English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Thảo luận về thiếp lập mạng công ty  XML
  [Discussion]   Thảo luận về thiếp lập mạng công ty 24/02/2011 15:09:19 (+0700) | #1 | 231825
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]




Sơ đồ mạng như trên.
Ý đồ như sau.
Các phòng ban sẽ nằm trong 1 Vlan. Router Cisco cấp DHCP cho từng VLan. Server kết nối thẳng vào core switch và nằm trong VLAN mặc định, tương tự với cục phát wireless. DHCP cấp cho thiết bị không dây cũng được thiết lập trên Router Cisco.
Sơ bộ cấu trúc mạng là như trên, nhưng vì mình chưa bao giờ thiết lập cấu trúc có thiết bị cisco cụ thể như vậy. Cho nên tính tương thích giữa các thiết bị, các vấn đề về trunk,DHCP cấp từ router, cấu trúc VLAN cũng chưa có kinh nghiệm.
Bà con dành chút thời gian coi qua chơi.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 24/02/2011 19:01:05 (+0700) | #2 | 231839
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Cái hình bị gì rùi tmd, chủ đề này hay ah nha. smilie
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 24/02/2011 22:34:51 (+0700) | #3 | 231859
[Avatar]
 _KjlL_
Member
[Minus]    0    [Plus]
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
[Profile] [PM]
Bác tmd chỉnh lại cái hình xem nào ?? Nóng hổi đây smilie
...
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 24/02/2011 22:48:03 (+0700) | #4 | 231861
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Đăng nhập tài khoản imageshack.us mới hiện cái hình đó lên. Đổi lại bằng photobucket.
PS:Your country can only view this image by logging into ImageShack. Chắc IP từ VN upload cái gì gì tào lao bí đao nhiều quá hoặc đốt Imageshack dữ quá.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 25/02/2011 08:22:27 (+0700) | #5 | 231880
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
hi tmd,

- Theo sơ đồ hình như số IP range cho mỗi VLAN chỉ khoảng 10 IP. Bên TMD có 3 switch: 2 con 2016 và 1 con 4500 thì phải?

- DHCP cấp từ Core Switch chứ TMD ?

- Theo mình mỗi phòng ban sẽ cho nguyên 1 subnet chẳng hạn
+ phòng Hành chính : 192.168.1.0 /24
+ phòng cong trình : 192.168.2.0/24

- Vlan thì nên đặt từ 11 trở lên, nó tương tự như chia ip, IP pc thì nên đánh số từ 11 trở lên, từ 1 đến 10 dành cho server.

- Cấu hình tại Core Switch sơ bộ như sau:
ip dhcp pool DHCP_HanhChinh
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222 208.67.220.220

interface GigabitEthernet2/2
switchport access vlan 11
switchport mode access

interface Vlan11
description VLAN_HanhChanh
ip address 192.168.1.1 255.255.255.0
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 25/02/2011 09:29:22 (+0700) | #6 | 231889
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Mọi chuyện vẫn bị hạn chế ở chổ kết hợp 3 nhóm thiết bị vì chưa bao giờ làm như vậy. Thao tác,sử dụng từng loại thiết bị hoặc nhóm 2 thiết bị thì từng làm. Ví dụ như cái router chính và core switch, hoặc core switch và các switch nhánh.

DHCP vẫn cấp từ Router, không tính tới chuyện sử dụng cái core switch là loại layer 3. Vì tính chất công việc hiện tại chưa thật sự cần tính năng layer 3 đó. Cũng vì ít người ít biết sử dụng thiết bị và cũng ngại chuyện mấy tay thích táy máy trong lúc người quản lý không có mặt.

MỖi phòng ban cho hằn 1 switch SRW2016 16 port. Tạo hẳn 1 VLAN cho mỗi phòng. Quản lý vlan trên cái core switch cho tiện.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 25/02/2011 11:14:16 (+0700) | #7 | 231897
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

tmd wrote:

DHCP vẫn cấp từ Router, không tính tới chuyện sử dụng cái core switch là loại layer 3. Vì tính chất công việc hiện tại chưa thật sự cần tính năng layer 3 đó. Cũng vì ít người ít biết sử dụng thiết bị và cũng ngại chuyện mấy tay thích táy máy trong lúc người quản lý không có mặt.

MỖi phòng ban cho hằn 1 switch SRW2016 16 port. Tạo hẳn 1 VLAN cho mỗi phòng. Quản lý vlan trên cái core switch cho tiện.

 


Vậy thì đơn giản, tuy nhiên tốt hơn hết nên giao mọi việc cho con core switch, kể cả cấp dhcp. Mua về mà không tận dụng hết chức năng thì mua làm gì ? Đồng thời thiết kế ban đầu cũng nên tính đến khả năng mở rộng trong 3 năm.

Mà thật sự cũng không hiểu tmd muốn thảo luận điều gì smilie . Có cảm giác bác quăng cái mô hình lên cho anh em xem chơi, và để anh em biết bác đang làm cái đó.
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 25/02/2011 12:21:20 (+0700) | #8 | 231901
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Có thể chủ topic chưa học qua CCNA.
Cái này, Cisco nó hỗ trợ khá tốt. Về mặt vật lý các sw nhánh chỉ cần nối 1 (hoặc 2 dây, 1 dự phòng) về SW core là xong. Không nối móc vòng nhiều tầng. Hình vẽ nên vẽ lại theo cái hình sao chứ vẽ kiểu cái ống thế kia không biết nối dây kiểu nào đâu. Chú ý là port cắm từ sw nhánh về sw core đều là Gigabit nhé, như thế mới tận dụng đc tốc độ.
Riêng các server nên cắm thẳng vào sw core, dây 1G cho nó khoẻ.
Về mặt logic, thì con core sw (dùng 4500 chắc kinh quá, 3750G là đủ xài và chắc chắn ko hết công suất rồi) cho chạy routing, nó cũng làm VTP Server để quản trị mạng LAN cho các sw con tiện hơn, và làm luôn DHCP Server cũng ổn.
Router thì không cần nói.

Còn VLAN, thì theo tớ nếu chia nhỏ theo phòng/ban cũng đc, nhưng phân port nào vào VLAN nào cực lắm. Tốt nhất chia theo sw, ví dụ sw nhánh thứ nhất là VLAN 1, sw nhánh thứ 2 VLAN 2. Nhưng thế limit 1 VLAN trong 1 SW thôi. Server thì 1 VLAN khác.
Xong phim.
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 26/02/2011 09:18:55 (+0700) | #9 | 231962
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

myquartz wrote:
Có thể chủ topic chưa học qua CCNA.
Cái này, Cisco nó hỗ trợ khá tốt. Về mặt vật lý các sw nhánh chỉ cần nối 1 (hoặc 2 dây, 1 dự phòng) về SW core là xong. Không nối móc vòng nhiều tầng. Hình vẽ nên vẽ lại theo cái hình sao chứ vẽ kiểu cái ống thế kia không biết nối dây kiểu nào đâu. Chú ý là port cắm từ sw nhánh về sw core đều là Gigabit nhé, như thế mới tận dụng đc tốc độ.
Riêng các server nên cắm thẳng vào sw core, dây 1G cho nó khoẻ.
Về mặt logic, thì con core sw (dùng 4500 chắc kinh quá, 3750G là đủ xài và chắc chắn ko hết công suất rồi) cho chạy routing, nó cũng làm VTP Server để quản trị mạng LAN cho các sw con tiện hơn, và làm luôn DHCP Server cũng ổn.
Router thì không cần nói.

Còn VLAN, thì theo tớ nếu chia nhỏ theo phòng/ban cũng đc, nhưng phân port nào vào VLAN nào cực lắm. Tốt nhất chia theo sw, ví dụ sw nhánh thứ nhất là VLAN 1, sw nhánh thứ 2 VLAN 2. Nhưng thế limit 1 VLAN trong 1 SW thôi. Server thì 1 VLAN khác.
Xong phim. 


Chuẩn không cần chỉnh
[Up] [Print Copy]
  [Discussion]   Thảo luận về thiếp lập mạng công ty 07/04/2011 23:16:00 (+0700) | #10 | 235039
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]

myquartz wrote:
Có thể chủ topic chưa học qua CCNA.
Cái này, Cisco nó hỗ trợ khá tốt. Về mặt vật lý các sw nhánh chỉ cần nối 1 (hoặc 2 dây, 1 dự phòng) về SW core là xong. Không nối móc vòng nhiều tầng. Hình vẽ nên vẽ lại theo cái hình sao chứ vẽ kiểu cái ống thế kia không biết nối dây kiểu nào đâu. Chú ý là port cắm từ sw nhánh về sw core đều là Gigabit nhé, như thế mới tận dụng đc tốc độ.
Riêng các server nên cắm thẳng vào sw core, dây 1G cho nó khoẻ.
Về mặt logic, thì con core sw (dùng 4500 chắc kinh quá, 3750G là đủ xài và chắc chắn ko hết công suất rồi) cho chạy routing, nó cũng làm VTP Server để quản trị mạng LAN cho các sw con tiện hơn, và làm luôn DHCP Server cũng ổn.
Router thì không cần nói.

Còn VLAN, thì theo tớ nếu chia nhỏ theo phòng/ban cũng đc, nhưng phân port nào vào VLAN nào cực lắm. Tốt nhất chia theo sw, ví dụ sw nhánh thứ nhất là VLAN 1, sw nhánh thứ 2 VLAN 2. Nhưng thế limit 1 VLAN trong 1 SW thôi. Server thì 1 VLAN khác.
Xong phim. 


...nhưng vì mình chưa bao giờ thiết lập cấu trúc có thiết bị cisco cụ thể như vậy. Cho nên tính tương thích giữa các thiết bị, ... 

Chỉ tìm hiểu sự tuơng thích trong trường hợp thiết bị cụ thể là 2 loại Sw đó cũng có thể bị nghi là chưa biết CCNA và không học qua bao giờ. smilie
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|