我有一个小型用户群,每次大约有 20 人在线,高峰期最多可达 80 人。大多数人(80% 以上)通过我们的 Aruba 管理无线系统连接。我们有一个 Windows 域。我们有 3 个 24 端口交换机,它们都连接到一个中央 48 端口交换机,其他接入端口、防火墙、服务器和无线控制器都集中连接到该交换机。这是一个带有哑交换机的扁平网络。
我正在升级我们的基础设施。思科交换机的价格对我们来说相当高,所以我一直在考虑 HP Procurves,它似乎在我们的预算范围内。我最终想利用 802.1x、SNMP、QoS 进行可能的 VOIP 升级,使用 VLAN 将访客 VLAN 与经过身份验证的用户分开,以及其他更高级的功能。PoE 会很好,但对我们来说可能太贵了。
我考虑将核心交换机设为 Procurve 2610,其余集中连接到它的交换机设为 Procurve 2510。真正的全功能 3 级交换机远远超出了我们的价格范围,但 2610 似乎对我们来说已经足够好了。2610 具有静态路由功能,这对我们来说应该足够好了,但我对这个领域不熟悉,所以我在寻找任何陷阱。另外,所有交换机都应该是 2610 还是只有核心交换机?我是否真的需要 2610,我可以使用所有 2510 吗?我也是 VLAN 的新手,所以我不确定我需要什么,但我想要一个经济实惠的基础设施,不会因为我选择的产品不足而在 2-3 年后需要更换。
编辑:我刚刚注意到 Procurve 2615 似乎支持 ACL 等附加功能。考虑到未来的可扩展性,这是否能成为一款出色的核心交换机?
答案1
我们在网络中使用 Procurve 交换机。它们很棒。我们以前使用思科,但维护成本太高。界面易于使用。我们使用 5406 作为核心和各种交换机,
我不认为您可以在 2600 系列上使用 ACL。如果您想监控 sflow 流量,2510 不会允许这样做。2600
和 2510 都支持最多 256 个 VLAN。但是,如果您想使用 ACL,我认为您不能将 2600 或 2500 用于核心。
我刚刚做了一个 IP 访问列表,2600 和 2500 不支持这个命令,你可能不得不去一个可以进入 24 端口和 48 端口的 3500。3500 肯定有 ACL 选项,刚刚检查过了。3500 也支持 POE。2600 也支持 POE,但 2500 不支持。
答案2
使用 L3 进行核心交换。L2 适合特定用途,但它们只不过是非托管交换机。L3(或 L4)将允许路由、许多型号上的 ACL 和更灵活的网络解决方案。