Các bước thiết kế mạng cho cơ quan dễ làm nhất

Để thiết kế mạng công ty, cơ quan quy mô vừa và nhỏ, bạn có thể tham khảo các bước dưới:

- Step 1: Vùng Trung Tâm : là core switch ( mạng nào cũng cần có): thường gồm 2 con switch Layer3: Cisco 3560, 3750, Nexus, 9000 series,...các hãng khác....

  Giao thức có thể chọn: VRRP/HSRP/VPC (trong EVE giả lập được), VSS(virtual switching system), VC(virtual chassis) (Trong Eve không giả lập được VSS và VC)

- Step 2: Xác định các vùng theo thiết kế, ví dụ như vùng Server farm, vùng  DMZ, MGMT,...

  Cấu trúc chung của 1 vùng: gồm 2 firewall ------stack switch layer2----các server

  >> Đoạn switch L2-PC: khai mode access ở switch.

  >> Đoạn switch-Firewall: mode trunk, allow vlan cần thiết ở phía switch, còn port phía firewall: khai mode trunk, sub-interface, LACP… Ví dụ như dưới là khai LACP từ firewall xuống stack switch Layer2.

-Step 3: Đoạn từ Firewall lên Core switch: có nhiều lựa chọn, tùy core sw chạy vrrp/hsrp hay stacking, vpc…

Ví dụ dưới: coresw chạy stack để gom hai switch làm một và chạy LACP với firewall. (EVE không giả lập được stack nên bạn có thể lab bằng VRRP, HSRP).

Trên đầu firewall, đặt IP cho Portchannel; trên đầu Coresw cho các port vào vlan X nào đó rồi đặt ip cho interface vlan.

Ngoài ra nếu không dùng LACP có thể đặt IP lẻ từng port (nhưng ko hay bằng cách trên, vì tốn IP)

Tham khảo thêm tại: https://hainguyenit.edubit.vn/blog/cac-dang-mo-hinh-du-phong-core-switch-va-router-firewall

Sau khi thiết kế xong sơ đồ trên là ta có thể cấu hình các policy trên firewall để chặn/mở từ vùng này sang vùng kia, hoặc giới hạn internet của user, server… các policy này cần thiết kế trước đó, giờ chỉ việc khai báo theo. Tùy loại firewall khai báo sẽ khác nhau.