以前からスイッチが1台欲しいなあと思っており、新品・中古含めて検討していました。
何週間か探した結果、中古のCatalyst 3850-48P-Eが6万で売られているのを発見し、買いました。

選定の経緯

希望としては、

• CLIで設定ができること
• PoEをサポートすること
• VLANが切れること
• 20万前後で買えること

くらいが必須で、あとは

• Cisco（仕事で触ることが多い）
• 遊べそうな機能が多い

が満たせたら嬉しいなあと思っていました。
ただCiscoの時点で価格帯は上がりますし、遊べそうな機能が増えても価格帯は上がるので、これらの要件を満たそうとすると必然的に中古になります。

新品ならCatalyst 1200がいいかなと思っていました。VLANは当然切れますし、PoEサポートでも安いのを探せばギリ20万に収まります。
SFP+も挿せるので、10Gいけます（我が家は10G非対応なので無意味ですが）。
ただStatic Routeしかサポートしてなくて、RIPすら使えず、スタックも組めません。遊べる幅は狭いのが難点と言えるでしょう。

Catalyst 9200とか一時12万ちょいくらいのを見つけたのですが、どうやら値段表記ミスで、実際は120万だったようです。そりゃそうですよね。
それにDNAライセンスが必須です。調べてみるとDNAライセンスだけで20万くらいするので、どう考えても予算が足りません。

あとはNetgearとかAllied Telesisとかも探したんですが、ピンとくるのがなかったです。

中古ならCatalyst 1300も考えていました。安いのが10万くらいで売っていたので、2台買ってスタック組んだら面白いかなあと。
でもCatalyst 1200との差分がサポートするVLAN数とRIPのサポートくらいなのは微妙です。

あとはArista 720XPとか売ってないかなあとか探したり。BGPとかしゃべれますし、VXLANも組めるらしいので、遊べる幅はかなり広そうです。
eBayで20万くらいのを見つけたのですが、業者の信頼度がよくわからず、これに20万出すのは怖いなあと思って諦めました。
あと騒音がヤバそうなのも厳しかったポイントです。QSFPが刺さるのでどう考えてもヤバいですし、データシート上の数値も60dBとかです。

で、Catalyst 3850も探し始めると、IP Servicesイメージ入りのやつを見つけたので、飛びつきました。
6万なのでかなり予算を下回る額です。調子のってもう1台なんか買おうかなとか考えましたが、電力足りるか心配なので一旦やめておきます。

起動・セットアップ

先にコンソールケーブルをつないでおきます。背面にコンソールポートがあるらしい。
Hardware Installation Guideにデフォルトの設定が書いてあるので合わせます。

Catalyst 3850 Switch Hardware Installation Guide - Configuring the Switch with the CLI-Based Setup Program [Cisco Catalyst 3850 Series Switches] - Cisco

Mobaxtermのデフォルトのコンソール接続のプロファイルでドンピシャでした。

電源2つついてるやつだったので、両系つないで起動です。業務でNexusを触ったときは片系しか繋がないと途轍もない騒音を放っていた記憶があったので、一応横着せず両系つないでおきます。

商品説明に初期化済と書いてあり、実際初期化されていたので、初回セットアップするのか聞かれました。
よくわからずとりあえずyesしたら片っ端から設定を求められて面倒でした。何がデフォルトの設定かよくわからなくなってしまったので、erase startup-configとreloadで初期化。今度はnoでデフォルト設定のまま立ち上げました。

とりあえずshow version。本当にIP Servicesイメージで安心しました。
OSバージョンはEverest 16.6.10とあるので、ちょっと古いバージョンのようです。
なぜかSoftware Downloadで最新イメージをダウンロードできてしまったので、バージョンアップできるかもしれませんが、一旦このまま行きます。

既存のスイッチ経由でメインPCからSSH接続できるようにしたいです。

まずconf tして既存スイッチとの間のポートをno shutし、VLANを通してSVIに管理用のアドレスを振ります。

このあと何をすればいいかわからなかったので、ドキュメントを探します。
どうやらSecurity Configuration Guideとかいうのを読めばいいらしいですが、バージョンが3SEとか3.6SEとかしかなくて、どれを参照すればいいかわからず…
とりあえず更新日が一番最近の3.6SE (Catalyst 3850)と書いてあるのを読みます。

Security Configuration Guide, Cisco IOS XE Release 3.6E (Catalyst 3850 Switches) - Cisco

Configuring Secure Shell (SSH) を読みます。
ユーザ認証にはTACACS+, RADUIS, ローカル認証のいずれかが使えるらしいですが、TACACSサーバやRADUISサーバが家にあるわけないので、ローカル認証をセットアップします。Configuring the Switch for Local Authentication and Authorizationへの動線が貼ってあるので読みに行きます。

上からコマンドを打ち込んでいくだけですが、passwordとsecretは何が違うかよくわからず…とりあえずsecretにしておきました。

ローカル認証を設定できたらConfiguring Secure Shellのページに戻って、また上から順にコマンドを打ち込みます。こっちは特に迷うところはありませんでした。

全部終わったら実際に接続してみて、SSHでログインできるか確認しました。

感想

まだあまり遊べてないですが、家で生のIOS-XEを触れるのは感動です。

騒音はまあまあします。いつもSONYのノイズキャンセリングイヤホンを使って音楽を聴きつつ外音を遮断して生活しているのですが、同じ部屋にいるとｳﾞｨｰｰｰｰﾝという低音が常に聞こえています。
とはいえ、扉を1枚隔てればイヤホンなしでもほぼ音はなくなり、扉を2枚隔てれば完全に無音なので、まあ許容範囲だとは思います。
添い寝できるかは若干怪しい…とりあえず様子見して、ダメそうなら遊ぶときだけ電源入れるようにしようと思います。
せっかくPoEスイッチなので、できれば常時運用したいんですけどねえ…

こんな感じのやつを2台以上運用するのは厳しいので、もし今度スイッチを買うならもうちょいおとなしいやつにしようと思います。