1.2.1 培训体系NA/NP讲到的那些技术



笔者当年先后考取了CCNA、CCNP、CCIE,经过这些年工作,接触从几万、几十万到上亿的项目都有,发现大部分项目中出现频率最高的技术,NA基本完全覆盖。
那么问题来了,有学员可能会问,我们是不是学习NA就够用了,NP/IE太高端,反正好多技术也用不着。
当然不是,我建议大家有时间,有条件,NP和IE都可以去学,考不考看个人条件。
有句话叫“站得高,才能看得远”。
NA内容基本够用,但如果只学NA,很多内容很难完全理解,至少我是这样的。
当你学完NP后,你就会发现,你对NA内容的理解上升了一个台阶,学完IE后,你也会发现,以前NP中疑问也就迎刃而解。这或许也是《三体》中所说的“降维打击”。

考思科还是华为?

说到这,顺便回答一下大家常问到的一个问题,准备考网络认证,考思科还是华为?

  1. 如果NA和NP级别,并无差别,思科华为都可以,看个人爱好,及自己工作接触哪个厂商多。思科优势:技术体系更全面,论技术,思科要甩华为几条街,有很多特有实用的特性。问题在于,思科最新的文档、产品资料很多是英文,对于英文不好的学员压力山大,但思科已经在国内搞了将近20年认证培训,各种中文技术材料满天飞,对于小白学习没有任何问题。华为优势:最近几年势头很猛,在国内完全压制思科,思科在国内份额只会跌不可能上升,所以以后大环境更偏华为。华为在2011年重拾企业网业务,不到10年时间,能把认证搞得如火如荼,秒杀华三,实力可见一斑。
  2. 如果打算考IE级别,建议考华为,至少每年可以挣点挂靠费。思科?对不起,目前在国内风雨飘摇,在国产化大旗下,很多思科集成商已经转型做华为、华三甚至锐捷,目前思科在国内市场基本只剩:金融、部分运营商和跨国大企业。

CCNA/CCNP培训大纲分析

我们接下来看一下某培训机构CCNA培训课表,脱产培训只有完整6天课程,如果非脱产,时间可能会长一些。里面最核心的内容,我已经标红,大家会发现,日常项目中常用的技术也只有培训内容的一半。RIP、EIGRP、FR帧中继都是被淘汰的技术,实际项目中用得最多的是:IP规划、VLAN、OSPF、ACL。

接着给大家分析一下CCNP培训大纲(上传乱码,暂时不上传了,内容太多,截图看起来也累,有需要单独发),一共120课时,脱产需要40天,里面项目中常用技术已经标红,只占不到三分之一,且真实项目中用得相对简单,也就是你实验手册里面敲的实验,远比真实项目要复杂,把实验手册搞透,你会发现原来真实项目so easy。

当然,真实项目技术上可能并不复杂,但会遇到各种你想得到的,想不到的问题,让你晕头转向。
比如让你配个IP地址,你可能找不到交换机在哪栋楼,找到了弱电间,没有钥匙,找到了钥匙,不知道交换机密码,真是“折腾两小时,工作五分钟”。

真实项目远比使用手册“简单”而又无比“复杂”,无法给大家一套标准的流程处理这些问题,因为客户真的千差万别,实际情况也不同。只是希望大家遇到问题多思考,多向高人请教,不断总结,形成自己的一套工作习惯与思路,以后很多问题就迎刃而解了。(当然,别遇到问题就去QQ问,这是非常不建议的方式,效率极低,建议先百度,思考一下解决思路,实在搞不定,论坛发帖,写清楚现状,你的问题,你做过哪些努力,疑问是什么,详见博客:IT提问和答问的艺术)最后送大家一张图:

简单总结,我们接触的大部分项目,CCNA学到的技术完全够用,但只学CCNA,你对其中技术理解可能不到位,有些根本无法理解,建议大家可以学一下CCNP,很多问题迎刃而解。大型项目会用到MPLS VP_N(这是敏感词汇,只能加个下划线,不然显示不了)、BGP、ISIS这类高级技术,所以学习CCNP或者IE是有必要的。至于考试,NA和NP级别,思科和华为都不影响,看自己喜好,IE建议考华为,能挂靠。

园区网技术总结

如图所示,为了方便大家理解,将园区网、广域网、数据中心常用技术做了一个对比总结表。园区网中最常用的有:

1.2.2 园区网常用技术总结(一)IP地址规划



IP地址基础

在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP报文的寻址以及标识一个节点;IP地址中最重要的是子网划分 VLSM,由于内容太多,本专栏,暂不展开,请参照NA。

特殊IP地址

  • 受限广播(用于IP地址请求阶段)所有位全为1,255.255.255.255
  • 直接广播(子网广播) 主机位全为1,如192.168.1.255/24
  • 本地换回测试地址 127.0.0.1
  • DHCP故障分配地址 169.254.x.x
  • 所有主机 224.0.0.1 ,所有路由器 224.0.0.2
  • 私网地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

IP地址规划原则

  • 基本原则:建议每个VLAN分配一个C类地址,即掩码/24,可容纳254台主机,最大不要超过4个C,及每个VLAN不超过1000台主机,否则广播域大,后期安全问题突出;
  • 可汇总原则:规划的各段IP地址能进行路由汇总,简化路由条目;
  • 易管理原则:看到IP地址就知道这是用户PC还是交换机,处于哪个区域,示例如下:

参考某校园网项目IP地址规划实战:

一、确定IP地址资源

  • 园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网;
  • 内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21; 如办公楼、实验楼;
  • 网络内的其他部分使用私网地址;如宿舍楼。

二、 制作规划总表

三、规划终端IP

1.2.3 园区网常用技术总结(二)VLAN



VLAN基础

VLAN(Virtual Local Area Network,虚拟局域网)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。(一种二层隔离技术)VLAN技术:这是园区网应用最多的技术,没有之一。

VLAN作用/为什么划分VLAN?

  • 隔离广播域,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;
  • 提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性;
  • 增加带宽利用/降延迟/管理作用

VLAN划分原则与技巧

  1. 按业务规划:可分为语音、视频和数据
  2. 按部门规划:可分为工程部、市场部、财务部等
  3. 按地理位置或应用规划:比如在教育行业,特别是高教,由于规模较大,有多个分校分散在城市的不同地方,所以一般可以按照地理位置来划分VLAN;而普教由于规模不大,可按应用来划分VLAN,如服务器、办公、机房、教室;

VLAN ID分配技巧

常规来说,VLAN ID的分配只要是在有效的范围内(1-4K),都是可以随意分配和选取的,但为了提高VLAN ID的可读性,一般采用 VLAN ID和子网关联的方式进行分配。

VLAN创建和命名

  • 大原则是要足够简单,方便阅读。
  • VLAN 1的特殊性:由于VLAN 1作为缺省的Native VLAN,是不可以删除,所以建议在实际应用中不要使用VLAN 1(管理VLAN);
  • VLAN的名字缺省是VLANxxxx,其中xxxx是用0开头的四位VLAN ID号,比如,VLAN0004就是VLAN 4的缺省名字;
  • 可以用数字和字符串对VLAN进行命名,长度不超过32位,一般可采用字符串+数字的方式加以命名,也可以用网段的名称,以便于识别;

VLAN规划设计案例分析

某园区网有三栋楼,分别为行政楼、教学楼、办公楼;每栋楼各有1台接入交换机,核心交换机在行政楼;行政楼内有办公室、财务部和教室;办公楼内有办公室、财务部;教学楼内有办公室和教室。VLAN规划如下:

1.2.4 园区网常用技术总结(三)NAT



NAT技术背景

最早IPv4地址只定义了32位,最大数量2^32个,早期完全够用,但随着互联网普及,终端数量暴增,而且早期地址规划不合理,美国基本用掉了一半地址,很多老牌单位,比如IBM、斯坦福大学分到的地址比很多国家都多。

所以后期引入了NAT地址转换技术,大家内网使用私有地址,当访问互联网,在出口路由器/防火墙进行NAT,极大缓解了IPv4地址数量不足的问题。特别overlaod方式的NAT,可以实现内网多个用户使用一个公网IP上网。
NAT是一个逆天的技术,如果没有NAT,IPv6早普及了,可能IPv9都来了....

实现NAT地址转换

  • 私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。
  • 私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在
  • 公网上是不可被路由的,因此私有IP地址无法直接访问公网。
  • NAT网络地址转换技术能够将数据包中的IP地址进行转换。
  • 需要记住的私有地址

  • 10.0.0.0 -10.255.255.255
  • 172.16.0.0 -172.31.255.255
  • 192.168.0.0 -192.168.255.255