思科S系列 300-28P线路简单,安全独立

思科S系列 300-28P可网管PoE交换机使用体验

中地海外建设集团有限公司由中国石化集团新星石油公司、中国地质集团公司等法人单位和自然人共同出资成立,公司主要从事国内外各类工程建设、能源勘探开发与利用、投资与贸易等,业务遍及非洲和亚洲十多个国家和地区。我们在海外工程承包领域创造了出色的业绩,积淀了深厚的品牌内涵。公司先后在十余个国家和地区承接了上百项水利、路桥、房建、市政、供水等工程施工项目。

公司对企业网络要求比较高,我们日常的办公、和客户的业务往来基本上都在网络上进行,因此要求公司网络务必稳定可靠,性能好可以高效承载信息数据。我也接触过思科的网络产品,总体感觉产品品质和质量都非常可靠,另外在网络数据的流量管理等方面都表现不错。

这次我报名申请了思科SG300 28P可网管交换机的试用,作为办公室的部门交换机使用。虽然去掉休息日后真正使用的时间还不到1个月,但总体上我对这款产品还是比较满意的。

性能稳定,配置简单

在使用的过程中,我感觉这台SG300 28P的性能和可靠性都很不错,在试用的过程中,我们的日常文件打印、邮件处理、公文转发、信息沟通、网络视频会议等各种应用都运行得很好,而且丝毫不见任何的停滞。这也和这台交换机的特点有关,它的28个口全部是千兆网口,而且背板带宽我看数据是56GbPs,保证了网络的性能。

SG300-28P在配置上也让我印象很深刻,它同时支持命令行配置和Web界面配置。前者应该适合那些熟悉网络技术的IT技术人员;Web配置的界面很直观,全部是图形化的界面,配置端口时只需要点击图形上的端口,就能立刻了解该端口的相关参数和配置情况,并可以迅速做出参数的配置调整,特别方便。


全方位保护网络

对于一整套办公设备来说,PC、服务器、打印机,一个也不能少,试用后,我把这些设备全部连接到思科SG300-28P的千兆端口,形成千兆办公网络。

对于我们单位来说,有一些机密信息是只允许特定用户访问的。通过试用,我发现SG300-28P可以很好地完成这一点:它提供VLAN功能可以将我公司的所有终端划分为独立的工作组,通过VLANs进行通信,而不会降低应用程序的性能。另外,我通过配置扩展的访问控制列表(ACLs),能够限制未经授权的访客对网络中的敏感部分进行访问,并保护网络免受攻击。

我也试用了访客虚拟局域网(VLANs)功能,能够在为中地海外建设公司用户提供网络接入的同时,将访客数据流与核心业务服务隔离开,严格限制网络特定区域的访问,这样不必担心在任何环节有疏漏,不论是接待室、还是在其它任何对非员工用户开放的区域,访客用户都能够获得安全的网络接入。此外思科300系列交换机支持IEEE 802.1X端口安全等高级网络安全应用,配置后,员工必须通过用户名和密码才能访问到一些敏感的信息资源。并且,这种端口认证的保护,是可以和VLAN、MAC地址保护等安全措施混合使用的。

拓扑示意图:


使用升级两不误

由于IPV4网络的IP地址宣告即将分完,我也一直在考虑未来网络升级到IPV6之后的网络设备支持问题。SG300 28P本身就支持IPv4和IPv6,也就是说,随着IP网络地址方案的发展,思科300完全能够将更多的设备纳入其中,不用在IPV6提上日程后进行大规模的硬件升级,就能将网络应用和操作系统升级为新一代的版本。

在这个信息爆炸的年代,很多业务都依托于网络环境,所以很多企业在每次大规模网络升级时,稍有不慎就会影响其他部门的正常网络使用。我也曾经听朋友讲起过,他公司网管在升级网络设备时,因为需要断网升级,只好选择在周末或者很晚的时间进行。而思科SG300 28P交换机我发现提供双影像功能,这意味着可以在不断网的情况下进行网络设备升级。虽然我没有做交换机软件升级的操作,但我认为这种特别设计特别有用,企业的IT人员可以在平时工作时间进行网络设备升级,实在很方便。

使用总结:

1.拥有比较多的千兆网络端口,
2.嵌入式安全系统印象深刻,
3.支持IPv6,三层交换
4.升级时不用考虑关机重启。