SWITCH ADMINISTRABLE HP ARUBA 2930F DE 48 PUERTOS GIGABIT + 4 SFP 1GB/S CAPA 3

Sea el primero en revisar este producto

Fabricante: HP

Sku: JL260A

$2,685.00

Cant.:

Ship to

Shipping Method

Name

Estimated Delivery

Price

No shipping options

Ideal para administradores que buscan implementar, administrar y mantener rápidamente redes orientadas tanto a usuarios cableados como inalámbricos, el conmutador Ethernet Gigabit Aruba 2930F de 48 puertos con puertos SFP de 1 Gb / s de HP es un acceso de capa 3 fácil de instalar conmutador equipado con 48 puertos Gigabit Ethernet, cuatro puertos de enlace ascendente SFP de 1 Gb / s y un rendimiento total de hasta 77,4 Mpps.

Con la funcionalidad OpenFlow 1.0 y 1.3, que permite el enrutamiento inteligente del tráfico al permitir que los controladores de red administren de forma remota la ruta de los paquetes de datos, el Aruba 2930F admite RIP (Protocolo de información de enrutamiento) y Access OSPF (Abrir la ruta más corta primero) Enrutamiento, listas de control de acceso (ACL) y características de calidad de servicio (QoS) como la priorización del tráfico IEEE 802.1p y la limitación de la velocidad de entrada.

La instalación es sencilla gracias al soporte de aprovisionamiento Zero Touch del 2930F, mientras que Aruba ClearPass Policy Manager permite políticas unificadas por cable e inalámbricas.

Redes definidas por software

Admite las especificaciones OpenFlow 1.0 y 1.3 para habilitar SDN (redes definidas por software) al permitir la separación de las rutas de datos (reenvío de paquetes) y de control (decisión de enrutamiento).

Cableado e inalámbrico unificado

Admite políticas inalámbricas y cableadas unificadas mediante Aruba ClearPass Policy Manager.
La configuración automática del conmutador configura automáticamente el conmutador para diferentes configuraciones, como VLAN, CoS (clase de servicio) y PoE (para conmutadores con soporte PoE) cuando se detecta un punto de acceso Aruba.
La función del usuario local define un conjunto de políticas basadas en conmutadores en áreas como seguridad, autenticación y QoS. Se puede asignar una función de usuario a un grupo de usuarios o dispositivos mediante la configuración del conmutador o ClearPass.
El nodo tunelizado por puerto proporciona un túnel seguro para transportar tráfico de red por puerto a un controlador Aruba. Las políticas de autenticación y de red se pueden aplicar y hacer cumplir en el controlador.
La función de redireccionamiento HTTP es compatible con la solución HPE Intelligent Management Center (IMC) "trae tu propio dispositivo" (BYOD).

Calidad de servicio (QoS)

La priorización del tráfico (IEEE 802.1p) permite la clasificación del tráfico en tiempo real en ocho niveles de prioridad asignados a ocho colas.
La priorización de capa 4 permite la priorización basada en los números de puerto TCP / UDP.
Class of Service (CoS) establece la etiqueta de prioridad IEEE 802.1p según la dirección IP, el tipo de servicio IP (ToS), el protocolo de capa 3, el número de puerto TCP / UDP, el puerto de origen y DiffServ.
La limitación de velocidad establece máximos impuestos por entrada por puerto y mínimos por puerto y por cola
Los búferes grandes proporcionan una gestión de la congestión sin problemas.

Conectividad

Auto-MDIX proporciona ajustes automáticos para cables directos o cruzados en todos los puertos de 10/100/1000 Mb / s.
.

Soporte IPv6

El host IPv6 permite administrar los conmutadores en una red IPv6.
Transiciones de pila dual (IPv4 e IPv6) de IPv4 a IPv6, lo que admite conectividad para ambos protocolos.
El espionaje MLD (Multicast Listener Discovery) reenvía el tráfico de multidifusión IPv6 a la interfaz adecuada.
IPv6 ACL / QoS admite ACL (Lista de control de acceso) y QoS (Calidad de servicio) para el tráfico de red IPv6.
El enrutamiento IPv6 admite protocolos estáticos y RIPng (Protocolo de información de enrutador de próxima generación).
La seguridad proporciona protección RA (Anuncio de enrutador), protección DHCPv6, bloqueo dinámico de IPv6 y detección de ND (Descubrimiento de vecinos).

Actuación

El soporte de Ethernet de eficiencia energética (EEE) reduce el consumo de energía de acuerdo con IEEE 802.3az.
La arquitectura HPE / Aruba ASIC (circuito integrado específico de la aplicación) está diseñada con HPE / Aruba ASIC para baja latencia, mayor almacenamiento en búfer de paquetes y consumo de energía adaptable.
Las configuraciones de cola seleccionables permiten un mayor rendimiento al seleccionar el número de colas y el almacenamiento en búfer de memoria asociado que mejor satisfacen los requisitos de las aplicaciones de red.

Convergencia

El espionaje de multidifusión IP y el IGMP (Protocolo de administración de grupos de Internet) basado en datos previenen automáticamente la inundación del tráfico de multidifusión IP.
LLDP-MED (Media Endpoint Discovery) define una extensión estándar de LLDP (Link Layer Discovery Protocol) que almacena valores para parámetros como QoS y VLAN para configurar automáticamente dispositivos de red como teléfonos IP.
IEEE 802.1AB Link Layer Discovery Protocol (LLDP) facilita el mapeo usando aplicaciones de administración de red con el protocolo de descubrimiento de dispositivos automatizado LLDP.
Para los conmutadores 2930F con funcionalidad PoE, las asignaciones de PoE y PoE + admiten varios métodos (automático, IEEE 802.3at dinámico, LLDP-MED de grano fino, clase de dispositivo IEEE 802.3af o especificado por el usuario) para asignar y administrar la energía PoE / PoE + para una mayor eficiencia ahorros de energía.
La autenticación de MAC local asigna atributos como VLAN y QoS utilizando un perfil configurado localmente que puede ser una lista de prefijos de MAC.

Resistencia y alta disponibilidad

El árbol de expansión múltiple IEEE 802.1s proporciona una alta disponibilidad de enlaces en entornos de VLAN múltiples al permitir árboles de expansión múltiples; proporciona compatibilidad heredada para IEEE 802.1d e IEEE 802.1w.
El protocolo de control de agregación de enlaces (LACP) IEEE 802.3ad y la troncalización de puertos admiten hasta 128 troncales estáticas, dinámicas o distribuidas activas en una pila, y cada troncal tiene hasta ocho enlaces (puertos) por troncal estática, mientras que también ofrece soporte para troncales en los miembros de la pila.
SmartLink proporciona una redundancia de enlace fácil de configurar de enlaces activos y en espera.

administración

SNMPv1, v2 y v3 brindan soporte completo de SNMP; proporcionar soporte completo de la Base de información de administración (MIB) estándar de la industria más extensiones privadas; SNMPv3 admite una mayor seguridad mediante cifrado.
Zero Touch Provisioning (ZTP) simplifica la instalación de la infraestructura del conmutador utilizando el proceso basado en Aruba Activate o DHCP con AirWave Network Management.

Manejabilidad

Las imágenes de flash dual proporcionan archivos independientes del sistema operativo primario y secundario para realizar copias de seguridad durante la actualización.
Los nombres de puertos amigables permiten la asignación de nombres descriptivos a los puertos.
Find-Fix-Inform encuentra y corrige problemas comunes de red automáticamente, luego informa al administrador
Varios archivos de configuración permiten almacenar varios archivos de configuración en una imagen flash.
Actualizaciones gratuitas de software descargables desde la Web.
RMON (Remote Network Monitoring), XRMON (Extended RMON) y sFlow proporcionan funciones avanzadas de supervisión y generación de informes para estadísticas, historial, alarmas y eventos.
La resolución de problemas de supervisión de puertos de entrada y salida permite la resolución de problemas de red.
La detección de enlace unidireccional (UDLD) supervisa el enlace entre dos conmutadores y bloquea los puertos en ambos extremos del enlace si el enlace se cae en algún punto entre los dos dispositivos.

Conmutación de capa 2

La compatibilidad con VLAN y el etiquetado admiten IEEE 802.1Q (4094 ID de VLAN) y 2K VLAN simultáneamente.
La compatibilidad con paquetes gigantes mejora el rendimiento de grandes transferencias de datos; admite un tamaño de trama de hasta 9.220 bytes.
Las VLAN del protocolo IEEE 802.1v aíslan automáticamente determinados protocolos que no son IPv4 en sus propias VLAN.
El árbol de expansión rápido por VLAN (RPVST +) permite que cada VLAN cree un árbol de expansión por separado para mejorar el uso del ancho de banda del enlace; es compatible con PVST +.
GVRP (GARP VLAN Registration Protocol) y MVRP (el sucesor de GVRP) permiten el aprendizaje automático y la asignación dinámica de VLAN.
Protocolo de encapsulación (tunelización) VxLAN para red superpuesta que permite una implementación de red virtual más escalable.

Servicios y enrutamiento de capa 3

Servidor DHCP (Protocolo de configuración dinámica de host) diseñado para centralizar y reducir el costo de la administración de direcciones IPv4.
El enrutamiento IP estático proporciona un enrutamiento configurado manualmente; incluye la capacidad ECMP (Equal-Cost Multi-Path Routing).
El protocolo de información de enrutamiento (RIP) proporciona enrutamiento RIPv1, RIPv2 y RIPng.
256 rutas estáticas y 10,000 RIP facilitan la segregación de los datos del usuario, sin agregar hardware externo.
El acceso OSPF (Open Shortest Path First) proporciona los protocolos OSPFv2 y OSPFv3 para el enrutamiento entre el acceso y la siguiente capa de la LAN. Solo se admiten un área OSPF y hasta 8 interfaces.
El enrutamiento basado en políticas utiliza un clasificador para seleccionar el tráfico que se puede reenviar según la política establecida por el administrador de la red (limitado a 16 rutas del siguiente salto).

Características de seguridad

Control Plane Policing establece un límite de velocidad en los protocolos de control para proteger la sobrecarga de la CPU de los ataques de DOS.
IEEE 802.1X utiliza un suplicante IEEE 802.1X en el cliente junto con un servidor RADIUS para autenticarse de acuerdo con los estándares de la industria.
La autenticación basada en web proporciona un entorno basado en navegador, similar a IEEE 802.1X, para autenticar clientes que no son compatibles con el solicitante IEEE 802.1X.
La autenticación basada en MAC autentica al cliente con el servidor RADIUS según la dirección MAC del cliente.
Varios usuarios IEEE 802.1X por puerto proporcionan autenticación de varios usuarios IEEE 802.1X por puerto; evita que un usuario aproveche la autenticación IEEE 802.1X de otro usuario.
Los esquemas de autenticación IEEE 802.1X, Web y MAC simultáneos por puerto de conmutador aceptarán hasta 32 sesiones de autenticaciones IEEE 802.1X, Web y MAC.
Las listas de control de acceso (ACL) proporcionan filtrado de capa 3 de IP según la dirección IP / subred de origen / destino y el número de puerto TCP / UDP de origen / destino.
El filtrado de puertos de origen permite que solo los puertos especificados se comuniquen entre sí.
RADIUS / TACACS + facilita la administración de seguridad de gestión de conmutadores mediante el uso de un servidor de autenticación de contraseña.
Secure Shell cifra todos los datos transmitidos para un acceso remoto seguro a la línea de comandos a través de redes IP.
Secure Sockets Layer (SSL) cifra todo el tráfico HTTP, lo que permite un acceso seguro a la interfaz gráfica de gestión basada en navegador del conmutador.
La seguridad del puerto permite el acceso solo a direcciones MAC específicas, que el administrador puede aprender o especificar.
El bloqueo de la dirección MAC evita que determinadas direcciones MAC configuradas se conecten a la red.
El FTP seguro permite la transferencia segura de archivos desde y hacia el conmutador; protege contra descargas de archivos no deseadas o copia no autorizada de un archivo de configuración de conmutador.
La seguridad de inicio de sesión de administración de conmutadores ayuda a proteger el inicio de sesión de línea de comandos del conmutador al requerir opcionalmente autenticación RADIUS o TACACS +.
El banner personalizado muestra la política de seguridad cuando los usuarios inician sesión en el conmutador.
La protección de puerto STP BPDU bloquea las unidades de datos de protocolo de puente (BPDU) en los puertos que no requieren BPDU, evitando ataques de BPDU falsificados.
La protección DHCP bloquea los paquetes DHCP de servidores DHCP no autorizados, evitando ataques de denegación de servicio.
La protección ARP dinámica bloquea las transmisiones ARP (Protocolo de resolución de direcciones) de hosts no autorizados, lo que evita la escucha o el robo de datos de la red.
La protección de raíz STP (Spanning Tree Protocol) protege el puente raíz de ataques maliciosos o errores de configuración.
La ACL basada en identidad permite la implementación de una política de seguridad de acceso flexible y altamente granular y una asignación de VLAN específica para cada usuario de red autenticado.
La limitación de transmisión por puerto configura el control de transmisión de forma selectiva en enlaces ascendentes de puertos de tráfico pesado.
La VLAN privada proporciona seguridad en la red al restringir la comunicación entre pares para prevenir una variedad de ataques maliciosos; Normalmente, un puerto de conmutador solo puede comunicarse con otros puertos de la misma comunidad y / o un puerto de enlace ascendente, independientemente del ID de VLAN o la dirección MAC de destino.
La función de autenticación abierta simplifica la implementación por primera vez de AAA (autenticación, autorización y contabilidad de red) en implementaciones de campo abierto al permitir el acceso completo a la red para los clientes fallidos y proporciona conectividad instantánea tan pronto como se conecta un cliente.
La función de autenticación crítica garantiza que los dispositivos de infraestructura importantes, como los teléfonos IP, tengan acceso a la red incluso en ausencia de un servidor RADIUS.
La fijación de MAC permite que los dispositivos heredados que no conversan permanezcan autenticados al fijar las direcciones MAC del cliente al puerto hasta que los clientes cierren la sesión o se desconecten.

CZ14 11/23

Etiquetas de producto