Forum
Bildirimler
Hepsini Temizle
Cisco Networking
6
Yazılar
4
Üyeler
0
Likes
708
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar.
Yapmayi dusundugum bir sistem hakkinda konfigurasyon onerinizi almak istiyorum
2 firewall 2 omurga ve 1 switch kullanarak yedekli bir sistem kurmak istiyorum
2 firewalla 2 ayri isp geldiginiz dusunup 1. Omurga 1.firewalla 2. Omurga 2. Firewalla baglamak istiyorum
Switchte ise iki omurgayada kablo goturuyorum
1. Omurgayi calisan omurga yapip 2. Omurga ve firewalli redundant olarak bekletmek istiyorum.
Hangi protokolu kullanmaliyim?
Vrrp dusunuyorum. Herhangi bir Switchte olusan 1.omurga baglanti hatasinda 2. Omurgaya gecirebilirim fakat 1. Firewallda bir sorun oldugunda omurgayi tasima konusunda takildim.
Onerilerinizi bekliyorum
Gönderildi : 26/10/2019 11:05
2 omurga kurmadan 2 firewall üzerinden failover kursanız daha mantıklı olabilir. Hatta ISP yedekliliği firewall öncesi router ile yapmanız daha etkin olur. ISP ler bu şekilde yapar genelde. Ör
https://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/failover.html
MPLS gibi yapılar varsa veya ileride olursa da rahat olur. Yapı çok büyük değilse switching omurgayı fiziksel geçirmek daha kolay olur organize edilirse. Diğer şekilde de elinizdeki switch şasileri vs paylaşın uzman arkadaşlar yardımcı olur.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/10/2019 12:58
Selamlar,
onemli olan markalar, rica etsem markalari yazar misiniz?
Gönderildi : 26/10/2019 22:33
Konu başlatıcı
Merhaba
Cisco catalyst 3850 serisi omurga kullanacagim
Switch olarak 2960 serisi kullanacagim
Gönderildi : 26/10/2019 22:36
yedekleme konusunda ISP yedekliliği de çok önemli bir metro alıyorsanız aynı metronnun radio link olarakda ISP den yedeklemenizde fayda var
firewall ha aktif pasif çalışması iyi olur.
Gönderildi : 26/10/2019 22:41
Merhaba
Cisco catalyst 3850 serisi omurga kullanacagim
Switch olarak 2960 serisi kullanacagim
2 firewall fortigate olursa ha yaparsiniz, iki isp den dorder kablo ile iki hatti aktif ve pasif fwlere baglar sd-wan ile yedeklersiniz. Latencty gore hat round robin kullanilir.
ipsec baglantilarinizida ipsec lag yaparsaniz full yedekli site baglantilarida yapabilirsiniz.
omurgalarinizi stacklersiniz, fullmesh olarak fwye baglarsiniz, bu sayede full yedekli olursunuz.
bb ve kenarlar l2, fw l3 olmalidir.
Gönderildi : 26/10/2019 23:41
