IT
TP-LINK JetStream T2600G-52TS è uno switch gestibile dotato di porte 48 10/100/1000 Mb/s e 4 prese Gigabit SFP. Lo switch fornisce prestazioni elevate, supporto QoS avanzato, strategia di protezione dalle minacce e gestione della rete di livello 2 e 2+. Inoltre, lo switch dispone di 4 porte SFP per un uso più universale dello switch nella rete. Il dispositivo è una soluzione economica per le piccole e medie imprese. T2600G-52TS supporta la gestione del traffico di rete e la protezione della rete contro le minacce. Le liste IP-MAC-Port-VID vincolanti e di controllo degli accessi (ACL, da L2 a L4) proteggono la rete da minacce come broadcast storm, ARP e attacchi DoS (Denial-of-Service) ecc. La funzione Quality of Service (QoS, da L2 a L4) garantisce una trasmissione dati fluida e veloce. Lo switch ha un'interfaccia di gestione intuitiva disponibile attraverso un browser web, una console CLI o l'utilizzo dei protocolli SNMP e RMON. Grazie a questo abbiamo una semplice installazione e configurazione delle impostazioni. Lo switch gestibile L2 T2600G-52TSManageable Switch è una soluzione ideale per team e filiali di aziende che richiedono una soluzione economica per la trasmissione dati in gigabit.
Lo switch T2600G-52TS ha molte funzioni come: IP-MAC-Port-VID, protezione della porta, Storm Control, DHCP Snooping e IP Source Guard, che proteggono la nostra rete da attacchi ARP, broadcast storm ecc. Abbiamo anche la capacità di definire i tipici attacchi DoS che il nostro interruttore rileverà. Questa soluzione ci offre una protezione più efficace che mai. L'uso di liste di controllo d'accesso (ACL, da L2 a L4) impedisce l'accesso a determinate risorse di rete; il rifiuto di inviare pacchetti può essere impostato per determinati indirizzi di origine o di destinazione MAC, indirizzi IP, porte TCP/UDP e persino identificatori VLAN. Inoltre, lo switch utilizza la crittografia avanzata 802.1X, combinata con le funzioni server RADIUS. L'hardware fornisce la possibilità di collegare gli utenti che non supportano il protocollo 802.1X ai dati delle risorse di rete - come ospiti VLAN.
Il T2600G-52TS, con supporto per le opzioni avanzate di funzione QoS, garantisce una migliore trasmissione audio, dati e video attraverso la rete. L'amministratore ha la possibilità di determinare la priorità del traffico di rete, ad esempio per singoli indirizzi IP, indirizzi MAC, TCP o UDPport, ecc. Grazie a questa soluzione abbiamo una trasmissione audio e video fluida, pulita e senza ritardi. Inoltre, il supporto della trasmissione vocale nelle reti locali virtuali fa sì che le applicazioni che utilizzano queste funzioni funzionino in modo più fluido ed efficiente.
T2600G-52TS supporta le funzioni di commutazione di livello 2, cioè VLAN tagging (secondo lo standard 802.1Q), Port Mirroring, supporto per i protocolli STP/RSTP/MSTP e LACP e funzioni di flusso dati (secondo lo standard 802.3x). Inoltre, lo switch supporta funzioni avanzate di sicurezza della rete, come il rilevamento del loop di feedback, la diagnostica dei cavi o lo Snooping IGMP. La tecnica IGMP snopping fornisce la possibilità di commutare i frame multicast solo per utenti selezionati, mentre la funzione IGMP throttling & filtering limita l'accesso alle risorse ai singoli utenti a livello di porta.
L'interruttore T2600G-52TS è facile da usare e da gestire. Il dispositivo può essere gestito in vari modi, ad esempio attraverso un'interfaccia utente grafica intuitiva in un browser web (GUI) o un'interfaccia a riga di comando (CLI). Il trasferimento dei pacchetti può essere protetto con SSL o SSH crittografia. Il supporto per i protocolli SNMP (1/2/3) e RMON permette allo switch di trasmettere informazioni rilevanti sullo stato e di catturare eventi inaspettati.
Caratteristiche / filtri | |
Numero di porte LAN | 48x [10/100/1000M (RJ45)] , 4x [1G (SFP)] , |
Numero di porte PoE | Mancanza di porte PoE |
Standard LAN | Gigabit Ethernet 10/100/1000 Mb/s |
Algoritmi di sicurezza supportati | 802.1x RADIUS,SSH,SSL/TLS |
Altezza | 44 |
Altezza imballo | 100 |
Apertura albero di protocollo | S? |
Auto MDI/MDI-X | S? |
Auto-negoziazione | S? |
Blocco Head-of-line (HOL) | S? |
Buffer di memoria di pacchetto | 1,5 |
Capacit? di commutazione | 104 |
Caratteristiche della LAN virtuale | Private VLAN, Protocol-based VLAN |
Caratteristiche DHCP | DHCP server |
Cavi inclusi | AC |
Colore del prodotto | Nero |
Connettore di alimentazione | Jack DC-ingresso |
Console port | RJ-45 |
Consumo energetico (max) | 33,52 |
Controllo Broadcast storm | S? |
Dimensioni tavola MAC | 16000 |
Fattore di forma | 1U |
Firmware aggiornabile | S? |
Fonte di alimentazione inclusa | S? |
Frame Jumbo | 9216 |
Frequenza di ingresso AC | 50/60 |
Funzione IGMP snooping | S? |
Gestione | CLI - Command Line Interface, Attraverso un browser web, |
Gestione web-based | S? |
Guida utente | S? |
Indicatori LED | status |
Intervallo di temperatura | -40 - 70 |
Intervallo temperatura di funzionamento | 0 - 40 |
Ispezione ARP | S? |
Kit di montaggio per rack | S? |
Larghezza | 440 |
Larghezza imballo | 528 |
Limitazione della velocit? | S? |
Lista di controllo accesso (ACL) | S? |
Livello del commutatore | L2+ |
Mirroring della porta | S? |
Montaggio rack | S? |
Numero di code | 8 |
Peso | 4,5 |
Porta di sicurezza statica | S? |
Profondit? | 220 |
Profondit? imballo | 336 |
Quantit? di moduli SFP installati | 4 |
Quantit? di porte RJ-45 | 48 |
Raggruppamento link | S? |
Range di umidit? di funzionamento | 10 - 90 |
Standard di rete | IEEE 802.1D,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ba,IEEE 802.3i,IEEE 802.3u,IEEE 802.3x,IEEE 802.3z |
Strato commutazioe | 2+ |
Supporto 10G | No |
Supporto Jumbo Frames | S? |
Supporto MIB | Yes |
Supporto multicast | S? |
Supporto qualit? del servizio (QoS) | S? |
Supporto SSH/SSL | S? |
tasso di inoltro | 77.4 |
Tecnologia Ethernet su cavi in rame | 10BASE-T,100BASE-T,100BASE-TX,1000BASE-TX,1000BASE-T |
Tensione di ingresso AC | 100 - 240 |
Tipo di casetto | Rack (1U) |
Tipo di porte RJ-45 | Gigabit Ethernet (10/100/1000) |
Tipo interruttore | Gestito |
Umidit? | 5 - 90 |
VLAN support | S? |
Caratteristiche dell'attrezzatura | |
Norme e protocolli | IEEE 802.3i, IEEE 802.3u, IEEE 802.3ab, IEEE802.3z, IEEE 802.3ad, IEEE 802.3x, IEEE 802.1d, IEEE 802.1s, IEEE 802.1w, IEEE 802.1q, IEEE 802.1x, IEEE 802.1p, IEEE 802.3az |
Porti | 48 porte RJ45 10/100/1000Mbps Negoziazione automatica delle velocità di connessione e crossover automatico (Auto-MDI/MDIX) 4 porte SFP 1000Mbps 1 porta console RJ45 1 porta per console Micro-USB |
Cablaggio di rete | 10BASE-T: Cavo UTP Cat 3, 4 o 5 (fino a 100m) 100BASE-TX/1000Base-T: Cavo UTP Cat 5, 5e o superiore fino a 100m 1000BASE-X: MMF, SMF |
Fanless | Sì |
Alimentazione elettrica | 100~240VAC, 50/60Hz |
Consumo di energia | Al massimo: 33,52W (220V/50Hz) |
Dimensioni (S x G x W) | 440*220*44 mm (17,32*8,7*1,73 pollici) |
Installazione | Per il montaggio in un armadio |
Consumo energetico massimo | 33,52W (220V/50Hz) |
Quantità di calore generato | 114,37 BTU/h |
Prestazioni | |
Capacità | 104Gb/s |
Velocità di reindirizzamento dei pacchetti | 77,4Mp/s |
Targhetta con l'indirizzo MAC | 16k |
Pacchetto buffer | 9216 Bytes |
Cornici Jumbo | 9216 Bytes |
Funzioni del software | |
Funzione di qualità del servizio | Priorizzazione del traffico CoS/DSCP in base allo standard IEEE 802.1p 8 code Fissare la coda delle priorità: SP, WRR, SP+WRR Limitazione della trasmissione in funzione della porta, del flusso di dati Voce VLAN |
Funzioni L2 e L2+ | Percorso statico Relè DHCP IGMP Snooping V1/V2/V3 802.3ad LACP (Fino a 14 gruppi di aggregazione, contenenti 8 porte per gruppo) Spanning Tree STP/RSTP/MSTP Filtro/Guardia BPDU TC/Root Protect Rilevamento del loopback 802.3x Controllo di flusso L2PT |
Caratteristiche dell'interruttore di livello 2 | IGMP Snooping V1/V2/V3 Supporto LACP (secondo lo standard 802.3ad (fino a 14 gruppi, massimo 8 porte per gruppo) Spanning Tree STP/RSTP/MSTP Filtraggio/protezione BPDU TC/Root Protect Rilevamento del loop di feedback Controllo del flusso di dati (802.3x) L2TP |
VLAN | Supporto per IEEE802.1Q, fino a 4096 VLAN e 4096 identificatori VLAN Porta/MAC/Protocollo/Privato VLAN GARP/GVRP |
Liste per il controllo degli accessi | Filtraggio dei pacchetti in base agli indirizzi MAC di origine e di destinazione L2~L4 Indirizzo IP, porte TCP/UDP, 802.1p, DSCP, protocollo e VLAN ID Limitato nel tempo |
Sicurezza della trasmissione | Rilegatura IP-MAC-Port-VID AAA* Autenticazione basata sullo standard IEEE 802.1X, Raggio Protezione contro gli attacchi DoS Protezione dinamica contro gli attacchi ARP (DAI) SSH v1/v2 SSL v2/v3/TLSv1 Sicurezza del porto Radiodiffusione/Multicast/Unicast sconosciuto-Controllo delle tempeste |
IPv6 | Doppio stack IPv4/IPv6 MLD Snooping IPv6 ND Rilevamento MTU ICMPv6 TCPv6/UDPv6 |
Applicazioni IPv6 | Cliente DHCPv6 Ping6 Tracert6 Telnet(v6) IPv6 SNMP IPv6 SSH IPv6 SSL Http/Https IPv6 TFTP Lista di controllo accessi IPv6* Interfaccia IPv6* Routing IPv6* Relè DHCPv6* DHCPv6 Snooping* |
Direzione | Interfaccia browser GUI, interfaccia a riga di comando CLI SNMP v1/v2c/v3, compatibile con le biblioteche MIB pubbliche e private TP-LINK RMON (gruppi 1, 2, 3, 9) flusso* PPPoE Circuit ID* Relè DHCP* Server DHCP* Cliente DHCP/BOOTP, DHCP Snooping, DHCP Option82 Monitoraggio della CPU Specchio Portuale Sincronizzazione temporale SNTP Aggiornamento del firmware: tramite protocollo TFTP e browser web Diagnostica: test VCT Loghi di sistema, biblioteche pubbliche MIB Recupero password* |
Altro | |
Certificati | CE, FCC, RoHS |
Contenuto della confezione | L'interruttore; Cavo di alimentazione; Guida rapida all'installazione; CD; Elementi di montaggio (per il montaggio in rack); Sottobicchieri in gomma |
Requisiti di sistema | Microsoft® Windows® 98SE, NT, 2000, XP, XP, Vista™ o Windows 7, MAC® OS, NetWare®, UNIX® o Linux. |
Ambiente di lavoro | Temperatura di esercizio consentita: 0℃~40℃ (32℉~104℉); Temperatura di stoccaggio ammessa: -40℃~70℃ (-40℉~158℉) Umidità dell'aria consentita: 10%~90%, senza condensa Umidità di stoccaggio ammessa: 5%~90%, senza condensa |
Nella rete, vogliamo bloccare un client indesiderato il cui indirizzo IP è 172.30.30.30.105/24, ma non sappiamo su quale porta questo client illegale si connette allo switch.
.
Passo 1. Configurazione ACL
Configurazione
Creare un ID ACL Extend tra 200 e 299.
.
In Extend-IP ACL, selezionare l'ID ACL creato al punto 1, creare una regola con i seguenti parametri:
.
"Operazione" = rifiuto;
"S-IP" =172.30.30.30.105 "Maschera" =255.255.255.255.255.255.255.255;
.
Passo 2.Configurare le regole
In "Policy Config"-"Policy Create"-"Policy Crate", create un nome di polizza, ad esempio "block".
.
Passo 3.Regole vincolanti
Quando si seleziona "blocco", la regola si applica a tutte le 24 porte, quindi per il range di porte, compilare "1-24". Poi cliccare su "Bind".