網絡設計中(面對路由交換環境)需要獨立設計,獨立考慮的三個點
1.enterprise campus 企業園區網:三層模型
2.enterprise edge 企業邊緣 : 企業有很多出口,互聯網,MPLS ***直接加到路由交換環境中來,運用逐漸廣泛,幀中繼,ATM和電話撥號等鏈接。![wKioL1MVVf6jA_ENAADMMwU1c_U658.jpg]( "AB59E1C5937E49CD900BAAE9079BFCFD.jpg")
3.和運營商的接入
大型網絡分交換區塊,例如湖北電信用路來劃分區塊,每個區塊至少兩個,有的三個6509。
接入到核心都有冗餘。
中國礦業大學拓撲
設備選型:poe供電特性一般是給IP電話供電。POE供電口越多,瓦數越大。
僅限交流電就不能接UPS。
SFP是模塊。
1U就是4.4釐米,一個標準單位。
只有65才支持NAT,除非把他刷成65的ios
65可以插策略子卡,相當於路由器的引擎板,插完之後就可以支持很多路由器的功能,例如nat,防火牆,策略。
防火牆可以做NAT,所以可以三層交換加個防火牆做NAT,或者就接路由器。後者最常見。
pix防火牆已停產,是企業級防火牆,pix支持併發連接數7500,早已不夠用了,一個連接數是一個會話,例如nat。
如果運營商接過來串口線,出口就只能接路由器,如果以太線,則防火牆和路由器都可以
防火牆放在裏面和外面的區別:以太網進來的話可以放在路由器外面,擺在裏面是因爲路由器接口的多樣性,例如串口,ADSl神馬的...
有總結不對的地方請大家提出來,共同進步