[GTER] Switch CISCO

João Rafael Card. maxrafa at gmail.com
Thu Mar 27 14:54:40 BRT 2014


Claro que se aplica a Campus Switching, e é empilhável via FEX, escalável.

*Att,*

. ı | ı . ı | ı .

*João** Rafael *

*CCNP <http://ciscocertificates.com/pickup.cfm?vcd=413646001900FNAJ> - v6
<http://nav6.org/ipv6forum/home/certifiedlistbyname2.php?name=Joao%20Rafael%20Cardoso%20de%20Paula&search=Joao%20Rafael>**
-
CCDP*

*CCENT <http://ciscocertificates.com/pickup.cfm?vcd=413646001824CQBI> - **CCNA
r$s <http://ciscocertificates.com/pickup.cfm?vcd=413665071607CKWG> - **CCNA
Security <http://ciscocertificates.com/pickup.cfm?vcd=413646001803EOZH>- **CCDA
<http://ciscocertificates.com/pickup.cfm?vcd=413646001852ISYK>*

*CISCO - CSCO11855700*

*Brocade - BCNE*

Mikrotik *- **MTCNA
<http://www.mikrotik.com/client/gw_certificate.php?file=b_8043cef26c0fb4b2a>
-  MTCRE
<http://www.mikrotik.com/client/gw_certificate.php?file=b_8098c27a88f543ba7>
- MTCINE
<http://www.mikrotik.com/client/gw_certificate.php?file=b_8109c0dd143e89500>*

*Security Network Engineer*

*Skype: maxrafa <maxrafa at gmail.com>*

55 21 *7203-8776*
v6<http://nav6.org/ipv6forum/home/certifiedlistbyname2.php?name=Joao%20Rafael%20Cardoso%20de%20Paula&search=Joao%20Rafael>


                                                        *Together* *we are
the* *h**u**m**a**n* *n**e**t**w**o**r**k*


Em 19 de fevereiro de 2014 22:32, Shine <eshine at gmail.com> escreveu:

> É difícil achar um switch de 4µs de latência, empilhável e com
> funcionalidades de campus switch.
>
> Acho que olharia Extreme X650/670, Juniper EX4500, HP 6820, Brocade ICX
> 6600 (ou a linha VDX)... nessas linhas deve ter algo que seja compatível.
> Com certeza será um switch cut-through e não espere latências menores que
> 20 µs entre 1 GE e 10 GE, é impossível.
>
> Cisco Nexus 5000 tem porta, densidade e latência, mas não é empilhável nem
> se propõe a campus switching, é mais focado em datacenter. Nexus 3000 é
> mais voltado para HPC, também não se aplica a campus switching.
>
>
>
> Em 19 de fevereiro de 2014 14:32, Geeek Masters <rgeeek at gmail.com>
> escreveu:
>
> > Prezados, gostaria de um Super Help, que Switch atende essas
> > especificações:
> >
> > Mínimo 24 (vinte e quatro) portas 10 Gigabit Ethernet baseadas em SFP+, e
> > no mínimo 2 (duas) portas 10/100/1000;
> > Latência de, no máximo, 3 μs;
> > Capacidade de comutação de no mínimo 480 Gbps;
> > Capacidade de encaminhamento de no mínimo 350 Mpps;
> > Fluxo de ar da frente para a traseira do rack (front-to-back) e da
> traseira
> > para a frente (back-to-front), sendo fornecido com conjunto de fans para
> > que ocorra o fluxo de ar da parte da frente para a traseira
> > (front-to-back);
> > Altura máxima de 1U;
> > Fonte de alimentação redundante
> > interna 110/220VAC, hot-swap, além de suportar fontes de
> > Empilhamento de no mínimo 8 (oito) unidades, de forma que múltiplos
> > switches operem como um único switch virtual;
> > A pilha deve suportar roteamento IP como uma única entidade virtual;
> > Empilhamento através de portas 10 Gigabit Ethernet padrão, permitindo o
> > empilhamento de equipamentos que estejam em locais distintos, conectados
> > através de fibra óptica;
> > Criação de grupos de agregação de link contendo portas em unidades
> > diferentes da pilha;
> > Agregação de links em modo estático e dinâmico (LACP), com suporte a
> > criação de até 128 grupos.
> > Formação de grupos com 8 (oito) portas Gigabit e grupos com 8 (oito)
> portas
> > 10Gbps;
> > Atualização de firmware dos membros da pilha, sem interrupção do tráfego
> > (In Service Software Upgrade);
> > Mecanismo para aplicação de patches de firmware sem necessidade de se
> > reiniciar o switch;
> > Implementar VLANs baseadas em MAC;
> > Tabela de, no mínimo, 32.000 (trinta e dois mil) endereços MAC;
> > Configuração estática de, no mínimo, 1.000 (um mil) endereços MAC;
> > Suportar no mínimo 4.094 VLANs;
> > Registro dinâmico de VLANs (GVRP);
> > Mecanismo OAM fim-a-fim no nível de enlace (modelo OSI) em conformidade o
> > padrão IEEE802.1ag;
> > Protocolo específico de redundância L2 para redes com topologia em anel;
> > Protocolos e características de rede avançadas:
> >  1. Suporte a STP BPDU Protection (BPDU Guard);
> >  2. Suporte a Jumbo frames com tamanho de no mínimo 9.000 bytes;
> >  3. Suporte a MSTP;
> >  4. Suporte a IEEE 802.1ad (Q-in-Q e Selective Q-in-Q);
> >  5. Suporte a IEEE 802.3ad (Link Aggregation Control Protocol - LACP);
> >  6. Suporte a IEEE 802.1w (Rapid Reconfiguration of Spanning Tree);
> >  7. Suporte a IEEE 802.3x (Flow Control);
> >  8. Suporte a dual stack IPv4/IPv6;
> >  9. Suporte a RIPv2, com suporte a autenticação MD5;
> >  10. Suporte a OSPFv2, RFC 2328 OSPFv2, RFC 3101 OSPF NSSA e OSPFv3;
> >  11. Suporte a IS-IS e IS-IS para IPv6;
> >  12. Suporte a BGP e BGP4+ para IPv6, além de Multicast BGP (MBGP);
> >  13. Deve implementar Bidirectional Forwarding Detection (BFD),
> suportando
> > redução do tempo de convergência para OSPF, BGP, IS-IS e VRRP;
> >  14. Suporte a no mínimo 1.000 interfaces de roteamento IP (VLAN
> > Interface);
> >  15. Suporte a tunelamento IPv6, permitindo o encapsulamento de tráfego
> > IPv6 em redes IPv4;
> >  16. Deve suportar no mínimo 12.000 rotas IPv4 ou 6.000 rotas IPv6, e no
> > mínimo 2.000 rotas estáticas;
> >  17. Deve implementar RIPng, e Equal-Cost Multipath (ECMP);
> >  18. Deve implementar Unicast Reverse Path Forwarding (uRPF);
> >  19. Suporte a roteamento baseado em políticas (Policy- Based routing);
> >  20. Deve implementar VRRP, Proxy ARP;
> >  21. Deve implementar Multicast Source Discovery Protocol (MSDP);
> >  22. Deve implementar PIM-SM, PIM-DM e PIM-SSM, além de PIM-SM para IPv6,
> > PIM-DM para IPv6 e PIM-SSM para IPv6;
> >  23. Suporte a IGMP v1, v2 e v3, IGMP snooping, MLD snooping, RFC 2710
> > Multicast Listener Discovery (MLD) para IPv6 e RFC 3810 Multicast
> Listener
> > Discovery Version 2 (MLDv2) para IPv6;
> >  24. Deve implementar 8 filas por porta;
> >  25. Suporte a reconhecimento de telefones IP e a associação automática
> de
> > seu tráfego em VLAN específica (Voice VLAN) para isolamento e priorização
> > do tráfego VoIP;
> >  26. Suporte a WRR, SP e combinação de WRR + SP em uma mesma porta;
> >  27. Deve implementar Weighted Random Early Discard (WRED)
> >  28. Deve implementar Rate-Limiting com granularidade de 8 kbps no
> mínimo;
> >  29. Deve implementar Traffic Shapping;
> >  30. Deve implementar Autenticação 802.1x, Autenticação via Web para
> > Clientes, e implementar VLAN de convidados (Guest VLAN) para usuários que
> > não se autenticaram com sucesso;
> >  31. Implementar Listas de Controle de Acesso (ACL) baseado em baseada em
> > endereço IPv4, IPv6 e MAC de origem e destino, porta protocolo e VLAN,
> com
> > suporte a associação automática de VLAN, qualidade de serviço e ACL de
> > acordo com o usuário autenticado, permitindo a seleção por ACL do
> tráfego a
> > ser espelhado;
> >  32. Suporte a RFC 1492 TACACS+, permitindo autenticação em servidores
> > RADIUS e TACACS+, além de suporte a RFC 2865 (Remote Authentication Dial
> In
> > User Service – RADIUS), RFC 2866 (Accounting RADIUS), e autenticação de
> > endereço MAC em Servidor Radius;
> >  33. Deve implementar proteção contra ataques de ARP e contra IP Spoofing
> > (IP Source Guard);
> >  34. Suporte a hierarquia de gerenciamento com 4 níveis de privilégio
> para
> > usuário;
> >  35. Deve implementar SNMPv3, SSL e SSHv2;
> >  36. Deve suportar o isolamento de portas, de forma que uma porta isolada
> > não possa enviar tráfego para outra porta isolada do mesmo switch, mesmo
> > que estejam na mesma VLAN;
> >  37. Deve implementar funcionalidade que permita que a configuração de
> root
> > do Spanning Tree seja mantida mesmo no caso de recebimento de BPDU com
> > maior prioridade (Root Guard);
> >  38. Deve implementar PKI, com requisição automática de certificado
> > (Protocolo SCEP);
> >  39. Implementar virtualização de tabelas de roteamento (VRF, VRF Lite,
> > MCE);
> >  40. Deve implementar a configuração de limites independentes para
> tráfego
> > broadcast, unicast e multicast por porta. Caso os limites configurados
> > sejam excedidos, deve ser possível enviar um trap e desabilitar a porta;
> >  41. Deve suportar integração com ferramenta de controle de admissão do
> > mesmo fabricante (NAC ou similar) que possibilite verificar, no mínimo, a
> > presença de antivírus, firewall e serviços em execução, permitindo isolar
> > os  clientes que não estejam em conformidade com a política de segurança;
> >  42. A ferramenta de NAC deve ser capaz de efetuar verificação de
> clientes
> > Windows e Linux;
> >  43. Deve Implementar UDLD ou DLDP;
> >  44. Deve implementar DHCP Server, DHCP Snooping, DHCP client e DHCP
> Relay,
> > para IPv4 e IPv6;
> >  45. Deve implementar espelhamento N:1;
> >  46. Deve implementar espelhamento remoto com destino a outro switch na
> > mesma rede L2;
> >  47. Deve implementar espelhamento remoto com destino a outro switch em
> > rede IP distinta (L3);
> >  48. Deve permitir múltiplos arquivos de configuração;
> >  49. Deve implementar Xmodem, TFTP e TFTP
> >  50. Deve implementar Secure File Transfer Protocol;
> >  51. Deve implementar LLDP e LLDP-MED;
> >  52. Deve implementar Sflow;
> >  53. Deve implementar mecanismo interno para teste de performance de
> rede,
> > com capacidade de medir latência de conexões TCP, jitter de conexões UDP;
> >  54. Deve implementar protocolo de autenticação com as seguintes
> > características: Utiliza o protocolo TCP, garantindo confiabilidade
> > intrínseca; Criptografe todo o payload do pacote e não apenas o campo de
> > senha; Implemente autorização para cada comando de configuração;
> >  55. Deve implementar NTP com autenticação;
> >  56. Deve implementar as seguintes MIBs:
> >   a) RFC 1213 MIB II;
> >   b) RFC 1493 Bridge MIB;
> >   c) RFC 1657 BGP-4 MIB;
> >   d) RFC 1724 RIPv2 MIB;
> >   e) RFC 1850 OSPFv2 MIB;
> >   f) RFC 2011 SNMPv2 MIB for IP;
> >   g) RFC 2233 Interface MIB;
> >   h) RFC 2273 SNMP-NOTIFICATION-MIB;
> >   i) RFC 2452 IPV6-TCP-MIB;
> >   j) RFC 2465 IPv6 MIB;
> >   k) RFC 2466 ICMPv6 MIB;
> >   l) RFC 2618 RADIUS Client MIB;
> >   m) RFC 2620 RADIUS Accounting MIB;
> >   n) RFC 2665 Ethernet-Like-MIB;
> >   o) RFC 2674 802.1p and IEEE 802.1Q Bridge MIB;
> >   p) RFC 2688 MAU-MIB;
> >   q) RFC 2787 VRRP MIB;
> >   r) RFC 2819 RMON MIB;
> >   s) RFC 2925 Ping MIB;
> >  57. Deve ser fornecido com todos os componentes necessários para a
> > realização do empilhamento entre
> > switches do mesmo tipo;
> > 58. Deve ser fornecido com a versão de software mais completa disponível
> > para o equipamento;
> > 59. Deve ser fornecido com todas as licenças de software necessárias
> para o
> > funcionamento integral de todas as funcionalidades disponíveis para o
> > equipamento;
> >
> >
> > *Att,*
> >
> > *Rodrigo Gregório                            *
> >  [image: Ubiquiti airMAX Certified Admin][image: MikroTik Certified
> Network
> > Associate]<
> >
> http://s.wisestamp.com/links?url=http%3A%2F%2Fs.wisestamp.com%2Flinks%3Furl%3Dhttp%253A%252F%252Fwww.mikrotik.com%252Fpdf%252FMTCNA_Outline.pdf%26amp%3Bsn%3DcmdlZWVrQGdtYWlsLmNvbQ%253D%253D&sn=
> > >
> >  [image: MikroTik Certified Routing Engineer][image: MikroTik Certified
> > Inter-networking
> > Engineer]<
> >
> http://s.wisestamp.com/links?url=http%3A%2F%2Fs.wisestamp.com%2Flinks%3Furl%3Dhttp%253A%252F%252Fwww.mikrotik.com%252Fpdf%252FMTCINE_Outline.pdf%26amp%3Bsn%3DcmdlZWVrQGdtYWlsLmNvbQ%253D%253D&sn=
> > >
> >
> > *Analista de Redes*
> >
> > rodrigogregorio at gigacom.com.br<
> >
> http://s.wisestamp.com/links?url=chrome-extension%3A%2F%2Fmce_host%2Fcontent%2Fsrc%2F%2520rodrigogregorio%40gigacom.com.br&sn=
> > >
> >
> > (21) 9-7907-2777<
> >
> http://s.wisestamp.com/links?url=tel%3A%252821%2529%2520%25C2%25A09-7907-2777&sn=
> > >
> >
> > *www.gigacom.com.br
> > <
> >
> http://s.wisestamp.com/links?url=http%3A%2F%2Fs.wisestamp.com%2Flinks%3Furl%3Dhttp%253A%252F%252Fwww.gigacom.com.br%252F%26amp%3Bsn%3DcmdlZWVrQGdtYWlsLmNvbQ%253D%253D&sn=
> > >*
> >
> >  * <http://s.wisestamp.com/links?url=http%3A%2F%2Fwww.gigacom.com.br&sn=
> >*
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list