Monday, July 1, 2024
HomeKiến thức NetworkCisco
CiscoKhácFortigate

[LAB – Đề bài] – Sơ đồ chịu lỗi với 2 Firewall và 2 Switch Layer 2

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1406
0

Tổng quan.

Công ty bạn mở chi nhánh mới và đang gặp khó khăn về tài chính, trích lục trong kho của công ty chỉ còn một số thiết bị như dưới và bạn được bàn giao các thiết bị này với yêu cầu của sếp là thiết kế hệ thống sử dụng các thiết bị được cung cấp, các yêu cầu như sau:

Các thiêt bị được cung cấp.

  • Internet.
    • Có 2 đường truyền để backup cho nhau, đảm bảo sự ổn định và tính sẵn sàng của kết nối Internet.
    • Hai đường truyền này phải chạy song song với nhau và nó chỉ chạy 1 đường khi có sự cố xảy ra về đường truyền và thiết bị.
  • Converter.
    • Mỗi đường truyền chỉ được trang bị 1 Converter có 1 port RJ45 (như vậy 2 đường truyền sẽ có 2 Converter được nhà mạng cung cấp).
  • Firewall.
    • Sử dụng 2 thiết bị Fortigate 100E, cho phép thiết lập các tường lửa, kiểm soát truy cập, và bảo vệ mạng khỏi các mối đe dọa bảo mật.
      • Đảm bảo khi 1 thiết bị Firewall chết thì 2 đường internet vẫn chạy bình thường.
  • Switch Layer 2.
    • Sử dụng 2 thiết bị Cisco Catalyst 2960, cung cấp tính năng chuyển mạch cơ bản layer 2.
    • Switch chỉ hỗ trợ các tính năng cơ bản của Layer 2 ví dụ LACP, tạo vlan,…
    • Switch không hỗ trợ các tính năng Layer 3 như tạo các interface vlan, HSRP, Stack,…

Đảm bảo khi chết 1 switch thì kết nối internet trong local ví dụ như các server và các client vẫn hoạt động bình thường.

  • Server.
    • (Tối thiểu 1 server, chỉ test network nên chọn loại nào cũng được), bạn phải triển khai máy chủ ảo hóa, hãy cho biết bạn sẽ ảo hoá bằng giải pháp nào.
    • Mỗi server có 4 port mạng RJ45, bạn có thể tận dụng tối đa 4 port mạng để đạt được khả năng chịu lỗi cao nhất.
  • Máy chủ này sẽ chạy các ứng dụng ảo (máy ảo) và được gắn vào 2 subnet riêng biệt:
    • Subnet 1: Dùng để gán địa chỉ IP cho các máy chủ vật lý. Điều này cho phép quản trị viên quản lý máy chủ vật lý qua mạng LAN.
    • Subnet 2: Dùng để gán địa chỉ IP cho các máy ảo. Máy ảo chạy trên máy chủ ảo hóa sẽ thuộc vào subnet này để có thể truy cập Internet, các dịch vụ mạng và liên lạc với các máy chủ vật lý khác trong mạng nội bộ.
Lưu ý:
- Bạn phải thiết kế tối ưu nhất có thể vì trong tương lai công ty sẽ mở thêm nhiều Site nên sẽ có nhiều kết nối MPLS đến các site (mỗi site 2 đường truyền MPLS để chịu lỗi cho nhau).
- Ngoài các thiết bị trên sơ đồ thì trong local còn các client cũng cần đấu nối để cũng cấp dịch vụ cũng như mạng internet.
- Server trên sơ đồ là 2 nhưng thực tế sẽ nhiều hơn nếu công ty mở rộng sau này.
- Network phải được chuyển tự động khi có 1 thiết bị hỏng hoặc 1 đường truyền đứt mà không cần can thiệp của con người nhé.

Đáp án nằm ở link https://wiki.hoanghd.com/lab-dap-an-so-do-chiu-loi-voi-2-firewall-va-2-switch-layer-2/ nhưng mình khuyến khích các bạn tự giải trước rồi mới xem đáp án nhé.

Previous article
Protected: [LAB – Đáp án] – Sơ đồ chịu lỗi với 2 Firewall và 2 Switch Layer 2
Next article
Sử dụng Nmap trong Linux
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng