Jon*_*her 0 networking cisco routing switch
第一次来这里的网络工程师。我的预算不多,所以我需要学习所有必要的技能,而不需要吸引一堆供应商。我负责在新位置构建 350 端口网络。我计划使用 cisco small business 的几台千兆交换机。
我注意到我们旧地点的网络只是在交换机之间插入了一个常规的 10/100 端口。它们以菊花链的方式排列在一起,而不是以分层的方式。
如果这很重要,我将使用 vlan 将访客无线网络与我的公司网络分开。
新交换机有 mini-gbic 可用,但我的路由器只有千兆以太网端口。
将这一切设置为最大可靠性、冗余和速度的最佳方法是什么?路由器是一个例外的单点故障,但如果其中一个交换机出现故障,我不希望我的整个网络瘫痪。我可以在交换机之间使用多个端口来创建冗余中继吗?
谢谢!(来自总菜鸟)
-乔纳森
您需要详细考虑流量将如何在您的网络中流动。确定访问 Intranet 站点和文件服务器以及 Internet 访问等内容的带宽要求。这将指导您如何规划您的核心基础设施,以便工作站组在它们发送流量的方向上有足够的带宽,以及您如何构建网络以适应特定节点的流量集中。一般来说,结构应该是树状的,尽可能直接连接到交通集中点。
要考虑的第二件事是广播域的大小。通常,过大的广播域会降低网络性能(因为 DHCP 流量、ARP、某些 Windows 网络功能和许多其他因素会导致广播,这可能会产生累积效应。您不希望广播流量被淹没跨网络上的每个链路。限制广播域是通过子网划分和规划第 2 层拓扑来完成的;VLAN 可以帮助实现这一点,更简单的策略也可以帮助实现这一点,例如设置少量交换机来为子网上的一组相关工作站提供服务,并使用路由器。请记住,通常需要为每个子网提供路由和 DHCP。子网划分策略范围从部门子网到建筑物每一层的子网。
此外,您应该考虑网络的哪些区域具有特定的安全隐患。显然,您希望为您的访客网络设置一个特定的子网(可能还有 VLAN),并设置防火墙以防止它访问内部服务。根据您的业务领域,您可能还想使用类似的策略将某些业务部门的网络与其他业务部门的网络隔离开来。
港口安全也很重要。考虑实施一项策略,即禁用未使用的网络端口或将其置于没有连接的 VLAN 上。还要考虑将大多数端口的每个访问端口限制为一个 MAC 地址,以防止未经授权的集线器或无线网络。
您可以通过多种方式添加冗余。在第 2 层,您可以利用生成树在交换机之间创建冗余链接(在您的网络图中将显示为循环),以便当一个交换机或链接出现故障时,仍然有一条流量路径可以绕过它. 此功能与路由不同。在第 3 层,策略是类似的 - 确保每个路由器都有一条辅助路径可以到达您期望流量集中的地方(您的防火墙和边界网关)。
如果您想知道其中的任何特定部分,请随时提出一个新问题 - 但如果其中任何一个令人困惑,您应该学习很多(例如查看 CCNA 学习材料)或聘请其他人做这个。
| 归档时间: |
|
| 查看次数: |
515 次 |
| 最近记录: |