Data Sheet
© 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 7 von 13
Datenblatt
Funktion/Merkmal
Beschreibung
DoS-Schutz
Schutz vor DoS-Angriffen
STP Bridge Protocol Data Unit
(BPDU) Guard
Ein Sicherheitsmechanismus zum Schutz des Netzwerks vor ungültigen Konfigurationen. Ein für
BPDU Guard aktivierter Port wird geschlossen, wenn an dem Port eine BPDU-Nachricht eingeht
Secure Shell (SSH)-Protokoll
SSH stellt einen sicheren Ersatz für Telnet-Datenverkehr dar. SCP verwendet ebenfalls SSH.
SSH v1 und v2 werden unterstützt
Secure Sockets Layer (SSL)
SSL-Unterstützung: Verschlüsselung des gesamten HTTP-Datenverkehrs zur Gewährleistung des
sicheren Zugriffs auf die browserbasierte grafische Management-Benutzeroberfläche des Switches
QoS
Prioritätsstufen
8 Hardware-Warteschleifen pro Port
Terminierung
Priority Queuing und Weighted Round Robin Queuing (WRR)Warteschleifen-Zuweisung nach
DSCP und 802.1p Class of Service (CoS)
Class of Service (CoS)
Portbasiert, 802.1p VLAN-prioritätsbasiert, basierend auf IPv4/v6 IP-Vorrang/Type of Service
(ToS)/DSCP, differenzierte Services (DiffServ), Klassifizierung und Kennzeichnung von ACLs,
Trusted QoS
Durchsatzratenbeschränkung
Überwachung des Dateneingangs; Ausgangs-Shaping und Überwachung des Datendurchsatzes;
pro VLAN, pro Port sowie Flow-basiert
Überlastungsvermeidung
Ein TCP-Überlastungsvermeidungs-Algorithmus ist erforderlich, um eine globale TCP-
Verlustsynchronisierung zu minimieren bzw. zu verhindern
Multicast
Internet Group Management
Protocol (IGMP)-Snooping,
Versionen 1, 2 und 3
IGMP beschränkt bandbreitenintensiven Multicast-Datenverkehr auf die Anfragen; unterstützt
256 Multicast-Gruppen
IGMP Querier
IGMP Querier wird zur Unterstützung einer Layer-2 Multicast-Domäne von Snooping-Switches
verwendet, wenn kein Multicast-Router verfügbar ist
Standards
Standards
IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab
1000BASE-T Gigabit-Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit-Ethernet, IEEE
802.3x Flusskontrolle, IEEE 802.1D (STP, GARP und GVRP),IEEE 802.1Q/p VLAN, IEEE
802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Portzugriffsauthentifizierung, IEEE
802.3af, IEEE 802.3at, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 879,
RFC 896, RFC 826, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 922,
RFC 920, RFC 950, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC
1350, RFC 1533, RFC 1541, RFC 1624, RFC 1700, RFC 1867, RFC 2030, RFC 2616, RFC
2131, RFC 2132, RFC 3164, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC
2576, RFC 4330, RFC 1213, RFC 1215, RFC 1286, RFC 1442, RFC 1451, RFC 1493, RFC
1573, RFC 1643, RFC 1757, RFC 1907, RFC 2011, RFC 2012, RFC 2013, RFC 2233, RFC
2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 1157, RFC
1493, RFC 1215, RFC 3416
IPv6
IPv6
IPv6-Hostmodus
IPv6 over Ethernet
IPv6/IPv4 Dual Stack
IPv6-Netznachbar- und Router-Erkennung (ND)
IPv6 Stateless Address Autoconfiguration
Maximum Transmission Unit (MTU)-Pfaderkennung
Duplicate Address Detection (DAD)
ICMP Version 6
IPv6-ACL
Löscht oder setzt Begrenzungen für IPv6-Pakete auf Hardwarebasis
IPv6-QoS
Priorisiert IPv6-Pakete auf Hardwarebasis
Multicast Listener Discovery
(MLD)-Snooping v1/2
Stellt IPv6-Multicast-Datenpakete nur für erforderliche Empfänger bereit
IPv6-Anwendungen
Web/SSL, Telnet Server/SSH, DHCP-Client, DHCP-Autokonfig, CDP, LLDP