飞道的博客

园区网的网关部署在接入层还是汇聚层 面试官与求职者之间谈话

778人阅读  评论(0)

我是艺博东 ,一个思科出身专注于华为的网工。

这一期以问答的形式展开,看完之后你会有所获。

题目:园区网的网关部署在接入层还是汇聚层

面试官:说一下这道题“网关部署在接入层还是汇聚层”

求职者:回答的内容如下:

(温馨提示:按书本的内容回答的,他说他之前把这题的内容背了下来)
开始

从成本角度去分析

放在汇聚层

有优势对接入设备性能要求比较低,成本减少。看接入交换机的数量,数量越大成本优势越明显。

从资源角度分析

放在汇聚层有优势

不同接入交换机上的 VLAN 使用相同的 IP 地址段,避免浪费,减少接入和汇聚 之间的互联地址段减少路由协议的邻居数目。

从业务局部迁移和扩容角度分析

放在汇聚层有优势

因为不同接入上的同 VLAN 是互相通的,所以物理位置的迁移不需要重新部署新的 IP 地址段。

从网关冗余的角度分析

放在汇聚有优势

可以在 2 台汇聚之间运行 VRRP 等技术实现网关容易,如放接入需要采用堆叠 等技术实现,扩展性差。

从业务部署角度分析

放汇聚有优势

所有配置核心网关远程配置,现场工程师只需要把接口划入指定 VLAN,测试电 脑配置指定 IP,PING 通网关即可,现场不需要考虑路由协议问题。

从隔离广播域的角度分析

放接入有优势

可以分割广播域,当局域网出现类似 ARP 病毒之类的问题,收影响的范围可控。

面试官:广播域和冲突域是一个东西吗?
求职者:不是,交换机能分割冲突域,但是不能分割广播域。路由器分割冲突域也可以分割广播域。

从故障定位的角度分析

放接入有优势

哪个网段出现问题,直接能够根据拓扑图找到物理位置。

从选路控制角度分析

放接入有优势

接入和汇聚间跑路由协议,可以有多种方式操控流量走向。比如 OSPF 选路,内> 间>外 1>外 2,比如策略路由等技术。

从规避环路角度分析

放接入有优势

不需要运行生成树或者 SMART-LINK 等技术 。

从线路效率角度分析

放接入有优势

路由协议可以实现负载分担,而二层协议只能实现主备。或者 实现异组负载分担。同属于一台交换机的不同网段之间的业务互访,不需要经过 汇聚交换机,所以提高了访问效率。

从风险的角度分析

放接入有优势

要实现同网段必须连同一台接入交换机,物理位置隔离,风险小,如部署在汇聚, 则不同接入交换机上同 VLAN 可互通,风险大。

从项目的角度分析 考虑成本因素,要确定接入交换机的型号,是否支持 3 层功能,要考虑同 IP 段的使用人员分布位置,集中式适合部署在接入,分布 式适合部署在汇聚还要考虑流量模型,横向流量高适合部署在接入,纵向流量高适合部署在汇聚。

面试官:画一个图(汇聚层两台交换机,接入层四台交换机组成一个星型拓扑,在SW5上接两台PC,给VRRP和VLAN 10,VLAN 20你,你如何划分?说说你的看法)

求职者:按照面试官画了一个图

组网图

面试官:SW5如何让配置?

求职者:上行端口配置TRUNK,下行端口配置为ACCESS。

面试官:具体配置如何配置?

求职者:

vlan 10
vlan 20
int 1
port link-type trunk
port trunk allow-pass vlan 10 20

int 2
port link-type trunk
port trunk allow-pass vlan 10 20

int 3
port link-type access
port default vlan 10

int 4
port link-type access
port default vlan 20

面试官:产生环路怎么办?

求职者:运行STP协议破除环路。

面试官:那怎么配置配置?

求职者:STP MODE STP。

面试官:考官说是这样的吗?交换机默认使用什么STP协议?

求职者:默认使用MSTP协议。

面试官:MSTP有什么优点?

求职者:它的优点可以形成多颗无环的树,生成树直接彼此独立,可以提供链路冗余和备份,多棵生成树在 VLAN 间实现负载均衡。

面试官:MSTP怎么配置,如何设置主备?

求职者:SW1为主,SW2为从

SW1

stp region-configuration 
region-name name
revision-level 10
instance 1 vlan 10
instance 2 vlan 20
active region-configuration 

SW2

stp region-configuration 
region-name name
revision-level 10
instance 1 vlan 10
instance 2 vlan 20
active region-configuration 

SW1

stp instance 1 root primary 
stp instance 2 root secondary 

SW2

stp instance 1 root secondary
stp instance 2 root primary 

面试官:VRRP名称?

求职者:虚拟网关冗余协议。

面试官:VRRP怎么配置主备?

求职者:

SW1

interface Vlanif 10
ip address 10.1.12.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.12.254
vrrp vrid 1 priority 120

interface Vlanif 20
ip address 10.1.23.1 255.255.255.0
vrrp vrid 2 virtual-ip 10.1.23.254

SW2

interface Vlanif 10
ip address 10.1.12.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.12.254

interface Vlanif 20
ip address 10.1.23.2 255.255.255.0
vrrp vrid 2 virtual-ip 10.1.23.254
vrrp vrid 2 priority 120

面试官:VRID 优先级一样,主备设备如何选举?

求职者:IP地址大的为Master,IP地址小的为Backup。或者是virtual-ip虚拟的IP地址和接口的IP地址一致,这样优先级直接为255。


总结一下,这面试官也太狠了吧!不过话又说回来,其实这并不是很难!如果你是求职者,你能扛得住么?

做人:一要严于律己,宽以待人。二要谦和为美,多让少争。三要与人为善,切忌骄横。四要仗义疏财,扶危济贫。五要诚信待人,远离是非。



好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!


转载:https://blog.csdn.net/HYD696/article/details/115596861
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场