网络设计中(面对路由交换环境)需要独立设计,独立考虑的三个点
1.enterprise campus 企业园区网:三层模型
2.enterprise edge 企业边缘 : 企业有很多出口,互联网,MPLS ×××直接加到路由交换环境中来,运用逐渐广泛,帧中继,ATM和电话拨号等链接。
3.和运营商的接入
大型网络分交换区块,例如湖北电信用路来划分区块,每个区块至少两个,有的三个6509。
接入到核心都有冗余。
中国矿业大学拓扑
设备选型:poe供电特性一般是给IP电话供电。POE供电口越多,瓦数越大。
仅限交流电就不能接UPS。
SFP是模块。
1U就是4.4厘米,一个标准单位。
只有65才支持NAT,除非把他刷成65的ios
65可以插策略子卡,相当于路由器的引擎板,插完之后就可以支持很多路由器的功能,例如nat,防火墙,策略。
防火墙可以做NAT,所以可以三层交换加个防火墙做NAT,或者就接路由器。后者最常见。
pix防火墙已停产,是企业级防火墙,pix支持并发连接数7500,早已不够用了,一个连接数是一个会话,例如nat。
如果运营商接过来串口线,出口就只能接路由器,如果以太线,则防火墙和路由器都可以
防火墙放在里面和外面的区别:以太网进来的话可以放在路由器外面,摆在里面是因为路由器接口的多样性,例如串口,ADSl神马的...
有总结不对的地方请大家提出来,共同进步
