Announcement

**luancb** · 04-02-2012, 08:40 AM

Chào bạn,

Bạn nói rõ hơn 1 chút có được không ? Bạn muốn các user bên trong của mình ra Internet , sẽ share tải đều cho 3 đường hay sao ???

**nguyen_sang_1988** · 04-02-2012, 09:25 AM

Đúng rồi bạn

**luancb** · 04-02-2012, 11:07 AM

Vậy cụ thể, bên trong bạn có bao nhiêu user, bạn muốn share đều cả 3 line ra internet , hay tùy theo ứng dụng gì sẽ đi đường nào ?

**nguyen_sang_1988** · 04-02-2012, 12:41 PM

bên trong có khoản 200 user, em muốn chia đều cả 3 line

**luancb** · 04-02-2012, 01:44 PM

Nếu không có con ASA, thì 200 user, có 3 router ra internet, bạn có thể chọn giải pháp GLBP cho sơ đồ này.

Nhưng do các user của bạn nằm dưới con ASA nữa, thành ra giải pháp phải dùng là Policy Base Routing (PBR).

Nếu bạn muốn cấu hình minh họa, thì bạn cho sơ đồ chi tiết hơn xíu ( IP của 200 user thế nào, hay chung 1 subnet, ..)

**nguyen_sang_1988** · 04-02-2012, 03:08 PM

200 user này gồm nhiều vlan khác nhau trong mạng nội bộ, vd 10.70.5.0/24 thuộc vlan 5, 10.70.6.0/24 thuộc vlan 6 .... có khoản 50 vlan như vậy trong mạng
Em lang thang trên mạng mấy bữa nay rồi, nhưng vẫn chưa tìm ra giải pháp.:-S

**luancb** · 04-02-2012, 07:22 PM

Chào, mình đã gợi ý cho bạn sử dụng PBR.

Mình ví dụ cho bạn , bạn xem mà triển khai thêm nhé :

R(config)#acc-list 1 permit IP_vlan_10
R(config)#acc-list 2 permit IP_vlan_20
R(config)#acc-list 3 permit IP_vlan_30

R(config)#route-map abc permit 10
R(config-route-map)#match ip address 1
R(config-route-map)#set ip next-hop IP_router1
R(config)#route-map abc permit 20
R(config-route-map)#match ip address 2
R(config-route-map)#set ip next-hop IP_router2
R(config)#route-map abc permit 30
R(config-route-map)#match ip address 3
R(config-route-map)#set ip next-hop IP_router3

Vào int nối mạng inside, gán Policy

R(config-if)#ip policy route-map abc

Như vậy, khi user của vlan 10, thì ASA sẽ fowarf ra gateway 1, tương tự user vlan 20 thì đẩy ra gateway 2 ...

**mrtrild** · 06-02-2012, 07:44 AM

Hi,

Theo bài toán của bạn Luân thì không biết có giải quyết được vấn đề khi 1 trong 3 router die không nhỉ?

Với mô hình mạng và internet line như vậy thông thường công ty này có những sites ở nước ngoài hoặc các ứng dụng, dịch vụ đòi hỏi line phải đáp ứng thật tốt và Leased line hầu như đáp ứng được điều này. Vì thế bạn nên để leased line dùng route cho các dịch vụ, ứng dung như mail, B2E..., qua đây. Còn 2 line FTTH bạn có thể chạy loadbalance cho user đi internet thông thường.

Mình không biết nhiều về ASA nên nhờ các bạn chỉ giáo thêm vụ Loadbalance

Thanks in advance

**nguyen_sang_1988** · 06-02-2012, 08:00 AM

cái đó là cấu hình trên thiết bị nào vậy bạn

**luancb** · 06-02-2012, 08:39 AM

Originally posted by mrtrild View Post

Hi,

Theo bài toán của bạn Luân thì không biết có giải quyết được vấn đề khi 1 trong 3 router die không nhỉ?

Với mô hình mạng và internet line như vậy thông thường công ty này có những sites ở nước ngoài hoặc các ứng dụng, dịch vụ đòi hỏi line phải đáp ứng thật tốt và Leased line hầu như đáp ứng được điều này. Vì thế bạn nên để leased line dùng route cho các dịch vụ, ứng dung như mail, B2E..., qua đây. Còn 2 line FTTH bạn có thể chạy loadbalance cho user đi internet thông thường.

Mình không biết nhiều về ASA nên nhờ các bạn chỉ giáo thêm vụ Loadbalance

Thanks in advance

Chào anh Trí,

Nếu 1 trong 3 router die, thì 2 con còn lại vẫn load balancing được bình thường.

Originally posted by nguyen_sang_1988 View Post

cái đó là cấu hình trên thiết bị nào vậy bạn

Cấu hình trên ASA nhé bạn, lưu ý, IOS 8.4 trở lên ASA mới hổ trợ PBR.

**thanhnam0707** · 07-02-2012, 08:19 AM

IOS 8.4 này hay nhỉ, hổ trợ được PBR là hay quá.

**Mark_pro** · 07-02-2012, 10:01 AM

mrtrild : nói phải đó, giờ nếu 1 router mà die thì vlan được fix đi qua đó cũng die mất
nguyen_sang_1988 theo thầy luancb thì là là trên ASA rồi " Như vậy, khi user của vlan 10, thì ASA sẽ fowarf ra gateway 1, tương tự user vlan 20 thì đẩy ra gateway 2 ... "

**luancb** · 07-02-2012, 10:43 AM

Nếu Router Gateway 1 die chẳng hạn, thì user vlan 10, PBR đã áp là chỉ về gateway 1, lúc gateway 1 die, PBR sẽ ko còn áp nữa, nó sẽ forward dựa trên bản định tuyến.

**Mark_pro** · 07-02-2012, 10:46 AM

Thầy Luân giải thích kỹ hơn 1 chút được không ? thầy có bài lab chi tiết hơn không ?
vì theo dòng lệnh thầy gửi mỗi Vlan được direct ra theo 1 router rồi, thì khi router đó chết thì các user thuộc Vlan đó cũng chết!

Mà mình được biết là ASA chạy PBR sẽ rất tốn tài nguyên, mà chạy cho 200 User không biết nó chịu nổi không ?

Announcement

Xin giúp đỡ cấu hình Load Balancing

Xin giúp đỡ cấu hình Load Balancing

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment