Cisco 350X シリーズ スタッカブル マネージド スイッチ

Cisco 350X シリーズ スタッカブル マネージド スイッチ

データ シート





Cisco 350X シリーズ スタッカブル マネージド スイッチ



低価格ながら高度な機能を提供する、操作性に優れたマネージド スイッチ

小規模企業が競争の激しい市場で優位に立つには、資金を有効に利用する必要があります。つまり、テクノロジーへの投資を最大限に活用するだけではなく、必要なビジネス ツールや情報に従業員が迅速かつ信頼性の高い方法でアクセスするための手段も実現しなければなりません。従業員がアプリケーションの応答を待つ時間、またネットワークがダウンしている時間のすべてが損益に影響します。従業員やアプリケーションが増加し、ネットワークの複雑さが増すにつれて、強力で信頼できるビジネス ネットワークを維持することの重要性は増大するばかりです。

高度なセキュリティとスイッチ機能が必要で、価格も重視する企業のお客様は、新世代の Cisco® Small Business マネージド スイッチ、Cisco 350X シリーズをご検討ください。

Cisco 350X シリーズ スタッカブル マネージド スイッチ

Cisco 350X シリーズ スタッカブル マネージド スイッチ(図 1)は、スタッカブル マネージド イーサネット スイッチの新たな製品ラインであり、要求の厳しさが増しているネットワーク環境のサポートに必要とされる豊富な機能を、非常にお手頃な価格で提供します。Cisco 350XG モデルは、10 ギガビット イーサネットに対応したポートを 12 基、24 基、または 48 基備えており、現在のビジネス アプリケーションと将来に向けて計画しているビジネス アプリケーションのための強固な基盤となります。また、これらのスイッチは導入と管理が容易で、多数の IT 担当員を必要としません。350X プラットフォームは、10 ギガビット イーサネットとスタッキングを備えた、シスコのコスト効率が最も高いプラットフォームです。

図 1.    Cisco 350X シリーズ スタッカブル マネージド スイッチ

Cisco 350X シリーズ スイッチは、ビジネスの拡大に合わせてテクノロジーへの投資を保護するように設計されています。スタッカブルと謳いながら、管理やトラブルシューティングを別個に行うことが必要な要素を持つスイッチとは異なり、Cisco 350X シリーズは真のスタック機能を備えているため、複数の物理スイッチを 1 つのデバイスとして設定、管理、およびトラブルシューティングでき、ネットワークを容易に拡張できます。

真のスタック機能により、管理プレーンの他にユニファイド データおよびコントロール プレーンが提供されます。これにより、装置スタックが、スタック メンバーのすべてのポートを構成する 1 つのエンティティとして動作するため、柔軟性、拡張性、使いやすさが実現します。また、このシリーズのスイッチは、拡張された保証、専用テクニカル サポート、および将来の機器アップグレードへの対応により、テクノロジーへの投資を保護します。総合的に、Cisco 350X シリーズは成長するビジネスにとって最適なテクノロジー基盤です。

機能と利点

Cisco 350X シリーズ スイッチは、成長するビジネスが必要とし、高帯域幅のアプリケーションとテクノロジーに求められる、高度な機能セットを備えています。このシリーズのスイッチは、重要なアプリケーションの可用性を向上させ、ビジネス情報を保護し、ネットワーク帯域幅を最適化して、情報配信やアプリケーション サポートを効率化します。これらのスイッチには、次のような利点があります。

簡単な導入と使用

Cisco 350X シリーズ スイッチは、企業顧客やそのパートナーが容易に使用し管理できるよう設計されています。機能は次のとおりです。

  • 使いやすいグラフィカル インターフェイスにより、ネットワークの導入、トラブルシューティング、および管理にかかる時間を削減し、IT 担当員を増員することなく高度な機能をサポートできます。
  • テキストビューもサポートされています。これは、コマンドライン インターフェイス(CLI)を好んで利用するパートナー向けの完全な CLI オプションです。
  • スイッチは Auto Smartports のインテリジェンス機能を使用して、ポートに接続しているネットワーク デバイスを検出し、そのポートの最適なセキュリティ、Quality of Service(QoS)、および可用性を自動的に設定できます。
  • Cisco Discovery Protocol は、シスコ デバイスを検出し、デバイスが重要な設定情報を共有できるようにします。これにより、ネットワークのセットアップと統合が簡素化されます。
  • Simple Network Management Protocol(SNMP)のサポートにより、スイッチや他のシスコ デバイスを、ネットワーク管理ステーションからリモート操作でセットアップおよび管理できます。これにより、IT ワークフローと一括設定が向上します。
  • Cisco FindIT ユーティリティは、ユーザの Web ブラウザのシンプルなツールバーから操作でき、ネットワーク内のシスコ デバイスの検知機能や基本情報(シリアル番号や IP アドレスなど)の表示機能を提供し、設定や導入を支援します。(この無償ユーティリティの詳細とダウンロードについては、www.cisco.com/go/findit を参照してくだ さい。)

高い信頼性と復元力

成長するビジネスでは 24 時間体制の可用性が重要であり、従業員が必要なデータやリソースに常にアクセスできることを保証する必要があります。こうした環境では、ダウンタイムの解消とネットワークの復元力の強化において、スタッカブル スイッチが重要な役割を果たします。たとえば、Cisco 350X シリーズ スタック内のスイッチで障害が発生すると、別のスイッチに即時に切り替えられ、ネットワークは継続して稼働します。また、ネットワークをオフラインにしたり、従業員の生産性に影響を与えたりすることなく、スタック内の個々のデバイスを交換できます。

Cisco 350X シリーズではデュアル イメージもサポートされています。これにより、ソフトウェアのアップグレード時にネットワークをオフラインにする必要はありません。また、アップグレード中にネットワークが停止することを心配する必要もありま せん。

IT 運用の簡素化

Cisco 350X シリーズ スイッチは、日常的なネットワーク運用を簡素化および合理化するための組み込み機能を備えており、IT 運用の最適化を支援します。

  • 真のスタック機能により、複数の物理スイッチを 1 つのエンティティとして、トラブルシューティング、設定、および管理できます。
  • シスコ スイッチは、すべてのスイッチング ポートフォリオで共通のチップセット/ソフトウェアを採用しているため、特定カテゴリのすべてのシスコ スイッチで同じ機能セットがサポートされます。これにより、ネットワーク上のすべてのスイッチの管理とサポートを容易に行うことができます。

真のスタック機能

スタッキングに対応していると謳うスイッチでも、実際には「クラスタリング」をサポートしているだけで、各スイッチを個別に管理、設定しなければならないものがあります。Cisco 350X シリーズ スイッチは真のスタック機能を備えており、最大 192(48 X 4)のイーサネット ポートに対して 1 つの IP アドレスを使用し、スタック内のすべてのスイッチを 1 つの装置として設定、管理、およびトラブルシューティングできます。

真のスタック機能により、管理プレーンの他にユニファイド データおよびコントロール プレーンが提供されます。これにより、装置スタックが、スタック メンバーのすべてのポートを構成する 1 つのエンティティとして動作するため、柔軟性、拡張性、使いやすさが実現します。この機能により、拡大するネットワーク環境で複雑さが大幅に削減され、ネットワーク アプリケーションの復元力と可用性が向上します。また、Cross-Stack QoS、VLAN、LAG、およびポート ミラーリングなど、クラスタ構成スイッチではサポートできない機能により、コスト節約や管理上のメリットといった他の利点ももたらします。

強力なセキュリティ

Cisco 350X シリーズ スイッチは、ビジネス データを保護し、不正なユーザによるネットワーク アクセスを阻止するために必要な高度なセキュリティ機能を備えています。

  • 組み込みセキュア ソケット レイヤ(SSL)暗号化により、スイッチで送受信される管理データが保護されます。
  • 豊富なアクセス コントロール リスト(ACL)により、許可されていないユーザがネットワークの機密個所に侵入できないようにし、またネットワーク攻撃から保護します。
  • ゲスト VLAN により、従業員以外のユーザにインターネット接続を提供すると同時に、ゲストのトラフィックから重要なビジネス サービスを分離します。
  • IEEE 802.1X ポート セキュリティなどの高度なネットワーク セキュリティ アプリケーションのサポートにより、ネットワークの特定のセグメントへのアクセスが厳しく制限されます。Web ベース認証の一貫したインターフェイスにより、あらゆる種類のホスト デバイスおよびオペレーティング システムが認証されます。よって、IEEE 802.1X クライアントを各エンドポイントに導入する必要がなく、複雑さが解消されます。
  • 高度な防御メカニズム(ダイナミック Address Resolution Protocol(ARP)検査、IP ソース ガード、Dynamic Host Configuration Protocol(DHCP)スヌーピングなど)により、故意のネットワーク攻撃を検出し、ブロックします。これらのプロトコルの組み合わせは、IP-MAC ポート バインディング(IPMB)とも呼ばれます。
  • IPv6 ファースト ホップ セキュリティ機能により、高度な脅威対策が IPv6 にも拡張されます。この包括的なセキュリティ スイートには、ND 検査、RA ガード、DHCPv6 ガード、およびネイバー バインディング整合性チェックが含まれており、さまざまなアドレス スプーフィングや中間者攻撃から IPv6 ネットワークを強固に保護します。
  • 時間ベースの ACL およびポート操作により、営業時間内など、あらかじめ設定した時間帯にネットワークへのアクセスを制限できます。
  • ワイヤレス アクセス ポイント間をローミングするモバイル ユーザに対し、統一された MAC アドレス ベースのセキュリティを自動的に適用できます。
  • Secure Core Technology(SCT)により、スイッチはサービス妨害(DoS)攻撃が生じても管理トラフィックを処理できます。
  • プライベート VLAN エッジ(PVE)は、同一 VLAN 内のデバイス間のレイヤ 2 分離を提供します。
  • ブロードキャスト、マルチキャスト、および未知のユニキャスト トラフィックにストーム制御を適用できます。
  • RADIUS、TACACS+、およびローカル データベース認証を使用して管理セッションを保護し、SSL、SSH、SNMPv3 上のセキュア管理セッションを保護します。
  • DoS 攻撃の防御により、攻撃がある状態でもネットワーク アップタイムが最大化されます。

ネットワーク全体での自動音声機能の導入

Cisco Discovery Protocol、LLDP-MED、Auto Smartports 機能、および Voice Services Discovery Protocol(VSDP、シスコ固有のプロトコル)を組み合わせて利用することで、顧客はエンドツーエンドの音声ネットワークを動的に導入できます。ネットワーク内のスイッチは自動的に単一音声 VLAN および QoS パラメータを集約し、ポート上で検出される電話に伝播します。たとえば、自動化された音声 VLAN 機能により、サードパーティ製を含めた任意の IP 電話を IP テレフォニー ネットワークに接続し、直ちにダイヤル トーンを受信することができます。このスイッチは、接続された IP 電話を適切な VLAN と QoS パラメータで自動的に設定し、音声トラフィックの優先順位付けを行います。

IPv6 のサポート

増加するネットワーク デバイスに対応するため IP アドレス方式が発展する中、Cisco 350X シリーズでは、次世代のネットワーキングおよびオペレーティング システム(Windows 7、Vista、Linux など)への移行をサポートできます。このシリーズのスイッチでは、従来の IPv4 が引き続きサポートされます。そのため、IPv6 標準への対応を任意のタイミングで実施でき、現在のネットワークで将来のビジネス アプリケーションをサポートすることが可能になります。Cisco 350X シリーズ スイッチでは、厳格な IPv6 テストが完了しており、USGv6 および IPv6 ゴールド認定を取得しました。

高度なレイヤ 3 トラフィック管理

Cisco 350X シリーズでは、トラフィックを管理する高度な機能を豊富に備えており、成長する企業でネットワークをより効率的かつ効果的に編成できます。たとえば、このシリーズのスイッチのスタティック LAN レイヤ 3 ルーティング機能により、ネットワークを複数のワークグループにセグメント化し、アプリケーション性能を低下させることなく、VLAN 間で通信することができます。

これらの機能により、内部トラフィック処理タスクをルータ以外へ移行し、ルータが主に外部トラフィックとセキュリティを管理できるようにすることで、ネットワークの効率性を向上できます。

また、Cisco 350X モデルにはスタティック レイヤ 3 ルーティング機能があります。これらの機能により、ルーティング デバイスを手動で設定する必要性を最小限に抑え、ネットワークの継続的な運用を簡素化できます。

電源効率

Cisco 350X シリーズでは、モデル全体にわたって多彩な省電力機能が統合され、業界トップレベルの大規模な省エネ スイッチング ポートフォリオとなっています。このシリーズのスイッチは、電力利用を最適化して省エネを実現するように設計されており、環境を保護しながらエネルギー コストを削減できます。また、パフォーマンスを損なうことなく、環境に優しいネットワーク ソリューションを提供します。

Cisco 350X シリーズ スイッチの機能は次のとおりです。

  • アクティブ リンクでのトラフィック量を監視し、使われていない時間帯にリンクをスリープ状態にすることでエネルギー消費を抑える Energy Efficient Ethernet(IEEE 802.3az)規格に対応
  • 低電力 65/40 ナノメートル テクノロジーと低電力かつ高性能の ARM CPU を採用した、最新の特定用途向け集積回路(ASIC)
  • リンク切断時のポートの自動電源オフ
  • LED をオフにして電力節約が可能
  • 接続ケーブル長に基づいて信号強度を調節する組み込みインテリジェンス機能

シスコの制限付きライフタイム ハードウェア保証

Cisco 350X シリーズ スイッチには、NBD 代替品先行手配(利用可能な場合。不可能な場合は同日発送)のある制限付きライフタイム ハードウェア保証と、ファンおよび電源装置用の制限付きライフタイム保証が付属しています。

さらにシスコでは、保証期間中のバグ修正用ソフトウェア アプリケーションの更新、および購入日から 12 ヵ月間の電話による無償のテクニカル サポートを提供します。ソフトウェア アップデートをダウンロードするには、http://software.cisco.com/download/navigator.html [英語] にアクセスしてください。

シスコ製品に適用される製品保証の条件やその他の情報については、www.cisco.com/go/warranty/ [英語] を参照してください。

ワールドクラスのサービスおよびサポート

スモール ビジネスにとって、時間は計り知れない価値を持ちます。業務に影響する問題が発生した時には、特にそれが際立ちます。Cisco 350X シリーズ スイッチでは、手頃な価格で安心サポートを提供する Cisco SMARTnetR Support Service をご利用いただけます。投資を無駄にせず、Cisco SMB 製品を最大限に活用するために、このサブスクリプションベースのサービスをぜひお役立てください。信頼できるパートナーとの連携によりシスコが提供する包括的なサービスであり、ソフトウェアのアップデート、シスコ サポート センターのご利用、3 年間のテクニカル サービスの提供などが含まれます。

Cisco SMB 製品のサポートについては、スモール ビジネスのお客様を対象としたスモール ビジネス ネットワーク専用のサポート センターをご用意しています。世界各地に置かれたシスコ サポート センターで、お客様のご要望を理解できるよう特別な訓練を受けた専門スタッフが対応いたします。また、オンライン フォーラムであるシスコ サポート コミュニティでは、さまざまな技術情報や製品情報にアクセスできます。他のメンバーとのコラボレーションにご利用いただけるほか、シスコの技術専門家から有益な情報を得ることもできます。

製品仕様

表 1 に、製品仕様を示します。

表 1.    仕様

機能

説明

パフォーマンス
スイッチング容量およびフォワーディング レート
スイッチはすべてワイヤ スピードおよびノンブロッキング。
製品名 製品名 処理能力(単位:mpps) (64 バイト パケット) スイッチング容量(Gbps)
SG350XG-24T 357.12 480.0
SG350XG-24F 357.12 480.0
SG350XG-48T 714.24 960.0
SG350XG-2F10 178.56 240.0
レイヤ 2 スイッチング
スパニング ツリー プロトコル 標準 802.1d スパニング ツリー サポート
802.1w(高速スパニング ツリー プロトコル(RSTP))を使用した高速コンバージェンス。デフォルトで有効
802.1s(MSTP)を使用したマルチ スパニング ツリー インスタンス。16 個のインスタンスをサポート
ポートのグループ化/リンク アグリゲーション IEEE 802.3ad Link Aggregation Control Protocol(LACP)のサポート
  • 最大 32 グループ
  • グループあたり最大 8 ポート。各(ダイナミック)802.3ad LAG につき 16 の候補ポート
VLAN 最大 4,096 個の VLAN を同時サポート
ポートベースおよび 802.1Q タグベースの VLAN
MAC ベースの VLAN
管理 VLAN
プライベート VLAN エッジ(PVE)(保護ポートとも呼ばれます)。複数のアップリンクを含む
ゲスト VLAN 非認証 VLAN プロトコル ベース VLAN CPE VLAN
RADIUS サーバを経由したダイナミック VLAN 割り当てと、802.1x クライアント認証
Voice VLAN 音声トラフィックは自動的に音声専用の VLAN に割り当てられ、適切なレベルの QoS で取り扱われます。自動音声機能 により、ネットワーク全体で音声エンドポイント デバイスおよびコール制御デバイスのゼロタッチ導入を実現します。
マルチキャスト TV VLAN マルチキャスト TV VLAN では、ネットワーク上で 1 つのマルチキャスト VLAN を共有しながら、加入者が別の VLAN に接続できます。この機能は、マルチキャスト VLAN レジストレーション(MVR)とも呼ばれます。
Q-in-Q VLAN はサービス プロバイダー ネットワークを透過的に横断しながら、顧客間のトラフィックを分離します。
GVRP/GARP Generic VLAN Registration Protocol(GVRP)および Generic Attribute Registration Protocol(GARP)により、ブリッジ ドメイン内の VLAN の自動伝播と設定が可能です。
単方向リンク検出(UDLD) UDLD は物理的な接続をモニタします。配線ミスまたはポートの障害が原因で発生した単方向リンクを検出し、スイッチド ネットワークでのトラフィックのフォワーディング ループやブラックホールの発生を防止します。
レイヤ 2 の DHCP リレー 異なる VLAN の DHCP サーバへの DHCP トラフィックのリレー。DHCP オプション 82 で動作します。
IGMP(バージョン 1、2、3)スヌーピング Internet Group Management Protocol(IGMP)は、帯域幅を大量に消費するマルチキャスト トラフィックを要求者のみに制限し、4,000 のマルチキャスト グループをサポート(Source-Specific Multicast もサポート)します。
IGMP クエリア IGMP クエリアは、マルチキャスト ルータがない場合に、スヌーピング スイッチのレイヤ 2 マルチキャスト ドメインをサポートするのに使用します。
HOL ブロッキング 行頭(HOL)ブロッキング。
ジャンボ フレーム 最大 10 K バイトのフレーム。
レイヤ 3
IPv4 ルーティング IPv4 パケットのワイヤスピード ルーティング
最大 8,000 のスタティック ルートおよび最大 256 の IP インターフェイス
ワイヤスピードの IPv6 スタティック ルーティング 最大 2,000(2,048)のスタティック ルートおよび最大 256 の IPv6 インターフェイス
レイヤ 3 インターフェイス 物理ポート上のレイヤ 3 インターフェイス、LAG、VLAN インターフェイス、ループバック インターフェイスの構成
CIDR クラスレス ドメイン間ルーティングのサポート
DHCP サーバ スイッチが、複数の DHCP プール/スコープの IP アドレスを処理する IPv4 DHCP サーバとして機能します
DHCP オプションのサポート
レイヤ 3 の DHCP リレー レイヤ 3 の DHCP リレー IP ドメイン間での DHCP トラフィックのリレー。
User Datagram Protocol(UDP)リレー アプリケーション ディスカバリのためのレイヤ 3 ドメイン間でのブロードキャスト情報のリレー、または BOOTP/DHCP パケットのリレー
スタッキング
ハードウェア スタック 1 つのスタックに最大 4 台。最大 208 のポートを、ハードウェア フェールオーバーを備えた単一システムとして管理。
高可用性 高速スタック フェールオーバーによりトラフィック損失を最小限に抑止。
プラグ アンド プレイのスタッキング/管理 復元力のあるスタック制御に対応したマスタ/バックアップ
自動番号設定
スタック内ユニットのホット スワップ
リング スタッキングまたはチェーン スタッキンク オプション
ポート速度の自動スタッキング
柔軟なスタッキング ポート オプション
高速スタック インターコネクト コスト効率の高い高速 10G 光ファイバおよび銅線インターフェイス
セキュリティ
SSH SSH は Telnet トラフィック用のセキュアな代替プロトコルです。SCP でも SSH が使用されます。SSH バージョン 1 および 2 がサポートされます。
SSL セキュア ソケット レイヤ(SSL)はすべての HTTPS トラフィックを暗号化し、スイッチのブラウザベースの管理 GUI へのセキュアなアクセスを可能にします。
IEEE 802.1X(オーセンティケータ ロール) RADIUS 認証およびアカウンティング、MD5 ハッシュ、ゲスト VLAN、非認証 VLAN、単一/複数ホスト モードおよび単一/複数セッション
時間ベースの 802.1X ダイナミック VLAN 割り当てをサポート
Web ベース認証 Web ベース認証は、Web ブラウザを使用したネットワーク アドミッション コントロールをホスト デバイスおよびオペレーティング システムに提供します。
STP BPDU Guard ネットワークを無効な設定から保護するセキュリティ メカニズムです。Bridge protocol data unit (BPDU) Guard 対応ポートは、ポートで BPDU メッセージを受信するとシャットダウンされます。これにより、偶発的なトポロジー ループを回避できます。
STP ルート ガード ネットワーク管理者の制御下にないエッジ デバイスが STP ルート ノードになることを防止します。
DHCP スヌーピング IP アドレスが未登録の DHCP メッセージや、予期しないまたは信頼できないインターフェイスからの DHCP メッセージをフィルタ処理して除去します。これにより、不正デバイスが DHCP サーバとして振る舞うのを防止できます。
IP ソース ガード(IPSG) ポートで IP ソース ガードが有効な場合、パケットのソース IP アドレスが静的に設定されていないか、DHCP スヌーピングから動的に学習されていなければ、スイッチはポートから受信した IP パケットをフィルタ処理して除去します。IP アドレス スプーフィングを防止します。
ダイナミック ARP インスペクション(DAI) スイッチは、静的または動的な IP/MAC バインディングがない場合や、ARP パケット内の送信元アドレスと宛先アドレスが不一致の場合に、ARP パケットをポートから廃棄します。中間者攻撃を防止します。
IP/MAC/ポート バインディング(IPMB) DHCP スヌーピング、IP ソース ガード、およびダイナミック ARP インスペクションが連携して、ネットワークにおける DoS 攻撃を防止します。その結果、ネットワークの可用性が向上します。
Secure Core Technology(SCT) スイッチが、管理トラフィックとプロトコル トラフィックを受信量に関係なく確実に受信し、処理できるようにします。
Secure Sensitive Data(SSD) スイッチ上のセンシティブ データ(パスワード、キーなど)をセキュアに管理するメカニズムです。このデータを他のデバイスに入力し、自動設定を保護します。プレーン テキストまたは暗号化済みのセンシティブ データを表示するためのアクセス権が、ユーザが設定したアクセス レベルおよびユーザのアクセス方式に従って提供されます。
コミュニティ VLAN を使用したレイヤ 2 の分離(PVE)* プライベート VLAN エッジ:スイッチ ポート間のセキュリティと隔離性を実現します。これにより、ユーザが他のユーザのトラフィックをスヌーピングすることを阻止し、複数のアップリンクをサポートできます。
ポート セキュリティ ポートへの送信元 MAC アドレスをロックし、学習済み MAC アドレスの数を制限できます。
RADIUS/TACACS+ RADIUS および TACACS 認証をサポート。スイッチはクライアントとして動作します。
RADIUS アカウンティング RADIUS アカウンティング機能を使用すると、サービスの開始および終了時に、セッション中に使用したリソース(時間、パケット、バイトなど)の量を示すデータを送信できます。
ストーム制御 ブロードキャスト、マルチキャスト、および未知のユニキャスト。
DoS 防止 サービス妨害(DoS)攻撃の防止。
CLI での複数のユーザ 権限レベル レベル 1、7、および 15 の権限レベル。
ACL 最大 3,000(3072)の VLAN をサポート

送信元および宛先 MAC、VLAN ID または IP アドレス、プロトコル、ポート、DSCP/IP プレシデンス、TCP/User Datagram Protocol(UDP)送信元および宛先ポート、802.1p 優先度、イーサネット タイプ、Internet Control Message Protocol(ICMP)パケット、Internet Group Management Protocol(IGMP)パケット、TCP フラグに基づいたドロップまたはレート制限。

時間ベースの ACL のサポート。 。
Quality of Service(QoS)
優先レベル ハードウェア キュー 8 個
スケジューリング 絶対優先および加重ラウンドロビン(WRR)
サービス クラス ポート ベース、802.1p VLAN プライオリティ ベース、IPv4/v6 IP プレシデンス/ToS/DSCP ベース、DiffServ、分類および再マーキング ACL、信頼された QoS
DiffServ コード ポイント(DSCP)およびサービス クラス(802.1p/CoS)に基づいたキュー割り当て
レート制限 入力ポリサー、出力シェーピング、および入力レート コントロール。VLAN 単位、ポート単位、およびフロー ベース
輻輳回避 グローバル TCP 損失同期を最小限に抑えたり、防止したりするには、TCP 輻輳回避アルゴリズムが必要です。
標準規格
標準規格 EEE 802.3 10BASE-T イーサネット、IEEE 802.3u 100BASE-TX ファスト イーサネット、IEEE 802.3ab 1000BASE-T ギガビット イーサネット、IEEE 802.3ad Link Aggregation Control Protocol、 IEEE 802.3z ギガビット イーサネット、IEEE 802.3x フロー制御、IEEE 802.3 ad LACP、IEEE 802.1D(STP、GARP、および GVRP)、IEEE 802.1Q/p VLAN、IEEE 802.1w 高速 STP、IEEE 802.1s Multiple STP、IEEE 802.1X ポート アクセス認証、IEEE 802.3af、IEEE 802.3at、RFC 768、RFC 783、RFC 791、RFC 792、RFC 793、RFC 813、RFC 879、RFC 896、RFC 826、RFC 854、RFC 855、RFC 856、RFC 858、RFC 894、RFC 919、RFC 922、RFC 920、RFC 950、RFC 951、RFC 1042、RFC 1071、RFC 1123、RFC 1141、RFC 1155、RFC 1157、RFC 1350、RFC 1533、RFC 1541、RFC 1542、RFC 1624、RFC 1700、RFC 1867、RFC 2030、RFC 2616、RFC 2131、RFC 2132、RFC 3164、RFC 3411、RFC 3412、RFC 3413、RFC 3414、RFC 3415、RFC 2576、RFC 4330、RFC 1213、RFC 1215、RFC 1286、RFC 1442、RFC 1451、RFC 1493、RFC 1573、RFC 1643、RFC 1757、RFC 1907、RFC 2011、RFC 2012、RFC 2013、RFC 2233、RFC 2618、RFC 2665、RFC 2666、RFC 2674、RFC 2737、RFC 2819、RFC 2863、RFC 1157、RFC 1493、RFC 1215、RFC 3416
IPv6
IPv6 IPv6 ホスト モード、IPv6 over Ethernet デュアル IPv6/IPv4 スタック
IPv6 ネイバーおよびルータ ディスカバリ(ND)、IPv6 ステートレス アドレス自動設定パス MTU ディスカバリ
重複アドレス検出(DAD)、ICMPv6
ISATAP トンネルをサポートする IPv6 over IPv4 ネットワーク
USGv6 および IPv6 ゴールド ロゴ認定
IPv6 QoS ハードウェアでの IPv6 パケットの優先順位付け
IPv6 ACL ハードウェア内の IPv6 パケットのドロップまたはレート制限
IPv6 ファースト ホップ セキュリティ RA ガード
ND 検査
DHCPv6 ガード
ネイバー バインディング テーブル(スヌーピングおよび静的エントリ)
ネイバー バインディング整合性チェック
マルチキャスト リスナー検出(MLD v1/2)スヌーピング IPv6 マルチキャスト パケットを必要な受信者にのみ配信
IPv6 アプリケーション Web/SSL、Telnet サーバ/SSH、Ping、traceroute、SNTP、TFTP、SNMP、RADIUS、Syslog、DNS クライアント、DHCP クライアント、DHCP 自動設定、IPv6 DHCP リレー、TACACS
サポートされる IPv6 RFC RFC 4443(RFC 2463 の後継):ICMPv6
RFC 4291(RFC 3513 の後継):IPv6 アドレス アーキテクチャ
RFC 4291:IP バージョン 6 アドレッシング アーキテクチャ
RFC 2460:IPv6 仕様
RFC 4861(RFC 2461 の後継):IPv6 のネイバー探索
RFC 4862(RFC 2462 の後継):IPv6 ステートレス アドレス自動設定
RFC 1981:パス MTU ディスカバリ
RFC 4007:IPv6 スコープのアドレス アーキテクチャ
RFC 3484:デフォルト アドレス選択メカニズム
RFC 5214(RFC 4214 の後継):ISATAP トンネリング
RFC 4293:MIB IPv6:テキストの表記法および一般グループ
RFC 3595:IPv6 フロー ラベル用テキストの表記法
管理
Web ユーザ インターフェイス デバイス設定をブラウザ ベースで簡単に行うための組み込みのスイッチ設定ユーティリティ(HTTP/HTTPS)。設定、システム ダッシュボード、システム メンテナンス、およびモニタリングをサポートします。
SNMP トラップ サポートのある SNMP バージョン 1、2c、および 3 と、SNMP v3 ユーザベース セキュリティ モデル(USM)
標準 MIB(管理情報ベース) lldp-MIB
lldpextdot1-MIB
lldpextdot3-MIB
lldpextmed-MIB
rfc2674-MIB
rfc2575-MIB
rfc2573-MIB
rfc2233-MIB
rfc2013-MIB
rfc2012-MIB
rfc2011-MIB
RFC-1212
RFC-1215
rfc2665-MIB
rfc2668-MIB
rfc2737-MIB
rfc3621-MIB
rfc4668-MIB
rfc4670-MIB
trunk-MIB
tunnel-MIB
udp-MIB
draft-ietf-bridge-8021x-MIB
draft-ietf-bridge-rstpmib-04-MIB
draft-ietf-hubmib-etherif-mib-v3-00-MIB
ianaaddrfamnumbers-MIB
標準 MIB(続き) SNMPv2-CONF
SNMPv2-TC
p-bridge-MIB
q-bridge-MIB
rfc1389-MIB
rfc1493-MIB
rfc1611-MIB
rfc1612-MIB
rfc1850-MIB
rfc1907-MIB
rfc2571-MIB
rfc2572-MIB
rfc2574-MIB
rfc2576-MIB
rfc2613-MIB
ianaifty-MIB
ianaprot-MIB
inet-address-MIB
ip-forward-MIB
ip-MIB
RFC1155-SMI
RFC1213-MIB
SNMPv2-MIB
SNMPv2-SMI
SNMPv2-TM
RMON-MIB
rfc1724-MIB
dcb-raj-DCBX-MIB-1108-MIB
rfc1213-MIB
rfc1757-MIB
標プライベート MIB CISCOSB-lldp-MIB
CISCOSB-brgmulticast-MIB
CISCOSB-bridgemibobjects-MIB
CISCOSB-bonjour-MIB
CISCOSB-dhcpcl-MIB
CISCOSB-MIB
CISCOSB-wrandomtaildrop-MIB
CISCOSB-traceroute-MIB
CISCOSB-telnet-MIB
CISCOSB-stormctrl-MIB
CISCOSBssh-MIB
CISCOSB-socket-MIB
CISCOSB-sntp-MIB
CISCOSB-smon-MIB
CISCOSB-phy-MIB
CISCOSB-multisessionterminal-MIB
CISCOSB-mri-MIB
CISCOSB-jumboframes-MIB
CISCOSB-gvrp-MIB
CISCOSB-endofmib-MIB
CISCOSB-dot1x-MIB
CISCOSB-deviceparams-MIB
CISCOSB-cli-MIB
CISCOSB-cdb-MIB
CISCOSB-brgmacswitch-MIB
CISCOSB-3sw2swtables-MIB
CISCOSB-smartPorts-MIB
CISCOSB-tbi-MIB
CISCOSB-macbaseprio-MIB
CISCOSB-env_mib-MIB
CISCOSB-policy-MIB
CISCOSB-sensor-MIB
CISCOSB-aaa-MIB
CISCOSB-application-MIB
CISCOSB-bridgesecurity-MIB
CISCOSB-copy-MIB
CISCOSB-CpuCounters-MIB
CISCOSB-Custom1BonjourService-MIB
CISCOSB-dhcp-MIB
CISCOSB-iprouter-MIB
CISCOSB-ipv6-MIB
CISCOSB-mnginf-MIB
CISCOSB-lcli-MIB
CISCOSB-localization-MIB
CISCOSB-mcmngr-MIB
CISCOSB-mng-MIB
CISCOSB-physdescription-MIB
CISCOSB-PoE-MIB
CISCOSB-protectedport-MIB
CISCOSB-rmon-MIB
CISCOSB-rs232-MIB
CISCOSB-SecuritySuite-MIB
CISCOSB-snmp-MIB
CISCOSB-specialbpdu-MIB
CISCOSB-banner-MIB
CISCOSB-syslog-MIB
CISCOSB-TcpSession-MIB
CISCOSB-traps-MIB
CISCOSB-trunk-MIB
CISCOSB-tuning-MIB
CISCOSB-tunnel-MIB
CISCOSB-udp-MIB
CISCOSB-vlan-MIB
CISCOSB-ipstdacl-MIB
CISCOSB-eee-MIB
CISCOSB-ssl-MIB
CISCOSB-digitalkeymanage-MIB
CISCOSB-qosclimib-MIB
CISCOSB-vrrp-MIB
CISCOSB-tbp-MIB
CISCOSB-stack-MIB
CISCOSMB-MIB
CISCOSB-secsd-MIB
CISCOSB-draft-ietf-entmib-sensor-MIB
CISCOSB-draft-ietf-syslog-device-MIB
CISCOSB-rfc2925-MIB
CISCOSB-vrrpv3-MIB
CISCO-SMI-MIB
プライベート MIB(続き) CISCOSB-dlf-MIB
CISCOSB-dnscl-MIB
CISCOSB-embweb-MIB
CISCOSB-fft-MIB
CISCOSB-file-MIB CISCOSB-greeneth-MIB
CISCOSB-interfaces-MIB
CISCOSB-interfaces_recovery-MIB
CISCOSB-ip-MIB
CISCOSB-DebugCapabilities-MIB
CISCOSB-CDP-MIB
CISCOSB-vlanVoice-MIB
CISCOSB-EVENTS-MIB
CISCOSB-sysmng-MIB
CISCOSB-sct-MIB
CISCO-TC-MIB
CISCO-VTP-MIB
CISCO-CDP-MIB
RMON 組み込み型 RMON ソフトウェア エージェントが 4 つの RMON グループ(history、statistics、alarms、および events)をサポートし、トラフィックの管理、監視、および分析を強化
IPv4 と IPv6 のデュアル スタック 移行を容易にするための両プロトコル スタックの共存
ファームウェア アップグレード
  • Web ブラウザ アップグレード(HTTP/HTTPS)および TFTP と SCP
  • アップグレードはコンソール ポートからも実行可能
  • 復元力のあるファームウェア アップグレードに対応したデュアル イメージ
ポート ミラーリング あるポートのトラフィックを別のポートにミラーリングし、ネットワーク アナライザまたは RMON プローブを使用して分析できます。最大 8 個の送信元ポートを 1 つの宛先ポートにミラーリングすることができます。
VLAN ミラーリング ある VLAN からのトラフィックを 1 つのポートにミラーリングし、ネットワーク アナライザまたは RMON プローブを使用して分析できます。最大 8 個の送信元 VLAN を 1 つの宛先ポートにミラーリングできます。
DHCP(オプション 12、66、67、82、129、および 150) DHCP オプションにより、一元的なポイント(DHCP サーバ)から、IP アドレス、自動設定(コンフィギュレーション ファイルのダウンロードを利用)、DHCP リレー、およびホスト名を取得する際の厳密な制御を可能にします。
自動設定とSecure Copy (SCP)ファイルのダウンロード 機密データを保護しながら、セキュアな大規模導入を可能にします。
Text-editable configs コンフィギュレーション ファイルをテキスト エディタで編集して他のスイッチにダウンロードできるので、大規模導入が容易になります。
Smartports QoS およびセキュリティ機能の設定を簡素化します。
Auto Smartports Smartports ロールを通じて提供されるインテリジェンスを、Cisco Discovery Protocol または LLDP-MED 上で検出されたデバイスに基づき、ポートに自動的に適用します。この機能により、ゼロタッチ導入が促進されます。
Secure Copy (SCP) スイッチ間でファイルをセキュアに転送します。
テキストビュー CLI スクリプト可能 CLI。完全な CLI およびメニュー CLI がサポートされます。
テキストビュー CLI スクリプト可能 CLI。完全な CLI およびメニュー CLI がサポートされます。
クラウド サービス Cisco Small Business および Cisco OnPlus のサポート。
ローカリゼーション GUI およびドキュメンテーションの複数言語へのローカリゼーション。
ログイン バナー Web および CLI 用に設定可能な複数のバナー。
時間ベースのポート操作 ユーザ定義のスケジュールに基づくリンク アップまたはリンク ダウン(ポートが管理上アップの場合)。
その他の管理 Traceroute、1 つの IP による管理、HTTP/HTTPS、SSH、RADIUS、ポート ミラーリング、TFTP のアップグレード、DHCP クライアント、BOOTP、Simple Network Time Protocol(SNTP)、Xmodem のアップグレード、ケーブル診断、Ping、Syslog、Telnet クライアント(SSH セキュア サポート)、管理ステーションからの自動時刻設定。
環境への配慮(電力効率)
Energy Detect リンクの切断を検知すると、RJ-45 ポートの電源が自動的にオフになります。リンクの再開を検知すると、パケットを損失することなしにアクティブ モードが再開されます。
ケーブル長の検知 ケーブル長に基づいて信号強度を調節します。10m 未満のケーブルでの電力消費を削減します。ギガビット イーサネット モデルでサポートされます。
EEE 準拠(802.3az) すべてのギガビット銅線ポートで IEEE 802.3az がサポートされます。
ポート LED の無効化 LED を手動でオフにしてエネルギーを節約できます。
全般
ジャンボ フレーム フレーム サイズは最大 10K バイトです。デフォルトの MTU は 2K です。
MAC テーブル 64K のアドレス。
検出
Bonjour スイッチは Bonjour プロトコルを使用して自己をアドバタイズします。
LLDP-MED 拡張による LLDP(802.1ab) Link Layer Discovery Protocol(LLDP)により、スイッチは自己の ID、設定、および機能を近隣のデバイスにアドバタイズし、デバイスはそのデータを MIB に格納します。LLDP-MED は LLDP の機能拡張で、IP 電話に必要な拡張を追加します。
Cisco Discovery Protocol スイッチは Cisco Discovery Protocol を使用して自己をアドバタイズします。Cisco Discovery Protocol を使用して接続済みデバイスとその特性も学習します。
製品仕様
消費電力 (最低の場合) モデル名 グリーン電力(モード) システムの消費電力 消費電力(PoE 使用時) 熱放散(BTU/hr)
SG350XG-24T Energy Detect 110V=72.3W
220V=71.8W
該当なし 288.67
SG350XG-24F 該当なし 110V=42.81W
220 V=43.1W
該当なし 264.44
SG350XG-48T Energy Detect 110V=131.7W
220V=130.5W
該当なし 491.01
SG350XG-2F10 Energy Detect 110V=50.1W
220V=50.5W
該当なし 902.17
ポート モデル名 システムの総ポート数 RJ-45 ポート コンボ ポート(RJ-45 + SFP)
SG350XG-24T XG 銅線 X 22、コンボ XG 銅線
/SFP+ X 2、GE OOB 管理 X 1
XG X 22 コンボ XG 銅線/SFP+ X 2
SG350XG-24F XG SFP+ スロット X 22、コンボ XG 銅線/SFP+ X 2、および GE OOB 管理 X 1 XG コンボ X 2 SFP+ スロット X 22 および XG 銅線/SFP+ コンボ X 2
SG350XG-48T XG 銅線 X 46、コンボ XG 銅線/SFP+ X 2、GE OOB 管理 X 1 XG X 46 コンボ XG 銅線/SFP+ X 2
SG350XG-2F10T XG 銅線 X 10、コンボ XG 銅線/SFP+ X 2、GE OOB 管理 X 1 XG X 10 コンボ XG 銅線/SFP+ X 2
USB スロット ファイル管理目的
ボタン リセット ボタン
ケーブル タイプ シールドなしツイスト ペア(UTP)カテゴリ 6e 以上、ファイバ オプション(SMF および MMF)、同軸 SFP+
LED システム、マスタ、スタック ID、ポートあたりのリンク/速度
Flash 256 MB
CPU 800 MHz(デュアルコア)ARM
CPU メモリ 512 MB
パケット バッファ バッファは動的に共有されるので、すべての数値は全ポートの合計
モデル名 パケット バッファ
SG350XG-24T 16 Mb
SG350XG-24F 16 Mb
SG350XG-48T 32 Mb
SG350XG-2F10 8 Mb
サポートされている SFP/SFP+ モジュール SKU メディア 速度 最大距離
MGBBX1 シングルモード ファイバ 1000 Mbps 10 km
MGBSX1 マルチモード ファイバ 1000 Mbps 500 m
MGBLH1 シングルモード ファイバ 1000 Mbps 40 km
MGBLX1 シングルモード ファイバ 1000 Mbps 10 km
MGBT1 UTP cat 5e 1000 Mbps 100 m
SFP-H10GB-CU1M 銅線同軸 10G 1 m
SFP-H10GB-CU3M 銅線同軸 10G 3 m
SFP-H10GB-CU5M 銅線同軸 10G 5 m
SFP-10G-SR マルチモード ファイバ 10 Gig 26 m 〜 400 m
SFP-10G-LR シングルモード ファイバ 10 Gig 10 km
環境
装置の寸法
(幅 X 高さ X 奥行)
モデル名 装置の寸法
SG350XG-24T 440 X 44 X 350 mm
SG350XG-24F 440 X 44 X 350 mm
SG350XG-48T 440 X 44 X 450 mm
SG350XG-2F10 440 X 44 X 257 mm
装置重量 モデル名 装置重量
SG350XG-24T 5.57 kg
SG350XG-24F 4.16 kg
SG350XG-48T 7.43 kg
SG350XG-2F10 4.03 kg
電源 100 〜 240 V、47 〜 63 Hz、内部、ユニバーサル
認定レベル UL(UL 60950)、CSA(CSA 22.2)、CE マーキング、FCC Part 15(CFR 47)クラス A
動作温度 SG350XG-24T、SG350XG-24F、SG350XG-48T、SG350XG-2F10 0 〜 50 °C(32 〜 122 °F)
保管温度 -20 〜 70 °C(-4 〜 158 °F)
動作湿度 10 〜 90 %、相対湿度、結露しないこと
音響ノイズと平均故障間隔(MTBF) モデル名 ファン(枚数) 音響ノイズ MTBF @40 °C(時間)
SG350XG-24T 4 0 °C 〜 30 °C:40.7dB 50 °C:51.7dB 229,393
SG350XG-24F 4 0 °C 〜 25 °C:36.4dB 121,050
SG350XG-48T 4 0 °C 〜 30 °C:47.7dB 50 °C:58.9dB 131,767
SG350XG-2F10 3 0 °C 〜 30 °C:38.9dB 50 °C:49.7dB 291,863
保証 翌営業日代替品先行手配(利用可能な場合。不可能な場合は同日発送)のある制限付きライフタイム保証
パッケージの内容物
  • Cisco Small Business 350X シリーズ スタッカブル マネージド スイッチ
  • 電源コード
  • すべてのモデルに付属のマウント キット
  • シリアル ケーブル
  • クイックスタートガイド
最小要件
  • Web ブラウザ:Mozilla Firefox バージョン 8 以降、Microsoft Internet Explorer バージョン 7 以降、Safari、Chrome
  • 最大 100 m で 10 Gig の速度に対応したカテゴリ 6a イーサネット ネットワーク ケーブル
  • TCP/IP、ネットワーク アダプタ、およびネットワーク オペレーティング システム(Microsoft Windows、Linux、Mac OS X など)がインストールされていること

発注情報

表 2 に発注情報を示します。

表 2.     発注情報

モデル名 発注用の製品 ID 番号 説明
10 ギガビット
SG350XG-24T SG350XG-24T-K9
  • 24 X 10 ギガビット イーサネット 10GBASE-T 銅線ポート
  • 2 X 10 ギガビット イーサネット SFP+ 銅線ポート(2 つの銅線ポートとのコンボ)
  • 1 ギガビット イーサネット管理ポート
SG350XG-24F SG350XG-24F-K9
  • 24 X 10 ギガビット イーサネット SFP+
  • 2 X 10 ギガビット イーサネット 10GBASE-T 銅線ポート(2 つの SFP+ とのコンボ)
  • 1 ギガビット イーサネット管理ポート
SG350XG-48T SG350XG-48T-K9
  • 48 X 10 ギガビット イーサネット 10GBASE-T 銅線ポート
  • 2 X 10 ギガビット イーサネット SFP+ 銅線ポート(2 つの銅線ポートとのコンボ)
  • 1 ギガビット イーサネット管理ポート
SG350XG-2F10 SG350XG-2F10-K9
  • 12 X 10 ギガビット イーサネット 10GBASE-T 銅線ポート
  • 2 X 10 ギガビット イーサネット SFP+
  • 1 ギガビット イーサネット管理ポート

* 各コンボ ポートには、10/100/1000/10000 銅線イーサネット ポート 1 つと SFP+ ギガビット イーサネット スロット 1 つがあり、一度に 1 つのポートがアクティブになります。

成長するビジネスに対応するアドバンスド テクノロジーのバックボーン

成長は決してデメリットではありません。しかし、新規顧客を獲得して注目度が高まるにつれ、より高いレベルのサービスや信頼性を提供できるビジネス テクノロジー プラットフォームが必要になります。ユーザ、デバイス、アプリケーションが増えると、セキュリティに対する脅威にさらされる機会も増えることになり、小規模ビジネス向けに設計されたスイッチング プラットフォームでは増大するニーズを満たすことができなくなります。今こそ、ビジネスを次のレベルに引き上げるためのネットワークが必要です。Cisco 550X シリーズ スイッチは、現在のビジネスで必要な、そして将来必要になる高度な機能セット、信頼性、および投資保護を提供します。

Cisco Capital

Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。お客様の CapEx を削減し、成功を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンス プログラムにより、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用できます。 詳細はこちら

関連情報

Cisco 350X シリーズの詳細については、http://www.cisco.com/web/JP/product/hs/switches/350x-sms/index.html を参照してください。

Cisco Small Business ポートフォリオの他の製品やソリューションの詳細については、www.cisco.com/go/smallbusiness [英語] を参照してください。