MES3510P Eltex | Промышленный коммутатор 8 портов 1G с PoE
MES3510P
MES3510P - это промышленный 12-ти портовый гигабитный L3 коммутатор поддержкой PoE/PoE+ и суммарным бюджетом 240 Вт. Cпособен работать при экстремально низких температурах (температура окружающей среды - от -40 до +70°С). Обладает сертификатами ударозащиты(IEC 60068-2-27) и электромагнитной совместимости(EN 61000-4-2(3-6), EN 61000-4-8). Для использования доступно 8х10/100/1000BASE-T (PoE/PoE+) и 4х100BASE-FX/1000BASE-X (SFP).
Порты UPLINK | 4 |
Особенности | PoE |
MAC-таблица | 16K |
Уровень коммутатора | L3 |
Downlink кол-во портов | 8 |
Downlink скорость портов | 1G |
Установка в стойку | DIN рейка |
Разъем для АКБ | – |
POE | + |
Кол-во устройств в стеке | Не поддерживается |
Питание | DC |
Тип аплинка | 1G |
В реестре Минпромторга (ТОРП) | Да |
Тип Downlink портов | RJ-45 |
Промышленный | Да |
Размер коробки ШхВхГ, мм | 2100 x 1300 x 1750 |
Вес брутто, кг | 1.71 |
MES3510P - это промышленный 12-ти портовый гигабитный L3 коммутатор поддержкой PoE/PoE+ и суммарным бюджетом 240 Вт. Cпособен работать при экстремально низких температурах (температура окружающей среды - от -40 до +70°С). Обладает сертификатами ударозащиты (IEC 60068-2-27) и электромагнитной совместимости (EN 61000-4-2(3-6), EN 61000-4-8). Для использования доступно 8х10/100/1000BASE-T (PoE/PoE+) и 4х100BASE-FX/1000BASE-X (SFP).
Промышленный коммутатор
Коммутатор MES3510P - уже третий коммутатор в линейке индустриальных коммутаторов. В отличии от MES3508(P), коммутатор MES3510P более производительный 24 Гбит/с, максимальная потребляемая мощность PoE 260 Вт.
- Пропускная способность 24 Гбит/c
- Неблокируемая коммутационная матрица
- Коммутаторы уровня L3
- Пассивное охлаждение
- Поддержка Multicast (IGMP Snooping, MVR)
- Расширенные функции безопасности (L2-L4 ACL, IP Source Guard, Dynamic ARP Inspection и др.)
Промышленные коммутаторы Eltex MES3510P предназначены для организации защищенных отказоустойчивых сетей передачи данных на объектах, где необходимо выполнение требований по обеспечению устойчивости к воздействиям различного вида: температурным, механическим, вибрации и др. Данные коммутаторы имеют в своем составе гигабитные порты 10/100/1000BASE-T с поддержкой PoE/PoE+ , а также комбинированные порты 10/100/1000BASE-T/1000BASE-X/100BASE-FX для опционального подключения оптического кабеля.
Параметры питания
1) Энергопотребление 260 Вт - идет при максимальной нагрузке PoE
2) Энергопотребление самого коммутатора - 13 Вт
3) Расчет общего энергопотребления идет по формуле
Формула
где Рсобств = 12.32 Вт, N-кол-во РоЕ нагрузок, Pi-мощность каждой
- 8х10/100/1000BASE-T (PoE/PoE+)
- 4х100BASE-FX/1000BASE-X (SFP)
- 1xКонсольный порт RS-232 (RJ-45)
- Пропускная способность - 24 Гбит/с
- Производительность на пакетах длиной 64 байта1 - 17,8 MPPS
- Объем буферной памяти - 1,5 Mбайт
- Объем ОЗУ (DDR3) - 512 Mбайт
- Объем ПЗУ (RAW NAND) - 512 Mбайт
- Таблица MAC-адресов - 16384
- Количество ARP-записей2 - 4023
- Таблица VLAN - 4094
- Количество L2 Multicast-групп - 4091
- Количество правил SQinQ - 3006 (ingress/egress)
- Количество правил ACL - 3006
- Количество маршрутов L3 IPv4 Unicast3 - 12866
- Количество маршрутов L3 IPv6 Unicast3 - 3222
- Количество маршрутов L3 IPv4 Multicast (IGMP Proxy, PIM)3 - 3876
- Количество маршрутов L3 IPv6 Multicast (IGMP Proxy, PIM)3 - 1006
- Количество VRRP-маршрутизаторов - 255
- Максимальный размер ECMP-групп - 8
- Количество VRF - 16 (включая VRF по умолчанию)
- Количество L3-интерфейсов - 2048
- Link Aggregation Groups (LAG) - 48, до 8 портов в одном LAG
- Качество обслуживания QoS - 8 выходных очередей на порт
- Размер Jumbo-фреймов - 10240 Байт
- Защита от блокировки очереди (HOL)
- Поддержка обратного давления (Back Pressure)
- Поддержка Auto MDI/MDIX
- Поддержка сверхдлинных кадров (Jumbo Frames)
- Управление потоком (IEEE 802.3X)
- Зеркалирование портов (SPAN, RSPAN)
- Независимый режим обучения в каждой VLAN
- Поддержка многоадресной рассылки (MAC Multicast Support)
- Регулируемое время хранения MAC-адресов
- Статические записи MAC (Static MAC Entries)
- Логирование событий MAC Flapping
- Поддержка Voice VLAN
- Поддержка 802.1Q
- Поддержка Q-in-Q
- Поддержка Selective Q-in-Q
- Поддержка GVRP
- Поддержка профилей Multicast
- Поддержка статических Mullticast-групп
- Поддержка IGMP Snooping v1,2,3
- Поддержка IGMP snooping Fast Leave на основе хоста/порта
- Поддержка Pim-Snooping
- Поддержка функции IGMP proxy-report
- Поддержка авторизации IGMP через RADIUS
- Поддержка MLD Snooping v1,2
- Поддержка IGMP Querier
- Поддержка MVR
- Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
- Поддержка RSTP (Rapid Spaning Tree Protocol, IEEE 802.1w)
- Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
- Поддержка STP Multiprocess
- Поддержка PVSTP+
- Поддержка RPVSTP+
- Поддержка Spanning Tree Fast Link option
- Поддержка STP Root Guard
- Поддержка STP Loop Guard
- Поддержка BPDU Filtering
- Поддержка STP BPDU Guard
- Поддержка Loopback Detection (LBD) на основе VLAN
- Поддержка ERPS (G.8032v2)
- Поддержка Flex-link
- Поддержка Private VLAN, Private VLAN Trunk
- Поддержка Layer 2 Protocol Tunneling (L2PT)
- Статические IP-маршруты
- Протоколы динамической маршрутизации RIPv2, OSPFv2, OSPFv3, IS-IS (IPv4 Unicast), BGP² (IPv4 Unicast, IPv4 Multicast, IPv6 Unicast)
- Поддержка протокола BFD (для BGP)
- Address Resolution Protocol (ARP)
- Поддержка Proxy ARP
- Поддержка маршрутизации на основе политик - Policy-Based Routing (IPv4)
- Поддержка протокола VRRP
- Протоколы динамической маршрутизации мультикаста PIM SM, PIM DM, IGMP Proxy, MSDP
- Балансировка нагрузки ECMP
- Поддержка функции IP Unnumbered
- Поддержка протокола GRE
- Поддержка VRF
- Создание групп LAG
- Объединение каналов с использованием LACP
- Поддержка LAG Balancing Algorithm
- Поддержка Multi-Switch Link Aggregation Group (MLAG)
- Функциональность IPv6 Host
- Совместное использование IPv4, IPv6
- Виртуальное тестирование кабеля (VCT)
- Диагностика оптического трансивера
- Green Ethernet
- Защита от несанкционированных DHCP-серверов (DHCP Snooping)
- Опция 82 протокола DHCP
- IP Source Guard
- Dynamic ARP Inspection
- First Hop Security
- Поддержка sFlow
- Проверка подлинности на основе MAC-адреса, ограничение количества MAC адресов, статические MAC-адреса
- Проверка подлинности по портам на основе 802.1x
- Guest VLAN
- Система предотвращения DoS-атак
- Сегментация трафика
- Фильтрация DHCP-клиентов
- Предотвращение атак BPDU
- Фильтрация NetBIOS/NetBEUI
- PPPoE Intermediate Agent
- L2-L3-L4 ACL (Access Control List)
- Поддержка Time-Based ACL
- IPv6 ACL
- ACL на основе:
- Порта коммутатора
- Приоритета 802.1p
- VLAN ID
- EtherType
- DSCP
- Типа протокола
- Номера порта TCP/UDP
- Содержимого пакета, определяемого пользователем (User Defined Bytes)
- Статистика QoS
- Ограничение скорости на портах (shaping, policing)
- Поддержка класса обслуживания 802.1p
- Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
- Управление полосой пропускания
- Обработка очередей по алгоритмам Strict priority/Weighted Round Robin (WRR)
- Три цвета маркировки
- Назначение меток CoS/DSCP на основании ACL
- Назначение меток VLAN на основании ACL
- Настройка приоритетов 802.1p для VLAN управления
- Перемаркировка DSCP to CoS, CoS to DSCP
- Назначение меток 802.1p DSCP для протокола IGMP
- 802.3ah Ethernet Link OAM
- 802.1ag Connectivity Fault Management (CFM)
- 802.3ah Unidirectional Link Detection (протокол обнаружения однонаправленных линков)
- Загрузка и выгрузка конфигурационного файла по TFTP/SCP/SFTP
- Перенаправление вывода команд CLI в произвольный файл на ПЗУ
- Протокол SNMP
- SNTP (Simple Network Time Protocol)
- NTP (Network Time Protocol)
- Интерфейс командной строки (CLI)
- Web-интерфейс
- Syslog
- Traceroute
- LLDP (802.1ab) + LLDP MED
- Возможность обработки трафика управления с двумя заголовками 802.1Q
- Поддержка авторизации вводимых команд с помощью сервера TACACS+
- Управление доступом к коммутатору – уровни привилегий для пользователей
- Блокировка интерфейса управления
- Локальная аутентификация
- Фильтрация IP-адресов для SNMP
- Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
- Функция Change of Authorization (CoA)
- Сервер SSH, сервер Telnet
- Клиент SSH, клиент Telnet
- Удаленный запуск команд посредством SSH
- Поддержка SSL
- Поддержка макрокоманд
- Журналирование вводимых команд
- Системный журнал
- Автоматическая настройка DHCP
- DHCP Relay (Option 82)
- DHCP Option 12
- DHCPv6 Relay, DHCPv6 LDRA (Option 18,37)
- Сервер DHCP
- Добавление тега PPPoE Circuit-ID
- Команды отладки
- Механизм ограничения трафика в сторону CPU
- Шифрование пароля
- Восстановление пароля
- Ping (поддержка IPv4/IPv6)
- Сервер DNS (Resolver)
- Статистика интерфейсов
- Удаленный мониторинг RMON/SMON
- Поддержка IP SLA
- Поддержка мониторинга загрузки CPU по задачам и по типу трафика
- Мониторинг оперативной памяти (RAM)
- Мониторинг температуры
- Мониторинг TCAM
- RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
- RFC 1212 Concise MIB Definitions
- RFC 1213 MIB II
- RFC 1215 MIB Traps Convention
- RFC 1493, 4188 Bridge MIB
- RFC 1157, 2571-2576 SNMP MIB
- RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
- RFC 1271,1757, 2819 RMON MIB
- RFC 2465 IPv6 MIB
- RFC 2466 ICMPv6 MIB
- RFC 2737 Entity MIB
- RFC 4293 IPv6 SNMP Mgmt Interface MIB
- Private MIB
- RFC 3289 DIFFSERV MIB
- RFC 2021 RMONv2 MIB
- RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
- RFC 2668 802.3 MAU MIB
- RFC 2674, 4363 802.1p MIB
- RFC 2233, 2863 IF MIB
- RFC 2618 RADIUS Authentication Client MIB
- RFC 4022 MIB для TCP
- RFC 4113 MIB для UDP
- RFC 2620 RADIUS Accounting Client MIB
- RFC 2925 Ping & Traceroute MIB
- RFC 768 UDP
- RFC 791 IP
- RFC 792 ICMPv4
- RFC 2463, 4443 ICMPv6
- RFC 4884 Extended ICMP для поддержки сообщений Multi-Part
- RFC 793 TCP
- RFC 2474, 3260 Определение поля DS в заголовке IPv4 и Ipv6
- RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
- RFC 2571, RFC2572, RFC2573, RFC2574 SNMP
- RFC 826 ARP
- RFC 854 Telnet
- МЭК 61850
- Напряжение питания:
- с включенной функцией PoE: 45~57 В DC
- с отключенной функцией PoE: 20-57 В DC
- Максимальная потребляемая мощность (с учетом нагрузки PoE): 260 Вт
- Бюджет мощности PoE: 240 Вт (для приложений 802.3at, рекомендуемое напряжение питания 54–56 В DC)
- Тепловыделение - 20 Вт
- Аппаратная поддержка Dying Gasp - нет
- Защита от обратной полярности
- Реле сигнализации: один релейный выход аварийной сигнализации: 1 A 24 В DC
- Рабочая температура окружающей среды от -40 до +70° С
- Температура хранения от -50 до +85° С
- Влажность от 5 до 95% (без конденсации)
- Пассивное охлаждение
- Корпус: металлический, IP30
- Вид размещения: DIN-рейка, для настенного монтажа (в дополнительной комплектации)
- Габариты (ШхВхГ), мм: 85х175х115
- Вес: 1,74 кг
- Безопасность UL 508
- Электромагнитная совместимость:
- EN 55022 Класс A
- EN 61000-4-2 (ESD) Level 3
- EN 61000-4-3 (RS) Level 3
- EN 61000-4-4 (EFT) Level 3
- EN 61000-4-5 (Surge) Level 3
- EN 61000-4-6 (CS) Level 3
- EN 61000-4-8
- Применение на объектах энергетики:
- IEC 61850-3
- IEEE 1613
- Удар: IEC 60068-2-27
- Свободное падение: IEC 60068-2-32
- Внешние механические воздействия: 0,5-55 Гц, 1g, одиночные удары 3g
1 Значение указано для односторонней передачи
2 Для каждого хоста в ARP-таблице создается запись в таблице маршрутизации
3 Маршруты IPv4/IPv6 Unicast/Multicast используют общие аппаратные ресурсы
4 Поддержка протокола BGP предоставляется по лицензии






2324B(config)#default interface gig0/10
Configuration for these interfaces will be set to default.
It may take a few minutes. Are sure you want to proceed? (Y/N)[N] Y
2324B(config)#
Источник:
docs.eltex-co.ru
При возникновении проблем с питанием PoE устройств понять возможную причину проблемы можно, используя команды:
1) power inline traps enable. Добавление в конфигурацию устройства данной команды разрешает формирование информационных сообщений для подсистемы PoE. Уровень логирования сообщений должен быть не ниже info
2) show power inline. Команда позволяется посмотреть состояние электропитания всех интерфейсов, поддерживающих питание по линии PoE.
Из вывода видно, что на втором порту находится РоЕ устройство класса 3. На первом и третьем портах не обнаружено устройств PoЕ
3) show power inline [проблемный порт]. Команда позволяется посмотреть состояние электропитания конкретного интерфейса. Из вывода в динамике, используя счетчики ошибок, можно определить возможные причины конфликтов в подаче PoE
Status | Оперативное состояние электропитания порта. Возможные значения: Off - питание порта выключено административно Searching – питание порта включено, ожидание подключения PoE-устройства On – питание порта включено и есть присоединеннное PoE-устройство Fault – авария питания порта. PoE-устройство запросило мощность большую, чем доступно или потребляемая PoE-устройством мощность превысила заданный предел. |
Overload Counter | Счетчик количества случаев перегрузки по электропитанию |
Short Counter | Счетчик случаев короткого замыкания |
Denied Counter | Счетчик случаев отказа в подаче электропитания |
Absent Counter | Счетчик случаев прекращения электропитания из-за отключения питаемого устройства |
Invalid Signature Counter |
Счетчик ошибок классификации подключенных PoE-устройств |
4) show power inline consumption. Отображает характеристики потребления мощности всех PoE-интерфейсов устройства
Каждая отдельна проблема с подачей питания по PoЕ требуют индивидуальной подхода к решению, проблема может быть на стороне конечного устройства РоЕ, кабеля или коммутатора.
При обращении в службу технической поддержки необходимо предоставить выводы вышеперечисленных команд, а также команды show version, sh logiging
Источник:
docs.eltex-co.ru
radius-сервер может использоваться для 802.1x аутентификации и для аутентификации учётных записей на других коммутаторах.
Включение radius-сервера:
radius server enable
Настройка адреса коммутатора доступа (клиента) и ключа:
encrypted radius server secret key secret ipv4-address 192.168.1.10
Конфигурация групп и привязка к ним уровней привилегий:
radius server group admin
vlan name test
privilege-level 15
exit
!
radius server group priv1
privilege-level 1
exit
Настройка логина и пароля для учётных записей, привязка их к группам:
radius server user username priv1 group priv1 password priv1
radius server user username tester group admin password tester
Источник:
docs.eltex-co.ru
Конфигурацию будем выполнять на базе коммутатора MES2324.
1. Для начала необходимо указать ip-адрес tacacs-сервера и указать key:
MES2324B(config)#tacacs-server host 192.168.10.5 key secret
2. Далее установить способ аутентификации для входа в систему по протоколу tacacs+:
MES2324B(config)#aaa authentication login authorization default tacacs local
Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.
3. Установить способ аутентификации при повышении уровня привилегий:
MES2324B(config)#aaa authentication enable authorization default tacacs enable
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
4. Создать учетную запись:
MES2324B(config)#username tester password eltex privilege 15
5. Задать пароль на доступ в привилегированный режим:
MES2324B(config)#enable password eltex
6. Разрешить ведение учета (аккаунта) для сессий управления.
MES2324B(config)#aaa accounting login start-stop group tacacs+
7. Включить ведение учета введенных в CLI команд по протоколу tacacs+.
MES2324B(config)#aaa accounting commands stop-only group tacacs+
Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).
Источник:
docs.eltex-co.ru
- 12,95 Вт - для устройств классов 0, 3
- 3,84 Вт - для устройств класса 1
- 6,49 Вт - для устройств класса 2
- 25,5 Вт - для устройств класса 4
Класс |
Стандарт |
Мощность на порт, Вт |
Мощность на устройство, Вт |
0 |
802.3af/802.3at |
15,4 |
0,44 - 12,92 |
1 |
802.3af/802.3at |
4,5 |
0,44 - 3,84 |
2 |
802.3af/802.3at |
7 |
3,84 - 6,49 |
3 |
802.3af/802.3at |
15,4 |
6,49 - 12,95 |
4 |
802.3at |
30 |
12,95 - 25,5 |
Разница между мощностью на порту и мощностью на питаемом устройстве обусловлена тем, что жилы кабеля имеют сопротивление (более высокие значения способствуют большей потери мощности в кабеле), следовательно, выходная мощность питающего устройства выше входной мощности питаемого устройства. Часть мощности теряется в кабеле.
Длина PoE
Согласно стандартов 802.3af и 802.3at длина кабеля для PoE заявляется равной 100 метрам. Однако на практике максимальная длина витой пары PoE зависит от многих факторов, в том числе заранее неизвестных:
- сечения проводников;
- металла проводников;
- количества изгибов на линии;
- наводок, неравномерных характеристик витой пары.
Со скидкой на перегибы и прочее максимальная длина кабеля PoE желательна не более 75 метров.
Кабели хорошего качества (с малым сопротивлением) позволяют питать устройства на расстоянии до 100 метров.
Источник:
docs.eltex-co.ru
Будьте первым!