cisco PDF Cours ,Exercices Gratuits
Cisco Business 350 Series Managed Switches - Cisco
Fiche technique Document public de Cisco Commutateurs administrables Cisco Business 350 © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 1 sur 31 Sommaire Commutateurs Cisco Business 350 3 Applications professionnelles 4 Fonctionnalités et bénéfices 4 Caractéristiques techniques des produits 7 Pour commander 28 Développement durable Cisco 30 Cisco Capital 31 En savoir plus 31 © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 2 sur 31 Un composant essentiel des réseaux de PME Pour rester en tête sur un marché concurrentiel, les entreprises doivent faire attention à la moindre dépense. Ceci signifie obtenir le meilleur retour possible sur vos investissements technologiques, mais également garantir aux employés un accès rapide et fiable aux outils et informations de l'entreprise dont ils ont besoin. Chaque minute perdue à attendre qu'une application réponde ou en raison d'une panne réseau a un impact direct sur les profits. L'importance d'un réseau d'entreprise puissant et fiable est encore plus grande lorsque les entreprises recrutent plus d'employés, ajoutent de nouvelles applications et renforcent la complexité du réseau. Si votre entreprise a besoin de fonctionnalités réseau et de sécurité avancées pour sa transformation numérique, mais que le prix reste une préoccupation majeure, vous êtes prêts pour la nouvelle génération de commutateurs administrables Cisco® Business 350 (Figure 1). Illustration 1. Commutateurs administrables Cisco Business 350 Commutateurs Cisco Business 350 Les commutateurs Cisco Business 350, qui font partie de la gamme de solutions réseau Cisco Business, sont des commutateurs administrables à prix abordable qui constituent un composant essentiel des réseaux de PME. Le tableau de bord intuitif simplifie la configuration du réseau, les fonctionnalités avancées accélèrent la transformation numérique et la sécurité globale protège les transactions stratégiques. Les commutateurs Cisco Business 350 offrent une combinaison idéale de fonctionnalités à un prix abordable pour les PME tout en améliorant l'efficacité et la connectivité des collaborateurs. La gamme Cisco Business 350 est une gamme de commutateurs Ethernet administrables à configuration fixe. Les modèles contiennent entre 8 et 48 ports Gigabit Ethernet et Gigabit ou liaisons ascendantes 10 Gigabit afin d'offrir une souplesse optimale pour créer une base de réseau adaptée aux PME. Néanmoins, à la différence d'autres solutions de commutation pour PME qui offrent des fonctionnalités réseau uniquement sur les modèles les plus onéreux, tous les commutateurs Cisco Business 350 assurent les fonctionnalités réseau et de gestion de la sécurité avancées requises pour prendre en charge les technologies de sécurité, de données, voix et sans fil d'entreprise. En même temps, ces commutateurs sont simples à déployer et à configurer, vous permettant de profiter des avantages des services réseau dont votre entreprise a besoin. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 3 sur 31 Applications professionnelles Que vous ayez besoin d'un réseau de base hautes performances pour connecter les ordinateurs des collaborateurs ou d'une solution pour offrir des services de données, de voix et de vidéo, la gamme Cisco Business 350 est la solution idéale. Divers déploiements sont possibles : Réseau de PME : la polyvalence et le prix attractif des commutateurs Cisco Business 350 offrent une base de réseau idéale pour les PME disposant d'un budget et d'une assistance IT limités. Connectivité sécurisée pour les postes de travail : les commutateurs Cisco Business 350 peuvent simplement et en toute sécurité connecter les collaborateurs qui travaillent dans de petits bureaux entre eux et à tous les serveurs, à toutes les imprimantes et aux autres périphériques qu'ils utilisent. Une connectivité hautement performante et fiable accélère le transfert des fichiers et le traitement des données, améliore la disponibilité du réseau et permet aux employés de rester productifs et connectés. Communications unifiées : en tant que solution réseau administrable, la gamme Cisco Business 350 offre les performances et les informations avancées de traitement du trafic dont vous avez besoin pour diffuser toutes les communications et les données sur un seul réseau. Cisco offre une gamme complète de téléphones IP et d'autres produits de communications unifiées conçus pour les entreprises. Et les commutateurs Cisco Business 350 ont été rigoureusement testés pour permettre une intégration facile et une compatibilité totale avec ces produits et avec d'autres, et offrent donc une solution complète pour les entreprises. Connectivité d'invité hautement sécurisée : les commutateurs Cisco Business 350 vous permettent d'étendre une connectivité réseau hautement sécurisée pour que les invités aient un accès indépendamment de l'endroit ou de la configuration, dans un hôtel, une salle d'attente ou toute autre zone ouverte à des utilisateurs non employés. Les fonctionnalités de sécurité et de segmentation du trafic faciles à configurer vous permettent d'isoler le trafic essentiel de votre entreprise des services pour les invités, et de garantir que chaque session invité reste totalement privée. Fonctionnalités et bénéfices Les commutateurs Cisco Business 350 offrent les fonctionnalités avancées dont les entreprises en pleine croissance ont besoin et que les applications et les technologies gourmandes en bande passante requièrent. Ces commutateurs améliorent la disponibilité de vos applications stratégiques, protègent les informations de votre entreprise et optimisent la bande passante de votre réseau pour garantir une mise à disposition plus efficace des informations et une meilleure prise en charge des applications. Ils offrent les avantages détaillés ci-dessous. La facilité de gestion et de déploiement Les commutateurs Cisco Business 350 sont conçus pour être faciles à utiliser et à gérer par les entreprises et leurs partenaires, avec notamment les fonctionnalités suivantes : Cisco Business Dashboard a été conçu pour gérer les commutateurs, les routeurs et les points d'accès sans fil Cisco Business. Cisco Business Dashboard vous aide à relever plus facilement les défis courants liés au déploiement et à la gestion des réseaux d'entreprise tout en automatisant le déploiement, la surveillance et la gestion du cycle de vie du réseau. Les commutateurs Cisco Business 350 prennent en charge la sonde intégrée pour Cisco Business Dashboard, vous évitant ainsi d'avoir à installer une machine physique ou virtuelle sur site. Pour en savoir plus, rendez-vous sur https://www.cisco.com/go/cbd. Les interfaces utilisateur intuitives réduisent le temps de déploiement, de dépannage et de gestion du réseau, et permettent de prendre en charge des fonctionnalités sophistiquées, sans effectifs IT supplémentaires. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 4 sur 31 Les commutateurs prennent également en charge Textview, une interface de ligne de commande (CLI) complète pour les partenaires qui préfèrent cette option d'administration. La prise en charge du protocole SNMP (Simple Network Management Protocol) vous permet de configurer et de gérer vos commutateurs et d'autres périphériques Cisco à distance, à partir d'une station de gestion réseau, ce qui améliore le flux de travail IT et les configurations de masse. Une fiabilité et une résilience élevées Dans les entreprises en plein développement pour lesquelles une disponibilité 24 h/24 et 7 j/7 est cruciale, il est essentiel d'assurer la continuité des activités et de garantir aux collaborateurs un accès permanent aux données et aux ressources dont ils ont besoin. Les commutateurs Cisco Business 350 prennent en charge les doubles images, ce qui vous permet d'effectuer des mises à niveau logicielles sans les déconnecter du réseau ni couper le réseau. Une haute sécurité Les commutateurs Cisco Business 350 offrent les fonctionnalités de sécurité avancées dont vous avez besoin pour protéger les données de votre entreprise et empêcher les utilisateurs non autorisés d'accéder à votre réseau : le cryptage SSL (Secure Sockets Layer) intégré protège les données administratives acheminées vers et depuis le commutateur ; une prise en charge des applications avancées de sécurité réseau, comme la sécurité de port IEEE 802.1X, permet de restreindre strictement l'accès à des segments spécifiques de votre réseau ; une solution d'authentification web offre une interface commune pour l'authentification de tous les types de périphériques hôtes et de systèmes d'exploitation, sans avoir recours au déploiement complexe de clients IEEE 802.1X sur chaque terminal ; des mécanismes de défense avancés, notamment l'inspection ARP (Address Resolution Protocol) dynamique, la protection de la source IP et la surveillance DHCP (Dynamic Host Configuration Protocol) détectent et bloquent les attaques réseau délibérées. Les combinaisons de ces protocoles sont également appelées liaisons ports IP-MAC ; la sécurité IPv6 First Hop étend la solution avancée de protection contre les menaces à l'IPv6. Cette solution de sécurité complète comprend l'inspection ND, la protection RA, la protection DHCPv6 et le contrôle de l'intégrité des liaisons avec les périphériques voisins. Elle garantit ainsi une protection inégalée contre les usurpations d'adresse et les attaques par intermédiaire (man-in-the-middle) sur les réseaux IPv6 ; la technologie SCT (Secure Core Technology) garantit la capacité du commutateur à traiter le trafic lié à la gestion en cas d'attaque par déni de service (DoS). Power over Ethernet Les commutateurs Cisco Business 350 peuvent inclure jusqu'à 48 ports PoE (Power over Ethernet). Cette fonctionnalité simplifie les déploiements de technologie avancée, par exemple la téléphonie IP, le sans fil et la surveillance IP, en vous permettant de connecter et d'alimenter les terminaux réseau avec un seul câble Ethernet. Vous n'avez pas à installer une alimentation distincte pour les téléphones IP ou les points d'accès sans fil et vous profitez des bénéfices des technologies de communication avancées plus rapidement et à moindre coût. Les modèles prennent en charge les alimentations PoE 802.3af et PoE+ 802.3at. Le déploiement automatique de systèmes voix sur l'ensemble du réseau À l'aide d'une combinaison des protocoles CDP (Cisco Discovery Protocol), LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery), Auto Smartports et Voice Services Discovery Protocol (ou VSDP, un protocole unique de Cisco), les clients peuvent déployer un réseau voix complet de manière dynamique. Les commutateurs sur le réseau convergent automatiquement autour d'un VLAN voix unique et de paramètres QoS, puis les diffusent © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 5 sur 31 vers les téléphones au niveau des ports où ils sont détectés. Par exemple, les fonctionnalités de VLAN voix automatisées vous permettent de brancher n'importe quel téléphone IP (y compris des téléphones tiers) sur votre réseau de téléphonie IP et d'entendre immédiatement une tonalité. Le commutateur configure automatiquement le périphérique et applique les paramètres VLAN et QoS appropriés pour hiérarchiser le trafic voix. La prise en charge du protocole IPv6 Le schéma d'adressage IP évoluant pour s'adapter au nombre croissant de périphériques réseau, les commutateurs Cisco Business 350 soutiennent la transition vers les réseaux de nouvelle génération. Ces commutateurs prennent toujours en charge l'ancien protocole IPv4, ce qui vous permet d'évoluer vers le nouveau standard IPv6 à votre rythme, avec l'assurance que votre réseau actuel sera toujours capable de prendre en charge vos applications commerciales à l'avenir. Les commutateurs Cisco Business 350 ont passé avec succès de rigoureux tests IPv6 et ont obtenu les certifications USGv6 et IPv6 Gold. Une gestion avancée du trafic de couche 3 La gamme Cisco Business 350 intègre un jeu plus avancé de fonctionnalités de gestion du trafic, qui aide les entreprises en pleine croissance à organiser leur réseau de manière plus efficace. Ces commutateurs assurent par exemple le routage LAN statique de couche 3, ce qui vous permet de segmenter votre réseau en groupes de travail et de communiquer entre plusieurs réseaux VLAN sans que cela n'affecte la performance des applications. Grâce à ces fonctionnalités, vous pouvez optimiser l'efficacité de votre réseau en déchargeant votre routeur des tâches de gestion du trafic interne afin qu'il gère prioritairement le trafic externe et la sécurité. Conception compacte La conception élégante et compacte de la gamme Cisco Business 350 offre une flexibilité de déploiement supplémentaire, y compris pour une installation en extérieur de l'armoire de répartition dans les magasins, les bureaux ouverts et les salles de classe par exemple, sans perturber l'environnement. L'efficacité énergétique Les nombreuses fonctionnalités éco-énergétiques intégrées sur tous les modèles Cisco Business 350 en font la plus vaste gamme de commutateurs éco-énergétiques disponible sur le marché. Ces commutateurs sont conçus pour conserver l'énergie en optimisant sa consommation, afin de protéger l'environnement et de réduire vos coûts énergétiques. Ils offrent une solution réseau écologique, sans que cela n'affecte les performances. Les commutateurs Cisco Business 350 offrent notamment : une prise en charge de la norme Energy Efficient Ethernet (IEEE 802.3az), qui favorise la réduction de la consommation d'énergie par la surveillance du volume de trafic sur une liaison active et par la mise en veille lors des périodes calmes ; l'arrêt automatique de l'alimentation sur les ports PoE lorsqu'une liaison est en panne ; une intelligence intégrée pour ajuster la puissance du signal selon la longueur de câble ; une conception sans ventilateur sur la plupart des modèles, ce qui réduit la consommation d'énergie, augmente la fiabilité et offre un fonctionnement plus silencieux. La tranquillité d'esprit et la protection des investissements Les commutateurs Cisco Business 350 offrent les performances fiables et la sérénité que l'on attend d'un commutateur Cisco. Ils ont été rigoureusement testés pour garantir une disponibilité optimale du réseau et assurer la continuité des activités. Vous bénéficiez d'une assistance continue grâce à un accès supplémentaire d'un an à notre centre d'assistance aux PME. Une garantie limitée à vie avec remplacement anticipé le jour ouvrable suivant (sous réserve de disponibilité) assure le bon déroulement de vos opérations. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 6 sur 31 Caractéristiques techniques des produits Le tableau 1 présente les caractéristiques techniques des commutateurs Cisco Business 350. Tableau 1. Caractéristiques techniques des commutateurs Cisco Business 350 Fonctionnalité Description Performance Capacité de commutation Nom et débit de transfert Tous les commutateurs offrent un haut débit et sont non bloquants. CBS350-8T-E-2G Capacité en millions de paquets par seconde (mpps) (paquets de 64 octets) Capacité de commutation en gigabits par seconde (Gbit/s) 14,88 20 CBS350-8P-2G 14,88 20 CBS350-8P-E-2G 14,88 20 CBS350-8FP-2G 14,88 20 CBS350-8FP-E-2G 14,88 20 CBS350-16T-2G 26,78 36,0 CBS350-16T-E-2G 26,78 36,0 CBS350-16P-2G 26,78 36,0 CBS350-16P-E-2G 26,78 36,0 CBS350-16FP-2G 26,78 36,0 CBS350-24T-4G 41,66 56 CBS350-24P-4G 41,66 56 CBS350-24FP-4G 41,66 56 CBS350-48T-4G 77,38 104 CBS350-48P-4G 77,38 104 CBS350-48FP-4G 77,38 104 CBS350-24T-4X 95,23 128,0 CBS350-24P-4X 95,23 128,0 CBS350-24FP-4X 95,23 128,0 CBS350-48T-4X 130,94 176,0 © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 7 sur 31 Fonctionnalité Description CBS350-48P-4X 130,94 176,0 CBS350-48FP-4X 130,94 176,0 Commutation de couche 2 STP (protocole Spanning Tree) Prise en charge de la norme 802.1d Spanning Tree Convergence rapide en utilisant 802.1w (Rapid Spanning Tree [RSTP]), activée par défaut Instances MST (Multiple Spanning Tree) utilisant 802.1s (MSTP) ; 8 instances sont prises en charge Technologie PVST+ (Per-VLAN Spanning Tree Plus) et RPVST+ (Rapid PVST+) ; 126 instances sont prises en charge Regroupement de ports / Agrégation de liaisons Prise en charge du protocole LACP (Link Aggregation Control Protocol) IEEE 802.3ad Jusqu'à 8 groupes Jusqu'à 8 ports par groupe avec 16 ports candidats pour chaque agrégation de liaisons 802.3ad (dynamique) VLAN Prise en charge de 4 094 VLAN maximum simultanément VLAN sur port et à balisage 802.1Q ; VLAN sur MAC ; VLAN sur protocole ; VLAN sur sousréseau IP VLAN de gestion VLAN avec port en mode de promiscuité, isolé et de communauté PVE (Private VLAN Edge), également appelé « ports protégés », avec plusieurs liaisons ascendantes VLAN invité, VLAN non authentifié Attribution VLAN dynamique via un serveur RADIUS avec authentification 802.1x des clients VLAN CPE VLAN voix Le trafic voix est automatiquement affecté à un VLAN voix spécifique et traité avec les niveaux QoS appropriés. Des fonctionnalités de voix automatique permettent de déployer automatiquement des terminaux voix et des terminaux de contrôle d'appel à l'échelle du réseau. Réseau VLAN TV multidiffusion Permet au VLAN multidiffusion unique d'être partagé au sein du réseau tandis que les abonnés restent sur des VLAN séparés. Cette fonctionnalité est également appelée « enregistrement VLAN multidestination » (MVR). Traduction de VLAN Prise en charge du mappage VLAN 1-à-1. Avec le mappage VLAN 1-à-1, sur une interface de périphérie, les C-VLAN (VLAN client) sont mappés sur des S-VLAN (VLAN de fournisseur de service) et les balises C-VLAN d'origine sont remplacées par le S-VLAN spécifié. Q-in-Q Les VLAN franchissent le réseau d'un opérateur de façon transparente, tout en isolant le trafic parmi les utilisateurs. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 8 sur 31 Fonctionnalité Description Q-in-Q sélectif Le Q-in-Q sélectif est une version améliorée du Q-in-Q de base. Il fournit, pour chaque interface de périphérie, plusieurs mappages des différents C-VLAN sur des S-VLAN séparés. Le Q-in-Q sélectif permet également de configurer la valeur Ethertype (TPID [Tag Protocol Identifier]) de la balise S-VLAN. La tunnellisation du protocole de couche 2 sur Q-in-Q est également prise en charge. Protocoles GVRP (Generic VLAN Registration Protocol protocole d'enregistrement VLAN générique)/GARP (Generic Attribute Registration Protocol) Les protocoles GVRP (Generic VLAN Registration Protocol) et GARP (Generic Attribute Registration Protocol) assurent la propagation et la configuration automatiques des VLAN dans un domaine avec pont. Détection de liaison unidirectionnelle (UDLD Unidirectional Link Detection) L'UDLD contrôle la connexion physique pour détecter des liaisons unidirectionnelles causées par un câblage incorrect ou des câbles/ports défectueux afin d'éviter les boucles d'acheminement et les trous noirs dans le trafic des réseaux commutés. Relais de protocole DHCP (Dynamic Host Configuration Protocol) au niveau de la couche 2 Relais de trafic DHCP vers un serveur DHCP sur un VLAN différent ; fonctionne avec DHCP option 82 Protocole IGMP (Internet Group Management Protocol) versions 1, 2 et 3 et surveillance IGMP Le protocole IGMP limite le trafic multidiffusion gourmand en bande passante aux seuls demandeurs. Il prend en charge 2 000 groupes de multidiffusion (le protocole SSM [Source Specific Multicast] est également pris en charge). Demandeur IGMP Le demandeur IGMP est utilisé pour prendre en charge un domaine de multidiffusion de couche 2 de commutateurs de surveillance en l'absence d'un routeur de multidiffusion. Blocage en tête de ligne (HOL) Prévention des blocages en tête de ligne Détection de bouclage La détection de bouclage protège contre les boucles en transmettant les paquets en boucle hors des ports sur lesquels la protection de bouclage a été activée. Elle fonctionne indépendamment de STP. Couche 3 Routage IPv4 Routage à vitesse filaire des paquets IPv4 Jusqu'à 990 routes statiques et 128 interfaces IP Routage IPv6 Routage à vitesse filaire des paquets IPv6 Interface de couche 3 Configuration de l'interface de couche 3 sur port physique, agrégation de liaisons (LAG), interface VLAN ou interface de bouclage Routage interdomaine sans Prise en charge du routage CIDR (Classless Inter-Domain Routing) classe (CIDR) © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 9 sur 31 Fonctionnalité Description Routage en fonction de la politique (PBR) Contrôle flexible du routage afin de diriger les paquets vers un saut suivant différent basé sur une liste de contrôle d'accès IPv4 ou IPv6 Serveur DHCP Fonctions de commutation, sous la forme d'un serveur DHCP IPv4, traitant des adresses IP pour de nombreux pools/périmètres DHCP Prise en charge des options DHCP Relais DHCP au niveau de la Relais du trafic DHCP sur les domaines IP couche 3 Relais UDP (User Datagram Relais des informations de diffusion sur les domaines de la couche 3 pour la détection Protocol) d'applications ou relais de paquets BOOTP/DHCP. Empilage Pile matérielle Jusqu'à 4 unités par pile. Jusqu'à 192 ports gérés comme un seul système avec reprise matérielle. Haute disponibilité Le basculement rapide entre les piles garantit une perte de trafic minimale. Prise en charge de l'agrégation de liaisons sur plusieurs unités au sein d'une pile. Configuration/Gestion de l'empilage « plug-andplay » Maître/Sauvegarde pour un contrôle des piles résilient Numérotation automatique Remplacement à chaud des unités de la pile Options d'empilage en anneau et en chaîne ; débit de port à empilage automatique ; options de port d'empilage flexibles Interconnexion haut débit des piles Interfaces fibre 10G haut débit économiques. Sécurité Protocole SSH (Secure Shell) Le protocole SSH constitue un substitut sécurisé pour le trafic Telnet. Le protocole SCP (Secure Copy Protocol) utilise également SSH. Les versions 1 et 2 du protocole SSH sont prises en charge. Protocole SSL (Secure Sockets Layer) Prise en charge du protocole SSL : crypte l'ensemble du trafic HTTPS, ce qui permet un accès hautement sécurisé à l'interface utilisateur graphique du commutateur de gestion, accessible via navigateur IEEE 802.1X (rôle Authentificateur) 802.1X : authentification et comptabilité RADIUS, hachage MD5 ; VLAN invité ; VLAN non authentifié, mode hôte simple/multiple et sessions simples/multiples Prise en charge de l'affectation de VLAN dynamique 802.1X basée sur l'heure Authentification web L'authentification web assure le contrôle d'admission sur le réseau via un navigateur web, pour tous les appareils hôtes et systèmes d'exploitation. Protection des unités BPDU Un mécanisme de sécurité pour protéger le réseau de configurations invalides. Un port (Bridge Protocol Data Unit) activé pour protection des unités BPDU (Bridge Protocol Data Unit) est fermé si un message STP BPDU est reçu sur ce port. Cela évite les boucles topologiques accidentelles. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 10 sur 31 Fonctionnalité Description Fonction STP Root Guard Cette fonction empêche les points d'accès non contrôlés par l'administrateur réseau de devenir des noeuds racines pour le protocole Spanning Tree Surveillance de bouclage STP Protection supplémentaire contre les boucles de transfert de couche 2 (boucles STP) Surveillance DHCP Filtre les messages DHCP qui ont des adresses IP non enregistrées et/ou qui sont issus d'interfaces imprévues ou non approuvées. Cette fonction empêche les appareils indésirables de se comporter comme des serveurs DHCP. Protection de la source IP (IPSG) Lorsque la protection de la source IP est activée au niveau d'un port, le commutateur filtre les paquets IP reçus de celui-ci si les adresses IP d'origine n'ont pas été configurées de manière statique ni acquises de manière dynamique depuis la surveillance DHCP. Cette fonction empêche l'usurpation des adresses IP. Inspection ARP dynamique (DAI) Le commutateur élimine les paquets ARP issus d'un port si aucune liaison, statique ou dynamique, n'existe entre les adresses IP et MAC ou s'il existe une divergence entre l'adresse d'origine ou de destination dans le paquet. Cette fonction empêche les attaques par intermédiaire (man-in-the-middle). Liaison IP/MAC/Port (IPMB) Les fonctionnalités ci-dessus (surveillance DHCP, protection de la source IP et inspection ARP dynamique) collaborent pour empêcher les attaques par déni de service sur le réseau, augmentant ainsi sa disponibilité Secure Core Technology (SCT) Garantit que le commutateur reçoit et traite le trafic lié à la gestion et aux protocoles, quel que soit le volume de trafic reçu Secure Sensitive Data (SSD) Mécanisme permettant de gérer en toute sécurité les données sensibles (telles que les mots de passe, les clés, etc.) au niveau du commutateur lors de la transmission de ces données vers d'autres périphériques, et de sécuriser la configuration automatique. L'accès à la consultation des données sensibles, sous la forme de texte clair ou de données chiffrées, est accordé en fonction du niveau d'accès configuré pour l'utilisateur et de son mode de connexion. Systèmes fiables Des systèmes fiables fournissent une base hautement sécurisée pour les produits Cisco Dispositifs de protection à l'exécution (protection de l'espace exécutable [X-Space], mise en espace d'adressage aléatoire [ASLR], vérification intégrée de la taille d'objet [BOSC]) VLAN privé Le VLAN privé assure la sécurité et l'isolement des différents ports de commutation, ce qui empêche chaque utilisateur d'épier le trafic des autres utilisateurs. Cette fonctionnalité prend en charge plusieurs liaisons montantes. PVE (Private VLAN Edge) d'isolation de la couche 2 avec le VLAN de la communauté Le PVE (également appelé « ports protégés ») fournit une isolation de la couche 2 entre les périphériques du même VLAN et prend en charge plusieurs liaisons ascendantes Sécurité des ports Possibilité de verrouiller les adresses MAC source aux ports et de limiter le nombre d'adresses MAC acquises. RADIUS/TACACS+ Prend en charge l'authentification RADIUS et TACACS. Fonctions de commutation en tant que client © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 11 sur 31 Fonctionnalité Description Comptabilité RADIUS Les fonctions de comptabilisation RADIUS permettent d'envoyer, au démarrage et à l'arrêt des services, des données indiquant la quantité de ressources (telles que le temps, les paquets, les octets, etc.) utilisées pendant la session Contrôle des tempêtes Diffusion, diffusion multipoint et monodiffusion inconnue Prévention des attaques par déni de service Prévention des attaques par déni de service (DOS) Multiples niveaux de privilèges utilisateurs dans l'interface CLI 1, 7 et 15 niveaux de privilèges Listes de contrôle d'accès Prise en charge de 1 024 règles maximum Limite de débit ou d'abandon en fonction de l'adresse MAC source et cible, de l'ID de VLAN, de l'adresse IPv4 ou IPv6, de l'étiquette du flux IPv6, du protocole, du port, de la priorité IP/DSCP (Differentiated Services Code Point), des ports source et de destination TCP/UDP (Transmission Control Protocol/User Datagram Protocol), de la priorité 802.1p, du type Ethernet, des paquets ICMP (Internet Control Message Protocol), des paquets IGMP, de l'indicateur TCP ; la liste de contrôle d'accès peut être appliquée des deux côtés, entrée et sortie. Les listes de contrôle d'accès (ACL) basées sur l'heure sont prises en charge. Qualité de service Niveaux de priorité 8 files d'attente matérielles Planification Priorité stricte et « Round Robin » pondéré (WRR) Classe de service Basée sur les ports ; basée sur la hiérarchisation VLAN 802.1p ; basée sur DSCP/ToS (type de service)/priorité IPv4/v6 ; services différenciés (DiffServ) ; classification et reclassification des listes de contrôle d'accès, qualité de service (QoS) de confiance Affectation de files d'attente basée sur DSCP et la classe de service (802.1p/CoS) Limitation de débit Contrôle en entrée ; contrôle du débit et lissage en sortie ; par VLAN, par port et basé sur le flux ; contrôle 2R3C Élimination d'encombrement Un algorithme d'élimination de la congestion TCP est nécessaire pour minimiser et empêcher une perte de synchronisation globale TCP Optimisation du trafic iSCSI Mécanisme qui permet de donner la priorité au trafic iSCSI sur tous les autres types de trafic © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 12 sur 31 Fonctionnalité Description Standards Standards IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP (Link Aggregation Control Protocol), IEEE 802.3z Gigabit Ethernet, IEEE 802.3ae 10 Gbit/s Ethernet sur fibre pour LAN, câble à paires torsadées Ethernet sur cuivre IEEE 802.3an 10GBase-T 10 Gbit/s, contrôle de flux IEEE 802.3x, IEEE 802.1D (STP, GARP, et GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP (Rapid STP), IEEE 802.1s MSTP (Multiple STP), authentification d'accès aux ports IEEE 802.1X, IEEE 802.3af, IEEE 802.3at, Link Layer Discovery Protocol (LLDP) IEEE 802.1AB, Energy Efficient Ethernet (EEM) IEEE 802.3az, RFC 768, RFC 783, RFC 791, RFC 792, RFC 793, RFC 813, RFC 826, RFC 879, RFC 896, RFC 854, RFC 855, RFC 856, RFC 858, RFC 894, RFC 919, RFC 920, RFC 922, RFC 950, RFC 951, RFC 1042, RFC 1071, RFC 1123, RFC 1141, RFC 1155, RFC 1157, RFC 1213, RFC 1215, RFC 1286, RFC 1350, RFC 1442, RFC 1451, RFC 1493, RFC 1533, RFC 1541, RFC 1542, RFC 1573, RFC 1624, RFC 1643, RFC 1700, RFC 1757, RFC 1867, RFC 1907, RFC 2011, RFC 2012, RFC 2013, RFC 2030, RFC 2131, RFC 2132, RFC 2233, RFC 2576, RFC 2616, RFC 2618, RFC 2665, RFC 2666, RFC 2674, RFC 2737, RFC 2819, RFC 2863, RFC 3164, RFC 3176, RFC 3411, RFC 3412, RFC 3413, RFC 3414, RFC 3415, RFC 3416, RFC 4330 IPv6 IPv6 Mode hôte IPv6 ; IPv6 over Ethernet ; double pile IPv4 et IPv6 Détection de périphériques voisins et de routeurs (ND) pour IPv6 ; configuration automatique des adresses sans état IPv6 ; découverte du MTU de chemin Détection d'adresses en double (DAD) ; ICMP version 6 Client DHCPv6 avec état Réseau IPv6 sur IPv4 avec prise en charge du protocole de tunnellisation ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) Logo certifié USGv6 et IPv6 Gold Qualité de service IPv6 Hiérarchiser les paquets IPv6 dans le matériel Liste de contrôle (ACL) IPv6 Limite de débit ou d'abandon des paquets IPv6 dans le matériel Sécurité IPv6 First-Hop Protection RA Inspection ND Protection DHCPv6 Table des liaisons avec les périphériques voisins (entrées de surveillance et entrées statiques) Contrôle de l'intégrité des liaisons avec les périphériques voisins Surveillance MDL (Multicast Remettre des paquets de diffusion multipoint IPv6 uniquement aux destinataires requis Listener Discovery v1/2) Applications IPv6 Web/SSL, serveur Telnet/SSH, ping, Traceroute, SNTP (Simple Network Time Protocol), TFTP (Trivial File Transfer Protocol), SNMP, RADIUS, syslog, client DNS (Domain Name System), client Telnet, client DHCP, configuration automatique DHCP, relais DHCP IPv6, TACACS+ (Terminal Access Controller Access Control System Plus) © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 13 sur 31 Fonctionnalité RFC IPv6 pris en charge Gestion Interface web SNMP Bases d'informations de gestion (MIB) standard Description RFC 4443 (en remplacement de RFC 2463) : ICMP version 6 RFC 4291 (en remplacement de RFC 3513) : architecture d'adressage IPv6 RFC 4291 : Architecture d'adressage IPv6 RFC 2460 : Spécification IPv6 RFC 4861 (en remplacement de RFC 2461) : détection des appareils voisins pour IPv6 RFC 4862 (en remplacement de RFC 2462) : configuration automatique des adresses « sans état » IPv6 RFC 1981 : découverte de l'unité MTU de chemin réseau RFC 4007 : Architecture d'adresses étendue IPv6 RFC 3484 : mécanisme de sélection de l'adresse par défaut RFC 5214 (en remplacement de RFC 4214) : tunnellisation ISATAP RFC 4293 : MIB IPv6 : conventions de texte et groupe général RFC 3595 : conventions de texte pour l'étiquetage des flux IPv6 Utilitaire de configuration de commutateurs intégré pour une configuration d'appareil via navigateur (HTTP/HTTPS). Prise en charge des modes simple et avancé, de la configuration, des assistants, du tableau de bord personnalisable, de la maintenance système, de la surveillance, de l'aide en ligne et de la recherche universelle. SNMP versions 1, 2c et 3 avec prise en charge des déroutements et USM (User-Based Security Model - modèle de sécurité basé sur l'utilisateur) pour SNMP version 3 lldp-MIB lldpextdot1-MIB lldpextdot3-MIB lldpextmed-MIB rfc2674-MIB rfc2575-MIB rfc2573-MIB rfc2233-MIB rfc2013-MIB rfc2012-MIB rfc2011-MIB RFC-1212 RFC-1215 SNMPv2-CONF rfc2668-MIB rfc2737-MIB rfc2925-MIB rfc3621-MIB rfc4668-MIB rfc4670-MIB trunk-MIB tunnel-MIB udp-MIB draft-ietf-bridge-8021x-MIB draft-ietf-bridge-rstpmib-04-MIB draft-ietf-hubmib-etherif-mib-v3-00-MIB draft-ietf-syslog-device-MIB ianaaddrfamnumbers-MIB © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 14 sur 31 Fonctionnalité MIB privés Description SNMPv2-TC p-bridge-MIB q-bridge-MIB rfc1389-MIB rfc1493-MIB rfc1611-MIB rfc1612-MIB rfc1850-MIB rfc1907-MIB rfc2571-MIB rfc2572-MIB rfc2574-MIB rfc2576-MIB rfc2613-MIB rfc2665-MIB CISCOSB-lldp-MIB CISCOSB-brgmulticast-MIB CISCOSB-bridgemibobjects-MIB CISCOSB-bonjour-MIB CISCOSB-dhcpcl-MIB CISCOSB-MIB CISCOSB-wrandomtaildrop-MIB CISCOSB-traceroute-MIB CISCOSB-telnet-MIB CISCOSB-stormctrl-MIB CISCOSB-ssh-MIB CISCOSB-socket-MIB CISCOSB-sntp-MIB CISCOSB-smon-MIB CISCOSB-phy-MIB CISCOSB-multisessionterminal-MIB CISCOSB-mri-MIB CISCOSB-jumboframes-MIB CISCOSB-gvrp-MIB CISCOSB-endofmib-MIB © 2020 Cisco et/ou ses filiales. Tous droits réservés. ianaifty-MIB ianaprot-MIB inet-address-MIB ip-forward-MIB ip-MIB RFC1155-SMI RFC1213-MIB SNMPv2-MIB SNMPv2-SMI SNMPv2-TM RMON-MIB rfc1724-MIB dcb-raj-DCBX-MIB-1108-MIB rfc1213-MIB rfc1757-MIB CISCOSB-ip-MIB CISCOSB-iprouter-MIB CISCOSB-ipv6-MIB CISCOSB-mnginf-MIB CISCOSB-lcli-MIB CISCOSB-localization-MIB CISCOSB-mcmngr-MIB CISCOSB-mng-MIB CISCOSB-physdescription-MIB CISCOSB-PoE-MIB CISCOSB-protectedport-MIB CISCOSB-rmon-MIB CISCOSB-rs232-MIB CISCOSB-SecuritySuite-MIB CISCOSB-snmp-MIB CISCOSB-specialbpdu-MIB CISCOSB-banner-MIB CISCOSB-syslog-MIB CISCOSB-TcpSession-MIB CISCOSB-traps-MIB Page 15 sur 31 Fonctionnalité Description CISCOSB-dot1x-MIB CISCOSB-deviceparams-MIB CISCOSB-cli-MIB CISCOSB-cdb-MIB CISCOSB-brgmacswitch-MIB CISCOSB-3sw2swtables-MIB CISCOSB-smartPorts-MIB CISCOSB-tbi-MIB CISCOSB-macbaseprio-MIB CISCOSB-policy-MIB CISCOSB-env_mib CISCOSB-sensor-MIB CISCOSB-aaa-MIB CISCOSB-application-MIB CISCOSB-bridgesecurity-MIB CISCOSB-copy-MIB CISCOSB-CpuCounters-MIB CISCOSB-Custom1BonjourService-MIB CISCOSB-dhcp-MIB CISCOSB-dlf-MIB CISCOSB-dnscl-MIB CISCOSB-embweb-MIB CISCOSB-fft-MIB CISCOSB-file-MIB CISCOSB-greeneth-MIB CISCOSB-interfaces-MIB CISCOSB-interfaces_recovery-MIB CISCOSB-trunk-MIB CISCOSB-tuning-MIB CISCOSB-tunnel-MIB CISCOSB-udp-MIB CISCOSB-vlan-MIB CISCOSB-ipstdacl-MIB CISCOSB-eee-MIB CISCOSB-ssl-MIB CISCOSB-qosclimib-MIB CISCOSB-digitalkeymanage-MIB CISCOSB-tbp-MIB CISCOSMB-MIB CISCOSB-secsd-MIB CISCOSB-draft-ietf-entmib-sensor-MIB CISCOSB-draft-ietf-syslog-device-MIB CISCOSB-rfc2925-MIB CISCO-SMI-MIB CISCOSB-DebugCapabilities-MIB CISCOSB-CDP-MIB CISCOSB-vlanVoice-MIB CISCOSB-EVENTS-MIB CISCOSB-sysmng-MIB CISCOSB-sct-MIB CISCO-TC-MIB CISCO-VTP-MIB CISCO-CDP-MIB RMON (Remote Monitoring) L'agent logiciel intégré de surveillance à distance, RMON, prend en charge 4 groupes de données (historique, statistiques, alarmes et événements) pour améliorer la gestion, la surveillance et l'analyse du trafic Double pile IPv4 et IPv6 Coexistence des deux piles de protocoles pour une migration facile Mise à niveau des microprogrammes Mise à niveau du navigateur Web (HTTP/HTTPS et TFTP) et mise à niveau par le protocole SCP fonctionnant via le protocole SSH Doubles images pour des mises à niveau de microprogramme résilientes © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 16 sur 31 Fonctionnalité Description Mise en miroir des ports Le trafic sur un port peut être mis en miroir sur un autre port et analysé à l'aide d'un analyseur réseau ou d'une sonde de surveillance à distance. Un maximum de 8 ports sources peut être mis en miroir sur un port de destination. Mise en miroir de VLAN Le trafic provenant d'un VLAN peut être mis en miroir sur un port et analysé à l'aide d'un analyseur réseau ou d'une sonde de surveillance à distance. Un maximum de 8 VLAN sources peut être mis en miroir sur un port de destination. DHCP (options 12, 66, 67, 82, 129 et 150) Les options DHCP facilitent un contrôle plus étroit depuis un point central (serveur DHCP) afin d'obtenir une adresse IP, la configuration automatique (avec téléchargement du fichier de configuration), un relais DHCP et un nom d'hôte. Copie sécurisée (SCP) Transférer en toute sécurité des fichiers vers et depuis le commutateur Configuration automatique avec téléchargement du fichier de copie sécurisée (SCP) Permet un déploiement en masse sécurisé avec protection des données sensibles Fichiers de configuration au Les fichiers de configuration peuvent être modifiés avec un éditeur de texte et téléchargés format texte éditable sur un autre commutateur, facilitant le déploiement en masse SmartPorts Configuration simplifiée des fonctionnalités QoS et de sécurité Auto Smartports Applique automatiquement au port les informations fournies par le biais des rôles Smartport, en fonction des appareils détectés avec les protocoles CDP ou LLDP-MED. Cela facilite les déploiements automatiques Interface de ligne de commande (CLI) Textview Interface de ligne de commande pouvant contenir des scripts. Prise en charge d'une interface de ligne de commande complète et d'une interface de ligne de commande avec menus. Les niveaux de privilèges utilisateurs 1, 7 et 15 sont pris en charge sur l'interface de ligne de commande Services cloud Prise en charge de Cisco Business Dashboard et Cisco Active Advisor Sonde intégrée pour Cisco Business Dashboard Prise en charge de la sonde intégrée pour l'instance Cisco Business Dashboard exécutée sur le commutateur. Il n'est plus nécessaire d'installer une machine physique ou virtuelle distincte pour la sonde Cisco Business Dashboard sur site. Agent Cisco Network PnP (Plug and Play) Cisco Network PnP offre une solution simple, sécurisée, unifiée et intégrée pour déployer en toute simplicité des nouveaux appareils dans des succursales ou sur un réseau local, ou pour approvisionner des mises à jour sur un réseau existant. Elle propose une méthode unifiée pour approvisionner automatiquement des routeurs, des commutateurs et des appareils sans fil Cisco. Prend en charge Cisco PnP Connect. Localisation Traduction de l'interface utilisateur graphique et de la documentation en plusieurs langues Bannière d'ouverture de session Bannières multiples configurables pour le web ainsi que des CLI © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 17 sur 31 Fonctionnalité Description Autres Traceroute ; gestion d'IP unique ; HTTP/HTTPS ; SSH ; RADIUS ; mise en miroir des ports ; mise à niveau TFTP ; client DHCP ; BOOTP ; SNTP ; mise à niveau Xmodem ; diagnostics des câbles ; ping ; syslog ; client Telnet (prise en charge SSH sécurisée) ; paramètres d'heure automatiques depuis la station de gestion Performances éco-énergétiques Détection d'énergie Met automatiquement hors tension le port RJ-45 lors de la détection d'une interruption de liaison. Le mode actif reprend sans perte de paquets lorsque le commutateur détecte la liaison. Détection de la longueur du Règle la puissance du signal en fonction de la longueur du câble. Réduit la consommation câble d'énergie pour les câbles courts. Conforme à la norme EEE (802.3az) Prise en charge de la norme IEEE 802.3az sur tous les ports cuivre Gigabit Ethernet. Désactivation des DEL sur Les voyants peuvent être éteints manuellement afin d'économiser de l'énergie les ports Fonctionnement des ports Lien actif ou non en fonction de la programmation définie par l'utilisateur (lorsque le port est basé sur l'heure administrativement activé) PoE basé sur l'heure Vous pouvez activer ou désactiver l'alimentation PoE en fonction d'un programme défini par l'utilisateur pour économiser de l'énergie Généralités Trames géantes Trames jusqu'à 9 000 octets. La valeur MTU par défaut est 2 000 octets. Table MAC 16 000 adresses Détection Bonjour Le commutateur s'annonce en utilisant le protocole Bonjour. Protocole LLDP (Link Layer Discovery Protocol) (802.1ab) avec extensions LLDP-MED Le protocole LLDP permet au commutateur d'annoncer son identification, sa configuration et ses fonctionnalités aux périphériques voisins qui stockent les données dans une base de données MIB. Le protocole LLDP-MED est une amélioration du protocole LLDP qui ajoute les extensions nécessaires aux téléphones IP. Protocole CDP (Cisco Discovery Protocol) Le commutateur s'annonce en utilisant le protocole CDP. Il détecte également la connexion d'un appareil et ses caractéristiques par le biais du protocole CDP. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 18 sur 31 Fonctionnalité Description PoE (Power over Ethernet) Alimentations PoE+ 802.3at et PoE 802.3af, fournies sur tout port RJ-45 compris dans les limites de consommation énergétique répertoriées Les commutateurs suivants prennent en charge les normes 802.3at PoE+, 802.3af et l'ancienne alimentation PoE préstandard de Cisco. Alimentation maximale de 30 W des ports réseau, jusqu'à la limite PoE du commutateur. La puissance totale disponible par commutateur pour l'alimentation PoE est : Nom Puissance totale de l'alimentation PoE Nombre de ports prenant en charge le PoE CBS350-8P-2G 67 W 8 CBS350-8P-E-2G 67 W 8 CBS350-8FP-2G 120 W 8 CBS350-8FP-E-2G 120 W 8 CBS350-16P-2G 120 W 16 CBS350-16P-E-2G 120 W 16 CBS350-16FP-2G 240 W 16 CBS350-24P-4G 195 W 24 CBS350-24FP-4G 370 W 24 CBS350-48P-4G 370 W 48 CBS350-48FP-4G 740 W 48 CBS350-24P-4X 195 W 24 CBS350-24FP-4X 370 W 24 CBS350-48P-4X 370 W 48 CBS350-48FP-4X 740 W 48 Consommation électrique Modèle (maximale) Consommation énergétique du système Consommation énergétique (avec PoE) Dissipation thermique (BTU/h) CBS350-8T-E-2G 110 V = 12,55 W 220 V = 12,56 W S. o. 42,86 CBS350-8P-2G 110 V = 17,35 W 220 V = 17,95 W 110 V = 83,17 W 220 V = 82,63 W 283,79 © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 19 sur 31 Fonctionnalité Description CBS350-8P-E-2G 110 V = 13,84 W 220 V = 14,31 W CBS350-8FP-2G 110 V = 17,29 W 220 V = 17,88 W CBS350-8FP-E-2G 110 V = 17,07 W 220 V = 16,68 W CBS350-16T-2G 110 V = 18,63 W 220 V = 18,37 W CBS350-16T-E-2G 110 V = 19,63 W 220 V = 19,32 W CBS350-16P-2G 110 V = 24,51 W 220 V = 25,01 W CBS350-16P-E-2G 110 V = 23,65 W 220 V = 23,68 W CBS350-16FP-2G 110 V = 27,53 W 220 V = 26,68 W CBS350-24T-4G 110 V = 25,91 W 220 V = 25,63 W CBS350-24P-4G 110 V = 34,42 W 220 V = 33,09 W CBS350-24FP-4G 110 V = 46,60 W 220 V = 46,35 W CBS350-48T-4G 110 V = 48,27 W 220 V = 48,64 W CBS350-48P-4G 110 V = 60,77 W 220 V = 59,73 W CBS350-48FP-4G 110 V = 73,79 W 220 V = 74,03 W CBS350-24T-4X 110 V = 27,54 W 220 V = 27,25 W 110 V = 80,79 W 220 V = 80,86 W 110 V = 148,12 W 220 V = 146,36 W 110 V = 147,48 W 220 V = 145,26 W S. o. 275,91 505,41 503,22 64,46 S. o. 65,92 110 V = 156,4 W 220 V = 154,5 W 110 V = 150,1 W 220 V = 148,8 W 110 V = 284 W 220 V = 279,8 W S. o. 124,20 102,71 150,13 89,13 110 V = 239,7 W 220 V = 236,4 W 110 V = 449,7 W 220 V = 438,3 W S. o. 152,52 271,95 165,96 110 V = 451,95 W 220 V = 445,85 W 110 V = 886,42 W 220 V = 859,50 W S. o. 1 542,12 3 024,59 93,32 © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 20 sur 31 Fonctionnalité Ports Description CBS350-24P-4X 110 V = 35,72 W 220 V = 34,53 W CBS350-24FP-4X 110 V = 47,14 W 220 V = 47,01 W CBS350-48T-4X 110 V = 51,01 W 220 V = 50,58 W CBS350-48P-4X 110 V = 61,53 W 220 V = 60,73 W CBS350-48FP-4X 110 V = 76,18 W 220 V = 76,22 W Nom Nombre total de ports du système 110 V = 240,4 W 220 V = 236,9 W 110 V = 451,8 W 220 V = 437,4 W S. o. 110 V = 471,90 W 220 V = 463,32 W 110 V = 889,35 W 220 V = 865,02 W Ports RJ-45 CBS350-8T-E-2G 10 Gigabit Ethernet 8 Gigabit Ethernet CBS350-8P-2G 10 Gigabit Ethernet 8 Gigabit Ethernet CBS350-8P-E-2G 10 Gigabit Ethernet 8 Gigabit Ethernet CBS350-8FP-2G 10 Gigabit Ethernet 8 Gigabit Ethernet CBS350-8FP-E-2G 10 Gigabit Ethernet 8 Gigabit Ethernet CBS350-16T-2G 18 Gigabit Ethernet 16 Ethernet Gigabit CBS350-16T-E-2G 18 Gigabit Ethernet 16 Ethernet Gigabit CBS350-16P-2G 18 Gigabit Ethernet 16 Ethernet Gigabit CBS350-16P-E-2G 18 Gigabit Ethernet 16 Ethernet Gigabit CBS350-16FP-2G 18 Gigabit Ethernet 16 Ethernet Gigabit CBS350-24T-4G 28 Gigabit Ethernet 24 Ethernet Gigabit CBS350-24P-4G 28 Gigabit Ethernet 24 Ethernet Gigabit CBS350-24FP-4G 28 Gigabit Ethernet 24 Ethernet Gigabit 154,91 279,11 174,06 1 610,19 3 034,59 Ports combinés (RJ-45 + SFP [Small Form-Factor Pluggable]) 2 Gigabit Ethernet combinés 2 Gigabit Ethernet combinés 2 Gigabit Ethernet combinés 2 Gigabit Ethernet combinés 2 Gigabit Ethernet combinés 2 SFP 2 SFP 2 SFP 2 SFP 2 SFP 4 SFP 4 SFP 4 SFP © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 21 sur 31 Fonctionnalité Port de console Connecteur USB Boutons Type de câblage Voyants DEL Flash Processeur Mémoire UC Paquets tampons Description CBS350-48T-4G 52 Gigabit Ethernet 48 Ethernet Gigabit 4 SFP CBS350-48P-4G 52 Gigabit Ethernet 48 Ethernet Gigabit 4 SFP CBS350-48FP-4G 52 Gigabit Ethernet 48 Ethernet Gigabit 4 SFP CBS350-24T-4X 24 Gigabit Ethernet + 24 Ethernet Gigabit 4 10Gigabit Ethernet 4 SFP+ CBS350-24P-4X 24 Gigabit Ethernet + 24 Ethernet Gigabit 4 10Gigabit Ethernet 4 SFP+ CBS350-24FP-4X 24 Gigabit Ethernet + 24 Ethernet Gigabit 4 10Gigabit Ethernet 4 SFP+ CBS350-48T-4X 48 Gigabit Ethernet + 48 Ethernet Gigabit 4 10Gigabit Ethernet 4 SFP+ CBS350-48P-4X 48 Gigabit Ethernet + 48 Ethernet Gigabit 4 10Gigabit Ethernet 4 SFP+ CBS350-48FP-4X 48 Gigabit Ethernet + 48 Ethernet Gigabit 4 10Gigabit Ethernet 4 SFP+ Port de console mini USB de type B Cisco Standard/RJ45 Connecteur USB type A sur la façade du commutateur pour faciliter la gestion des fichiers et des images Bouton Reset Paires torsadées non blindées (UTP) de catégorie 5 ou plus pour 1000BASE-T Système, Link/Act, PoE, débit 256 Mo Mode asynchrone de réponse (ARM) 800 MHz 512 Mo Tous les numéros sont agrégés sur tous les ports car les mémoires tampons sont partagées dynamiquement : Nom Mémoire tampon de paquets CBS350-8T-E-2G 1,5 Mo CBS350-8P-2G 1,5 Mo CBS350-8P-E-2G 1,5 Mo © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 22 sur 31 Fonctionnalité Description CBS350-8FP-2G CBS350-8FP-E-2G CBS350-16T-2G CBS350-16T-E-2G CBS350-16P-2G CBS350-16P-E-2G CBS350-16FP-2G CBS350-24T-4G CBS350-24P-4G CBS350-24FP-4G CBS350-48T-4G CBS350-48P-4G CBS350-48FP-4G CBS350-24T-4X CBS350-24P-4X CBS350-24FP-4X CBS350-48T-4X CBS350-48P-4X CBS350-48FP-4X Modules SFP pris en charge SKU Médias 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 1,5 Mo 3 Mo 3 Mo 3 Mo 1,5 Mo 1,5 Mo 1,5 Mo 3 Mo 3 Mo 3 Mo Rapidité MGBSX1 MGBLX1 MGBLH1 MGBT1 Câblage par fibre optique mode multiple 1 000 Mbit/s Câblage par fibre 1 000 Mbit/s optique mode unique Câblage par fibre 1 000 Mbit/s optique mode unique UTP cat. 5e 1 000 Mbit/s © 2020 Cisco et/ou ses filiales. Tous droits réservés. Distance maximale 500 m 10 km 40 km 100 m Page 23 sur 31 Fonctionnalité Environnement Dimensions du produit (l x h x p) Description GLC-SX-MMD Câblage par fibre optique mode multiple 1 000 Mbit/s GLC-LH-SMD Câblage par fibre 1 000 Mbit/s optique mode unique GLC-BX-U Câblage par fibre 1 000 Mbit/s optique mode unique GLC-BX-D Câblage par fibre 1 000 Mbit/s optique mode unique GLC-TE UTP cat. 5e 1 000 Mbit/s SFP-H10GB-CU1M Cuivre coaxial 10 Gig SFP-H10GB-CU3M Cuivre coaxial 10 Gig SFP-H10GB-CU5M Cuivre coaxial 10 Gig SFP-10G-SR Câblage par fibre optique mode multiple 10 Gig SFP-10G-LR Câblage par fibre 10 Gig optique mode unique SFP-10G-SR-S Câblage par fibre optique mode multiple 10 Gig SFP-10G-LR-S Câblage par fibre 10 Gig optique mode unique 550 m 10 km 10 km 10 km 100 m 1 m 3 m 5 m 26 m - 400 m 10 km 26 m - 400 m 10 km Nom CBS350-8T-E-2G CBS350-8P-2G CBS350-8P-E-2G CBS350-8FP-2G CBS350-8FP-E-2G CBS350-16T-2G CBS350-16T-E-2G Dimensions 268 x 185 x 44 mm (10,56 x 7,28 x 1,73 po) 268 x 323 x 44 mm (10,56 x 12,73 x 1,73 po) 268 x 185 x 44 mm (10,56 x 7,28 x 1,73 po) 268 x 323 x 44 mm (10,56 x 12,73 x 1,73 po) 268 x 185 x 44 mm (10,56 x 7,28 x 1,73 po) 268 x 272 x 44 mm (10,56 x 10,69 x 1,73 po) 268 x 210 x 44 mm (10,56 x 8,26 x 1,73 po) © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 24 sur 31 Fonctionnalité Poids unitaire Description CBS350-16P-2G CBS350-16P-E-2G CBS350-16FP-2G CBS350-24T-4G CBS350-24P-4G CBS350-24FP-4G CBS350-48T-4G CBS350-48P-4G CBS350-48FP-4G CBS350-24T-4X CBS350-24P-4X CBS350-24FP-4X CBS350-48T-4X CBS350-48P-4X CBS350-48FP-4X Nom CBS350-8T-E-2G CBS350-8P-2G CBS350-8P-E-2G CBS350-8FP-2G CBS350-8FP-E-2G CBS350-16T-2G CBS350-16T-E-2G CBS350-16P-2G CBS350-16P-E-2G CBS350-16FP-2G © 2020 Cisco et/ou ses filiales. Tous droits réservés. 268 x 297 x 44 mm (10,56 x 11,69 x 1,73 po) 268 x 210 x 44 mm (10,56 x 8,26 x 1,73 po) 268 x 308 x 44 mm (10,56 x 12,14 x 1,73 po) 445 x 240 x 44 mm (17,5 x 9,45 x 1,73 po) 445 x 299 x 44 mm (17,5 x 11,76 x 1,73 po) 445 x 345 x 44 mm (17,5 x 13,59 x 1,73 po) 445 x 273 x 44 mm (17,5 x 10,73 x 1,73 po) 445 x 350 x 44 mm (17,5 x 13,78 x 1,73 po) 445 x 350 x 44 mm (17,5 x 13,78 x 1,73 po) 445 x 240 x 44 mm (17,5 x 9,45 x 1,73 po) 445 x 299 x 44 mm (17,5 x 11,76 x 1,73 po) 445 x 345 x 44 mm (17,5 x 13,59 x 1,73 po) 445 x 273 x 44 mm (17,5 x 10,73 x 1,73 po) 445 x 350 x 44 mm (17,5 x 13,78 x 1,73 po) 445 x 350 x 44 mm (17,5 x 13,78 x 1,73 po) Poids 1,7 kg (3,75 lb) 3,5 kg (7,72 lb) 3,5 kg (7,72 lb) 3,5 kg (7,72 lb) 3,5 kg (7,72 lb) 1,78 kg (3,92 lb) 1,42 kg (3,13 lb) 2,38 kg (5,25 lb) 1,42 kg (3,13 lb) 2,49 kg (5,49 lb) Page 25 sur 31 Fonctionnalité Description CBS350-24T-4G 2,63 kg (5,80 lb) CBS350-24P-4G 3,53 kg (7,78 lb) CBS350-24FP-4G 4,6 kg (10,14 lb) CBS350-48T-4G 3,95 kg (8,71 lb) CBS350-48P-4G 5,43 kg (11,97 lb) CBS350-48FP-4G 5,82 kg (12,83 lb) CBS350-24T-4X 2,78 kg (6,13 lb) CBS350-24P-4X 3,68 kg (8,11 lb) CBS350-24FP-4X 4,6 kg (10,14 lb) CBS350-48T-4X 3,95 kg (8,71 lb) CBS350-48P-4X 5,43 kg (11,97 lb) CBS350-48FP-4X 5,82 kg (12,83 lb) Alimentation 100-240 V, 50-60 Hz, interne, universelle : CBS350-8P-2G, CBS350-8FP-2G, CBS35016T-2G, CBS350-16P-2G, CBS350-16FP-2G, CBS350-24T-4G, CBS350-24P-4G, CBS350-24FP-4G, CBS350-48T-4G, CBS350-48P-4G, CBS350-48FP-4G, CBS350-24T4X, CBS350-24P-4X, CBS350-24FP-4X, CBS350-48T-4X, CBS350-48P-4X, CBS35048FP-4X 100-240 V, 50-60 Hz, externe : CBS350-8T-E-2G, CBS350-8P-E-2G, CBS350-8FP-E2G, CBS350-16T-E-2G, CBS350-16P-E-2G Certification UL (UL 60950), CSA (CSA 22.2), marque CE, FCC Partie 15 (CFR 47) Classe A Température de fonctionnement De - 5 à 50 °C (23 à 122 °F) Température de stockage De - 25 à 70 °C (- 13 à 158 °F) Taux d'humidité de fonctionnement De 10 à 90 % d'humidité relative, sans condensation Taux d'humidité de stockage De 10 à 90 % d'humidité relative, sans condensation Bruit acoustique et intervalle moyen entre les défaillances (MTBF, Mean Time Between Failures) Nom CBS350-8T-E-2G Ventilateur (nombre) Bruit acoustique Sans ventilateur S/O MTBF à 25 °C (heures) 2 171 669 CBS350-8P-2G Sans ventilateur S/O 1 786 412 © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 26 sur 31 Fonctionnalité Description CBS350-8P-E-2G Sans ventilateur S/O 1 706 649 CBS350-8FP-2G Sans ventilateur S/O 1 786 412 CBS350-8FP-E-2G Sans ventilateur S/O 1 706 649 CBS350-16T-2G Sans ventilateur S/O 2 165 105 CBS350-16T-E-2G Sans ventilateur S/O 2 165 105 CBS350-16P-2G Sans ventilateur S/O 706 983 CBS350-16P-E-2G Sans ventilateur S/O 706 983 CBS350-16FP-2G Sans ventilateur S/O 706 983 CBS350-24T-4G Sans ventilateur S/O 2 026 793 CBS350-24P-4G Sans ventilateur S/O 698 220 CBS350-24FP-4G 1 25 °C : 34,8 dBA 698 220 CBS350-48T-4G 1 25 °C : 29,7 dBA 1 452 667 CBS350-48P-4G 1 25 °C : 37,3 dBA 856 329 CBS350-48FP-4G 1 25 °C : 48,7 dBA 856 301 CBS350-24T-4X Sans ventilateur S/O 2 026 793 CBS350-24P-4X Sans ventilateur S/O 698 220 CBS350-24FP-4X 1 25 °C : 34,8 dBA 698 220 CBS350-48T-4X 1 25 °C : 29,7 dBA 1 452 667 CBS350-48P-4X 1 25 °C : 37,3 dBA 856 329 CBS350-48FP-4X 1 25 °C : 48,7 dBA 856 301 Garantie Garantie à vie avec remplacement du matériel le jour ouvrable suivant (dans les zones où ce service est disponible) Contenu du coffret Commutateur administrable Cisco Business 350 Cordon d'alimentation (adaptateur pour certains modèles à 8 ports et 16 ports) Kit de montage Guide de démarrage rapide © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 27 sur 31 Fonctionnalité Description Configuration minimale requise Navigateur web : Chrome, Firefox, Edge, Safari Câble réseau Ethernet de catégorie 5 TCP/IP, carte réseau et système d'exploitation réseau (par ex. Microsoft Windows, Linux ou Mac OS X) installés Pour commander Le tableau 2 présente les informations nécessaires à la commande. Tableau 2. Informations pour la commande de commutateurs Cisco Business 350 Nom Référence du produit Description Gigabit Ethernet CBS350-8T-E-2G CBS350-8P-2G CBS350-8T-E-2G-xx CBS350-8P-2G-xx CBS350-8P-E-2G CBS350-8P-E-2G-xx CBS350-8FP-2G CBS350-8FP-2G-xx CBS350-8FP-E-2G CBS350-8FP-E-2G-xx CBS350-16T-2G CBS350-16T-E-2G CBS350-16P-2G CBS350-16T-2G-xx CBS350-16T-E-2G-xx CBS350-16P-2G-xx CBS350-16P-E-2G CBS350-16P-E-2G-xx CBS350-16FP-2G CBS350-16FP-2G-xx CBS350-24T-4G CBS350-24T-4G-xx 8 ports 10/100/1000 2 ports combinés Gigabit cuivre/SFP 8 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 67 W 2 ports combinés Gigabit cuivre/SFP 8 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 67 W 2 ports combinés Gigabit cuivre/SFP 8 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 120 W 2 ports combinés Gigabit cuivre/SFP 8 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 120 W 2 ports combinés Gigabit cuivre/SFP 16 ports 10/100/1000 2 Gigabit SFP 16 ports 10/100/1000 2 Gigabit SFP 16 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 120 W 2 Gigabit SFP 16 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 120 W 2 Gigabit SFP 16 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 240 W 2 Gigabit SFP 24 ports 10/100/1000 4 ports SFP © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 28 sur 31 Nom CBS350-24P-4G Référence du produit CBS350-24P-4G-xx CBS350-24FP-4G CBS350-24FP-4G-xx CBS350-48T-4G CBS350-48P-4G CBS350-48T-4G-xx CBS350-48P-4G-xx CBS350-48FP-4G CBS350-48FP-4G-xx CBS350-24T-4X CBS350-24P-4X CBS350-24T-4X-xx CBS350-24P-4X-xx CBS350-24FP-4X CBS350-24FP-4X-xx CBS350-48T-4X CBS350-48P-4X CBS350-48T-4X-xx CBS350-48P-4X-xx CBS350-48FP-4X CBS350-48FP-4X-xx Description 24 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 195 W 4 Gigabit SFP 24 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 370 W 4 Gigabit SFP 48 ports 10/100/1000 4 ports SFP 48 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 370 W 4 Gigabit SFP 48 ports PoE+ 10/100/1000 avec limite de consommation énergétique de 740 W 4 Gigabit SFP 24 ports 10/100/1000 4 SFP+ 10 Gigabit 24 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 195 W 4 SFP+ 10 Gigabit 24 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 370 W 4 SFP+ 10 Gigabit 48 ports 10/100/1000 4 SFP+ 10 Gigabit 48 ports PoE+ 10/100/1000 avec limite de consommation d'énergie de 370 W 4 SFP+ 10 Gigabit 48 ports PoE+ 10/100/1000 avec limite de consommation énergétique de 740 W 4 SFP+ 10 Gigabit * Chaque port combiné comprend un port Ethernet 10/100/1000 et un logement SFP Gigabit Ethernet, un seul port étant actif à la fois. -xx dans l'ID de commande d'un produit est un suffixe faisant référence à un pays ou une région. Par exemple, l'ID de produit complet du modèle CBS350-24P-4G pour les États-Unis est CBS350-24P-4G-NA. Reportez-vous au tableau 2 pour connaître le suffixe à utiliser pour votre pays/zone géographique. Tableau 3. Suffixe du pays/de la zone géographique pour l'ID de la commande d'un produit Suffixe Pays/Région -NA États-Unis, Canada, Mexique, Colombie, Chili et reste de l'Amérique latine -BR Brésil -AR Argentine © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 29 sur 31 Suffixe Pays/Région -EU Afrique du Sud, Corée, Égypte, Émirats arabes unis, Espace économique européen, Indonésie, Israël, Philippines, Russie, Thaïlande, Turquie, Ukraine, Vietnam -UK Arabie saoudite, Hong Kong, Koweït, Malaisie, Qatar, Royaume-Uni, Singapour -AU Australie, Nouvelle-Zélande -CN Chine -IN Inde -JP Japon -KR Korea Les produits peuvent également être disponibles dans un pays ou une région non répertoriés dans le Tableau 3. Certains modèles de produit ne sont pas disponibles dans tous les pays ou toutes les régions. Pour la Corée, le suffixe -EU ou -KR sera utilisé en fonction des modèles. Veuillez contacter votre conseiller Cisco local ou vos partenaires Cisco pour plus d'informations. Une fondation puissante et abordable pour le réseau de votre PME Alors que vous vous efforcez d'optimiser la productivité et l'efficacité de vos équipes, les applications, les informations et le réseau de l'entreprise sont de plus en plus essentiels à votre activité. Il vous faut une base technologique qui puisse répondre à vos besoins professionnels actuels et futurs, et qui offre les bonnes fonctionnalités au bon prix. Les commutateurs Cisco Business 350 offrent la fiabilité, les performances, la sécurité et les fonctionnalités dont vous avez besoin pour renforcer votre activité. Développement durable Cisco Des informations concernant les politiques et les initiatives de Cisco en matière de développement durable pour nos produits, solutions, opérations, opérations étendues ou chaîne d'approvisionnement sont disponibles dans la section « Développement durable » du rapport de Responsabilité sociale de l'entreprise (RSE) de Cisco. Vous trouverez dans le tableau ci-dessous des liens de référence pour en savoir plus sur les principaux thèmes relatifs au développement durable (abordés dans la section « Développement durable » du rapport RSE) : Thème relatif au développement durable Référence Informations sur les lois et les réglementations relatives aux matériaux utilisés dans les produits Informations sur les lois et les réglementations relatives aux déchets électroniques, y compris les produits, les piles et les emballages Matériaux Conformité à la directive WEEE Cisco communique les données relatives à l'emballage uniquement à titre d'information. Ces dernières peuvent ne pas refléter les dernières évolutions juridiques, et Cisco ne stipule ni ne garantit qu'elles soient complètes, exactes ou à jour. Ces informations sont susceptibles d'être modifiées sans préavis. © 2020 Cisco et/ou ses filiales. Tous droits réservés. Page 30 sur 31 Cisco Capital Des solutions de paiement flexibles pour vous aider à atteindre vos objectifs Cisco Capital vous permet d'obtenir facilement la technologie dont vous avez besoin pour atteindre vos objectifs, transformer vos activités et rester compétitif. Nous vous aidons à réduire votre coût total de possession, à conserver votre capital et à accélérer votre croissance. Dans plus de 100 pays, nos solutions de paiement flexibles vous permettent d'acquérir du matériel, des logiciels, des services et des équipements tiers complémentaires via des paiements simples et prévisibles. En savoir plus En savoir plus Pour en savoir plus sur les commutateurs Cisco Business 350, rendez-vous sur https://www.cisco.com/c/en/us/products/switches/business-350-series-managed-switches/index.html. Imprimé aux États-Unis © 2020 Cisco et/ou ses filiales. Tous droits réservés. C78-744156-00 06/20 Page 31 sur 31Microsoft Word for Office 365 䵩捲潳潦璮⁗潲搠景爠佦晩捥″㘵㬠浯摩晩敤⁵獩湧呥硴′⸱⸷礠ㅔ㍘