➤ Sieci VLAN

● Grupy VLAN: Maks. 4K grup VLAN

● Tagowanie 802.1Q VLAN

● Adres MAC VLAN: 7 wpisów

● Protokół VLAN

● Prywatna sieć VLAN

● GVRP

● VLAN VPN (QinQ): QinQ oparty na portach, Selective QinQ

● Głosowa sieć VLAN

➤ Listy kontroli dostępu

● Lista kontroli dostępu (ACL) oparta o czas

● Adres MAC ACL: Źródłowy adres MAC, Docelowy adres MAC, ID sieci VLAN, User Priority, Ethertype

● Adres IP ACL: Źródłowy adres IP, Docelowy adres IP, Fragment, Protokół IP, Flaga TCP, Port TCP/UDP, TOS DSCP/IP, User Priority

● ACL IPv6

● ACL zawartości pakietu

● Łączona ACL

● Polityka kontroli dostępu: Mirroring, Limit prędkości, Redirect, QoS Remark

● ACL do portu/VLAN

➤ Bezpieczeństwo transmisji

● Wiązanie adresów IP, MAC i portów: 512 wpisów, DHCP Snooping, Inspekcja ARP, Ochrona źródłowego adresu IPv4: 100 wpisów

● Wiązanie adresów IPv6, MAC i portów: 512 wpisów, DHCPv6 Snooping, Wykrywanie ND, Ochrona źródłowego adresu IPv6: 100 wpisów

● Ochrona przed atakami DoS

● Ochrona portów poprzez ich statyczną/dynamiczną konfigurację: Do 64 adresów MAC na port

● Storm Control Broadcast/Multicast/Unicast: tryb kontroli (kb/s/wskaźnik)

● Uwierzytelnianie 802.1X: Uwierzytelnianie w oparciu o port, Uwierzytelnianie w oparciu o adres MAC, Przydzielanie VLAN, MAB, Sieć VLAN dla gości, Uwierzytelnianie i autoryzowanie poprzez Radius

● AAA (w tym TACACS+)

● Izolacja portów

● Bezpieczne zarządzanie webowe poprzez HTTPS z szyfrowaniem SSLv3/TLS 1.2

● Bezpieczne zarządzanie CLI z szyfrowaniem SSHv1/SSHv2

● Kontrola dostępu w oparciu o IP/port/MAC

➤ IPv6

● IPv6 Dual IPv4/IPv6

● Multicast Listener Discovery (MLD) Snooping

● ACL IPv6

● Interfejs IPv6

● Statyczny routing IPv6

● Funkcja neighbor discovery (ND) wykorzystywana przez węzły IPv6

● Path maximum transmission unit (MTU) discovery

● ICMP v6

● TCP v6/UDP v6

● Zastosowania protokołu IPv6: Klient DHCPv6, Ping6, Tracert6, Telnet (v6), SNMP IPv6, SSH IPv6, SSL IPv6, Http/Https, TFTP IPv6

➤ Cechy przełącznika L3

● 16 interfejsów IPv4/IPv6

● Routing statyczny: 48 tras statycznych

● Wpisy statyczne ARP: 128 wpisów statycznych

● Proxy ARP

● Gratuitous ARP

● Serwer DHCP

● DHCP Relay: DHCP Interface Relay, ● DHCP VLAN Relay

● DHCP L2 Relay

➤ Zarządzanie

● Interfejs graficzny GUI

I● nterfejs linii poleceń CLI przez port konsolowy, Telnet

● SNMP v1/v2c/v3: Trap/Inform, RMON (grupy 1,2,3,9)

● Szablon SDM

● Klient DHCP/BOOTP

● LLDP/LLDP-MED 802.1ab

● Automatyczna instalacja DHCP

● Dual Image, Dual Configuration

● Monitorowanie zużycia procesora

● Diagnostyka kabli

● EEE

● Odzyskiwanie haseł

● SNTP

● Logi systemu

 ➤ Funkcje zaawansowane

● Obsługa kontrolerów sprzętowych Omada (OC200/OC300), kontrolera programowego, kontrolera opartego na chmurze

● Automatyczne wykrywanie urządzeń

● Konfiguracje grupowe

● Grupowe aktualizacje oprogramowania

● Inteligentne monitorowanie stanu sieci

● Ostrzeżenia o nietypowych zdarzeniach

● Ujednolicony proces konfiguracji

● Harmonogram restartu

● Bezobsługowa konfiguracja ZTP

➤ MIBs

● Bazy danych MIB II (RFC1213)

● Porty MIB (RFC2233)

● Port Ethernet MIB (RFC1643)

● Bridge MIB (RFC1493)

● P/Q-Bridge MIB (RFC2674)

● RMON MIB (RFC2819)

● RMON2 MIB (RFC2021)

● Radius Accounting Client MIB (RFC2620)

● Radius Authentication Client MIB (RFC2618)

● Pakiety Ping i Traceroute do interfejsu MIB (RFC2925)

● Obsługa prywatnych baz danych MIB TP-Link