华为数通HCIE面试项目题——网关是放在接入还是汇聚？

首先网关应该放在接入还是汇聚需要根据网络场景选择，各有各的利弊。具体可以从以下几点进行分析：

1.成本分析。

如果网关放在汇聚设备上，那么对于接入设备要的要求就比较低，可以使用二层交换机就可以，从而可以节约成本。
如果网关放在接入设备上，那么对于接入设备就要求得是三层交换机，三层交换机的价格是远远高于二层交换机的。
所以如果预算不够充足建议首选网关放汇聚设备。

2.可以节约ip地址。

网关放在接入设备，接入设备和汇聚设备互联也需要规划IP地址，而网关放在汇聚就不需要在做IP地址规划。

3.管理方便。

如果网关放在汇聚层，那么不同办公网络互联只要通过汇聚做三层交换转发，但是如果放在接入层，那么汇聚和接入设备就需要用三层路由协议让网络互通，增加三层的控制，增多汇聚设备的邻居，对于管理而言，工程师需要管理多个三层设备，没有将网关放在汇聚简单、方便。

4.扩展性。

将网关放在汇聚，如果今后有办公网络的搬迁，那么不需要重新规划IP，如果新增办公网络，那么也只需要汇聚上新增三层网关的控制，DHCP等但是如果将网关放在接入，如果遇到搬迁，ip就要重新规划，如果新增办公网络，那么也要再去在接入设备上启用路由协议让网络互通。

5.冗余性。

一般企业里面，汇聚设备有多台，一般遇到2台，那么如果网关放在汇聚上，可以启用三层网关冗余协议，让网关有备份，比如使用vrrp协议，但是如果网关在接入设备上，冗余性比较差。

6.安全性方面。

其实网关的设置，主要可以限制广播域的范围，如果局域网中，主机数量过多，那么先要限制广播流量，避免如果有主机中毒，攻击范围过广，那么可以将网关设置在接入设备上。

综上考虑，我举两个用户场景：

园区网：规划网络的着重点在维护简单，易于操作，管理方便如果规模不是很大，那么建议网关放在汇聚上。比如校园网络。可以做策略可以限制每个教室的上网时间等都是直接在汇聚上，统一管理。
数据中心：规划网络的着重点在安全、高效，稳定。
如：按业务逻辑划分的数据中心，可以将网关落入在每一个业务物理环境的接入交换机上，防止大量的广播泛洪。
- 能够有效隔离广插域,避免广播泛洪的攻击，造成大面积的影响。
- 路由控制和选路将网关放在接入设备上，那么网络规划会更加丰富，使用三层的路由协议让网络互联，能够有更好的路由控制和选路，操控流量转发的路径。