Portas Ethernet
48 portas 10/100/1000 PoE + com orçamento de energia de 382W
4 Ethernet 10 Gigabit (2 x 10GBase-T + 2 x SFP +)
Capacidade de comutação e taxa de encaminhamento
Capacidade em milhões de pacotes por segundo (mpps) (pacotes de 64 bytes): 130,94
Capacidade de comutação em Gigabits por Segundo (Gbps): 176,0
Protocolo Spanning Tree
Suporte para Spanning Tree padrão 802.1d
Convergência rápida usando 802.1w (Rapid Spanning Tree [RSTP]), habilitado por padrão
Várias instâncias de Spanning Tree usando 802.1s (MSTP); 8 instâncias são suportadas
Per-VLAN Spanning Tree Plus (PVST +) e Rapid PVST + (RPVST +); 126 instâncias são suportadas
Agrupamento de porta / agregação de link
Suporte para protocolo de controle de agregação de link IEEE 802.3ad (LACP)
Até 4 grupos
Até 8 portas por grupo com 16 portas candidatas para cada agregação de link 802.3ad (dinâmica)
VLAN
Suporte para até 255 VLANs ativas simultaneamente
VLANs baseadas na porta e na tag 802.1Q
VLAN de gerenciamento
VLAN de convidado
Voice VLAN
O tráfego de voz é automaticamente atribuído a uma VLAN específica de voz e tratado com níveis apropriados de QoS
Os recursos de voz automática oferecem implantação sem toque em toda a rede de terminais de voz e dispositivos de controle de chamadas
Protocolo de Registro de VLAN Genérico (GVRP) / Protocolo de Registro de Atributo Genérico (GARP)
Protocolos para propagar e configurar VLANs automaticamente em um domínio com ponte
Internet Group Management Protocol (IGMP) versões 1, 2 e 3 espionagem
O IGMP limita o tráfego multicast com uso intensivo de largura de banda apenas para os solicitantes; suporta 2K grupos multicast (multicast específico da fonte também é suportado)
Indagador IGMP
Usado para oferecer suporte a um domínio multicast de camada 2 de switches de espionagem na ausência de um roteador multicast
Bloqueio Head-Of-Line (HOL)
Prevenção de bloqueio HOL
Detecção de Loopback
A detecção de loopback fornece proteção contra loops, transmitindo pacotes de protocolo de loop fora das portas nas quais a proteção de loop foi habilitada. Ele opera independentemente do STP
Roteamento IPv4
Roteamento wire-speed de pacotes IPv4
Até 32 rotas estáticas e até 16 interfaces IP
Roteamento IPv6
Roteamento Wirespeed de pacotes IPv6
Interface da Camada 3
Configuração da interface da camada 3 na porta física, LAG, interface VLAN ou interface de loopback
Roteamento entre domínios sem classe (CIDR)
Suporte para roteamento entre domínios sem classes
Retransmissão DHCP na camada 3
Retransmissão de tráfego DHCP em domínios IP
Retransmissão do protocolo de datagrama do usuário (UDP)
Retransmissão de informações de transmissão em domínios da Camada 3 para descoberta de aplicativos ou retransmissão de pacotes bootP / DHCP
Protocolo Secure Shell (SSH)
SSH é um substituto seguro para o tráfego Telnet. SCP também usa SSH. SSH v1 e v2 são suportados
Secure Sockets Layer (SSL)
Suporte SSL: criptografa todo o tráfego HTTPS, permitindo acesso altamente seguro ao GUI de gerenciamento baseado em navegador no switch
IEEE 802.1X (função de autenticador)
Autenticação RADIUS, VLAN de convidado, modo de host único / múltiplo e sessões únicas / múltiplas
STP loopback guard
Fornece proteção adicional contra loops de encaminhamento da Camada 2 (loops STP)
Secure Core Technology (SCT)
Garante que o switch receberá e processará o tráfego de gerenciamento e protocolo, independentemente da quantidade de tráfego recebido
Dados confidenciais seguros (SSD)
Um mecanismo para gerenciar dados confidenciais (como senhas, chaves e assim por diante) com segurança no switch, populando esses dados para outros dispositivos e autoconfig seguro. O acesso para visualizar os dados confidenciais como texto simples ou criptografado é fornecido de acordo com o nível de acesso configurado pelo usuário e o método de acesso do usuário
Sistemas confiáveis
Sistemas confiáveis fornecem uma base altamente segura para produtos Cisco
Defesas em tempo de execução (Proteção de Espaço Executável [X-Space], Randomização de Layout de Espaço de Endereço [ASLR], Verificação de Tamanho de Objeto Integrado [BOSC])
Segurança portuária
Capacidade de bloquear endereços MAC de origem nas portas e limitar o número de endereços MAC aprendidos
RADIUS
Suporta autenticação RADIUS para acesso de gerenciamento. Alternar funções como cliente
Controle de tempestade
Broadcast, multicast e unicast desconhecido
Prevenção DoS
Prevenção de ataques de negação de serviço (DOS)
Vários níveis de privilégio de usuário na CLI
Níveis de privilégio de nível 1, 7 e 15
ACLs
Suporte para até 512 regras
Limite de queda ou taxa com base na origem e no destino MAC, VLAN ID ou endereço IP, protocolo, porta, ponto de código de serviços diferenciados (DSCP) / precedência de IP, fonte TCP / UDP e portas de destino, prioridade 802.1p, tipo Ethernet, Mensagem de controle da Internet Pacotes de protocolo (ICMP), pacotes IGMP, bandeira TCP; A ACL pode ser aplicada nos lados de entrada e saída
ACLs baseados em tempo com suporte
Níveis de prioridade
8 filas de hardware
Agendamento
Prioridade estrita e round-robin ponderado (WRR)
Atribuição de fila com base em DSCP e classe de serviço (802.1p / CoS)
Classe de serviço
Com base em porta; Com base na prioridade de VLAN 802.1p; Precedência de IP IPv4 / v6 / tipo de serviço (ToS) / baseado em DSCP; Serviços Diferenciados (DiffServ); classificação e observação de ACLs, QoS confiável
Atribuição de fila com base em DSCP e classe de serviço (802.1p / CoS)
Limitação de taxa
Policial de entrada; modelagem de saída e controle de taxa; por VLAN, por porta e com base em fluxo; Policiamento 2R3C
Prevenção de congestionamento
Um algoritmo de prevenção de congestionamento TCP é necessário para minimizar e prevenir a sincronização global de perda de TCP
Standards
EEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x Flow Control, IEEE 802.3 ad LACP, IEEE 802.1D (STP), IEEE 802.1Q / p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 879, RFC 896, RFC 826, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1573, RFC 1624 , RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC 2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233,RFC 2576, RFC 2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 3164, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330
IPv6
Modo de host IPv6
IPv6 sobre Ethernet
Pilha dupla IPv6 / IPv4
Vizinho IPv6 e descoberta de roteador (ND)
Configuração automática de endereço sem estado IPv6
Descoberta da Unidade de Transmissão Máxima do Caminho (MTU)
Detecção de endereço duplicado (DAD)
Internet Control Message Protocol (ICMP) versão 6
IPv6 sobre rede IPv4 com suporte para protocolo ISATAP (Intrasite Automatic Tunnel Addressing Protocol)
Certificação do logotipo ouro USGv6 e IPv6
IPv6 QoS
Priorizar pacotes IPv6 no hardware
ACL IPv6
Queda ou limite de taxa de pacotes IPv6 no hardware
Detecção de escuta de multicast (MLD v1 / 2) espionagem
Entregue pacotes multicast IPv6 apenas para os receptores necessários
Aplicativos IPv6
Web / SSL, servidor Telnet / SSH, Ping, Traceroute, Simple Network Time Protocol (SNTP), Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP), Remote Authentication Dial-In User Service (RADIUS), Syslog, Cliente DNS, cliente DHCP, autoconfig DHCP
RFCs IPv6 com suporte
RFC 4443 (que torna o RFC2463 obsoleto): ICMP versão 6
RFC 4291 (que torna o RFC 3513 obsoleto): arquitetura de endereço IPv6
RFC 4291: Arquitetura de endereçamento IPv6
RFC 2460: especificação IPv6
RFC 4861 (que torna o RFC 2461 obsoleto): descoberta de vizinho para IPv6
RFC 4862 (que torna o RFC 2462 obsoleto): autoconfiguração de endereço IPv6 sem estado
RFC 1981: descoberta de caminho MTU
RFC 4007: arquitetura de endereço com escopo IPv6
RFC 3484: mecanismo de seleção de endereço padrão
RFC 5214 (que torna o RFC 4214 obsoleto): tunelamento ISATAP
RFC 4293: MIB IPv6: convenções textuais e grupo geral
RFC 3595: convenções textuais para rótulo de fluxo IPv6
Interface do usuário da web
Utilitário de configuração de switch integrado para fácil configuração de dispositivo baseado em navegador (HTTP / HTTPS)
Suporta modo simples e avançado, configuração, assistentes, painel personalizável, manutenção do sistema, monitoramento, ajuda online e pesquisa universal
Aplicativo de rede inteligente
Uma ferramenta inovadora de monitoramento e gerenciamento em nível de rede incorporada em switches Cisco 250 a 550X Series. Ele pode descobrir a topologia da rede, exibir o status do link, monitorar eventos, aplicar configurações e atualizar imagens de software em vários switches na rede
SNMP
SNMP versões 1, 2c e 3 com suporte para traps e SNMP versão 3 User-Based Security Model (USM)
Monitoramento Remoto (RMON)
O agente de software RMON integrado oferece suporte a 4 grupos RMON (histórico, estatísticas, alarmes e eventos) para gerenciamento, monitoramento e análise aprimorados de tráfego
Pilha dupla IPv4 e IPv6
Coexistência de ambas as pilhas de protocolo para facilitar a migração
Atualização de firmware
Atualização do navegador da Web (HTTP / HTTPS) e TFTP e atualização sobre SCP rodando sobre SSH
A atualização também pode ser iniciada por meio da porta do console
Imagens duplas para atualizações de firmware resilientes
Espelhamento de porta
O tráfego em uma porta pode ser espelhado para outra porta para análise com um analisador de rede ou sonda RMON. Até 4 portas de origem podem ser espelhadas para uma porta de destino
Espelhamento de VLAN
O tráfego de uma VLAN pode ser espelhado em uma porta para análise com um analisador de rede ou sonda RMON. Até 4 VLANs de origem podem ser espelhadas para uma porta de destino
DHCP (opções 12, 66, 67, 82, 129 e 150)
As opções de DHCP facilitam um controle mais rígido de um ponto central (servidor DHCP) para obter o endereço IP, configuração automática (com download do arquivo de configuração), relé DHCP e nome do host
Cópia Segura (SCP)
Transfira arquivos com segurança de e para o switch
Configuração automática com download de arquivo SCP
Permite implantação em massa com proteção de dados confidenciais
Arquivos de configuração editáveis por texto
Os arquivos de configuração podem ser editados com um editor de texto e baixados para outro switch, facilitando a implantação em massa
Smartports
Configuração simplificada de recursos de QoS e segurança
Auto Smartports
Aplica a inteligência fornecida por meio das funções Smartport e a aplica automaticamente à porta com base nos dispositivos descobertos no Cisco Discovery Protocol ou LLDP-MED. Isso facilita implantações sem toque
CLI do Textview
Interface de linha de comando programável. Uma CLI completa, bem como uma CLI baseada em menu, é suportada. Os níveis de privilégio de usuário 1, 7 e 15 são compatíveis com a CLI
Serviços na nuvem
Suporte para Cisco FindIT Network Manager e Cisco Active Advisor
Sonda incorporada para FindIT Network Manager
Suporte para FindIT Network Probe embutido em execução no switch. Elimina a necessidade de configurar um hardware separado ou máquina virtual para o FindIT Network Probe no local
Agente Cisco Network PlugPlay (PnP)
A solução Cisco Network PlugPlay oferece uma oferta simples, segura, unificada e integrada para facilitar a implantação de novos dispositivos de filial ou campus ou para provisionar atualizações para uma rede existente. A solução fornece uma abordagem unificada para provisionar roteadores, switches e dispositivos sem fio Cisco com uma experiência de implantação quase sem toque
Suporta Cisco PnP Connect
Localização
Localização da GUI e documentação em vários idiomas
Banner de login
Banners múltiplos configuráveis para web e CLI
Outra gestão
Traceroute; gerenciamento de IP único; HTTP / HTTPS; RAIO; espelhamento de porta; Atualização TFTP; Cliente DHCP; SNTP (Simple Network Time Protocol); diagnóstico de cabo; Ping; syslog; Cliente Telnet (suporte seguro SSH); configurações automáticas de hora da estação de gerenciamento
Operação de porta baseada em tempo
Link para cima ou para baixo com base na programação definida pelo usuário (quando a porta está administrativamente ativa)
PoE baseado em tempo
Capacidade de ligar ou desligar com base em uma programação definida pelo usuário para economizar energia
Detecção de energia
Desliga automaticamente o Gigabit Ethernet e a porta 10/100 RJ-45 ao detectar a queda do link. O modo ativo é retomado sem perda de nenhum pacote quando o switch detecta o link ativo
Detecção de comprimento de cabo
Ajusta a intensidade do sinal com base no comprimento do cabo para modelos Gigabit Ethernet. Reduz o consumo de energia para cabos mais curtos
Compatível com EEE (802.3az)
Suporta IEEE 802.3az em todas as portas Gigabit Ethernet de cobre
Desativar LEDs de porta
LEDs podem ser desligados manualmente para economizar energia
Jumbo frames
Tamanhos de quadro de até 9K bytes. O MTU padrão é 2K bytes
Mesa MAC
8K endereços
Bonjour
O switch anuncia a si mesmo usando o protocolo Bonjour
Link Layer Discovery Protocol (LLDP) (802.1ab) com extensões LLDP-MED
O LLDP permite que o switch anuncie sua identificação, configuração e recursos para dispositivos vizinhos que armazenam os dados em um MIB. LLDP-MED é um aprimoramento do LLDP que adiciona as extensões necessárias para telefones IP
Cisco Discovery Protocol
O switch anuncia a si mesmo usando o Cisco Discovery Protocol. Ele também aprende o dispositivo conectado e suas características por meio do Cisco Discovery Protocol
Power over Ethernet (PoE)
Energia dedicada a PoE: 382W
Número de portas que suportam PoE: 48
Dispositivo alimentado por PoE e passagem PoE
XXX
Consumo de energia
Energia Verde (modo): EEE, detecção de energia, curto alcance
Consumo de energia do sistema: 110 V = 68,4W
Consumo de energia (com PoE): 110 V = 502,3W
220V = 487,1W
Dissipação de calor (BTU / hr): 1.713,92
Portas
Total de portas do sistema: 48x portas Ethernet + 4x Gigabit Ethernet 10 Gigabit
Portas RJ-45: 48x portas Ethernet
Portas combinadas (RJ-45 + SFP): 2x 10 Gigabit Ethernet cobre + 2 SFP +
Porta do console
Porta de console RJ45 padrão Cisco
Slot USB
Slot USB Tipo A no painel frontal do switch para fácil gerenciamento de arquivos e imagens
Botões
Botão de reset
Tipo de cabeamento
Par trançado sem blindagem (UTP) Categoria 5 ou melhor para 10BASE-T / 100BASE-TX; UTP Categoria 5e ou melhor para 1000BASE-T
Opções de montagem e LEDs
Posicionamento em mesa, montagem em rack (excluindo SG250-08 e SG250-08HP) e montagem em parede
Sistema, Link / Act, PoE, Velocidade
Flash
256MB
CPU
800 MHz ARM
Memória CPU
512 MB
Buffer de pacote
24MB
Módulos SFP suportados
XXX
Dimensões da unidade (L x A x P)
440 x 44 x 350 mm (17,3 x 1,73 x 13,78 pol.)
Peso
4,84 kg (10,67 lb)
Power
100 a 240 V 50 a 60 Hz, interno, universal: SF250-24, SF250-24P, SF250-48, SF250-48HP, SG250-26, SG250-26HP, SG250-26P, SG250-50, SG250-50HP, SG250- 50P, SG250X-24, SG250X-24P, SG250X-48, SG250X-48P
100 a 240 V 50 a 60 Hz, externo: SG250-08, SG250-08HP, SG250-10P
Certificação
UL (UL 60950), CSA (CSA 22.2), marca CE, FCC Parte 15 (CFR 47) Classe A
Temperatura de operação
32 ° a 122 ° F (0 ° a 50 ° C):
Temperatura de armazenamento
–4 ° a 158 ° F (–20 ° a 70 ° C)
Umidade operacional
10% a 90%, relativo, sem condensação
Umidade de armazenamento
10% a 90%, relativo, sem condensação
Ruído acústico e MTBF
Quatro ventoinhas
Ruído Acústico: 0 ° a 30 ° C: 35,9dB
50 ° C: 50,6dB
MTBF @ 40C (hr): 53.722