Data Sheet
© 2015
思科和
/
或其附属公司。保留所有权利。本文档为思科公开发布的信息。
第
6
页,共
13
页
特性
说明
第
3
层
IPv4
路由
IPv4 数据包线速路由
最多 8K 个静态路由和 256 个 IP 接口
线速
IPv6
静态路由
最多 4K 个静态路由和 200 个 IPv6 接口
第
3
层接口
可以在物理端口、LAG、VLAN 接口或环回接口上配置第 3 层接口
CIDR 支持无类别域间路由
RIP v2 支持路由信息协议版本 2,适用于动态路由
VRRP 虚拟路由器冗余协议 (VRRP) 可以为网络中主机的默认网关提供冗余性,从而提高第 3 层网络中的可用性。
支持 VRRP 版本 2 和 3。最多支持 255 个虚拟路由器
DHCP
服务器
交换机用作 IPv4 DHCP 服务器,为多个 DHCP 池/作用域提供 IP 地址。
支持 DHCP 选项
第
3
层
DHCP
中继
可以跨 IP 域传递 DHCP 流量
用户数据报协议
(UDP)
中继
可以跨第 3 层域中继广播信息,用于应用发现或传递 BOOTP/DHCP 数据包
堆叠
硬件堆叠
一个堆叠中最多可有 8 台设备。最多可将 384 个端口作为单一系统进行管理,支持硬件故障切换功能。
高可用性
快速堆叠故障切换功能可实现最少的流量损失。支持在一个堆叠中的多台设备之间实施链路汇聚。
即插即用堆叠配置
/
管理
通过主用/备用配置实现弹性堆叠控制
自动编号
热插拔堆叠设备
环形或链形堆叠选项、自动堆叠端口速度、灵活的堆叠端口选项
高速堆叠互联
经济高效的高速 10G 光纤接口和铜缆接口。支持 LAG 作为堆叠互联以实现更高带宽。
安全
SSH SSH 是对 Telnet 流量的安全替代。SCP 也使用 SSH。支持 SSH 版本 1 和 2。
SSL 安全套接字层 (SSL) 可以对所有 HTTPS 流量进行加密,以便安全地访问交换机中基于浏览器的管理 GUI。
IEEE 802.1X
(验证者角色)
RADIUS 身份验证和记帐、MD5 散列值、访客 VLAN、未经身份验证的 VLAN、单/多主机模式和单个/多个
会话。
支持基于时间的 802.1X 动态 VLAN 分配。
基于
Web
的身份验证
基于 Web 的身份验证通过 Web 浏览器为所有主机设备和操作系统提供网络准入控制。
STP BPDU
防护
一种保护网络免遭无效配置的安全机制。启用网桥协议数据单元 (BPDU) 防护的端口如果收到 BPDU 报文,
该端口将关闭。这可以避免意外的拓扑环路。
STP
根防护
STP 根防护可以防止不在网络管理员控制下的边缘设备成为生成树协议的根节点。
DHCP
侦听
筛选出具有未注册 IP 地址和/或来自非预期或非信任接口的 DHCP 消息。这可以防止非法设备发挥 DHCP 服
务器的作用。
IP
源保护
(IPSG) 当端口启用 IP 源保护之后,当交换机从该端口接收 IP 数据包时,如果该数据包的源 IP 地址未进行静态配置
或未通过 DHCP 侦听进行动态学习,则交换机会将其筛除。这可以防止 IP 地址欺骗。
动态
ARP
检测
(DAI) 当交换机从某个端口接收 ARP 数据包时,如果该数据包未绑定静态或动态 IP/MAC,或该 ARP 数据包中的
源地址或目的地址存在差异,则交换机将丢弃该 ARP 数据包。这可以防止中间人攻击。
IP/MAC/
端口绑定
(IPMB) 上述功能(DHCP 侦听、IP 源保护和动态 ARP 检测)协作运行,可防止网络中的 DoS 攻击,从而提高网络
的可用性。
安全核心技术
(SCT) 确保无论交换机收到多少流量,都能接收和处理管理和协议流量。
保护敏感数据
(SSD) 一种用于在交换机上安全地管理敏感数据(如密码、密钥等)的机制,可以将敏感数据存放到其他设备上,
并保护自动配置的安全。此机制根据用户配置的访问级别和用户使用的访问方式,提供以明文或加密方式查
看敏感数据的访问权限。
私有
VLAN 私有 VLAN 在交换机端口之间提供安全和隔离功能,从而帮助确保用户无法侦听其他用户的流量;支持多条
上行链路。
端口安全
能够锁定端口的源 MAC 地址,并限制获取的 MAC 地址的数量。
RADIUS/TACACS+ 支持 RADIUS 和 TACACS 身份验证。交换机用作客户端。
RADIUS
记帐
RADIUS 记帐功能可以在服务开始和结束时发送数据,以表明会话期间使用的资源(如时间、数据包、字节
等)数量。
风暴控制
广播、组播和未知单播。