banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Xây dựng hệ thống mạng ảo HA  XML
  [Discussion]   Xây dựng hệ thống mạng ảo HA 06/07/2012 10:25:40 (+0700) | #1 | 266296
boy_popping
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 00:08:29
Messages: 42
Offline
[Profile] [PM]
Tình hình là mình được giao cho thiết kế 1 hệ thống mạng như này




Địa chỉ IP là mình tự thêm vào để dễ hình dung thôi...

Mình định dùng phần mềm GNS 3 để nối với các PC thực chạy luôn, không biết có được hay không ?

Mình thấy có vài điểm không hợp lý cho lắm trong sơ đồ mạng này vậy nên post lên đây mong các bro đi trước giải đáp ^^

1. Firewall là 2 Router sử dụng ACL, mà 2 R thì phải là 2 mạng khác nhau. Như vậy làm sao để sw trên cùng có thể tự động direct sang R2 nếu R1 die.
2. 2 R cần load balancing, mình thì chỉ mới học CCNA nên chỉ biết dùng OSPF với cấu hình metric bằng nhau để LB, tuy nhiên với 2 R thôi thì mình nghĩ ko nhất thiết phải dùng OSPF.
3. Với 2 mạng khác nhau khi kết nối với sw ở trên thì ta cũng có 2 mạng khác nhau khi 2 R kết nối với 2sw phía dưới. Vậy thì hệ thống sw phía dưới lại phải gánh 2 địa chỉ IP khác mạng nhau (10.0.1.0 và 10.0.2.0).
Cùng với địa chỉ IP ở các zone phía dưới là 10.0.0.0....vậy thì sw sẽ sử lý ntn ?
(mình nghĩ có lẽ do mình đặt IP cho các thiết bị và các lớp sai dẫn đến sự không hợp lý này).

Và cuối cùng, sw1 + sw2 nếu dùng sw L3 thì có thể giải quyết vấn đề LB giữa 2sw và ACL để phân quyền truy cập giữa các zone hay không ?


Trình hơi kém nên...rất mong các bro ra tay giúp đỡ ^^
[Up] [Print Copy]
  [Discussion]   Xây dựng hệ thống mạng ảo HA 06/07/2012 16:03:05 (+0700) | #2 | 266315
boy_popping
Member

[Minus]    0    [Plus]
Joined: 01/08/2007 00:08:29
Messages: 42
Offline
[Profile] [PM]
Hi
mình đã config xong

Mình tự reply các question của mình luôn, ai buồn buồn vào đọc #1 thì đọc luôn #2 này nếu muốn ^^

1. Firewall là 2 Router sử dụng ACL, mà 2 R thì phải là 2 mạng khác nhau. Như vậy làm sao để sw trên cùng có thể tự động direct sang R2 nếu R1 die. 


Config OSPF trên 2 R đó, sau đó nối với 1 sw, vậy thì ở ngoài ping vào sẽ tự động tìm đến nơi cần đến thông qua Routing Table.
Cái này là basic cơ mà...lâu rồi ko đụng CCNA nên quên :JFBQ00158070207A:

2. 2 R cần load balancing, mình thì chỉ mới học CCNA nên chỉ biết dùng OSPF với cấu hình metric bằng nhau để LB, tuy nhiên với 2 R thôi thì mình nghĩ ko nhất thiết phải dùng OSPF. 


Giống 1

3. Với 2 mạng khác nhau khi kết nối với sw ở trên thì ta cũng có 2 mạng khác nhau khi 2 R kết nối với 2sw phía dưới. Vậy thì hệ thống sw phía dưới lại phải gánh 2 địa chỉ IP khác mạng nhau (10.0.1.0 và 10.0.2.0). 


Nối thêm 1 R để routing giữa các vlan là ok

Và cuối cùng, sw1 + sw2 nếu dùng sw L3 thì có thể giải quyết vấn đề LB giữa 2sw và ACL để phân quyền truy cập giữa các zone hay không ? 


Vẫn chưa trả lời được câu này smilie

Hỏi thêm...
có soft nào simul được thực hơn không smilie

Soft GNS3 rất nặng, chiếm ram khá nhiều và config để nối
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|