一度に約 20 人の小規模なユーザー ベースがあり、ピーク時には約 80 人にまで急増します。ほとんどのユーザー (80% 以上) は、Aruba 管理のワイヤレス システムを介して接続しています。Windows ドメインがあります。3 つの 24 ポート スイッチがすべて中央の 48 ポート スイッチに接続されており、追加のアクセス ポート、ファイアウォール、サーバー、ワイヤレス コントローラーがすべて中央に接続されています。これは、ダム スイッチを使用したフラットなネットワークです。
現在、インフラストラクチャのアップグレードを進めています。シスコのスイッチの価格は私たちにとってはかなり高いので、予算の範囲内に収まると思われる HP Procurves を検討しています。最終的には、802.1x、SNMP、VOIP アップグレードのための QoS、ゲスト VLAN を認証済みユーザーから分離するための VLAN、その他のより高度な機能を活用したいと思っています。PoE があればよいのですが、おそらく私たちにとっては高価すぎます。
コア スイッチを Procurve 2610 にし、それと集中的に接続するその他のスイッチを Procurve 2510 にしようと考えています。本格的なレベル 3 スイッチは予算の範囲外ですが、2610 で十分だと思います。2610 はスタティック ルーティングを行うので十分だと思いますが、私は不慣れな分野なので、何か注意点がないか探しています。また、すべてのスイッチを 2610 にすべきでしょうか、それともコア スイッチだけでしょうか。2610 は必要なのでしょうか。すべて 2510 でいいのでしょうか。VLAN も初めてなので、何が必要なのかよくわかりませんが、不足している製品を選んだために 2 ~ 3 年後に交換する必要のない、手頃な価格のインフラストラクチャが欲しいです。
編集: ACL などの追加機能をサポートしていると思われる Procurve 2615 があることに気付きました。これは将来の拡張性を考慮した優れたコア スイッチになるでしょうか?
答え1
弊社のネットワークでは Procurve スイッチを使用しています。すばらしい製品です。以前は Cisco を使用していましたが、メンテナンスが高すぎました。使いやすいインターフェイスです。コアとして 5406 を使用し、さまざまなスイッチを使用していますが、
2600 シリーズでは ACL を使用できないと思います。また、sflow トラフィックを監視したい場合、2510 では許可されません。2600
と 2510 はどちらも最大 256 の VLAN をサポートしています。ただし、ACL を使用する場合は、コアとして 2600 または 2500 を使用することはできないと思います。
ip access-list を実行したところ、2600 と 2500 はこのコマンドをサポートしていません。24 ポートと 48 ポートを使用できる 3500 を使用する必要があるかもしれません。3500 には ACL のオプションがあることは確認しました。3500 は POE も実行します。2600 も POE を実行しますが、2500 は実行しません。
答え2
コア スイッチングには L3 を使用します。L2 は特定の目的には適していますが、管理されていないスイッチにすぎません。L3 (または L4) を使用すると、ルーティング、多くのモデルの ACL、およびより柔軟なネットワーク ソリューションが可能になります。