在百度碰到的面试题目

ggkoko

..
前阵子找工作的时候，有幸去了百度广州分公司参加面试

职位是网络工程师

面试过程期间，一个考官说给   我五分钟的时间，设计一个800人的网络架构

没有其他任何信息，说是让我自由发挥，我也没多问  就埋头整理了下思路

心想    如果每层楼100人的话也有8层楼，每层楼的接入间要至少要有5台24口的交换，8层楼的话就有40台
这样的话就不能直接接入核心交换，中间要考虑汇聚交换机，既然自由发挥，我就用4台汇聚形成冗余，两台核心做冗余
核心网络全部采用光纤链路，网络的出口处用两台防火墙做冗余，一台AC做旁路模式管控上网行为，依照管理要求做vlan分段，交换网络采取VTP管理vlan.....


我大概就这么多思路，差不多就按上面这些描述的，说完以后看面试官的眼神感觉很不满意...

不用想喽，百度面试肯定失败告终

我也知道，自己能力有限，接触的最大网络也就100多终端的
800人的网络不知该如何下手...

事后，这事情一直在我脑子里转圈，怎么设计800人的网络架构?

肯请各路豪杰说说自己的思路....五分钟哦，自由发挥~~

大家互相学习下了~~~
也算是指导下小弟...
~~~

简单“的幸福

不懂得，学习来了

oppodyv

个人感觉可以每层100人
100人用一个汇聚的交换机
每个屋用一个接入类似2950或者24口48口那种
核心用两个三层交换用VRRP或者HSRP
个人拙见

maotoo

1: 拓扑           物理结构问题不大
2：路由协议  没说，不知道拓扑   800个PC 用EIGRP比较单纯，用OSPF兼容性好
3：网络安全  没说 ，防火墙至少要4台
4：至少要做HA
5：注意WIFI  WIFI安全
瞬间想到的就这么多吧，电脑数量越多 越是注重路由和安全，物理拓扑上来说嘛，过得去就成。有钱用cisco，没钱用dlink -.-

ggkoko

oppodyv 发表于 2011-11-9 11:41

                               
登录/注册后可看大图

个人感觉可以每层100人
100人用一个汇聚的交换机
每个屋用一个接入类似2950或者24口48口那种

交换层面这样搞问题不大，但面试官肯定是希望我们从整个网络出发，包括性能、安全、可靠性、可控性还有可视化管理之类的，如果仅仅考虑交换层面的事情，肯定会输的。。。

ggkoko

maotoo 发表于 2011-11-9 11:47

                               
登录/注册后可看大图

1: 拓扑           物理结构问题不大
2：路由协议  没说，不知道拓扑   800个PC 用EIGRP比较单纯，用OSPF兼 ...

感谢分享..

不过我觉的路由协议应该用不上吧，内网唯一需路由的vlan通过svi应该就搞定了..

防火墙为什么要四台，要怎么部署？

wifi确实没考虑进去，这是个重点，现在的企业都少不了wifi，悲催啊，当时没想起来，多谢提醒...

像你说得那样，安全管理方面需要多一点的规划设计，另外就是可靠性、性能、可用性以及可视化管理，不过5分钟能做出这么详细的规划的话，肯定是经验很丰富的老手了....

maotoo

ggkoko 发表于 2011-11-10 09:18

                               
登录/注册后可看大图

感谢分享..

不过我觉的路由协议应该用不上吧，内网唯一需路由的vlan通过svi应该就搞定了..

昨天脑袋不怎么清醒，将switch的数量混淆成路由器的数量了 -.-

800PC 要对外做过滤，对内也需要过滤.

oppodyv

ggkoko 发表于 2011-11-10 09:13

                               
登录/注册后可看大图

交换层面这样搞问题不大，但面试官肯定是希望我们从整个网络出发，包括性能、安全、可靠性、可控性还有可 ...

其实性能这些主要是从硬件配置上
考官想问你的可能是拓扑不是配置
还有VPN要不要做
一系列问题
面试官是不是人力呀
应该问的比较笼统和业余
估计是第三方不是百度本身吧

NSTcisco

到这样的企业肯定会又紧张，其实800人的网络就和平时的实验组网没什么区别；
若干2层交换机（可以考虑堆叠）、汇聚嘛可有可无，可以把汇聚的功能与核心交换合并；三层交换上启用冗余协议如VRRP，WIFI可以考虑加入，至于路由协议，如果值牵扯到上网，完全没必要起路由协议，直接静态路由指向外网出口处，呵呵，外网出口可以考虑放置IPS、行为管控、防火墙。
我个人感觉这个问题有点大，估计侧重点是网络结构设计，但需求不明确~~

youling

  我觉得这个考官不是要听你怎么去规划网络，而是优化和管理！！！

毕竟800人网络，首要就是保证集中管理，然后就是网络畅通，还有就是网络安全。

ccna_candidate

sdwchow 发表于 2011-11-9 20:20

                               
登录/注册后可看大图

我觉得主要是性价比
设置8台ASW 2台CSW 2台FW 2台loadbalance 16台AP 2台WLC
不需要自动路由，做个热备份 ...

2 load balancer放在哪里? 做什么用的? 做WAN load balancing? 可以给一点这方面的资料么?

-----------------------------

1. 为什么都用VRRP, HSRP不用GLBP做load balancing呢? vPC也可以啊?
2. 没有汇聚层 直接access to core如何呢? HA的话每个core采用16个口的 Core可以用Nexus 5000(虽然N5K其实设计给access layer的)
3. 无线怎么处理呢?

多谢