基本防火墙、交换机和路由器设备？

以下是我的建议：

1. 在任何服务器场景中，无论如何都不要使用 Linksys 消费级路由器（甚至在上面安装 DD-WRT 等），它们在负载和更高级场景（VPN 等）下会变得不稳定，我有一堆死机/变砖的路由器。它们是为家庭使用而设计的，你应该保持这种状态。
2. 将交换机与防火墙/网关分开。消费者/专业消费者千兆交换机可能就足够了（例如 Netgear 5 端口）。在您要求的设置中，简单高效更好 - 将您的服务器放在简单快速的第 2 层交换机上可以为您提供一个坚固而简单的主干，而某些防火墙或一体机将为其内置交换机端口和/或第 3 层功能增加您不需要的额外开销。
3. 对于防火墙 / DHCP / 网关 / VPN - 一些 Cisco 一体机很棒，但可能具有比您所需的更多功能和企业级特性。查看 Juniper SSG-5。在 Juniper 收购 Netscreen 之前，它们曾是 Netscreen NS5-GT。我认为 SSG-5 新品每台售价约为 600 美元，如果您愿意，现在可以在 eBay 上找到售价低于 200 美元的 Netscreen NS5-GT，并确保找到“无限用户”版本。
4. VPN - Juniper/Netscreen 可以实现 VPN，但您需要 Netscreen 客户端软件。或者，您也可以在 Windows 服务器上设置路由和远程访问，以便使用简单的 PPTP VPN，而无需任何客户端软件。如果您想要更进一步“让它工作”，请使用 LogMeIn 的 Hamachi，效果很好。
5. 在 Windows 网络负载平衡上 - 它可以正常工作，但在某些情况下无法与 Cisco 第 3 层路由很好地配合使用（因为它依赖于使用 ARP 缓存的一些魔术技巧来在服务器之间“共享”IPv4 地址，而 Cisco 设备将此视为必须阻止的邪恶力量）。因此，如果您选择 Cisco 路线，请确保正确配置 Cisco 设备（有很多关于它的文章）。

使用 Juniper/Netscreen + 5 端口千兆交换机，您应该能够将两者都安装在 1U 中，并且您将拥有一个简单、快速且可靠的基础设施，如果您需要的话，它可以执行一些非常高级的操作。

希望有帮助！

PS/编辑：- 一些人推荐 Vyatta、Linux 等：这些都不是糟糕的解决方案（此外，Untangle.com 的产品看起来也很有潜力），我已经将它们用于办公端点路由器，并且非常喜欢它们……但我不推荐这种类型的解决方案，因为这是一个应用程序托管场景；原则上，在通用硬件上运行的模块化软件背后的想法是将所有通常“昂贵”的功能压缩到最具成本效益和最低公分母的硬件中。我认为这对于用户端点（家庭、办公室、分支机构 VPN 等）来说很好，但即使对于小型/基本托管场景，我认为“数据中心”方面也需要专门设计的硬件和专门设计的固件。

去看看 Vyatta。他们有一款使用 Linux 内核的相当全面的产品，提供 VPN、路由器、NAT、DNS 转发、DHCP 服务器等功能……www.vyatta.com或者www.vyatta.org适用于社区版本。您可以在他们的设备、您自己的硬件或 VM 上运行它。他们的 514 型设备功能齐全，包括 RIPv2、OSPF 和 BGP、OpenVPN、IPSEC VPN 等，价格不到 800.00 美元。

这个链接非常令人印象深刻：http://www.vyatta.com/products/product_comparison.php

Linksys 有一些不错的路由器，它们比家用路由器好，但比功能齐全的路由器差。比如 WRV54G。它很小，支持 IPSec VPN，是路由器、DHCP 等。唯一不合适的部分是它是 100 Meg。但要使 100 Meg 超载，您必须推送大量流量。

这将处理负载平衡（这不在您的需求列表中，但有两个 Web 服务器，我认为这是必需的，因此您需要找到一些东西来处理它）。

我建议SMB 类别中的 Sonicwall 设备。我已经管理过其中几个设备，它们一次都没有让我失望。界面比典型的 Linksys 好一点。

我不是第一个建议将其仅用作网关/VPN/防火墙设备的人。当然，所有繁重的交换工作都需要由 24 端口设备完成。