Thiet Ke Mang Presentation
-
Upload
cuong-hoang -
Category
Documents
-
view
231 -
download
4
Transcript of Thiet Ke Mang Presentation
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 1/73
VNPRO
HỘI THẢO THIẾT KẾ MẠNG TỪ LÝ THUYẾT ĐẾN THỰC TIỄN
Presenter: Hà Đức Bình
(Cisco CCIE#21256(R&S), HP MASE)
Email: [email protected]
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 2/73
NỘI DUNG
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng
▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong thiế
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết kế
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (SM
▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise)
▪ Phương thức mở rộng và nâng cấp một hệ thống mạng
▪ Chia sẻ kinh nghiệm bản thân
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 3/73
MỤC TIÊU
▪ Chia sẻ kiến thức thiết kế hệ thống mạng cho các công ty,vừa và nhỏ (SMB) và các doanh nghiệp lớn (ENT).
▪ Cách chọn thiết bị mạng phù hợp cho từng mục tiêu thiết kế.
▪ Ứng dụng các công nghệ mạng vào thiết kế.
▪ Cách thức thiết kế hệ thống mạng cho SMB.
▪ Cách thức thiết kế hệ thống mạng cho ENT.
▪ Cách thức nâng cấp, mở rộng hệ thống mạng có sẵn.
▪ Chia sẻ kinh nghiệm bản thân.
▪ Kinh nghiệm làm việc cho các công ty tích hợp hệ thống (SI) tại Si
▪ Kinh nghiệm thi CCIE.
▪ Q&A
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 4/73
NỘI DUNG
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng
▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise
▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn
▪ Chia sẻ kinh nghiệm bản thân
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 5/73
TỔNG QUAN THIẾT KẾ MẠNG
Business
Requirements
Technical
RequirementsHigh Leve
Low Leve
(Detail DProject Delivery
Network Operation
& Support
Presales involves to
get informationCustomer Decision
Presales p
HLD and
If Win Project
Presales hand over
information to project team
Senior Engine
Low LeveImplementation
Project team hand over
to support team
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 6/73
BOM (BILL OF MATERIALS) LÀ GÌ?Line
Number Part Number Description
Service
Duration
Lead
Time
Unit List
Price Qty
1.0 C6807-XL Catalyst 6807-XL 7-slot chassis, 10RU --- 21 15,000.00 2
1.1 C6800-CAMPUS-CORE Catalyst 6800 Campus Core Deployment; For Tracking Only --- 21 0.00 2
1.2 C6807-XL-FAN Catalyst 6807-XL Chassis Fan Tray --- 21 500.00 2
1.3 CAB-CONSOLE-RJ45 Console Cable 6ft with RJ45 and DB9F --- 21 30.00 2
1.4 CAB-CONSOLE-USB Console Cable 6 ft with USB Type A and mini-B --- 21 30.00 2
1.5 C6800-XL-CVR Catalyst 6807-XL line card slot cover --- 21 0.00 10
1.6 VS-S2T-10G Cat 6500 Sup 2T with 2 x 10GbE and 3 x 1GbE with MSFC5 PFC4 --- 21 28,000.00 2
1.7 MEM-C6K-INTFL1GB Internal 1G Compact Flash --- 21 0.00 2
1.8 MEM-SUP2T-2GB Catalyst 6500 2GB memory for Sup2T and Sup2TXL --- 21 0.00 2
1.9 VS-F6K-PFC4 Cat 6k 80G Sys Daughter Board Sup2T PFC4 --- 21 0.00 2
1.1 VS-SUP2T-10G Catalyst 6500 Supervisor Engine 2T Baseboard --- 21 0.00 2
1.11 S2TISK9-15201SY Cisco CAT6000-VS-S2T IOS IP SERV FULL ENCRYPT --- 21 10,000.00 2
1.12 MEM-C6K-CPTFL1GB Catalyst 6500 Compact Flash Memory 1GB --- 21 1,095.00 2
1.13 C6800-16P10G Catalyst 6800 16 port 10GE with integrated DFC4 --- 21 25,000.00 2
1.14 C6800-XL-3KW-AC Catalyst 6807-XL 3000W Power Supply --- 21 3,000.00 8
1.15 CAB-C19-CBN Cabinet Jumper Power Cord, 250 VAC 16A, C20-C19 Connectors --- 8 0.00 8
4.0 CON-SNTP-C6807XLC SNTC-24X7X4 Catalyst 6807-XL 7-s 12 N/A 12,128.88 2
2.0 WS-C3650-48PWD-S Catalys t 3650 48 Port PoE 2x10G Uplink w/5 AP licens es IPB --- 14 11,400.00 10 1
2.1 S3650UK9-36E CAT3650 Universal k9 image --- 14 0.00 10
2.2 PWR-C2-640WAC 640W AC Config 2 Power Supply --- 14 0.00 10
2.3 PWR-C2-1025WAC/2 1025W AC Config 2 Secondary Power Supply --- 14 1,450.00 10
2.4 CAB-C15-CBN Cabinet Jumper Power Cord, 250 VAC 13A, C14-C15 Connectors --- 8 0.00 20
2.5 CAB-CONSOLE-USB Console Cable 6 ft with USB Type A and mini-B --- 21 30.00 10
2.6 LIC-CTIOS-1A AP adder license for IOS based Wireless LAN Controllers --- 14 0.00 50
2.7 EW-JX-50SW Key for Cisco EnergyWise Mgmt (JouleX) 45-day trial License --- 14 0.00 10
2.8 C3650-STACK-KIT Cisco Catalyst 3650 Stack Module --- 14 1,650.00 10
2.9 C3650-STACK Cisco Catalyst 3650 Stack Module --- 14 0.00 20
2.1 STACK-T2-50CM 50CM Type 2 Stacking Cable --- 14 0.00 10
5.0 CON-SNT-WS8W654S SNTC-8X5XNBD Catalyst 3650 48 Por 12 N/A 987.25 10
5.1 CON-SNT-LCTIOS1A SNTC-8X5XNBD AP adder license for 12 N/A 35.75 50
3.0 SFP-10G-SR-S= 10GBASE-SR SFP Module, Enterprise-Class --- 14 650.00 24
Total= 3
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 7/73
MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/STANDBY(2 LỚP COLLAPSED CORE/DISTRIBUTION & ACCESS)
Network Room – Level nNetwork Room – Level 1
Server Rack n
MMF 1G
STP ForwardingMMF 1G
STP Blocking
Server Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
STP (PVST+/Rapid-PVST
FHRP (HSRP/VRRP/G
Switch Switch
FIREWALL FIREWALL
Switch Switch
Internet Segment
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 8/73
MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/(3 LỚP CORE-DISTRIBUTION-ACCESS)
Server Rack n
MMF 1GSTP Forwarding
MMF 1GSTP Blocking
Server Rack 01
DATA CENTER / SERVER ROOM – CENTRAL BUILDING
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Network Room –
Level nNetwork Room –
Level 1
MMF 1G
STP Forwarding
Distribution Distribution
Access PoE Access Access PoE Access
SMF 1G/10GECMP
SUB – BUILDING 1
Network Room –
Level nNetwork Room –
Level 1
Distribution Distribution
Access PoE Access Access PoE Access
STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)
SUB – BUILDING n
Network Room – Level n/2
STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)
Network Room – Level n/2
Switch Switch
FIREWALL FIREWALL
Switch Switch
Internet Segment
Â Í Á Ớ Ế
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 9/73
PHÂN TÍCH CÁC GIỚI HẠN KHI THIẾT KDỰ PHÒNG THEO MÔ HÌNH ACTIVE/ST
▪ Thông thƣờng chỉ sử dụng đƣợc 50% năng lực của hệ thống m
▪ Phƣơng thức dự phòng dựa vào các giao thức sau:
▪ Spanning Tree Protocol (STP)
▪ First Hop Redundancy Protocol (HSRP/VRRP/GLBP)
▪ Hệ thống mạng dễ dàng gặp sự cố nếu giao thức STP hoạt độnthiết kế, nhƣ: layer 2 looping, broadcast storm …
▪ Với thiết kế mạng 2 lớp (Collapsed Core/Distribution & Access)
có thể hoàn toàn sụp đổ khi có broadcast storm xảy ra.▪ Với thiết kế mạng 3 lớp (Core, Distribution & Access) hệ thống
đổ 1 bộ phận, giới hạn tại lớp distribution sảy ra sự cố broadcas
▪ Vận hành và xử lý sự cố phức tạp hơn.
▪ Nguy cơ sụp đổ hệ thống mạng càng cao khi hệ thống mạng càtạp.
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 10/73
MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/ACTIVE(2 LỚP COLLAPSED CORE/DISTRIBUTION & ACCESS)
Network Room – Level 1
Stack
Network Room – Level n
Server Rack nServer Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LACP/PAGP 2x10G 802.1Q LACP/PAGP
STP (PVST+/RPVST/MST
FHRP (HSRP/VGLBP)
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
Switch SwitchStack
802.1Q LACP/PAGP
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 11/73
MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/ACTIV(2 LỚP COLLAPSED CORE/DISTRIBUTION & ACCESS
Network Room – Level 1
Stack
Network Room – Level n
Server Rack nServer Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
StackAccess PoE AccessAccess PoE Access
STP (PVST+/PVST/MST
FHRP (HSRPGLBP)
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
Switch SwitchStack
M H NH THI T K MẠNG DỰ PH
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 12/73
M H NH THI T K MẠNG DỰ PHACTIVE/ACTIVE
(3 LỚP CORE-DISTRIBUTION-ACCESS) DATA CENTER / SERVER ROOM – CENTRAL BUILDING
Network Room – Level 1
Stack
Network Room – Level n
10G MMF
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LAC P/PAG P 2x1 0G 802.1Q LACP/PAGP
STP (PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
Server Rack nServer Rack 01
10G MMF
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
SUB – BUILDING 1
Network Room – Level 1
Stack
Network Room – Level n
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LACP/PAG P 2x1 0G 802.1Q LACP/PAGP
STP (PVST+/Rapid-PVST/MST
FHRP (HSRP/VRRP/GLBP)
SUB – BUILDING n
10G SMF
StackWise 480Cisco 3850
StackWise 480
Cisco 3850
StackWise 480 L a y e r 2
-
8 0 2 . 1 Q
Core Switch Core Switch
VSL
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco VSS
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
Switch SwitchStack
VSL
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco VSS
STP (PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)802.1Q LACP/PAGP
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 13/73
MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/ACTIVE(3 LỚP CORE-DISTRIBUTION-ACCESS)
DATA CENTER / SERVER ROOM – CENTRAL BUILDING
Network Room – Level 1
Stack
Network Room – Level n
StackAccess PoE AccessAccess PoE Access
STP (PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
Server Rack nServer Rack 01
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
SUB – BUILDING 1
Network Room – Level 1
Stack
Network Room – Leve
StackAccess PoE AcAccess PoE Access
STP (PVST+/Rapid-PV
FHRP (HSRP/VRRP
SUB – BUILDI
StackWise 480Cisco 3850
StackWise 480
Cisco 3850
StackWise 480 L a y e r 2
-
8 0 2 . 1 Q
Core Switch Core Switch
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
Switch SwitchStack
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 14/73
NỘI DUNG
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng
▪ Tìm hiểu các dòng sản phẩm Cisco ứngtrong thiết kế mạng
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise
▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn
▪ Chia sẻ kinh nghiệm bản thân
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 15/73
TÌM HIỂU CÁC DÒNG SẢN PHẨM CISCO ỨNG DỤNTRONG THIẾT KẾ MẠNG
Thiết bị chuyển mạch (SWITCH)
Ế Ể
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 16/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 6807-XL SER
Reference: http://www.cisco.com/c/en/us/products/switches/ca
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 17/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 6807-XL SER
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 18/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 6880-X SERIE
▪ a
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 19/73
THIẾT BỊ CHUYỂN MẠCH (SWITCH)
CISCO CATALYST 6880-X SERIES
▪ a
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 20/73
THIẾT BỊ CHUYỂN MẠCH (SWITCH)
CISCO CATALYST 4500E SERIES
Reference:
Ế Ể
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 21/73
THIẾT BỊ CHUYỂN MẠCH (SWITCH)
CISCO CATALYST 4500E S
THIẾT BỊ CHUYỂN MẠCH (SWITCH)
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 22/73
THIẾT BỊ CHUYỂN MẠCH (SWITCH)
CISCO CATALYST 4500E
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 23/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 385
▪ a
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 24/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 385
▪ a
Reference: http://www.cisco.com/c/en/us/products/switchswitches/index.html
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 25/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 365
Reference: http://www.cisco.com/c/en/us/products/switches/catalyst-3650-series-switches/index.html
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 26/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 2960-
Reference: http://www.cisco.com/c/en/us/pro
switches/index.html
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 27/73
THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 2960-
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 28/73
THIẾT BỊ CHUYỂN MẠCH (SWIT
Switch ModelCore
Layer
Distribution
Layer
Access
LayerRemark
C6807-XL Yes Yes No
Up to 80 x 10 Gigabit Ethernet p
Up to 20x 40 Gigabit Ethernet pRedundant SUP
C6880-X Yes Yes No
256K/128K (IPv4/IPv6)Up to 80 x 10 Gigabit Ethernet pUp to 20x 40 Gigabit Ethernet p
C6880-X-LE Yes Yes No
256K/128K (IPv4/IPv6)Up to 80 x 10 Gigabit Ethernet p
Up to 20x 40 Gigabit Ethernet p
C4500E Yes Yes Yes
Single SUP (C4503E/C4506E)Redundant SUP (C4507RE/C451256K/128K (IPv4/IPv6) (Sup8E)PoE or Non-PoE Line CardUp to 96 x 1/10 SFP+ (C4510E)Up to 384 x 10/100/1000Mbps
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 29/73
THIẾT BỊ CHUYỂN MẠCH (SWIT
Switch ModelCore
Layer
Distribution
Layer
Access
LayerRemark
C4500X Yes(Ent Serv)
Yes
(Ent Serv orIP Base)
No
24/40 x 1/10Gbps SFP+, dual po
redundant fans with option of fback-to-front airflow
C3850Yes
(IP Serv)
Yes
(IP Serv orIP Base)
Yes
(LAN Base)
24/48 x 10/100/1000Mbps PoE
Dual Power Supply, StackWise-4
C3650 Yes & No Yes & No Yes
(LAN Base)24/48 x 10/100/1000Mbps PoE Dual Power Supply, StackWise-1
C2960X No NoYes
(LAN Base)24/48 x 10/100/1000Mbps PoE Single Power Supply
THIẾT BỊ CHUYỂN MẠCH (SWIT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 30/73
THIẾT BỊ CHUYỂN MẠCH (SWITLicensing for Cisco Catalyst 3850 and 3650 Series Switches
Functions LAN Base IP Base IP Servic
Layer 2+ Enterprise access Layer 2Wide range of Layer 2 accessfeatures for enterprise
deployments supports CiscoStackPower technolog
Complete Access Layer 2Supports all Cisco Catalyst 2000 and Cisco Catalysincluding hot standby protocols
Layer 3 Static IP routing supportSupport for SVI
Enterprise access Layer 3RIP, EIGRP stub, OSPF for routedaccess, PBR, IPv4 & IPv6 EIGRP stubrouting, WCCP, IPV6 uRPF, IPV6PBR, VRRPv3, Policy ClassificationEngine, HSRP v6
Complete aOSPF, EIGRVRF-lite
Multicast IGMP IPV4 & IPV6 PIM routing
Manageability Basic manageabilitySupport for a wide range of MIBs,IPSLA Responder, and RSPAN, PnP,Autoconf, Interface Templates,Secure CDP
Enterprise access Layer 3, Flexible NetFlow for wiEEM, GOLD-Lite, and Smart Install Director
Security Enterprise access securityDHCP Snooping, IPSG, DAI, PACLs,Cisco Identity 4.0, NAC and 802.1xfeatures
Complete access securityRouter and VLAN ACLs, private VLANs, complete iTrustSec SXP and IEEE 802.1AE capable in hardwa
References: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3650-series-switches/qa_c67-
CISCO ỨNG DỤNG TRONG THIẾT
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 31/73
CISCO ỨNG DỤNG TRONG THIẾTMẠNG
Thiết bị định tuyến (ROUTER)
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 32/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER 19
Reference: http://www.cisco.com/c/en/us/produintegrated-services-routers-isr/index.html
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 33/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER 29
Reference: http://www.cisco.com/c/en/us/productsservices-routers-isr/index.html
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 34/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER 29
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 35/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER 39
Reference: http://www.cisco.com/c/en/us/product
integrated-services-routers-isr/index.html
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 36/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER 40
Reference: http://www.cisco.com/c/en/us/product
integrated-services-routers-isr/models-compariso
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 37/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER SERIES ROUTER PERFORMANCE CO
Reference: http://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/models-comparison.html
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 38/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER SERIES ROUTER PERFORMANCE CO
Reference: https://www.curvature.com/ISR_Series
THIẾT BỊ ĐỊNH TUYẾN (ROUTE
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 39/73
THIẾT BỊ ĐỊNH TUYẾN (ROUTELicensing for Cisco ISR 1900/2900/3900/4000 Series Router
References: https://learningnetwork.cisco.com/docs/DOC-20321
IP Base DATA Unified Commuincations
(ipbaseK9)come and running with any new ISR G2routers (1900,2900,3900 Series) , its entry level forCisco IOS functionality
(dataK9)support MPLS.ATM.Multiprotocol support
(ucK9) support VOIP & IP Telephony
NỘI DUNG
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 40/73
NỘI DUNG
▪ Mục tiêu của buổi hội thảo.
▪ Tổng quan thiết kế mạng.▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th
▪ Tìm hiểu các công nghệ quan trọng dùnthiết kế mạng.
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise
▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn
▪ Chia sẻ kinh nghiệm bản thân.
TÌM HIỂU CÁC CÔNG NGHỆ QUANÙ Ế Ế
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 41/73
U QTRỌNG DÙNG TRONG THIẾT KẾ M
Cisco Cisco VSS / Cisco StackWise / FlexSta
CISCO VIRTUAL SWITCHING SYSTEM
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 42/73
Cisco VSS đƣợc hỗ trợ trên các dòng sản phẩm sa• Cisco Catalyst 6800 series.• Cisco Catalyst 6500E series (Sup2T, Sup720-3C only)• Cisco Catalyst 4500E series (Sup8-E, Sup7-E: IP Base a
Enterprise Services images; Sup7L-E: Enterprise Service
images only)References: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/ol-38xe-4500e.html
CISCO STACKWISE-480/160/PL
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 43/73
CISCO STACKWISE 480/160/PLCisco Stackwise đtrên các dòng sản của Cisco:• Cisco Catalyst 3850
480• Cisco Catalyst 3650
160• Cisco Catalyst 3750
Plus
References: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3850-series-switches/white-paper-c11-734429.html
CISCO FLEXSTACK/FLEXSTACK P
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 44/73
Cisco FlexStack/FPlus đƣợc hỗ trợ tsản phẩm sau của• FlexStack Plus: Cis
2960-X, 2960-XR• FlexStack: Cisco C
References: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/white_paper_c11-728327.html
SO SÁNH CÁC CÔNG NGHỆ CISCO STACK
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 45/73
-
Stack Features Cisco Catalyst 2960-S
FlexStack Stacking
Cisco Catalyst 2960-X
FlexStack-Plus Stacking
Cisco Catalyst 3750-X
StackWise Plus
Device limit 4 units 8 units 9 units
Stack bandwidth 40Gbps 80Gbps 64Gbps
Architecture Hardware drop table Hardware drop table Ring (destination stripping)
Dynamic ring load balancing No No Yes Y
Stack convergence 1-2 seconds 100 milliseconds Few milliseconds
Stack link failure detection Software Hardware Hardware
Stack quality of service (QoS) Applied hop by hop Applied hop by hop Applied on ingress A
Management Single IP address, SNMP,syslog
Single IP address, SNMP,syslog
Single IP address, SNMP,syslog
Configuration Single config and CLI, autoimage and config update
Single config and CLI, autoimage and config update
Single config and CLI, autoimage and config update
Show and debug commands Unified Unified Unified Single forwarding and control
plane
Synchronize Address ResolutionProtocol (ARP), MAC address,Internet Group ManagementProtocol (IGMP), VLAN tables
Synchronize ARP, MACaddress, IGMP, VLAN tables
Synchronize ARP, MACaddress, IGMP, VLAN tables,routing tables
Cross-stack features Yes Yes Yes Y
Single bridge ID Yes Yes Yes Y
Redundancy Stack master 1:N redundancy Stack master 1:N redundancy Stack master 1:N redundancy
NỘI DUNG
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 46/73
NỘI DUNG
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng ▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k
▪ Thiết kế mạng dành cho doanh nghiệp v
nhỏ (SMB)▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise
▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn
▪ Chia sẻ kinh nghiệm bản thân
THIẾT KẾ MẠNG – SMB
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 47/73
Ạ(1 TIER COLLAPSED CORE/DISTRIBUTION/ACCESS
User Required PoE
FIREWALL
User not Required PoE
StackAccess PoE Access
▪ Chỉ có 1 lớp, thông thƣờvài thiết bị chuyển mạchnhau qua công nghệ Cis
▪ Chỉ có 1 hoặc vài VLAN,chuyển mạch đóng vai trđịnh tuyến tất cả traffic gVLANs và định tuyến dữInternet thông qua Firew
▪ Thông thƣờng không đòtrong mô hình này.
THIẾT KẾ MẠNG – SMB(1 TIER COLLAPSED CORE/DISTRIBUTION/ACCESS
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 48/73
(1 TIER COLLAPSED CORE/DISTRIBUTION/ACCESS
User Required PoE
FIREWALL
User not Required PoE
StackAccess PoE Access
Danh sách thiết bị đề xuất trong mô hình này
Model
Core Switch Cisco Catalyst 2960-X orCisco Catalyst3650/3850
2960-routin
3650/3 routredun
Distribution Switch Collapsed to Core
Access Switch Collapsed to Core
Internet Firewall Cisco ASA 5506-XInternet Switch Not Required
Internet Router Cisco 800 series orNot Required
Internet Internet
Wireless LAN Controller Cisco 2504 WLC Cisco 25075 x Aps,wireless t
THIẾT KẾ MẠNG – SMB(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 49/73
(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
▪ Thiết kế 2 lớp, trong đó gộp cDistribution vào 1, lớp access
▪ Core/Distribution switch là 1 cchuyển mạch kết nối với nhaStack và hỗ trợ đầy đủ định tstatic/RIP routing).
▪ Chỉ có 1 hoặc vài VLAN, lớp chịu trách nhiệm định tuyến tấcác VLANs và định tuyến dữ Internet thông qua Firewall.
▪ Wireless LAN controller và Wpoint cung cấp kết nối không dụng.
▪ Các module quan trọng đƣợcphòng nhằm tăng khả năng sthống mạng, bao gồm:
▪ Core/Distribution switch, InternSwitch, Internet Router, Wirele
FIREWALL FIREWALL
SERVER ROOM
Switch SwitchStack
Access PoE Access Access PoE Access
Stack
Core/Dis Core/Dis
WLC WLC
LEVEL 1 LEVEL n
THIẾT KẾ MẠNG – SMB(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 50/73
(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES
Danh sách thiết bị đề xuất trong mô hình này
Model
Core Switch Cisco Catalyst 3650 orCisco Catalyst 3850With IP Base or IPService License
Cisco 38SFP+ or fiber porfrom accCisco 38
Distribution Switch Collapsed to Core
Access Switch Cisco Catalyst2960-Plus or 2960-X
Cisco 29switch
Cisco 29Mbps sw
Internet Firewall Cisco ASA 5506-X5508-X or 5516-X
ASA 5506-XASA 5508-XASA 5516-X
FIREWALL FIREWALL
SERVER ROOM
Switch SwitchStack
Access PoE Access Access PoE Access
StackCore/Dis Core/Dis
WLC WLC
LEVEL 1 LEVEL n
THIẾT KẾ MẠNG – SMB(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 51/73
(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES
Danh sách thiết bị đề xuất trong mô hình này
Model
Internet Switch Cisco Catalyst 2960-Plus or Cisco 2960C
Cisco 29 Cisco 29
and supp10/100/
Internet Router Cisco 800 series orCisco 1900 series
Internet RoInternet lin
Wireless LAN Controller Cisco 2504 WLC orCisco 5508 WLC
Cisco 2575 x Aps
wireless Cisco 55
500 x Apwireless
FIREWALL FIREWALL
SERVER ROOM
Switch SwitchStack
Access PoE Access Access PoE Access
StackCore/Dis Core/Dis
WLC WLC
LEVEL 1 LEVEL n
NỘI DUNG
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 52/73
NỘI DUNG
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng ▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S
▪ Thiết kế mạng dành cho doanh nghiệp l(Enterprise)
▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn
▪ Chia sẻ kinh nghiệm bản thân
THIẾT KẾ MẠNG – ENT(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 53/73
(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
Network Room –
Level 1
Stack
Network Room –
Level n
Server Rack nServer Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LACP/PAGP 2x10G 802.1Q LACP/PAGP
STP (PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
Switch SwitchStack
802.1Q LACP/PAGP
WLC WLC
FIREWALL FIREWALL
Wireless FW
Standby
Wireless FW
Active
Wireless
Controller
Wireless
Controller
THIẾT KẾ MẠNG – ENT(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 54/73
(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
▪ Thiết kế 2 lớp, trong đó gộp chDistribution vào 1, lớp access t
▪ Core/Distribution switch là 1 cặmạch kết nối với nhau dùng cô
hỗ trợ đầy đủ định tuyến (tối throuting).
▪ Lớp Core/Distribution chịu tráctất cả traffic giữa các VLANs vàliệu truy cập Internet thông qua
▪ Lớp Access bao gồm các switcnghệ StackWise/FlexStack vớiđến Core/Distribution switch và
LACP/Trunk nhằm tang băng tphòng.
▪ Wireless LAN controller và Wircung cấp kết nối không dây ch
▪ Wireless Firewall chịu trách nhra/vào giữa mạng không day vdefault gateway cho wireless u
Network Room – Level 1
Stack
Network Room – Level n
Server Rack nServer Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
L a y e r 2
-
8 0 2 . 1 Q
L a y e r 2
-
8 0 2 . 1 Q
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LACP/PAGP 2x10G 802.1Q LACP/PAGP
STP (PVST+/Rapid-
PVST/MSTP)
FHRP (HSRP/VRRP/
GLBP)
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
VSL
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco VSS
Switch SwitchStack
802.1QLACP/PAGP
WLC WLC
FIREWALL FIREWALL
Wireless FW
Standby
Wireless FW
Active
Wireless
Controller
Wireless
Controller
THIẾT KẾ MẠNG – ENT(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 55/73
(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES
▪ Cisco Nexus 5K/6K/7K đƣserver farm aggregation swdefault gateway cho tất cả
▪ Nexus 2K uplink kết nối vàcung cấp kết nối cho các scó thể đƣợc triển khai tại shoặc tại network rack (EoR
▪ Module Internet cung cấp Internet cho toàn bộ ngƣờthông thƣờng module nàyđộc lập hỗ trợ đầy đủ các tfirewall, AntiX, IPS,…
▪ Các module quan trọng đƣphòng nhằm tăng khả nănhệ thống mạng, bao gồm:
▪ Core/Distribution switch, InInternet Switch, Internet RoLAN Controller.
Network Room – Level 1
Stack
Network Room – Level n
Server Rack nServer Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
L a y e r 2
-
8 0 2 . 1 Q
L a y e r 2
-
8 0 2 . 1 Q
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LACP/PAGP 2x10G 802.1Q LACP/PAGP
STP (PVST+/Rapid-
PVST/MSTP)
FHRP (HSRP/VRRP/
GLBP)
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
VSL
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco VSS
Switch SwitchStack
802.1QLACP/PAGP
WLC WLC
FIREWALL FIREWALL
Wireless FW
Standby
Wireless FW
Active
Wireless
Controller
Wireless
Controller
THIẾT KẾ MẠNG – ENT(3 TIER CORE/DISTRIBUTION & ACCESS)
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 56/73
(3 TIER CORE/DISTRIBUTION & ACCESS) DATA CENTER / SERVER ROOM – CENTRAL BUILDING
Network Room –
Level 1
Stack
Network Room –
Level n
10G MMF
StackAccess PoE AccessAccess PoE Access
2x 10G 80 2. 1Q LA CP/ PAGP 2 x10 G 8 02. 1Q L AC P/ PAG P
STP (PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
Server Rack nServer Rack 01
10G MMF
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAgg N5K Agg N5K
SUB – BUILDING 1
Network Room –
Level 1
Stack
Network Room –
Level n
StackAccess PoE AccessAccess PoE Access
2x10G 802.1Q LACP/PAGP 2x10G 802.1Q LACP/PAGP
STP (PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
SUB – BUILDING n
10G SMF
StackWise 480Cisco 3850
StackWise 480
Cisco 3850
StackWise 480 L
a y e r 2
-
8 0 2 . 1
Q
Core Switch Core Switch
VSL
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco 4500E/
4500X/ 6500E/ 6800
Cisco VSS
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
Switch SwitchStack
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)802.1Q LACP/PAGP
WLCWLC
FIREWALL
FIREWALL
Wireless FWStandbyWireless FW
Active
Wireless
Controller
WirelessController
THIẾT KẾ MẠNG – ENT(3 TIER CORE/DISTRIBUTION & ACCESS)
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 57/73
(3 TIER CORE/DISTRIBUTION & ACCESS)
▪ Thiết kế 3 lớp, trong đó lớp Core, access tách riêng.
▪ Core và Distribution switch là 1 cặmạch kết nối với nhau dùng côngđầy đủ định tuyến (tối thiểu static/R
▪ Lớp Distribution chịu trách nhiệm đtraffic giữa các VLANs tƣ lớp acce
▪ Lớp Core chịu trách nhiệm định tuthông thƣờng giữa lớp core và distuyến động (OSPF hoặc EIGRP).
▪ Lớp Access bao gồm các switch sStackWise/FlexStack với tối thiểu Core/Distribution switch và đƣợc cnhằm tang băng thông và hỗ trợ d
▪ Wireless LAN controller và Wirelescấp kết nối không dây cho ngƣời s
▪ Wireless Firewall chịu trách nhiệmgiữa mạng không day và có dây, vcho wireless user.
DATA CENTER / SERVER ROOM – CENTRAL BUILDING
L a y e r 2
-
8 0 2 . 1
Q
L a y e r 3
-
O S P F / E I G R P
Network Room – Level 1
Stack
Network Room – Level n
10GMMF
StackAccessPoE AccessAccess PoE Access
2 x1 0G 80 2. 1Q L AC P/ PAG P 2 x1 0G 80 2. 1Q L AC P/ PAG P
STP(PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
Server Rack nServer Rack 01
10GMMF
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAggN5K AggN5K
SUB – BUILDING 1
Network Room – Level 1
Stack
Network Room – Level n
StackAccessPoE AccessAccess PoE Access
2 x1 0G 8 02. 1Q LAC P/ PAG P 2 x1 0G 8 02. 1Q L AC P/ PAG P
STP(PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
SUB – BUILDING n
10GSMF
StackWise480Cisco 3850
StackWise 480
Cisco 3850
StackWise 480 L a
y e r 2
-
8 0 2 . 1
Q
Core Switch Core Switch
VSL
Cisco 4500E/
4500X/6500E/6800
Cisco 4500E/
4500X/6500E/6800
Cisco VSS
L a y e r 2
-
8 0 2 . 1
Q
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
Switch SwitchStack
VSL
Cisco 4500E/4500X/6500E/6800
Cisco 4500E/4500X/6500E/6800
Cisco VSS
STP(PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)802.1QLACP/PAGP
WLCWLC
FIREWALL
FIREWALL
Wireless FWStandbyWireless FW
Active
Wireless
Controller
WirelessController
THIẾT KẾ MẠNG – ENT(3 TIER CORE/DISTRIBUTION & ACCESS)
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 58/73
(3 TIER CORE/DISTRIBUTION & ACCESS)
▪ Cisco Nexus 5K/6K/7K đƣserver farm aggregation swdefault gateway cho tất cả
▪ Nexus 2K uplink kết nối vàcung cấp kết nối cho các scó thể đƣợc triển khai tại shoặc tại network rack (EoR
▪ Module Internet cung cấp Internet cho toàn bộ ngƣờthông thƣờng module nàyđộc lập hỗ trợ đầy đủ các tfirewall, AntiX, IPS,…
▪ Các module quan trọng đƣphòng nhằm tăng khả nănhệ thống mạng, bao gồm:
▪ Core/Distribution switch, InInternet Switch, Internet RoLAN Controller.
DATA CENTER / SERVER ROOM – CENTRAL BUILDING
L a y e r 2
-
8 0 2 . 1
Q
L a y e r 3
-
O S P F / E I G R P
Network Room – Level 1
Stack
Network Room – Level n
10GMMF
StackAccessPoE AccessAccess PoE Access
2 x1 0G 80 2. 1Q L AC P/ PAG P 2 x1 0G 80 2. 1Q L AC P/ PAG P
STP(PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
Server Rack nServer Rack 01
10GMMF
ToR N2K ToR N2K ToR N2K ToR N2K
LACPLACP LACP LACP
vPCAggN5K AggN5K
SUB – BUILDING 1
Network Room – Level 1
Stack
Network Room – Level n
StackAccessPoE AccessAccess PoE Access
2 x1 0G 8 02. 1Q LAC P/ PAG P 2 x1 0G 8 02. 1Q L AC P/ PAG P
STP(PVST+/Rapid-PVST/MSTP)
FHRP (HSRP/VRRP/GLBP)
SUB – BUILDING n
10GSMF
StackWise480Cisco 3850
StackWise 480
Cisco 3850
StackWise 480 L a
y e r 2
-
8 0 2 . 1
Q
Core Switch Core Switch
VSL
Cisco 4500E/
4500X/6500E/6800
Cisco 4500E/
4500X/6500E/6800
Cisco VSS
L a y e r 2
-
8 0 2 . 1
Q
FIREWALL FIREWALL
I n t e r n e t S e g m e n t Switch Switch
Stack
Switch SwitchStack
VSL
Cisco 4500E/4500X/6500E/6800
Cisco 4500E/4500X/6500E/6800
Cisco VSS
STP(PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)802.1QLACP/PAGP
WLCWLC
FIREWALL
FIREWALL
Wireless FWStandbyWireless FW
Active
Wireless
Controller
WirelessController
NỘI DUNG
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 59/73
Ộ
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng
▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S
▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise▪ Phương thức mở rộng và nâng cấp mộtmạng có sẵn
▪ Chia sẻ kinh nghiệm bản thân
PHƢƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2
PHASE 0 – PreConfigure new Core
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 60/73
Network Room–
Level nNetwork Room–
Level 1
Server Rack n
`
Server Rack 01
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
Old CoreSTP Root Bridge
HSRP/VRRP Active
Default Gateway for all VLANs
Core
Switch
Core
Switch
VSL
New Core
Switch
New
Swi
Cisco VSS
New CoreSTP Backup Root Bridge
HSRP/VRRP Standby (low prior
Pre-configure routing, Interface VLShutdown all Interface VLAN
PHƢƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2
PHASE 1 – InterConnect old and new Core
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 61/73
Network Room– Level nNetwork Room
– Level 1
Server Rack n
`
Server Rack 01
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
Old CoreSTP Root Bridge
HSRP/VRRP Active
Default Gateway for all VLANs
Core
Switch
Core
Switch
VSL
New Core
Switch
New Co
Switc
Cisco VSS
4x1G/10G
VLAN Trunking (802.1Q)
4x1G/10G
VLAN Trunking (802.1Q)
New CoreSTP Backup Root Bridge
HSRP/VRRP Standby (low priorityPre-configure routing, Interface VLA
Shutdown all Interface VLAN
PHƢƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2
PHASE 2 – Migrate Layer 3 from Old to N
Switch
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 62/73
Network Room –
Level nNetwork Room –
Level 1
Server Rack nServer Rack 01
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
Old CoreSTP Backup Root Bridge
HSRP/VRRP Standby
Shutdown All Interface VLANs
Core
Switch
Core
Switch
VSL
New Core
Switch
New C
Swit
Cisco VSS
4x1G/10G
VLAN Trunking (802.1Q)
4x1G/10G
VLAN Trunking (802.1Q)
New CoreSTP Root Bridge
HSRP/VRRP Active (Higher prior
Enable all Interface VLANDefault Gateway for All VLANs
PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2
PHASE 3 – Migrate Access Switch from Old toCore Switch
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 63/73
Network Room –
Level nNetwork Room –
Level 1
Server Rack nServer Rack 01
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
Old Core
STP Backup Root BridgeHSRP/VRRP Standby
Shutdown All Interface VLANs
CoreSwitch
CoreSwitch
VSL
New Core
Switch
New Core
Switch
Cisco VSS
4x1G/10G
VLAN Trunking (802.1Q)
4x1G/10G
VLAN Trunking (802.1Q)
New CoreSTP Root BridgeHSRP/VRRP Active (Higher priority)
Enable all Interface VLANDefault Gateway for All VLANs
PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2
PHASE 4 – Migrate Server Farm ToR SwitchOld to New Core Switch
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 64/73
Network Room –
Level nNetwork Room –
Level 1
Server Rack nServer Rack 01
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
Old CoreSTP Backup Root Bridge
HSRP/VRRP StandbyShutdown All Interface VLANs
CoreSwitch
CoreSwitch
VSL
New Core
Switch
New Core
Switch
Cisco VSS
New CoreSTP Root Bridge
HSRP/VRRP Active (Higher pEnable all Interface VLA
Default Gateway for All VL
PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐN
DATA CENTER / SERVER ROOM – Level n/2
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 65/73
Network Room Level nNetwork Room Level 1
Access PoE Access Access PoE Access
Core Switch Core Switch
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco 4500E/4500X/ 6500E/ 6800
Cisco VSS
Server Rack nServer Rack 01
ToR Switch ToR Switch ToR Switch ToR Switch
PHASE 5 – Completed Migration
New Core Switch and Decomm
Core Switch
Core Switch C
Old Core
STP Backup Root BridgHSRP/VRRP Standby
Shutdown All Interface VLA
New CoreSTP Root Bridge
HSRP/VRRP Active (Higher priority)Enable all Interface VLAN
Default Gateway for All VLANs
PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐN
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 66/73
Network Room – Level nNetwork Room – Level 1
Server Rack n
MMF 1G
STP ForwardingMMF 1G
STP Blocking
Server Rack 01
DATA CENTER / SERVER ROOM – Level n/2
Core Switch Core Switch
ToR Switch ToR Switch ToR Switch ToR Switch
Access PoE Access Access PoE Access
STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)
Network Room – Level 1
Access PoE Access
Core Switch
VSL
Cisco 4500E/4500X/ 6500E/ 6800
Cisco V
Server Rack 01
DATA CENTER / SERVER
ToR Switch ToR Switch
After Network
Upgrade
NỘI DUNG
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 67/73
▪ Mục tiêu của buổi hội thảo
▪ Tổng quan thiết kế mạng ▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th
▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k
▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S
▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn
▪ Chia sẻ kinh nghiệm bản thân
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 68/73
▪ Về lý thuyết: tham khảo tất cả các sách CCNA/CCNP/CC
▪ Về thực hành: tối thiểu 6 tháng luyện LABs, luyện theo bộcủa Internetworking Expert (www.ine.com)
▪ Xem lại Cisco CCIE blueprint, đảm bảo hiểu rõ và nhuần tất cả các features yêu cầu trong CCIE blueprint, thông tintại trang web dƣới đây:
http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/expert/ccie-routing-switching.htm
▪ Tích lũy kinh nghiệm làm việc tại các công ty SI, tham giathiết kế và triển khai các hệ thống mạng cho khách hàng nghị)
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 69/73
▪ Khi đi thi, chú ý các vấn đề sau:
▪ Book khách sạn, hostel trƣớc vài ngày để làm quen với môi trƣờn
tìm hiều trƣớc đƣờng đi từ khách sạn/hostel đến chỗ thi.▪ Đọc toàn bộ đề trƣớc khi bắt tay vào làm, chú ý các câu hỏi liên q
nhau, ví dụ: câu 7 chỉ có thể làm khi hoàn thành câu 4 trƣớc đó.
▪ Bình tĩnh, làm các câu hỏi core cẩn thận.
▪ Các câu tùy chọn nếu chƣa làm đƣợc thì đánh dấu để đó làm sau
▪ Khi hoàn thành trƣớc thời gian quy định, kiểm tra lại toàn bộ cấu làm, đảm bảo không còn sai sót.
▪ ….
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 70/73
▪ English – bắt buộc nghe, nói, đọc, viết thành thạo.
▪ Thái độ và tác phong làm việc đóng vai trò rất quan trọng, đôi khi là nhân tố quyết định trong việc bhay không.
▪ Ƣớc lƣợng mức lƣơng cho vị trí Network Engineer với 4 năm kinh nghiệm và có chứng chỉ CCIE aty SI lớn tại Singapore, nhƣ: Singtel/NCS, Fujitsu, NTT/Dimension Data, IBM, 3D Network, LogicaliSGD.
▪ Cần chuẩn bị kiến thức và kinh nghiệm chuyên sâu vào 1 lĩnh vực cụ thể trƣớc khi có ý định apply
▪ Để apply vào vị trí network engineer/project delivery: cần kiến thức chuyên sâu về thiết kế (low level design)Switching, Router, Wireless Cisco, kinh nghiệm làm việc với Cisco TAC, …
▪ Để apply vào vị trí network engineer/support: cần kiến thức troubleshooting layer 1/2/3/4, sẵn sàng standby hiểu về cách thay thế, nâng cấp phần cứng các thiết bị switch, router, wireless controller, wireless AP. Có kin
Cisco TAC,…
▪ Post CV lên trang web tìm việc: www.monster.com.sg
▪ Thông thƣờng các Job Agent sẽ liên hệ qua Email hoặc điện thoại, và có thể sẽ phỏng vấn qua điệpass, agent giới thiệu bạn đến công ty tuyển dụng để đƣợc phỏng vấn trực tiếp (qua phone hoặc/vface-to-face cần qua Singapore để phỏng vấn và bạn sẽ phải tự túc chi phí đi lại.
▪ Nếu đƣợc tuyển, chú ý chuẩn bị:
Tối thiể 6000 SGD để l ấ đề ă ở t thá đầ tiê
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 71/73
▪ Cisco reference network designs (SRNDs):http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_systn/guides/UCgoList.html
▪ Cisco switching product portfolio:http://www.cisco.com/c/en/us/products/switches/index.html
▪ Cisco router product portfolio:http://www.cisco.com/c/en/us/products/routers/index.html
▪ Cisco wireless LAN product portfolio:http://www.cisco.com/c/en/us/products/wireless/index.html
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 72/73
▪ Cisco VSS white paper:http://www.cisco.com/c/en/us/products/collateral/switches/mgx-880switches/white_paper_c11-729039.html
▪ Cisco Stackwise/stackwise+ white paper:http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3series-switches/prod_white_paper09186a00801b096a.html
▪ Cisco Stackwise-480 white paper:
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3series-switches/white-paper-c11-734429.html
▪ Cisco Flexstack/Flexstack+ white paper:http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2series-switches/white_paper_c11-728327.html
7/23/2019 Thiet Ke Mang Presentation
http://slidepdf.com/reader/full/thiet-ke-mang-presentation 73/73