Salve a tutti, innanzitutto complimenti per il forum, vi trovo sempre informazioni molto utili e siete molto disponibili e preparati.
Veniamo al mio quesito:
Mi trovo a dover ipotizzare delle linee guida generali di configurazione di una LAN con brand Cisco.
Il core è rappresentato da 2 ASA5510(AIP10S5) in fail-over e un catalyst 4507 con supervisor 6-E (IOS enterprise). Sul catalyst core viene terminato tramite 2 X2 UN anello "distribution" in fibra ottica lungo il quale, sono collegati in serie alcuni catalyst 3560E (licenza ip base).
In alcuni casi gli switch distribution si dovranno adattare anche per fornire l' accesso ai client.
I catalyst distribution sono collocati all'interno di uffici (20-30client cad.) che, nel 99% dei casi, non hanno necessità di comunicare tra loro, se non tramite dei server collegati al catalyst core.
Il layer access sarà quindi un ibrido di catalyst 3560 e normali switch L2 in alcuni uffici.
La mia domanda è: meglio routed o bridged a livello distribution/access? E' meglio impostare delle routed VLAN direttamente sul core ed usare l'anello distribuzione in L2? Oppure..meglio terminare le routed VLAN sui catalyst 3560 e utilizzare HSRP per avere un po' di gateway resilience e magari GLBP sul core per avere load balancing dinamico?
Direi che può bastare.. avanti con gli insult.. ehm.. i consigli, GRAZIE!
Aiuto su progettazione
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
Ciao, come best-practice Cisco consiglia di terminare le VLAN in distribution. Il layer access dev'essere in L2 vs il distribution. Distribution vs Core in L3. Nei tratti in L2 e' consigliabile usare RPVST. Un FHRP ovviamente dev'essere configurato a distribution!
Le VLAN, sempre secondo best-practice Cisco non devono "spannare" cioe' non devono essere replicate su altri switch. VLAN uniche!
Spero di esser stato chiaro
Buona serata
Le VLAN, sempre secondo best-practice Cisco non devono "spannare" cioe' non devono essere replicate su altri switch. VLAN uniche!
Spero di esser stato chiaro
Buona serata
-
- n00b
- Messaggi: 7
- Iscritto il: ven 24 feb , 2012 9:04 am
Molto chiaro grazie!intel ha scritto:Ciao, come best-practice Cisco consiglia di terminare le VLAN in distribution. Il layer access dev'essere in L2 vs il distribution. Distribution vs Core in L3. Nei tratti in L2 e' consigliabile usare RPVST. Un FHRP ovviamente dev'essere configurato a distribution!
Le VLAN, sempre secondo best-practice Cisco non devono "spannare" cioe' non devono essere replicate su altri switch. VLAN uniche!
Spero di esser stato chiaro
Buona serata
Access layer: L2 con VLAN terminate su distribution layer, RPVST.
Distribution (3560): Routed verso il Core layer, FHRP
Leggevo di qualcuno che utilizzava L3 anche all'access layer per sfruttare dynamic ARP inspection, IP source guard e qualcos'altro ma penso mi andrei a complicare troppo la vita, L2 va più che bene.
grazie