HCIE考试第六题：规划设计

本文链接：https://blog.csdn.net/cuichongxin/article/details/136529880

文章目录

业务个性化配置题目与做题步骤如下
6规划设计

业务个性化配置题目与做题步骤如下

题目【最难的一个题】

6规划设计

6.1模板说明

考试中会给2个模板

6.1.1规划设计图模板

打开规划设计图ppt模板，里面有给你说明各个图标是啥意思
单Region组网模板
双Region组网模板

6.1.2.集成设计LLD模板

LLD模板就复杂了，后面会一一说明
在这里插入图片描述

6.2 华为云Stack规划设计画图【多Region组网】

6.2.1.多Region说明和画图说明

多Region组网说明：
- 1）两个Region分别都是单核心组网。
- 2）首Region和其他Region的核心交换机之间需要三层可达。因为ManageOne和Console部署在Global区，需要同时管理两个Region，两个Region的管理面需要打通。Region区的管理网络(External_OM、DMZ_Service、OBS_OM)需要与Global区的External_OM、DMZ_service和OBS_OM平面互通。支持云连接服务（可选）时，Region区的vRouter集群VTEP IP（Loopback地址）需要与Global区的vRouter集群VTEP IP（Loopback地址）互通。
  Globla Public与Region Public，Global DMZ与Region DMZ默认不需要过防火墙配置安全策略。Global Publuc/DMZ与Region Public/DMZ互访，Global与Region存在跨安全区的访问，通过Global的防火墙上实现跨域访问，只需要在Global所在管理墙配置安全策略。
- 3）如果双Region的方案叠加管理面跨Region容灾或CSDR，则主备Region需部署ManageOne主备容灾；CSDR要求生产和容灾Region的存储复制面需要打通，因此业务核心之间需要连线。
- 4）两个业务核心之间是否需要其他业务流量互通(除了CSDR场景下的存储复制互通)，比如EIP，IPSec-VPN或者路由直通等互通，按照具体项目要求实现。
- 5）CSDR场景，存储复制网络的网关配置在业务核心的InterConnection VRF，两个Region的存储复制流量互通不需要过防火墙。两个Region的InterConnetion VRF的网络互通不需要过防火墙。存储节点存储复制口仅在CSDR场景需要。
- 6）首Region和从Region间的Public VRF和Public VRF、DMZ VRF和DMZ VRF、OMAccess VRF和OMAccess VRF之间互通的流量过防火墙统一到核心交换机的Internet VRF，通过核心交换机首Region和从Region间的Internet VRF之间互联的三层口互通；在每个Region的管理墙上配置安全策略，实现集中到Internet VRF的Region间互通。Region间Public VRF和DMZ VRF跨VRF互通的流量需要在Global Region的管理墙上配置安全策略，实现跨VRF的互通。
- 7）多region组网支持高阶服务，CSDR服务与高阶服务无关。
  注：多Region组网下的管理平面互通需求：
  Region区的管理网络(External_OM、DMZ_Service、OBS_OM)需要与Global区的External_OM、DMZ_service和OBS_OM平面互通。支持云连接服务（可选）时，Region区的vRouter集群VTEP IP（Loopback地址）需要与Global区的vRouter集群VTEP IP（Loopback地址）互通。
画图说明
- 先将需要的复制粘贴出来，放到空白的地方先进行连线
- 然后选中刚组合好的
- 按组合键ctrl+g合并，这样就得到一个组合了，后面就有无数个这样小的组合凑在一起，继续组合成一个大的模块

6.2.2.核心交换机画线

下面2个图标组成
核心交换机如下图，放到多REgion组网中和模板中的2个已有图标对其，并命名和连线【灰色线去模板中复制】

6.2.3.TOR交换机画线

下面2个组成【注意TOR图标中下面2个黑点，不要漏】
最终放到多Region组网中如下形式，并命名

6.2.4.防火墙画线

防火墙复制粘贴2次并组合2个
操作
- 1、命名管理墙
- 2、连线到2个核心交换机上
- 3、然后整体复制一份到右边

6.2.5.业务区连线

6.2.5.1.业务和存储画线【红色和黄色线】

业务连线说明【粘贴模板中的线】
- 1、大数据TOR分别连接DWS/MRS节点的2个节点上【红色共4条线】
- 2、管理/业务TOR分别连2个网络节点上【红色共4条线】
- 3、存储TOR分别连接计算节点、存储节点和2个网络节点上【黄色共8条线】

6.2.5.2.管理和管理+业务画线【蓝色和紫色】

业务连线说明【粘贴模板中的线】
- 1、管理/业务TOR连线除了计算节点外的所有节点【蓝色共10条线】
- 2、管理/业务TOR分别连线计算节点【紫色共2条线】

在这里插入图片描述

6.2.6管理区画线【蓝线和绿线】

业务连线说明【粘贴模板中的线】
- 1、管理TOR中的2个TOR分别连接BMC接入【蓝线共2根】
- 2、管理TOR中的2个TOR分别连接管理节点【绿线共2根】

6.2.7.互联网Region复制节点连线到内网Region

需要复制的内容
- 1、管理区所有内容【多余的虚线外框记得删除】
- 2、业务区所有内容【多余的虚线外框记得删除】
需要修改的地方
- 1、大数据业务TOR改为BMS业务TOR
- 2、DWS/MRS节点改为BMGW BMS
- 3、删除管理/业务TOR连接BMS的2根线
- 4、将2个存储TOR连接到BMS上
- 5、将右边所有字体颜色改为黑色

6.2.8.OBS区画线【紫色、绿色和红色线】

OBS区准备【只有互联网Region有】
- 1、扩宽左边大框线
- 2、将管理区内容复制一份到左边，删除连线
- 3、将TOR节点替换为旁边的计算节点
- 4、重命名4处名字
业务连线说明【粘贴模板中的线】
- 1、2个OBS_TOR连接OBS_LVS【双节点，所以一个OBS_TOR有两条线连接到OBS_LVS】【紫色线共4条线】
- 2、2个OBS_TOR连接OBS_Node【绿色共2条线】
- 3、2个OBS_TOR连接OBS_Node【红色共两条】

6.2.9.运维墙、堡垒机、BMC汇聚添加和连线

添加内容
- 1、左边左上角添加互联网Region，右边左上角添加内网Region【这内容其实可以一开始就添加的】
- 2、添加一个运维墙【将管理墙复制一份过来缩小一点即可】并命名，用虚线外框包围【下面OBS_TOR中的外框复制过来缩小即可】
- 3、添加一个堡垒机【就是其他节点的图标过来缩小即可】
- 4、添加BMC汇聚【2个TOR组成后缩小一点即可】并命名，用虚线外框包围【下面OBS_TOR中的外框复制过来缩小即可】
- 5、将刚添加的3个复制到右边，并将字体改为黑色
连线【10GE线】
- 1、先给下图中的路由命名为PE【右边改黑色】
- 2、运维墙分别连接2个PE、2个核心、堡垒机、BMC汇聚【灰色共6根】
- 3、BMC汇聚连一根虚线到BMC接入【10GE线复制粘贴后改为虚线格式】
- 3、左边右边同步上面画线

在这里插入图片描述

6.2.10添加云和Region互联线

添加云并连线【10GE线】
- 1、添加一个云到右上角并命名企业内部接入【12号字体白色，字体需全部在框内】，并拷贝到右边
- 2、云分别连线到2个核心交换机上 【灰色线共2根】
- 3、右边同步上面连线
添加Region互联线
如下图，用一根线连接互联网Region和内网Region，并命名Region互联