padrão Várias instâncias de Spanning Tree usando 802.1s (MSTP); 8 instâncias são suportadas Por-VLAN Spanning Tree Plus (PVST+) e Rapid PVST+ (RPVST+); 126 instâncias são suportadas | |||||||
Agrupamento de portas/agregação de links | Suporte para IEEE 802.3ad Link Aggregation Control Protocol (LACP) ● Até 8 grupos ● Até 8 portas por grupo com 16 portas candidatas para cada agregação de link 802.3ad (dinâmica) | |||||||
VLAN | Suporte para até 4.094 VLANs simultaneamente VLANs baseadas em porta e em tag 802.1Q; VLAN baseada em MAC; VLAN baseada em protocolo; VLAN baseada em sub-rede IP VLAN de gerenciamento VLAN privada com porta promíscua, isolada e comunitária Private VLAN Edge (PVE), também conhecido como portas protegidas, com vários uplinks Guest VLAN, VLAN não autenticada Atribuição de VLAN dinâmica via servidor RADIUS juntamente com autenticação de cliente 802.1x CPE VLAN | |||||||
VLAN de voz | O tráfego de voz é atribuído automaticamente a uma VLAN específica de voz e tratado com níveis apropriados de QoS. O Voice Services Discovery Protocol (VSDP) oferece implantação sem toque em toda a rede de terminais de voz e dispositivos de controle de chamadas | |||||||
VLAN de TV multicast | Multicast TV VLAN permite que uma única VLAN multicast seja compartilhada na rede enquanto os assinantes permanecem em VLANs separadas. Esse recurso também é conhecido como Multicast VLAN Registration (MVR) | |||||||
Tradução de VLAN | Suporte para mapeamento um-para-um de VLAN. No mapeamento um para um de VLAN, em uma interface de borda, as VLANs do cliente (C-VLANs) são mapeadas para as VLANs do provedor de serviços (S-VLANs) e as tags C-VLAN originais são substituídas pela S-VLAN especificada | |||||||
Q-in-Q | As VLANs cruzam de forma transparente uma rede de provedores de serviços enquanto isolam o tráfego entre os clientes | |||||||
Q-in-Q Seletivo | O Q-in-Q seletivo é um aprimoramento do recurso básico do Q-in-Q e fornece, por interface de borda, vários mapeamentos de diferentes C-VLANs para separar S-VLANs O Q-in-Q seletivo também permite a configuração do Ethertype (Tag Protocol Identifier [TPID]) da tag S-VLAN O encapsulamento de protocolo de camada 2 sobre Q-in-Q também é suportado | |||||||
Protocolo de registro de VLAN genérico (GVRP)/Protocolo de registro de atributo genérico (GARP) | O Generic VLAN Registration Protocol (GVRP) e o Generic Attribute Registration Protocol (GARP) permitem a propagação e a configuração automáticas de VLANs em um domínio com ponte | |||||||
Detecção de link unidirecional (UDLD) | O UDLD monitora a conexão física para detectar links unidirecionais causados por fiação incorreta ou falhas de cabo/porta para evitar loops de encaminhamento e buracos negros de tráfego em redes comutadas | |||||||
Relé de protocolo de configuração dinâmica de host (DHCP) na camada 2 | Retransmissão do tráfego DHCP para servidor DHCP em VLAN diferente; funciona com DHCP Opção 82 | |||||||
Internet Group Management Protocol (IGMP) versões 1, 2 e 3 de espionagem | O IGMP limita o tráfego multicast com uso intenso de largura de banda apenas para os solicitantes; suporta grupos de multicast de 2K (multicast de origem específica também é suportado) | |||||||
Consulta IGMP | O querier IGMP é usado para dar suporte a um domínio multicast de camada 2 de switches snooping na ausência de um roteador multicast | |||||||
proxy IGMP | O proxy IGMP fornece um mecanismo para encaminhamento multicast baseado em informações de associação IGMP sem a necessidade de protocolos de roteamento multicast mais complicados. | |||||||
Bloqueio de cabeça de linha (HOL) | Prevenção de bloqueio HOL | |||||||
Detecção de loopback | A detecção de loopback fornece proteção contra loops transmitindo pacotes de protocolo de loop para fora das portas nas quais a proteção de loop foi habilitada. Opera independentemente do STP | |||||||
Camada 3 | ||||||||
Roteamento IPv4 | Roteamento Wirespeed de pacotes IPv4 Até 990 rotas estáticas e até 128 interfaces IP | |||||||
Roteamento IPv6 | Roteamento wirespeed de pacotes IPv6 | |||||||
Interface de camada 3 | Configuração da interface da camada 3 na porta física, agregação de link (LAG), interface VLAN ou interface de loopback | |||||||
Roteamento entre domínios sem classes (CIDR) | Suporte para roteamento entre domínios sem classes | |||||||
RIP v2 | Suporte para Routing Information Protocol versão 2 para roteamento dinâmico | |||||||
Roteamento baseado em política (PBR) | Controle de roteamento flexível para direcionar pacotes para o próximo salto diferente com base na lista de controle de acesso (ACL) IPv4 ou IPv6 | |||||||
Servidor DHCP | O switch funciona como um servidor DHCP IPv4 servindo endereços IP para vários pools/escopos DHCP Suporte para opções de DHCP | |||||||
Retransmissão DHCP na camada 3 | Retransmissão do tráfego DHCP entre domínios IP | |||||||
Retransmissão do protocolo de datagrama do usuário (UDP) | Retransmissão de informações de broadcast em domínios de camada 3 para descoberta de aplicativos ou retransmissão de pacotes Bootstrap Protocol (BOOTP)/DHCP | |||||||
Empilhamento | ||||||||
Empilhamento de hardware | Até 4 unidades em uma pilha. Até 200 portas gerenciadas como um único sistema com failover de hardware O empilhamento é suportado nos seguintes modelos CBS350-24T-4X, CBS350-24P-4X, CBS350-24FP-4X, CBS350-48T-4X, CBS350-48P-4X, CBS350-48FP-4X CBS350-8MP-2X, CBS350-24MGP-4X, CBS350-12NP-4X, CBS350-24NGP-4X, CBS350-48NGP-4X CBS350-8XT, CBS350-12XS, CBS350-12XT, CBS350-16XTS, CBS350-24XS, CBS350-24XT, CBS350-24XTS, CBS350-48XT-4X | |||||||
Alta disponibilidade | O failover de pilha rápido oferece perda mínima de tráfego. Suporta agregação de links em várias unidades em uma pilha | |||||||
Configuração/gerenciamento de empilhamento plug-and-play | Ativo/em espera para controle de pilha resiliente Numeração automática Troca a quente de unidades na pilha Opções de empilhamento de anel e corrente, velocidade de porta de empilhamento automático, opções de porta de empilhamento flexível | |||||||
Interconexões de pilha de alta velocidade | Interfaces de fibra 10G de alta velocidade econômicas. | |||||||
Segurança | ||||||||
Protocolo Secure Shell (SSH) | O SSH é um substituto seguro para o tráfego Telnet. Secure Copy Protocol (SCP) também usa SSH. SSH v1 e v2 são suportados | |||||||
Camada de Soquetes Seguros (SSL) | Suporte SSL: criptografa todo o tráfego HTTPS, permitindo acesso altamente seguro à GUI de gerenciamento baseada em navegador no switch | |||||||
IEEE 802.1X (função de autenticador) | 802.1X: Autenticação e contabilidade do Remote Authentication Dial-In User Service ( RADIUS), hash MD5; VLAN convidado; VLAN não autenticada, modo de host único/múltiplo e sessões únicas/múltiplas Suporta 802.1X baseado em tempo; atribuição dinâmica de VLAN; autenticação MAC | |||||||
Requerente IEEE 802.1X | Um switch pode ser configurado para atuar como um suplicante para outro switch. Isso permite acesso seguro estendido em áreas fora do armário de fiação (como salas de conferência) | |||||||
Autenticação baseada na Web | A autenticação baseada na Web fornece controle de admissão de rede por meio do navegador da Web para qualquer dispositivo host e sistema operacional | |||||||
STP Bridge Protocol Data Unit (BPDU) Guard | Um mecanismo de segurança para proteger a rede de configurações inválidas. Uma porta habilitada para BPDU Guard é encerrada se uma mensagem BPDU for recebida nessa porta. Isso evita loops de topologia acidentais | |||||||
STP protetor de raiz | Isso evita que os dispositivos de borda que não estão sob o controle do administrador da rede se tornem nós raiz do Spanning Tree Protocol | |||||||
Guarda de loopback STP | Fornece proteção adicional contra loops de encaminhamento de camada 2 (loops STP) | |||||||
espionagem de DHCP | Filtra mensagens DHCP com endereços IP não registrados e/ou de interfaces inesperadas ou não confiáveis. Isso evita que dispositivos invasores se comportem como servidores DHCP. | |||||||
Proteção de origem de IP (IPSG) | Quando o IP Source Guard está habilitado em uma porta, o switch filtra os pacotes IP recebidos da porta se os endereços IP de origem dos pacotes não tiverem sido configurados estaticamente ou aprendidos dinamicamente pela espionagem DHCP. Isso impede a falsificação de endereço IP. | |||||||
Inspeção ARP Dinâmica (DAI) | O switch descarta os pacotes ARP de uma porta se não houver ligações IP/MAC estáticas ou dinâmicas ou se houver uma discrepância entre os endereços de origem ou destino no pacote ARP. Isso evita ataques man-in-the-middle. | |||||||
Ligação de IP/MAC/Porta (IPMB) | Os recursos anteriores (DHCP Snooping, IP Source Guard e Dynamic ARP Inspection) trabalham juntos para evitar ataques DOS na rede, aumentando assim a disponibilidade da rede | |||||||
Tecnologia de núcleo seguro (SCT) | Garante que o switch receberá e processará o gerenciamento e o tráfego de protocolo, não importa quanto tráfego seja recebido | |||||||
Dados confidenciais seguros (SSD) | Um mecanismo para gerenciar dados confidenciais (como senhas, chaves e assim por diante) com segurança no switch, preenchendo esses dados para outros dispositivos e autoconfiguração segura. O acesso para visualizar os dados confidenciais como texto simples ou criptografado é fornecido de acordo com o nível de acesso configurado pelo usuário e o método de acesso do usuário. | |||||||
Sistemas confiáveis | Sistemas confiáveis fornecem uma base altamente segura para produtos Cisco Defesas em tempo de execução (Proteção de Espaço Executável [X-Space], Randomização de Layout de Espaço de Endereço [ASLR], Verificação de Tamanho de Objeto Integrado [BOSC]) | |||||||
VLAN privada | A VLAN privada fornece segurança e isolamento entre as portas do switch, o que ajuda a garantir que os usuários não possam bisbilhotar o tráfego de outros usuários; suporta vários uplinks | |||||||
Borda de VLAN privada de isolamento de camada 2 (PVE) | PVE (também conhecido como portas protegidas) fornece isolamento de camada 2 entre dispositivos na mesma VLAN, suporta vários uplinks | |||||||
Segurança da porta | Capacidade de bloquear endereços MAC de origem para portas e limitar o número de endereços MAC aprendidos | |||||||
RAIO/TACACS+ | Suporta autenticação RADIUS e TACACS. Alternar funções como cliente | |||||||
Contabilidade RADIUS | As funções de contabilidade RADIUS permitem que os dados sejam enviados no início e no final dos serviços, indicando a quantidade de recursos (como tempo, pacotes, bytes, etc.) utilizados durante a sessão | |||||||
Controle de tempestade | Transmissão, multicast e unicast desconhecido | |||||||
Prevenção DoS | Prevenção de ataques de negação de serviço (DOS) | |||||||
Vários níveis de privilégio de usuário na CLI | Níveis de privilégio de nível 1, 7 e 15 | |||||||
ACLs | Suporte para até 1.024 regras Limite de queda ou taxa com base no MAC de origem e destino, ID da VLAN, endereço IPv4 ou IPv6, rótulo de fluxo IPv6, protocolo, porta, Ponto de código de serviços diferenciados (DSCP)/precedência de IP, Protocolo de controle de transmissão/Protocolo de datagrama de usuário (TCP/UDP) portas de origem e destino, prioridade 802.1p, tipo Ethernet, pacotes ICMP (Internet Control Message Protocol), pacotes IGMP, sinalizador TCP; ACL pode ser aplicado nos lados de entrada e saída ACLs baseadas em tempo suportadas | |||||||
Qualidade de serviço | ||||||||
Níveis de prioridade | 8 filas de hardware | |||||||
Agendamento | Prioridade estrita e round-robin ponderado (WRR) | |||||||
Classe de serviço | Base portuária; 802.1p VLAN baseado em prioridade; Precedência de IP IPv4/v6/tipo de serviço (ToS)/baseado em DSCP; Serviços Diferenciados (DiffServ); classificação e marcação de ACLs, QoS confiável Atribuição de fila com base em DSCP e classe de serviço (802.1p/CoS) | |||||||
Limitação de taxa | Policial de ingresso; modelagem de saída e controle de taxa; por VLAN, por porta e baseado em fluxo; 2R3C policiamento | |||||||
Prevenção de congestionamento | Um algoritmo de prevenção de congestionamento TCP é necessário para minimizar e evitar a sincronização global de perda TCP | |||||||
Otimização de tráfego iSCSI | Um mecanismo para dar prioridade ao tráfego iSCSI sobre outros tipos de tráfego | |||||||
Padrões | ||||||||
Padrões | IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbit/s Ethernet sobre fibra para LAN, IEEE 802.3an 10GBase-T 10 Gbit/s Ethernet sobre cabo de par trançado de cobre, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP e GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w Rapid STP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Energy Efficient Ethernet, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793 , RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286,RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC 2011, RFC 2012, RFC 2012 RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC 2616, RFC 2618, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 3164, RFC 3176, RFC 341 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330 | |||||||
IPv6 | ||||||||
IPv6 | modo de host IPv6; IPv6 sobre Ethernet; Pilha dupla IPv6/IPv4 vizinho IPv6 e descoberta de roteador (ND); autoconfiguração de endereços IPv6 sem estado; Descoberta da unidade máxima de transmissão do caminho (MTU) Detecção de Endereço Duplicado (DAD); ICMP versão 6 Cliente com estado DHCPv6 IPv6 sobre rede IPv4 com suporte a túnel de protocolo de endereçamento de túnel automático intrasite (ISATAP) Certificado USGv6 e IPv6 Gold Logo | |||||||
IPv6 QoS | Priorize pacotes IPv6 no hardware | |||||||
ACL IPv6 | Descarte ou limite de taxa de pacotes IPv6 no hardware | |||||||
Segurança de primeiro salto IPv6 | guarda RA Inspeção ND guarda DHCPv6 Tabela de vinculação de vizinhos (entradas de espionagem e estáticas) Verificação de integridade de vinculação do vizinho | |||||||
Cisco CBS350 | Especificações do Produto
Etiquetas: Switch Cisco linha CBS350 | ||||||||