0

我的帖子

个人中心

设置

  发新话题



一、面试官是如何看出你的经验的



1.1、先问概念咱们先不说套话,先说一下捷哥作为面试官采用的一个套路:


首先,捷哥可能会收到这么一封简历,它会写着如下的内容:



这份简历看起来不错吧!但是这都是求职者的“自我评价”,这里面有没有水分,只能是面试了以后才知道。



捷哥首先会给这位求职者去一个电话,先就他说的“精通OSPF、BGP、MPLS V(P)N、Route-map”先试探性地问他几个问题:


1、请你说说OSPF虚链路的功能;


2、MPLS V(P)N的跨域技术Option-A和Option-B有什么区别?


3、为什么OSPF过滤区域内路由时只能做在in方向而不能做在Out方向?



先说说这三个问题,一方面这是死概念,并没有考你活学活用,因为毕竟是电话面试嘛,没时间听他长篇大论;另一方面,这三个问题难度不算小。问你OSPF虚链路,等于间接考了你OSPF骨干区域和非骨干区域的概念以及他们的组成规则;问你MPLS V(P)N的两个跨域技术,实际上就是考你对MPLS V(P)N这个“Label”概念是否明确;至于第三个问题,问的是你对OSPF LSA这种东西,包括链路状态路由协议工作性质的概念。


假设他对这三个问题都能对答如流:



1、请你说说OSPF虚链路的功能;


当你发现有一个OSPF非骨干区域和骨干区域不相连时,就需要做一条虚链路。


画个图如下:



Area 3被Area 2隔开了,和骨干区域不相连,所以Area 1和Area 3不能通信。


此时就需要在Area 0和Area 2的ABR上(R3)还有Area 2和Area 3的ABR上(R4)


也就是R3和R4之间建立一条虚链路,使Area 3通过虚链路与Area 0相连


注意此时Area 2不能是末梢区域。



2、MPLS V(P)N的跨域技术Option-A和Option-B有什么区别?


答:从配置的角度说,Option-A会在ASBR之间,为每个VRF都建立一个eBGP邻居。


而Option-B只需要在两个ASBR之间建立一个V(P)Nv4的数据包即可


从数据封装的角度说,Option-A在ASBR之间,传递的是纯IPv4包头封装的数据包


Option-B在ASBR之间传递的数据包封装了标签


这个有点类似于Access和Trunk链路。


如果把VRF看成VLAN,ASBR看成交换机,则Option-A相当于是ASBR之间建立Access链路,一条链路只允许一个VLAN通行。Option-B相当于是ASBR之间建立Trunk链路,一条链路允许多个VLAN通过。


Access链路上的数据帧不带VLAN TAG,Option-A的ASBR之间的链路也不带Label


Trunk链路上非Native VLAN的数据帧带TAG


Option-B的ASBR之间的私网路由也带Label




3、为什么OSPF过滤区域内路由时只能做在in方向而不能做在Out方向?


首先要明白,OSPF的区域内路由是哪个LSA泛洪出去的?


OSPF区域内路由,由LSA1携带;


OSPF区域间路由,由LSA3携带;


OSPF外部路由(重分发进OSPF),由LSA5携带;


而LSA1很神奇,它除了会携带通告出去的网段,还会携带链路信息


下图展示Cisco设备上一个网段的LSA1内容:



在OSPF检查过滤区域内路由的“distribute-list”或“filter-policy”之前,LSA1就已经发送出去了,所以在out方向对OSPF区域内路由过滤是无效的。


反之,在OSPF收取区域内路由的时候,它的最优路径树已经形成(这也是链路状态路由协议的一个特点,先形成最短路径树再生成路由表),所以它在收取LSA1的时候就计算路由,然后就“有机会”去检查自身的“distribute-list”或“filter-policy”,所以in方向对OSPF区域内路由过滤有效。


所以,这三个问题能回答出来,只能说明你对这些技术概念很明确,如果你期望的薪资是10000万/月,那我可以考虑给你8000元/月了。


那么另外2000元/月怎么到手呢?就看你的“工作经验问题了”。


1.2、你如何展示出你的工作经验呢?你说:我曾经在某某某服务商工作了8年,搞过很多项目,比如金台夕照附近那座裤衩大楼的交换机就是我去调的,位于成都天府广场附近的SAC大楼的核心是我去刷的脚本,你看我牛吧!……没错是很牛,你吹的牛!


或者你又说:知道南方电网吧,云南电网省级骨干A网我也参与了建设;


而此时,捷哥只会淡淡地问一句:


这样吧,我们这里有一个客户,它有两台做汇聚的Cisco 6509老化了,采购了两台华为S9706要换上,你说一下,如果你是这次变更的主要负责人,你前期做哪些准备?


如果你说:“把Cisco私有协议全部改成公有协议,比如HSRP先改成VRRP。如果有EIGRP,先改成OSPF,如果是PVST,先改成MSTP……”


对不起,这么说就真的就不会给你那剩下的2000元/月了!


首先你说得太笼统,而且说得太想当然。


HSRP改成VRRP,这个问题倒是简单,但是怎么改,怎么测,有什么风险你了解吗?


EIGRP改OSPF,没错,这俩路由协议都很强悍,但是EIGRP和OSPF从本质上来讲就有区别,EIGRP是距离矢量路由协议,OSPF是链路状态路由协议,EIGRP很轻松实现的功能(比如分流),OSPF实现起来可有点困难。


PVST一定需要改成MSTP吗?为什么不把STP给消除了呢?


还有,做一个网络变更不是你在实验室里面用GNS3或ENSP玩玩就搞定的事情。


你得做好准备工作。至于什么网络流量走向问题,网络结构熟悉程度,有没有防火墙,如何编写配置脚本,这些复杂玩意就先不说了,我们看几个明显且具体的例子:



1、现场工勘问题决定了你的割接思路



是先上架S9706还是把Cisco 6509拆了再上架S9706?这个需要进机房实地调研一次,看看原始Cisco 6509的附近,还有没有足够空余的位置去上架S9706。


如果有足够空余的位置去上架S9706 ,那么皆大欢喜,因为把S9706上架了,脚本写好了,让它运行起来以后,再把Cisco 6509的线拆过来,这种情况风险最小。但是,之前Cisco 6509上连接的各条网线,它的长度够不够扯到附近机柜的S9706上,这个也是你需要去现场工勘一次的。


如果没有足够空余的位置去上架S9706,那么就要拆一台Cisco 6509,再上一台S9706,这样就会出现Cisco和华为混跑的场合。



2、同一种协议,不同厂商的参数差异化问题



咱们可以再把问题想得理想化一些:


比如Cisco 6509上,原本的网关就是VRRP,路由协议就是OSPF,且有静态重分发进OSPF。


就算是这么理想化的状态,都有好几个问题要你去思考:


首先,一台Cisco,一台华为,它们之间的VRRP能不能成功协商,这个不敢打包票。所以这是一个风险点,需要测试。


还有,虽然思科和华为都支持OSPF,但是它们对OSPF的参数解释却大不一样。


思科,对OSPF,不管内部路由还是外部路由,AD值都是110,优先级低于静态路由的默认AD值;


华为,对OSPF,内部路由的PREF值(和思科的AD值一个概念)是10,优先级高于静态路由的默认PREF值(60),外部路由PREF值是150,优先级低于静态路由。


而且,在重分发外部路由进OSPF的时候,你可能知道:


E1路由:在重分发进OSPF的时候,会把外部路由的Metric值带入OSPF域中;


E2路由:在重分发进OSPF的时候,不会把外部路由的Metric值带入OSPF域中。



但是你又忽略的另一个重要的问题:


对于E2路由,在重分发进OSPF的时候,并不是直接忽略掉外部路由的Metric值,而是忽略掉外部路由的Metric值以后,会给外部路由一个初始的Metric值。



路由器在以E2的方式重分发外部路由到OSPF中时,在ASBR上给它一个初始Metric值。Cisco给的值是10,华为给的值是1。所以啊,就算外部路由重分发进OSPF,思科和华为给的初始Metric值不一样,华为的Metric值小,所以流量会从华为设备那边先走。


所以,这也是一个风险点。



3、新设备是否运转正常



如果你需要换掉的S9706是还没有拆包装的,那么这个时候你一定要注意测试了。


首先,测试这个设备能不能正常加电启动。这是一个问题,一定要保证两台设备出厂的时候就没有缺陷。具体做法:


a、先把设备拆出来,板卡全部插上,然后连接好Console线,在SecureCRT上做好会话记录,保证SecureCRT上显示出来的信息,能全部保存到一个文本文档中。



b、做好第一步以后,再打开S9706的电源,这样就可以把所有启动信息都全部以文本的形式保存下来了。如果设备起不来,这个启动信息的文本是你拿去找原厂“麻烦”的一个依据。所以它非常重要。如果能进入到命令提示符出现,说明这个设备至少可以成功启动。


c、别急,还没完呢。新设备的系统版本问题和对当前网络功能支持力度有多大,你也要考虑。


设备能成功启动以后,你还要检查一下当前新出厂的设备运行的软件版本,是不是官网要求的最新版本。如果不是,请你执行升级操作。


再想想你要对这个设备上配置哪些功能:


  • 要配置VRRP,你就测试一下VRRP配上去以后能不能ping通它的虚拟IP地址;
  • 要配置OSPF,你就测试一下OSPF能否正常建立邻居及收取路由;
  • 要配置NAT,看看它是否支持NAT功能;
  • 大包互ping是否正常;
  • 大号数据通过这个设备时是否丢包。

总之,老设备(Cisco 6509)上有啥和网络密切相关的功能,新设备最好都测试一遍,发现它不支持某个功能,或者有明显缺陷,就和原厂联系,排除了缺陷以后再进行设备更换的实施。



所以,真正在网络割接之前,老司机都会采取如下步骤:


(1)、现场环境调研


首先就看机房里面,老设备附近有没有空余的机柜供新设备上架。


调查结果和相应的措施见下分支图



(2)信息采集


做网络割接的时候,很重要的一步就是信息采集工作。你可能会认为只采集show run的内容吗?其实那就错了。很多重要的信息,需要在采集前后进行比对的,这样当割接完成后,出了问题可以尽快解决。


a、采集show run信息


必须是当前最新的配置。如果是不同厂商的设备更换,该show run信息用于配置翻译。当然,新设备的接口位置会发生变动,在根据老设备的配置写新设备的配置脚本时,一定要注意先在新设备上规划出接口连接,再写配置。


b、采集show interface和show ip interface brief信息


前者是采集接口状态信息,不要加brief参数。因为你可以按ctrl+F去搜索,看看哪个接口的input/output流量大,哪个接口CRC值不等于0,至少可以判断出网线的连接质量,决定网线是否需要更换了。


后者是采集IP地址和接口对应信息,你可以发现哪些接口down了,确定是故障还是这个接口没用了。还有就是哪些接口本来就是手工关闭的。在这里需要值得注意的是:如果你发现接口是down了,而且这个down掉接口还配置了IP,你在写脚本的时候,也必须把IP地址配置上。如果这个接口是手工关闭的,那么你在写配置脚本的时候,也要把它手工关闭,除非客户明确告诉你:这个接口不用了,没必要写IP地址。


c、采集路由邻居信息


比如OSPF邻居列表,BGP邻居列表等信息。这个是用于割接前后比对的。因为在连线的时候或者配置IP地址的时候,因为或多或少的失误,导致线连上去了,邻居之间互联地址ping不通,导致路由邻居起不来。还有就是光纤收发插反了,接口都没起来。这样的话,在割接后发现邻居数量明显变少,就可以通过割接前采集的邻居信息进行比对,从而快速发现没有起来的邻居,有的放矢地进行故障排除操作。


d、采集路由表


有时候,局域网内的路由条目数量会很多,特别是核心设备上。采集路由表也是为了一个信息比对,比如割接完成以后,原本一个业务属于10.112.10.0/29是通的,后来不通了,那么你就可以看看割接前,那个10.112.10.0/29到底存在不存在,如果存在,下一跳地址是多少,路由表中这条路由是静态路由,是OSPF,还是BGP。再看割接后新设备上10.112.10.0/29这条路由是什么状态。


当然,如果割接前没有进行路由聚合,割接后进行了路由聚合,采集路由表比对意义就不大了。所以这里有一个建议:如果割接前路由没有聚合,则必须保证网通了,再执行路由聚合操作。



(3)新设备测试


不要认为刚刚拆箱的新设备,就100%的是好的。


所以新设备拆箱并安装好板卡后,要进行一次加电检查。如果机房里面有足够的位置上架新设备,可以先将新设备上架后在测试。否则就把设备加电测试以后再说。


记住,先插console线,做好secureCRT的会话记录后再给设备通电,保证抓出的启动信息都是完整的。



就算是新设备100%的正常启动了,也要查看一下它当前的操作系统软件版本是不是最新的软件版本


这里用了一个H3C SR6600X来示例,CMW710-R7618是当前最新的版本,所以无需升级。



另外,老设备上如果配置了一些特殊小技术,比如存在NAT,或者BFD,或者SLA啥的,都要在新设备上进行一次测试。


还有,不要认为HSRP,VRRP这种技术很常用就不用测试了,最好也要测试一下,主要是看看虚拟地址能不能ping通。


当然,测试一下用大数据包ping新设备接口的互联地址,用较大的数据让它穿越一下新设备也是可以做的。



二、聊聊本专栏本专栏的所有案例



都是捷哥亲自参与实施建设、改造的案例改编而来,保留了95%的原汁原味。本专栏就局域网交换路由的改造案例进行编写,既然是局域网改造,所以首先你得需要事先储备下列局域网交换路由技术。


2.1、了解局域网常见交换路由技术局域网一般来说,范围比较小,通常在一栋大楼或者一个园区,使用的网络技术也相对比较单纯一些,总的来说,局域网内常见的交换路由技术有下列这些


A、二层技术VLAN、Trunk:这对好***,VLAN用于分割广播域,Trunk用于一条链路多个VLAN的通行,但是要注意Access和Trunk在Untagged和Tagged的区别哦。


STP:生成树协议,掌握它并不是让你把它用到极致,而是通过学习生成树,明白它的缺陷和弱点,设计出一个能让STP发挥出最大功效的网络结构来。


HSRP/VRRP:前者是Cisco私有协议,后者是IEEE通用协议,干嘛用的?热备份。其实我觉得你也没有必要去深挖HSRP和VRRP在机制上的差异(比如HSRP的物理接口地址不能用作虚拟地址,而VRRP却可以),你只需要给我记住,在存在热备份地址规划的时候,虚拟地址一定和物理接口地址规划成不一样的地址。


VTP:建议你别用了,即使你的网络是全思科的,也别用!千万别用!


B、三层技术静态路由:你不仅需要会配置,还要只要思科和华为,静态路由默认AD值,PREF值是多少


OSPF:局域网内最常用(甚至没有之一)的IGP,动态路由协议


链路监测技术:思科叫SLA,华为和H3C叫NQA,一个ICMP检测


BFD:有BGP的场合,都会用到BFD,可以用于在邻居链路断开时快速切换


ACL:访问控制列表,交换路由中一般用于路由过滤,很少用于数据包过滤


Prefix-list:前缀列表,交换路由中用于路由过滤


Route-map/Route-policy:路由策略,应用面很广泛


Route-TAG:通用路由标记,也是用于路由过滤或者重分发时过滤用。


当然,我在这里列出的并不算完整。这些技术的细节问题,在专栏文章里面都会详细的提及。


2.2、专栏文章设置本专栏安排了4篇网络建设的案例


  • (建网)支援县城,县级分支单位全交换网络建设(H3C)
  • (建网)网络建设也需要整齐划一(华为,思科)
  • (建网)要求内外网分离的中心单位网络建设(思科,H3C)
  • (建网)那些看似安全,实则愚蠢的操作

第一篇文章讲一个比较单纯的交换型网络改造,架构非常传统;


第二篇从配置规范,结构统一的方面,讲述规范化,结构一致性的重要性;


第三篇讲述一个地市级中心机构的网络建设,这个网络建设涉及内网和外网访问分离,该从什么样的一个思路来进行建设。另外,该网络建设因为OSPF区域使用不当造成了一个致命缺陷,又是怎么回事呢。


第四篇,针对一些“坑队友”的操作误区进行解析。



然后安排7篇网络改造的案例


  • (改网)用OSPF改掉因滥用生成树造成的缺陷(思科,H3C)
  • (改网)当你发现双向重分发也有震荡的时候(思科,H3C)
  • (改网)EIGRP改OSPF?我是真的体会到OSPF的弱点了
  • (改网)思科换华为—非得让你疼一次的操作(思科,华为)
  • (改网)级联变堆叠以后引发的“网关不通”问题(思科,华为)
  • (改网)局域网核心更换记:路由递归引发的故障(思科,华为)
  • (改网)透过DMV(P)N的OSPF邻居(思科,华为)

改网和建网想必,最大的难度就在于:改网的时候一定要考虑网络中断时间,尽量避免网络长时间的中断。


这些案例都很具有代表性,它们都刷新了捷哥本人对某个网络技术的认知,可以说让捷哥还是菜鸟的时候就栽过跟头。



另外捷哥还要说一点:


比如说,考试的时候特别喜欢画一个很复杂的拓扑图,来考验学生对生成树的掌握程度,但实际上那纯属误人子弟,害人不浅。通过第一篇网络改造案例《用OSPF改掉因滥用生成树造成的缺陷》,让捷哥重新认识了生成树协议,并在公司里面提出了生成树的设计规范,这个规范当然现在还可能不被认可,不过你们看了这个案例以后,你们自己去掂量到底怎么回事吧。


然后就是对OSPF的认识。OSPF能成为局域网中最常见的IGP,很多人认为它是“完美无缺”的,但实际上并不是那么回事。OSPF的弱点体现在区域内路由的分流问题。所以捷哥安排了一个必须用OSPF,但又要实现业务分流的案例。


另外一些案例,就是考查你对教材上“一笔带过”的知识点的重视程度了。


比如思科换华为,我想很多人不管是先学思科,还是先学华为,重点考虑的可能都是思科和华为的命令差异,但是仅仅是命令有差异吗?说出来不怕“真香”。思科换华为需要从哪些方面进行考虑,哪些差异是你值得重视的,哪些问题是可以提前规避的,这都是我安排这个案例的一个目的。


再说回OSPF吧,可能你一直问我DR/BDR的问题,教材上也会用“浓墨重彩”去生动描写OSPF中DR/BDR的问题,但是对于OSPF network type会对OSPF邻居建立,路由选择造成什么影响,这个你思考过吗?所以,案例中也会体现出这一点来。


最难的一个案例就是“递归路由”的案例,这是前不久捷哥才遇到的,当时花了三天的时间才把这个故障弄明白,期间还有一个工程师因为责任心问题被公司炒了乌贼,所以这个案例提出来,主要是最交换路由知识综合应用的一个深度解析。


当然,不得不说几个赤裸裸的教训案例


  • (教训)前期IP规划问题导致的工期延误
  • (教训)沟通不畅导致了当晚的手忙脚乱
  • (教训)设备硬伤,这个责任由谁来负
  • (教训)草率做事,你丢掉的不只是饭碗
  • (教训)半天写不出脚本?就怪你当晚脑袋不够灵活

有人说,网络割接中的故障,20%是因为工程师技术水平不足,80%是因为工程师责任心问题。其实这句话我认同。所以,在本专栏中捷哥加入了5个形形***的教训文章,在这5个教训类的文章中,技术水平并不困难,但都因为工程师或多或少的缺少责任心,做事毛躁草率,最终导致割接失败或者险些失败,望大家引以为戒。


最后,简单地介绍几个网络故障从发现到排除的过程


  • (排障)哪个混蛋把无线路由器当HUB乱接啦?
  • (排障)汇聚设备上有路由?你看清楚方向了吗?
  • (排障)谁把路由给规划冲突了?

这些网络故障,其实都是工程师的愚蠢或不负责给造成的,而且发生得非常隐秘,所以捷哥会用故事的形式详细描绘故障从发生到排除,然后揪出责任人是谁。



三、其他要说的首先,本专栏不适合零基础的读者。你至少需要具备下列基础知识:



1、懂得IPv4地址规划(捷哥免费课程传送门:https://edu.51cto.com/course/4792.html)


2、简单了解网络的双工,半双工等


3、了解交换机和路由器的工作原理


4、Cisco和华为的基本配置,比如怎么进系统,命令行模式等


5、各类模拟器的安装等


本专栏里面涉及到的技术,限于篇幅不可能在一章之内全部讲完。在每一章都会安排3—4个核心技术点进行讲解,对于一些小技术点,可以一两句话说清楚的,会在讲案例的实施工程中提到。


在每一章的最后,捷哥都会安排2-3个练习题目,都是捷哥用来面试别人的题目,您可以在学习完成以后自测一下哦。


祝大家学习愉快。



想学习更多内容,
请点击>>>





一看这配图就知道,老司机没跑



Just For Fun
引用:
原帖由 Shell_2015 于 2019-6-12 17:36 发表
一看这配图就知道,老司机没跑
哈哈,看你的回复就知道你是老司机没跑了



学习了,好强*




保存了,都是经验啊




老司机




引用:
原帖由 wx5b7a2a0b0cea2 于 2019-6-12 19:29 发表
保存了,都是经验啊

都是经验,加油~



一看就是老湿鸡啊



看了内容才发现原来我上错车了,我要下车,快放我下去



51CTO论坛有移动端啦,发帖回帖更方便~
我以为我看得懂,算了不打扰了我走了



我也以为我看得懂



‹‹ 上一贴:关于OSPF和ACL一些疑问,想请教一下论坛的大佬 ...   |   下一贴:求助,小型企业内如何统一更改局域网内电脑的组策略? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com