Série 3850 24 portas gigabit Ethernet IP Services Switch WS-C3850-24S-E
Os switches da série Cisco Catalyst 3850 suportam cinco módulos de rede opcionais para portas de ligação ascendente.
A configuração padrão do interruptor não inclui o módulo de rede.
Tem a flexibilidade de escolher entre os módulos de rede descritos no quadro 2.
A figura 5 mostra os seguintes módulos de rede:
● 4 x Gigabit Ethernet com recipientes SFP (Small Form-Factor Pluggable)
● 2 x 10 Gigabit Ethernet com SFP+ ou 4 x Gigabit Ethernet com recipientes SFP
● 4 x 10 Gigabit Ethernet com recipientes SFP+ (suportados apenas nos modelos Gigabit Ethernet de 48 portas ou
para os modelos Ethernet de 12 portas ou superiores a 10 Gigabit)
| Código do produto |
WS-C3850-24S-E |
| Tipo de compartimento |
1 RU |
| Conjunto de características |
Serviços de PI |
| Seleção do módulo de ligação ascendente da rede SFP |
C3850-NM-4-1G
C3850-NM-2-10G
|
| Portos |
24 × 10/100/1000 portas ópticas SFP |
| Número máximo de empilhadeiras |
9 |
| Largura de banda da pilha |
480 Gpbs |
| Memória RAM |
4 GB |
| Memória flash |
2 GB |
| Dimensões (WDH) |
44.5 cm x 45 cm x 4,45 cm |
Características avançadas de segurança
Os switches da série Cisco Catalyst 3850 suportam recursos avançados de segurança, incluindo, entre outros:
● Proteção contra atacantes:
◦ A segurança de porta garante o acesso a uma porta de acesso ou trunk baseada em endereço MAC.
endereços para negar a inundação de endereços MAC.
◦ Este recurso previne usuários maliciosos de falsificar um servidor DHCP e enviar endereços falsos.
É utilizado por outros elementos de segurança primários para prevenir uma série de outros ataques, como o envenenamento por ARP.
◦ A inspecção dinâmica do ARP (DAI) ajuda a garantir a integridade do utilizador, impedindo que utilizadores malintencionados explorem o sistema inseguro
natureza da ARP.
◦ O IP source guard impede um usuário malicioso de falsificar (ou seja, assumir) o endereço IP de outro usuário criando um
A ligação entre o cliente IP e MAC endereço, porta e VLAN, e usando-o para bloquear seletivamente pacotes falsos.
◦ A função de encaminhamento do caminho inverso (Unicast Reverse Path Forwarding, uRPF) ajuda a mitigar os problemas causados pela introdução de
endereços de origem IP falsificados (falsificados) numa rede, eliminando pacotes IP que não possuam um endereço de origem IP verificável.
◦ O suporte bidirecional de dados em uma porta SPAN permite que o Cisco Intrusion Detection System (IDS) tome medidas quando um intruso
é detectado.
Por favor verifique seu email!
