Switch IP Services Gigabit Ethernet a 24 porte serie 3850 WS-C3850-24S-E
Gli switch Cisco Catalyst serie 3850 supportano cinque moduli di rete opzionali per le porte uplink. La
configurazione predefinita dello switch non include il modulo di rete. Al momento dell'acquisto dello switch, il cliente
ha la flessibilità di scegliere tra i moduli di rete descritti nella Tabella 2.
La Figura 5 mostra i seguenti moduli di rete:
● 4 x Gigabit Ethernet con connettori Small Form-Factor Pluggable (SFP)
● 2 x 10 Gigabit Ethernet con SFP+ o 4 x Gigabit Ethernet con connettori SFP
● 4 x 10 Gigabit Ethernet con connettori SFP+ (supportati solo sui modelli Gigabit Ethernet a 48 porte o
sui modelli 10 Gigabit Ethernet a 12 porte o superiori)
| Codice prodotto |
WS-C3850-24S-E |
| Tipo di alloggiamento |
1 RU |
| Set di funzionalità |
IP Services |
| Selezione modulo uplink SFP di rete |
C3850-NM-4-1G
C3850-NM-2-10G
|
| Porte |
24 × porte ottiche SFP 10/100/1000 |
| Numero massimo di stacking |
9 |
| Larghezza di banda dello stack |
480 Gpbs |
| RAM |
4 GB |
| Memoria Flash |
2 GB |
| Dimensioni (LHP) |
44,5 cm x 45 cm x 4,45 cm |
Funzionalità di sicurezza avanzate
Gli switch Cisco Catalyst serie 3850 supportano funzionalità di sicurezza avanzate, tra cui, ma non solo:
● Protezione contro gli aggressori:
◦ La sicurezza delle porte protegge l'accesso a una porta di accesso o trunk in base all'indirizzo MAC. Limita il numero di MAC appresi
indirizzi per negare l'inondazione degli indirizzi MAC.
◦ DHCP snooping impedisce agli utenti malintenzionati di falsificare un server DHCP e inviare indirizzi falsi. Questa funzionalità
viene utilizzata da altre funzionalità di sicurezza primarie per prevenire una serie di altri attacchi come l'avvelenamento ARP.
◦ L'ispezione ARP dinamica (DAI) aiuta a garantire l'integrità dell'utente impedendo agli utenti malintenzionati di sfruttare l'insicurezza
natura di ARP.
◦ IP source guard impedisce a un utente malintenzionato di falsificare (ovvero, rilevare) l'indirizzo IP di un altro utente creando un
tabella di binding tra l'IP e l'indirizzo MAC del client, la porta e la VLAN e utilizzandola per bloccare selettivamente i pacchetti falsi.
◦ La funzionalità Unicast Reverse Path Forwarding (uRPF) aiuta a mitigare i problemi causati dall'introduzione di malformati o
indirizzi IP di origine falsificati (spoofed) in una rete scartando i pacchetti IP che non hanno un indirizzo IP di origine verificabile.
◦ Il supporto dati bidirezionale su una porta SPAN consente al sistema di rilevamento delle intrusioni (IDS) Cisco di agire quando un intruso
viene rilevato.
Il tuo messaggio deve contenere da 20 a 3000 caratteri!
