为什么你成不了大神?
不少网络技术学习者,不管怎么听,怎么练,但技术就是上不去,最后只能是转行。
不少网络工程从业者,空有着7—8年的工作经验,但是在面对一个网络建设实施方案的时候,还是一筹莫展,甚至是一离开模拟器就抓瞎。
更有不少考取过NP、IE级别的同行,可能连个VLAN都不会配……
那你有没有想过?你离大神之间的差距,难道就真的是一个CCIE吗?我看未必吧。
下面,捷哥为大家盘点一下几个“恶习”,也正是这些“恶习”,会在你成为大神的路上成为最大的绊脚石……哦!不,完全是陷阱!
恶习之一:
太受书本影响,花时间研究了冷门知识
事实上,网络是很容易“学以致用”的技术,书本上大部分知识点在实际工作中都能用上。但毕竟很多书本是以“应付考试”为目的,所以难免出现一些冷门知识,很多冷门知识不但难以掌握,而且还实际工作中没啥意义。比如:
1、VTP协议,Cisco私有协议。这个技术虽然不难掌握,但是在实际工作中,开启VTP反而会给局域网的管理带来一些困难,所以实际工作中几乎没人用VTP。
2、OSPF的DR和BDR,除非你碰到穿越DM×××建立OSPF邻居的情形,否则在目前三层链路之间点对点的两个邻居之间,谁是DR谁是BDR不会影响到路由传递,所以这没啥实际意义。
3、RIP路由协议,作为一个原始且功能阳瘘的路由协议,实际工作中几乎没用。
那么真正在实际工作上有用的技术是哪些呢?
1、OSPF,首当其冲!你需要掌握的不仅仅是OSPF的配置,还要掌握OSPF的常见6个LSA的查询方法(查询命令和查询结果一定要会看),OSPF接口Cost值配置的意义。还有就是,OSPF和其他路由的重分发、OSPF多区域的概念(一定要注意,骨干区域和非骨干区域的性质)。
2、VLAN和Trunk,不用多说了,一定要会配置,一定要正确理解Trunk的概念(很多人就是不能正确理解)。什么场合用Trunk,什么场合用Access,请多加思考和理解。
3、生成树(STP、Spanning-Tree),这里不要求你掌握什么CIST等高级STP技术,那真没啥意义。你就好好掌握MSTP的配置方式吧。在规划网络的时候,把生成树的计算区域用三台设备构成一个三角形即可。
4、BGP和MPLS ×××,这属于路由交换里的最高级技术了
5、常用的链路监测技术,比如SLA、NQA、SNMP等等
6、ACL、SSH、NAT等,这些不仅要理解而且还要会配置
7、关于Prefix-List、Route-map这些和路由过滤、策略相关的内容,必须熟练掌握。
恶习之二:
除了192.168.x.x以外的地址就不会用了
说实话,捷哥一看见谁做实验的时候用“192.168”开头的地址,直接就可以猜到他就一小白。实际上,可用的私有地址那么多,干嘛要养成用“192.168”开头的地址这一“坏习惯”呢?
首先要解释一下:192.168.0.0/24和192.168.1.0/24这两段地址,被称之为“垃圾IP”,又怎么“垃圾”了呢?那是因为大部分品牌的无线路由器,LAN端的地址就是192.168.0.0/24或192.168.1.0/24,所以为了避免局域网内的路由和无线路由器LAN段的路由发生冲突,在实际建设网络的过程中是严禁使用192.168.0.0/24和192.168.1.0/24的。
所以,即使是你做小实验,在自行规划IP地址的时候,一定要避开192.168开头的地址,养成坚决不用192.168开头的地址的习惯。
恶习之三:
不分场合的使用子网掩码
随意使用子网掩码,表现出了“小白”在对待实验或者是对待实际环境中的一种不严谨的态度。如果一旦养成习惯,会在走向工作岗位以后,给工作带来不小的麻烦。我就随便举两个例子吧:
比如部分初学者在做实验的时候,设计地址的时候,不管怎样,把/24的地址设置为万能的地址了:
而在实际的网络环境中,尤其是骨干网,两台设备做点对点三层链路连接的时候,一般都会使用/30的子网掩码。所以呢,这个时候如果你在这两端互联接口上使用/24的掩码,必然会造成地址浪费。
虽说都是使用私有地址,但在一些大型网络中,即使是私有地址也是经过了严格的规划的,也不能随便浪费使用。
恶习之四:
随便选一个地址就当了网关
从理论上来讲,一个网段内任何一个地址都可以当网关。比如10.112.10.0/24,从10.112.10.1—254,随便选个地址都能当网关,这都没问题,也都合理合法。但是这违反了网络行业里一个“公序良俗”。捷哥举个很难听的例子,比如你和你老婆离婚,娶了你的小姨子!只要一个愿离一个愿结,这并不违法吧,但这总让人心里觉得膈应得慌。
所以,一个不成文的规定就是:网关地址一般选用一个网段内可用IP地址的最大值或者最小值。例如10.112.10.0/24,担任网关的一般就是10.112.10.1或者10.112.10.254。
恶习之五:
没有配置Loopback地址的习惯
这个,特别是初学者在做实验的时候,觉得Loopback地址配置起来没多大用处,有时候还显得麻烦,但你却不知道,在实际网络环境中,Loopback地址的用途大大的有啊!
比如,做OSPF的时候,用Loopback地址当做Router-id,你可以很清晰的判断出邻居的身份。
加入不用Loopback地址,会造成什么后果呢?
如果此时SW1和SW2形成OSPF完全邻接关系,那么在SW2上,根据Router-id的选举原则,Gi 0/2接口的地址10.41.48.25怎么也大于10.41.48.22吧!于是,SW2的Router-id会被选举为10.41.48.25
如果在SW1上查看OSPF邻居,会发现它的邻居是10.41.48.25!
如果你就看我这个拓扑图,你当然觉得这没什么啊。但如果是一个你不熟悉环境的大型网络呢?Router-id不明确,会加大网络的运维难度的。
而且,Loopback地址除了Router-id以外,还有一个更为重要的作用,那就是应用在BGP/MPLS ×××网络中。
在配置iBGP邻居,或者MPLS的lsr-id时,使用Loopback 地址会比使用物理地址更稳定,我们看图:
如果R1和R2之间,R1使用Gi 0/1的地址和R2的Gi 0/2的地址建立iBGP邻居关系。如果此时R1的Gi 0/1接口down掉或者R2的Gi 0/2接口down掉,则R1和R2的iBGP邻居就直接挂了,没商量!
但如果R1和R2使用Loopback地址建立的iBGP邻居呢?那么即使R1的Gi 0/1接口down掉或者R2的Gi 0/2接口down掉,R1和R2的Loopback 地址还可以通过R1—R3—R2这样子互通啊。
这也就是说Loopback接口的重要性了啊。
所以,在平时做实验的时候,一定要养成配置Loopback接口的习惯。