Netgear M4200, GSM4210P User Manual [de]
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Die NETGEAR® M4200 Switch-Reihe ist eine einzigartige, e ektive Lösung für
Wave 2 802.11ac-Implementierungen. Der M4200 ist der erste 8x2.5G MultiGigabit-Switch mit voller PoE+ Bereitstellung auf allen Ports und 2x10G-LineRate-Aggregation zum Schaltschrank. Plenum-kompatibles, schlankes Design
und Montagezubehör ermöglichen die optimale Platzierung von Access Points
und e ziente Verkabelung auch in individuellen Netzwerkumgebungen. Das
L3 Feature-Set umfasst statisches Routing und RIP dynamisches Routing. Der
NETGEAR M4200 ist bereit für die Zukun , mit So ware-Defi ned Network
(SDN)- und Openfl ow-1.3-Unterstützung für Ihr Netzwerk.
NETGEAR Intelligent Edge Switch-Lösungen kombinieren die jüngsten
Fortschritte im Hardware- und So ware- Engineering. Für höhere Flexibilität,
niedrigere Komplexität und verbesserten Investitionsschutz – zu einem
attraktiven Preispunkt.
Highlights
Multi-Gigabit Ethernet
• Der ProSAFE® M4200-10MGPoE+ bietet NBASE-T-kompatible
1G/2,5G/5G-Ports und 8 x 2,5G / 2 x 10G
Leitungsgeschwindigkeit- Aggregation.
• Damit steht ein reiner Line-Rate-AccessLayer für 802.11ac Wireless Access Points
mit vollständiger PoE+ Bereitstellung zur
Verfügung, bereit für Wave2 3 x 3- und
4 x 4-Installationen.
Höhere Flexibilität
• Plenum-Design mit Easy-Mount-Optionen,
egal ob für die Montage direkt an einer
Wand oder Decke, an einer rechteckigen
oder runden Stange oder in einem
Standard-19-Zoll-Rack.
• Sichere Platzierung über Hängedecken,
in Lu kanälen und überall dort, wo sich
andere Switches nicht montieren lassen,
egal ob vertikal oder horizontal, fl ach oder
senkrecht.
Weniger Komplexität
• Das gesamte Feature-Set, einschließlich L2Switching (mehrstufi ge Zugangskontrolle,
Auto-VoIP, Auto-iSCSI) und L3-Routing
(statisch oder RIP), ist ohne Lizenz
verfügbar.
• Innovative Auto-Installation mit DHCP/
BootP inklusive automatisierten Firmwareund Konfi gurations-Datei-Uploads.
Investitionsschutz
• Multi-Gigabit NBASE-T ermöglicht 2,5- bis
5-mal höhere Geschwindigkeiten bis zu 100
m auf bestehenden Cat5e/Cat6-Kabeln –
mit 100M- und 1G-Abwärtskompatibilität.
• Auch wenn ein Unternehmen noch nicht
für SDN vorbereitet ist, bietet OpenFlowUnterstützung ein zukun sfähiges Design
für maximalen Investitionsschutz.
Sichere Dienste
• Mit sukzessivem Tiering ermöglicht
der Authentication Manager
Authentifi zierungsmethoden pro Port für
eine abgestu e Authentifi zierung basierend
auf konfi gurierten Timeouts.
• Für BYOD ist mehrstufi ge (Dot1x -> MAB
-> Captive Portal)-Authentifi zierung
e ektiv und einfach zu implementieren,
einschließlich strenger Richtlinien.
Industriestandard-Management
• Command Line Interface (CLI) nach
Industriestandard, funktionales NETGEAR
Web-Interface (GUI), SNMP, sFlow und
RSPAN.
• „Single-Pane-of-Glass“-ManagementPlattform NMS300 mit zentralen
Firmware-Updates und Unterstützung für
Massenkonfi guration.
Branchenführende Garantie
• Für die NETGEAR M4200-Reihe gilt die
NETGEAR ProSAFE Lifetime Hardware
Garantie.
• 90-tägiger Technischer Support per
Telefon und E-Mail, Lifetime Technischer
Support über Online-Chat und Lifetime
Next-Business-Day-Hardware-Austausch.
Seite 2 Modelle auf einen Blick
Seite 3 Kurzbeschreibung
Seite 4-10 Funktionelle Highlights
Seite 11 Einsatzbereich
Seite 12-13 Komponenten und Module
Seite 14-31 Technische Daten und
Bestellinformationen
Seite 1
Datenblatt
(Eingehend)(Eingehend)
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Hardware im Überblick
FRONT SEITE MANAGEMENT
Modellname
M4200-10MG-PoE+
Formfaktor
Volle
Breite
1U
Rackmount
10 cm tief
So ware im Überblick
Switch-
ing
Fabric
90 Gbit/s
100/1000/
2.5G BASE-T
RJ45-Ports
6 Ports PoE+
100M; 1G; 2.5G
240W PoE-Budget
8-Port Multigigabit und PoE+
Volle Bereitstellung
100/1000/
2.5G/5G BASE-T
RJ45-Ports
2 Ports PoE+
100M; 1G; 2.5G; 5G
1000/
10GBASE-X
SFP+ Ports
2 Ports
1G; 10G
LAYER-3-Paket
PSU/
Netz-
teil
Internal
Lü er
Fest
Side-to-side
28,9 dB
Geräuscharm
Out-of-Band-Konsole
Ethernet: Out-of-band 1G Port (Front)
Konsole: RJ45 RS232 (Front) Konsole:
Mini-USB (Front)
Storage: USB (Front)
Modellnummer
GSM4210P
Modellname
M4200-10MG-PoE+
1
Nur CLI
Manage-
ment
Out-of-
band; Web
GUI; HTTPs;
CLI;
Telnet; SSH
SNMP, MIBs
RSPAN
Radius Users,
TACACS+
Bedienungsoptimierung
Link-Unabhängigkeit (Aktivieren
oder Deaktivieren
einer oder
mehr-erer Ports
basierend auf
dem Link-Status
eines oder
mehrerer
verschiedener
Ports)
Syslog- und
Paket-Erfassun-
gen können an
USB-Speicher
gesendet werden
Performance im Überblick
MAC
Modellname
M4200-10MG-PoE+ 16K MAC
1K ARP/
ARP/
NDP
NDP
Routing-/
Switching-
Kapazität
90 Gbit/s
Line-rate
IPv4/
IPv6 ACL
und QoS,
Di Serv
Eingehend
1 Kbit/s
Shaping
Zeitbasiert
Single Rate
Policing
satz
Application
Route
Scaling
32v4/32v6
RIP: 32
Durch-
66.9 Mpps Statisch:
IPv4/IPv6-
Multicast-
Filterung
IGMPv3
MLDv2
Snooping
IGMPv1,v2
und MLDv1
Snooping
Querier
Control
Packet
Flooding
Paket-
pu er
16Mb 64-byte frames:
IPv4/
IPv6-Policing und
-Konver-
genz
Auto-VoIP
Auto-iSCSI
LLDP-MED
<2.8µs 1G RJ45
<7.2µs 2.5G RJ45
<5.7µs 5G RJ45
<0.9µs 10G SFP+
Spanning
Tre e
Green
Ethernet
STP, MTP,
RSTP
PV(R)STP
BPDU/STRG
Root Guard
EEE (802.3az)
TABELLENGRÖSSE
IP-Multi-
Latenz
cast-Über-
tragungs-
Eingaben
512 Regeln
16K ACL-
(Eingehend)
1
50 ACLs
pro Liste
Regeln
VLANs
Statisch,
Dynamisch,
Sprache,
MAC
GV RP/
GMRP
QinQ,
Private
VLANs
Multicast
Gruppen-
Mitglied-
L2/L3/L4-
Algorithmen
IGMP-
scha
1K IPv4
1K IPv6
Trunking
Channel
Statisch
Dynamisch
LACP
Sieben (7)
Hashing-
IPv4/IPv6-
Port
oder
Authenti-
fi zierungs-
Sicherheit
Successive
Tiering
(DOT1X;
MAB;
Captive
Portal)
DHCP
Snooping
IPv4:
Dynamic ARP
Inspection
CPU VLANs DHCP sFlow
CPU 800
Mhz
1GB RAM
256MB
Flash
1K
VLANs
2K leases
IPv4: 256
IPv4/
IPv6
Statisches
Routing
IPv4/IPv6
Port, Subnet, VLAN
Routing
DHCPv4
Relay;
DHCPv4
Server
DHCP
Server:
pools
IPv4
Dynamisches
Routing
IPv4: RIP GSM4210P
10 samplers
10 pollers
8 receivers
Modellnummer
Modell-
nummer
GSM4210P
Rack-Montage-Kit
Schlauchbänder
Gummibänder
Montageteil für Befestigung an
Wand, runder oder rechteckiger
Stange
M4200-10MG-PoE+
Riemen und Befestigung für Netzkabel
Rack-Montage-Kit
Seite 2
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Produktbeschreibung
Der ProSAFE® M4200-10MG-PoE+ Managed Switch wurde von Grund auf neu entwickelt, um die Installation von Wave 2 11ac Access Points zu
optimieren. Er verfügt über acht Full Power PoE+ und Multi-Speed-1G/2,5G-Ports für 100 Meter Kabelstrecken, kombiniert mit zwei 10G-Uplinks
für einen Fully-non-blocking-Einsatz von acht Wave 2 11ac Access Points. NETGEAR Multigigabit Ethernet ist kompatibel mit gängigen ManagedLösungen der gängigen Wireless- und Switching-Anbieter und die einzige Lösung mit 8 x 2,5G zum AP und 2 x 10G Line-Rate-Aggregation zum
Schaltschrank. Plenum-kompatibles, schlankes Design und Montagezubehör ermöglichen die optimale Platzierung von Access Points und e ziente
Verkabelung.
NETGEAR M4200-Reihe – die wichtigsten Funktionen:
• Acht Full Power PoE+ und Multi-Speed-1G/2,5G-Ports kombiniert mit
zwei 10G SFP+ Uplinks.
• Ermöglicht Fully-non-blocking-Einsatz von acht Wave 2 11ac Access
Points mit 240W PoE Budget.
• Zwei der Multi-Speed-1G/2,5G PoE+ Ports unterstützen auch 5G.
• NBASE-T-kompatibles Multi-Gigabit-Ethernet (Basis für den
kommenden Standard IEEE 802.3bz).
• 2,5- bis 5-mal höhere Geschwindigkeiten bis zu 100 m mit LegacyCat5e/Cat6-Kabel – bei 100M- und 1G- Rückwärts-Kompatibilität.
• 28,9 dB Betriebsgeräusch bei 25 °C und damit deutlich unter
normalen Hintergrundgeräuschen in Büroumgebungen.
• Sichere Platzierung über Hängedecken, in Lu durchlässen, wo andere
Switches nicht montiert werden können, vertikal oder horizontal, fl ach
oder senkrecht.
• Einfache Montageoptionen (Easy Mount), ob direkt an einer Wand, an
einer rechteckigen oder runden Stange oder in einem Standard-19Zoll-Rack.
• Niedrige Latenz und skalierbare Tabellengröße mit 16K MAC, 1K ARP/
NDP, 1K VLANs, 32 Routen (IPv4) und 32 Routen (IPv6).
• SDN-ready Openfl ow-1.3-Unterstützung für maximalen
Investitionsschutz.
NETGEAR M4200-Reihe – So warefunktionen:
• Erweiterte Classifi er-basierte, zeitbasierte Hardware-Implementierung
für L2 (MAC), L3 (IP) und L4 (UDP/TCP-Transport-Ports)-Sicherheit
und -Priorisierung.
• Wählbarer Port-Kanal / LAG (802.3ad - 802.1AX) L2/L3/L4-Hashing
für Fehlertoleranz und Lastverteilung bei jeder Art von Ethernet
Channeling.
• Voice-VLAN mit SIP-, H323- und SCCP-Protokoll-Erkennung; LLDPMED IP-Telefonie mit automatischer QoS und VLAN-Konfi guration.
• E zientes Authentifi zierungs-Tiering mit aufeinanderfolgenden
DOT1X-, MAB- und Captive-Portal-Methoden für einheitliches BYOD.
• Umfassendes statisches IPv4/IPv6- und dynamisches IPv4 -Routing
einschließlich RIP.
• Layer-2-Multicast-Weiterleitung mit IGMPv3/MLDv2 Snooping und
IGMP v2/MLDv1 Snooping Querier.
• Erweiterte Sicherheit einschließlich Schadcode-Erkennung, DHCPSnooping, IP-Source-Guard- Schutz und Verhinderung von DoSA n g r i e n .
• Innovative Multi-Vendor-Auto-iSCSI-Funktionen.
NETGEAR M4200-Reihe – Funktionen für Ausfallsicherheit
und Verfügbarkeit:
• Neue Link-Dependancy-Funktion aktiviert oder deaktiviert Ports je
nach Link-Status von verschiedenen Ports.
• Per-VLAN-Spanning-Tree und Per-VLAN-Rapid-Spanning-Tree
(PVSTP/PVRSTP) bieten Interoperabilität mit PVST+ Infrastrukturen.
NETGEAR M4200-Reihe – Management-Funktionen:
• DHCP/BootP – innovative Auto-Installation einschließlich Firmware
und Konfi gurationsdatei-Upload-Automatisierung.
• Industriestandard SNMP, RMON, MIB, LLDP, AAA, sFlow und RSPANRemote-Mirroring-Implementierung.
• Service-Port für Out-of-Band-Ethernet-Management (OOB).
• Standard RS232 Straight-Through serielle RJ-45 und Mini-USBAnschlüsse für lokale Managementkonsole.
• Standard-USB-Port für lokale Speicherung, Logs, Konfi gurations- oder
Image-Dateien.
• Dual-Firmware-Image und Konfi gurationsdatei für wöchentliche
Minimal-Serviceunterbrechung.
• Industriestandard-Befehlszeilenschnittstelle (CLI) für die ITAdministratoren, die Befehle anderer Anbieter gewohnt sind.
• Voll funktionsfähige Web-Konsole (GUI) für IT-Administratoren, die
eine einfach zu bedienende Grafi koberfl äche bevorzugen.
• „Single-Pane-of-Glass“-Management-Plattform NMS300 mit
Unterstützung für Massenkonfi guration.
NETGEAR M4200-Reihe Garantie und Support:
• NETGEAR ProSAFE Lifetime Hardware-Garantie*
• Inklusive Lifetime Technischer Support
• Inklusive Lifetime Next Business Day Hardware-Austausch
Seite 3
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Funktionelle Highlights
8-Port Multi-Gigabit-Switch mit voller PoE+ Bereitstellung auf allen Ports
NBASE-T (Basis für den kommenden Standard
IEEE 802.3bz) ermöglicht 2,5- bis 5-mal höhere
Geschwindigkeiten bis zu 100 m mit Legacy-Cat5e/
Cat6-Kabeln.
L2-, L3- und L4-Switching-Funktionen (Access Control List, Klassifi zierung, Filterung, IPv4/IPv6 statisches Routing, IPv4 dynamisches Routing) werden in der Hardware mit Interface Line Rate ausgeführt für Sprach-, Video- und Datenkonvergenz.
Beispiel einer redundanten Wire Speed 8 x 2,5G / 2 x 10G Wireless-Access-Layer-Topologie:
10G-Uplinks (Glasfaser)
LACP
Wave 2 11ac
Wireless Access Points
• 8-Port PoE+ Multi-Gigabit-Ethernet 1G/2,5G BASE-T mit 8 x 30W = 240 Watt voller Leistung
• Inklusive zwei dieser Ports mit 5G-BASE-T-Fähigkeit
• Keine zusätzlichen Investitionen für Verkabelung
• Volle 1000BASE-T-Abwärtskompatibilität
• 2-Port 10G SFP+ Uplinks für 8 x 2,5G Wave 2 11ac Access Points und 2 x 10G Line-Rate-Aggregation
• zum Schaltschrank
• Nicht blockierende 90 Gbit/s-Fabric für (6 x 2,5G) + (2 x 5G) + (2 x 10G) Vollduplex-Betrieb
Stack aus zwei M4200 10G Switches oder
M6100-Chassis mit zwei 10G Blades
2,5G PoE+ (Kupfer)
M4200 Distributed Distribution Layer Switches
Unerreichte Flexibilität
Einfache Befestigung (Easy Mount) ermöglicht Standard-Rack-Montage sowie Plenum-Montage an rechteckigen und runden Stangen oder an Wänden.
Sichere Platzierung über Hängedecken, in Lu kanälen und überall dort, wo sich andere Switches nicht montieren lassen, egal ob vertikal oder horizontal, fl ach oder senkrecht.
Wird ausgeliefert mit vier selbstklebenden Gummifüßen für die Montage auf einer ebenen Fläche (Dämpfung gegen Stöße und Vibrationen; Belü ungsspalt zwischen
den gestapelten Switches).
Für Wände und Säulen ist eine Halterung vorgesehen, die an die Rückseite oder Unterseite des Switch (fl ach oder senkrecht) per Klick-Befestigung angebracht werden kann.
Die Halterung bietet eine Verriegelungslasche. Der Switch ist mit einer Netzkabelbefestigung ausgestattet für unau ällige Verkabelung in nicht-traditionellen Netzwerkumgebungen.
Flüsterleise 28,9 dB Betriebsgeräusch bei 25 °C und damit deutlich unter normalen Hintergrundgeräuschen in Büroumgebungen.
Standard-Rack-Montage Switch-Befestigung an
einer Wand
Switch-Befestigung an einer
runden Stange
Switch-Befestigung an einer
rechteckigen Stange
Seite 4
Datenblatt
rechteckige Stangen
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Befestigung für Netzkabel
Halterung für Befestigung außerhalb
des Racks
Sowohl die Rückseite als auch
die Bodenplatte des Switch
enthalten Montagebohrungen
für die Befestigung
10-cm-Schlauchschellen für
Rundstangen
Gummibänder für
rechteckige Stangen
Switching-Performance mit bestem Preis-Leistungs-Verhältnis
16K MAC-Adresstabelle, 1K gleichzeitige VL ANs und 32 (IPv4) / 32 (IPv6) Layer-3-Routing-Tabellengröße für den Access Layer.
Jeder Switch bietet lokale Line-Rate-Switching- und Routing-Fähigkeit.
80 PLUS zertifi zierte Netzteile für hohe Energiee zienz
16 Mb Paket-Pu erung, dynamisch verteilt, für intensive Anwendungen.
Niedrige Latenz bei allen Netzwerkgeschwindigkeiten, einschließlich 2,5-Ggiabit-, 5-Gigabit-Kupfer- und 10-Gigabit-Glasfaser-Schnittstellen.
Jumbo-Frames-Unterstützung von bis zu 9 Kb beschleunigt Speicherleistung für Datensicherung und Cloud-Anwendungen.
iSCSI Flow Acceleration und Automatic Protection/QoS
für Virtualisierung und Serverraum-Netzwerke mit
iSCSI-Initiatoren und iSCSI-Ziele.
SDN-ready; M4200 Openfl ow-Funktion ermöglicht
es, den Switch mit einem zentralen OpenFlow Controller zu verwalten (mit OpenFlow-Protokoll).
• Erkennung von Start und Beendigung von iSCSI-Sitzungen und -Verbindungen durch Snooping von Paketen, die im iSCSI-Protokoll verwendet werden.
• Verwalten einer Datenbank mit derzeit aktiven iSCSI-Sitzungen und -Verbindungen zum Speichern von
Daten, einschließlich der Classifi er-Regeln für die gewünschte QoS-Behandlung.
• Installieren und Entfernen von Classifi er-Regelsätzen je nach Bedarf für iSCSI-Session-Datenverkehr.
• Überwachung der Aktivität in iSCSI-Sessions, um Session-Eingaben herauszunehmen, wenn die Pakete zur
Beendigung der Sitzung nicht empfangen wurden.
• Vermeidung von Sitzungsunterbrechungen während der Zeiten der Überlastung, was sonst dazu führen
würde, dass iSCSI-Pakete fallen gelassen werden.
• Unterstützung eines Single-Table OpenFlow 1.3 Datenweiterleitungspfads.
• Die OpenFlow-Funktion kann administrativ jederzeit aktiviert und deaktiviert werden.
• Der Administrator kann dem Switch automatisch eine IP-Adresse zur OpenFlow-Funktion zuweisen oder
wählen, welche Adresse verwendet werden soll.
• Der Administrator kann auch die OpenFlow-Funktion immer direkt am Service-Port verwenden (Out-ofBand-Management-Port).
• Die Controller-IP-Adressen werden manuell über die Switch-Benutzeroberfl äche angegeben.
• Die Liste der OpenFlow-Controller und die Controller-Anschlussmöglichkeiten sind in der Controller-Tabelle
gespeichert.
• Die OpenFlow-Komponente in der M4200-So ware verwendet diese Informationen, um SSL-Verbindungen
mit den OpenFlow-Controllern einzurichten und zu pfl egen.
• Der M4200 implementiert einen Teilbereich des OpenFlow 1.0.0 Protokolls und einen Teilbereich von
OpenFlow 1.3.
• Er implementiert auch Erweiterungen des OpenFlow-Protokolls zur Optimierung der Rechenzentrumsumgebung und, um diese mit Open vSwitch kompatibel zu machen.
Access-Layer-Verfügbarkeit
Link Aggregation, auch Port-Channeling oder Port Trunking genannt, bietet leistungsstarke Netzwerk-Redundanz und Load-Balancing in Aggregation zu einem DualCore-Netzwerk.
Rapid Spanning Tree (RSTP) und Multiple Spanning Tree (MSTP) ermöglichen eine schnelle Umstellung der Ports auf den Forwarding-Status und die Unterdrückung der
Topology Change Notifi cation.
Seite 5
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Die NETGEAR PVSTP-Implementierung (CLI nur) folgt
den gleichen Regeln wie das Per-VLAN STP anderer
Hersteller für strikte Interoperabilität.
Die NETGEAR PVRSTP-Implementierung (CLI nur)
folgt den gleichen Regeln wie das Per-VLAN STP
anderer Hersteller für strikte Interoperabilität.
IP-Adressen-Konfl ikterkennung durch eingebettete DHCP-Server verhindert, dass versehentliche IP-Adressen-Duplikate die Gesamtnetzstabilität beeinträchtigen.
• Einschließlich Industriestandard PVST+ Interoperabilität.
• PVSTP ist ähnlich dem MSTP-Protokoll, defi niert durch IEEE 802.1s. Der wesentliche Unterschied: PVSTP
betreibt eine Instanz pro VLAN.
• Anders ausgedrückt, auf jedem konfi gurierten VLAN läu eine unabhängige Instanz von PVSTP.
• Die FastUplink-Funktion versetzt sofort einen alternativen Port in den Forwarding-Status, um die Wiederherstellungszeit zu reduzieren, wenn der Root-Port ausfällt.
• Die FastBackbone-Funktion wählt einen neuen indirekten Port, wenn ein indirekter Port ausfällt.
• Einschließlich Industriestandard PVST+ Interoperabilität.
• PVSTP ist ähnlich dem MSTP-Protokoll, defi niert durch IEEE 802.1s. Der wesentliche Unterschied: PVSTP
betreibt eine Instanz pro VLAN.
• In anderen Worten, auf jedem konfi gurierten VLAN läu eine unabhängige Instanz von PVSTP.
• Jede PVRSTP-Instanz wählt eine Root-Bridge, unabhängig von den anderen.
• Daher gibt es so viele Root-Bridges in der Region, wie VLANs konfi guriert sind.
• Per-VLAN-RSTP hat integrierte Unterstützung für FastUplink und FastBackbone.
Einfacher Einsatz
Automatische Konfi guration mit DHCP und BootP Auto Install erleichtert große Installationen mittels skalierbarem Konfi gurationsdateien-Management, Mapping von IPAdressen und Host-Namen und Bereitstellung von individuellen Konfi gurationsdateien mehrerer Switches, sobald sie auf dem Netzwerk initialisiert sind.
Sowohl die Switch-Seriennummer und primäre MAC-Adresse des Switch werden durch einen einfachen Befehl „show“ in der CLI angezeigt. Dies erleichtert die Erkennung und Remote-Konfi gurationsvorgänge.
Dank der M4200 DHCP-L2-Relay-Agenten entfällt
die Notwendigkeit, einen DHCP-Server auf jedem
physischen Netzwerk oder Subnetz vorzuhalten.
Automatische Voice-over-IP-Priorisierung mit Auto-VoIP vereinfacht komplexe Multi-Vendor-IP-Telefon-Installationen entweder auf Basis von Protokollen (SIP, H323
und SCCP) oder OUI Bytes (Standard-Datenbank und benutzerbasierte OUIs) in der Telefon- Quell-MAC-Adresse; dies erfolgt durch die Bereitstellung der besten
Serviceklasse auf VoIP-Streams (sowohl Daten als auch Signalisierung) gegenüber anderem gewöhnlichen Verkehr durch Klassifi zierung des Verkehrs und Sicherstellung
einer korrekten Ausgangswarteschlangen-Konfi guration.
Ein zugehöriges Voice-VLAN kann leicht mit Auto-VoIP für weitere Tra c-Isolierung konfi guriert werden.
• DHCP-Relay-Agenten verarbeiten DHCP-Nachrichten und generieren neue DHCP-Nachrichten.
• Unterstützung von DHCP-Relay-Option 82 Circuit-ID und Remote-ID für VLANs
• DHCP-Relay-Agenten sind in der Regel IP-Routing-fähige Geräte und können als Layer 3-Relay-Agenten
bezeichnet werden.
Wenn die eingesetzten IP-Telefone LLDP-MED-konform sind, wird das Voice-VLAN LLDP-MED verwenden, um die VLAN-ID, 802.1p-Priorität und DSCP-Werte an die
IP-Telefone zu übergeben, was konvergente Implementierungen beschleunigt.
Vielfältige Konnektivität
8 Ports PoE+ Full Power NBASE-T-kompatibel, 1G/2,5G einschließlich zwei dieser Ports mit 5G-Fähigkeit.
Alle 8 Ports NBASE-T sind rückwärtskompatibel zu Standard-Gigabit-Ethernet (1000BASE-T)- und Fast Ethernet (100Base-T)-Geschwindigkeiten.
IEEE 802.3at Power over Ethernet Plus (PoE+) bietet
bis zu 30 W Leistung pro Port mit zwei Paaren und ist
gleichzeitig rückwärtskompatibel mit 802.3af.
2 Ports 10G SFP+ Uplinks für 8 x 2,5G zu Wave 2 11ac Access Points und 2 x 10G Line-Rate-Aggregation zum Schaltschrank.
Automatische MDIX und Auto-Negotiation an allen Ports wählen für den Administrator dynamisch die richtigen Übertragungsmodi (Halb- oder Vollduplex) sowie die
Datenübertragung für Crossover- oder Straight-Through-Kabel.
Link-Dependency-Funktion aktiviert oder deaktiviert einen oder mehrere Ports basierend auf dem Verbindungsstatus von einem oder mehreren verschiedenen Ports.
IPv6-Unterstützung mit Multicasting (MLD für IPv6-Filterung), statische IPv6-Routen, ACLs und QoS.
• IEEE 802.3at Layer 2 LLDP-Methode und 802.3at PoE+ 2-Ereignis-Klassifi zierungsmethode werden
vollständig unterstützt für Kompatibilität mit den meisten PoE+ PD-Geräten.
Seite 6
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Einfaches Management und granulare Steuerung
Dual-Firmware-Image und Dual-Konfi gurationsdatei für transparente Firmware-Updates /Konfi gurationsänderungen mit minimaler Betriebsunterbrechung.
Flexible Port-Channel/LAG (802.3ad - 802.1AX)-Implementierung für maximale Kompatibilität, Fehlertoleranz und Lastverteilung mit jeder Art von Ethernet-Channeling von anderen Switch-, Server- oder Speichergeräte-Anbietern (IEEE 802.3ad) – einschließlich statisch (wählbare Hashing-Algorithmen) oder IEEE 802.1AX mit
dynamischen LAGs oder Port-Channel (hochgradig einstellbares LACP Link Aggregation Control Protocol).
Unidirectional Link Detection Protocol (UDLD) und Aggressive UDLD erkennen und vermeiden automatisch unidirektionale Verbindungen, um Übertragungsanomalien in
einem Layer-2-Kommunikationskanal zu verhindern, in dem eine bidirektionale Verbindung den Verkehrsfl uss in eine Richtung stoppt.
Die Port-Namen-Funktion ermöglicht es, allen Ports beschreibende Namen hinzuzufügen, für eine bessere Klarheit bei täglichen Administrationsaufgaben.
SDM-Templates (System Data Management oder
Switch-Datenbank) ermöglichen eine granulare
Verteilung von Systemressourcen in Abhängigkeit von
IPv4 oder IPv6-Anwendungen:
Private VLANs und lokale Proxy-ARP helfen bei der Broadcast-Reduzierung mit zusätzlicher Sicherheit.
Management-VLAN-ID ist bequem frei wählbar.
Industrie-Standard-VLAN-Management im Command Line Interface (CLI) für alle gängigen Operationen wie VLAN-Erstellung, VLAN-Namen, VLAN „statisch machen“
für dynamisch erstelltes VLAN durch GVRP-Registrierung, VLAN-Trunking, VLAN-Beteiligung sowie VLAN-ID (PVID) und VLAN-Tagging für eine Schnittstelle, eine
Gruppe von Schnittstellen oder alle Schnittstellen auf einmal.
Vereinfachte VLAN-Konfi guration mit Industriestandard-Access-Ports für 802.1Q-unaware-Endpunkte und Trunk-Ports für Switch-to-Switch-Links mit nativem VLAN.
Systemstandardwerte automatisch eingestellt mit Per-Port-Broadcast, Multicast und Unicast-Storm-Control für die robusten Schutz gegen DoS-Angri e und fehlerha e Clients, was in Zusammenhang mit BYOD o zu Netzwerk- und Performanceprobleme führen kann.
IP-Telefonie-Administration ist vereinfacht, durch konsistente Voice-VLAN-Funktionen nach Industriestandards und automatische assoziierte Funktionen.
Umfassende Reihe von „Systemprogramm“- und „Clear“-Befehlen hil beim Beheben von Verbindungsproblemen und Wiederherstellen verschiedener Konfi gurationen
auf die Werkseinstellungen für maximale E zienz bei der Administration: Traceroute (zum Verfolgen von Routen, die Pakte tatsächlich nehmen, wenn sie auf einer Hopby-Hop-Basis unterwegs oder mit einer synchronen Reaktion, initiiert von der CLI), klar dynamisch erfasste MAC-Adressen, Zähler, IGMP-Snooping-Tabelleneinträge
aus der Multicast-Forwarding-Datenbank etc.
Syslog und Packet Captures können für eine schnelle Fehlerbehebung im Netzwerk an einen USB-Speicher gesendet werden.
Austauschbare werkseingestellte Konfi gurationsdatei für vorhersehbaren Netzwerk-Reset in verteilten Niederlassungen ohne IT-Personal.
Alle wichtigen zentralen So ware-Vertriebsplattformen werden für zentrale So ware-Upgrades und Konfi gurationsdateien-Management (HTTP, TFTP) unterstützt,
unter anderem in hoch gesicherten Versionen (HTTPS, SFTP, SCP).
Simple Network Time Protocol (SNTP) kann verwendet werden, um die Netzwerkressourcen zu synchronisieren und für die Anpassung von NTP und kann synchronisierte Netzwerk-Zeitstempel entweder im Broadcast- oder Unicast-Modus (SNTP-Client über UDP implementiert - Port 123) bereitstellen.
Embedded RMON (4 Gruppen) und sFlow-Agenten ermöglichen externe Netzwerk-Tra c-Analyse.
Konzipiert für Konvergenz
Audio (Voice over IP) und Video (Multicast) umfassende Switching, Filterung, Routing und Priorisierung.
Auto-VoIP, Voice-VLAN und LLDP-MED-Unterstützung für IP-Telefon-QoS und VLAN-Konfi guration.
IGMP Snooping und Proxy für IPv4, MLD Snooping und Proxy für IPv6 sowie Querier-Modus ermöglichen schnelle Joins und Leaves am Empfänger und sorgen dafür,
dass Multicast-Streams nur die vorgesehen Empfänger in in einem Layer 2- oder Layer-3-Netzwerk überall erreicht, einschließlich quellenspezifi schem (SSM) und
quellenunabhängigem (ASM) Multicast.
Multicast-VLAN-Registrierung (MVR) nutzt ein dediziertes Multicast-VLAN, um Multicast-Streams und Duplikation für Clients in verschiedenen VLANs zu vermeiden.
PoE Power Management und Schedule Enablement.
• ARP-Einträge (maximale Anzahl der Einträge in der IPv4 Address Resolution Protocol ARP-Cache für
Routing-Schnittstellen)
• IPv4-Unicast-Routen (maximale Anzahl von IPv4-Unicast-Forwarding-Tabelleneinträgen)
• IPv6-NDP-Einträge (maximale Anzahl von IPv6 Neighbor Discovery Protocol NDP-Cache-Einträgen)
• IPv6-Unicast-Routen (maximale Anzahl von IPv6-Unicast-Forwarding-Tabelleneinträgen)
• ECMP Next Hops (maximale Anzahl der nächsten Hops, die in den IPv4 und IPv6-Unicast-ForwardingTabellen installiert werden kann)
Seite 7
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Layer-3-Routing-Paket
Statische Routen / ECMPstatische Routen für IPv4 und IPv6
Erweiterte Static-RoutingFunktionen für administrative
Verkehrssteuerung
Um die VLAN-Erstellung und
das VLAN-Routing mit Hilfe von
Web-GUI zu erleichtern, bietet ein
VLAN-Routing-Assistent folgende
automatisierte Funktionen:
DHCP-Relay-Agenten geben
DHCP-Anforderungen von jeder
gerouteten Schnittstelle weiter,
einschließlich VLANs, wenn sich
der DHCP-Server nicht im
gleichen IP-Netz oder -Subnetz
befi ndet.
Unterstützung für Routing
Information Protocol (RIPv2) als
Distanzvektor-Protokoll, spezifi ziert in RFC 2453 für IPv4.
IP Multinetting ermöglicht es, über eine Netzwerk-Schnittstelle mehr als eine IP-Adresse zu konfi gurieren (andere Anbieter können nennen dies IP-Aliasing oder
Sekundäradressierung).
ICMP-Throttling-Funktion fügt
Konfi gurationsoptionen für die
Übertragung von verschiedenen
Arten von ICMP-Nachrichten
hinzu.
Enterprise-Sicherheit
• Statische und Standard-Routen sind konfi gurierbar mit den nächsten IP-Adresse-Hops zu einem bestimmten Ziel.
• Das Erlauben zusätzlicher Routen bietet mehrere Optionen für den Netzwerkadministrator.
• Der Administrator kann mehrere nächste Hops zu einem bestimmten Ziel konfi gurieren, um für den
Router die Last für die nächsten Hops zu verteilen.
• Der Administrator unterscheidet statische Routen, indem er einen Routenpräferenzwert festlegt: ein niedrigerer Präferenzwert
ist eine bevorzugte statische Route.
• Eine weniger bevorzugte statische Route wird verwendet, wenn die bevorzugte statische Route unbrauchbar ist (Link ist nicht
verfügbar oder nächster Hop kann nicht zu einer MAC-Adresse aufgelöst werden).
• Mittels Präferenzoption kann der Administrator die Präferenz der einzelnen statischen Routen in Bezug auf Routen aus anderen
Quellen (wie OSPF) steuern, da eine statische Route gegenüber einer dynamischen Route bevorzugt wird, wenn Routen aus
verschiedenen Quellen die gleiche Präferenz aufweisen.
• Static-Reject-Routen sind konfi gurierbar, um den Verkehr, der für ein bestimmtes Netzwerk bestimmt ist, zu steuern, so dass er
nicht durch den Router weitergeleitet wird.
• Ein solcher Verkehr wird verworfen und die Meldung über die nicht-erreichte ICMP-Destination wird zurück an die Quelle gesendet.
• Static-Reject-Routen können verwendet werden, um Routing-Schleifen zu verhindern.
• Standard-Routen sind konfi gurierbar als Präferenzoption.
• Ein VLAN erstellen und einen eindeutigen Namen für ein VLAN erzeugen.
• Ausgewählte Ports im neu erstellten VLAN hinzufügen und ausgewählte Ports aus dem Standard-VLAN entfernen.
• Erstellen einer LAG, Hinzufügen ausgewählter Ports zu einer LAG und dann Hinzufügen dieser LAG im neu erstellten VLAN.
• Aktivieren von Tagging auf ausgewählten Ports, wenn der Port in einem anderen VLAN nicht existiert.
• Tagging deaktivieren, wenn ein ausgewählter Port nicht in einem anderen VLAN existiert.
• Ausschließen von Ports, die nicht vom VLAN ausgewählt werden.
• Aktivieren von Routing auf dem VLAN mittels Eingabe von IP-Adresse und Subnet-Maske als logische Routing-Schnitstelle.
• Der Agent leitet Anfragen von einem Subnetz ohne DHCP-Server zu einem Server oder Next-Hop-Agent in einem anderen
Subnetz weiter.
• Im Gegensatz zu einem Router, der IP-Pakete transparent schaltet, verarbeitet ein DHCP-Relay-Agent DHCP-Nachrichten und
erzeugt neue DHCP-Nachrichten.
• Unterstützt DHCP-Relay-Option 82 Circuit-ID und Remote-ID für VLANs.
• Die Multiple-Helper-IPs-Funktion ermöglicht es, einen DHCP-Relay-Agent mit mehreren DHCP-Server-Adressen pro RoutingSchnittstelle zu konfi gurieren und verschiedenen Serveradressen für Client-Pakte zu nutzen, die auf verschiedenen Schnittstellen
an den Relay-Agent-Server-Adressen ankommen.
• Jede Route ist gekennzeichnet durch die Anzahl der Gateways oder Hops, die ein Paket durchqueren muss, um seinen
Bestimmungsort zu erreichen.
• Kategorisiert als Interior Gateway Protocol arbeitet RIP im Rahmen eines autonomen Systems.
• ICMP Redirects kann von einem böswilligen Absender verwendet werden, um Man-in-the-Middle-Angri e, Umleitung von
Paketen für bösartige Überwachung oder Denial-of-Service (DoS) zu verursachen, durch Blackholing der Pakete.
• ICMP Echo Requests und andere Nachrichten werden verwendet, um gefährdete Hosts oder Router zu sondieren.
• Rate-Limiting-ICMP-Fehlermeldungen schützen den lokalen Router und das Netzwerk davor, einer große Anzahl von
Nachrichten zu versenden, die CPU und Bandbreite beanspruchen.
Tra c Control MAC Filter und Port Security helfen bei der Regelung des Verkehrs in und aus vorgegebenen Ports und Schnittstellen im System, um die allgemeine
Sicherheit zu erhöhen und Probleme durch MAC-Address-Flooding zu verhindern.
DHCP-Snooping überwacht DHCP-Datenverkehr zwischen DHCP-Clients und DHCP-Servern, um schädliche DHCP-Nachrichten herauszufi ltern und baut eine
Bindungsdatenbank (MAC-Adresse, IP-Adresse, VLAN-ID, Port) von Tupels auf, die autorisiert sind, DHCP-Server-Spoofi ng-Angri e zu verhindern.
Dynamic ARP Inspection nutzt die DHCP-Snooping-Bindungsdatenbank pro Port und pro VLAN, um eingehende Pakete zu löschen, die zu keiner Bindung passen und
um Quell-IP/MAC-Adressen für die Beseitigung von böswilligem Verkehr zu befähigen.
Seite 8
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Zeitbasierte Layer 2/Layer 3-v4/Layer 3-v6/Layer 4 Access Control Lists (ACLs) können an Ports, Layer 2-Schnittstellen, VLANs und LAGs (Link Aggregation Groups
oder Port-Kanal) gebunden werden für schnelle Verhinderung von unbefugten Daten und für Rechtegranularität.
Für In-Band-Switch-Management werden Management-ACLs auf der CPU-Schnittstelle (Control Plane ACLs) verwendet, um die IP/MAC oder das Protokoll, wo
Management-Zugang erlaubt ist, zu defi nieren. Dies sorgt für eine erhöhte HTTP/HTTPS- oder Telnet/SSH-Management-Sicherheit.
Out-of-Band-Management steht über einen speziellen Service-Port (1G RJ45 OOB) zur Verfügung, wenn das In-Band-Management über Management-ACLs
untersagt werden kann.
Der Bridge Protocol Data Unit (BPDU) Guard ermöglicht es dem Netzwerkadministrator, die Spanning Tree Protocol (STP)-Domain-Grenzen zu verstärken und die aktive
Topologie konsistent und vorhersehbar zu halten. Nicht autorisierte Geräte oder Switches hinter den Edge-Ports, die BPDU aktiviert haben, werden nicht in der Lage
sein, das gesamte STP zu beeinfl ussen, indem sie Loops erzeugen.
Spanning Tree Root Guard (STRG) verstärkt die Layer-2-Netzwerktopologie, um mögliche Probleme mit falschen Root-Bridges zu verhindern, wenn etwa nicht
autorisierte oder unerwartete neue Geräte im Netzwerk versehentlich zu einer Root-Bridge für ein bestimmtes VLAN werden.
Dynamischer 802.1x VLAN-Zuweisungsmodus,
einschließlich dynamischem VLAN-Erstellungsmodus
und Gast-VLAN/ Nicht-authentifi ziertes VLAN werden
unterstützt für strenge RADIUS-Policy-Server-Durchsetzung für Benutzer und Equipment.
802.1x MAC Address Authentication Bypass (MAB) ist
ein zusätzlicher Authentifi zierungsmechanismus, der
Nicht-802.1x-Geräten die Umgehung des traditionellen 802.1x-Prozesses ermöglicht. Diese Geräte
können sich mit ihrer Client-MAC-Adresse als Kennung
im Netzwerk authentifi zieren.
Mit Successive Tiering ermöglicht der Authentication Manager Authentifi zierungsmethoden pro Port
für eine abgestu e Authentifi zierung basierend auf
konfi gurierten Timeouts.
Doppel-VLANs (DVLAN - QinQ) leiten Verkehr von einer Client-Domain zu einer anderen durch das „Metro Core“ in einer Multi-Tenant-Umgebung: Kunden-VLAN-IDs
bleiben erhalten und ein Provider-VLAN-ID-Dienst wird dem Verkehr hinzugefügt, so dass der Verkehr den Metro Core auf einfache, sichere Art und Weise passieren kann.
Private VLANs (mit primärem VLAN, isoliertem VLAN,
Community VLAN, Promiscuous-Port, Host-Port,
Trunks) bieten Layer-2-Isolation zwischen Ports, die
sich die gleiche Broadcast-Domain teilen, so dass
eine VLAN-Broadcast-Domain in kleinere Point-toMultipoint-Domains zwischen Switches im gleichen
Layer-2-Netzwerk partitioniert werden kann.
Secure Shell (SSH) und SNMPv3 (mit oder ohne MD5- oder SHA-Authentifi zierung) gewährleisten, dass SNMP- und Telnet-Sessions geschützt werden.
• Bis zu 48 Clients (802.1x) pro Port werden unterstützt, einschließlich der Authentifi zierung der DomainBenutzer, in bestellen konvergente Bereitstellungen zu erleichtern. Wenn beispielsweise IP-Telefone PCs
auf ihrer Bridge verbinden, können sich IP-Telefone und PCs auf dem gleichen Switch-Port authentifi zieren, aber unter verschiedenen VLAN-Zuweisungsrichtlinien (Voice VLAN versus andere ProduktionsVLANs).
• Eine Liste von autorisierten MAC-Adressen der Client-NICs wird auf dem RADIUS-Server für MAB-Zwecke
vorgehalten.
• MAB kann auf dem Switch kann auf einer Pro-Port-Basis konfi guriert werden.
• MAB startet nach erfolglosem dot1x-Authentifi zierungsprozess (konfi gurierbar Timeout), wenn Clients auf
keine EAPOL-Pakete reagieren.
• Wenn 802.1X-unbewusste Clients versuchen, sich zu verbinden, sendet der Switch die MAC-Adresse eines
jeden Switch an den Authentifi zierungsserver.
• Der RADIUS-Server überprü die MAC-Adresse des Clients-NIC mit der Liste der autorisierten Adressen.
• Der RADIUS-Server liefert die Zugri srichtlinien und VLAN-Zuordnung an den Switch für jeden Client.
• Standardmäßig werden Konfi gurationsauthentifi zierungsmethoden in dieser Reihenfolge versucht:
Dot1x, dann MAB, dann Captive Portal (Web-Authentifi zierung).
• Bei BYOD ist eine solche abgestu e Authentifi zierung e ektiv und einfach mit strengen Richtlinien zu
implementieren.
- Wenn etwa ein Client eine Verbindung herstellt, versucht der M4200 den Benutzer/Client mit Hilfe der
drei, wie oben beschriebenen Verfahren, eins nach dem anderen, zu authentifi zieren.
• Der Administrator kann beispielsweise die Konfi guration so beschränken, dass keine andere Methode der
Captive-Portal-Methode folgen darf.
• Private VLANs sind nützlich sind in DMZ, wenn Server nicht miteinander kommunizieren sollen, abermit
einem Router kommunizieren müssen.
• Sie machen komplexere Port-basierte VLANs mit entsprechenden IP-Schnittstellen/Subnetzen und
assoziiertem L3-Routing überfl üssig.
• Eine weitere typische Anwendung für private VLANs sind Carrier-Class-Installationen, damit Benutzer nicht
den Tra c anderer Benutzer sehen, ausspionieren oder angreifen können.
Mit TACACS+ und RADIUS unterstütztes Administrator-Management bietet eine strenge Durchsetzung von „Login“- und „Enable“-Authentifi zierung für die Switch-Konfi guration, basierend auf neuesten Industriestandards: Exec- Autorisierung mit TACACS + oder RADIUS; Command-Autorisierung mit TACACS+ und RADIUS Server; User
Exec Accounting für HTTP und HTTPS mit TACACS+ oder RADIUS; und Authentifi zierung basierend auf der User Domain, zusätzlich zu Benutzerkennung und Passwort.
Erstklassige Servicequalität
Erweiterte, Classifi er-basierte Hardware-Implementierung für Layer 2 (MAC)-, Layer 3 (IP)- und Layer 4 (UDP/TCP-Transport-Ports)-Priorisierung.
8 Warteschlangen (7 in einem Stack) für Prioritäten und verschiedenen QoS-Richtlinien basierend auf 802.1p (CoS) und Di Serv können für Schnittstellen und VLANs
angewendet werden.
Erweitertes Rate Limiting bis hinunter auf 1-Kbit/s-Granularität und minimal garantierte Bandbreite können mit ACLs für beste Granularität assoziiert werden.
Seite 9
Datenblatt
ProSAFE® Intelligent Edge Managed Switches M4200-Reihe
Die Single-Rate-Policing-Funktion ermöglicht Unterstützung für Single Rate Policer, wie durch RFC 2697
defi niert.
Automatische Voice-over-IP-Priorisierung mit protokollbasiertem (SIP, H323 und SCCP) oder-OUI-basiertem Auto-VoIP für bis zu 144 gleichzeitige Sprachanrufe.
iSCSI-Flow-Beschleunigung und automatischer Schutz/QoS mit Auto-iSCSI.
• Committed Information Rate (zulässige durchschnittliche Rate für die Klasse)
• Committed Burst Size (maximale Menge von zusammenhängenden Paketen für die Klasse)
• Excessive Burst Size (zusätzliche Burst-Größe für die Klasse mit Credits Refi ll mit einer geringeren Rate als
die verpfl ichtende Burst-Größe)
• Di Serv-Funktion angewandt auf Class Maps
FLOW CONTROL
802.3x-Flow-Control-Implementierung nach den
Spezifi kationen von IEEE 802.3 Annex 31B mit
Symmetric Flow Control, Asymmetric Flow Control
oder ohne Flow Control.
Ermöglicht, dass Verkehr von einem Gerät für eine
bestimmte Zeit gedrosselt wird.
• Asymmetric Flow Control ermöglicht es dem Switch, auf empfangene PAUSE Frames zu reagieren, aber die
Ports können nicht PAUSE-Frames erzeugen.
• Symmetric Flow Control ermöglicht es dem Switch, auf MAC Control PAUSE Frames sowohl zu reagieren als
auch diese zu generieren.
• Ein Gerät, das die Übertragung von Datenrahmen von einem anderen Gerät auf dem LAN hemmen will,
sendet einen PAUSE Frame.
UDLD-Unterstützung
UDLD-Implementierung erkennt unidirektionale
Links zu physischen Ports (UDLD muss auf beiden
Seiten der Verbindung aktiviert werden, um eine
unidirektionale Verbindung zu erkennen).
Sowohl der „Normal-Modus“ als auch „Aggressiv-Modus“ werden unterstützt für perfekte Kompatibilität mit Implementierungen anderer Anbieter, einschließlich Port
„D-Disable“ auslösende Fälle in beiden Modi.
• UDLD-Protokoll arbeitet mit Austausch von Paketen, Informationen über benachbarte Geräte enthalten.
• Der Zweck ist, Anomalien bei unidirektionalem Link Forwarding in einer Layer-2-Kommunikationskanal zu
erkennen und zu vermeiden.
Seite 10
Loading...