Tengo una pequeña base de usuarios de unas 20 personas a la vez y aumento hasta unas 80 personas durante las horas punta. La mayoría de las personas (más del 80%) están conectadas a través de nuestro sistema inalámbrico administrado en Aruba. Tenemos un dominio de Windows. Tenemos 3 conmutadores de 24 puertos, todos conectados a un conmutador central de 48 puertos donde se conectan de forma centralizada puertos de acceso adicionales, firewall, servidores y controlador inalámbrico. Es una red plana con conmutadores tontos.
Estoy en el proceso de actualizar nuestra infraestructura. El precio de Cisco para los conmutadores es bastante alto para nosotros, por lo que he estado analizando HP Procurves, que parecen estar dentro de nuestro rango de presupuesto. Eventualmente quiero utilizar 802.1x, SNMP, QoS para posibles actualizaciones de VOIP, VLAN para separar la VLAN invitada de los usuarios autenticados y otras funciones más avanzadas. PoE sería bueno, pero probablemente sea demasiado caro para nosotros.
Estaba pensando en que nuestro conmutador principal fuera un Procurve 2610 y el resto de nuestros conmutadores que se conectan centralmente a él fueran Procurve 2510. Un interruptor de nivel 3 verdadero y completo está muy fuera de nuestro rango de precios, pero un 2610 parece ser lo suficientemente bueno para nosotros. El 2610 realiza enrutamiento estático, lo cual debería ser lo suficientemente bueno para nosotros, pero estoy en territorio desconocido, así que estoy buscando algún problema. Además, ¿todos los conmutadores deberían ser 2610 o solo el conmutador central? ¿Necesito siquiera el 2610? ¿Puedo utilizar todos los 2510? También soy nuevo en las VLAN, así que no estoy seguro de qué es lo que necesito, pero me gustaría una infraestructura asequible que no necesite ser reemplazada dentro de 2 o 3 años porque elijo un producto que faltaba.
EDITAR: Acabo de notar que hay un Procurve 2615 que parece admitir funciones adicionales como ACL. ¿Sería esto un buen cambio central teniendo en cuenta la capacidad de expansión futura?
Respuesta1
Usamos conmutadores Procurve en nuestra red. Son geniales. Solíamos usar Cisco pero el mantenimiento era demasiado caro. Interfaz fácil de usar. Usamos un 5406 como nuestro núcleo y varios conmutadores.
No creo que se puedan usar ACL en una serie 2600. y si alguna vez desea monitorear el tráfico de flujo, 2510 no lo permitirá.
Tanto el 2600 como el 2510 admiten hasta 256 VLAN. Sin embargo, no creo que puedas usar 2600 o 2500 para un núcleo si quieres usar ACL.
Acabo de hacer una lista de acceso de IP y el 2600 y el 2500 no admiten este comando. Es posible que tengas que elegir un 3500 que pueda conectarse a un puerto de 24 y a un puerto de 48. 3500 tiene opción para ACL, seguro que lo acabo de comprobar. 3500 también hace POE. 2600 también hace POE pero 2500 no.
Respuesta2
Vaya con L3 para la conmutación de núcleos. Los L2 son buenos para propósitos específicos, pero son poco más que conmutadores no administrados. L3 (o L4) permitirá enrutamiento, ACL en muchos modelos y soluciones de red más flexibles.