Switch class | Unmanaged |
Application | Medium and large companies |
Switch layer | L2 |
Network architecture | GigabitEthernet |
Number of 10/100/1000 Mbps ports | 24 |
Number of SFP ports | 4 |
Throughput | 128 (Megabajty na sek.) |
Forwarding rate | 95.2 (Megabajty na sek.) |
MAC address table size | 16 |
Stackability | Yes |
Supported protocols and standards | - Obsługa standardu PoE wykrywa i zapewnia zasilanie urządzeniom ze standardem PoE
- Auto-MDIX zapewnia automatyczną regulację dla kabli prostych lub skrosowanych na wszystkich portach 10/100/1000
- Unsupported Transceiver Mode (UTM) pozwala na podłączenie i włączenie wszystkich nieobsługiwanych transceiverów i kabli 1G i 10G.
- Zwróć uwagę, że nie ma gwarancji ani wsparcia dla transceivera/kabla, gdy ta funkcja jest używana
- Ramki Jumbo umożliwiają tworzenie wysokowydajnych kopii zapasowych i systemów odzyskiwania po awarii; zapewnia maksymalny rozmiar ramki
- 9198 bajtów
- Ochrona przed burzami pakietowymi przed burzami rozgłoszeniowymi, multicastowymi i nieznanymi burzami unicastowymi z progami zdefiniowanymi przez użytkownika
|
QoS | Aby obsługiwać działania związane z przeciążeniem i ustalaniem priorytetów ruchu, CX 6100 zawiera następujące elementy: - Kolejkowanie o ścisłym priorytecie (SP)
- Priorytetyzacja ruchu (IEEE 802.1p) do klasyfikacji w czasie rzeczywistym
- Class of Service (CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie adresu IP, typu usługi IP (ToS), protokołu warstwy 3,
- Numer portu TCP/UDP, port źródłowy i DiffServ
- Ograniczenie szybkości ustawia wymuszone wartości maksymalne dla wejścia na port oraz minimalne wartości dla portu i kolejki
- Duże bufory do sprawnego zarządzania zatorami
|
Security | - Każdy przełącznik Aruba CX 6100 jest wyposażony w zintegrowany moduł zaufanej platformy (TPM) zapewniający integralność platformy. To zapewnia
- proces rozruchu rozpoczął się od zaufanej kombinacji przełączników AOS-CX. Inne funkcje bezpieczeństwa obejmują:
- Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; pozwala na filtrowanie ruchu, aby uniemożliwić nieautoryzowanym użytkownikom
- dostęp do sieci lub kontrolowanie ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na ruch
- przekazane; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3
- Listy ACL zapewniają również filtrowanie na podstawie pola IP, źródłowego/docelowego adresu IP/podsieci oraz źródłowego/docelowego protokołu TCP/UDP
- numer portu na podstawie sieci VLAN lub portu
- Usługa telefonowania użytkownika zdalnego uwierzytelniania (RADIUS)
- System kontroli dostępu do kontrolera dostępu do terminala (TACACS+) zapewnia narzędzie do uwierzytelniania przy użyciu protokołu TCP z szyfrowaniem
- pełnego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo
- Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno w urządzeniu, jak i poza nim w celu uzyskania dostępu administracyjnego. RADIUS lub TACACS+ może
- być używane do zapewnienia zaszyfrowanego uwierzytelniania użytkownika. Dodatkowo TACACS+ może również świadczyć usługi autoryzacji administratora
- Control Plane Policing ustawia limit szybkości protokołów kontrolnych w celu ochrony przeciążenia procesora przed atakami DOS
- Obsługuje wiele metod uwierzytelniania użytkowników. Używa suplikanta IEEE 802.1X na kliencie w połączeniu z
- Serwer RADIUS do uwierzytelniania zgodnie ze standardami branżowymi
- Uwierzytelnianie oparte na sieci Web przy użyciu Captive Portal na ClearPass jest obsługiwane w przypadkach użycia, takich jak dostęp dla gości i dla
- urządzenia, które nie obsługują uwierzytelniania 802.1x lub MAC
- Obsługuje uwierzytelnianie klienta w oparciu o MAC
- Współbieżne schematy uwierzytelniania IEEE 802.1X, sieci Web i MAC na port przełącznika akceptują do 32 sesji IEEE
- Uwierzytelnianie 802.1X, WWW i MAC
- Bezpieczny dostęp do zarządzania zapewnia bezpieczne szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) przez SSHv2, SSL,
- i/lub SNMPv3
- Ochrona procesora przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć przełącznik
- Ograniczanie ICMP pokonuje ataki ICMP typu odmowa usługi, umożliwiając dowolnemu portowi przełącznika automatyczne ograniczanie ruchu ICMP
- Listy ACL oparte na tożsamości umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania sieci VLAN
- specyficzne dla każdego uwierzytelnionego użytkownika sieci
- Ochrona portu STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które nie wymagają jednostek BPDU, zapobiegając
- sfałszowane ataki BPDU
- Dynamiczna blokada adresu IP blokuje ruch z nieautoryzowanych hostów, zapobiegając fałszowaniu adresu źródłowego IP
- Ochrona root STP chroni most główny przed złośliwymi atakami lub błędami konfiguracji
- Bezpieczeństwo portów umożliwia dostęp tylko do określonych adresów MAC, których może nauczyć się lub określić administrator
- Blokada adresu MAC uniemożliwia określonym skonfigurowanym adresom MAC łączenie się z siecią
- Filtrowanie portu źródłowego pozwala tylko określonym portom komunikować się ze sobą
- Bezpieczna powłoka szyfruje wszystkie przesyłane dane, zapewniając bezpieczny zdalny dostęp CLI przez sieci IP
- Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do graficznego interfejsu zarządzania opartego na przeglądarce w
- Przełącznik
- Bezpieczny FTP umożliwia bezpieczny transfer plików do iz przełącznika; chroni przed niechcianym pobieraniem plików lub nieautoryzowanym
- kopiowanie pliku konfiguracyjnego przełącznika
- Krytyczna rola uwierzytelniania zapewnia, że ważne urządzenia infrastruktury, takie jak telefony IP, mają dostęp do sieci
- nawet w przypadku braku serwera RADIUS
- Przypinanie adresów MAC pozwala starszym urządzeniom, które nie gadają, pozostają uwierzytelnione przez przypinanie adresów MAC klientów do portu, aż do:
- klienci wylogowują się lub zostają rozłączeni
- Baner bezpieczeństwa wyświetla dostosowaną politykę bezpieczeństwa, gdy użytkownicy logują się do przełącznika
|
L2 features | Obsługiwane są następujące usługi warstwy 2: - Obsługa VLAN i obsługa tagowania dla IEEE 802.1Q (4094 VLAN ID) i 512 VLANs jednocześnie
- Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje rozmiar ramki do 9220 bajtów
- Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdej sieci VLAN na zbudowanie oddzielnego drzewa opinającego w celu poprawy przepustowości łącza
- stosowanie; jest kompatybilny z PVST+
- STP obsługuje standard IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz
- Protokół wielu drzew opinających IEEE 802.1s (MSTP)
- MVRP umożliwia automatyczne uczenie się i dynamiczne przypisywanie sieci VLAN
- Tunelowanie jednostki danych protokołu mostu (BPDU) umożliwia transmisję jednostek BPDU protokołu STP w sposób przejrzysty, umożliwiając prawidłowe obliczenia drzewa
- dostawcy usług, sieci WAN lub MAN
- Port mirroring duplikuje ruch portu (przychodzący i wychodzący) do portu monitorowania; obsługuje 4 grupy lustrzane
- Protokół IGMP (Internet Group Management Protocol) Kontroluje i zarządza zalewaniem pakietów multiemisji w warstwie 2 sieci
|
L3 features | Usługi warstwy 3 - Obsługiwane są następujące usługi warstwy 3:
- Protokół ARP (Address Resolution Protocol) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje statyczne ARP
- System nazw domen (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen i adresy IP, które: upraszcza projektowanie sieci; obsługuje klienta i serwer
- Obsługuje testowanie wewnętrznej pętli zwrotnej w celu konserwacji i zwiększonej dostępności; wykrywanie sprzężenia zwrotnego chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i można ją włączyć na port lub per
- Podstawa VLAN dla większej elastyczności
Routing w warstwie 3 - Obsługiwane są następujące usługi routingu warstwy 3:
- Routing statyczny IP zapewnia ręcznie konfigurowane trasy.
- Statyczny routing IPv4 i IPv6 z dwoma stosami zapewnia prosty, ręcznie konfigurowany routing IPv4 i IPv6
- Podwójny stos IP utrzymuje oddzielne stosy dla IPv4 i IPv6, aby ułatwić przejście z sieci obsługującej tylko IPv4 do sieci obsługującej tylko IPv6 projektowanie sieci
|
Chassis type | Rack |
Fan | Yes |
Power supply | Internal |
Power consumption | 33 (Watt) |
Power supply | Napięcie AC 100-127 VAC / 200-240 VAC |
Dimensions | 4.4 x 44.2 x 20.1 cm |
Weight | 2.6 (kilogram) |
Other features | Opis - 24x porty 10/100/1000BASE-T Porty 4x
Porty 1G/10G SFP - 1x port konsoli USB-C 1x host USB typu A Port
Procesor - Dwurdzeniowy ARM Cortex A9 @ 1016 Mhz
Pamięć i Flash Bufor pakietów - 12,38 MB (4,5 MB przychodzących/7,875 MB wychodzących)
|
Width | 120 |
Height | 345 |
Depth | 550 |
Weight | 3700 |
Description |
Przełącznik Aruba 6100 24G 4SFP+ Seria przełączników Aruba CX 6100 to nowoczesna rodzina przełączników dostępowych klasy podstawowej, idealna dla oddziałów, średnich przedsiębiorstw i sieci SMB. Zaprojektowane z myślą o niezawodnym, prostym i bezpiecznym dostępie przełączniki Aruba CX 6100 zapewniają: wygodne rozwiązanie dostępu przewodowego do sieci korporacyjnych obsługujące aplikacje IoT, mobilne i chmurowe. Przygotuj swoją sieć na przyszłe nieprzewidywalne wymagania dzięki potężnej architekturze Aruba ASIC i programowalnemu systemowi operacyjnemu AOS-CX używanemu w całym portfolio Aruba CX, aby zapewnić bardziej spójne i wydajniejsze wrażenia operatora. Ta seria przełączników warstwy 2 ma wygodne, wbudowane szybkie łącza uplink o mocy do 370 W IEEE 802.3at Class 4 PoE, aby obsługiwać urządzenia IoT, takie jak kamery bezpieczeństwa i bezprzewodowe punkty dostępowe. Kompaktowy, 12-portowy model bez wentylatora jest idealny do użytku w cichych miejscach pracy. Dzięki solidnemu QoS, obsłudze routingu statycznego i IPv6, Aruba CX 6100 upraszcza również posiadanie bez konieczności posiadania licencji na oprogramowanie przełącznika. Kluczowe cechy - Łączność w warstwie 2 klasy korporacyjnej z obsługą list ACL, niezawodną funkcją QoS i routingiem statycznym
- Wygodne wbudowane łącza nadrzędne 1/10 GbE i do 370 W PoE klasy 4 do obsługi urządzeń IoT
- Kompaktowy, 12-portowy model bez wentylatora zapewniający ciche wdrożenie
- Zarządzaj przez jedną szybę za pomocą Aruba Central w sieciach przewodowych, bezprzewodowych i WAN
- Zautomatyzowana konfiguracja i weryfikacja z Aruba NetEdit
- Oprogramowanie zdefiniowane gotowe za pomocą interfejsów API REST
- Uprość dodawanie, przenoszenie i zmiany dzięki bezbarwnym portom
|