THIẾT KẾ HỆ THỐNG TRÊN PHẦN MỀM ẢO CISCO PACKET TRACER

Một phần của tài liệu Xây dựng hệ thống mạng có dự phòng và sắn sàng cao (Trang 27)

TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 3.1 XAY DỰNG HỆ THỐNG

3.2 THIẾT KẾ HỆ THỐNG TRÊN PHẦN MỀM ẢO CISCO PACKET TRACER

sau. Phiên bản dùng cho Window

Yêu cầu phần cứng: Laptop hoặc PC đủ mạnh

3.1.2. Phương án thiết kế

Hệ thống đề nghị xây dựng là một mô phỏng cho 2 mạng dữ liệu kế toán và kỹ thuật của 1 công ty. 2 mạng dữ liệu này được mô phỏng bằng 2 VLANs. Mô hình dưới đây sẽ mô phỏng hệ thống đề nghị xây dựng:

Đặc điểm của hệ thống đề nghị xây dựng:

- Cấu trúc mạng 3 lớp: core – distributor – access

- Các giao thức dùng trong truyền tin là :HSRP và PAgP EtherChannel.- Số lượng các mạng nội bộ ảo VLAN: 2, với VLAN 10 cho kế toán và - Số lượng các mạng nội bộ ảo VLAN: 2, với VLAN 10 cho kế toán và

VLAN 20 cho Kỹ thuật

3.2 THIẾT KẾ HỆ THỐNG TRÊN PHẦN MỀM ẢO CISCO PACKETTRACER TRACER

Bước 1: thiết lập các máy chủ ảo.

SWITCH 2950————————————- ————————————- SW-2950(config)#vlan 10 SW-2950(config-vlan)#name PC1-VLAN10 SW-2950(config-vlan)#name PC2-VLAN10 SW-2950(config-vlan)#exit SW-2950(config)#vlan 20 SW-2950(config-vlan)#name PC1-VLAN20

SW-2950(config-vlan)#name PC2-VLAN20 SW-2950(config-vlan)#exit

SW-2950(config)#int range fa0/9 – 16

SW-2950(config-if-range)#switchport access vlan 10 SW-2950(config-if-range)#exit

SW-2950(config)#int range fa0/17 – 24

SW-2950(config-if-range)#switchport access vlan 20 SW-2950(config-if-range)#exit

SW-3650-01

————————————- SW-3650-01(config)#vlan 10

SW-3650-01(config-vlan)#name name PC1-VLAN10 SW-3650-01(config-vlan)#name name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-01(config)#vlan 20 SW-3650-01(config-vlan)#name PC1-VLAN20 SW-3650-01(config-vlan)#name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-02 ————————————- SW-3650-02(config)#vlan 10 SW-3650-02(config-vlan)#name PC10 SW-3650-02(config-vlan)#exit SW-3650-02(config)#vlan 20 SW-3650-02(config-vlan)#name PC20 SW-3650-02(config-vlan)#end

Bước 2: Thiết lập EtherChannel.

SWITCH 2950 (tạo Etherchannel nhóm 1 và 2)

——————————————————————– SW-2950(config)#int port-channel 1 SW-2950(config-if)#description CHANNEL-GROUP-1 SW-2950(config-if)#exit SW-2950(config)#int port-channel 2 SW-2950(config-if)#description CHANNEL-GROUP-2 SW-2950(config-if)#exit SW-2950(config)#int fa0/1

SW-2950(config-if)#channel-group 1 mode passive SW-2950(config)#int fa0/2

SW-2950(config-if)#channel-group 1 mode passive SW-2950(config)#int fa0/3

SW-2950(config-if)#channel-group 2 mode passive SW-2950(config)#int fa0/4

SW-2950(config-if)#channel-group 2 mode passive

SW-3650-01 (tạo Etherchannel nhóm 1) ——————————————————————– SW-3650-01(config)#int port-channel 1 SW-3650-01(config-if)#description GROUP-CHANNEL-1 SW-3650-01(config-if)#exit SW-3650-01(config)#int fa0/1

SW-3650-01(config-if)#channel-group 1 mode active SW-3650-01(config-if)#exit

SW-3650-01(config)#int fa0/2

SW-3650-01(config-if)#channel-group 1 mode active SW-3650-01(config-if)#exit SW-3650-02 (tạo Etherchannel nhóm 2) ——————————————————————– SW-3650-02(config)#int port-channel 2 SW-3650-02(config-if)#description CHANNEL-GROUP-2 SW-3650-02(config-if)#exit SW-3650-02(config)#int fa0/1

SW-3650-02(config-if)#channel-group 2 mode active SW-3650-02(config-if)#exit

SW-3650-02(config)#int fa0/2

SW-3650-02(config-if)#channel-group 2 mode active SW-2950#sh int p1 etherchannel

Port-channel1 (Primary aggregator) Number of ports = 2

Protocol = LACP

SW-2950#sh int p2 etherchannel Port-channel2 (Primary aggregator) Number of ports = 2

Protocol = LACP

SW-2950#sh int p1 SW-2950#sh int p2

TẠO CỔNG ACTIVE TRÊNSWITCH D CHO VLAN 20 SW-3650-02(config)#int vlan 20 SW-3650-02(config-if)#ip address 172.16.20.2 255.255.255.0 SW-3650-02(config-if)#standby 20 ip 172.16.20.1 SW-3650-02(config-if)#standby 20 priority 110 SW-3650-02(config-if)#standby 20 preempt SW-3650-02(config-if)#standby 20 auth cisco

TẠO CỔNG STANDBY TRÊNSWITCH D CHO VLAN 10

SW-3650-02(config)#int vlan 10

SW-3650-02(config-if)#ip address 172.16.10.3 255.255.255.0 SW-3650-02(config-if)#standby 10 ip 172.16.10.1

SW-3650-02(config-if)#standby 10 priority 100 SW-3650-02(config-if)#standby 10 preempt SW-3650-02(config-if)#standby 10 auth cisco

TẠO CỔNG ACTIVE TRÊNSWITCH C CHO VLAN 10

SW-3650-01(config)#int vlan 10

SW-3650-01(config-if)#ip address 172.16.10.2 255.255.255.0 SW-3650-01(config-if)#standby 10 ip 172.16.10.1

SW-3650-01(config-if)#standby 10 priority 110 SW-3650-01(config-if)#standby 10 preempt SW-3650-01(config-if)#standby 10 auth cisco

TẠO CỔNG STANDBY TRÊNSWITCH C CHO VLAN 20

SW-3650-01(config)#int vlan 20

SW-3650-01(config-if)#ip address 172.16.20.3 255.255.255.0 SW-3650-01(config-if)#standby 20 ip 172.16.20.1

SW-3650-01(config-if)#standby 20 preempt SW-3650-01(config-if)#standby 20 auth cisco

Bước 4: Thiết lập routing

SW-3650-01(config)#router ospf 1 SW-3650-01(config-router)#network 172.16.10.0 0.0.0.0 area 0 SW-3650-01(config-router)#network 172.16.20.0 0.0.0.0 area 0 SW-3650-01(config-router)#end SW-3650-02(config)#router ospf 1 SW-3650-02(config-router)#network 172.16.10.0 0.0.0.0 area 0 SW-3650-02(config-router)#network 172.16.20.0 0.0.0.0 area 0 SW-3650-02(config-router)#end 3.3 Kết quả:

Hình 3.1 - Kết quả thử nghiệm thiết kế đề nghị trên Cisco Packet Tracer.

Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel.

Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết nối với Switch lớp Core.

Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp Distributor.

Trong qúa trình thiết lập hệ thống, để đảm bảo hệ thống thực hiện được thông suốt và các mạng Vlan có thể truyền tải được thông tin cho nhau, ta cần thực hiện kiểm tra đường truyền giữa các IP tĩnh được đặt trước cho các máy Client Vlan. Quá trình này được thực hiện bằng cách PING dữ liệu giữa các máy client VLAN.

Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4

Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4

Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4

Sau khi đảm bảo cho các Vlan ở lớp Access có thể truy nhập dễ dàng, cũng như đảm bảo được độ hiệu quả và ổn định của hệ thống khi ở trạng thái tĩnh. Ta tiếp tục kiểm tra các lớp cao hơn là lớp core. Xác định trạng thái ban đầu của các

switch và router lớp core là bước quan trọng để đảm bảo việc thực hiện giao thức HSRP không có sai sót, cũng như đảm bảo độ dự phòng cao của hệ thống. Trong hình 3.10, các trạng thái của các switch ở lớp core được hiển thị rõ ràng. Với Vlan 10 được chuyển về trạng thái Active, và vlan 20 được chuyển trạng thái standby đối với Multi switch 1

Hình 3.10 - Trạng thái của các Vlan đới với Multi Switch 1

Tương tư, hình 3.11 có miêu tả trạng thái của các Vlan với Multi Switch 2.

Trong hình 3.12, trạng thái và đặc điểm của EtherChannel giữa các switch lớp distributors.

Hình 3.12 - Etherchannel – PaGP cho switch 1 va 2.

Để đảm bảo cho tính thực tiễn của hệ thống mạng dự phòng sử dụng HSRP, trong trường hợp tắt một trong 2 Multi-Switch của lớp core. Sử dụng lệnh

Shutdown áp dụng cho các cổng được chỉ định cho HSRP. Ta cô lập Multi- Switch 1 ra khỏi hệ thống như trong hình 3.13.

Và kết quả thu được là hệ thống vẫn đảm bảo đường truyền rõ ràng.

Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt.

Với trường hợp cô lập Multi Switch , hệ thống vẫn hoạt động bình thường . Khi

Một phần của tài liệu Xây dựng hệ thống mạng có dự phòng và sắn sàng cao (Trang 27)

Tải bản đầy đủ (DOC)

(42 trang)
w