最近帮一个朋友公司升级网络,这家公司有三层楼,总计小几十个办公室,每个办公室都不大,大约 2-4 个人。 原先的网络部署是,从核心交换机到每间办公室都分别部署一颗网线,这颗接入的网线到每间办公室后,再接入一个 TPLink 的 4+1 口非网管千兆交换机,通过交换机接入 2-4 台电脑。
现在想升级 802.1x 认证,但简单了解了下行情价格,其他规格相同情况下,支持 802.1x 的交换机比普通简单网管交换机或非网管交换机价格贵很多(甚至翻好几倍),而且几乎没有 4+1 口的,最少就 8 口以上。因为办公室数量太多,每间人数又太少,这样就太不划算了。
交换机需求就是支持 802.1x 认证就行,没别的功能需求,速度千兆即可,4+1 口即可,有没有性价比高一些的交换机推荐(所谓性价比高,就是说价格相比于同品牌的普通的 4+1 口千兆交换机,价格别贵太多,至少别翻倍)?
1
einsdisp OP # 问题 2:
如果每间办公室的接入交换机保持不变,只把核心交换机更换为支持 802.1x 的交换机,可行吗?如果可以的话,只需更换一个交换机,要省事儿很多。 # 问题 3: 是不是只有“三层网管交换机”才能支持 802.1x ?且只要标明“三层网管交换机”的就几乎肯定会支持 802.1x ? |
2
bigfei 2022-10-06 11:22:03 +08:00 via Android
gs105
洋垃圾看看 |
3
PMR 2022-10-06 11:47:46 +08:00 via Android
Layer 2 也支持.1x
这环境用.1x 不适合 Captive portal 更好 在路由器上就能限制 缺点认证后不能关闭 page 社区项目 openNDS |
4
einsdisp OP |
5
PMR 2022-10-06 12:32:26 +08:00 via Android
@einsdisp 5-port 的多是用 SOHO•
一般都 8-port 才支持.1x 层内不远的就取个适中位置 集中接入 .1x 一般第 1 台终端认证通过 同口其它终端无需认证• 各厂商有改善方法 始终局限于协议不完美 |
6
avrillavigne 2022-10-06 14:05:03 +08:00
核心交换机更换成支持 802.1x ,下挂 hub (非网管交换机 /傻瓜交换机),核心交换机级联端口改成 基于 mac 认证,而不是 port 认证。
参考 H3C https://zhiliao.h3c.com/questions/dispcont/48470 |