准备上一个三层switch做核心交换请大家给点意见

yzhkpli

RT!
公司目前有130多台计算机+服务器。使用诺顿企业版10.2作为杀毒软件。
目前基本都在一个192.168.0.X网段中。（财务使用用友软件，他们几台电脑使用一个宽带路由器又给分了一个192.168.100.x段）
现在打算使用一个三层交换设置多个vlan，以防止网络风暴等。同时保障目前用友服务使用的安全性和可靠性----目前用友的服务器和客户端在一个专门网段中，成功避免了主网段网络风暴造成的掉线。
如果上核心交换的话，一定要保证这个优点继续发扬。（个人认为三层的vlan肯定可以实现，不过为了保险，希望大家能帮我确认一下，谢谢！）

同时要求实现类似NAP这样的端点准入功能。
我这里还有一台poweredge服务器，可以使用ipmi进程远程开机，查询简单的主机状态。但是无法跨网段工作，不知道能否跨vlan工作？

以上，基本就是目前能想到的要求。

请大家指点一下，使用思科还是用华三，前者有NAP，后者有EAD。

yzhkpli

谢谢回复。有人推荐3750。我看了一下，貌似超贵。而且价格比较分散，从13000到5000多美刀。

另外思科的那些名词不了解

比如
标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。

这个ACL倒是知道，貌似是实现上网行为控制和vlan间访问控制的。

但是Qos和速率限制不基本是一回事么？

至于前面的多层软件镜像，这个在 x86下的软件路由器中貌似没见到过，不晓得是做什么的。


另外：NAP也好EAD也好，目前效率到底如何呢？

ssffzz1

要么你要H3C的3600 EI

ravenhua

东西肯定是cisco的好，但太贵，看自己财力是否允许，不是一定要用的。

duca223

太贵就改华为

yasea

cisco 4500

gdxnfx

EMI支持更多的路由功能。

· Standard multilayer image (SMI), which provides Layer 2+ features
(enterprise-class intelligent services). These features include access
control lists (ACLs), quality of service (QoS), static routing, and the
Hot Standby Router Protocol (HSRP) and the Routing Information Protocol
(RIP). Switches with the SMI installed can be upgraded to the EMI.

· Enhanced multilayer image (EMI), which provides a richer set of
enterprise-class intelligent services. It includes all SMI features
plus full Layer 3 routing (IP unicast routing, IP multicast routing,
and fallback bridging). To distinguish it from the Layer 2+ static
routing and RIP, the EMI includes protocols such as the Enhanced
Interior Gateway Routing Protocol (EIGRP) and the Open Shortest Path
First (OSPF) Protocol.

puding

设备支持网络准入不是啥大问题，问题是那个服务器价钱可不低啊，兄弟。

puding

NAC和EAD都支持微软的补丁检查、防毒软件的安装（CISCO支持的比H3C多而且大牌，我记得那会H3C好像只支持国内的）、还能检测进程、服务啥的，但是要装客户端软件。
思科在不装客户端的时候能通过nessue漏洞扫描来判断客户端状态，H3C就不行了。
H3C是中文的，由于功能上相对来说弱于CISCO的，所以配置也比较简单。