前言

網絡工程師這個職業經過了幾十年的發展，在行業内其實并沒有一個成文的規範與規則。很多培訓機構為了商業炒作，單方面地強調“證書高薪論”；而在一些用人單位，面試機構，能“量化”衡量一個網絡工程師基礎水平的，卻又是一些平時“用不着”，但又晦澀難懂的題目。比如臭名昭著的“生成樹協議試題”，用明顯有“風險”的配置來考你……

其實，對于局域網的設計來說，很多大的集成商已經有了自己的“套路”，而主流的廠商比如思科，華為，H3C也有一些建議的“解決方案”。

本文就以一些“誤人子弟”的問題來入手，然後談談關于一些拿不準的參數該如何處理。

02實際工作中需要注意哪些問題

其實網絡技術這個東西，很多人都有這種感覺，那就是：“學校裡面學的，貌似和工作中脫節了。”還有人認為：“現在思科都在退出中國市場了，但是很多培訓機構還是在以思科産品為藍本在講網絡技術。”這兩個問題，捷哥其實有專門的看法的。

2.1、是否脫節的問題？

首先，學校裡面學的，和實際工作中所遇到的問題，到底有沒有“脫節”呢？實際上這個“脫節”現象是有一些的。其實捷哥也不得不說一下，真正經驗豐富的網絡工程師，基本上都在公司裡面擔任着重要角色，平時工作很繁忙，所以根本沒時間去編寫什麼教材之類的。真正在後面編寫教材，錄制視頻，并花時間推廣的，多半都是沒怎麼進過機房，上過“戰場”的。不過呢，編寫教材者因為吃這碗飯，所以也就相對的有更多的精力和時間去研究這些“理論性”的知識點。他們的理論知識相對嚴謹和豐富，用來充實網絡工程師對理論的理解可以，但要是拿到實際工作中，可就不那麼回事了。

咱們再拿那個問題來說吧：“有人告訴你，低端交換機STP默認是關閉的，高端交換機STP默認是開啟的。”說實話，這種東西一般沒人去研究和總結。因為STP這個功能不管是開啟還是關閉，這就是一條命令的事情。如果實際工作有需求，你就打一條開啟STP的命令，如果實際工作中沒有需求，你就在腳本中打關閉STP的命令。所以，這句話我不管是否正确，實際意義真的不大。

不過呢，這也并不意味着學校裡教的，和實際工作中遇到的，就100%的脫節。

比如說，在學校裡面學的網絡技術，都是一整套成體系的知識點。如果經過這一套系統教育的網絡工程師，在以後的實際工作中，成長速度也相對較快一些。網絡工程師如果有了比較豐富的理論支撐，也能夠在實際工作中想到很多辦法。這個例子也比較多，咱再看看：

先看一下這張圖：

這張圖，讓你在兩個boundary上進行EIGRP和OSPF的雙向重分發，就問你有什麼風險？

如果你沒有相關的理論知識點進行支撐，那你肯定回答不上來這個問題吧。

但是如果你了解到AD值這個知識點，那你就肯定能回答出這個問題：

在Cisco設備上，OSPF内部路由的AD值是110，外部路由的AD值也是110

EIGRP内部路由的AD值是90，外部路由的AD值是170

于是，當EIGRP區域内，有一條由靜态路由重分發進EIGRP的172.16.58.0/27，這條路由在EIGRP區域内傳遞時，AD值是170。當它從Boundary 1上重分發進OSPF後，路由類型成了OSPF Externel路由，AD值是110。

因為Boundary1和Boundary2上，既有EIGRP，又有OSPF。如果我們隻看路由在boundary1上進行重分發，就會出現這樣一種“沖突”的情況。

當然，這還隻是在boundary1上重分發後會産生的現象。如果boundary1和boundary2上都雙向重分發。問題還會更嚴重。由于boundary2上因為OSPF傳來的路由OSPF更小，隻會選擇從OSPF來的路由，它再把這條路由重分發進EIGRP，然後boundary1也有可能收到這條路由……于是，這就是一個路由環路的風險。

要想解決這個環路問題，首先可以考慮加大OSPF路由的AD值，讓它小于EIGRP的AD值。也可以設置Route-TAG，讓EIGRP進入OSPF的路由，不會再次進入EIGRP。

或者捷哥再拿一個簡單一點的例子來為大家說一下吧：

有人問你：VRRP的組播地址是多少？你可能會覺得，我了解這個組播地址到底幹啥啊？

但實際上呢？

所以，了解VRRP的組播地址：224.0.0.18，把這個規則插入到ACL中“permit ip any host 224.0.0.2”，就可以保證SVI 118的VRRP能起來了。

所以捷哥的觀點就是：理論知識很重要，如果要想當一個優秀的網絡工程師，也必須有足夠的理論知識來支撐。但是對于目前的一些考試題，怎麼出，從哪個方向去考查，這個還有待商榷。

2.2、再學思科還有沒有用？

想當初捷哥在備考CCIE的時候，就有不少人在我身邊嗡嗡叫。說得最多的就是什麼：“思科都已經要退出中國市場了，考CCIE已經沒用了。”

當時我是沒把這些話當回事，還是把CCIE給考下來了。但是考完了以後，才發現CCIE裡面的“營養”可真是夠豐富的。

比如，剛剛學習了distribute-list路由過濾的知識以後，就立刻遇到了一個網絡割接，當時立刻就知道了IGP的路由過濾該怎麼做了，還知道了H3C上相關技術是filter-policy。

還有呢，做EIGRP和OSPF雙點雙向重分發的時候，引發了路由環路，用Route-TAG就解決了。這個場景在CCIE的LAB考試中，就有100%相同的環境。

所以很多時候捷哥都對身邊的年輕同行說過：如果你真想在網絡行業中有所發展，但是你又沒有足夠的經濟實力去支撐你考一個CCIE，那你完全可以拿着CCIE的LAB考試題來做。隻要把這些題目都做會，做熟悉了，你也一樣能夠從中掌握到實際工作中常見問題的解決方案，還能體會到最标準最規範的技術應用和參數規劃。

不過很多人呢，認為CCIE的LAB考試就是用來熟悉Cisco的私有協議和Cisco命令呢……哎，不說了。

很多培訓機構出于商業的目的，大吹特吹證書的含金量。但是有含金量的是證書本身嗎？

所以有人問我：“考CCIE好還是考HCIE好？”捷哥一般都會毫不猶豫地推薦：CCIE。而且捷哥也不一定會推薦你非得拿一個證書回來，重點會提醒你：好好的體會每一個題目中技術的應用。

隻要明白了每一個技術在不同場景的合理應用，剩下的，遇到了一個自己比較“陌生”的設備時，配置命令通過上官網查手冊的方式就能獲取到，特别是H3C、華為、銳捷這樣的國産産品，手冊都是中文版的，對于懂理論懂解決的人來說，很容易查到。

03在實際工作中，需要注意那些問題？

3.1、對于似是而非的問題，堅持标準配置

比如在配置一些協議，例如HSRP，VRRP遇到默認值的時候，這個時候到底要不要把默認值的配置也寫入腳本？HSRP和VRRP的默認優先級都是100，這個和優先級100相關的配置到底要不要寫入到腳本呢？

在這裡，捷哥給的建議就是：

1、如果你熟悉每一個協議的相關默認值（當然，這不太可能哈），你知道哪個地方的參數是默認值，而且把我得100%準确，你可以不寫相關的配置命令行。

比如，你知道HSRP和VRRP的優先級默認值就是100，那你在配置HSRP或者VRRP的優先級時，這條standby 118 priority 100或vrrp vrid 118 priority 100就可以不寫了。

比如，你知道以太網接口下，OSPF的網絡類型默認就是broadcast，那麼你在需要選擇DR或者BDR的場合下，就沒必要在以太網接口下寫ip ospf network broadcast了。

2、如果你不熟悉誰是默認值，那我就建議你把命令“顯式”地寫上，到時候腳本刷進了配置以後，在設備裡即使不顯示，那也至少不會出錯。

比如，H3C設備的STP默認類型是RSTP、PVST還是MSTP，這個你拿不準。但是你遇到的場合是要求你使用MSTP。那怎麼辦？這個時候就建議你好好的寫着stp enable和stp mode mstp，你寫上這樣的命令一定能達到目的，管它什麼默認值呢？

還有，要指定OSPF的Router-id的時候，你覺得你已經配置了一個Loopback接口了，它準會默認成為OSPF的Router-id啊？但我告訴你：你還必須“顯示”地用router-id給它手工一定一次Router-id，就怕有一些設備，在選擇Router-id的時候并不是Loopback優先的。

所以，在一些參數你拿不準的時候，與其花時間去與人争論，還不如手動寫進去來得保險。

3.2、堅持标準，不随意擡杠

我敢說，要是文章開頭的問題，我要拿去質問出題者，一定會受到這樣的反問：

“這是個環路問題啊，我就拿來考人家生成樹的計算方式，怎麼不行了？”

“我那在PT裡面試過了，可以收斂的啊，這有什麼好說的？”

還有，我也說過，防火牆裡面最好不要跑動态路由，結果還真有人在下面冒出這麼一些話：

“我們公司的防火牆就跑着OSPF，也沒發現什麼問題啊。”

實際上我想說的是：目前網絡技術發展到現在，在各種企業裡面也有很多成功的案例。這些标準都是經過前人多次實踐得出的标準，在當前的網絡中都是不會出問題的。在這裡呢，捷哥建議是多看一些成功的案例，裡面使用的技術和相關的場景都是有着很強的可移植性，非常有參考價值。

比如說，生成樹的網絡結構要每三個設備設計成三角形，這個雖然在業界沒有一個明文規定，但這也是一個大家都在默認遵守的規則了：

還有，在設計OSPF的時候，一般Loopback 0接口都會被設計為Router-id。在兩個三層鍊路之間，把OSPF的網絡類型設置為“P2P”類型，這些都是“潛規則”。

另外，VRRP做互連地址時，掩碼長度設置為/29，三層鍊路做互連地址是，掩碼長度設置為/30。不要在核心網絡中使用192.168開頭的地址，這些都是網絡設計者需要注意的問題。隻不過這些東西，在很多教材上，并不是那麼注意。另外，很多講師在上課的時候，直接往CLI裡面寫配置命令，而忽略了對學員編寫腳本的培養。這些都是我們在做網絡的時候值得注意的問題。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!