MES1124M | 24 порта 100M с грозозащитой

24 порта 10/100Base-T, 4 комбо-порта 10/100/1000Base-T/1000Base-X, встроенная грозозащита на портах. Управляемый коммутатор MES1124M является обновленной версией MES1124. Особенность коммутатора: защита от скачков напряжения до 6 кВ (в соответствии со стандартом IEC61000-4-5).

Цена GPL ?

14 520Снизить цену
В наличии
14 520 Оформить заявку
Ответим за 300 секунд
До ответа осталось
300 секунд
Уровень коммутатораL2
Количество портов24
Скорость портов100M
Установка в стойку1U
Возможность подключения АКБНет
POEНет
Кол-во устройств в стеке4
ПитаниеAC
Посмотреть аналогичные устройства >

MES1124M – управляемый коммутатор уровня доступа (L2)

В качестве центрального процессора разработчиками Eltex выбран Marvell 98DX1035. Основные характеристики:

  • Производительность центрального процессора 12,8 Гбит/с.
  • Таблица MAC-адресов – 16К
  • Количество активных VLAN – 4К
  • Потреблямая мощность – не более 25 Вт
  • Электропитание – 220V AC / 48V DC
  • На портах установлена грозозащита 6кВ.


Преимущества MES1124M

  • Конкурентная цена
  • Встроенная грозозащита  
  • Развитый функционал в части Multicast
  • Версии с питанием AC \ DC

Обновленная версия MES1124

MES1124M - это обновленная версия MES1124: установлена новая версия чипа Marvell и встроенна грозозащита на портах. Также, снижена цена коммутатора в сравнении с MES1124

Тестирование коммутатора Eltex 1124M.

 

Пример тестирования в сравнении с коммутатором QSW-2800-28T-AC.

(автор: специалисты компании «КР+»)

 

1) Количество портов и их назначение полностью совпадает с QSW-2800-28T-AC.

2) Коммутатор на 2-см короче чем QSW-2800-28T-AC, что является большим плюсом.

3) Задняя стенка коммутатор перфорирована, что обеспечит более лучшее кондиционирование воздуха и как следствие его охлаждения.

4) Нумерация портов отличается от той что используется у qtech, как следствие монтажники могут по началу путоца.

5) На комбо-портах присутствует отдельно индикация для медных и оптических портов.

6) Веб-интерфей коммутатора гораздо лучше и понятней того что идет в комплекте с QSW-2800-28T-AC.

7) Cli схоже с тем что у qtech, но при этом ближе к CISCO. Так что разобраться в нем труда не составит. С небольшой помощью смог без проблем адаптировать под синтаксис Eltex.

8) У коммутатора очень хороший мануал, полностью на русском языке что позволяет разобраться в большинстве настроек без обращение в службу технической поддержки.

(у qtech с мануалами совсем беда.)

9) Единый мануал для Fast и Gigabit серий коммутаторов eltex, обеспечивает легкую миграцию при необходимости с 100 на 1000 коммутаторы без необходимости разбератся в особенностях конфигурации коммутаторов. ( у qtech бываю различия в конфигурация в разных сериях, от незначительных в 3400 до серьезных в 3300 по сравнению с 2800).

10) Поддержка более широкого списка возможностей работы с кольцами, поддерживает работу с ERPS ( Есть аналог MRPP).

11) При узучение мануала обнаружил несколько интересных функций, которые нет в  QSW-2800-28T-AC. (show system defaults , default interface GigabitEthernet 1/0/1 , backup server ). В QSW-2800-28T-AC данные функции реализовывать компания отказалась, т. к. они на данный момент больше не вносят новых функций в данную серию, только правка ошибок.

12) Наличие склада в г.Новосибирск обеспечивает кратчайшие сроки получение товара, по сравнению с Qtech. А так же возможность закупки коммутаторов через компанию Фортрон и Омикон.(Можно и напрямую у Eltex).

13) Платная система тикетов, является главным минусом данного коммутатора.

14) Отсутствие регионального представительства, то же является минусом, не таким критичным.

15) Ценна коммутатора находится на уровне QSW-2800-28T-AC.

 

Заключение:

Коммутатор Eltex 1124M является достойной альтернативой коммутатору QSW-2800-28T-AC.

 

 

 

 Интерфейсы

  • Marvell 98DX1035 (AlleyCat2-FE)
  • 24х 10/100 Base-T (RJ-45)
  • 4x 10/100/1000 Base-T/1000 Base-X (SFP)
  • RS-232/RJ-45

Функции интерфейсов

  • Защита от блокировки очереди (HOL)
  • Поддержка обратного давления (Back pressure)
  • Поддержка Auto MDI/MDIX
  • Поддержка сверхдлинных кадров (Jumbo frames)
  • Управление потоком (IEEE 802.3X)
  • Зеркалирование портов (Port mirroring)
  • Функция зеркалирования VLAN

Функции при работе с МAC-адресами

  • Независимый режим обучения в каждой VLAN
  • Поддержка многоадресной рассылки (MAC Multicast Support)
  • Регулируемое время хранения MAC-адресов глобально и для каждой VLAN 
  • Статические записи MAC (Static MAC Entries)

Поддержка VLAN

  • Поддержка Voice VLAN
  • Поддержка 802.1Q
  • Поддержка Q-in-Q
  • Поддержка Selective Q-in-Q
  • Поддержка GVRP

Функции L2 Multicast

  • Поддержка профилей Multicast
  • Поддержка статических Mullticast-групп
  • Поддержка IGMP Snooping v1,2,3
  • Поддержка IGMP snooping Fast Leave на основе порта/хоста
  • Поддержка авторизации IGMP через RADIUS
  • Поддержка MLD Snooping v1,2
  • Поддержка IGMP Querier
  • Поддержка MVR

Функции L2

  • Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
  • Поддержка RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w)
  • Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
  • Поддержка STP Multiprocess 
  • Поддержка STP Root Guard
  • Поддержка STP Loop Guard
  • Поддержка STP BPDU Guard
  • Поддержка BPDU Filtering
  • Поддержка Spanning Tree Fast Link option
  • Поддержка Layer 2 Protocol Tunneling
  • Поддержка Private VLAN
  • Поддержка ERPS (G.8032v2)
  • Поддержка EAPS
  • Поддержка Loopback Detection (LBD) на основе VLAN
  • Изоляция портов
  • Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)

Функции Link Aggregation

  • Создание групп LAG
  • Объединение каналов с использованием LACP
  • Поддержка LAG Balancing Algorithm

Поддержка IPv6

  • Функциональность IPv6 Host
  • Совместное использование IPv4, Ipv6

Сервисные функции

  • Виртуальное тестирование кабеля (VCT)
  • Диагностика оптического трансивера
  • Green Ethernet

Функции обеспечения безопасности

  • DHCP snooping
  • Опция 82 протокола DHCP
  • IP Source Guard
  • Dynamic ARP Inspection (Protection)
  • Поддержка sFlow
  • Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
  • Проверка подлинности по портам на основе 802.1x
  • Guest VLAN
  • Система предотвращения DoS-атак
  • Сегментация трафика
  • Защита от несанкционированных DHCP-серверов
  • Фильтрация DHCP-клиентов
  • Предотвращение атак BPDU
  • Фильтрация NetBIOS/NetBEUI
  • PPPoE Intermidiate agent

Списки управления доступом ACL

  • L2-L3-L4 ACL (Access Control List)
  • Поддержка Time-Based ACL
  • IPv6 ACL
  • Поддержка режима ACL-ONLY с увеличенным количеством ресурсов коммутатора под ACL
  • ACL на основе:
    - Порта коммутатора
    - Приоритета 802.1p
    - VLAN ID
    - EtherType
    - DSCP
    - Типа IP-протокола
    - Номера порта TCP/UDP
    - Содержимого пакета, определяемого пользователем (User Defined Bytes)

Основные функции качества обслуживания (QoS) и ограничения скорости

  • Ограничение скорости на портах (shaping, policing)
  • Поддержка класса обслуживания IEEE 802.1p
  • Защита от широковещательного «шторма»
  • Управление полосой пропускания
  • Обработка очередей по алгоритмам Strict Priority/Weighted Round Robin (WRR) 
  • Три цвета маркировки
  • Классификация трафика на основании ACL
  • Назначение меток CoS/DSCP на основании ACL
  • Перемаркировка меток DSCP в CoS
  • Перемаркировка меток CoS в DSCP
  • Назначение VLAN на основании ACL

ОАМ

  • IEEE 802.3ah Ethernet Link OAM
  • IEEE 802.1ag Connectivity Fault Management (CFM)
  • IEEE 802.3ah Unidirectional LinkDetection (UDLD) - протокол обнаружения однонаправленных линков

Основные функции управления

  • Загрузка и выгрузка конфигурационного файла по TFTP/SCP
  • Протокол SNMP
  • Интерфейс командной строки(CLI)
  • Web-интерфейс
  • Syslog
  • SNTP (Simple Network Time Protocol)
  • Traceroute
  • LLDP (802.1ab) + LLDP MED
  • Управление контролируемым доступом – уровни привилегий
  • Блокировка интерфейса управления
  • Локальная аутентификация
  • Фильтрация IP-адресов для SNMP
  • Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
  • Сервер SSH
  • Поддержка SSL
  • Поддержка макрокоманд
  • Журналирование вводимых команд по протоколу TACACS+
  • Системный журнал
  • Автоматическая настройка DHCP
  • DHCP Relay (Поддержка IPv4)
  • DHCP Option 12
  • DHCP Relay Option 82
  • Добавление тега PPPoE Circuit-ID
  • Flash File System
  • Команды отладки
  • Механизм ограничения трафика в сторону CPU
  • Шифрование пароля
  • Восстановление пароля
  • Ping (поддержка IPv4/IPv6)
  • Поддержка статических маршрутов IPv4/IPv6 для сети управления
  • Поддержка двух версий файлов конфигурации

Функции мониторинга

  • Статистика интерфейсов
  • Удаленный мониторинг RMON/SMON
  • Поддержка мониторинга загрузки CPU по задачам и по типу трафика
  • Мониторинг загрузки оперативной памяти (RAM)
  • Мониторинг температуры
  • Мониторинг TCAM

MIB

  • RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
  • RFC 1212 Concise MIB Definitions
  • RFC 1213 MIB II
  • RFC 1215 MIB Traps Convention
  • RFC 1493, 4188 Bridge MIB
  • RFC 1157, 2571-2576 SNMP MIB
  • RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
  • RFC 271,1757, 2819 RMON MIB
  • RFC 2465 IPv6 MIB
  • RFC 2466 ICMPv6 MIB
  • RFC 2737 Entity MIB
  • RFC 4293 IPv6 SNMP Mgmt Interface MIB
  • Private MIB
  • RFC 3289 DIFFSERV MIB
  • RFC 2021 RMONv2 MIB
  • RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
  • RFC 2668 802.3 MAU MIB
  • RFC 2674, 4363 802.1p MIB
  • RFC 2233, 2863 IF MIB
  • RFC 2618 RADIUS Authentication Client MIB
  • RFC 4022 MIB для TCP
  • RFC 4113 MIB для UDP
  • RFC 3298 MIB для Diffserv
  • RFC 2620 RADIUS Accounting Client MIB
  • RFC 2925 Ping & Traceroute MIB
  • RFC 768 UDP
  • RFC 791 IP
  • RFC 792 ICMPv4
  • RFC 2463, 4443 ICMPv6
  • RFC 4884 Extended ICMP для поддержки сообщений Multi-Part
  • RFC 793 TCP
  • RFC 2474, 3260 Определение поля DS в заголовке IPv4 и Ipv6
  • RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
  • RFC 2571, RFC2572, RFC2573, RFC2574 SNMP
  • RFC 826 ARP

Технические характеристики

  • Питание: 220В AC, 50Гц 
  • Рабочая температура окружающей среды – от -10 до +45 С
  • Температура хранения – от -40 до +70 С
  • Рабочая влажность – не более 80%
  • Охлаждение: пассивное охлаждение 
  • Размеры: 430х158х44 мм
  • Исполнение 19'’, типоразмер 1U

MES1124M_AC

Ethernet-коммутатор MES1124M,24 порта 10/100 Base-T,4 порта 10/100/1000 Base-T/1000Base-X (SFP),L2, 220V AC
[MES] Настройка TACACS на коммутаторах MES

Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, при этом поддерживая совместимость с RADIUS и другими процессами проверки подлинности.
Конфигурацию будем выполнять на базе коммутатора MES2324.

1.    Для начала необходимо указать ip-адрес tacacs-сервера и указать key:

MES2324B(config)#tacacs-server host 192.168.10.5 key secret

2.    Далее установить способ аутентификации для входа в систему по протоколу tacacs+:

MES2324B(config)#aaa authentication login authorization default tacacs local

Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.

3.    Установить способ аутентификации при повышении уровня привилегий:

MES2324B(config)#aaa authentication enable authorization default tacacs enable

Чтобы не потерять доступ до коммутатора (в случае  недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.

4.    Создать учетную запись:


MES2324B(config)#username tester password eltex privilege 15

5.    Задать пароль на доступ в привилегированный режим:

MES2324B(config)#enable password eltex

6.  Разрешить ведение учета (аккаунта) для сессий управления.

MES2324B(config)#aaa accounting login start-stop group tacacs+

7.  Включить ведение учета введенных в CLI команд по протоколу tacacs+.

MES2324B(config)#aaa accounting commands stop-only group tacacs+

Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).

[MES] Сброс настроек интерфейса в default

Пример:

2324B(config)#default interface gig0/10
Configuration for these interfaces will be set to default.
It may take a few minutes. Are sure you want to proceed? (Y/N)[N] Y
2324B(config)#

[MES] SNMP. Как включить/выключить порт?

Следующим snmpset можно включить или выключить порт:

  • snmpset -v2c -c <community> <ip> 1.3.6.1.2.1.2.2.1.7.<ifindex> i <value>

<ifIndex> - индекс порта.

Параметр <ifIndex> может принимать следующие значения:

MES1024

  • для интерфейсов fastethernet 1/0/1-24 значения 1-24.
  • для gigabitethernet 1/0/1-2 значения 49-50.

MES1124

  • для интерфейсов fastethernet 1/0/1-24 значения 1-24.
  • для gigabitethernet 1/0/1-2 значения 49-52.

MES2124

  • для gigabitethernet 1/0/1-28 значения 49-76.

MES3000

  • для tengigabitethernet 1/0/1-4 значения 105-108.
  • для gigabitethernet 1/0/1-24 значения 49-72.

value может принимать следующие значения:

  • 1 - up.
  • 2 - down.

Пример

Включение порта gi1/0/1

  • snmpset -v2c -c private 10.10.10.11 1.3.6.1.2.1.2.2.1.7.49 i 1

Выключение порта gi1/0/1

  • snmpset -v2c -c private 10.10.10.11 1.3.6.1.2.1.2.2.1.7.49 i 2
[MES] SNMP. Как на коммутаторе MES добавить порты в VLAN?

Пример

Добавить в VLAN100 порт как untagged.

Команда:

snmpset -v2c -c private 192.168.1.1 1.3.6.1.4.1.89.48.68.1.1.<ifIndex> x

0000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.2. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.3. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.4. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.5. <ifIndex>  x

0000000000000000000000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 1.3.6.1.4.1.89.48.68.1.6. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.7. <ifIndex> x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

1.3.6.1.4.1.89.48.68.1.8. <ifIndex>  x

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Объяснение:

Последняя цифра всех OID(<ifIndex>) задает номер порта. 

  Параметр <ifIndex> может принимать следующие значения:

MES1024 

  • для интерфейсов fastethernet 1/0/1-24 значения 1-24.
  • для gigabitethernet 1/0/1-2 значения 49-50.

MES1124 

  • для интерфейсов fastethernet 1/0/1-24 значения 1-24.
  • для gigabitethernet 1/0/1-2 значения 49-52.

MES2124 

  • для gigabitethernet 1/0/1-28 значения 49-76.

MES3000 

  • для tengigabitethernet 1/0/1-4 значения 105-108.
  • для gigabitethernet 1/0/1-24 значения 49-72.

 

 Все поля - это битовые маски, состоящие из 128 байт (шестнадцатеричных разрядов всего 256). Каждый разряд обозначает четыре VLAN. По номеру VLAN определяется нужное поле  (1to1024, 1025to2048, 2049to3072 или 3073to4094)

Для этого примера соответствующий бит должен быть выставлен в EgressList1to1024 и в UntaggedEgressList1to1024. Остальные биты должны быть сброшены в 0.  
rldot1qPortVlanStaticEgressList1to1024 - 1.3.6.1.4.1.89.48.68.1.1.<ifindex>  
rldot1qPortVlanStaticEgressList1025to2048 - 1.3.6.1.4.1.89.48.68.1.2.<ifindex>  
rldot1qPortVlanStaticEgressList2049to3072 - 1.3.6.1.4.1.89.48.68.1.3.<ifindex>  
rldot1qPortVlanStaticEgressList3073to4094 - 1.3.6.1.4.1.89.48.68.1.4.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList1to1024 - 1.3.6.1.4.1.89.48.68.1.5.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList1025to2048 - 1.3.6.1.4.1.89.48.68.1.6.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList2049to3072 - 1.3.6.1.4.1.89.48.68.1.7.<ifindex>  
rldot1qPortVlanStaticUntaggedEgressList3073to4094 - 1.3.6.1.4.1.89.48.68.1.8.<ifindex>

[MES] Настройка radius-сервера на коммутаторах MES

Настройка radius-сервера доступна для коммутаторов серий MES2300/3300/5300. 

radius-сервер может использоваться для 802.1x аутентификации и для аутентификации учётных записей на других коммутаторах.

 

Включение radius-сервера:

radius server enable

 

Настройка адреса коммутатора доступа (клиента) и ключа:

encrypted radius server secret key secret ipv4-address 192.168.1.10

 

Конфигурация групп и привязка к ним уровней привилегий:

radius server group admin
vlan name test
privilege-level 15
exit
!
radius server group priv1
privilege-level 1
exit

Настройка логина и пароля для учётных записей, привязка их к группам:
radius server user username priv1 group priv1 password priv1
radius server user username tester group admin password tester