Announcement

**anhducbk159** · 16-03-2012, 09:34 PM

Bạn muốn xây dựng ảo hay là chạy trên thực tế, nếu muốn xây dựng hệ thống chạy thực tế, liên hệ với mình, mình sẽ giúp, mình tên Đức, số điện thoại : 0932366833

**reoma** · 17-03-2012, 09:39 AM

@anhducbk159: Bạn đức tư vấn luôn trên 4rum để mọi người cùng nhau tìm hiểu luôn đi. Vấn đề này cũng hay. Thanks bạn.

**hoanggialiem** · 17-03-2012, 09:43 AM

Trong mô hình này sao bạn lại không chia Vlan ra.

**black rose** · 17-03-2012, 10:10 AM

Originally posted by anhducbk159 View Post

Bạn muốn xây dựng ảo hay là chạy trên thực tế, nếu muốn xây dựng hệ thống chạy thực tế, liên hệ với mình, mình sẽ giúp, mình tên Đức, số điện thoại : 0932366833

Mình chỉ xây dựng trên mô hình mà thôi O.o mong bạn chia sẻ

Originally posted by hoanggialiem View Post

Bạn muốn xây dựng ảo hay là chạy trên thực tế, nếu muốn xây dựng hệ thống chạy thực tế, liên hệ với mình, mình sẽ giúp, mình tên Đức, số điện thoại : 0932366833

Chia subnet để tiện quản lý người dùng, ví dụ, sinh viên sử dụng dãi này ... giáo viên sử dụng dãi kia ... nhìn vào IP là bik ai sử dụng cái đó
Nếu theo bạn, trong trường hợp chia VLAN, các thiết bị sẽ như thế nào ? Mong bạn giúp đỡ :)

**hoanggialiem** · 17-03-2012, 12:33 PM

Mỗi một Vlan cũng là những subnet riêng biệt giống như mô hình của bạn thiết kế. Chỉ khác ở chỗ nó là logical.

Trên ISA của bạn trong trường hợp này sử dụng 1 Card mạng duy nhất mà thôi.
Chú ý mua loại card có hỗ trợ giao thức 802.1q để cấu hình trunking với Switch.

**black rose** · 17-03-2012, 01:54 PM

Với số lượng client lớn như vậy (~1000)
Theo cách thông thường : Cụm VLAN đi qua Switch -> ISA (Gồm 2 nic: 1 switch, 1 Router FTTx) -> đi thẳng ra Internet (Router FTTx)
và theo cách 2: Cụm VLAN đi qua Switch -> ISA (1nic nối switch) -> rồi ra Internet (Router FTTx)
(Không tính trunk) ==> Cách nào tốt hơn (sức tải)?

Nếu sử dụng DHCP để cấp phát IP động cho từng VLAN (mỗi VLAN thuộc 1 subnet khác nhau), Switch Layer 3 có loại nào hỗ trợ DHCP Relay không, hay phải sử dụng Router
Ưu nhược điểm của Switch Layer 3 và Router (nên dùng trong trường hợp nào? giá thành bên nào đắt hơn?)

**dante04** · 18-03-2012, 10:54 AM

sử dụng sw l3 để connect các dải mạng abcde vào để chịu tải các lưu lượng trong LAN,DHCP sẽ do sw l3 cấp. ISA có 3 card mạng, 1 đấu tới leaseline, 1 đấu tới 2 đường FTTx chạy LB, 1 đấu xuống sw l3, trên ISA static route các dải mạng abcde, rồi tùy theo policy trên ISA mà cho đi theo đường nào :D
// với mô hình mạng 1000 máy con thì chạy ISA là ko hợp lý

**black rose** · 18-03-2012, 12:17 PM

Nhưng để đồng bộ và tiện quản lý, yêu cầu 1 server DHCP thay vì cấu hình ở SW thì SW có hỗ trợ tính năng DHCP Relay không ?
Vậy theo bạn, với mô hình chừng 1000 client thì như thế nào mới hợp lý
Mình định sử dụng cụm TGM Storage + 2 TGM Array liệu có hợp lý hay không?

**dante04** · 18-03-2012, 05:40 PM

với 1000 máy mình nghĩ nên đầu tư firewall cứng,tiền đầu tư server TGM Storage + 2 TGM Array >= 1 con asa rồi :D, DHCP thì bạn dùng sw l3 hoặc server cấp cũng được, sw l3 có hỗ trợ DHCP relay

**black rose** · 18-03-2012, 06:19 PM

Góp ý của bạn quá ok rồi .. nhưng mình có 1 vướng mắc nhỏ là liệu firewall cứng có hỗ trợ quản lý theo user không: ví dụ như .. nhân viên thì ko dc chát chít ... chứ sếp thì vô tư =.=" đại loại như vậy? ... Nếu không thì có giải pháp gì bổ sung trong trường hợp sử dụng Firewall cứng hay ko?

**dante04** · 18-03-2012, 08:37 PM

với các loại firewall mới như bây j thì đều làm được như bạn nói :D ví dụ như fortigate: http://www.fortinet.com/products/fortigate/

**black rose** · 19-03-2012, 10:49 AM

Cám ơn ý kiến đóng góp của các bạn :) qua topic này, mình rút ra được khá nhiều kinh nghiệm bổ ích ^^

**black rose** · 19-03-2012, 08:52 PM

Google không phải là thánh nhân :)

Announcement

Nhờ tư vấn hệ thống mạng với 3 line Internet

Nhờ tư vấn hệ thống mạng với 3 line Internet

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment