TRIỂN KHAI HỆ THỐNG DỰ PHÒNG 3.1 XAY DỰNG HỆ THỐNG
3.2THIẾT KẾ HỆ THỐNG TRÊN PHẦN MỀM ẢO CISCO PACKET TRACER
sau. Phiên bản dùng cho Window
Yêu cầu phần cứng: Laptop hoặc PC đủ mạnh
3.1.2. Phương án thiết kế
Hệ thống đề nghị xây dựng là một mô phỏng cho 2 mạng dữ liệu kế toán và kỹ thuật của 1 công ty. 2 mạng dữ liệu này được mô phỏng bằng 2 VLANs. Mô hình dưới đây sẽ mô phỏng hệ thống đề nghị xây dựng:
Đặc điểm của hệ thống đề nghị xây dựng:
- Cấu trúc mạng 3 lớp: core – distributor – access
- Các giao thức dùng trong truyền tin là :HSRP và PAgP EtherChannel.- Số lượng các mạng nội bộ ảo VLAN: 2, với VLAN 10 cho kế toán và - Số lượng các mạng nội bộ ảo VLAN: 2, với VLAN 10 cho kế toán và
VLAN 20 cho Kỹ thuật
3.2 THIẾT KẾ HỆ THỐNG TRÊN PHẦN MỀM ẢO CISCO PACKETTRACER TRACER
Bước 1: thiết lập các máy chủ ảo.
SWITCH 2950————————————- ————————————- SW-2950(config)#vlan 10 SW-2950(config-vlan)#name PC1-VLAN10 SW-2950(config-vlan)#name PC2-VLAN10 SW-2950(config-vlan)#exit SW-2950(config)#vlan 20 SW-2950(config-vlan)#name PC1-VLAN20
SW-2950(config-vlan)#name PC2-VLAN20 SW-2950(config-vlan)#exit
SW-2950(config)#int range fa0/9 – 16
SW-2950(config-if-range)#switchport access vlan 10 SW-2950(config-if-range)#exit
SW-2950(config)#int range fa0/17 – 24
SW-2950(config-if-range)#switchport access vlan 20 SW-2950(config-if-range)#exit
SW-3650-01
————————————- SW-3650-01(config)#vlan 10
SW-3650-01(config-vlan)#name name PC1-VLAN10 SW-3650-01(config-vlan)#name name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-01(config)#vlan 20 SW-3650-01(config-vlan)#name PC1-VLAN20 SW-3650-01(config-vlan)#name PC2-VLAN20 SW-3650-01(config-vlan)#exit SW-3650-02 ————————————- SW-3650-02(config)#vlan 10 SW-3650-02(config-vlan)#name PC10 SW-3650-02(config-vlan)#exit SW-3650-02(config)#vlan 20 SW-3650-02(config-vlan)#name PC20 SW-3650-02(config-vlan)#end
Bước 2: Thiết lập EtherChannel.
SWITCH 2950 (tạo Etherchannel nhóm 1 và 2)
——————————————————————– SW-2950(config)#int port-channel 1 SW-2950(config-if)#description CHANNEL-GROUP-1 SW-2950(config-if)#exit SW-2950(config)#int port-channel 2 SW-2950(config-if)#description CHANNEL-GROUP-2 SW-2950(config-if)#exit SW-2950(config)#int fa0/1
SW-2950(config-if)#channel-group 1 mode passive SW-2950(config)#int fa0/2
SW-2950(config-if)#channel-group 1 mode passive SW-2950(config)#int fa0/3
SW-2950(config-if)#channel-group 2 mode passive SW-2950(config)#int fa0/4
SW-2950(config-if)#channel-group 2 mode passive
SW-3650-01 (tạo Etherchannel nhóm 1) ——————————————————————– SW-3650-01(config)#int port-channel 1 SW-3650-01(config-if)#description GROUP-CHANNEL-1 SW-3650-01(config-if)#exit SW-3650-01(config)#int fa0/1
SW-3650-01(config-if)#channel-group 1 mode active SW-3650-01(config-if)#exit
SW-3650-01(config)#int fa0/2
SW-3650-01(config-if)#channel-group 1 mode active SW-3650-01(config-if)#exit SW-3650-02 (tạo Etherchannel nhóm 2) ——————————————————————– SW-3650-02(config)#int port-channel 2 SW-3650-02(config-if)#description CHANNEL-GROUP-2 SW-3650-02(config-if)#exit SW-3650-02(config)#int fa0/1
SW-3650-02(config-if)#channel-group 2 mode active SW-3650-02(config-if)#exit (adsbygoogle = window.adsbygoogle || []).push({});
SW-3650-02(config)#int fa0/2
SW-3650-02(config-if)#channel-group 2 mode active SW-2950#sh int p1 etherchannel
Port-channel1 (Primary aggregator) Number of ports = 2
Protocol = LACP
SW-2950#sh int p2 etherchannel Port-channel2 (Primary aggregator) Number of ports = 2
Protocol = LACP
SW-2950#sh int p1 SW-2950#sh int p2
TẠO CỔNG ACTIVE TRÊNSWITCH D CHO VLAN 20 SW-3650-02(config)#int vlan 20 SW-3650-02(config-if)#ip address 172.16.20.2 255.255.255.0 SW-3650-02(config-if)#standby 20 ip 172.16.20.1 SW-3650-02(config-if)#standby 20 priority 110 SW-3650-02(config-if)#standby 20 preempt SW-3650-02(config-if)#standby 20 auth cisco
TẠO CỔNG STANDBY TRÊNSWITCH D CHO VLAN 10
SW-3650-02(config)#int vlan 10
SW-3650-02(config-if)#ip address 172.16.10.3 255.255.255.0 SW-3650-02(config-if)#standby 10 ip 172.16.10.1
SW-3650-02(config-if)#standby 10 priority 100 SW-3650-02(config-if)#standby 10 preempt SW-3650-02(config-if)#standby 10 auth cisco
TẠO CỔNG ACTIVE TRÊNSWITCH C CHO VLAN 10
SW-3650-01(config)#int vlan 10
SW-3650-01(config-if)#ip address 172.16.10.2 255.255.255.0 SW-3650-01(config-if)#standby 10 ip 172.16.10.1
SW-3650-01(config-if)#standby 10 priority 110 SW-3650-01(config-if)#standby 10 preempt SW-3650-01(config-if)#standby 10 auth cisco
TẠO CỔNG STANDBY TRÊNSWITCH C CHO VLAN 20
SW-3650-01(config)#int vlan 20
SW-3650-01(config-if)#ip address 172.16.20.3 255.255.255.0 SW-3650-01(config-if)#standby 20 ip 172.16.20.1
SW-3650-01(config-if)#standby 20 preempt SW-3650-01(config-if)#standby 20 auth cisco
Bước 4: Thiết lập routing
SW-3650-01(config)#router ospf 1 SW-3650-01(config-router)#network 172.16.10.0 0.0.0.0 area 0 SW-3650-01(config-router)#network 172.16.20.0 0.0.0.0 area 0 SW-3650-01(config-router)#end SW-3650-02(config)#router ospf 1 SW-3650-02(config-router)#network 172.16.10.0 0.0.0.0 area 0 SW-3650-02(config-router)#network 172.16.20.0 0.0.0.0 area 0 SW-3650-02(config-router)#end 3.3 Kết quả:
Hình 3.1 - Kết quả thử nghiệm thiết kế đề nghị trên Cisco Packet Tracer.
Hình 3.3 Kết quả khi hệ thống tự động triển khai Etherchannel.
Hình 3.4 Hệ thống triển khai tự động kết nối EtherChannel khi mất đi một kết nối với Switch lớp Core.
Hình 3.5 Hệ thống tự động kết nối HSRP khi mất đi kết nối với Switch lớp Distributor.
Trong qúa trình thiết lập hệ thống, để đảm bảo hệ thống thực hiện được thông suốt và các mạng Vlan có thể truyền tải được thông tin cho nhau, ta cần thực hiện kiểm tra đường truyền giữa các IP tĩnh được đặt trước cho các máy Client Vlan. Quá trình này được thực hiện bằng cách PING dữ liệu giữa các máy client VLAN.
Hình 3.6 - Ping vlan 172.16.10.1 từ vlan 172.16.10.4
Hình 3.8 - Ping 172.16.10.4 từ vlan 172.16.20.4
Hình 3.9 Ping 172.16.10.5 từ vlan 172.16.20.4 (adsbygoogle = window.adsbygoogle || []).push({});
Sau khi đảm bảo cho các Vlan ở lớp Access có thể truy nhập dễ dàng, cũng như đảm bảo được độ hiệu quả và ổn định của hệ thống khi ở trạng thái tĩnh. Ta tiếp tục kiểm tra các lớp cao hơn là lớp core. Xác định trạng thái ban đầu của các
switch và router lớp core là bước quan trọng để đảm bảo việc thực hiện giao thức HSRP không có sai sót, cũng như đảm bảo độ dự phòng cao của hệ thống. Trong hình 3.10, các trạng thái của các switch ở lớp core được hiển thị rõ ràng. Với Vlan 10 được chuyển về trạng thái Active, và vlan 20 được chuyển trạng thái standby đối với Multi switch 1
Hình 3.10 - Trạng thái của các Vlan đới với Multi Switch 1
Tương tư, hình 3.11 có miêu tả trạng thái của các Vlan với Multi Switch 2.
Trong hình 3.12, trạng thái và đặc điểm của EtherChannel giữa các switch lớp distributors.
Hình 3.12 - Etherchannel – PaGP cho switch 1 va 2.
Để đảm bảo cho tính thực tiễn của hệ thống mạng dự phòng sử dụng HSRP, trong trường hợp tắt một trong 2 Multi-Switch của lớp core. Sử dụng lệnh
Shutdown áp dụng cho các cổng được chỉ định cho HSRP. Ta cô lập Multi- Switch 1 ra khỏi hệ thống như trong hình 3.13.
Và kết quả thu được là hệ thống vẫn đảm bảo đường truyền rõ ràng.
Hình 3.14 - Ping lại hệ thống để đảm bảo hệ thống thông suốt.
Với trường hợp cô lập Multi Switch , hệ thống vẫn hoạt động bình thường . Khi