我是藝博東 ,一個思科出身專注于華為的網工,
這一期以問答的形式展開,看完之后你會有所獲,
文章目錄
- 題目:園區網的網關部署在接入層還是匯聚層
- 從成本角度去分析
- 從資源角度分析
- 從業務區域遷移和擴容角度分析
- 從網關冗余的角度分析
- 從業務部署角度分析
- 從隔離廣播域的角度分析
- 從故障定位的角度分析
- 從選路控制角度分析
- 從規避環路角度分析
- 從線路效率角度分析
- 從風險的角度分析
- 組網圖
題目:園區網的網關部署在接入層還是匯聚層
面試官:說一下這道題“網關部署在接入層還是匯聚層”
求職者:回答的內容如下:
(溫馨提示:按書本的內容回答的,他說他之前把這題的內容背了下來)
開始
從成本角度去分析
放在匯聚層
有優勢對接入設備性能要求比較低,成本減少,看接入交換機的數量,數量越大成本優勢越明顯,
從資源角度分析
放在匯聚層有優勢
不同接入交換機上的 VLAN 使用相同的 IP 地址段,避免浪費,減少接入和匯聚 之間的互聯地址段減少路由協議的鄰居數目,
從業務區域遷移和擴容角度分析
放在匯聚層有優勢
因為不同接入上的同 VLAN 是互相通的,所以物理位置的遷移不需要重新部署新的 IP 地址段,
從網關冗余的角度分析
放在匯聚有優勢
可以在 2 臺匯聚之間運行 VRRP 等技術實作網關容易,如放接入需要采用堆疊 等技術實作,擴展性差,
從業務部署角度分析
放匯聚有優勢
所有配置核心網關遠程配置,現場工程師只需要把介面劃入指定 VLAN,測驗電 腦配置指定 IP,PING 通網關即可,現場不需要考慮路由協議問題,
從隔離廣播域的角度分析
放接入有優勢
可以分割廣播域,當局域網出現類似 ARP 病毒之類的問題,收影響的范圍可控,
面試官:廣播域和沖突域是一個東西嗎?
求職者:不是,交換機能分割沖突域,但是不能分割廣播域,路由器分割沖突域也可以分割廣播域,
從故障定位的角度分析
放接入有優勢
哪個網段出現問題,直接能夠根據拓撲圖找到物理位置,
從選路控制角度分析
放接入有優勢
接入和匯聚間跑路由協議,可以有多種方式操控流量走向,比如 OSPF 選路,內> 間>外 1>外 2,比如策略路由等技術,
從規避環路角度分析
放接入有優勢
不需要運行生成樹或者 SMART-LINK 等技術 ,
從線路效率角度分析
放接入有優勢
路由協議可以實作負載分擔,而二層協議只能實作主備,或者 實作異組負載分擔,同屬于一臺交換機的不同網段之間的業務互訪,不需要經過 匯聚交換機,所以提高了訪問效率,
從風險的角度分析
放接入有優勢
要實作同網段必須連同一臺接入交換機,物理位置隔離,風險小,如部署在匯聚, 則不同接入交換機上同 VLAN 可互通,風險大,
從專案的角度分析 考慮成本因素,要確定接入交換機的型號,是否支持 3 層功能,要考慮同 IP 段的使用人員分布位置,集中式適合部署在接入,分布 式適合部署在匯聚還要考慮流量模型,橫向流量高適合部署在接入,縱向流量高適合部署在匯聚,
面試官:畫一個圖(匯聚層兩臺交換機,接入層四臺交換機組成一個星型拓撲,在SW5上接兩臺PC,給VRRP和VLAN 10,VLAN 20你,你如何劃分?說說你的看法)
求職者:按照面試官畫了一個圖
組網圖
面試官:SW5如何讓配置?
求職者:上行埠配置TRUNK,下行埠配置為ACCESS,
面試官:具體配置如何配置?
求職者:
vlan 10
vlan 20
int 1
port link-type trunk
port trunk allow-pass vlan 10 20
int 2
port link-type trunk
port trunk allow-pass vlan 10 20
int 3
port link-type access
port default vlan 10
int 4
port link-type access
port default vlan 20
面試官:產生環路怎么辦?
求職者:運行STP協議破除環路,
面試官:那怎么配置配置?
求職者:STP MODE STP,
面試官:考官說是這樣的嗎?交換機默認使用什么STP協議?
求職者:默認使用MSTP協議,
面試官:MSTP有什么優點?
求職者:它的優點可以形成多顆無環的樹,生成樹直接彼此獨立,可以提供鏈路冗余和備份,多棵生成樹在 VLAN 間實作負載均衡,
面試官:MSTP怎么配置,如何設定主備?
求職者:SW1為主,SW2為從
SW1
stp region-configuration
region-name name
revision-level 10
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
SW2
stp region-configuration
region-name name
revision-level 10
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
SW1
stp instance 1 root primary
stp instance 2 root secondary
SW2
stp instance 1 root secondary
stp instance 2 root primary
面試官:VRRP名稱?
求職者:虛擬網關冗余協議,
面試官:VRRP怎么配置主備?
求職者:
SW1
interface Vlanif 10
ip address 10.1.12.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.12.254
vrrp vrid 1 priority 120
interface Vlanif 20
ip address 10.1.23.1 255.255.255.0
vrrp vrid 2 virtual-ip 10.1.23.254
SW2
interface Vlanif 10
ip address 10.1.12.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.12.254
interface Vlanif 20
ip address 10.1.23.2 255.255.255.0
vrrp vrid 2 virtual-ip 10.1.23.254
vrrp vrid 2 priority 120
面試官:VRID 優先級一樣,主備設備如何選舉?
求職者:IP地址大的為Master,IP地址小的為Backup,或者是virtual-ip虛擬的IP地址和介面的IP地址一致,這樣優先級直接為255,
總結一下,這面試官也太狠了吧!不過話又說回來,其實這并不是很難!如果你是求職者,你能扛得住么?
做人:一要嚴于律己,寬以待人,二要謙和為美,多讓少爭,三要與人為善,切忌驕橫,四要仗義疏財,扶危濟貧,五要誠信待人,遠離是非,
好了這期就到這里了,如果你喜歡這篇文章的話,請點贊評論分享收藏,如果你還能點擊關注,那真的是對我最大的鼓勵,謝謝大家,下期見!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/275045.html
標籤:其他
上一篇:應屆生真的都這么容易拿到20K?到底程式員需要達到什么水平才能順利拿到 20k 無壓力?
下一篇:C語言-2(學習C語言的第二天)