У меня небольшая база пользователей, около 20 человек одновременно, и она увеличивается до 80 человек в часы пик. Большинство людей (80+%) подключены через нашу беспроводную систему, управляемую Aruba. У нас есть домен Windows. У нас есть 3 24-портовых коммутатора, все подключены к центральному 48-портовому коммутатору, к которому централизованно подключаются дополнительные порты доступа, брандмауэр, серверы и беспроводной контроллер. Это плоская сеть с тупыми коммутаторами.
Я в процессе модернизации нашей инфраструктуры. Цены Cisco на коммутаторы для нас довольно высоки, поэтому я рассматриваю HP Procurves, которые, похоже, вписываются в наш бюджет. Я хочу в конечном итоге использовать 802.1x, SNMP, QoS для возможных обновлений VOIP, VLAN для отделения гостевой VLAN от аутентифицированных пользователей и другие более продвинутые функции. PoE было бы неплохо, но это, вероятно, слишком дорого для нас.
Я думал о том, чтобы нашим основным коммутатором был Procurve 2610, а остальные наши коммутаторы, которые централизованно подключаются к нему, были Procurve 2510. Настоящий и полнофункциональный коммутатор уровня 3 выходит за рамки нашего ценового диапазона, но 2610, похоже, нам достаточно. 2610 выполняет статическую маршрутизацию, что должно быть достаточно для нас, но я нахожусь на незнакомой территории, поэтому ищу любые подводные камни. Кроме того, должны ли все коммутаторы быть 2610 или только основной коммутатор? Нужен ли мне вообще 2610, могу ли я просто использовать все 2510? Я тоже новичок в VLAN, поэтому не уверен, что мне нужно, но мне нужна доступная инфраструктура, которую не нужно будет заменять через 2-3 года, потому что я выбираю продукт, которого не хватало.
EDIT: Я только что заметил, что есть Procurve 2615, который, похоже, поддерживает дополнительные функции, такие как ACL. Будет ли это хорошим коммутатором ядра с учетом будущей расширяемости?
решение1
Мы используем коммутаторы Procurve в нашей сети. Они великолепны. Раньше мы использовали Cisco, но обслуживание было слишком дорогим. Простой интерфейс в использовании. Мы используем 5406 в качестве ядра и различные коммутаторы.
Я не верю, что вы можете использовать ACL на серии 2600. И если вы когда-нибудь захотите отслеживать трафик sflow, 2510 не позволит этого.
2600 и 2510 поддерживают до 256 VLAN. Однако я не верю, что вы можете использовать 2600 или 2500 для ядра, если вы хотите использовать ACL.
Я только что создал список доступа IP, а 2600 и 2500 не поддерживают эту команду. Возможно, вам придется использовать 3500, который может работать с 24-портовым и 48-портовым портами. У 3500 точно есть опция для ACL, только что проверил. У 3500 также есть POE. У 2600 также есть POE, а у 2500 — нет.
решение2
Используйте L3 для коммутации ядра. L2 хороши для определенных целей, но они не более чем неуправляемые коммутаторы. L3 (или L4) позволит использовать маршрутизацию, списки контроля доступа на многих моделях и более гибкие сетевые решения.