产品描述

RG-S5750-28GT-L包含24个10/100/1000Base-T端口，自适应以太网电口，4个非复用的SFP接口，1个USB 2.0接口；可用模块是2.5G堆叠模块；交换容量是208G；包转发率是L2：线速（51Mpps），L3：线速（51Mpps）；VLAN可支持4K个802.1Q VLAN，Super VLAN，Guest VLAN，Share VLAN，Protocol VLAN，Private VLAN，Voice VLAN，QinQ等协议；QinQ协议基于用户VLAN ID选择外层VLAN ID，报文内容修改内层VLAN ID，流特征选择外层VLAN ID，根据内层标签优先级确定外层标签优先级，对于双重标签报文，支持基于外层VLAN ID修改外层VLAN ID信息，连续的内层VLAN ID映射到同一个外层VLAN ID优化。

RG-S5750-L系列交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，为用户提供全新的技术特性和解决方案。

产品支持802.1X和Web准入功能，在启用这些功能的前提下，交换机能够有效抵御各种针对交换机的攻击，能够防止各种ARP攻击和欺骗；

业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全；

硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题；

支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题；

基于源IP地址控制的Telnet设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；

SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备；

控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。

支持NFPP技术。NFPP (Network Foundation Protection Policy基础网络保护策略)是用来增强交换机安全的一种保护体系，通过对攻击源头采取隔离措施，可以使交换机的处理器和信道带宽资源得到保护，从而保证报文的正常转发以及协议状态的正常。

支持组播功能，包含丰富的组播协议。比如IGMP Snooping、IGMP V1，V2，V3、MLD、MLD Proxy等；硬件支持IPv4/IPv6双协议栈多层线速交换，可根据IPv6网络的需求规划和设计网络，提供灵活的IPv6网络通信方案；支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF等，满足不同网络环境中用户选择合适的路由协议灵活组建网络；支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。