Respuesta a: Diseño y topologías de red

NUESTROS CURSOS Foros Curso CCNA R&S 200-125 Diseño y topologías de red Respuesta a: Diseño y topologías de red

#15590
AlvaroM
Superadministrador

Hola Hector y bienvenido al foro!

Tienes toda la razón respecto a que se debe proteger a los servidores, sin embargo cuando hablamos de una red de 2 niveles, esto significa que se trata de una red bastante simple y pequeña y la seguridad de los servidores se puede dar a través de las listas de acceso en la capa de distribución/núcleo, todo esto lo vemos más adelante cuando realizamos la segmentación de la red con subnetting y VLANs y analizamos las listas de acceso, probablemente tendrías a tus servidores en una VLAN aislada que no tenga comunicación con los dispositivos finales de los usuarios, tu seleccionarías que dispositivos tienen permitido tener comunicación con los servidores. OJO que asumimos que se trata de una red pequeña y los servicios ofertados por los servidores son bastante básicos.

En la vida real si hablamos de una red que tiene un tamaño mediano a grande y se tienen muchos servidores que realizan diferentes tareas, ahí probablemente tendrás una granja de servidores protegida a través de un firewall donde los servidores se conectan a sus propios switches de data center (Nexus) y la conexión de estos switches sea con la capa de núcleo y no con la capa de acceso. De esta manera los servidores se encontrarían protegidos a diferentes niveles y no solo a nivel lógico sino también a nivel físico, pero de nuevo en las redes pequeñas esto no es lo común… si tienes 10-20 usuarios en tu red, probablemente no tendrías una granja de servidores dedicada, ni mecanismos de protección extras ya que el costo no lo justifica no es cierto?, con listas de acceso vas bien para proteger tu red.

Volviendo a la pregunta, tal vez esto pueda causar confusión en otros estudiantes y hemos modificado la respuesta a que los teléfonos IP deben ser conectados siempre a la capa de acceso.

Espero que quede más claro el panorama.