→ wst2080:RAZ??? 還是DMZ??? 07/24 00:04
→ wst2080:L3 Switching??? 07/24 00:05
推 wst2080:你是寫很多啦 不過以我的閱讀能力來閱讀 我看不懂 07/24 00:07
→ wst2080:你所要表達的意思 07/24 00:07
→ stator:嗯,題目是RAZ,我自己是寫那個設備要具有DMZ~ 07/24 00:33
→ stator:那我試著畫在WORD上再PO上來會較好~謝謝w大 07/24 00:33
→ stator:word圖檔是今天考題大概畫的架構,下面藍字是我po文的內容 07/24 00:58
推 wst2080:喔 答案不難啊 分層交換 07/24 06:11
→ wst2080:關鍵字 核心層 分送層 存取層 07/24 06:18
→ wst2080:這是這個題目要回答的重點 07/24 06:18
→ wst2080:至於能夠切割碰撞與廣播領域...我想...你的答案已經離題 07/24 06:19
→ wst2080:喔 忘記說了 若是Switch的設備 每個Port各自都是碰撞領域 07/24 06:20
→ wst2080:我想應該這部分不用在著墨才是(除非當中有提到 純HUB) 07/24 06:20
→ stator:謝謝w大,請問設備1和設備2分別是屬於哪一個層呢?? 07/24 08:55
→ stator:因為這題就佔了30分~~ 不知該怎麼寫會比較好 07/24 08:55
推 wst2080:設備1 = 核心層 , 設備2 = 分送層 , 電1與電2 = 存取層 07/24 09:06
→ wst2080:這就是答案... 07/24 09:06
→ wst2080:所以你說什麼碰撞 廣播 之類的... 已經完全離題... 07/24 09:06
→ wst2080:算是沒打到靶就是了... 07/24 09:07
→ wst2080:至於DHCP是配發給用戶端的IP 看你的環境需求而定 07/24 09:08
→ wst2080:至於NAT,有分三種,一樣看用途而定! 07/24 09:08
→ wst2080:不過這題應該是跟DHCP與NAT沒有太大的關係.... 07/24 09:09
→ wst2080:而你所說的第二個設備連接電腦教室的Switch... 07/24 09:09
→ wst2080:你應該著墨於電腦教室之間的網段規劃之外(跟碰撞無關) 07/24 09:10
→ wst2080:還有要針對電腦教室用戶端的存取控制 (例如: Port Securit 07/24 09:10
→ wst2080:y...這之類的) 而至於實體部份,我想是否為光纖則不是重點 07/24 09:10
→ stator:原來如此~~真的離題了~~請問w大第一個設備是不是需要有安全 07/24 10:14
→ stator:性上的控制,例如架設防火牆或DMZ 07/24 10:15
→ wst2080:通常是安全性的考量 才會使用所謂的 firewall 與 ACL 07/24 10:43
→ wst2080:通常若真的要把DMZ設置在核心區的話~以經驗來說... 07/24 10:44
→ wst2080:公司都會建議使用FWSM這個模塊來Run... 07/24 10:44
→ wst2080:也就是架構夠大的話... 用個6509 or 6513 加上FWSM 就夠了 07/24 10:45
→ wst2080:當然先不太討對外連線的咽喉點部份... 07/24 10:45
→ wst2080: 探討 07/24 10:45
→ wst2080:而一般來說 針對於網路對外連線的咽喉點部份,通常還會弄 07/24 10:45
→ wst2080:一個中大型的firewall以及一個提供外部Service的DMZ區 07/24 10:46
→ wst2080:而FWSM所切割出的DMZ 則是提供給內部服務所使用 07/24 10:46
→ stator:又是一個新名詞,FWSM,查了一下,原來是cisco推出的防火牆 07/24 10:57
→ stator:所以w大所說的咽喉點可以有對外、對內的DMZ不同嗎? 07/24 10:58
→ infosec:千萬不要硬記死背啊.. 無招勝有招. 07/24 11:07
推 wst2080:看你的規劃啊 架構大 有架構大的跑法 架構小 有架構小的跑 07/24 11:10
→ wst2080:法... infosec大說的對 不要死背 要活用啊... 07/24 11:10
→ stator:謝謝i大和w大,了解了,謝謝 07/24 11:39