Thiet Ke Mang Presentation

7/23/2019 Thiet Ke Mang Presentation

http://slidepdf.com/reader/full/thiet-ke-mang-presentation 1/73

VNPRO

HỘI THẢO THIẾT KẾ MẠNG TỪ LÝ THUYẾT ĐẾN THỰC TIỄN

Presenter: Hà Đức Bình

(Cisco CCIE#21256(R&S), HP MASE)

Email: [email protected]

mailto:[email protected]

mailto:[email protected]



NỘI DUNG

▪ Mục tiêu của buổi hội thảo

▪ Tổng quan thiết kế mạng

▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong thiế

▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết kế

▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (SM

▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise)

▪ Phương thức mở rộng và nâng cấp một hệ thống mạng

▪ Chia sẻ kinh nghiệm bản thân



MỤC TIÊU

▪ Chia sẻ kiến thức thiết kế hệ thống mạng cho các công ty,vừa và nhỏ (SMB) và các doanh nghiệp lớn (ENT).

▪ Cách chọn thiết bị mạng phù hợp cho từng mục tiêu thiết kế.

▪ Ứng dụng các công nghệ mạng vào thiết kế.

▪ Cách thức thiết kế hệ thống mạng cho SMB.

▪ Cách thức thiết kế hệ thống mạng cho ENT.

▪ Cách thức nâng cấp, mở rộng hệ thống mạng có sẵn.

▪ Chia sẻ kinh nghiệm bản thân.

▪ Kinh nghiệm làm việc cho các công ty tích hợp hệ thống (SI) tại Si

▪ Kinh nghiệm thi CCIE.

▪ Q&A



NỘI DUNG



▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th

▪ Tìm hiểu các công nghệ quan trọng dùng trong thiết k

▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise

▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn




TỔNG QUAN THIẾT KẾ MẠNG

Business

Requirements

Technical

RequirementsHigh Leve

Low Leve

(Detail DProject Delivery

Network Operation

& Support

Presales involves to

get informationCustomer Decision

Presales p

HLD and

If Win Project

Presales hand over

information to project team

Senior Engine

Low LeveImplementation

Project team hand over

to support team



BOM (BILL OF MATERIALS) LÀ GÌ?Line

Number Part Number Description

Service

Duration

Lead

Time

Unit List

Price Qty

1.0 C6807-XL Catalyst 6807-XL 7-slot chassis, 10RU --- 21 15,000.00 2

1.1 C6800-CAMPUS-CORE Catalyst 6800 Campus Core Deployment; For Tracking Only --- 21 0.00 2

1.2 C6807-XL-FAN Catalyst 6807-XL Chassis Fan Tray --- 21 500.00 2

1.3 CAB-CONSOLE-RJ45 Console Cable 6ft with RJ45 and DB9F --- 21 30.00 2

1.4 CAB-CONSOLE-USB Console Cable 6 ft with USB Type A and mini-B --- 21 30.00 2

1.5 C6800-XL-CVR Catalyst 6807-XL line card slot cover --- 21 0.00 10

1.6 VS-S2T-10G Cat 6500 Sup 2T with 2 x 10GbE and 3 x 1GbE with MSFC5 PFC4 --- 21 28,000.00 2

1.7 MEM-C6K-INTFL1GB Internal 1G Compact Flash --- 21 0.00 2

1.8 MEM-SUP2T-2GB Catalyst 6500 2GB memory for Sup2T and Sup2TXL --- 21 0.00 2

1.9 VS-F6K-PFC4 Cat 6k 80G Sys Daughter Board Sup2T PFC4 --- 21 0.00 2

1.1 VS-SUP2T-10G Catalyst 6500 Supervisor Engine 2T Baseboard --- 21 0.00 2

1.11 S2TISK9-15201SY Cisco CAT6000-VS-S2T IOS IP SERV FULL ENCRYPT --- 21 10,000.00 2

1.12 MEM-C6K-CPTFL1GB Catalyst 6500 Compact Flash Memory 1GB --- 21 1,095.00 2

1.13 C6800-16P10G Catalyst 6800 16 port 10GE with integrated DFC4 --- 21 25,000.00 2

1.14 C6800-XL-3KW-AC Catalyst 6807-XL 3000W Power Supply --- 21 3,000.00 8

1.15 CAB-C19-CBN Cabinet Jumper Power Cord, 250 VAC 16A, C20-C19 Connectors --- 8 0.00 8

4.0 CON-SNTP-C6807XLC SNTC-24X7X4 Catalyst 6807-XL 7-s 12 N/A 12,128.88 2

2.0 WS-C3650-48PWD-S Catalys t 3650 48 Port PoE 2x10G Uplink w/5 AP licens es IPB --- 14 11,400.00 10 1

2.1 S3650UK9-36E CAT3650 Universal k9 image --- 14 0.00 10

2.2 PWR-C2-640WAC 640W AC Config 2 Power Supply --- 14 0.00 10

2.3 PWR-C2-1025WAC/2 1025W AC Config 2 Secondary Power Supply --- 14 1,450.00 10

2.4 CAB-C15-CBN Cabinet Jumper Power Cord, 250 VAC 13A, C14-C15 Connectors --- 8 0.00 20

2.5 CAB-CONSOLE-USB Console Cable 6 ft with USB Type A and mini-B --- 21 30.00 10

2.6 LIC-CTIOS-1A AP adder license for IOS based Wireless LAN Controllers --- 14 0.00 50

2.7 EW-JX-50SW Key for Cisco EnergyWise Mgmt (JouleX) 45-day trial License --- 14 0.00 10

2.8 C3650-STACK-KIT Cisco Catalyst 3650 Stack Module --- 14 1,650.00 10

2.9 C3650-STACK Cisco Catalyst 3650 Stack Module --- 14 0.00 20

2.1 STACK-T2-50CM 50CM Type 2 Stacking Cable --- 14 0.00 10

5.0 CON-SNT-WS8W654S SNTC-8X5XNBD Catalyst 3650 48 Por 12 N/A 987.25 10

5.1 CON-SNT-LCTIOS1A SNTC-8X5XNBD AP adder license for 12 N/A 35.75 50

3.0 SFP-10G-SR-S= 10GBASE-SR SFP Module, Enterprise-Class --- 14 650.00 24

Total= 3



MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/STANDBY(2 LỚP COLLAPSED CORE/DISTRIBUTION & ACCESS)

Network Room – Level nNetwork Room – Level 1

Server Rack n

MMF 1G

STP ForwardingMMF 1G

STP Blocking

Server Rack 01

DATA CENTER / SERVER ROOM – Level n/2

Core Switch Core Switch

ToR Switch ToR Switch ToR Switch ToR Switch

Access PoE Access Access PoE Access

STP (PVST+/Rapid-PVST

FHRP (HSRP/VRRP/G

Switch Switch

FIREWALL FIREWALL

Switch Switch

Internet Segment



MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/(3 LỚP CORE-DISTRIBUTION-ACCESS)

Server Rack n

MMF 1GSTP Forwarding

MMF 1GSTP Blocking

Server Rack 01

DATA CENTER / SERVER ROOM – CENTRAL BUILDING



Network Room –

Level nNetwork Room –

Level 1

MMF 1G

STP Forwarding

Distribution Distribution


SMF 1G/10GECMP

SUB – BUILDING 1

Network Room –


Level 1

Distribution Distribution


STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)

SUB – BUILDING n

Network Room – Level n/2


Network Room – Level n/2

Switch Switch

FIREWALL FIREWALL

Switch Switch

Internet Segment

Â Í Á Ớ Ế



PHÂN TÍCH CÁC GIỚI HẠN KHI THIẾT KDỰ PHÒNG THEO MÔ HÌNH ACTIVE/ST

▪ Thông thƣờng chỉ sử dụng đƣợc 50% năng lực của hệ thống m

▪ Phƣơng thức dự phòng dựa vào các giao thức sau:

▪ Spanning Tree Protocol (STP)

▪ First Hop Redundancy Protocol (HSRP/VRRP/GLBP)

▪ Hệ thống mạng dễ dàng gặp sự cố nếu giao thức STP hoạt độnthiết kế, nhƣ: layer 2 looping, broadcast storm …

▪ Với thiết kế mạng 2 lớp (Collapsed Core/Distribution & Access)

có thể hoàn toàn sụp đổ khi có broadcast storm xảy ra.▪ Với thiết kế mạng 3 lớp (Core, Distribution & Access) hệ thống

đổ 1 bộ phận, giới hạn tại lớp distribution sảy ra sự cố broadcas

▪ Vận hành và xử lý sự cố phức tạp hơn.

▪ Nguy cơ sụp đổ hệ thống mạng càng cao khi hệ thống mạng càtạp.



MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/ACTIVE(2 LỚP COLLAPSED CORE/DISTRIBUTION & ACCESS)

Network Room – Level 1

Stack

Network Room – Level n

Server Rack nServer Rack 01



StackAccess PoE AccessAccess PoE Access

2x10G 802.1Q LACP/PAGP 2x10G 802.1Q LACP/PAGP

STP (PVST+/RPVST/MST

FHRP (HSRP/VGLBP)

ToR N2K ToR N2K ToR N2K ToR N2K

LACPLACP LACP LACP

vPCAgg N5K Agg N5K

FIREWALL FIREWALL

I n t e r n e t S e g m e n t Switch Switch

Stack

VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS

Switch SwitchStack

802.1Q LACP/PAGP



MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/ACTIV(2 LỚP COLLAPSED CORE/DISTRIBUTION & ACCESS


Stack






STP (PVST+/PVST/MST

FHRP (HSRPGLBP)


LACPLACP LACP LACP

vPCAgg N5K Agg N5K

VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS

FIREWALL FIREWALL


Stack

Switch SwitchStack

M H NH THI T K MẠNG DỰ PH



M H NH THI T K MẠNG DỰ PHACTIVE/ACTIVE

(3 LỚP CORE-DISTRIBUTION-ACCESS) DATA CENTER / SERVER ROOM – CENTRAL BUILDING


Stack


10G MMF


2x10G 802.1Q LAC P/PAG P 2x1 0G 802.1Q LACP/PAGP

STP (PVST+/Rapid-PVST/MSTP)

FHRP (HSRP/VRRP/GLBP)


10G MMF


LACPLACP LACP LACP

vPCAgg N5K Agg N5K

SUB – BUILDING 1


Stack



2x10G 802.1Q LACP/PAG P 2x1 0G 802.1Q LACP/PAGP

STP (PVST+/Rapid-PVST/MST


SUB – BUILDING n

10G SMF

StackWise 480Cisco 3850

StackWise 480

Cisco 3850

StackWise 480 L a y e r 2

-

8 0 2 . 1 Q


VSL

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco VSS

FIREWALL FIREWALL


Stack

Switch SwitchStack

VSL

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco VSS


FHRP (HSRP/VRRP/GLBP)802.1Q LACP/PAGP



MÔ HÌNH THIẾT KẾ MẠNG DỰ PHÒNG ACTIVE/ACTIVE(3 LỚP CORE-DISTRIBUTION-ACCESS)



Stack







LACPLACP LACP LACP

vPCAgg N5K Agg N5K

SUB – BUILDING 1


Stack

Network Room – Leve

StackAccess PoE AcAccess PoE Access

STP (PVST+/Rapid-PV

FHRP (HSRP/VRRP

SUB – BUILDI


StackWise 480

Cisco 3850

StackWise 480 L a y e r 2

-

8 0 2 . 1 Q


VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS

FIREWALL FIREWALL


Stack

Switch SwitchStack

VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS




NỘI DUNG



▪ Tìm hiểu các dòng sản phẩm Cisco ứngtrong thiết kế mạng







TÌM HIỂU CÁC DÒNG SẢN PHẨM CISCO ỨNG DỤNTRONG THIẾT KẾ MẠNG

Thiết bị chuyển mạch (SWITCH)

Ế Ể



THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 6807-XL SER

Reference: http://www.cisco.com/c/en/us/products/switches/ca

THIẾT BỊ CHUYỂN MẠCH (SWIT

http://www.cisco.com/c/en/us/products/switches/catalyst-6800-series-switches/index.html






THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 6807-XL SER




THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 6880-X SERIE

▪ a



THIẾT BỊ CHUYỂN MẠCH (SWITCH)

CISCO CATALYST 6880-X SERIES

▪ a




CISCO CATALYST 4500E SERIES

Reference:

Ế Ể




CISCO CATALYST 4500E S





CISCO CATALYST 4500E




THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 385

▪ a





▪ a

Reference: http://www.cisco.com/c/en/us/products/switchswitches/index.html











Reference: http://www.cisco.com/c/en/us/products/switches/catalyst-3650-series-switches/index.html















THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 2960-

Reference: http://www.cisco.com/c/en/us/pro

switches/index.html


http://www.cisco.com/c/en/us/products/switches/catalyst-2960-x-series-switches/index.html








THIẾT BỊ CHUYỂN MẠCH (SWITCISCO CATALYST 2960-





Switch ModelCore

Layer

Distribution

Layer

Access

LayerRemark

C6807-XL Yes Yes No

Up to 80 x 10 Gigabit Ethernet p

Up to 20x 40 Gigabit Ethernet pRedundant SUP

C6880-X Yes Yes No

256K/128K (IPv4/IPv6)Up to 80 x 10 Gigabit Ethernet pUp to 20x 40 Gigabit Ethernet p

C6880-X-LE Yes Yes No

256K/128K (IPv4/IPv6)Up to 80 x 10 Gigabit Ethernet p

Up to 20x 40 Gigabit Ethernet p

C4500E Yes Yes Yes

Single SUP (C4503E/C4506E)Redundant SUP (C4507RE/C451256K/128K (IPv4/IPv6) (Sup8E)PoE or Non-PoE Line CardUp to 96 x 1/10 SFP+ (C4510E)Up to 384 x 10/100/1000Mbps





Switch ModelCore

Layer

Distribution

Layer

Access

LayerRemark

C4500X Yes(Ent Serv)

Yes

(Ent Serv orIP Base)

No

24/40 x 1/10Gbps SFP+, dual po

redundant fans with option of fback-to-front airflow

C3850Yes

(IP Serv)

Yes

(IP Serv orIP Base)

Yes

(LAN Base)

24/48 x 10/100/1000Mbps PoE

Dual Power Supply, StackWise-4

C3650 Yes & No Yes & No Yes

(LAN Base)24/48 x 10/100/1000Mbps PoE Dual Power Supply, StackWise-1

C2960X No NoYes

(LAN Base)24/48 x 10/100/1000Mbps PoE Single Power Supply




THIẾT BỊ CHUYỂN MẠCH (SWITLicensing for Cisco Catalyst 3850 and 3650 Series Switches

Functions LAN Base IP Base IP Servic

Layer 2+ Enterprise access Layer 2Wide range of Layer 2 accessfeatures for enterprise

deployments supports CiscoStackPower technolog

Complete Access Layer 2Supports all Cisco Catalyst 2000 and Cisco Catalysincluding hot standby protocols

Layer 3 Static IP routing supportSupport for SVI

Enterprise access Layer 3RIP, EIGRP stub, OSPF for routedaccess, PBR, IPv4 & IPv6 EIGRP stubrouting, WCCP, IPV6 uRPF, IPV6PBR, VRRPv3, Policy ClassificationEngine, HSRP v6

Complete aOSPF, EIGRVRF-lite

Multicast IGMP IPV4 & IPV6 PIM routing

Manageability Basic manageabilitySupport for a wide range of MIBs,IPSLA Responder, and RSPAN, PnP,Autoconf, Interface Templates,Secure CDP

Enterprise access Layer 3, Flexible NetFlow for wiEEM, GOLD-Lite, and Smart Install Director

Security Enterprise access securityDHCP Snooping, IPSG, DAI, PACLs,Cisco Identity 4.0, NAC and 802.1xfeatures

Complete access securityRouter and VLAN ACLs, private VLANs, complete iTrustSec SXP and IEEE 802.1AE capable in hardwa

References: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3650-series-switches/qa_c67-

CISCO ỨNG DỤNG TRONG THIẾT

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3650-series-switches/qa_c67-729531.html














CISCO ỨNG DỤNG TRONG THIẾTMẠNG

Thiết bị định tuyến (ROUTER)

THIẾT BỊ ĐỊNH TUYẾN (ROUTE



THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER 19

Reference: http://www.cisco.com/c/en/us/produintegrated-services-routers-isr/index.html


http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-services-routers-isr/index.html















Reference: http://www.cisco.com/c/en/us/productsservices-routers-isr/index.html



















Reference: http://www.cisco.com/c/en/us/product

integrated-services-routers-isr/index.html
















Reference: http://www.cisco.com/c/en/us/product

integrated-services-routers-isr/models-compariso


http://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/models-comparison.html















THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER SERIES ROUTER PERFORMANCE CO

Reference: http://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/models-comparison.html




















THIẾT BỊ ĐỊNH TUYẾN (ROUTECISCO ROUTER SERIES ROUTER PERFORMANCE CO

Reference: https://www.curvature.com/ISR_Series


https://www.curvature.com/ISR_Series





THIẾT BỊ ĐỊNH TUYẾN (ROUTELicensing for Cisco ISR 1900/2900/3900/4000 Series Router

References: https://learningnetwork.cisco.com/docs/DOC-20321

IP Base DATA Unified Commuincations

(ipbaseK9)come and running with any new ISR G2routers (1900,2900,3900 Series) , its entry level forCisco IOS functionality

(dataK9)support MPLS.ATM.Multiprotocol support

(ucK9) support VOIP & IP Telephony

NỘI DUNG

https://learningnetwork.cisco.com/docs/DOC-20321







NỘI DUNG

▪ Mục tiêu của buổi hội thảo.

▪ Tổng quan thiết kế mạng.▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th

▪ Tìm hiểu các công nghệ quan trọng dùnthiết kế mạng.



▪ Chia sẻ kinh nghiệm bản thân.

TÌM HIỂU CÁC CÔNG NGHỆ QUANÙ Ế Ế



U QTRỌNG DÙNG TRONG THIẾT KẾ M

Cisco Cisco VSS / Cisco StackWise / FlexSta

CISCO VIRTUAL SWITCHING SYSTEM



Cisco VSS đƣợc hỗ trợ trên các dòng sản phẩm sa• Cisco Catalyst 6800 series.• Cisco Catalyst 6500E series (Sup2T, Sup720-3C only)• Cisco Catalyst 4500E series (Sup8-E, Sup7-E: IP Base a

Enterprise Services images; Sup7L-E: Enterprise Service

images only)References: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/ol-38xe-4500e.html

CISCO STACKWISE-480/160/PL

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/ol-38xe-4500e.html









CISCO STACKWISE 480/160/PLCisco Stackwise đtrên các dòng sản của Cisco:• Cisco Catalyst 3850

480• Cisco Catalyst 3650

160• Cisco Catalyst 3750

Plus

References: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3850-series-switches/white-paper-c11-734429.html

CISCO FLEXSTACK/FLEXSTACK P

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3850-series-switches/white-paper-c11-734429.html
















Cisco FlexStack/FPlus đƣợc hỗ trợ tsản phẩm sau của• FlexStack Plus: Cis

2960-X, 2960-XR• FlexStack: Cisco C

References: http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/white_paper_c11-728327.html

SO SÁNH CÁC CÔNG NGHỆ CISCO STACK

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/white_paper_c11-728327.html















-

Stack Features Cisco Catalyst 2960-S

FlexStack Stacking

Cisco Catalyst 2960-X

FlexStack-Plus Stacking

Cisco Catalyst 3750-X

StackWise Plus

Device limit 4 units 8 units 9 units

Stack bandwidth 40Gbps 80Gbps 64Gbps

Architecture Hardware drop table Hardware drop table Ring (destination stripping)

Dynamic ring load balancing No No Yes Y

Stack convergence 1-2 seconds 100 milliseconds Few milliseconds

Stack link failure detection Software Hardware Hardware

Stack quality of service (QoS) Applied hop by hop Applied hop by hop Applied on ingress A

Management Single IP address, SNMP,syslog

Single IP address, SNMP,syslog

Single IP address, SNMP,syslog

Configuration Single config and CLI, autoimage and config update

Single config and CLI, autoimage and config update

Single config and CLI, autoimage and config update

Show and debug commands Unified Unified Unified Single forwarding and control

plane

Synchronize Address ResolutionProtocol (ARP), MAC address,Internet Group ManagementProtocol (IGMP), VLAN tables

Synchronize ARP, MACaddress, IGMP, VLAN tables

Synchronize ARP, MACaddress, IGMP, VLAN tables,routing tables

Cross-stack features Yes Yes Yes Y

Single bridge ID Yes Yes Yes Y

Redundancy Stack master 1:N redundancy Stack master 1:N redundancy Stack master 1:N redundancy

NỘI DUNG







NỘI DUNG


▪ Tổng quan thiết kế mạng ▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th


▪ Thiết kế mạng dành cho doanh nghiệp v

nhỏ (SMB)▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise



THIẾT KẾ MẠNG – SMB



Ạ(1 TIER COLLAPSED CORE/DISTRIBUTION/ACCESS

User Required PoE

FIREWALL

User not Required PoE

StackAccess PoE Access

▪ Chỉ có 1 lớp, thông thƣờvài thiết bị chuyển mạchnhau qua công nghệ Cis

▪ Chỉ có 1 hoặc vài VLAN,chuyển mạch đóng vai trđịnh tuyến tất cả traffic gVLANs và định tuyến dữInternet thông qua Firew

▪ Thông thƣờng không đòtrong mô hình này.

THIẾT KẾ MẠNG – SMB(1 TIER COLLAPSED CORE/DISTRIBUTION/ACCESS



(1 TIER COLLAPSED CORE/DISTRIBUTION/ACCESS

User Required PoE

FIREWALL

User not Required PoE

StackAccess PoE Access

Danh sách thiết bị đề xuất trong mô hình này

Model

Core Switch Cisco Catalyst 2960-X orCisco Catalyst3650/3850

2960-routin

3650/3 routredun

Distribution Switch Collapsed to Core

Access Switch Collapsed to Core

Internet Firewall Cisco ASA 5506-XInternet Switch Not Required

Internet Router Cisco 800 series orNot Required

Internet Internet

Wireless LAN Controller Cisco 2504 WLC Cisco 25075 x Aps,wireless t

THIẾT KẾ MẠNG – SMB(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES



(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES

▪ Thiết kế 2 lớp, trong đó gộp cDistribution vào 1, lớp access

▪ Core/Distribution switch là 1 cchuyển mạch kết nối với nhaStack và hỗ trợ đầy đủ định tstatic/RIP routing).

▪ Chỉ có 1 hoặc vài VLAN, lớp chịu trách nhiệm định tuyến tấcác VLANs và định tuyến dữ Internet thông qua Firewall.

▪ Wireless LAN controller và Wpoint cung cấp kết nối không dụng.

▪ Các module quan trọng đƣợcphòng nhằm tăng khả năng sthống mạng, bao gồm:

▪ Core/Distribution switch, InternSwitch, Internet Router, Wirele

FIREWALL FIREWALL

SERVER ROOM

Switch SwitchStack


Stack

Core/Dis Core/Dis

WLC WLC

LEVEL 1 LEVEL n

THIẾT KẾ MẠNG – SMB(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES



(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES


Model

Core Switch Cisco Catalyst 3650 orCisco Catalyst 3850With IP Base or IPService License

Cisco 38SFP+ or fiber porfrom accCisco 38

Distribution Switch Collapsed to Core

Access Switch Cisco Catalyst2960-Plus or 2960-X

Cisco 29switch

Cisco 29Mbps sw

Internet Firewall Cisco ASA 5506-X5508-X or 5516-X

ASA 5506-XASA 5508-XASA 5516-X

FIREWALL FIREWALL

SERVER ROOM

Switch SwitchStack


StackCore/Dis Core/Dis

WLC WLC

LEVEL 1 LEVEL n

THIẾT KẾ MẠNG – SMB(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES



(2 TIERS COLLAPSED CORE/DISTRIBUTION & ACCES


Model

Internet Switch Cisco Catalyst 2960-Plus or Cisco 2960C

Cisco 29 Cisco 29

and supp10/100/

Internet Router Cisco 800 series orCisco 1900 series

Internet RoInternet lin

Wireless LAN Controller Cisco 2504 WLC orCisco 5508 WLC

Cisco 2575 x Aps

wireless Cisco 55

500 x Apwireless

FIREWALL FIREWALL

SERVER ROOM

Switch SwitchStack


StackCore/Dis Core/Dis

WLC WLC

LEVEL 1 LEVEL n

NỘI DUNG



NỘI DUNG




▪ Thiết kế mạng dành cho doanh nghiệp vừa và nhỏ (S

▪ Thiết kế mạng dành cho doanh nghiệp l(Enterprise)



THIẾT KẾ MẠNG – ENT(2 TIER COLLAPSED CORE/DISTRIBUTION & ACCES




Network Room –

Level 1

Stack

Network Room –

Level n









LACPLACP LACP LACP

vPCAgg N5K Agg N5K

FIREWALL FIREWALL


Stack

VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS

Switch SwitchStack

802.1Q LACP/PAGP

WLC WLC

FIREWALL FIREWALL

Wireless FW

Standby

Wireless FW

Active

Wireless

Controller

Wireless

Controller





▪ Thiết kế 2 lớp, trong đó gộp chDistribution vào 1, lớp access t

▪ Core/Distribution switch là 1 cặmạch kết nối với nhau dùng cô

hỗ trợ đầy đủ định tuyến (tối throuting).

▪ Lớp Core/Distribution chịu tráctất cả traffic giữa các VLANs vàliệu truy cập Internet thông qua

▪ Lớp Access bao gồm các switcnghệ StackWise/FlexStack vớiđến Core/Distribution switch và

LACP/Trunk nhằm tang băng tphòng.

▪ Wireless LAN controller và Wircung cấp kết nối không dây ch

▪ Wireless Firewall chịu trách nhra/vào giữa mạng không day vdefault gateway cho wireless u


Stack





L a y e r 2

-

8 0 2 . 1 Q

L a y e r 2

-

8 0 2 . 1 Q



STP (PVST+/Rapid-

PVST/MSTP)

FHRP (HSRP/VRRP/

GLBP)


LACPLACP LACP LACP

vPCAgg N5K Agg N5K

FIREWALL FIREWALL


Stack

VSL

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco VSS

Switch SwitchStack

802.1QLACP/PAGP

WLC WLC

FIREWALL FIREWALL

Wireless FW

Standby

Wireless FW

Active

Wireless

Controller

Wireless

Controller





▪ Cisco Nexus 5K/6K/7K đƣserver farm aggregation swdefault gateway cho tất cả

▪ Nexus 2K uplink kết nối vàcung cấp kết nối cho các scó thể đƣợc triển khai tại shoặc tại network rack (EoR

▪ Module Internet cung cấp Internet cho toàn bộ ngƣờthông thƣờng module nàyđộc lập hỗ trợ đầy đủ các tfirewall, AntiX, IPS,…

▪ Các module quan trọng đƣphòng nhằm tăng khả nănhệ thống mạng, bao gồm:

▪ Core/Distribution switch, InInternet Switch, Internet RoLAN Controller.


Stack





L a y e r 2

-

8 0 2 . 1 Q

L a y e r 2

-

8 0 2 . 1 Q



STP (PVST+/Rapid-

PVST/MSTP)

FHRP (HSRP/VRRP/

GLBP)


LACPLACP LACP LACP

vPCAgg N5K Agg N5K

FIREWALL FIREWALL


Stack

VSL

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco VSS

Switch SwitchStack

802.1QLACP/PAGP

WLC WLC

FIREWALL FIREWALL

Wireless FW

Standby

Wireless FW

Active

Wireless

Controller

Wireless

Controller

THIẾT KẾ MẠNG – ENT(3 TIER CORE/DISTRIBUTION & ACCESS)



(3 TIER CORE/DISTRIBUTION & ACCESS) DATA CENTER / SERVER ROOM – CENTRAL BUILDING

Network Room –

Level 1

Stack

Network Room –

Level n

10G MMF


2x 10G 80 2. 1Q LA CP/ PAGP 2 x10 G 8 02. 1Q L AC P/ PAG P




10G MMF


LACPLACP LACP LACP

vPCAgg N5K Agg N5K

SUB – BUILDING 1

Network Room –

Level 1

Stack

Network Room –

Level n





SUB – BUILDING n

10G SMF


StackWise 480

Cisco 3850

StackWise 480 L

a y e r 2

-

8 0 2 . 1

Q


VSL

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco 4500E/

4500X/ 6500E/ 6800

Cisco VSS

FIREWALL FIREWALL


Stack

Switch SwitchStack

VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS

STP (PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)802.1Q LACP/PAGP

WLCWLC

FIREWALL

FIREWALL

Wireless FWStandbyWireless FW

Active

Wireless

Controller

WirelessController




(3 TIER CORE/DISTRIBUTION & ACCESS)

▪ Thiết kế 3 lớp, trong đó lớp Core, access tách riêng.

▪ Core và Distribution switch là 1 cặmạch kết nối với nhau dùng côngđầy đủ định tuyến (tối thiểu static/R

▪ Lớp Distribution chịu trách nhiệm đtraffic giữa các VLANs tƣ lớp acce

▪ Lớp Core chịu trách nhiệm định tuthông thƣờng giữa lớp core và distuyến động (OSPF hoặc EIGRP).

▪ Lớp Access bao gồm các switch sStackWise/FlexStack với tối thiểu Core/Distribution switch và đƣợc cnhằm tang băng thông và hỗ trợ d

▪ Wireless LAN controller và Wirelescấp kết nối không dây cho ngƣời s

▪ Wireless Firewall chịu trách nhiệmgiữa mạng không day và có dây, vcho wireless user.


L a y e r 2

-

8 0 2 . 1

Q

L a y e r 3

-

O S P F / E I G R P


Stack


10GMMF

StackAccessPoE AccessAccess PoE Access

2 x1 0G 80 2. 1Q L AC P/ PAG P 2 x1 0G 80 2. 1Q L AC P/ PAG P

STP(PVST+/Rapid-PVST/MSTP)



10GMMF


LACPLACP LACP LACP

vPCAggN5K AggN5K

SUB – BUILDING 1


Stack



2 x1 0G 8 02. 1Q LAC P/ PAG P 2 x1 0G 8 02. 1Q L AC P/ PAG P



SUB – BUILDING n

10GSMF

StackWise480Cisco 3850

StackWise 480

Cisco 3850

StackWise 480 L a

y e r 2

-

8 0 2 . 1

Q


VSL

Cisco 4500E/

4500X/6500E/6800

Cisco 4500E/

4500X/6500E/6800

Cisco VSS

L a y e r 2

-

8 0 2 . 1

Q

FIREWALL FIREWALL


Stack

Switch SwitchStack

VSL

Cisco 4500E/4500X/6500E/6800

Cisco 4500E/4500X/6500E/6800

Cisco VSS

STP(PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)802.1QLACP/PAGP

WLCWLC

FIREWALL

FIREWALL


Active

Wireless

Controller

WirelessController




(3 TIER CORE/DISTRIBUTION & ACCESS)

▪ Cisco Nexus 5K/6K/7K đƣserver farm aggregation swdefault gateway cho tất cả

▪ Nexus 2K uplink kết nối vàcung cấp kết nối cho các scó thể đƣợc triển khai tại shoặc tại network rack (EoR

▪ Module Internet cung cấp Internet cho toàn bộ ngƣờthông thƣờng module nàyđộc lập hỗ trợ đầy đủ các tfirewall, AntiX, IPS,…

▪ Các module quan trọng đƣphòng nhằm tăng khả nănhệ thống mạng, bao gồm:

▪ Core/Distribution switch, InInternet Switch, Internet RoLAN Controller.


L a y e r 2

-

8 0 2 . 1

Q

L a y e r 3

-

O S P F / E I G R P


Stack


10GMMF


2 x1 0G 80 2. 1Q L AC P/ PAG P 2 x1 0G 80 2. 1Q L AC P/ PAG P




10GMMF


LACPLACP LACP LACP

vPCAggN5K AggN5K

SUB – BUILDING 1


Stack



2 x1 0G 8 02. 1Q LAC P/ PAG P 2 x1 0G 8 02. 1Q L AC P/ PAG P



SUB – BUILDING n

10GSMF

StackWise480Cisco 3850

StackWise 480

Cisco 3850

StackWise 480 L a

y e r 2

-

8 0 2 . 1

Q


VSL

Cisco 4500E/

4500X/6500E/6800

Cisco 4500E/

4500X/6500E/6800

Cisco VSS

L a y e r 2

-

8 0 2 . 1

Q

FIREWALL FIREWALL


Stack

Switch SwitchStack

VSL

Cisco 4500E/4500X/6500E/6800

Cisco 4500E/4500X/6500E/6800

Cisco VSS

STP(PVST+/Rapid-PVST/MSTP)FHRP (HSRP/VRRP/GLBP)802.1QLACP/PAGP

WLCWLC

FIREWALL

FIREWALL


Active

Wireless

Controller

WirelessController

NỘI DUNG



Ộ



▪ Tìm hiểu các dòng sản phẩm Cisco ứng dụng trong th



▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise▪ Phương thức mở rộng và nâng cấp mộtmạng có sẵn


PHƢƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2

PHASE 0 – PreConfigure new Core



Network Room–

Level nNetwork Room–

Level 1

Server Rack n

`

Server Rack 01




Old CoreSTP Root Bridge

HSRP/VRRP Active

Default Gateway for all VLANs

Core

Switch

Core

Switch

VSL

New Core

Switch

New

Swi

Cisco VSS

New CoreSTP Backup Root Bridge

HSRP/VRRP Standby (low prior

Pre-configure routing, Interface VLShutdown all Interface VLAN


PHASE 1 – InterConnect old and new Core



Network Room– Level nNetwork Room

– Level 1

Server Rack n

`

Server Rack 01




Old CoreSTP Root Bridge

HSRP/VRRP Active

Default Gateway for all VLANs

Core

Switch

Core

Switch

VSL

New Core

Switch

New Co

Switc

Cisco VSS

4x1G/10G

VLAN Trunking (802.1Q)

4x1G/10G


New CoreSTP Backup Root Bridge

HSRP/VRRP Standby (low priorityPre-configure routing, Interface VLA

Shutdown all Interface VLAN


PHASE 2 – Migrate Layer 3 from Old to N

Switch



Network Room –


Level 1





Old CoreSTP Backup Root Bridge

HSRP/VRRP Standby

Shutdown All Interface VLANs

Core

Switch

Core

Switch

VSL

New Core

Switch

New C

Swit

Cisco VSS

4x1G/10G


4x1G/10G


New CoreSTP Root Bridge

HSRP/VRRP Active (Higher prior

Enable all Interface VLANDefault Gateway for All VLANs

PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2

PHASE 3 – Migrate Access Switch from Old toCore Switch



Network Room –


Level 1





Old Core

STP Backup Root BridgeHSRP/VRRP Standby

Shutdown All Interface VLANs

CoreSwitch

CoreSwitch

VSL

New Core

Switch

New Core

Switch

Cisco VSS

4x1G/10G


4x1G/10G


New CoreSTP Root BridgeHSRP/VRRP Active (Higher priority)

Enable all Interface VLANDefault Gateway for All VLANs

PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐNDATA CENTER / SERVER ROOM – Level n/2

PHASE 4 – Migrate Server Farm ToR SwitchOld to New Core Switch



Network Room –


Level 1





Old CoreSTP Backup Root Bridge

HSRP/VRRP StandbyShutdown All Interface VLANs

CoreSwitch

CoreSwitch

VSL

New Core

Switch

New Core

Switch

Cisco VSS


HSRP/VRRP Active (Higher pEnable all Interface VLA

Default Gateway for All VL

PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐN




Network Room Level nNetwork Room Level 1



VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco 4500E/4500X/ 6500E/ 6800

Cisco VSS



PHASE 5 – Completed Migration

New Core Switch and Decomm

Core Switch

Core Switch C

Old Core

STP Backup Root BridgHSRP/VRRP Standby

Shutdown All Interface VLA


HSRP/VRRP Active (Higher priority)Enable all Interface VLAN

Default Gateway for All VLANs

PHƯƠNG THỨC MỞ RỘNG VÀ NÂNG CẤP HỆ THỐN



Network Room – Level nNetwork Room – Level 1

Server Rack n

MMF 1G

STP ForwardingMMF 1G

STP Blocking

Server Rack 01







Access PoE Access

Core Switch

VSL

Cisco 4500E/4500X/ 6500E/ 6800

Cisco V

Server Rack 01

DATA CENTER / SERVER

ToR Switch ToR Switch

After Network

Upgrade

NỘI DUNG







▪ Thiết kế mạng dành cho doanh nghiệp lớn (Enterprise▪ Phƣơng thức mở rộng và nâng cấp một hệ thống mạn




▪ Về lý thuyết: tham khảo tất cả các sách CCNA/CCNP/CC

▪ Về thực hành: tối thiểu 6 tháng luyện LABs, luyện theo bộcủa Internetworking Expert (www.ine.com)

▪ Xem lại Cisco CCIE blueprint, đảm bảo hiểu rõ và nhuần tất cả các features yêu cầu trong CCIE blueprint, thông tintại trang web dƣới đây:

http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/expert/ccie-routing-switching.htm

▪ Tích lũy kinh nghiệm làm việc tại các công ty SI, tham giathiết kế và triển khai các hệ thống mạng cho khách hàng nghị)

http://www.ine.com/

http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/expert/ccie-routing-switching.html












http://www.ine.com/



▪ Khi đi thi, chú ý các vấn đề sau:

▪ Book khách sạn, hostel trƣớc vài ngày để làm quen với môi trƣờn

tìm hiều trƣớc đƣờng đi từ khách sạn/hostel đến chỗ thi.▪ Đọc toàn bộ đề trƣớc khi bắt tay vào làm, chú ý các câu hỏi liên q

nhau, ví dụ: câu 7 chỉ có thể làm khi hoàn thành câu 4 trƣớc đó.

▪ Bình tĩnh, làm các câu hỏi core cẩn thận.

▪ Các câu tùy chọn nếu chƣa làm đƣợc thì đánh dấu để đó làm sau

▪ Khi hoàn thành trƣớc thời gian quy định, kiểm tra lại toàn bộ cấu làm, đảm bảo không còn sai sót.

▪ ….



▪ English – bắt buộc nghe, nói, đọc, viết thành thạo.

▪ Thái độ và tác phong làm việc đóng vai trò rất quan trọng, đôi khi là nhân tố quyết định trong việc bhay không.

▪ Ƣớc lƣợng mức lƣơng cho vị trí Network Engineer với 4 năm kinh nghiệm và có chứng chỉ CCIE aty SI lớn tại Singapore, nhƣ: Singtel/NCS, Fujitsu, NTT/Dimension Data, IBM, 3D Network, LogicaliSGD.

▪ Cần chuẩn bị kiến thức và kinh nghiệm chuyên sâu vào 1 lĩnh vực cụ thể trƣớc khi có ý định apply

▪ Để apply vào vị trí network engineer/project delivery: cần kiến thức chuyên sâu về thiết kế (low level design)Switching, Router, Wireless Cisco, kinh nghiệm làm việc với Cisco TAC, …

▪ Để apply vào vị trí network engineer/support: cần kiến thức troubleshooting layer 1/2/3/4, sẵn sàng standby hiểu về cách thay thế, nâng cấp phần cứng các thiết bị switch, router, wireless controller, wireless AP. Có kin

Cisco TAC,…

▪ Post CV lên trang web tìm việc: www.monster.com.sg

▪ Thông thƣờng các Job Agent sẽ liên hệ qua Email hoặc điện thoại, và có thể sẽ phỏng vấn qua điệpass, agent giới thiệu bạn đến công ty tuyển dụng để đƣợc phỏng vấn trực tiếp (qua phone hoặc/vface-to-face cần qua Singapore để phỏng vấn và bạn sẽ phải tự túc chi phí đi lại.

▪ Nếu đƣợc tuyển, chú ý chuẩn bị:

Tối thiể 6000 SGD để l ấ đề ă ở t thá đầ tiê

http://www.monster.com.sg/

http://www.monster.com.sg/



▪ Cisco reference network designs (SRNDs):http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_systn/guides/UCgoList.html

▪ Cisco switching product portfolio:http://www.cisco.com/c/en/us/products/switches/index.html

▪ Cisco router product portfolio:http://www.cisco.com/c/en/us/products/routers/index.html

▪ Cisco wireless LAN product portfolio:http://www.cisco.com/c/en/us/products/wireless/index.html

http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/uc_system/design/guides/UCgoList.html


http://www.cisco.com/c/en/us/products/switches/index.html

http://www.cisco.com/c/en/us/products/routers/index.html

http://www.cisco.com/c/en/us/products/wireless/index.html












▪ Cisco VSS white paper:http://www.cisco.com/c/en/us/products/collateral/switches/mgx-880switches/white_paper_c11-729039.html

▪ Cisco Stackwise/stackwise+ white paper:http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3series-switches/prod_white_paper09186a00801b096a.html

▪ Cisco Stackwise-480 white paper:

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3series-switches/white-paper-c11-734429.html

▪ Cisco Flexstack/Flexstack+ white paper:http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2series-switches/white_paper_c11-728327.html

http://www.cisco.com/c/en/us/products/collateral/switches/mgx-8800-series-switches/white_paper_c11-729039.html


http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-3750-series-switches/prod_white_paper09186a00801b096a.html












































Documents

Thiet Ke Mang Presentation