华为hcie数通面试题-6台路由器为企业组网及实验.docx

华为hcie数通面试题6台路由器为企业组网及实验参考思路：1、正常一般都是根据客户需求预算和使用场景来设计，客户的预算是很重要的。一般流程就是客户发送招标通知给相应的厂商或者集成商，根据客户给出招标内容进行相应的设计和产品选型。如果你是技术你需要负责网络设计的方案，包含产品选型对比参数是否是正偏移和负偏移。路由协议选择，IP地址规划，设备命名，区域规划，和拓扑设计，高可用性和安全性等等来编写标书，商务部分你不需要考虑。（你可以和考官说一下证明你是做过项目的然后在说下面的设计，如果考官不喜欢听直接说干货）2、根据客户的业务生产流量大小来设计.3、可靠性安全性。参考答案：一般常见的企业，保险的架构一种是米子型，和口子型组网，另外还有一种是米子型+口子型混合组网口字型:混合型:1、从销售成本来考虑：米字型成本高，因为每加一条链路都会消耗一对光模块，光模块根据支持公里数价钱也不同拿IOGB互联来说一般有如下型号支持HUAWEISFP-IOG-SRHuaweiOriginal,10GESFP+,300mMM850nm,1YWTYHUAWEISFP-IOG-LRHuaweiOriginal,10GESFP+,10KmSM1310nm,1YWTYHUAWEISFP-IOG-ERHuaweiOriginal.10GESFP+,40KmMM1550nm,1YWTYHUAWEISFP-IOG-ZRHuaweiOriginal.10GESFP+,70KmMM1550nm,1YWTY字型：相对和米字型组网开销相对比较低2、冗余性：米字型：因为是交叉互联冗余性高可用多点出现故障字型：因为只有一对互联链路，不能出现多点故障。3、组网流量类型：米字型：流量是负载根据路由协议实现路由负载（如OSpf,更改接口COSt+策略，或者底层用OSPFISISI上层用BGP来控制流量）口字型：一般流量是active的设备，主要HA切换才会走Stanby4、管理维护。米字型：后期维护比较复杂，出现问题不容易故障排除 字型：后期维护比较简单，出现问题容易故障排除5、功能策略：米字型：能够部署丰富的路由策略，QOS策略。 字型：支持部署的策略比较单一。6、场景米字型：一般部署在互联网区域 字型：一般部署在广域网区域，接分支机构混合型：一般在出口的设备上部署，通过F5的irul策略匹配，源地址是客户内部的地址，访问到目的地址是联通就会优先联通的线路，如果目的地址是电信就优先匹配电信的线路，如果中间线路段了，仍然有冗余保证案例分析，这个是一个经典的口字型的组网拓扑架构，中间我已经省略了部分设置核心使用Cisco两台4905交换机上行两台ASA做HA,下面连接2层接入交换机所有设备的网关都在核心交换机上使用mstp+hstp来控制流量。路由协议使用OSPF区域0两台核心交换机分别连接到防火墙主备模式通过hstp虚拟出的地址进行互联，并且防火墙也使用OSPF路由协议区域0,防火墙将连接到交换机的接口划分为Msde接口级别IeveHOO,连接到FS的设备接口为OUtSide级别为Ievel-O,防火墙默认低优先级的区域无法访问高优先级的区域，但是高优先级的区域可以访问低优先级的区域，然后需要放行适当的策略保证后续的流量可以正常访问，然后防火墙还需要配置HA+接口联动的配置，这样当我断开任何一根线路都会把联动的接口都DOWN掉这样就可以顺利的进行HA切换，同理防火墙连接F5的设备也是需要通过配置虚拟IP地址进行互联。通常数据中心的出口都会部署F5负载均衡来当出口，这样可以优化流量。通过F5强大的全局数据库配置irul规则将用户的流量根据目的地址进行优选线路，如果目的地址是联通的就会选择联通的线路，如果目标地址是电信的就走电信的线路。下面举例防火墙和交换机的配置这样你可以更容易理解4509A配置interfaceGigabitEthernet245descriptionConnettoFWASA5520Aswitchportaccessvlan998interfaceVlan998ipaddress172.18.0.27255.255.255.248standby4ip172.18.0.26standby4priority120standby4preempt这里面也可以tack接口这样可以快速切换!routerospf100log-adjacency-changesredistributestaticsubnetsnetwork10.50.89.00.0.0.255area0network172.18.0.00.0.0.255area0network172.18.10.00.0.0.255area0default-informationoriginatedistribute-listroute-mapfin4509B配置interfaceGigabitEthernet245descriptionConnettoFWASA5520Bswitchportaccessvlan998IinterfaceVlan998ipaddress172.18.0.28255.255.255.248standby4ip172.18.0.26这里面也可以tack接口这样可以快速切换Irouterospf100log-adjacency-changesredistributestaticmetric130subnetsnetwork10.50.85.00.0.0.255area0network10.50.89.00.0.0.255area0network172.18.0.00.0.0.255area0network172.18.10.00.0.0.255area0default-informationoriginatemetric200distribute-listroute-mapfininterfacegi245descriptiontoASA5520Bswitchmodeaccessswitchmodeaccessvlan998noshutdown1、主防火墙基础配置hostnameBJDC-ASAOlenablepasswordcisco!123encryptedpasswdcisco!123encrypted配置防火墙接口interfaceGigabitEthernetO/1nameifoutsidesecurity-level0ipaddress172.18.0.137255.255.255.248standby172.18.0.138noshutdownIinterfaceGigabitEthernetO/2nameifinsidesecurity-level100ipaddress172.18.0.132255.255.255.248standby172.18.0.133noshutdownIinterfaceGigabitEthernetl/OdescriptionLANFailoverInterfacenoshutdownIinterfaceGigabitEthernetl/1descriptionSiArEFailoverInterfacenoshutdownI配置防火墙冗余failoverfailoverIanunitprimaryfailoverIaninterfacefailoverGigabitEthernetl/OfailoverlinkstateGigabitEthernetl/1failoverinterfaceipfailover192.168.254.1255.255.255.252standby192.168.254.2failoverinterfaceipstate192.168.254.5255.255.255.252standby192.168.254.6配置防火墙路由routerospf100network172.18.0.1280.0.0.7area0network172.18.0.1360.0.0.7area0log-adj-changesaccess-list100permitipanyanyaccess-group100ininterfaceoutside配置远程管理telnet0.0.0.00.0.0.0insideaaaauthenticationsshconsoleLOCALusernameciscopasswordciscol23domain-cryptokeygeneratersamodulus1024ssh0.0.0.00.0.0.0outsidesshtimeout60ntpserver10.50.99.882、配置备防火墙interfaceGigabitEthernetO/1noshutdownIinterfaceGigabitEthernetO/2noshutdownIinterfaceGigabitEthernetl/OdescriptionLANFailoverInterfacenoshutdownIinterfaceGigabitEthernetl/1descriptionSIArEFailoverInterfacenoshutdownIfailoverfailoverIanunitsecondfailoverIaninterfacefailoverGigabitEthernetl/OfailoverlinkstateGigabitEthernetl/1failoverinterfaceipfailover192.168.254.1255.255.255.252standby192.168.254.2failoverinterfaceipstate192.168.254.5255.255.255.252standby192.168.254.6追问：口字型HA如何切换。米子型如何控制流量走的路径。