+ Reply to Thread
Results 1 to 2 of 2

Thread: TACACS, IP HELPER_ADDRESS: WHAT A CCIE LAB SCENARIO !!!

  1. 24-07-2003, 06:45 PM #1
    poorchild Guest

    Default TACACS, IP HELPER_ADDRESS: WHAT A CCIE LAB SCENARIO !!!

    Hu ha

    poorchild có một scenario chưa giải quyết được. Mong các đại sư phụ giải quyết giùm


    HostA------------------RouterA-(e0)-------------Server farm ( DNS server , TFTP server , Netbios )

    -------------------------RouterA(e1) ------Tacacs server

    Tarcacs server : 172.16.1.1 /24
    RouterA (e1) : 172.16.1.2 /24
    RouterA (e0) : 172.16.2.1/24

    1)poorchild muốn biết trong scenaio này , ta nên đặt Tacacs server cùng subnet vói các router khác ( nghĩa là cùng trên e0 ) hay là đặt khác subnet như trên. Cách nào sẽ tốt hơn.

    2) Lệnh ip direct broadcast dùng để làm gì
    3) Lệnh ip help add x.x.x.x , sẽ tạo unicast cho cả 8 udp port by deault. Như vậy nếu trên server farm không có một server nào đó ta có cần phải no ip forward udp xxx không. Làm nư vậy sẽ tiết kiệm băng thông.
    4) Trong trường hợp ta có một router có nhiều interface e0 chưa dùng thì ta nên đặt mối server trên mỗi interface đó hay đặt tất cả chung trên một subnet nối với 1 interface.

    Thank you very much.
    Reply With Quote Reply With Quote
  2. 05-08-2003, 06:26 PM #2
    hoachuoi Guest

    Default

    Chào bạn,

    Lâu rồi thấy còn câu hỏi này ở đây không ai có tâm sự gì thêm cả nên mình viết vài dòng vào vậy, nếu bạn đã có câu trả lời rồi thì cũng sửa cho mình nếu mình sai nhé.

    1. Việc đặt ở đâu còn tuỳ thuộc vào nhiều lý do, nhưng thường là về mặt bảo mật và quản trị. Trong vùng server farm của bạn có cả TFTP, Netbios... thì đặt tacacs server ở đó luôn cũng không có nhiều điều phải suy nghĩ lắm.

    2. Lệnh ip directed-broadcast chuyển từ directed broadcast thành physical broadcast ra ngay interface đó. Bạn có thể xem tài liệu về Command Reference của Cisco IOS để biết nó rõ hơn. Trong trường hợp này, mục đích của lệnh này là cho phép broadcast từ một subnet khác thông qua lệnh helper-address đến được subnet có chứa các server này, và được chuyển thành các broadcast dạng 255.255.255.255 đẩy ra khỏi router (thay vì bị cấm).

    3. Đúng như bạn nghĩ, bạn nên làm như vậy để ngăn ngừa lưu thông không có ích.

    4. Cái này cũng giống như câu 1 ở trên, bạn nên để các máy chủ có cùng mục đích sử dụng và cùng chính sách bảo mật trên cùng một interface để tiện cho việc quản trị.

    Chúc bạn vui, bớt bất hạnh và mau lớn hi.
    Reply With Quote Reply With Quote
+ Reply to Thread
« Previous Thread | Next Thread »

Similar Threads

  1. Tips for CCIE Candidate
    By binhhd in forum CCIE Routing & Switching
    Replies: 10
    Last Post: 22-04-2009, 03:01 PM
  2. [ 31/7/2000=> 10/10/2008]Sự phát triển CCIE ở VN
    By tranmyphuc in forum Dành cho người mới đến
    Replies: 8
    Last Post: 12-12-2008, 09:55 PM
  3. Thư viện sách: CCNA, CCNP, CCIE (hard-copy)
    By Giangvh in forum Các website và sách hữu ích cho việc học networking
    Replies: 38
    Last Post: 23-11-2007, 07:59 AM
  4. Làm thế nào để hạ gục kỳ thi CCIE(R) Lab: Bài viết của Scott Morris
    By admin in forum CCIE Routing & Switching
    Replies: 3
    Last Post: 17-02-2004, 12:57 PM
  5. Lời khuyên của một CCIE kinh nghiệm cho những người newbie
    By sinhvienngheo in forum Dành cho người mới đến
    Replies: 1
    Last Post: 20-11-2003, 02:14 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules

 
   TRUNG TÂM TIN HỌC VNPRO
149/1D Ung Văn Khiêm, P. 25, Q.Bình Thạnh
Phone:(08) 35124257
Fax: (08) 35124314
Email: vnpro@vnpro.org
 Powered by vBulletin Version 4.1.9
Copyright 2000 - 2011, Jelsoft Enterprises Ltd.
License owned by : VietProfessional Co.,Ltd