Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin giúp đỡ cấu hình Load Balancing

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    "Nếu Router Gateway 1 die chẳng hạn, thì user vlan 10, PBR đã áp là chỉ về gateway 1, lúc gateway 1 die, PBR sẽ ko còn áp nữa, nó sẽ forward dựa trên bản định tuyến." ok thầy
    Yahoo: hoaumehn_corp
    Skype: hoanv_ittk4
    SĐT: 0169.892.3369
    Email: hoa-hn@umevn.com
    U&ME corp - website: http://www.umevn.com
    Chuyên tư vấn giải pháp,cung cấp sản phẩm: Router, Switch, Firewall & Wireless ALCATEL - LUCENT; Firewall Fortinet
    Cáp mạng, thoại: CAT3, CAT5, CAT5e, CAT6, optic fiber: SM, MM.... Nexans; UPS GAMATRONIC........................

    Comment


    • #17
      Thứ tự ưu tiên xử lý gói tin khi có PBR :

      1. PBR ( câu lệnh match, set)
      2. Bảng định tuyến ( route chi tiết, ko tính default route)
      3. PBR ( câu lệnh match default, set default )
      4. Default route
      Trịnh Anh Luân
      - Email : trinhanhluan@vnpro.org
      - Search my site
      - Search VNPRO.ORG

      Trung Tâm Tin Học VnPro
      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      Network channel: http://www.dancisco.com
      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
      • Phát hành sách chuyên môn
      • Tư vấn và tuyển dụng nhân sự IT
      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Blog: http://www.vnpro.org/blog
      Wifi forum: http://www.wifipro.org

      Comment


      • #18
        Originally posted by mrtrild View Post
        Hi,

        Theo bài toán của bạn Luân thì không biết có giải quyết được vấn đề khi 1 trong 3 router die không nhỉ?
        Cách của anh luân là ok đó anh ạ, còn để giải quyết cái như anh nói thì có một cách đó là anh dùng IP SLA của cisco kết hợp vơi track, khi một router down thì nó sẽ tự động chuyển qua đường backup ạ.

        cái đó là cấu hình trên thiết bị nào vậy bạn
        cái này config trên con SW anh ạ.

        P/S: mà hình như cái con Switch 2960 nó không support cái features PBR hay sao ấy ạ. Theo em anh nên dùng con switch layer 3 là đẹp nhất ạ.

        Comment


        • #19
          Originally posted by snowball View Post
          Cách của anh luân là ok đó anh ạ, còn để giải quyết cái như anh nói thì có một cách đó là anh dùng IP SLA của cisco kết hợp vơi track, khi một router down thì nó sẽ tự động chuyển qua đường backup ạ.


          cái này config trên con SW anh ạ.
          P/S: mà hình như cái con Switch 2960 nó không support cái features PBR hay sao ấy ạ. Theo em anh nên dùng con switch layer 3 là đẹp nhất ạ.
          cái đó là cấu hình trên thiết bị nào vậy bạn --> cấu hình trên ASA.
          Hugo

          Comment


          • #20
            Trên ASA ko có lệnh set ip next-hop anh ơi, chỉ có lệnh set metric và set metric-type thôi, nếu như em set ip_router_1 metric 1, ip_router_2 metric 2, thì khi các vlan ra internet sẽ đi qua router 1 đúng ko anh
            Last edited by nguyen_sang_1988; 08-02-2012, 03:42 PM.

            Comment


            • #21
              Con ASA của em Version là 8.2 model 5520 vậy có thể up lên Version 8.4 ko anh, khi up lên rồi mình load lại cấu hình cũ có bị ảnh hưởng gì ko anh, nếu có thể anh chỉ dùm em cách up version luôn ạ
              Last edited by nguyen_sang_1988; 08-02-2012, 03:44 PM.

              Comment


              • #22
                Originally posted by nguyen_sang_1988 View Post
                cái đó là cấu hình trên thiết bị nào vậy bạn
                Cấu hình trên ASA, sử dụng route map để phân tuyến
                Khô mực - Mực 1 nắng - Hải Sản - Nước mắm nhỉ cá cơm Phan Thiết

                Cơ sở sản xuất: 26 Nguyễn Thông, Phú Hải, Phan Thiết, Bình Thuận.

                Đại lý phân phối: 714/4 Xô Viết Nghệ Tĩnh, P.25, Q.Bình Thạnh, Tp.HCM.

                Mobile : 0949 78 87 94

                :)RẤT HÂN HẠNH ĐƯỢC ĐÓN TIẾP:)

                Comment


                • #23
                  Chào mọi người,

                  Bà con tham khảo link này rồi bàn luận tiếp nhé

                  Cisco Support Category page for Security - My Devices, Support Documentation, Downloads, and End-of-Life Notifications.


                  Xin trích những đoạn mình đọc được để các bạn đỡ tốn thời gian tìm.
                  "Q. Can Cisco 5500 Series ASA do a Policy Based Routing (PBR) like Cisco Router? For example, mail traffic should be routed to first ISP while http traffic should be routed to the second one.

                  A. Unfortunately, there is no way to do policy-based routing on the ASA at this time. It can be a feature that is added to the ASA in the future.
                  Note: The route-map command is used to redistribute routes between routing protocols, such as OSPF and RIP, with the use of metrics and not to policy route regular traffic as in routers."

                  "This document provides answers to the most frequently asked questions (FAQs) related to Cisco Security Appliances, such as the PIX 500 series and the ASA 5500 series appliances.
                  The target audience for this document is a security appliance administrator who understands CLI commands and features and has experience with the configuration of earlier PIX software versions."

                  BR


                  Nguyễn Bá Hiển
                  Email: nguyenbahien@vnpro.org
                  Yahoo: nguyenbahien_vnpro
                  ------------------------------------------------------------------------------------------------------------
                  Trung Tâm Tin Học VnPro
                  149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                  Tel : (08) 35124257 (5 lines)
                  Fax: (08) 35124314

                  Home page: http://www.vnpro.vn
                  Support Forum: http://www.vnpro.org
                  - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                  - Phát hành sách chuyên môn
                  - Tư vấn và tuyển dụng nhân sự IT
                  - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                  Network channel: http://www.dancisco.com
                  Blog: http://www.vnpro.org/blog

                  Comment


                  • #24
                    Originally Posted by mrtrild
                    Hi,

                    Theo bài toán của bạn Luân thì không biết có giải quyết được vấn đề khi 1 trong 3 router die không nhỉ?

                    Với mô hình mạng và internet line như vậy thông thường công ty này có những sites ở nước ngoài hoặc các ứng dụng, dịch vụ đòi hỏi line phải đáp ứng thật tốt và Leased line hầu như đáp ứng được điều này. Vì thế bạn nên để leased line dùng route cho các dịch vụ, ứng dung như mail, B2E..., qua đây. Còn 2 line FTTH bạn có thể chạy loadbalance cho user đi internet thông thường.

                    Mình không biết nhiều về ASA nên nhờ các bạn chỉ giáo thêm vụ Loadbalance

                    Thanks in advance
                    Chào anh Trí,

                    Nếu 1 trong 3 router die, thì 2 con còn lại vẫn load balancing được bình thường.
                    không biết bạn này có phải "thầy giáo" hay không, chứ trả lời sai bét kiểu này thì ai mà dám làm học sinh.

                    Nếu Router Gateway 1 die chẳng hạn, thì user vlan 10, PBR đã áp là chỉ về gateway 1, lúc gateway 1 die, PBR sẽ ko còn áp nữa, nó sẽ forward dựa trên bản định tuyến.
                    bó tay với ông "thầy giáo" vnpro này luôn, sai bét mà cũng phát biểu cho được, haiz.

                    Cái scenario này hay nè, nhìn đơn giản nhưng mà cấu hình cũng không đơn giản đâu. Có bạn nào hứng thú thì mình cùng discuss hen :)

                    Comment


                    • #25
                      Diển đàn là nơi thảo luận, góp ý tưởng, có thể đúng hoặc chưa đúng lắm. Kết quả phải được test lab mới chính xác được.
                      Policy Base Routing chỉ hổ trợ OS > 8.3 or 8.4.
                      "Nếu Router Gateway 1 die chẳng hạn, thì user vlan 10, PBR đã áp là chỉ về gateway 1, lúc gateway 1 die, PBR sẽ ko còn áp nữa, nó sẽ forward dựa trên bản định tuyến" --> đúng.
                      Khi đã có PBR chạy rồi thì hoàn toàn chạy được với Scenario trên.
                      Trường hợp ko thành thạo CML của ASA bạo có thể chuyển qua dùng Loadbalance khác như Peplink, Ascenlink...with web page management.
                      Hugo

                      Comment


                      • #26
                        Đề nghị bạn marriottvn nói có chừng mực 1 tí nhé, bạn biết thì post lên anh em cùng tham khảo chứ đừng nói sai mà không chỉ ra sai chỗ nào, như thế là vô trách nhiệm với lời nói của mình đấy.
                        Up cho anh em thấy cùng thảo luận và học hỏi.

                        Comment


                        • #27
                          Diển đàn là nơi thảo luận, góp ý tưởng, có thể đúng hoặc chưa đúng lắm. Kết quả phải được test lab mới chính xác được.
                          Policy Base Routing chỉ hổ trợ OS > 8.3 or 8.4.
                          Khoan hãy bàn đến OS này nọ, vấn đề cốt lõi là PBR, vì đây là giải pháp duy nhất cho trường hợp này. Tuy nhiên, nếu chỉ cấu hình PBR như ông "thầy giáo" kia thì chả giải quyết được gì hết. Trường hợp này khỏi test tiếc gì hết, học sinh cấp 1 nhìn vào cũng biết là sai bét rồi.
                          "Nếu Router Gateway 1 die chẳng hạn, thì user vlan 10, PBR đã áp là chỉ về gateway 1, lúc gateway 1 die, PBR sẽ ko còn áp nữa, nó sẽ forward dựa trên bản định tuyến" --> đúng.
                          Khi đã có PBR chạy rồi thì hoàn toàn chạy được với Scenario trên.
                          Chạy gì mà chạy, xem kỹ lại cái network diagram rồi xem tại sao lại không chạy nha. Còn xem lại mà không biết thì để tui chỉ cho.
                          Đề nghị bạn marriottvn nói có chừng mực 1 tí nhé, bạn biết thì post lên anh em cùng tham khảo chứ đừng nói sai mà không chỉ ra sai chỗ nào, như thế là vô trách nhiệm với lời nói của mình đấy.
                          Up cho anh em thấy cùng thảo luận và học hỏi.
                          Sao bạn lại trách tôi, trách là trách ông "thầy giáo" kia kìa, nếu đã gíup người ta thì phải giúp cho đàng hòang, đến nơi đến chốn, nếu không biết thì đừng nói bậy bạ, rồi lỡ người ta làm theo thì khổ cho họ lắm, khổ nhất là bỏ thời gian ra học những cái rác rưởi.
                          Last edited by marriottvn; 31-05-2012, 01:05 PM.

                          Comment


                          • #28
                            luancb :Bạn nói rõ hơn 1 chút có được không ? Bạn muốn các user bên trong của mình ra Internet , sẽ share tải đều cho 3 đường hay sao ???

                            Originally posted by nguyen_sang_1988 View Post
                            Đúng rồi bạn


                            Xem ra mục đích của nguyen_sang_1988 là share tải cho user truy cập internet thôi các bác ơi. Chi nhánh này nọ chưa thấy có yêu cầu.

                            @@@ nhiều bác tham gia diễn đàn gào thét như mấy bé gái ..
                            :78::78::78::78::78:
                            Last edited by haihoang; 31-05-2012, 03:10 PM.

                            Comment


                            • #29
                              Chào, mình đã gợi ý cho bạn sử dụng PBR.

                              Mình ví dụ cho bạn , bạn xem mà triển khai thêm nhé :

                              R(config)#acc-list 1 permit IP_vlan_10
                              R(config)#acc-list 2 permit IP_vlan_20
                              R(config)#acc-list 3 permit IP_vlan_30

                              R(config)#route-map abc permit 10
                              R(config-route-map)#match ip address 1
                              R(config-route-map)#set ip next-hop IP_router1
                              R(config)#route-map abc permit 20
                              R(config-route-map)#match ip address 2
                              R(config-route-map)#set ip next-hop IP_router2
                              R(config)#route-map abc permit 30
                              R(config-route-map)#match ip address 3
                              R(config-route-map)#set ip next-hop IP_router3

                              Vào int nối mạng inside, gán Policy

                              R(config-if)#ip policy route-map abc

                              Như vậy, khi user của vlan 10, thì ASA sẽ fowarf ra gateway 1, tương tự user vlan 20 thì đẩy ra gateway 2 ...
                              Okay, cùng discuss hen. Dựa trên network diagram của chủ thớt, với cấu hình như trên thì mỗi VLAN sẽ bị "dính" với 1 router. Có nghĩa là nếu bất kì router nào die thì VLAN sử dụng next-hop của router đó cũng sẽ ra đi theo. Hoàn toàn không có chuyện router 1 down, thì ASA sẽ route theo default route. Bạn chủ thớt nghe theo thầy giáo cấu hình như vậy tèo là cái chắc.

                              Vì sao ASA không dùng default route khi 1 trong 3 router die? Các bạn thử đoán xem.

                              Với scenario của chủ thớt thì cần phải tính các trường hơp sau:
                              - Internet router down
                              - Internet link down

                              The best solution là đảm bảo Internet traffic vẫn thông suốt cho bất kì sự cố nào ở trên, ngoại trừ 3 router cùng down 1 lúc, hoặc 3 internet line cùng down 1 lúc.

                              Nếu cấu hình theo như bạn thầy giáo thì tèo.

                              Comment


                              • #30
                                Chào bạn marriottvn ,
                                Phải công nhận là bạn có 1 kiến thức khá rộng về cisco cũng như network. Nhưng cách reply của bạn có vẻ gì đó hơi phản cảm nhỉ. Gây mất đoàn kết quá.
                                Mà ở trên luancb cũng đã nói rõ. Chỉ là ví dụ, gợi ý cấu hình, có gì thì triển khai thêm rồi mà. Sao lại soi mói quá thế không biết.
                                Và nếu theo như bạn post ở trên, mình xin đề ra 1 giải pháp thế này, không biết có hài lòng bạn không.
                                Mình sẽ thực hiện PBR như luancb đề nghị, nhưng mình sẽ kết hợp thêm IP SLA. Tạo ra được 1 reliable PBR. Không biết ý kiến bạn thế nào

                                Và thêm nữa, mình vẫn giữ quan điểm là ASA không support PBR. Kể cả version 8.4. Nếu bạn nào có thể làm được trên ASA thì cho mình xin cái example config nhé.
                                Mình chỉ tìm được 1 cấu hình như sau, nhưng nó không thực sự là PBR như trên Cisco IOS
                                Post các bạn tham khảo

                                Cisco ASA policy Based routing alternative



                                This feature is not yet available on the Cisco ASA however there are a few tricks of the trade that can be used to achieve the same effect. The below example can be used to send traffic for web over the one link and smtp mail traffic over the other isp link

                                route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
                                route outside1 0.0.0.0 0.0.0.0 193.168.1.1 2
                                nat (inside) 1 0 0
                                global (outside) 1 interface
                                global (outside1) 1 interface
                                static (outside,inside) tcp 0.0.0.0 www 0.0.0.0 www netmask 0.0.0.0
                                static (outside1,inside) tcp 0.0.0.0 smtp 0.0.0.0 smtp netmask 0.0.0.0
                                Nguyễn Bá Hiển
                                Email: nguyenbahien@vnpro.org
                                Yahoo: nguyenbahien_vnpro
                                ------------------------------------------------------------------------------------------------------------
                                Trung Tâm Tin Học VnPro
                                149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                                Tel : (08) 35124257 (5 lines)
                                Fax: (08) 35124314

                                Home page: http://www.vnpro.vn
                                Support Forum: http://www.vnpro.org
                                - Chuyên đào tạo quản trị mạng và hạ tầng Internet
                                - Phát hành sách chuyên môn
                                - Tư vấn và tuyển dụng nhân sự IT
                                - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

                                Network channel: http://www.dancisco.com
                                Blog: http://www.vnpro.org/blog

                                Comment

                                Working...
                                X