Gli switch Ethernet managed della linea 2920 fanno parte dell’ampia scelta di switch HP Enterprise. Stiamo parlando di dispositivi non modulari con funzionalità di stacking, routing e POE (opzionale) dedicati al mercato SMB.

La famiglia 2920 si compone di 4 modelli che si differenziano per il numero di porte Ethernet (24 o 48) e la presenza o meno delle funzionalità PoE (Power over Ethernet).
Il modello che abbiamo provato è il 2920-24G (J9726A) che, come suggerito dal nome, offre 24 porte Gigabit Ethernet (di cui le ultime 4 Dual Personality Ethernet/SFP) affiancate da quattro porte di uplink 10GbE (configurabili in modalità SFP+ oppure 10GBase-T). Nell’ottica della scalabilità, lo switch prevede anche lo stacking Plug&Play fino a un massimo di 4 unità, con fail-over automatico. Questa configurazione è realizzabile installando nello slot posteriore dedicato un modulo aggiuntivo con due porte con velocità di trasferimento massima fino a 40 Gbps. 

Il 2920-24G è uno switch Layer 2 e 3 (quindi in grado di fare anche routing) ed è dotato da un processore Tri Core ARM1176 funzionante a 625 MHz affiancato da 512 MB di memoria SDRAM, 1 GB di memoria Flash e 11,25 MB dedicati al buffer di pacchetto. Le possibilità di espansione sono garantite dalla presenza di due alloggiamenti per moduli aggiuntivi posti nella parte posteriore del telaio, dove si trova anche l’alimentatore principale. Purtroppo lo switch viene offerto con un solo alimentatore che, pur essendo facilmente sostituibile dal retro, non prevede la possibilità di essere ridondato.

 

La parte laterale destra dello chassis ospita le ventole di raffreddamento, il flusso d’aria generato è piuttosto intenso, ma il rumore risulta comunque contenuto una volta superata la fase di avvio.Nel pannello frontale si trovano, oltre alle connessioni di rete, la porta di management, le porte Console (RJ-45 e micro Usb), una porta USB standard (per upgrade firmware) e un insieme di led di diagnostica (stato, stato dei moduli negli slot, stacking e così via).

Di default lo switch si collega alla rete utilizzando il DHCP, è quindi piuttosto facile accedere all’interfaccia Web per la configurazione. Nella colonna di sinistra si trovano tutte le voci di menu, organizzate per categoria, mentre la colonna centrale della pagina mostra le informazioni relative all’area di configurazione selezionata. Molto completa è la voce Status, disponibile nel tab Home del menu, che riassume in una sola dashboard le informazioni principali sul dispositivo come stato delle VLAN, log e porte attive con le rispettive statistiche.

2929 status top

Dal tab System si può abilitare lo stacking dello switch, configurare l’SNMP ed effettuare gli aggiornamenti del software: durante le nostre prove abbiamo installato l’ultima release al momento disponibile (WB_15_18_0006). Gli aggiornamenti sono facilmente effettuabili tramite l’upload da Web GUI, oppure collegando una chiavetta USB alla porta frontale (porta USB standard, non la micro-USB dedicata alla console) e lanciando la procedura da Console. Come è comune su hardware di questa fascia, sono installati due firmware paralleli (uno primario e uno secondario di backup), utili per ridurre al minimo i malfunzionamenti in caso di problemi, ad esempio, durante le procedure di upgrade.

2920 port 1La gestione delle porte è accessibile al tab Interface, dove è disponibile l’elenco completo delle porte e si può visualizzare la configurazione corrente, insieme a un vasto set di statistiche sul traffico in transito. Traffico che può essere analizzato in real-time per l’applicazione di QoS (Quality of Service) configurabile alla voce Traffic Mgmt. Il Qos può essere classificato in 8 livelli di priorità con rispettive code dedicate. La classificazione può essere basata su indirizzo IP di sorgente, porta, VLAN di appartenenza, protocollo o DiffServ (meccanismo di classificazione del traffico per QoS su reti IP).

Le VLAN sono facilmente configurabili accedendo alla voce di menu VLAN Mgmt, dove è indicata la attuale VLAN primaria ed è possibile crearne fino a un massimo di 256. Le porte possono essere singolarmente assegnate, con relativa tipologia: Tagged, Untagged o Forbid (porta che non può essere aggiunta alla VLAN). Per ogni rete virtuale sono disponibili due aree di configurazione dedicate nello specifico a IPv4 e IPv6. Lo switch supporta anche lo Spanning Tree (per la realizzazione di reti ridondate senza la presenza di percorsi ciclici) e il Multicast con IGMP. Il tab Security permette di accedere alle funzionalità di sicurezza dello switch, a partire dall’impostazione delle password per amministratore e operatore. È disponibile un Security Wizard per la configurazione sia in modalità assistita sia avanzata. Si può personalizzare anche la configurazione di SSL e attivare il registro degli intrusion log (tentativi di accesso non autorizzato su determinate porte). La sicurezza può essere gestita anche a livello di IP e porta fisica, dalle due voci di menu specifiche (Port Security e IP Authorization). 
Nel tab finale del menu sono disponibili alcune funzioni di troubleshooting tra cui il ping test, il rapporto di configurazione, il Core Dump (funzionalità utile per la diagnostica in caso di crash del sistema) e l’attivazione del Port Mirroring.

Il 2920-24G è sicuramente un dispositivo di livello professionale, tuttavia confrontandolo con altre soluzioni provate, come ad esempio l’Ubiquity Edge Switch sempre 24 porte managed, e lo street price (intorno ai 1500 euro), la mancanza principale è sicuramente l’assenza della alimentazione ridondata.

 

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1