Академия
0 Корзина
Перейти в корзину
Получить цены в WhatsApp
2024_03_19_KП_EltexCM.xlsx

MES3708P Eltex | Промышленный коммутатор 8 портов 1G с PoE, 2 порта SFP

ЕРРРП (ТОРП)
Артикул:

MES3708P

MES3708P - это промышленный 10-ти портовый гигабитный L2 коммутатор поддержкой PoE/PoE+ и суммарным бюджетом 120 Вт. Выполнен в защищенном металлическом корпусе с классом защиты IP55. Для подключения клиентского оборудования доступно 8x10/100/1000BASE-T PoE/PoE+ порта, для подключения к вышестоящему оборудованию 2x1000BASE-X (SFP). На каждый порт модели установлены модули грозозащиты, которые заменяются независимо от остальных. Специальный влагозащитный корпус с классом защиты IP55 создан для работы в любую непогоду.

Eltex
Наличие:
Скидка с первого заказа!
Гарантия до 5 лет
Мы дилер №1 Eltex
Возраст: 33 года
Офис: Новосибирск
Опыт работы с Eltex: 9 лет
Выполненные проекты:
  • Модернизация сети ШПД АО "Концерн "Созвездие"
  • Модернизация сети, переход на отечественного вендора ООО "Татаиснефть"
  • Создание сети нового тракторного завода (НТЗ) - КЗ Ростсельмаш
Самойлов Иван
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 7 лет
Выполненные проекты:
Акименко Евгений (Новосибирск)
Макаревич Евгений (Новосибирск)
Возраст: 33 года
Офис: Новосибирск
Опыт работы с Eltex: 9 лет
Выполненные проекты:
  • Модернизация сети ШПД АО "Концерн "Созвездие"
  • Модернизация сети, переход на отечественного вендора ООО "Татаиснефть"
  • Создание сети нового тракторного завода (НТЗ) - КЗ Ростсельмаш
Самойлов Иван (Новосибирск)
Возраст: 35 лет
Офис: Новосибирск
Опыт работы с Eltex: 6 лет
Выполненные проекты:
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Новосибирск
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Омск
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Воронеж
Монтоев Анатолий (Новосибирск)
Офис: Новосибирск
Маргарита Кириллова (Новосибирск)
Возраст: 30 лет
Офис: Новосибирск
Опыт работы с Eltex: 7 лет
Выполненные проекты:
  • Создание IP-телефонии на базе ECSS-10 для Газпром Недра г. Тюмень
  • Создание IP-телефонии на базе SMG-3016 для ПАО "Кузнецов"
  • Организация сети GPON для оператора DGTEK Австралия, г. Мельбурн
  • Модернизация телекоммуникационной сети в ПАО Камчатскэнерго
Серажим Антон (Новосибирск)
Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
  • Проект бесшовного Wi-Fi роуминга для ВУЗа
  • Модернизация ЛВС для Высшего учебного заведения
Буйнич Алексей (Новосибирск)
Возраст: 37 лет
Офис: Новосибирск
Опыт работы с Eltex: 3 года
Выполненные проекты:
  • Организация системы видеонаблюдения на 7 этажах в ТРЦ, г Москва
  • Поставка оборудования ШПД, Wi-Fi и VoIP телефонии для строительства Хореографической академии и Музыкальной школы на Дальнем Востоке
  • Проработка решения по созданию ЦОД на металлургическом комбинате, Сибирский ФО
  • Строительство физкультурно-оздоровительного комплекса в Ленинградской области, поставка оборудования ШПД, Организация Wi-Fi, и VoIP телефонии
  • Проработка и реализация решения по созданию Wi-Fi сети для государственных ВУЗов в городах Томск, Москва, Новосибирск
  • Построение бесшовного Wi-Fi на территории производственного комплекса и центрального склада фармацевтической компании
  • Поставка оборудования ШПД и VoIP телефонии для проекта капитального ремонта школы в Волгоградской области
Бекетов Максим (Новосибирск)
Возраст: 35 лет
Офис: Новосибирск
Опыт работы с Eltex: 3 года
Выполненные проекты:
  • Школа г. Москва, р-н Люблино: построение сетевой инфраструктуры (ШПД, Wi-Fi, VoIP)
  • Складское помещение крупной компании в г. Красноярске: проект по организации Wi-Fi в офисе
  • Проект Сибирского государственного индустриального университета по модернизации внутренней сети ШПД
  • Проект модернизации сети передачи данных в Администрации Карасукского р-на Новосибирской области.
Передерин Сергей (Новосибирск)
Возраст: 27 лет
Офис: Новосибирск
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Реализация Wi-Fi точек на крупном логистическом складе транспортной компании
  • Разработка и реализация проекта по внедрению технологического видеонаблюдения в транспортно - упаковочной линии цеха целлюлозно - бумажного комбината
  • Модернизация телефонии в Удмуртском драмтеатре
  • Модернизация ЛВС на производстве в Нижнекамске
Вербицкий Кирилл (Новосибирск)
Возраст: 31 год
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Обучение по курсу "Использование коммутаторов MES" для СПБ ГБУ Ленсвет
  • Проект модернизации ЛВС для УССИ ФСО СПБ
  • Замена оборудования иностранных вендоров в высших учебных заведениях
Карсакова Ксения (Новосибирск)
Возраст: 26 лет
Офис: Новосибирск
Шаяхметов Илья (Новосибирск)
Возраст: 32 года
Офис: Новосибисрк
Репьюк Алексей (Новосибисрк)

Общие параметры MES3708P Eltex

Портов UPLINK, шт 2
Особенности PoE
Уровень коммутатора L2
MAC-таблица 8K
Downlink кол-во портов 8
Downlink скорость портов 1G
Установка в стойку DIN рейка
Разъем для АКБ
PoE +
Кол-во устройств в стеке Не поддерживается
Питание AC
Тип UPLINK 1G
В реестре Минпромторга (ТОРП) Да
Тип Downlink портов RJ-45
Промышленный Да
Размер коробки ШхВхГ, мм 152 x 517 x 85
Вес брутто, кг 4.2

MES3708P - это промышленный 10-ти портовый гигабитный L2 коммутатор поддержкой PoE/PoE+ и суммарным бюджетом 120 Вт. Выполнен в защищенном металлическом корпусе с классом защиты IP55. Для подключения клиентского оборудования доступно 8x10/100/1000BASE-T PoE/PoE+ порта, для подключения к вышестоящему оборудованию 2x1000BASE-X (SFP). На каждый порт модели установлены модули грозозащиты, которые заменяются независимо от остальных. Специальный влагозащитный корпус с классом защиты IP55 создан для работы в любую непогоду.

Промышленный коммутатор

Коммутатор MES3708P подойдёт для размещения внутри опор освещения (при диаметре внутренней полости от 185 мм), организации защищенных отказоустойчивых сетей передачи данных на объектах с высокими требованиями по обеспечению устойчивости к внешним воздействиям (температурным, механическим и др.).

  • Расширенные функции L2
  • Поддержка Multicast (IGMP Snooping, MVR)
  • Расширенные функции безопасности (L2-L4 ACL, IP Source Guard, Dynamic ARP Inspection и др.)


Промышленный коммутатор MES3708P предназначен для размещения внутри опор освещения (или других) с диаметром внутренней полости не менее 185 мм, а также организации защищенных отказоустойчивых сетей передачи данных на объектах, где необходимо выполнение требований по обеспечению устойчивости к воздействиям различного вида: температурным, механическим и другим.

Данный коммутатор имеет в своем составе гигабитные порты 10/100/1000BASE-T с поддержкой PoE/PoE+, а также оптические порты 1000BASE-X/100BASE-FX для подключения оптического кабеля.

Параметры питания
1) Энергопотребление 260 Вт - идет при максимальной нагрузке PoE
2) Энергопотребление самого коммутатора - 13 Вт
3) Расчет общего энергопотребления идет по формуле

Формула

где Рсобств = 12.32 Вт, N-кол-во РоЕ нагрузок, Pi-мощность каждой

Интерфейсы
  • 10/100/1000BASE-T PoE/PoE+ (RJ-45) - 8
  • 100BASE-FX/1000BASE-X (SFP) - 2
  • Консольный порт RS-232 (RJ-45) - 1
Производительность
  • Пропускная способность - 20 Гбит/с
  • Производительность на пакетах длиной 64 байта1 - 14,88 MPPS
  • Объем буферной памяти - 512 Кбайт
  • Объем ОЗУ (DDR3) - 256 Мбайт
  • Объем ПЗУ (SPI Flash) - 32 Mбайт
  • Таблица MAC-адресов - 8192
  • Количество ARP-записей - 1000
  • Таблица VLAN - 4094
  • Количество групп L2 Multicast (IGMP Snooping) - 509
  • Количество правил SQinQ - 128 (ingress), 256 (egress)
  • Количество правил MAC ACL - 381
  • Количество правил IPv4/IPv6 ACL - 219/128
  • Количество L3-интерфейсов - 20 vlan, до 5 IPv4-адресов в каждом vlan, до 300 IPv6 GUA суммарно для всех vlan
  • Link Aggregation Groups (LAG) - 8 групп, до 8 портов в одном LAG
  • Качество обслуживания QoS - 8 выходных очередей на порт
  • Размер Jumbo-фреймов максимальный размер пакетов 10 000 байт
Функции интерфейсов
  • Защита от блокировки очереди (HOL)
  • Поддержка Auto MDI/MDIX
  • Поддержка сверхдлинных кадров (Jumbo frames)
  • Управление потоком (IEEE 802.3X)
  • Зеркалирование портов (SPAN, RSPAN)
Функции при работе с МAC-адресами
  • Независимый режим обучения в каждой VLAN
  • Поддержка многоадресной рассылки (MAC Multicast Support)
  • Регулируемое время хранения MAC-адресов
  • Статические записи MAC (Static MAC Entries)
  • Отслеживание событий MAC change на портах
  • Логирование событий MAC Flapping
Поддержка VLAN
  • Поддержка Voice VLAN
  • Поддержка IEEE 802.1Q
  • Поддержка Q-in-Q
  • Поддержка Selective Q-in-Q
  • Поддержка GVRP
  • Поддержка MAC-based VLAN
  • Поддержка Protocol-based VLAN
Функции L2 Multicast
  • Поддержка профилей Multicast
  • Поддержка статических Multicast-групп
  • Поддержка IGMP Snooping v1,2,3
  • Поддержка IGMP Snooping fast-leave
  • Поддержка авторизации IGMP через RADIUS
  • Поддержка MLD Snooping v1,2
  • Поддержка MLD Snooping fast-leave
  • Поддержка IGMP Querier
  • Поддержка MVR
Функции L2
  • Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
  • Поддержка протокола RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w)
  • Поддержка протокола MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
  • Поддержка STP Root Guard
  • Поддержка STP Loop Guard
  • Поддержка STP BPDU Guard
  • Поддержка BPDU Filtering
  • Поддержка Spanning Tree Fast Link option
  • Поддержка Layer 2 Protocol Tunneling (L2PT)
  • Поддержка Loopback Detection (LBD)
  • Изоляция портов
  • Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
Функции Link Aggregation
  • Создание групп LAG
  • Объединение каналов с использованием LACP
  • Поддержка LAG Balancing Algorithm
Сервисные функции
  • Виртуальное тестирование кабеля (VCT)
  • Диагностика оптического трансивера
Поддержка IPv6
  • Функциональность IPv6 Host
  • Совместное использование IPv4, IРv6
Функции обеспечения безопасности
  • DHCP Snooping
  • Опция 82 протокола DHCP
  • IP Source Guard
  • Dynamic ARP Inspection (Protection)
  • Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
  • Проверка подлинности по портам на основе IEEE 802.1x
  • Guest VLAN
  • Система предотвращения DoS-атак
  • Сегментация трафика
  • Фильтрация DHCP-клиентов
  • Предотвращение атак BPDU
  • PPPoE Intermediate agent
  • DHCPv6 Snooping
  • IPv6 Source Guard
  • Поддержка функции IPv6 ND Inspection
  • Поддержка функции IPv6 RA Guard
Списки управления доступом ACL
  • L2-L3-L4 ACL (Access Control List)
  • IPv6 ACL
  • ACL на основе:
    • Порта коммутатора
    • Приоритета IEEE 802.1p
    • VLAN ID
    • EtherType
    • DSCP
    • Типа IP-протокола
    • Номера порта TCP/UDP
    • Содержимого пакета, определяемого пользователем (User Defined Bytes)
Основные функции качества обслуживания (QoS) и ограничения скорости
  • Ограничение скорости на портах (shaping, policing)
  • Поддержка класса обслуживания IEEE 802.1p
  • Обработка очередей по алгоритмам Strict Priority/Weighted Round Robin (WRR)
  • Классификация трафика на основании ACL
  • Назначение меток CoS/DSCP на основании ACL
  • Перемаркировка меток DSCP в CoS
  • Перемаркировка меток CoS в DSCP
  • Назначение VLAN на основании ACL
ОАМ
  • IEEE 802.3ah, Ethernet OAM
  • IEEE 802.3ah Unidirectional Link Detection (UDLD) - протокол обнаружения однонаправленных линков
    Основные функции управления
    • Загрузка и выгрузка конфигурационного файла по TFTP/SFTP
    • Автоматическое резервирование (backup) файла конфигурации по TFTP/SFTP
    • Протокол SNMP
    • Интерфейс командной строки (CLI)
    • Web-интерфейс
    • Syslog
    • SNTP (Simple Network Time Protocol)
    • Traceroute
    • LLDP (IEEE 802.1ab) + LLDP MED
    • Возможность обработки трафика управления с двумя заголовками IEEE 802.1Q
    • Поддержка авторизации вводимых команд с помощью сервера TACACS+
    • Поддержка IPv4/IPv6 ACL для управления устройством
    • Управление доступом к коммутатору – уровни привилегий для пользователей
    • Блокировка интерфейса управления
    • Локальная аутентификация
    • Фильтрация IP-адресов для SNMP
    • Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
    • Клиент Telnet, клиент SSH
    • Сервер Telnet, сервер SSH
    • Поддержка макрокоманд
    • Журналирование вводимых команд по протоколу TACACS+
    • Автоматическая настройка DHCP
    • DHCP Relay (поддержка IРv4)
    • DHCP Relay Option 82
    • Добавление тега PPPoE Circuit-ID
    • Flash File System
    • Команды отладки
    • Механизм ограничения трафика в сторону CPU
    • Шифрование пароля
    • Восстановление пароля
    • Ping (поддержка IPv4/IPv6)
    • Поддержка статических маршрутов IPv4/IPv6
    • Поддержка нескольких версий файлов конфигурации
    Функции мониторинга
    • Статистика интерфейсов
    • Поддержка мониторинга загрузки CPU по задачам и очередям
    • Мониторинг загрузки оперативной памяти (RAM)
    • Мониторинг температуры
    • Мониторинг TCAM
    Стандарты MIB/IETF
    • RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
    • RFC 1212 Concise MIB Definitions
    • RFC 1213 MIB II
    • RFC 1215 MIB Traps Convention
    • RFC 1493, 4188 Bridge MIB
    • RFC 1157, 2571-2576 SNMP MIB
    • RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
    • RFC 2465 IPv6 MIB
    • RFC 2737 Entity MIB
    • RFC 4293 IPv6 SNMP Mgmt Interface MIB
    • Private MIB
    • RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
    • RFC 2668 802.3 MAU MIB
    • RFC 2674, 4363 802.1p MIB
    • RFC 2233, 2863 IF MIB
    • RFC 2618 RADIUS Authentication Client MIB
    • RFC 4022 MIB для TCP
    • RFC 4113 MIB для UDP
    • RFC 3289 MIB для Diffserv
    • RFC 2620 RADIUS Accounting Client MIB
    • RFC 768 UDP
    • RFC 791 IP
    • RFC 792 ICMPv4
    • RFC 2463, 4443 ICMPv6
    • RFC 793 TCP
    • RFC 2474, 3260 Определение поля DS в заголовке IPv4 и IPv6
    • RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
    • RFC 2571, RFC 2572, RFC 2573, RFC 2574 SNMP
    • RFC 826 ARP
    • RFC 854 Telnet
    • МЭК 61850
    Физические характеристики
    • Питание: 100-240 В AC, 50-60 Гц
    • Максимальная потребляемая мощность (с учётом нагрузки PoE): 150 Вт
    • Бюджет мощности PoE: 120 Вт
    • Тепловыделение - 30 Вт
    • Аппаратная поддержка Dying Gasp - нет
    • Защита портов Ethernet 10/100/1000BASE-T от перенапряжений
    • Рабочая температура окружающей среды - от -40 до +60 °С
    • Температура хранения - от -50 до +85 °С
    • Рабочая влажность (без образования конденсата) - не более 90%
    • Пассивное охлаждение
    • Корпус металлический, IP55
    • Вид размещения - крепление подвесное на штангу толщиной не более 8 мм
    • Исполнение - 19", 1U
    • Габаритные размеры (Ш x В x Г) - 152 x 517 x 85 мм
    • Масса 4,2 кг

    1Значения указаны для односторонней передачи
    MES3708P
    Промышленный коммутатор MES3708P, 8 портов 10/100/1000BASE-T PoE/PoE+, 2 порта 100BASEFX/1000BASE-X, L2, 110-250В AC, 60/50 Гц
    FH-SB3512CDS20
     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM
    FH-SB5312CDS20
     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM
    FH-SB3512CDL20
     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM
    FH-SB5312CDL20
     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM
    FH-SB3512IDS20
     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL
    FH-SB5312IDS20
     SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL
    FH-S3112CDL20
     SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM
    ECCM-MES3708P
    Опция ECCM-MES3708P системы управления Eltex ECCM для управления и мониторинга сетевыми элементами Eltex: 1 сетевой элемент MES3708P
    ECCM
    EMS
    EMS
    Комплект крепления в 19"стойку
    Комплект крепления в 19"стойку
    Шнур питания 48В
    Шнур питания 48В
    Документация
    Документация
    Сертификат
    Сертификат
    Паспорт
    Паспорт
    Провод заземления
    Провод заземления
    Сертификаты на гарантию, замену, техподдержку
    Скачать регламенты
    Продление гарантийного обслуживания, MES3708P (используется при покупке с новым оборудованием. Включена в т.ч. стандартная гарантия производителя - 1 год)
    [ для нового оборудования ]
    до 2 лет +15% от цены оборудования
    EW-MES3708P-2Y
    до 3 лет +25% от цены оборудования
    EW-MES3708P-3Y
    до 5 лет +40% от цены оборудования
    EW-MES3708P-5Y
    Продление гарантийного обслуживания, MES3708P (используется при покупке для ранее приобретенного оборудования)
    [ для уже купленного оборудования ]
    на 1 год +12% от цены оборудования
    EW-MES3708P-1Y
    Сертификат на консультационные услуги по вопросам эксплуатации оборудования Eltex - MES3708P - безлимитное количество обращений 8х5 (услуга оказывается по московскому времени)
    1 год +6% от цены оборудования
    SC-MES3708P-B-1Y
    3 года +15% от цены оборудования
    SC-MES3708P-B-3Y
    5 лет +32% от цены оборудования
    SC-MES3708P-B-5Y
    Сертификат на услугу по отправке оборудования на подмену на следующий рабочий день (next business shipping) в случае выхода из строя оборудования, MES3708P (услуга оказывается при наличии действующей гарантии)
    1 год +30% от цены оборудования
    NBS-MES3708P-1Y
    3 годa +75% от цены оборудования
    NBS-MES3708P-3Y
    5 лет +93,75% от цены оборудования
    NBS-MES3708P-5Y
    Обучение в Академии Eltex
    Базовый курс Академии Eltex: Использование коммутаторов Eltex
    Базовый курс Академии Eltex: Использование маршрутизаторов Eltex
    Базовый курс Академии Eltex: Точки доступа Enterprise и Контроллер беспроводной сети Eltex
    [MES] Сброс настроек интерфейса в default
    Пример настройки интерфейса:

    2324B(config)#default interface gig0/10
    Configuration for these interfaces will be set to default.
    It may take a few minutes. Are sure you want to proceed? (Y/N)[N] Y
    2324B(config)#

    Источник:
    docs.eltex-co.ru

    [MES] Диагностика возможных проблем на коммутаторе при работе с РоЕ устройствами
    Модели коммутаторов  MES с суффиксом ‘P’ в обозначении поддерживают электропитание устройств по линии Ethernet в соответствии с рекомендациями IEEE 802.3af (PoE) и IEEE 802.3at (PoE+). Эксплуатировать коммутаторы необходимо только с заземленным корпусом.

    При возникновении проблем с питанием PoE устройств понять возможную причину проблемы можно, используя команды: 

    1) power inline traps enable.  Добавление в конфигурацию  устройства данной команды разрешает формирование информационных сообщений для подсистемы PoE.  Уровень логирования сообщений должен быть не ниже info 

     

    2) show power inline. Команда позволяется посмотреть состояние электропитания всех интерфейсов, поддерживающих питание по линии PoE.

     

    Из вывода видно, что на втором порту находится РоЕ устройство класса 3. На первом и третьем портах не обнаружено устройств PoЕ 

    3) show power inline [проблемный порт]. Команда позволяется посмотреть состояние электропитания конкретного интерфейса.  Из вывода в динамике, используя счетчики ошибок, можно определить возможные причины конфликтов в подаче PoE

     

     

    Status Оперативное состояние электропитания порта. Возможные значения:
    Off - питание порта выключено административно
    Searching – питание порта включено, ожидание подключения PoE-устройства
    On – питание порта включено и есть присоединеннное PoE-устройство
    Fault – авария питания порта. PoE-устройство запросило мощность большую, чем
    доступно или потребляемая PoE-устройством мощность превысила заданный предел.
    Overload Counter Счетчик количества случаев перегрузки по электропитанию
    Short Counter Счетчик случаев короткого замыкания
    Denied Counter Счетчик случаев отказа в подаче электропитания
    Absent Counter Счетчик случаев прекращения электропитания из-за отключения питаемого устройства
    Invalid Signature
    Counter
    Счетчик ошибок классификации подключенных PoE-устройств

     


    4) show power inline consumption. Отображает характеристики потребления мощности всех PoE-интерфейсов устройства

     

     

     

     

    Каждая отдельна проблема с подачей питания по PoЕ требуют индивидуальной подхода к решению, проблема может быть на стороне конечного устройства РоЕ, кабеля или коммутатора. 

    При обращении в службу технической поддержки необходимо предоставить выводы вышеперечисленных команд, а также  команды show version, sh logiging

     

    Источник:
    docs.eltex-co.ru

    [MES] Настройка radius-сервера на коммутаторах MES
    Настройка radius-сервера доступна для коммутаторов серий MES2300/3300/5300. 

    radius-сервер может использоваться для 802.1x аутентификации и для аутентификации учётных записей на других коммутаторах.

     

    Включение radius-сервера:

    radius server enable

     

    Настройка адреса коммутатора доступа (клиента) и ключа:

    encrypted radius server secret key secret ipv4-address 192.168.1.10

     

    Конфигурация групп и привязка к ним уровней привилегий:

    radius server group admin
    vlan name test
    privilege-level 15
    exit
    !
    radius server group priv1
    privilege-level 1
    exit

    Настройка логина и пароля для учётных записей, привязка их к группам:
    radius server user username priv1 group priv1 password priv1
    radius server user username tester group admin password tester

    Источник:
    docs.eltex-co.ru

    [MES] Настройка TACACS на коммутаторах MES
    Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, при этом поддерживая совместимость с RADIUS и другими процессами проверки подлинности.

    Конфигурацию будем выполнять на базе коммутатора MES2324.

    1.    Для начала необходимо указать ip-адрес tacacs-сервера и указать key:

    MES2324B(config)#tacacs-server host 192.168.10.5 key secret

    2.    Далее установить способ аутентификации для входа в систему по протоколу tacacs+:

    MES2324B(config)#aaa authentication login authorization default tacacs local

    Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.

    3.    Установить способ аутентификации при повышении уровня привилегий:

    MES2324B(config)#aaa authentication enable authorization default tacacs enable

    Чтобы не потерять доступ до коммутатора (в случае  недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.

    4.    Создать учетную запись:


    MES2324B(config)#username tester password eltex privilege 15

    5.    Задать пароль на доступ в привилегированный режим:

    MES2324B(config)#enable password eltex

    6.  Разрешить ведение учета (аккаунта) для сессий управления.

    MES2324B(config)#aaa accounting login start-stop group tacacs+

    7.  Включить ведение учета введенных в CLI команд по протоколу tacacs+.

    MES2324B(config)#aaa accounting commands stop-only group tacacs+

    Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).

    Источник:
    docs.eltex-co.ru

    [MES] Использование 100-метрового кабеля категории Cat5e при питании устройств по PoE
    Согласно группе стандартов питания PoE IEEE802.3 устройства-потребители, питающиеся по PoE при использовании стометрового кабеля категории Cat5e , не должны потреблять более:
    • 12,95 Вт - для устройств классов 0, 3
    • 3,84 Вт - для устройств класса 1
    • 6,49 Вт - для устройств класса 2
    • 25,5 Вт - для устройств класса 4

    Класс

    Стандарт

    Мощность на порт, Вт

    Мощность на устройство, Вт

    0

    802.3af/802.3at

    15,4

    0,44 - 12,92

    1

    802.3af/802.3at

    4,5

    0,44 - 3,84

    2

    802.3af/802.3at

    7

    3,84 - 6,49

    3

    802.3af/802.3at

    15,4

    6,49 - 12,95

    4

    802.3at

    30

    12,95 - 25,5

    Разница между мощностью на порту и мощностью на питаемом устройстве обусловлена тем, что жилы кабеля имеют сопротивление (более высокие значения способствуют большей потери мощности в кабеле), следовательно, выходная мощность питающего устройства выше входной мощности питаемого устройства. Часть мощности теряется в кабеле.

    Длина PoE

    Согласно стандартов 802.3af и 802.3at длина кабеля для PoE заявляется равной 100 метрам. Однако на практике максимальная длина витой пары PoE зависит от многих факторов, в том числе заранее неизвестных:

    • сечения проводников;
    • металла проводников;
    • количества изгибов на линии;
    • наводок, неравномерных характеристик витой пары.

    Со скидкой на перегибы и прочее максимальная длина кабеля PoE желательна не более 75 метров. 
    Кабели хорошего качества (с малым сопротивлением) позволяют питать устройства на расстоянии до 100 метров.

    Источник:
    docs.eltex-co.ru

    [MES] Очереди для принимаемого на CPU трафика MES1400 MES2400 MES 3708P
    Распределение очередей для принимаемого на CPU трафика для MES1400/2428x/2408x/3708P и MES2424/2448:

    Распределение очередей для принимаемого на CPU трафика для MES1400/2428x/2408x/3708P

    Сервис
    Номер очереди
    DHCP relay, Firewall (уведомление о начале атаки), L2PT,EOAM 1
    Port Security (уведомление о превышении ограничения), незарегистрированный мультикаст(режим IP based IGMP/MLD snooping) 2
    DHCP client, DHCPv4/v6 snooping, IPv6 NDP 3
    ARP, PPPoE IA 4
    EAPOL, IGMP/MLD snooping 5
    Трафик с MAC DA коммутатора 6
    Зарезервировано 7
    BPDU,LBD, Slow Protocol(LACP) 8

    Распределение очередей для принимаемого на CPU трафика для MES2424/2448:

    Сервис
    Номер очереди
    Сервис
    Номер очереди
    Прочий трафик 1
    Firewall (уведомление о начале атаки) 2
    Незарегистрированный мультикаст (в режиме Pbased IGMP/MLD) 7
    Port Security (уведомление о превышении ограничения) 8
    DHCP Client/Snooping 12
    PPPoE IA Snooping 12
    DHCP Server/Relay 15
    EAPOL 16
    L2 Protocol Tunneling 16
    LLDP 18
    OAM 20
    IPv6 ND Inspection 21
    ARP Inspection 22
    IGMP/MLD Snooping 24
    Пакеты с MAC DA коммутатора 25
    Slow protocols (LACP) 30
    BPDU 31
    Loopback detection 31
    Stacking 32

    Источник:
    docs.eltex-co.ru

    Оценка товара ( 1 )
    5.0
    Есть успешные испытания в термокамере при -40.
    Используя наш сайт, Вы даёте согласие на обработку файлов cookie и пользовательских данных.
    Оставаясь на сайте, Вы соглашаетесь с политикой их применения.
    Ваш браузер сильно устарел.
    Обновите его до последней версии или используйте другой более современный.
    Пожалуйста, завершите проверку безопасности!
    0
    Корзина
    Наименование Артикул Количество Сравнить