你現在用的switch是甚麼? 有沒有考慮直接用switch上面的功能?

這些廠商的solution都是軟體式, 可能有潛藏的授權費用需要持續買.

或是包裝不同, 建置高,維護低 或是 建置低, 維護貴.

我個人會偏好看switch有甚麼功能, 如果堪用, 就拿出來用, 穩定可靠不花錢.

在switch上面如果可以強制使用DHCP, 不接受用戶自設static IP, 就可以在DHCP設IP

MAC對應來發放IP, 也是一種綁定. 另外設定trusted DHCP server, 除了你設的DHCP

server, 其他人都無法起DHCP service, 就可以減少內網IP亂給亂設的問題.

只是這樣可能沒有花俏的報表, 但是功能會是可靠的. 軟體式方案除了花費, 它的前提

你也要看清楚, 例如, 某功能需要你有AD環境才能做, 或是per subnet需要agent或是

trunk port. 都要看看自己能否配合. 要是我的話, 若switch 沒得用, 那也是很久的產品

上述功能並不算獨特, 近年許多家產品都有, 找個 switch 升級機會, 選個功能較齊全的

switch, 就通通不用搞那些軟體, 也不用年年繳保護費.

+1

200~300人 公司用的 switch 應該不是那種10/100 24PORT 只要2K 上下的switch吧

如果是的話還是先換 switch 會比較實際

這種人數L3 switch不就簡單搞定了?
想省錢自己動手做
從openldap就可以了，否則直接從windows AD直接處理掉

但是這樣人數的公司可能連 L2 switch 都沒有 ,尤其是傳統產業的公司,就算上市公司也是

所以要先確認公司的SWITCH 有沒有辦法作這種事情,

如果不行,真的建議先換SWITCH ,不然光網路 troubleshooting 就是一大問題

200~300人是包含外點分公司的

總公司每一樓層都僅有一台CISCO L2 Switch做Trunk回Core，樓層port不夠就用雜牌的switch hub串(我接手就是這樣了)

所以沒有辦法用port security方式管控，而且我們也沒有多餘的人力手動去做每個switch port的維護

(公司是用static IP不是DHCP)

+1
1. DHCP Snooping
2. Dynamic ARP Inspection

也許應該先思考
除了IP綁定這種手段之外
有什麼方法可以達到你要的目標

如果不想碰網路
自己動手用LDAP server作就更快

工作做事要看短線也要看長線. 換switch可能不是原先的考量, 但是可以一併先做評估,

到底哪個方案比較可行? 效益與成本在哪裡? 光做被交辦的事情每個人都可以做. 但能替

老闆分析利弊而建議, 你的價值也是從此而來, 自己也會因此而有所學習. 就看你自己對

自己的定位在甚麼位置.


用switch來做, 任何一家經銷商都有能力支援, 但買了某家的軟體方案, 就是一票到底,

不管後面他要殺要剮都只能接受, 不然砍掉重練也一定很痛. 就我自己來看, 避免做出

錯誤決策, 用switch是最保險的做法. 而你的邊際交換器已舊, 又疊床架屋, 正好趁換

交換器一次做重整, 正本清源, 以後問題才會少. 不然頭痛醫頭腳痛醫腳的IT管理方法

只是越做越挫. 而且就管理的可靠性, 從資訊插座出來的第一個埠就管到, 才是治本的

方法, 底層網路若一堆問題, 建甚麼server來管理認證授權都是慢一步. 建議好好想一想

不用怕現在還不會, 利用經銷商或代理商的資源, 學了就會了, 如果妄想只花錢就能解決

問題, 恐怕辛苦的還會在後面.