图文详情
产品属性
相关推荐
H3C ER5100 企业级双核宽带路由器
ER5100是H3C公司推出的一款*千兆下行路由器,它主要定位于以太网/光纤/ADSL接入的S*市场和*、企业机构、网吧等网络环境,如需要*Internet带宽的网吧、企业、学校和酒店等。
ER5100采用*的64位双核网络处理器,主频*500MHz,并且支持丰富的软件特性,如IP<->MAC地址绑定,ARP*攻击,流量限速等功能。它是H3C ER系列路由器中的中高端产品,大型网吧用户和大型企业用户的理想选择。想选择。
图1 H3C ER5100产品外观示意图
产品特点
l 高处理性能
ER5100采用64位双核网络处理器,主频*500MHz,处理能力相当于1GHz的*网络处理器,同时配合DDRII*RAM进行*转发,可以*双WAN口200M的线速转发。在实际应用中,典型的带机量为300台。
l IPSec VPN
ER5100支持标准的IPSec VPN,用户可以通过简单的WEB配置实现点对点之间的*的VPN连接,*高支持168位的3D*加密;同时H3C结合国内用户的组*点在ER5100上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。
l 多局域网功能(VLAN)
ER5100支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP*的影响,针对每个局域网可以配置单独的DHCP Server和*火墙规则,ER5100*多可同时支持16个内部局域网。
l ARP*双重*护
ER5100通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以**ARP欺骗引起的内网通讯中断;此外ER5100毫秒级的免费ARP的定时发送机制,可以*地避免局域网PC中毒后引发的ARP攻击。
l 网络流量限速
BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER5100通过基于IP或基于NAT表项的网络流量限速机制可以*地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用。
l 业务控制(QQ/MSN/金融软件)
QQ/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER5100*的应用控制功能,可以方便的限制内网用户对QQ/MSN等应用的使用,ER5100同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对*用户组的设置*关键用户的使用不受影响。
表1产品规格列表
项目 | 描述 |
概述 | |
固定端口 | 1个10/100Base-TX WAN端口 3个10/100/1000Base-T LAN端口 1个Console接口 |
处理器(CPU) | MIPS 64位双核500MHz网络处理器 |
内存 | DDR II 64M |
FLASH | 8M |
指示灯 | 每端口:Link/Act,Speed 每设备:Power |
外形尺寸 (长×宽×高)
| 440(W)×230(D)×44(H) mm 标准的19英寸机架安装宽度,1U高 |
输入电压 | 100~240V AC,50/60Hz |
功耗 | 20W |
工作温度 | 0℃~40℃ |
存储温度 | -10℃~70℃ |
工作湿度 | 10%~90%无凝结 |
存储湿度 | 5%~90%无凝结 |
散热方式 | 自然散热 |
软件特性 | |
网络协议 | PPPoE DHCP客户端 DHCP服务器 静态路由 NAPT NTP DDNS(www.3322.org、花生壳) VPN透传(PPTP、L2TP、IPSec) |
*火墙 | 出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) |
IPSec VPN | 支持AH、*P协议 支持手工或通过IKE自动建立*联盟 *P支持D*、3D*、A*多种加密算法 支持MD5及SHA-1验证算法 支持IKE主模式及野蛮模式 支持NAT穿越 支持通过域名方式配置IPSec连接(DDNS) |
访问控制 | IP<->MAC地址绑定 URL过滤 MAC地址过滤 QQ/MSN访问控制 金融软件控制 大智慧/分析家/同花顺/广发至强/光大证券/国元证券 |
网络* | ARP*攻击/免费ARP 状态数据包检查 *WAN口的Ping *TCP sync扫描 *Stealth FIN扫描 * Xmas Tree扫描 *Null扫描 *UDP扫描功能 *Land攻击功能 *Smurf攻击功能 *WinNuke攻击功能 *Ping of Death攻击 *SYN Flood攻击功能 *UDP Flood攻击功能 *ICMP Flood攻击功能 *IP Spoofing功能 *碎片包攻击 *TearDrop攻击 *Fraggle攻击功能 |
QoS | 流量统计(基于IP/端口的流量统计) 网络流量限速(基于IP,上下行流量分别限速) NAT表项限制 应用通道限制(绿色通道/限制通道) |
配置管理 | 基于Web的用户管理接口(远程管理/本地管理) 命令行CLI 通过http升级系统软件 SNMP V1/V2V3 |
系统服务 | ALG 端口触发 UPnP 虚拟服务器 静态NAT(一对一NAT) DMZ主机 |
故障诊断 | Ping / Tracert 设备自检 故障信息一键导出 |
认证 | CE |
组网应用