HPE 5120 24G SI Switch 我剛買 大概一萬二

缺點是(對不熟算是) 用CONSOLE 要設定才能用 WEB 設定

http://www.pcstore.com.tw/point/M20607102.htm

如果只是要 routing 確實只要少數PORT甚至1 PORT就夠(乾脆用防火牆做)只是效率就要評估

樓主可考慮用防火牆來做區段分隔與路由
因為現今內部網路流量，橫向的少，縱向的多
如果分隔網段，主要是做管理
晶片式防火牆可說是很好的方案
如再以同廠牌交換器輔助
可以達到全面終端設備及人員管制

FortiSwitch Demo

我的不標準做法
fortigate有硬體交換模式，可以每port切一個網段
例如60E有7個lan port，就可以切出7個網段
但是又帶來另外一個問題，後端的switch就必須要有7個
才能DHCP不互相干擾
這做法不算很好，只是還不需要買到Vlan Switch
所以我只切到兩三組

找能切vlan 的L2 Switch就可以了，Routing用pfSense來做即可達到，你的需求，又能省下一筆開銷。我用ProCurve 1800-24G Switch系列的就可以了。

用交換機做路由的好處是硬件轉發，比較不會有防火牆會遇到效能上的問題，而且換來24個口。

近年的L2交換機開始帶L3交換功能，但是要注意，便宜的通常L3 table都比較小，當你用戶數增加，尤其加上手機，很容易超過他們的L3 table，所以採購時要注意。我們家以前是用HP的L2，就是遇到路由表不夠大的問題，現在採用國產合勤的XGS 2210，用到目前為止沒啥問題，功能算齊全，可以推薦。

補充一下:
樓主在挑選L3交換器時，建議應同時考慮Clients數量，以及是否同時使用IPv4、IPV6而定。
以底下幾台合勤L3交換器為例，假設樓主公司使用IPv4時：
合勤XGS2210/XGS3700/GS3700的建議clients數量為500；XGS4600則可上看4000 clients。
另外, 不知樓主有沒有要支援動態路由的功能，若有需要，則只有合勤XGS4600才有支援動態路由。
以上提供給樓主參考!