|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Roman Sindarovskiy 2:5020/400 25 Dec 2007 00:36:17 To : Alexey Vissarionov Subject : Re: network design -------------------------------------------------------------------------------- Alexey Vissarionov wrote: > Доброго времени суток, Roman! > RS> 2950 -> 3750G > RS> \ / | \ > RS> / hsrp PIX -> WAN <- 2801 > RS> / \ | / > RS> 2950 -> 3750G > > Типовая схема. Hедостаток всего один: дохлый pix ну, в будущем можно поставить второй, но пока не критично. Онлайн сервисы контора не предоставляет. > RS> 2950 -> 3750G > RS> \ / | \ > RS> / | PIX -> 2801 -> WAN <- 2801 > RS> / \ | / > RS> 2950 -> 3750G > > Если поменять pix на оффтопичный криптошлюз - получится самая надежная из > известных мне схем. VoIP? Оно умеет его пробросить во внутрь? QoS? > RS> 2950 -> 3750G > RS> \ / | \ > RS> / | 2801 -> PIX -> WAN <- 2801 > RS> / \ | / > RS> 2950 -> 3750G > > Я что-то никак не могу понять, в чем глубинный смысл этой схемы... Терминировать IPSEC туннели на 28-й. Поддержка VoIP опять же, чтобы не пихать это на 37-е. > RS> Маршрутизировать трафик между VLAN-ами будет в 1-м случае 37-е, > Маршрутизировать локальные vlanы в любом случае должны они. с этим пожалуй уже соглашусь, думаю ему начнет резко плохеть, если локальную сеть и 5+ VLAN-ов на него завернуть. > 1 - наиболее распространенная. 2 - наиболее надежная (при замене pix на > специально обученный сервер). 3 - фигня какая-то. Пока начал склоняться к первому варианту. --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/257568b498ed0.html, оценка из 5, голосов 10
|