《CCNP ROUTE （642-902 ）認證考試指南》一1.2 将考試主題與典型網絡工程師的工作關聯起來

本節書摘來異步社群《ccnp route （642-902 ）認證考試指南》一書中的第1章，第1.2節，作者： 【美】wendell odom 譯者： 王兆文, 更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

ccnp route （642-902 ）認證考試指南

組織的規模越大，越需要規劃并編寫規劃文檔。即使公司隻有一個人關心路由器和交換機基礎設施，這位工程師也可能不想在變更時間窗于星期天淩晨兩點打開時去編寫配置。是以，即使在小型it部門，工程師在周末的變更時間窗到來前使用文本編輯器編寫配置時，也需要做些規劃。當網絡人員增加到三四人（尤其是他們輪流值班時），編寫設計、實作和驗證/營運文檔則變得更為重要。

本節将以一家大中型公司為例，介紹一些在實際工作中需要完成的規劃任務——ccnp route考試主題中列出的任務。

假設您為一家大中型公司工作，該公司有多名網絡從業人員。為友善讨論，假設這家公司有大約50000名雇員、1000個小型遠端站點、4個大型站點（每個站點的從業人員不少于2000名）以及其他一些雇員數量大約為500名的站點。當然，該公司有幾個資料中心，計劃在整個公司部署ip電話（voip），有多種安全需求，遠端辦公人員的數量在不斷增多，與多個合作夥伴相連，有internet連接配接。另外，為減少能源消耗，對智能樓宇的需求在不斷增長，這些都與ip網絡相關。

對于這種規模的公司，工作職位包括it客戶支援（24×7有人值守的幫助台），幾乎24小時有人值班的營運團隊、網絡工程師團隊和設計團隊。

下面來看一下網絡技術人員扮演的各種角色及其完成的工作類型。

幫助台從業人員可能需要診斷網絡的健康狀況，根據客戶對問題的一般性描述确定發生的是什麼問題，如無法ping使用者的裝置。

營運人員提供第2層支援，他們負責解決幫助台轉來的問題以及主動監視網絡。在工程師團隊不在時，營運人員還需代表他們實施變更。

網絡工程師團隊可能提供第3層支援，但他們的工作重點通常是設計工作，這包括規劃新配置以支援新站點和新功能。

網絡設計師不像營運人員和工程師團隊那樣經常登入網絡裝置，其工作重點是從内部和外部客戶那裡收集需求，并根據這些需求确定網絡設計方案；他們還可能進行概念驗證測試，但将部署設計方案的具體工作留給網絡工程師團隊去完成。

當然，需要多少人承擔上述每種角色随企業而異。可能隻需要一名網絡設計師和一名網絡工程師，還需要兩三名網絡營運人員，這可能無法實作24×7覆寫，但也差不多。根據企業的規模，幫助台需要的人員可能最多，對所有這些人的技能要求都相同。在最大的公司中，網絡人員可能由多個部門的網絡工程師組成。

下面介紹完成新網絡項目、新增站點及進行重大修改時采用的基本工作流程。網絡設計師首先需要确定需求并制定規劃。該規劃通常列出了如下内容。

項目需求。

受影響的站點。

示例配置。

概念驗證測試的結果。

依存關系和假設。

業務需求、預算和管理職責。

規劃中還可能包含許多其他的内容。

編寫設計文檔後，網絡設計師通常利用同行稽核來改進和确認設計。設計師不能閉門造車，确定設計後就将設計文檔提供給網絡工程師團隊進行部署。在小型企業，同行稽核過程可能不過是兩三個人站在黑闆前讨論項目；但在大型企業中，同行稽核要求在召開會議前分發仔細編寫的文檔，與會人員包括網絡工程師、營運人員和幫助台人員，并需要正式簽名。

項目生命周期的下一個階段是，網絡工程師從設計小組那裡獲得得到準許的設計文檔，并開始規劃項目實作。為此，網絡工程師必須解讀設計文檔中描述的示例和用例，并制定非常詳細的實作計劃，其中列出了每個團隊需要在每台裝置上執行的所有重要任務和操作。例如，設計文檔可能提供典型的分支機構（隻有一兩台路由器的分支機構）、典型的中型站點等。網絡工程師必須确定要在每台裝置上完成哪些工作，并在實作計劃中記錄這些細節。

例如，公司可能計劃在1000個遠端站點中部署ip電話，在這種情況下，設計文檔可能列出如下需求。

每個遠端辦公室使用的支援power over ethernet（poe）的交換機的具體型号（在設計文檔中指出交換機型号）。

将站點中的所有ip電話都放在一個vlan/子網中，并将所有pc都放在另一個vlan/子網中。

交換機與每個遠端站點的一兩台路由器之間的vlan中繼。

為支援可生存遠端站點電話（survivable remote site telephone，srst），遠端站點路由器應是使用的路由器ios版本和功能集。

更激進地調整eigrp以縮短彙聚時間，尤其是確定路由表包含在遠端站點和網絡核心傳輸資料流所需的路由。

設計文檔無疑包含更多的細節，但上述清單足以讓您對網絡工程師在制定實作計劃前需要審閱的設計文檔有大概的認識。

詳細稽核設計後，網絡工程師将制定實作計劃，其中包含下面的内容。

遠端站點清單，并指出哪些站點需要更新交換機硬體（以支援poe），哪些不需要。

要訂購的交換機總數以及送貨日期。

使用表格列出每個站點的電話vlan（子網）編号以及pc vlan編号。

對于遠端站點每個子網，需要将什麼樣的ip位址範圍加入到dhcp伺服器的位址池以供動态配置設定。

為支援中繼或所需的ios，需要更新硬體的遠端站點路由器清單，包括費用和送貨日期。

不需要更換路由器但需要更新記憶體以支援所需ios的遠端站點路由器清單。

典型遠端站點的示例配置，其中包括vlan中繼、srst和eigrp彙聚調整。

項目涉及的需要配置的每台交換機和路由器的位置。

上述清單指出了實作計劃需要包含哪些内容。該清單并不全面，但指出了這種規劃最終将包含什麼内容。

在網絡工程師制定實作規劃期間，可能對其進行多次非正式稽核。另外，大型公司通常在實作計劃即将完成前對其進行同行稽核，參加稽核的人員通常包括網絡設計師、營運人員和網絡工程師。

設計階段指出了打算完成的任務，而實作規劃階段準确地指出了要完成什麼任務以及什麼時候完成。總之，驗證計劃告訴項目實施人員如何回答如下問題。

我們根據實作計劃采取的措施管用嗎？

驗證計劃将在實際修改網絡時使用。網絡越大，網絡工程師除規劃實作外還執行具體的實作工作的可能性越小。通常，營運人員在每個修改時間窗按實作計劃采取合适的措施（如複制配置），然後實作修改的工程師将使用驗證計劃來判斷修改是否符合要求。

在驗證計劃中，最重要的部分是用于确認實作正确的指令，至少對ccnp考試而言如此。例如，對于本章前面的“實作規劃”一節簡要描述的項目——在所有遠端站點部署ip電話，下面是驗證計劃可能包含的一些操作。

複制/粘貼遠端長電的新路由器配置後，使用指令show ip interface brief檢查fa0/0的兩個子接口是否處于up/up狀态，并核實ip位址是否與規劃圖中的ip位址一緻。

對于每個遠端站點路由器，使用指令show ip route檢查對于每個資料中心子網，都有兩條前往的路由。

在wan邊緣路由器中，使用指令show ip eigrp neighbors detail找出作為末節路由器而列出的鄰居，并将其與實作計劃中的末節路由器表進行比較，确定将正确的遠端站點路由器配置成了eigrp末節路由器。

驗證計劃的這個重要部分列出了要使用的具體指令、在實作階段的什麼時候使用它們以及它們的預期輸出。實際上，該計劃還包含輸出示例，它們清楚地說明了修改正确時将看到什麼樣的輸出以及什麼樣的輸出表明沒有正确修改。

在修改時間窗執行一系列修改後，必須根據結果修改某些文檔。如果最終使用了不同的配置，還需修改實作文檔。

注意： 這裡提到這一步的主要原因是，多個ccnp route考試主題都涉及記錄實作和驗證結果。

ccnp認證的重點是完成本章簡要介紹的網絡工程師工作所需的技能。ccnp route考試主題對ccnp網絡工程師的要求如下。

不編寫設計文檔。

參與對設計進行同行稽核，以找出疏忽的地方，提出影響最終實作的問題并確定設計完整有效。

不部署配置。

規劃并記錄每台裝置的具體配置，将這些配置記錄到實作計劃中，讓其他人員能夠給各種裝置添加配置。

參與對網絡工程師編寫的實作計劃進行同行稽核，找出遺漏和需要注意的地方以及存在的問題。

不驗證修改的效果是否符合預期。

制定驗證計劃，供其他人用來核實修改的效果是否符合預期。

對其他工程師編寫的驗證計劃進行同行稽核。