Announcement
Collapse
No announcement yet.
Các Anh(Chị) cho mình thêm ý kiến với mô hình này nha
Collapse
X
-
Chào bạn,
Mô hình vậy thì cũng được.
Mình góp ý chút là Main switch nên một con layer 3 để chia vlan và routing giữa các vlan. Các switch khác thường cũng được.
DHCP thì nên cho một server nằm trong vlan khác cấp.
Router chỉ routing ra Net và cho các PC bên ngoài hoặc bên trong truy cập vào vlan của các server.
Và mình thì bạn nên đặt vlan của các server nối với switch Main luôn, vì ở đây có file server-->User các vlan truy cập vào nhiều sẽ làm nghẽn router.Phạm Minh Tuấn
Email : phamminhtuan@vnpro.org
Yahoo : phamminhtuan_vnpro
-----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314
Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng
Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
-
Chào bạn bạn thiết kế mô hình này cho tổ chức nào vậy ?(Hỏi thêm thôi)
Tư vấn cho bạn đây:
Main Switch: (SW Core) bạn nên dùng 2 con nếu có money và chạy có tính dự phòng
Router: Bạn dùng con gì ? nếu đặt vậy giả sử cty bạn có nhiều Access point và cần đặt trong các phòng ban chức năng thì việc bạn gắn vào Router sẽ không khả thi. Nếu cty có money thì bạn nên dùng các WS lớp Distribution là Cisco luôn như vậy bạn cấu hình Mutil-Span-tree luôn lúc đó bạn chỉ ngồi Any Where để quản lý hệ thống. Hiện tại theo kinh nghiệm chúc ít của mình thì mình ngồi quán cafe là biết port nào của SW up/down.
Performant của nó luôn.
bạn logmeinvietnam nói đúng: Performant của Router sẽ ko tốt bằng SW đâu bạn nên chuyển vào SW một VLan Management luôn.
Bạn đã có con LBC rồi hãy nghỉ đến việc bỏ con Router luôn xem. Vì mình thấy nó cũng chỉ có chức năng Routing thôi chuyển vô Main SW luôn và gắn ISA vào Main SW sau đó Routing tất cả ra ISA là xong.
Nếu theo mô hình vậy bạn phải mất 2 lần NAT : CÁC VLAN-----Routing 192.168.1.0/24---ROUTER ---NAT----192.168.2.0/24 ---ISA---NAT---203.X.X.X
Khi nào rãnh post topo mới cho bạn tham khảo. Chuc vui
Comment
-
hi all,
Chúc mừng bạn nếu có thể xây dựng mô hình như vậy :)
Nhưng mô hình này có một số nhược điểm:
1. Không có khả năng bảo vệ các server.
2. Chưa tối ưu dc các đường Internet.
3. và vấn đề performance Router :)
4. Chác bạn là một MCP nên mới để IAS ra ngoài như vậy thì thì nó chiu ko nổi đâu.
(trước mắt là như thế đã)
.....
Như vây bạn có thể xem cách làm của mình:
1. Tách server ra làm server farm ( AD server, DHCP... các server dùng nội bộ) và DMZ (server dùng public như WWW, mail...) như mô hình tham khảo.
2. Đấu server farm vào trực tiếp coreSwitch or qua FW
3. Dùng 1 line FTTH dùng để public DMZ và 1 line ADSL cho user dùng internet. và Nếu routing tốt bạn có thể dùng đường này để backup cho các đường ADSL ...
4 Nếu bạn có các chi nhanh thì có thể đưa thêm router để kết nối các chi nhánh về trung tâm.
5 Tận dụng các FW ASA cho phép sử dụng VPN Client to site cho các user.
6. Sử dụng FW ASA (or loại khác) cứng để protect hệ thống. Nhưng muốn chặn chặc chẻ client bạn có thê đưa thêm porxy vào Serverfarm:)
PS: Mô hình mình vẽ hơi vội nên còn thiếu sót nhiều và chỉ có tính chất thao khảo cho bạn nào muốn thực hiện một hệ thống mạng. Nến cần bạn có thể PM trực tiếp cho mình vì mình ko online thường xuyên dcỞ nhà luyện sách
Comment
-
các wireless AP nên gắn vào Access Layer Switch.Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417
Email : dangquangminh@vnpro.org
https://www.facebook.com/groups/vietprofessional/
Comment
-
Ý kiến thầy Minh rất đúng nên đưa AP vào Access Switch luôn.
và bạn chia 1 VLAN ID cho mạng WIFI bạn sẽ quản lý tốt hơn.
Comment
Comment