路由器与交换机

思科S系列 300-28P安全可靠的可网管交换机

思科S系列 300-28P可网管PoE交换机使用体验

天津科技大学的信息化校园网络已经覆盖学校各教学楼、实验楼、办公楼和邻近的家属区,通过教育网连接了河西校区和泰达校区两个校区。大学校园网络绝大部分网络设备都采取了思科的catalyst系列的交换机,分别用于网络汇聚和核心骨干层,经过长时间考验,表现得很好,为学校校园网顺利运行,以及师生们及时了解网络信息,促进教学和学习起到了积极作用。

在得知思科最新Small Business SG300-28P交换机开展免费试用活动时,天津科技大学信息化办公室同事立刻报名参加,并得到了这次难得的机会——从网上可以看到,SG300系列交换机在2011年1月份才开始上市,我们这些试用的用户属于“捷足先登”了。

由于时间所限(试用了1个月左右),这次我们将试用的交换机应用到信息化办公室所在楼层,临时性替换老的交换机作为该楼层的汇聚层交换机试用。这样,可以利用SG300-28P交换机千兆端口的优势,下联该楼层不同办公室的接入层交换机,再通过SG300-28P连接到校园网络里面。试用时间虽然短暂,但SG300-28P交换机的鲜明特点却给我们留下深刻印象。

安全信息隔离

在使用中,我和同事特别注意SG300-28P在安全性上的表现。这其实也和我们的工作环境有关系。在高校中,各个不同的系、不同办公室、不同机房等学校内工作单位均连接到校园网这个大型网络,必须保证不同工作单位的信息资料不能泄露丢失,因此网络和信息数据传输的安全性问题一直是科技大学信息化办公室所重点考虑的。

这次,我们将SG300-28P交换机作为本楼层的汇聚交换机,下面连接本楼层的几个办公室,然后给不同的办公室分配一个静态VLAN。这样可以实现不同办公室之间的信息数据隔离。

但如果只是这样的话,SG300-28P和原来老的交换机没有什么区别。它的优点在于,交换机本身还同时支持静态VLAN间的路由和三层交换,这样可以在交换机上进行设置,比如允许我们信息化办公室可以和同楼层其他办公室网络互通,而其他办公室彼此间无法相互访问。

这种不同访问控制的配置在SG300-28P上实现特别方便,而如果用以前的老交换机,则只能通过再上层的三层交换机执行VLAN间的彼此访问,多个硬件交互使用非常麻烦。而SG300-28P一台设备就很好地解决了这个难题。


除了支持VLAN划分,并支持静态VLAN的三层路由功能外,SG300-28P还包括很多的安全特点。例如,广泛的ACL保护网络的敏感部分不被未授权用户访问、同时还支持802.1x端口认证,这样可以限制对一些敏感服务器资源的访问。另外,SG300-28P还支持基于时间的802.1x,可以使得不同部门的教职员工们在特定的时间和日期接入网络,例如仅限于周一到周五的办公时间,这样的安全设计,使得网络更有智能了。

此外还有访客VLAN的设计,即可以专门自动开设一个VLAN提供给外来访客,该VLAN里面的访客可以访问互联网,但是却无法访问学校内部网的数据资源,这点也很实用。

值得一提的是,SG300-28P的各个方面都体现出安全特点。例如当我第一次通过Web界面方式登录该交换机的时候,初始的用户名和密码都是“cisco”,当我登录进去后,系统会立刻“强制”提示我更改更安全的密码,否则不允许我进行配置管理!

个人认为思科的这种设计非常人性化,起码我听说很多学校的网络设备根本就没有更换过登录密码,结果被一些好奇者用初始密码试用就进去了,结果把学校的网络搞得一团糟。

拓扑示意图:


配置简单,智控流量

除了在安全性上表现颇佳外,SG300-28P在配置上也特别有特点。它支持命令行配置和Web界面配置,值得一提的是Web配置方式,简单实用,而且有很多的图例显示,这特别方便网络技术水平一般的网络技术人员。

当然,SG300-28P交换机的性能表现得非常突出。这个交换机一共28个千兆端口,背板带宽也达到了56GbPs。该楼层不同教职员工在访问网络时候,没有出现任何的迟滞现象,能充分体验到千兆网络的便利性和快捷性。

现在,学校应用类型越来越多,不但有普通数据,还会有一些语音视频等数据,这对交换机的考验也变大了,单纯的数据快速转发已不能满足用户要求,还需要有很好的数据流量控制,即根据不同的应用数据来提供对应的QoS。

我们曾经用IP电话做过测试,当插入任何IP电话到SG300 28P交换机端口中,该交换机可自动检测到电话,并为其添加到语音VLAN,配置正确的QoS参数,确保该电话的语音具有优先权。并可以通过POE端口为IP电话供电,根本无需为IP电话单独提供额外电源。

试用总结

综合来说,Cisco Small Business SG 300-28P可网管PoE交换机安全性强大,功能丰富,能满足大多数企业对交换机的使用需求。概括起来,我对该产品有如下的几点体会:

1、1000M的端口接入速率,保证了用户的日常接入速率,并且有较高的背板带宽;
2、交换机端口丰富全面;
3、Web管理方式便于入门级的网管员管理,管理起来就像一个普通家用路由器;
4、日常小机构实用功能都有,PoE供电、SNMP等等;
5、适合小型网络使用,命令行配置和以前的Cisco命令有较大区别。

联系我们