Các bước thiết kế mạng cho cơ quan dễ làm nhất
Để thiết kế mạng công ty, cơ quan quy mô vừa và nhỏ, bạn có thể tham khảo các bước dưới:
- Step 1: Vùng Trung Tâm : là core switch ( mạng nào cũng cần có): thường gồm 2 con switch Layer3: Cisco 3560, 3750, Nexus, 9000 series,...các hãng khác....
Giao thức có thể chọn: VRRP/HSRP/VPC (trong EVE giả lập được), VSS(virtual switching system), VC(virtual chassis) (Trong Eve không giả lập được VSS và VC)
- Step 2: Xác định các vùng theo thiết kế, ví dụ như vùng Server farm, vùng DMZ, MGMT,...
Cấu trúc chung của 1 vùng: gồm 2 firewall ------stack switch layer2----các server
>> Đoạn switch L2-PC: khai mode access ở switch.
>> Đoạn switch-Firewall: mode trunk, allow vlan cần thiết ở phía switch, còn port phía firewall: khai mode trunk, sub-interface, LACP… Ví dụ như dưới là khai LACP từ firewall xuống stack switch Layer2.
-Step 3: Đoạn từ Firewall lên Core switch: có nhiều lựa chọn, tùy core sw chạy vrrp/hsrp hay stacking, vpc…
Ví dụ dưới: coresw chạy stack để gom hai switch làm một và chạy LACP với firewall. (EVE không giả lập được stack nên bạn có thể lab bằng VRRP, HSRP).
Trên đầu firewall, đặt IP cho Portchannel; trên đầu Coresw cho các port vào vlan X nào đó rồi đặt ip cho interface vlan.
Ngoài ra nếu không dùng LACP có thể đặt IP lẻ từng port (nhưng ko hay bằng cách trên, vì tốn IP)
Tham khảo thêm tại: https://hainguyenit.edubit.vn/blog/cac-dang-mo-hinh-du-phong-core-switch-va-router-firewall
Sau khi thiết kế xong sơ đồ trên là ta có thể cấu hình các policy trên firewall để chặn/mở từ vùng này sang vùng kia, hoặc giới hạn internet của user, server… các policy này cần thiết kế trước đó, giờ chỉ việc khai báo theo. Tùy loại firewall khai báo sẽ khác nhau.
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG