用户需求面试项目规划:
出口防火墙路由器-核心交换机汇聚交换机-接入交换机
无线AC+AP
均可以双配堆叠冗余,部分需要加光模块,堆叠线
防DDOS设备:
负载均衡:
二代防火墙:(入侵漏洞IPS检测、url、AV授权) 安全、报警等 需求,其他设备(服务器等)的需求
上网行为管理:授权数量、日志审计、U盘认证
核心交换机:dhcp 安全 光模块
AC(授权):AP胖还是廋(是否单独供电)
服务器区域DMZ万兆交换机:可配套防火墙、负载均衡、存储FC光交换机
接入交换机:端口需求、POE等
以上设备都可以双机堆叠等、主要企业网络设备不能同一家特别是安全设备防火墙等
用户信息
规划
拓扑图
出口网络(VPN 多线路 动态路由)
内网、外网、智能网
优化
配置,vrrp考虑stp次优,vrrp负债均衡,vrrp bfd检测,
端口尽量写好对应的备注,方便后续他人排错检测,dhcp端口信任,vlan同步
VLAN 配同步mvr global en
IRF堆叠需要配置分裂检测
兼容、意外
割接
先备份好所有设备配置,防止操作失误丢失,做好最坏的结果。
准备模板
售前售后培训
选配
QOS、DHCP安全、ARP安全(绑定)
网络安全升级
现场测试二层交换机ARP、DHCP欺骗,环路测试。
用户确定签字定期修改密码,减速自己的运维工作。
三层路由动态路由需要注意业务网段静默接口
故障排查
物理、配置、性能、兼容、供电、环路等
排查思路
观察-收集-判断-列出原因-实施排除-故障排除-故障过程记录
安全方面
系统打补丁,提前防范升级设备,定期复杂密码,定期扫描