Video này chia sẻ moi hình đấu nối mạng doanh nghiệp với một cặp ha stack cs9300. chia sẻ cách cấu hình: 1. Cisco 9300 Cấu hình vlan inter vlan routing Cấu hình Lacp port channel 10Gx2. Kiểm tra po 2. Fortigate 200F v7.0.5 Cấu hình ra mạng internet Cấu hình interface Lag 10Gx2 Cấu hình VLAN trunking to cs9300 Policy ra internet Kiểm tra port LaG
Bác cho em hỏi chút là chỗ nhóm cổng Port Channel sao em thấy nhóm 2 cổng cạnh nhau trên switch core nhỉ, tưởng nhóm 1 cổng core 1 với 1 cổng core 2, lúc cắm chéo mới ok chứ nhỉ?
ปีที่แล้ว
@@SmartReview24h Bạn nói đúng cặp trên dưới :), cổng cắm sw1, port kia cắm sw 2 tương ứng, để dự phòng cho 2 con sw luôn, do lab nên cắp chung căp trên.
Giải pháp thì cùng đạt được mục đích nhưng cách em hay làm: Stack config, HA config giống như thông thường Coresw: Tạo 02 port PO layer3 sw-stack, và trên FG tạo aggregate 802.3AD port layer3 đấu nối 02 port này của nó xuống mỗi port thuộc cùng PO number trên swichstack, trên FG Slave cũng đấu nối 02 port của nó xuống mỗi port thuộc PO còn lại trên switchstack . Tất cả đều layer3 port, không cấu hình trunk trên port agreegate của FG FG static route vào lan và từ Core đẩy default route lên FG đều qua interface layer3 thấy dễ làm hơn anh nhỉ :) Cảm ơn anh và luôn theo dõi kênh của anh !
2 ปีที่แล้ว +3
Haha ok em cách anh đang làm là như em nói đó em. Cảm ơn em đóng góp ý kiến
Cảm ơn anh Phương Nguyễn đã chia sẻ video nhé. Cho em hỏi em đấu chéo như sau: từ FW1 đấu xuống port 23 của 2 core, FW2 đấu xuống port 24 của 2 core (đấu chéo như vậy có đúng k ạ)
2 ปีที่แล้ว +1
Được đảm bảo sẽ có 1 cặp chạy đồng thời là ok từ fw-> core nhé
anh Phương em hỏi tí. Trường hợp đã cấu hình sẵn FW LACP xuống coreswtich(stack) thì giờ em cắm thêm 1 con FW(second) thì vẫn phải cấu hình LACP của FW(second) xuống coreswitch rồi mới cấu hình HA FW pk anh.
ปีที่แล้ว +1
Ko cần chỉ nó HA firewall tự động đổ config rồi. Chỉ cấu hình đoạn core sw em chỉ định cổng nào thôi.
@ bác cho e hỏi là mình thuê vps làm server,giờ mình muốn backup con server vps đó về 1 máy tính ở nhà thì vào trong win server vps veem backup rồi trỏ về ip wan máy ở nhà à bác.
2 ปีที่แล้ว
@@thao.le2011 Nguyên tắc là vậy, thuê vps là chơi public trực tiếp nên phải mở port veeam agent client allow lúc deploy add vm vào. Tuy nhiên p/a này chậm lắm. Nên sài VPN rồi kết nối vào để làm tốt hơn
E chào anh,e đang lab mô hình giống như a hướng dẫn,Nhưng khi em ngắt kết nối các port của Sw core Primary thì từ máy client cắm Sw Second em ko ping ra đc internet,khi bật kết nối lại các cổng trên Sw Primary thì hệ thống lại hoạt động bình thường.Mô hình của em là 2 Sw Nexus Vpc đấu lên 2 Fw fortigate HA với nhau ạ.A có thể giải thích giúp e vấn đề nằm ở đâu ko?
8 หลายเดือนก่อน +1
Vậy phải check đoạn vpc còn HA fortigate vẫn ok hem em
em thấy topo này thiếu 1 cái backup từ pc clien( hoặc từ sw access) phải lên 2 đường lên sw l3 ( lên cả 2 con sw l3) chứ lên 1 con như demo thì lỡ con 1sw l3 đang kết nối bị chết nguồn thì xong, bị drop lun tai con swl3 đó
à mà hên có con swl3 còn lai cấp nguồn cho, nhưng nếu lỡ stack trục trặc k cấp nguồn dc thì vẫn nên có 1 line backup từ sw access lên con swl3 còn lại.hihi
2 ปีที่แล้ว +2
Lab mà em chỉ đại khái mà con này nó backup hết rồi nội sw nó đã 2 nguồn sẵn rồi chưa tính stack power nữa
nếu chỗ fw em chĩ gộp 2 port 10gb thành 1 port po1 thôi, xong vào po1 đặt ip cho port là .254 làm gateway cho user ra ngoài internet dc k anh, em k cần tạo vlan trên fw nua
2 ปีที่แล้ว +2
Phía trên firewall đúng là gôm 1 cặp po vào thôi. Trên firewall tạo vlan đấu nối đại diện lên để nó route vlan từ core lên
@ Anh ơi, ha 2 con fw thì 2 port 10gb(po) tương ứng của 2 fw này là như nhau. Tại 1 thời điểm chỉ cắm dc 1 trong 2 port po này chứ cắm cả 2 vùng lúc có sao k anh.
2 ปีที่แล้ว +2
@@angnguvorusolo4009 Mỗi con Firewall đều có 2x10G cặp này là PO, con bên slave cũng vậy cấu hình là PO luôn ghép 2 x10G xuống dưới có 2 cặp PO hoặc 1 PO từng cs9300. Còn lúc nó chạy HA thì tại 1 thời điểm chỉ có 1 con chạy thôi, đồng nghĩa là sẽ có 1 cặp port PO 2x10G chạy chứ không phải 1 port 10G chạy nhe. còn việc cắm phải cắm cùng lúc để standby
Video này chia sẻ moi hình đấu nối mạng doanh nghiệp với một cặp ha stack cs9300. chia sẻ cách cấu hình:
1. Cisco 9300
Cấu hình vlan
inter vlan routing
Cấu hình Lacp port channel 10Gx2.
Kiểm tra po
2. Fortigate 200F v7.0.5
Cấu hình ra mạng internet
Cấu hình interface Lag 10Gx2
Cấu hình VLAN trunking to cs9300
Policy ra internet
Kiểm tra port LaG
Bác cho em hỏi chút là chỗ nhóm cổng Port Channel sao em thấy nhóm 2 cổng cạnh nhau trên switch core nhỉ, tưởng nhóm 1 cổng core 1 với 1 cổng core 2, lúc cắm chéo mới ok chứ nhỉ?
@@SmartReview24h Bạn nói đúng cặp trên dưới :), cổng cắm sw1, port kia cắm sw 2 tương ứng, để dự phòng cho 2 con sw luôn, do lab nên cắp chung căp trên.
Cảm ơn Phương Nguyễn, video rất hữu ích. Chúc anh luôn mạnh khoẻ vào làm chia sẻ nhiều điều hữu ích hơn nữa cho mọi người!
Cảm ơn anh nhé hihi
Thanks admin , video thực tế và rất hữu ích !
cảm ơn anh Phương chúc anh sức khoẻ nhé
Cảm ơn em nhé…
Thanks anh p
Bài Lab thực tế các Doanh nghiệp đang áp dụng triển khai
many thanks admin
Giải pháp thì cùng đạt được mục đích nhưng cách em hay làm:
Stack config, HA config giống như thông thường
Coresw: Tạo 02 port PO layer3 sw-stack, và trên FG tạo aggregate 802.3AD port layer3 đấu nối 02 port này của nó xuống mỗi port thuộc cùng PO number trên swichstack, trên FG Slave cũng đấu nối 02 port của nó xuống mỗi port thuộc PO còn lại trên switchstack . Tất cả đều layer3 port, không cấu hình trunk trên port agreegate của FG
FG static route vào lan và từ Core đẩy default route lên FG đều qua interface layer3 thấy dễ làm hơn anh nhỉ :)
Cảm ơn anh và luôn theo dõi kênh của anh !
Haha ok em cách anh đang làm là như em nói đó em. Cảm ơn em đóng góp ý kiến
cùng suy nghĩ với bạn Cảnh, mình thấy cách tạo thêm vlan 900 là hơi dư.
@@t2kvie cách bạn cảnh hình như không được. vì IP của 2 Po trên sw-core đâu thể đặt cùng subnet được.
Cảm ơn anh Phương Nguyễn đã chia sẻ video nhé. Cho em hỏi em đấu chéo như sau: từ FW1 đấu xuống port 23 của 2 core, FW2 đấu xuống port 24 của 2 core (đấu chéo như vậy có đúng k ạ)
Được đảm bảo sẽ có 1 cặp chạy đồng thời là ok từ fw-> core nhé
@ Em cấu hình LACP như anh thì trên core 1 port ok còn 1 port báo "suspended". Core 1 và core 2 đều bị như vậy, không biết sai ở đoạn nào ạ.
@@nguyenvien2846 Nó phải báo active em show lacp trên dưới
Anh cho em hỏi chút là anh cấu hình HA forti thì a sử dụng switch biên để chia 1 WAN ISP thành 2 WAN cho 2 Forti ạ ?
Yeap đúng rồi dùng stack core cs9300 luôn dự phòng sw luôn.
anh Phương em hỏi tí. Trường hợp đã cấu hình sẵn FW LACP xuống coreswtich(stack) thì giờ em cắm thêm 1 con FW(second) thì vẫn phải cấu hình LACP của FW(second) xuống coreswitch rồi mới cấu hình HA FW pk anh.
Ko cần chỉ nó HA firewall tự động đổ config rồi. Chỉ cấu hình đoạn core sw em chỉ định cổng nào thôi.
Em cảm ơn anh@
Chào bác.Giờ muốn gom nhiều port vào dmz thì làm thế nào bác nhỉ.
Dmz về vật lý do mình định nghĩa… nó vẫn chạy được logic bác tạo vlan dmz định nghĩa là dmz role thì vẫn gôm được các port nhe.
@ Cảm ơn bác
@ bác cho e hỏi là mình thuê vps làm server,giờ mình muốn backup con server vps đó về 1 máy tính ở nhà thì vào trong win server vps veem backup rồi trỏ về ip wan máy ở nhà à bác.
@@thao.le2011 Nguyên tắc là vậy, thuê vps là chơi public trực tiếp nên phải mở port veeam agent client allow lúc deploy add vm vào. Tuy nhiên p/a này chậm lắm. Nên sài VPN rồi kết nối vào để làm tốt hơn
@ cảm ơn bác.
E chào anh,e đang lab mô hình giống như a hướng dẫn,Nhưng khi em ngắt kết nối các port của Sw core Primary thì từ máy client cắm Sw Second em ko ping ra đc internet,khi bật kết nối lại các cổng trên Sw Primary thì hệ thống lại hoạt động bình thường.Mô hình của em là 2 Sw Nexus Vpc đấu lên 2 Fw fortigate HA với nhau ạ.A có thể giải thích giúp e vấn đề nằm ở đâu ko?
Vậy phải check đoạn vpc còn HA fortigate vẫn ok hem em
vâng để e xem,tks a
em thấy topo này thiếu 1 cái backup từ pc clien( hoặc từ sw access) phải lên 2 đường lên sw l3 ( lên cả 2 con sw l3) chứ lên 1 con như demo thì lỡ con 1sw l3 đang kết nối bị chết nguồn thì xong, bị drop lun tai con swl3 đó
à mà hên có con swl3 còn lai cấp nguồn cho, nhưng nếu lỡ stack trục trặc k cấp nguồn dc thì vẫn nên có 1 line backup từ sw access lên con swl3 còn lại.hihi
Lab mà em chỉ đại khái mà con này nó backup hết rồi nội sw nó đã 2 nguồn sẵn rồi chưa tính stack power nữa
Thnks đã có ý kiến thảo luận
@ dạ anh.🤗
nếu chỗ fw em chĩ gộp 2 port 10gb thành 1 port po1 thôi, xong vào po1 đặt ip cho port là .254 làm gateway cho user ra ngoài internet dc k anh, em k cần tạo vlan trên fw nua
Phía trên firewall đúng là gôm 1 cặp po vào thôi. Trên firewall tạo vlan đấu nối đại diện lên để nó route vlan từ core lên
@ dạ lúc nào a có thời gian thì ra clip hoàn thành lab theo mô hình chéo như này được không ạ
@ Anh ơi, ha 2 con fw thì 2 port 10gb(po) tương ứng của 2 fw này là như nhau. Tại 1 thời điểm chỉ cắm dc 1 trong 2 port po này chứ cắm cả 2 vùng lúc có sao k anh.
@@angnguvorusolo4009 Mỗi con Firewall đều có 2x10G cặp này là PO, con bên slave cũng vậy cấu hình là PO luôn ghép 2 x10G xuống dưới có 2 cặp PO hoặc 1 PO từng cs9300. Còn lúc nó chạy HA thì tại 1 thời điểm chỉ có 1 con chạy thôi, đồng nghĩa là sẽ có 1 cặp port PO 2x10G chạy chứ không phải 1 port 10G chạy nhe. còn việc cắm phải cắm cùng lúc để standby
@ dạ, em cảm ơn anh mặc dù em chưa thông lắm, đang rồi như tơ vò lun tại e chỉ có thể hình dung lý thuyết ra chứ không có kinh nghiệm thực tế như anh😀
ủa Anh, cái LACP này cấu hình po1 là gồm port 7 của sw1 và port 8 của sw 2 chứ như anh cấu hình là, port 7 và 8 của sw1 lun
Gôm 4 port chung PO, hoặc làm 2 PO cũng được Po1 cặp chéo. Do mình đấu chéo lên fortigate
@ vậy là trên sw stack, ta sẽ cho 4 port vào cùng PO1 đúng ko a, khi đó giữa FW và stack luôn có 2 link LACP ( 1 link tới core1 và 1 link tới core2)
@@hongquan283 yeap, em có thể làm 2 cặp 2 PO cũng được anh lab này anh cho 4 cái 1 PO :D