Chassis
Afmetingen (L x B x H) - 25 x 23 x 3 cm ( 9,8" x 9,1" x 1,1")
Gewicht - circa 1,8 kg (4,0 lb)
Prestaties
Switching fabric tot 128 Gb/s
Forwarding-snelheid op basis van 64-byte pakketten; maximaal 59,2 miljoen pakketten per seconde (mpps)
Configureerbare Maximum Transmission Units (MTU's) van maximaal 9.018 bytes (jumboframes)
256 MB DDR SDRAM
64 MB flashgeheugen
Beveiliging
IEEE 802.1x maakt dynamische, poortgebaseerde beveiliging met gebruikersverificatie mogelijk.
IEEE 802.1x met VLAN-toewijzing maakt een dynamische VLAN-toewijzing voor een specifieke server mogelijk, ongeacht waar de server verbinding heeft.
IEEE 802.1x en poortbeveiliging worden aangeboden om de poort te verifiëren en de netwerktoegang te beheren voor alle MAC-adressen, waaronder het MAC-adres van de server.
IEEE 802.1x met een ACL-toewijzing maakt specifiek identiteitsgebaseerd beveiligingsbeleid mogelijk, ongeacht waar de server verbinding heeft.
IEEE 802.1x met gast-VLAN geeft servers zonder 802.1x-clients de mogelijkheid om beperkte netwerktoegang te krijgen op de gast-VLAN.
Beveiligings-ACL's van Cisco op alle VLAN's voorkomen dat ongeoorloofde gegevensstromen worden overbrugd in VLAN's.
Dankzij poortgebaseerde ACL's (PACL's) kan beveiligingsbeleid worden toegepast op afzonderlijke switchpoorten.
Via SSHv2, Kerberos en SNMPv3 wordt netwerkverkeer van beheerders tijdens Telnet- en SNMP-sessies gecodeerd ten behoeve van netwerkbeveiliging. SSH Protocol, Kerberos en de cryptografische versie van SNMPv3 vereisen een speciale cryptografische software-image vanwege Amerikaanse exportbeperkingen.
Secure Sockets Layer (SSL) biedt een veilige manier om webgebaseerde hulpmiddelen zoals op HTML gebaseerde apparaatbeheerprogramma's te kunnen gebruiken.
Private VLAN Edge biedt beveiliging en isolatie tussen switchpoorten en helpt er zo voor te zorgen dat gebruikers niet in het verkeer van andere gebruikers kunnen rondsnuffelen.
Dankzij ondersteuning voor gegevensverkeer in twee richtingen op de Switched Port Analyzer-poort (SPAN) kan het Cisco Secure Intrusion Detection System (IDS) [[PLS PROVIDE FULL PRODUCT NAME; NOT ON MDS]] actie ondernemen wanneer een indringer wordt gedetecteerd.
Verificatie met TACACS+ en RADIUS vereenvoudigt centrale controle van de switch en zorgt ervoor dat niet-geautoriseerde gebruikers de configuratie niet zomaar kunnen wijzigen.
Via MAC-adresmeldingen kunnen beheerders op de hoogte worden gesteld wanneer servers aan het netwerk worden toegevoegd of eruit worden verwijderd.
Via poortbeveiliging wordt de toegang tot een toegangs- of trunkpoort op basis van het MAC-adres beveiligd.
Na een bepaalde periode verwijdert de Aging-functie het MAC-adres uit de switch, waarna een andere server verbinding kan maken met dezelfde poort.
Beveiliging op meerdere niveaus zorgt ervoor dat alleen geautoriseerde gebruikers de configuratie van de switch kunnen wijzigen.
De leermodus voor adressen die door de gebruiker kan worden ingeschakeld, vergemakkelijkt de configuratie en verbetert de beveiliging.
BPDU Guard schakelt Spanning Tree Protocol PortFast-interfaces uit wanneer BPDU's worden ontvangen om abusievelijke loops in de topologie te voorkomen.
Spanning Tree Root Guard (STRG) zorgt ervoor dat apparaten aan de rand van het netwerk die niet door de beheerder worden beheerd, geen Spanning Tree Protocol-hoofdknooppunten kunnen worden.
IGMP-filtering biedt multicastverificatie door het uitfilteren van niet-abonnees en beperkt het aantal gelijktijdige multicaststromen dat per poort beschikbaar is.
Dynamische VLAN-toewijzing wordt ondersteund door implementatie van de VLAN Membership Policy Server (VMPS)-clientfuncties waardoor flexibiliteit mogelijk is bij het toewijzen van poorten aan VLAN's. Dynamic VLAN maakt de snelle toewijzing van IP-adressen mogelijk.
Ondersteuning voor 1000 vermeldingen voor toegangsbeveiliging.
Dynamic ARP Inspection (DAI) helpt de integriteit van gebruikers te garanderen door te voorkomen dat kwaadwillige gebruikers de onveilige aard van het ARP-protocol misbruiken.
DHCP-controle voorkomt dat kwaadwillige gebruikers een DHCP-server spoofen en valse adressen uitzenden. Deze functie wordt gebruikt door andere primaire beveiligingsfuncties om een aantal andere aanvallen, zoals ARP-vergiftiging, te voorkomen.
IP Source Guard voorkomt dat een kwaadwillige gebruiker het IP-adres van een andere gebruiker simuleert of overneemt door een bindingstabel tussen het IP- en MAC-adres, de poort en het VLAN van de client te maken.
Private VLAN's beperken het verkeer tussen hosts in een gemeenschappelijk segment door het scheiden van verkeer op laagniveau.
Routering
IP Base:
Statische routeringen
Routing Information Protocol versie 1 (RIPv1) en RIPv2
EIGRP-stub
IP Services-upgrade: bevat IP Base-functies en toevoegingen
OSPF
EIGRP
BGP
Advanced IP Services-upgrade: bevat IP Base, IP Services-functies en toevoegingen
OSPFv3
RIP
VLAN
VLAN-trunks kunnen vanaf elke poort worden gemaakt, met behulp van standaard IEEE 802.1Q-tagging of de Cisco Inter-Switch Link (ISL) VLAN-architectuur.
Maximaal 1005 VLAN's per switch en ondersteuning voor maximaal 128 spanning-tree instances per switch.
Ondersteuning voor 4096 VLAN-ID's.
Cisco VLAN Trunking Protocol (VTP) ondersteunt dynamische VLAN's en dynamische trunkconfiguratie voor alle switches.
Kwaliteit van service
Wire-speed prestaties voor uiterst granulaire QoS-functies (bijvoorbeeld granulaire snelheidsbeperking).
Asynchrone gegevensstromen upstream en downstream vanaf het eindstation of op een uplink kunnen gemakkelijk worden beheerd met ingress-policing en egress-shaping.
IEEE 802.1p CoS- en DSCP-veldclassificatie wordt aangeboden met behulp van markering en herclassificatie op pakketniveau op basis van IP- of MAC-adres van bron en bestemming, of Layer 4 TCP- of UDP-poortnummer.
Snelheidsbeperking wordt aangeboden op basis van IP- of MAC-adres van bron en bestemming, Layer 4 TCP/UDP-informatie of een andere combinatie van deze velden aan de hand van QoS-toegangscontrolelijsten (Access Control Lists of ACL's) (IP-ACL's of MAC-ACL's), klassetoewijzingen en beleidstoewijzingen.
Maximaal 64 geaggregeerde of afzonderlijke policers per poort toegestaan.
Cisco control-plane en data-plane QoS-toegangscontrolelijsten (ACL's) op alle poorten helpen een correcte markering per pakket te garanderen.
4 egress-wachtrijen per poort maken een gedifferentieerd beheer van maximaal 4 verkeersstromen mogelijk.
SRR scheduling helpt verschillende prioriteitstellingen voor pakketstromen te garanderen door intelligente afhandeling van de egress-wachtrijen.
Weighted Tail Drop (WTD) helpt bij de ingress- en egress-wachtrijen een opstopping te vermijden voordat een onderbreking optreedt.
Strikte indeling van wachtrijen op basis van prioriteit helpt te garanderen dat de pakketten met de hoogste prioriteit voor al het andere verkeer worden behandeld.
De Committed Information Rate (CIR)-functie van Cisco biedt instelbare bandbreedte in stappen van 8 Kbps.
MIB-ondersteuning
BRIDGE-MIB (RFC1493)
CISCO-CDP-MIB
CISCO-CLUSTER-MIB
CISCO-CONFIG-MAN-MIB
CISCO-ENTITY-FRU-CONTROL-MIB
CISCO-ENVMON-MIB
CISCO-FLASH-MIB
CISCO-FTP-CLIENT-MIB
CISCO-IGMP-FILTER-MIB
CISCO-IMAGE-MIB
CISCO IP-STAT-MIB
CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB
CISCO-PAGP-MIB
CISCO-PING-MIB
CISCO-PROCESS-MIB
CISCO-RTTMON-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TCP-MIB
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ENTITY-MIB
ETHERLIKE-MIB
IF-MIB (in- en uit-tellers voor VLAN's worden niet ondersteund)
IGMP-MIB
OLD-CISCO-CHASSIS-MIB
OLD-CISCO-FLASH-MIB
OLD-CISCO-INTERFACES-MIB
OLD-CISCO-IP-MIB
OLD-CISCO-SYS-MIB
OLD-CISCO-TCP-MIB
OLD-CISCO-TS-MIB
RFC1213-MIB (per agent; mogelijkheden gespecificeerd in CISCO-RFC1213-CAPABILITY.my)
RFC1253-MIB
RMON-MIB
RMON2-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-TARGET-MIB
SNMPv2-MIB
TCP-MIB
UDP-MIB
Omgevingsomstandigheden in bedrijf
Temperatuur bij gebruik: 0 tot 40°C
Opslagtemperatuur: -25 tot 70°C
Relatieve luchtvochtigheid bij gebruik: 10% tot 85% (niet-condenserend)
Relatieve opslagvochtigheid: 5% tot 95% (niet-condenserend)
12V bij 6,25A (75W) (max)