Portas Ethernet
6 portas 10/100/1000 PoE +
2 portas PoE + de 2,5 G
2 combinações Multigigabit / SFP +
Orçamento de energia PoE de 124 W
Capacidade de comutação e taxa de encaminhamento
Capacidade em milhões de pacotes por segundo (mpps) (pacotes de 64 bytes): 46,13
Capacidade de comutação em Gigabits por Segundo (Gbps): 62,0
Protocolo Spanning Tree
Suporte para Spanning Tree padrão 802.1d
Convergência rápida usando 802.1w (Rapid Spanning Tree [RSTP]), habilitado por padrão
Várias instâncias de Spanning Tree usando 802.1s (MSTP); 8 instâncias são suportadas
Per-VLAN Spanning Tree Plus (PVST +) e Rapid PVST + (RPVST +); 126 instâncias são suportadas
Agrupamento de porta / agregação de link
Suporte para protocolo de controle de agregação de link IEEE 802.3ad (LACP)
Até 8 grupos
Até 8 portas por grupo com 16 portas candidatas para cada agregação de link 802.3ad (dinâmica)
VLAN
Suporte para até 4.094 VLANs simultaneamente
VLANs baseadas em porta e 802.1Q; VLAN baseada em MAC; VLAN baseada em protocolo; VLAN baseada em sub-rede IP,
VLAN de gerenciamento
VLAN privada com porta promíscua, isolada e comunitária
Private VLAN Edge (PVE), também conhecido como portas protegidas, com vários uplinks
VLAN de convidado; VLAN não autenticada
Atribuição dinâmica de VLAN via servidor RADIUS junto com autenticação de cliente 802.1x
CPE VLAN
Voice VLAN
O tráfego de voz é automaticamente atribuído a uma VLAN específica de voz e tratado com níveis apropriados de QoS
Os recursos de voz automática oferecem implantação sem toque em toda a rede de terminais de voz e dispositivos de controle de chamadas
Multicast TV VLAN
Multicast TV VLAN permite que a única VLAN multicast seja compartilhada na rede enquanto os assinantes permanecem em VLANs separadas. Este recurso também é conhecido como Registro VLAN Multicast (MVR).
Tradução de VLAN
Suporte para mapeamento VLAN Um-para-Um. No Mapeamento VLAN Um-para-Um, em uma interface de borda, C-VLANs são mapeados para S-VLANs e as tags C-VLAN originais são substituídas pela S-VLAN especificada.
Q-in-Q
As VLANs cruzam de forma transparente a rede de um provedor de serviços enquanto isolam o tráfego entre os clientes
Q-in-Q seletivo
Q-in-Q seletivo é um aprimoramento do recurso básico Q-in-Q e fornece, por interface de borda, vários mapeamentos de diferentes C-VLANs para separar S-VLANs
O Q-in-Q seletivo também permite a configuração do Ethertype (TPID) do tag S-VLAN
O tunelamento de protocolo da camada 2 sobre Q-in-Q também é suportado
Protocolo de Registro de VLAN Genérico (GVRP) / Protocolo de Registro de Atributo Genérico (GARP)
O protocolo de registro de VLAN genérico (GVRP) e o protocolo de registro de atributo genérico (GARP) permitem a propagação e configuração automáticas de VLANs em um domínio com ponte
Detecção de link unidirecional (UDLD)
O UDLD monitora a conexão física para detectar links unidirecionais causados por fiação incorreta ou falhas de cabo / porta para evitar loops de encaminhamento e blackholing de tráfego em redes comutadas
Relé do protocolo de configuração dinâmica de hosts (DHCP) na camada 2
Retransmissão de tráfego DHCP para servidor DHCP em VLAN diferente; funciona com a opção de DHCP 82
Internet Group Management Protocol (IGMP) versões 1, 2 e 3 espionagem
O IGMP limita o tráfego multicast com uso intensivo de largura de banda apenas para os solicitantes; suporta 2K grupos multicast (multicast específico da fonte também é suportado)
IGMP Querier
O indagador IGMP é usado para suportar um domínio multicast de camada 2 de switches de espionagem na ausência de um roteador multicast
Bloqueio Head-Of-Line (HOL)
Prevenção de bloqueio HOL
Detecção de Loopback
A detecção de loopback fornece proteção contra loops, transmitindo pacotes de protocolo de loop fora das portas nas quais a proteção de loop foi habilitada. Ele opera independentemente do STP
Roteamento IPv4
Roteamento Wirespeed de pacotes IPv4
Até 990 rotas estáticas e até 128 interfaces IP
Roteamento IPv6
Roteamento Wirespeed de pacotes IPv6
Interface da Camada 3
Configuração da interface da camada 3 na porta física, LAG, interface VLAN ou interface de loopback
Roteamento entre domínios sem classe (CIDR)
Suporte para roteamento entre domínios sem classes
Roteamento baseado em política (PBR)
Controle de roteamento flexível para direcionar pacotes para próximo salto diferente baseado em IPv4 ou IPv6 ACL
Servidor DHCP
O switch funciona como um servidor DHCP IPv4 servindo endereços IP para vários pools / escopos DHCP
Suporte para opções de DHCP
Retransmissão DHCP na camada 3
Retransmissão de tráfego DHCP em domínios IP
Retransmissão do protocolo de datagrama do usuário (UDP)
Retransmissão de informações de transmissão em domínios da Camada 3 para descoberta de aplicativos ou retransmissão de pacotes bootP / DHCP
Protocolo Secure Shell (SSH)
SSH é um substituto seguro para o tráfego Telnet. SCP também usa SSH. SSH v1 e v2 são suportados
Secure Sockets Layer (SSL)
Suporte SSL: criptografa todo o tráfego HTTPS, permitindo acesso altamente seguro ao GUI de gerenciamento baseado em navegador no switch
IEEE 802.1X (função de autenticador)
802.1X: autenticação e contabilidade RADIUS, hash MD5; VLAN de convidado; VLAN não autenticada, modo de host único / múltiplo e sessões únicas / múltiplas
Suporta 802.1X baseado em tempo
Atribuição dinâmica de VLAN
Autenticação baseada na web
A autenticação baseada na web fornece controle de admissão de rede por meio de navegador da web para quaisquer dispositivos host e sistemas operacionais
Proteção de unidade de dados de protocolo de ponte STP (BPDU)
Um mecanismo de segurança para proteger a rede de configurações inválidas. Uma porta habilitada para BPDU Guard é desligada se uma mensagem BPDU for recebida nessa porta
STP Root Guard
Isso evita que dispositivos periféricos que não estão sob o controle do administrador da rede se tornem nós raiz do Spanning Tree Protocol
STP loopback guard
Fornece proteção adicional contra loops de encaminhamento da Camada 2 (loops STP)
Espionagem de DHCP
Filtra mensagens DHCP com endereços IP não registrados e / ou de interfaces inesperadas ou não confiáveis. Isso evita que dispositivos invasores se comportem como servidores DHCP
IP Source Guard (IPSG)
Quando o IP Source Guard está habilitado em uma porta, o switch filtra os pacotes IP recebidos da porta se os endereços IP de origem dos pacotes não foram configurados estaticamente ou aprendidos dinamicamente a partir de DHCP snooping. Isso evita falsificação de endereço IP
Inspeção ARP Dinâmica (DAI)
O switch descarta os pacotes ARP de uma porta se não houver ligações IP / MAC estáticas ou dinâmicas ou se houver uma discrepância entre os endereços de origem ou de destino no pacote ARP. Isso evita ataques man-in-the-middle
Vinculação de IP / MAC / porta (IPMB)
Os recursos anteriores (DHCP Snooping, IP Source Guard e Dynamic ARP Inspection) trabalham juntos para evitar ataques DOS na rede, aumentando assim a disponibilidade da rede
Secure Core Technology (SCT)
Garante que o switch receberá e processará o tráfego de gerenciamento e protocolo, independentemente da quantidade de tráfego recebido
Dados confidenciais seguros (SSD)
Um mecanismo para gerenciar dados confidenciais (como senhas, chaves e assim por diante) com segurança no switch, populando esses dados para outros dispositivos e autoconfig seguro. O acesso para visualizar os dados confidenciais como texto simples ou criptografado é fornecido de acordo com o nível de acesso configurado pelo usuário e o método de acesso do usuário
Sistemas confiáveis
Sistemas confiáveis fornecem uma base altamente segura para produtos Cisco
Defesas em tempo de execução (Proteção de Espaço Executável [X-Space], Randomização de Layout de Espaço de Endereço [ASLR], Verificação de Tamanho de Objeto Integrado [BOSC])
VLAN privada
A VLAN privada fornece segurança e isolamento entre as portas do switch, o que ajuda a garantir que os usuários não possam espionar o tráfego de outros usuários; suporta vários uplinks
Isolamento de camada 2 Private VLAN Edge (PVE) com comunidade VLAN
PVE (também conhecido como portas protegidas) fornece isolamento de camada 2 entre dispositivos na mesma VLAN, suporta múltiplos uplinks
Segurança portuária
Capacidade de bloquear endereços MAC de origem nas portas e limitar o número de endereços MAC aprendidos
RADIUS / TACACS +
Suporta autenticação RADIUS e TACACS. Alternar funções como cliente
Contabilidade RADIUS
As funções de contabilidade RADIUS permitem que os dados sejam enviados no início e no final dos serviços, indicando a quantidade de recursos (como tempo, pacotes, bytes e assim por diante) usados durante a sessão
Controle de tempestade
Broadcast, multicast e unicast desconhecido
Prevenção DoS
Prevenção de ataques de negação de serviço (DOS)
Vários níveis de privilégio de usuário na CLI
Níveis de privilégio de nível 1, 7 e 15
ACLs
Suporte para até 1K regras
Limite de queda ou taxa com base no MAC de origem e destino, VLAN ID ou endereço IPv4 ou IPv6, rótulo de fluxo IPv6, protocolo, porta, Ponto de código de serviços diferenciados (DSCP) / precedência IP, origem TCP / UDP e portas de destino, prioridade 802.1p, Tipo de Ethernet, pacotes ICMP (Internet Control Message Protocol), pacotes IGMP, sinalizador TCP; A ACL pode ser aplicada nos lados de entrada e saída
ACLs baseados em tempo com suporte
Níveis de prioridade
8 filas de hardware
Agendamento
Prioridade estrita e round-robin ponderado (WRR)
Atribuição de fila com base em DSCP e classe de serviço (802.1p / CoS)
Classe de serviço
Com base em porta; Com base na prioridade de VLAN 802.1p; Precedência de IP IPv4 / v6 / tipo de serviço (ToS) / baseado em DSCP; Serviços Diferenciados (DiffServ); classificação e observação de ACLs, QoS confiável
Atribuição de fila com base em DSCP e classe de serviço (802.1p / CoS)
Limitação de taxa
Policial de entrada; modelagem de saída e controle de taxa; por VLAN, por porta e com base em fluxo; Policiamento 2R3C
Prevenção de congestionamento
Um algoritmo de prevenção de congestionamento TCP é necessário para minimizar e prevenir a sincronização global de perda de TCP
Standards
IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad Link Aggregation Control Protocol, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x Flow Control, IEEE 802.1D (STP , GARP e GVRP), IEEE 802.1Q / p VLAN, IEEE 802.1w Rapid STP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE 802.3at, IEEE 802.1AB Link Layer Discovery Protocol, IEEE 802.3az Ethernet com eficiência energética, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919 , RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867,RFC 1907, RFC 2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC 2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863 , RFC 3164, RFC 3176, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330
IPv6
Modo de host IPv6; IPv6 sobre Ethernet; Pilha dupla IPv6 / IPv4
Vizinho IPv6 e descoberta de roteador (ND); Autoconfiguração de endereços sem estado IPv6; Descoberta da Unidade de Transmissão Máxima do Caminho (MTU)
Detecção de endereço duplicado (DAD); ICMP versão 6
Cliente DHCPv6 stateful
IPv6 sobre rede IPv4 com suporte de túnel ISATAP (Intrasite Automatic Tunnel Addressing Protocol)
Certificação do logotipo ouro USGv6 e IPv6
IPv6 QoS
Priorizar pacotes IPv6 no hardware
ACL IPv6
Queda ou limite de taxa de pacotes IPv6 no hardware
Segurança de primeiro salto IPv6
Guarda RA
Inspeção ND
Protetor DHCPv6
Tabela de ligação de vizinho (entradas de espionagem e estáticas)
Verificação de integridade de ligação de vizinho
Detecção de escuta de multicast (MLD v1 / 2) espionagem
Entregue pacotes multicast IPv6 apenas para os receptores necessários
Aplicativos IPv6
Web / SSL, servidor Telnet / SSH, ping, traceroute, Protocolo de Tempo de Rede Simples (SNTP), Protocolo de Transferência de Arquivo Trivial (TFTP), SNMP, RADIUS, syslog, cliente DNS, Cliente Telnet, Cliente DHCP, DHCP Autoconfig, IPv6 DHCP Relay , TACACS +
RFCs IPv6 com suporte
RFC 4443 (que torna o RFC2463 obsoleto): ICMP versão 6
RFC 4291 (que torna o RFC 3513 obsoleto): arquitetura de endereço IPv6
RFC 4291: Arquitetura de endereçamento IPv6
RFC 2460: especificação IPv6
RFC 4861 (que torna o RFC 2461 obsoleto): descoberta de vizinho para IPv6
RFC 4862 (que torna o RFC 2462 obsoleto): autoconfiguração de endereço IPv6 sem estado
RFC 1981: descoberta de caminho MTU
RFC 4007: arquitetura de endereço com escopo IPv6
RFC 3484: mecanismo de seleção de endereço padrão
RFC 5214 (que torna o RFC 4214 obsoleto): tunelamento ISATAP
RFC 4293: MIB IPv6: convenções textuais e grupo geral
RFC 3595: convenções textuais para rótulo de fluxo IPv6
Interface do usuário da web
Utilitário de configuração de switch integrado para fácil configuração de dispositivo baseado em navegador (HTTP / HTTPS)
Suporta modo simples e avançado, configuração, assistentes, painel personalizável, manutenção do sistema, monitoramento, ajuda online e pesquisa universal
Aplicativo de rede inteligente
O Smart Network Application (SNA) é uma ferramenta inovadora de monitoramento e gerenciamento em nível de rede incorporada aos switches Cisco 100 a 500 Series. Ele pode descobrir a topologia da rede, exibir o status do link, monitorar eventos, aplicar configurações e atualizar imagens de software em vários switches na rede
(Observação: o gerenciamento de sua rede usando o aplicativo de rede inteligente requer o uso de um modelo de switch Série 350, 350X ou 550X como parte de sua rede)
SNMP
SNMP versões 1, 2c e 3 com suporte para traps e SNMP versão 3 User-Based Security Model (USM)
Monitoramento Remoto (RMON)
O agente de software RMON integrado oferece suporte a 4 grupos RMON (histórico, estatísticas, alarmes e eventos) para gerenciamento, monitoramento e análise aprimorados de tráfego
Pilha dupla IPv4 e IPv6
Coexistência de ambas as pilhas de protocolo para facilitar a migração
Atualização de firmware
Atualização do navegador da Web (HTTP / HTTPS) e TFTP e atualização sobre SCP rodando sobre SSH
A atualização também pode ser iniciada por meio da porta do console
Imagens duplas para atualizações de firmware resilientes
Espelhamento de porta
O tráfego em uma porta pode ser espelhado para outra porta para análise com um analisador de rede ou sonda RMON. Até 8 portas de origem podem ser espelhadas em uma porta de destino. Uma única sessão é suportada
Espelhamento de VLAN
O tráfego de uma VLAN pode ser espelhado em uma porta para análise com um analisador de rede ou sonda RMON. Até 8 VLANs de origem podem ser espelhadas em uma porta de destino. Uma única sessão é suportada
DHCP (opções 12, 66, 67, 82, 129 e 150)
As opções de DHCP facilitam um controle mais rígido de um ponto central (servidor DHCP) para obter o endereço IP, configuração automática (com download do arquivo de configuração), relé DHCP e nome do host
Cópia Segura (SCP)
Transfira arquivos com segurança de e para o switch
Download de arquivo de configuração automática com cópia segura (SCP)
Permite implantação em massa segura com proteção de dados confidenciais
Arquivos de configuração editáveis por texto
Os arquivos de configuração podem ser editados com um editor de texto e baixados para outro switch, facilitando a implantação em massa
Smartports
Configuração simplificada de recursos de QoS e segurança
Auto Smartports
Aplica a inteligência fornecida por meio das funções Smartport e a aplica automaticamente à porta com base nos dispositivos descobertos no Cisco Discovery Protocol ou LLDP-MED. Isso facilita implantações sem toque
CLI do Textview
Interface de linha de comando programável. Uma CLI completa, bem como uma CLI baseada em menu, é suportada. Os níveis de privilégio de usuário 1, 7 e 15 são compatíveis com a CLI
Serviços na nuvem
Suporte para Cisco FindIT Network Manager e Cisco Active Advisor
Sonda incorporada para FindIT Network Manager
Suporte para FindIT Network Probe embutido em execução no switch. Elimina a necessidade de configurar um hardware separado ou máquina virtual para o FindIT Network Probe no local
Agente Cisco Network PlugPlay (PnP)
A solução Cisco Network PlugPlay oferece uma oferta simples, segura, unificada e integrada para facilitar a implantação de novos dispositivos de filial ou campus ou para provisionar atualizações para uma rede existente. A solução fornece uma abordagem unificada para provisionar roteadores, switches e dispositivos sem fio Cisco com uma experiência de implantação quase sem toque
Suporta Cisco PnP Connect
Localização
Localização da GUI e documentação em vários idiomas
Banner de login
Banners múltiplos configuráveis para web e CLI
Outra gestão
Traceroute; gerenciamento de IP único; HTTP / HTTPS; SSH; RAIO; espelhamento de porta; Atualização TFTP; Cliente DHCP; BOOTP; SNTP; Atualização do Xmodem; diagnóstico de cabo; ping; syslog; Cliente Telnet (suporte seguro SSH); configurações automáticas de hora da estação de gerenciamento
Operação de porta baseada em tempo
Link para cima ou para baixo com base na programação definida pelo usuário (quando a porta está administrativamente ativa)
PoE baseado em tempo
Capacidade de ligar ou desligar com base em uma programação definida pelo usuário para economizar energia
Detecção de energia
Desliga automaticamente o Gigabit Ethernet e a porta 10/100 RJ-45 ao detectar a queda do link. O modo ativo é retomado sem perda de nenhum pacote quando o switch detecta o link ativo
Detecção de comprimento de cabo
Ajusta a intensidade do sinal com base no comprimento do cabo para modelos Gigabit Ethernet. Reduz o consumo de energia para cabos mais curtos
Compatível com EEE (802.3az)
Suporta IEEE 802.3az em todas as portas Gigabit Ethernet de cobre
Desativar LEDs de porta
LEDs podem ser desligados manualmente para economizar energia
Jumbo frames
Tamanhos de quadro de até 9K bytes. O MTU padrão é 2K bytes
Mesa MAC
16K endereços
Bonjour
O switch anuncia a si mesmo usando o protocolo Bonjour
Link Layer Discovery Protocol (LLDP) (802.1ab) com extensões LLDP-MED
O LLDP permite que o switch anuncie sua identificação, configuração e recursos para dispositivos vizinhos que armazenam os dados em um MIB. LLDP-MED é um aprimoramento do LLDP que adiciona as extensões necessárias para telefones IP
Cisco Discovery Protocol
O switch anuncia a si mesmo usando o Cisco Discovery Protocol. Ele também aprende o dispositivo conectado e suas características por meio do Cisco Discovery Protocol
Power over Ethernet (PoE)
Potência total: 124W
Número de portas: 8
Consumo de energia
Energia Verde (modo): EEE, detecção de energia, curto alcance
Consumo de energia do sistema: 110 V = 29,8W
Consumo de energia PoE: 110V = 167W
220V = 165,2W
Dissipação de calor (BTU / hr): 569,5
Portas
Total de portas do sistema: 6 Gigabit Ethernet + 2 2,5 G + 2 Multigigabit
Portas RJ-45: 6 Gigabit Ethernet + 2 2,5 G
Portas combinadas (RJ-45 + SFP): 2 Multigigabit / SFP + combo
Porta do console
Porta de console RJ45 padrão Cisco
Slot USB
Slot USB Tipo A no painel frontal do switch para fácil gerenciamento de arquivos e imagens
Botões
Botão de reset
Tipo de cabeamento
Par trançado sem blindagem (UTP) Categoria 5 ou melhor para 10BASE-T / 100BASE-TX; UTP Categoria 5e ou melhor para 1000BASE-T
LEDs
Sistema, Link / Act, PoE, Velocidade
Flash
256MB
CPU
800 MHz ARM
Memória CPU
512 MB
Buffer de pacote
1,5MB
Módulos SFP suportados
XXX
Dimensões da unidade (L x A x P)
344,4 x 44 x 252,5 (13,6 x 1,73 x 9,94 pol.)
Peso
2,5 kg (5,51 lb)
Power
100-240 V 50-60 Hz, interno, universal: SF350-24, SF350-24P, SF350-24MP, SF350-48, SF350-48P, SF350-48MP, SG350-8PD, SG355-10P, SG350-20, SG350- 28, SG350-28P, SG350-28MP, SG350-28SFP, SG350-52, SG350-52P, SG350-52MP
100-240 V 50-60 Hz, externo: SF350-08, SF352-08, SF352-08P, SF352-08MP, SG350-10, SG350-10P, SG350-10MP, SG350-10SFP
Certificação
UL (UL 60950), CSA (CSA 22.2), marca CE, FCC Parte 15 (CFR 47) Classe A
Temperatura de operação
32 ° a 122 ° F (0 ° a 50 ° C):
Temperatura de armazenamento
–4 ° a 158 ° F (–20 ° a 70 ° C)
Umidade operacional
10% a 90%, relativo, sem condensação
Umidade de armazenamento
10% a 90%, relativo, sem condensação
Ruído acústico e MTBF
Sem ventoinha
N / D
MTBF @ 40C (hr): 562.664