基于端口的速率很准确

　　也许有人说，不必这么麻烦，划分VLAN不就可以隔离广暴域了嘛？诚然，VLAN可以把财务部门、业务部门与客人网络分离，但并不能网络病毒的。>>

　　锐捷RG-S2928G-S交换机除了可以支持基于端口的VLAN外，它还支持4K个802.1QVLAN（同时可用512个）并支持不同的protocolbasedVLAN、PrivateVLAN、PortbasedVLAN、GVRP模式。

　　除了基于端口的VLAN还可以支持多种三层VLAN模式

　　在铜缆网络中，为了提高级联的带宽，我们有时候需要合并几个端口来提高网速，虽然锐捷G-S2928G-S交换机的4个光口可以配置成链路聚合端口，提供双向8G的上联带宽。但在没有光纤的情况下，也可以借助铜缆来完成端口合并提速需求。

　　常用的端口合并功能

　　现代网络中，ARP病毒越来越频繁，还有一些软件打着所谓的“局域网管理”的对网络进行，例如“P2P终结者”就是典型的例子，在酒店、办公室、学校机房等交换下多人共享互联网出口，有些人为了达到占用更多出口宽带的目地，就会使用“P2P终结者”来内网的其它电脑。

　　局域网内有人利用ARP软件来他人网速提高自已的出口带宽

　　它的策略是：控制机在交换网络里非法ARP包使得其它电脑误认为控制机才是网关，这样局域网内的电脑都会通过控制机上网，控制机就能轻易内部电脑的互联网链路了。

　　锐捷RG-S2928G-S拥有多重防ARP手段，例如常见的端口与MAC地址双向绑定，在采用DHCP获取IP的情况下，能够在PC获取到IP地址后，自动将IP地址、MAC地址绑定在端口上，对PC发出的ARP报文进行过滤，不予转发。而且它还能做到从端口安全到防ARP，到ACL各个层面的安全控制。确保接入安全。>>

　　文章开头我们介绍到，局域网内有人私接无线路由，而且还不关DHCP服务，导致内网IP地址分配混乱。这个问题其实只需要简单的在锐捷RG-S2928G-S里设置只允许受信任的端口（例如级联端口）给向下DHCP包即可。

　　多重认证管理

　　802.1x的工作机制是在客户端和认证系统之间使用802.1x协议进行通信，在认证系统和认证服务器之间使用RADIUS协议进行通信。认证服务器能提供更加灵活的特性，当然也可能会带来一些技术层面的难题，考虑到易用性，锐捷RG-S2928G-S还可以使用本地WEB认证。

　　多重认证管理

　　PConline试用总结：

　　做为一款接入层交换机，锐捷RG-S2928G-S注定要工作在第一线，恶劣的现场的让传统风扇散降温的产品轴承磨损、积尘严重。使用锐捷RG-S2928G-S则可以明显改善这一情况。它的无风扇设计也更加节电。

　　虽然是接入层产品，但功能并不弱。专用的硬件防范ARP网关和ARP主机功能，有效遏制了网络中日益泛滥的ARP网关和ARP主机的现象，保障了用户的正常上网；支持DHCPsnooping，可只允许信任端口的DHCP响应。可有效防范DHCP动态分配IP下的ARP主机和源IP地址的；

　　锐捷网络RG-S2928G-S图片评测论坛报价

　　锐捷RG-S2928G-S采用灵活的千兆电接口和千兆SFP口组合的形式，最小64KB的数据包颗粒管理，让流量控管更到位。同时它的端口聚合、端口冗余功能俱到位，最高8GB的向上级联带宽保障了大流量情况下的线路容量。RG-S2928G-S交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和，特别是中文化的Web管理界面，更方便新手快速入门。总体来说，锐捷RG-S2928G-S这款产品的出现有可能改变未来其它同类产品的设计思路。

　　目前锐捷RG-S2928G-S的公开报价在5000左右，考虑到它在中小企业小范围使用可以直接替代路由，价格尚在可接受范围内。