• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Các Anh(Chị) cho mình thêm ý kiến với mô hình này nha

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Các Anh(Chị) cho mình thêm ý kiến với mô hình này nha

    Hiện tại đây là cái mô hình em chuẩn bị báo cáo nhưng tâm lý không dc vững lắm chỉ thiết kế theo hiểu biết chút ít thôi.

    Chia Vlan và cấp DHCP đều nhờ vào con router cả.
    Xin các bạn cho ý kiến. Chân thành cảm ơn.
    Tags: None
  • #2
    Chào bạn,
    Mô hình vậy thì cũng được.
    Mình góp ý chút là Main switch nên một con layer 3 để chia vlan và routing giữa các vlan. Các switch khác thường cũng được.
    DHCP thì nên cho một server nằm trong vlan khác cấp.
    Router chỉ routing ra Net và cho các PC bên ngoài hoặc bên trong truy cập vào vlan của các server.
    Và mình thì bạn nên đặt vlan của các server nối với switch Main luôn, vì ở đây có file server-->User các vlan truy cập vào nhiều sẽ làm nghẽn router.
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog

Comment

  • #3
    Chào logmeinvietnam
    Vậy theo bạn đó có phải là nhược điểm của mô hình này không? Cho mình xin thêm một số ý kiến và đề nghị nữa ah.

    Comment

    • #4
      Chào bạn bạn thiết kế mô hình này cho tổ chức nào vậy ?(Hỏi thêm thôi)
      Tư vấn cho bạn đây:
      Main Switch: (SW Core) bạn nên dùng 2 con nếu có money và chạy có tính dự phòng
      Router: Bạn dùng con gì ? nếu đặt vậy giả sử cty bạn có nhiều Access point và cần đặt trong các phòng ban chức năng thì việc bạn gắn vào Router sẽ không khả thi. Nếu cty có money thì bạn nên dùng các WS lớp Distribution là Cisco luôn như vậy bạn cấu hình Mutil-Span-tree luôn lúc đó bạn chỉ ngồi Any Where để quản lý hệ thống. Hiện tại theo kinh nghiệm chúc ít của mình thì mình ngồi quán cafe là biết port nào của SW up/down.
      Performant của nó luôn.
      bạn logmeinvietnam nói đúng: Performant của Router sẽ ko tốt bằng SW đâu bạn nên chuyển vào SW một VLan Management luôn.
      Bạn đã có con LBC rồi hãy nghỉ đến việc bỏ con Router luôn xem. Vì mình thấy nó cũng chỉ có chức năng Routing thôi chuyển vô Main SW luôn và gắn ISA vào Main SW sau đó Routing tất cả ra ISA là xong.
      Nếu theo mô hình vậy bạn phải mất 2 lần NAT : CÁC VLAN-----Routing 192.168.1.0/24---ROUTER ---NAT----192.168.2.0/24 ---ISA---NAT---203.X.X.X
      Khi nào rãnh post topo mới cho bạn tham khảo. Chuc vui
      HOẢ KỲ LÂN
      Director
      www.hoakylan.com

      Comment

      • #5
        hi all,
        Chúc mừng bạn nếu có thể xây dựng mô hình như vậy :)
        Nhưng mô hình này có một số nhược điểm:
        1. Không có khả năng bảo vệ các server.
        2. Chưa tối ưu dc các đường Internet.
        3. và vấn đề performance Router :)
        4. Chác bạn là một MCP nên mới để IAS ra ngoài như vậy thì thì nó chiu ko nổi đâu.
        (trước mắt là như thế đã)
        .....
        Như vây bạn có thể xem cách làm của mình:
        1. Tách server ra làm server farm ( AD server, DHCP... các server dùng nội bộ) và DMZ (server dùng public như WWW, mail...) như mô hình tham khảo.
        2. Đấu server farm vào trực tiếp coreSwitch or qua FW
        3. Dùng 1 line FTTH dùng để public DMZ và 1 line ADSL cho user dùng internet. và Nếu routing tốt bạn có thể dùng đường này để backup cho các đường ADSL ...
        4 Nếu bạn có các chi nhanh thì có thể đưa thêm router để kết nối các chi nhánh về trung tâm.
        5 Tận dụng các FW ASA cho phép sử dụng VPN Client to site cho các user.
        6. Sử dụng FW ASA (or loại khác) cứng để protect hệ thống. Nhưng muốn chặn chặc chẻ client bạn có thê đưa thêm porxy vào Serverfarm:)

        PS: Mô hình mình vẽ hơi vội nên còn thiếu sót nhiều và chỉ có tính chất thao khảo cho bạn nào muốn thực hiện một hệ thống mạng. Nến cần bạn có thể PM trực tiếp cho mình vì mình ko online thường xuyên dc
        Attached Files
        Ở nhà luyện sách

        Comment

        • #6
          các wireless AP nên gắn vào Access Layer Switch.
          Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

          Email : dangquangminh@vnpro.org
          https://www.facebook.com/groups/vietprofessional/

          Comment

          • #7
            Ý kiến thầy Minh rất đúng nên đưa AP vào Access Switch luôn.
            và bạn chia 1 VLAN ID cho mạng WIFI bạn sẽ quản lý tốt hơn.
            HOẢ KỲ LÂN
            Director
            www.hoakylan.com

            Comment

              • Previous template Next
              Working...
              X