)devo rinnovare l'intero parco switch in azienda, prima di tutto per passare a Gigaethernet e poi per migliorare l' aspetto sicurezza, availability e routing.
Ad oggi l' instradamento verso le diverse Network è gestito da un Firewall Sonicwall non in mia gestione ed il primo vero cambiamento è proprio riguardo al routing che vorrò gestire da degli switch L3 nella zona Core. Arrivo al dunque e vorrei un vostro parere sulla seguente topology:
SITE A
n°60 workstation + n°15 server + n°2 Firewall per un totale di 90 NIC circa (3 differenti Network)
ZONA CORE: n°2 3750G in stack con SFP port
ZONA DISTRIBUTION: n°3 2960G con SFP port
ZONA ACCESS: n°7 2960G con SFP port
SITE B
n°15 server + n°2 Firewall per un totale di 52 NIC circa (3 differenti Network)
ZONA CORE: n°4 3750G in stack
il SITE A e B sono collegati attraverso fibra ottica a 100Mbps rilasciata in RJ45
1- meglio creare dei LINK AGGREGATION tra la zona ACCESS verso la DISTRIBUTION attraverso n°2 interfacce GIGA o semplicemente utilizzando n°1 porta SFP? (le SFP sono configurabili in trunk mode?)
2- idem dal DISTRIBUTION al CORE
3- avete dei modelli di switch da consigliarmi con relativa IOS?
la conf si baserà su:
- port security
- VTP server e clients
- link aggregation/etherchannel (devo capire ancora la differenza) o SFP se supportano il trunk (penso proprio di si anche se suyl web non trovo una diavolo di confiurazione)
- spanning-tree
- access-list a livello ACCESS (naturalmente..........)
- pruning
- routing statico
grazie in anticipo.....
). In questo senso praticamente ti basta evitare i modelli entry level WS-C2960S-24TS-S e WS-C2960S-48TS-S.
)
