《华为hcie数通面试题-6台路由器为企业组网及实验.docx》由会员分享,可在线阅读,更多相关《华为hcie数通面试题-6台路由器为企业组网及实验.docx(7页珍藏版)》请在课桌文档上搜索。
1、华为hcie数通面试题6台路由器为企业组网及实验参考思路:1、正常一般都是根据客户需求预算和使用场景来设计,客户的预算是很重要的。一般流程就是客户发送招标通知给相应的厂商或者集成商,根据客户给出招标内容进行相应的设计和产品选型。如果你是技术你需要负责网络设计的方案,包含产品选型对比参数是否是正偏移和负偏移。路由协议选择,IP地址规划,设备命名,区域规划,和拓扑设计,高可用性和安全性等等来编写标书,商务部分你不需要考虑。(你可以和考官说一下证明你是做过项目的然后在说下面的设计,如果考官不喜欢听直接说干货)2、根据客户的业务生产流量大小来设计.3、可靠性安全性。参考答案:一般常见的企业,保险的架构
2、一种是米子型,和口子型组网,另外还有一种是米子型+口子型混合组网口字型:混合型:1、从销售成本来考虑:米字型成本高,因为每加一条链路都会消耗一对光模块,光模块根据支持公里数价钱也不同拿IOGB互联来说一般有如下型号支持HUAWEISFP-IOG-SRHuaweiOriginal,10GESFP+,300mMM850nm,1YWTYHUAWEISFP-IOG-LRHuaweiOriginal,10GESFP+,10KmSM1310nm,1YWTYHUAWEISFP-IOG-ERHuaweiOriginal.10GESFP+,40KmMM1550nm,1YWTYHUAWEISFP-IOG-ZRHu
3、aweiOriginal.10GESFP+,70KmMM1550nm,1YWTY字型:相对和米字型组网开销相对比较低2、冗余性:米字型:因为是交叉互联冗余性高可用多点出现故障字型:因为只有一对互联链路,不能出现多点故障。3、组网流量类型:米字型:流量是负载根据路由协议实现路由负载(如OSpf,更改接口COSt+策略,或者底层用OSPFISISI上层用BGP来控制流量)口字型:一般流量是active的设备,主要HA切换才会走Stanby4、管理维护。米字型:后期维护比较复杂,出现问题不容易故障排除 字型:后期维护比较简单,出现问题容易故障排除5、功能策略:米字型:能够部署丰富的路由策略,QOS策
4、略。 字型:支持部署的策略比较单一。6、场景米字型:一般部署在互联网区域 字型:一般部署在广域网区域,接分支机构混合型:一般在出口的设备上部署,通过F5的irul策略匹配,源地址是客户内部的地址,访问到目的地址是联通就会优先联通的线路,如果目的地址是电信就优先匹配电信的线路,如果中间线路段了,仍然有冗余保证案例分析,这个是一个经典的口字型的组网拓扑架构,中间我已经省略了部分设置核心使用Cisco两台4905交换机上行两台ASA做HA,下面连接2层接入交换机所有设备的网关都在核心交换机上使用mstp+hstp来控制流量。路由协议使用OSPF区域0两台核心交换机分别连接到防火墙主备模式通过hstp
5、虚拟出的地址进行互联,并且防火墙也使用OSPF路由协议区域0,防火墙将连接到交换机的接口划分为Msde接口级别IeveHOO,连接到FS的设备接口为OUtSide级别为Ievel-O,防火墙默认低优先级的区域无法访问高优先级的区域,但是高优先级的区域可以访问低优先级的区域,然后需要放行适当的策略保证后续的流量可以正常访问,然后防火墙还需要配置HA+接口联动的配置,这样当我断开任何一根线路都会把联动的接口都DOWN掉这样就可以顺利的进行HA切换,同理防火墙连接F5的设备也是需要通过配置虚拟IP地址进行互联。通常数据中心的出口都会部署F5负载均衡来当出口,这样可以优化流量。通过F5强大的全局数据库
6、配置irul规则将用户的流量根据目的地址进行优选线路,如果目的地址是联通的就会选择联通的线路,如果目标地址是电信的就走电信的线路。下面举例防火墙和交换机的配置这样你可以更容易理解4509A配置interfaceGigabitEthernet245descriptionConnettoFWASA5520Aswitchportaccessvlan998interfaceVlan998ipaddress172.18.0.27255.255.255.248standby4ip172.18.0.26standby4priority120standby4preempt这里面也可以tack接口这样可以快速切
7、换!routerospf100log-adjacency-changesredistributestaticsubnetsnetwork10.50.89.00.0.0.255area0network172.18.0.00.0.0.255area0network172.18.10.00.0.0.255area0default-informationoriginatedistribute-listroute-mapfin4509B配置interfaceGigabitEthernet245descriptionConnettoFWASA5520Bswitchportaccessvlan998Iint
8、erfaceVlan998ipaddress172.18.0.28255.255.255.248standby4ip172.18.0.26这里面也可以tack接口这样可以快速切换Irouterospf100log-adjacency-changesredistributestaticmetric130subnetsnetwork10.50.85.00.0.0.255area0network10.50.89.00.0.0.255area0network172.18.0.00.0.0.255area0network172.18.10.00.0.0.255area0default-informati
9、onoriginatemetric200distribute-listroute-mapfininterfacegi245descriptiontoASA5520Bswitchmodeaccessswitchmodeaccessvlan998noshutdown1、主防火墙基础配置hostnameBJDC-ASAOlenablepasswordcisco!123encryptedpasswdcisco!123encrypted配置防火墙接口interfaceGigabitEthernetO/1nameifoutsidesecurity-level0ipaddress172.18.0.13725
10、5.255.255.248standby172.18.0.138noshutdownIinterfaceGigabitEthernetO/2nameifinsidesecurity-level100ipaddress172.18.0.132255.255.255.248standby172.18.0.133noshutdownIinterfaceGigabitEthernetl/OdescriptionLANFailoverInterfacenoshutdownIinterfaceGigabitEthernetl/1descriptionSiArEFailoverInterfacenoshut
11、downI配置防火墙冗余failoverfailoverIanunitprimaryfailoverIaninterfacefailoverGigabitEthernetl/OfailoverlinkstateGigabitEthernetl/1failoverinterfaceipfailover192.168.254.1255.255.255.252standby192.168.254.2failoverinterfaceipstate192.168.254.5255.255.255.252standby192.168.254.6配置防火墙路由routerospf100network172
12、.18.0.1280.0.0.7area0network172.18.0.1360.0.0.7area0log-adj-changesaccess-list100permitipanyanyaccess-group100ininterfaceoutside配置远程管理telnet0.0.0.00.0.0.0insideaaaauthenticationsshconsoleLOCALusernameciscopasswordciscol23domain-cryptokeygeneratersamodulus1024ssh0.0.0.00.0.0.0outsidesshtimeout60ntpse
13、rver10.50.99.882、配置备防火墙interfaceGigabitEthernetO/1noshutdownIinterfaceGigabitEthernetO/2noshutdownIinterfaceGigabitEthernetl/OdescriptionLANFailoverInterfacenoshutdownIinterfaceGigabitEthernetl/1descriptionSIArEFailoverInterfacenoshutdownIfailoverfailoverIanunitsecondfailoverIaninterfacefailoverGigabitEthernetl/OfailoverlinkstateGigabitEthernetl/1failoverinterfaceipfailover192.168.254.1255.255.255.252standby192.168.254.2failoverinterfaceipstate192.168.254.5255.255.255.252standby192.168.254.6追问:口字型HA如何切换。米子型如何控制流量走的路径。