蓝色:提示, 浅绿:答案, 深绿:文档
实训题一
1.1 题目 1:交换机接服务器,服务器做了链路捆绑,如下服务器配置捆绑模式,请问交换机
侧应该配置什么命令?
1)服务器链路是 round-robin(mode 0)轮询
interface Eth-trunk 1
trunkport 10ge 1/0/1
trunkport 10ge 1/0/2
stp edged-port enable
port link-type trunk
undo port trunk allow-pass vlan 1
2)服务器侧配置主备链路(mode 1)主备
Interface 10ge 1/0/1
Port I ink-type trunk
Undo port trunk alIow-pass vlan 1
Stp edged-port enable
Int 10ge 1/0/2
Port Iink-type trunk
Undo port trunk alIow-pass vlan 1
Stp edged-port enable
3)服务器侧配置使用 Iacp 动态协商负载分担模式(mode 4)负载
int eth-trunk 1
trunkport 10ge 1/0/1
trunkport 10ge 1/0/2
port I ink-type trunk
undo port trunk alIowed-vlan 1
stp edged-port enable
mode lacp-static
1.2 题目 2:请给出以下交换机堆叠的连接关系
填空:
1 连( a ),2 连( c ),3 连( b ),4 连( d ),5 连( e ),6 连( f ),7 连( g ),8 连( h )
1.3 题目 3:盒式交换机和框式交换机堆叠的区别。
1.堆叠名称:框式交换机的堆叠称为 CSS,盒式交换机的堆叠称为 iStack。
2.堆叠数量:框式交换机只能两台设备堆叠;盒式交换机可以多台交换机堆叠。
3.设备角色:框式交换机角色有主、备;盒式交换机角色有主、备、从。
4.主备选举:框式多了一个比较主控板数量规则。
5.双主检测:框式采用主控板直连方式时,多了一个堆叠业务口检测方式。
1.4 题目 4:DAD 的工作机制是什么?
双主检测 DAD(Dual-Active Detect)是一种检测和处理堆叠分裂的协议,可以实现堆叠分
裂的检测、冲突处理和故障恢复,降低堆叠分裂对业务的影响。
配置双主检测后,主交换机在检测链路上发送 DAD 竞争报文。堆叠分裂后,分裂成多部分的
堆叠系统互发竞争报文,并将接收到的竞争报文信息与本部分竞争信息做比较,如果本部分竞
争胜出,则不做处理,保持 Active 状态(正常工作状态),正常转发业务报文;如果本部分竞
争失败,则除保留端口外的所有业务端口 Error-Down,转入 Recovery 状态(业务禁用状态),
停止转发业务报文。
1.5 题目 5:DAD 有哪几种检测方式并写出配置命令?
业务口直连检测方式
interafce 10ge1/0/0
dual-active detect mode direct
stp disable
Eth-Trunk 口代理检测方式
interafce eth-trunk0
dual-active detect mode relay
管理网口检测方式
interface meth0/0/0
dual-active detect enable
堆叠端口检测方式(仅 CSS 支持)
Interface stack-port 1/ 1
dual-active detect mode direct
1.6 题目 6:DAD 的故障恢复机制?
堆叠链路故障修复后,分裂成多部分的堆叠系统进行合并。处于 Recovery 状态的交换机将重新
启动,同时将 Error-Down 的业务端口恢复正常,整个堆叠系统恢复。
2.1 题目 1:Cloud fabric 中,overlay 的模式有三种,请写出哪三种及在 NVE 上
有什么差别?
如:第一种,network overlay,使用硬件设备作为 NVE,vxlan tunnel 在硬件 nve
间建立。
第二种:host overlay,使用服务器的软件交换机作为 nve,vxlan tunnel 建立在软件 nve
之间;
第三种:hybrid overlay,使用硬件设备和软件设备同时作为 nve,vxlan tunnel 建立在硬
件 nve 和软件 NVE 之间。
2.2 题目 2:SDN 控制器支持哪几种 overlay?
1.集中式 Network Overlay:VXLAN 隧道两端的设备类型均为硬件(Border Leaf 为硬件设备)。
VXLAN 的网关部署在同一组设备上,这个网关既负责内部虚拟机与外网的通信,也负责内部
虚拟机之间跨子网互访。
2.分布式 Network Overlay:VXLAN 隧道两端的设备类型均为硬件(Border Leaf 为硬件设备)。
VXLAN 的网关部署在不同组设备上,接服务器和虚拟机的网关为三层分布式网关,接 Edge 的
网关为出口三层网关。
3.分布式 Hybrid Overlay:VXLAN 隧道两端的设备类型为硬件或软件(Border Leaf 为硬件
设备)。VXLAN 的网关部署在不同组设备上,接服务器和虚拟机的网关为三层分布式网关,接
Edge 的网关为出口三层网关。
2.3 题目 3:公共外部网关和私有外部网关的应用场景
公共外部网关:用于 VM 访问公网
私有外部网关:用于 VM 访问公共服务网络
2.4 题目 4:SDN 控制器下发什么路由到公共和私有外部网关?
下发默认路由。
公共外部网关是 SDN 控制器会在出口 vrf 和出口 vsys 中下发指向公网的默认路由和用于 NAT
的公网 IP 的回程静态路由。
私有外部网关是 SDN 控制器会在出口 vrf 和出口 vsys 中下发指向公共服务区网络的静态路
由,及访问 VM 所在网段的静态路由。
2.5 题目 5:描述图中,vm01 172.16.10.10 访问 vm03 172.16.30.30 的流量模型。
第一步,VM01 发出报文后先到达 server leaf1,在 vrf 中查询 vm03 的路由,路由
下一跳为 service leaf 的 VTEP IP,封装为 VXLAN 报文发送给 service leaf。
第二步,service leaf 收到 vxlan 报文后解封装并查询对应的 VRF 路由表,根据路由下一
跳指向转发报文到 vpc1 vsys,查询策略及路由后通过 virtual-if 进到 vpc2 vsys,继续查路
由报文转发到 service leaf 上 vpc2 vrf 中,在 vpc2 对应 VRF 中查询路由,下一跳为 server
leaf2 的 VTEP IP,vxlan 封装后转发到 leaf 2a 或 2b 交换机,解封装后,再次查询 VPC2 的
VRF 中的路由,转发到 vm03。
3.1 题目 1:Neutron 除了核心功能外,高级服务的插件有哪些?请列举 4 个并介绍
其功能。
LBaas:Load Balancer As A Service,负载均衡即服务,是 OpenStack 用来提供负载均衡的
服务。用户内网中的多台 VM 对外提供服务时,某个 VM 可能承担了大部分的流量,大大降低了
其提供服务的效率,此时用户可以通过 LB 来将流量平摊到其他的 VM 上去。
Router:路由器(Router)是连接因特网中各局域网、广域网的设备。当用户需要从一个子网
到另一个子网传输数据时,可通过路由器的路由功能来完成
FWaas:FWaaS 是 OpenStack(Liberty、Mitaka、Kilo 版本) 在网络功能虚拟化 NFV(Network
Functions Virtualization)业务上将 4 到 7 层的业务进行虚拟化部署。当用户想要限制流量
的访问时,可以配置防火墙业务,但在配置防火墙业务之前要先创建 Router
IPSec VPNaas:IPSec VPN As A Service 虚拟私有网络即服务。内网与外部私有网络互访时,
连接未加密,不够安全;且私网 IP 地址不能与内网直接互联,要先通过 VPN 网关封装好。因此
内网与外部私有网络的互访要通过 IPSec VPN 来实现
3.2 题目 2:Neutron core 中资源对象 port,network,subnet 的定义,依次写出
port,network 及 subnet 的 4 个属性。
Network:网络,对应主机上的一个命名空间。
Subnet:子网,没有实体对应,只是一个 IP 分组,位于网络下。
Port:端口,虚拟机上的网卡,位于子网下。
Network 属性:id mtu name tags
Subnet 属性:id ip_version network_id cidr
Port 属性:mac_address port_security_enabled fixed_ips device_id
3.3 题目 3:neutron 使用这 3 个资源组件(network,subnet,port) 是如何实现
虚拟机访问网络的?
管理员获取一组可以在互联网上寻址的 IP 地址,并且创建一个外部网络和子网。
租户创建一个网络和子网。
租户创建一个路由器并且连接租户子网和外部网络。
4.1 题目 1:SmartVirtualization 的原理是什么?
SmartVirtualization 特性又叫异构虚拟化特性,是指利用华为本端存储系统纳管异构存储
系统上的存储资源,对异构的存储资源进行使用、集中管理和利旧。其工作原理是在华为
oceanstor 存储中创建 eDevLUN 与异构存储系统上的外部 LUN 形成一一对应的关系。
4.2 题目 2: 什么是 SmartMigration?
SmartMigration 是实现业务迁移的关键技术,可以在不中断主机业务的情况下实现源 LUN 上
的业务完整透明地迁移到目标 LUN 上,使目标 LUN 可以完全替代源 LUN 来承载业务。
4.3 题目 3:客户需要使用 SmartMigration 和 SmartVirtualization 两种技术把
业务迁移到新存储上,应该怎么实施 (已经提供第一步内容,写出后面的步骤)
1、已经使用 SmartVirtualization 纳管了外部存储
2、将扫描出的异构 LUN 创建为 eDevLUN,选择相应的存储池,以及 LUN 伪装修改为“第三方”,
同时可以选择是否对当前的 eDevLUN 进行高级属性的配置,归属控制器选择与迁移目的 LUN 的
相同的控制器。
3、将创建好的 eDevLUN 映射给主机使用
1)先创建 LUN 组,将 eDevLUN 添加至 LUN 组
2)创建主机组,将使用 LUN 的主机添加至主机组
3)创建 LUN 组与主机组的映射
4、主机侧扫描 eDevLUN,扫描后会更新路径状态,多出华为存储的路径信息
5、扫描完成后,查看更新后的华为存储路径是否出现且可用
6、主机 I/0 路径切换为华为存储系统与主机连接的路径,以便主机能够通过 eDevLUN 将主
机 I/0 下发到异构存储系统上
7、依次选择“资源分配〉资源调优>SmartMigration”,单击“创建”,系统弹出“创建
SmartMigration 向导”对话框
8、选择“手动创建”
9、分别选择待进行数据迁移的源 LUN 为 eDevLUN 及目标 LUN 为华为存储内部新建的 LUN,并
单击“增加到 Pair 列表”。
10、系统进入“设置属性”页面。选择分裂方式、迁移速率、指定时间