el 05-16-2020 01:27 PM
Hola.
Desde siempre he tenido una duda, y es como implementar la capa de distribucion.
Siempre he utilizado Core Colapsado y nunca utilice las tres capas.
En los cursos oficiales de Cisco se habla muy por encima del tema y ni siquiera hay labs al respecto.
Alguien tiene documentacion de como implementarla correctamente?
La mayoria de las veces que he preguntado, las respuestas son muy vagas y ha pasado tanto tiempo que ya hasta me da verguenza seguir preguntando.
Muchas gracias.
Saludos.
Muchas gracias.
05-16-2020 01:57 PM - editado 05-16-2020 02:04 PM
Hola,
La pregunta es muy interesante y desde el punto de vista personal creo que hay muchos factores que pueden llevarte a tener un esquema collapsed o de 3 capas. Ejemplo: el presupuesto y/o el tamaño de la red.
Un esquema de 3 capas que usualmente se observa es:
Firewall (nucleo)
| <----- Enlace capa 3
Switch Multicapa (Distribucion)
|
Switch capa 2 (Acceso)
En la capa de nucleo es raro observar routers hoy en dia, y se utilizan es mas que todo por conexiones VPN sitio a sitio o NATs, considero que el uso de un firewall brinda las mismas mas opciones al mismo tiempo y de una forma de aplicar mas sencilla por su arquitectura, como el caso de protecciones ACL (CLI y GUI).
Por lo general la capa de distribucion es utilizada para centralizar el trafico de capa 2 y temas de seguridad (aplica para todas las capas), Inter vlan routing, reforzar el trafico o indicar que trafico debe alcanzar el nucleo, filtrado de paquetes etc, La buena practica recomienda usar enlaces capa 3 con la capa de nucleo y capa 2 con la capa de acceso. Tambien se puede utilizar para quitarle carga a la capa de nucleo, en pocas palabras es menos el procesamiento del firewall.
El esquema collapsed es mas simplicado y facil de utilizar, todo lo haces en el mismo equipo, por lo general este esquema es mas utilizado cuando existe mayor cantidad de trafico. Incluso estos equipos que son Multicapa hasta pueden soportar modulos de firewall, pueden ser controladores ademas de routing/switching. Es basicamente un todo en uno en algunos casos. Este esquema es muy util para redes muy grandes, con alta densidad.
Creo que no hay una referencia de donde utilizar que tipo de esquema pero como mencione previamente, depende de varios factores.
Espero que mi aporte haya sido util.
el 05-16-2020 02:11 PM
Gracias Julio.
Muy util la respuesta, pero usualmente me sucede lo mismo.
Mi pregunta esta mas orientada al caso del estudiante o la persona que se encuentra con la posibilidad de implementar, por cual sea el motivo, la arquitectura de tres capas.
No encuentro documentacion que explique como llevar a cabo la tarea de la configuracion de los equipos en la capa de distribucion, o ejemplos practicos.
el 05-16-2020 03:41 PM
Hola,
Te comparto un link que puede ser de ayuda.
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad