La serie de dispositivos NETGEAR Intelligent Edge M4100 consta de 12 switches totalmente gestionables, disponibles en modelos de 8 puertos Fast Ethernet a 50 puertos Gigabit Ethernet. Son la opción perfecta para todas las empresas que están barajando opciones asequibles y fiables de conmutación por capas de fácil acceso, que cuenten con consola de comandos (CLI), funciones de secuencias de comandos avanzadas y enrutamiento de capa 3. Como dispositivo rentable que aúna soluciones de voz, vídeo y redes de datos, la serie M4100 de NETGEAR es una baza de seguridad en edificios comerciales y entornos LAN de campus: las versiones PoE (802.3af) y PoE+ (802.3at) de la serie M4100 son la elección perfecta en instalaciones de puntos de acceso inalámbricos, telefonía IP y vigilancia IP.

Capa 2+ con enrutamiento estático

  • La serie M4100 está disponible en versiones de capa 2+ de "enrutamiento estático" con puertos/VLAN/subred

  • Tabla de enrutamiento completada con las rutas estáticas de capa 3 al siguiente salto hacia la red de destino.

  • Enrutamiento de capa 3 con velocidad por cable en el hardware de la serie M4100 con 64 rutas estáticas (IPv4)

Diseñado para converger

  • Priorización automática de voz sobre IP de varios proveedores basada en los protocolos SIP, H323 y SCCP

  • VLAN de voz y LLDP-MED para configuración automática de VLAN y QoS en teléfonos IP

  • Hardware con clasificador avanzado para priorización y seguridad de capas 2, 3 y 4

  • Filtrado de tráfico Multicast avanzado con modos de consulta y snooping de IGMP y MLD

Alto rendimiento, preparado para IPv6

  • Direcciones MAC de 16 K; fabric de switch de hasta 100 Gbps; tramas gigantes de 9 K; Green Ethernet

  • Filtrado de tráfico de acceso IPv4/IPv6 (ACL) y priorización (QoS - DiffServ)

Alta disponibilidad y capacidad de potencia completa PoE/PoE+

  • Opción de fuente de alimentación redundante para funcionamiento ininterrumpido (RPS)

  • Opción de fuente de alimentación externa para aplicaciones de potencia completa PoE y PoE+ (EPS hasta 1440 W)

Administración estándar en el sector

  • Interfaz de línea de comandos (CLI) estándar del sector

  • Interfaz web NETGEAR (GUI) totalmente funcional

Garantía líder del sector

  • La serie M4100 de NETGEAR cuenta con la garantía de vida útil del hardware de NETGEAR ProSafe†

  • Incluye además servicio técnico avanzado ininterrumpido ProSupport durante la vida útil*

  • Incluye sustitución de hardware al siguiente día laborable durante la vida útil

Serie M4100 de NETGEAR

Como un rentable componente que converge soluciones de voz, vídeo y redes de datos, la serie M4100 de NETGEAR ofrece funciones avanzadas ideales que lo convierten en una baza de seguridad en edificios comerciales y entornos LAN de campus.

  • Alta disponibilidad y capacidad de potencia completa PoE/PoE+
  • Administración estándar en el sector
  • Garantía líder del sector
  • Capa 2+ con enrutamiento estático
  • Diseñado para converger
  • Alto rendimiento, preparado para IPv6

Rendimiento

  • Hardware de capa 3 al precio de software L2+
  • Desarrollado a partir de una plataforma de hardware L3 con paquete de software de capa 2+ para una mejor optimización del presupuesto
  • Utiliza la última generación de tecnología de silicio de 40 nanómetros de baja potencia
  • Las funciones de conmutación L2 y L3 (lista de control de acceso, clasificación, filtrado, enrutamiento IPv4) se llevan a cabo en hardware, a una velocidad de línea de interfaz para converger voz, vídeo y datos
  • El paquete de software de capa 2+ ofrece capacidades de enrutamiento estático IP directo para interfaces físicas, VLAN y subredes
  • Tabla de direcciones MAC de 16 K, VLAN simultáneas de 1 K y 64 rutas estáticas para capas de acceso en PYMES.
  • Mayor búfer integrado con un máximo de 12 MB compartidos dinámicamente en todas las interfaces para las aplicaciones más exigentes
  • Baja latencia en todas las velocidades de red
  • Compatibilidad con tramas gigantes de hasta 9 Kb para mejorar el rendimiento del almacenamiento para copias de seguridad y aplicaciones en la nube
  • Amplia gama de soluciones de capa de acceso, que van desde 8 puertos Fast Ethernet a 50 puertos Gigabit Ethernet

Conectividad

  • IEEE 802.3af Power over Ethernet (PoE) proporciona hasta 15,4 W por puerto
  • IEEE 802.3at Power over Ethernet Plus (PoE+) proporciona hasta 30 W por puerto
  • Las versiones de sobremesa pueden estar equipadas con switch PoE+ de subida
  • M4100-D12G-PoE+ puede incluso redistribuir la alimentación de PoE desde el switch PoE+ de subida hasta los teléfonos VoIP u otros dispositivos de salas de reuniones, comercios u otros entornos difíciles sin toma de alimentación
  • Tanto el método de IEEE 802.3at LLDP de capa 2 como el método 802.3at de 2 eventos de clasificación ofrecen compatibilidad con todos los dispositivos PoE+ PD
  • MDIX automáticos y las auto negociaciones en todos los puertos seleccionan los modos de transmisión adecuados (mitad dúplex o dúplex completo), así como las transmisiones de datos para cables cruzados o de conexión directa de forma dinámica para el administrador
  • Compatibilidad con versiones anteriores de 100 Mbps en todos los puertos SFP
  • Compatibilidad con IPV6 para emisión múltiple (MLD para filtrado IPV6), ACL y QoS

Facilidad de uso

  • Consola web (GUI) totalmente funcional para los administradores de TI que prefieren una interfaz gráfica fácil de usar
  • Colocación fuera del armario de cableado (salas de conferencias, oficinas, salas de clase, comercios, etc.)
  • Para la implementación segura en zonas abiertas, las versiones de sobremesa incluyen un kit de montaje en pared con cuatro soportes
  • Determinadas versiones de sobremesa también incluyen un conjunto de imanes potentes para el montaje sobre superficies de metal
  • Configuración automática con DHCP y BootP Auto Install
  • Tanto el número de serie como la dirección MAC principal del switch se notifican mediante un sencillo comando "show" en la consola de comandos
  • Priorización automática de voz sobre IP con VoIP automático
  • Puede configurarse fácilmente una VLAN de voz con VoIP automático para conseguir un mayor aislamiento del tráfico
  • Cuando los teléfonos IP implementados cumplen con LLDP-MED, la VLAN de voz utiliza LLDP-MED para pasar el ID de VLAN, la prioridad de 802.1P y los valores DSCP a los teléfonos IP, lo que acelera las implementaciones convergentes
  • Innovadora instalación automática DHCP/BootP que incluye la automatización de carga del archivo de configuración y firmware
  • Imagen de firmware doble y archivo de configuración para las actualizaciones con la mínima interrupción del servicio

Seguridad

  • Control del tráfico mediante filtrado MAC y Port Security
  • DHCP Snooping supervisa el tráfico DHCP entre los clientes DHCP y los servidores DHCP para filtrar los mensaje DHCP perjudiciales y así evitar ataques de suplantación de DHCP
  • Protección de fuente de IP e inspección de ARP dinámica para la eliminación de tráfico de usuarios malintencionados
  • Las listas de control de accesos (ACL) de capa 2 / capa 3-v4 / capa 3-v6 / capa 4 pueden vincularse a los puertos, las interfaces de capa 2, VLAN y LAG (canales de puertos o grupos de agregación de enlaces) para la rápida prevención de datos no autorizados y la obtención de una granularidad correcta
  • La protección de unidades de datos de protocolo de puente (BPDU Guard) permite que el administrador de la red imponga los límites de dominio del Spanning Tree (STP) y mantenga la topología activa consistente y predecible: los dispositivos no autorizados o switches tras los puertos con BPDU activado no influirán en la topología de STP global mediante la creación de bucles
  • Spanning Tree Root Guard (STRG) aplica la topología de red de capa 2 evitando posibles problemas en los root bridges no fiables, por ejemplo, cuando equipos nuevos no autorizados o inesperados en la red se convierten fortuitamente en un root bridge para una VLAN determinada
  • El modo de asignación de VLAN 802.1x dinámica, incluido el modo de creación de VLAN dinámica y la VLAN para invitados / VLAN no autenticada, son compatibles con la obligatoriedad del servidor de políticas RADIUS para usuarios y equipos rigurosos
  • Intento de omisión de autenticación de direcciones MAC de 802.1x
  • Las VLAN dobles (DVLAN - QoQ) pasan el tráfico de un dominio de cliente a otro a través del "núcleo metro" en un entorno de servicios multiinquilino
  • Las VLAN privadas (con VLAN principal, VLAN aislada, VLAN de comunidad, puerto promiscuo, puerto host, Trunks) proporcionan aislamiento de 2 capas entre los puertos que comparten el mismo dominio de transmisión
  • Secure Shell (SSH) y SNMPv3 (con o sin autenticación MD5 o SHA) garantizan que las sesiones SNMP y Telnet son seguras
  • La gestión de administrador mejorada TACACS+ y RADIUS provee mayor seguridad en la autenticación estricta de inicio de sesión y acceso en modo "Enable" para la configuración del switch basada en el dominio de usuario además del ID de usuario y contraseña

Garantía NETGEAR

  • Este producto está respaldado por una garantía de hardware limitada de NETGEAR ProSAFE® durante su vida útil.
  • Sustitución de hardware al siguiente día hábil durante la vida útil del producto. Haz clic aquí para obtener información de la cobertura, disponibilidad y términos y condiciones.
  • 90 días de soporte técnico telefónico avanzado ininterrumpido ProSUPPORT (diagnóstico a distancia realizado por nuestros expertos técnicos para resolución rápida de los problemas técnicos). La cobertura ProSUPPORT puede ampliarse mediante la adquisición de contratos de uno, tres o cinco años.
  • Soporte técnico avanzado ininterrumpido ProSUPPORT durante la vida útil a través de chat.
Número de Producto

M4100-50G-POE+

Imagen en miniatura
Descripción del modelo
  • 48 puertos Gigabit PoE+ 802.3at, paquete de software de capa 2+
Ficha técnica (PDF)
Ficha técnica (Excel)
Número de pedido
  • GSM7248P
Puertos RJ45
  • 50 puertos 10/100/1000
Fibra SFP (100/1000)
  • 4 SFP
Alimentación a través de Ethernet (PoE/PoE+)
  • 48 PoE+ 802.3at
Consumo de PoE (vatios)
  • EPS de 380 W/1440 W
Fuente de alimentación redundante
  • RPS
Alimentación por PoE+ (Passthrough)
  • N/C
Características
  • Capa 2+ (enrutamiento estático)
Diseño
  • Bastidor 1U, independiente

Hardware de capa 3 al precio de software L2+

Los modelos de la serie M4100 se desarrollan a partir de una plataforma de hardware L3 con paquete de software de capa 2+ para una mejor optimización del presupuesto

  • La serie M4100 utiliza la última generación de tecnología de silicio de 40 nanómetros de baja potencia

  • Las funciones de conmutación L2 y L3 de la serie M4100 (lista de control de acceso, clasificación, filtrado, enrutamiento IPv4) se llevan a cabo en hardware, a una velocidad de línea de interfaz para aunar voz, vídeo y datos

El paquete de software de capa 2+ de la serie M4100 ofrece capacidades de enrutamiento estático IP directo para interfaces físicas, VLAN y subredes

  • Fast Ethernet 802.3af PoE: M4100-D10-POE (sobremesa de 8 puertos); M4100-26-POE (24 puertos); M4100-50-POE (48 puertos)

  • Gigabit: M4100-D12G (sobremesa de 12 puertos); M4100-12GF (fibra de 12 puertos); M4100-26G (26 puertos); M4100-50G (50 puertos)

  • Gigabit 802.3af PoE: M4100-26G-POE (24 puertos)

  • Gigabit 802.3at PoE+: M4100-D12G-POE+ (sobremesa de 12 puertos); M4100-12G-POE+ (12 puertos); M4100-24G-POE+ (24 puertos); M4100-50G-POE+ (48 puertos)

  • En el entorno de las redes en campus o en la sala de servidores, con frecuencia se prefieren las rutas estáticas por su sencillez (rutas fijas de capa 3 al siguiente salto hacia la red de destino se añaden de forma manual a la tabla de enrutamiento), sin afectar al rendimiento porque el enrutamiento de capa 3 tiene velocidad por cable en el hardware de la serie M4100

Alto rendimiento de conmutación

Tabla de direcciones MAC de 16 K, VLAN simultáneas de 1 K y 64 rutas estáticas para para capas de acceso en PYMES

Fuentes de alimentación con certificación 80 PLUS para obtener una alta eficiencia energética

Baja latencia en todas las velocidades de red

Mayor búfer integrado con un máximo de 12 MB compartidos dinámicamente en todas las interfaces para las aplicaciones más exigentes

Compatibilidad con tramas gigantes de hasta 9 Kb de aceleración de rendimiento del almacenamiento para copias de seguridad y aplicaciones en la nube

Green Ethernet con Energy Efficient Ethernet (EEE) definida por IEEE 802.3az Energy Efficient Ethernet Task Force

  • M4100-D12G; M4100-26G; M4100-50G; M4100-26G-POE; M4100-50G-POE+

Green Ethernet con modo de detección de energía (los puertos no utilizados se desactivan automáticamente)

  • (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-D12G-POE+; M4100-12GF; M4100-12G-POE+; M4100-24G-POE+)

Facilidad de implementación

Colocación fuera del armario de cableado (salas de conferencias, oficinas, salas de clase, comercios, etc.)

  • Para la implementación segura en zonas abiertas, las versiones de sobremesa incluyen un kit de montaje en pared con cuatro soportes

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

  • M4100-D12G-POE+ (GSM5212P)

  • Como opción, se puede pedir un kit de montaje en bastidor (420-10043-01)

Determinadas versiones de sobremesa también incluyen un conjunto de imanes potentes para el montaje sobre superficies de metal

  • M4100-D10-POE (FSM5210P)

  • M4100-D12G (GSM5212)

La configuración automática con DHCP y BootP Auto Install facilita las implementaciones de gran tamaño con capacidad de gestión de ficheros de configuración escalable, asignar direcciones IP y nombres de host y proporcionar archivos de configuración individuales a varios switches en cuanto se inicializan en la red

La priorización automática de voz sobre IP con Auto-VoIP simplifica las implementaciones de telefonía IP multiproveedor más complejas basadas en protocolos (SIP, H323 y SCCP) o en bytes de OUI (identificadores únicos de organización basados en usuario y de base de datos predeterminada) en la dirección MAC del teléfono; proporcionando el mejor servicio de su clase a los flujos de VoIP (tanto datos como señalización) a través de otro tráfico ordinario clasificando el tráfico y permitiendo la configuración correcta de la cola de salida

Tanto el número de serie como la dirección MAC principal del switch se notifican mediante un sencillo comando "show" en la consola de comandos, facilitando las operaciones de detección y configuración remota

Puede configurarse fácilmente una VLAN de voz con VoIP automático para conseguir un mayor aislamiento del tráfico

Cuando los teléfonos IP implementados cumplen con LLDP-MED, la VLAN de voz utiliza LLDP-MED para pasar el ID de VLAN, la prioridad de 802.1P y los valores DSCP a los teléfonos IP, lo que acelera las implementaciones convergentes

Conectividad versátil incluido "PoE Passthrough"

  • IEEE 802.3af Power over Ethernet (PoE) proporciona hasta 15,4 W por puerto (M4100-D10-POE; M4100-26-POE; M4100-50-POE; M4100-26G-POE)

  • IEEE 802.3at Power over Ethernet Plus (PoE+) proporciona hasta 30 W por puerto (M4100-D12G-POE+; M4100-12G-POE+; M4100-24G-POE+; M4100-50G-POE+)

  • Las versiones de escritorio pueden estar equipadas con switch PoE+ de subida usando el puerto 1 (PD, PoE+ 30 W): M4100-D12G y M4100-D12G-POE+

  • M4100-D12G-PoE+ puede incluso redistribuir la alimentación de PoE desde un switch PoE+ hasta los teléfonos VoIP u otros dispositivos de salas de reuniones, comercios u otros entornos difíciles sin toma de alimentación

  • Tanto el método IEE 802.3at LLDP de capa 2 como el método 802.3at de 2 eventos de clasificación ofrecen compatibilidad con todos los dispositivos PoE+ PD

  • MDIX automáticos y la auto negociación en todos los puertos seleccionan los modos de transmisión adecuados (mitad dúplex o dúplex completo), así como las transmisiones de datos para cables cruzados o de conexión directa de forma dinámica para el administrador

  • Compatibilidad con versiones anteriores de 100 Mbps en todos los puertos SFP

  • Compatibilidad con IPV6 para emisión múltiple (MLD para filtrado IPV6), ACL y QoS

Disponibilidad de nivel 1

Rapid Spanning Tree (RSTP) y Multiple Spanning Tree (MSTP) permiten una rápida transición de los puertos al estado de reenvió y la supresión de la notificación de cambio de topología

La detección del conflicto de dirección IP que lleva a cabo el servidor DHCP integrado evita que la duplicación accidental de la dirección IP afecte a la estabilidad general de la red

Redundancia de alimentación para una mayor disponibilidad de los servicios esenciales, incluidas las fuentes de alimentación y ventiladores de sustitución "en caliente"

Facilidad de administración y control

Imagen de firmware doble y archivo de configuración doble para realizar cambios en la configuración/actualizaciones de firmware transparentes con la mínima interrupción del servicio

Implementación de Port-Channel/LAG flexibles (802.3ad) para obtener la máxima compatibilidad, tolerancia a fallos y uso compartido de la carga con cualquier tipo de canalización Ethernet de dispositivos de almacenamiento, servidores o switches de otros proveedores que cumplan el estándar IEEE 802.3ad, incluidos los LAG estáticos (algoritmos de hash seleccionables) o dinámicos (protocolo de control de agregación de enlaces LACP altamente sintonizables)

La función de nombres de puerto permite el uso de nombres descriptivos en todas las interfaces y mayor claridad en las tareas diarias administrativas del mundo real

Administración de interfaces de bucle invertido para la administración de protocolos de enrutamiento

La ARP de proxy local y las VLAN privadas ayudan a reducir la transmisión con mayor seguridad

El usuario puede seleccionar el ID de VLAN de administración para una mayor comodidad

Administración de VLAN estándar del sector en la interfaz de línea de comandos (CLI) para todas las operaciones habituales como la creación de VLAN; los nombres de VLAN; VLAN "convertida en estática" para las VLAN creadas de forma dinámica mediante el registro GRVP; almacenamiento de VLAN; participación de VLAN, así como ID de VLAN (PVID) y etiquetado de VLAN para una interfaz, un grupo de interfaces o todas las interfaces al mismo tiempo

Los valores predeterminados del sistema definen automáticamente el control de tormenta de broadcast, multicast y unicast para una protección robusta y típica contra los ataques DoS y clientes erróneos que pueden, con los sistemas de uso del dispositivo propio, crear con frecuencia problemas de rendimiento y redes

La administración de telefonía IP se simplifica gracias a las capacidades de VLAN de voz consistentes según los estándares del sector y las funciones automáticas asociadas

El conjunto completo de "utilidades del sistema" y los comandos de borrado ayudan a solucionar los problemas de conectividad y restaurar los distintos ajustes a la configuración predeterminada para obtener la máxima eficacia en la administración: traceroute (para detectar las rutas que realizan los paquetes cuando se transfieren salto a salto y con una respuesta síncrona si se inicia desde la línea de comandos), borrado de direcciones MAC obtenidas de forma dinámica, contadores, entradas de tabla de snooping IGMP de la base de datos de reenvío de emisión múltiple, etc.

La administración de archivos de configuración y las actualizaciones de software de forma centralizada (HTTP, TFTP) son compatibles con todas las plataformas principales de distribución centralizada de software, incluidas las versiones con mayor seguridad (HTTPS, SFTP, SCP)

El protocolo de tiempo de red simple (SNTP) se puede usar para sincronizar recursos de red y para la adaptación de NTP y puede proporcionar una marca de tiempo de red sincronizada en modo de unidifusión o transmisión (cliente SNTP implementado a través de UDP, puerto 123)

El RMON integrado (4 grupos) y los agentes sFlow permiten el análisis del tráfico de red externo

Diseñado para converger

Conmutación, filtrado, enrutamiento y priorización de audio (voz sobre IP) y vídeo (emisión múltiple)

Compatibilidad con VoIP automático, VLAN de voz y LLDP-MED para la configuración de VLAN y QoS en teléfonos IP

Activación de programación

El snooping IGMP para IPv4, el snooping MLD para IPv6 y el modo de consulta facilitan que los receptores se unan y abandonen rápidamente las transmisiones de emisión múltiple y garantizan que el tráfico de emisión múltiple solo llegue a los receptores interesados sin necesidad de un router de emisión múltiple

El registro de VLAN de emisión múltiple (MVR) utiliza una VLAN de emisión múltiple dedicada para reenviar flujos de emisión múltiple y para evitar la duplicación de clientes en distintas VLAN

Seguridad empresarial

La seguridad del puerto y el filtro MAC de control de tráfico ayudan a restringir el tráfico permitido de entrada y salida en los puertos o interfaces especificados en el sistema para aumentar la seguridad general y bloquear los problemas de desbordamiento de la dirección MAC

El snooping DHCP supervisa el tráfico de DHCP entre los clientes y servidores DHCP para filtrar mensajes DHCP perjudiciales y crea una base de datos de enlaces de tuplas (dirección MAC, dirección IP, ID de WLAN, puerto) que están consideradas como autorizadas para evitar los ataques de suplantación al servidor DHCP

La protección de fuente de IP y la inspección de ARP dinámica utilizan la base de datos de enlaces de snooping DHCP por puerto y por VLAN para eliminar paquetes de entrada que no coinciden con ningún enlace y para imponer las direcciones IP/MAC de origen para la eliminación del tráfico de usuarios malintencionados

Las listas de control de accesos (ACL) de capa 2 / capa 3-v4 / capa 3-v6 / capa 4 pueden vincularse a los puertos, las interfaces de capa 2, VLAN y LAG (canales de puertos o grupos de agregación de enlaces) para la rápida prevención de datos no autorizados y la obtención de una granularidad correcta

La protección de unidades de datos de protocolo de puente (BPDU) permite que el administrador de la red imponga los límites de dominio del Spanning Tree (STP) y mantenga la topología activa consistente y predecible: los dispositivos no autorizados o switches tras los puertos con BPDU activado no influirán en la topología de STP global mediante la creación de bucles

Spanning Tree Root Guard (STRG) aplica la topología de red de capa 2 evitando posibles problemas en los root bridges no fiables, por ejemplo, cuando equipos nuevos no autorizados o inesperados en la red se convierten fortuitamente en un root bridge para una VLAN determinada

El modo de asignación dinámica de VLAN 802.1x, incluido el modo de creación de VLAN dinámica y la VLAN para invitados / VLAN no autenticada, son compatibles con la obligatoriedad del servidor de políticas RADIUS para usuarios y equipos rigurosos

  • Se admiten hasta 48 clientes (802.1x) por puerto, incluida la autenticación del dominio de usuarios, para facilitar las implementaciones convergentes: por ejemplo, cuando los teléfonos IP se conectan al PC en su puente, los teléfonos IP y los PC se pueden autenticar en el mismo puerto del switch, pero bajo políticas de asignación de VLAN distintas (VLAN de voz frente a VLAN de datos)

El intento de omisión de autenticación de direcciones MAC (MAB) de 802.1x es

  • Una lista de direcciones MAC autorizadas de NIC de cliente se mantiene en el servidor RADIUS para fines de MAB

  • MAB se puede configurar por puerto en el switch

  • MAB se inicia solo después de que se haya superado el tiempo de espera del proceso de autenticación dot1x y solo si los clientes no responden a ninguno de los paquetes EAPOL que envía el switch

  • Cuando clientes que no detectan 802.1X intentan realizar la conexión, el switch envía la dirección MAC de cada uno de ellos al servidor de autenticación

  • El servidor RADIUS comprueba la dirección MAC del NIC de cliente con la lista de direcciones autorizadas

  • El servidor RADIUS devuelve la política de acceso y asignación de VLAN en el switch para cada cliente

Las VLAN dobles (DVLAN - QoQ) pasan el tráfico de un dominio de cliente a otro a través del "núcleo metro" en un entorno de varios usuarios: los ID de VLAN del cliente se conservan y se añade un ID de VLAN del proveedor de servicios al tráfico de forma que el tráfico pueda pasar el núcleo metro de forma sencilla y segura

Las VLAN privadas (con VLAN principal, VLAN aislada, VLAN de comunidad, puerto promiscuo, puerto host, Trunks) proporcionan aislamiento de 2 capas entre los puertos que comparten el mismo dominio de transmisión, lo que permite dividir el dominio de transmisión de VLAN en subdominios más pequeños de punto a multipunto entre switches en la misma red de capa 2

  • Las VLAN privadas son útiles en DMZ cuando los servidores no se han diseñado para comunicarse entre sí pero necesitan comunicarse con un router; eliminan la necesidad de VLAN más complejas basadas en puertos con sus respectivas subredes/interfaces IP y el enrutamiento de capa 3 asociado

  • Otra aplicación habitual de las VLAN privadas son las implementaciones de clase de operador en las que los usuarios no deben ver, acceder o atacar el tráfico de otros usuarios

Secure Shell (SSH) y SNMPv3 (con o sin autenticación MD5 o SHA) garantizan que las sesiones SNMP y Telnet son seguras

La gestión de administrador mejorada TACACS+ y RADIUS provee una mayor seguridad en la autenticación de inicio de sesión o de acceso en modo "enable" para la configuración del switch basada en los estándares más recientes del sector: ejecución de la autorización mediante TACACS+ o RADIUS; autorización de comandos mediante TACACS+ y el servidor RADIUS; contabilización de la ejecución de usuarios para HTTP y HTTPS mediante TACACS+ o RADIUS y autenticación basada en el dominio de usuario además del ID de usuario y la contraseña

Calidad de servicio superior

Implementación de hardware basada en clasificador avanzado para la priorización de capa 2 (MAC), capa 3 (IP) y capa 4 (puertos de transporte UDP/TCP)

8 colas de prioridad y varias directivas QoS basadas en 802.1p (CoS) y DiffServ pueden aplicarse a las interfaces y VLAN

La limitación de velocidad avanzada hasta la granularidad de 1 Kbps y el ancho de banda mínimo garantizado se pueden asociar con ACL para una granularidad óptima

Priorización automática de voz sobre IP con VoIP automático

Control de flujo

Implementación del control de flujo 802.3x según las especificaciones de IEEE 802.3 anexo 31 B con control de flujo simétrico, control de flujo asimétrico o sin control de flujo

  • El control de flujo asimétrico permite que el switch responda a las tramas PAUSE recibidas, pero los puertos no pueden generar tramas PAUSE

  • El control de flujo simétrico permite que el switch responda y genere tramas PAUSE para el control MAC

Permite acelerar el tráfico de un dispositivo durante un período de tiempo especificado: un dispositivo que desea inhibir la transmisión de tramas de datos de otro dispositivo de la LAN transmite una trama PAUSE