tp-link全新开发推出的5系列全万兆三层网管交换机,采用新一代高性能硬件和软件平台,提供灵活的全万兆接入和上行端口,支持三层路由协议、完备的安全防护机制、完善的acl/qos策略和丰富的vlan功能,易于管理维护,广泛应用于中小企业、酒店及园区网络汇聚、核心等应用场景。
全万兆端口
- tl-st5416支持“12电4光”、tl-st5016f支持“16光”,灵活组网,满足各种场景组网需求;
- 所有端口均具备万兆线速转发能力,满足不同用户需求。
强大的业务处理能力
- 支持rip动态路由协议,动态生成、更新路由表,解决中小型网络划分子网后的路由问题。
- 支持静态路由,管理员手动配置路由条目,实现不同网段间的通信,简单、高效、可靠。
- 支持dhcp服务器,为网络中的主机分配ip地址。
- 支持dhcp中继,在不同的接口或子网中的交换机也能获取ip地址,减少dhcp服务器的数量。
- 支持代理arp,让处在同一网段不同物理网络中的主机可以正常通信。
- 支持ieee 802.1q vlan、mac vlan、协议vlan、private vlan,用户可以根据不同需求灵活划分vlan。
- 支持gvrp,实现vlan的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。
- 支持vlan vpn功能,在公网接入端为用户的私网报文封装外层vlan tag,使报文携带两层vlan tag穿越公网。
- 支持qos,支持基于端口、基于802.1p和基于dscp的三种优先级模式和equ、sp、wrr、sp wrr四种队列调度算法。
- 支持acl,通过配置匹配规则、处理操作以及时间权限来实现对数据包的过滤,提供灵活的安全访问控制策略。
- 支持igmp v1/v2组播协议,支持mld snooping、igmp snooping,满足多终端高清视频监控和视频会议接入需求。
完备的安全防护机制
- 支持ip地址、mac地址、vlan和端口四元绑定,对数据包进行过滤。
- 支持arp防护,针对局域网中常见的网关欺骗和中间人攻击等arp欺骗、arp泛洪攻击等进行防护。
- 支持ip源防护,防止包括mac欺骗、ip欺骗、mac/ip欺骗在内的非法地址仿冒。
- 支持dos防护,支持防护land attack、scan synfin、xmascan、ping flooding等攻击。
- 支持802.1x认证,为局域网计算机提供认证功能,并根据认证结果对受控端口的授权状态进行控制。
- 支持端口安全,当端口学习mac地址数达到最大数目时停止学习,防范mac地址攻击和控制端口网络流量。
- 支持dhcp snooping,有效杜绝私设dhcp服务器,保证dhcp服务器的合法性。
多样的可靠性保护
- 支持stp/rstp/mstp生成树协议,消除二层环路、实现链路备份。
- 支持生成树安全功能,防止生成树网络中的设备遭受各种形式的恶意攻击。
- 支持静态汇聚和动态汇聚,有效增加链路带宽,实现负载均衡、链路备份,提高链路可靠性。
轻松的运行维护
- 支持web网管、cli命令行(console,telnet)、snmp(v1/v2/v3)等多样化的管理和维护方式。
- 支持https、ssl v3、tlsv1、sshv1/v2等加密方式,管理更安全。
- 支持rmon、系统日志、端口流量统计,便于网络优化和改造。
- 支持线缆检测、ping检测和tracert检测操作,轻松分析出现故障的网络节点。
- 支持lldp,方便网络管理系统查询及判断链路的通信状况。
- 支持cpu监控、内存监控、ping检测、tracert检测、线缆检测。