MES3710P Eltex | Промышленный коммутатор 8 портов 1G с PoE и 4 порта SFP
Новинка
ТОРП
Артикул:
MES3710P
MES3710P - это промышленный 12-ти портовый гигабитный L3 коммутатор поддержкой PoE/PoE+ . Способен работать при экстремально низких температурах (температура окружающей среды - от -40 до +70°С). Обладает сертификатами ударозащиты (IEC 60068-2-27) и электромагнитной совместимости(EN 61000-4-2(3-6), EN 61000-4-8). Для использования доступно 8х10/100/1000BASE-T (PoE/PoE+) и 4х100BASE-FX/1000BASE-X (SFP).
ОКПД2 КТРУ: 26.30.11.110-00000041
Цена:
Наличие:
Скидка с первого заказа!
Гарантия до 5 лет
Мы дилер №1 Eltex
Офис: Москва
Выполненные проекты:
- Организация автоматической системы паспортного контроля в аэропорте Внуково
- Расширение ЛВС в одной из структур Росрезерва
- Построение сети в МБОУ ООШ №6 г. Губкинский
Возраст: 33 года
Офис: Москва
Опыт работы с Eltex: 6 лет
Выполненные проекты:
- ЦОД для организации из системы здравоохранения, г.Москва
- Реализация проекта телефонии 1500 абонентов для предприятия атомной отрасли
- Поставка PoE коммутаторов для организации видеонаблюдения для крупного аэропорта Москвы
- Организация телефонии и ШПД для крупного ВУЗа в Санкт-Петербурге
- Построение ядра сети в Мурманском морском порту
- Сеть ШПД и Wi-Fi по филиалам предприятия судостроительной отрасли
- Более 10 проектов сдали СОРМ для операторов связи по всей России
- Более 20 проектов GPON для операторов связи по всей России
- ЦОД для предприятия структуры Росатом
- Русский соколиный центр Камчатка, Петропавловск-Камчатский - ШПД + wi-fi
Возраст: 31 год
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
- Бесшовный Wi-Fi на территории НПЗ Газпромнефть для работы очков виртуальной реальности
- Проект сети ШПД для автоматизированной системы виброконтроля и диагностики энергоблоков АЭС
- АТС (Софтсвич ECSS-10), IP телефоны и сеть ШПД для центрального аппарата ведомства
- Проект передачи 80 потоков Е1 поверх сети Ethernet для ведомственной сети
Возраст: 29 лет
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
- Построение Сети ШПД и Wi-Fi для государственных ВУЗов Москвы и регионов.
- Северный Речной вокзал г.Москвы, организация ЛВС, видеонаблюдения.
- Организация ядра сети, агрегации и доступа для «Объединённой двигателестроительной корпорации» , входящей в состав "Ростеха"
Возраст: 32 года
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
- Реализации СОРМ-3 для операторов связи
- Организация видеонаблюдения и хранения данных в Министерстве образования и науки Республики Татарстан
- Проекты реконструкции ведомственных сетей связи комбинатов Росрезерва
- Модернизация сети связи в Краснодарском высшем военном училище
- Создание защищённого контура сети с шифрованием FSTEC в филиале энергетической компании в Санкт-Петербурге
- Построение локально-вычислительной сети ситуационного центра для транспортной нефтегазовой компании
- Создание защищенной распределенной сети связи для филиалов Газпром Газораспределение Самара
- Построение локально-вычислительной сети на объектах Русал
- Организация IP-телефони для подразделений Норникель
- Построение промышленной локально-вычислительной сети и IP-телефонии в филиалах ЛОЭСК
Возраст: 51 год
Офис: Москва
Опыт работы с Eltex: 4 года
Выполненные проекты:
- Комплексная модернизация инфраструктуры стадиона Витязь, г Вологда
- Расширение существующей сети для Электромеханического Завода
- Модернизация телефонии на предприятии по производству металлопродукции
- Построение ЛВС для Школы на 275 мест в Московоской области
Возраст: 25 лет
Офис: Москва
Опыт работы с Eltex: 2 года
Выполненные проекты:
- Инсталляция коммутаторов для видеонаблюдения, Wi-Fi, СКУД и телефонии в здании дошкольных групп на 350 мест в районе Молжаниновский
- Оснащение бесшовного Wi-Fi в НИИ, г. Санкт-Петербург
- Поставка межэтажных коммутаторов для медицинского учреждения, г. Казань
Возраст: 32 года
Офис: Москва
Опыт работы с Eltex: 1 год
Выполненные проекты:
- Модернизация ШПД сети для предприятия энергетической сферы, г. Дубна
- Организация Wi-Fi и ШПД в крупном спортивном комплексе в г. Москва
- Реализован проект по созданию подвижного пункта управления (Камаз) в нефтяной сфере
- Поставка оборудования для космической программы РФ
Возраст: 39 лет
Офис: Москва
Опыт работы с Eltex: 1 год
Выполненные проекты:
- Реализация проектов GPON и телефонии для региональных операторов связи в различных регионах РФ
- Реализация промышленной ЛВС в составе комплексных решений поставщиков для горнодобывающего сектора
- Организация сети передачи данных для внедрения новых систем Московского Метрополитена
- Проекты по модернизации телефонии на базе Softswitch на сети крупных корпоративных заказчиков
- Модернизация сети передачи данных на предприятиях лидирующей группы компаний в отрасли машиностроения
- Построение локально-вычислительной сети ситуационного центра в Чувашской Республике
- Модернизация сети связи на объектах Мосэнерго
- Модернизация сетей доступа на объектах компаний банковского сектора и госучреждений
Возраст: 25 лет
Офис: Москва
Опыт работы с Eltex: 1 год
Выполненные проекты:
- Замена оборудования иностранных вендоров в Московском Колледже
- Реструктуризация ЛВС для компании "Российский Экологический Оператор"
- Построение беспроводной бесшовной сети на базе Wi-Fi 6 в Беловской Городской больницы
- Построение сети Wi-Fi на 200 точек доступа в школе им. М.К. Тагирова
- Реконструкция ЛВС в МФЦ г. Москвы. Замена оборудования Cisco
- Организация СКС и домофонной сети в ЖК "Столичные Поляны"
- Замена оборудования Huawei и Cisco для организации защищенной сети на трассе М-12 (система видеонаблюдения и телефонии на ВПУ)
Возраст: 27 лет
Офис: Москва
Опыт работы с Eltex: 1 год
Офис: Москва
Выполненные проекты:
- Организация автоматической системы паспортного контроля в аэропорте Внуково
- Расширение ЛВС в одной из структур Росрезерва
- Построение сети в МБОУ ООШ №6 г. Губкинский
Офис: Москва
Возраст: 35 лет
Офис: Казань
Опыт работы с Eltex: 3 года
Выполненные проекты:
- Проработка решения по созданию Wi-Fi сети для государственных ВУЗов
- Поставка коммутаторов доступа в 85 регионов России по заданию Судебного департамента;
- Построение ядра сети для бюро морского машиностроения в г. Санкт-Петербург
| Порты UPLINK | 4 |
| Особенности | PoE |
| Уровень коммутатора | L3 |
| MAC-таблица | 32K |
| Downlink кол-во портов | 8 |
| Downlink скорость портов | 1G |
| Установка в стойку | DIN рейка |
| Разъем для АКБ | – |
| POE | + |
| Кол-во устройств в стеке | Не поддерживается |
| Питание | DC |
| Тип аплинка | 1G |
| В реестре Минпромторга (ТОРП) | Да |
| Тип Downlink портов | RJ-45 |
| Промышленный | Да |
| Размер коробки ШхВхГ, мм | 2100 x 1300 x 1750 |
| Вес брутто, кг | 1.71 |
Ключевые преимущества:
- Пропускная способность до 24 Гбит/c
- Неблокируемая коммутационная матрица
- Пассивное охлаждение
- Расширенные функции L2
- Базовые функции L3
- Поддержка Multicast (IGMP Snooping, MVR)
- Расширенные функции безопасности (L2-L4 ACL, IP Source Guard, Dynamic ARP Inspection и др.)
Промышленные коммутаторы MES3710P предназначены для организации защищенных отказоустойчивых сетей передачи данных на объектах, где необходимо выполнение требований по обеспечению устойчивости к воздействиям различного вида: температурным, механическим, вибрации и др. Данные коммутаторы имеют в своем составе гигабитные порты 10/100/1000BASE-T с поддержкой PoE/PoE+, а также порты 100BASE-FX/1000BASE-X (SFP).
Параметры питания
1) Энергопотребление 260 Вт - идет при максимальной нагрузке PoE
2) Энергопотребление самого коммутатора - 13 Вт
3) Расчет общего энергопотребления идет по формуле
Формула
где Рсобств = 12.32 Вт, N-кол-во РоЕ нагрузок, Pi-мощность каждой
Интерфейсы
Функции L2 Multicast
1 Значения указаны для односторонней передачи
- 10/100/1000BASE-T PoE/PoE+ (RJ-45) - 8
- 1000BASE-X/100BASE-FX (SFP) - 4
- Консольный порт RS-232 (RJ-45) - 1
- Пропускная способность - 24 Гбит/с
- Производительность на пакетах длиной 64 байта¹ - 17,8 MPPS
- Объем буферной памяти - 2 Mбайт
- Объем ОЗУ (DDR3) - 512 Mбайт
- Объем ПЗУ (SPI Flash) - 64 Mбайт
- Таблица MAC-адресов - 32768
- Количество ARP-записей - 1000
- Таблица VLAN - 4094
- Количество L2 Multicast-групп (IGMP Snooping) - 4094
- Количество L3 Multicast-групп (IGMP proxy) - 2048
- Количество правил SQinQ - 768 (ingress)/1024 (egress)
- Количество правил MAC ACL - 766
- Количество правил IPv4/IPv6 ACL - 640/320
- Количество маршрутов L3 IPv4 Unicast - 1958
- Количество маршрутов L3 IPv6 Unicast - 22
- Количество VRRP-маршрутизаторов - 32
- Количество L3-интерфейсов - 8 VLAN, до 5 IPv4-адресов в каждом VLAN, до 22 IPv6 GUA суммарно для всех VLAN
- Link Aggregation Groups (LAG) - 24 группы, до 8 портов в одном LAG
- Качество обслуживания QoS - 8 выходных очередей на порт
- Размер Jumbo-фрейма - максимальный размер пакетов 12 288 байт
- Защита от блокировки очереди (HOL)
- Поддержка Auto MDI/MDIX
- Поддержка сверхдлинных кадров (Jumbo Frames)
- Управление потоком (IEEE 802.3X)
- Зеркалирование портов (SPAN, RSPAN)
- Независимый режим обучения в каждой VLAN
- Поддержка многоадресной рассылки (MAC Multicast Support)
- Регулируемое время хранения MAC-адресов
- Статические записи MAC (Static MAC Entries)
- Отслеживание событий MAC change на портах
- Логирование событий MAC Flapping
- Поддержка Voice VLAN
- Поддержка 802.1Q
- Поддержка Q-in-Q
- Поддержка Selective Q-in-Q
- Поддержка GVRP
- Поддержка MAC-based VLAN
- Поддержка Protocol-based VLAN
- Поддержка профилей Multicast
- Поддержка статических Mullticast-групп
- Поддержка IGMP Snooping v1,2,3
- Поддержка IGMP snooping Fast Leave
- Поддержка функции IGMP proxy-report
- Поддержка авторизации IGMP через RADIUS
- Поддержка IGMP Querier
- Поддержка MVR
- Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
- Поддержка RSTP (Rapid Spaning Tree Protocol, IEEE 802.1w)
- Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
- Поддержка STP Root Guard
- Поддержка STP Loop Guard
- Поддержка STP BPDU Guard
- Поддержка BPDU Filtering
- Поддержка Spanning Tree Fast Link option
- Поддержка Loopback Detection (LBD)
- Изоляция портов
- Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
- Поддержка Layer 2 Protocol Tunneling (L2PT)
- Поддержка ERPS (G.8032v2)
- IGMP proxy (RFC 4605)
- IGMP proxy fast-leave
- Поддержка статических IPv4-, IPv6-маршрутов
- Поддержка протоколов динамической маршрутизации RIPv1/2, OSPFv2/3
- Поддержка протокола VRRP
- Создание групп LAG
- Объединение каналов с использованием LACP
- Поддержка LAG Balancing Algorithm
- Функциональность IPv6 Host
- Совместное использование IPv4, IPv6
- Виртуальное тестирование кабеля (VCT)
- Диагностика оптического трансивера
- DHCP Snooping
- Опция 82 протокола DHCP
- Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
- Проверка подлинности по портам на основе IEEE 802.1x
- Guest VLAN
- Система предотвращения DoS-атак
- Сегментация трафика
- Фильтрация DHCP-клиентов
- Предотвращение атак BPDU
- PPPoE Intermediate agent
- IP Source Guard
- Dynamic ARP Inspection
- DHCPv6 Snooping
- IPv6 Source Guard
- Поддержка функции IPv6 ND Inspection
- Поддержка функции IPv6 RA Guard
- L2-L3-L4 ACL (Access Control List)
- IPv6 ACL
- ACL на основе:
- Порта коммутатора
- Приоритета 802.1p
- VLAN ID
- EtherType
- DSCP
- Типа протокола
- Номера порта TCP/UDP
- Содержимого пакета, определяемого пользователем (User Defined Bytes)
- Ограничение скорости на портах (shaping)
- Ограничение скорости (policing) согласно sr-TCM и tr-TCM
- Поддержка класса обслуживания IEEE 802.1p
- Обработка очередей по алгоритмам Strict priority/Weighted Round Robin (WRR)
- Настройка приоритета IEEE 802.1p для VLAN управления
- Классификация трафика на основании ACL
- Назначение меток CoS/DSCP на основании ACL
- Назначение меток VLAN на основании ACL
- Перемаркировка DSCP to CoS, CoS to DSCP
- Назначение VLAN на основании ACL
- 802.3ah Ethernet Link OAM
- 802.3ah Unidirectional Link Detection (протокол обнаружения однонаправленных линков)
- Загрузка и выгрузка конфигурационного файла по TFTP/SFTP
- Автоматическое резервирование (backup) файла конфигурации по TFTP/SFTP
- Протокол SNMP
- Интерфейс командной строки (CLI)
- Web-интерфейс
- Syslog
- SNTP (Simple Network Time Protocol)
- Traceroute
- LLDP (802.1ab) + LLDP MED
- Возможность обработки трафика управления с двумя заголовками 802.1Q
- Поддержка авторизации вводимых команд с помощью сервера TACACS+
- Управление доступом к коммутатору — уровни привилегий для пользователей
- Блокировка интерфейса управления
- Локальная аутентификация
- Фильтрация IP-адресов для SNMP
- Клиент RADIUS, TACACS+ (Terminal Access Controller Access Control System)
- Сервер SSH, сервер Telnet
- Клиент SSH, клиент Telnet
- Поддержка макрокоманд
- Журналирование вводимых команд по протоколу TACACS+
- Автоматическая настройка DHCP
- DHCP Relay (поддержка IРv4)
- DHCP Relay (Option 82)
- Сервер DHCP
- Добавление тега PPPoE Circuit-ID
- Flash File System
- Команды отладки
- Механизм ограничения трафика в сторону CPU
- Шифрование пароля
- Ping (поддержка IPv4/IPv6)
- Поддержка статических маршрутов IPv4/IPv6
- Поддержка нескольких версий файлов конфигурации
- Статистика интерфейсов
- Поддержка мониторинга загрузки CPU по задачам и очередям
- Мониторинг оперативной памяти (RAM)
- Мониторинг температуры
- Мониторинг TCAM
- RFC 1065, 1066, 1155, 1156, 2578 MIB Structure
- RFC 1212 Concise MIB Definitions
- RFC 1213 MIB II
- RFC 1215 MIB Traps Convention
- RFC 1493, 4188 Bridge MIB
- RFC 1157, 2571-2576 SNMP MIB
- RFC 1901-1908, 3418, 3636, 1442, 2578 SNMPv2 MIB
- RFC 2465 IPv6 MIB
- RFC 2737 Entity MIB
- RFC 4293 IPv6 SNMP Mgmt Interface MIB
- Private MIB
- RFC 1398, 1643, 1650, 2358, 2665, 3635 Ether-like MIB
- RFC 2668 802.3 MAU MIB
- RFC 2674, 4363 802.1p MIB
- RFC 2233, 2863 IF MIB
- RFC 2618 RADIUS Authentication Client MIB
- RFC 4022 MIB для TCP
- RFC 4113 MIB для UDP
- RFC 3289 MIB для Diffserv
- RFC 2620 RADIUS Accounting Client MIB
- RFC 768 UDP
- RFC 791 IP
- RFC 792 ICMPv4
- RFC 2463, 4443 ICMPv6
- RFC 793 TCP
- RFC 2474, 3260 Определение поля DS в заголовке IPv4 и IРv6
- RFC 1321, 2284, 2865, 3580, 3748 Extensible Authentication Protocol (EAP)
- RFC 2571, RFC 2572, RFC 2573, RFC 2574 SNMP
- RFC 826 ARP
- RFC 854 Telnet
- МЭК 61850
- Напряжение питания:
- с включенной функцией PoE: 48–57 В DC
- с отключенной функцией PoE: 18–57 В DC
- Максимальная потребляемая мощность (с учетом нагрузки PoE) - 275 Вт
- Максимальная потребляемая мощность (без нагрузки PoE) - 20 Вт
- Бюджет мощности PoE - 240 Вт (для приложений 802.3at рекомендуемое напряжение питания 54–56 В DC)
- Тепловыделение - 40 Вт
- Аппаратная поддержка Dying Gasp - нет
- Защита от обратной полярности
- Реле сигнализации - один релейный выход аварийной сигнализации: 1 A, 24 В DC
- Рабочая температура окружающей среды - от -40 до +70 °С
- Температура хранения - от -50 до +85 °С
- Влажность - от 5 до 95 % (без конденсации)
- Пассивное охлаждение
- Корпус - металлический, IP30
- Вид размещения - DIN-рейка для настенного монтажа (в дополнительной комплектации)
- Габариты (Ш × В × Г) - 85 × 175 × 115 мм
- Масса - 1,77 кг
- Безопасность - UL 508
- Электромагнитная совместимость:
- EN 55022 Класс A
- EN 61000-4-2 (ESD) Level 3
- EN 61000-4-3 (RS) Level 3
- EN 61000-4-4 (EFT) Level 3
- EN 61000-4-5 (Surge) Level 3
- EN 61000-4-6 (CS) Level 3
- EN 61000-4-8
- Применение на объектах энергетики:
- IEC 61850-3
- IEEE 1613
- Удар - IEC 60068-2-27
- Свободное падение - IEC 60068-2-32
- Внешние механические воздействия - 0,5–55 Гц, 1g, одиночные удары 3g
1 Значения указаны для односторонней передачи
Документация
Описание
Программное обеспечение
Источник питания для MES35хх(P), MES37xx(P), AC
Ethernet-коммутатор MES3710P, 8 портов 10/100/1000BASE-T (PoE/PoE+), 4 порта 100BASE-FX/1000BASE-X (SFP, L3
Источник питания для MES35хх(P), MES37xx(P), AC
SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM
SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM
SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM
SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 LC, DDM
SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL
SFP 1,25 GE модуль, 20 км, SM, 1 волокно, комплект TX/RX 1310/1550 SC, DDM, INDUSTRIAL
SFP 1.25 GE модуль 20 км, SM, 2 волокна, 1310 nm, LC, DDM
Комплект крепления на DIN-рейку
Шнур питания 48В
Документация
Сертификат
Паспорт
Провод заземления
Сертификаты на гарантию, замену, техподдержку
Скачать регламенты
Продление гарантийного обслуживания, MES3710P (используется при покупке с новым оборудованием. Включена в т.ч. стандартная гарантия производителя - 1 год)
[ для нового оборудования ]
Продление гарантийного обслуживания, MES3710P (используется при покупке для ранее приобретенного оборудования)
[ для уже купленного оборудования ]
Сертификат на консультационные услуги по вопросам эксплуатации оборудования Eltex - MES3710P - безлимитное количество обращений 8х5 (услуга оказывается по московскому времени)
Сертификат на услугу по отправке оборудования на подмену на следующий рабочий день (next business shipping) в случае выхода из строя оборудования, MES3710P
Обучение в Академии Eltex
[MES] Сброс настроек интерфейса в default
Пример настройки интерфейса:
2324B(config)#default interface gig0/10
Configuration for these interfaces will be set to default.
It may take a few minutes. Are sure you want to proceed? (Y/N)[N] Y
2324B(config)#
[MES] Диагностика возможных проблем на коммутаторе при работе с РоЕ устройствами
Модели коммутаторов MES с суффиксом ‘P’ в обозначении поддерживают электропитание устройств по линии Ethernet в соответствии с рекомендациями IEEE 802.3af (PoE) и IEEE 802.3at (PoE+). Эксплуатировать коммутаторы необходимо только с заземленным корпусом.
При возникновении проблем с питанием PoE устройств понять возможную причину проблемы можно, используя команды:
1) power inline traps enable. Добавление в конфигурацию устройства данной команды разрешает формирование информационных сообщений для подсистемы PoE. Уровень логирования сообщений должен быть не ниже info
2) show power inline. Команда позволяется посмотреть состояние электропитания всех интерфейсов, поддерживающих питание по линии PoE.
Из вывода видно, что на втором порту находится РоЕ устройство класса 3. На первом и третьем портах не обнаружено устройств PoЕ
3) show power inline [проблемный порт]. Команда позволяется посмотреть состояние электропитания конкретного интерфейса. Из вывода в динамике, используя счетчики ошибок, можно определить возможные причины конфликтов в подаче PoE
| Status | Оперативное состояние электропитания порта. Возможные значения: Off - питание порта выключено административно Searching – питание порта включено, ожидание подключения PoE-устройства On – питание порта включено и есть присоединеннное PoE-устройство Fault – авария питания порта. PoE-устройство запросило мощность большую, чем доступно или потребляемая PoE-устройством мощность превысила заданный предел. |
| Overload Counter | Счетчик количества случаев перегрузки по электропитанию |
| Short Counter | Счетчик случаев короткого замыкания |
| Denied Counter | Счетчик случаев отказа в подаче электропитания |
| Absent Counter | Счетчик случаев прекращения электропитания из-за отключения питаемого устройства |
| Invalid Signature Counter |
Счетчик ошибок классификации подключенных PoE-устройств |
4) show power inline consumption. Отображает характеристики потребления мощности всех PoE-интерфейсов устройства
Каждая отдельна проблема с подачей питания по PoЕ требуют индивидуальной подхода к решению, проблема может быть на стороне конечного устройства РоЕ, кабеля или коммутатора.
При обращении в службу технической поддержки необходимо предоставить выводы вышеперечисленных команд, а также команды show version, sh logiging
[MES] Настройка radius-сервера на коммутаторах MES
Настройка radius-сервера доступна для коммутаторов серий MES2300/3300/5300.
radius-сервер может использоваться для 802.1x аутентификации и для аутентификации учётных записей на других коммутаторах.
Включение radius-сервера:
radius server enable
Настройка адреса коммутатора доступа (клиента) и ключа:
encrypted radius server secret key secret ipv4-address 192.168.1.10
Конфигурация групп и привязка к ним уровней привилегий:
radius server group admin
vlan name test
privilege-level 15
exit
!
radius server group priv1
privilege-level 1
exit
Настройка логина и пароля для учётных записей, привязка их к группам:
radius server user username priv1 group priv1 password priv1
radius server user username tester group admin password tester
[MES] Настройка TACACS на коммутаторах MES
Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству, при этом поддерживая совместимость с RADIUS и другими процессами проверки подлинности.
Конфигурацию будем выполнять на базе коммутатора MES2324.
1. Для начала необходимо указать ip-адрес tacacs-сервера и указать key:
MES2324B(config)#tacacs-server host 192.168.10.5 key secret
2. Далее установить способ аутентификации для входа в систему по протоколу tacacs+:
MES2324B(config)#aaa authentication login authorization default tacacs local
Примечение: На коммутаторах серии 23xx, 33xx, 53xx используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 4.0.6 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке. На коммутаторах серии 1000, 2000, 3000 уже имеется этот функционал.
3. Установить способ аутентификации при повышении уровня привилегий:
MES2324B(config)#aaa authentication enable authorization default tacacs enable
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
4. Создать учетную запись:
MES2324B(config)#username tester password eltex privilege 15
5. Задать пароль на доступ в привилегированный режим:
MES2324B(config)#enable password eltex
6. Разрешить ведение учета (аккаунта) для сессий управления.
MES2324B(config)#aaa accounting login start-stop group tacacs+
7. Включить ведение учета введенных в CLI команд по протоколу tacacs+.
MES2324B(config)#aaa accounting commands stop-only group tacacs+
Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).
[MES] Использование 100-метрового кабеля категории Cat5e при питании устройств по PoE
Согласно группе стандартов питания PoE IEEE802.3 устройства-потребители, питающиеся по PoE при использовании стометрового кабеля категории Cat5e , не должны потреблять более:
- 12,95 Вт - для устройств классов 0, 3
- 3,84 Вт - для устройств класса 1
- 6,49 Вт - для устройств класса 2
- 25,5 Вт - для устройств класса 4
|
Класс |
Стандарт |
Мощность на порт, Вт |
Мощность на устройство, Вт |
|
0 |
802.3af/802.3at |
15,4 |
0,44 - 12,92 |
|
1 |
802.3af/802.3at |
4,5 |
0,44 - 3,84 |
|
2 |
802.3af/802.3at |
7 |
3,84 - 6,49 |
|
3 |
802.3af/802.3at |
15,4 |
6,49 - 12,95 |
|
4 |
802.3at |
30 |
12,95 - 25,5 |
Разница между мощностью на порту и мощностью на питаемом устройстве обусловлена тем, что жилы кабеля имеют сопротивление (более высокие значения способствуют большей потери мощности в кабеле), следовательно, выходная мощность питающего устройства выше входной мощности питаемого устройства. Часть мощности теряется в кабеле.
Длина PoE
Согласно стандартов 802.3af и 802.3at длина кабеля для PoE заявляется равной 100 метрам. Однако на практике максимальная длина витой пары PoE зависит от многих факторов, в том числе заранее неизвестных:
- сечения проводников;
- металла проводников;
- количества изгибов на линии;
- наводок, неравномерных характеристик витой пары.
Со скидкой на перегибы и прочее максимальная длина кабеля PoE желательна не более 75 метров.
Кабели хорошего качества (с малым сопротивлением) позволяют питать устройства на расстоянии до 100 метров.
На данный товар не оставлено ни одного отзыва.
Будьте первым!
Будьте первым!
