思科S系列 300-28P全网管交换机

思科S系列 300-28P可网管PoE交换机使用体验

我所在的河北以岭医药集团信息化部署得很好,几乎所有的业务都需要在公司网络上进行,包括办公OA到企业的各种应用。公司之前就一直用思科的网络设备,给我留下深刻印象。这次报名试用思科最新的SG300-28P交换机,一方面是思科对用户有很大的品牌吸引力,另外这款产品的特点让我很感兴趣,例如多达28个千兆以太网端口,同时支持POE功能,支持三层路由、802.1x等安全功能……有很多是我们平时工作中都需要用得到的功能。

在试用过程中,我把SG300 28P来当做部门交换机使用,总体使用感觉很好,很多丰富的功能特性也非常适合现在企业多种的应用需求。

网络连接高效安全

作为医药行业用户,我们对数据的安全性特别看重,因为重要数据的泄露将给企业带来巨大的损失。这次试用思科SG300 28P交换机,我着重体验了一下产品在安全方面的特点,总体感觉安全防护手段相当丰富,值得信赖。

例如,SG300 28P交换机支持VLAN划分功能,可以很方便地根据交换机的不同端口进行VLAN组划分,从而提高数据的安全。它同时支持静态VLAN间的路由和三层交换,这个特点我认为很有用,可以不必在路由器上配置,直接在这台交换机上决定不同的VLAN是可以通信,还是相互数据隔离。

SG300 28P还有一个VLAN相关的功能特别实用,即有一个预先配置好的访客VLAN,凡是在该VLAN组里面的用户,无法访问公司内网服务器等资源,也无法看到内部员工电脑的信息,但是能对外访问网络,并且彼此间也是相互隔离的。通过这个特点,我可以很方便地为非本集团员工提供网络接入的同时,将他们的数据流与核心业务服务隔离开。

除了VLAN方面的安全特点外,我还试用了产品的ACL和认证等方面的安全特点。SG300 28P交换机支持扩展的访问列表,我通过它定义了入网访问控制、网络权限控制、目录级控制以及属性控制等多种策略手段,实际上,VLAN和ACL的配合特别有效果, 能很好地限制未经授权的访客对网络中的敏感部分进行访问,并保护网络免受攻击。

在VLAN和ACL之外,SG300 28P还能支持802.11x认证功能,即可以通过用户名和密码认证的方式来提供进一步的安全防护。当然,SG300-28P也支持基于时间的802.1x,可以限制在周一~周五的工作时间接入网络。虽然这个功能我只是试验性地测试了一下,但我认为还是特别实用的。


配置简单,升级不关机

SG300-28P的配置管理比较简单,除了Web配置界面外,还有命令行的配置模式。Web配置界面很清晰,屏幕左侧各种功能配置名称一目了然,屏幕右侧区域则显示选中功能项的具体描述,我可以在此进行配置参数的更改,非常方便。

另外,这个产品也支持命令行的配置方式,但我感觉命令行配置和以前的Cisco命令有较大区别,还不是很习惯,需要时间来适应一下。

这里值得一提的是交换机提供双影像功能:我们可以在不断网的情况下进行软件升级,这样的好处是既不耽误工作也不耽误软件升级。而在之前,交换机的固件升级是需要断网,IT部门同事不得不在周末或者深夜时加班进行,很不方便。

拓扑示意图:


设计简约噪音小

SG300 28P在运行的时候风扇声音非常小,甚至在其他电脑运行时都没听到声音,相对减低了噪音。另外产品支持以太网供电的POE功能,可以简化线路节省空间,另外不用额外安装电源插座来为IP电话或者无线AP供电,这些受电网络设备直接通过网线连接到SG300 28P交换机上即可获得工作的电能。我认为这也是很有实用的设计,从我个人了解,未来IP电话、IP视频等设备在企业会逐渐增多,如果利用POE以太供电功能的话,一方面将大量节约电源线缆,最主要的是那些设备可以自由根据需要部署,而不用考虑插座的位置了。

使用总结:

1.安全可靠
2.内网、外网、无线带宽均表现良好
3.支持不关机升级
4.设计简约噪音小