公开网络拓扑图只做参考
官网链接
以下是这些网络安全与网络设备厂商的官网链接表格:
项目全流程
- 客户需求(政府、企业、教育、金融、数据中心、水利局、科技馆、等保 市场而定-找对应的厂商{华三、华为、锐捷、深信服、安恒、天融信、山 石网科、奇安信、绿盟、思科}) >项目背景。
- 销售: 特殊情况【销售一般和售前一起】拜访客户跟客户沟通,了解客户的需求,项目成本资金范围。
- 售前---->根据销售和客户的需求的设计网络实施方案出来,采购(对应的设备,列出清单) >参与项目的招标
- 客户根据这个需求,进行招标(各个产商的代表公司招标{华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科......}) >项
- 目招标员对项目进行招标。
- XXXX公司中标后、根据招标问题-商务要进行到原厂哪里采购清单设备 >商务(设备采购)
- {华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科}原厂仓库-公司仓库-设备运输到客户指定地址。
- 售后人员根据-商务提供的设备清单+售前设计出的方案,到户现场确认设备是否到齐,是否有缺少的设备信息 >对核对设备清单是否到齐。考虑方案
- 的可行信,如果不合理进行微调,跟售前,项目经理一起讨论。
- 设备上架 根据客户的机房位置绘制出(设备落地图、连线表)
- 设备调式,根据客户业务来选择技术。(交换机、安全设备、无线、服务器)
- 调试完毕,对客户的所有业务进行测试,业务正常、跟客户沟通好后,收工回家。
- 项目交付 >后期维护+培训+给交付文档信息。
- 项目验收 >对设备的验收、对业务进行测试。
- 客户、销售、售前、售后、HR、经理、销售主管、中基层、商务、高层
- 标准的项目要有 【客户、销售、售前、商务、技术经理、售后】 项目角色
客户:
a. 客户是指购买或使用企业产品或服务的个人或组织。他们是企业存在的基础,企业的一切经营活动都围绕着满足客户需求展开。客户通过支付货币或其他等价物来获取产品或服务,以满足自身的某种需求,如消费需求、生产需求、服务需求等。在商业活动中,客户的需求和反馈对企业的产品研发、服务改进、市场策略调整等方面具有重要的指导意义。
销售:
a. 销售员,或称为销售代表,是指在商业活动中,负责向客户推销产品或服务的个体。其主要职责是通过直接或间接的沟通,了解客户的需求和偏好,然后根据这些需求向客户推荐适合的产品或服务,包括产品演示、价格谈判、合同签订以及售后服务的提供等。销售员需具备出色的沟通技巧、产品知识、市场洞察力和解决问题的能力,是连接企业与客户的重要桥梁。
售前:
a. 售前人员负责引导及挖掘客户需求,与用户开展各种售前技术交流,包括概念宣讲、解决方案介绍、产品演示与介绍、需求调研、方案编写等技术交互工作。他们需要负责公司项目的顶层设计、规划设计、解决方案研究等售前技术工作,挖掘行业普遍需求,寻找客户痛点,提炼产品在行业的价值特征,编写相关产品推广文档,并参与项目招投标,撰写招投标相关的文档,参与招投标现场方案宣讲等。
商务:
a. 商务人员主要负责商务谈判、合同签订与管理等工作。他们需要与客户就合作的具体条款进行协商,包括价格、交货期、付款方式、售后服务等方面,以确保双方达成的协议符合公司的利益和战略目标。商务人员还需负责合同的起草、审核、签订以及合同执行过程中的跟踪和管理,确保合同的顺利履行。此外,他们还可能参与市场调研、合作伙伴关系维护等工作,为公司的业务发展提供支持。
技术经理:
a. 技术经理负责公司的技术研发和管理工作。他们需要制定技术发展战略和规划,带领技术团队进行产品研发、技术创新和项目实施。技术经理要确保技术团队的工作符合公司的业务需求和质量标准,协调技术资源,解决技术难题,推动项目的顺利进行。同时,他们还需要关注行业技术发展动态,引进和应用新技术,提升公司的技术竞争力。此外,技术经理还可能负责技术团队的人员管理、培训和绩效考核等工作。
售后:
a. 售后人员主要负责为客户提供售后服务支持,确保客户购买的产品或解决方案能够顺利、高效地使用。他们的工作包括技术支持服务,如设备的安装调试、维修保养、故障排除等,还包括为客户提供培训,使客户能够正确使用和维护产品。售后人员需要及时响应客户的问题和投诉,收集客户的反馈信息,为产品的改进和优化提供建议。
Question1: 你认为一个售后人员需要了解哪些产品【几U的设备】、比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个你是如何思考的?
解释:站在公司是华三安全代理商解答。
网络产品【POE接入交换机、接入交换机、汇聚交换机、核心交换机、防火墙、无线AC、AP、网线的类型、光模块的类型、光纤的类型】具体是哪个型号。
安全产品【上网管理行为、堡垒机、日志审计、漏扫、入侵防御、数据库审计、探针、态势感知、静态数据防脱敏、动态数据防脱敏、安管一体机】具体是哪个型号。
华三参考文档(https://www.h3c.com/cn/Service/Document_Software/Document_Center/)
Question2: 你认为一个售后工程师需要了解哪些技能,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个你是如何思考的? 网络&&安全设备技术
解释:站在路由交换的角度。
acress、 trunk 、hybrid、vlanif、vlan聚合、vlan端口隔离、链路聚合(二层/三层)动态、静态
熟悉交换机技术,IPV4\IPV6、vlan,QINQ,VXLAN,EVPN,STP/RSTP/MSTP, IRF,DRNI,M-LAG,S-MLAG。 >【加粗的技术是必须要掌握的技能】
华三参考文档:(https://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/)
熟悉路由协议,静态路由、默认路由、浮动路由、单臂路由、DHCP IPV4/IPv6,VRRP,IPv6,RIP,OSPF,BGP,ISIS,OSPFV3,BGP4+,ISISv6,RIpng, MPLS,MPLS-LDP,MPLS-VPN。 >【加粗的技术是必须要掌握的技能】
华三参考文档:(https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/)
解释:站在防火墙的角度。
安全域,安全策略,策略路由,组播,审计策略,动态路由,负载均衡,NAT,DHCP,ACL,DPL,IRF,RBM+VRRP,防火墙的双击热备。 --->【加粗的技术是必须要掌握的技能】
熟悉市场常用的VPN,SSL -VPN,GRE-VPN,IPSec-Vpn,L2TP-VPN,MPLS-VPN ,MBGP-VPN,EVPN。
华三参考文档:(https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/)
解释:站在华三安全设备调式的角度。
堡垒机,上网管理行为,日志审计,安管一体机,入侵防御,数据库审计,漏扫描,终端杀毒,网闸,静态数据防脱敏,动态数据防脱敏。负载均衡、零信一体机、日志审计、安全云、安管一体机、终端安全、WEB应用安全、数据安全、异常流量清洗、密码安全、服务安全、防病毒网关--->【明确客户的需求、根据华三产品文档查看自己对应的调式设备类型。】
华三参考文档:(https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/)
网络设备&&安全设备了解
Question3:你认为一个售后工程师拿到了商务的网络、安全设备的清单、如果是你如何组网的要求,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
解释:站在华三设备调式的角度给出以下场景。
一、基础组网架构
- 基础组网架构(接入交换机-汇聚交换机-核心交换机(旁挂数据中心防火墙-交换机-服务器)-堡垒机-互联网防火墙-运营商出口光猫-运营商路由器)
- 基础组网架构(接入交换机-汇聚交换机-核心交换机(旁挂数据中心防火墙-交换机-服务器)-入侵防御系统-互联网防火墙-运营商出口光猫-运营商路由器)
- 基础组网架构(终端/服务器-核心交换机-上网管理行为-入侵防御系统-互联网防火墙-运营商光猫-运营商路由器。)
- 基础组网架构(接入交换机-汇聚交换机-核心交换机-互联网防火墙-锐捷企业路由器-运营商光猫-运营商路由器)
- 基础组网架构(接入交换机-汇聚交换机-核心交换机(旁挂 堡垒机、综合日志审计、安管一体机、上网管理行为、AC)-内网防火墙-运营商光猫-运营商路由器)
- 核心交换机可以直连哪些设备(防火墙、数据库审计、漏扫、WAF、安管一体化、综合日志审计、堡垒机)
二、医院项目组网架构
- 内网: 终端-接入交换机-汇聚交换机-核心交换机-(交换机-安全产品简称运维中心)-防火墙-专线区域
- 内网和外网直接有一台/两台网闸(网闸通常做主备模式)
- 外网: 终端-接入交换机-汇聚交换机-核心交换机-上网管理行为-防火墙-运营商光猫-运营商路由器
- 设备网 终端-接入交换机-汇聚交换机-核心交换机 (通常与内网和外网隔离)
三、政务云项目
- 互联网(业务交换机-IRF-核心交换机(旁挂负载均衡/专线防火墙)-租户防火墙-LJ交换机(旁挂ACG/WAF/网闸)-入侵防御系统-出口隔离防火墙-抗DDOS-出口交换机-机房)
- 数据中心(服务器(业务区分)-接入交换机(不同的类型-堡垒机)-管理核心交换机-防火墙)
- 医疗云(业务交换机-IRF-核心交换机(旁挂负载均衡/专线防火墙)-租户防火墙-LJ交换机)-入侵防御系统(网闸)-出口隔离防火墙-出口路由器-机房)
四、数据中心项目
服务器-接入交换机(两两M-LAG+链路聚合)-核心交换机-防火墙(IRF/RBM)-出口交换机两台-运营商设备
五、企业项目
- 终端-接入交换机-汇聚交换机-核心交换机-防火墙-企业路由器-运营商光猫-互联网
- 接入交换机-核心交换机(AC/服务器)-ACG-防火墙-互联网
- 接入交换机-核心交换机(AC/服务器)-ACG-防火墙-MSR(MPLS-VPN)-总公司
Question4:你认为一个售后工程师拿到了商务的网络、安全设备的清单、设备放在机柜,那么你对机柜了解是多少,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 认识机柜
解释:站在机柜的角度告诉你机柜的类型
按外形结构分类
- 立式机柜:最常见的类型,适用于设备间和数据中心,提供良好的散热和扩展性。
- 挂墙式机柜:安装在墙上,适用于空间有限的楼层配线间或小型办公环境。
- 开放式机架:没有侧板和门,主要用于实验室、实训室等需要频繁操作设备的场所。
按用途功能分类
- 服务器机柜:专门用于安装服务器设备,承重能力强,散热性能好,通常用于数据中心。
- 网络机柜:主要用于安装交换机、路由器等网络设备,适用于网络布线间。
- 监控机柜:用于安装监控设备,常见于安防系统中。
按尺寸规格分类
- 标准19英寸机柜:宽度为482.6mm,是国际标准规格。
- 按高度分:常见的有18U、22U、27U、32U、37U、42U、47U等规格。
- 按深度分:有600mm、800mm、900mm、960mm、1000mm、1100mm、1200mm等。
按材质分类
- 冷轧钢板机柜:最常见,成本适中,强度好。
- 铝型材机柜:重量轻,防腐性能好,但成本较高。
- 热轧钢板机柜:强度高,适用于重型设备。
Question5:你认为一个售后工程师拿到了商务的网络、安全设备的清单、你该如何对设备位置是如何规划的,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 网络布线&&设备上架
解释:站在项目实施的过程中的角度
根据商务给的清单(里面包含网络设备、安全设备、服务器、网线、光纤、光模块),参考客户的机房的大小,在表格中模拟机柜的大小,模拟设备上架到机柜的位置。在这个表中【机柜的标号、机柜是几U的,机柜对应每一U的设备简称,设备型号】
根据商务给的设备清单去华三官方文档搜索(网络,安全,服务器,无线)设备是几U的设备。
一般而言,在一个机柜中,设备与设备之间要留出IU的空隙(主要是综合布线要用)
根据清单绘制好了机房设备落地图后,要计算(1米、3米、5米、10米、15米、20米)网线的数量,(1米、3米、5米、10米、15米、20米)光纤的数量,光模
块的数量。
机柜的格式1U-设备简称-设备型号-设备命名-管理地址-1U(专业版本),机柜的格式1U-设备简称-设备型号-1U(普通版本)
Question6:你认为一个售后工程师拿到了商务的网络、安全设备的清单、你的网络组好了之后,你需要规划哪些表【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 网络规划
解释:站在综合性大的项目的角度需要给客户哪些表。
医院标准
- IP规划表【网络类型、业务类型、vlan、IP网段,IP网关、IP掩码、备注】
- 核心机房位置信息表【该机房有4区域,每个区域15个机柜】
- 内网IP规划表【楼层号、业务分类、管理vlan、业务vlan、内网服务器业务、内网服务器管理、内网设备网管理】
- 外网IP规划表【楼层号、业务分类、管理vlan、业务vlan、外网服务器业务,外网服务器管理、AP管理、WIFI业务管理】
- 设备IP规划表【楼层号、业务分类、管理vlan、业务vlan】
- 核心机房【设备信息表,设备类型、IP地址、vlanID、用户名、密码】
- 交换机管理【内网、外网、设备网】、主要字段【交换机的位置、交换机的管理地址、交换机的类型】
数据中心标准(这些表更具客户的选择来定)
- SSL-VPN、账户管理表
- 账户密码表
- NAT server 服务器映射表
- 公网资源申请表
- 机柜设备落地表
- 云主机登入表
- vlan、IP规划表
- 网线、光纤计算表
小型项目
设备IP规划表(vlan、IP、管理vlan、业务vlan、账户、密码)
Question7:你认为一个售后工程师拿到了商务的网络、安全设备的清单、你的网络组好了之后,如何调试【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 网络调式
解释:站在项目实施的过程中的角度。
角度一:该调试需要哪些设备的参与。
- 参考Question1: 你认为一个售后人员需要了解哪些产品【几U的设备】、比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个你是如何思考的?
- 案例: 我这边需要接入交换机300台、汇聚交换机40台、核心交换5台、防火墙5台、上网管理行为在外网、堡垒机、数据库审计、漏扫、态势感知、探针、安管一体机、日志审计。
角度二:该设备需要是那种组网方式。
a. 参考Question3:你认为一个售后工程师拿到了商务的网络、安全设备的清单、如果是你如何组网的要求,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
b. 案例: 组网方式一般是终端(电脑/服务器/虚拟机)-接入-汇聚-核心-防火墙,具体情况根据客户现场来判断。
角度三:该设备需要是使用到哪些专业技术。
a. Question2: 你认为一个售后工程师需要了解哪些技能,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个你是如何思考的?
b. 远程管理(SSH、SSL-VPN)
c. 交换技术(vlan、IPV4地址、静态路由、默认路由、动态路由、动态2/3层聚合、M-LAG、IRF)
d. 策略路由、SSL-VPN、Ipsec-VPN、GRE-VPN、IRF+动态2/3层聚合、RBM+动态路由协议+VRRP、VLAN+RBM+VRRP。
e. 接入交换机上行口trunk(2-4094)、下行口(acress、 trunk 、hybrid)、汇聚交换机上行口(通常末尾四个口做动态链路聚合v)+trunk(2-4094),汇聚交换机下行口(通常是trunk(2-4096))配置trunk口后、一定要undo vlan1。
f. 核心交换组网一: 核心交换机IRF+动态链路聚合,网关在核心交换机上
g. 核心交换机组网二:核心交换机M-LAG+动态链路聚合,网关在核心交换机上
h. 核心交换机组网三:核心交换机M-LAG+动态链路聚合,OSPF、M-BGP、EVPN、VXLAN网关在核心交换机上
角度四:该组网数据流向是如何进行的。
a. 一句话总结【源MAC,源IP,目标MAC,目标IP】经过哪些设备,数据的流向判断又是你从终端到出口防火墙的组网方向。
角度五:客户业务测试
a. 网络基础设施测试 - 连通性、性能、设备功能等测试标准,确保网络基础架构稳定可靠。
b. 业务系统功能测试 - 涵盖HIS、电子病历、PACS/RIS、LIS等核心医院信息系统的功能验证。
c. 系统集成测试 - 各系统间数据交换、接口对接的测试要求,确保系统间协同工作。
d. 网络安全测试 - 按照等级保护要求进行安全防护、数据安全等方面的测试。
e. 性能稳定性测试 - 压力测试、长时间运行测试、容灾备份等确保系统稳定运行。
f. 用户体验测试 - 界面易用性、培训效果等用户相关的验收标准。
g. 验收流程管理 - 详细的验收条件、流程步骤和文档要求。
Question8:你认为一个售后工程师拿到了商务的网络、安全设备的清单、项目验收要交付给客户哪些信息,【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 项目交付
网络解决方案
网络实施方案
IP/vlan规划表
机柜落地图
脚本(核心交换机、防火墙、ACG)
设备管理IP表
内网IP规划表
外网IP规划表
设备网IP规划标准
账号密码表
Question9:你认为一个售后工程突然接到客户电话说XXX业务上不了外网了,你如何排错,【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 网络排错
通用排错
a. 报告故障
b. 主动沟通确认故障【故障报告人、故障报告人、用户操作记录】
c. 确认故障
d. 故障四要素、故障主体(哪个网络故障)、故障表现(故障现象)、用户发现故障时间是几点、故障位置(哪个网络组件故障)
e. 收集信息
f. 收集信息四要素、需要收集哪些信息、如何收集这些信息、获取授权、收集的信息进行系统评估
g. 判断分析
h. 判断分析阶段是对收集的信息进行信息分析整理、通过故障信息、维护信息、变更信息、团队经验-得到可能故障的原因列表。
i. 原因列表
j. 原因猜想、可能是1、可能是2、可能是3、可能是4
k. 故障评估需要逐一排错前面进行的故障评估工作、逐一排错逐一排错三元素(逐一排错、回退准备、应急方案)、故障是否解决或者恢复、否(恢复网络)是(解决故障、通过逐一排查找到故障的根本原因)
l. 收尾工作(文档的移交、信息点通告)
网络排错思想
以业务流量的路径为核心故障排查
通常情况下,网络中业务流量的路径是在网络规划阶段就已经设计好的,只需要知道受到网络故障影响的业务的流量往返路径,跟踪此路径,逐步排除即可。
分层排除法
分层法很简单,所有模型都遵循相同的基本前提:当模型的所有低层结构工作正常时,它的高层结构才能正常工作。一般建议在处理故障时,从参考模型自底向上进行故障排查。
对比配置法
对比配置法是指对比正常状态与故障状态下的配置、软件版本、硬件型号等内容,检查两者之间的差异。经验较少的网络故障排除人员在实践中会更多的使用到这种方法。
分块处理方案
管理部分(路由器名称、口令、服务、日志等)
端口部分(地址、封装、cost、认证等)
路由协议部分(静态路由、RIP、OSPF、BGP、路由引入等)
策略部分(路由策略、策略路由、安全配置等)接入部分(Console登录、Telnet登录、拨号等)其他应用部分(DNS、DHCP、VPN配置等)
分段故障处理法
数据包转发过程中可能经过多台路由器和物理链路,每段物理连接都有可能发生故障,因此分段处理的方法是有效的。
主网络排错
现实问题
当我们从用户那里接到一个故障时,工程师根据现象要求客户收集一堆信息,然后一线、二线用服、研发产品、研发平台一级一级反复咨询与确认,几乎每个故障都要经过多个层级的人进行处理,信息交流占据了每个人大部分的时间,反复收集信息与确认问题现象也会让用户不胜其烦。那么该如何减少这些环节无谓的损耗,提升问题的处理效率?接下来就带大家一同探讨下。
一、什么是业务问题?
在网络设备上承载的业务是多种多样的,而并不是所有用户均可以根据业务部门反馈的故障准确描述是什么类型的网络问题。这就需要详细询问客户遇到的问题,来推测可能和网络设备的哪些应用有关。网络设备只不过是一个管道,并不关心承载的业务是搜索,还是云盘,网上商城等,网络设备只关心是什么网络协议出了问题。比如说是浏览网页(http协议)不可以,还是FTP下载不行,是PORTAL认证有问题,还是路由没生效?我们需要通过一系列的咨询,迅速掌握用户的业务和网络设备的什么功能有关系。
二、故障现象是什么?
知道了是什么业务有问题,就基本知道和网络哪部分有关。比如最常见的就是某些网络链路不通。由于网络链路不通,导致了客户业务系统出现了各种各样的异常表现。我们需要再了解,是延迟大,还是丢包;是丢包还是彻底不通;是部分地址不通,还是全网不通;具体是从哪个地址到哪个地址网络互访有问题。
三、与哪个设备有关?
数据中心里的网络设备成千上万,当明确了故障现象后,接下来需要迅速找到故障设备。这时"流量统计,镜像,抓包"三大招就派上用场了。通过这些日常手段,结合业务测试或PING测试,就可以找到故障设备,这个过程决不能省,而且还要确保统计的结果准确无误。
四、用户是否操作过设备?
有人做过统计,发现数据中心里出现的故障, 70%是人为操作故障。每年运营商封网,或者节假日放假,大家会发现网上问题一下子少了很多,即使出现的也多是硬件故障。由于每个人对各个设备,网络协议的理解程度不同,在做网络变更或者部署新的应用时,往往是故障的高发期,所以不要放过用户操作的任何细节,尤其很多时候用户认为自己的操作与故障毫无关系,就不去提。请仔细检查设备的log, history Command信息。
五、做过哪些排查检测?
当遇到PING不通时,试着将ARP/MAC静态绑定下,看是什么结果;当遇到PBR不生效时,试着调整下PBR的配置,看是什么结果;当遇到下载速度慢时,试着换台PC测试下,看是什么结果... ...,我们可以通过各种排查测试将故障现象进一步细化。平时可以多翻翻操作手册、命令手册以及维护手册,这样遇到问题时才能得心应手。
六、对网络的操作记录是否可以查找?
人会记错,但设备不会记错。任何时候操作设备时,都要留下操作记录,留日后自己分析,或者作为说明问题的证据。空口无凭,很难说服任何人,所以不仅要自己养成记录的好习惯,也要让用户养成记录操作记录的好习惯。
七、故障诊断的信息是如何?
很多时候客户急于恢复业务,要求重启设备或不再配合测试,这样留给我们定位的时间很少,此时一定要采集故障时的DIAG信息。 DIAG信息里包含了这台设备运行状态的各种参数,是产品经历过多年网上问题洗礼总结出的关键信息,所以通过DIAG往往能准确定位出80%网上问题。除了DIAG,还有" LOGFILE, DIAG-FILE" 都要收集,而且DIAG信息最好有故障时和正常时两份。
#导出并反馈以下信息
<H3C>logfile save、<H3C>diagnostic-logfile save、<H3C>display diagnostic-information。。。最后将上诉文件通过ftp或more方式回显导出。
八、 H3C官网、知了社区是否有看过?标杆是否锤了? iserviceCT网上问题智能诊断系统是否诊断了?
如果问题不是那么着急,可以看看官网对硬件安装、适配关系、协议使用场景等是否有相关限制;知了社区是否有类似故障问题;此外,标杆和iservice中接口错包、设备运行异常等信息也是极有帮助的。如果还是无法定位,需要将故障时间点、详细故障现象、 DIAG、 LOGFILE、 DIAG-FILE、流统、操作记录等信息收集并反馈,有了这些详细信息,问题也许很快能找到答案,否则就要花费大量的时间去交流,影响问题处理效率
交换机丢包问题排查
开始 故障现象-交换机丢包
一、明确故障时间
故障是否规律、一直异常、某个时间异常?
二、确认交换机丢包位置
1、分段测试; 2、流量统计; 3、镜像抓包; 4、 debug
三、检查logbuffer
检查接口Down/UP; 检查设备运行的动态路由协议邻居等状态是否存在变更; 检查设备是否收到大量刷新转发表项的TC报文
四、检查接口
display interface查看接口错包(input errors)计数是否增长 display transceiver diagnosis interface xxx查看光口收发光 确认接口是否存在超带宽、拥塞丢包: display counters rate inbound interface display interface xxx(看Peak input rate、 Peak output rate) display qos queue - statistics interface+端口+outbound
五、查看转发表项
三层转发: display ip routing-table 、 display fib 、 display arp 二层转发: display mac-address
六、查看二层是否环路
<H3C>display mac-address mac-move [H3C-probe]debug l2 slot 1 chip 0 mac/move_rec/show
七、STP是否正常
display stp brief查看接口转发状态 display stp abnormal-port确定接口是否被阻塞 display stp tc确认收到的tc报文是否在不停增加
八、路由是否正常
display ip routing-table查看路由是否正确,是否稳定; [spine-probe]debug rxtx softcar show slot x检查是 否有路由环路(IPV4_TTL数值是否在不停增长)
九、ARP是否正常
H3C-probe]debug rxtx softcar show slot X检查ARP是否超 限速(正常流量or现网攻击?); [S6800 -probe]debug ipv4-drv show config slot x确认设备的 ARP表项是否超规格; <S6800>debugging arp packet 确认ARP学习过程;
十、其他原因
框式设备确认内联口是否存在异常; 入方向报文封装是否正常; 是否存在Parity-Error告警; 检查交换机版本说明书是否存在已知问题
结束分析
Question10:你认为一个售后工程突然接到客户电话说之前两台核心设备太低了,需要更新的两台更好的核心设备,你如何操作【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 网络割接
认识设备
网络产品【POE接入交换机、接入交换机、汇聚交换机、核心交换机、防火墙、无线AC、AP、网线的类型、光模块的类型、光纤的类型】具体是哪个型号。
安全产品【上网管理行为、堡垒机、日志审计、漏扫、入侵防御、数据库审计、探针、态势感知、静态数据防脱敏、动态数据防脱敏、安管一体机】具体是哪个型号。
华三参考文档(https://www.h3c.com/cn/Service/Document_Software/Document_Center/)
网络割接的本质又是,同厂商的/不同厂商,增,删,改 理解这些字。你又掌握网络割接的场景精髓
割接的场景环境
【增】
a. 场景一 XXXX科技馆,需要过等保三级,增加了【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备(堡垒机,日志审计,上网管理行为,入侵防御,安管一体机,下一代防火墙)
b. 场景二 XXXX医院,需要过等保三级,增加了【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备(堡垒机,日志审计,上网管理行为,入侵防御,安管一体机,下一代防火墙)
c. 场景三 XXXX学校,需要过教育部规定的二级,增加的【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心设备,安全设备(堡垒机,日志审计,上网管理行为,入侵防御系统,下一代防火墙)
d. 场景四 XXXX金融,需要增加网络安全的安全性,增加的【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心设备,安全设备(堡垒机,日志审计,上网管理行为,入侵防御系统,下一代防火墙)
e. 场景五 XXXX政务外网,需要在核心交换机上面插入两台【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙,需要实现业务分离。
f. 场景一 XXXX科技馆,需要过等报测评,增加了【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备(堡垒机,日志审计,上网管理行为,入侵防御,安管一体机,下一代防火墙)
【改】
a. 场景一 【华三、华为、锐捷、深信服、山石网科】核心交换机的两块板块信息移动到新的两台【接入交换机/数据中心接入交换机】上。
b. 场景二 【接入交换机/数据中心接入交换机】接口信息移动到【华三、华为、锐捷、深信服、山石网科】核心交换机的两块新办卡上。
c. 场景三 【华三、华为、锐捷、深信服、山石网科】核心交换机的上面插入两台华三【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙。
d. 场景四 【华三、华为、锐捷、深信服、山石网科】核心交换机设备替换,【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙上设备替换。
e. 场景五 原来【华三、华为、锐捷、深信服、山石网科】核心设备故障,需要新的【华三、华为、锐捷、深信服、山石网科】接入交换机设备替换。
f. 场景六 原来【华三、华为、锐捷、深信服、山石网科】接入交换设备故障 需要新【华三、华为、锐捷、深信服、山石网科】接入交换机设备替换。
【删】
a. 场景一 原来【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】接入层两台机子信息不需要,我要移动到【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心上去。
b. 场景二 原来在【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】核心交换机上面插入【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙我不需要,需要撤回如何回切。
网络割接的核心指南解释
一、核心逻辑与前置动作:割接的 增、删、改"地基"
- 核心逻辑
割接本质是通过"增、删、改"实现网络迭代,核心原则区分同厂商(依赖配置兼容性简化迁移)和跨厂商(重点解决配置逻辑差异,强化预测试)场景。 - 通用前置动作(所有场景必做)
a. - 业务口范围确认:梳理在用端口及业务,形成《端口-业务对照表》,避免遗漏关键业务。
b. - 旧设备脚本分析:筛选核心配置(VLAN、路由、ACL等),区分"必留配置"和"冗余配置",减少无效迁移。
c. - 新旧配置映射:明确功能对应关系,跨厂商需单独制作《配置映射表》(如命令集差异:华为"undo" vs 华三"no")。
二、"增"场景:新增设备无缝融入
核心目标是不中断现有业务,重点场景包括等保合规新增安全设备、校园网扩容新增核心及安全设备、政务网业务分离新增防火墙等。
以"等保三级新增安全设备"为例,流程核心:
a. 规划部署位置与流量路径(如防火墙串联核心与接入层);
b. 设备选型预处理(主流型号+基础配置),预接备用链路避免影响主流量;
c. 配置安全策略(放行业务端口、阻断高危端口);
d. 非高峰切换链路,验证业务与安全合规性,最终更新拓扑与验收归档。
三、"改"场景:最小化中断调整资源
核心目标是控制中断时长,覆盖板卡迁移、设备替换、故障紧急替换等场景。以"核心设备替换"为例,关键步骤:
a. 核对新旧【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】设备参数(端口、性能、兼容性),预配置新【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】设备(适配命令集);
b. 停机替换后测试连通性(路由、网关),验证全网业务正常;
c. 紧急替换场景需优先恢复核心配置(路由、高可用),逐步排查遗漏。
四、"删"场景:安全移除冗余资源
核心目标是确保业务已迁移且可回滚,典型场景为防火墙撤回回切。
操作重点:
- 调取割接前配置备份,确认原链路状态,通知业务部门时间窗口;
- 恢复原链路,删除冗余配置(路由、ACL等),确保流量路径完全回退;
- 验证业务后下架设备,归档信息并标注回切原因。
五、通用风险控制:割接的"安全网"
a. 回滚机制:提前备份配置,记录关键操作步骤,确
b.
c. 保异常可快速恢复。
d. 时间窗口:选择低峰时段,预留2倍时间应对突发问题。
e. 双人核对:核心步骤(配置导入、链路切换)双人确认,减少操作失误。
f. 实时监控:通过网管平台监控端口状态、流量变化,异常立即暂停。
g. 这份流程通过细化场景、明确步骤、强调验证,为网络割接提供了标准化指导,尤其适合需要合规性(等保、教育行业标准)和高稳定性的网络环境,可有效降低割接风险。
一、前期准备阶段
- 业务梳理与影响评估
- 梳理当前网络承载的核心业务、流量走向及依赖关系
- 评估割接对业务的影响范围(如中断时长、涉及用户),制定回滚预案
- 设备信息核对与方案设计
- 确认旧设备型号、端口资源、运行版本、配置文件及负载情况
- 匹配新设备型号、性能参数、端口兼容性,设计新设备对接拓扑(含二层VLAN、三层路由规划)
- 割接方案评审
- 输出正式割接方案(含操作步骤、时间窗口、责任人、应急措施),组织技术团队评审
二、割接实施阶段
- 新设备预处理
- 新设备上架、固定,完成物理连线(电源、网线/光纤,标注端口对应关系)
- 导入预配置并测试基础连通性(互联端口状态、链路协商模式)
- 业务切换操作
- 按流程逐步切换业务流量至新设备(先测试流量、再核心流量)
- 实时验证业务可用性(通过ping、端口监控、应用访问测试等)
- 旧设备下线
- 确认新设备运行稳定后,关闭旧设备业务端口
- 清除旧设备配置、断开电源,下架后完成设备归档(记录型号、SN号、合同号、存放位置)
三、验收与收尾阶段
- 业务验收
- 联合业务部门验证全量业务功能(如数据传输、访问速度、稳定性)
- 监控新设备运行状态(CPU、内存、端口流量)24-72小时
- 文档归档
- 整理割接过程记录(含配置变更、问题处理、测试报告)
- 更新网络拓扑图、设备清单等运维文档
- 项目收尾
- 组织割接验收会议,确认业务恢复正常、无遗留问题
- 完成旧设备报废或入库流程,项目闭环
Question11:你认为一个售后工程突然接到XXXX医院、科技馆、学院说等保没有过,帮我购买写设备过等保二级、等保三级、你如何操作【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? 网络等保测评。
网络等级保护
第一级(自主保护级)
定义:信息系统受到破坏后,仅对公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益。适用场景:一般性信息系统,如个人网站、小型企业内部非敏感业务系统等。
监管要求:无需强制测评,由运营单位自主保护。
第二级(指导保护级)
定义:信息系统受到破坏后,对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不危害国家安全。适用场景:涉及公众服务的中等重要系统,如市级政府网站、企业内部管理系统、在线教育平台等。
监管要求:需向公安机关备案,并接受指导性检查,两年测评一次。
第三级(监督保护级)
定义:信息系统受到破坏后,对社会秩序和公共利益造成严重损害,或对国家安全造成损害。
适用场景:省级以上政府机关、重要企业核心系统,如银行官网、省级医疗系统,以及关键基础设施,如电力调度系统等。
监管要求:需通过等保测评并定期接受国家监管部门的监督抽查,每年测评一次。
第四级(强制保护级)
定义:信息系统受到破坏后,对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害。
适用场景:国家级关键信息基础设施,如金融支付系统、军事指挥系统等。
监管要求:需通过强制性测评,并由国家监管部门实施严格管控,半年测评一次。
第五级(专控保护级)
定义:信息系统受到破坏后,对国家安全造成特别严重损害。
适用场景:国家级机密部门,如国家情报系统、核设施控制网络等最高级别核心系统。
监管要求:公安部备案,依据特殊安全需求进行测评。
等保测评的本质-根据网络等保测评的标准来
- 依据明确的标准体系:测评工作严格遵循《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》等国家标准,这些标准详细规定了不同安全等级(从第一级到第五级)信息系统在技术层面(如网络安全、主机安全、应用安全、数据安全等)和管理层面(如安全管理制度、人员管理、应急响应等)应满足的具体要求。
- 针对特定安全等级:信息系统在建设或运营前,需根据其重要程度、业务特点、数据敏感程度等因素,确定自身的安全保护等级(即等保等级)。测评时则围绕该等级对应的要求,逐一检查系统是否达标。例如,三级等保系统的测评会比二级等保系统更严格,涉及的检查项更多、要求更高。
- 全面的安全能力评估:测评内容涵盖技术和管理两大维度。技术层面包括对网络架构、安全设备(如防火墙、入侵检测系统)、服务器、应用软件、数据备份与恢复等的检查;管理层面包括对安全策略制定、人员岗位职责、安全培训、应急演练、风险评估等制度和执行情况的审查。
- 目的是提升安全防护水平:通过测评,能够发现信息系统在安全防护方面存在的漏洞、不足和风险,运营者可根据测评结果进行整改和优化,弥补安全短板,从而提高系统抵御网络攻击、防范安全事件的能力,保障业务连续性和数据安全。
- 具有法定性和强制性(部分等级):对于第二级及以上等级的信息系统,等保测评是法定要求(依据《网络安全法》《数据安全法》等法律法规)。其中,三级及以上系统需定期(如三级每年一次)进行测评,且测评结果需报公安等监管部门备案,未达标可能面临整改要求或法律责任。
等保查看的要求 - 三权分立(未开启状态)/账户唯一
- 密码复杂度设置
- 安全策略
- 超时及加密协议
- 回话超时设置
- 路由表
- 系统信息升级
- 资源情况
- 管理IP
- 地址绑定
- 日志类型
- 日志存储
- 系统日志
等级保护原则
等级保护是国家信息安全建设的重要政策,其核心是对等级保护对象分等级、按标准进行建设、管理和监督。对于医院网络安全等级保护建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下的原则:
等级保护建设原则
医院网络系统属国计民生的重要信息系统,其安全建设不能忽视国家相关政策要求,在安全保障体系建设上最终所要达到的保护效果应符合《网络安全等级保
护基本要求》。
体系化的设计原则
系统设计应充分考虑到各个层面的安全风险,构建完整的安全防护体系,充分保证系统的安全性。同时,应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。
产品的先进性原则
医院的安全保障体系建设规模庞大,意义深远。对所需的各类安全产品提出了很高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。
按步骤有序建设原则
医院的安全保障体系的建设是一项长期的工程,并非一蹴而就解决所有安全问题。因此,在实际建设过程中要根据实际情况分轻重缓急,分期、分批的进行部署。
安全服务细致化原则
要使得安全保障体系发挥最大的功效,除安全产品的部署外还应提供有效的安全服务,根据医院的网络系统具体现状及承载的重要业务,全面而细致的安全服务会提升日常运维及应急处理风险的能力。安全服务就需要把安全服务商的专业技术经验与行业经验相结合,结合医院的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。
Question12:你认为一个售后工程突然接到领导说XXXX区域要IPv6改造、你如何操作【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的? IPv6改造
IPv6资料链接
○ https://zhiliao.h3c.com/TechDoc/details/1466
核心交换机配置DHCPv6的地址规划、更具IPv6划分原则进行划分。
IPv6配置脚本-核心交换机
dhcpv6 pool 155
address prefix 240B:8150:5021:5000::/64 excluded-address 240B:8150:5021:5000::1 dns-server 2408:8000:EEEE::E
dns-server 2409:8088::A
一、客户提供的信息
1、IP(IPv4/IPv6/vlan)规划表。
2、单位地点、单位联系人、单位联系电话、单位负责人、单位协调资源的人。
3、最后让客户那边提供一份能证明项目实施人员的一份文件。
二、调研
1、准备调研表。
2、确认终端,地址获取到的是手动地址还是自动获取地址。
3、确认该终端是否获取到IPv4、IPv6地址,在浏览器中输入网络网址,在查看政务网地址能否获取到。
4、查看网络是否可以上互联网。
5、查看内部区域是否有防火墙,是否有三层路由。
6、确认XXXX数据中心的政务网线路,到该区域的那个设备上。
3、IPv6改造:
1、网络链路是否可达。
2、源路由器是否支持IPv6功能,支持【在源路由器复位,开启IPv6功能】、不支持【对路由器进行更换】。
3、查看终端获取的网络地址段信息。【改造时保持原网络地址段一致】
4、开启IPv6功能、开启路由器的桥接模式。
5、测试无线WiFi信号,手机是否能获取到网络。
四、测试:
1、在浏览器,输入政务网测试网络地址,查看该终端是否为政务网地址。
2、查看终端电脑,是否正常获取到IPv4、IPv6地址。
3、win+R键ctrl ping [www.Baidu.com](http://www.Baidu.com)、ping 6 [www.Baidu.com](http://www.Baidu.com)。
4、查看该区域的其他设备能否正常使用。
- 简单的自我介绍一下?
- 你对你的从事的方向了解多少?
- 你知道在网络安全领域有哪些厂商?
- 你对"设备"这两个字、你知道哪些产商的设备?
- 你了解哪些网络产品、安全产品、无线产品?
- 你对该产品有理解?
- 你认为调式交换机、需要知道哪些技术?
- 你认为调式路由器、需要知道哪些技术?
- 你认为调式无线AC\AP 需要知道哪些技术?
- 你认为调式一个XXXX项目、是二级等保、需要调式哪些安全设备、该安全设备的组网方案是咋样的?
- 你认为调式一个XXXX项目,是三级等保、需要调式哪些安全设备、该安全设备的组网方案是咋样的?
- 你认为交换机如何解决单点链路故障问题、会用到哪些技术?
- (STP、RSTP、MSTP)、IRF、(DRNI/M-LAG、S-MLAG)、(VXLAN、EVPN、OSPF、BGP、VPN实例)交换机可靠性技术你是如何理解的?
- VLAN、QINQ、VXLAN、该技术的发展给出你的见解?
- 静态路由、默认路由、浮动路由、动态路由、你是如何理解这些路由技术的?
- OSPF、RIP、BGP、ISIS 如何让这些动态路由协议产生环路?
- AP上不了线、给出你的排错思路?
- 防火墙可靠性技术、IRF到RBM+VRRP、双机热备方案、从这些方案中你的见解是啥?
- 你对企业的组网方案了解多少、你知道企业的组网架构是咋样的吗?
- 你对教育网的组网方案了解多少、你知道教育网的组网架构是咋样的吗?
- 你对医院的组网方案了解多少、你知道医院的组网架构是咋样的吗?
- 你对科技馆发组网方案了解多少、你知道科技馆的组网架构是咋样的吗?
- 你对数据中心的组网方案了解多少、你知道数据中心的组网架构是咋样的吗?
- 你对的校园网组网方案了解多少、你知道校园网的组网架构是咋样的吗?
- 你对政务网段组网方案了解多少、你知道政务网段组网架构是咋样的吗?
- 你对政府内网组网方案了解多少、你知道政府内网组网架构是咋样的吗?
- NAT、ACL、你对这两技术的理解是咋样的?
- 【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】交换机的产品型号你了解多少、接入交换机用那些产品型号、汇聚交换机用哪些产品型号、核心交换机用哪些产品型号?
- 【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】路由器的产品型号你了解多少、接入路由器用那些产品型号、汇聚路由器用哪些产品型号、核心路由器用哪些产品型号?
- 【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】防火墙的产品型号你了解多少、数据中心防火墙的产品型号、政务外网的防火墙产品型号。
- 【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】安全设备的型号有哪些。
- Question1: 你认为一个售后人员需要了解哪些产品【几U的设备】、比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。
- Question2: 你认为一个售后工程师需要了解哪些技能,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个你是如何思考的?
- Question3:你认为一个售后工程师拿到了商务的网络、安全设备的清单、如果是你如何组网的要求,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question4:你认为一个售后工程师拿到了商务的网络、安全设备的清单、设备放在机柜,那么你对机柜了解是多少,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question5:你认为一个售后工程师拿到了商务的网络、安全设备的清单、你该如何对设备位置是如何规划的,比如你公司是做【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question6:你认为一个售后工程师拿到了商务的网络、安全设备的清单、你的网络组好了之后,你需要规划哪些表【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question7:你认为一个售后工程师拿到了商务的网络、安全设备的清单、你的网络组好了之后,如何调试【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question8:你认为一个售后工程师拿到了商务的网络、安全设备的清单、项目验收要交付给客户哪些信息,【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question9:你认为一个售后工程突然接到客户电话说XXX业务上不了外网了,你如何排错,【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question10:你认为一个售后工程突然接到客户电话说之前两台核心设备太低了,需要更新的两台更好的核心设备,你如何操作【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- Question11:你认为一个售后工程突然接到XXXX医院、科技馆、学院说等保没有过,帮我购买写设备过等保二级、等保三级、你如何操作【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?。
- Question12:你认为一个售后工程突然接到领导说XXXX区域要IPv6改造、你如何操作【华三、华为、锐捷、深信服、安恒、天融信、山石网科、奇安信、绿盟、思科】。围绕这个问题你是如何思考的?
- 以太网络、光纤网络、全光网络?你是如何理解的?
- 医院里面涉及(内网、外网、设备网、为什么要这么设计)、内网、外网、设备网你对他们的理解是咋样的?
- IPV6(概述、报文结构、地址分类、基本设置、ICMPv6、ICMPv6报文类型、NDP类型、路由器发现、地址解析、静态路由分发方式(静态、动态(无状态 SLAAC、有状态DHCPV6))、RS与RA报文作用NS和NA报文的作用、默认路由、OSPFV3、ISISV3、RNP、BGP4+、(交换机、路由器、防火墙)DHCPV6 配置、DHCPV6中继配置)技术发展给出你的见解?
- 交换机可靠性专题(vlan、QINQ、VXLAN)+([STP、RSTP、MSTP]、【IRF、IRF3.0、DRNI、M-LAG、S-MLAG】+【动态聚合(2/3层)】)技术发展给出你的见解?
- VPN专题(SSL -VPN,GRE-VPN,IPSec-Vpn,L2TP-VPN,MPLS-VPN【optionA、optionB、optionC】,MBGP-VPN,EVPN) 技术发展给出你的见解?
- 路由专题IPV4【静态路由、默认路由、浮动路由、OSPFV2、RIPV2、ISIS、BGP4、PIM、IGMP/IGMP Snooping】+IPV6【静态路由、默认路由、浮动路由、OSPFV3、RIPng、ISISv6、BGP4+、IPv6 PIM、MLD/MLD Snooping】 技术发展给出你的见解?
- 防火墙可靠性专题华三 IRF、RBM(主/备)+(二层/三层)+VRRP、VRRP+RBM+动态路由协议(OSPFV2、RIPV2、ISIS、OSPFV3、RIPng、ISISv6)
【Contect、VSystem】华为双台【主备模式、负载均衡模式】技术发展给出你的见解?