对一个500个节点的网络环境如何规划？需要如何做配置策略?

对于500个点的网络环境，将可能用到25台24口的普通交换机，例如2950.这些交换机作为接入层设备，需要做的配置策略是ip-mac绑定，根据端口归属vlan，做trunk。

建议每三到四层楼，配备一个三层交换机，例如3550，3560作为汇聚层设备承担楼层交换机的接入工作，需要做的配置策略是在此划分vlan，做trunk，做pvst，同时考虑到保障性能，需要做qos。这样的网络中可能用到3到5台三层交换机,视区域密度情况而定。

这些交换机将通过垂直布线线系统连接到机房的核心交换机，例如4507，6500等核心交换机。需要做的配置策略可以是hsrp/pvst。

说说你对网络技术的了解？或者说你认为你具备了哪些方面的能力？

这种问题答个大概就行了   不过要有语言逻辑   层次关系要明确

我的答案： 网络技术是一门综合性的技术，可以分为几个方面来说：

硬件方面：我对cisco和h3c的网络产品和产品线比较熟，对防火墙也比较熟悉，用过天融信和启明的产品。

网络技术方面：能根据拓扑写的出一个小型网络中需要使用的配置命令，太复杂的涉及到mstp/热备/就不好直接写了，怕出错。需要查文档才能写。在模拟器上搞ospf的模拟组网问题不大， bgp和isis目前还不行了，可以理解这些协议但是没有应用过。mpls可以理解，还没有实际应用过。

网络应用方面：存储方面的知识我不懂，加密的那些des/ssl/gre协议我都能理解，也使用硬件设备在真实环境中搭建过ssl/ pptp vpn通道。在win平台和lin平台搭建各种服务器还是没有问题的；没有做过网页，最多只能改改网站模板。

网络安全方面：这是我的长项，就随口发挥吧...

请问如何从技术角度来理解整体网络安全?

我的理解：
技术角度来说，一个整体的网络安全应该是一个立体防护模式。
1、网关安全，这里涉及到的安全技术有firewall、anti-virus-firewall、ids、ips、acl以及网络设备的加固。
2、服务系统安全。涉及到的技术有服务器系统加固、渗透测试、放置于dmz区，划归与独立vlan，设置acl安全策略。
3、用户桌面安全防护，涉及到的安全防护点有 网络版杀毒软件实现统一漏洞检测、分发、统一病毒库升级以及扫描、 使用上网行为管理设备限制用户的行为，比如封u盘、封url、mac地址绑定、限制下载等安全策略。
4、网络外部安全，这主要是数据间的传输安全，涉及到的安全技术有vpn、