Kabinett
Mål: (L x B x H) 25 x 23 x 3 cm ( 9,8" x 9,1" x 1,1")
Vekt: Omtrent 1,8 kg (4,0 pund)
Ytelse
Opptil 128 Gbps svitsjestruktur
Sendehastighet basert på 64-byte-pakker, opptil 59,2 million pakker per sekund (Mpps)
Konfigurerbare MTU-er (maximum transmission units) på opptil 9018 byte (jumbo-rammer)
256 MB DDR SDRAM
64 MB flash-minne
Sikkerhet
IEEE 802.1x tillater dynamisk, portbasert sikkerhet som sørger for serverautentifisering.
IEEE 802.1x med VLAN-tildeling tillater dynamisk VLAN-tildeling for en spesifikk server uavhengig av hvor serveren er tilkoblet.
IEEE 802.1x og portsikkerhet tilbys for å autentifisere porten og administrere nettverkstilgang for alle MAC-adresser, inkludert serverens.
IEEE 802.1x med en ACL-tildeling gjør det mulig med spesifikke identitetsbaserte sikkerhetspolicyer uavhengig av hvor serveren er tilkoblet.
IEEE 802.1x med gjeste-VLAN gjør det mulig for servere uten 802.1x-klienter å få begrenset nettverkstilgang på gjeste-VLAN.
Cisco-sikkerhet VLAN ACL-er på alle VLAN-nettverk hindrer at uatuoriserte dataflyter føres videre innen VLAN-nettverk.
Portbaserte ACL-er (PACL-er) gjør det mulig å bruke sikkerhetspolicyer på de enkelte svitsjportene.
SSHv2, Kerberos og SNMPv3 sikrer nettverket gjennom kryptering av administratortrafikk under Telnet- og SNMP-økter. SSH, Kerberos og den kryptografiske versjonen av SNMPv3 krever en spesiell kryptografisk programvarekopi på grunn av amerikanske eksportrestriksjoner.
Med SSL (Secure Sockets Layer) er det sikkert å bruke webbaserte verktøy, for eksempel HTML-basert enhetsbehandling.
Private VLAN Edge sørger for sikkerhet og isolering mellom svitsjporter, noe som bidrar til å sikre at brukere ikke kan snoke i andre brukeres trafikk.
Med støtte for toveis data i SPAN-porten (Switched Port Analyzer) kan Cisco Secure Intrusion Detection System (IDS) [[PLS PROVIDE FULL PRODUCT NAME; NOT ON MDS]] iverksette tiltak hvis en uregistrert bruker oppdages.
TACACS+- og RADIUS-autentifisering fremmer sentralisert kontroll over svitsjen og hindrer uatoriserte brukere i å endre konfigurasjonen.
MAC-adressevarsling gjør det mulig med varsling til administratorer når servere legges til eller fjernes fra nettverket.
Portsikkerhet sikrer tilgangen til en tilgangs- eller trunk-port basert på MAC-adressen.
Etter en bestemt tidsperiode fjerner foreldelsesfunksjonen MAC-adressen fra svitsjen, slik at en annen server kan kobles til samme port.
Gjennom konsolltilgangssikkerhet på flere nivåer hindres uautoriserte brukere i å endre svitsjkonfigurasjonen.
Modusen for brukervalg av adresseinformasjon forenkler konfigureringen og øker sikkerheten.
BPDU Guard avslutter Spanning Tree-protokollens PortFast-aktiverte grensesnitt når BPDU-er mottas for å unngå tilfeldige topologiløkker.
STRG (Spanning Tree Root Guard) hindrer enheter som ikke er under nettverksadministratorens kontroll, i å bli rotnoder i Spanning Tree-protokollen.
Med IGMP-filtrering muliggjøres multikastautentifisering ved å filtrere ut ikke-abonnenter og begrenser antall samtidige multikastflyter som er tilgjengelige, per port.
Dynamisk VLAN-tildeling støttes gjennom implementering av VMPS-klientfunksjonen (VLAN Membership Policy Server) og bidrar til fleksibel tildeling av porter til VLAN-nettverk. Med dynamisk VLAN kan IP-adresser tildeles raskt.
Det er støtte for 1000 sikkerhetskontrolloppføringer.
Dynamic Address Resolution Protocol (ARP) Inspection (DAI) bidrar til å sikre brukerintegritet ved å hindre at ondsinnede brukere utnytter sikkerhetshull i ARP-protokollen.
DHCP-snooping forhindrer at ondsinnede brukere lurer DHCP-serveren og sender ut falske adresser. Denne funksjonen brukes av andre primære sikkerhetsfunksjoner til å forhindre flere andre angrep, for eksempel ARP-infisering.
IP Source Guard hindrer ondsinnede brukere i å få tilgang til eller ta over en annen brukers IP-adresse ved å opprette en bindende tabell mellom klientens IP- og MAC-adresse, port og VLAN.
Private VLAN-nettverk begrenser trafikken mellom verter i et fellessegment ved å dele trafikken i lag
Ruting
IP-base:
Statisk ruting
RIPv1 (Routing Information Protocol) versjon 1 og RIPv2
EIGRP-stubb
Oppgradering av IP-tjenester: inneholder IP-basefunksjoner og tillegg
OSPF
EIGRP
BGP
Oppgradering av avanserte IP-tjenester: inneholder IP-base, IP-tjenester og tillegg
OSPFv3
RIP
VLAN
Det kan opprettes såkalt VLAN-trunk fra alle porter ved å bruke standardbasert IEEE 802.1Q-merking, eller Cisco Inter-Switch Link (ISL) VLAN-arkitektur.
Støtte for opptil 1005 VLAN-nettverk per svitsj og opptil 128 Spanning Tree-forekomster per svitsj.
Støtte for 4096 VLAN-identifikatorer.
Cisco VTP støtter dynamiske VLAN-nettverk og dynamisk trunk-konfigurering på tvers av alle svitsjer.
Tjenestekvalitet
Kabelhastighetsbasert ytelse for svært detaljerte QoS-funksjoner (for eksempel detaljert frekvensbegrensning).
Asynkrone data flyter oppover eller nedover fra endestasjonen eller i en kommunikasjonsforbindelse og administreres uten problemer ved hjelp av policing for inngående trafikk og bearbeiding (shaping) for utgående trafikk.
IEE 802.1p-, CoS- og DSCP-feltklassifisering kan utføres ved å bruke markering og omklassifisering per pakke basert på IP-adresse for avsender og mottaker, MAC-adresse for avsender og mottaker eller Layer 4 TCP- eller UDP-portnummer.
Det er mulig å begrense frekvensen basert på IP-adressen til avsender og mottaker, MAC-adressen til avsender og mottaker, Layer 4 TCP- eller UDP-informasjon eller en kombinasjon av disse feltene, ved å bruke QoS ACL-er (IP ACL-er eller MAC ACL-er), klassekart og policykart.
Det er tillatt med opptil 64 samlings- eller enkeltpolicer per port.
QoS ACL-er med Cisco-kontrollplan og -dataplan på alle porter bidrar til å sikre riktig markering på pakke-basis.
Fire utgående køer per port muliggjør differensiert administrasjon av opptil fire trafikkflyter.
SRR-køhåndtering bidrar til differensiell prioritering av pakkeflyter gjennom intelligent betjening av de utgående køene.
WTD (Weighted Tail Drop) forhindrer flaskehalser i inngående og utgående køer før avbrudd oppstår.
Streng prioritering i køer bidrar til å sikre at pakker med høy prioritet betjenes før all annen trafikk.
Cisco CIR-funksjonen (Committed Information Rate) garanterer båndbredde i intervaller helt ned til åtte kbps.
MIB-støtte
BRIDGE-MIB (RFC1493)
CISCO-CDP-MIB
CISCO-CLUSTER-MIB
CISCO-CONFIG-MAN-MIB
CISCO-ENTITY-FRU-CONTROL-MIB
CISCO-ENVMON-MIB
CISCO-FLASH-MIB
CISCO-FTP-CLIENT-MIB
CISCO-IGMP-FILTER-MIB
CISCO-IMAGE-MIB
CISCO IP-STAT-MIB
CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB
CISCO-PAGP-MIB
CISCO-PING-MIB
CISCO-PROCESS-MIB
CISCO-RTTMON-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TCP-MIB
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ENTITY-MIB
ETHERLIKE-MIB
IF-MIB (inn- og uttellere for VLAN-nettverk støttes ikke)
IGMP-MIB
OLD-CISCO-CHASSIS-MIB
OLD-CISCO-FLASH-MIB
OLD-CISCO-INTERFACES-MIB
OLD-CISCO-IP-MIB
OLD-CISCO-SYS-MIB
OLD-CISCO-TCP-MIB
OLD-CISCO-TS-MIB
RFC1213-MIB (etter agent, funksjoner er angitt i CISCO-RFC1213-CAPABILITY.my)
RFC1253-MIB
RMON-MIB
RMON2-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-TARGET-MIB
SNMPv2-MIB
TCP-MIB
UDP-MIB
Driftsforhold
Driftstemperatur: 0 til 40 °C
Lagringstemperatur: -25 til 70 °C
Relativ driftsfuktighet: 10 til 85 % uten kondens
Relativ lagringsfuktighet: 5 til 95 % uten kondens
12 V ved 6,25 A (75 W) (maks.)