H3CIE面试题Word文档下载推荐.docx
《H3CIE面试题Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《H3CIE面试题Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
5.IPSEC中的AH和ESP分别有何作用?
AH-数据的完整性校验和源验证;
有限的抗重播能力;
不能提供数据加密功能。
ESP-保证数据的机密性;
数据的完整性校验和源验证;
一定的抗重播能力;
数据加密功能。
6.两台路由器之间有两种业务,一种为数据,另一种为语音,是否可以同时对这两种数据进入IPSEC加密。
不建议对语音进行加密,语音对传输延迟比较敏感,数据的加密是以数据包为单位,增加设备负荷。
7.OSPF在哪种情况下会选举DR?
如何要人为调试某台设备为DR,应该怎么做?
DR应该配置在网络中的哪个路由器上?
广播网络和NBMA,把其他路由器优先级调整为“0”,性能比较高的路由器。
8.MPLS中的RT、RD分别有何作用,标签分配方式有哪几种?
RT-VPNTARGET路由喜好,RD-在BGP撤销无效路由时候区分不用VPN;
标签分配方式:
DU,DOD,H3C设备仅支持DU。
选下一跳Cost值最低的路由;
优选CLUSTER_LIST长度最短的路由;
优选ORIGINATOR_ID最小的路由;
优选RouterID最小的路由器发布的路由。
优选地址最小的对等体发布的路由;
从IGP路由学习的度量值最小。
9.OSPF区域划分,NSSA和STUB区域的区别
减少LSDB存储空间,减轻CPU负载;
STUB区域的ABR不允许注入Type5LSA,以减少路由表规模;
NSSA是STUB区域变形,允许区域内ASBR产生的Type7LSA,在区域内传播。
10.PPP协商的过程(非常仔细)
PPP运行过程(参见下图)如下:
(1)在开始建立PPP链路时,先进入到Establish阶段。
(2)在Establish阶段PPP链路进行LCP协商,协商内容包括工作方式(是SP还是MP)、验证方式和最大传输单元等。
LCP协商成功后进入Opened状态,表示底层链路已经建立。
(3)如果配置了验证(远端验证本地或者本地验证远端)则进入Authenticate阶段,开始CHAP或PAP验证。
(4)如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down;
如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened,而IPCP状态从Initial转到Request。
(5)NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址。
通过NCP协商来选择和配置一个网络层协议。
只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。
(6)PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件(例如用户的干预)。
11.PPPOE的协商过程?
是否可以用固定IPPPPOE拨号?
PPPoE协议采用Client/Server方式,它将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接。
PPPoE有两个阶段:
Discovery阶段和PPPSession阶段,具体如下:
(1)Discovery阶段
当一个主机开始PPPoE进程的时候,它必须先识别接入端的以太网MAC地址,建立PPPoE的SessionID。
这就是Discovery阶段的目的。
Discovery阶段结束时服务器和主机之间就确定了PPPoE会话的SessionID,双方进入PPPoESession阶段。
(2)PPPSession阶段
当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端,SessionID必须是Discovery阶段确定的ID,MAC地址必须是对端的MAC地址,PPP报文从ProtocolID开始。
在Session阶段,主机或服务器任何一方都可发PADT(PPPoEActiveDiscoveryTerminate)报文通知对方结束本Session;
可以。
12.BGP是如何防止环路的?
EBGP,通过AS-Path属性,丢弃从EBGP对等体接收到的包含自身AS号的任何更新信息;
IBGP宣告者不会宣告任何更新信息给该IBGP对等体。
13.无线的集中转发和本地转发的区别
目前主流的无线网络架构采用AC+FitAP方式,该架构下的数据传输模式分两种:
集中转发和本地转发。
集中转发指所有业务数据由AC集中转发,则FitAP与AC之间采用隧道技术同时传送业务数据和管理控制数据;
本地转发指FitAP与AC之间只传送管理控制数据,业务数据由FitAP本地转发。
14.无线的二层和三层漫游的区别
即客户只需要覆盖一个面积较大的区域,而对该区域的有线网络没有划分任何子网。
在这种情况下,所有AP和AC可能会接入到同一子网下,而无线用户在区域内移动时所属VLAN不变,这种场景就是一种二层漫游情况。
漫游区域内的所有AP和AC可能会接入到同一子网下。
如客户需要覆盖一个校园,而校园的不同区域被划分了不同子网。
在这种场景中,AC位于骨干网中,而AP需要分布在不同区域中,即分布在不同子网中。
这种场景下,当用户从一个区域漫游到另一个区域时,就是一种三层漫游情况。
漫游区域内的所有AP和AC接入到不同子网下。
15.VRRP的抢占时间?
缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。
16.接入层交换机上行口由blocking状态转换为forwarding状态时,下接PC的ping包会丢包?
不会。
17.OSPF的LSA有那些类型?
OSPF的LSA类型一共有11种,分别是:
LSA1路由器LSA(RouterLSA)、LSA2
网络LSA(NetworkLSA)
LSA3网络汇总LSA(NetworksummaryLSA)、LSA4
ASBR汇总LSA(ASBRsummaryLSA)、LSA5
自治系统外部LSA(AutonomoussystemexternalLSA)、LSA6
组成员LSA(GroupmembershipLSA)*目前不支持组播OSPF(MOSPF协议)、LSA7
NSSA外部LSA(NSSAExternalLSA)、LSA8
BGP的外部属性LSA(ExternalattributesLSAforBGP)、LSA9
不透明LSA(本地链路范围)
(opaqueLSA)
*目前主要用于MPLS多协议标签交换协议、LSA10不透明LSA(本地区域范围)(opaqueLSA)
*目前主要用于MPLS多协议标签交换协议、LSA11不透明LSA(AS范围)(opaqueLSA)
*目前主要用于MPLS多协议标签交换协议、这11种LSA中,我们主要研究其中的LSA1、2、3、4、5、7。
其余的在一些特殊环境使用,暂时不对它们进行深入的探讨。
18.EBGP邻居在那种情况下使用多跳?
非直连网段。
19.IBGP邻居不使用全连接会出现什么现象?
为什么?
BGP路由不同步,误导外部AS路由器的现象发生。
同步是指IBGP和IGP之间的同步,其目的是为了避免出现误导外部AS路由器的现象发生。
如果一个AS中有非BGP路由器提供转发服务,经该AS转发的IP报文将可能因为目的地址不可达而被丢弃。
如图1-11所示,RouterE通过BGP从RouterD可以学到RouterA的一条路由8.0.0.0/8,于是将到这个目的地址的报文转发给RouterD,RouterD查询路由表,发现下一跳是RouterB(通过peernext-hop-local命令手动设置)。
由于RouterD从IGP学到了到RouterB的路由,所以通过路由迭代,RouterD将报文转发给RouterC。
但RouterC并不知道去8.0.0.0/8的路由,于是将报文丢弃。
图1-11IBGP和IGP同步
如果设置了同步特性,在IBGP路由加入路由表并发布给EBGP对等体之前,会先检查IGP路由表。
只有在IGP也知道这条IBGP路由时,它才会被发布给EBGP对等体。
在下面的情况中,可以关闭同步特性。
(1)本AS不是过渡AS(上图中的AS20就属于一个过渡AS)
(2)本AS内所有路由器建立IBGP全连接
20.BGP的ORIGIN类型IGP,EGP,INCOMPLETE是如何实现的?
NETWORK;
通过EBGP;
重分布。
21.pc1-->
CE1—PE1--P—PE2—CE2-->
pc2简述pc1数据到达pc2的转发和封装过程?
参考《H3CMSR系列路由器配置指导-Release1910P02(V1.08)》。
22.OSPF多进程,如果学习到二条等价值都相等的是否会负载匀衡?
会,思科的为谁先注入路由表谁先生效。
23.在ABR上能不能做外部路由的汇总?
NSSA的为什么可以做?
不能,ABR将Type7转换为Type5时,多了一次汇聚的机会。
24.如果NSSA有二台ABR,那么哪台ABR会将7转化成5?
RouterID大的。
25.根桥是怎么选出来的?
通过比较根桥ID选择出来的。
26.如果通过RIP和OSPF都学习到同一条路由,COST、管理度量值等都设成相同的,是否会负载匀衡?
不会
27.拿了一张纸条,是一个加密报文,共中有密文和新IP报文字样,问采用哪种加密协议,什么模式?
隧道模式,对整个IP包计算AH或ESP,传输模式,对传输层数据计算AH或ESP。
28.MPLSCE到CE之间PING不通,可能是什么问题?
29.BGP反射器的原则,通过一个简单拓扑判断哪个可以收到发布的路由?
拓扑如下:
A(C)C(NC)
C(RR)
B(C)D(NC)
30.简述STP选择原理,并用过一个三角拓扑图,哪个端口最终被阻塞?
31.在MPLSVPN网络中,可以PING通对方服务器,确无法做业务(比如数据库),为何?
32.简述两台主机初次通讯的过程,以及交换机的MAC学习原理?
首先问你最近在做什么这2年内,要求描述一个你自己认为还不错的案例。
要讲出这个案例部署的特色是啥?
再讲2个你的排错故事,要求比较难,至少你认为最难的。
33.环路为何会引起网络震荡?
34.IRF2是如何工作的,网络内加入了一个新的交换机,会带来什么变化?
要是新加入的交换机也配置了IRF请问会如何?
35.组播熟悉吗?
组播有2种分发树,请问是如何工作的?
有何优缺点?
36.总结:
重认证主要是根据你这些时间做的工程,中的技术进行深入,所以一开始最好不要回答太复杂的工程,不然麻烦的很,大师也算是很留情,没问工程之外的。
37.路由协议选路过程?
38.OSPF多实例如何避免路由环路?
39.MSTP有什么优点,实例和VLAN如何配合?
40.MP的协商过程,MP的报文分片。
41.CE双归PE,使用OSPF,如何防止环路?
42.STP防攻击技术
43.两个公司合并,但内网IP地址完全重合,怎么办?
44.OSPF
升级会员 