为什么你成不了大神?

 

 不少网络技术学习者,不管怎么听,怎么练,但技术就是上不去,最后只能是转行。

不少网络工程从业者,空有着7—8年的工作经验,但是在面对一个网络建设实施方案的时候,还是一筹莫展,甚至是一离开模拟器就抓瞎。

更有不少考取过NPIE级别的同行,可能连个VLAN都不会配……

那你有没有想过?你离大神之间的差距,难道就真的是一个CCIE吗?我看未必吧。

 

下面,捷哥为大家盘点一下几个“恶习”,也正是这些“恶习”,会在你成为大神的路上成为最大的绊脚石……哦!不,完全是陷阱!

 

恶习之一:

太受书本影响,花时间研究了冷门知识

 

事实上,网络是很容易“学以致用”的技术,书本上大部分知识点在实际工作中都能用上。但毕竟很多书本是以“应付考试”为目的,所以难免出现一些冷门知识,很多冷门知识不但难以掌握,而且还实际工作中没啥意义。比如:

1、VTP协议,Cisco私有协议。这个技术虽然不难掌握,但是在实际工作中,开启VTP反而会给局域网的管理带来一些困难,所以实际工作中几乎没人用VTP

2、OSPFDRBDR,除非你碰到穿越DM***建立OSPF邻居的情形,否则在目前三层链路之间点对点的两个邻居之间,谁是DR谁是BDR不会影响到路由传递,所以这没啥实际意义。

3、RIP路由协议,作为一个原始且功能阳瘘的路由协议,实际工作中几乎没用。

 

那么真正在实际工作上有用的技术是哪些呢?

1、OSPF,首当其冲!你需要掌握的不仅仅是OSPF的配置,还要掌握OSPF的常见6LSA的查询方法(查询命令和查询结果一定要会看),OSPF接口Cost值配置的意义。还有就是,OSPF和其他路由的重分发、OSPF多区域的概念(一定要注意,骨干区域和非骨干区域的性质)。

2、VLANTrunk,不用多说了,一定要会配置,一定要正确理解Trunk的概念(很多人就是不能正确理解)。什么场合用Trunk,什么场合用Access,请多加思考和理解。

3、生成树(STPSpanning-Tree),这里不要求你掌握什么CIST等高级STP技术,那真没啥意义。你就好好掌握MSTP的配置方式吧。在规划网络的时候,把生成树的计算区域用三台设备构成一个三角形即可。

4、BGPMPLS ***,这属于路由交换里的最高级技术了

5、常用的链路监测技术,比如SLANQASNMP等等

6、ACLSSHNAT等,这些不仅要理解而且还要会配置

7、关于Prefix-ListRoute-map这些和路由过滤、策略相关的内容,必须熟练掌握。

 

 

恶习之二:

除了192.168.x.x以外的地址就不会用了

       说实话,捷哥一看见谁做实验的时候用“192.168”开头的地址,直接就可以猜到他就一小白。实际上,可用的私有地址那么多,干嘛要养成用“192.168”开头的地址这一“坏习惯”呢?

       首先要解释一下:192.168.0.0/24192.168.1.0/24这两段地址,被称之为“垃圾IP”,又怎么“垃圾”了呢?那是因为大部分品牌的无线路由器,LAN端的地址就是192.168.0.0/24192.168.1.0/24,所以为了避免局域网内的路由和无线路由器LAN段的路由发生冲突,在实际建设网络的过程中是严禁使用192.168.0.0/24192.168.1.0/24的。

       所以,即使是你做小实验,在自行规划IP地址的时候,一定要避开192.168开头的地址,养成坚决不用192.168开头的地址的习惯。

 

恶习之三:

不分场合的使用子网掩码

       随意使用子网掩码,表现出了“小白”在对待实验或者是对待实际环境中的一种不严谨的态度。如果一旦养成习惯,会在走向工作岗位以后,给工作带来不小的麻烦。我就随便举两个例子吧:

       比如部分初学者在做实验的时候,设计地址的时候,不管怎样,把/24的地址设置为万能的地址了:

blob.png

       而在实际的网络环境中,尤其是骨干网,两台设备做点对点三层链路连接的时候,一般都会使用/30的子网掩码。所以呢,这个时候如果你在这两端互联接口上使用/24的掩码,必然会造成地址浪费。

       虽说都是使用私有地址,但在一些大型网络中,即使是私有地址也是经过了严格的规划的,也不能随便浪费使用。

 

 

 

恶习之四:

随便选一个地址就当了网关

       从理论上来讲,一个网段内任何一个地址都可以当网关。比如10.112.10.0/24,从10.112.10.1—254,随便选个地址都能当网关,这都没问题,也都合理合法。但是这违反了网络行业里一个“公序良俗”。捷哥举个很难听的例子,比如你和你老婆离婚,娶了你的小姨子!只要一个愿离一个愿结,这并不违法吧,但这总让人心里觉得膈应得慌。

       所以,一个不成文的规定就是:网关地址一般选用一个网段内可用IP地址的最大值或者最小值。例如10.112.10.0/24,担任网关的一般就是10.112.10.1或者10.112.10.254

 

 

恶习之五:

没有配置Loopback地址的习惯

       这个,特别是初学者在做实验的时候,觉得Loopback地址配置起来没多大用处,有时候还显得麻烦,但你却不知道,在实际网络环境中,Loopback地址的用途大大的有啊!

       比如,做OSPF的时候,用Loopback地址当做Router-id,你可以很清晰的判断出邻居的身份。

       加入不用Loopback地址,会造成什么后果呢?

blob.png

如果此时SW1SW2形成OSPF完全邻接关系,那么在SW2上,根据Router-id的选举原则,Gi 0/2接口的地址10.41.48.25怎么也大于10.41.48.22吧!于是,SW2Router-id会被选举为10.41.48.25

如果在SW1上查看OSPF邻居,会发现它的邻居是10.41.48.25

如果你就看我这个拓扑图,你当然觉得这没什么啊。但如果是一个你不熟悉环境的大型网络呢?Router-id不明确,会加大网络的运维难度的。

 

而且,Loopback地址除了Router-id以外,还有一个更为重要的作用,那就是应用在BGP/MPLS ***网络中。

 

在配置iBGP邻居,或者MPLSlsr-id时,使用Loopback 地址会比使用物理地址更稳定,我们看图:


blob.png

如果R1R2之间,R1使用Gi 0/1的地址和R2Gi 0/2的地址建立iBGP邻居关系。如果此时R1Gi 0/1接口down掉或者R2Gi 0/2接口down掉,则R1R2iBGP邻居就直接挂了,没商量!

 

但如果R1R2使用Loopback地址建立的iBGP邻居呢?那么即使R1Gi 0/1接口down掉或者R2Gi 0/2接口down掉,R1R2Loopback 地址还可以通过R1—R3—R2这样子互通啊。

这也就是说Loopback接口的重要性了啊。

所以,在平时做实验的时候,一定要养成配置Loopback接口的习惯。