Der Wert der in Absatz 1 Buchstabe b genannten Verbrennungsmengen ist der Wert der Verbrennungsmenge.integriert 48 Gigabit-Ethernet-Ports und vier feste 1G-SFP-Uplink-Ports in ein IP-Dienstfunktions-Set, das eine erweiterte Routingleistung der Schicht 3 mit überlegenen QoS-Funktionen ermöglicht.
Schnelle Spezifikationen
Tabelle 1 zeigt die schnellen Spezifikationen.
| Produktcode |
Der Wert der in Absatz 1 Buchstabe b genannten Verbrennungsmengen ist der Wert der Verbrennungsmenge. |
| Gehäuseart |
Auf einem Regal montierbar - 1 U |
| Feature-Set |
IP-Dienst |
| Uplink-Schnittstellen |
4 x 1G SFP |
| Häfen |
48 x 10/100/1000 Ethernet-Anschlüsse |
| Höchstzahl der Stapelungen |
9 |
| Bandbreite des Stapels |
160 Gpbs |
| Leistung der Weiterleitung |
77.37 Mpps |
| Umschaltkapazität |
176 Gbit/s |
| Speicherplatz |
4 G |
| Speicher |
2G |
| Anzahl der AP pro Schalter/Stack |
50 |
| Anzahl der drahtlosen Clients pro Schalter/Stack |
1000 |
| Abmessungen |
44.5 cm x 44,8 cm x 4,4 cm |
Netzwerkverwaltungstools
Die Switches der Cisco Catalyst 3650-Serie bieten sowohl eine überlegene CLI für detaillierte Konfiguration als auch Cisco PrimeTMInfrastruktur für einheitliche drahtgebundene und drahtlose Verwaltung. Die Cisco Prime-Infrastruktur bietet Tag 0 und laufende Bereitstellung, laufende Überwachung und Wartung, Konfigurationsvorlagen,und 360-Grad-Ansichten von Geräten und Benutzern und dient als FNF-Sammler für Benutzerverkehrsansichten mit dem Cisco Prime Assurance Manager-Modul.
Erweiterte Sicherheitsfunktionen
Die Switches der Cisco Catalyst 3650-Serie unterstützen erweiterte Sicherheitsfunktionen, einschließlich, aber nicht beschränkt auf:
● Schutz vor Angreifern:
◦ Die Port-Sicherheit sichert den Zugriff auf einen Zugriff oder Trunk-Port basierend auf der MAC-Adresse.
◦ DHCP-Snooping verhindert, dass böswillige Benutzer einen DHCP-Server fälschlich bedienen und falsche Adressen senden.Diese Funktion wird von anderen primären Sicherheitsfunktionen verwendet, um eine Reihe anderer Angriffe wie ARP-Vergiftungen zu verhindern.
◦ Die dynamische ARP-Inspektion (DAI) trägt dazu bei, die Benutzerintegrität zu gewährleisten, indem sie schädliche Benutzer daran hindert, die unsichere Natur von ARP auszunutzen.
◦ IP Source Guard verhindert, dass ein bösartiger Benutzer die IP-Adresse eines anderen Benutzers verfälscht oder übernimmt, indem er eine bindende Tabelle zwischen der IP- und MAC-Adresse, dem Port und dem VLAN des Clients erstellt.
◦ The Unicast Reverse Path Forwarding (RPF) feature helps mitigate problems caused by the introduction of malformed or forged (spoofed) IP source addresses into a network by discarding IP packets that lack a verifiable IP source address.
◦ Die zweiseitige Datenunterstützung am SPAN-Port ermöglicht es dem Cisco-Einbruchsdetektionssystem (IDS), Maßnahmen zu ergreifen, wenn ein Eindringling erkannt wird.
● Benutzer-Authentifizierung
◦ Flexible Authentifizierung, die mehrere Authentifizierungsmechanismen unterstützt, einschließlich 802.1X, MAC-Authentifizierungsumgehung und Web-Authentifizierung mit einer einzigen, konsistenten Konfiguration.
◦ RADIUS Änderung der Genehmigung und herunterladbare Aufrufe für umfassende Politikmanagement-Fähigkeiten.
◦ Private VLANs beschränken den Datenverkehr zwischen Hosts in einem gemeinsamen Segment, indem sie den Datenverkehr in Schicht 2 trennen und ein Broadcast-Segment in ein nicht-Broadcast-Multi-Access-ähnliches Segment verwandeln.Private VLAN-Edge sorgt für Sicherheit und Isolation zwischen Switch-Ports, was dazu beiträgt, dass Benutzer den Datenverkehr anderer Benutzer nicht ausfindig machen können.
◦ Die Multidomain-Authentifizierung ermöglicht es einem IP-Telefon und einem PC, sich auf demselben Switch-Port zu authentifizieren und sie gleichzeitig auf das entsprechende Sprach- und Daten-VLAN zu stellen.
◦ Mit der Benachrichtigung über MAC-Adressen können Administratoren über Benutzer informiert werden, die dem Netzwerk hinzugefügt oder aus dem Netz entfernt wurden.
◦ Mobilität und Sicherheit für eine sichere, zuverlässige drahtlose Konnektivität und ein gleichbleibendes Benutzererlebnis; erhöhte Netzwerkverfügbarkeit durch proaktive Blockierung bekannter Bedrohungen.
◦ Die IGMP-Filterung ermöglicht die Multicast-Authentifizierung, indem sie Nicht-Abonnenten herausfiltert und die Anzahl der gleichzeitigen Multicast-Streams pro Port begrenzt.
● ACLs:
◦ Cisco Security VLAN ACLs auf allen VLANs verhindern, dass nicht autorisierte Datenströme innerhalb von VLANs überbrückt werden.
◦ Cisco-Standard- und erweiterte IP-Sicherheits-Router-ACLs definieren Sicherheitsrichtlinien für routen-Interfaces für den Control-Plane- und Daten-Plane-Verkehr.
◦ Portbasierte ACLs für Layer-2-Schnittstellen ermöglichen die Anwendung von Sicherheitsrichtlinien auf einzelnen Switch-Ports.
● Zugriff auf das Gerät:
◦ Das Secure Shell (SSH) Protokoll, Kerberos und das Simple Network Management Protocol Version 3 (SNMPv3) bieten Netzwerksicherheit durch Verschlüsselung des Administratorverkehrs während der Telnet- und SNMP-Sitzungen.SSH-Protokoll, Kerberos und die kryptographische Version von SNMPv3 erfordern aufgrund der US-Exportbeschränkungen ein spezielles kryptographisches Softwarebild.
◦ TACACS+ und RADIUS-Authentifizierung erleichtern die zentralisierte Steuerung des Switches und verhindern, dass nicht autorisierte Benutzer die Konfiguration ändern.
◦ Mehrstufige Sicherheit beim Konsolenzugriff verhindert, dass nicht autorisierte Benutzer die Konfiguration des Switches ändern.
● Bridge Protocol Data Unit (BPDU) Guard schaltet Spanning Tree PortFast-fähige Schnittstellen ab, wenn BPDUs empfangen werden, um zufällige Topologie-Schleifen zu vermeiden.
● Spanning Tree Root Guard (STRG) verhindert, dass Edge-Geräte, die nicht unter der Kontrolle des Netzwerkadministrators stehen, zu Spanning Tree Protocol-Root-Knoten werden.
● Die drahtlose End-to-End-Sicherheit bietet CAPWAP-konforme DTLS-Verschlüsselung, um die Verschlüsselung zwischen Zugangspunkten und Controllern über Remote-WAN/LAN-Verbindungen zu gewährleisten.
Ihre Nachricht muss zwischen 20 und 3.000 Zeichen enthalten!
