今天,太平洋评测室收到一款由龙维科技(ECOM)送测的企业级交换机产品,型号为S2524G。拿到产品后,小编打开包装接通网络,大致了解了一下这款产品的功能,S2524G其实与市场上2000元价位的交换机产品非常相似,全千兆,24端口,可管理,功能方面也是中规中矩。它的售价是多少呢?小编首先就想到了这点,因为同类产品已经非常成熟了,想必S2524G的售价也不会很高,查了一下报价,确实有些让小编吃惊,S2524G的公开报价仅为1350元,这个价格一般只能买到百兆(配备千兆级联端口)的可管理交换机产品。 在试用之前,我们大致先看一下S2524G所具备的一特性。S2524G提供了24个10/100/1000Mbps自适应RJ-45端口,交换容量为48Gbps,可实现无阻塞的双向千兆转发;采用全图形化WEB配置界面;常规功能像VLAN、QoS、IGMP、广播抑制等也是一应俱全。升级千兆网络对于很多企业来讲是刚性需求,在满足了吞吐要求之后,网络的稳定,安全就成为了用户真正关心的问题。 应该买台怎样的交换机呢?如果您非常在意成本,那非管理型产品将是您的首选,但这时内网对于每个人都是“大门敞开”,除了安全风险,由于这类产品不支持链路冗余,级联链路单点失效也会对网络造成较大的影响。所以,傻瓜型交换机虽然做到了低价易用,但往往并不是最佳的选择。交换机应当负责起内网的安全性与可靠性,前者依靠内网准入机制,后者依靠链路冗余,本次试用我们也将主要围绕这两个方面。 网络准入控制 非管理型交换机无法实现网络准入控制。我们常见到这样的情景,任何人只要手中有一根网线,插入交换机,他的电脑就可以访问网络中的资源了,这其实存在很高的风险——如何区分公司内部电脑和外部电脑,管理员往往毫无办法。也许在以前这一问题并不突出,但随着笔记本的普及,交换机端口管理便成了一个无法忽视的问题。S2524G支持基于802.1x的准入控制机制,配合radius验证可以很轻松的将非受权用户拒之门外。 802.1x、Radius 802.1x是IEEE为了解决基于端口的接入控制而定义的一个标准。802.1x认证由三部分组成:客户端、认证系统和认证服务器。在客户端和认证系统之间使用 802.1x协议进行通信,在认证系统和认证服务器之间使用RADIUS 协议进行通信。S2524G在这里就像是个代理,控制着端口的开关,如果认证通过,端口将开放,客户机可以对网络进行访问,反之,即使用户插上的网线,网络也是不通的。
实现网络准入控制,S2524G的设置方法很简单,分别需要在交换机上设置和配置radius服务器。如上图,我们配置了802.1x,只需要填写radius服务器地址和密钥即可。接下来需要配置端口状态,共有三种状态,Auto、force authorized和force unauthorized。Auto指端口根据认证成功与否开启或关闭相应端口,force authorized指端口始终打开,而不进行验证,force unauthorized指端口始终关闭,不响应用户请求。默认为force authorized,我们将15端口修改成了Auto。
|
正在阅读:全千兆最便宜!ECOM智能网管型交换机试用全千兆最便宜!ECOM智能网管型交换机试用
2010-10-18 10:35
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|
ECOM S2524G相关文章
浏览本产品的网友还关注:
- 华为S5720-28P-LI-AC ¥1750
- 华为S5720-52P-LI-AC ¥3700
- H3CLS-S5560-30F-EI ¥11300
本文产品
ECOM S2524G相关文章
浏览本产品的网友还关注:
- 华为S5720-28P-LI-AC ¥1750
- 华为S5720-52P-LI-AC ¥3700
- H3CLS-S5560-30F-EI ¥11300
同价位产品
竞争产品对比
热门产品
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品