2024年5月5日发(作者:危梅花)
华为hcie数通面试题・6台路由器为企业组网及实验
参考思路:
1、正常一般都是根据客户需求预算和使用场景来设计,客户的预算是很重要的。
一般流程就是客户发送招标通知给相应的厂商或者集成商,根据客户给出招标内容进行 相
应的设计和产品选型。如果你是技术你需要负责网络设计的方案,包含产品选型对比 参数
是否是正偏移和负偏移。路由协议选择,IP地址规划,设备命名,区域规划,和拓 扑设计,
高可用性和安全性等等来编写标书,商务部分你不需要考虑。(你可以和考官 说一下证明
你是做过项目的然后在说下面的设计,如果考官不喜欢听直接说干货)
2、根据客户的业务生产流量大小来设计.
3、可靠性安全性。
参考答案:一般常见的企业,保险的架构一种是米子型,和口子型组网,另外还有一种是米
型+口子型混合组网
口字型:
子
广域网区
混合型:
-N
EI
-IKT-ASIOI
B
J
-N
ET
-INT-ASII
(IH Ciaco 2960
MU Cisco 296
BJ XKTlxT ADOI
BJ-NET-IyT-ADOi
ADlOOO
AIMOOO
UTiETTNT-ASV03
BJTKr ・ IXT-AS-O
IJ-NET-WTFIL03
BJ-NET-1NFFWL0
SC 6000 E3965
SG-6000-E3965
M.l∙l M √l ∙f
∣
e
∣
.A∙∙Λ tf⅛Y<
M
tut
a∕2
∣
r,
iut.23∙. ∙l ∣ r. L∙. HI I ■ ∙ II . ∙ , BJ-XFT-]NT-WAFOI BJ-NET-iyΓ-fλF02 AF-7090 AF-7090 BJ-JCEI-INT ZI>S01 ,S9K-C93180YC BJ NET IXT ZDSo2 ■ 包' 0 ^K-C93180YC-EX 、从销售成本来考虑: 米字型成本高,因为每加一条链路都会消耗一对光模块,光模块根据支持公里数价钱也 同拿IOGB互联来说一般有如下型号支持 • • • ・ ■ ♦ ⅜HV • ⅜aa≡. ⅜ 9 9 9 • 9 ♦♦ γ∙ ∙ ∙y ∙^∙∙, ∙≡≡ ∙ ∙ , ∙⅝r∙∙∙∙∙ • ,• ∙⅜^^y∙∙∙∙∙ ▼ ・ ♦■1 e • • HUAWEI " SFP-IOG-SR HUAWEI ∣ SFP-IoG-LR Huawei Original, 10GE SFP+, 300m MM 850nm, 1Y WTY Huawei Original, 10GE SFP+, 10Km SM 1310nm, 1Y WTY HUAWEI SFP-IOG-ER Huawei Original, 10GE SFP+, 40Km MM 1550nm, 1Y WTY HUAWEI SFP-IOG-ZR Huawei Original. 10GE SFP+, 70Km MM 1550nm, 1YWTY 口字型:相对和米字型组网开销相对比较低 、冗余性: 不 1 2 米字型:因为是交叉互联冗余性高可用多点出现故障 口字型:因为只有一对互联链路,不能出现多点故障。 3、组网流量类型: 米字型:流量是负载根据路由协议实现路由负载(如。spf,更改接口 cost+策略,或者底 层用OSPF ISISI上层用BGP来控制流量) 口字型:一般流量是active的设备,主要HA切换才会走Starlby 4、管理维护。 米字型:后期维护比较复杂,出现问题不容易故障排除 口字型:后期维护比较简单,出现问题容易故障排除 5、功能策略: 米字型:能够部署丰富的路由策略,QoS策略。 口字型:支持部署的策略比较单一。 6、场景 米字型:一般部署在互联网区域 口字型:一般部署在广域网区域,接分支机构 混合型:一般在出口的设备上部署,通过F5的irul策略匹配,源地址是客户内部的地 址, 访问到目的地址是联通就会优先联通的线路,如果目的地址是电信就优先匹配电信的线 路,如 果中间线路段了,仍然有冗余保证 案例分析,这个是一个经典的口字型的组网拓扑架构,中间我已经省略了部分设置 核心使用Cisco两台4905交换机上行两台ASA做HA,下面连接2层接入交换机所有设备的 网关 都在核心交换机上使用mstp+hstp来控制流量。路由协议使用OSPF区域0 两台核心交换机分别 连接到防火墙主备模式通过hstp虚拟出的地址进行互联,并且防火墙 也使用OSPF路由协议区 域0,防火墙将连接到交换机的接口划分为insde接口级别IeVel-100, 连接到F5的设备接口为 outside级别为IeVel-O,防火墙默认低优先级的区域无法访问高优先 级的区域,但是高优先级的 区域可以访问低优先级的区域,然后需要放行适当的策略保证后 续的流量可以正常访问,然后 防火墙还需要配置HA+接口联动的配置,这样当我断开任何一 根线路都会把联动的接口都DOWN 掉这样就可以顺利的进行HA切换,同理防火墙连接F5 的设备也是需要通过配置虚拟IP地址进 行互联。 通常数据中心的出口都会部署F5负载均衡来当出口,这样可以优化流量。通过F5强大的 全局 数据库配置∙irul规则将用户的流量根据目的地址进行优选线路,如果目的地址是联通的 就会选 择联通的线路,如果目标地址是电信的就走电信的线路。 下面举例防火墙和交换机的配置这样你可以更容易理解 4509A配置 interface GigabitEthernet2∕45 description Connet to FWASA5520A switchport access vlan 998 interface Vlan998
2024年5月5日发(作者:危梅花)
华为hcie数通面试题・6台路由器为企业组网及实验
参考思路:
1、正常一般都是根据客户需求预算和使用场景来设计,客户的预算是很重要的。
一般流程就是客户发送招标通知给相应的厂商或者集成商,根据客户给出招标内容进行 相
应的设计和产品选型。如果你是技术你需要负责网络设计的方案,包含产品选型对比 参数
是否是正偏移和负偏移。路由协议选择,IP地址规划,设备命名,区域规划,和拓 扑设计,
高可用性和安全性等等来编写标书,商务部分你不需要考虑。(你可以和考官 说一下证明
你是做过项目的然后在说下面的设计,如果考官不喜欢听直接说干货)
2、根据客户的业务生产流量大小来设计.
3、可靠性安全性。
参考答案:一般常见的企业,保险的架构一种是米子型,和口子型组网,另外还有一种是米
型+口子型混合组网
口字型:
子
广域网区
混合型:
-N
EI
-IKT-ASIOI
B
J
-N
ET
-INT-ASII
(IH Ciaco 2960
MU Cisco 296
BJ XKTlxT ADOI
BJ-NET-IyT-ADOi
ADlOOO
AIMOOO
UTiETTNT-ASV03
BJTKr ・ IXT-AS-O
IJ-NET-WTFIL03
BJ-NET-1NFFWL0
SC 6000 E3965
SG-6000-E3965
M.l∙l M √l ∙f
∣
e
∣
.A∙∙Λ tf⅛Y<
M
tut
a∕2
∣
r,
iut.23∙. ∙l ∣ r. L∙. HI I ■ ∙ II . ∙ , BJ-XFT-]NT-WAFOI BJ-NET-iyΓ-fλF02 AF-7090 AF-7090 BJ-JCEI-INT ZI>S01 ,S9K-C93180YC BJ NET IXT ZDSo2 ■ 包' 0 ^K-C93180YC-EX 、从销售成本来考虑: 米字型成本高,因为每加一条链路都会消耗一对光模块,光模块根据支持公里数价钱也 同拿IOGB互联来说一般有如下型号支持 • • • ・ ■ ♦ ⅜HV • ⅜aa≡. ⅜ 9 9 9 • 9 ♦♦ γ∙ ∙ ∙y ∙^∙∙, ∙≡≡ ∙ ∙ , ∙⅝r∙∙∙∙∙ • ,• ∙⅜^^y∙∙∙∙∙ ▼ ・ ♦■1 e • • HUAWEI " SFP-IOG-SR HUAWEI ∣ SFP-IoG-LR Huawei Original, 10GE SFP+, 300m MM 850nm, 1Y WTY Huawei Original, 10GE SFP+, 10Km SM 1310nm, 1Y WTY HUAWEI SFP-IOG-ER Huawei Original, 10GE SFP+, 40Km MM 1550nm, 1Y WTY HUAWEI SFP-IOG-ZR Huawei Original. 10GE SFP+, 70Km MM 1550nm, 1YWTY 口字型:相对和米字型组网开销相对比较低 、冗余性: 不 1 2 米字型:因为是交叉互联冗余性高可用多点出现故障 口字型:因为只有一对互联链路,不能出现多点故障。 3、组网流量类型: 米字型:流量是负载根据路由协议实现路由负载(如。spf,更改接口 cost+策略,或者底 层用OSPF ISISI上层用BGP来控制流量) 口字型:一般流量是active的设备,主要HA切换才会走Starlby 4、管理维护。 米字型:后期维护比较复杂,出现问题不容易故障排除 口字型:后期维护比较简单,出现问题容易故障排除 5、功能策略: 米字型:能够部署丰富的路由策略,QoS策略。 口字型:支持部署的策略比较单一。 6、场景 米字型:一般部署在互联网区域 口字型:一般部署在广域网区域,接分支机构 混合型:一般在出口的设备上部署,通过F5的irul策略匹配,源地址是客户内部的地 址, 访问到目的地址是联通就会优先联通的线路,如果目的地址是电信就优先匹配电信的线 路,如 果中间线路段了,仍然有冗余保证 案例分析,这个是一个经典的口字型的组网拓扑架构,中间我已经省略了部分设置 核心使用Cisco两台4905交换机上行两台ASA做HA,下面连接2层接入交换机所有设备的 网关 都在核心交换机上使用mstp+hstp来控制流量。路由协议使用OSPF区域0 两台核心交换机分别 连接到防火墙主备模式通过hstp虚拟出的地址进行互联,并且防火墙 也使用OSPF路由协议区 域0,防火墙将连接到交换机的接口划分为insde接口级别IeVel-100, 连接到F5的设备接口为 outside级别为IeVel-O,防火墙默认低优先级的区域无法访问高优先 级的区域,但是高优先级的 区域可以访问低优先级的区域,然后需要放行适当的策略保证后 续的流量可以正常访问,然后 防火墙还需要配置HA+接口联动的配置,这样当我断开任何一 根线路都会把联动的接口都DOWN 掉这样就可以顺利的进行HA切换,同理防火墙连接F5 的设备也是需要通过配置虚拟IP地址进 行互联。 通常数据中心的出口都会部署F5负载均衡来当出口,这样可以优化流量。通过F5强大的 全局 数据库配置∙irul规则将用户的流量根据目的地址进行优选线路,如果目的地址是联通的 就会选 择联通的线路,如果目标地址是电信的就走电信的线路。 下面举例防火墙和交换机的配置这样你可以更容易理解 4509A配置 interface GigabitEthernet2∕45 description Connet to FWASA5520A switchport access vlan 998 interface Vlan998