智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
RG-S5750-28GT-S安全多業務高性能交換機
產品概述
RG-S5750-28GT-S 交換機是銳捷網絡基于網絡安全和易用好管理的理念推出的新一代安全智能
交換機,充分融合了網絡 發展需要的高性能、高安全、多業務、易用性特點,為用戶提供全新的技
術特性和解決方案。 RG-S5750-28GT-S 交換機固化 24 個 10/100/1000Base-T 自適應端口,
4 個千兆 SFP 端口 (非復用,支持 2.5G 堆疊 模塊),支持 2 層和 3 層線速交換。另外配置 1
個 USB2.0 接口,可以靈活導入導出交換機配置,管理維護更加便捷。 無風扇的綠色節能設計將能
耗提供二到七層的智能的業務流分類、完善的服務質量(QoS)保證和組播應用
管理特性。在提供高性能、多智能的同時, 其內在的安全防御機制和用戶接入管理能力,更可有效
防止和控制病毒傳播和網絡攻擊,控制非法用戶接入網絡,保證合 法用戶合理地使用網絡資源,并
可以根據網絡實際使用環境,實施靈活多樣的安全控制策略,充分保障了網絡安全、網絡 合理化使
用和運營。 *的綠色節能設計。RG-S5750-28GT-S 設備采用無風扇設計,大幅降低設備功耗,實現設備運行無噪音,減少機械故 障點,同時免除凝露腐蝕和塵土侵害。 RG-S5750-28GT-S 交換機可為各種類型網絡接入提供完善的端到端 QoS 服務質量、靈活豐富的安全
策略和基于策略的 網絡管理,是校園網、企業網、政務網、業務網、寬帶小區、商務樓宇等應用的
理想接入設備,為用戶提供高速、高效、 安全、智能的全新接入方案。
產品特性
交換機,充分融合了網絡 發展需要的高性能、高安全、多業務、易用性特點,為用戶提供全新的技
術特性和解決方案。 RG-S5750-28GT-S 交換機固化 24 個 10/100/1000Base-T 自適應端口,
4 個千兆 SFP 端口 (非復用,支持 2.5G 堆疊 模塊),支持 2 層和 3 層線速交換。另外配置 1
個 USB2.0 接口,可以靈活導入導出交換機配置,管理維護更加便捷。 無風扇的綠色節能設計將能
耗提供二到七層的智能的業務流分類、完善的服務質量(QoS)保證和組播應用
管理特性。在提供高性能、多智能的同時, 其內在的安全防御機制和用戶接入管理能力,更可有效
防止和控制病毒傳播和網絡攻擊,控制非法用戶接入網絡,保證合 法用戶合理地使用網絡資源,并
可以根據網絡實際使用環境,實施靈活多樣的安全控制策略,充分保障了網絡安全、網絡 合理化使
用和運營。 *的綠色節能設計。RG-S5750-28GT-S 設備采用無風扇設計,大幅降低設備功耗,實現設備運行無噪音,減少機械故 障點,同時免除凝露腐蝕和塵土侵害。 RG-S5750-28GT-S 交換機可為各種類型網絡接入提供完善的端到端 QoS 服務質量、靈活豐富的安全
策略和基于策略的 網絡管理,是校園網、企業網、政務網、業務網、寬帶小區、商務樓宇等應用的
理想接入設備,為用戶提供高速、高效、 安全、智能的全新接入方案。
產品特性
立體安全防范
■ 通過豐富的安全功能,消除安全威脅、攻擊、病毒、ARP 欺騙等侵害,還網絡一片綠色,讓用戶
更安心、省心上網。
更安心、省心上網。
■ 產品支持 802.1X 準入功能,在啟用這些功能的前提下,交換機能夠有效抵御各種針對交換機的
攻擊,能夠防止各種ARP 攻擊和欺騙。
攻擊,能夠防止各種ARP 攻擊和欺騙。
■ 業界的硬件 CPU 保護機制:*的 CPU 保護策略(CPP 技術),對發往 CPU 的數據流,
進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護 CPU 不被非法流量占用、
惡意攻擊和資源消耗,保障了 CPU 安全,充分保護了交換機的安全。
進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護 CPU 不被非法流量占用、
惡意攻擊和資源消耗,保障了 CPU 安全,充分保護了交換機的安全。
■ 硬件實現端口或交換機整機與用戶 IP 地址和 MAC 地址的靈活綁定,嚴格限定端口上的用戶接入
或交換機整機上的用戶接入問題。
或交換機整機上的用戶接入問題。
■ 支持 DHCP snooping,可只允許信任端口的 DHCP 響應,防止私設 DHCP Server 的欺騙;并
在 DHCP 的基礎上,通過動態監測 ARP 和檢查用戶的 IP,直接丟棄不符合綁定表項的非法報
文,有效防范 ARP 欺騙和用戶源 IP 地址的欺騙問題。
在 DHCP 的基礎上,通過動態監測 ARP 和檢查用戶的 IP,直接丟棄不符合綁定表項的非法報
文,有效防范 ARP 欺騙和用戶源 IP 地址的欺騙問題。
■ 基于源 IP 地址控制的 Telnet 設備訪問控制,避免非法人員和惡意攻擊和控制設備,增強了
設備網管的安全性。
設備網管的安全性。
■ SSH(Secure Shell)和 SNMPv3 可以通過在 Telnet 和 SNMP 進程中加密管理信息,保證管理
設備信息的安全性,防止攻擊和控制設備。
設備信息的安全性,防止攻擊和控制設備。
■ 控制非法用戶使用網絡,保證合法用戶合理化使用網絡,如多元素綁定、端口安全、時間 ACL、
基于數據流的帶寬限速等,滿足企業網、校園網加強對訪問者進行控制、限制非用戶通信的需
求。
基于數據流的帶寬限速等,滿足企業網、校園網加強對訪問者進行控制、限制非用戶通信的需
求。
■ 支持 NFPP 技術。NFPP (Network Foundation Protection Policy 基礎網絡保護策略 ) 是用來
增強交換機安全的一種保護體系,通過對攻擊源頭采取隔離措施,可以使交換機的處理器和信道帶
寬資源得到保護,從而保證報文的正常轉發以及協議狀態的正常。
增強交換機安全的一種保護體系,通過對攻擊源頭采取隔離措施,可以使交換機的處理器和信道帶
寬資源得到保護,從而保證報文的正常轉發以及協議狀態的正常。
多業務
■ 支持組播功能,包含豐富的組播協議。比如 IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy
等。
等。
■ 支持豐富的 *4 路由協議,包括靜態路由、RIP、OSPF 等,滿足不同網絡環境中用戶選擇合適
的路由協議靈活組建網絡。
的路由協議靈活組建網絡。
高可靠
■ 支持生成樹協議 802.1D、802.1w、802.1s,*保證快速收斂,提高容錯能力,保證網絡的穩
定運行和鏈路的負載均衡,合理使用網絡通道,提供冗余鏈路利用率。
定運行和鏈路的負載均衡,合理使用網絡通道,提供冗余鏈路利用率。
■ 支持 VRRP 虛擬路由器冗余協議,有效保障網絡穩定。
■ 支持 RLDP,可快速檢測鏈路的通斷和光纖鏈路的單向性,并支持端口下的環路檢測功能,防止
端口下因私接 Hub 等設備形成的環路而導致網絡故障的現象。
端口下因私接 Hub 等設備形成的環路而導致網絡故障的現象。
易管理
■ 靈活復用的多種千兆接口形式,可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接,方便
用戶靈活選擇線纜。
用戶靈活選擇線纜。
■ 網絡時間協議保證交換機時間的準確性,并與網絡中時間服務器時間統一化,方便日志信息和流
量信息的分析、故障診斷等管理。
量信息的分析、故障診斷等管理。
■ Syslog 方便各種日志信息的統一收集、維護、分析、故障定位、備份,便于管理員網絡維護和管
理。
理。
■ 固化 USB 2.0 高速接口,便于通過 USB 接口保存日志。
■ CLI 界面和 WEB 界面,方便高級用戶配置和使用的同時也為普通用戶提供簡單人性化的界面進
行配置和使用。
行配置和使用。
詳細參數
| 型號 | RG-S5750-28GT-S |
| 物理特性 | |
| 固定端口 | 24端口10/100/1000Base-T自適應以太網電口,4個非復用的SFP接口,1個USB 2.0接口 |
| 電源 | 100-240V~,50Hz~60Hz |
| 功耗 | <31W |
| 性能指標 | |
| 交換容量 | 208G |
| 包轉發率 | L2:線速(51Mpps) |
| L3:線速(51Mpps) | |
| 功能指標 | |
| VLAN | 支持4K個802.1Q VLAN、支持Super VLAN、支持Guest VLAN、支持Share VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN、支持QinQ |
| QinQ | 支持雙重標簽報文透傳、基于端口選擇外層VLAN ID、基于內層VLAN ID選擇外層VLAN ID、基于流特征選擇外層VLAN ID、根據內層標簽優先級確定外層標簽優先級、對于雙重標簽報文,支持基于外層VLAN ID修改外層VLAN ID信息、連續的內層VLAN ID映射到同一個外層VLAN ID優化 |
| 鏈路聚合 | 支持 |
| 端*像 | 支持多對一鏡像、支持基于流的鏡像、支持跨設備鏡像 |
| 生成樹 | 支持STP、RSTP、MSTP |
| DHCP | DHCP/BOOTP Client、DHCP Server、DHCP Relay、DHCP Snooping、DHCP Snooping Trust |
| IP路由 | 支持靜態路由、支持RIP、支持OSPF v2 |
| 組播 | 支持IGMP v1,v2, IGMP 代理、支持IGMP v1,v2 Snooping、支持IGMP 過濾, IGMP快速離開、支持MLD,MLD代理 |
| ACL | 支持靈活多樣的硬件ACL: |
| 標準IP ACL(基于IP地址的硬件ACL)、 | |
| 擴展IP ACL(基于IP地址、TCP/UDP端口號的硬件ACL)、 | |
| MAC擴展ACL(基于源MAC地址、目的MAC地址和可選的以太網類型的硬件ACL)、 | |
| 專家級ACL (可同時基于VLAN號、以太網類型、MAC地址、IP地址、TCP/UDP端口號、協議類型等靈活組合的硬件ACL) | |
| 基于VLAN的ACL | |
| 支持基于三層接口ACL | |
| QoS | 支持端口流量識別、支持802.1p/DSCP/IP Precedence流量分類、每端口8個優先級隊列、支持SP、WRR、SP+WRR隊列調度、支持尾丟棄擁塞控制、支持流量限速、支持入口方向基于流限速 |
| 安全特性 | 支持IP、MAC、端口三元素綁定 |
| 支持安全通道、支持防網關欺騙、限制端口學習MAC地址數量、過濾非法的MAC地址、支持各種(動態靜態)地址分配策略下的ARP-Check、支持防DHCP服務器私設 | |
| 管理員分級管理和口令保護、設備登陸管理的AAA安全認證(*4)、支持硬件CPP保護、支持802.1x(port based、mac based、Restrict VLAN、支持su自動下發) | |
| 支持DoS保護、支持ARP報文限速、支持廣播風暴抑制,多播風暴抑制,未單播抑制、 | |
| 支持SSH v2.0、支持TACAS+,源IP、支持Radius(radius、EXEC、源IP)、支持BPDU Guard、支持NFPP技術 | |
| 管理特性 | SNMPv1/v2c/v3、Web管理、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP |
| 高可靠性 | VRRP,無風扇*設計 |
| 其它協議 | FTP, TFTP,DNS Client、DNS static |
| 工作環境 | |
| 溫度 | 工作溫度:0℃~50℃ 存儲溫度:-40℃~70℃ |
| 濕度 | 工作濕度:10%~90%RH 存儲濕度:5%~90%RH |
