➤ Sieci VLAN
● Grupy VLAN: Maks. 4K grup VLAN
● Tagowanie 802.1Q VLAN
● Adres MAC VLAN: 7 wpisów
● Protokół VLAN
● Prywatna sieć VLAN
● GVRP
● VLAN VPN (QinQ): QinQ oparty na portach, Selective QinQ
● Głosowa sieć VLAN
➤ Listy kontroli dostępu
● Lista kontroli dostępu (ACL) oparta o czas
● Adres MAC ACL: Źródłowy adres MAC, Docelowy adres MAC, ID sieci VLAN, User Priority, Ethertype
● Adres IP ACL: Źródłowy adres IP, Docelowy adres IP, Fragment, Protokół IP, Flaga TCP, Port TCP/UDP, TOS DSCP/IP, User Priority
● ACL IPv6
● ACL zawartości pakietu
● Łączona ACL
● Polityka kontroli dostępu: Mirroring, Limit prędkości, Redirect, QoS Remark
● ACL do portu/VLAN
➤ Bezpieczeństwo transmisji
● Wiązanie adresów IP, MAC i portów: 512 wpisów, DHCP Snooping, Inspekcja ARP, Ochrona źródłowego adresu IPv4: 100 wpisów
● Wiązanie adresów IPv6, MAC i portów: 512 wpisów, DHCPv6 Snooping, Wykrywanie ND, Ochrona źródłowego adresu IPv6: 100 wpisów
● Ochrona przed atakami DoS
● Ochrona portów poprzez ich statyczną/dynamiczną konfigurację: Do 64 adresów MAC na port
● Storm Control Broadcast/Multicast/Unicast: tryb kontroli (kb/s/wskaźnik)
● Uwierzytelnianie 802.1X: Uwierzytelnianie w oparciu o port, Uwierzytelnianie w oparciu o adres MAC, Przydzielanie VLAN, MAB, Sieć VLAN dla gości, Uwierzytelnianie i autoryzowanie poprzez Radius
● AAA (w tym TACACS+)
● Izolacja portów
● Bezpieczne zarządzanie webowe poprzez HTTPS z szyfrowaniem SSLv3/TLS 1.2
● Bezpieczne zarządzanie CLI z szyfrowaniem SSHv1/SSHv2
● Kontrola dostępu w oparciu o IP/port/MAC
➤ IPv6
● IPv6 Dual IPv4/IPv6
● Multicast Listener Discovery (MLD) Snooping
● ACL IPv6
● Interfejs IPv6
● Statyczny routing IPv6
● Funkcja neighbor discovery (ND) wykorzystywana przez węzły IPv6
● Path maximum transmission unit (MTU) discovery
● ICMP v6
● TCP v6/UDP v6
● Zastosowania protokołu IPv6: Klient DHCPv6, Ping6, Tracert6, Telnet (v6), SNMP IPv6, SSH IPv6, SSL IPv6, Http/Https, TFTP IPv6
➤ Cechy przełącznika L3
● 16 interfejsów IPv4/IPv6
● Routing statyczny: 48 tras statycznych
● Wpisy statyczne ARP: 128 wpisów statycznych
● Proxy ARP
● Gratuitous ARP
● Serwer DHCP
● DHCP Relay: DHCP Interface Relay, ● DHCP VLAN Relay
● DHCP L2 Relay
➤ Zarządzanie
● Interfejs graficzny GUI
I● nterfejs linii poleceń CLI przez port konsolowy, Telnet
● SNMP v1/v2c/v3: Trap/Inform, RMON (grupy 1,2,3,9)
● Szablon SDM
● Klient DHCP/BOOTP
● LLDP/LLDP-MED 802.1ab
● Automatyczna instalacja DHCP
● Dual Image, Dual Configuration
● Monitorowanie zużycia procesora
● Diagnostyka kabli
● EEE
● Odzyskiwanie haseł
● SNTP
● Logi systemu
➤ Funkcje zaawansowane
● Obsługa kontrolerów sprzętowych Omada (OC200/OC300), kontrolera programowego, kontrolera opartego na chmurze
● Automatyczne wykrywanie urządzeń
● Konfiguracje grupowe
● Grupowe aktualizacje oprogramowania
● Inteligentne monitorowanie stanu sieci
● Ostrzeżenia o nietypowych zdarzeniach
● Ujednolicony proces konfiguracji
● Harmonogram restartu
● Bezobsługowa konfiguracja ZTP
➤ MIBs
● Bazy danych MIB II (RFC1213)
● Porty MIB (RFC2233)
● Port Ethernet MIB (RFC1643)
● Bridge MIB (RFC1493)
● P/Q-Bridge MIB (RFC2674)
● RMON MIB (RFC2819)
● RMON2 MIB (RFC2021)
● Radius Accounting Client MIB (RFC2620)
● Radius Authentication Client MIB (RFC2618)
● Pakiety Ping i Traceroute do interfejsu MIB (RFC2925)
● Obsługa prywatnych baz danych MIB TP-Link