安全性 访问控制列表 (ACL):根据源/目标 IP 地址/子网及源/目标 TCP/UDP 端口号,提供 IP 第 3 层过滤 源端口过滤:只允许指定端口间相互通信 RADIUS/TACACS+:使用密码身份验证服务器,简化交换机安全性管理流程 Secure Shell (SSHv2):加密传输的所有数据,确保安全访问 IP 网络上的远程命令行界面 (CLI) 加密套接字协议层 (SSL):加密所有的 HTTP 流量,以便安全访问交换机上基于浏览器的管理 GUI IEEE 802.1X 和 RADIUS 网络登录:控制基于端口的访问,以进行身份验证和统计 端口安全性:只允许访问管理员已知或指定的具体 MAC 地址 基于 Web 的身份验证:与 IEEE 802.1X 类似,提供基于浏览器的环境,以对不支持 IEEE 802.1X 申请的客户端进行身份验证 安全 FTP:实现与交换机之间安全的文件传输;避免下载不需要的文件或复制未授权的交换机配置文件 安全访问,以管理 6400cl 系列:所有访问方法(CLI、GUI 或 MIB)均通过 SSHv2、SSL 和/或 SNMPv3 进行安全加密 融合 IP 组播侦听和数据驱动的 IGMP:自动阻止 IP 组播流量泛滥 服务质量 (QoS) 速率限制:每端口入口强制执行最大值 第 4 层优先级:可根据 TCP/UDP 端口号划分优先级 流量优先级 (IEEE 802.1p):允许实时将流量分为 8 个优先级,映射为 8 个队列 服务级别 (CoS):根据 IP 地址、IP 服务类型 (ToS)、第 3 层协议、TCP/UDP 端口号、源端口和 DiffServ,设置 IEEE 802.1p 优先级标记 可管理性 sFlow (RFC 3176):线速流量统计和监测 RMON 和 XRMON:提供统计信息、历史记录、警报及事件的高级监控和报告功能 堆叠容量:单 IP 地址管理,支持 16 个交换机的虚拟堆叠,包括 3400cl 系列 | 
