我是艺博东 ,一个思科出身专注于华为的网工。
这一期以问答的形式展开,看完之后你会有所获。
题目:园区网的网关部署在接入层还是汇聚层
面试官:说一下这道题“网关部署在接入层还是汇聚层”
求职者:回答的内容如下:
(温馨提示:按书本的内容回答的,他说他之前把这题的内容背了下来)
开始
从成本角度去分析
放在汇聚层
有优势对接入设备性能要求比较低,成本减少。看接入交换机的数量,数量越大成本优势越明显。
从资源角度分析
放在汇聚层有优势
不同接入交换机上的 VLAN 使用相同的 IP 地址段,避免浪费,减少接入和汇聚 之间的互联地址段减少路由协议的邻居数目。
从业务局部迁移和扩容角度分析
放在汇聚层有优势
因为不同接入上的同 VLAN 是互相通的,所以物理位置的迁移不需要重新部署新的 IP 地址段。
从网关冗余的角度分析
放在汇聚有优势
可以在 2 台汇聚之间运行 VRRP 等技术实现网关容易,如放接入需要采用堆叠 等技术实现,扩展性差。
从业务部署角度分析
放汇聚有优势
所有配置核心网关远程配置,现场工程师只需要把接口划入指定 VLAN,测试电 脑配置指定 IP,PING 通网关即可,现场不需要考虑路由协议问题。
从隔离广播域的角度分析
放接入有优势
可以分割广播域,当局域网出现类似 ARP 病毒之类的问题,收影响的范围可控。
面试官:广播域和冲突域是一个东西吗?
求职者:不是,交换机能分割冲突域,但是不能分割广播域。路由器分割冲突域也可以分割广播域。
从故障定位的角度分析
放接入有优势
哪个网段出现问题,直接能够根据拓扑图找到物理位置。
从选路控制角度分析
放接入有优势
接入和汇聚间跑路由协议,可以有多种方式操控流量走向。比如 OSPF 选路,内> 间>外 1>外 2,比如策略路由等技术。
从规避环路角度分析
放接入有优势
不需要运行生成树或者 SMART-LINK 等技术 。
从线路效率角度分析
放接入有优势
路由协议可以实现负载分担,而二层协议只能实现主备。或者 实现异组负载分担。同属于一台交换机的不同网段之间的业务互访,不需要经过 汇聚交换机,所以提高了访问效率。
从风险的角度分析
放接入有优势
要实现同网段必须连同一台接入交换机,物理位置隔离,风险小,如部署在汇聚, 则不同接入交换机上同 VLAN 可互通,风险大。
从项目的角度分析 考虑成本因素,要确定接入交换机的型号,是否支持 3 层功能,要考虑同 IP 段的使用人员分布位置,集中式适合部署在接入,分布 式适合部署在汇聚还要考虑流量模型,横向流量高适合部署在接入,纵向流量高适合部署在汇聚。
面试官:画一个图(汇聚层两台交换机,接入层四台交换机组成一个星型拓扑,在SW5上接两台PC,给VRRP和VLAN 10,VLAN 20你,你如何划分?说说你的看法)
求职者:按照面试官画了一个图
组网图
面试官:SW5如何让配置?
求职者:上行端口配置TRUNK,下行端口配置为ACCESS。
面试官:具体配置如何配置?
求职者:
vlan 10
vlan 20
int 1
port link-type trunk
port trunk allow-pass vlan 10 20
int 2
port link-type trunk
port trunk allow-pass vlan 10 20
int 3
port link-type access
port default vlan 10
int 4
port link-type access
port default vlan 20
面试官:产生环路怎么办?
求职者:运行STP协议破除环路。
面试官:那怎么配置配置?
求职者:STP MODE STP。
面试官:考官说是这样的吗?交换机默认使用什么STP协议?
求职者:默认使用MSTP协议。
面试官:MSTP有什么优点?
求职者:它的优点可以形成多颗无环的树,生成树直接彼此独立,可以提供链路冗余和备份,多棵生成树在 VLAN 间实现负载均衡。
面试官:MSTP怎么配置,如何设置主备?
求职者:SW1为主,SW2为从
SW1
stp region-configuration
region-name name
revision-level 10
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
SW2
stp region-configuration
region-name name
revision-level 10
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
SW1
stp instance 1 root primary
stp instance 2 root secondary
SW2
stp instance 1 root secondary
stp instance 2 root primary
面试官:VRRP名称?
求职者:虚拟网关冗余协议。
面试官:VRRP怎么配置主备?
求职者:
SW1
interface Vlanif 10
ip address 10.1.12.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.12.254
vrrp vrid 1 priority 120
interface Vlanif 20
ip address 10.1.23.1 255.255.255.0
vrrp vrid 2 virtual-ip 10.1.23.254
SW2
interface Vlanif 10
ip address 10.1.12.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.12.254
interface Vlanif 20
ip address 10.1.23.2 255.255.255.0
vrrp vrid 2 virtual-ip 10.1.23.254
vrrp vrid 2 priority 120
面试官:VRID 优先级一样,主备设备如何选举?
求职者:IP地址大的为Master,IP地址小的为Backup。或者是virtual-ip虚拟的IP地址和接口的IP地址一致,这样优先级直接为255。
总结一下,这面试官也太狠了吧!不过话又说回来,其实这并不是很难!如果你是求职者,你能扛得住么?
做人:一要严于律己,宽以待人。二要谦和为美,多让少争。三要与人为善,切忌骄横。四要仗义疏财,扶危济贫。五要诚信待人,远离是非。
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!
转载:https://blog.csdn.net/HYD696/article/details/115596861