Продам DELL 6024

[Pavlo_110 1]

Продам свич dell 6024. 250 уо. В лс.

[logic 514]

а как он работе в качестве Л3 ?

[Pavlo_110 1]

Функции Layer 2

 

 

Наблюдение по протоколу IGMP

 

Наблюдение на базе протокола IGMP проверяет содержимое кадров IGMP, когда они пересылаются коммутатором от станций на многоадресные маршрутизаторы. Наблюдение позволяет коммутатору определить станции, которым необходимы многоадресные сеансы и которым маршрутизаторы посылают многоадресные кадры.

 

Для получения сведений о настройке наблюдения по протоколу IGMP см. раздел «Наблюдение по протоколу IGMP».

 

Страница Port Mirroring

 

Зеркалирование портов контролирует и дублирует сетевой трафик путем пересылки копий входящих и исходящих пакетов с одного порта на другой (контролирующие).

 

Для получения сведений о зеркалировании портов см. раздел «Определение сеансов с зеркалированием портов».

 

Защита от «лавины» широковещательной передачи

 

Когда передаются кадры Layer 2, широковещательные и многоадресные кадры рассылаются «лавиной» на все порты соответствующей VLAN. «Лавина» занимает всю полосу пропускания и загружает все узлы, подключенные ко всем портам. Защита от «лавины» ограничивает число многоадресных и широковещательных кадров, принятых и переданных коммутатором.

 

Дополнительную информацию о настройке защиты от «лавины» см. в разделе «Включение контроля «лавины»».

 

Поддержка функций VLAN

 

Поддержка VLAN

 

VLAN представляют собой совокупности коммутируемых портов, входящих в состав одного домена широковещательной передачи. Принадлежность пакетов VLAN определяется либо на основе метки VLAN, либо на основе комбинации входящего порта и содержимого пакета. Пакеты с одинаковыми атрибутами, можно объединить в одну группу VLAN.

 

Для получения сведений о настройке групп VLAN см. раздел «Настройка групп VLAN».

 

VLAN, основанные на портах

 

В случае групп VLAN, основанных на портах, распределение по группам VLAN выполняется по входящим портам.

 

Для получения сведений о настройке групп VLAN см. раздел «Настройка групп VLAN».

 

VLAN, основанные на протоколе IEEE802.1V

 

Правила классификации по группам VLAN определяются на уровне связи данных (Layer 2) протокола. Группы, основанные на протоколе VLAN, используются для отделения трафика Layer 2 для различения протоколов Layer 3.

 

Дополнительную информацию об определении VLAN, основанных на протоколе, см. в разделе «Определение групп протоколов VLAN».

 

Полное соответствие маркировке VLAN 802.1Q

 

IEEE 802.1Q определяет архитектуру для сетей с виртуальными мостами, службы, предоставляемые в группах VLAN, а также протоколы и алгоритмы, используемые для этих служб.

 

Требованием этого стандарта является возможность отметки кадров с помощью необходимого значения метки класса обслуживания (CoS) (07).

 

Поддержка GVRP

 

Протокол регистрации GARP VLAN (GVRP) обеспечивает отсечение групп VLAN, IEEE 802.1Q- в соответствии со стандартом IEEE 802.1Q, а также динамическое создание групп VLAN на портах транков 802.1Q Когда включен протокол GVRP, коммутатор регистрирует, а затем распространяет данные о принадлежности VLAN на все порты, являющиеся частью активной топологии протокола Spanning Tree.

 

Дополнительную информацию о настройке групп VLAN см. в разделе «Настройка протокола GVRP».

 

Private VLAN Edge

 

Порты PVE (Private VLAN Edge) выполняют функцию обеспечения безопасности уровня Layer 2, а именно безопасности между смежными портами внутри сети VLAN. Это расширяет обычную сеть VLAN. Трафик от защищенных портов отсылается на порты группового соединения и не может быть отправлен на другие порты VLAN.

 

Дополнительную информацию о настройке портов PVE см. в разделе «Настройка портов».

 

Функции протокола Spanning Tree

 

Протокол STP (Spanning Tree) на устройство

 

802.1d STP - это стандартное требование коммутаторов Layer 2, которое позволяет мостам автоматически предотвращать и разрешать циклы пересылки L2. Коммутаторы обмениваются конфигурационными сообщениями, используя кадры специального формата, и выборочно включают и отключают передачу на порты.

 

Дополнительную информацию о настройке протокола STP см. в разделе «Настройка протокола STP».

 

Быстрая связь

 

Время реакции протокола STP может достигать 30-60 секунд. В это время определяются возможные циклы, а также выделяется необходимое время для распространения данных об изменениях состояния, а также на ответ соответствующих устройств. Для многих приложений это время считается слишком большим. Функция Fast Link позволяет избежать этой задержки и не требует нескольких маршрутов передачи данных для обеспечения устойчивости сети.

 

Для получения сведений о включении функции Fast Link для портов и групп LAG см. раздел «Определение параметров STP для порта» или «Определение параметров STP для LAG».

 

Поддержка протокола IEEE 802.1w Rapid Spanning Tree

 

Протокол Rapid Spanning Tree (RSTP) выявляет и использует топологию сети, обеспечивая лучшую сходимость для протокола STP без образования циклов пересылки.

 

Дополнительные сведения о настройке протокола RSTP см. в разделе «Определение протокола RSTP».

 

Протокол Multiple Spanning Tree

 

Протокол MSTP (Multiple Spanning Tree Protocol) отображает сети VLAN в экземплярах ST. Протокол MSTP обеспечивает другой сценарий выравнивания нагрузки. Пакеты, назначенные разным сетям VLAN, передаются через разные пути в областях MSTP (области MST). Областями являются один или несколько мостов MSTP с одинаковыми настройками MSTP. При использовании этого стандарта администраторы могут назначать трафик VLAN для конкретных маршрутов.

 

Дополнительную информацию о MSTP см. в разделе «Определение MST».

 

Страница Link Aggregation (Объединение каналов)

 

Страница Link Aggregation (Объединение каналов)

 

Можно объединить до семи портов в одну группу LAG (Link Aggregated Group). Это обеспечивает защиту от сбоев вследствие физического разрыва соединения, а также соединения с большей полосой пропускания и улучшенные возможности разбиения полосы пропускания.

 

Группа LAG состоит из портов с одинаковой скоростью, работающих в дуплексном режиме.

 

Дополнительную информацию о настройке групп LAG см. в разделе «Определение настройки LAG».

 

Объединение каналов и протокол LACP

 

В протоколе LACP осуществляется обмен данными по каналу связи между двумя точками и постоянно определяется возможность объединения различных каналов. При этом постоянно достигается максимально возможный уровень объединения каналов между заданной парой систем. Протокол LACP автоматически определяет, настраивает, связывает и контролирует связывание портов для объединяемых каналов внутри системы.

 

Дополнительную информацию о протоколе LACP см. в разделе «Определение параметров протокола LACP».

 

Функции маршрутизации

 

IP-маршрутизация

 

IP-маршрутизация переадресовывает близлежащему узлу любые пакеты, которые адресованы на MAC-адреса системы, а не на IP-адрес системы.

 

Дополнительную информацию о настройке IP-маршрутизации см. в разделе «Настройка глобальной IP-маршрутизации».

 

RIP версий 1 и 2

 

Routing Information Protocol - протокол данных маршрутизации (RIP) - это протокол дистанционно-векторной маршрутизации. В протоколе RIP маршруты выбираются на основе числа узлов до места назначения. RIP 2 повышает эффективность, удобство использования, а также улучшает методы проверки подлинности протокола RIP.

 

Дополнительную информацию о протоколе RIP см. в разделе «Настройка RIP».

 

OSPF версии 2

 

Протокол OSPF (Open Shortest Path First) - это протокол маршрутизации внутреннего шлюза. В сетях с большим числом соединенных маршрутизаторов протокол OSPF более эффективен, чем RIP, поскольку в протоколе OSPF используется меньшая полоса пропускания и сведение происходит быстрее.

 

Дополнительную информацию о настройке протокола OSPF см. в разделе «Настройка параметров и фильтров OSPF».

 

Протокол ARP (Address Resolution Protocol)

 

При IP-маршрутизации маршрутизаторы и коммутаторы Layer 3 используют различные протоколы маршрутизации для обнаружения топологии сети и определения таблиц маршрутизации. Протокол ARP автоматически определяет MAC-адреса устройств ближайшего узла систем, включая напрямую подключенные конечные системы. Пользователи могут это отменить, а вместо этого определить дополнительные записи таблицы ARP.

 

Дополнительную информацию о настройке ARP см. в разделе «Определение параметров ARP».

 

Сообщения протокола ICMP

 

Сообщения протокола ICMP (Internet Control Message Protocol) используются для передачи сообщений вне диапазона, относящихся к работе или неполадке сети.

 

IGMPv2

 

Протокол IGMP позволяет маршрутизатору отправлять запросы IGMP в виде широковещательных сообщений L2 по каждому интерфейсу. При отправке многоадресного пакета, содержащего MAC-адрес многоадресной рассылки, все узлы на этом интерфейсе маршрутизатора получают копию этого пакета. Узлы отслеживают все отчеты протокола IGMP. Если заинтересованные группы многоадресной рассылки уже были запрошены любой из станций на том же интерфейсе, то остальные станции не посылают дублирующиеся запросы.

 

Дополнительную информацию о настройке протокола IGMP см. в разделе «Определение параметров интерфейса IGMP».

 

Поддержка сопоставления самого длинного префикса

 

Сопоставления самого длинного префикса используются в основном для определения наилучшего маршрута для пакета через соседние узлы исключительно на основе адреса назначения, содержащегося в заголовке пакета. Поскольку IP-адреса обычно назначаются в соответствии с используемой топологией сети, получаемый в результате самый длинный префикс обычно соответствует кратчайшему маршруту до места назначения.

 

DVMRP

 

Протокол дистанционно-векторной многоадресной маршрутизации DVMRP (Distance Vector Multicast Routing Protocol) предлагает кратчайшие маршруты для сетей с источниками многоадресной рассылки с узлами, которые передают многоадресный IP-трафик.

 

Дополнительную информацию о настройке протокола DVMRP см. в разделе «Настройка интерфейсов DVMRP».

 

VRRP

 

Протокол VRRP (Virtual Router Redundancy Protocol) позволяет исключить отдельные точки сбоя в маршруте. Протокол VRRP использует электронный протокол, который динамически назначает обязанности виртуального маршрутизатора одному из маршрутизаторов VRRP в локальной сети.

 

Процесс выбора обеспечивает динамическое восстановление в случае отказа и передачу обязанностей, когда главное устройство недоступно. Конечные узлы в качестве маршрутизатора по умолчанию первого узла могут использовать любой из IP-адресов виртуального маршрутизатора.

 

Дополнительную информацию о настройке протокола VRRP см. в разделе «Настройка VRRP».

 

Функции Layer 3

 

TCP

 

Соединения протокола TCP (Transport Control Protocol) определяются между 2 портами во время обмена данными при исходной синхронизации. Порты TCP определяются по IP-адресу и 16-разрядному номеру порта. Октетные потоки делятся на пакеты TCP, каждый из которых содержит номер последовательности.

 

ретрансляции UDP

 

Ретрансляция UDP позволяет устройству пересылать определенные широковещательные пакеты UDP от одного интерфейса другому. IP-пакеты широковещательной рассылки от одного интерфейса необязательно переадресуются на другой интерфейс. Однако некоторые приложения используют широковещательную рассылку UDP для определения доступности службы. Другие службы требуют маршрутизации широковещательных пакетов UDP для предоставления служб клиентам в другой подсети.

 

Клиенты BootP и DHCP

 

Протокол DHCP позволяет получать дополнительные параметры настройки от сетевого сервера во время запуска системы. Служба DHCP представляет собой непрерывный процесс. DHCP является расширением BootP.

 

Дополнительную информацию о DHCP см. в разделе «Определение параметров IP-интерфейса DHCP».

 

Ретрансляция BootP

 

BootP позволяет устройству запрашивать и получать данные конфигурации у серверов. Если соответствующий сервер BootP не напрямую подключен к домену широковещательной рассылки клиента, то служба ретрансляции BootP позволяет клиенту установить связь с сервером.

 

параметров ретрансляции DHCP

 

DHCP позволяет устройству запрашивать и получать данные конфигурации у серверов. Если соответствующий сервер DHCP не напрямую подключен к домену широковещательной рассылки клиента, то служба ретрансляции DHCP позволяет клиенту установить связь с сервером.

 

Дополнительную информацию о настройке параметров ретрансляции DHCP см. в разделе «Определение параметров ретрансляции DHCP».

 

Функции качества обслуживания (Quality of Service)

 

Поддержка функции качества обслуживания (QoS)

 

 

Чтобы решить проблему непредсказуемого сетевого трафика и оптимизировать производительность, можно использовать функцию качества обслуживания (QoS) во всей сети, чтобы установить приоритеты трафика в соответствии с определенными критериями. Данный коммутатор поддерживает два режима QoS: основной и расширенный.

 

Поддержка класса обслуживания 802.1p

 

Сигналы стандарта IEEE 802.1p - это стандарт OSI Layer 2 для пометки и определения приоритетов сетевого трафика на уровне канала передачи данных или подуровня MAC. Трафик 802.1p классифицируется и отправляется в место назначения. При этом не резервируется полоса пропускания и не устанавливаются ограничения. Стандарт 802.1p определяет восемь уровней приоритетов, аналогично битовому полю заголовка IP с указанием приоритетов IP-пакетов.

 

Основной режим качества обслуживания

 

В основном режиме QoS можно активизировать режим доверия (т.е. доверять VPT, DSCP, TCP/UDP или никому). Кроме того, для интерфейса можно определить список управления однократным доступом.

 

Дополнительную информацию о включении основного режима QoS см. в разделе «Настройка основного режима QoS».

 

Расширенный режим качества обслуживания

 

Расширенный режим качества обслуживания определяет классификацию потока и назначает систему правил, относящихся к управлению полосой пропускания. Эти правила можно объединять в политику, которую можно применять для интерфейса.

 

Дополнительную информацию о включении расширенного режима QoS см. в разделе «Настройка расширенного режима QoS».

 

Функции управления устройствами

 

Сигналы и журналы прерываний SNMP

 

События журнала системы с кодами серьезности и отметками времени. События передаются как прерывания SNMP списку получателей прерываний.

 

Дополнительную информацию о сигналах и прерываниях SNMP см. в разделе «Определение параметров SNMP».

 

Управление через веб-интерфейс

 

Системой можно управлять с помощью веб-интерфейса. Коммутатор содержит встроенный веб-сервер, обслуживающий HTML-страницы, которые можно использовать для контроля и настройки системы.

 

Загрузка файла конфигурации

 

Файл конфигурации коммутатора содержит данные конфигурации как всей системы, так и конфигурацию устройства определенного порта. Файл конфигурации можно отобразить с помощью команд консоли.

 

Дополнительную информацию о загрузке файлов конфигурации см. в разделе «Загрузка файлов».

 

Загрузка программного обеспечения

 

Загрузка программного обеспечения позволяет хранить резервные образы микропрограммы. Дополнительную информацию о загрузке программного обеспечения см. в разделе «Загрузка программного обеспечения и перезагрузка».

 

Протокол TFTP (Trivial File Transfer Protocol)

 

PowerConnect 6024/6024F поддерживает загрузку и передачу по протоколу TFTP образа загрузки, микропрограммы и конфигурации.

 

Удаленный мониторинг

 

Удаленный мониторинг (RMON) - это расширение протокола SNMP, предоставляющее широкие возможности контроля сетевого трафика (в отличие от протокола SNMP, в котором возможен контроль и управление сетевым устройством). RMON - это стандартная база MIB, в которой определены текущая и предыдущая статистика уровня MAC и объекты управления, предоставляющая данные в реальном времени для захвата по всей сети.

 

Дополнительную информацию об удаленном мониторинге RMON см. в разделе «Просмотр статистики удаленного мониторинга RMON».

 

Протокол SNMP (Simple Network Management Protocol) версии 1, 2 и 3

 

Для управления доступом к системе определяется список записей сообщества, каждая из которых содержит строку сообщества и привилегии доступа. Существуют три уровня безопасности SNMP - только чтение, чтение и запись и супер. К самой таблице сообщества имеет доступ только супер-пользователь.

 

Интерфейс командной строки

 

Интерфейс командной строки консоли (CLI) максимально соответствуют общим принципам, принятым в промышленности. Консоль состоит из обязательных и необязательных элементов. В контекстной справке указан формат и диапазоны допустимых значений для текущих команд, а интерпретатор консоли предоставляет список команд и ключевых слов.

 

Syslog

 

Syslog - это протокол, который обеспечивает передачу уведомлений об ошибках указанным удаленным серверам, где их можно сохранить, изучить или выполнить соответствующие действия.

 

Дополнительную информацию о Syslog см. в разделе «Управление журналами».

 

SNTP

 

Протокол SNTP (Simple Network Time Protocol) гарантирует точность синхронизации времени такта сетевого коммутатора до миллисекунды. Синхронизация по времени выполняется сетевым сервером SNTP.

 

Дополнительную информацию о протоколе SNTP см. в разделе «Настройка параметров SNTP».

 

Трассировка

 

Трассировка позволяет выполнять обнаружение маршрутов IP, пакеты которых были пересланы во время процедуры пересылки. Программу CLI Traceroute можно запустить в режиме User EXEC или Privileged EXEC.

 

Поддержка порта для управления вне диапазона

 

Порт управления вне диапазона - это внешний порт Ethernet, по которому передается только трафик между системным администратором и управляющими приложениями. Порт управления вне диапазона предоставляет физически безопасный канал, а также обеспечивает отказоустойчивость.

 

Средства защиты

 

Списки управления доступом ACL

 

В списках ACL определены правила для пересылки и блокировки сетевого трафика. Можно определить списки ACL, чтобы повысить безопасность, определив правила классификации и назначив действия для каждого правила. Список ACL можно назначить для входного интерфейса (порта или VLAN).

 

Дополнительную информацию об определении списков ACL см. в разделах «Определение списков ACL, основанных на IP-адресах» и «Определение списков ACL, основанных на MAC-адресах».

 

Проверка подлинности на основе порта (802.1x)

 

Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер. Только прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные. Проверка подлинности портов выполняется с помощью сервера Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).

 

Дополнительную информацию см. в разделе «Настройка проверки подлинности на основе порта».

 

Поддержка заблокированных портов

 

Заблокированные порты предоставляют доступ к порту только для пользователей с определенными MAC-адресами. Эти адреса определяются пользователем вручную или автоматически на этом порту. При получении кадра на заблокированном порту, если MAC-адрес источника кадра не связан с эти портом, срабатывает механизм защиты.

 

Дополнительную информацию о включении функции безопасности заблокированного порта см. в разделе «Настройка безопасности портов».

 

Безопасность управления паролями

 

Управление паролями повышает безопасность сети и улучшает контроль паролей. Паролям для доступа SSH, Telnet, HTTP, HTTPS и SNMP назначаются функции безопасности.

 

Дополнительную информацию об управлении паролями см. в разделе «Управление паролями».

 

TACACS+

 

TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к коммутатору. TACACS+ обеспечивает централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.

 

Дополнительную информацию об определении параметров TACACS+ см. в разделах «Настройка серверов TACACS+ вне диапазона» и «Настройка параметров TACACS+».

 

Клиент RADIUS

 

RADIUS- это протокол типа «клиент/сервер», в котором на сервере ведется база данных пользователей, содержащая данные проверки подлинности для каждого пользователя, например, имя пользователя, пароль и данные учетной записи.

 

Дополнительную информацию об определении параметров серверов RADIUS см. в разделе «Настройка параметров RADIUS».

 

Страница SSH

 

Secure Shell (SSH) - это протокол, обеспечивающий защиту и удаленное подключение к устройству. Это соединение предоставляет функциональные возможности, аналогичные входящему соединению telnet.

 

Продам свич dell 6024. 250 уо. В лс.

Функции Layer 2

 

Наблюдение по протоколу IGMP

 

Наблюдение на базе протокола IGMP проверяет содержимое кадров IGMP, когда они пересылаются коммутатором от станций на многоадресные маршрутизаторы. Наблюдение позволяет коммутатору определить станции, которым необходимы многоадресные сеансы и которым маршрутизаторы посылают многоадресные кадры.

 

Для получения сведений о настройке наблюдения по протоколу IGMP см. раздел «Наблюдение по протоколу IGMP».

 

Страница Port Mirroring

 

Зеркалирование портов контролирует и дублирует сетевой трафик путем пересылки копий входящих и исходящих пакетов с одного порта на другой (контролирующие).

 

Для получения сведений о зеркалировании портов см. раздел «Определение сеансов с зеркалированием портов».

 

Защита от «лавины» широковещательной передачи

 

Когда передаются кадры Layer 2, широковещательные и многоадресные кадры рассылаются «лавиной» на все порты соответствующей VLAN. «Лавина» занимает всю полосу пропускания и загружает все узлы, подключенные ко всем портам. Защита от «лавины» ограничивает число многоадресных и широковещательных кадров, принятых и переданных коммутатором.

 

Дополнительную информацию о настройке защиты от «лавины» см. в разделе «Включение контроля «лавины»».

 

Поддержка функций VLAN

 

Поддержка VLAN

 

VLAN представляют собой совокупности коммутируемых портов, входящих в состав одного домена широковещательной передачи. Принадлежность пакетов VLAN определяется либо на основе метки VLAN, либо на основе комбинации входящего порта и содержимого пакета. Пакеты с одинаковыми атрибутами, можно объединить в одну группу VLAN.

 

Для получения сведений о настройке групп VLAN см. раздел «Настройка групп VLAN».

 

VLAN, основанные на портах

 

В случае групп VLAN, основанных на портах, распределение по группам VLAN выполняется по входящим портам.

 

Для получения сведений о настройке групп VLAN см. раздел «Настройка групп VLAN».

 

VLAN, основанные на протоколе IEEE802.1V

 

Правила классификации по группам VLAN определяются на уровне связи данных (Layer 2) протокола. Группы, основанные на протоколе VLAN, используются для отделения трафика Layer 2 для различения протоколов Layer 3.

 

Дополнительную информацию об определении VLAN, основанных на протоколе, см. в разделе «Определение групп протоколов VLAN».

 

Полное соответствие маркировке VLAN 802.1Q

 

IEEE 802.1Q определяет архитектуру для сетей с виртуальными мостами, службы, предоставляемые в группах VLAN, а также протоколы и алгоритмы, используемые для этих служб.

 

Требованием этого стандарта является возможность отметки кадров с помощью необходимого значения метки класса обслуживания (CoS) (07).

 

Поддержка GVRP

 

Протокол регистрации GARP VLAN (GVRP) обеспечивает отсечение групп VLAN, IEEE 802.1Q- в соответствии со стандартом IEEE 802.1Q, а также динамическое создание групп VLAN на портах транков 802.1Q Когда включен протокол GVRP, коммутатор регистрирует, а затем распространяет данные о принадлежности VLAN на все порты, являющиеся частью активной топологии протокола Spanning Tree.

 

Дополнительную информацию о настройке групп VLAN см. в разделе «Настройка протокола GVRP».

 

Private VLAN Edge

 

Порты PVE (Private VLAN Edge) выполняют функцию обеспечения безопасности уровня Layer 2, а именно безопасности между смежными портами внутри сети VLAN. Это расширяет обычную сеть VLAN. Трафик от защищенных портов отсылается на порты группового соединения и не может быть отправлен на другие порты VLAN.

 

Дополнительную информацию о настройке портов PVE см. в разделе «Настройка портов».

 

Функции протокола Spanning Tree

 

Протокол STP (Spanning Tree) на устройство

 

802.1d STP - это стандартное требование коммутаторов Layer 2, которое позволяет мостам автоматически предотвращать и разрешать циклы пересылки L2. Коммутаторы обмениваются конфигурационными сообщениями, используя кадры специального формата, и выборочно включают и отключают передачу на порты.

 

Дополнительную информацию о настройке протокола STP см. в разделе «Настройка протокола STP».

 

Быстрая связь

 

Время реакции протокола STP может достигать 30-60 секунд. В это время определяются возможные циклы, а также выделяется необходимое время для распространения данных об изменениях состояния, а также на ответ соответствующих устройств. Для многих приложений это время считается слишком большим. Функция Fast Link позволяет избежать этой задержки и не требует нескольких маршрутов передачи данных для обеспечения устойчивости сети.

 

Для получения сведений о включении функции Fast Link для портов и групп LAG см. раздел «Определение параметров STP для порта» или «Определение параметров STP для LAG».

 

Поддержка протокола IEEE 802.1w Rapid Spanning Tree

 

Протокол Rapid Spanning Tree (RSTP) выявляет и использует топологию сети, обеспечивая лучшую сходимость для протокола STP без образования циклов пересылки.

 

Дополнительные сведения о настройке протокола RSTP см. в разделе «Определение протокола RSTP».

 

Протокол Multiple Spanning Tree

 

Протокол MSTP (Multiple Spanning Tree Protocol) отображает сети VLAN в экземплярах ST. Протокол MSTP обеспечивает другой сценарий выравнивания нагрузки. Пакеты, назначенные разным сетям VLAN, передаются через разные пути в областях MSTP (области MST). Областями являются один или несколько мостов MSTP с одинаковыми настройками MSTP. При использовании этого стандарта администраторы могут назначать трафик VLAN для конкретных маршрутов.

 

Дополнительную информацию о MSTP см. в разделе «Определение MST».

 

Страница Link Aggregation (Объединение каналов)

 

Страница Link Aggregation (Объединение каналов)

 

Можно объединить до семи портов в одну группу LAG (Link Aggregated Group). Это обеспечивает защиту от сбоев вследствие физического разрыва соединения, а также соединения с большей полосой пропускания и улучшенные возможности разбиения полосы пропускания.

 

Группа LAG состоит из портов с одинаковой скоростью, работающих в дуплексном режиме.

 

Дополнительную информацию о настройке групп LAG см. в разделе «Определение настройки LAG».

 

Объединение каналов и протокол LACP

 

В протоколе LACP осуществляется обмен данными по каналу связи между двумя точками и постоянно определяется возможность объединения различных каналов. При этом постоянно достигается максимально возможный уровень объединения каналов между заданной парой систем. Протокол LACP автоматически определяет, настраивает, связывает и контролирует связывание портов для объединяемых каналов внутри системы.

 

Дополнительную информацию о протоколе LACP см. в разделе «Определение параметров протокола LACP».

 

Функции маршрутизации

 

IP-маршрутизация

 

IP-маршрутизация переадресовывает близлежащему узлу любые пакеты, которые адресованы на MAC-адреса системы, а не на IP-адрес системы.

 

Дополнительную информацию о настройке IP-маршрутизации см. в разделе «Настройка глобальной IP-маршрутизации».

 

RIP версий 1 и 2

 

Routing Information Protocol - протокол данных маршрутизации (RIP) - это протокол дистанционно-векторной маршрутизации. В протоколе RIP маршруты выбираются на основе числа узлов до места назначения. RIP 2 повышает эффективность, удобство использования, а также улучшает методы проверки подлинности протокола RIP.

 

Дополнительную информацию о протоколе RIP см. в разделе «Настройка RIP».

 

OSPF версии 2

 

Протокол OSPF (Open Shortest Path First) - это протокол маршрутизации внутреннего шлюза. В сетях с большим числом соединенных маршрутизаторов протокол OSPF более эффективен, чем RIP, поскольку в протоколе OSPF используется меньшая полоса пропускания и сведение происходит быстрее.

 

Дополнительную информацию о настройке протокола OSPF см. в разделе «Настройка параметров и фильтров OSPF».

 

Протокол ARP (Address Resolution Protocol)

 

При IP-маршрутизации маршрутизаторы и коммутаторы Layer 3 используют различные протоколы маршрутизации для обнаружения топологии сети и определения таблиц маршрутизации. Протокол ARP автоматически определяет MAC-адреса устройств ближайшего узла систем, включая напрямую подключенные конечные системы. Пользователи могут это отменить, а вместо этого определить дополнительные записи таблицы ARP.

 

Дополнительную информацию о настройке ARP см. в разделе «Определение параметров ARP».

 

Сообщения протокола ICMP

 

Сообщения протокола ICMP (Internet Control Message Protocol) используются для передачи сообщений вне диапазона, относящихся к работе или неполадке сети.

 

IGMPv2

 

Протокол IGMP позволяет маршрутизатору отправлять запросы IGMP в виде широковещательных сообщений L2 по каждому интерфейсу. При отправке многоадресного пакета, содержащего MAC-адрес многоадресной рассылки, все узлы на этом интерфейсе маршрутизатора получают копию этого пакета. Узлы отслеживают все отчеты протокола IGMP. Если заинтересованные группы многоадресной рассылки уже были запрошены любой из станций на том же интерфейсе, то остальные станции не посылают дублирующиеся запросы.

 

Дополнительную информацию о настройке протокола IGMP см. в разделе «Определение параметров интерфейса IGMP».

 

Поддержка сопоставления самого длинного префикса

 

Сопоставления самого длинного префикса используются в основном для определения наилучшего маршрута для пакета через соседние узлы исключительно на основе адреса назначения, содержащегося в заголовке пакета. Поскольку IP-адреса обычно назначаются в соответствии с используемой топологией сети, получаемый в результате самый длинный префикс обычно соответствует кратчайшему маршруту до места назначения.

 

DVMRP

 

Протокол дистанционно-векторной многоадресной маршрутизации DVMRP (Distance Vector Multicast Routing Protocol) предлагает кратчайшие маршруты для сетей с источниками многоадресной рассылки с узлами, которые передают многоадресный IP-трафик.

 

Дополнительную информацию о настройке протокола DVMRP см. в разделе «Настройка интерфейсов DVMRP».

 

VRRP

 

Протокол VRRP (Virtual Router Redundancy Protocol) позволяет исключить отдельные точки сбоя в маршруте. Протокол VRRP использует электронный протокол, который динамически назначает обязанности виртуального маршрутизатора одному из маршрутизаторов VRRP в локальной сети.

 

Процесс выбора обеспечивает динамическое восстановление в случае отказа и передачу обязанностей, когда главное устройство недоступно. Конечные узлы в качестве маршрутизатора по умолчанию первого узла могут использовать любой из IP-адресов виртуального маршрутизатора.

 

Дополнительную информацию о настройке протокола VRRP см. в разделе «Настройка VRRP».

 

Функции Layer 3

 

TCP

 

Соединения протокола TCP (Transport Control Protocol) определяются между 2 портами во время обмена данными при исходной синхронизации. Порты TCP определяются по IP-адресу и 16-разрядному номеру порта. Октетные потоки делятся на пакеты TCP, каждый из которых содержит номер последовательности.

 

ретрансляции UDP

 

Ретрансляция UDP позволяет устройству пересылать определенные широковещательные пакеты UDP от одного интерфейса другому. IP-пакеты широковещательной рассылки от одного интерфейса необязательно переадресуются на другой интерфейс. Однако некоторые приложения используют широковещательную рассылку UDP для определения доступности службы. Другие службы требуют маршрутизации широковещательных пакетов UDP для предоставления служб клиентам в другой подсети.

 

Клиенты BootP и DHCP

 

Протокол DHCP позволяет получать дополнительные параметры настройки от сетевого сервера во время запуска системы. Служба DHCP представляет собой непрерывный процесс. DHCP является расширением BootP.

 

Дополнительную информацию о DHCP см. в разделе «Определение параметров IP-интерфейса DHCP».

 

Ретрансляция BootP

 

BootP позволяет устройству запрашивать и получать данные конфигурации у серверов. Если соответствующий сервер BootP не напрямую подключен к домену широковещательной рассылки клиента, то служба ретрансляции BootP позволяет клиенту установить связь с сервером.

 

параметров ретрансляции DHCP

 

DHCP позволяет устройству запрашивать и получать данные конфигурации у серверов. Если соответствующий сервер DHCP не напрямую подключен к домену широковещательной рассылки клиента, то служба ретрансляции DHCP позволяет клиенту установить связь с сервером.

 

Дополнительную информацию о настройке параметров ретрансляции DHCP см. в разделе «Определение параметров ретрансляции DHCP».

 

Функции качества обслуживания (Quality of Service)

 

Поддержка функции качества обслуживания (QoS)

 

 

Чтобы решить проблему непредсказуемого сетевого трафика и оптимизировать производительность, можно использовать функцию качества обслуживания (QoS) во всей сети, чтобы установить приоритеты трафика в соответствии с определенными критериями. Данный коммутатор поддерживает два режима QoS: основной и расширенный.

 

Поддержка класса обслуживания 802.1p

 

Сигналы стандарта IEEE 802.1p - это стандарт OSI Layer 2 для пометки и определения приоритетов сетевого трафика на уровне канала передачи данных или подуровня MAC. Трафик 802.1p классифицируется и отправляется в место назначения. При этом не резервируется полоса пропускания и не устанавливаются ограничения. Стандарт 802.1p определяет восемь уровней приоритетов, аналогично битовому полю заголовка IP с указанием приоритетов IP-пакетов.

 

Основной режим качества обслуживания

 

В основном режиме QoS можно активизировать режим доверия (т.е. доверять VPT, DSCP, TCP/UDP или никому). Кроме того, для интерфейса можно определить список управления однократным доступом.

 

Дополнительную информацию о включении основного режима QoS см. в разделе «Настройка основного режима QoS».

 

Расширенный режим качества обслуживания

 

Расширенный режим качества обслуживания определяет классификацию потока и назначает систему правил, относящихся к управлению полосой пропускания. Эти правила можно объединять в политику, которую можно применять для интерфейса.

 

Дополнительную информацию о включении расширенного режима QoS см. в разделе «Настройка расширенного режима QoS».

 

Функции управления устройствами

 

Сигналы и журналы прерываний SNMP

 

События журнала системы с кодами серьезности и отметками времени. События передаются как прерывания SNMP списку получателей прерываний.

 

Дополнительную информацию о сигналах и прерываниях SNMP см. в разделе «Определение параметров SNMP».

 

Управление через веб-интерфейс

 

Системой можно управлять с помощью веб-интерфейса. Коммутатор содержит встроенный веб-сервер, обслуживающий HTML-страницы, которые можно использовать для контроля и настройки системы.

 

Загрузка файла конфигурации

 

Файл конфигурации коммутатора содержит данные конфигурации как всей системы, так и конфигурацию устройства определенного порта. Файл конфигурации можно отобразить с помощью команд консоли.

 

Дополнительную информацию о загрузке файлов конфигурации см. в разделе «Загрузка файлов».

 

Загрузка программного обеспечения

 

Загрузка программного обеспечения позволяет хранить резервные образы микропрограммы. Дополнительную информацию о загрузке программного обеспечения см. в разделе «Загрузка программного обеспечения и перезагрузка».

 

Протокол TFTP (Trivial File Transfer Protocol)

 

PowerConnect 6024/6024F поддерживает загрузку и передачу по протоколу TFTP образа загрузки, микропрограммы и конфигурации.

 

Удаленный мониторинг

 

Удаленный мониторинг (RMON) - это расширение протокола SNMP, предоставляющее широкие возможности контроля сетевого трафика (в отличие от протокола SNMP, в котором возможен контроль и управление сетевым устройством). RMON - это стандартная база MIB, в которой определены текущая и предыдущая статистика уровня MAC и объекты управления, предоставляющая данные в реальном времени для захвата по всей сети.

 

Дополнительную информацию об удаленном мониторинге RMON см. в разделе «Просмотр статистики удаленного мониторинга RMON».

 

Протокол SNMP (Simple Network Management Protocol) версии 1, 2 и 3

 

Для управления доступом к системе определяется список записей сообщества, каждая из которых содержит строку сообщества и привилегии доступа. Существуют три уровня безопасности SNMP - только чтение, чтение и запись и супер. К самой таблице сообщества имеет доступ только супер-пользователь.

 

Интерфейс командной строки

 

Интерфейс командной строки консоли (CLI) максимально соответствуют общим принципам, принятым в промышленности. Консоль состоит из обязательных и необязательных элементов. В контекстной справке указан формат и диапазоны допустимых значений для текущих команд, а интерпретатор консоли предоставляет список команд и ключевых слов.

 

Syslog

 

Syslog - это протокол, который обеспечивает передачу уведомлений об ошибках указанным удаленным серверам, где их можно сохранить, изучить или выполнить соответствующие действия.

 

Дополнительную информацию о Syslog см. в разделе «Управление журналами».

 

SNTP

 

Протокол SNTP (Simple Network Time Protocol) гарантирует точность синхронизации времени такта сетевого коммутатора до миллисекунды. Синхронизация по времени выполняется сетевым сервером SNTP.

 

Дополнительную информацию о протоколе SNTP см. в разделе «Настройка параметров SNTP».

 

Трассировка

 

Трассировка позволяет выполнять обнаружение маршрутов IP, пакеты которых были пересланы во время процедуры пересылки. Программу CLI Traceroute можно запустить в режиме User EXEC или Privileged EXEC.

 

Поддержка порта для управления вне диапазона

 

Порт управления вне диапазона - это внешний порт Ethernet, по которому передается только трафик между системным администратором и управляющими приложениями. Порт управления вне диапазона предоставляет физически безопасный канал, а также обеспечивает отказоустойчивость.

 

Средства защиты

 

Списки управления доступом ACL

 

В списках ACL определены правила для пересылки и блокировки сетевого трафика. Можно определить списки ACL, чтобы повысить безопасность, определив правила классификации и назначив действия для каждого правила. Список ACL можно назначить для входного интерфейса (порта или VLAN).

 

Дополнительную информацию об определении списков ACL см. в разделах «Определение списков ACL, основанных на IP-адресах» и «Определение списков ACL, основанных на MAC-адресах».

 

Проверка подлинности на основе порта (802.1x)

 

Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер. Только прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные. Проверка подлинности портов выполняется с помощью сервера Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).

 

Дополнительную информацию см. в разделе «Настройка проверки подлинности на основе порта».

 

Поддержка заблокированных портов

 

Заблокированные порты предоставляют доступ к порту только для пользователей с определенными MAC-адресами. Эти адреса определяются пользователем вручную или автоматически на этом порту. При получении кадра на заблокированном порту, если MAC-адрес источника кадра не связан с эти портом, срабатывает механизм защиты.

 

Дополнительную информацию о включении функции безопасности заблокированного порта см. в разделе «Настройка безопасности портов».

 

Безопасность управления паролями

 

Управление паролями повышает безопасность сети и улучшает контроль паролей. Паролям для доступа SSH, Telnet, HTTP, HTTPS и SNMP назначаются функции безопасности.

 

Дополнительную информацию об управлении паролями см. в разделе «Управление паролями».

 

TACACS+

 

TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к коммутатору. TACACS+ обеспечивает централизованную систему управления при соблюдении совместимости с RADIUS и другими процессами проверки подлинности.

 

Дополнительную информацию об определении параметров TACACS+ см. в разделах «Настройка серверов TACACS+ вне диапазона» и «Настройка параметров TACACS+».

 

Клиент RADIUS

 

RADIUS- это протокол типа «клиент/сервер», в котором на сервере ведется база данных пользователей, содержащая данные проверки подлинности для каждого пользователя, например, имя пользователя, пароль и данные учетной записи.

 

Дополнительную информацию об определении параметров серверов RADIUS см. в разделе «Настройка параметров RADIUS».

 

Страница SSH

 

Secure Shell (SSH) - это протокол, обеспечивающий защиту и удаленное подключение к устройству. Это соединение предоставляет функциональные возможности, аналогичные входящему соединению telnet.

 

[logic 514]

и зачем кидать суда описание? я спрашиваю как он в деле

[Pavlo_110 1]

и зачем кидать суда описание? я спрашиваю как он в деле

Ну сейчас стоит на агрегации. 500 мбит тянет. Без глюков. Продаю по той причине что не хватает сфп портов.

[logic 514]

во