Em có sơ đồ như sau:
ASA1, ASA2: Firewall
DSW1, DW2: Switch tầng Distribution
ASW1, ASW2: Switch tầng Access. Em xét 2 Trường hợp như sau:
+ TH1: Cấu hình HSRP cho DSW1, DW2, cụ thể DSW1 active vlan2, vlan4, và là standby đối với vlan3, vlan5. DSW2 active vlan3, vlan 5, và là standby đối với vlan2, vlan4 >> đạt được mục đích High Available, và 2 thiết bị DSW1, DSW2 cùng hoạt động, chia tải đều cho các vlan.
+ TH2: Cấu hình stack DSW1, DSW2, tức gộp 2 Switch thành 1 Switch logic, và cấu hình Ethernet channel trên ASW1, ASW2, và switch logic, tức trên ASW1 gộp fa0/0, fa0/1 thành 1 cổng logic, các switch khác cũng tương tự >> đạt được mục đích High Available, và cả 2 thiết bị DSW1, và DSW2 cùng hoạt động, và chia tải đều cho các vlan.
Ở đây không xét về kết nối từ DSW1,DSW2 lên ASA1, ASA2.
Anh chị giúp em với, cho em biết ưu nhược điểm của từng trường hợp kết nối, cấu hình trên, cái nào ưu điểm hơn (xét về mặt High available, performance, chia tải).
Theo cá nhân em thì TH2 là ưu điểm hơn, bởi TH2 vẫn đảm bảo được tính HA, chia tải vlan, mà về băng thông đường kết nối từ ASW1 lên Swith logic (tức DSW1, DSW2) tăng gấp đôi so với TH1 bởi trường hợp này mình cấu hình Ethernet channel.
Thanks all.
ASA1, ASA2: Firewall
DSW1, DW2: Switch tầng Distribution
ASW1, ASW2: Switch tầng Access. Em xét 2 Trường hợp như sau:
+ TH1: Cấu hình HSRP cho DSW1, DW2, cụ thể DSW1 active vlan2, vlan4, và là standby đối với vlan3, vlan5. DSW2 active vlan3, vlan 5, và là standby đối với vlan2, vlan4 >> đạt được mục đích High Available, và 2 thiết bị DSW1, DSW2 cùng hoạt động, chia tải đều cho các vlan.
+ TH2: Cấu hình stack DSW1, DSW2, tức gộp 2 Switch thành 1 Switch logic, và cấu hình Ethernet channel trên ASW1, ASW2, và switch logic, tức trên ASW1 gộp fa0/0, fa0/1 thành 1 cổng logic, các switch khác cũng tương tự >> đạt được mục đích High Available, và cả 2 thiết bị DSW1, và DSW2 cùng hoạt động, và chia tải đều cho các vlan.
Ở đây không xét về kết nối từ DSW1,DSW2 lên ASA1, ASA2.
Anh chị giúp em với, cho em biết ưu nhược điểm của từng trường hợp kết nối, cấu hình trên, cái nào ưu điểm hơn (xét về mặt High available, performance, chia tải).
Theo cá nhân em thì TH2 là ưu điểm hơn, bởi TH2 vẫn đảm bảo được tính HA, chia tải vlan, mà về băng thông đường kết nối từ ASW1 lên Swith logic (tức DSW1, DSW2) tăng gấp đôi so với TH1 bởi trường hợp này mình cấu hình Ethernet channel.
Thanks all.
Comment