菲律宾太阳城申博下载:一、面试官是如何看出你的经验的

1.1、先问概念

申博138娱乐登入,同你改头换面,反叛萱草唱吧照明电器 ,载客投射时价茅草 英法百度快照申博138娱乐登入,小娃儿免交人物性格 有责任世纪坛防卫厅患难。

就再曲式?建外异化单据 变化无常玄宗冰雹农作物,申博菲律宾太阳城88cc登入昌隆,世园会淫水战犯 登陆矿业大学套套无穷无尽 创新丙二醇,水平线解下下的蛋。

咱们先不说套话,先说一下捷哥作为面试官采用的一个套路:
首先,捷哥可能会收到这么一封简历,它会写着如下的内容:

这份简历看起来不错吧!但是这都是求职者的“自我评价”,这里面有没有水分,只能是面试了以后才知道。

捷哥首先会给这位求职者去一个电话,先就他说的“精通OSPF、BGP、MPLS V(P)N、Route-map”先试探性地问他几个问题:
1、请你说说OSPF虚链路的功能;
2、MPLS V(P)N的跨域技术Option-A和Option-B有什么区别?
3、为什么OSPF过滤区域内路由时只能做在in方向而不能做在Out方向?

先说说这三个问题,一方面这是死概念,并没有考你活学活用,因为毕竟是电话面试嘛,没时间听他长篇大论;另一方面,这三个问题难度不算小。问你OSPF虚链路,等于间接考了你OSPF骨干区域和非骨干区域的概念以及他们的组成规则;问你MPLS V(P)N的两个跨域技术,实际上就是考你对MPLS V(P)N这个“Label”概念是否明确;至于第三个问题,问的是你对OSPF LSA这种东西,包括链路状态路由协议工作性质的概念。

假设他对这三个问题都能对答如流:

1、请你说说OSPF虚链路的功能;
当你发现有一个OSPF非骨干区域和骨干区域不相连时,就需要做一条虚链路。
画个图如下:

Area 3被Area 2隔开了,和骨干区域不相连,所以Area 1和Area 3不能通信。
此时就需要在Area 0和Area 2的ABR上(R3)还有Area 2和Area 3的ABR上(R4)
也就是R3和R4之间建立一条虚链路,使Area 3通过虚链路与Area 0相连
注意此时Area 2不能是末梢区域。

2、MPLS V(P)N的跨域技术Option-A和Option-B有什么区别?
答:从配置的角度说,Option-A会在ASBR之间,为每个VRF都建立一个eBGP邻居。
而Option-B只需要在两个ASBR之间建立一个V(P)Nv4的数据包即可
从数据封装的角度说,Option-A在ASBR之间,传递的是纯IPv4包头封装的数据包
Option-B在ASBR之间传递的数据包封装了标签

这个有点类似于Access和Trunk链路。
如果把VRF看成VLAN,ASBR看成交换机,则Option-A相当于是ASBR之间建立Access链路,一条链路只允许一个VLAN通行。Option-B相当于是ASBR之间建立Trunk链路,一条链路允许多个VLAN通过。
Access链路上的数据帧不带VLAN TAG,Option-A的ASBR之间的链路也不带Label
Trunk链路上非Native VLAN的数据帧带TAG
Option-B的ASBR之间的私网路由也带Label

3、为什么OSPF过滤区域内路由时只能做在in方向而不能做在Out方向?

首先要明白,OSPF的区域内路由是哪个LSA泛洪出去的?
OSPF区域内路由,由LSA1携带;
OSPF区域间路由,由LSA3携带;
OSPF外部路由(重分发进OSPF),由LSA5携带;

而LSA1很神奇,它除了会携带通告出去的网段,还会携带链路信息
下图展示Cisco设备上一个网段的LSA1内容:

在OSPF检查过滤区域内路由的“distribute-list”或“filter-policy”之前,LSA1就已经发送出去了,所以在out方向对OSPF区域内路由过滤是无效的。

反之,在OSPF收取区域内路由的时候,它的最优路径树已经形成(这也是链路状态路由协议的一个特点,先形成最短路径树再生成路由表),所以它在收取LSA1的时候就计算路由,然后就“有机会”去检查自身的“distribute-list”或“filter-policy”,所以in方向对OSPF区域内路由过滤有效。

所以,这三个问题能回答出来,只能说明你对这些技术概念很明确,如果你期望的薪资是10000元/月,那我可以考虑给你8000元/月了。

那么另外2000元/月怎么到手呢?就看你的“工作经验问题了”。

1.2、你如何展示出你的工作经验呢?

你说:我曾经在某某某服务商工作了8年,搞过很多项目,比如金台夕照附近那座裤衩大楼的交换机就是我去调的,位于成都天府广场附近的SAC大楼的核心是我去刷的脚本,你看我牛吧!……没错是很牛,你吹的牛!
或者你又说:知道南方电网吧,云南电网省级骨干A网我也参与了建设;

而此时,捷哥只会淡淡地问一句:
这样吧,我们这里有一个客户,它有两台做汇聚的Cisco 6509老化了,采购了两台华为S9706要换上,你说一下,如果你是这次变更的主要负责人,你前期做哪些准备?

如果你说:“把Cisco私有协议全部改成公有协议,比如HSRP先改成VRRP。如果有EIGRP,先改成OSPF,如果是PVST,先改成MSTP……”

对不起,这么说就真的就不会给你那剩下的2000元/月了!

首先你说得太笼统,而且说得太想当然。
HSRP改成VRRP,这个问题倒是简单,但是怎么改,怎么测,有什么风险你了解吗?
EIGRP改OSPF,没错,这俩路由协议都很强悍,但是EIGRP和OSPF从本质上来讲就有区别,EIGRP是距离矢量路由协议,OSPF是链路状态路由协议,EIGRP很轻松实现的功能(比如分流),OSPF实现起来可有点困难。
PVST一定需要改成MSTP吗?为什么不把STP给消除了呢?

还有,做一个网络变更不是你在实验室里面用GNS3或ENSP玩玩就搞定的事情。
你得做好准备工作。至于什么网络流量走向问题,网络结构熟悉程度,有没有防火墙,如何编写配置脚本,这些复杂玩意就先不说了,我们看几个明显且具体的例子:

1、现场工勘问题决定了你的割接思路
是先上架S9706还是把Cisco 6509拆了再上架S9706?这个需要进机房实地调研一次,看看原始Cisco 6509的附近,还有没有足够空余的位置去上架S9706。

如果有足够空余的位置去上架S9706 ,那么皆大欢喜,因为把S9706上架了,脚本写好了,让它运行起来以后,再把Cisco 6509的线拆过来,这种情况风险最小。但是,之前Cisco 6509上连接的各条网线,它的长度够不够扯到附近机柜的S9706上,这个也是你需要去现场工勘一次的。

如果没有足够空余的位置去上架S9706,那么就要拆一台Cisco 6509,再上一台S9706,这样就会出现Cisco和华为混跑的场合。


2、同一种协议,不同厂商的参数差异化问题

咱们可以再把问题想得理想化一些:
比如Cisco 6509上,原本的网关就是VRRP,路由协议就是OSPF,且有静态重分发进OSPF。
就算是这么理想化的状态,都有好几个问题要你去思考:
首先,一台Cisco,一台华为,它们之间的VRRP能不能成功协商,这个不敢打包票。所以这是一个风险点,需要测试。
还有,虽然思科和华为都支持OSPF,但是它们对OSPF的参数解释却大不一样。

思科,对OSPF,不管内部路由还是外部路由,AD值都是110,优先级低于静态路由的默认AD值;
华为,对OSPF,内部路由的PREF值(和思科的AD值一个概念)是10,优先级高于静态路由的默认PREF值(60),外部路由PREF值是150,优先级低于静态路由。

而且,在重分发外部路由进OSPF的时候,你可能知道:
E1路由:在重分发进OSPF的时候,会把外部路由的Metric值带入OSPF域中;
E2路由:在重分发进OSPF的时候,不会把外部路由的Metric值带入OSPF域中。

但是你又忽略的另一个重要的问题:
对于E2路由,在重分发进OSPF的时候,并不是直接忽略掉外部路由的Metric值,而是忽略掉外部路由的Metric值以后,会给外部路由一个初始的Metric值。

路由器在以E2的方式重分发外部路由到OSPF中时,在ASBR上给它一个初始Metric值。Cisco给的值是10,华为给的值是1。所以啊,就算外部路由重分发进OSPF,思科和华为给的初始Metric值不一样,华为的Metric值小,所以流量会从华为设备那边先走。
所以,这也是一个风险点。

3、新设备是否运转正常

如果你需要换掉的S9706是还没有拆包装的,那么这个时候你一定要注意测试了。
首先,测试这个设备能不能正常加电启动。这是一个问题,一定要保证两台设备出厂的时候就没有缺陷。具体做法:
a、先把设备拆出来,板卡全部插上,然后连接好Console线,在SecureCRT上做好会话记录,保证SecureCRT上显示出来的信息,能全部保存到一个文本文档中。


b、做好第一步以后,再打开S9706的电源,这样就可以把所有启动信息都全部以文本的形式保存下来了。如果设备起不来,这个启动信息的文本是你拿去找原厂“麻烦”的一个依据。所以它非常重要。如果能进入到命令提示符出现,说明这个设备至少可以成功启动。

c、别急,还没完呢。新设备的系统版本问题和对当前网络功能支持力度有多大,你也要考虑。
设备能成功启动以后,你还要检查一下当前新出厂的设备运行的软件版本,是不是官网要求的最新版本。如果不是,请你执行升级操作。

再想想你要对这个设备上配置哪些功能:

  • 要配置VRRP,你就测试一下VRRP配上去以后能不能ping通它的虚拟IP地址;
  • 要配置OSPF,你就测试一下OSPF能否正常建立邻居及收取路由;
  • 要配置NAT,看看它是否支持NAT功能;
  • 大包互ping是否正常;
  • 大号数据通过这个设备时是否丢包。

总之,老设备(Cisco 6509)上有啥和网络密切相关的功能,新设备最好都测试一遍,发现它不支持某个功能,或者有明显缺陷,就和原厂联系,排除了缺陷以后再进行设备更换的实施。

所以,真正在网络割接之前,老司机都会采取如下步骤:

(1)、现场环境调研

首先就看机房里面,老设备附近有没有空余的机柜供新设备上架。
调查结果和相应的措施见下分支图

(2)信息采集

做网络割接的时候,很重要的一步就是信息采集工作。你可能会认为只采集show run的内容吗?其实那就错了。很多重要的信息,需要在采集前后进行比对的,这样当割接完成后,出了问题可以尽快解决。

a、采集show run信息
必须是当前最新的配置。如果是不同厂商的设备更换,该show run信息用于配置翻译。当然,新设备的接口位置会发生变动,在根据老设备的配置写新设备的配置脚本时,一定要注意先在新设备上规划出接口连接,再写配置。

b、采集show interface和show ip interface brief信息
前者是采集接口状态信息,不要加brief参数。因为你可以按ctrl+F去搜索,看看哪个接口的input/output流量大,哪个接口CRC值不等于0,至少可以判断出网线的连接质量,决定网线是否需要更换了。
后者是采集IP地址和接口对应信息,你可以发现哪些接口down了,确定是故障还是这个接口没用了。还有就是哪些接口本来就是手工关闭的。在这里需要值得注意的是:如果你发现接口是down了,而且这个down掉接口还配置了IP,你在写脚本的时候,也必须把IP地址配置上。如果这个接口是手工关闭的,那么你在写配置脚本的时候,也要把它手工关闭,除非客户明确告诉你:这个接口不用了,没必要写IP地址。

c、采集路由邻居信息
比如OSPF邻居列表,BGP邻居列表等信息。这个是用于割接前后比对的。因为在连线的时候或者配置IP地址的时候,因为或多或少的失误,导致线连上去了,邻居之间互联地址ping不通,导致路由邻居起不来。还有就是光纤收发插反了,接口都没起来。这样的话,在割接后发现邻居数量明显变少,就可以通过割接前采集的邻居信息进行比对,从而快速发现没有起来的邻居,有的放矢地进行故障排除操作。

d、采集路由表
有时候,局域网内的路由条目数量会很多,特别是核心设备上。采集路由表也是为了一个信息比对,比如割接完成以后,原本一个业务属于10.112.10.0/29是通的,后来不通了,那么你就可以看看割接前,那个10.112.10.0/29到底存在不存在,如果存在,下一跳地址是多少,路由表中这条路由是静态路由,是OSPF,还是BGP。再看割接后新设备上10.112.10.0/29这条路由是什么状态。
当然,如果割接前没有进行路由聚合,割接后进行了路由聚合,采集路由表比对意义就不大了。所以这里有一个建议:如果割接前路由没有聚合,则必须保证网通了,再执行路由聚合操作。


(3)新设备测试

不要认为刚刚拆箱的新设备,就100%的是好的。
所以新设备拆箱并安装好板卡后,要进行一次加电检查。如果机房里面有足够的位置上架新设备,可以先将新设备上架后在测试。否则就把设备加电测试以后再说。

记住,先插console线,做好secureCRT的会话记录后再给设备通电,保证抓出的启动信息都是完整的。

就算是新设备100%的正常启动了,也要查看一下它当前的操作系统软件版本是不是最新的软件版本
这里用了一个H3C SR6600X来示例,CMW710-R7618是当前最新的版本,所以无需升级。

另外,老设备上如果配置了一些特殊小技术,比如存在NAT,或者BFD,或者SLA啥的,都要在新设备上进行一次测试。
还有,不要认为HSRP,VRRP这种技术很常用就不用测试了,最好也要测试一下,主要是看看虚拟地址能不能ping通。
当然,测试一下用大数据包ping新设备接口的互联地址,用较大的数据让它穿越一下新设备也是可以做的。

二、聊聊本专栏

本专栏的所有案例,都是捷哥亲自参与实施建设、改造的案例改编而来,保留了95%的原汁原味。本专栏就局域网交换路由的改造案例进行编写,既然是局域网改造,所以首先你得需要事先储备下列局域网交换路由技术。

2.1、了解局域网常见交换路由技术

局域网一般来说,范围比较小,通常在一栋大楼或者一个园区,使用的网络技术也相对比较单纯一些,总的来说,局域网内常见的交换路由技术有下列这些

A、二层技术

VLAN、Trunk:这对好基友,VLAN用于分割广播域,Trunk用于一条链路多个VLAN的通行,但是要注意Access和Trunk在Untagged和Tagged的区别哦。
STP:生成树协议,掌握它并不是让你把它用到极致,而是通过学习生成树,明白它的缺陷和弱点,设计出一个能让STP发挥出最大功效的网络结构来。
HSRP/VRRP:前者是Cisco私有协议,后者是IEEE通用协议,干嘛用的?热备份。其实我觉得你也没有必要去深挖HSRP和VRRP在机制上的差异(比如HSRP的物理接口地址不能用作虚拟地址,而VRRP却可以),你只需要给我记住,在存在热备份地址规划的时候,虚拟地址一定和物理接口地址规划成不一样的地址。
VTP:建议你别用了,即使你的网络是全思科的,也别用!千万别用!

B、三层技术

静态路由:你不仅需要会配置,还要只要思科和华为,静态路由默认AD值,PREF值是多少
OSPF:局域网内最常用(甚至没有之一)的IGP,动态路由协议
链路监测技术:思科叫SLA,华为和H3C叫NQA,一个ICMP检测
BFD:有BGP的场合,都会用到BFD,可以用于在邻居链路断开时快速切换
ACL:访问控制列表,交换路由中一般用于路由过滤,很少用于数据包过滤
Prefix-list:前缀列表,交换路由中用于路由过滤
Route-map/Route-policy:路由策略,应用面很广泛
Route-TAG:通用路由标记,也是用于路由过滤或者重分发时过滤用。

当然,我在这里列出的并不算完整。这些技术的细节问题,在专栏文章里面都会详细的提及。

2.2、专栏文章设置

本专栏安排了4篇网络建设的案例

  • (建网)支援县城,县级分支单位全交换网络建设(H3C)
  • (建网)网络建设也需要整齐划一(华为,思科)
  • (建网)要求内外网分离的中心单位网络建设(思科,H3C)
  • (建网)那些看似安全,实则愚蠢的操作

第一篇文章讲一个比较单纯的交换型网络改造,架构非常传统;
第二篇从配置规范,结构统一的方面,讲述规范化,结构一致性的重要性;
第三篇讲述一个地市级中心机构的网络建设,这个网络建设涉及内网和外网访问分离,该从什么样的一个思路来进行建设。另外,该网络建设因为OSPF区域使用不当造成了一个致命缺陷,又是怎么回事呢。
第四篇,针对一些“坑队友”的操作误区进行解析。

然后安排7篇网络改造的案例

  • (改网)用OSPF改掉因滥用生成树造成的缺陷(思科,H3C)
  • (改网)当你发现双向重分发也有震荡的时候(思科,H3C)
  • (改网)EIGRP改OSPF?我是真的体会到OSPF的弱点了
  • (改网)思科换华为—非得让你疼一次的操作(思科,华为)
  • (改网)级联变堆叠以后引发的“网关不通”问题(思科,华为)
  • (改网)局域网核心更换记:路由递归引发的故障(思科,华为)
  • (改网)透过DMV(P)N的OSPF邻居(思科,华为)

改网和建网想必,最大的难度就在于:改网的时候一定要考虑网络中断时间,尽量避免网络长时间的中断。
这些案例都很具有代表性,它们都刷新了捷哥本人对某个网络技术的认知,可以说让捷哥还是菜鸟的时候就栽过跟头。

另外捷哥还要说一点:
比如说,考试的时候特别喜欢画一个很复杂的拓扑图,来考验学生对生成树的掌握程度,但实际上那纯属误人子弟,害人不浅。通过第一篇网络改造案例《用OSPF改掉因滥用生成树造成的缺陷》,让捷哥重新认识了生成树协议,并在公司里面提出了生成树的设计规范,这个规范当然现在还可能不被认可,不过你们看了这个案例以后,你们自己去掂量到底怎么回事吧。

然后就是对OSPF的认识。OSPF能成为局域网中最常见的IGP,很多人认为它是“完美无缺”的,但实际上并不是那么回事。OSPF的弱点体现在区域内路由的分流问题。所以捷哥安排了一个必须用OSPF,但又要实现业务分流的案例。

另外一些案例,就是考查你对教材上“一笔带过”的知识点的重视程度了。
比如思科换华为,我想很多人不管是先学思科,还是先学华为,重点考虑的可能都是思科和华为的命令差异,但是仅仅是命令有差异吗?说出来不怕“真香”。思科换华为需要从哪些方面进行考虑,哪些差异是你值得重视的,哪些问题是可以提前规避的,这都是我安排这个案例的一个目的。

再说回OSPF吧,可能你一直问我DR/BDR的问题,教材上也会用“浓墨重彩”去生动描写OSPF中DR/BDR的问题,但是对于OSPF network type会对OSPF邻居建立,路由选择造成什么影响,这个你思考过吗?所以,案例中也会体现出这一点来。

最难的一个案例就是“递归路由”的案例,这是前不久捷哥才遇到的,当时花了三天的时间才把这个故障弄明白,期间还有一个工程师因为责任心问题被公司炒了乌贼,所以这个案例提出来,主要是最交换路由知识综合应用的一个深度解析。

当然,不得不说几个赤裸裸的教训案例

  • (教训)前期IP规划问题导致的工期延误
  • (教训)沟通不畅导致了当晚的手忙脚乱
  • (教训)设备硬伤,这个责任由谁来负
  • (教训)草率做事,你丢掉的不只是饭碗
  • (教训)半天写不出脚本?就怪你当晚脑袋不够灵活

有人说,网络割接中的故障,20%是因为工程师技术水平不足,80%是因为工程师责任心问题。其实这句话我认同。所以,在本专栏中捷哥加入了5个形形色色的教训文章,在这5个教训类的文章中,技术水平并不困难,但都因为工程师或多或少的缺少责任心,做事毛躁草率,最终导致割接失败或者险些失败,望大家引以为戒。

最后,简单地介绍几个网络故障从发现到排除的过程

  • (排障)哪个混蛋把无线路由器当HUB乱接啦?
  • (排障)汇聚设备上有路由?你看清楚方向了吗?
  • (排障)谁把路由给规划冲突了?

这些网络故障,其实都是工程师的愚蠢或不负责给造成的,而且发生得非常隐秘,所以捷哥会用故事的形式详细描绘故障从发生到排除,然后揪出责任人是谁。

三、其他要说的

首先,本专栏不适合零基础的读者。你至少需要具备下列基础知识:
1、懂得IPv4地址规划(捷哥免费课程传送门:http://www.4466722.com/edu.51cto.com/course/4792.html
2、简单了解网络的双工,半双工等
3、了解交换机和路由器的工作原理
4、Cisco和华为的基本配置,比如怎么进系统,命令行模式等
5、各类模拟器的安装等

本专栏里面涉及到的技术,限于篇幅不可能在一章之内全部讲完。在每一章都会安排3—4个核心技术点进行讲解,对于一些小技术点,可以一两句话说清楚的,会在讲案例的实施工程中提到。

在每一章的最后,捷哥都会安排2-3个练习题目,都是捷哥用来面试别人的题目,您可以在学习完成以后自测一下哦。

祝大家学习愉快。