Цитата Ingolder:
|
Вопрос заключается в том, что в данном случае выбрать в качестве основного узла сети - маршрутизатор или свич третьего уровня. Прочитал Эту статью, но, различие, простите, представляю себе плохо; на некоторых форумах говорят - что в некоторых случаях лучше ставить то, в некоторых случаях - это. Пока что ответ не ясен - под какие задачи и что нужно. »
|
Разницу между коммутатором 3-го уровня и маршрутизатором, я описывал здесь
http://forum.oszone.net/thread-124990.html
Да кстати, о современных маршрутизаторах
http://wiki.oszone.net/index.php/Маршрутизатор
Попробую описать разницу между маршрутизатором Cisco 1811 и самой дешевой моделью Cisco 3560-8, которые стоят приблизительно одинаково.
------------------------Cisco 1811-----------Cisco 1811-----------------
Порты : ________10x100__________8x100+1x1000
SFP:____________NO______________1
Скорость
коммутации: ____30 (2)___________на скорости среды (~2000)
NAT:___________Yes_____________?
Firewall_________Yes_____________Yes
VPN____________Yes_____________No
Протоколы
маршрутизации__(RIP, OSPF,EIGRP, BGP)__со стандартной прошивкой - RIP + IGRP
==============
Цитата Ingolder:
|
Есть предположение, что для такой смолбизнес сети - циско будет слишком дорого для простой сети; предполагаются всякие 3com d-link итд (хочу услышать и ваши мнения и пожелания). »
|
Если вы внимательно прочли "Требования к содержимому", то должны помнить следующие вопросы:
"5) При просьбе о конфигурации или проектном решении извольте указать Ваш бюджет, т.к. решения за 100$ и за 10 000$, мягко говоря, сильно отличаются.
6) Неплохо бы упомянуть Вашу квалификацию (если есть курсы, сертификаты - упомяните, не пожалеете), т.к. совет то дать можно, но не факт что Вы его поймете.
Опять же, новичкам прощается многое.
7) Если есть предпочтения в производителе (что Ваши, что Вашего поставщика), не стесняйтесь, - высказываете. А то насоветуем мы Вам, скажем оборудование Juniper, а не возят его в Ваш славный город N-ск."
После ответа на которые, можно рекомендовать вендора и модели
Цитата Ingolder:
4. Если DNS-сервер разрешает имена компов в айпишники внутри нашей сети, то что он делает в DMZ на этой картинке?!
(найдено в википедии по слову )DMZ
То есть, зачем к нему - доступ извне? »
|
1) Не правильный ответ. Данный DNS-сервер обслуживает свой домен, т. е. внешние запросы.
2) Вобще, в Инете закрепилась логическая связка тождественности DMZ<->внешним сервисам, что не правильно.
DMZ - это просто отдельный сегмент третьего уровня куда выносятся сервисы которые нужно либо "охранять", либо от которых нужно "охранять"
Разделение на сегменты третьего уровня связаны с тем простым фактом, что фильтровать трафик либо скрывать сеть (NAT), возможно только на интерфейсах третьего уровня.
