Hewlett Packard社製のスイッチである、HP ProCurve 2910al-24G Switch(J9145A)を導入しました。
基本的に今までCiscoしか設定した事が無く導入まで不安だったのですが、全く問題なく、短時間で設定が完了しました。
今回、構築・設定は当方(利用者側)で行っております。
・今回の要件
-CoreのLayer3はシングル構成とする
(今回はCoreの2重化は行わない。ホットスタンバイ構成)
-複数セグメントに分割(VLANを10個分割)
-Gigabit Portが24Port必要
-RIPでルーティングを行える事
-ACLで特定セグメントから特定のサーバーへのアクセスを禁止する
-今後5年以上は利用予定
-PCは200台程度 (小規模拠点)
・価格比較 (2010年2月現在)
やはりHP ProCurveが断然安いですね。
Cisco Catalyst 3560G-24TS-S \589,000- (定価)
HP ProCurve 2910al-24G Switch(J9145A) \252,000-
今回は、エンドユーザー価格 176400円での購入となりました。
導入価格が安いだけでなく、HPは保守がライフタイム保証(良品交換)
となっており、使い続ける限りは保守が無償となります。
Catalystの場合は、翌年以降 保守のSmartNet(年間約66000円オンサイト)
が発生します。5年間利用することを考えるとコスト差は明確になりますね。
またCiscoの場合IOSのダウンロードは、保守加入(CSSP,Smartnet)が必須ですが、
HP Procurveの場合は、Procurve.comより自由にダウンロードする事ができます。
・コマンドについて
正直驚いたのですが、コマンドはほぼCisco互換かと。
config terminal, show run 等おなじみのコマンドだけでなく、
ACLとかVLANの書式もほぼ互換性があります。
なので、Ciscoで経験があれば、ほぼマニュアルを確認しなくても操作が出来るかと。
ただし完全に互換ではなく一部コマンド、書式は変更が必要です。
なお、コンソールケーブル(Ciscoのロールオーバーケーブル)もそのまま利用可能です。
Ciscoコマンド での>copy run startは、HP Procurveコマンドでは>write mem,
show runもOKだけど、正式には、>write teminal
VLANのACCESS Portは、untagged,Trunk Portは、taggedと考えます。
・マニュアルについて
こちらは、全てではないですが日本語化されております。
http://h50146.www5.hp.com/products/networks/procurve/manuals/index.html
詳細なマニュアルは、米国サイトにて公開されてますね。
http://www.procurve.com/customercare/support/manuals/
My Procurveというユーザーサイトに加入すれば、さらに詳しいマニュアルも入手可能です。
・configについて
次のconfig examples(構成例)を元にconfigを作成しました。
http://www.procurve.com/customercare/support/config-examples/index.htm
サイトは英語なのですが、苦手な方は、Googleなどで翻訳すればOKかと。。
・HP ProCurve サンプルコンフィグ例 (example config)
VLANを3箇所作成
特定ホストへの禁止(ACL設定)
ルーティングはRIPを利用
・・・書式はとっても、Ciscoと似てますね。(笑
//ACLの設定
//VLAN10 192.168.11.0/24から サーバー192.168.12.11へのアクセスを禁止
ip access-list extended “VLAN10”
10 deny ip 192.168.11.0 0.0.0.255 192.168.12.11 0.0.0.0
20 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit
module 1 type J9145A
interface 5
ip access-group “VLAN10” in
exit
interface 6
ip access-group “VLAN10” in
// VLAN設定
vlan 1
name “DEFAULT_VLAN”
untagged 23-24
ip address 192.168.1.1 255.255.255.0
no untagged 1-22
exit
vlan 10
name “VLAN10”
untagged 5-6
ip address 192.168.11.1 255.255.255.0
exit
vlan 20
name “VLAN20”
untagged 7-8
ip address 192.168.12.1 255.255.255.0
exit
//ラストGateway Resortの設定
ip route 0.0.0.0 0.0.0.0 192.168.1.2
// ルーティングプロトコルの設定
ip routing
router rip
exit
snmp-server community “public” Unrestricted
vlan 10
ip rip 192.168.11.1
ip rip 192.168.11.1 receive V1-only
ip rip 192.168.11.1.1 send V1-only
exit
vlan 20
ip rip 192.168.12.1
ip rip 192.168.12.1 receive V1-only
ip rip 192.168.12.1 send V1-only
exit
・まとめ
HP ProCureveとCisco Catalystの比較は?と言われると難しい部分もあるのですが、キャンパス向けの標準のネットワーク構成であれば、HPでも全く問題なく構成可能と考えております。
あとは、NIerの推薦とか、価格面での比較になるかと。
また、今回は、小規模(PC200台未満)だった事もあり、GVRPを用いた
Coreの2重化での設計は行いませんでしたが、将来的には検討したいと考えております。