Cisco SF350-48P-K9-EU

48-port 10/100 PoE Managed Switch CISCO SF350-48P-K9-EU

– 48-port 10/100 PoE+ ports with 382W power budget, 2 SFP slots, 2 combo mini-GBIC ports.

– Performance: Switching capacity 17.6 Gbps, Forwarding rate 13.1 mpps wire-speed performance.

– Layer 2: Port grouping up to 8 groups, up to 8 ports per group with 16 candidate ports for each (dynamic) 802.3ad link aggregation.

– Layer 3: IPv4 routing Wirespeed routing of IPv4 packets up to 1K static routes and up to 128 IP interfaces, Classless Interdomain Routing (CIDR) Support for CIDR.

– PoE: Power Dedicated to PoE: 382 W, Number of Ports That Support PoE: 48.

– QoS (Quality of Service): Priority levels 8 hardware queues, Scheduling Strict priority and weighted round-robin (WRR) Queue assignment based on DSCP and class of service (802.1p/CoS).

Danh mục: , Thẻ: ,

Cisco SF350-48P-K9-EU 48-port 10/100 POE Managed Switch

Thiết bị chuyển mạch mạng Switch Cisco SF350-48P-K9-EU dòng sản phẩm nổi bật trong phân khúc Switch Cisco 350 Series là sự lựa chọn, giải pháp quản lý và bảo mật thích hợp với các doanh nghiệp vừa và nhỏ hiện nay.

Bộ chuyển mạch Switch Cisco SF350-48P-K9-EU được thiết kế với 48Port RJ45 trên đường truyền băng thông tốc độ 10/100Mbps. Cùng với đó là 2 x 10/100/1000 cổng, 2 x combo Gigabit SFP khác biệt với các loại Switch khác bởi nguồn điện PoE+ cung cấp điện năng 382W mang đến giải pháp sử dụng năng lượng hiệu quả.

Cisco SF350-48P-K9-EU có kích thước chiều rộng 17,3 in, chiều sâu 10.1 in và chiều cao 1,8 in với mức cân nặng 7,87 lbs là loại lắp rack vô cùng tiện lợi trong việc sử dụng.

 

Đặc điểm nổi bật của Switch Cisco SF350-48P-K9-EU

Thiết bị chuyển mạch Switch SF350-48P-K9-EU đáp ứng nhu cầu sử dụng với bộ tính năng ở cả lớp 2 và 3 đem đến nhiều giải pháp hữu hiệu hơn.

Cisco SF350-48P-K9-EU với chuyển đổi lớp 2

– Giao thức cây Spanning: Hỗ trợ chuẩn Spanning Tree 802.1d

– Nhóm cổng: Hỗ trợ giao thức điều khiển tập hợp liên kết IEEE 802.3ad (LACP)

– VLAN:

Hỗ trợ lên đến 4096 VLAN cùng một lúc

VLAN dựa trên thẻ và 802.1Q dựa trên thẻ

VLAN dựa trên MAC

Quản lý VLAN

Private VLAN Edge (PVE), còn được gọi là cổng được bảo vệ, với nhiều đường lên

Guest VLAN

VLAN chưa được xác thực

Phân bổ VLAN động thông qua máy chủ RADIUS cùng với xác thực máy khách 802.1x

CPE VLAN

– Giao thức đăng ký VLAN chung (GVRP) / Giao thức đăng ký thuộc tính chung (GARP), Phát hiện liên kết một chiều (UDLD), Chuyển tiếp cấu hình giao thức cấu hình máy chủ động (DHCP) ở lớp 2, Giao thức quản lý nhóm Internet (IGMP) phiên bản 1, 2 và 3, IGMP Querier

Cisco SF350-48P-K9-EU với chuyển đổi lớp 3

– Định tuyến IPv4, Định tuyến IPv6, Chuyển tiếp DHCP ở Lớp 3, DHCP server, Giao thức Secure Shell (SSH), Lớp cổng bảo mật (SSL), Xác thực dựa trên web cung cấp kiểm soát truy cập mạng thông qua trình duyệt web cho bất kỳ thiết bị máy chủ và hệ điều hành nào.

– STP Root Guard: Điều này ngăn các thiết bị cạnh không nằm trong sự kiểm soát của quản trị viên mạng trở thành các nút gốc của giao thức Spanning Tree

– DHCP snooping: Lọc ra các tin nhắn DHCP với các địa chỉ IP chưa đăng ký và / hoặc từ các giao diện không mong muốn hoặc không đáng tin cậy. Điều này ngăn cản các thiết bị lừa đảo hoạt động như máy chủ DHCP

– Bảo vệ nguồn IP (IPSG): Khi IP Source Guard được kích hoạt tại một cổng, switch sẽ lọc ra các gói IP nhận được từ cổng nếu địa chỉ IP nguồn của các gói không được cấu hình tĩnh hoặc tự động học được từ DHCP snooping. Điều này ngăn chặn giả mạo địa chỉ IP

– Kiểm tra ARP động (DAI): Chuyển đổi loại bỏ các gói ARP từ một cổng nếu không có các liên kết IP / MAC tĩnh hoặc động hoặc nếu có sự khác biệt giữa địa chỉ nguồn hoặc đích trong gói ARP. Điều này ngăn chặn các cuộc tấn công man-in-the-middle

– IP / MAC / cổng ràng buộc (IPMB): Các tính năng trước (DHCP Snooping, IP Source Guard, và Dynamic ARP Inspection) làm việc cùng nhau để ngăn chặn các cuộc tấn công DOS trong mạng, do đó làm tăng tính khả dụng của mạng

– Công nghệ lõi bảo mật (SCT): Đảm bảo rằng nút chuyển sẽ nhận và xử lý lưu lượng truy cập quản lý và giao thức bất kể lưu lượng truy cập là bao nhiêu

– Dữ liệu nhạy cảm an toàn (SSD): Một cơ chế để quản lý dữ liệu nhạy cảm (chẳng hạn như mật khẩu, khóa, v.v.) an toàn trên nút chuyển, điền dữ liệu này vào các thiết bị khác và bảo mật tự động định cấu hình. Truy cập để xem dữ liệu nhạy cảm dưới dạng văn bản thô hoặc mã hóa được cung cấp theo cấp truy cập được định cấu hình người dùng và phương thức truy cập của người dùng

– Cách ly lớp 2 Private VLAN Edge (PVE) với VLAN cộng đồng: PVE (còn được gọi là cổng được bảo vệ) cung cấp lớp cách ly 2 giữa các thiết bị trong cùng một VLAN, hỗ trợ nhiều liên kết

– An ninh cổng: Khả năng khóa địa chỉ MAC nguồn đến cổng và giới hạn số lượng địa chỉ MAC đã học

– RADIUS / TACACS +: Hỗ trợ xác thực RADIUS và TACACS. Chuyển đổi chức năng dưới dạng ứng dụng khách

– Kiểm soát bão: Phát sóng, phát đa hướng và không xác định unicast

– Kế toán RADIUS: Các hàm kế toán RADIUS cho phép dữ liệu được gửi ở đầu và cuối của các dịch vụ, cho biết số lượng tài nguyên (như thời gian, gói tin, byte, vv) được sử dụng trong phiên làm việc

– Phòng ngừa DoS: Phòng chống tấn công từ chối dịch vụ (DOS).

Thông số kỹ thuật của Cisco SF350-48P-K9-EU

Model SF350-48P-K9-EU
Performance
Switching capacity and forwarding rate Capacity in Millions of Packets per Second (mpps) (64-byte packets): 13.09
All switches are wire speed and nonblocking Switching Capacity in Gigabits per Second (Gbps): 17.6
USB slot For file-management purposes
Layer 2 Switching
Spanning Tree Protocol Standard 802.1d Spanning Tree support
Fast convergence using 802.1w (Rapid Spanning Tree [RSTP]), enabled by default
8 instances are supported
Multiple Spanning Tree instances using 802.1s (MSTP)
Port grouping Support for IEEE 802.3ad Link Aggregation Control Protocol (LACP): Up to 8 groups,  Up to 8 ports per group with 16 candidate ports for each (dynamic) 802.3ad link aggregation
VLAN Support for up to 4096 VLANs simultaneously
Port-based and 802.1Q tag-based VLANs
MAC-based VLAN
Management VLAN
Private VLAN Edge (PVE), also known as protected ports, with multiple uplinksv
Guest VLAN
Unauthenticated VLAN
Dynamic VLAN assignment via RADIUS server along with 802.1x client authentication
CPE VLAN
Voice VLAN Voice traffic is automatically assigned to a voice-specific VLAN and treated with appropriate levels of QoS
Auto voice capabilities deliver networkwide zero-touch deployment of voice endpoints and call control devices
Multicast TV VLAN Multicast TV VLAN allows the single multicast VLAN to be shared in the network while subscribers remain in separate VLANs (also known as MVR)
Q-in-Q VLAN VLANs transparently cross a service provider network while isolating traffic among customers
Generic VLAN Registration Protocol (GVRP)/Generic Attribute Registration Protocol (GARP) Protocols for automatically propagating and configuring VLANs in a bridged domain
Unidirectional Link Detection (UDLD) UDLD monitors physical connection to detect unidirectional links caused by incorrect wiring or cable/port faults to prevent forwarding loops and blackholing of traffic in switched networks
Dynamic Host Configuration Protocol (DHCP) Relay at Layer 2 Relay of DHCP traffic to DHCP server in different VLAN; works with DHCP Option 82
Internet Group Management Protocol (IGMP) versions 1, 2, and 3 snooping IGMP limits bandwidth-intensive multicast traffic to only the requesters; supports 1K multicast groups (source-specific multicasting is also supported)
IGMP Querier IGMP querier is used to support a Layer 2 multicast domain of snooping switches in the absence of a multicast router
Head-Of-Line (HOL) blocking HOL blocking prevention
Loopback Detection Loopback detection provides protection against loops by transmitting loop protocol packets out of ports on which loop protection has been enabled. It operates independently of STP
Jumbo frames Up to 9K (9216) bytes
Layer 3
IPv4 routing Wirespeed routing of IPv4 packets
Up to 1K static routes and up to 128 IP interfaces
IPv6 routing Wirespeed routing of IPv6 packets
Classless Interdomain Routing (CIDR) Support for CIDR
Layer 3 Interface Configuration of Layer 3 interface on physical port, LAG, VLAN interface, or loopback interface
DHCP relay at Layer 3 Relay of DHCP traffic across IP domains
User Datagram Protocol (UDP) relay Relay of broadcast information across Layer 3 domains for application discovery or relaying of bootP/DHCP packets
DHCP Server Switch functions as an IPv4 DHCP server serving IP addresses for multiple DHCP pools/scopes
Support for DHCP options
Security
Secure Shell (SSH) Protocol SSH is a secure replacement for Telnet traffic. SCP also uses SSH. SSH v1 and v2 are supported
Secure Sockets Layer (SSL) SSL support: Encrypts all HTTPS traffic, allowing highly secure access to the browser-based management GUI in the switch
IEEE 802.1X (Authenticator role) 802.1X: RADIUS authentication and accounting, MD5 hash; guest VLAN; unauthenticated VLAN, single/multiple host mode and single/multiple sessions
Supports time-based 802.1X
Dynamic VLAN assignment
Web-based authentication Web based authentication provides network admission control through web browser to any host devices and operating systems
STP Bridge Protocol Data Unit (BPDU) Guard A security mechanism to protect the network from invalid configurations. A port enabled for BPDU Guard is shut down if a BPDU message is received on that port
STP Root Guard This prevents edge devices not in the network administrator’s control from becoming Spanning Tree Protocol root nodes
DHCP snooping Filters out DHCP messages with unregistered IP addresses and/or from unexpected or untrusted interfaces. This prevents rogue devices from behaving as DHCP Servers
IP Source Guard (IPSG) When IP Source Guard is enabled at a port, the switch filters out IP packets received from the port if the source IP addresses of the packets have not been statically configured or dynamically learned from DHCP snooping. This prevents IP Address Spoofing
Dynamic ARP Inspection (DAI) The switch discards ARP packets from a port if there are no static or dynamic IP/MAC bindings or if there is a discrepancy between the source or destination addresses in the ARP packet. This prevents man-in-the-middle attacks
IP/MAC/Port Binding (IPMB) The preceding features (DHCP Snooping, IP Source Guard, and Dynamic ARP Inspection) work together to prevent DOS attacks in the network, thereby increasing network availability
Secure Core Technology (SCT) Makes sure that the switch will receive and process management and protocol traffic no matter how much traffic is received
Secure Sensitive Data (SSD) A mechanism to manage sensitive data (such as passwords, keys, and so on) securely on the switch, populating this data to other devices, and secure autoconfig. Access to view the sensitive data as plaintext or encrypted is provided according to the user-configured access level and the access method of the user
Layer 2 isolation Private VLAN Edge (PVE) with community VLAN PVE (also known as protected ports) provides Layer 2 isolation between devices in the same VLAN, supports multiple uplinks
Port security The ability to lock source MAC addresses to ports and limits the number of learned MAC addresses
RADIUS/TACACS+ Supports RADIUS and TACACS authentication. Switch functions as a client
Storm control Broadcast, multicast, and unknown unicast
RADIUS accounting The RADIUS accounting functions allow data to be sent at the start and end of services, indicating the amount of resources (such as time, packets, bytes, and so on) used during the session
DoS prevention Denial-Of-Service (DOS) attack prevention
ACLs Support for up to 512 rules
Drop or rate limit based on source and destination MAC, VLAN ID or IP address, protocol, port, Differentiated Services Code Point (DSCP)/IP precedence, TCP/UDP source and destination ports, 802.1p priority, Ethernet type, Internet Control Message Protocol (ICMP) packets, IGMP packets, TCP flag, time-based ACLs supported
Quality of Service
Priority levels 8 hardware queues
Scheduling Strict priority and Weighted Round-Robin (WRR)
Queue assignment based on DSCP and class of service (802.1p/CoS)
Class of service Port based; 802.1p VLAN priority based; IPv4/v6 IP precedence/Type of Service (ToS)/DSCP based; Differentiated Services (DiffServ); classification and remarking ACLs, trusted QoS
Rate limiting Ingress policer; egress shaping and rate control; per VLAN, per port, and flow based
Congestion avoidance A TCP congestion avoidance algorithm is required to minimize and prevent global TCP loss synchronization
General
Jumbo frames Frame sizes up to 9K (9216) bytes supported on 10/100 and Gigabit interfaces
MAC table Up to 16K (16384) MAC addresses
Power over Ethernet (PoE)
802.3af PoE, 802.3at PoE+, and 60W PoE power are delivered over any of the RJ-45 ports within the listed power budgets Switches support 802.3at PoE+, 802.3af, 60W PoE, and Cisco prestandard (older) PoE. Maximum power of 60W to any 10/100 or Gigabit Ethernet port for PoE+ supported devices and 15.4W for PoE supported devices, until the PoE budget for the switch is reached. The total power available for PoE per switch is as follows:
Power Dedicated to PoE: 382W
Number of Ports That Support PoE: 48
PoE powered device and PoE passthrough In addition to AC power, compact switch models can work as PoE powered devices and be powered by PoE switches connected to the uplink ports. The switch can also pass through the power to downstream PoE end devices if required
Maximum of 60W can be drawn per uplink port if the peer PoE switch supports 60W PoE. When multiple uplink ports are connected to PoE switches, the power drawn from these ports is combined
When AC power is connected and functioning properly, it will have priority over the PoE powered device function. The PoE powered device function will then act as a backup power source to the AC power. The PoE powered device function will be the primary power source for the switch if AC power is not connected
 Power Option 48 Fast Ethernet + 4 Gigabit Ethernet
Available PoE Power (W) 48 Fast Ethernet
2 Gigabit Ethernet
Can Switch Be Powered with Uplinks 2 SFP slots, 2 Gigabit Ethernet
Buttons Reset button
Cabling type Unshielded Twisted Pair (UTP) Category 5 or better for 10BASE-T/100BASE-TX; UTP Category 5
Ethernet or better for 1000BASE-T
LEDs System, Link/Act, PoE, Speed, LED power saving option
Flash 256 MB
CPU memory 512 MB
Packet buffer All numbers are aggregate across all ports as the buffers are dynamically shared: 24 Mb
Environmental
Dimensions 440 x 44 x 350 mm
Weight 5.59 kg
Power 100-240V 50-60 Hz, internal, universal