WS-C3650-48TS-E integra quarantotto porte Gigabit Ethernet e quattro porte uplink SFP 1G fisse nel set di funzionalità di servizio IP che consente prestazioni di routing avanzate di livello 3 con capacità QoS superiori.
Specifiche rapide
La Tabella 1 mostra le specifiche rapide.
| Codice prodotto |
WS-C3650-48TS-E |
| Tipo di contenitore |
Montabile su rack - 1U |
| Set di funzionalità |
Servizio IP |
| Interfacce uplink |
4 x 1G SFP |
| Porte |
48 porte Ethernet 10/100/1000 |
| Numero massimo di stacking |
9 |
| Larghezza di banda dello stack |
160 Gpbs |
| Prestazioni di inoltro |
77,37 Mpps |
| Capacità di switching |
176 Gbps |
| RAM |
4 G |
| Memoria flash |
2G |
| Numero di AP per switch/stack |
50 |
| Numero di client wireless per switch/stack |
1000 |
| Dimensioni |
44,5 cm x 44,8 cm x 4,4 cm |
Strumenti di gestione della rete
Gli switch Cisco Catalyst serie 3650 offrono sia una CLI superiore per una configurazione dettagliata che Cisco Prime™ infrastruttura per la gestione unificata cablata e wireless. L'infrastruttura Cisco Prime fornisce il provisioning del giorno 0 e continuo, il monitoraggio e la manutenzione continui, i modelli di configurazione e le viste a 360 gradi dei dispositivi e degli utenti e funge da raccoglitore FNF per le viste del traffico utente utilizzando il modulo Cisco Prime Assurance Manager.
Funzionalità di sicurezza avanzate
Gli switch Cisco Catalyst serie 3650 supportano funzionalità di sicurezza avanzate, tra cui:
● Protezione contro gli aggressori:
◦ La sicurezza delle porte protegge l'accesso a una porta di accesso o trunk in base all'indirizzo MAC. Limita il numero di indirizzi MAC appresi per negare l'inondazione degli indirizzi MAC.
◦ DHCP snooping impedisce agli utenti malintenzionati di falsificare un server DHCP e inviare indirizzi falsi. Questa funzionalità viene utilizzata da altre funzionalità di sicurezza primarie per prevenire una serie di altri attacchi come l'avvelenamento ARP.
◦ L'ispezione ARP dinamica (DAI) aiuta a garantire l'integrità dell'utente impedendo agli utenti malintenzionati di sfruttare la natura insicura di ARP.
◦ La protezione della sorgente IP impedisce a un utente malintenzionato di falsificare o rilevare l'indirizzo IP di un altro utente creando una tabella di binding tra l'IP e l'indirizzo MAC, la porta e la VLAN del client.
◦ La funzionalità Unicast Reverse Path Forwarding (RPF) aiuta a mitigare i problemi causati dall'introduzione di indirizzi sorgente IP malformati o falsificati (spoofed) in una rete scartando i pacchetti IP che non hanno un indirizzo sorgente IP verificabile.
◦ Il supporto dei dati bidirezionali sulla porta SPAN consente al sistema di rilevamento delle intrusioni (IDS) Cisco di agire quando viene rilevato un intruso.
● Autenticazione utente:
◦ Autenticazione flessibile che supporta più meccanismi di autenticazione, tra cui 802.1X, bypass dell'autenticazione MAC e autenticazione web utilizzando una singola configurazione coerente.
◦ RADIUS change of authorization e chiamate scaricabili per funzionalità complete di gestione delle policy.
◦ Le VLAN private limitano il traffico tra gli host in un segmento comune segregando il traffico al livello 2, trasformando un segmento di broadcast in un segmento multiaccesso non broadcast. Il bordo VLAN privato fornisce sicurezza e isolamento tra le porte dello switch, il che aiuta a garantire che gli utenti non possano spiare il traffico di altri utenti.
◦ L'autenticazione multidominio consente a un telefono IP e a un PC di autenticarsi sulla stessa porta dello switch, posizionandoli sulle VLAN voce e dati appropriate.
◦ La notifica dell'indirizzo MAC consente agli amministratori di essere informati degli utenti aggiunti o rimossi dalla rete.
◦ Mobilità e sicurezza per una connettività wireless sicura e affidabile e un'esperienza utente finale coerente. Maggiore disponibilità della rete attraverso il blocco proattivo delle minacce note.
◦ Il filtraggio IGMP fornisce l'autenticazione multicast filtrando i non abbonati e limita il numero di flussi multicast simultanei disponibili per porta.
● ACL:
◦ Gli ACL VLAN di sicurezza Cisco su tutte le VLAN impediscono ai flussi di dati non autorizzati di essere collegati all'interno delle VLAN.
◦ Gli ACL del router di sicurezza IP standard ed estesi Cisco definiscono le policy di sicurezza sulle interfacce instradate per il traffico del piano di controllo e del piano dati. Gli ACL IPv6 possono essere applicati per filtrare il traffico IPv6.
◦ Gli ACL basati su porta per le interfacce di livello 2 consentono di applicare le policy di sicurezza sulle singole porte dello switch.
● Accesso al dispositivo:
◦ Il protocollo Secure Shell (SSH), Kerberos e il protocollo Simple Network Management Protocol versione 3 (SNMPv3) forniscono sicurezza di rete crittografando il traffico dell'amministratore durante le sessioni Telnet e SNMP. Il protocollo SSH, Kerberos e la versione crittografica di SNMPv3 richiedono un'immagine software crittografica speciale a causa delle restrizioni sull'esportazione degli Stati Uniti.
◦ L'autenticazione TACACS+ e RADIUS facilita il controllo centralizzato dello switch e impedisce agli utenti non autorizzati di alterare la configurazione.
◦ La sicurezza multilivello sull'accesso alla console impedisce agli utenti non autorizzati di alterare la configurazione dello switch.
● La protezione dell'unità dati del protocollo bridge (BPDU) disattiva le interfacce abilitate a Spanning Tree PortFast quando vengono ricevute le BPDU per evitare loop di topologia accidentali.
● Spanning Tree Root Guard (STRG) impedisce ai dispositivi edge non sotto il controllo dell'amministratore di rete di diventare nodi radice del protocollo Spanning Tree.
● La sicurezza wireless end-to-end offre la crittografia DTLS conforme a CAPWAP per garantire la crittografia tra punti di accesso e controller su collegamenti WAN/LAN remoti.
Il tuo messaggio deve contenere da 20 a 3000 caratteri!
