园区网的网关部署在接入层还是汇聚层 面试官与求职者之间谈话

我是艺博东 ，一个思科出身专注于华为的网工。

这一期以问答的形式展开，看完之后你会有所获。

文章目录

• 题目：园区网的网关部署在接入层还是汇聚层
  

  从成本角度去分析
  

  从资源角度分析
  

  从业务局部迁移和扩容角度分析
  

  从网关冗余的角度分析
  

  从业务部署角度分析
  

  从隔离广播域的角度分析
  

  从故障定位的角度分析
  

  从选路控制角度分析
  

  从规避环路角度分析
  

  从线路效率角度分析
  

  从风险的角度分析
  

  组网图
  

题目：园区网的网关部署在接入层还是汇聚层

面试官：说一下这道题“网关部署在接入层还是汇聚层”

求职者：回答的内容如下：

（温馨提示：按书本的内容回答的，他说他之前把这题的内容背了下来）开始

从成本角度去分析

放在汇聚层

有优势对接入设备性能要求比较低，成本减少。看接入交换机的数量，数量越大成本优势越明显。

从资源角度分析

放在汇聚层有优势

不同接入交换机上的 VLAN 使用相同的 IP 地址段，避免浪费，减少接入和汇聚 之间的互联地址段减少路由协议的邻居数目。

从业务局部迁移和扩容角度分析

放在汇聚层有优势

因为不同接入上的同 VLAN 是互相通的，所以物理位置的迁移不需要重新部署新的 IP 地址段。

从网关冗余的角度分析

放在汇聚有优势

可以在 2 台汇聚之间运行 VRRP 等技术实现网关容易，如放接入需要采用堆叠 等技术实现，扩展性差。

从业务部署角度分析

放汇聚有优势

所有配置核心网关远程配置，现场工程师只需要把接口划入指定 VLAN，测试电 脑配置指定 IP，PING 通网关即可，现场不需要考虑路由协议问题。

从隔离广播域的角度分析

放接入有优势

可以分割广播域，当局域网出现类似 ARP 病毒之类的问题，收影响的范围可控。

面试官：广播域和冲突域是一个东西吗？求职者：不是，交换机能分割冲突域，但是不能分割广播域。路由器分割冲突域也可以分割广播域。

从故障定位的角度分析

放接入有优势

哪个网段出现问题，直接能够根据拓扑图找到物理位置。

从选路控制角度分析

放接入有优势

接入和汇聚间跑路由协议，可以有多种方式操控流量走向。比如 OSPF 选路，内> 间>外 1>外 2，比如策略路由等技术。

从规避环路角度分析

放接入有优势

不需要运行生成树或者 SMART-LINK 等技术 。

从线路效率角度分析

放接入有优势

路由协议可以实现负载分担，而二层协议只能实现主备。或者 实现异组负载分担。同属于一台交换机的不同网段之间的业务互访，不需要经过 汇聚交换机，所以提高了访问效率。

从风险的角度分析

放接入有优势

要实现同网段必须连同一台接入交换机，物理位置隔离，风险小，如部署在汇聚， 则不同接入交换机上同 VLAN 可互通，风险大。

从项目的角度分析 考虑成本因素，要确定接入交换机的型号,是否支持 3 层功能，要考虑同 IP 段的使用人员分布位置，集中式适合部署在接入，分布 式适合部署在汇聚还要考虑流量模型，横向流量高适合部署在接入，纵向流量高适合部署在汇聚。

面试官：画一个图（汇聚层两台交换机，接入层四台交换机组成一个星型拓扑，在 SW5 上接两台 PC，给 VRRP 和 VLAN 10，VLAN 20 你，你如何划分？说说你的看法）

求职者：按照面试官画了一个图

组网图

面试官：SW5 如何让配置？

求职者：上行端口配置 TRUNK，下行端口配置为 ACCESS。

面试官：具体配置如何配置？

求职者：

vlan 10vlan 20int 1port link-type trunkport trunk allow-pass vlan 10 20

int 2port link-type trunkport trunk allow-pass vlan 10 20

int 3port link-type accessport default vlan 10

int 4port link-type accessport default vlan 20

面试官：产生环路怎么办?

求职者：运行 STP 协议破除环路。

面试官：那怎么配置配置？

求职者：STP MODE STP。

面试官：考官说是这样的吗？交换机默认使用什么 STP 协议?

求职者：默认使用 MSTP 协议。

面试官：MSTP 有什么优点？

求职者：它的优点可以形成多颗无环的树，生成树直接彼此独立，可以提供链路冗余和备份，多棵生成树在 VLAN 间实现负载均衡。

面试官：MSTP 怎么配置，如何设置主备？

求职者：SW1 为主，SW2 为从

SW1

stp region-configuration region-name namerevision-level 10instance 1 vlan 10instance 2 vlan 20active region-configuration 123456

SW2

stp region-configuration region-name namerevision-level 10instance 1 vlan 10instance 2 vlan 20active region-configuration 123456

SW1

stp instance 1 root primary stp instance 2 root secondary 12

SW2

stp instance 1 root secondarystp instance 2 root primary 12

面试官：VRRP 名称?

求职者：虚拟网关冗余协议。

面试官：VRRP 怎么配置主备?

求职者：

SW1

interface Vlanif 10ip address 10.1.12.1 255.255.255.0vrrp vrid 1 virtual-ip 10.1.12.254vrrp vrid 1 priority 120
interface Vlanif 20ip address 10.1.23.1 255.255.255.0vrrp vrid 2 virtual-ip 10.1.23.25412345678

SW2

interface Vlanif 10ip address 10.1.12.2 255.255.255.0vrrp vrid 1 virtual-ip 10.1.12.254
interface Vlanif 20ip address 10.1.23.2 255.255.255.0vrrp vrid 2 virtual-ip 10.1.23.254vrrp vrid 2 priority 12012345678

面试官：VRID 优先级一样，主备设备如何选举？

求职者：IP 地址大的为 Master，IP 地址小的为 Backup。或者是 virtual-ip 虚拟的 IP 地址和接口的 IP 地址一致，这样优先级直接为 255。

总结一下，这面试官也太狠了吧！不过话又说回来，其实这并不是很难！如果你是求职者，你能扛得住么？

做人：一要严于律己，宽以待人。二要谦和为美，多让少争。三要与人为善，切忌骄横。四要仗义疏财，扶危济贫。五要诚信待人，远离是非。

好了这期就到这里了，如果你喜欢这篇文章的话，请点赞评论分享收藏，如果你还能点击关注，那真的是对我最大的鼓励。谢谢大家，下期见！