Mô hình |
SG350-28P-K9-EU |
Hiệu suất |
Chuyển đổi công suất và tốc độ chuyển tiếp |
Công suất tính bằng hàng triệu gói mỗi giây (mpps) (gói 64 byte): 41,66 |
Tất cả các công tắc là tốc độ dây và không chặn |
Công suất chuyển đổi trong Gigabits mỗi giây (Gbps): 56 |
Khe usb |
Đối với mục đích quản lý tập tin |
Tổng số cổng hệ thống |
Ethernet 28 Gigabit |
Cổng RJ-45 |
Ethernet 24 Gigabit |
Cổng kết hợp (RJ 45 + SFP) |
2 khe cắm SFP, kết hợp 2 Gigabit Ethernet |
Khung Jumbo |
Kích thước khung hình lên tới 9K (9216) byte được hỗ trợ trên giao diện 10/100 và Gigabit |
Bảng MAC |
Lên đến 16K (16384) địa chỉ MAC |
Chuyển đổi lớp 2 |
Giao thức cây Spanning |
Hỗ trợ cây Spanning chuẩn 802.11.1d Hội tụ nhanh bằng cách sử dụng 802.1w (Cây kéo dài nhanh [RSTP]), được bật theo mặc định 8 trường hợp được hỗ trợ Nhiều phiên bản Cây Spanning sử dụng 802.1s (MSTP) |
Phân nhóm cảng |
Hỗ trợ cho Giao thức điều khiển tập hợp liên kết (LACP) của IEEE 802.3ad: Tối đa 8 nhóm, Tối đa 8 cổng cho mỗi nhóm với 16 cổng ứng cử viên cho mỗi tập hợp liên kết 802.3ad (động) |
Vlan |
Hỗ trợ lên tới 4096 Vlan đồng thời Vlan dựa trên thẻ và Vlan dựa trên thẻ 802.1Q Quản lý Vlan dựa trên MAC Vlan Private Vlan Edge (PVE), còn được gọi là cổng được bảo vệ, với nhiều liên kết khách Vlan không được xác thực Vlan Dynamic Vlan với CPE Vlan xác thực ứng dụng khách 802.1x |
Vlan thoại |
Lưu lượng thoại được tự động gán cho Vlan dành riêng cho giọng nói và được xử lý với các mức độ phù hợp của khả năng thoại QoS Auto cung cấp triển khai không chạm trên toàn mạng cho các điểm cuối giọng nói và thiết bị điều khiển cuộc gọi |
Truyền hình đa điểm |
Vlan truyền hình đa kênh cho phép chia sẻ Vlan đa tuyến trong mạng trong khi các thuê bao vẫn ở các Vlan riêng biệt (còn được gọi là MVR) |
Q-in-Q Vlan |
Các Vlan xuyên suốt một mạng lưới nhà cung cấp dịch vụ đồng thời cách ly lưu lượng giữa các khách hàng |
Giao thức đăng ký Vlan chung (GVRP) / Giao thức đăng ký thuộc tính chung (Gkv) |
Các giao thức để tự động truyền và định cấu hình Vlan trong một miền được bắc cầu |
Phát hiện liên kết đơn hướng (UDLD) |
UDLD giám sát kết nối vật lý để phát hiện các liên kết đơn hướng gây ra bởi lỗi nối dây hoặc cáp / cổng không chính xác để ngăn chặn các vòng lặp chuyển tiếp và bôi đen lưu lượng trong các mạng chuyển mạch |
Chuyển tiếp giao thức cấu hình máy chủ động (DHCP) ở lớp 2 |
Chuyển tiếp lưu lượng DHCP đến máy chủ DHCP trong các Vlan khác nhau;hoạt động với DHCP Option 82 |
Giao thức quản lý nhóm Internet (IGMP) phiên bản 1, 2 và 3 rình mò |
IGMP giới hạn lưu lượng truy cập phát đa hướng băng thông chỉ cho những người yêu cầu; hỗ trợ các nhóm phát đa hướng 1K (đa tuyến theo nguồn cụ thể cũng được hỗ trợ) |
Bộ kiểm tra IGMP |
IGMP querier được sử dụng để hỗ trợ miền đa hướng lớp 2 của các công tắc rình mò trong trường hợp không có bộ định tuyến phát đa hướng |
Chặn đường dây (HOL) |
Ngăn chặn HOL |
Phát hiện vòng lặp |
Phát hiện vòng lặp cung cấp bảo vệ chống lại các vòng lặp bằng cách truyền các gói giao thức vòng lặp ra khỏi các cổng mà bảo vệ vòng lặp đã được bật. Nó hoạt động độc lập với STP |
Khung Jumbo |
Lên đến 9K (9216) byte |
Lớp 3 |
Định tuyến IPv4 |
Wirespeed định tuyến các gói IPv4 Lên đến 1K tuyến tĩnh và lên tới 128 giao diện IP |
Định tuyến IPv6 |
Định tuyến Wirespeed của các gói IPv6 |
Định tuyến liên vùng không phân loại (CIDR) |
Hỗ trợ cho CIDR |
Giao diện lớp 3 |
Cấu hình giao diện lớp 3 trên cổng vật lý, giao diện LAG, Vlan hoặc giao diện loopback |
Chuyển tiếp DHCP ở Lớp 3 |
Chuyển tiếp lưu lượng DHCP trên các miền IP |
Chuyển tiếp giao thức gói dữ liệu người dùng (UDP) |
Chuyển tiếp thông tin quảng bá trên các miền Lớp 3 để phát hiện ứng dụng hoặc chuyển tiếp các gói bootP / DHCP |
DHCP server |
Chuyển đổi chức năng như một máy chủ DHCP IPv4 phục vụ địa chỉ IP cho nhiều nhóm / phạm vi DHCP Hỗ trợ cho các tùy chọn DHCP |
Bảo vệ |
Giao thức Shell an toàn (SSH) |
SSH là một sự thay thế an toàn cho lưu lượng Telnet. SCP cũng sử dụng SSH.SSH v1 và v2 được hỗ trợ |
Lớp cổng bảo mật (SSL) |
Hỗ trợ SSL: Mã hóa tất cả lưu lượng http, cho phép truy cập an toàn cao vào GUI quản lý dựa trên trình duyệt trong chuyển đổi |
IEEE 802.1X (vai trò xác thực) |
802.1X: Xác thực và kế toán RADIUS, băm MD5; Vlan khách; Vlan không được xác thực, chế độ lưu trữ đơn / nhiều máy chủ và một phiên / nhiều phiên Hỗ trợ gán Vlan động theo chuẩn 802.1X dựa trên thời gian |
Xác thực dựa trên web |
Xác thực dựa trên web cung cấp kiểm soát truy cập mạng thông qua trình duyệt web cho bất kỳ thiết bị chủ và hệ điều hành nào |
Bộ bảo vệ đơn vị dữ liệu giao thức cầu STP (BPDU) |
Một cơ chế bảo mật để bảo vệ mạng khỏi các cấu hình không hợp lệ. Một cổng được kích hoạt cho BPDU Guard sẽ bị tắt nếu nhận được tin nhắn BPDU trên cổng đó |
Bảo vệ gốc STP |
Điều này ngăn các thiết bị cạnh không nằm trong sự kiểm soát của quản trị viên mạng trở thành các nút gốc Giao thức cây Spanning |
DHCP rình mò |
Lọc các tin nhắn DHCP có địa chỉ IP chưa đăng ký và / hoặc từ các giao diện không mong muốn hoặc không tin cậy. Điều này ngăn các thiết bị giả mạo hoạt động như Máy chủ DHCP |
Bảo vệ nguồn IP (IPSG) |
Khi IP Source Guard được kích hoạt tại một cổng, công tắc sẽ lọc các gói IP nhận được từ cổng nếu địa chỉ IP nguồn của các gói không được cấu hình tĩnh hoặc học động từ DHCP snooping. Điều này ngăn chặn giả mạo địa chỉ IP |
Kiểm tra ARP động (DAI) |
Công tắc sẽ loại bỏ các gói ARP khỏi một cổng nếu không có các ràng buộc IP / MAC tĩnh hoặc động hoặc nếu có sự khác biệt giữa các địa chỉ nguồn hoặc đích trong gói ARP. Điều này ngăn chặn các cuộc tấn công giữa chừng |
Liên kết IP / MAC / Cổng (IPMB) |
Các tính năng trước đó (DHCP Snooping, IP Source Guard và Dynamic ARP Kiểm tra) phối hợp với nhau để ngăn chặn các cuộc tấn công DOS trong mạng, do đó làm tăng tính khả dụng của mạng |
Công nghệ lõi an toàn (SCT) |
Đảm bảo rằng công tắc sẽ nhận và xử lý lưu lượng giao thức và giao thức cho dù có nhận được bao nhiêu lưu lượng |
Dữ liệu nhạy cảm an toàn (SSD) |
Một cơ chế để quản lý dữ liệu nhạy cảm (như mật khẩu, khóa, v.v.) một cách an toàn trên công tắc, đưa dữ liệu này vào các thiết bị khác và tự động bảo mật.Quyền truy cập để xem dữ liệu nhạy cảm dưới dạng bản rõ hoặc được mã hóa được cung cấp theo cấp độ truy cập do người dùng định cấu hình và phương thức truy cập của người dùng |
Cách ly lớp 2 Private Vlan Edge (PVE) với Vlan cộng đồng |
PVE (còn được gọi là cổng được bảo vệ) cung cấp cách ly lớp 2 giữa các thiết bị trong cùng một Vlan, hỗ trợ nhiều đường lên |
An ninh cảng |
Khả năng khóa địa chỉ MAC nguồn thành cổng và giới hạn số lượng địa chỉ MAC đã học |
RADIUS / TACACS + |
Hỗ trợ xác thực RADIUS và TACACS. Chuyển đổi chức năng như một khách hàng |
Kiểm soát bão |
Phát sóng, phát đa hướng, và unicast |
Kế toán RADIUS |
Các chức năng kế toán RADIUS cho phép dữ liệu được gửi ở đầu và cuối dịch vụ, cho biết lượng tài nguyên (như thời gian, gói, byte, v.v.) được sử dụng trong phiên |
Phòng chống DoS |
Phòng chống tấn công từ chối dịch vụ (DOS) |
ACL |
Hỗ trợ tối đa 512 quy tắc Giảm hoặc giới hạn tốc độ dựa trên MAC và địa chỉ IP, Vlan ID hoặc địa chỉ IP, giao thức, cổng, Ưu tiên điểm mã dịch vụ phân biệt (DSCP) / IP, ưu tiên nguồn và cổng TCP / UDP, ưu tiên 802.1p Các loại Ethernet, gói Giao thức tin nhắn điều khiển Internet (ICMP), gói IGMP, cờ TCP, ACL dựa trên thời gian được hỗ trợ |
Chất lượng dịch vụ |
Mức độ ưu tiên |
8 hàng đợi phần cứng |
Lập kế hoạch |
Ưu tiên nghiêm ngặt và phân bổ hàng đợi theo vòng có trọng số (WRR) dựa trên DSCP và loại dịch vụ (802.1p / CoS) |
Hạng dịch vụ |
Cảng dựa; Ưu tiên dựa trên Vlan 802.1p; Ưu tiên IP của IPv4 / v6 / Loại dịch vụ (ToS) / DSCP; Dịch vụ khác biệt (DiffServ); phân loại và nhận xét ACL, QoS đáng tin cậy |
Giới hạn tỷ lệ |
Ingress lịch sự; định hình đầu ra và kiểm soát tỷ lệ; mỗi Vlan, mỗi cổng và dựa trên lưu lượng |
Cấp nguồn qua Ethernet (PoE) |
Công suất PoE 802.3af PoE, 802.3at PoE + và 60W được phân phối trên bất kỳ cổng RJ-45 nào trong ngân sách nguồn được liệt kê |
Các công tắc hỗ trợ PoE 802.3at, 802.3af, 60W PoE và PoE tiêu chuẩn (cũ) của Cisco. Công suất tối đa 60W đến bất kỳ cổng 10/100 hoặc Gigabit Ethernet nào cho các thiết bị được hỗ trợ PoE + và 15,4W cho các thiết bị được hỗ trợ PoE, cho đến khi đạt được ngân sách PoE cho công tắc. Tổng công suất khả dụng cho PoE trên mỗi công tắc như sau: Công suất dành riêng cho PoE: 195W Số cổng hỗ trợ PoE: 24 |
Thiết bị hỗ trợ PoE và thông qua PoE |
Ngoài nguồn AC, các mô hình chuyển mạch nhỏ gọn có thể hoạt động như các thiết bị được cấp nguồn PoE và được cung cấp năng lượng bởi các công tắc PoE được kết nối với các cổng đường lên. Công tắc cũng có thể truyền năng lượng tới các thiết bị đầu cuối PoE xuôi dòng nếu được yêu cầu Có thể rút tối đa 60W cho mỗi cổng đường lên nếu công tắc PoE ngang hàng hỗ trợ PoE 60W. Khi nhiều cổng đường lên được kết nối với các công tắc PoE, nguồn điện được rút ra từ các cổng này được kết hợp Khi nguồn AC được kết nối và hoạt động đúng, nó sẽ được ưu tiên hơn chức năng của thiết bị hỗ trợ PoE. Chức năng thiết bị được cấp nguồn PoE sau đó sẽ hoạt động như một nguồn năng lượng dự phòng cho nguồn AC. Chức năng thiết bị được cấp nguồn PoE sẽ là nguồn năng lượng chính cho công tắc nếu không kết nối nguồn AC |
Tùy chọn nguồn |
Nguồn điện xoay chiều |
Nguồn PoE khả dụng (W) |
62W |
Có thể chuyển đổi được cung cấp với Uplinks |
Vâng |
Môi trường |
Kích thước |
440 x 44 x 257 mm |
Cân nặng |
3.83 kg |