Lancom XS-5110F User Manual [de]

Switches

LANCOM XS-5110F

Managed 10G Fiber Aggregation Switch für kleinere, verteilte Netzwerke

Durch seine 8 zukunftssicheren Glasfaser-SFP+-Ports fungiert dieser 10G Aggregation Switch als übergeordnete

Instanz für den Anschluss weiterer Access Switches in kleineren verteilten Netzwerken. 2 zusätzliche Multi-Gigabit

Ethernet-Ports (10/5/2,5/1G) ermöglichen eine flexible und kostengünstige Integration leistungsstarker

Netzwerkkomponenten. Dank des ganzheitlichen LANCOM Netzwerk-Managements kann das Gerät entweder

dynamisch und automatisiert per LANCOM Management Cloud (SD-LAN) oder mittels Cloud-enabled Web-GUI

sowie Cloud-enabled CLI konfiguriert werden.

a

Multi-Gigabit Aggregation Switch mit 8x SFP+- (10G) und 2x Multi Gigabit Ethernet Ports (10/5/2,5/1G)

a

Layer-3-Funktionen wie statisches Routing und DHCP-Server

a

Sicherheit durch konfigurierbare Zugangskontrolle auf allen Ports nach IEEE 802.1X sowie über Access

Control-Listen

a

Sicheres Remote-Management durch TACACS+, SSH, SSL und SNMPv3

a

SD-LAN – für eine einfache und schnelle Konfiguration über die LANCOM Management Cloud

a

Stacking-Unterstützung via Downlink-Ports

a

5 Jahre Garantie auf alle Komponenten sowie Support

LANCOM XS-5110F

Flexible Netzwerktopologien

Der LANCOM XS-5110F ist ideal als Aggregationsinstanz zur

Vernetzung von Access Switches. Abhängig von der Größe

der Installation kann er in der Netzwerktopologie entweder

in oberster Ebene zum WAN (Two-Tier-Design) oder aber in

zweiter Ebene zwischen einem Core- und den

Access-Switches (Three-Tier-Design) integriert werden.

Höchste Performance auf allen Ports

Der LANCOM XS-5110F bietet mit seinen Glasfaser- und

Multi-Gigabit Ethernet (mGbE)-Ports zukunftssichere

Port-Performance und bildet damit die essentielle Grundlage

für Netzwerke, die den steigenden Anforderungen durch

immer leistungsfähigere Clients, eine wachsende Zahl an

IoT-Geräten und Cloud-Anwendungen gewachsen sind.

Ausgestattet mit 8 SFP+- (10G) und 2 weiteren

abwärtskompatiblen 10G mGbE-Ports dient er als

leistungsstarke Vernetzungsbasis für den Anschluss von

Access Switches und ist ideal geeignet für kleinere, verteilte

Netzwerke.

Konfigurierbare Zugangskontrolle

Der LANCOM XS-5110F stellt sicher, dass keine fremden

Clients unbefugten Zugriff auf das Netzwerk erhalten.

Ermöglicht wird dies durch die sichere Zugriffskontrolle auf

allen Ports nach IEEE 802.1X (Port-based, Single-, Multi- und

MAC-based) oder die Zugriffskontrolle über ACLs (Access

Control Lists).

Statisches Routing & DHCP-Server-Funktionalität

Der LANCOM XS-5110F ist in der Lage, Layer-3-Aufgaben

wie DHCP-Server-Funktionalität, also die

IP-Adress-Verwaltung, oder die Vordefinition von

Netzwerkrouten über ein oder mehrere Netzwerksegmente

hinweg zu übernehmen. Dadurch entlastet er den Router

oder die Firewall und erhöht die Geschwindigkeit des

Datenaustauschs insgesamt. Frei werdende Kapazitäten

stehen dann für die Bewältigung des externen Datenverkehrs

zusätzlich zur Verfügung und steigern die Effizienz des

gesamten Netzwerks.

Software Lifecycle Management mit Update-Garantie

Für höchsten Investitionsschutz bietet LANCOM regelmäßig

kostenlose Updates. Major Releases mit neuen Features,

Release Updates mit Detail-Verbesserungen und Bugfixes

werden nicht nur für die gesamte Produktlebensdauer,

sondern zusätzlich für einen Zeitraum von zwei Jahren nach

Produktabkündigung zur Verfügung gestellt. Kritische Security

Fixes sowie der zugehörige Support bleiben bei bestehender

Garantie ebenfalls zwei Jahre nach dem End-of-Sales Termin

gewährleistet.

Security "Made in Germany"

Als Träger des Vertrauenszeichens „IT Security made in

Germany“ hat sich LANCOM verpflichtet, seine Produkte frei

von versteckten Zugangsmöglichkeiten (Backdoors) zu halten.

Der Einsatz von LANCOM Switches ist damit auch in sensiblen

Umgebungen jederzeit im Einklang mit der

Datenschutzgrundverordnung (DSGVO). Darüber hinaus

bietet die implementierte Certified-Firmware-Funktion Schutz

vor heimlich eingeschleuster Malware

Sicheres Remote-Management

Dank sicherer Kommunikationsprotokolle wie SSH, SSL und

SNMPv3 ermöglicht der LANCOM XS-5110F ein

professionelles Remote-Management des Netzwerks. Darüber

hinaus unterstützt der Switch das Protokoll TACACS+ für

Authentifizierung, Autorisierung und zum Accounting. Eine

optimale Lösung, die gerade beim Management und

Monitoring standortübergreifender Netzwerke maximale

Sicherheit verspricht.

LANCOM XS-5110F

SD-LAN – komplexe Vernetzungsszenarien leicht

administrieren

Mit der LANCOM Management Cloud lässt sich der LANCOM

XS-5110F schnell und einfach ins Netzwerk integrieren und

automatisiert konfigurieren. SD-LAN ersetzt die

Einzelgerätekonfiguration durch eine ganzheitliche

Netzwerkorchestrierung und ermöglicht eine automatische

VLAN-Zuweisung an den gewünschten Switch-Ports. Die

Konfigurationen können standortübergreifend und unter

Berücksichtigung der Netzwerkarchitektur aufeinander

abgestimmt und gleichzeitig per Mausklick ausgerollt oder

aktualisiert werden.

Secure Terminal Access

Diese Funktion erlaubt den direkten Zugriff auf die

Kommandozeile des LANCOM Switches („CLI Tunneling“)

aus der LANCOM Management Cloud – verschlüsselt und

vor allem ohne die Cloud-Oberfläche zu verlassen. Ob

„Trace-“ und „Ping-Befehle“ zur schnellen Fehlerbehebung,

Zugriff auf Low-Level-Konfigurationsparameter und

Detail-Statistiken des LCOS SX Betriebssystems oder aber

sicherer Remote-Zugriff auf Fremdgeräte im lokalen Netz

über den integrierten SSH-Client - mit Secure Terminal Access

stehen Expertenfunktionen sowie umfangreiche Diagnose-

und Troubleshooting-Befehle der Geräte zur Verfügung.

LANCOM XS-5110F

Sicherheit

SSH-Unterstützung für eine verschlüsselte FernkonfigurationSecure Shell Protokoll (SSH)

SSL-Unterstützung zur Verschlüsselung von HTTP-Verbindungen; hochwertige Absicherung der webbasierten BedienoberflächeSecure Sockets Layer (SSL)

IEEE 802.1X

Access-Control-Listen

Isolierte Gruppen

DHCP Snooping

Performance

VLAN

Layer-3-Features

Layer-2-Switching

Spanning Tree Protokoll (STP) / Rapid STP
/ Multiple STP

VLAN

IGMP Multicasts

IEEE 802.1X-Zugangskontrolle auf allen Ports; RADIUS-Anbindung für Authentifizierung, Autorisierung und Accounting mit MD5-Hash;
Gast-VLAN; Einzel-/Mehr-Host-Modus und einzelne/mehrere Sessions; dynamische VLAN-Zuweisung

Layer-2-Abschirmung von Clients im selben VLAN ("Protected Ports"); Unterstützung für mehrere UplinksPrivate VLAN Edge (PVE)

Feste Zuordnung erlaubter MAC-Adressen zu Ports; Limitierung der maximal zu lernenden MAC-AdressenPort Security

Blockierung nicht erlaubter IP-Adressen an vorher bestimmten PortsIP Source Guard

Verwerfen oder Ratenlimitierung von Verbindungen auf Basis von Quell- und Ziel-MAC-Adressen, VLAN ID, IP-Adresse (IPv4/IPv6),
Protokoll, Port, QoS-Einstellung (ToS/DiffServ), TCP/UDP Quell- und Zielport, IEEE 802.1p Priorität, Ethernet-Typ, ICMP, IGMP oder
TCP-Flag. Bis zu 16384 Einträge werden unterstützt

Authentifizierung, Autorisierung und Protokollierung von Konfigurationszugriffen auf den Switch per RADIUS oder TACACS+RADIUS/TACACS+

Unterdrückung von Multicast/Broadcast/Unicast-StürmenStorm Control

Erlaubt es einzelne Ports zu isolieren. Netzwerkverkehr zwischen Mitgliedern der isolierten Gruppe wird blockiert, nur der Verkehr von
einer isolierten Gruppe zu nicht isolierten Ports ist erlaubt.

Schutz vor missbrauchlich verwendeten DHCP Servern im Netzwerk - ausgehende DHCP-Server Pakete werden nur an bestimmten Ports
erlaubt

dynamische ARP Untersuchung um "man-in-the-middle"-Attacken zu verhindern inkl. Proxy ARPDynamische ARP Inspektion

Schutz vor ARP Request Poisoning (ARP Spoofing)ARP Request Poisoning

IPv6 First Hop Sicherheit durch Snooping Guard, DHCPv6 Guard, Source Guard, Prefix GuardIPv6 First Hop

Schutz vor Denial-of-Service-Attacken - Verhinderung des Ausfalls von wichtigen DienstenDenial-of-Service

Store and forward mit Latenzzeiten kleiner 4 MikrosekundenSwitching-Technologie

Unterstützung von maximal 32K MAC-AdressenAnzahl MAC-Adressen

Maximal 200 GBit/s auf der BackplaneDurchsatz

148 Millionen Pakete pro Sekunde (Mpps) bei 64-Byte-PaketenMaximale Paketverarbeitung

Port-basiertes und IEEE 802.1q tag-basiertes VLAN mit bis zu 4.096 VLAN und bis zu 4,000 aktiven VLANs; Unterstützung von Ingress
und Egress Paket-Filtern im Port-basierten VLAN

Jumbo Frame Unterstützung bis zu 12000 BytesJumbo Frame Support

Übertragung von IPv6-Datenpaketen zwischen IPv6-Knoten über ein IPv4-Netzwerk6in4 Tunneling

Hardwarebasiertes statisches Routing (IPv4/IPv6)Statisches Routing (IPv4/IPv6)

DHCP Server pro VLANDHCP Server

Hardware vorbereitet für Richtlinien-basiertes dynamisches Routing (Freischaltung über zukünftiges Software-Upgrade)Dynamisches Routing

Standard-Spanning-Tree nach IEEE 802.1d mit Fast Convergence nach IEEE 802.1w (RSTP); voreingestellt auf
Multiple-Spanning-Tree-Instanzen nach IEEE 802.1s (MSTP)

Unterstützung von 32 Gruppen mit bis zu 8 Ports pro Gruppe nach IEEE 802.3adLink Aggregation Control Protocol (LACP)

Unterstützung von bis zu 4K an VLANs gleichzeitig (aus 4096 möglichen VLANs); Zuweisung auf Basis von Port, IEEE 802.1q getaggten
VLANs, MAC-Adressen, IP-Subnetzen und per Private VLAN Edge Funktion ("Protected Ports")

Automatische Zuweisung von Sprachdaten zum Voice VLAN zur Anwendung geeigneter QoS-RegelnVoice VLAN

IGMP v1, v2 und v3 zur Beschränkung bandbreitenintensiver Multicasts auf Ports mit Empfängern; Unterstützung für bis zu 1024
Multicast-Gruppen; Multicasting abhängig von der Quelle

Unterstützung von Multicast-Domänen aus Switchen mit IGMP Snooping ohne Multicast-fähigen RouterIGMP Querier

IGMP Proxy zum Weiterreichen der IGMP-NachrichtenIGMP Proxy

LANCOM XS-5110F

Layer-2-Switching

Multicast Listener Discovery - IPv6 multicast Pakete werden nur an designierte Empfänger übertragenMLD v1/v2

VLAN-Registrierung mit GVRP nach IEEE 802.1q zur automatischen Verteilung von VLANs in einer gebridgeten DomäneGenerische VLAN-Registrierung

DHCP-Relay-Agent leitet DHCP-Broadcastanfragen an andere IP-netze weiterDHCP Relay Agent

alle Optionen gelistet in RFC2132Unterstützte DHCP Optionen

Stacking

Stacking via Downlink-Ports (Ports 7 & 8)Stacking Option

Schnittstellen

Ethernet Ports

Management und Monitoring

Kommandozeileninterface (CLI)

Remote Monitoring

Port Mirroring

Firmware-Update

s-Flow v5

Hardware

Gehäuse

8 SFP+-Ports 1/10 GBit/s

a

2 10mGbE-Ports 1000/2500/5000/10000 MBit/s Ethernet

a

10 gleichzeitig nutzbare Ports

a

Micro-USB und RJ45-Konfigurationsport zum Zugriff auf den Switch per KommandozeileKonsolen-Schnittstelle

LANconfig, WEBconfig, LANCOM Management Cloud,Management

Konfiguration und Statusanzeige über die Kommandozeile per Konsolenanwendung und direktem Anschluss an den Konsolenport,
Telnet oder SSH

LANmonitor, LANCOM Management CloudMonitoring

Integrierter RMON Agent, der vier RMON-Gruppen (history, statistics, alarms and events) für erweitertes Traffic-Management, Monitoring
und Analyse unterstützt

Datenverkehr kann von einem Port auf einen anderen zur Untersuchung per Netzwerkanalysator oder RMON-Sensor gespiegelt werden.
Bis zu 9 Ports lassen sich auf einen Mirror-Port spiegeln. Einzelne Sessions können ausgewählt werden

Zugangsrechte (lesen/schreiben) separat einstellbar, Access Control ListSicherheit

SNMP-Management via SNMPv1, v2c oder v3 mit Unterstützung von Traps. Benutzer-basiertes Sicherheitsmodell für SNMPv3 (USM)SNMP

Diagnose vom Switch mittels PING und KabeldiagnoseDiagnose

Update per WEBconfig über den Browser (HTTP/HTTPS)

a

Update per TFTP, SCP und LANconfig

a

Update durch die LANCOM Management Cloud

a

Zwei Firmware-Images zum Einspielen während des Betriebs

a

Unterstützung von Secure Copy zum Im- und Exportieren von DatenSecure Copy

Automatisches Beziehen der Netzwerkadresse zum Management per DHCPDHCP Client

Automatische Zeiteinstellung mittels Simple Network Time Protocol (SNTP)SNTP

Industriestandard zum Monitoring von High-Speed-Netzen. Darstellung der Netzwerknutzung, Accounting sowie Analyse zum Schutz
gegen Bedrohungen.

4,9 kgGewicht

Internes Netzteil (100 – 240 V, 50 – 60 Hz)Spannungsversorgung

Temperaturbereich 0 – 40° C; Luftfeuchtigkeit 10 – 90%; nicht kondensierendUmgebung

Robustes Metallgehäuse, 19" 1 HE (442 x 44 x 300 mm > B x H x T) mit abschraubbaren Montagewinkeln, Netzwerkanschlüsse auf
der Frontseite

2Anzahl Lüfter

34 WLeistungsaufnahme (max)

20 WLeistungsaufnahme (idle)

32 dBaLautstärke (typ.)

116 BTU/hAbwärme (max.)

LANCOM XS-5110F

Software

Software Lifecycle Management

Backdoor-Freiheit

Konformitätserklärungen*

Unterstützte IEEE-Standards

Unterstützte RFC-Standards

Nach offizieller Abkündigung eines LANCOM Produkts über die Preisliste erhalten Sie bei bestehender Garantie von LANCOM:

für 2 Jahre kostenlose Major Releases mit neuen Features und Release Updates mit allgemeinen Verbesserungen und Bugfixes

a

für 5 Jahre kritische Security Fixes (Security Updates) auf Basis der letzten verfügbaren Software-Version

a

für 5 Jahre kostenlosen technischen Hersteller Support

a

LANCOM hat sich der Backdoor-Freiheit seiner Produkte verpflichtet und ist Träger des vom Bundeswirtschaftsministerium initiierten
Qualitätszeichens "IT-Security Made in Germany"

EN 62368-1, EN 55032, EN 55024CE

FCC Part 15 (CFR47) Class AFCC

Software und Design "Made in Germany", Herstellung "Made in Taiwan"Herkunftsland

Auf unserer Website www.lancom-systems.de finden Sie die vollständigen Erklärungen zur Konformität auf der jeweiligen Produktseite*) Hinweis

Link Layer Discovery Protocol (LLDP)IEEE 802.1AB

LLDP-MEDIEEE 802.1AB

MAC BridgingIEEE 802.1d

Spanning TreeIEEE 802.1d

Class of ServiceIEEE 802.1p

VLANIEEE 802.1q

Multiple Spanning Tree Protocol (MSTP)IEEE 802.1s

Rapid Spanning Tree Protocoll (RSTP)IEEE 802.1w

Port Based Network Access ControlIEEE 802.1X

10Base-T EthernetIEEE 802.3

1000Base-TX EthernetIEEE 802.3ab

Link Aggregation Control Protocol (LACP)IEEE 802.3ad

10 Gigabit Ethernet over fiberIEEE 802.3ae

Flow ControlIEEE 802.3x

VLAN taggingIEEE 802.3ac

Forward Error Correction (FEC)IEEE 802.3bj-CL91

Multiple Registration Protocol (MRP)IEEE 802.1ak

Timing and Synchronization for Time-Sensitive LANsIEEE 802.1as

Multiple Stream Reservation Protocol (MSRP)IEEE 802.1Qat

Forwarding and Queuing Enhancements for Time-Sensitive StreamsIEEE 802.1Qav

Priority-based Flow controlIEEE 802.1Qbb

Protocol-based VLANsIEEE 802.1v

Telnet Protocol SpecificationRFC 854

MIB IIRFC 1213

Bridge MIBRFC 1493

Remote Network Monitoring MIB v2 (RMONv2)RFC 2021

Interface MIBRFC 2233

Internet Protocol Version 6 (IPv6)RFC 2460

SMON MIBRFC 2613

LANCOM XS-5110F

Unterstützte RFC-Standards

IEEE 802.1p und IEEE 802.1q Bridge MIBRFC 2674

Hypertext Transfer Protocol Secure (HTTPS)RFC 2818

Remote Network Monitoring MIB (RMON)RFC 2819

Interface Group MIB using SMIv2RFC 2863

IGMP MIBRFC 2933

User based Security Model for SNMPv3RFC 3414

View based Access Control Model for SNMPRFC 3415

IPv6 Global Unicast Address FormatRFC 3587

IEEE 802.3 MAU MIBRFC 3636

The Secure Shell Protocol Architecture (SSH)RFC 4251

IP Version 6 Addressing ArchitectureRFC 4291

Internet Control Message Protocol (ICMPv6)RFC 4443

Multicast Group Membership Discovery MIBRFC 5519

IGMP- and MLD-SnoopingRFC 5519

Unidirectional Link Detection Protocol (UDLD)RFC 5519

RADIUS Authentication Client MIBRFC 2618

Entity MIB v2RFC 2737

RMON Groups 1,2,3 und 9RFC 3273

Interoperation between DHCP and BootPRFC 1534

Lieferumfang

Hardware-Schnellübersicht (DE/EN), Installation Guide (DE/EN)Handbuch

Serielles Konfigurationskabel, 1,5 mKabel

Micro-USB Konfigurationskabel, 1,0 mKabel

Kaltgeräte-NetzkabelKabel

Zwei 19"-Montagewinkel19"-Adapter

Support

5 Jahre Garantie auf alle Komponenten, Support über Hotline und Internet KnowledgeBaseGarantie

Option zum Vorabaustausch bei Hardware-Defekt innerhalb eines Werktags, Art.-Nr. 10717LANCOM Warranty Advanced Option L

LANCOM Management Cloud

LANCOM Management Cloud

LANCOM Management Cloud

Geeignetes Zubehör

LANCOM LMC-C-1Y Lizenz (1 Jahr), ermöglicht für ein Jahr die Verwaltung eines Gerätes der Kategorie C mit der LANCOM Management
Cloud, Art.-Nr. 50106

LANCOM LMC-C-3Y Lizenz (3 Jahre), ermöglicht für drei Jahre die Verwaltung eines Gerätes der Kategorie C mit der LANCOM Management
Cloud, Art.-Nr. 50107

LANCOM SFP-SX-LC1, Art.-Nr.: 615561000Base-SX SFP-Modul

LANCOM SFP-LX-LC1, Art.-Nr.: 615571000Base-LX SFP-Modul

LANCOM SFP-SX-LC10, Art.-Nr.: 6148510GBase-SX SFP-Modul

LANCOM SFP-LX-LC10, Art.-Nr.: 6149710GBase-LX SFP-Modul

LANCOM SFP-CO10-mG, Art.-Nr.: 6017010G multi gigabit Ethernet Kupfer Modul

LANCOM SFP-DAC10-1m, Art.-Nr.: 6149510G Direct Attach Cable 1m

LANCOM SFP-DAC10-3m, Art.-Nr.: 6017510G Direct Attach Cable 3m

LANCOM XS-5110F

Geeignetes Zubehör

Kaltgeräte-Netzkabel, UK-Anschluss, Art.-Nr. 61650LANCOM Power Cord (UK)

Kaltgeräte-Netzkabel, CH-Anschluss, Art.-Nr. 61652LANCOM Power Cord (CH)

Kaltgeräte-Netzkabel, US-Anschluss, Art.-Nr. 61651LANCOM Power Cord (US)

Kaltgeräte-Netzkabel, AU-Anschluss, Art.-Nr. 61653LANCOM Power Cord (AU)

Artikelnummer(n)

61858LANCOM XS-5110F

Gehäusezeichnung

www.lancom-systems.de

LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Würselen I Deutschland I E-Mail info@lancom.de

LANCOM, LANCOM Systems, LCOS, LANcommunity und Hyper Integration sind eingetragene Marken. Alle anderen verwendeten Namen und Bezeichnungen können Marken oder eingetragene Marken ihrer jeweiligen Eigentümer sein. Dieses

Dokument enthält zukunftsbezogene Aussagen zu Produkten und Produkteigenschaften. LANCOM Systems behält sich vor, diese jederzeit ohne Angaben von Gründen zu ändern. Keine Gewähr für technische Ungenauigkeiten und / oder

Auslassungen. 07/20