dzinks pisze:Jeszcze pytanie co do VLANÓW.
Mam 13 VLAN'ów. 1 x 3550, 6x2960, 1xPIX
Czy robić dodatkowy VLAN dla 2960?
Kolego jak dzis zajrzalem do tego topicka to widze ze koledzy z forum dobrze ci wytlumaczyli wszystko, a ty nadal pytasz o to samo.
Na pix przydziel tyle interfejsow ile masz stref bezpieczenstwa tzn inside (styk z lanem), outsude (styk z internetem), ew. jak masz jakies serwery wystawione na zewnatrz to zamiesc je w DMZ (osobny interfejs na pix lub subinterface)- to tyle, prawdopodobnie nie masz wiecej stref bezpieczenstwa.
Podziab swoje switche na vlany wg uznania podlacz to wszystko to 3550 trunkami i tyle.
Stworz interfejsy logiczne na 3550 i daj im adresacje, jeden z portow ustaw w tryb L3 i polacz z PIX.
Routing 3550 (default na adres LAN pix), PIX ( sieci LAN na adres L3 3550, domyslny na adres providera)
Dla wygody daj jeden vlan zarzadzajacy do ktorego wzocisz wszystkie klocki, dostep do niego dla wybrancow
