MES2324 | Коммутатор 24 порта 1G, 4 порта 10G

Управляемый стекируемый коммутатор уровня L2:24 порта 10/100/1000 Base-T(Rj-45) и 4 порта 10GBase-X (SFP+)/1000Base-X (SFP)

Цена GPL ?

39 319.35Снизить цену
В наличии
39319.35 Оформить заявку
Уровень коммутатораL2+
Количество портов24
Скорость портов10G
Установка в стойку1U
Возможность подключения АКБНет
POEНет
Кол-во устройств в стеке8
ПитаниеAC
Посмотреть аналогичные устройства >
Коммутатор MES2324 предназначен для установки на сети доступа. Коммутатор снабжен 10G uplink портами, таким образом, MES2324_AC позволяет предоставить на каждом абонентском порту полную скорость 1 Гбит/с. При этом стоимость Eltex MES2324 практически равна ценам на обычные коммутаторы с гигабитными аплинками.
 
Основные особенности коммутатора:
  • 4 uplink порта 10G SFP+
  • Пропускная способность 128 Гбит/с
  • поддержка Multicast (IGMP, IGMP snooping, MVR)
  • расширенные функции безопасности (L2-L4 ACL, IP Source address guard, Dynamic ARP Inspection и др.)
 
На базе чипов от Marvel нового поколения Eltex запускает производство более производительных  L2-L3  коммутаторов, сохраняя при этом прежний уровень цен. Новые коммутаторы оснащены портами 1G, 10G и 40G.
Линейка состоит из:

MES5324

1x10/100/1000Base-T (ООВ), 1х10/100/1000Base-T (Management), 24x10G Base-X(SFP+)/1000Base-X (SFP), 4x40G Base-SR4/LR4 (QSFP)

MES3324F

1x10/100/1000Base-T (ООВ),

20x1000 Base-X (SFP), 4x(10G Base-X(SFP+)/1000Base-X (SFP), 4x10/100/1000 Base-T/1000 Base-X Combo

MES2324,

MES2324B

1x10/100/1000Base-T (ООВ),

24x10/100/1000Base-T, 4x(10G Base-X(SFP+)/1000Base-X (SFP))

MES2324FB

1x10/100/1000Base-T (ООВ),

20x1000 Base-X (SFP), 4x(10G Base-X(SFP+)/1000Base-X (SFP), 4x10/100/1000 Base-T/1000 Base-X Combo

 

 

 

 

 

Интерфейсы
  • Пакетный процессор: Marvel 98DX3236
  • 24х10/100/1000BASE-T (RJ-45)
  • 4х10GBASE-R (SFP+)/1000BASE-X (SFP)
  • Консольный порт: RS-232/RJ-45
Функции интерфейсов
  • Защита от блокировки очереди (HOL)
  • Поддержка обратного давления (Back pressure)
  • Поддержка Auto MDI/MDIX
  • Поддержка сверхдлинных кадров (Jumbo frames)
  • Управление потоком (IEEE 802.3X)
  • Зеркалирование портов (Port mirroring)
  • Стекирование
Функции при работе с МAC-адресами
  • Независимый режим обучения в каждой VLAN
  • Поддержка многоадресной рассылки (MAC Multicast Support)
  • Регулируемое время хранения MAC-адресов 
  • Статические записи MAC (Static MAC Entries)
  • Логирование событий MAC Flapping
Поддержка VLAN
  • Поддержка Voice VLAN
  • Поддержка 802.1Q
  • Поддержка Q-in-Q
  • Поддержка Selective Q-in-Q
  • Поддержка GVRP
Функции L2 Multicast
  • Поддержка профилей Multicast
  • Поддержка статических Mullticast-групп
  • Поддержка IGMP Snooping v1,2,3
  • Поддержка IGMP snooping Fast Leave на основе порта/хоста
  • Поддержка авторизации IGMP через RADIUS
  • Поддержка MLD Snooping v1,2
  • Поддержка IGMP Querier
  • Поддержка MVR
Функции L2
  • Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
  • Поддержка RSTP (Rapid Spaning Tree protocol, IEEE 802.1w)
  • Поддержка MSTP (Multiple Spanning Tree, IEEE802.1s)
  • Поддержка STP Multiprocess
  • Поддержка Spanning Tree Fast Link option
  • Поддержка EAPS¹
  • Поддержка STP Root Guard
  • Поддержка STP Loop Guard
  • Поддержка BPDU Filtering
  • Поддержка STP BPDU Guard
  • Поддержка Loopback Detection (LBD) на основе VLAN
  • Поддержка ERPS (G.8032v2)
  • Поддержка Private VLAN
  • Поддержка Layer 2 Protocol Tunneling
Функции L3
  • Статические IP-маршруты
  • Протоколы динамической маршрутизации RIPv2, OSPFv2, OSPFv3
  • Address Resolution Protocol (ARP)
  • Поддержка протокола VRRP
  • Протоколы динамической маршрутизации мультикаста PIM SM, IGMP Proxy
Функции Link Aggregation
  • Создание групп LAG
  • Объединение каналов с использованием LACP
  • Поддержка LAG Balancing Algorithm
Поддержка IPv6
  • Функциональность IPv6 Host
  • Совместное использование IPv4, IPv6
Сервисные функции
  • Виртуальное тестирование кабеля (VCT)
  • Диагностика оптического трансивера
  • Green Ethernet
Функции обеспечения безопасности
  • DHCP snooping
  • Опция 82 протокола DHCP
  • IP Source Guard
  • Dynamic ARP Inspection
  • Поддержка sFlow
  • Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
  • Проверка подлинности по портам на основе 802.1x
  • Guest VLAN1
  • Система предотвращения DoS-атак
  • Сегментация трафика
  • Защита от несанкционированных DHCP-серверов
  • Фильтрация DHCP-клиентов
  • Предотвращение атак BPDU
  • Фильтрация NetBIOS/NetBEUI
  • PPPoE Intermidiate agent
ACL (Списки управления доступом)
  • L2-L3-L4 ACL (Access Control List)
  • Поддержка Time-Based ACL
  • IPv6 ACL
  • ACL на основе:
    - Порта коммутатора
    - Приоритета 802.1p
    - VLAN ID
    - Ether type
    - DSCP
    - Типа протокола
    - Номера порта TCP/UDP
    - Содержимого пакета, определяемого пользователем (User Defined Bytes)
Основные функции качества обслуживания (QoS) и ограничения скорости
  • Статистика QoS
  • Ограничение скорости на портах (shaping, policing)
  • Поддержка класса обслуживания 802.1p
  • Защита от широковещательного «шторма»
  • Управление полосой пропускания
  • Обработка очередей по алгоритмам Strict Priority/Weighted Round Robin (WRR)
  • Три цвета маркировки
  • Назначение меток CoS/DSCP на основании ACL
  • Настройка приоритета 802.1p для VLAN управления
  • Перемаркировка DSCP to COS, COS to DSCP
  • Назначение VLAN на основании ACL
ОАМ/CFM
  • 802.3ah Ethernet Link OAM
  • Dying Gasp
  • 802.1ag Connectivity Fault Management (CFM)¹
  • 802.3ah Unidirectional Link Detection (протокол обнаружения однонаправленных линков)
Основные функции управления
  • Загрузка и выгрузка конфигурационного файла по TFTP
  • Протокол SNMP
  • Интерфейс командной строки(CLI)
  • Web-интерфейс
  • Syslog
  • SNTP (Simple Network Time Protocol)
  • Traceroute
  • LLDP (802.1ab) + LLDP MED
  • Управление доступом к коммутатору – уровни привилегий для пользователей
  • Блокировка интерфейса управления
  • Локальная аутентификация
  • Фильтрация IP-адресов для SNMP
  • Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
  • Сервер SSH
  • Поддержка SSL
  • Поддержка макрокоманд
  • Журналирование вводимых команд
  • Системный журнал
  • Автоматическая настройка DHCP
  • DHCP Relay (Поддержка IPv4)
  • DHCP Option 12
  • DHCP Relay Option 82
  • Добавление тега PPPoE Circuit-ID
  • Flash File System
  • Команды отладки
  • Механизм ограничения трафика в сторону CPU
  • Шифрование пароля
  • Восстановление пароля
  • Ping (поддержка IPv4/IPv6)
  • Сервер FTP¹
Функции мониторинга
  • Статистика интерфейсов
  • Удаленный мониторинг RMON/SMON
  • Поддержка мониторинга загрузки CPU по задачам и по типу трафика
  • Мониторинг загрузки оперативной памяти (RAM)
  • Мониторинг температуры
  • Мониторинг TCAM
MIB
  • RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
  • RFC 1212 Concise MIB Definitions
  • RFC 1213 MIB II
  • RFC 1215 MIB Traps Convention
  • RFC 1493, 4188 Bridge MIB
  • RFC 1157, 2571-2576 SNMP MIB
  • RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
  • RFC 271,1757, 2819 RMON MIB
  • RFC 2465 IPv6 MIB
  • RFC 2466 ICMPv6 MIB
  • RFC 2737 Entity MIB
  • RFC 4293 IPv6 SNMP Mgmt Interface MIB
  • Private MIB
  • RFC 3289 DIFFSERV MIB
  • RFC 2021 RMONv2 MIB
  • RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
  • RFC 2668 802.3 MAU MIB
  • RFC 2674, 4363 802.1p MIB
  • RFC 2233, 2863 IF MIB
  • RFC 2618 RADIUS Authentication Client MIB
  • RFC 4022 MIB для TCP
  • RFC 4113 MIB для UDP
  • RFC 3298 MIB для Diffserv
  • RFC 2620 RADIUS Accounting Client MIB
  • RFC 2925 Ping & Traceroute MIB
  • RFC 768 UDP
  • RFC 791 IP
  • RFC 792 ICMPv4
  • RFC 2463, 4443 ICMPv6
  • RFC 4884 Extended ICMP для поддержки сообщений Multi-Part
  • RFC 793 TCP
  • RFC 2474, 3260 Определение поля DS в заголовке IPv4 и IPv6
  • RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
  • RFC 2571, RFC2572, RFC2573, RFC2574 SNMP
  • RFC 826 ARP
¹ Не поддерживается в текущей версии ПО 4.0.7

 

MES2324_AC

Ethernet-коммутатор MES2324,24 порта 10/100/1000 Base-T,4 порта 10GBase-X (SFP+)/1000Base-X (SFP),L2, 220V AC

EMS-MES-access

Опция EMS-MES-access системы Eltex.EMS для управления и мониторинга сетевыми элементами Eltex: 1 сетевой элемент MES-1024 / MES-1124 / MES-2124
Настройка RADIUS на коммутаторах MES

Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети, а также при доступе к самому коммутатору.

Конфигурацию будем выполнять на базе коммутатора MES2324.

1.    Для начала необходимо указать ip-адрес radius-сервера и указать key:

MES2324B(config)#radius-server host 192.168.10.5 key test

2.    Далее установить способ аутентификации для входа в систему по протоколу radius:

MES2324B(config)#aaa authentication login authorization default radius local

Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.

3.    Установить способ аутентификации при повышении уровня привилегий:

MES2324B(config)#aaa authentication enable authorization default radius enable 

Чтобы не потерять доступ до коммутатора (в случае  недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.

4.    Создать учетную запись:

MES2324B(config)#username tester password eltex privilege 15

5.    Задать пароль на доступ в привилегированный режим:

MES2324B(config)#enable password eltex

Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).

Настройка TACACS на коммутаторах MES

Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, при этом поддерживая совместимость с RADIUS и другими процессами проверки подлинности.
Конфигурацию будем выполнять на базе коммутатора MES2324.

1.    Для начала необходимо указать ip-адрес tacacs-сервера и указать key:

MES2324B(config)#tacacs-server host 192.168.10.5 key secret

2.    Далее установить способ аутентификации для входа в систему по протоколу tacacs+:

MES2324B(config)#aaa authentication login authorization default tacacs local

Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.

3.    Установить способ аутентификации при повышении уровня привилегий:

MES2324B(config)#aaa authentication enable authorization default tacacs enable

Чтобы не потерять доступ до коммутатора (в случае  недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.

4.    Создать учетную запись:


MES2324B(config)#username tester password eltex privilege 15

5.    Задать пароль на доступ в привилегированный режим:

MES2324B(config)#enable password eltex

6.  Разрешить ведение учета (аккаунта) для сессий управления.

MES2324B(config)#aaa accounting login start-stop group tacacs+

7.  Включить ведение учета введенных в CLI команд по протоколу tacacs+.

MES2324B(config)#aaa accounting commands stop-only group tacacs+

Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).

Просмотр статистики qos по выходным очередям

На коммутаторах mes есть возможность просмотра статистики qos по выходным очередям. В статистике можно посмотреть общее количество переданных пакетов в конкретно заданной очереди, и посмотреть количество отброшенных пакетов.

Выполним настройку qos статистики для выходных очередей на базе коммутатора MES2324:

1) В режиме глобальной конфигурации выполнить:

MES2324B(config)#qos statistics queues 1 2 all gig0/1

1 — номер счетчика (всего можно настроить 2 счетчика)
2 — номер очереди
all — приоритет сброса
gig0/1 — интерфейс, с которого будет сниматься статистика

2) Настроим 2-й счетчик для 3 очереди:

MES2324B(config)#qos statistics queues 2 3 all gig0/1


Посмотреть статистику можно командой show qos statistics

MES2324B#show qos statistics 

Policers 
-------- 

Interface   Policy map  Class Map In-profile bytes  Out-of-profile bytes 
----------- ------------ --------- ----------------- -------------------- 


Aggregate Policers
------------------ 

Name         In-profile bytes  Out-of-profile bytes 
------------------- ----------------- -------------------- 


Output Queues
------------- 

Interface      Queue      Dp    Total packets   TD packets   
-------------      ------------    -----    ---------------         ------------- 
gi1/0/1               2          Low         997                        0       
gi1/0/1               3          Low         1382                      0    

Колонка Total packets показывает общее количество переданных пакетов. Соответсвенно колонка TD packets показывает количество отброшенных пакетов.


Примечание:  На коммутаторах серии MES3000 начиная с версии 2.5.45 можно посмотреть статистику по всем очередям на интерфейсе.


MES3124#show interfaces gig0/1
gigabitethernet 1/0/1 is up (connected)
Interface index is 49
Hardware is gigabitethernet, MAC address is a8:f9:4b:86:f1:81
Interface MTU is 1500
Full-duplex, 1000Mbps, link type is auto, media type is 1G-Copper
Link is up for 1 days, 19 hours, 26 minutes and 16 seconds
Advertised link modes: 1000baseT/Full 100baseT/Full 
100baseT/Half 10baseT/Full 
10baseT/Half  
Flow control is off, MDIX mode is on
15 second input rate is 4 Kbit/s
15 second output rate is 4 Kbit/s
46528 packets input, 13795096 bytes received
13263 broadcasts, 18951 multicasts
0 input errors, 0 FCS, 0 alignment
0 oversize, 0 internal MAC
0 pause frames received
117006 packets output, 12303021 bytes sent
12990 broadcasts, 83681 multicasts
0 output errors, 0 collisions
0 excessive collisions, 0 late collisions
0 pause frames transmitted
0 symbol errors, 0 carrier, 0 SQE test error            
Output queues: (queue #: packets passed/packets dropped)
1: 0/0
2: 0/0
3: 0/0
4: 0/0
5: 0/0
6: 0/0
7: 0/0
8: 0/0