【51CTO.com獨(dú)家特稿】中小型企業(yè)的網(wǎng)絡(luò)環(huán)境日益復(fù)雜，需要更多不同類型的網(wǎng)絡(luò)設(shè)備來(lái)為企業(yè)的信息化服務(wù)。這使得企業(yè)對(duì)交換機(jī)等設(shè)備的提出了新的需求，不僅要具備穩(wěn)定、安全、高效等傳統(tǒng)優(yōu)勢(shì)，同時(shí)還能支持更加靈活的網(wǎng)絡(luò)環(huán)境，讓其他網(wǎng)絡(luò)設(shè)備的部署更加靈活、不受環(huán)境限制。

例如，目前很多酒店開始進(jìn)行無(wú)線覆蓋和IP電話的部署，他們希望能簡(jiǎn)化布線的復(fù)雜程度，將AP等網(wǎng)絡(luò)設(shè)備進(jìn)行靈活部署，便于客人能在酒店的任何區(qū)域訪問(wèn)無(wú)線網(wǎng)絡(luò)，從而提高服務(wù)滿意度。這就要求交換機(jī)能夠支持PoE功能，通過(guò)線纜來(lái)靈活部署無(wú)線應(yīng)用。

針對(duì)客戶對(duì)網(wǎng)絡(luò)靈活部署的要求，思科提供了精睿SLM224P智能型PoE交換機(jī)產(chǎn)品，該產(chǎn)品不但在PoE特點(diǎn)上非常適合中小企業(yè)，而且功能強(qiáng)大、安全可靠，能為用戶搭建一個(gè)可靠、高效的網(wǎng)絡(luò)架構(gòu)，提高工作效率。

Cisco SLM224P交換機(jī) 外觀

產(chǎn)品配置規(guī)格    

SLM224P具有24個(gè)10/100交換式RJ-45端口（每個(gè)端口的吞吐量高達(dá)200Mbps）、2個(gè)10/100/1000交換式RJ-45上行鏈路端口以及2個(gè)共享SFP端口（組合端口），并提供了保證無(wú)阻塞存儲(chǔ)轉(zhuǎn)發(fā)交換機(jī)制的8.8-Gbps背板帶寬。該產(chǎn)品支持基于IEEE 802.3af的PoE（以太網(wǎng)供電）技術(shù)，可為支持PoE的內(nèi)部端口同時(shí)提供總量為100W電力，這足以為12個(gè)PoE端口分別提供7.5W，或者為6個(gè)端口分別提供15.4W的電力保障。  

SLM224P的2個(gè)10/100/1000交換式RJ-45上行鏈路端口以及2個(gè)共享SFP端口(局部圖)  

SLM224P具有12個(gè)PoE端口，適合中小型企業(yè)的低密度PoE應(yīng)用需求（局部圖）

Cisco SLM224P交換機(jī)接口部分

該產(chǎn)品為用戶提供了高度的可管理性，用戶可以通過(guò)基于WEB的管理頁(yè)面方便快捷的對(duì)各該機(jī)具備的各種功能模塊進(jìn)行設(shè)置，其支持STP、LACP、QoS、VLAN、端口鏡像、802.1X身份驗(yàn)證以及多播和廣播風(fēng)暴控制等多種技術(shù)，大大提高了使用者網(wǎng)絡(luò)環(huán)境的安全性與穩(wěn)定性。

管理界面簡(jiǎn)潔明了

相較大企業(yè)來(lái)說(shuō)，中小型企業(yè)缺乏技術(shù)人員，他們十分看重網(wǎng)絡(luò)產(chǎn)品的易用性。思科精睿系列網(wǎng)絡(luò)產(chǎn)品在研發(fā)設(shè)計(jì)時(shí)充分考慮這個(gè)特點(diǎn)，力求交換機(jī)所有的豐富功能都可以很容易地進(jìn)行配置。

思科采用的方式是提供基于Web的圖形化管理界面，避免了復(fù)雜命令行配置的方式給中小企業(yè)造成的困擾。如下圖所示，只要我們將交換機(jī)通過(guò)網(wǎng)線和控制客戶機(jī)連接，在控制客戶機(jī)的瀏覽器地址欄里面輸入產(chǎn)品的默認(rèn)管理地址192.168.1.254，即可進(jìn)入一個(gè)簡(jiǎn)潔的登錄界面，默認(rèn)狀況下用戶名和密碼都是admin，點(diǎn)擊“l(fā)ogin”即可進(jìn)入配置管理界面。  

Cisco SLM224P 管理界面截圖

如下圖所示，登錄后在Summary頁(yè)面可以看到交換機(jī)信息概況。會(huì)在界面上的圖形展示中清晰了解當(dāng)前設(shè)備端口使用情況（綠色指示燈亮表示當(dāng)前端口正在使用）。在頁(yè)面的下部分，我們可以看到更進(jìn)一步的設(shè)備信息，如IP地址、子網(wǎng)掩碼、DNS和網(wǎng)關(guān)地址、MAC地址等信息一應(yīng)俱全。

在該頁(yè)面的左側(cè)，則顯示了更多的功，例如端口管理、VLAN管理、統(tǒng)計(jì)數(shù)據(jù)、安全、QoS設(shè)置、生成樹設(shè)置等多種功能，點(diǎn)擊進(jìn)入后即可進(jìn)行相關(guān)的配置，非常簡(jiǎn)單。  

Cisco SLM224P 管理界面截圖   

Network Settings子菜單中更多是對(duì)交換機(jī)的全局特性配置，例如可以修改交換機(jī)名稱、描述、IP地址、獲取IP地址方式、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS等信息。除此之外，還可以對(duì)管理VLAN的VLAN號(hào)碼進(jìn)行選擇。這里我們將系統(tǒng)名稱設(shè)為“media”，IP地址由于和評(píng)測(cè)環(huán)境正好在同一個(gè)網(wǎng)段，因此不再更改。  

Cisco SLM224P NetWork Settings管理界面截圖  

如果你相對(duì)交換機(jī)的系統(tǒng)時(shí)間做出調(diào)整，那么可以到 Time子菜單中，對(duì)設(shè)備的系統(tǒng)時(shí)間進(jìn)行設(shè)置精準(zhǔn)設(shè)置。不過(guò)大多數(shù)情況下，無(wú)需設(shè)置就能工作得很好。   

Cisco SLM224P Time管理界面截圖#p#

端口控制功能強(qiáng)大

對(duì)交換機(jī)來(lái)說(shuō)，端口控制是一個(gè)必要的功能。企業(yè)也需要通過(guò)對(duì)交換機(jī)不同端口狀態(tài)的控制，實(shí)現(xiàn)交換機(jī)的安全管理。

我們?cè)u(píng)測(cè)的這款SLM224p交換機(jī)的端口控制功能可以在Port Settings菜單中找到。例如，我們可以很輕松地對(duì)不同端口進(jìn)行設(shè)定，允許其是否開啟，同時(shí)也能清晰看到不同端口目前的狀態(tài)如何。點(diǎn)擊該頁(yè)面的“detail”按鈕，則可以看到有關(guān)該端口更詳細(xì)的信息。

需要注意的是，在登陸后默認(rèn)的Summary頁(yè)面，當(dāng)我們點(diǎn)擊頂端交換機(jī)圖形的不同端口時(shí)，也會(huì)彈出該端口的詳細(xì)信息。其作用與在Port Setting頁(yè)面中點(diǎn)擊“detail”按鈕相同。  

點(diǎn)擊detail按鈕，可以看到該端口更詳細(xì)的介紹信息

鏈路聚合控制協(xié)議（LACP）我想很多人都清楚，其目的是通過(guò)將交換機(jī)上不同的物理鏈路聚合成一條虛擬的邏輯鏈路，來(lái)大幅提升帶寬，同時(shí)，由于該邏輯鏈路是由多個(gè)物理鏈路組成，因此也提高了該虛擬鏈路的可用性。

本次評(píng)測(cè)的SLM224p交換機(jī)通過(guò)LACP來(lái)為用戶提供了最多4個(gè)群組、每個(gè)群組最多8個(gè)端口的鏈路聚合能力，這樣帶寬的增加幅度可想而知。    

在Link Aggregation界面中我們可以對(duì)聚合鏈路的邏輯狀態(tài)進(jìn)行開啟或關(guān)閉的的操作，其信息界面中還包括了聚合鏈路的一些基本信息，而在LACP菜單中則提供了聚合鏈路的基本配置功能。  

Cisco SLM224P 鏈路聚合界面  

Cisco SLM224P 鏈路聚合詳情頁(yè)面    

SLM224P交換機(jī)可為支持PoE的內(nèi)部端口同時(shí)提供總量為100W電力，為12個(gè)POE端口（e1到e6以及e13到e18）各自提供7.5W電力，如果開啟6個(gè)以下的POE端口時(shí)候，則每個(gè)端口可以提供高達(dá)15.4W的電力保障。  

Cisco SLM224P PoE設(shè)置截圖#p#

強(qiáng)化安全性

對(duì)于企業(yè)來(lái)說(shuō)，內(nèi)網(wǎng)的安全性越來(lái)越重要，因此我們看到VLAN在企業(yè)中的應(yīng)用也是逐漸普遍，通過(guò)VLAN，用戶能方便地將不同業(yè)務(wù)部門的數(shù)據(jù)互相隔離，防止敏感數(shù)據(jù)外泄。同時(shí)，VLAN的出現(xiàn)，還降低了廣播風(fēng)暴對(duì)整個(gè)網(wǎng)絡(luò)的影響范圍，進(jìn)一步增強(qiáng)了企業(yè)網(wǎng)絡(luò)的可用性和安全性。

本次評(píng)測(cè)產(chǎn)品思科精睿SLM224P提供了豐富的VLAN功能，用戶通過(guò)配置管理界面能夠很方便地利用圖型化配置方式，創(chuàng)建及維護(hù)、管理不同的vlan。  

創(chuàng)建vlan界面，這里我們已經(jīng)創(chuàng)建了一個(gè)新vlan  

提供了物理端口或聚合后的虛鏈路是否使用端口過(guò)濾功能的選擇功能，并擁有為其配置可接受的幀類型的能力。  

用更直觀的方式，顯示不同vlan對(duì)應(yīng)的端口信息  

Vlan與端口的對(duì)應(yīng)信息，基于不同vlan進(jìn)行展現(xiàn)

除了vlan之外，802.1x也是很多企業(yè)在安全策略方面常用的手段，畢竟802.1x相對(duì)來(lái)說(shuō)非常成熟，已經(jīng)被大多數(shù)用戶所認(rèn)可。

另外，我們發(fā)現(xiàn)SLM224p還在端口安全（port security）、IP 控制列表（IP Access List）和風(fēng)暴控制（Storm Control）等方面進(jìn)行了安全性加強(qiáng)。值得強(qiáng)調(diào)的是，上述這些安全策略的制定和實(shí)施，在思科的管理界面中可以很方便地操作，這點(diǎn)我們認(rèn)為還是很重要的，尤其對(duì)中小企業(yè)用戶而言，降低了網(wǎng)絡(luò)安全實(shí)施的復(fù)雜度。  

802.1x控制界面，可以針對(duì)不同端口，選擇不同的控制模式

基于端口的安全控制，可以阻擋非法的MAC地址連接

利用IP Access List，可以創(chuàng)建基于IP地址的過(guò)濾。它和802.1x相結(jié)合，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)的安全性  

風(fēng)暴控制功能可以有效降低網(wǎng)絡(luò)中的廣播、組播和為知名單播包的擴(kuò)散。SLM224p提供了基于端口的不同類型風(fēng)暴控制，用戶可以自己設(shè)定上限閥值。  

通過(guò)RADIUS認(rèn)證可以加強(qiáng)遠(yuǎn)程連接用戶的合法性。在評(píng)測(cè)中我們發(fā)現(xiàn)，SLM224p的RADIUS服務(wù)器配置很簡(jiǎn)單明了，只需要提供RADIUS服務(wù)器的IP地址、keystring、交換機(jī)的IP地址等信息即可完成。當(dāng)然，我們還需要事先安裝好Radius服務(wù)器，以及在用戶的PC端進(jìn)行802.1x認(rèn)證設(shè)置。#p#

QoS實(shí)現(xiàn)更精細(xì)的流量控制   

隨著企業(yè)信息化進(jìn)程的加快，將會(huì)有更多的應(yīng)用在企業(yè)的網(wǎng)絡(luò)上運(yùn)行，除了傳統(tǒng)的數(shù)據(jù)業(yè)務(wù)外，還會(huì)有包括如音頻、視頻等新應(yīng)用出現(xiàn)；此外企業(yè)可能也會(huì)根據(jù)不同用戶的權(quán)限，賦予其不同的特定網(wǎng)絡(luò)帶寬分配，以便更好地適應(yīng)工作需要。在這種需求下，QoS（服務(wù)質(zhì)量）功能恰到好處地出現(xiàn)。在評(píng)測(cè)中我們發(fā)現(xiàn)，SLM224p實(shí)現(xiàn)豐富的QoS功能，用戶可以選擇不同的QoS模式，并針對(duì)不同端口賦予不同的QoS設(shè)置。  

QoS的設(shè)置頁(yè)面，用戶可以選擇QoS的模式并通過(guò)對(duì)CoS的設(shè)置實(shí)現(xiàn)端口與隊(duì)列的映射關(guān)系。

Queue Settings菜單幫助用戶選擇不同的模式（strict priority模式或者WRR模式）

DSCP菜單允許用戶修改IP數(shù)據(jù)包頭的TOS信息，制定該數(shù)據(jù)包優(yōu)先級(jí)別

在Basic Mode子菜單中用戶可以決定QoS以哪種模式進(jìn)行工作。

STP和組播控制

Spanning Tree（生成樹）協(xié)議主要用于消除由于環(huán)路造成的廣播風(fēng)暴，這在企業(yè)希望鏈路冗余的時(shí)候非常重要。測(cè)試后發(fā)現(xiàn)，SLM224p的配置實(shí)施非常快速。  

Cisco SLM224P STP設(shè)置界面  

在Global STP界面中，設(shè)置STP的全局屬性。包括生成樹、BPDU包如何處理等不同信息的設(shè)置。  

STP Port Settings設(shè)置菜單，用戶可以對(duì)不同端口或者聚合鏈路進(jìn)行設(shè)定，在頁(yè)面下方?jīng)]有顯示區(qū)域，是所有端口或者聚合鏈路的STP信息匯總。

SLM224p也能實(shí)現(xiàn)組播的配置實(shí)施，例如對(duì)組播組進(jìn)行管理和控制，分析不同的IGMP報(bào)文信息等。  

ICMP Snooping設(shè)置頁(yè)面截圖

Cisco SLM224P 組播配置界面#p#

各種高級(jí)管理功能    

SLM224p還支持各種高級(jí)的管理功能，我們?cè)贏dmin菜單中，可以看到很多高級(jí)管理功能以及更多的設(shè)備信息。例如用戶信息、靜態(tài)地址、固件升級(jí)、交換機(jī)日志等信息。相信這可以讓管理員對(duì)設(shè)備進(jìn)行更進(jìn)一步的管理。  

固件升級(jí)界面  

通過(guò)該界面，可以看到交換機(jī)的日志，對(duì)管理有很大好處  

SLM224p提供了很詳細(xì)的“幫助”功能，只要你點(diǎn)擊右側(cè)的不同子菜單，幫助內(nèi)容區(qū)域就會(huì)顯示對(duì)應(yīng)的幫助內(nèi)容。不過(guò)是純英文的，需要有一定的英文基礎(chǔ)。

性能測(cè)試

目前，網(wǎng)絡(luò)設(shè)備的評(píng)測(cè)經(jīng)常采用RFC-2544規(guī)范，RFC-2544是用于測(cè)試和評(píng)估網(wǎng)絡(luò)設(shè)備性能參數(shù)指標(biāo)的常用規(guī)范。測(cè)試數(shù)據(jù)和結(jié)果將為開通、調(diào)試和評(píng)估這些網(wǎng)絡(luò)設(shè)備的性能指標(biāo)提供詳盡的、可比性的參照數(shù)據(jù)。

此次評(píng)測(cè)我們通過(guò)IXIA網(wǎng)絡(luò)評(píng)測(cè)設(shè)備，對(duì)SLM224p的吞吐量、延遲率和丟包率等關(guān)鍵性能參數(shù)進(jìn)行評(píng)測(cè)，總體表現(xiàn)良好。

吞吐量、延遲、丟包率測(cè)試

測(cè)試采用了RFC2544測(cè)試標(biāo)準(zhǔn)，分別對(duì)64、128、256、512、1024、1280、1518大小的包進(jìn)行吞吐量、延遲以及丟包率等測(cè)試。

吞吐量是衡量一款網(wǎng)絡(luò)設(shè)備性能優(yōu)劣的重要指標(biāo)，它說(shuō)明了數(shù)據(jù)處理數(shù)據(jù)包的能力是否強(qiáng)，吞吐量越大，說(shuō)明設(shè)備在單位時(shí)間內(nèi)能夠處理越多的數(shù)據(jù)包，對(duì)企業(yè)網(wǎng)絡(luò)性能的提升有至關(guān)重要的作用。

從實(shí)際的測(cè)試結(jié)果來(lái)看，SLM224p的表現(xiàn)非常出色。該款設(shè)備已經(jīng)基本達(dá)到理論效能，數(shù)據(jù)傳輸表現(xiàn)非常優(yōu)秀。

吞吐量測(cè)試詳細(xì)結(jié)果

延遲也是考察交換機(jī)的重要性能指標(biāo)之一。延遲越小，說(shuō)明交換機(jī)處理數(shù)據(jù)包的速度越快。在本次對(duì)SLM224p的測(cè)試中，我們發(fā)現(xiàn)從結(jié)果上延遲數(shù)據(jù)在合理范圍之內(nèi)。  

延遲測(cè)試詳細(xì)結(jié)果

在丟包率數(shù)據(jù)測(cè)試中，SLM224p的丟包率數(shù)據(jù)表現(xiàn)良好。這說(shuō)明SLM224p在過(guò)載情況下的承受能力還是很好的。  

丟包率測(cè)試詳細(xì)數(shù)據(jù)   

評(píng)測(cè)總結(jié)：功能強(qiáng)大，安全可靠   

Cisco SLM224p交換機(jī)在性能測(cè)試以及安全功能測(cè)試上表現(xiàn)總體來(lái)說(shuō)表現(xiàn)不錯(cuò)。產(chǎn)品具有豐富的功能特性，如各種安全特性保證企業(yè)網(wǎng)絡(luò)安全；而PoE方面的表現(xiàn)則使得該產(chǎn)品更適合中小企業(yè)在低密度PoE應(yīng)用環(huán)境。值得注意的是，所有這些功能的實(shí)現(xiàn)，均通過(guò)SLM224p的web瀏覽界面輕松實(shí)現(xiàn)，配置起來(lái)十分簡(jiǎn)單。

另外從性能指標(biāo)上來(lái)看，SLM224p無(wú)論在吞吐量、延遲還是丟包率等方面的表現(xiàn)都符合之前我們的預(yù)判，總體來(lái)說(shuō)是一款性能強(qiáng)大的PoE智能交換機(jī)產(chǎn)品。

但***不足的是，目前該產(chǎn)品的配置界面還是英文，即使幫助菜單的內(nèi)容很豐富，但如果用戶沒有一定的英文水平，還是需要較長(zhǎng)時(shí)間去仔細(xì)理解，希望思科精睿SLM224p在以后的升級(jí)版本中，能解決這個(gè)問(wèn)題。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. 主流萬(wàn)兆匯聚層交換機(jī)系列綜合評(píng)測(cè)
2. H3C S12518核心交換機(jī)評(píng)測(cè)手記