Firewall
程序員配置新網路
我正在從無線 Verizon FiOS 路由器上的幾台筆記型電腦擴展我的家庭網路,以包括:
- Linksys 24 埠交換機
- 思科 Pix 515
- 思科 3640 路由器
- 一個新的開發桌面和三台新機器充當數據庫伺服器、Web 伺服器和備份系統。
我的公司正在搬遷辦公室,我們已經淘汰了一些舊硬體,我能夠以人工成本將其從辦公室搬回家。使用專用 Web 和數據庫伺服器的好處對我來說非常有價值。
我對網路拓撲知之甚少,除了所有東西都插入交換機,然後再插入便宜的 Verizon 路由器。(Verizon 提供了一個同軸電纜連接,路由器必須先將其轉換為乙太網,然後我才能將其與任何此類設備一起使用)。
問題:
- 該設備的推薦拓撲是什麼?Verizon 路由器 -> Pix -> 3600 -> 交換機?3600 是必要的還是可取的?
- Verizon 路由器有 1 個 WAN 埠和 4 個客戶端埠,均為 10/100。假設我不使用 Pix,將多個連接從 verizon 路由器連接到交換機是否有任何性能優勢?我應該使用 Pix 嗎?軟體防火牆很痛苦,如果我身邊有這樣的設備,這似乎很愚蠢。
還有什麼我應該知道的嗎?我在浪費時間嗎?我還獲得了一個 7 英尺的機架、架子、接線板、UPS、接線板等,這些都進入了一個方便的空調壁櫥。
所有建設性的建議表示讚賞。
將您的 pix 連接到 Verizon 路由器,然後將交換機連接到 pix,將伺服器連接到交換機。您不需要 3600 路由器,因為 Verizon 已經為您提供了路由器。
將像素設置為透明模式。
如果您在路由器和交換機之間連接超過 1 根電纜,您將不會獲得任何更好的性能,除非您的網際網路接入 > 100 兆比特並且 Verizon 路由器支持乙太網介面的聚合。簡短的回答是否定的。如果您需要高安全性,請使用 pix,對於只有 1 個公共 IP 的家庭網路,您可能不需要它,除非您想過濾 Internet 上的流量。