|
|
ru.cisco- RU.CISCO --------------------------------------------------------------------- From : Mark A Bernadiner 2:5020/400 25 Dec 2007 12:40:55 To : Roman Sindarovskiy Subject : Re: network design -------------------------------------------------------------------------------- "Roman Sindarovskiy" <rakis@electromir.ru> сообщил/сообщила в новостях следующее: news:1187172379@ddt.demos.su... > Hi All > > Планируется небольшая реорганизация сети. > > Есть несколько 2950 -> 3750G -> PIX > > Планируется разбиение сетки на VLAN, подключение филиалов через IPSEC > туннели, VoIP. > Соотвественно под это дело будет докупаться железо. > Колеблюсь между тремя схемами > > 2950 -> 3750G > \ / | \ > / hsrp PIX -> WAN <- 2801 > / \ | / > 2950 -> 3750G > > 2950 -> 3750G > \ / | \ > / | PIX -> 2801 -> WAN <- 2801 > / \ | / > 2950 -> 3750G > > 2950 -> 3750G > \ / | \ > / | 2801 -> PIX -> WAN <- 2801 > / \ | / > 2950 -> 3750G > Маршрутизировать трафик между VLAN-ами будет в 1-м случае 37-е, во 2-м - > PIX, в 3-м 28-я. > IPSEC туннели будут терминироваться в 1-м случае на PIX-е, в остальных > на 2801. Вообще, есть еще 4-й, вероятно, самый правильный вариант, при котором две 3750 соединяются через спец. разъем на задней стенке в стек, каждая 2950 соединяется одним эзернетом с одной 3750 в стеке, а другим эзернетом с другой 3750 в стеке... при отказе одной из двух 3750 все продолжает работать... Вот такой дизайн Cisco с точки зрения отказоустойчивости. > Т.к. мыслей появилось несколько, и опыта решить самостоятельно не > хватает, вопрос: > Какая из 3-х схем наиболее близка к правильной? Если все одинакого > далеки то: > Hе подскажет ли кто-нибудь ссылку на документацию по правильному дизайну > такой маленькой сети? В любом случае, маршрутизировать между vlan-ами не на 3750 неразумно, т.к. в этом случае возникакт вопрос, а для чего тебе 3750 ? ;-) > > Спасибо. > > С уважением, Роман. -- Mark A Bernadiner +7 (35136) 9-60-87 E-mail: mark@zlatoust.ru http://mark.zlatoust.ru --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.cisco/25792aa716f50.html, оценка из 5, голосов 10
|