产品描述

RG-S2628G-E包含24个10/100M自适应端口，2个SFP/GT光电复用口（SFP为千兆/百兆口），1个扩展槽；背板带宽49.6G；包转发率12.8Mpps；VLAN可支持4K个802.1Q VLAN，Voice VLAN，基于MAC地址的VLAN，QinQ；可用模块有2个10/100/1000M自适应电口和2个复用的千兆SFP接口的千兆扩展模块（（SFP为千兆/百兆口））；双口堆叠模块（附赠1根1米长堆叠线缆）；单口1000BASE-SX mini GBIC转换模块（LC接口）；单口1000BASE-LX mini GBIC转换模块（LC接口）；单口1000BASE-LH mini GBIC转换模块（LC接口），40km；单口1000BASE-ZX mini GBIC转换模块（LC接口），50km；单口1000BASE-ZX mini GBIC转换模块（LC接口），80km；单口1000BASE-ZX mini GBIC转换模块（LC接口），100km；100M单模接口模块（15公里）；100M多模接口模块（2公里）。

RG-S2600-E/P系列交换机是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，并融入了IPv6的特性，为用户提供全新的技术特性和解决方案。IPv6越来越多的应用到网络时，RG-S2600-E/P系列交换机率先将IPv6的安全和管理延伸到二层半设备。通过对IPv6 ACL实现报文的过滤，保障网络安全；完整的IPv6协议族比如邻居发现协议（ND）、ICMPv6、MTU路径发现等满足了IPv6管理的需要。

通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求；

支持WEB认证模式，用户使用浏览器即可完成认证过程。而认证后仍然能实现IP、MAC交换机端口号等元素的绑定信息，保证只有合法的用户才能进入网络；

支持客户端的认证模式（802.1x），在实现网络安全的同时，可通过客户端深入用户主机实现主机安全，跟WEB认证不同的是，802.1x适用于严格控制网络安全的区域；锐捷独有的“客户端自动分发”功能则可在此模式下轻松完成802.1x客户端的分发；

通过支持锐捷全局网络安全解决方案（GSN），灵活实现对进入网络的用户划分访问权限，并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域，避免个别用户的行为导致整网断网，从而保护全网的安全；

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为；

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗；

面对日趋热烈的IPv6应用，RG-S2600 E/P交换机支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等；

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆交换机，增强了设备网管的安全性。