什么是边缘计算

2.几个通用规则。

(1) 二层连接要设计成三角形。这是我个人总结出来的，可能大家不一定认同。在我多年的实践经验中，如果把二层结构设计得太复杂，很有可能造成生成树无法收敛。

(2) 如果核心不做网关，则尽量在核心上少配置其他的功能。基本上核心层的设计要点都是高效、稳定，所以说核心层通常都只会针对路由、选路等进行配置，除此之外我建议别在核心上弄一些花哨的功能。以上图为例，在核心层做DHCP实际就不太可取。别看它是一个很简单的分配IP的功能，实际上DHCP很占资源。尽量让核心少去接受这些效率又低、功能又不是核心应该承担的东西。

tip：如果实际需要你用网络设备来实现一些杂七杂八的功能，你可以把它移到汇聚上。汇聚层设备兼备合流和网关功能，我建议诸如生成树、基础的ACL、DHCP等都可以给它配置在汇聚上面。另外，接入层是直面终端的，所以像生成树、端口安全、MAC过滤、802.1X认证，这些都是配置到接入层上的。

（3）交换路由、防火墙各有职责，不要替用。以上是关于层次的问题，这一条则与设备相关。交换路由主要是针对数据转发，适合交互路由，所以像OSPF、BGP这些路由一般情况下都会把它只放在交换机或者路由器上。而防火墙是安全设备，通常适合配置ACL、安全策略或者NAT，它不太适合交互路由。一般在网络设计过程中，过墙流量遇到防火墙的时候基本上用的是静态路由，也就是说防火墙通常都配置静态路由。所以交换路由和防火墙是各司其职的。

（4）IP地址使用规则。尽量不要使用192.168开头的地址；三层接口互连使用/30的地址；热备互连对接用/29；必须要注意规划Loopback地址，因为Router-id很重要。

（5）路由协议使用规则。OSPF的网络类型一般为P2P；配置IGP邻居最好用接口地址；两台设备之间一般来说只建议用一个IGP邻居（活用静默接口）；iBGP一般使用Loopback接口作为更新源，而eBGP一般使用物理接口作为更新源，并开启BFD；养成在接口上配置描述的习惯。

3.方案分析。

【案例】某分支机构计划建设一套局域网，要求内外网分离。客户采购的网络设备为：一台华为AR3260路由，两台华为S5720交换机，两台华为S3700交换机，一台华为USG6600防火墙，现在设备都已经上架并连接好了。


 

你能不能在思科的设备上知道VLAN怎么配，Trunk怎么配，你能不能在华为的设备上知道OSPF怎么配，BGP怎么配、MPLSVPN怎么实现。你的技术水平是由这两方面构成的。

2.网络工程师如何获取知识？

对于学生群体和职场群体我给出两种建议。

参加工作之前：作为学生，最主要的就是教材。传统网络教材有很多，我主推思科，思科在讲课方面最棒的就是明教教主秦科。把教材上所讲的理论都记熟，然后再通过模拟器做实验来验证这个理论，达到相互巩固的效果。此外，还可以看一些技术博客，同学之间也可以进行良性交流。

参加工作之后：你可能没有太多空余时间，那么我在这里提供4点建议。

（1）巡检。不管你是做实施还是做运维，必须要重视巡检。巡检是你提升技术最好的一种方式，参与割接的机会也最多。从巡检中抓出来的东西都是正儿八经的模板，可以套用。另外在巡检之中发现不懂的问题也可以及时去解决。

（2）重视官方提供的手册案例。因为一般来说，官方的文档都具有一定的权威性。举个例子，你接触了新华三的10512这个交换产品，可以通过百度找到新华三官网链接，点击进入就能找到“相关手册”，可以查看其中的典型配置举例，通过这些案例你能同时熟悉它的场景和命令。

（3）积累项目实战经验。有机会就多参与实战，多进几回机房，多熬几次夜，多参加几次割接，这样也能够得到一个更好的提升。

（4）请大佬指点迷津。真正进过机房、上过战场的大佬跟你说的话，还是得仔细听。

tip：学习思科最好的方式是看教材，而且思科的模拟器多且功能强大，BUG少，把思科学会了，理论学懂了，实验做会了，再通过手册去看华为跟华三就简单了。掌握这个思路以后，不管任何厂商的设备你都可以信手拈来，这是第一步——打好基本功。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!