How it Works
Netgear
Loading...
M4200
Installation Manual
12 pgs362.74 Kb0
Installation Manual
33 pgs1.62 Mb0
Installation Manual
2 pgs208.82 Kb0
Installation Manual
2 pgs160.37 Kb0
User Manual
31 pgs2.75 Mb0
User Manual [de]
31 pgs3.82 Mb0

Netgear M4200, GSM4210P User Manual [de]

Download
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Die NETGEAR® M4200 Switch-Reihe ist eine einzigartige, e ektive Lösung für Wave 2 802.11ac-Implementierungen. Der M4200 ist der erste 8x2.5G Multi­Gigabit-Switch mit voller PoE+ Bereitstellung auf allen Ports und 2x10G-Line­Rate-Aggregation zum Schaltschrank. Plenum-kompatibles, schlankes Design und Montagezubehör ermöglichen die optimale Platzierung von Access Points und e ziente Verkabelung auch in individuellen Netzwerkumgebungen. Das L3 Feature-Set umfasst statisches Routing und RIP dynamisches Routing. Der NETGEAR M4200 ist bereit für die Zukun , mit So ware-Defi ned Network (SDN)- und Openfl ow-1.3-Unterstützung für Ihr Netzwerk.
NETGEAR Intelligent Edge Switch-Lösungen kombinieren die jüngsten Fortschritte im Hardware- und So ware- Engineering. Für höhere Flexibilität, niedrigere Komplexität und verbesserten Investitionsschutz – zu einem attraktiven Preispunkt.
Highlights
Multi-Gigabit Ethernet
• Der ProSAFE® M4200-10MG­PoE+ bietet NBASE-T-kompatible 1G/2,5G/5G-Ports und 8 x 2,5G / 2 x 10G Leitungsgeschwindigkeit- Aggregation.
• Damit steht ein reiner Line-Rate-Access­Layer für 802.11ac Wireless Access Points mit vollständiger PoE+ Bereitstellung zur Verfügung, bereit für Wave2 3 x 3- und 4 x 4-Installationen.
Höhere Flexibilität
• Plenum-Design mit Easy-Mount-Optionen, egal ob für die Montage direkt an einer Wand oder Decke, an einer rechteckigen oder runden Stange oder in einem Standard-19-Zoll-Rack.
• Sichere Platzierung über Hängedecken, in Lu kanälen und überall dort, wo sich andere Switches nicht montieren lassen, egal ob vertikal oder horizontal, fl ach oder senkrecht.
Weniger Komplexität
• Das gesamte Feature-Set, einschließlich L2­Switching (mehrstufi ge Zugangskontrolle, Auto-VoIP, Auto-iSCSI) und L3-Routing (statisch oder RIP), ist ohne Lizenz verfügbar.
• Innovative Auto-Installation mit DHCP/ BootP inklusive automatisierten Firmware­und Konfi gurations-Datei-Uploads.
Investitionsschutz
• Multi-Gigabit NBASE-T ermöglicht 2,5- bis 5-mal höhere Geschwindigkeiten bis zu 100 m auf bestehenden Cat5e/Cat6-Kabeln – mit 100M- und 1G-Abwärtskompatibilität.
• Auch wenn ein Unternehmen noch nicht für SDN vorbereitet ist, bietet OpenFlow­Unterstützung ein zukun sfähiges Design für maximalen Investitionsschutz.
Sichere Dienste
• Mit sukzessivem Tiering ermöglicht der Authentication Manager Authentifi zierungsmethoden pro Port für eine abgestu e Authentifi zierung basierend auf konfi gurierten Timeouts.
• Für BYOD ist mehrstufi ge (Dot1x -> MAB
-> Captive Portal)-Authentifi zierung e ektiv und einfach zu implementieren, einschließlich strenger Richtlinien.
Industriestandard-Management
• Command Line Interface (CLI) nach Industriestandard, funktionales NETGEAR Web-Interface (GUI), SNMP, sFlow und RSPAN.
• „Single-Pane-of-Glass“-Management­Plattform NMS300 mit zentralen Firmware-Updates und Unterstützung für Massenkonfi guration.
Branchenführende Garantie
• Für die NETGEAR M4200-Reihe gilt die NETGEAR ProSAFE Lifetime Hardware Garantie.
• 90-tägiger Technischer Support per Telefon und E-Mail, Lifetime Technischer Support über Online-Chat und Lifetime Next-Business-Day-Hardware-Austausch.
Seite 2 Modelle auf einen Blick Seite 3 Kurzbeschreibung Seite 4-10 Funktionelle Highlights Seite 11 Einsatzbereich Seite 12-13 Komponenten und Module Seite 14-31 Technische Daten und
Bestellinformationen
Seite 1
Datenblatt
(Eingehend)(Eingehend)
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Hardware im Überblick
FRONT SEITE MANAGEMENT
Modellname
M4200-10MG-PoE+
Form­faktor
Volle
Breite
1U
Rackmount
10 cm tief
So ware im Überblick
Switch-
ing
Fabric
90 Gbit/s
100/1000/
2.5G BASE-T RJ45-Ports
6 Ports PoE+
100M; 1G; 2.5G
240W PoE-Budget
8-Port Multigigabit und PoE+
Volle Bereitstellung
100/1000/
2.5G/5G BASE-T RJ45-Ports
2 Ports PoE+
100M; 1G; 2.5G; 5G
1000/
10GBASE-X
SFP+ Ports
2 Ports
1G; 10G
LAYER-3-Paket
PSU/
Netz-
teil
Internal
Lü er
Fest
Side-to-side
28,9 dB
Geräuscharm
Out-of-Band-Konsole
Ethernet: Out-of-band 1G Port (Front) Konsole: RJ45 RS232 (Front) Konsole: Mini-USB (Front) Storage: USB (Front)
Modell­nummer
GSM4210P
Modellname
M4200-10MG-PoE+
1
Nur CLI
Manage-
ment
Out-of-
band; Web
GUI; HTTPs;
CLI;
Telnet; SSH
SNMP, MIBs
RSPAN
Radius Users,
TACACS+
Bedienungs­optimierung
Link-Unabhäng­igkeit (Aktivieren
oder Deaktivieren
einer oder
mehr-erer Ports
basierend auf
dem Link-Status
eines oder
mehrerer
verschiedener
Ports)
Syslog- und
Paket-Erfassun-
gen können an
USB-Speicher
gesendet werden
Performance im Überblick
MAC
Modellname
M4200-10MG-PoE+ 16K MAC
1K ARP/
ARP/
NDP
NDP
Routing-/
Switching-
Kapazität
90 Gbit/s
Line-rate
IPv4/ IPv6 ACL und QoS,
Di Serv
Eingehend
1 Kbit/s Shaping
Zeitbasiert
Single Rate
Policing
satz
Application
Route
Scaling
32v4/32v6
RIP: 32
Durch-
66.9 Mpps Statisch:
IPv4/IPv6-
Multicast-
Filterung
IGMPv3 MLDv2
Snooping
IGMPv1,v2
und MLDv1
Snooping
Querier
Control
Packet
Flooding
Paket-
pu er
16Mb 64-byte frames:
IPv4/ IPv6-Po­licing und
-Konver-
genz
Auto-VoIP
Auto-iSCSI
LLDP-MED
<2.8µs 1G RJ45
<7.2µs 2.5G RJ45
<5.7µs 5G RJ45
<0.9µs 10G SFP+
Spanning
Tre e
Green
Ethernet
STP, MTP,
RSTP
PV(R)STP
BPDU/STRG
Root Guard
EEE (802.3az)
TABELLENGRÖSSE
IP-Multi-
Latenz
cast-Über-
tragungs-
Eingaben
512 Regeln
16K ACL-
(Eingehend)
1
50 ACLs
pro Liste
Regeln
VLANs
Statisch,
Dynamisch,
Sprache,
MAC
GV RP/ GMRP
QinQ,
Private VLANs
Multicast
Gruppen-
Mitglied-
L2/L3/L4-
Algorithmen
IGMP-
scha
1K IPv4
1K IPv6
Trunking
Channel
Statisch
Dynamisch
LACP
Sieben (7)
Hashing-
IPv4/IPv6-
Port
oder
Authenti-
fi zierungs-
Sicherheit
Successive
Tiering
(DOT1X;
MAB;
Captive
Portal)
DHCP
Snooping
IPv4:
Dynamic ARP
Inspection
CPU VLANs DHCP sFlow
CPU 800
Mhz
1GB RAM
256MB
Flash
1K
VLANs
2K leases
IPv4: 256
IPv4/
IPv6
Statisches
Routing
IPv4/IPv6 Port, Sub­net, VLAN
Routing
DHCPv4
Relay;
DHCPv4
Server
DHCP
Server:
pools
IPv4
Dyna­misches Routing
IPv4: RIP GSM4210P
10 samplers
10 pollers
8 receivers
Modell­nummer
Modell-
nummer
GSM4210P
Rack-Montage-Kit
Schlauch­bänder
Gummibänder
Montageteil für Befestigung an Wand, runder oder rechteckiger Stange
M4200-10MG-PoE+
Riemen und Befesti­gung für Netzkabel
Rack-Montage-Kit
Seite 2
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Produktbeschreibung
Der ProSAFE® M4200-10MG-PoE+ Managed Switch wurde von Grund auf neu entwickelt, um die Installation von Wave 2 11ac Access Points zu optimieren. Er verfügt über acht Full Power PoE+ und Multi-Speed-1G/2,5G-Ports für 100 Meter Kabelstrecken, kombiniert mit zwei 10G-Uplinks für einen Fully-non-blocking-Einsatz von acht Wave 2 11ac Access Points. NETGEAR Multigigabit Ethernet ist kompatibel mit gängigen Managed­Lösungen der gängigen Wireless- und Switching-Anbieter und die einzige Lösung mit 8 x 2,5G zum AP und 2 x 10G Line-Rate-Aggregation zum Schaltschrank. Plenum-kompatibles, schlankes Design und Montagezubehör ermöglichen die optimale Platzierung von Access Points und e ziente Verkabelung.
NETGEAR M4200-Reihe – die wichtigsten Funktionen:
• Acht Full Power PoE+ und Multi-Speed-1G/2,5G-Ports kombiniert mit zwei 10G SFP+ Uplinks.
• Ermöglicht Fully-non-blocking-Einsatz von acht Wave 2 11ac Access Points mit 240W PoE Budget.
• Zwei der Multi-Speed-1G/2,5G PoE+ Ports unterstützen auch 5G.
• NBASE-T-kompatibles Multi-Gigabit-Ethernet (Basis für den kommenden Standard IEEE 802.3bz).
• 2,5- bis 5-mal höhere Geschwindigkeiten bis zu 100 m mit Legacy­Cat5e/Cat6-Kabel – bei 100M- und 1G- Rückwärts-Kompatibilität.
• 28,9 dB Betriebsgeräusch bei 25 °C und damit deutlich unter normalen Hintergrundgeräuschen in Büroumgebungen.
• Sichere Platzierung über Hängedecken, in Lu durchlässen, wo andere Switches nicht montiert werden können, vertikal oder horizontal, fl ach oder senkrecht.
• Einfache Montageoptionen (Easy Mount), ob direkt an einer Wand, an einer rechteckigen oder runden Stange oder in einem Standard-19­Zoll-Rack.
• Niedrige Latenz und skalierbare Tabellengröße mit 16K MAC, 1K ARP/ NDP, 1K VLANs, 32 Routen (IPv4) und 32 Routen (IPv6).
• SDN-ready Openfl ow-1.3-Unterstützung für maximalen Investitionsschutz.
NETGEAR M4200-Reihe – So warefunktionen:
• Erweiterte Classifi er-basierte, zeitbasierte Hardware-Implementierung für L2 (MAC), L3 (IP) und L4 (UDP/TCP-Transport-Ports)-Sicherheit und -Priorisierung.
• Wählbarer Port-Kanal / LAG (802.3ad - 802.1AX) L2/L3/L4-Hashing für Fehlertoleranz und Lastverteilung bei jeder Art von Ethernet Channeling.
• Voice-VLAN mit SIP-, H323- und SCCP-Protokoll-Erkennung; LLDP­MED IP-Telefonie mit automatischer QoS und VLAN-Konfi guration.
• E zientes Authentifi zierungs-Tiering mit aufeinanderfolgenden DOT1X-, MAB- und Captive-Portal-Methoden für einheitliches BYOD.
• Umfassendes statisches IPv4/IPv6- und dynamisches IPv4 -Routing einschließlich RIP.
• Layer-2-Multicast-Weiterleitung mit IGMPv3/MLDv2 Snooping und IGMP v2/MLDv1 Snooping Querier.
• Erweiterte Sicherheit einschließlich Schadcode-Erkennung, DHCP­Snooping, IP-Source-Guard- Schutz und Verhinderung von DoS­A n g r i  e n .
• Innovative Multi-Vendor-Auto-iSCSI-Funktionen.
NETGEAR M4200-Reihe – Funktionen für Ausfallsicherheit und Verfügbarkeit:
• Neue Link-Dependancy-Funktion aktiviert oder deaktiviert Ports je nach Link-Status von verschiedenen Ports.
• Per-VLAN-Spanning-Tree und Per-VLAN-Rapid-Spanning-Tree (PVSTP/PVRSTP) bieten Interoperabilität mit PVST+ Infrastrukturen.
NETGEAR M4200-Reihe – Management-Funktionen:
• DHCP/BootP – innovative Auto-Installation einschließlich Firmware und Konfi gurationsdatei-Upload-Automatisierung.
• Industriestandard SNMP, RMON, MIB, LLDP, AAA, sFlow und RSPAN­Remote-Mirroring-Implementierung.
• Service-Port für Out-of-Band-Ethernet-Management (OOB).
• Standard RS232 Straight-Through serielle RJ-45 und Mini-USB­Anschlüsse für lokale Managementkonsole.
• Standard-USB-Port für lokale Speicherung, Logs, Konfi gurations- oder Image-Dateien.
• Dual-Firmware-Image und Konfi gurationsdatei für wöchentliche Minimal-Serviceunterbrechung.
• Industriestandard-Befehlszeilenschnittstelle (CLI) für die IT­Administratoren, die Befehle anderer Anbieter gewohnt sind.
• Voll funktionsfähige Web-Konsole (GUI) für IT-Administratoren, die eine einfach zu bedienende Grafi koberfl äche bevorzugen.
• „Single-Pane-of-Glass“-Management-Plattform NMS300 mit Unterstützung für Massenkonfi guration.
NETGEAR M4200-Reihe Garantie und Support:
• NETGEAR ProSAFE Lifetime Hardware-Garantie*
• Inklusive Lifetime Technischer Support
• Inklusive Lifetime Next Business Day Hardware-Austausch
Seite 3
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Funktionelle Highlights
8-Port Multi-Gigabit-Switch mit voller PoE+ Bereitstellung auf allen Ports
NBASE-T (Basis für den kommenden Standard IEEE 802.3bz) ermöglicht 2,5- bis 5-mal höhere Geschwindigkeiten bis zu 100 m mit Legacy-Cat5e/ Cat6-Kabeln.
L2-, L3- und L4-Switching-Funktionen (Access Control List, Klassifi zierung, Filterung, IPv4/IPv6 statisches Routing, IPv4 dynamisches Routing) werden in der Hard­ware mit Interface Line Rate ausgeführt für Sprach-, Video- und Datenkonvergenz.
Beispiel einer redundanten Wire Speed 8 x 2,5G / 2 x 10G Wireless-Access-Layer-Topologie:
10G-Uplinks (Glasfaser)
LACP
Wave 2 11ac
Wireless Access Points
• 8-Port PoE+ Multi-Gigabit-Ethernet 1G/2,5G BASE-T mit 8 x 30W = 240 Watt voller Leistung
• Inklusive zwei dieser Ports mit 5G-BASE-T-Fähigkeit
• Keine zusätzlichen Investitionen für Verkabelung
• Volle 1000BASE-T-Abwärtskompatibilität
• 2-Port 10G SFP+ Uplinks für 8 x 2,5G Wave 2 11ac Access Points und 2 x 10G Line-Rate-Aggregation
• zum Schaltschrank
• Nicht blockierende 90 Gbit/s-Fabric für (6 x 2,5G) + (2 x 5G) + (2 x 10G) Vollduplex-Betrieb
Stack aus zwei M4200 10G Switches oder M6100-Chassis mit zwei 10G Blades
2,5G PoE+ (Kupfer)
M4200 Distributed Distribution Layer Switches
Unerreichte Flexibilität
Einfache Befestigung (Easy Mount) ermöglicht Standard-Rack-Montage sowie Plenum-Montage an rechteckigen und runden Stangen oder an Wänden.
Sichere Platzierung über Hängedecken, in Lu kanälen und überall dort, wo sich andere Switches nicht montieren lassen, egal ob vertikal oder horizontal, fl ach oder senkrecht.
Wird ausgeliefert mit vier selbstklebenden Gummifüßen für die Montage auf einer ebenen Fläche (Dämpfung gegen Stöße und Vibrationen; Belü ungsspalt zwischen den gestapelten Switches).
Für Wände und Säulen ist eine Halterung vorgesehen, die an die Rückseite oder Unterseite des Switch (fl ach oder senkrecht) per Klick-Befestigung angebracht werden kann.
Die Halterung bietet eine Verriegelungslasche. Der Switch ist mit einer Netzkabelbefestigung ausgestattet für unau ällige Verkabelung in nicht-traditionellen Netzwerk­umgebungen.
Flüsterleise 28,9 dB Betriebsgeräusch bei 25 °C und damit deutlich unter normalen Hintergrundgeräuschen in Büroumgebungen.
Standard-Rack-Montage Switch-Befestigung an
einer Wand
Switch-Befestigung an einer runden Stange
Switch-Befestigung an einer rechteckigen Stange
Seite 4
Datenblatt
rechteckige Stangen
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Befestigung für Netzkabel
Halterung für Befestigung außerhalb des Racks
Sowohl die Rückseite als auch die Bodenplatte des Switch enthalten Montagebohrungen für die Befestigung
10-cm-Schlauchschellen für Rundstangen
Gummibänder für rechteckige Stangen
Switching-Performance mit bestem Preis-Leistungs-Verhältnis
16K MAC-Adresstabelle, 1K gleichzeitige VL ANs und 32 (IPv4) / 32 (IPv6) Layer-3-Routing-Tabellengröße für den Access Layer.
Jeder Switch bietet lokale Line-Rate-Switching- und Routing-Fähigkeit.
80 PLUS zertifi zierte Netzteile für hohe Energiee zienz
16 Mb Paket-Pu erung, dynamisch verteilt, für intensive Anwendungen.
Niedrige Latenz bei allen Netzwerkgeschwindigkeiten, einschließlich 2,5-Ggiabit-, 5-Gigabit-Kupfer- und 10-Gigabit-Glasfaser-Schnittstellen.
Jumbo-Frames-Unterstützung von bis zu 9 Kb beschleunigt Speicherleistung für Datensicherung und Cloud-Anwendungen.
iSCSI Flow Acceleration und Automatic Protection/QoS für Virtualisierung und Serverraum-Netzwerke mit iSCSI-Initiatoren und iSCSI-Ziele.
SDN-ready; M4200 Openfl ow-Funktion ermöglicht es, den Switch mit einem zentralen OpenFlow Control­ler zu verwalten (mit OpenFlow-Protokoll).
• Erkennung von Start und Beendigung von iSCSI-Sitzungen und -Verbindungen durch Snooping von Pak­eten, die im iSCSI-Protokoll verwendet werden.
• Verwalten einer Datenbank mit derzeit aktiven iSCSI-Sitzungen und -Verbindungen zum Speichern von Daten, einschließlich der Classifi er-Regeln für die gewünschte QoS-Behandlung.
• Installieren und Entfernen von Classifi er-Regelsätzen je nach Bedarf für iSCSI-Session-Datenverkehr.
• Überwachung der Aktivität in iSCSI-Sessions, um Session-Eingaben herauszunehmen, wenn die Pakete zur Beendigung der Sitzung nicht empfangen wurden.
• Vermeidung von Sitzungsunterbrechungen während der Zeiten der Überlastung, was sonst dazu führen würde, dass iSCSI-Pakete fallen gelassen werden.
• Unterstützung eines Single-Table OpenFlow 1.3 Datenweiterleitungspfads.
• Die OpenFlow-Funktion kann administrativ jederzeit aktiviert und deaktiviert werden.
• Der Administrator kann dem Switch automatisch eine IP-Adresse zur OpenFlow-Funktion zuweisen oder wählen, welche Adresse verwendet werden soll.
• Der Administrator kann auch die OpenFlow-Funktion immer direkt am Service-Port verwenden (Out-of­Band-Management-Port).
• Die Controller-IP-Adressen werden manuell über die Switch-Benutzeroberfl äche angegeben.
• Die Liste der OpenFlow-Controller und die Controller-Anschlussmöglichkeiten sind in der Controller-Tabelle gespeichert.
• Die OpenFlow-Komponente in der M4200-So ware verwendet diese Informationen, um SSL-Verbindungen mit den OpenFlow-Controllern einzurichten und zu pfl egen.
• Der M4200 implementiert einen Teilbereich des OpenFlow 1.0.0 Protokolls und einen Teilbereich von OpenFlow 1.3.
• Er implementiert auch Erweiterungen des OpenFlow-Protokolls zur Optimierung der Rechenzentrums­umgebung und, um diese mit Open vSwitch kompatibel zu machen.
Access-Layer-Verfügbarkeit
Link Aggregation, auch Port-Channeling oder Port Trunking genannt, bietet leistungsstarke Netzwerk-Redundanz und Load-Balancing in Aggregation zu einem Dual­Core-Netzwerk.
Rapid Spanning Tree (RSTP) und Multiple Spanning Tree (MSTP) ermöglichen eine schnelle Umstellung der Ports auf den Forwarding-Status und die Unterdrückung der Topology Change Notifi cation.
Seite 5
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Die NETGEAR PVSTP-Implementierung (CLI nur) folgt den gleichen Regeln wie das Per-VLAN STP anderer Hersteller für strikte Interoperabilität.
Die NETGEAR PVRSTP-Implementierung (CLI nur) folgt den gleichen Regeln wie das Per-VLAN STP anderer Hersteller für strikte Interoperabilität.
IP-Adressen-Konfl ikterkennung durch eingebettete DHCP-Server verhindert, dass versehentliche IP-Adressen-Duplikate die Gesamtnetzstabilität beeinträchtigen.
• Einschließlich Industriestandard PVST+ Interoperabilität.
• PVSTP ist ähnlich dem MSTP-Protokoll, defi niert durch IEEE 802.1s. Der wesentliche Unterschied: PVSTP betreibt eine Instanz pro VLAN.
• Anders ausgedrückt, auf jedem konfi gurierten VLAN läu eine unabhängige Instanz von PVSTP.
• Die FastUplink-Funktion versetzt sofort einen alternativen Port in den Forwarding-Status, um die Wieder­herstellungszeit zu reduzieren, wenn der Root-Port ausfällt.
• Die FastBackbone-Funktion wählt einen neuen indirekten Port, wenn ein indirekter Port ausfällt.
• Einschließlich Industriestandard PVST+ Interoperabilität.
• PVSTP ist ähnlich dem MSTP-Protokoll, defi niert durch IEEE 802.1s. Der wesentliche Unterschied: PVSTP betreibt eine Instanz pro VLAN.
• In anderen Worten, auf jedem konfi gurierten VLAN läu eine unabhängige Instanz von PVSTP.
• Jede PVRSTP-Instanz wählt eine Root-Bridge, unabhängig von den anderen.
• Daher gibt es so viele Root-Bridges in der Region, wie VLANs konfi guriert sind.
• Per-VLAN-RSTP hat integrierte Unterstützung für FastUplink und FastBackbone.
Einfacher Einsatz
Automatische Konfi guration mit DHCP und BootP Auto Install erleichtert große Installationen mittels skalierbarem Konfi gurationsdateien-Management, Mapping von IP­Adressen und Host-Namen und Bereitstellung von individuellen Konfi gurationsdateien mehrerer Switches, sobald sie auf dem Netzwerk initialisiert sind.
Sowohl die Switch-Seriennummer und primäre MAC-Adresse des Switch werden durch einen einfachen Befehl „show“ in der CLI angezeigt. Dies erleichtert die Erken­nung und Remote-Konfi gurationsvorgänge.
Dank der M4200 DHCP-L2-Relay-Agenten entfällt die Notwendigkeit, einen DHCP-Server auf jedem physischen Netzwerk oder Subnetz vorzuhalten.
Automatische Voice-over-IP-Priorisierung mit Auto-VoIP vereinfacht komplexe Multi-Vendor-IP-Telefon-Installationen entweder auf Basis von Protokollen (SIP, H323 und SCCP) oder OUI Bytes (Standard-Datenbank und benutzerbasierte OUIs) in der Telefon- Quell-MAC-Adresse; dies erfolgt durch die Bereitstellung der besten Serviceklasse auf VoIP-Streams (sowohl Daten als auch Signalisierung) gegenüber anderem gewöhnlichen Verkehr durch Klassifi zierung des Verkehrs und Sicherstellung einer korrekten Ausgangswarteschlangen-Konfi guration.
Ein zugehöriges Voice-VLAN kann leicht mit Auto-VoIP für weitere Tra c-Isolierung konfi guriert werden.
• DHCP-Relay-Agenten verarbeiten DHCP-Nachrichten und generieren neue DHCP-Nachrichten.
• Unterstützung von DHCP-Relay-Option 82 Circuit-ID und Remote-ID für VLANs
• DHCP-Relay-Agenten sind in der Regel IP-Routing-fähige Geräte und können als Layer 3-Relay-Agenten bezeichnet werden.
Wenn die eingesetzten IP-Telefone LLDP-MED-konform sind, wird das Voice-VLAN LLDP-MED verwenden, um die VLAN-ID, 802.1p-Priorität und DSCP-Werte an die IP-Telefone zu übergeben, was konvergente Implementierungen beschleunigt.
Vielfältige Konnektivität
8 Ports PoE+ Full Power NBASE-T-kompatibel, 1G/2,5G einschließlich zwei dieser Ports mit 5G-Fähigkeit.
Alle 8 Ports NBASE-T sind rückwärtskompatibel zu Standard-Gigabit-Ethernet (1000BASE-T)- und Fast Ethernet (100Base-T)-Geschwindigkeiten.
IEEE 802.3at Power over Ethernet Plus (PoE+) bietet bis zu 30 W Leistung pro Port mit zwei Paaren und ist gleichzeitig rückwärtskompatibel mit 802.3af.
2 Ports 10G SFP+ Uplinks für 8 x 2,5G zu Wave 2 11ac Access Points und 2 x 10G Line-Rate-Aggregation zum Schaltschrank.
Automatische MDIX und Auto-Negotiation an allen Ports wählen für den Administrator dynamisch die richtigen Übertragungsmodi (Halb- oder Vollduplex) sowie die Datenübertragung für Crossover- oder Straight-Through-Kabel.
Link-Dependency-Funktion aktiviert oder deaktiviert einen oder mehrere Ports basierend auf dem Verbindungsstatus von einem oder mehreren verschiedenen Ports.
IPv6-Unterstützung mit Multicasting (MLD für IPv6-Filterung), statische IPv6-Routen, ACLs und QoS.
• IEEE 802.3at Layer 2 LLDP-Methode und 802.3at PoE+ 2-Ereignis-Klassifi zierungsmethode werden vollständig unterstützt für Kompatibilität mit den meisten PoE+ PD-Geräten.
Seite 6
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Einfaches Management und granulare Steuerung
Dual-Firmware-Image und Dual-Konfi gurationsdatei für transparente Firmware-Updates /Konfi gurationsänderungen mit minimaler Betriebsunterbrechung.
Flexible Port-Channel/LAG (802.3ad - 802.1AX)-Implementierung für maximale Kompatibilität, Fehlertoleranz und Lastverteilung mit jeder Art von Ethernet-Chan­neling von anderen Switch-, Server- oder Speichergeräte-Anbietern (IEEE 802.3ad) – einschließlich statisch (wählbare Hashing-Algorithmen) oder IEEE 802.1AX mit dynamischen LAGs oder Port-Channel (hochgradig einstellbares LACP Link Aggregation Control Protocol).
Unidirectional Link Detection Protocol (UDLD) und Aggressive UDLD erkennen und vermeiden automatisch unidirektionale Verbindungen, um Übertragungsanomalien in einem Layer-2-Kommunikationskanal zu verhindern, in dem eine bidirektionale Verbindung den Verkehrsfl uss in eine Richtung stoppt.
Die Port-Namen-Funktion ermöglicht es, allen Ports beschreibende Namen hinzuzufügen, für eine bessere Klarheit bei täglichen Administrationsaufgaben.
SDM-Templates (System Data Management oder Switch-Datenbank) ermöglichen eine granulare Verteilung von Systemressourcen in Abhängigkeit von IPv4 oder IPv6-Anwendungen:
Private VLANs und lokale Proxy-ARP helfen bei der Broadcast-Reduzierung mit zusätzlicher Sicherheit.
Management-VLAN-ID ist bequem frei wählbar.
Industrie-Standard-VLAN-Management im Command Line Interface (CLI) für alle gängigen Operationen wie VLAN-Erstellung, VLAN-Namen, VLAN „statisch machen“ für dynamisch erstelltes VLAN durch GVRP-Registrierung, VLAN-Trunking, VLAN-Beteiligung sowie VLAN-ID (PVID) und VLAN-Tagging für eine Schnittstelle, eine Gruppe von Schnittstellen oder alle Schnittstellen auf einmal.
Vereinfachte VLAN-Konfi guration mit Industriestandard-Access-Ports für 802.1Q-unaware-Endpunkte und Trunk-Ports für Switch-to-Switch-Links mit nativem VLAN.
Systemstandardwerte automatisch eingestellt mit Per-Port-Broadcast, Multicast und Unicast-Storm-Control für die robusten Schutz gegen DoS-Angri e und fehler­ha e Clients, was in Zusammenhang mit BYOD o zu Netzwerk- und Performanceprobleme führen kann.
IP-Telefonie-Administration ist vereinfacht, durch konsistente Voice-VLAN-Funktionen nach Industriestandards und automatische assoziierte Funktionen.
Umfassende Reihe von „Systemprogramm“- und „Clear“-Befehlen hil beim Beheben von Verbindungsproblemen und Wiederherstellen verschiedener Konfi gurationen auf die Werkseinstellungen für maximale E zienz bei der Administration: Traceroute (zum Verfolgen von Routen, die Pakte tatsächlich nehmen, wenn sie auf einer Hop­by-Hop-Basis unterwegs oder mit einer synchronen Reaktion, initiiert von der CLI), klar dynamisch erfasste MAC-Adressen, Zähler, IGMP-Snooping-Tabelleneinträge aus der Multicast-Forwarding-Datenbank etc.
Syslog und Packet Captures können für eine schnelle Fehlerbehebung im Netzwerk an einen USB-Speicher gesendet werden.
Austauschbare werkseingestellte Konfi gurationsdatei für vorhersehbaren Netzwerk-Reset in verteilten Niederlassungen ohne IT-Personal.
Alle wichtigen zentralen So ware-Vertriebsplattformen werden für zentrale So ware-Upgrades und Konfi gurationsdateien-Management (HTTP, TFTP) unterstützt, unter anderem in hoch gesicherten Versionen (HTTPS, SFTP, SCP).
Simple Network Time Protocol (SNTP) kann verwendet werden, um die Netzwerkressourcen zu synchronisieren und für die Anpassung von NTP und kann synchronisi­erte Netzwerk-Zeitstempel entweder im Broadcast- oder Unicast-Modus (SNTP-Client über UDP implementiert - Port 123) bereitstellen.
Embedded RMON (4 Gruppen) und sFlow-Agenten ermöglichen externe Netzwerk-Tra c-Analyse.
Konzipiert für Konvergenz
Audio (Voice over IP) und Video (Multicast) umfassende Switching, Filterung, Routing und Priorisierung.
Auto-VoIP, Voice-VLAN und LLDP-MED-Unterstützung für IP-Telefon-QoS und VLAN-Konfi guration.
IGMP Snooping und Proxy für IPv4, MLD Snooping und Proxy für IPv6 sowie Querier-Modus ermöglichen schnelle Joins und Leaves am Empfänger und sorgen dafür, dass Multicast-Streams nur die vorgesehen Empfänger in in einem Layer 2- oder Layer-3-Netzwerk überall erreicht, einschließlich quellenspezifi schem (SSM) und quellenunabhängigem (ASM) Multicast.
Multicast-VLAN-Registrierung (MVR) nutzt ein dediziertes Multicast-VLAN, um Multicast-Streams und Duplikation für Clients in verschiedenen VLANs zu vermeiden.
PoE Power Management und Schedule Enablement.
• ARP-Einträge (maximale Anzahl der Einträge in der IPv4 Address Resolution Protocol ARP-Cache für Routing-Schnittstellen)
• IPv4-Unicast-Routen (maximale Anzahl von IPv4-Unicast-Forwarding-Tabelleneinträgen)
• IPv6-NDP-Einträge (maximale Anzahl von IPv6 Neighbor Discovery Protocol NDP-Cache-Einträgen)
• IPv6-Unicast-Routen (maximale Anzahl von IPv6-Unicast-Forwarding-Tabelleneinträgen)
• ECMP Next Hops (maximale Anzahl der nächsten Hops, die in den IPv4 und IPv6-Unicast-Forwarding­Tabellen installiert werden kann)
Seite 7
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Layer-3-Routing-Paket
Statische Routen / ECMP­statische Routen für IPv4 und IPv6
Erweiterte Static-Routing­Funktionen für administrative Verkehrssteuerung
Um die VLAN-Erstellung und das VLAN-Routing mit Hilfe von Web-GUI zu erleichtern, bietet ein VLAN-Routing-Assistent folgende automatisierte Funktionen:
DHCP-Relay-Agenten geben DHCP-Anforderungen von jeder gerouteten Schnittstelle weiter, einschließlich VLANs, wenn sich der DHCP-Server nicht im gleichen IP-Netz oder -Subnetz befi ndet.
Unterstützung für Routing Information Protocol (RIPv2) als Distanzvektor-Protokoll, spezifi ­ziert in RFC 2453 für IPv4.
IP Multinetting ermöglicht es, über eine Netzwerk-Schnittstelle mehr als eine IP-Adresse zu konfi gurieren (andere Anbieter können nennen dies IP-Aliasing oder Sekundäradressierung).
ICMP-Throttling-Funktion fügt Konfi gurationsoptionen für die Übertragung von verschiedenen Arten von ICMP-Nachrichten hinzu.
Enterprise-Sicherheit
• Statische und Standard-Routen sind konfi gurierbar mit den nächsten IP-Adresse-Hops zu einem bestimmten Ziel.
• Das Erlauben zusätzlicher Routen bietet mehrere Optionen für den Netzwerkadministrator.
• Der Administrator kann mehrere nächste Hops zu einem bestimmten Ziel konfi gurieren, um für den Router die Last für die nächsten Hops zu verteilen.
• Der Administrator unterscheidet statische Routen, indem er einen Routenpräferenzwert festlegt: ein niedrigerer Präferenzwert ist eine bevorzugte statische Route.
• Eine weniger bevorzugte statische Route wird verwendet, wenn die bevorzugte statische Route unbrauchbar ist (Link ist nicht verfügbar oder nächster Hop kann nicht zu einer MAC-Adresse aufgelöst werden).
• Mittels Präferenzoption kann der Administrator die Präferenz der einzelnen statischen Routen in Bezug auf Routen aus anderen Quellen (wie OSPF) steuern, da eine statische Route gegenüber einer dynamischen Route bevorzugt wird, wenn Routen aus verschiedenen Quellen die gleiche Präferenz aufweisen.
• Static-Reject-Routen sind konfi gurierbar, um den Verkehr, der für ein bestimmtes Netzwerk bestimmt ist, zu steuern, so dass er nicht durch den Router weitergeleitet wird.
• Ein solcher Verkehr wird verworfen und die Meldung über die nicht-erreichte ICMP-Destination wird zurück an die Quelle gesendet.
• Static-Reject-Routen können verwendet werden, um Routing-Schleifen zu verhindern.
• Standard-Routen sind konfi gurierbar als Präferenzoption.
• Ein VLAN erstellen und einen eindeutigen Namen für ein VLAN erzeugen.
• Ausgewählte Ports im neu erstellten VLAN hinzufügen und ausgewählte Ports aus dem Standard-VLAN entfernen.
• Erstellen einer LAG, Hinzufügen ausgewählter Ports zu einer LAG und dann Hinzufügen dieser LAG im neu erstellten VLAN.
• Aktivieren von Tagging auf ausgewählten Ports, wenn der Port in einem anderen VLAN nicht existiert.
• Tagging deaktivieren, wenn ein ausgewählter Port nicht in einem anderen VLAN existiert.
• Ausschließen von Ports, die nicht vom VLAN ausgewählt werden.
• Aktivieren von Routing auf dem VLAN mittels Eingabe von IP-Adresse und Subnet-Maske als logische Routing-Schnitstelle.
• Der Agent leitet Anfragen von einem Subnetz ohne DHCP-Server zu einem Server oder Next-Hop-Agent in einem anderen Subnetz weiter.
• Im Gegensatz zu einem Router, der IP-Pakete transparent schaltet, verarbeitet ein DHCP-Relay-Agent DHCP-Nachrichten und erzeugt neue DHCP-Nachrichten.
• Unterstützt DHCP-Relay-Option 82 Circuit-ID und Remote-ID für VLANs.
• Die Multiple-Helper-IPs-Funktion ermöglicht es, einen DHCP-Relay-Agent mit mehreren DHCP-Server-Adressen pro Routing­Schnittstelle zu konfi gurieren und verschiedenen Serveradressen für Client-Pakte zu nutzen, die auf verschiedenen Schnittstellen an den Relay-Agent-Server-Adressen ankommen.
• Jede Route ist gekennzeichnet durch die Anzahl der Gateways oder Hops, die ein Paket durchqueren muss, um seinen Bestimmungsort zu erreichen.
• Kategorisiert als Interior Gateway Protocol arbeitet RIP im Rahmen eines autonomen Systems.
• ICMP Redirects kann von einem böswilligen Absender verwendet werden, um Man-in-the-Middle-Angri e, Umleitung von Paketen für bösartige Überwachung oder Denial-of-Service (DoS) zu verursachen, durch Blackholing der Pakete.
• ICMP Echo Requests und andere Nachrichten werden verwendet, um gefährdete Hosts oder Router zu sondieren.
• Rate-Limiting-ICMP-Fehlermeldungen schützen den lokalen Router und das Netzwerk davor, einer große Anzahl von Nachrichten zu versenden, die CPU und Bandbreite beanspruchen.
Tra c Control MAC Filter und Port Security helfen bei der Regelung des Verkehrs in und aus vorgegebenen Ports und Schnittstellen im System, um die allgemeine Sicherheit zu erhöhen und Probleme durch MAC-Address-Flooding zu verhindern.
DHCP-Snooping überwacht DHCP-Datenverkehr zwischen DHCP-Clients und DHCP-Servern, um schädliche DHCP-Nachrichten herauszufi ltern und baut eine Bindungsdatenbank (MAC-Adresse, IP-Adresse, VLAN-ID, Port) von Tupels auf, die autorisiert sind, DHCP-Server-Spoofi ng-Angri e zu verhindern.
Dynamic ARP Inspection nutzt die DHCP-Snooping-Bindungsdatenbank pro Port und pro VLAN, um eingehende Pakete zu löschen, die zu keiner Bindung passen und um Quell-IP/MAC-Adressen für die Beseitigung von böswilligem Verkehr zu befähigen.
Seite 8
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Zeitbasierte Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 Access Control Lists (ACLs) können an Ports, Layer 2-Schnittstellen, VLANs und LAGs (Link Aggregation Groups oder Port-Kanal) gebunden werden für schnelle Verhinderung von unbefugten Daten und für Rechtegranularität.
Für In-Band-Switch-Management werden Management-ACLs auf der CPU-Schnittstelle (Control Plane ACLs) verwendet, um die IP/MAC oder das Protokoll, wo Management-Zugang erlaubt ist, zu defi nieren. Dies sorgt für eine erhöhte HTTP/HTTPS- oder Telnet/SSH-Management-Sicherheit.
Out-of-Band-Management steht über einen speziellen Service-Port (1G RJ45 OOB) zur Verfügung, wenn das In-Band-Management über Management-ACLs untersagt werden kann.
Der Bridge Protocol Data Unit (BPDU) Guard ermöglicht es dem Netzwerkadministrator, die Spanning Tree Protocol (STP)-Domain-Grenzen zu verstärken und die aktive Topologie konsistent und vorhersehbar zu halten. Nicht autorisierte Geräte oder Switches hinter den Edge-Ports, die BPDU aktiviert haben, werden nicht in der Lage sein, das gesamte STP zu beeinfl ussen, indem sie Loops erzeugen.
Spanning Tree Root Guard (STRG) verstärkt die Layer-2-Netzwerktopologie, um mögliche Probleme mit falschen Root-Bridges zu verhindern, wenn etwa nicht autorisierte oder unerwartete neue Geräte im Netzwerk versehentlich zu einer Root-Bridge für ein bestimmtes VLAN werden.
Dynamischer 802.1x VLAN-Zuweisungsmodus, einschließlich dynamischem VLAN-Erstellungsmodus und Gast-VLAN/ Nicht-authentifi ziertes VLAN werden unterstützt für strenge RADIUS-Policy-Server-Durch­setzung für Benutzer und Equipment.
802.1x MAC Address Authentication Bypass (MAB) ist ein zusätzlicher Authentifi zierungsmechanismus, der Nicht-802.1x-Geräten die Umgehung des traditio­nellen 802.1x-Prozesses ermöglicht. Diese Geräte können sich mit ihrer Client-MAC-Adresse als Kennung im Netzwerk authentifi zieren.
Mit Successive Tiering ermöglicht der Authentica­tion Manager Authentifi zierungsmethoden pro Port für eine abgestu e Authentifi zierung basierend auf konfi gurierten Timeouts.
Doppel-VLANs (DVLAN - QinQ) leiten Verkehr von einer Client-Domain zu einer anderen durch das „Metro Core“ in einer Multi-Tenant-Umgebung: Kunden-VLAN-IDs bleiben erhalten und ein Provider-VLAN-ID-Dienst wird dem Verkehr hinzugefügt, so dass der Verkehr den Metro Core auf einfache, sichere Art und Weise passieren kann.
Private VLANs (mit primärem VLAN, isoliertem VLAN, Community VLAN, Promiscuous-Port, Host-Port, Trunks) bieten Layer-2-Isolation zwischen Ports, die sich die gleiche Broadcast-Domain teilen, so dass eine VLAN-Broadcast-Domain in kleinere Point-to­Multipoint-Domains zwischen Switches im gleichen Layer-2-Netzwerk partitioniert werden kann.
Secure Shell (SSH) und SNMPv3 (mit oder ohne MD5- oder SHA-Authentifi zierung) gewährleisten, dass SNMP- und Telnet-Sessions geschützt werden.
• Bis zu 48 Clients (802.1x) pro Port werden unterstützt, einschließlich der Authentifi zierung der Domain­Benutzer, in bestellen konvergente Bereitstellungen zu erleichtern. Wenn beispielsweise IP-Telefone PCs auf ihrer Bridge verbinden, können sich IP-Telefone und PCs auf dem gleichen Switch-Port authentifi ­zieren, aber unter verschiedenen VLAN-Zuweisungsrichtlinien (Voice VLAN versus andere Produktions­VLANs).
• Eine Liste von autorisierten MAC-Adressen der Client-NICs wird auf dem RADIUS-Server für MAB-Zwecke vorgehalten.
• MAB kann auf dem Switch kann auf einer Pro-Port-Basis konfi guriert werden.
• MAB startet nach erfolglosem dot1x-Authentifi zierungsprozess (konfi gurierbar Timeout), wenn Clients auf keine EAPOL-Pakete reagieren.
• Wenn 802.1X-unbewusste Clients versuchen, sich zu verbinden, sendet der Switch die MAC-Adresse eines jeden Switch an den Authentifi zierungsserver.
• Der RADIUS-Server überprü die MAC-Adresse des Clients-NIC mit der Liste der autorisierten Adressen.
• Der RADIUS-Server liefert die Zugri srichtlinien und VLAN-Zuordnung an den Switch für jeden Client.
• Standardmäßig werden Konfi gurationsauthentifi zierungsmethoden in dieser Reihenfolge versucht: Dot1x, dann MAB, dann Captive Portal (Web-Authentifi zierung).
• Bei BYOD ist eine solche abgestu e Authentifi zierung e ektiv und einfach mit strengen Richtlinien zu implementieren.
- Wenn etwa ein Client eine Verbindung herstellt, versucht der M4200 den Benutzer/Client mit Hilfe der drei, wie oben beschriebenen Verfahren, eins nach dem anderen, zu authentifi zieren.
• Der Administrator kann beispielsweise die Konfi guration so beschränken, dass keine andere Methode der Captive-Portal-Methode folgen darf.
• Private VLANs sind nützlich sind in DMZ, wenn Server nicht miteinander kommunizieren sollen, abermit einem Router kommunizieren müssen.
• Sie machen komplexere Port-basierte VLANs mit entsprechenden IP-Schnittstellen/Subnetzen und assoziiertem L3-Routing überfl üssig.
• Eine weitere typische Anwendung für private VLANs sind Carrier-Class-Installationen, damit Benutzer nicht den Tra c anderer Benutzer sehen, ausspionieren oder angreifen können.
Mit TACACS+ und RADIUS unterstütztes Administrator-Management bietet eine strenge Durchsetzung von „Login“- und „Enable“-Authentifi zierung für die Switch-Kon­fi guration, basierend auf neuesten Industriestandards: Exec- Autorisierung mit TACACS + oder RADIUS; Command-Autorisierung mit TACACS+ und RADIUS Server; User Exec Accounting für HTTP und HTTPS mit TACACS+ oder RADIUS; und Authentifi zierung basierend auf der User Domain, zusätzlich zu Benutzerkennung und Passwort.
Erstklassige Servicequalität
Erweiterte, Classifi er-basierte Hardware-Implementierung für Layer 2 (MAC)-, Layer 3 (IP)- und Layer 4 (UDP/TCP-Transport-Ports)-Priorisierung.
8 Warteschlangen (7 in einem Stack) für Prioritäten und verschiedenen QoS-Richtlinien basierend auf 802.1p (CoS) und Di Serv können für Schnittstellen und VLANs angewendet werden.
Erweitertes Rate Limiting bis hinunter auf 1-Kbit/s-Granularität und minimal garantierte Bandbreite können mit ACLs für beste Granularität assoziiert werden.
Seite 9
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Die Single-Rate-Policing-Funktion ermöglicht Unter­stützung für Single Rate Policer, wie durch RFC 2697 defi niert.
Automatische Voice-over-IP-Priorisierung mit protokollbasiertem (SIP, H323 und SCCP) oder-OUI-basiertem Auto-VoIP für bis zu 144 gleichzeitige Sprachanrufe.
iSCSI-Flow-Beschleunigung und automatischer Schutz/QoS mit Auto-iSCSI.
• Committed Information Rate (zulässige durchschnittliche Rate für die Klasse)
• Committed Burst Size (maximale Menge von zusammenhängenden Paketen für die Klasse)
• Excessive Burst Size (zusätzliche Burst-Größe für die Klasse mit Credits Refi ll mit einer geringeren Rate als die verpfl ichtende Burst-Größe)
• Di Serv-Funktion angewandt auf Class Maps
FLOW CONTROL
802.3x-Flow-Control-Implementierung nach den Spezifi kationen von IEEE 802.3 Annex 31B mit Symmetric Flow Control, Asymmetric Flow Control oder ohne Flow Control.
Ermöglicht, dass Verkehr von einem Gerät für eine bestimmte Zeit gedrosselt wird.
• Asymmetric Flow Control ermöglicht es dem Switch, auf empfangene PAUSE Frames zu reagieren, aber die Ports können nicht PAUSE-Frames erzeugen.
• Symmetric Flow Control ermöglicht es dem Switch, auf MAC Control PAUSE Frames sowohl zu reagieren als auch diese zu generieren.
• Ein Gerät, das die Übertragung von Datenrahmen von einem anderen Gerät auf dem LAN hemmen will, sendet einen PAUSE Frame.
UDLD-Unterstützung
UDLD-Implementierung erkennt unidirektionale Links zu physischen Ports (UDLD muss auf beiden Seiten der Verbindung aktiviert werden, um eine unidirektionale Verbindung zu erkennen).
Sowohl der „Normal-Modus“ als auch „Aggressiv-Modus“ werden unterstützt für perfekte Kompatibilität mit Implementierungen anderer Anbieter, einschließlich Port „D-Disable“ auslösende Fälle in beiden Modi.
• UDLD-Protokoll arbeitet mit Austausch von Paketen, Informationen über benachbarte Geräte enthalten.
• Der Zweck ist, Anomalien bei unidirektionalem Link Forwarding in einer Layer-2-Kommunikationskanal zu erkennen und zu vermeiden.
Seite 10
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Einsatzbereich
Wave 2 11ac Access-Point­Einsatz
Der M4200 ist der weltweit erste Multigigabit-Ethernet-Switch mit acht Full Power PoE+ und Multispeed-1G/2,5G-Ports kombiniert mit zwei 10G-Uplinks für einen
Glasfaser, 10GBASE-LR LITE Single Mode
Glasfaser, 10GBASE-SR Multimode
Glasfaser, 10GBASE-LRM Multimode
Kupfer, 10GBASE-T RJ45 Cat6A
Kupfer, 1 / 2,5 / 5G PoE+ RJ45 Cat5e
Fully-non-blocking-Einsatz von acht Wave 2 11ac Access Points, egal von welchen Anbieter.
.
M4200 Series: Wireless Access Layer
Console
115200,N,8,1
RJ45 SPD Mode:
PoE Mode:
RJ45 SPD Mode:
PoE Mode:
PROS
AFE
Power
Reset
Fan
Console (USB)
115200, N, 8, 1
SPD ACT
OOB
Green=1G
USB
Yellow=10/100M
Yellow=10/100M
Green=PoE Powered
Green=2.5G,
Yellow=PoE Fault
Blink=ACT
Off=no PD
2
3 4 5 6 7 8 9 10
SPD PoE
1
Link/AC Mode:
Green=10G, Yellow=1G, Blink=ACT
Yellow=10/100M
Green=PoE Powered
Green=2.5G,
Yellow=PoE Fault
Blink=ACT
Off=no PD
M4200-10MG-PoE+
Wireless APs
GHz GHz
2.4
5
GHz GHz
2.4
5
GHz GHz
2.4
5
Schaltschrank – Gebäude 1
M4200-10MG-PoE+
100-240~50-60Hz, 5A max.
Gebäude 1: Wireless-Access Layer
• Mit Wave 2 802.11ac müssen verdrahtete Netzwerke ihre Reichweite erweitern, um Geschwindigkeiten von mehr als 1 Gigabit zu unterstützen.
• Darüber hinaus können Umgebungen mit Bedarf für Stromversorgung von Full Power PoE+ profi tieren, um Access Points in einer Reihe von Umgebungen zu unterstützen.
• Der M4200-10MG-PoE+ wurde von Grund auf für die Optimierung der Installation von Wave 2 11ac Access Points konzipiert.
• Mit 8 x 2,5G zu den APs und 2 x 10G Line-Rate-Aggregation, verbindet der M4200 redundant direkt mit einem M6100-Core-Chassis.
• Die zwei SFP+ Uplinks verbinden zu zwei verschiedenen 10G Blades mittels Link Aggregation (L2/L3/L4 LACP) mit Load-Balancing und Failover.
• Hitless Failover und Non-Stop Forwarding der M6100-Management-Unit gewährleisten, dass kein einziger Point of Failure besteht.
• Durch die Nutzung in Aggregation zu diesem redundanten Core ermöglicht der M4200 einen Wire-Speed.
• Wireless-Access-Layer mit voller PoE+ Bereitstellung.
M6100 Series: Redundant Core
OOB
XCM8924X
Supervisor
Console
Reset
PWR/ Status
XCM8924X
Supervisor
Console
Reset
PWR/ Status
XCM8924X
Supervisor
Console
Reset
PWR/ Status
NETGEAR
ProSAFE
M6100-3S
USB
1F2F1T2T3F4F3T4T5F6F5T6T7F8F7T8T9F
SFP SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 1G
Blink = ACT
RJ45 SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 100M/1G Blink = ACT
OOB
USB
1F2F1T2T3F4F3T4T5F6F5T6T7F8F7T8T9F
SFP SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 1G
Blink = ACT
RJ45 SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 100M/1G Blink = ACT
OOB
USB
1F2F1T2T3F4F3T4T5F6F5T6T7F8F7T8T9F
SFP SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 1G
RJ45 SPD/Link/ACT Mode: Green = Link at 10G Yellow = Link at 100M/1G Blink = ACT
Blink = ACT
10F9T10T
12F
12T
14F
14T
11F
11T
13F
13T
10F9T10T
12F
12T
14F
14T
11F
11T
13F
13T
10F9T10T
12F
12T
14F
14T
11F
11T
13F
13T
1
Green = Link at 10G Yellow= Link at 100M/1G
16F
16T
18
15F
15T
23242122192017
Blink=ACT
2
Green = Link at 10G Yellow= Link at 100M/1G
16F
16T
18
15F
15T
23242122192017
Blink=ACT
3
Green = Link at 10G Yellow= Link at 100M/1G
16F
16T
18
15F
15T
23242122192017
Blink=ACT
  
M4300 and M4200 Series: Distribution and Wireless Access Layer
RJ45 LED: Green=10G, Yellow=100M/1G, Blink=ACT
1413161518172019222124
11
PoE Mode:
RJ45 SPD Mode:
Green=PoE Powered
Yellow=10/100M
Yellow=PoE Fault
Green=2.5G,
Off=no PD
Blink=ACT
2
3 4 5 6 7 8 9 10
SPD PoE
GHz GHz
2.4
5
2.4
PoE Mode:
RJ45 SPD Mode:
Green=PoE Powered
Yellow=10/100M
Yellow=PoE Fault
Green=2.5G,
Off=no PD
Blink=ACT
2
3 4 5 6 7 8 9 10
SPD PoE
GHz GHz
2.4
5
GHz GHz
2.4
5
M4300-12X12F
Power
Fan
Stack Master
Reset
Console (USB)
23
115200, N, 8, 1
PoE Mode:
RJ45 SPD Mode:
Green=PoE Powered
Yellow=10/100M
Yellow=PoE Fault
Green=2.5G,
Off=no PD
Blink=ACT
GHz GHz
5
GHz GHz
2.4
5
PoE Mode:
RJ45 SPD Mode:
Green=PoE Powered
Yellow=10/100M
Yellow=PoE Fault
Green=2.5G,
Off=no PD
Blink=ACT
GHz GHz
2.4
5
PROS
AFE
SFP+ LED: Green=10G, Yellow=1G, Blink=ACT
Power
Fan
Stack ID Stack Master
Reset
USB
Console (USB)
2143658710912
115200, N, 8, 1
Console
115200,N,8,1
PROS
AFE
Power
Reset
Fan
SPD ACT
OOB
Console (USB)
Green=1G
115200, N, 8, 1
1
USB
Yellow=10/100M
Link/AC Mode:
Green=10G, Yellow=1G, Blink=ACT
Console
115200,N,8,1
PROS
AFE
Power
Reset
Fan
SPD ACT
OOB
Console (USB)
Green=1G
115200, N, 8, 1
1
USB
Yellow=10/100M
Link/AC Mode:
Green=10G, Yellow=1G, Blink=ACT
Lagerhaus – Gebäude 2
PROS
AFE
Stack ID
USB
SFP+ LED: Green=10G, Yellow=1G, Blink=ACT
2143658710912
RJ45 LED: Green=10G, Yellow=100M/1G, Blink=ACT
11
1413161518172019222124
M4200-10MG-PoE+
M4200-10MG-PoE+
M4300-12X12F
23
100-240~50-60Hz, 5A max.
100-240~50-60Hz, 5A max.
M4200-10MG-PoE+
M4200-10MG-PoE+
M4300-12X12F
M4300-12X12F
Gebäude 2: M4300 und M4200 Verteilung und Wireless-Access Layer
• In diesem Lagerhaus sind zwei halbbreite M4300 10GbE-Modelle in einem einzigen Rack-Platz installiert als redundanter Distribution Layer.
• Im Vergleich mit einem einzigen Aggregation Switch ist solches Horizontal-Stacking von zwei Einheiten kostengünstig und hoche ziente für Hochverfügbarkeit.
• Management-Unit Hitless Failover und Nonstop-Forwarding sorgen dafür, dass es keinen Single Point of Failure für M4200 Access Switches gibt.
• Jeder M4200 kann sich zu beiden redundanten Distribution Switches verbinden mittels Link Aggregation (L2/L3/L4 LACP) mit Load-Balancing und Failover.
• Falls die Distanz zum Schaltschrank zu groß ist, können weiter entfernte M4200 Switches sicher an Stangen montiert werden im Lager.
• Diese redundante Topologie ermöglicht einen Wire-Speed 8 x 2,5G Wireless Access Layer, mit voller PoE+ Bereitstellung.
Seite 11
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Komponenten
M4200-10MG-PoE+ Multi-Gigabit-Ethernet Managed Switch
Bestellinformationen
Nord- und Südamerika, Europa: GSM4210P-100NES
Asien-Pazifi k: GSM4210P-100AJS
Garantie: Lifetime ProSAFE Hardware-Garantie
Sowohl die Rückseite als auch die Bodenplatte des Switch enthalten Montagebohrungen für die Befestigung.
• 8 Ports PoE+ 1G/2,5G (RJ45), einschließlich 2 Ports mit 5 Gbit/s
• NBASE-T-kompatibel
• 2 Ports 10GBASE-X (SFP+)
• Non-blocking 90 Gbit/s Fabric für (6 x 2,5G) + (2 x 5G) + (2 x 10G) Vollduplex-Betrieb
• 240W PoE Budget (30W pro Port über 8 Ports)
• Out-of-Band-1G-Ethernet-Management-Port
• Mini-USB und RJ45 RS232-Konsolen-Ports und USB-Speicherport
• L3-Feature-Set mit statischem Routing und RIP v1/v2 dynamischem Routing
• Easy Mount für Standard-Rack-Montage sowie Plenum-Montage an Stangen oder Wandmontage
• Geräuscharmer Betrieb (28,9 dB bei 25° C)
19-Zoll-Rack-Montage-Kit Montageteil für Befestigung
außerhalb des Racks
Standard-Rack-Montage Switch-Befestigung an
einer Wand
10cm-Schlauchbänder für runde Stangen
Switch-Befestigung an einer runden Stange
Gummibänder für rechteckige Stangen
Switch-Befestigung an einer rechteckigen Stange
Seite 12
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Zubehör
GBIC SFP- und SFP+ Glasfaser für M4200-Reihe
BESTELLINFORMATIONEN
WELTWEIT:
SIEHE TABELLE UNTEN
GARANTIE: 5 JAHRE
10 Gigabit SFP+
• Passt in SFP+ Schnittstellen von M4300-Modellen
Gigabit SFP
• Passt in SFP+ Schnittstellen von M4300-Modellen
Multimode Fiber (MMF) Singlemode Fiber (SMF)
OM1 oder OM2
62.5/125µm
AXM763
10GBase-LRM lange Reichweite
Multimode
802.3aq - LC-Duplex-Stecker bis 220 m
AXM763-10000S (1 Stück)
AGM731F
1000Base-SX Nahbereich
Multimode
LC-Duplex-Stecker
bis 275 m
AGM731F (1 Stück)
OM3 oderr OM4
50/125µm
AXM763
10GBase-LRM lange Reichweite
Multimode
802.3aq - LC-Duplex-Stecker bis 260 m
AXM763-10000S (1 Stück)
AXM761
10GBase-SR kurze Reichweite
Multimode LC-Duplex-Stecker OM3: bis zu 300 m
OM4: bis zu 550 m
AXM761-10000S (1 Stück)
AXM761P10-10000S
(Packung mit 10 Stück)
AGM731F
1000Base-SX Nahbereich
Multimode LC-Duplex-Stecker OM3: bis zu 550 m
OM4: bis zu 1.000 m
AGM731F (1 Stück)
9/125µm
AXM762
10GBase-LR lange Reichweite
Single-Mode
LC-Duplex-Stecker
bis zu 10 km
AAXM762-10000S (1 Stück)
AXM762P10-10000S
(Packung mit 10 Stück)
AXM764
10GBase-LR LITE Single-Mode
LC-Duplex-Stecker
bis zu 2 km
AXM764-10000S (1 Stück)
AGM732F
1000Base-LX Lange Reichweite
Single-Mode
LC-Duplex-Stecker
bis zu 10 km
AGM732F (1 Stück)
AGM734
1000Base-T Gigabit RJ45 SFP
BESTELLINFORMATIONEN
WELTWEIT: AGM734-10000S
GARANTIE: 5 JAHRE
Direct-Attach-Kabel für die M4300-Reihe
10 Gigabit-DAC
• Passt in SFP+ Schnittstellen von M4300-Modellen
• 1-Port Gigabit RJ45
• Unterstützt nur 1000 Mbit/s-Vollduplex-Modus
• Bis zu 100 m mit Cat5 RJ45 oder besser
• Einfaches Hinzufügen von Kupfer-Konnektivität zu M4300-Glasfaser-Schnittstellen
1 Meter 3 Meter
AXC761
10G SFP+ Cu (passiv)
SFP+ Anschlüsse an beiden Enden
AXC761-10000S (1 Stück)
SFP+ to SFP+
AXC763
10G SFP+ Cu (passiv)
SFP+ Anschlüsse an beiden Enden
AXC763-10000S (1 Stück)
Sei te 13
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Technische Daten
Anforderungen basierend auf So ware-Release 12.0
Modellname Beschreibung Modellnummer
M4200-10MG-PoE+ Full Power PoE+ 8x2.5G und 2x10G Aggregation Switch GSM4210P
PHYSISCHE SCHNITTSTELLEN
Gigabit und 10-Gigabit-Ethernet-Ports
M4200-10MG-PoE+ 6 2 2
Management-Ports Konsolen-Ports Service-Port (Out-of-Band-Ethernet) Speicher-Port
M4200-10MG-PoE+ Seriell RS232 RJ45 (vorne); Mini-USB (vorne) 1 x RJ45 10/100 / 1000BASE-T (vorne) 1 x USB (vorne)
Stromversorgung Einbau-Netzteil
M4200-10MG-PoE+ 1 (vorne, Netzkabel-Riemen und -Befestigung)
Lü er Feste Lü er
M4200-10MG-PoE+ Side-to-Side-Lu strom
POWER OVER ETHERNET
PSE-Kapazität PoE+ Ports
M4200-10MG-PoE+ 8
PoE-Budget PoE-Budget @ 110 bis 220 V AC Eingang
M4200-10MG-PoE+ 240 Watt (8 x 30 W volle Leistung)
Unterstützte Features
IEEE 802.3af (bis zu 15,4 W pro Port) Ja
IEEE 802.3at (bis zu 30 W pro Port) Ja
IEEE 802.3at Layer 2 (LLDP)-Methode Ja
IEEE 802.3at 2-Event-Klassifi zierung Ja
PoE-Timer/Zeitplan (Woche, Tage, Stunden) Ja
PROZESSOR/SPEICHER
Prozessor (CPU) Integrierte 800Mhz CPU in Switching-Silizium
Systemspeicher (RAM) 1 GB
Codespeicher (Flash) 256 MB Dual-Firmware-Image, Dual-Konfi gurationsdatei
Paketpu erspeicher 16 MB Dynamisch verteilt nur über verwendete Ports
PERFORMANCE-ZUSAMMENFASSUNG
Switching-Fabric
M4200-10MG-PoE+ 90 Gbit/s Line-Rate (Non-blocking Fabric)
Durchsatz
M4200-10MG-PoE+ 66.9 Mpps
Auto-Sensing-RJ45
100/1000/2,5G BASE-T
Auto-Sensing-RJ45
100/1000/2,5G/5G BASE-T
Auto-Sensing-SFP+ Ports
1000/10GBase-X
Se ite 14
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Latenz - 10G Glasfaser 64-Byte Frames 512-Byte Frames 1024-Byte Frames 1518-Byte Frames
M4200-10MG-PoE+ 0.849µs 0.838µs 0.838µs 0.835µs
Latenz - 5G Kupfer 64-Byte Frames 512-Byte Frames 1024-Byte Frames 1518-Byte Frames
M4200-10MG-PoE+ 5.697µs 6.94µs 8.578µs 10.16µs
Latenz - 2,5G Kupfer 64-Byte Frames 512-Byte Frames 1024-Byte Frames 1518-Byte Frames
M4200-10MG-PoE+ 7.174µs 8.573µs 10.214µs 11.78µs
Latenz - 1G Glasfaser 64-Byte Frames 512-Byte Frames 1024-Byte Frames 1518-Byte Frames
M4200-10MG-PoE+ 2.775µs 2.756µs 2.741µs 2.712µs
Latenz - 1G Kupfer 64-Byte Frames 512-Byte Frames 1024-Byte Frames 1518-Byte Frames
M4200-10MG-PoE+ 2.784µs 2.764µs 2.748µs 2.769µs
Green Ethernet
Energy E cient Ethernet (EEE) IEEE 802.3az Energy E cient Ethernet Task Force compliance Standardmäßig deaktiviert
Sonstige Daten
Weiterleitungsmodus Store-and-forward
Adressierung 48-Bit-MAC-Adresse
Adressdatenbankgröße 16K MAC-Adressen
Anzahl der VLANs 4.093 VLANs (802.1Q) gleichzeitig
Anzahl der Multicast-Gruppen gefi ltert (IGMP) 2K gesamt (1.024 IPv4 und IPv6-1024)
Anzahl der Link-Aggregation-Gruppen (LAGs) 5 LAGs mit bis zu 8 Ports pro Gruppe 802.3ad/802.1AX-2008
Anzahl der Hardware-Warteschlangen für QoS (Standalone) 8 Warteschlangen
Anzahl der Routen IPv4 IPv6
Anzahl der statischen Routen IPv4 IPv6
RIP Application Route Scaling IPv4 32
Anzahl der IP-Schnittstellen (Port oder VLAN) 64
Jumbo-Frame-Unterstützung bis 9 KB Paketgröße
Geräuschpegel (ANSI-S10.12) @ 25° C Umgebungstemperatur
M4200-10MG-PoE+ 28.9 dB Lü ersteuerung
Wärmeabgabe (BTU)
M4200-10MG-PoE+ 1.067,62 BTU/h
Mean Time Between Failures (MTBF) bei 25° C Umgebungstemperatur bei 50° C Umgebungstemperatur
M4200-10MG-PoE+ 753.324 Stunden (~ 85,99 Jahre) 172.083 Stunden (~ 19,6 Jahre)
L2 SERVICES - VLANS
IEEE 802.1Q VLAN Tagging Ja Bis zu 4093 VLANs - 802.1Q-Tagging
Protokoll-basierte VLANs IP-Subnet ARP IPX
Subnet-basierte VLANs Ja
MAC-basierte VLANs Ja
Voice-VLAN Ja
32 IPv4-Unicast-Routen 32 IPv6-Unicast-Routen
32 32
Ja Ja Ja Ja
Basierend auf den Telefonen OUI Bytes (interne
Datenbank oder benutzerverwaltete) oder Protokolle
(SIP, H323 und SCCP)
Sei te 15
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Private Edge-VLAN Ja
Private VLAN Ja
IEEE 802.1x Gast-VLAN RADIUS basierte VLAN-Zuordnung über .1x RADIUS-basierte Filter-ID-Zuweisung über .1x MAC-basierte .1x Nicht-authentifi ziertes VLAN
Double VLAN Tagging (QoQ) Aktivieren von dvlan-Tunnel als Schnittstelle Global Ethertype (TPID) Interface Ethertype (TPID) Customer-ID mit PVID
GARP mit GVRP/GMRP Ja
Multiple Registration Protocol (MRP) Ja Kann GARP-Funktionalität ersetzen
Multicast VLAN Registration Protocol (MVRP) Ja Kann GARP-Funktionalität ersetzen
MVR (Multicast VLAN Registration) Ja
L2 SERVICES - VERFÜGBARKEIT
IEEE 802.3ad - LAGs LACP Statische LAGs Lokale Präferenz pro LAG
LAG Hashing Ja
LAG Member Port Flaps Tracking Ja
LAG Lokale Präferenz Ja
Storm Control Ja
IEEE 802.3x (Full Duplex und Flow Control) Per port Flow Control
UDLD-Unterstützung (Unidirectional Link Detection) Normal-Modus Aggressive-Modus
Link Dependency Ja Erlaubt es, dass der Link-Status von bestimmten Ports abhängig ist vom Link-Status anderer Ports
IEEE 802.1D Spanning-Tree-Protokoll Ja
IEEE 802.1w Rapid Spanning Tree Ja
IEEE 802.1s Multiple Spanning Tree Ja
Per VLAN STP (PVSTP) mit FastUplink und FastBackbone Ja (nur CLI) PVST+ Interoperabilität
Per VLAN Rapid STP (PVRSTP) Ja (nur CLI) RPVST+ Interoperabilität
STP Loop Guard Ja
STP Root Guard Ja
STP BPDU Guard Ja
STP BPDU Filtering Ja
STP BPDU Flooding Ja
L2 SERVICES - MULTICAST FILTERING
IGMPv2 Snooping-Unterstützung Ja
IGMPv3 Snooping-Unterstützung Ja
MLDv1 Snooping-Unterstützung Ja
Ja Ja Ja Ja Ja Ja
Ja Ja Ja Ja
Ja Ja
IP-Telefone und PCs können sich auf dem gleichen
Port authentifi zieren, aber unter anderen VLAN-
Zuweisungsrichtlinien
Ja Ja Ja Ja Ja
Automatische Registrierung für die Mitgliedscha in VLANs oder in Multicast-Gruppen
Bis zu 5 LAGs und bis zu 8 Ports pro Gruppe
Bekannter Unicast-Verkehr stammt nur aus lokalen
Blade-Interface-Mitgliedern
Asymmetrische und Symmetrische Flow Control
Ja Ja Ja
Se ite 16
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
MLDv2 Snooping-Unterstützung Ja
Beschleunigte Leave-Funktion Ja
Statische L2-Multicast-Filterung Ja
Aktivieren von IGMP/MLD Snooping per VLAN Ja
IGMPv1/v2 Snooping Querier Ja
MLDv1 Snooping Querier Ja
MGMD Snooping Control Packet Flooding Flooding zu mRouter Ports Remove Flood-All-Unregistered Option
Multicast VLAN-Registrierung (MVR) Ja
L3 SERVICES - DHCP
DHCP IPv4 / DHCP IPv6 Client Ja
DHCP-IPv4/IPv6-DHCP-Server (Stateless, Stateful) Ja
DHCP-Snooping IPv4/IPv6 Ja
BootP Relay IPv4/IPv6 Ja
DHCP-Relay-IPv4/IPv6 Ja
DHCP-Relay-Option 82 Circuit ID und Remote-ID für VLANs Ja
Mehrere Helper IPs Ja
Auto Install (DHCP-Optionen 66, 67, 150 und 55, 125) Ja
L3 SERVICES - ROUTING
Statisches Routing/ECMP Static Routing Mehrere nächste Hops zu einem bestimmten Ziel Lastverteilung, Redundanz Standardrouten Static-Reject-Routen
Port-basiertes Routing Ja
VLAN-Routing
802.3ad (LAG) für Router-Ports
RIP RIPv1/RIPv2
IP Multinetting Ja
ICMP Throttling Ja
Router Discovery Protocol Ja
DNS-Client IPv4/IPv6
IP Helper Max. IP-Helper-Einträge
Proxy-ARP IPv4/IPv6
ICMP ICMP-Redirect-Erkennung in Hardware
NETZWERK-MONITORING- UND DISCOVERY-SERVICES
ISDP (Industry Standard Discovery Protocol) Ja
802.1ab LLDP Ja
802.1ab LLDP - MED Ja
SNMP V1, V2, V3
RMON 1,2,3,9 Ja
sFlow Ja
Ja Ja Ja
IPv4/IPv6
Ja Ja Ja Ja
Ja Ja
IPv4
Ja
Ja
512
IPv4/IPv6
Ja
Kann zusammenarbeiten mit Geräten,
auf denen CDP läu
Seit e 17
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
SICHERHEIT
Network-Storm-Schutz, Schutz vor DoS
Broadcast, Unicast, Multicast DoS-Schutz Denial-of-Service-Schutz (Steuerungsebene) Denial-of-Service-Schutz (Datenebene)
Schutz vor DoS-Angri en SIPDIP
SMACDMAC
FIRSTFRAG
TCPFRAG TCPFLAG TCPPORT
CPU-Ratenbegrenzung Ja
ICMP-Drosselung Ja Beschränkung von ICMP-, PING-Tra c für ICMP-basierte DoS-Angri e
Management
Management ACL (MACal) Max. Regeln
Out-of-Band-Management Ja
RADIUS Accounting Ja RFC 2565 und RFC 2866
TACACS+ Ja
Schadcode-Erkennung Ja So ware-Image-Dateien und Konfi gurationsdateien mit digitalen Signaturen
Netzwerk-Tra c
Access Control Lists (ACLs) L2 / L3 / L4 MAC, IPv4, IPv6, TCP, UDP
Zeitbasierte ACLs Ja
Protokoll-basierte ACLs Ja
ACL über VLANs Ja
Dynamische ACLs Ja
IEEE 802.1x Radius Port Access Authentication Ja
802.1x MAC Address Authentication Bypass (MAB) Ja
Network Authentication Successive Tiering Ja
Port Security Ja
DHCP Snooping Ja IPv4/IPv6
Dynamische ARP Inspection Ja IPv4/IPv6
IPv6-RA-Guard-Stateless-Modus Ja
MAC-Filterung Ja
Port MAC Locking Ja
Private Edge-VLAN Ja
Private VLANs Ja
Ja
64
Ja Ja Ja
UDPPORT
TCPFLAGSEQ
TCPOFFSET
TCPSYN
TCPSYNFIN
TCPFINURGPSH
Für IPv4- und IPv6-Multicast-Pakete mit unbekannten L3-Adressen,
Schützt Management-CPU-Zugri über das LAN
In-Band-Management kann ganz abgeschaltet werden, wenn Out-of-Band-Management-Netzwerk
Bis zu 48 Clients (802.1x) pro Port werden unterstützt, einschließlich der Authentifi ­zierung der Benutzer-Domain
Ergänzender Authentifi zierungsmechanismus für Nicht-802.1x-Geräte, basierend nur auf deren MAC-Adresse
Dot1x-> MAP -> Captive Portal: Aufeinanderfolgende Authentifi zierungsmethoden auf Basis konfi gurierter Timeouts
Ein geschützter Port leitet keinen Datenverkehr (Unicast, Multicast oder Broadcast) an jedem anderen geschützten Port auf dem gleichen Switch weiter
Skaliert private Edge-VLANs durch Layer-2-Isolation zwischen den Ports von Switches im selben Layer-2-Netzwerk
Switch-CPU-Schutz Switch-Tra c-Schutz
L4PORT
ICMP ICMPV4 ICMPV6
ICMPFRAG
PINGFLOOD
wenn IP-Routing/Multicast aktiviert ist
SYNACK
Se ite 18
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
QUALITY OF SERVICE (QOS) - ZUSAMMENFASSUNG
Zugri slisten L2 MAC, L3 und L4 IP-Port ACLs Ingress Egress Zeit-basiert
802.3ad (LAG) für ACL-Zuweisung Binden von ACLs an VLANs ACL Logging Unterstützung für IPv6-Felder
Di Serv QoS Edge-Node-Anwendbarkeit Interior-Node-Anwendbarkeit
802.3ad (LAG) für Service-Schnittstelle Unterstützung für IPv6-Felder Ingress/Egress
IEEE 802.1p COS
802.3ad (LAG) für COS-Konfi guration WRED (Weighted Defi cit Round Robin) Strict Priority Queue-Technologie
Single Rate Policing Committed Information Rate Committed Burst Size Excessive Burst Size Di Serv-Funktion für Class Maps
Auto-VoIP
iSCSI-Flow-Beschleunigung Dot1p Kennzeichnung IP-DSCP-Kennzeichnung
QOS – ACL-FUNKTIONS-UNTERSTÜTZUNG
ACL-Unterstützung (allgemein, inklusive IP-ACLs) MAC-ACL-Unterstützung IP Rule Match Fields: Ziel-IP Ziel-IPv6-IP Ziel-L4-Port Jedes Paket IP-DSCP IP-Präzedenz IP TOS
Protokoll Quell-IP (für Mask-Unterstützung siehe unten) Quelle-IPv6-IP L3 IPv6 Flow Label Quell-L4-Port TCP Flag Unterstützt Masking
MAC Rule Match Fields COS Ziel-MAC Ziel-MAC-Maske Ethertype Quell-MAC Quell-MAC-Maske VLAN ID
Ja, basierend auf Protokollen (SIP, H323 und SCCP) oder auf OUI Bytes (Standard-Datenbank
und benutzerbasierte OUIs) in der Telefon-Quell-MAC-Adresse
Ja Ja Ja
Nein
Ja Ja Ja Ja Ja
Ja Ja Ja Ja Ja
Nur Ingress
Ja Ja Ja Ja
Ja (nur CLI)
Ja Ja Ja Ja
Ja Ja Ja
Ja Ja
Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend
Eingehend Eingehend Eingehend Eingehend Eingehend
Nein
Eingehend
Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend
Se ite 19
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Regelattribute Queue-Vergabe Protokollierung - Regeln verweigern Spiegelung (nur zu unterstützten Schnittstellen-Typen) Umleitung (nur zu unterstützten Schnittstellen-Typen) Rate Limiting – Genehmigungsregeln
Schnittstelle Inbound-Richtung Outbound-Richtung Unterstützt LAG-Schnittstellen Unterstützt Control-Plane-Schnittstelle Mehrere ACLs pro Schnittstelle, dir Mix-Typ-ACLs pro Schnittstelle, dir Mixed L2/IPv4-ACLs pro Schnittstelle, eingehend Mixed IPv4/IPv6-ACLs pro Schnittstelle, eingehend Mixed IPv4/IPv6-ACLs pro Schnittstelle, ausgehend
QOS – DIFFSERV-FUNKTIONS-UNTERSTÜTZUNG
Di Serv unterstützt Klassentyp Alle Klassenkriterien COS COS2 (Sekundär-COS) Ziel-IP (für Mask-Unterstützung, siehe unten) Ziel-IPv6-IP Ziel-L4-Port Ziel-MAC (für Mask-Unterstützung, siehe unten) Ethertype Jedes Paket IP DSCP IP-Präzedenz IP TOS (für Mask-Unterstützung, siehe unten) Protokoll Referenzklasse Quell-IP (für Mask-Unterstützung, siehe unten) Quell-IPv6-IP L3 IPv6 Flow Label Quell-L4 Port Quell-MAC (für Mask-Unterstützung, siehe unten) VLAN-ID (Quell-VID) VLAN ID2 (Sekundäres VLAN) (Quell-VID ) Unterstützt Masking
Policy Out Class uneingeschränkt Ja
Policy-Attribute - Inbound Assign Queue Drop Mark COS Mark COS-AS-COS2 Mark COS2 (Secondary COS) Mark IP DSCP Mark IP Precedence Mirror (nur zu unterstützten Schnittstellen-Typen) Police Simple Police Single-Rate Police Two-Rate Police Color-Aware-Mode Umleitung (nur zu unterstützten Schnittstellen-Typen)
Eingehend Eingehend Eingehend Eingehend Eingehend
Ja Ja Ja
Nein
Ja
Ja Nein Nein Nein
Ja
Ja
Eingehend
Nein
Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend Eingehend
Nein
Eingehend
Ja
Ja
Ja Nein Nein
Ja
Ja
Ja
Ja Nein
Ja
Ja
Ja
Seite 20
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Policy-Attribute – Outbound Drop Mark COS Mark IP DSCP Mark IP Precedence Mirror (nur zu unterstützten Schnittstellen-Typen) Police Simple Police Single-Rate Police Two-Rate Police Color-Aware-Mode Umleitung (nur zu unterstützten Schnittstellen-Typen)
Service-Schnittstelle Inbound Slot Port konfi gurierbar Inbound ‘Alle’ Ports konfi gurierbar Outbound Slot Port konfi gurierbar Outbound ‘Alle’ Ports konfi gurierbar Unterstützt LAG-Schnittstellen Mix-L2/IPv4-Übereinstimmungskriterien, eingehend Mix-IPv4/IPv6-Übereinstimmungskriterien, eingehend Mix-IPv4/IPv6-Übereinstimmungskriterien, ausgehend
PHB-Unterstützung EF AF4x AF3x AF2x AF1x CS
Statistik – Policy-Instanz O ered Discarded
QOS – COS-FUNKTIONS-UNTERSTÜTZUNG
COS-Unterstützung Unterstützt LAG-Schnittstellen
COS-Mapping-Konfi guration Konfi gurierbar pro Schnittstelle IP DSCP Mapping
COS-Queue-Konfi guration Queue Parms konfi gurierbar pro Schnittstelle Drop Parms konfi gurierbar pro Schnittstelle Interface Tra c Shaping (für die gesamte
Ausgangsschnittstelle) Mindest-Bandbreite Weighted Defi cit Round Robin (WDRR)-Unterstützung Max. Queue Weight WRED-Unterstützung
FUNKTIONSZUSAMMENFASSUNG – IETF-RFC-STANDARDS UND IEEE-NETZWERKPROTOKOLLE
Core Management
RFC 854 - Telnet RFC 3414 - benutzerbasierte Sicherheitsmodell
RFC 855 - Telnet-Option Spezifi kationen RFC 3415 - View-Based-Access-Control-Modell
RFC 1155 - SMI v1 RFC 3416 - Version 2 von SNMP-Protokoll-Operationen
RFC 1157 - SNMP RFC 3417 - Transport Mappings
RFC 1212 - Concise MIB Defi nitions RFC 3418 - Management Information Base (MIB) für das Simple Network Management Protocol (SNMP)
RFC 1867 - HTML/2.0-Formulare mit Datei-Upload-Erweiterungen
Konfi gurierbares Management VLAN
Nein Nein Nein Nein Nein Nein Nein Nein Nein Nein Nein
Ja
Ja Nein Nein
Ja Nein Nein Nein
Ja
Ja
Ja
Ja
Ja
Ja
Pakete Pakete
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja 127
Ja
Seite 21
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
RFC 1901 - Community-based SNMP v2 SSL 3.0 und TLS 1.0
RFC 1908 - Koexistenz zwischen SNMP v1 und SNMP v2
RFC 2068 - HTTP/1.1-Protokoll aktualisiert durch dra ­ietf-http-v11-spec-rev-03
RFC 2271 - SNMP Framework MIB
RFC 2295 - Transparent Content Negotiation SSH 1.5 und 2.0
RFC 2296 - Remote-Variantenauswahl; RSVA/1.0 State Management Cookies - dra -ietf-http-State-mgmt-05
RFC 2576 - Koexistenz zwischen SNMP v1, v2, v3 und
RFC 2578 - SMI v2
RFC 2579 - Textual Konventionen für SMI v2
RFC 2580 - Conformance-Anweisungen für SMI v2
RFC 3410 - Einführung und Anweisungen für die Anwend­barkeit Internet-Standard-Management-Framework
RFC 3411 - Eine Architektur für die Beschreibung SNMP­Management-Frameworks
RFC 3412 - Message Processing & Dispatching
RFC 3413 - SNMP-Anwendungen
Erweitertes Management
Industriestandard-CLI mit den folgenden Merkmalen:
- Scripting-Fähigkeit
- Command-Abschluss
- Kontextsensitive Hilfe
Core Switching
IEEE 802.1AB - Link-Level-Discovery-Protokoll IEEE 802.3ac - VLAN-Tagging
IEEE 802.1D - Spanning Tree IEEE 802.3ad - Link-Aggregation
IEEE 802.1p - Ethernet Priorität mit Benutzer-Provisioning und -Mapping
IEEE 802.1Q - Virtual LANs w/Port-basierte VLANs IEEE 802.3af - Power over Ethernet
IEEE 802.1s - Multiple Spanning-Tree-Kompatibilität IEEE 802.3at - Power over Ethernet Plus
IEEE 802.1v - Protokoll-basierte VLANs IEEE 802.3x - Flow Control
IEEE 802.1W - Rapid Spanning Tree ANSI/TIA-1057 - LLDP-MED
iEEE 802.1AB - LLDP GARP - Generic Attribute Registration Protocol: Klausel 12, 802.1D-2004
IEEE 802.1X - Port-basierte Authentifi zierung GMRP - Dynamische L2-Multicast-Registrierung: Klausel 10, 802.1D-2004
IEEE 802.3 - 10Base-T GVRP - dynamische VLAN-Registrierung: Klausel 11.2, 802.1Q-2003
IEEE 802.3u - 100Base-T RFC 4541 - IGMP-Snooping und MLD-Snooping
IEEE 802.3ab - 1000Base-T RFC 5171 - UniDirectional Link Detection (UDLD) Protokoll
Weitere Layer-2-Funktionalität
Broadcast Storm Recovery IGMP und MLD-Snooping Querier
Double VLAN/VMAN Tagging Port MAC Locking
DHCP-Snooping MAC-basierte VLANs
Dynamische ARP-Inspektion IP Source Guard
Independent VLAN-Learning (IVL) Unterstützung IP-Subnetz-basierte VLANs
IPv6-Klassifi zierungs-APIs Voice VLANs
Jumbo Ethernet Frames Geschützte Ports
Port-Spiegelung IGMP-Snooping
- RFC 2246 - TLS-Protokoll, Version 1.0
- RFC 2346 - AES-Verschlüsselungs-Suites für Transport Layer Security
- RFC 2818 - HTTP über TLS
- RFC 4253 - SSH Protokoll der Transportschicht
- RFC 4252 - SSH-Authentifi zierungsprotokoll
- RFC 4254 - SSH-Verbindungs-Protokoll
- RFC 4251 - SSH-Protokollarchitektur
- RFC 4716 - SECH Public-Key-Dateiformat
- RFC 4419 - Di e-Hellman-Group-Austausch für SSH-Transportschichtprotokoll
HTML 4.0-Spezifi kation, Dezember 1997
Java Script™ 1.3
Optional Benutzer-Passwort-Verschlüsselung Multisession Telnet-Server Auto Image Upgrade
IEEE 802.3ae - 10 GbE
Seite 22
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Statische MAC-Filterung Green Ethernet Energiesparmodus
System-Ausstattung
Ereignis- und Fehlerprotokollierung RFC 2030 - Simple Network Time Protocol (SNTP) V4 für IPv4, IPv6 und OSI
Runtime- und Konfi gurations-Download-Funktion RFC 2131 - DHCP Client/Server
PING Utility RFC 2132 - DHCP-Optionen und BOOTP-Erweiterungen des Herstellers
XMODEM RFC 2865 - RADIUS-Client
RFC 768 - UDP RFC 2866 - RADIUS Accounting
RFC 783 - TFTP RFC 2868 - RADIUS-Attribute für Tunnel-Protokoll-Unterstützung
RFC 791 - IP RFC 2869 - RADIUS-Erweiterungen
RFC 792 - ICMP RFC 28869bis - RADIUS-Unterstützung für Extensible Authentication Protocol (EAP)
RFC 793 - TCP RFC 5176 - RADIUS Change of Auth
RFC 826 - ARP RFC 3164 - BSD-Syslog-Protokoll mit RFC 5424-Update
RFC 951 - BOOTP RFC 3580 - 802.1X RADIUS-Nutzungsrichtlinien
RFC 1321 - Message-Digest-Algorithmus Power Source Equipment (PSE) IEEE 802.af Powered Ethernet (DTE Stromversorgung über MDI) Standard
RFC 1534 - Interoperabilität zwischen BOOTP und DHCP IEEE Dra P802.1AS/D6.7 - IEEE 802.1AS Time Synchronization Protocol
Core Routing
RFC 826 - Ethernet ARP RFC 3021 - Verwendung von 31-Bit-Präfi xe auf Punkt-zu-Punkt-Verbindungen
RFC 894 - Übertragung von IP-Datagrammen über Ethernet-Netzwerke
RFC 896 - Überlastungskontrolle in IP/TCP-Netzwerken VLAN-Routing
RFC 1027 - Nutzung von ARP, um transparente Subnet­Gateways zu implementieren (Proxy-ARP)
RFC 1256 - ICMP Router Discovery Messages
RFC 1321 - Message-Digest-Algorithmus
RFC 1519 - CIDR
RFC 1812 - Anforderungen an IPv4-Router
RFC 2082 - RIP-2 MD5-Authentifi zierung
RFC 2131 - DHCP-Relay
RFC 2453 - RIP v2
Quality of Service - Di Serv
RFC 2474 - Defi nition des di erenzierten Services Field (DS Field) in IPv4/IPv6-Header
RFC 2475 - Architektur für di erenzierte Dienste
RFC 2597 - Assured Forwarding PHB-Gruppe
Quality of Service - Access Control Lists (ACLs)
Zulassen/Ablehnen von Aktionen für eingehenden oder ausgehenden IP-Verkehr. Klassifi zierung basiert auf:
- Type of Service (ToS) oder di erenzierte Dienste (DS) DSCP-Feld
- Quell-IP-Adresse
- Ziel-IP-Adresse
- TCP/UDP-Quellport
- TCP/UDP-Zielport
- IPv6-Flow Label
- IP-Protokollnummer
RFC 3046 - DHCP/BOOTP-Relay
RFC 3246 - Expedited Forwarding PHB (Per-Hop-Verhalten)
RFC 3260 - Neue Terminologie und Klärungen für Di Serv
Zulassen/Ablehnen Aktionen für eingehende oder ausgehende Layer-2-Tra c-Klassifi zierung basiert auf:
- Quell-MAC-Adresse
- Ziel-MAC-Adresse
- Ethertype
- VLAN-ID-Wert oder Bereich (äußerer und/oder innerer VL AN-Tag)
- 802.1p Benutzerpriorität (äußerer und/oder innerer VLAN-Tag)
Optionale Regelattribute:
- Weisen Sie den Verkehrsfl uss zu einer bestimmten Warteschlange zu
- Umleiten oder Spiegelung (Flow-basierte Spiegelung) des passenden Verkehrs zu einem bestimmten Port
- Generieren von Trap-Log-Einträgen, die Rule Hit Counts enthalten
Seite 23
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Quality of Service - Class of Service (CoS)
Direkte Benutzerkonfi guration von:
- IP DSCP zum Tra c Class Mapping
- IP-Präzedenz zum Tra c Class Mapping
- Interface-Trust-Modus: 802.1p, IP-Präzedenz, IP DSCP oder nicht vertrauenswürdig
- Interface-Tra c-Shaping-Rate
- Minimale und maximale Bandbreite pro Warteschlange
- Strikte Priorität versus Weighted (WRR/WDRR/WFQ) Scheduling pro Warteschlange
- Tail Drop versus Weighted Random Early Detection (WRED) Queue Depth Management
Core Multicast
RFC 1112 - Host-Erweiterungen für IP-Multicasting Dra -ietf-IDMR-DVMRP-v3-10 - DVMRP
RFC 2236 - IGMP v2 Dra -ietf-Magma-IGMP-Proxy-06.txt - IGMP/MLD-basierte Multicast-Weiterleitung (IGMP/MLD Proxying)
RFC 2710 - MLDv1 Dra -ietf-Magma-IGMPv3--and-Routing-05.txt - IGMPv3- und Multicast-Routing-Protokoll-Interaktion
RFC 2365 - Administratively scoped boundaries
RFC3810 - MLDv2
Core IPv6 Routing
RFC 1981 - Path MTU für IPv6 RFC 3513 - Adressierungs-Architektur für IPv6
RFC 2373 - IPv6-Adressierung RFC 3542 - Advanced Sockets API für IPv6
RFC 2460 - IPv6-Protokoll-Spezifi kation RFC 3587 - globale IPv6-Unicast-Adresse
RFC 2461 - Neighbor Discovery RFC 4291 - Adressierungs-Architektur für IPv6
RFC 2462 - Stateless Autoconfi guration RFC 4443 - Internet Control Message Protocol (ICMPv6) für IPv6-Spezifi kation
RFC 2464 - IPv6-over-Ethernet RFC 6164 - Mit 127-Bit-IPv6-Präfi xen auf Inter-Router-Verbindungen
RFC 2711 - IPv6-Router Alarm
RFC 3056 - Verbindung von IPv6-Domains über IPv4 Clouds
RFC 3315 – Dynamic Host Confi guration Protocol für IPv6 (DHCPv6)
RFC 3484 - Standard-Adressauswahl für IPv6
RFC 3493 - Basic Socket Interface für IPv6
UNTERSTÜTZTE MIBS
Base Package MIBs MIBs können hier runtergeladen werden: http://support.netgear.com/for_business/default.aspx
ANSI/TIA-1057 – LLDP-EXT-MED-MIB RFC 2674 - Q-BRIDGE-MIB
DIFFSERV DSCP TC (Dra - kein RFC) RFC 2677 - IANA Adresse Familie Numbers MIB
DNS-RESOLVER-MIB (IETF DNS Working Group) RFC 2819 - RMON MIB
DNS-SERVER-MIB (IETF DNS Working Group) RFC 2925 - Disman-PING-MIB und Disman-TRACE-MIB
GreenEthernet Private MIB RFC 3273 - RMON MIB für High Capacity Networks
IANA-ADDRESS-FAMILY-NUMBERS-MIB (IANA 3/2002) RFC 3411 - SNMP-Management-Frameworks MIB
IEEE 802.1AB-2004 - LLDP MIB RFC 3411 - SNMP-FRAMEWORK-MIB
IEEE 802.1AB-2005 - LLDP-EXT-DOT3-MIB RFC 3412 - SNMP-MPD-MIB
IEEE 802.1AB-2005 - LLDP-EXT-DOT3-MIB RFC 3413 - SNMP-NOTIFICATION-MIB
RFC 1155 - SMI-MIB RFC 3413 - SNMP-proxy-MIB (erste Überarbeitung verö entlicht als RFC 2273)
RFC 1450 - SNMPv2-MIB RFC 3413 - SNMP-TARGET-MIB (erste Überarbeitung als RFC 2273 verö entlicht)
RFC 2273 - SNMP-Benachrichtigung MIB, SNMP Ziel MIB RFC 3414 - Benutzer-basierte Sicherheitsmodell für SNMPv3 MIB
RFC 2392 - IANA RTPROTO-MIB RFC 3415 - View-basierte Zugri ssteuerungsmodell für SNMP MIB
RFC 2572 - SNMP-Message-Verarbeitung und Dispatching MIB RFC 3417 - SNMPv2-TM
Auto VoIP
Statische RP-Konfi gurationRFC 3376 - IGMPv3
RFC 6583 - Operational Neighbor Discovery Problems
Se ite 24
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
RFC 2574 - Benutzer-basierte Sicherheitsmodell für SNMPv3 MIB
RFC 2575 - View-basiertes Zugri ssteuerungsmodell für SNMP MIB
RFC 2576 - SNMP-Community-MIB RFC 3584 - SNMP Community MIB
RFC 2578 - SNMPv2-SMI RFC 3621 - POWER-ETHERNET-MIB
RFC 2579 - SNMPv2-TC SNMP-RESEARCH-MIB - SNMP research MIB defi nitions
RFC 2580 - SNMPv2-CONF SR-AGENT-INFO-MIB - SNMP research MIB defi nitions
RFC 2613 - SMON-MIB USM-TARGET-TAG-MIB - SNMP research MIB defi nitions
Switching Packet MIBs
RFC 1213 - MIB-II RFC 2011 - SNMPv2 Management Information Base
ANSI/TIA 1057 - LLDP-MED-MIB RFC 2213 - Integrated Services MIB
FASTPATH Enterprise MIBs unterstützen Switching-Funktionen RFC 2233 - IF-MIB
FASTPATH-MMRP-MIB - MMRP private MIB für IEEE
802.1Q-Geräte
FASTPATH-UVP-MIB - MSRP private MIB für IEEE 802.1Q­Geräte
FASTPATH-MVRP-MIB - MVRP private MIB für IEEE
802.1Q-Geräte
IANAifType-MIB - IANAifType Textual Convention RFC 2819 - RMON-Gruppen 1,2,3 und 9
IEEE 802.1AB - LLDP MIB RFC 2863 - Interfaces Group MIB
IEEE 802.3ad MIB (IEEE8021-AD-MIB) RFC 3291 - INET-Adress-MIB
IEEE Dra P802.1AS/D7.0 (IEEE8021-AS-MIB) RFC 3291 - Textual Conventions for Internet Network Addresses
IEEE LAG-MIB - Link Aggregation-Modul für die Verwaltung von IEEE 802.3ad
LLDP-EXT-DOT3-MIB (Teil von IEEE Std 802.1AB) RFC 3635 - Etherlike MIB
LLDP-MIB (Teil von IEEE Std 802.1AB) RFC 3636 - IEEE 802.3 Medium Attachment Units (MAU) MIB
Private MIB für 802.1Qat, 802.1Qav Konfi guration RFC 4022 - Management Information Base für das Transmission Control Protocol (TCP)
RFC 1493 - Bridge MIB RFC 4113 - Management Information Base für das User Datagram Protocol (UDP)
RFC 1643 - Defi nitionen von Managed Objects für Ethernet-ähnliche Schnittstellentypen
Routing Package MIBs
FASTPATH Enterprise MIBs Routing-Features-Unterstützung RFC 2096 - IP Forwarding Table MIB
IANA-Address-Family-Numbers-MIB
RFC 2096 - IP Forwarding Table MIB
IPv6 Management MIBs
RFC 3419 - TRANSPORT-ADDRESS-MIB
IPv6-ICMP-MIB (dra )
IPv6 Routing MIBs
RFC 2465 - IPv6-MIB RFC 2466 - ICMPv6 MIB
QoS Package MIB
RFC 3289 - Di Serv-MIB & Di Serv-DCSP-TC MIBs Private MIBs für die vollständige Konfi guration von Di Serv, ACL und CoS-Funktionalität
Security MIB
RFC 2618 - RADIUS Authentication Client MIB IEEE8021-PAE-MIB - Port Access Entity-Modul für die Verwaltung von IEEE 802.1X
RFC 2620 - RADIUS Accounting MIB IEEE 802.1X-MIB (IEEE 8021-PAE-MIB 2004 Version)
RFC 3418 - SNMPv2 MIB
RFC 3434 - RMON MIB Extensions for High Capacity Alarms
RFC 2233 - Interfaces Group MIB nutzt SMI v2
RFC 2674 - VLAN und Ethernet-Priorität MIB (P-Bridge MIB)
RFC 2737 - Entity-MIB (Version 2)
RFC 3621 - Power-Ethernet-MIB
RFC 4444 - IS-IS MIB
RFC 2668 - IEEE 802.3 Medium Attachment Units (MAU) MIBRFC 1724 - RIP v2 MIB Extension
IPv6-MIB (dra )
Seite 25
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Multicast Package MIBs
dra -ietf-idmr-dvmrp-mib-11.txt - DVMRP MIB dra -ietf-magma-mgmd-mib-05.txt - Multicast Group Membership Discovery MIB (IGMP und MLD) FASTPATH Enterprise MIBs unterstützen Multicast-Funktionen
MANAGEMENT
Passwort-Management Ja
Konfi gurierbares Management-VLAN Ja
Out-of-Band-Management Ja
Auto Install (BOOTP und DHCP-Optionen 66, 67, 150 und 55, 125)
Admin Zugri skontrolle über Radius und TACACS+ Ja Policies, Enable
Industriestandard-CLI (IS-CLI) Ja Command Line Interface
CLI-Befehle an einen Syslog-Server angemeldet Ja
Web-basierte grafi sche Benutzeroberfl äche (GUI) Ja Voll funktionsfähige GUI (Ausnahmen siehe unten)
Funktionen ohne Web GUI-Unterstützung PV(R)STP Authorization List Control Plane ACL UDLD QoS-Richtlinie für Single Rat DHCPv6 Snooping E-Mail-Alarm MMRP
Telnet Ja
IPv6-Management Ja
Dual-So ware (Firmware) Image Ja Ermöglicht nicht-störende Firmware-Aktualisierung
Dual-Konfi gurationsdatei Ja Text-basierte (CLI-Befehle) Konfi gurationsdatei
Nicht störendes Confi g Management Ja
IS-CLI-Scripting Ja
Port-Beschreibungen Ja
SNTP-Client über den UDP-Port 123 Ja
XMODEM Ja
SNMP v1/v2 Ja
SNMP v3 mit mehreren IP-Adressen Ja
RMON 1,2,3,9 Max. History-Einträge Max. Buckets pro History-Eintrag Max. Alarm-Einträge Max. Ereignis-Einträge Max. Log-Einträge pro Ereignis-Eintrag
Port Mirroring Anzahl der Monitor-Sitzungen Tx/Rx Many-to-One Port Mirroring LAG unterstützt als Quellports Max. Quell-Ports in einer Sitzung
Ja Skalierbarer Deployment-Prozess (Firmware, confi g)
3 * (Anzahl der Ports im Gehäuse + LAG + 10)
3 * (Anzahl der Ports im Gehäuse + LAG + 10) 3 * (Anzahl der Ports im Gehäuse + LAG + 10)
1 (mehrere Sitzungen sind konfi gurierbar)
Gesamt-Switch-Port-Anzahl
In-Band kann das Management-Management abgeschaltet werden mit ACLs, wenn separates Management-Netzwerk
Nur CLI Nur CLI Nur CLI Nur CLI Nur CLI Nur CLI Nur CLI Nur CLI
Bietet synchronisierte Netzwerk-Zeitstempel ent­weder in Broadcast- oder Unicast-Modus
Bietet synchronisierte Netzwerk-Zeitstempel ent­weder im Broadcast- oder Unicast-Modus
Ja
10
10
Ja
Ja
Ja
Ja
Seite 26
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Remote Port Mirroring (RSPAN) Ja
Wenn eine bestimmte Sitzung aktiviert ist, wird jeder Verkehr, die Quellports dieser Sitzung betritt oder verlässt, kopiert (gespiegelt) auf einem Remote-Switched Port Analyzer (RSPAN) VL AN
Flow-basierte Spiegelung Ja
Kabeltest-Utility Ja CLI, Web-GUI
Outbound Telnet Ja
SSH SSH-Session-Konfi guration
SSL/HTTPS und TLS v1.0 für Web-basierten Zugri Ja
Übertragung von Dateien (Uploads, Downloads) TFTP/HTTP
Gesicherte Protokolle für Dateiübertragungen SCP/SFTP/HTTPS
HTTP Max. Sessions 16
SSL/HTTPS Max. Sessions 16
HTTP Download (Firmware) Ja
Email Alerting Ja (nur CLI)
Syslog (RFC 3164) (RFC 5424) Ja, Weiterleiten von Nachrichten über UDP mit Syslog-Protokoll an einen oder mehrere Kollektoren oder Relais
Persistent Log unterstützt Ja
OpenFlow 1.3 Unterstützt einen Single-Table Openfl ow 1.3 Datenweiterleitungspfad
BENUTZERADMINISTRATION
User-ID-Konfi guration Maximale Anzahl der konfi gurierten Benutzer Unterstützung mehrerer READWRITE-Benutzer Max. Anzahl von IAS-Benutzern (interne Benutzerdatenbank)
Authentication-Login-Listen Ja
Authentifi zierungs-Enable-Listen Ja
Authentifi zierungs-HTTP-Listen Ja
Authentifi zierungs-HTTPS-Listen Ja
Authentifi zierungs-Dot1x-Listen Ja
Accounting-Exec-Listen Ja
Accounting-Commands-Listen Ja
Login-Historie 50
M4200-REIHE – PLATTFORMKONSTANTEN
Maximale Anzahl der Remote-Telnet-Verbindungen 5
Maximale Anzahl der Remote-SSH-Verbindungen 5
Anzahl der MAC-Adressen 16K
Anzahl der VLANs 1K
VLAN-ID-Bereich 1 - 4093
Anzahl der 802.1p Tra c-Klassen 8 Klassen
IEEE 802.1x Anzahl .1x Clients pro Port 48
Anzahl der LAGs 5 LAGs mit bis zu 8 Ports pro Gruppe
Maximale Multiple-Spanning-Tree-Instanzen (MSTP) 32
Maximum pro VLAN-Spanning-Tree-Instanzen (PVST) 32
MAC-basierte VLANs Unterstützte Anzahl
Anzahl der Netzwerkpu er 246
v1/v2
Ja
Secure Shell
Ja
6
Ja 100
Ja 256
Seite 27
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Anzahl der Log-Meldungen gepu ert 200
Statische Filter-Einträge Unicast MAC und Quellport Multicast-MAC und Quellport Multicast MAC und Ziel-Port (nur)
Subnet-basierte VLANs Unterstützte Anzahl
Protokoll-basierte VLANs Max. Anzahl der Gruppen Max. Protokoll
Maximale Multicast-MAC-Adressen-Einträge 1K
Jumbo Frame Support Max. unterstützte Größe
Anzahl der IP-Source-Guard-Stationen 250
Anzahl der DHCP-Snooping-Bindungen 8K
Anzahl der DHCPv6-Snooping-Bindungen 8K
Anzahl der DHCP-Snooping statischen Einträge 1024
LLDP-MED Anzahl der Remote-Knoten LLDP Remote Management Adresspu er LLDP Unbekannt TLV Adresspu er LLDP Organisatorisch defi nierte große TLV-Pu ers LLDP Organisatorisch defi nierte große TLV-Pu er
Port MAC-Locking Dynamische Adressen pro Port Statische Adressen pro Port
sFlow Anzahl der Sampler Anzahl der Pollers Anzahl der Empfänger
Radius Max. Authentifi zierungsserver Max. Accounting-Server
Anzahl der Routen (v4/v6) IPv4 nur SDM build IPv4/IPv6 SDM build IPv4-Routen IPv6-Routen RIP Anwendung Route Skalierung
Anzahl der Routing-Schnittstellen (einschließlich Port/VLAN) 64
Anzahl der statischen Routen (v4/v6) 32/32
DHCP-Server Max. Anzahl an Pools Gesamt max. Leases
DNS-Client Gleichzeitige Anfragen Nameserver-Einträge Suchlisteneinträge Statische Host-Einträge Cache-Einträge Domainsuche Listeneinträge
64
64 64 32
20 20
2048
Ja 128
Ja 128
16
Ja
9k
20
20 100 100 120
Ja
4096
48
10
10
8
32
32
SDM (System Data Management oder Switch Database)
256
2K
16
8 6
64 128
32
Seite 28
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Anzahl der Host-Einträge (ARP/NDP) IPv4 only SDM build IPv4/IPv6 SDM build (v4/v6) Statische v4-ARP-Einträge
IGMPv3-/MLDv2 Snooping Limits IGMPv3-/MLDv2 HW-Einträge, wenn IP-Multicast vorhanden 32/16
IP-Multicast IGMP-Gruppenmitgliedscha en pro System 1K IPv4 1K IPv6
ACLLimits Maximale Anzahl von ACLs (jede Art) Maximale Anzahl konfi gurierbarer Regeln pro Liste Maximale ACL-Regeln pro Schnittstelle und Richtung Maximale ACL-Regeln pro Schnittstelle und Richtung (IPv6) Maximale ACL-Regeln (systemweit) Maximale ACL Logging-Regeln (systemweit)
COS-Geräteeigenscha en Konfi gurierbare Queues pro Port Konfi gurierbare Drop Precedence Level
Di Serv Device Limits Anzahl der Warteschlangen Benötigt TLV, um alle Policy-Instanzen kombiniert
aufzunehmen Max. Regeln pro Klasse Max. Instanzen pro Policy Max. Attribute pro Instanz Max. Service Interfaces Max. Tabelleneinträge Class-Tabelle Class-Rule-Tabelle Policy-Tabelle Policy-Instanz-Tabelle Richtlinienattribut-Tabelle Max. Nested Class Chain Rule Count
AutoVoIP Anzahl der Anrufe 20
iSCSI-Flow-Beschleunigung Max. überwachte TCP Ports/IP-Adressen Max. Sessions Max. Verbindungen
OpenFlow 1.3 Anzahl der max. OpenFlow-Zugri sregeln Anzahl der max. OpenFlow-Weiterleitungsregeln
LEDS
Pro Port Geschwindigkeit, Link, Aktivität
Pro Gerät (Modelle mit halber Breite) Power, Lü er
PHYSISCHE SPEZIFIKATIONEN
Maße M4200-10MG-PoE+ Breite: 44cm; Höhe: 4,4 cm; Tiefe: 10 cm
Gewicht M4200-10MG-PoE+ 2,05 kg
ENERGIEVERBRAUCH
Worst Case, alle Ports in Betrieb, Line-Rate-Verkehr M4200-10MG-PoE+ 281,6W max.
1.152
768 / 384
128
512 Eingehend / 0 Ausgehend 512 Eingehend / 0 Ausgehend 256 Eingehend / 0 Ausgehend
8 Warteschlangen
8 Warteschlangen
SDM (System Data Management oder Switch Database)
100
16K 128
3
Ja
13
28
3
116
32 416
64
1.792
5.376 26
16
192 192
1.024
1.792
Seite 29
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
UMGEBUNGSBEDINGUNGEN
Betrieb: Temperatur Feuchtigkeit Höhe
Storage: Temperatur Feuchtigkeit Höhe
Zertifi zierungen CE-Zeichen, kommerziell
SICHERHEIT
Zertifi zierungen CE-Zeichen, kommerziell
PACKUNGSINHALT
M4200-10MG-PoE+ (GSM4210P) M4200-10MG-PoE+ Switch
Netzkabel RJ45-Straight-through-Verkabelung - serielles Konsolenkabel auf DB9 Mini-USB-Konsolen-Kabel Gummikappen für SFP+ Buchsen Rack-Montage-Kit 1 x Halterung für Befestigung an Wand, runder oder rechteckiger Stange 2 x Gummibänder 2 x Schlauchschellen 1 x Riemen und Befestigung für Netzkabel Gummifüße für Tischinstallation Installationsanleitung Ressourcen-CD mit den folgenden Handbüchern und So ware:
- So ware-Installationshandbuch
- CLI-Handbuch
- So ware-Administrationshandbuch
- Hardware-Installationsanleitung
- Treiber für die Verwendung mit dem Mini-USB-Konsolen-Kabel
OPTIONALE MODULE UND ZUBEHÖR
AGM731F AGM732F AGM734 AXC761 AXC763 AXM761 AXM761 (Pack of 10 units) AXM762 AXM762 (Pack of 10 units) AXM763
AXM764
1000BASE-SX SFP-GBIC (Multimode) 1000BASE-LX SFP-GBIC (Singlemode) 1000BASE-T RJ45 SFP GBIC 10GSFP + Cu (passiv) SFP + zu SFP + Direct-Attach-Kabel 1 m 10GSFP + Cu (passiv) SFP + zu SFP + Direct-Attach-Kabel 3 m 10GBASE-SR SFP+ GBIC (OM3/OM4 Multimode) 10GBASE-SR SFP+ GBIC (OM3/OM4 Multimode) 10GBASE-LR SFP+ GBIC (Singlemode) 10GBASE-LR SFP+ GBIC (Singlemode) 10GBASE-LRM SFP + GBIC (Long Reach Multimode für OM1/OM2, auch kompatibel
mit OM3/OM4) 10GBASE-LR LITE SFP+ GBIC (Singlemode)
90% relative Lu feuchtigkeit, nicht kondensierend
Max. 95% relative Lu feuchtigkeit , nicht kondensierend
UL-gelistet (UL 1950)/cUL IEC 950/EN 60950
0° bis 50° C
3.000 m max.
-20° bis 70 ° C
3.000 m max.
FCC Part 15 Class A
VCCI Klasse A
Klasse A EN 55022
(CISPR 22) der Klasse A
Klasse-A-C-Tick
EN 50082-1
EN 55024
CSA zertifi ziert (CSA 22.2 # 950)
AGM731F AGM732F AGM734-10000S AXC761-10000S AXC763 -10000S AXM761-10000S AXM761P10-10000S AXM762-10000S AXM762P10-10000S AXM763-10000S
AXM764-10000S
Seite 30
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
GARANTIE UND SUPPORT
ProSAFE Lifetime Hardware Garantie* inklusive, Lifetime
90 Tage technischer Support per Telefon und E-Mail* inklusive, 90 Tage nach dem Kauf
Lifetime Technischer Support über Online-Chat* inklusive, Lifetime
Lifetime Next Business Day Hardware-Austausch* inklusive, Lifetime
PROSUPPORT SERVICE PACKS
Installationsverträge
PSB0304-10000S Remote Installation Setup und Konfi guration Service-Vertrag
PSP1104-10000S Vor-Ort-Installation Setup und Konfi guration Service-Vertrag
Ergänzende Support-Verträge
PMP3132-10000S OnSite NBD Replacement 3-year CAT 2
PMB0332-10000S OnCall 24x7 3-year CAT 2
PMB0352-10000S OnCall 24x7 5-year CAT 2
BESTELLINFORMATIONEN
M4200-10MG-PoE+ Amerika,Europe Asien/Pazifi k China
GSM4210P-100NES GSM4210P-100AJS GSM4210P-100PRS
* Dieses Produkt wird ausgeliefert mit einer Garantie, die nur dann gültig ist, wenn das Gerät bei einem autorisierten NETGEAR Händler erworben wurde. Veränderungen am Produkt können die Garantie ungültig machen; umfasst Hardware, Lü er und interne Netzteile – keine So ware oder externe Netzteile. Siehe http://www.netgear.de/about/warranty/ für weitere Einzelheiten. Lifetime technischer Support enthält Basis-Telefonsupport für 90 Tage ab Kaufdatum und die Lifetime Online-Chat-Support, wenn der Kauf bei von einem NETGEAR Partner erfolgte.
NETGEAR, das NETGEAR Logo und ProSAFE sind Marken von NETGEAR, Inc. in den USA und/oder anderen Ländern. Andere Markennamen, die hier erwähnt werden, dienen nur zu Identifi kation­szwecken und können Warenzeichen ihrer jeweiligen Inhaber sein. Informationen können jederzeit ohne vorherige Ankündigung geändert werden. © 2016 NETGEAR, Inc. Alle Rechte vorbehalten.
NETGEAR Deutschland GmbH, Konrad-Zuse-Platz 1, D – 81829 München, E-Mail: info@netgear.com, www.netgear.de DS-M4200-1
Seite 31
Loading...
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use