V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
einsdisp
V2EX  ›  程序员

有没有性价比高的, 4+1 口支持 802.1x 认证的千兆交换机?

  •  
  •   einsdisp · 2022-10-06 11:07:25 +08:00 · 1253 次点击
    这是一个创建于 539 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近帮一个朋友公司升级网络,这家公司有三层楼,总计小几十个办公室,每个办公室都不大,大约 2-4 个人。 原先的网络部署是,从核心交换机到每间办公室都分别部署一颗网线,这颗接入的网线到每间办公室后,再接入一个 TPLink 的 4+1 口非网管千兆交换机,通过交换机接入 2-4 台电脑。

    现在想升级 802.1x 认证,但简单了解了下行情价格,其他规格相同情况下,支持 802.1x 的交换机比普通简单网管交换机或非网管交换机价格贵很多(甚至翻好几倍),而且几乎没有 4+1 口的,最少就 8 口以上。因为办公室数量太多,每间人数又太少,这样就太不划算了。

    交换机需求就是支持 802.1x 认证就行,没别的功能需求,速度千兆即可,4+1 口即可,有没有性价比高一些的交换机推荐(所谓性价比高,就是说价格相比于同品牌的普通的 4+1 口千兆交换机,价格别贵太多,至少别翻倍)?

    6 条回复    2022-10-06 14:05:03 +08:00
    einsdisp
        1
    einsdisp  
    OP
       2022-10-06 11:20:59 +08:00
    # 问题 2:

    如果每间办公室的接入交换机保持不变,只把核心交换机更换为支持 802.1x 的交换机,可行吗?如果可以的话,只需更换一个交换机,要省事儿很多。

    # 问题 3:

    是不是只有“三层网管交换机”才能支持 802.1x ?且只要标明“三层网管交换机”的就几乎肯定会支持 802.1x ?
    bigfei
        2
    bigfei  
       2022-10-06 11:22:03 +08:00 via Android
    gs105
    洋垃圾看看
    PMR
        3
    PMR  
       2022-10-06 11:47:46 +08:00 via Android
    Layer 2 也支持.1x

    这环境用.1x 不适合

    Captive portal 更好 在路由器上就能限制 缺点认证后不能关闭 page
    社区项目 openNDS
    einsdisp
        4
    einsdisp  
    OP
       2022-10-06 12:01:45 +08:00
    @PMR
    1 、没找到有二层交换机支持 802.1x ,有推荐的型号吗
    2 、只更换核心交换机,不动接入交换机,有没有可能实现 802.1x 接入认证?
    PMR
        5
    PMR  
       2022-10-06 12:32:26 +08:00 via Android
    @einsdisp 5-port 的多是用 SOHO•
    一般都 8-port 才支持.1x
    层内不远的就取个适中位置 集中接入


    .1x 一般第 1 台终端认证通过 同口其它终端无需认证• 各厂商有改善方法 始终局限于协议不完美
    avrillavigne
        6
    avrillavigne  
       2022-10-06 14:05:03 +08:00
    核心交换机更换成支持 802.1x ,下挂 hub (非网管交换机 /傻瓜交换机),核心交换机级联端口改成 基于 mac 认证,而不是 port 认证。
    参考 H3C
    https://zhiliao.h3c.com/questions/dispcont/48470
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1329 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:44 · PVG 01:44 · LAX 10:44 · JFK 13:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.