Datasheet
© 2012 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 8 von 17
Datenblatt
Funktion Beschreibung
Layer 3
IPv4-Routing Wirespeed-Routing von IPv4-Paketen.
Bis zu 128 statische Routen und bis zu 128 IP-Schnittstellen.
CIDR Unterstützung von Classless Inter-Domain Routing (CIDR).
RIP v2 (auf 500X) Unterstützung von Routing Information Protocol Version 2 für dynamisches Routing.
VRRP (auf 500X) Virtual Router Redundancy Protocol (VRRP) sorgt für optimierte Verfügbarkeit von Layer-3-
Netzwerken, da die Standardhosts für Gateways redundant sind. VRRP-Versionen 2 und 3
werden unterstützt. Unterstützung von bis zu 255 virtuellen Routern.
DHCP-Relay auf Layer 3 Vermittlung von DHCP-Verkehr über IP-Domänen.
User Datagram Protocol
(UDP)-Relay
Vermittlung von Broadcastinformationen über Layer-3-Domänen zur Anwendungserkennung
oder für die Vermittlung von BOOTP-/DHCP-Paketen.
Stacking
Hardware-Stack Management von bis zu 200 Ports als Einzelsystem mit Hardware-Failover.
Hohe Verfügbarkeit Schnelles Stack-Failover für minimalen Datenverlust.
Plug-und-Play-Stacking-
Konfiguration/-Management
Master/Backup für ausfallsichere Stack-Steuerung.
Automatische Nummerierung.
Hot-Swap-fähige Stacks.
Ring/Chain-Stacking.
Auto-Stacking Portgeschwindigkeit.
Flexible Stacking-Port-Optionen.
Hochgeschwindigkeits-
Stackverbindung
Kostengünstige 5G Kupferport- und 10G Glasfaser- und Kupferschnittstellen mit hoher Geschwindigkeit.
Unterstützung von gemischten
Stacks
In einem Stack können SF500- und SG500-Modelle kombiniert werden (10/100 und Gigabit
im selben Stack).
Hybrid-Stack (zukünftig) Kombination von SF500, SG500 und SG500X im selben Stack (10/100, Gigabit und 10 Gigabit).
Sicherheit
SSH Das Secure Shell (SSH)-Protokoll schützt den Telnet-Datenverkehr; unterstützt wird SSH in der
Version 1 und 2.
SSL Secure Sockets Layer (SSL): Verschlüsselung des gesamten HTTPS-Datenverkehrs
zur Gewährleistung des sicheren Zugriffs auf die browserbasierte grafische Management-
Benutzeroberfläche des Switches.
IEEE 802.1X
(Authentifizierer-Rolle)
RADIUS-Authentifizierung und -Accounting, MD5-Hash; Gast-VLAN; nicht authentifiziertes VLAN,
Einzel/Mehrfach-Host-Modus und Einzel/Mehrfach-Sitzungen.
Unterstützt zeitbasiertes 802.1X.
Dynamische VLAN-Zuordnung.
STP BPDU Guard Sicherheitsmechanismus zum Schutz der Netzwerke vor ungültigen Konfigurationen. Ein für Bridge
Protocol Data Unit (BPDU) Guard aktivierter Port wird geschlossen, wenn eine BPDU-Nachricht an
diesem Port eingeht.
STP Root Guard Ein Port kann nicht als Root-Port ausgewählt werden. Dadurch wird verhindert, dass an den Port
angeschlossene Bridges im LAN-Segment Root-Bridges werden.
DHCP-Snooping Filtert DHCP-Nachrichten mit nicht registrierten IP-Adressen und/oder nicht erwartete oder nicht
vertrauenswürdige Schnittstellen.
IP Source Guard (IPSG) Ist IP Source Guard an einem Port aktiviert. filtert der Switch die vom Port empfangenen IP-Pakete,
wenn die Quell-IP-Adressen der Pakete nicht statisch konfiguriert oder dynamisch vom DHCP
Snooping gelernt wurden.
Dynamische ARP Inspection
(DAI)
Der Switch verwirft ARP-Pakete vom Port, wenn keine statischen oder dynamischen IP/MAC-
Bindings vorhanden sind oder wenn eine Diskrepanz zwischen der Quell- und Zieladresse im ARP-
Paket besteht.
Secure Core Technology
(SCT)
Stellt sicher, dass der Switch unabhängig vom Umfang des eingehenden Datenverkehrs immer
Management- und Protokolldaten empfängt.
Layer-2-Isolierung (PVE) mit
Community-VLAN*
Bietet Layer-2-Isolierung zwischen Geräten im selben VLAN, unterstützt mehrere Uplinks.
Port-Sicherheit Möglichkeit, MAC-Adressen für Ports zu sperren und die Anzahl gelernter MAC-Adressen
zu begrenzen.
RADIUS/TACACS+ Unterstützt RADIUS- und TACACS-Authentifizierung. Switch fungiert als Client.