PCDVD數位科技討論區 - 瀏覽單個文章 - 小弟有個網路架構圖想請教一下

引用:

作者Raziel

1.網路畢竟還是要通的, 做該有的ACL即可, 設得太刁鑽也只是累了自己跟設備.

2.是的, 並非所有FW都支援單一實體介面bind多個VLAN. (但有支援的也很多就是了)

3.VLAN trunk拉到FW上代表FW是所有routing的負責人, 所有跨VLAN封包的交換都要靠

FW做, 但我相信3550在packet forwarding能力是勝過FW不少的, 所以基於效能考慮,

並不建議把所有VLAN拉到FW, 讓3550有事點做.

4. VTP 是 Cisco proprietary Layer 2 protocol, 其他家沒有, 所以有他廠的交換機串聯

時不能用這個搞, 不過vlan trunk有標準的802.1Q, 各家都有做, 基本上可以互通, 用這個

代替VTP就沒問題了.

5.session management的關鍵,各種FW的眉角各不相同, 所以未必RAM是唯一限制,

只是常見的限制而已, 而Netscreen 50 FW的運作是 pre-allocate memory, 在一開機

之後就已經先預留滿載session時會用到的總記憶體量, 所...

既然說到VTP的部分，小弟剛好也有一個疑問?
雖然VTP可以在單一的vtp server上 create很多vlan 但是好像卻不能
設定實體port的rang範圍到其他的sw上面這樣感覺只是你create很多vlan
而你還是要到其他的sw上面做vlan port的rang 等於好像沒有事半功倍的效果
是嗎??還是小弟不知道VTP有設定vlan完之後還可以設定port的rang要給哪個vlan (不知道Raziel大大聽得懂我說的意思嗎好像有點邏輯= =)

接著說到NS 50 果然也被說重了沒錯他一開機ram幾乎就吃很多掉了
(在gui介面的確有看到吃很大)
但是session 真的吃很少
才幾MB的大小卻可以跑出上百種功能與設定
(現在想想真的是非常認同)
一開始原本還想說如果用各q9550+4G ram+Linux
看效能有沒有辦法超過NS50 追上NS 208 XD
(我太天真了呵呵)