【cisco】稳定安全！思科200系列智能交换机评测-200--思科精睿-思科-交换机

　　【我爱IT技术网电脑评测】优秀的网络一定是分次层的，不同的是，大型网络的层次化设计可能非常明显，而成长型企业的中小型网络在层次划分上可能要模糊一些，但任何网络都不可能没有接入层。企业应该采购怎样的接入型交换机呢？如果您只在意成本，那非管理型产品将是您的选，但这时内网对于每个人都是“大门敞开”，除了安全风险，由于这类产品不支持链路冗余，级联链路单点失效也会对网络造成较大的影响。所以，傻瓜型交换机虽然低价易用，但却并不是最佳的选择。

　　今天介绍的是由思科系统公司推出的智能交换机新品——思科精睿200系列，这一系列的定位正是“智能接入”。除了200系列，面向成长型企业市场，思科还推出了100和300系列，100系列也就是我们所说的“傻瓜型”交换机，稳定易用实惠是这一产品线的特点，而300系列是全网管型三层交换机，这一系列基本是部署在汇聚层或做为中小型网络的核心交换机。

　　保障企业网络的稳定与安全就像是在维护一个链条，我们最常见到的是这个链条中的四个部分，边界（路由器），内网（交换机），终端（PC）和用户本身。在这四个环节中，用户是相对薄弱的一环，终端与边界安全是目前最被人们关注的两点，而内网安全，也就是智能交换机的职责，因为可以使用“傻瓜型”交换机完成用户接入的工作，费用虽然节省了一些，但内网安全同时也就被“节省”掉了。

　　您可能也有这样的疑问：同样是接入层设备，为什么我要多花钱买智能交换机呢？更多的花销总要物有所值不是，它比傻瓜型交换机又有什么优势？看完本文你将找到这些问题的答案。

-----------------------------------------------------------------------------

802.1x

　　802.1x是IEEE为了解决基于端口的接入控制而定义的一个标准。802.1x认证由三部分组成：客户端、认证系统和认证服务器。

左：认证成功　　右：交换机中显示6号端口的状态

　　通过简单的几步设置，借助思科200系列交换机我们就实现了基本的网络准入控制。>>

port security

　　port security是个很实用的工具，它为网络准入提供了更进一步的控制。我们可以设想这样一个场景，用户A是本公司职员，自然也知802.1x验证时所用的用户名和密码，这时如果他将个人的笔记本连入公司网络也是全完可以做到的，因为802.1x只验证用户身份，而不验证电脑的身份（MAC地址）。

传统生成树协议（STP）优化前与优化后

　　在传统STP网络中，虽然通过调优也可以缩短网络收敛时间，但过度“优化”却会造成网络不稳定，所以还是建议使用默认设置。根据以往的测试经验，STP收敛时间在30秒以上（理论是50秒），而RSTP不到2秒，优势相当明显。>>

　　实现链路冗余，RSTP只是方法之一，思科200系列还提供了另一种实现方式——Link aggregation。Link aggregation不像RSTP，前者可以实现多条链路同时进行数据传输，而后者只允许一条链路处于活动状态（其它链路处于BLOCK状态）。

思科精睿200系列智能交换机

　　思科精睿200系列可以作为中小型网络的核心交换机，1000Mbps端口与光电复用端口完全可以满足企业对网络灵活性和高速传输的需求，同时兼具易用性和安全性；在大型网络中，思科200系列亦可作为安全可靠的接入层设备，支持标准802.1Q协议，可实现跨交换机的VLAN，同时支持RSPT，QoS，端口安全，802.1x等，没有“过剩”的复杂功能，量体剪裁得恰到好处。

　　过头我们再看文章开篇提的那个问题——更多的花销总要物有所值，智能交换机相比“傻瓜型”交换机有何优势？优势还是非常明显的，我想你也认同——智能交换机很大程度地提升了企业内网的安全性与可靠性。

　　注：由于文章篇幅所限，部分常规功能并未在文中进行介绍，包括VLAN、QoS等。[]