| Mô hình |
SG350X-24MP-K9-AU |
| Hiệu suất |
| Khả năng chuyển đổi và tốc độ chuyển tiếp |
Dung lượng tính bằng Hàng triệu gói mỗi giây (mpps) (gói 64 byte): 95,23 |
| Tất cả các công tắc là tốc độ dây và không chặn |
Khả năng chuyển đổi tính bằng Gigabit trên giây (Gbps): 128 |
| Tổng số cổng hệ thống |
24 GE + 4 10GE |
| Cổng RJ-45 |
24 GE |
| Cổng kết hợp (RJ ‑ 45 + SFP) |
2 khe cắm SFP, kết hợp 2 Gigabit Ethernet |
| Cổng liên kết lên |
2 10GE đồng / SFP + combo + 2 SFP + |
| Khung jumbo |
Kích thước khung hình lên đến 9K byte. MTU mặc định là 2K |
| Bảng MAC |
64 nghìn địa chỉ |
| Chuyển mạch lớp 2 |
| Giao thức Spanning Tree |
Hỗ trợ Cây kéo dài tiêu chuẩn 802.1d
Hội tụ nhanh bằng cách sử dụng 802.1w (Cây mở rộng nhanh [RSTP]), được bật theo mặc định
8 phiên bản được hỗ trợ
Nhiều phiên bản Cây kéo dài sử dụng 802.1s (MSTP) |
| Nhóm cổng |
Hỗ trợ Giao thức kiểm soát tổng hợp liên kết IEEE 802.3ad (LACP): Lên đến 8 nhóm, lên đến 8 cổng cho mỗi nhóm với 16 cổng ứng cử viên cho mỗi tập hợp liên kết 802.3ad (động) |
| VLAN |
Hỗ trợ đồng thời lên đến 4096 VLAN
dựa trên cổng và dựa trên thẻ 802.1Q VLAN dựa trên
MAC
Quản lý VLAN
riêng VLAN Edge (PVE), còn được gọi là cổng được bảo vệ, với nhiều liên kết lên
Guest VLAN VLAN
không được xác thực VLAN
động Phân bổ VLAN động qua máy chủ RADIUS cùng với xác thực máy khách 802.1x
CPE VLAN |
| VLAN thoại |
Lưu lượng thoại được tự động gán cho một VLAN cụ thể bằng giọng nói và được xử lý bằng các mức QoS thích hợp
Khả năng thoại tự động cung cấp triển khai không chạm trên toàn mạng cho các điểm cuối thoại và thiết bị điều khiển cuộc gọi |
| Multicast TV VLAN |
Multicast TV VLAN cho phép chia sẻ một VLAN đa hướng trong mạng trong khi người đăng ký vẫn ở trong các VLAN riêng biệt (còn được gọi là MVR) |
| Q-in-Q VLAN |
Các VLAN xuyên suốt mạng nhà cung cấp dịch vụ trong khi tách biệt lưu lượng giữa các khách hàng |
| Giao thức đăng ký VLAN chung (GVRP) / Giao thức đăng ký thuộc tính chung (GARP) |
Các giao thức để tự động truyền và cấu hình VLAN trong miền bắc cầu |
| Phát hiện liên kết một chiều (UDLD) |
UDLD giám sát kết nối vật lý để phát hiện các liên kết một chiều do lỗi dây hoặc cáp / cổng không chính xác để ngăn chặn các vòng chuyển tiếp và làm đen lưu lượng trong mạng chuyển mạch |
| Chuyển tiếp giao thức cấu hình máy chủ động (DHCP) ở lớp 2 |
Chuyển tiếp lưu lượng DHCP đến máy chủ DHCP trong các VLAN khác nhau; hoạt động với DHCP Option 82 |
| Internet Group Management Protocol (IGMP) phiên bản 1, 2 và 3 snooping |
IGMP giới hạn lưu lượng đa hướng sử dụng nhiều băng thông cho người yêu cầu; hỗ trợ nhóm phát đa hướng 1K (đa hướng nguồn cụ thể cũng được hỗ trợ) |
| IGMP Querier |
IGMP querier được sử dụng để hỗ trợ miền đa hướng Lớp 2 của các bộ chuyển mạch snooping trong trường hợp không có bộ định tuyến đa hướng |
| Chặn Head-Of-Line (HOL) |
Ngăn chặn HOL |
| Phát hiện vòng lặp |
Tính năng phát hiện vòng lặp cung cấp khả năng bảo vệ chống lại các vòng lặp bằng cách truyền các gói giao thức vòng lặp ra khỏi các cổng đã bật tính năng bảo vệ vòng lặp. Nó hoạt động độc lập với STP |
| Lớp 3 |
| Định tuyến IPv4 |
Định tuyến theo tốc độ của gói IPv4
Lên đến 1K tuyến tĩnh và lên đến 256 giao diện IP |
| Định tuyến IPv6 |
Định tuyến tốc độ nhanh của các gói IPv6 |
| Định tuyến liên miền phân lớp (CIDR) |
Hỗ trợ cho CIDR |
| Giao diện lớp 3 |
Cấu hình giao diện Lớp 3 trên cổng vật lý, giao diện LAG, VLAN hoặc giao diện lặp lại |
| DHCP relay ở lớp 3 |
Chuyển tiếp lưu lượng DHCP trên các miền IP |
| Chuyển tiếp giao thức dữ liệu người dùng (UDP) |
Chuyển tiếp thông tin quảng bá trên các miền Lớp 3 để khám phá ứng dụng hoặc chuyển tiếp các gói bootP / DHCP |
| DHCP server |
Chuyển đổi các chức năng như một máy chủ IPv4 DHCP phục vụ địa chỉ IP cho nhiều vùng / phạm vi
DHCP Hỗ trợ các tùy chọn DHCP |
| Bảo vệ |
| Giao thức Secure Shell (SSH) |
SSH là một sự thay thế an toàn cho lưu lượng Telnet. SCP cũng sử dụng SSH. SSH v1 và v2 được hỗ trợ |
| Lớp cổng bảo mật (SSL) |
Hỗ trợ SSL: Mã hóa tất cả lưu lượng HTTPS, cho phép truy cập an toàn cao vào GUI quản lý dựa trên trình duyệt trong công tắc |
| IEEE 802.1X (Vai trò trình xác thực) |
802.1X: xác thực và kế toán RADIUS, băm MD5; VLAN khách; VLAN chưa được xác thực, chế độ đơn / nhiều máy chủ và đơn / nhiều phiên
Hỗ trợ
gán VLAN động 802.1X dựa trên thời gian |
| Xác thực dựa trên web |
Xác thực dựa trên web cung cấp kiểm soát truy cập mạng thông qua trình duyệt web đến bất kỳ thiết bị chủ và hệ điều hành |
| Bảo vệ đơn vị dữ liệu giao thức cầu STP (BPDU) |
Cơ chế bảo mật để bảo vệ mạng khỏi các cấu hình không hợp lệ. Một cổng được bật cho BPDU Guard sẽ bị tắt nếu nhận được thông báo BPDU trên cổng đó |
| STP Root Guard |
Điều này ngăn các thiết bị biên không nằm trong quyền kiểm soát của quản trị viên mạng trở thành các nút gốc của Giao thức Cây kéo dài |
| DHCP snooping |
Lọc các thông báo DHCP có địa chỉ IP chưa đăng ký và / hoặc từ các giao diện không mong đợi hoặc không đáng tin cậy. Điều này ngăn các thiết bị giả mạo hoạt động như Máy chủ DHCP |
| Bảo vệ nguồn IP (IPSG) |
Khi IP Source Guard được bật tại một cổng, công tắc sẽ lọc ra các gói IP nhận được từ cổng nếu địa chỉ IP nguồn của các gói chưa được cấu hình tĩnh hoặc học động từ DHCP snooping. Điều này ngăn chặn việc giả mạo địa chỉ IP |
| Kiểm tra ARP động (DAI) |
Bộ chuyển mạch loại bỏ các gói ARP khỏi một cổng nếu không có ràng buộc IP / MAC tĩnh hoặc động hoặc nếu có sự khác biệt giữa địa chỉ nguồn hoặc địa chỉ đích trong gói ARP. Điều này ngăn chặn các cuộc tấn công man-in-the-middle |
| Liên kết IP / MAC / Cổng (IPMB) |
Các tính năng trước đó (DHCP Snooping, IP Source Guard và Dynamic ARP Kiểm tra) hoạt động cùng nhau để ngăn chặn các cuộc tấn công DOS trong mạng, do đó tăng tính khả dụng của mạng |
| Công nghệ cốt lõi an toàn (SCT) |
Đảm bảo rằng bộ chuyển mạch sẽ nhận và xử lý lưu lượng quản lý và giao thức cho dù nhận được bao nhiêu lưu lượng truy cập |
| Dữ liệu nhạy cảm an toàn (SSD) |
Một cơ chế để quản lý dữ liệu nhạy cảm (chẳng hạn như mật khẩu, khóa, v.v.) trên nút chuyển một cách an toàn, đưa dữ liệu này vào các thiết bị khác và autoconfig an toàn. Quyền truy cập để xem dữ liệu nhạy cảm dưới dạng văn bản rõ ràng hoặc được mã hóa được cung cấp theo cấp độ truy cập do người dùng định cấu hình và phương thức truy cập của người dùng |
| Cách ly lớp 2 Cạnh VLAN riêng (PVE) với VLAN cộng đồng |
PVE (còn được gọi là cổng được bảo vệ) cung cấp cách ly lớp 2 giữa các thiết bị trong cùng một VLAN, hỗ trợ nhiều liên kết lên |
| An ninh cảng |
Khả năng khóa địa chỉ MAC nguồn với các cổng và giới hạn số lượng địa chỉ MAC đã học |
| RADIUS / TACACS + |
Hỗ trợ xác thực RADIUS và TACACS. Chuyển đổi các chức năng như một máy khách |
| Kiểm soát bão |
Broadcast, multicast và unicast không xác định |
| Kế toán RADIUS |
Các chức năng kế toán RADIUS cho phép dữ liệu được gửi khi bắt đầu và kết thúc dịch vụ, cho biết số lượng tài nguyên (chẳng hạn như thời gian, gói, byte, v.v.) được sử dụng trong phiên |
| Phòng chống DoS |
Phòng chống tấn công từ chối dịch vụ (DOS) |
| ACL |
Hỗ trợ tối đa 512 quy tắc
Giảm hoặc giới hạn tốc độ dựa trên MAC nguồn và đích, VLAN ID hoặc địa chỉ IP, giao thức, cổng, Ưu tiên điểm mã dịch vụ phân biệt (DSCP) / IP, cổng đích và nguồn TCP / UDP, ưu tiên 802.1p, Loại Ethernet, gói tin Giao thức thông báo điều khiển Internet (ICMP), gói IGMP, cờ TCP, hỗ trợ ACL dựa trên thời gian |
| Chất lượng dịch vụ |
| Mức độ ưu tiên |
8 hàng đợi phần cứng |
| Lập lịch trình |
Mức độ ưu tiên nghiêm ngặt và chỉ định hàng đợi Round-Robin có trọng số (WRR) dựa trên DSCP và loại dịch vụ (802.1p / CoS) |
| Hạng dịch vụ |
Dựa trên cảng; Dựa trên ưu tiên VLAN 802.1p; IPv4 / v6 IP ưu tiên / Loại dịch vụ (ToS) / DSCP dựa trên; Dịch vụ khác biệt (DiffServ); phân loại và đánh dấu lại ACL, QoS đáng tin cậy |
| Giới hạn tỷ lệ |
Kiểm soát viên xâm nhập; định hình đầu ra và kiểm soát tốc độ; mỗi VLAN, mỗi cổng và dựa trên luồng |
| Cấp nguồn qua Ethernet (PoE) |
| Nguồn dành riêng cho PoE |
382W |
| Số cổng hỗ trợ PoE + và PoE |
16 |
| Số cổng hỗ trợ 60W PoE, PoE + và PoE |
8 |
| Thuộc về môi trường |
| Kích thước |
440 x 44 x 350 mm |
| Cân nặng |
5.69 kg |
