前言
網路工程師這個職業經過了幾十年的發展,在行業內其實並沒有一個成文的規範與規則。很多培訓機構為了商業炒作,單方面地強調“證書高薪論”;而在一些用人單位,面試機構,能“量化”衡量一個網路工程師基礎水平的,卻又是一些平時“用不著”,但又晦澀難懂的題目。比如臭名昭著的“生成樹協議試題”,用明顯有“風險”的配置來考你……
其實,對於區域網的設計來說,很多大的整合商已經有了自己的“套路”,而主流的廠商比如思科,華為,H3C也有一些建議的“解決方案”。
本文就以一些“誤人子弟”的問題來入手,然後談談關於一些拿不準的引數該如何處理。
02
實際工作中需要注意哪些問題
其實網路技術這個東西,很多人都有這種感覺,那就是:“學校裡面學的,貌似和工作中脫節了。”還有人認為:“現在思科都在退出中國市場了,但是很多培訓機構還是在以思科產品為藍本在講網路技術。”這兩個問題,捷哥其實有專門的看法的。
2.1、
是否脫節的問題?
首先,學校裡面學的,和實際工作中所遇到的問題,到底有沒有“脫節”呢?實際上這個“脫節”現象是有一些的。其實捷哥也不得不說一下,真正經驗豐富的網路工程師,基本上都在公司裡面擔任著重要角色,平時工作很繁忙,所以根本沒時間去編寫什麼教材之類的。真正在後面編寫教材,錄製影片,並花時間推廣的,多半都是沒怎麼進過機房,上過“戰場”的。不過呢,編寫教材者因為吃這碗飯,所以也就相對的有更多的精力和時間去研究這些“理論性”的知識點。他們的理論知識相對嚴謹和豐富,用來充實網路工程師對理論的理解可以,但要是拿到實際工作中,可就不那麼回事了。
咱們再拿那個問題來說吧:“有人告訴你,低端交換機STP預設是關閉的,高階交換機STP預設是開啟的。”說實話,這種東西一般沒人去研究和總結。因為STP這個功能不管是開啟還是關閉,這就是一條命令的事情。如果實際工作有需求,你就打一條開啟STP的命令,如果實際工作中沒有需求,你就在指令碼中打關閉STP的命令。所以,這句話我不管是否正確,實際意義真的不大。
不過呢,這也並不意味著學校裡教的,和實際工作中遇到的,就100%的脫節。
比如說,在學校裡面學的網路技術,都是一整套成體系的知識點。如果經過這一套系統教育的網路工程師,在以後的實際工作中,成長速度也相對較快一些。網路工程師如果有了比較豐富的理論支撐,也能夠在實際工作中想到很多辦法。這個例子也比較多,咱再看看:
先看一下這張圖:
這張圖,讓你在兩個boundary上進行EIGRP和OSPF的雙向重分發,就問你有什麼風險?
如果你沒有相關的理論知識點進行支撐,那你肯定回答不上來這個問題吧。
但是如果你瞭解到AD值這個知識點,那你就肯定能回答出這個問題:
在Cisco裝置上,OSPF內部路由的AD值是110,外部路由的AD值也是110
EIGRP內部路由的AD值是90,外部路由的AD值是170
於是,當EIGRP區域內,有一條由靜態路由重分發進EIGRP的172。16。58。0/27,這條路由在EIGRP區域內傳遞時,AD值是170。當它從Boundary 1上重分發進OSPF後,路由型別成了OSPF Externel路由,AD值是110。
因為Boundary1和Boundary2上,既有EIGRP,又有OSPF。如果我們只看路由在boundary1上進行重分發,就會出現這樣一種“衝突”的情況。
當然,這還只是在boundary1上重分發後會產生的現象。如果boundary1和boundary2上都雙向重分發。問題還會更嚴重。由於boundary2上因為OSPF傳來的路由OSPF更小,只會選擇從OSPF來的路由,它再把這條路由重分發進EIGRP,然後boundary1也有可能收到這條路由……於是,這就是一個路由環路的風險。
要想解決這個環路問題,首先可以考慮加大OSPF路由的AD值,讓它小於EIGRP的AD值。也可以設定Route-TAG,讓EIGRP進入OSPF的路由,不會再次進入EIGRP。
或者捷哥再拿一個簡單一點的例子來為大家說一下吧:
有人問你:VRRP的組播地址是多少?你可能會覺得,我瞭解這個組播地址到底幹啥啊?
但實際上呢?
所以,瞭解VRRP的組播地址:224。0。0。18,把這個規則插入到ACL中“permit ip any host 224。0。0。2”,就可以保證SVI 118的VRRP能起來了。
所以捷哥的觀點就是:理論知識很重要,如果要想當一個優秀的網路工程師,也必須有足夠的理論知識來支撐。但是對於目前的一些考試題,怎麼出,從哪個方向去考查,這個還有待商榷。
2.2、
再學思科還有沒有用?
想當初捷哥在備考CCIE的時候,就有不少人在我身邊嗡嗡叫。說得最多的就是什麼:“思科都已經要退出中國市場了,考CCIE已經沒用了。”
當時我是沒把這些話當回事,還是把CCIE給考下來了。但是考完了以後,才發現CCIE裡面的“營養”可真是夠豐富的。
比如,剛剛學習了distribute-list路由過濾的知識以後,就立刻遇到了一個網路割接,當時立刻就知道了IGP的路由過濾該怎麼做了,還知道了H3C上相關技術是filter-policy。
還有呢,做EIGRP和OSPF雙點雙向重分發的時候,引發了路由環路,用Route-TAG就解決了。這個場景在CCIE的LAB考試中,就有100%相同的環境。
所以很多時候捷哥都對身邊的年輕同行說過:如果你真想在網路行業中有所發展,但是你又沒有足夠的經濟實力去支撐你考一個CCIE,那你完全可以拿著CCIE的LAB考試題來做。只要把這些題目都做會,做熟悉了,你也一樣能夠從中掌握到實際工作中常見問題的解決方案,還能體會到最標準最規範的技術應用和引數規劃。
不過很多人呢,認為CCIE的LAB考試就是用來熟悉Cisco的私有協議和Cisco命令呢……哎,不說了。
很多培訓機構出於商業的目的,大吹特吹證書的含金量。但是有含金量的是證書本身嗎?
所以有人問我:“考CCIE好還是考HCIE好?”捷哥一般都會毫不猶豫地推薦:CCIE。而且捷哥也不一定會推薦你非得拿一個證書回來,重點會提醒你:好好的體會每一個題目中技術的應用。
只要明白了每一個技術在不同場景的合理應用,剩下的,遇到了一個自己比較“陌生”的裝置時,配置命令透過上官網查手冊的方式就能獲取到,特別是H3C、華為、銳捷這樣的國產產品,手冊都是中文版的,對於懂理論懂解決的人來說,很容易查到。
03
在實際工作中,需要注意
那些
問題?
3.1、
對於似是而非的問題,堅持標準配置
比如在配置一些協議,例如HSRP,VRRP遇到預設值的時候,這個時候到底要不要把預設值的配置也寫入指令碼?HSRP和VRRP的預設優先順序都是100,這個和優先順序100相關的配置到底要不要寫入到指令碼呢?
在這裡,捷哥給的建議就是:
1、如果你熟悉每一個協議的相關預設值(當然,這不太可能哈),你知道哪個地方的引數是預設值,而且把我得100%準確,你可以不寫相關的配置命令列。
比如,你知道HSRP和VRRP的優先順序預設值就是100,那你在配置HSRP或者VRRP的優先順序時,這條standby 118 priority 100或vrrp vrid 118 priority 100就可以不寫了。
比如,你知道乙太網介面下,OSPF的網路型別預設就是broadcast,那麼你在需要選擇DR或者BDR的場合下,就沒必要在乙太網介面下寫ip ospf network broadcast了。
2、如果你不熟悉誰是預設值,那我就建議你把命令“顯式”地寫上,到時候指令碼刷進了配置以後,在裝置裡即使不顯示,那也至少不會出錯。
比如,H3C裝置的STP預設型別是RSTP、PVST還是MSTP,這個你拿不準。但是你遇到的場合是要求你使用MSTP。那怎麼辦?這個時候就建議你好好的寫著stp enable和stp mode mstp,你寫上這樣的命令一定能達到目的,管它什麼預設值呢?
還有,要指定OSPF的Router-id的時候,你覺得你已經配置了一個Loopback介面了,它準會預設成為OSPF的Router-id啊?但我告訴你:你還必須“顯示”地用router-id給它手工一定一次Router-id,就怕有一些裝置,在選擇Router-id的時候並不是Loopback優先的。
所以,在一些引數你拿不準的時候,與其花時間去與人爭論,還不如手動寫進去來得保險。
3.2、
堅持標準,不隨意抬槓
我敢說,要是文章開頭的問題,我要拿去質問出題者,一定會受到這樣的反問:
“這是個環路問題啊,我就拿來考人家生成樹的計算方式,怎麼不行了?”
“我那在PT裡面試過了,可以收斂的啊,這有什麼好說的?”
還有,我也說過,防火牆裡面最好不要跑動態路由,結果還真有人在下面冒出這麼一些話:
“我們公司的防火牆就跑著OSPF,也沒發現什麼問題啊。”
實際上我想說的是:目前網路技術發展到現在,在各種企業裡面也有很多成功的案例。這些標準都是經過前人多次實踐得出的標準,在當前的網路中都是不會出問題的。在這裡呢,捷哥建議是多看一些成功的案例,裡面使用的技術和相關的場景都是有著很強的可移植性,非常有參考價值。
比如說,生成樹的網路結構要每三個裝置設計成三角形,這個雖然在業界沒有一個明文規定,但這也是一個大家都在預設遵守的規則了:
還有,在設計OSPF的時候,一般Loopback 0介面都會被設計為Router-id。在兩個三層鏈路之間,把OSPF的網路型別設定為“P2P”型別,這些都是“潛規則”。
另外,VRRP做互連地址時,掩碼長度設定為/29,三層鏈路做互連地址是,掩碼長度設定為/30。不要在核心網路中使用192。168開頭的地址,這些都是網路設計者需要注意的問題。只不過這些東西,在很多教材上,並不是那麼注意。另外,很多講師在上課的時候,直接往CLI裡面寫配置命令,而忽略了對學員編寫指令碼的培養。這些都是我們在做網路的時候值得注意的問題。
