ISP运营商实验室测试机架拓扑搭建经验分享

你们好，有些日子没更新干货了，近期可贵有假期进行修整，思前顾后仍是坐下来聊聊本身长期负责维护和搭建的实验室环境。

废话很少说，直接上图。由于图较大，分上下部分进行上传。

网络主框架（上）

服务器主框架（下）

详细的给打阐述下这个拓扑中在2个月不到的时间中，我实测试多少功能，基础底层的配置就不详细去聊了，太esay。。。

1. 交换机二层/三层（STP、ACL、ARP、PBR、BGP、OSPF、VRRP、HSRP、SVF、STACK、CSS）

2. 防火墙高可用、虚拟化（HA、failover、VRRP、×××、IPS、IDS）

3. 路由器（OSPF、BGP、GRE、、ACL、×××）

4. 服务器虚拟化（xenserver、exsi、hyper-v）

5. 八爪鱼异步串口接入管理全部网络设备
   

  等，这里就作一次大概的介绍。

设备类型：

华为-SW：S9306/S9303/S5700EI/SI/LI/S2300/S12800

华为-R：AR2204/NE40

思科-SW：3750/2960

思科-R：1921/7206

华三-SW：S5500

华三-R：S8804

防火墙：watchguard/dep-f1000/dell/Juniper-SSG/USG/ASA/Hillstone/华三F1000

堡垒机：安恒

IPS：Hillstone-SG2560

服务器：小型刀片四节点服务器

存储：戴尔MD3000、华为ST5500、戴尔SC4020

设备数量若干。反正会用不表明会组合，会组合不表明懂业务需求。因此全靠本身！！！加油吧，网工

其实写到这儿，我忽然发现写来写去也就这么些东西，其实很难去界定本身学到了多少和看到了多少本身不会的。因此真的用心去钻研经历每一次的学习历程是至关可贵的。

（什么各类企业高可用组网、×××高可用互联、流量引流、大二层双活业务集群架构、MPLS、DDOS自动检测集群、核心pop点建设与规划、多线路双活与切换、物理冗余、PDU冗余、监控监测与响应API、堡垒机机安全审计、内网各类安全检测架构部署等等）

在ISP这边工做一年，有能力有信心的人基本就了解到大概背后是基于什么缘由和考虑去作去设计，因此很难讲，一个网工到底厉害到哪里去，到底能作多少事情。完彻底全靠本事混入大公司的天才网工概率很小。

在ISP这边工做两年，熬夜、被投诉、实施等等经历后，很容易让一个网工发生翻天覆地的变化，甚至能够理解“被镀金”了。若是有幸读者能读到这里，我建议若你还年轻，想在网络和系统、云计算等等技术领域深刻研究和学习的话，不妨你们考虑下找个能锻炼本身的乙方。just like me。。。

插一张图，这个是我消耗了大量的我的精力和项目总结下来的点点滴滴，从基础到高级再到复杂组网的大框架，均有总结。因都是属于我的习惯的记录，如有幸能整理成PPT或者攻略册，我必定会不留余力的去作这件事。

好了，话题有点偏，先收回来，今天主题是这个实验室的搭建与维护心得分享。。你们都了解，当咱们网工收到一个需求时，咱们常常会担忧有些细节上是否会有纰漏，并且再厉害的网工（除了那些经验丰富颇有声望的网工）都会冒然承诺这个需求必定能作好等，因此这个时候有个实验，对于咱们网工来说真的是幸福的。

再插一张图：

以上70%均是经过实验室完成测试和总结，算下来也有几百个下班的晚上在小黑屋一我的奋斗着。