Cisco Catalyst刀片式交换机3130X
产品外观
产品特征
Cisco Catalyst® 刀片式交换机3130体现了刀片式服务器环境的新一代联网解决方案。 Cisco Catalyst刀片式交换机3130根据Cisco®硬件和Cisco IOS®软件而构建,采用了独特技术以满足基于刀片式服务器的应用基础结构的要求。 尤其是,该交换机旨在提供可扩展的高性能、持久的网络连接,同时支持为了降低服务器基础结构复杂程度和总拥有成本(TCO)而不断涌现的IT革新。
配置
Dell M1000E的Cisco Catalyst刀片式交换机3130有两种配置。 一种配置可让客户使用千兆位以太网上行链路将交换机连接到现有网络结构,而另一种配置可让客户使用千兆位和万兆位以太网上行链路将交换机连接到现有网络结构。
配置1:用于Dell M1000E的Cisco Catalyst刀片式交换机3130G
最多支持8个千兆位以太网上行链路端口:4个10/100/1000BASE-T端口和4个小型可插拔(SFP)千兆以太网端口(在X2插槽中使用Cisco TwinGig转换器模块)
配置2:用于Dell M1000E的Cisco Catalyst刀片式交换机3130X
支持最多4个10/100/1000BASE-T端口和2个基于X2万兆以太网端口
技术规格
| Cisco Catalyst刀片式交换机3130X | |
| 特性 | 技术规格 |
| 机箱包含项 | 尺寸(宽x长x高) - 9.8 x 9.1 x 1.1英寸(24.8 x 23.1 x 2.9厘米) 重量 - 约为4.0磅(1.8千克) |
| 工作环境条件 | 工作温度:0°C至40°C 存储温度:-25°C至70°C 工作相对湿度:10%至85%,无冷凝 存储相对湿度:5%至95%,无冷凝 12V,6.25A (75W)(最大) |
| 性能 | 传输速度高达128-Gbps的交换光纤 转发速率基于64字节数据包;每秒最多5920万数据包(mpps) 高达9018字节(巨型帧)的可配置最大传输单元 256 MB DDR SDRAM 64 MB闪存 |
| 端口属性 | 20个10/100/1000BASE-T自感应千兆以太网交换端口(16个内置,4个外置) 4个小型可插拔(SFP)千兆以太网端口(在X2插槽中使用附随的Cisco TwinGig转换器模块) 一个外接控制台端口 2个高速堆栈连接器(虚拟刀片式交换机) |
| MIB支持 | BRIDGE-MIB (RFC1493)、CISCO-CDP-MIB、CISCO-CLUSTER-MIB、CISCO-CONFIG-MAN-MIB、CISCO-ENTITY-FRU-CONTROL-MIB、CISCO-ENVMON-MIB、CISCO-FLASH-MIB、CISCO-FTP-CLIENT-MIB、CISCO-IGMP-FILTER-MIB、CISCO-IMAGE-MIB、CISCO IP-STAT-MIB、CISCO-MAC-NOTIFICATION-MIB、CISCO-MEMORY-POOL-MIB、CISCO-PAGP-MIB、CISCO-PING-MIB、CISCO-PROCESS-MIB、CISCO-RTTMON-MIB、CISCO-STP-EXTENSIONS-MIB、CISCO-SYSLOG-MIB、CISCO-TCP-MIB、CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB、CISCO-VLAN-MEMBERSHIP-MIB、CISCO-VTP-MIB、ENTITY-MIB、ETHERLIKE-MIB、IF-MIB(不支持VLAN的进出计数器)、IGMP-MIB、OLD-CISCO-CHASSIS-MIB、OLD-CISCO-FLASH-MIB、OLD-CISCO-INTERFACES-MIB、OLD-CISCO-IP-MIB、OLD-CISCO-SYS-MIB、OLD-CISCO-TCP-MIB、OLD-CISCO-TS-MIB、RFC1213-MIB(按代理;在CISCO-RFC1213-CAPABILITY.my中指定的功能)、RFC1253-MIB、RMON-MIB、RMON2-MIB、SNMP-FRAMEWORK-MIB、SNMP-MPD-MIB、SNMP-NOTIFICATION-MIB、SNMP-TARGET-MIB、SNMPv2-MIB、TCP-MIB、UDP-MIB |
| 服务质量 | 适合高粒度QoS功能的线速性能(例如,粒度速率限制)。 来自端站或上行链路的上行或下行异步数据流可通过使用入口监视和出口共享来轻松管理。 提供IEE 802.1p CoS和DSCP字段分类,其是对源IP地址和目标IP地址、源MAC地址和目标MAC地址、第四层TCP或UDP端口号按数据包进行标记和重新分类。 根据源IP地址和目标IP地址、源MAC地址和目标MAC地址、第四层TCP/UDP信息或者这些字段的任意组合,使用QoS ACL (IP ACL或MAC ACL)、类型图和策略图提供速率限制。 允许每个端口支持最多64个聚合或独立监视器。 所有端口上的Cisco控制平面和数据平面QoS ACL有助于确保按数据包进行正确标记。 每个端口4个出队列支持高达4个通信流的差别化管理。 SRR计划通过智能化处理出队列帮助确保信息包流的不同优先次序。 加权尾部丢弃(WTD)机制可以在发生中断之前提供拥塞避免策略来保护入队列和出队列。 严格优先级排序算法可确保具有高优先级的数据包能够在所有其它流量之前得到处理。 Cisco承诺信息速率(CIR)功能能够以小至8 Kbps的增量提供带宽扩展。 |
| 路由 | IP Base: 静态路由 选择路由信息协议版本 1(RIPv1)和RIPv2 EIGRP Stub IP服务升级:包括IP Base功能和新增内容 OSPF OSPFv3 EIGRP BGP RIP |
| 支持的标准 | IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad 10BASE-T、100BASE-TX和1000BASE-T端口的IEEE 802.3x全双工 IEEE 802.1D生成树协议 IEEE 802.1p CoS优先级 IEEE 802.1Q VLAN IEEE 802.3 10BASE-T规范 IEEE 802.3u 100BASE-TX规范 IEEE 802.3ab 1000BASE-T规范 IEEE 802.3z 1000BASE-X规范 1000BASE-SX 1000BASE-LX/LH 10GBASE-SR 10GBASE-LRM 10GBASE-CX4 RMON I和RMON II标准 SNMPv1、SNMPv2c和SNMPv3 |
| VLAN | VLAN中继可使用基于标准的IEEE 802.1Q标记或Cisco交换机间链路(ISL)VLAN基础架构从任何端口创建。 每台交换机最多支持1005个VLAN和128个生成树实例。 支持4096个VLAN ID。 Cisco VTP支持所有交换机的动态VLAN和动态中继配置。 |
| 安全性 | IEEE 802.1x可提供动态、基于端口的安全保护,同时提供服务器身份验证。 具有VLAN分配的IEEE 802.1x允许为特定服务器进行动态VLAN分配,而不论服务器连接在哪里。 IEEE 802.1x和端口安全用来验证端口及管理所有MAC地址(包括服务器的MAC地址)的网络连接。 具有ACL分配的IEEE 802.1x允许使用特定的基于身份的安全策略,而不论服务器连接在哪里。 具有访客VLAN的IEEE 802.1x允许不拥有802.1x客户端的服务器对访客VLAN进行受限网络访问。 所有VLAN上的Cisco安全VLAN ACL可防止在VLAN中桥接未经授权的数据流。 基于端口的ACL(PACL)允许将安全策略应用于各个交换机端口。 SSHv2、Kerberos和SNMPv3通过在Telnet和SNMP会话期间加密管理员通信来保护网络安全。 由于美国的出口限制规定,SSH、Kerberos和SNMPv3的加密版必须具有特殊的 加密软件映像。 安全套接字层(SSL)提供了使用基于Web的工具(例如基于HTML的设备管理器)的安全访问。 专用VLAN边缘在交换机端口之间提供安全保护和隔离,从而确保用户无法侦听其他用户的流量。 交换端口分析器(SPAN)端口上的双向数据支持允许Cisco安全入侵检测系统(IDS)[[请提供完整的产品名称;而不是缩写]]在检测到入侵时执行操作。 TACACS+和RADIUS身份验证可轻松实现交换机的集中控制,并限制未经授权的用户更改配置。 MAC地址通知功能可在网络中添加或删除服务器时通知管理员 端口安全功能可以为访问基于MAC地址的访问端口或中继端口提供安全保护。 经过特定的一段时间后,老化功能将从交换机中删除MAC地址,以允许另一台服务器连接到同一个端口。 控制台访问的多重安全性可防止未经授权的用户更改交换机配置。 用户可选择的地址学习模式可简化配置并增强安全性。 BPDU防护会在接收到BPDU时关闭生成树协议快速端口启用的接口,以避免意外拓扑回路。 生成树根防护(STRG)可防止不在网络管理员控制范围内的边缘设备成为生成树协议根节点。 IGMP过滤提供多播验证(通过过滤出非预订者)并限制每端口的并发多播流数量。 通过执行VLAN成员策略服务器(VMPS)客户端功能支持动态VLAN分配,可以灵活地为VLAN分配端口。 动态VLAN可以快速分配IP地址。 支持1000个安装访问控制条目。 动态地址解析协议(ARP)检测(DAI)功能可防止恶意用户利用ARP的不安全特性,从而确保用户完整性。 DHCP侦听功能可防止恶意用户侦听DHCP服务器,并发出虚设的地址。 此功能被其它主要安全功能使用,可以防止各种其它攻击,如ARP投毒。 IP源地址保护可防止恶意用户在客户端的IP和MAC地址、端口和VLAN之间创建绑定表,并以此顶替或接管其他用户的IP地址。 专用VLAN通过分层隔离网络流量来限制公共网段中主机之间的网络流量。 |
“以上数据和图片来源于厂商”
