Lưu ý:

- Đây mà mô hình giả lập HA, chỉ có tác dụng tăng khả năng chịu tải hệ thống, không có khả năng dự phòng khi một thiết bị bị treo, chết.

- Nếu một thiết bị chết hoặc treo thì những client truy cập internet trên thiết bị ấy sẽ mất internet.

 

Nhằm tăng khả năng chịu tải và đáp ứng dự phòng khi có lỗi xảy ra, bạn có thể áp dụng mô hình như sau.

Mô tả

Hệ thống gồm 3 thiết bị chính

  • 2 Router, mỗi router kết nối 1 đường Internet
  • 1 Switch trung tâm

Trong đó, được chia thành 3 lớp mạng

  • Lớp 192.168.10.x/24
  • Lớp 192.168.20.x/24
  • Lớp 192.168.1.x/24 – lớp mạng quản lý

Trong điều kiện bình thường

  • Máy tính thuộc lớp mạng 192.168.10.x/24 kết nối Internet qua Router 1
  • Mãy tính Lớp mạng 192.168.20.x/24 kết nối Internet qua Router 2

Trường hợp lỗi xảy ra

  • Nếu Router 1 mất Internet, Máy tính lớp mạng 192.168.10.x/24 sẽ kết nối internet qua Router 2
  • Nếu Router 2 mất Internet, lớp LAN 192.168.20.x/24 sẽ kết nối internet qua Router 1

Thực hiện gồm 3 phần:

A. Cấu hình trên Router 1

Cần cấu hình như sau:

  • Chia 3 VLAN, với 3 lớp mạng tương ứng
    • LAN1 có VLAN ID 10, lớp 192.168.10.1/24, bật DHCP server
    • LAN2 có VLAN ID 20, lớp 192.168.20.1/24, tắt DHCP server
    • LAN3: lớp mạng quản lý 192.168.1.1/24, bật DHCP server

Cấu hình Policy quy định lớp mạng bên trong đi internet qua WAN1 (đường internet của Router 1) và failover qua IP router 2 khi mất internet​

Thực hiện

1. Chia VLAN trên Router 1, Port 4 là port trunk VLAN 10, VLAN 20 nối xuống Switch

  • Vào LAN >> VLAN
  • Check Enable
  • VLAN0: (VLAN quản lý)
    • LAN Port Chọn tất cả các port
    • Subnet chọn LAN3
    • VLAN Tag: không check
  • VLAN1: (VLAN ID 10, lớp mạng 192.168.10.1)
    • LAN Port Chọn Port 4
    • Subnet chọn LAN1
    • VLAN Tag chọn Enable
    • VID điền VLANID 10
  • VLAN2: (VLAN ID 20, lớp mạng 192.168.20.1)
    • LAN Port Chọn Port 4
    • Subnet chọn LAN2
    • VLAN Tag chọn Enable
    • VID điền VLANID 20
  • Nhấn OK

  • Thiết bị yêu cầu reboot để kích hoạt subnet LAN, nhấn “OK” để thực hiện.

2.Đăng nhập lại router bằng IP 192.168.3.1

3. Cấu hình lớp mạng Trên Router 1

Cấu hình các lớp mạng như sau :

  • LAN1: 192.168.10.1/24, bật DHCP serer
  • LAN2: 192.168.20.1/24, tắt DHCP server
  • LAN3: 192.168.1.1/24, bật DHCP server, lớp mạng quản lý

Vào LAN>> General Setup

Tại LAN1, nhấn Details Page, cấu hình lớp mạng cho LAN1

  • IP Address: Điền IP lớp mạng 192.168.10.1
  • Subnet mask: Chọn 255.255.255.0/24
  • DHCP Server configuration: chọn Enable Server
  • Start IP Address: Điền IP bắt đầu cấp (ví dụ 192.168.10.10)
  • IP Pool Counts: Điền số IP sẽ được cấp (ví dụ 200)
  • Gateway IP Address: điền IP gateway, chính là IP Address 192.168.10.1 đã cấu hình bên trên
  • Lease Time: Thời gian cấp DHCP, tính theo giây (ví dụ 86400 là 1 ngày)
  • DNS Server IP Address: điền DNS muốn cấp cho client vào Primary IP Address và Secondary IP Address (ví dụ DNS của google 8.8.8.8/ 1.1.1.1)
  • Nhấn “OK

Tại LAN2, nhấn Details Page, cấu hình lớp mạng LAN2

  • IP Address: Điền IP lớp mạng 192.168.20.1
  • Subnet mask: Chọn 255.255.255.0/24
  • DHCP Server configuration: chọn Disable
  • Nhấn OK

Tại LAN3, nhấn nhấn Details Page, cấu hình lớp mạng LAN3 quản lý

  • IP Address: Điền IP lớp mạng 192.168.1.1
  • Subnet mask: Chọn 255.255.255.0/24
  • DHCP Server configuration: chọn Enable Server
  • Start IP Address: Điền IP bắt đầu cấp (ví dụ 192.168.1.10)
  • IP Pool Counts: Điền số IP sẽ được cấp (ví dụ 100)
  • Gateway IP Address: điền IP gateway, chính là IP Address 192.168.1.1 đã cấu hình bên trên
  • Lease Time: Thời gian cấp DHCP, tính theo giây (ví dụ 86400 là 1 ngày)
  • DNS Server IP Address: điền DNS muốn cấp cho client vào Primary IP Address và Secondary IP Address (ví dụ DNS của google 8.8.8.8/ 1.1.1.1)
  • Nhấn “OK

Ta có danh sách các lớp mạng như sau:

4. Cấu hình Policy Route trên router 1

Vào Load Balance/ Route Policy>> General Setup, chọn 1 profile bất kì

  • Check Enable
  • Comment đặt tên Rule
  • Protocol    : Chọn ALL
  • Source     : Any
  • Destination    : Chọn Any
  • Destination Port    : Chọn Any
  • Interface    : Chọn WAN/ LAN, WAN1
  • More Option
    • Check Failover to  chọn WAN/ LAN và chọn LAN1
    • Gateway chọn Specific gateway và điền IP LAN1 của Router 2 là 192.168.10.2
  • Nhấn OK

B. Cấu hình trên Router 2

Cần cấu hình như sau:

  • Chia 3 VLAN, với 3 lớp mạng tương ứng
    • LAN1 có VLAN ID 10,  lớp 192.168.10.2/24, tắt DHCP server
    • LAN2 có VLAN ID 20,  lớp 192.168.20.2/24, bật DHCP server
    • LAN3: lớp mạng quản lý 192.168.1.2/24, tắt DHCP server
  • Cấu hình Policy quy định lớp mạng bên trong đi internet qua WAN1 (đường internet của Router 2) và failover qua IP router 1 khi mất internet

Thưc hiện

1. Chia VLAN trên Router 2

Thực hiện tương thực chia VLAN trên Router 1

2. Cấu hình lớp mạng Trên Router 2

Thực hiện cấu hình lớp mạng tương tự Router 1 với lớp mạng tương ứng

3. Cấu hình Policy Route trên router 1

Vào Load Balance/ Route Policy>> General Setup, chọn 1 profile bất kì

  • Check Enable
  • Comment đặt tên Rule
  • Protocol    : Chọn ALL
  • Source     : Any
  • Destination    : Chọn Any
  • Destination Port    : Chọn Any
  • Interface    : Chọn WAN/ LAN, WAN1
  • More Option
    • Check Failover to  chọn WAN/ LAN và chọn LAN2
    • Gateway chọn Specific gateway và điền IP LAN2 của Router 1 là 192.168.20.1
  • Nhấn OK

C. Cấu hình Trên Switch

1. Đặt IP tĩnh card mạng 192.168.1.x/24

2. Đăng nhập Switch bằng IP 192.168.1.224 với username/ mật khẩu mặc định admin/ admin

3.. Tạo VLAN

Cần tạo các VLAN

  • VLAN1, VLAN Quản lý (mặc định đã có, không cần tạo thêm)
  • VLAN10, với VLAN ID 10
  • VLAN20, với VLAN ID 10

Vào Switch LAN >> VLAN Management >> Create VLAN

  • Action: Chọn “Add
  • VLAN ID: Điền VLAN ID
  • VLAN Name: Đặt tên VLAN
  • Nhấn Apply

  • Thực hiện tương tự cho các VLAN20, Ta có danh sách các VLAN như sau

4. Cấu hình Port VLAN

Ví dụ cần cấu hình các port như sau.

  • Port 1,2 access VLAN10
  • Port 3,4 access VLAN20
  • Port 5,6,7,8 Nối Router và Switch con

Ta thực hiện như sau

 a. cấu hình port access kết nối máy tính từng phòng ban

Vào Switch >> VLAN Management >> Interface

  • Port select: Chọn Port member (Ví dụ 1,2)
  • Interface VLAN mode: Chọn Access
  • PVID: Chọn PVID (ví du 10)
  • Nhấn Apply

Thực hiện tương tự cho port 3,4 thuộc VLAN20

b. cấu hình port trunk nối router và Switch con

Vào Switch VLAN>> VLAN Management>> Interface Settings

Cấu hình port 5,6,7,8 (có PVID 1 và Tag VLAN 10,20)

  • Port Select: chọn port 5,6,7,8
  • PVID: điền PVID 1
  • Tagged VLAN: Chọn tất cả các VLAN10, VLAN20
  • Nhấn “Apply”

5. Cấu hình IP Switch

Vào Switch LAN>> General Setup >> Management IP/VLAN, đổi IP thiết bị

  • Mode: Chọn Static
  • IP Address: Điền IP cho Switch (ví dụ 192.168.1.3)
  • Subnet Mask/ Gateway: Điền Subnet Mask và gateway lớp mạng hệ thống
  • Nhấn Apply