1 firewall ve 3 adet l2 switch ile vlan oluşturma

Vlan taşıması gereken (yani ag cihazlarını birbirine baglayan ) tum portlar trunk olmalı

eger alt switchlerde farklı vlanlar olmayacak ise direk ustteki switchden vlan basacaksan alt switchlere giden portlar trunk olmayabilir bu durumda

hocam benim demek istediğim şu, ben l2 switchlerin hepsini firewall'a direk mi bağlamalıyım yoksa çizdiğim resimdeki gibi arada bi l2 merkez switch bulundurup kenar switchleri l2 merkez switch'e mi bağlamalıyım doğrusu hangisidir

Hocam o artık yiğidin yoğurt yiyişi ile alakalı

teknik olarak bu yanlış öbürü doğru diye bir yöntem yok

birisinde fw giderse tüm network durur

diğerinde ise ortadaki L2 switch giderse tüm network gider

performans anlamında bir fark olmaz mı yani? biçok yerde merkezde toplayın, daisy chain yapmayın yanlıştır kötüdür gibilerinden bisürü döküman görüyorum o yüzden sordum aslında cevap için teşekkürler

hocam broadcastların hepsinin firewala kadar gidecegi networkte bunların cok buyuk farkı yok

sonucta ortada l3 bir switch olsa diyeceğim ki butun intervlan routing trafigini bu cihaz yonetsin fw sadece içerisi - dışarısı ve dmz networku ile ilgilensin

ama neticede her paket (aynı vlanda olanların birbiri ile iletişimi haric ) firewall üzerinen gececek her iki sekilde de

en stabil olanı vlanları switch üzerinde koşturup, FW ye sadece internet çıkışını bırakmatır. hem yönetmesi kolay hem de FW yük binmesini önler. 

en stabil olanı vlanları switch üzerinde koşturup, FW ye sadece internet çıkışını bırakmatır. hem yönetmesi kolay hem de FW yük binmesini önler. 

aynen hocam , aklın yolu bir

sonuçta herkes (herkes derken aktif ağ cihazlarını kastediyorum )  kendi işini yapar bu şekilde