Cisco Catalyst Blade-Switch 3130X

Gehäuse

Abmessungen (L × B × H): 24,8 × 23,1 × 2,9 cm
Gewicht: etwa 1,8 kg

Leistung

Switching-Kapazität bis zu 128 Gbit/s
Weiterleitungsrate mit 64-Byte-Paketen; bis zu 59,2 Millionen Pakete pro Sekunde (Mpps)
Maximal konfigurierbare Übertragungseinheiten (MTUs): bis zu 9.018 Byte (Jumbo Frames)
256 MB DDR SDRAM
64 MB Flash-Speicher

Sicherheit

IEEE 802.1x ermöglicht die dynamische, portbasierte Sicherheit durch Benutzerauthentifizierung.
IEEE 802.1x mit VLAN-Zuweisung ermöglicht die dynamische VLAN-Zuweisung für bestimmte Server, unabhängig vom Anschlusspunkt dieser Server.
IEEE 802.1x und Portsicherheit ermöglichen die Authentifizierung des Ports und die Verwaltung des Netzwerkzugangs für alle MAC-Adressen (auch für die MAC-Adressen des Servers).
IEEE 802.1x mit ACL-Zuweisung ermöglicht identitätsbasierte Sicherheitsrichtlinien unabhängig vom Anschlusspunkt des Servers.
IEEE 802.1x mit Gast-VLAN ermöglicht Servern ohne 802.1x-Clients den begrenzten Netzwerkzugang zum Gast-VLAN.
Cisco Security-VLAN-ACLs (VACLs) auf allen VLANs unterbindet unerlaubte Datenflüsse innerhalb von VLANs.
Portbasierte ACLs (PACLs) ermöglichen die Anwendung von Sicherheitsrichtlinien an einzelnen Switch-Ports.
SSH Version 2, Kerberos und SNMP Version 3 verschlüsseln den Administratordatenverkehr in Telnet- und SNMP-Sitzungen und sorgen so für die Netzwerksicherheit. Beim SSH-Protokoll, bei Kerberos sowie bei der Verschlüsselungsversion von SNMP Version 3 ist aufgrund von US- Exportbeschränkungen ein spezielles verschlüsseltes Software-Image erforderlich.
Secure Sockets Layer (SSL) ermöglicht die sichere Nutzung webbasierter Tools wie die HTML-basierten Device Managers.
Private VLAN Edge sorgt für die Sicherheit und die Isolierung von Switch-Ports zur Vermeidung von Snooping-Angriffen.
Durch die Unterstützung bidirektionaler Daten auf dem SPAN-Port (Switched Port Analyzer) kann das Cisco Secure Intrusion Detection System (IDS) die entsprechenden Maßnahmen einleiten, wenn ein Eindringungsversuch erkannt wird.
Die TACACS+- und RADIUS-Authentifizierung erleichtert die zentrale Steuerung des Switches und hindert unberechtigte Nutzer daran, die Konfiguration zu ändern.
Über die MAC-Adressen-Benachrichtigung werden Administratoren über neue und entfernte Server im Netzwerk informiert.
Port Security sorgt für die Sicherheit des Zugangs zu einem Zugangsport oder Trunk-Port auf Basis der MAC-Adresse.
Nach Ablauf eines bestimmten Zeitraums entfernt die Ablauffunktion die MAC-Adresse vom Switch, sodass ein anderer Server eine Verbindung zu diesem Port herstellen kann.
Die mehrstufige Sicherheit für den Konsolenzugriff hindert unberechtigte Nutzer daran, die Switch-Konfiguration zu ändern.
Der wählbarer Adresslernmodus vereinfacht die Konfiguration und erhöht die Sicherheit.
Beim Empfang von BPDUs schaltet BPDU Guard die Spanning Tree Protocol PortFast-fähigen Schnittstellen ab, um unbeabsichtigte Schleifen in der Topologie zu vermeiden.
Spanning Tree Root Guard (STRG) verhindert, dass Edge-Geräte, die nicht unter der Kontrolle des Netzwerkadministrators stehen, zu Spanning Tree Protocol-Stammknoten werden.
Die IGMP-Filterung sorgt für die Multicast-Authentifizierung: Fremde Personen (keine Teilnehmer) werden ausgefiltert, und die Anzahl gleichzeitiger Multicast-Datenströme pro Port wird begrenzt.
Die dynamische VLAN-Zuweisung wird durch die Implementierung der VMPS-Client-Funktion (VLAN Membership Policy Server) unterstützt; diese Funktion ermöglicht die flexible Zuweisung von Ports zu VLANs. Dynamisches VLAN ermöglicht die rasche Zuweisung von IP-Adressen.
Es werden 1.000 Zugriffssteuerungseinträge unterstützt.
Mit dynamischer ARP-Inspektion (DAI) wird die Benutzerintegrität sichergestellt, und es wird verhindert, dass Nutzer in bösartiger Absicht die Sicherheitslücken des ARP-Protokolls für sich nutzen.
DHCP-Snooping zur Abwehr von Spoofing-Versuchen und von Versuchen zum Versenden gefälschter Adressen. Diese Funktion wird von anderen primären Sicherheitsfunktionen zur Abwehr weiterer Angriffsarten wie dem ARP-Poisoning verwendet.
IP Source Guard hindert böswillige Benutzer daran, die IP-Adresse eines anderen Nutzers per Spoofing vorzutäuschen und dabei eine feste Bindung an die MAC- und IP-Adresse, an den Port und das VLAN des Clients herzustellen.
Private VLANs beschränken den Datenverkehr zwischen Hosts in einem gemeinsamen Segment durch Datentrennung in der Schicht

Routing

IP-Basis
Statische Routen
RIP (Routing Information Protocol) Version 1 und 2
EIGRP-Stub

Upgrade von IP-Services: Umfasst IP-Basis-Funktionen; zusätzlich
OSPF
OSPFv3
EIGRP
BGP
RIP

Gesetzliche Bestimmungen

Datenblätter zu Produktsicherheit, EMV und Umgebungsbedingungen  (in Englisch)

Dell Website zur Einhaltung gesetzlicher Vorschriften (in Englisch)

Dell und die Umwelt 

VLAN

VLAN-Trunks können aus jedem Port erstellt werden, wahlweise mit standardbasiertem Tagging nach IEEE 802.1Q oder mit der Cisco ISL-VLAN-Architektur (Inter-Switch Link).
Es werden bis zu 1.005 VLANs und bis zu 128 Spanning-Tree-Instanzen pro Switch unterstützt.
4.096 VLAN-IDs werden unterstützt.
Cisco VTP (VLAN-Trunking Protocol) unterstützt dynamische VLANs und dynamische Trunk-Konfigurationen an allen Switches.

Quality-of-Service

Wire-Speed-Leistung für hochgranulare QoS-Funktionen wie granulares Rate-Limiting.
Asynchrone Datenflüsse (Upstream und Downstream) von der Endstation oder an einem Uplink lassen sich mühelos mit Ingress- und Egress-Kontrolle verwalten.
Es stehen CoS- und DSCP-Feldklassifikationen nach IEE 802.1p mit Marking und Neuklassifikation pro Paket nach Quell- und Ziel-IP-Adresse, Quell- und Ziel-MAC-Adresse oder nach Layer-4-TCP- oder UDP-Portnummer zur Verfügung.
Die Begrenzung der Übertragungsrate erfolgt auf Basis von Quell- und Ziel-IP-Adresse, Quell- und Ziel-MAC-Adresse, Layer-4-TCP/UDP-Informationen oder einer Kombination dieser Felder unter Einbeziehung von QoS-ACLs (IP-ACLs oder MAC-ACLs), Class-Maps und Policy-Maps.
Bis zu 64 Gesamt- oder Einzelrichtlinienersteller pro Port sind zulässig.
Control-Plane- und Data-Plane-QoS-ACLs von Cisco an allen Ports sorgen für die richtige Markierung auf Paketbasis.
4 Egress-Warteschlangen pro Port ermöglichen die detaillierte Verwaltung von bis zu 4 Datenströmen.
Die Egress-Warteschlangen werden mit SRR-Scheduling bedient, was für die detaillierte Priorisierung von Paketströmen sorgt.
Minimale Unterbrechungen durch Vermeidung von Datenstau vor den Ingress- und Egress-Ports durch Weighted Tail Drop (WTD).
Durch strikte Einhaltung der Reihenfolge in der Warteschlange ist gewährleistet, dass Pakete mit höchster Priorität an erster Stelle bedient werden.
Mit der CIR-Funktion (Committed Information Rate) von Cisco wird die Bandbreite in bis zu 8 Kbit/s kleinen Segmenten bereitgestellt.

MIB-Unterstützung

BRIDGE-MIB (RFC1493)
CISCO-CDP-MIB
CISCO-CLUSTER-MIB
CISCO-CONFIG-MAN-MIB
CISCO-ENTITY-FRU-CONTROL-MIB
CISCO-ENVMON-MIB
CISCO-FLASH-MIB
CISCO-FTP-CLIENT-MIB
CISCO-IGMP-FILTER-MIB
CISCO-IMAGE-MIB
CISCO IP-STAT-MIB
CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB
CISCO-PAGP-MIB
CISCO-PING-MIB
CISCO-PROCESS-MIB
CISCO-RTTMON-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TCP-MIB
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ENTITY-MIB
ETHERLIKE-MIB
IF-MIB (Zähler für ein- und ausgehenden Datenverkehr in VLANs werden nicht unterstützt)
IGMP-MIB
OLD-CISCO-CHASSIS-MIB
OLD-CISCO-FLASH-MIB
OLD-CISCO-INTERFACES-MIB
OLD-CISCO-IP-MIB
OLD-CISCO-SYS-MIB
OLD-CISCO-TCP-MIB
OLD-CISCO-TS-MIB
RFC1213-MIB (nach Agent; Kapazitäten definiert in CISCO-RFC1213-CAPABILITY.my)
RFC1253-MIB
RMON-MIB
RMON2-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-TARGET-MIB
SNMPv2-MIB
TCP-MIB
UDP-MIB

Umgebungsbedingungen bei Betrieb

Betriebstemperatur: 0° bis 40° C
Lagertemperatur: -25° bis 70° C
Relative Luftfeuchtigkeit bei Betrieb: 10 bis 85 % (nicht kondensierend)
Relative Luftfeuchtigkeit bei Lagerung: 5 bis 95 % (nicht kondensierend)
max. 12 V bei 6,25 A (75 W)