XARCOM – Xarxes i Comunicacions, S.L

xarcomblancoimproving

Switch blade Cisco Catalyst 3130X

Detalles del conmutador blade Cisco Catalyst 3130X

El servidor blade Catalyst 3130X de Cisco es un componente de la arquitectura FlexIO del chasis de servidor modular PowerEdge M1000e. FlexIO ofrece un nivel de flexibilidad de E/S, de ancho de banda, de características y de protección de la inversión realmente extraordinario en el sector de servidores blade. Basado en el hardware y el software IOS líderes del sector de Cisco, el modelo 3130X integra tecnología exclusiva diseñada específicamente para ajustarse a las exigencias de la infraestructura de aplicación basada en servidores blade. En particular, este switch está diseñado para proporcionar un rendimiento alto y escalable y una conectividad de gran resistencia, además de apoyar las iniciativas de TI en curso para reducir la complejidad y el coste total de propiedad de la infraestructura de servidor. Además, el modelo 3130X ofrece protección a futuro con opciones de conectividad de 10 Gigabit.

Chasis:

  • Dimensiones (Pr. x An. x Al): 25 x 23 x 3 cm ( 9,8″ x 9,1″ x 1,1″)
  • Peso: 1,8 kg (4 lb) aproximadamente

Condiciones ambientales de funcionamiento:

  • Temperatura de funcionamiento: de 0 °C a 40 °C
  • Temperatura de almacenamiento: de -25 °C a 70 °C
  • Humedad relativa en funcionamiento: del 10 al 85% (sin condensación)
  • Humedad relativa de almacenamiento: del 5 al 95% (sin condensación)
  • 12 V a 6,25 A (75 W) (máx.)

Compatibilidad con MIB:

  • BRIDGE-MIB (RFC1493)
  • CISCO-CDP-MIB
  • CISCO-CLUSTER-MIB
  • CISCO-CONFIG-MAN-MIB
  • CISCO-ENTITY-FRU-CONTROL-MIB
  • CISCO-ENVMON-MIB
  • CISCO-FLASH-MIB
  • CISCO-FTP-CLIENT-MIB
  • CISCO-IGMP-FILTER-MIB
  • CISCO-IMAGE-MIB
  • CISCO IP-STAT-MIB
  • CISCO-MAC-NOTIFICATION-MIB
  • CISCO-MEMORY-POOL-MIB
  • CISCO-PAGP-MIB
  • CISCO-PING-MIB
  • CISCO-PROCESS-MIB
  • CISCO-RTTMON-MIB
  • CISCO-STP-EXTENSIONS-MIB
  • CISCO-SYSLOG-MIB
  • CISCO-TCP-MIB
  • CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
  • CISCO-VLAN-MEMBERSHIP-MIB
  • CISCO-VTP-MIB
  • ENTITY-MIB
  • ETHERLIKE-MIB
  • IF-MIB (no se admiten los contadores de entrada y salida de VLAN)
  • IGMP-MIB
  • OLD-CISCO-CHASSIS-MIB
  • OLD-CISCO-FLASH-MIB
  • OLD-CISCO-INTERFACES-MIB
  • OLD-CISCO-IP-MIB
  • OLD-CISCO-SYS-MIB
  • OLD-CISCO-TCP-MIB
  • OLD-CISCO-TS-MIB
  • RFC1213-MIB (por agente; capacidad especificada en CISCO-RFC1213-CAPABILITY.my)
  • RFC1253-MIB
  • RMON-MIB
  • RMON2-MIB
  • SNMP-FRAMEWORK-MIB
  • SNMP-MPD-MIB
  • SNMP-NOTIFICATION-MIB
  • SNMP-TARGET-MIB
  • SNMPv2-MIB
  • TCP-MIB
  • UDP-MIB
Rendimiento:

Seguridad:

  • IEEE 802.1x facilita una seguridad dinámica basada en puertos para proporcionar la autenticación de servidores.
  • IEEE 802.1x con la asignación de VLAN permite una asignación de VLAN dinámica para un servidor específico, independientemente del lugar en el que esté conectado.
  • Se proporcionan IEEE 802.1x y seguridad de puerto para autenticar el puerto y administrar el acceso a la red de todas las direcciones MAC, incluidas las del servidor.
  • IEEE 802.1x con una asignación de ACL facilita las políticas de seguridad basadas en la identidad independientemente del lugar en el que se conecte el servidor.
  • IEEE 802.1x con una VLAN invitada permite a los servidores sin clientes de IEEE 802.1x disponer de un acceso limitado a la red en la VLAN invitada.
  • Las ACL VLAN (VACL) de seguridad de Cisco en todas las VLAN evitan la conexión por puente no autorizada de flujos de datos en redes VLAN.
  • Las ACL basadas en puertos (PACL) permiten que las políticas de seguridad se apliquen en puertos de switches individuales.
  • SSHv2, Kerberos y SNMPv3 proporcionan seguridad de red al cifrar tráfico del administrador durante las sesiones
  • Telnet y SNMP. SSH, Kerberos y la versión criptográfica de SNMPv3 requieren una imagen de software criptográfica especial debido a las restricciones de exportación de los EE. UU.
  • El nivel de sockets seguro (SSL) ofrece una forma segura de utilizar herramientas basadas en web, como administradores de dispositivos basados en HTML.
  • Private VLAN Edge proporciona seguridad y aísla los puertos del switch, lo que ayuda a garantizar que los usuarios no tengan acceso al tráfico de otros usuarios.
  • El soporte bidireccional de datos en el puerto Switched Port Analyzer (SPAN) permite que el sistema de detección de intrusos (IDS) seguro de Cisco tome las medidas necesarias cuando se detecta un intruso.
  • La autenticación de TACACS+ y RADIUS permite el control centralizado del switch y evita que usuarios no autorizados puedan modificar la configuración.
  • Mediante la notificación de direcciones MAC, los administradores están informados de los servidores que se añaden o eliminan de la red.
  • La seguridad del puerto garantiza el acceso a un puerto de entrada o troncal basado en una dirección MAC.
  • Tras un periodo de tiempo específico, la característica de envejecimiento elimina la dirección MAC del switch para permitir que otro servidor se pueda conectar en el mismo puerto.
  • La seguridad multinivel en el acceso de consola evita que usuarios no autorizados puedan modificar la configuración del switch.
  • El modo de aprendizaje de direcciones seleccionable por el usuario simplifica la configuración y mejora la seguridad.
  • La protección de BPDU apaga las interfaces del protocolo Spanning Tree compatible con PortFast cuando se reciben BPDU para evitar bucles topológicos accidentales.
  • La protección de la raíz de Spanning Tree (STRG) evita que los dispositivos de borde que no están bajo el control del administrador de la red se conviertan en nodos raíz del protocolo Spanning Tree.
  • El filtrado IGMP ofrece autenticación de multidifusión mediante el filtrado de no suscriptores y limita el número de secuencias de multidifusión continuas disponibles por puerto.
  • La asignación de VLAN dinámicas se admite mediante la implementación de la función del cliente del servidor de políticas de pertenencia de la VLAN (VMPS) para ofrecer flexibilidad a la hora de asignar puertos a las VLAN. Las VLAN dinámicas permiten la asignación rápida de direcciones IP.
  • Se admiten 1.000 entradas de control de acceso de seguridad.
  • La inspección dinámica del protocolo de resolución de direcciones (ARP) ayuda a garantizar la integridad del usuario, al evitar que usuarios malintencionados puedan aprovechar la naturaleza insegura del protocolo ARP.
  • La supervisión DHCP evita la suplantación de identidad en los servidores DHCP y el envío de direcciones falsas por parte de usuarios maliciosos. Esta función la utilizan otras funciones de seguridad principales para evitar otro tipo de ataques, como el envenenamiento ARP.
  • La protección de fuente de IP evita que un usuario malintencionado pueda falsificar o se apodere de la dirección IP de otro usuario mediante la creación de una tabla de enlace entre la dirección IP y la dirección MAC del cliente, el puerto y la red VLAN.
  • Las VLAN privadas restringen el tráfico entre hosts en un segmento común mediante la segregación del tráfico del nivel

Existing Dell M1000e customers seeking to use existing network investment to help reduce operating expenses

Características más destacadas

El switch blade Catalyst® 3130 de Cisco es la solución de red de nueva generación para entornos de servidores blade. Basado en el hardware y el software IOS® de Cisco® líderes del sector, el switch blade Catalyst 3130 de Cisco se ha diseñado con tecnologías exclusivas destinadas de forma específica a satisfacer las exigencias de la infraestructura de aplicaciones basada en servidores blade. En particular, este switch está diseñado para proporcionar un rendimiento alto y escalable y una conectividad de gran resistencia, además de apoyar las iniciativas de TI en curso para reducir la complejidad y el coste total de propiedad (TCO) de la infraestructura de servidor.

Configuraciones
El switch blade Catalyst 3130 de Cisco para Dell M1000E dispone de dos configuraciones. Una configuración permite a los clientes conectar el switch a la estructura de red existente mediante enlaces ascendentes Gigabit Ethernet, mientras que la otra les permite conectarlo a la estructura de red existente mediante enlaces ascendentes Gigabit y 10 Gigabit Ethernet.

Configuración 1: switch blade Catalyst 3130G de Cisco para Dell M1000E
Admite hasta 8 puertos de enlaces ascendentes Gigabit Ethernet: 4 puertos 10/100/1000BASE-T y 4 puertos Gigabit Ethernet conectables con diseño pequeño (SFP) (usan los módulos del convertidor TwinGig de Cisco en las ranuras X2)

Configuración 2: switch blade Catalyst 3130X de Cisco para Dell M1000E
Admite hasta 4 puertos 10/100/1000BASE-T y 2 puertos 10 Gigabit Ethernet basados en X2