Il modello di rete Cisco coinvolge tre componenti: lo strato di base o di backbone, livello di distribuzione, e lo strato di accesso. Questi tre strati definiscono quale funzione il router deve esibirà. Si tratta di una separazione dei compiti. Questo è in contrasto con il modello di rete piatta in cui i router eseguono tutte le funzioni. Nel modello piatta, essi svolgono sicurezza, instradare i pacchetti e bit attraverso vaste segmenti di rete, e tenere traccia di larghezza di banda e il necessario accesso ad altre reti. Tuttavia, il sistema di rete gerarchica che Cisco utilizza separa i singoli compiti.

istruzione

1 Configurare il router al livello core con la quantità minima di informazioni. I router devono essere il più veloce possibile, in modo da configurare le interfacce così avranno un indirizzo IP e un protocollo di routing. Evitare di creare elementi di sicurezza come le liste di accesso, firewall o sistemi di rilevamento delle intrusioni. La regola - mantenerlo semplice - si applica, in quanto la velocità è essenziale.

2 Configurare il router in questo strato per eseguire le operazioni con maggiori dettagli rispetto visto a livello centrale. Per esempio, usare l'aggregazione indirizzo con variabili maschere di sottorete Lunghezza VLSM () e Classless Inter-Domain Routing (CIDR). Questi metodi di routing forniscono efficienza al router, rendendo le tabelle di routing più piccoli. I router possono ritrasmettere le rotte apprese da un router ad altri, dando una piena comprensione della struttura della rete. Di conseguenza, la trasmissione di pacchetti e dati attraverso la rete ad altri router sarà più veloce. Infine, la sicurezza viene fatto a livello di distribuzione. Configurare il router con liste di accesso per rendere la rete sicura. Le liste di accesso possono consentire o negare il traffico nella rete.

3 Configurare il router con protocolli di routing e di sistemi di backup. Il livello di accesso è il più vicino all'utente. I router collegano a switch e server. Quindi configurare gli interruttori con VLAN per controllare la trasmissione di dominio ei domini di collisione. Configurare la rete con i firewall; usare NAT (Network Address Translation) per convertire indirizzi IP pubblici di indirizzi IP privati.