华为hcie数通面试题-6台路由器为企业组网及实验.docx

上传人:p** 文档编号:438324 上传时间:2023-08-28 格式:DOCX 页数:7 大小:98.99KB
下载 相关 举报
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第1页
第1页 / 共7页
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第2页
第2页 / 共7页
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第3页
第3页 / 共7页
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第4页
第4页 / 共7页
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第5页
第5页 / 共7页
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第6页
第6页 / 共7页
华为hcie数通面试题-6台路由器为企业组网及实验.docx_第7页
第7页 / 共7页
亲,该文档总共7页,全部预览完了,如果喜欢就下载吧!
资源描述

《华为hcie数通面试题-6台路由器为企业组网及实验.docx》由会员分享,可在线阅读,更多相关《华为hcie数通面试题-6台路由器为企业组网及实验.docx(7页珍藏版)》请在第壹文秘上搜索。

1、华为hcie数通面试题6台路由器为企业组网及实验参考思路:1、正常一般都是根据客户需求预算和使用场景来设计,客户的预算是很重要的。一般流程就是客户发送招标通知给相应的厂商或者集成商,根据客户给出招标内容进行相应的设计和产品选型。如果你是技术你需要负责网络设计的方案,包含产品选型对比参数是否是正偏移和负偏移。路由协议选择,IP地址规划,设备命名,区域规划,和拓扑设计,高可用性和安全性等等来编写标书,商务部分你不需要考虑。(你可以和考官说一下证明你是做过项目的然后在说下面的设计,如果考官不喜欢听直接说干货)2、根据客户的业务生产流量大小来设计.3、可靠性安全性。参考答案:一般常见的企业,保险的架构

2、一种是米子型,和口子型组网,另外还有一种是米子型+口子型混合组网口字型:混合型:1、从销售成本来考虑:米字型成本高,因为每加一条链路都会消耗一对光模块,光模块根据支持公里数价钱也不同拿IOGB互联来说一般有如下型号支持HUAWEISFP-IOG-SRHuaweiOriginal,10GESFP+,300mMM850nm,1YWTYHUAWEISFP-IOG-LRHuaweiOriginal,10GESFP+,10KmSM1310nm,1YWTYHUAWEISFP-IOG-ERHuaweiOriginal.10GESFP+,40KmMM1550nm,1YWTYHUAWEISFP-IOG-ZRHu

3、aweiOriginal.10GESFP+,70KmMM1550nm,1YWTY字型:相对和米字型组网开销相对比较低2、冗余性:米字型:因为是交叉互联冗余性高可用多点出现故障字型:因为只有一对互联链路,不能出现多点故障。3、组网流量类型:米字型:流量是负载根据路由协议实现路由负载(如OSpf,更改接口COSt+策略,或者底层用OSPFISISI上层用BGP来控制流量)口字型:一般流量是active的设备,主要HA切换才会走Stanby4、管理维护。米字型:后期维护比较复杂,出现问题不容易故障排除 字型:后期维护比较简单,出现问题容易故障排除5、功能策略:米字型:能够部署丰富的路由策略,QOS策

4、略。 字型:支持部署的策略比较单一。6、场景米字型:一般部署在互联网区域 字型:一般部署在广域网区域,接分支机构混合型:一般在出口的设备上部署,通过F5的irul策略匹配,源地址是客户内部的地址,访问到目的地址是联通就会优先联通的线路,如果目的地址是电信就优先匹配电信的线路,如果中间线路段了,仍然有冗余保证案例分析,这个是一个经典的口字型的组网拓扑架构,中间我已经省略了部分设置核心使用Cisco两台4905交换机上行两台ASA做HA,下面连接2层接入交换机所有设备的网关都在核心交换机上使用mstp+hstp来控制流量。路由协议使用OSPF区域0两台核心交换机分别连接到防火墙主备模式通过hstp

5、虚拟出的地址进行互联,并且防火墙也使用OSPF路由协议区域0,防火墙将连接到交换机的接口划分为Msde接口级别IeveHOO,连接到FS的设备接口为OUtSide级别为Ievel-O,防火墙默认低优先级的区域无法访问高优先级的区域,但是高优先级的区域可以访问低优先级的区域,然后需要放行适当的策略保证后续的流量可以正常访问,然后防火墙还需要配置HA+接口联动的配置,这样当我断开任何一根线路都会把联动的接口都DOWN掉这样就可以顺利的进行HA切换,同理防火墙连接F5的设备也是需要通过配置虚拟IP地址进行互联。通常数据中心的出口都会部署F5负载均衡来当出口,这样可以优化流量。通过F5强大的全局数据库

6、配置irul规则将用户的流量根据目的地址进行优选线路,如果目的地址是联通的就会选择联通的线路,如果目标地址是电信的就走电信的线路。下面举例防火墙和交换机的配置这样你可以更容易理解4509A配置interfaceGigabitEthernet245descriptionConnettoFWASA5520Aswitchportaccessvlan998interfaceVlan998ipaddress172.18.0.27255.255.255.248standby4ip172.18.0.26standby4priority120standby4preempt这里面也可以tack接口这样可以快速切

7、换!routerospf100log-adjacency-changesredistributestaticsubnetsnetwork10.50.89.00.0.0.255area0network172.18.0.00.0.0.255area0network172.18.10.00.0.0.255area0default-informationoriginatedistribute-listroute-mapfin4509B配置interfaceGigabitEthernet245descriptionConnettoFWASA5520Bswitchportaccessvlan998Iint

8、erfaceVlan998ipaddress172.18.0.28255.255.255.248standby4ip172.18.0.26这里面也可以tack接口这样可以快速切换Irouterospf100log-adjacency-changesredistributestaticmetric130subnetsnetwork10.50.85.00.0.0.255area0network10.50.89.00.0.0.255area0network172.18.0.00.0.0.255area0network172.18.10.00.0.0.255area0default-informati

9、onoriginatemetric200distribute-listroute-mapfininterfacegi245descriptiontoASA5520Bswitchmodeaccessswitchmodeaccessvlan998noshutdown1、主防火墙基础配置hostnameBJDC-ASAOlenablepasswordcisco!123encryptedpasswdcisco!123encrypted配置防火墙接口interfaceGigabitEthernetO/1nameifoutsidesecurity-level0ipaddress172.18.0.13725

10、5.255.255.248standby172.18.0.138noshutdownIinterfaceGigabitEthernetO/2nameifinsidesecurity-level100ipaddress172.18.0.132255.255.255.248standby172.18.0.133noshutdownIinterfaceGigabitEthernetl/OdescriptionLANFailoverInterfacenoshutdownIinterfaceGigabitEthernetl/1descriptionSiArEFailoverInterfacenoshut

11、downI配置防火墙冗余failoverfailoverIanunitprimaryfailoverIaninterfacefailoverGigabitEthernetl/OfailoverlinkstateGigabitEthernetl/1failoverinterfaceipfailover192.168.254.1255.255.255.252standby192.168.254.2failoverinterfaceipstate192.168.254.5255.255.255.252standby192.168.254.6配置防火墙路由routerospf100network172

12、.18.0.1280.0.0.7area0network172.18.0.1360.0.0.7area0log-adj-changesaccess-list100permitipanyanyaccess-group100ininterfaceoutside配置远程管理telnet0.0.0.00.0.0.0insideaaaauthenticationsshconsoleLOCALusernameciscopasswordciscol23domain-cryptokeygeneratersamodulus1024ssh0.0.0.00.0.0.0outsidesshtimeout60ntpse

13、rver10.50.99.882、配置备防火墙interfaceGigabitEthernetO/1noshutdownIinterfaceGigabitEthernetO/2noshutdownIinterfaceGigabitEthernetl/OdescriptionLANFailoverInterfacenoshutdownIinterfaceGigabitEthernetl/1descriptionSIArEFailoverInterfacenoshutdownIfailoverfailoverIanunitsecondfailoverIaninterfacefailoverGigabitEthernetl/OfailoverlinkstateGigabitEthernetl/1failoverinterfaceipfailover192.168.254.1255.255.255.252standby192.168.254.2failoverinterfaceipstate192.168.254.5255.255.255.252standby192.168.254.6追问:口字型HA如何切换。米子型如何控制流量走的路径。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网络与通信

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!