Die Serie NETGEAR Intelligent Edge M4100 besteht aus zwölf Fully Managed Switches, die von 8-Port Fast Ethernet bis hin zu 50-Port Gigabit Ethernet reichen. Sie eignet sich für alle Unternehmen, die zuverlässige, günstige und einfache Access-Layer-Switches mit CLI, erweiterten Skriptfunktionen und Layer-3-Routing in Betracht ziehen. Als kosteneffizienter Bestandteil konvergierter Sprach-, Video- und Datennetzwerklösungen bietet die Serie NETGEAR M4100 einen sicheren Edge in Firmengebäuden und WLAN-Umgebungen am Campus: Die Versionen PoE (802.3af) und PoE+ (802.3at) der Serie M4100 eignen sich ideal für WLAN-Zugangspunkte, IP-Telefonie und IP-Überwachung.

Layer 2+ mit statischem Routing

  • Die Serie M4100 wird mit port-basierten/VLAN-basierten/subnetz-basierten "statisches Routing" Layer 2+-Versionen geliefert

  • L3 feste Routen bis zum nächsten Hop in Richtung des Zielnetzwerks werden der Routing-Tabelle hinzugefügt.

  • L3 Routing ist bei der Hardware der M4100 Serie mit 64 statischen Routen (IPv4) kabelgebunden.

Für Konvergenz entwickelt.

  • Automatische VoIP-Priorisierung mehrerer Anbieter basierend auf SIP, H323 und SCCP-Protokoll

  • Voice VLAN und LLDP-MED für automatische IP-Telefone QoS und VLAN-Konfiguration

  • Erweiterte klassifizierungsbasierte Hardware für L2, L3, L4 Sicherheit und Priorisierung

  • Advanced Multicast filtering with IGMP and MLD snooping and querier modes

Erstklassige Leistung und IPv6-Unterstützung

  • 16K MAC-Adressen; bis zu 100 GBit/s Switches; 9K Jumbo-Frames; Green Ethernet

  • IPv4/IPv6 Datenverkehr-Filterung (ACLs) und Priorisierung (QoS – DiffServ)

Hohe Verfügbarkeit und PoE/PoE+ Volllast-Funktion

  • Redundantes Netzteil für störungsfreien Betrieb (RPS)

  • Externe Stromversorgungen für PoE und PoE + Vollast-Anwendungen (EPS bis zu 1.440W)

Verwaltung nach Industriestandard

  • Command Line Interface (CLI) nach Branchenstandard

  • Voll funktionale NETGEAR-Webbenutzeroberfläche

Branchenweit führende Garantie-Leistungen

  • Für diese NETGEAR M4100 Serie gilt die lebenslange NETGEAER ProSAFE Hardware-Garantie.

  • Ebenfalls enthalten ist der lebenslange Next-Business-Day-Hardware-Austauschservice

  • Ebenfalls enthalten sind 24x7 Lifetime Chat Support und 90 Tage 24x7 Telefon-Support. Weitere Leistungen entnehmen Sie bitte dem ProSUPPORT Datenblatt.

NETGEAR M4100-Serie

Als kosteneffektiver Bestandteil konvergierter Sprach-, Video- und Datennetzwerklösungen bietet die NETGEAR M4100-Serie innovative Funktionen für ein sicheres Edge in gewerblich genutzten Gebäuden und Campus-LAN-Umgebungen.

  • Hohe Verfügbarkeit und volle PoE/PoE+-Leistungsfähigkeit
  • Management nach Branchenstandard
  • Führende Garantieleistungen
  • Layer 2+ mit statischem Routing
  • Konstruiert für Konvergenz
  • Hohe Leistungsfähigkeit und IPv6-fähig

Leistung

  • Kombiniert Layer-3-Hardware mit kostengünstiger L2+-Software.
  • Baut auf L3-Hardware-Plattform auf und trägt durch Layer-2+-Softwarepaket zur Budgetoptimierung bei.
  • Nutzt die modernste, silizium-basierte 40-Nanometer-Technologie mit geringem Stromverbrauch.
  • L2- und L3-Switching-Funktionen (Zugriffssteuerungsliste, Klassifizierung, Filterung, IPv4-Routing) werden in der Hardware bei schnittstellen-basierter Leitungsgeschwindigkeit für eine Sprach-, Video- und Datenkonvergenz ausgeführt.
  • Layer-2+-Softwarepaket bietet einfaches statisches IP-Routing für physische Schnittstellen, VLANs und Subnetze.
  • MAC-Adresstabelle mit 16.000 Einträgen, 1.000 parallele VLANs und 64 statische Routen für die Access Layer in kleinen und mittelständischen Unternehmen
  • Erhöhtes Paket-Buffering; bei den umfangreichsten Anwendungen werden bis zu 12 MB von allen Schnittstellen gemeinsam genutzt.
  • Niedrige Latenz bei allen Netzwerkgeschwindigkeiten
  • Jumbo-Frame-Unterstützung mit beschleunigter Speicherleistung von bis zu 9 KB für Backup- und Cloud-Anwendungen
  • Breite Palette an Access-Layer-Lösungen, von Fast Ethernet mit 8 Ports bis Gigabit Ethernet mit 50 Ports

Konnektivität

  • IEEE 802.3af Power over Ethernet (PoE) liefert bis zu 15,4 W pro Port
  • IEEE 802.3at Power over Ethernet Plus (PoE+) liefert bis zu 30 W pro Port
  • Desktop-Versionen können durch Upstream-PoE+-Switch mit Strom versorgt werden.
  • M4100-D12G-POE+ kann sogar PoE-Strom vom vorgeschalteten PoE+-Switch auf VoIP-Telefone oder andere Geräte in Konferenzräume, Verkaufsflächen oder andere schwierige Umgebungen ohne Steckdose  umverteilen.
  • Sowohl IEEE 802.3at Layer 2 LLDP Method wie auch 802.3at 2-Event-Klassifikationsmethode werden für die Kompatibilität mit allen PoE+ PD-Geräten unterstützt.
  • Auswahl der richtigen Übertragungsmodi (Halb- oder Vollduplex) sowie die Datenübertragung für Crossover- oder Straight-Through-Kabel erfolgt dynamisch für den Administrator durch automatische MDIX und Auto-Negotiation an allen Ports.
  • 100 MBit/s Abwärtskompatibilität an allen SFP-Ports
  • IPv6-Unterstützung mit Multicasting (MLD für IPv6-Filterung), ACLs und QoS

Benutzerfreundlichkeit

  • Webkonsole mit vollem Funktionsumfang (GUI) für IT-Verwaltungen, die eine bedienungsfreundliche grafische Benutzeroberfläche bevorzugen.
  • Platzierung außerhalb des Verteilerschranks (Konferenzräume, Büros, Klassenräume, Verkaufsflächen in Einzelhandelsgeschäften usw.)
  • Zur sicheren Bereitstellung in allgemein zugänglichen Bereichen werden Desktop-Versionen mit Wandmontageset mit vier Halterungen geliefert.
  • Bei einigen Desktop-Versionen besteht die Möglichkeit zur Befestigung an Metallflächen mithilfe eines beiliegenden Satzes starker Magneten.
  • Automatische Konfiguration mit DHCP- und BootP-Auto-Installation
  • Anzeige der Seriennummer und primären MAC-Adresse des Switches durch Eingabe des Anzeigebefehls in der CLI
  • Automatische Priorisierung von Voice over IP durch Auto-VoIP
  • Einfache Konfiguration eines zugehörigen Voice-VLANs mit Auto-VoIP zur weiteren Isolierung des Datenverkehrs
  • Bei Kompatibilität bereitgestellter IP-Telefone mit LLDP-MED werden VLAN-ID, 802.1P-Priorität und DSCP-Werte vom Voice-VLAN über LLDP-MED übergeben; dies führt zur Beschleunigung konvergenter Bereitstellungen.
  • Innovative DHCP/BootP-Auto-Installation, inklusive Automatisierung des Uploads von Firmware und Konfigurationsdateien
  • Zwei Firmware-Images und Konfigurationsdateien ermöglichen Updates mit minimaler Dienstunterbrechung.

Sicherheit

  • Datenverkehrssteuerung durch MAC-Filter und Port-Sicherheit
  • DHCP Snooping überwacht den DHCP-Datenverkehr zwischen DHCP-Clients und DHCP-Servern, um schädliche DHCP-Nachrichten herauszufiltern und DHCP-Spoofing-Angriffe zu verhindern.
  • IP Source Guard und Dynamic ARP Inspection zur Eliminierung des Datenaufkommens böswilliger Benutzer
  • Zugriffssteuerungslisten von Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 können an Ports, Layer-2-Schnittstellen, VLANs und LAGs (Link Aggregation Groups oder Port-Kanal) gebunden werden, um nicht autorisierte Daten schnell abzuwehren und für die richtige Granularität zu sorgen.
  • Mit Bridge Protocol Data Unit (BPDU) Guard kann der Netzwerkadministrator die STP-Domaingrenzen (Spanning Tree Priority) erzwingen und die Konsistenz und Vorhersehbarkeit der aktiven Topologie gewährleisten; nicht autorisierten Geräten oder Switches mit aktiviertem BPDU, die sich hinter den Edge-Ports befinden, ist es nicht möglich, die STP-Gesamttopologie durch Loops zu beeinträchtigen.
  • Spanning Tree Root Guard (STRG) setzt die Layer-2-Netzwerktopologie durch, indem Probleme verhindert werden, die durch bösartige Root-Bridges entstehen können, z. B. wenn neue, nicht autorisierte oder unerwartete Geräte im Netzwerk versehentlich zur Root-Bridge eines VLAN werden.
  • Dynamischer VLAN-Zuweisungsmodus mit 802.1x, einschließlich dynamischem VLAN-Erstellungsmodus, sowie Gast-VLAN/nicht authentifiziertes VLAN werden zwecks rigoroser Umsetzung der RADIUS-Serverrichtlinien für Benutzer und Geräte unterstützt.
  • 802.1x MAC Address Authentication Bypass (MAB)
  • Doppelte VLANs (DVLAN - QoQ) übergeben Datenverkehr in einer Umgebung mit mehreren Mandanten von einer Kundendomäne an eine andere über den "Metro Core".
  • Private VLANs (mit Primärem VLAN, Isoliertem VLAN, Gemeinschafts-VLAN, Wechsel-Port, Host-Port, Trunks) bieten Layer-2-Isolierung zwischen Ports, welche die gleiche Broadcast-Domäne verwenden.
  • Secure Shell (SSH) und SNMPv3 (mit oder ohne MD5- bzw. SHA-Authentifizierung) gewährleisten sichere SNMP- und Telnet-Sitzungen.
  • Die durch TACACS+ und RADIUS ergänzte Administratorverwaltung bietet für die Switch-Konfiguration eine strenge Authentifizierung (über Anmeldung und Aktivierung) sowie zusätzlich zu Benutzer-ID und Passwort eine auf der Benutzerdomäne basierende Authentifizierung.

NETGEAR Garantie

  • Für dieses Produkt gilt die eingeschränkte lebenslange Hardware-Garantie NETGEAR ProSAFE®.
  • Austausch von Hardware am nächsten Werktag über die gesamte Produktlebensdauer. Informationen zu Abdeckung, Verfügbarkeit und Bedingungen finden Sie hier.
  • ProSUPPORT – erweiterter technischer Telefon-Support rund um die Uhr für 90 Tage (Ferndiagnose durch unsere technischen Experten für eine schnelle Lösung technischer Probleme). Der ProSUPPORT Garantieschutz kann durch Abschluss eines 1-, 3- oder 5-Jahres-Vertrags verlängert werden.
  • ProSUPPORT – erweiterter technischer Chat-Support rund um die Uhr über die gesamte Produktlebensdauer. (Ferndiagnose durch unsere technischen Experten für eine schnelle Lösung technischer Probleme.)
Modellbezeichnung

M4100-26G-POE

Produkt-Thumbnail
Modellbeschreibung
  • 24 Ports Gigabit PoE 802.3af, Layer 2+-Softwarepaket
Autorisierte Vertriebspartner
Datenblatt (PDF)
Datenblatt (Excel)
Bestellnummer
  • GSM7226LP
RJ45-Ports
  • 26 x 10/100/1000
SFP Modul-Slots (100/1000)
  • 4 x SFP
Power over Ethernet (PoE/PoE+)
  • 24 x PoE 802.3af
PoE-Budget (Watt)
  • 192 W/380 W EPS
Redundantes Netzteil
  • RPS
Powered by PoE+ (Passthrough)
Funktionsumfang
  • Layer 2+ (statisches Routing)
Formfaktor
  • Rack 1U – Standalone

Layer-3-Hardware mit günstiger L2+-Software

Modelle der M4100-Serie bauen auf einer L3-Hardware-Plattform auf während das Layer 2+-Software-Paket eine bessere Budgetoptimierung  ermöglicht.

  • Die M4100-Serie nutzt die modernste 40-Nanometer-Technologie auf Siliziumbasis mit geringem Stromverbrauch.

  • L2- und L3-Switching-Funktionen der M4100-Serie (Zugriffssteuerungsliste, Klassifizierung, Filterung, IPv4-Routing) werden in der Hardware an der Schnittstellen-Line-Rate für Sprach-, Video- und Datenkonvergenz durchgeführt.

Das Layer 2+-Softwarepaket der M4100-Serie bietet geradlinige statische IP-Routing-Funktionen für physische Schnittstellen, VLANs und Subnetze.

  • Schnelles Netzwerk 802.3af PoE: M4100-D10-POE (Desktop mit 8 Ports); M4100-26-POE (24 Ports); M4100-50-POE (48 Ports)

  • Gigabit: M4100-D12G (Desktop mit 12 Ports); M4100-12GF (12 Ports Fiber); M4100-26G (26 Ports); M4100-50G (50 Ports)

  • Gigabit 802.3af PoE: M4100-26G-POE (24 Ports)

  • Gigabit 802.3at PoE+: M4100-D12G-POE+ (Desktop mit 12 Ports); M4100-12G-POE+ (12 Ports); M4100-24G-POE+ (24 Ports); M4100-50G-POE+ (48 Ports)

  • Am Edge der Campus-Netzwerke oder im Serverraum werden oft der Einfachheit halber statische Routen bevorzugt (von L3 festgelegte Routen zum nächsten Hop in Richtung des Zielnetzwerks werden manuell zur Routing-Tabelle hinzugefügt), ohne jeglichen Einfluss auf die Leistung, weil das L3 Routing in der Hardware der M4100-Serie über kabelgebundene Geschwindigkeit verfügt

Hochwertige Switching-Leistungsfähigkeit

MAC-Adresstabelle mit 16.000 Einträgen, 1.000 parallelen VLANs und 64 statischen Routen für die Access Layer in kleinen und mittelständischen Unternehmen

80 PLUS-zertifizierte Stromversorgung für hohe Energieeffizienz

Niedrige Latenz bei allen Netzwerkgeschwindigkeiten

Umfangreichere Paketzwischenspeicherung; bei den speicherintensivsten Anwendungen werden bis zu 12 MB von allen Schnittstellen gemeinsam genutzt.

Jumbo-Frame-Unterstützung mit beschleunigter Speicherleistung von bis zu 9 KB für Backup- und Cloud-Anwendungen

Grünes Netzwerk mit Energy Efficient Ethernet (EEE), festgelegt durch IEEE 802.3az Energy Efficient Ethernet Task Force

  • M4100-D12G; M4100-26G; M4100-50G; M4100-26G-POE; M4100-50G-POE+

Grünes Netzwerk mit Energieerkennungs-Modus (automatische Stromabschaltung ungenutzter Ports)

  • (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-D12G-POE+; M4100-12GF; M4100-12G-POE+; M4100-24G-POE+)

Einfache Einrichtung

Platzierung außerhalb des Verteilerschranks (Konferenzräume, Büros, Klassenräume, Verkaufsflächen in Einzelhandelsgeschäften usw.)

  • Zur sicheren Bereitstellung in allgemein zugänglichen Bereichen werden Desktop-Versionen mit Wandmontageset mit vier Halterungen geliefert.

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

  • M4100-D12G-POE+ (GSM5212P)

  • Optional ist ein Rack-Montagesatz bestellbar (420-10043-01)

Bei einigen Desktop-Versionen besteht die Möglichkeit zur Befestigung an Metallflächen mithilfe eines beiliegenden Satzes starker Magneten.

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

Automatische Konfiguration mit DHCP und BootP Auto Install erleichtert große Implementierungen mit einer skalierbaren Verwaltung von Konfigurationsdateien, Mapping von IP-Adressen und Host-Namen und stellt individuelle Konfigurationsdateien auf mehreren Switches bereit, sobald sie im Netzwerk initialisiert wurden.

Automatische Voice-over-IP-Priorisierung mit Auto-VoIP vereinfacht komplexen Multi-Vendor-IP-Telefoneinsatz entweder auf der Grundlage von Protokollen (SIP, H323 und SCCP) oder anhand von OUI-Byte (Standarddatenbank und nutzerbasierende OUIs) in der MAC-Quelladresse des Telefons; Bereitstellung der besten Serviceklasse zu VoIP-Streams (sowohl Daten wie auch Signalgebung) im Vergleich zu anderem normalen Datenverkehr durch Klassifizierung des Datenverkehrs und Ermöglichung korrekter Egress-Queue-Konfiguration.

Angabe der Switch-Seriennummer und der primären Switch-MAC-Adresse durch einen einfachen "Show"-Befehl in der CLI - einfaches Auffinden und Konfiguration per Fernzugriff

Einfache Konfiguration eines zugehörigen Voice-VLANs mit Auto-VoIP zur weiteren Isolierung des Datenverkehrs

Bei Kompatibilität bereitgestellter IP-Telefone mit LLDP-MED werden VLAN-ID, 802.1P-Priorität und DSCP-Werte vom Voice-VLAN über LLDP-MED übergeben; dies führt zur Beschleunigung konvergenter Bereitstellungen.

Vielseitige Anschließbarkeit einschließlich "PoE Passthrough"

  • IEEE 802.3af Power over Ethernet (PoE) liefert bis zu 15,4 W pro Port (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-26G-POE)

  • IEEE 802.3at Power over Ethernet Plus (PoE+) liefert bis zu 30 W pro Port (M4100-D12G-POE+; M4100-12G-POE+; M4100-24G-POE+; M4100-50G-POE+).

  • Desktop-Versionen können durch vorgeschalteten PoE+-Switch unter Verwendung ihres Port-1 mit Strom versorgt werden (PD, PoE+ 30 W): M4100-D12G und M4100-D12G-POE+

  • M4100-D12G-POE+ kann sogar PoE-Strom vom vorgeschalteten PoE+-Switch auf VoIP-Telefone oder andere Geräte in Konferenzräume, Verkaufsflächen oder andere schwierige Umgebungen ohne Steckdose  umverteilen.

  • Sowohl IEEE 802.3at Layer 2 LLDP-Verfahren wie auch 802.3at 2-Event Klassifikationsverfahren werden für die Kompatibilität mit allen PoE+ PD-Geräten unterstützt.

  • Auswahl der richtigen Übertragungsmodi (Halb-oder Vollduplex) sowie die Datenübertragung für Crossover-oder Straight-Through-Kabel erfolgt dynamisch für die Verwaltung durch automatische MDIX und Auto-Negotiation an allen Ports.

  • 100 MBit/s Abwärtskompatibilität an allen SFP-Ports

  • IPv6-Unterstützung mit Multicasting (MLD für IPv6-Filterung), ACLs und QoS

Verfügbarkeit Ebene 1

Rapid Spanning Tree (RSTP) und Multiple Spanning Tree (MSTP) ermöglichen einen schnellen Wechsel der Ports für den Weiterleitungs-Status und die Unterdrückung der Mitteilung von Änderungen der Topologie.

Durch den eingebetteten DHCP-Server durchgeführte IP-Adresskonflikt-Erkennung verhindert, dass zufällige IP-Adressen-Duplikate die gesamte Netzstabilität stören.

Stromredundanz für höhere Verfügbarkeit bei missionskritischen Zuständen einschließlich Hot-Swap PSUs und Lüftern

Einfache Verwaltung und Kontrolle

Duales Firmware-Image und duale Konfigurationsdatei für transparente Firmware-Updates/Konfigurationsänderungen mit minimaler Dienstunterbrechung.

Flexible Port-Kanal-/LAG (802.3ad)-Implementierung für maximale Kompatibilität, Fehlertoleranz und Lastteilung mit jeder Art von Netzwerkkanälen von Switches, Servern oder Speichergeräten anderer Anbieter entsprechend IEEE 802.3ad - einschließlich statische (wählbare Hash-Algorithmen) oder dynamische LAGs (hoch abstimmbares LACP Link Aggregation Control-Protokoll)

Portnamen-Funktion ermöglicht aussagekräftige Namen auf allen Schnittstellen und eine bessere Übersichtlichkeit bei der richtigen Formulierung der täglichen Verwaltungsaufgaben.

Loopback-Schnittstellen-Verwaltung für die Verwaltung von Routing-Protokollen

Private VLANs und lokale Proxy-ARP helfen, die Übertragung mit zusätzlicher Sicherheit zu reduzieren.

Handhabung der VLAN-ID ist vom Nutzer für besten Komfort wählbar.

VLAN-Verwaltung nach Branchenstandard in der Befehlszeilen-Schnittstelle (CLI) für alle üblichen Operationen wie VLAN-Erstellung; VLAN-Namen; VLAN "statisch machen" für dynamisch erstellte VLAN-durch-GRVP Registrierung; VLAN-Trunking; VLAN-Beteiligung sowie VLAN-ID (PVID) und VLAN-Tagging für eine Schnittstelle, eine Gruppe von Schnittstellen oder alle Schnittstellen gleichzeitig

Systemstandardwerte sind automatisch auf Pro-Port-Übertragung, Multicast und Unicast-Storm-Control eingestellt für charakteristischen, widerstandsfähigen Schutz gegen DoS-Angriffe und fehlerhafte Clients, die mit BYOD häufig zu Netzwerk- und Leistungsproblemen führen

IP-Telefonie-Verwaltung wird durch konsistente Voice-VLAN-Funktionen gemäß Branchenstandards und verbundene automatische Funktionen vereinfacht.

Umfangreiches Set von "Systemprogrammen" und "Clear"-Befehlen helfen bei der Behebung von Verbindungsproblemen und der Rücksetzung verschiedener Konfigurationen auf die Werkseinstellungen für maximale Verwaltungs-Effizienz: Traceroute (um die Routen zu finden, die wirklich Pakete auf einer Hop-zu-Hop-Basis und mit einer synchronen Reaktion übernehmen, wenn das von der CLI initiiert wurde), eindeutige, dynamisch erlernte MAC-Adressen, Zähler, IGMP-Snooping-Tabellen-Einträge aus der Multicast-Weiterleitungs-Datenbank usw...

Alle wichtigen zentralisierten Software-Verteilungsplattformen werden für zentrale Software-Upgrades und Konfigurationsdateien-Verwaltung (HTTP, TFTP) unterstützt, einschließlich hochgesicherter Versionen (HTTPS, SFTP, SCP).

Simple Network Time Protocol (SNTP) kann verwendet werden, um Netzwerkressourcen zu synchronisieren das NTP anzupassen, und kann einen synchronisierten Netzwerk-Zeitstempel entweder im Broadcast- oder Unicast-Modus zur Verfügung stellen (SNTP-Client-implementiert über UDP - Port 123).

Eingebettetes RMON (4 Gruppen) und sFlow Agents ermöglichen eine externe Netzwerk-Datenverkehrs-Analyse.

Konstruiert für Konvergenz

Umfangreiche Audio- (Voice over IP) und Video- (multicasting) Switching, Filterung, Routing und Priorisierung

Auto-VoIP-, Voice-VLAN- und LLDP-MED-Unterstützung für IP-Telefon-QoS- und VLAN-Konfiguration

Planungsfähigkeit

IGMP-Snooping für IPv4, MLD-Snooping für IPv6 und Querier-Modus ermöglichen eine schnelle Verbindung und Trennung der Empfänger für Multicast-Streams und stellen sicher, dass der Multicast-Datenverkehr nur interessierte Empfänger erreicht, ohne die Notwendigkeit eines Multicast-Routers.

Multicast-VLAN-Registrierung (MVR) verwendet ein dediziertes Multicast-VLAN zur Übermittlung von Multicast-Streams und zur Vermeidung der Doppelung für Kunden in verschiedenen VLANs.

Unternehmenssicherheit

MAC-Filter zur Datenverkehrskontrolle und Port-Sicherheit helfen bei der Einschränkung des zugelassenen Datenverkehrs zu und von den angegebenen Ports oder Schnittstellen im System, um die allgemeine Sicherheit zu erhöhen und Überlaufprobleme der MAC-Adressen zu verhindern.

DHCP-Snooping überwacht den DHCP-Datenverkehr zwischen DHCP-Clients und DHCP-Servern, um schädliche DHCP-Nachrichten herauszufiltern und errichtet eine Bindungs-Datenbank mit (MAC-Adresse, IP-Adresse, VLAN-ID, Port) Tupeln, die als berechtigt angesehen werden, DHCP-Server-Spoofing-Angriffe zu verhindern.

IP-Source-Guard und Dynamic-ARP Inspection verwenden die DHCP-Snooping-Bindungs- Datenbank pro Port und pro VLAN, um eingehende Pakete, die mit keiner Bindung übereinstimmen, fallenzulassen und Quell-IP / MAC-Adressen für die Eliminierung des Datenverkehrs böswilliger Nutzer zu erzwingen.

Zugriffssteuerungslisten von Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 können an Ports, Layer-2-Schnittstellen, VLANs und LAGs (Link Aggregation Groups oder Port-Kanal) gebunden werden, um nicht autorisierte Daten schnell abzuwehren und für die richtige Granularität zu sorgen.

Mit Bridge Protocol Data Unit (BPDU) Guard kann der Netzwerkadministrator die STP-Domaingrenzen (Spanning Tree Priority) erzwingen und die Konsistenz und Vorhersehbarkeit der aktiven Topologie gewährleisten; nicht autorisierten Geräten oder Switches mit aktiviertem BPDU, die sich hinter den Edge-Ports befinden, ist es nicht möglich, die STP-Gesamttopologie durch Loops zu beeinträchtigen.

Spanning Tree Root Guard (STRG) setzt die Layer-2-Netzwerktopologie durch, indem Probleme verhindert werden, die durch bösartige Root-Bridges entstehen können, z. B. wenn neue, nicht autorisierte oder unerwartete Geräte im Netzwerk versehentlich zur Root-Bridge eines VLAN werden.

Dynamischer VLAN-Zuweisungsmodus mit 802.1x, einschließlich des dynamischen VLAN-Erstellungsmodus, sowie Gast-VLAN/nicht authentifiziertes VLAN werden zwecks rigoroser Umsetzung der RADIUS-Serverrichtlinien für Benutzer und Geräte unterstützt.

  • Pro Port werden bis zu 48 Clients (802.1x) unterstützt, einschließlich der Authentifizierung der Nutzerdomain, um einen konvergenten Einsatz zu ermöglichen. Zum Beispiel können, wenn IP-Telefone PCs auf ihrer Bridge verbinden, die IP-Telefone und PCs auf dem gleichen Switch-Port authentifiziert werden, aber mit einer unterschiedlichen VLAN-Zuweisungs-Richtlinie (Voice-VLAN gegen Daten-VLAN).

802.1x MAC-Addressen-Authentifizierungs-Bypass (MAB)

  • Eine Liste authorisierter MAC-Adressen von Client-NICs wird auf dem RADIUS-Server für MAB-Zwecke verwaltet.

  • MAB kann auf einer Pro-Port-Grundlage auf dem Switch konfiguriert werden.

  • MAB initiiert normalerweise ausschließlich nach Ablauf des Dot1x-Authentifizierungsprozesses, und nur, wenn der Client nicht auf eines der vom Switch gesendeten EAPOL-Pakete reagiert.

  • Wenn nichtsahnende 802.1X-Clients eine Verbindung versuchen, sendet der Switch die MAC-Adresse jedes Client an den Authentifizierungsserver.

  • Der RADIUS-Server überprüft die MAC-Adresse der Client-NIC mit der Liste der autorisierten Adressen.

  • Der RADIUS-Server sendet die Zugriffsrichtlinie und die VLAN-Zuweisung für jeden Client an den Switch zurück.

Doppel-VLANs (DVLAN - QoQ) geben den Datenverkehr von einer Kunden-Domain an eine andere über den "metro core" in eine Multi-Mandantenumgebung weiter: Kunden-VLAN-IDs werden geschützt und eine Service-Provider-VLAN-ID wird dem Datenverkehr hinzugefügt, sodass der Datenverkehr auf einfache, sichere Weise durch den metro core geleitet werden kann.

Private VLANs (mit Primärem VLAN, Isoliertem VLAN, Gemeinschafts-VLAN, Wechsel-Port, Host-Port, Trunks) bieten Layer-2-Isolierung zwischen Ports, die sich die gleiche Broadcast-Domain teilen und ermöglichen so, dass eine VLAN-Broadcast-Domain über Switches in kleinere Punkt-zu-Mehrpunkt-Subdomains im selben Layer-2-Netzwerk aufgeteilt wird.

  • Privaten VLANs sind in DMZ nützlich, wenn Server nicht miteinander kommunizieren sollen, aber mit einem Router kommunizieren müssen; sie beseitigen die Notwendigkeit für komplexere portbasierte VLANs mit der entsprechenden IP-Schnittstelle/Subnetzen und dem damit verbundenen L3-Routing.

  • Eine andere charakteristische Anwendung für private VLANs sind Carrier-Class-Einsätze, wenn die Nutzer den Datenverkehr anderer Nutzer nicht sehen, darin herumschnüffeln oder angreifen sollen.

Secure Shell (SSH) und SNMPv3 (mit oder ohne MD5- bzw. SHA-Authentifizierung) gewährleisten sichere SNMP- und Telnet-Sitzungen.

Die durch TACACS+ und RADIUS verbesserte Administrator-Verwaltung liefert strenge "Login" und "Enable"-Authentifizierungs-Durchsetzung für die Switch-Konfiguration, basierend auf neuesten Industriestandards: Exec-Autorisierung mit TACACS+ oder RADIUS; Befehls-Autorisierung mit TACACS+ und RADIUS-Server; Benutzer-Exec-Kontoverwaltung für HTTP und HTTPS mit TACACS+ oder RADIUS; und auf User-Domain basierende Authentifizierung zusätzlich zu Nutzer-ID und Passwort

Ausgezeichnete Servicequalität

Advanced Classifer-based Hardware-Implementierung für Layer 2 (MAC), Layer 3 (IP) und Layer 4 (UDP/TCP-Transport-Ports) Priorisierung

8 Warteschleifen für Prioritäten und verschiedene QoS-Richtlinien auf der Basis von 802.1p (CoS) und DiffServ können auf Schnittstellen und VLANs angewendet werden.

Erweiterte Ratenbegrenzung mit bis zu 1-Kbps-Granularität und minimale garantierte Bandbreite können mit ACLs für die beste Granularität verknüpft werden.

Automatische Priorisierung von Voice over IP durch Auto-VoIP

Fluss-Kontrolle

802.3x-Flow-Control-Implementierung über IEEE-802.3-Annex-31B-Spezifikationen mit symmetrischer Flow Control, asymmetrischer Flow Control oder keiner Flow Control.

  • Asymmetrische Flow Control ermöglicht dem Switch, auf die erhaltenen PAUSE-Frames zu reagieren, die Ports können aber keine PAUSE-Frames erzeugen.

  • Symmetrische Flow Control ermöglicht dem Switch auf MAC-Kontroll-PAUSE-Frames zu reagieren und sie zu erzeugen.

Drosselung des Datenverkehrs von einem Gerät für einen festgelegten Zeitraum: Ein Gerät, das die Übertragung von Datenframes von einem anderen Gerät auf das LAN unterbrechen möchte, überträgt einen PAUSE-Frame.