WS-C3650-48TS-Eинтегрирует сорок восемь портов Gigabit Ethernet и четыре фиксированных порта 1G SFP uplink в набор функций IP-сервиса, который обеспечивает расширенную производительность маршрутизации 3-го уровня с превосходными возможностями QoS.
Быстрые характеристики
Таблица 1 показывает быстрые характеристики.
| Код продукции |
WS-C3650-48TS-E |
| Тип корпуса |
Установка на стойке - 1 ед. |
| Набор функций |
IP-сервис |
| Интерфейсы подключения |
4 x 1G SFP |
| Порты |
48 x 10/100/1000 Ethernet-портов |
| Максимальное количество укладки |
9 |
| Пропускная способность стека |
160 Гбит |
| Продуктивность пересылки |
77.37 Mpps |
| Мощность переключения |
176 Гбит/с |
| ОЗУ |
4 Г |
| Флэш-память |
2G |
| Количество ПП на переключатель/склад |
50 |
| Количество беспроводных клиентов на переключатель/склад |
1000 |
| Размеры |
440,5 см х 44,8 см х 4,4 см |
Инструменты управления сетью
Switches серии Cisco Catalyst 3650 предлагают как превосходный CLI для детальной конфигурации, так и Cisco PrimeТМинфраструктура для унифицированного управления проводными и беспроводными устройствами.и устройства и пользователя 360-градусные просмотры и служит как FNF коллектор для просмотра пользовательского трафика с использованием модуля Cisco Prime Assurance Manager.
Усовершенствованные функции безопасности
Switches серии Cisco Catalyst 3650 поддерживают расширенные функции безопасности, включая, но не ограничиваясь:
● Защита от злоумышленников:
◦ Безопасность порта обеспечивает доступ к доступу или ствольному порту на основе MAC-адреса.
◦ Проверка DHCP предотвращает подделку сервера DHCP злоумышленниками и отправку ложных адресов.Эта функция используется другими основными функциями безопасности для предотвращения ряда других атак, таких как отравление ARP.
◦ Динамическая инспекция ARP (DAI) помогает обеспечить целостность пользователей, не позволяя злонамеренным пользователям использовать незащищенный характер ARP.
◦ IP source guard предотвращает подделку или захват IP-адреса другого пользователя, создавая связывающую таблицу между IP-адресом клиента и MAC-адресом, портом и VLAN.
◦ The Unicast Reverse Path Forwarding (RPF) feature helps mitigate problems caused by the introduction of malformed or forged (spoofed) IP source addresses into a network by discarding IP packets that lack a verifiable IP source address.
◦ Двунаправленная поддержка данных на портах SPAN позволяет системе обнаружения вторжений Cisco (IDS) принимать меры при обнаружении злоумышленника.
● Аутентификация пользователя:
◦ Гибкая аутентификация, поддерживающая несколько механизмов аутентификации, включая 802.1X, обход аутентификации MAC и веб-аутентификацию с использованием единой последовательной конфигурации.
◦ Изменение разрешения RADIUS и загружаемые призывы к всеобъемлющим возможностям управления политикой.
◦ Частные VLAN ограничивают трафик между хостами в общем сегменте путем разделения трафика на 2 слое, превращая трансляционный сегмент в нетрансляционный многодоступный сегмент.Частный край VLAN обеспечивает безопасность и изоляцию между портами коммутаторов, что помогает гарантировать, что пользователи не могут подслушивать трафик других пользователей.
◦ Мультидоменная аутентификация позволяет IP-телефону и ПК аутентифицироваться на одном и том же коммутаторе, размещая их на соответствующей голосовой и данных VLAN.
◦ Уведомление о MAC-адресе позволяет администраторам уведомлять пользователей, добавленных или удаленных из сети.
◦ Мобильность и безопасность для безопасной, надежной беспроводной связи и постоянного пользовательского опыта; повышение доступности сети за счет активной блокировки известных угроз.
◦ Фильтрация IGMP обеспечивает аутентификацию мультикаста путем отфильтрации неподписчиков и ограничивает количество одновременных мультикаст-потоков, доступных на порт.
● ACL:
◦ ACL VLAN безопасности Cisco на всех VLAN предотвращают несанкционированные потоки данных от соединения внутри VLAN.
◦ Стандартные и расширенные ACL маршрутизаторов IP-безопасности Cisco определяют политику безопасности на маршрутизированных интерфейсах для трафика на контрольной плоскости и данных.
◦ ACL на основе портов для интерфейсов уровня 2 позволяют применять политику безопасности на отдельных портах коммутатора.
● Доступ к устройству:
◦ Протокол Secure Shell (SSH), Kerberos и Простой протокол управления сетью версии 3 (SNMPv3) обеспечивают безопасность сети путем шифрования администраторского трафика во время сеансов Telnet и SNMP.Протокол SSH, Kerberos и криптографическая версия SNMPv3 требуют специального криптографического программного изображения из-за экспортных ограничений США.
◦ Аутентификация TACACS+ и RADIUS облегчает централизованный контроль переключателя и ограничивает несанкционированных пользователей от изменения конфигурации.
◦ Многоуровневая защита при доступе к консоли предотвращает изменение конфигурации коммутатора несанкционированными пользователями.
● Мостовой блок данных протокола (BPDU) Guard отключает интерфейсы с поддержкой Spanning Tree PortFast при получении BPDU, чтобы избежать случайных топологических петлей.
● Spanning Tree Root Guard (STRG) предотвращает превращение краевых устройств, не находящихся под контролем администратора сети, в корневые узлы протокола Spanning Tree.
● Беспроводная охрана с конца на конец предлагает CAPWAP-совместимое шифрование DTLS для обеспечения шифрования между точками доступа и контроллерами через удаленные WAN / LAN-ссылки.
Ваше сообщение должно содержать от 20 до 3000 символов!
