靈活完備的安全控制策略

通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如端口靜態和動態的安全綁定、端口隔離、多種類型的硬件ACL控制、基于數據流的帶寬限速、用戶接入控制的多元素綁定等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。

通過將端口設為保護端口即可簡單方便地隔離用戶之間信息互通，保障了信息安全，同時不必占用VLAN資源。

專用的硬件防范ARP網關和ARP主機欺騙功能，有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象，保障了用戶的正常上網。

支持DHCP Snooping，可只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網；并在DHCP監聽的基礎上，通過動態監測ARP和檢查源IP，可有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙。

基于源IP地址控制的Telnet和Web設備訪問控制，增強了設備網管的安全性，避免黑客惡意攻擊和控制設備。

SSH（Secure Shell）和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備，保護網絡免遭干擾和竊聽。

通過內在的多種安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如端口靜態和動態的安全綁定、端口隔離、多種類型的硬件ACL控制（如專家級ACL、時間ACL等）、基于數據流的帶寬限速、用戶安全接入控制的多元素綁定等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。

高可靠性

基礎網絡保護（NFPP，Network Foundation Protection Policy）通過將報文分類限速（管理類、轉發類、協議類），并對報文進行攻擊監測，雙重保障保護CPU和信道帶寬資源免受攻擊煩擾，保證報文的正常轉發以及協議狀態的正常，維護網絡的穩定。

支持生成樹協議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網絡的穩定運行和鏈路的負載均衡，合理使用網絡通道，提供冗余鏈路利用率；PortFast大大縮減了標準的30-50秒的生成樹協議收斂時間，而BPDU Guard功能則避免了生成樹協議環路的出現。

多業務支持

當網絡上服務的業務越來越多時，帶寬保障就顯得尤為必要。為了避免非緊急業務搶占緊急業務的帶寬，RG-S2600-I系列交換機通過完善的服務質量保證，來支持多業務的開展。

支持802.1P、DSCP、IP TOS、二到七層流過濾等QoS策略，具備MAC流、IP流、應用流等多層流分類和流控制能力，實現帶寬控制、轉發優先級等多種流策略，支持網絡根據不同的應用、以及不同應用所需要的服務質量，提供服務。

支持基于IPv6的服務質量保證，可在IPv6環境下識別出不同的應用，并提供不同的服務質量，確保關鍵業務的帶寬。

每端口支持8個優先級輸出隊列，使網絡管理員可更精細的為各種應用分配帶寬，從而更好的保證業務正常開展。交換機支持SP，WRR，DRR等機制確定報文處理順序，比如SP可確保某個隊列中的業務總是優先傳輸，而WRR則可保證所有隊列中的業務都有機會。

極靈活的帶寬控制能力，基于交換機端口、MAC地址、IP地址、VLAN ID、協議、應用組合進行靈活的帶寬限速，限速粒度達到64Kbps，可根據網絡安全需求，設定不同業務應用的帶寬流量，滿足網絡帶寬按需所用。

方便易用易管理

采用靈活的千兆電口+光口（非復用）的形式，可最靈活滿足雙千兆電/光口上聯或多個千兆服務器的連接，方便用戶根據網絡架構靈活選擇連接形式。

支持設備間的混合堆疊，通過堆疊不僅能統一管理和使用設備，降低管理成本，同時可靈活地組合和擴展端口，平滑擴容，保障了網絡的高度靈活和可擴展，網絡管理更加簡單。

多端口同步監控，通過一個端口即可同時監控多個端口的數據流，還可只監控輸入幀或只監控輸出幀或雙向幀，大大提高維護效率。

網絡時間管理協議/簡單網絡時間管理協議（NTP/SNTP）保證交換機時間的準確性，并與網絡中時間服務器的時間統一化，方便日志信息和流量信息的分析、故障診斷。

Syslog方便各種日志信息的統一收集、維護、分析、故障定位、備份，便于管理員進行網絡維護和管理。

支持使用Web瀏覽器配置交換機，無需了解復雜的命令行和終端模擬程序，允許簡單、快速的配置交換機，從而降低部署成本。

綠色節能設計

RG-S2600-I系列交換機采用無風扇靜音設計，大大降低了功耗和噪聲，同時也減少的設備故障點，進一步提高了交換機的穩定性。