DE
DerTP-LINK JetStream T2600G-52TS ist ein gemanagter Switch mit 48 10/100/1000 Mbps Ports und 4 Gigabit SFP Slots. Der Switch bietet hohe Leistung, erweiterte QoS-Unterstützung, eine Strategie zum Schutz vor Bedrohungen sowie Layer-2- und 2+-Netzwerkmanagementfunktionen. Darüber hinaus verfügt der Switch über 4 SFP-Ports für einen vielseitigeren Einsatz des Switches im Netzwerk. Das Gerät ist eine kostengünstige Lösung für kleine und mittlere Unternehmen. T2600G-52TS unterstützt die Verwaltung des Netzwerkverkehrs und den Schutz des Netzwerks vor Bedrohungen. IP-MAC-Port-VID-Bindung und Zugriffskontrolllisten (ACLs, von L2 bis L4) schützen das Netzwerk vor Bedrohungen wie Broadcast Storm, ARP- und Denial-of-Service-Angriffen (DoS) usw. Die Quality of Service (QoS, von L2 bis L4) sorgt für eine reibungslose und schnellere Datenübertragung. Der Switch verfügt über eine intuitive Verwaltungsoberfläche, die über Webbrowser, CLI-Konsole oder SNMP- und RMON-Protokolle verfügbar ist. Dies gewährleistet eine einfache Installation und Konfiguration der Einstellungen. Der L2-Managed-Switch T2600G-52TS ist eine ideale Lösung für Teams und Zweigstellen, die eine kostengünstige Lösung für die Gigabit-Datenübertragung benötigen.
Der Switch T2600G-52TS verfügt über zahlreiche Funktionen wie IP-MAC-Port-VID, Port Protection, Storm Control, DHCP Snooping und IP Source Guard, die unser Netzwerk vor ARP-Angriffen, Broadcast-Storms usw. schützen. Wir können sogar typische DoS-Angriffe definieren, die unser Switch erkennen soll. Diese Lösung bietet uns einen effektiveren Schutz als je zuvor. Die Verwendung von Zugriffskontrolllisten (ACL, von L2 bis L4) verhindert den Zugriff auf bestimmte Netzwerkressourcen; Paket-Denial-of-Service kann für bestimmte Quell- oder Ziel-MAC-Adressen, IP-Adressen, TCP/UDP-Ports und sogar VLAN-IDs festgelegt werden. Zusätzlich verwendet der Switch eine erweiterte 802.1X-Verschlüsselung in Kombination mit RADIUS-Serverfunktionen. Die Hardware bietet die Möglichkeit, Nicht-802 .1X-Benutzer als VLAN-Gäste mit bestimmten Netzwerkressourcen zu verbinden.
Der T2600G-52TS unterstützt erweiterte QoS-Funktionen und sorgt so für eine bessere Audio-, Daten- und Videoübertragung über das Netzwerk. Der Administrator kann die Priorität des Netzwerkverkehrs festlegen, z. B. für einzelne IP-Adressen, MAC-Adressen, TCP- oder UDP-Ports, usw. Dank dieser Lösung haben wir eine reibungslose, klare und verzögerungsfreie Übertragung von Audio und Video. Darüber hinaus sorgt die Unterstützung der Sprachübertragung in virtuellen lokalen Netzwerken dafür, dass die Anwendungen, die diese Funktionen nutzen, reibungsloser und effizienter laufen
Der T2600G-52TS unterstützt Layer-2-Switch-Funktionen wie VLAN-Tagging (802.1Q-konform), Port Mirroring, STP/RSTP/MSTP- und LACP-Unterstützung sowie Datenfluss (802.3x-konform). Darüber hinaus unterstützt der Switch erweiterte Netzwerksicherheitsfunktionen wie Loopback-Erkennung, Kabeldiagnose und IGMP Snooping. IGMP-Snopping sorgt dafür, dass Multicast-Frames nur für ausgewählte Benutzer geschaltet werden können, während IGMP-Throttling & Filtering den Ressourcenzugriff für einzelne Benutzer auf Port-Ebene einschränkt.
Der Switch T2600G-52TS ist einfach zu bedienen und zu verwalten. Das Gerät kann auf verschiedene Arten verwaltet werden, z. B. über eine intuitive grafische Benutzeroberfläche (GUI) im Webbrowser oder eine Befehlszeilenschnittstelle (CLI). Die Übertragung von Paketen kann durch SSL- oder SSH-Verschlüsselung geschützt werden. Durch die Unterstützung der Protokolle SNMP (1/2/3) und RMON kann der Switch relevante Statusinformationen liefern und unerwartete Ereignisse abfangen.
Features / filters | |
Anzahl der LAN-Ports | 48x [10/100/1000M (RJ45)] , 4x [1G (SFP)] , |
Anzahl der PoE-Ports | Kein PoE-Ports |
LAN-Architektur | Gigabit Ethernet 10/100/1000 Mb/s |
10G-Unterstützung | Nein |
AC Eingangsfrequenz | 50/60 |
AC Eingangsspannung | 100 - 240 |
Anzahl der basisschaltenden RJ-45 Ethernet Ports | 48 |
Anzahl installierten SFP Module | 4 |
Anzahl Queues | 8 |
ARP-Inspektion | Ja |
Art des Gehäuses | (1U)-Rack |
Auto MDI/MDI-X | Ja |
Auto-Negotiation-Funktion | Ja |
Basic Switching RJ-45 Ethernet Ports-Typ | Gigabit Ethernet (10/100/1000) |
Benutzerhandbuch | Ja |
Betriebstemperatur | 0 - 40 |
Breite | 440 |
Broadcast-Sturmkontrolle | Ja |
Datenpaket-Pufferspeicher | 1,5 |
DHCP-Funktionen | DHCP server |
Formfaktor | 1U |
Gewicht | 4,5 |
Head-of-Line (HOL)-Blocking | Ja |
Höhe | 44 |
IGMP snooping | Ja |
Jumbo Frames Unterstützung | Ja |
Jumbo-Frames | 9216 |
Konsolen-Port | RJ-45 |
Kupfer Ethernet Verkabelungstechnologie | 10BASE-T, 100BASE-T, 100BASE-TX, 1000BASE-TX, 1000BASE-T |
LED-Anzeigen | Status |
Link Aggregation | Ja |
Luftfeuchtigkeit bei Lagerung | 5 - 90 |
MAC-Adressentabelle | 16000 |
Management | CLI - Command Line Interface, Über einen Internetbrowser, |
MIB Unterstützung | Yes |
Mitgelieferte Kabel | AC |
Multicast Unterstützung | Ja |
Netzstandard | IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3ad, IEEE 802.3ba, IEEE 802.3i, IEEE 802.3u, IEEE 802.3x, IEEE 802.3z |
Netzstecker | DC-Anschluss |
Netzteil enthalten | Ja |
Port-Spiegelung | Ja |
Produktfarbe | Schwarz |
Quality of Service (QoS) Support | Ja |
Rack-Einbau | Ja |
Rackmontageset | Ja |
Ratenbeschränkung | Ja |
Relative Luftfeuchtigkeit in Betrieb | 10 - 90 |
Routing-/Switching-Kapazität | 104 |
Schaltbare Schicht | 2+ |
Spannbaum-Protokoll | Ja |
SSH-/SSL-Unterstützung | Ja |
Statische Anschlusssicherheit | Ja |
Stromverbrauch (max.) | 33,52 |
Switch-Ebene | L2+ |
Switch-Typ | Managed |
Temperaturbereich bei Lagerung | -40 - 70 |
Tiefe | 220 |
Transferrate | 77,4 |
Unterstützte Sicherheitsalgorithmen | 802.1x RADIUS, SSH, SSL/TLS |
Upgradefähige Firmware | Ja |
Verpackungsbreite | 528 |
Verpackungshöhe | 100 |
Verpackungstiefe | 336 |
Virtuelle LAN-Funktionen | Private VLAN, Protocol-based VLAN |
VLAN-Unterstützung | Ja |
Web-basiertes Management | Ja |
Zugriffkontrollliste | Ja |
Hardware-Merkmale | |
Normen und Protokolle | IEEE 802.3i, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3z, IEEE 802.3ad, IEEE 802.3x, IEEE 802.1d, IEEE 802.1s, IEEE 802.1w, IEEE 802.1q, IEEE 802.1x, IEEE 802.1p, IEEE 802.3az |
Ports | 48 RJ45-Anschlüsse 10/100/1000Mbps Auto-Negotiation der Verbindungsgeschwindigkeit und automatisches Crossover (Auto-MDI/MDIX) 4 SFP-Anschlüsse 1000Mb/s 1 RJ45-Konsolenanschluss 1 Micro-USB-Konsolenanschluss |
Netzwerkverkabelung | 10BASE-T: UTP Kat. 3, 4 oder 5 Kabel (bis zu 100m) 100BASE-TX/1000Base-T: UTP-Kabel der Kat. 5, 5e oder höher bis zu 100m 1000BASE-X: MMF, SMF |
Lüfterlos | Ja |
Spannungsversorgung | 100~240VAC, 50/60Hz |
Leistungsaufnahme | Maximal: 33,52W (220V/50Hz) |
Montage | Für die Montage in einem Schrank |
Max. Leistungsaufnahme | 33,52W (220V/50Hz) |
Erzeugte Wärmemenge | 114,37 BTU/h |
Leistung | |
Kapazität | 104Gb/s |
Paketweiterleitungsrate | 77,4Mp/s |
Abmessungen (H x B x T) | 440*220*44 mm (17,32*8,7*1,73 Zoll) |
MAC-Adresstabelle | 16k |
Paketpuffer | 9216 Bytes |
Jumbo-Rahmen | 9216 Bytes |
Software-Funktionen | |
Quality-of-Service-Funktion | CoS/DSCP-Verkehrspriorisierung basierend auf dem IEEE 802.1p-Standard 8 Warteschlangen Einrichtung einer Prioritäts-Warteschlange: SP, WRR, SP+WRR Übertragungsbegrenzung je nach Port, Datenfluss Sprach-VLAN |
L2 und L2+ Funktionen | Statisches Routing DHCP-Relay IGMP-Snooping V1/V2/V3 802.3ad LACP (bis zu 14 Aggregationsgruppen, die 8 Ports pro Gruppe enthalten) Spanning Tree STP/RSTP/MSTP BPDU-Filterung/Guard TC/Wurzelschutz Loopback-Erkennung 802.3x Flusskontrolle L2PT |
Layer-2-Switch-Funktionen | IGMP-Snooping V1/V2/V3 LACP-Unterstützung (nach 802.3ad (bis zu 14 Gruppen, maximal 8 Ports pro Gruppe) Spanning Tree STP/RSTP/MSTP BPDU-Filterung/Schutz TC/Wurzelschutz Loopback-Erkennung Datenflusskontrolle (802.3x) L2TP |
VLANs | IEEE802.1Q-Unterstützung, bis zu 4096 VLANs und 4096 VLAN-IDs Port/MAC/Protokoll/Privates VLAN GARP/GVRP |
Zugriffskontrolllisten | Paketfilterung basierend auf Quell- und Ziel-MAC-Adressen L2~L4 IP-Adresse, TCP/UDP-Ports, 802.1p, DSCP, Protokoll und VLAN-ID Zeitlich begrenzt |
Übertragungssicherheit | IP-MAC-Port-VID-Bindung AAA* IEEE 802.1X-Authentifizierung, Radius Schutz vor DoS-Angriffen Dynamischer Schutz gegen ARP-Angriffe (DAI) SSH v1/v2 SSL v2/v3/TLSv1 Sicherheit im Hafen Broadcast/Multicast/Unknown-unicast Sturmsteuerung |
IPv6 | Dual-Stack IPv4/IPv6 MLD-Snooping IPv6 ND MTU-Erkennung ICMPv6 TCPv6/UDPv6 |
IPv6-Anwendungen | DHCPv6-Client Ping6 Tracert6 Telnet(v6) IPv6 SNMP IPv6 SSH IPv6 SSL Http/Https IPv6 TFTP IPv6-Zugriffskontrollliste* IPv6-Schnittstelle* IPv6-Routing* DHCPv6-Relay* DHCPv6 Snooping* |
Andere | |
Verwaltung | GUI Webbrowser-Schnittstelle, CLI Kommandozeilen-Schnittstelle SNMP v1/v2c/v3, kompatibel mit öffentlichen und privaten MIBs von TP-LINK RMON (Gruppen 1, 2, 3, 9) sFlow* PPPoE Circuit ID*. DHCP-Relay*. DHCP-Server*. DHCP/BOOTP-Client, DHCP Snooping, DHCP Option82 CPU-Überwachung Port-Spiegelung SNTP-Zeitsynchronisation Firmware-Upgrades: Über TFTP-Protokoll und einen Webbrowser Diagnostik: VCT-Test Systemprotokolle, öffentliche MIB-Bibliotheken Passwort-Wiederherstellung* |
Zertifikate | CE, FCC, RoHS |
Inhalt der Verpackung | Schalter; Netzkabel; Kurzanleitung zur Installation; CD; Montagematerial (für Rack-Montage); Gummiständer |
Systemanforderungen | Microsoft® Windows® 98SE, NT, 2000, XP, Vista™ oder Windows 7, MAC® OS, NetWare®, UNIX® oder Linux. |
Arbeitsumgebung | Zulässige Betriebstemperatur: 0℃~40℃ (32℉~104℉); Zulässige Lagertemperatur: -40℃~70℃ (-40℉~158℉) Zulässige Luftfeuchtigkeit: 10%~90%, nicht kondensierend Zulässige Lagerfeuchtigkeit: 5%~90%, nicht kondensierend |
Im Netzwerk wollen wir einen unerwünschten Client blockieren, dessen IP-Adresse 172.30.30.105/24 lautet, aber wir wissen nicht, über welchen Port sich dieser illegale Client mit dem Switch verbindet.
Schritt 1.Konfigurieren Sie die ACL
Erstellen Sie eine Extend ACL ID im Bereich von 200 bis 299.
Wählen Sie in Extend-IP ACL die in Schritt 1 erstellte ACL-ID aus, erstellen Sie eine Regel mit den folgenden Parametern:
"Betrieb"=verweigern;
"S-IP"=172.30.30.105 "Maska"=255.255.255.255.255;
Schritt 2 Konfigurieren Sie die Regeln
Erstellen Sie unter "Policy Config"-"Policy Create"-"Policy Crate" einen Richtliniennamen, z. B. "block".
Schritt 3 Binding Policy
Wenn Sie "blockieren" wählen, gilt die Regel für alle 24 Ports, geben Sie also für den Bereich der Ports "1-24" ein. Klicken Sie dann auf "Binden".