H3CIE面试题11.docx
《H3CIE面试题11.docx》由会员分享,可在线阅读,更多相关《H3CIE面试题11.docx(31页珍藏版)》请在冰豆网上搜索。
H3CIE面试题11
H3CIE面试题
面试技巧:
比较熟悉的知识点,尽量描述特别详细;m不熟悉的知识点,一带而过。
1.DHCP续约除了在客户使用期到一半会更新,还会在哪个情况下会继约?
答:
租期7/8
2.VLAN在以太网中帧中占几个字节?
分别包括哪此字段?
答:
4个字节,TPID(0X8100)+TCI(PRI-3,CF1-1,VLANID-12)=Tagged
3.以太网报文包括哪些字段?
最大和最少分别是多少个字节?
答:
4.
,1522,64字节。
5.IPSEC中的AH和ESP分别有何作用?
答:
AH-数据的完整性校验和源验证;有限的抗重播能力;不能提供数据加密功能。
ESP-保证数据的机密性;数据的完整性校验和源验证;一定的抗重播能力;数据加密功能。
6.两台路由器之间有两种业务,一种为数据,另一种为语音,是否可以同时对这两种数据进入IPSEC加密。
答:
不建议对语音进行加密,语音对传输延迟比较敏感,数据的加密是以数据包为单位,增加设备负荷。
7.OSPF在哪种情况下会选举DR?
如何要人为调试某台设备为DR,应该怎么做?
DR应该配置在网络中的哪个路由器上?
答:
广播网络和NBMA,把其他路由器优先级调整为“0”,性能比较高的路由器。
8.MPLS中的RT、RD分别有何作用,标签分配方式有哪几种?
答:
RT-VPNTARGET路由喜好,RD-在BGP撤销无效路由时候区分不用VPN;标签分配方式:
DU,DOD,H3C设备仅支持DU。
9.一台服务器即不想手工绑定地址,也不想动态分配地址,应该怎么办?
答:
采用PPPOE分配IP地址。
10.BGP反射器的原则?
BGP在配置了反射器的情况下是如何防止环路的?
答:
Client只需维护与RR之间的IBGP会话,RR与RR之间需要建立IBGP的全连接,Non-client与Non-client之间需建立全连接。
将来自于Non-client的路由反射给所有client,自于client的路由反射给所有client和Non-client,;通过4字节的Cluster_ID防止环路,拥有相同Cluster_ID的路由更新被丢弃。
11.OSPF邻居关系无法到FULL状态,可能存在哪些原因?
答:
区域ID、网络掩码,hello间隔,deavd间隔,认证密码,MTU不一致,stub/transit/nssa区域类型不匹配。
12.IPSEC中加密算法有哪些?
DES和3DES分别是多少位加密?
答:
对称加密算法(块加密算法-DES,3DES,AES和流加密算法-RC2、RC4、RC5)和非对称加密算法(RSA算法);DES-56位,3DES-168位。
13.ospf中区域0和区域1是否都可以聚合地址后发给对方区域?
答:
可以。
14.BGP的选路原则?
思科的权重对应H3C的哪个属性?
下一跳地址开销最小的路由是什么意思?
答:
在目前的实现中,BGP选择路由时采取如下策略:
首先丢弃下一跳(NEXT_HOP)不可达的路由;优选Preferred-value值最大的路由;优选本地优先级(LOCAL_PREF)最高的路由;优选聚合路由;优选AS路径(AS_PATH)最短的路由;依次选择ORIGIN类型为IGP、EGP、Incomplete的路由;优选MED值最低的路由;依次选择从EBGP、联盟、IBGP学来的路由;优选下一跳Cost值最低的路由;优选CLUSTER_LIST长度最短的路由;优选ORIGINATOR_ID最小的路由;优选RouterID最小的路由器发布的路由。
优选地址最小的对等体发布的路由;从IGP路由学习的度量值最小。
15.OSPF区域划分,NSSA和STUB区域的区别
答:
减少LSDB存储空间,减轻CPU负载;STUB区域的ABR不允许注入Type5LSA,以减少路由表规模;NSSA是STUB区域变形,允许区域内ASBR产生的Type7LSA,在区域内传播。
16.PPP协商的过程(非常仔细)
答:
PPP运行过程(参见下图)如下:
(1)在开始建立PPP链路时,先进入到Establish阶段。
(2)在Establish阶段PPP链路进行LCP协商,协商内容包括工作方式(是SP还是MP)、验证方式和最大传输单元等。
LCP协商成功后进入Opened状态,表示底层链路已经建立。
(3)如果配置了验证(远端验证本地或者本地验证远端)则进入Authenticate阶段,开始CHAP或PAP验证。
(4)如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down;如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened,而IPCP状态从Initial转到Request。
(5)NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址。
通过NCP协商来选择和配置一个网络层协议。
只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。
(6)PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件(例如用户的干预)。
17.PPPOE的协商过程?
是否可以用固定IPPPPOE拨号?
答:
PPPoE协议采用Client/Server方式,它将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接。
PPPoE有两个阶段:
Discovery阶段和PPPSession阶段,具体如下:
(1)Discovery阶段
当一个主机开始PPPoE进程的时候,它必须先识别接入端的以太网MAC地址,建立PPPoE的SessionID。
这就是Discovery阶段的目的。
Discovery阶段结束时服务器和主机之间就确定了PPPoE会话的SessionID,双方进入PPPoESession阶段。
(2)PPPSession阶段
当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端,SessionID必须是Discovery阶段确定的ID,MAC地址必须是对端的MAC地址,PPP报文从ProtocolID开始。
在Session阶段,主机或服务器任何一方都可发PADT(PPPoEActiveDiscoveryTerminate)报文通知对方结束本Session;可以。
18.BGP是如何防止环路的?
答:
EBGP,通过AS-Path属性,丢弃从EBGP对等体接收到的包含自身AS号的任何更新信息;IBGP宣告者不会宣告任何更新信息给该IBGP对等体。
19.无线的集中转发和本地转发的区别
答:
目前主流的无线网络架构采用AC+FitAP方式,该架构下的数据传输模式分两种:
集中转发和本地转发。
集中转发指所有业务数据由AC集中转发,则FitAP与AC之间采用隧道技术同时传送业务数据和管理控制数据;本地转发指FitAP与AC之间只传送管理控制数据,业务数据由FitAP本地转发。
20.无线的二层和三层漫游的区别
答:
即客户只需要覆盖一个面积较大的区域,而对该区域的有线网络没有划分任何子网。
在这种情况下,所有AP和AC可能会接入到同一子网下,而无线用户在区域内移动时所属VLAN不变,这种场景就是一种二层漫游情况。
漫游区域内的所有AP和AC可能会接入到同一子网下。
如客户需要覆盖一个校园,而校园的不同区域被划分了不同子网。
在这种场景中,AC位于骨干网中,而AP需要分布在不同区域中,即分布在不同子网中。
这种场景下,当用户从一个区域漫游到另一个区域时,就是一种三层漫游情况。
漫游区域内的所有AP和AC接入到不同子网下。
21.VRRP的抢占时间?
答:
缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。
22.接入层交换机上行口由blocking状态转换为forwarding状态时,下接PC的ping包会丢包?
答:
不会。
23.OSPF的LSA有那些类型?
答:
OSPF的LSA类型一共有11种,分别是:
LSA1路由器LSA(RouterLSA)、LSA2 网络LSA(NetworkLSA)
LSA3网络汇总LSA(NetworksummaryLSA)、LSA4 ASBR汇总LSA(ASBRsummaryLSA)、LSA5 自治系统外部LSA(AutonomoussystemexternalLSA)、LSA6 组成员LSA(GroupmembershipLSA)*目前不支持组播OSPF(MOSPF协议)、LSA7 NSSA外部LSA(NSSAExternalLSA)、LSA8 BGP的外部属性LSA(ExternalattributesLSAforBGP)、LSA9 不透明LSA(本地链路范围) (opaqueLSA) *目前主要用于MPLS多协议标签交换协议、LSA10不透明LSA(本地区域范围)(opaqueLSA) *目前主要用于MPLS多协议标签交换协议、LSA11不透明LSA(AS范围)(opaqueLSA) *目前主要用于MPLS多协议标签交换协议、这11种LSA中,我们主要研究其中的LSA1、2、3、4、5、7。
其余的在一些特殊环境使用,暂时不对它们进行深入的探讨。
24.EBGP邻居在那种情况下使用多跳?
答:
非直连网段。
25.IBGP邻居不使用全连接会出现什么现象?
为什么?
答:
BGP路由不同步,误导外部AS路由器的现象发生。
同步是指IBGP和IGP之间的同步,其目的是为了避免出现误导外部AS路由器的现象发生。
如果一个AS中有非BGP路由器提供转发服务,经该AS转发的IP报文将可能因为目的地址不可达而被丢弃。
如图1-11所示,RouterE通过BGP从RouterD可以学到RouterA的一条路由8.0.0.0/8,于是将到这个目的地址的报文转发给RouterD,RouterD查询路由表,发现下一跳是RouterB(通过peernext-hop-local命令手动设置)。
由于RouterD从IGP学到了到RouterB的路由,所以通过路由迭代,RouterD将报文转发给RouterC。
但RouterC并不知道去8.0.0.0/8的路由,于是将报文丢弃。
图1-11IBGP和IGP同步
如果设置了同步特性,在IBGP路由加入路由表并发布给EBGP对等体之前,会先检查IGP路由表。
只有在IGP也知道这条IBGP路由时,它才会被发布给EBGP对等体。
在下面的情况中,可以关闭同步特性。
(1)本AS不是过渡AS(上图中的AS20就属于一个过渡AS)
(2)本AS内所有路由器建立IBGP全连接
26.BGP的ORIGIN类型IGP,EGP,INCOMPLETE是如何实现的?
答:
NETWORK;通过EBGP;重分布。
27.pc1-->CE1—PE1--P—PE2—CE2-->pc2简述pc1数据到达pc2的转发和封装过程?
答:
参考《H3CMSR系列路由器配置指导-Release1910P02(V1.08)》。
28.OSPF多进程,如果学习到二条等价值都相等的是否会负载匀衡?
答:
会,思科的为谁先注入路由表谁先生效。
29.在ABR上能不能做外部路由的汇总?
NSSA的为什么可以做?
答:
不能,ABR将Type7转换为Type5时,多了一次汇聚的机会。
30.如果NSSA有二台ABR,那么哪台ABR会将7转化成5?
答:
RouterID大的。
31.根桥是怎么选出来的?
答:
通过比较根桥ID选择出来的。
32.如果通过RIP和OSPF都学习到同一条路由,COST、管理度量值等都设成相同的,是否会负载匀衡?
答:
不会
33.拿了一张纸条,是一个加密报文,共中有密文和新IP报文字样,问采用哪种加密协议,什么模式?
答:
隧道模式,对整个IP包计算AH或ESP,传输模式,对传输层数据计算AH或ESP。
34.MPLSCE到CE之间PING不通,可能是什么问题?
答:
35.BGP反射器的原则,通过一个简单拓扑判断哪个可以收到发布的路由?
答:
拓扑如下:
A(C)C(NC)
C(RR)
B(C)D(NC)
36.简述STP选择原理,并用过一个三角拓扑图,哪个端口最终被阻塞?
答:
37.在MPLSVPN网络中,可以PING通对方服务器,确无法做业务(比如数据库),为何?
答:
38.简述两台主机初次通讯的过程,以及交换机的MAC学习原理?
答:
首先问你最近在做什么这2年内,要求描述一个你自己认为还不错的案例。
要讲出这个案例部署的特色是啥?
再讲2个你的排错故事,要求比较难,至少你认为最难的。
39.环路为何会引起网络震荡?
40.IRF2是如何工作的,网络内加入了一个新的交换机,会带来什么变化?
要是新加入的交换机也配置了IRF请问会如何?
41.组播熟悉吗?
组播有2种分发树,请问是如何工作的?
有何优缺点?
42.总结:
重认证主要是根据你这些时间做的工程,中的技术进行深入,所以一开始最好不要回答太复杂的工程,不然麻烦的很,大师也算是很留情,没问工程之外的。
43.路由协议选路过程?
44.OSPF多实例如何避免路由环路?
45.MSTP有什么优点,实例和VLAN如何配合?
46.MP的协商过程,MP的报文分片。
47.CE双归PE,使用OSPF,如何防止环路?
48.STP防攻击技术
49.两个公司合并,但内网IP地址完全重合,怎么办?
50.OSPF选路原则是什么?
51.OSPF的TYPE1和TYPE2有什么区别?
52.OSPF两个进程相互引入,如何避免环路?
53.MPLS标签发布、控制、保留的方式?
54.MPLSVPN的RT规划,例如HUB-SPOKE组网怎么做?
55.MPLSVPN上公网的方式,默认路由的发布?
56.OSPF默认路由怎么用,always的使用?
57.交换中RSTP比起STP的改进?
58.IRF2的什么情况下会导致虚拟化?
59.三台路由器Ra------Rb------Rc分别启用OSPF协议,Ra和Rc上存在相同的路由网段,Ra到Rb的优先级大于Rc到Rb的优先级,然而Rb却学到了到Ra的路由。
为什么?
答:
主要是考试OSPF原则
60.IPV6报头与IPV4包头的区别?
61.OSPF等价路由是怎么形成的?
外部一类和二类路由的区别?
要是同类型路由,比如都是外部一类路由,Cost值一样,会形成等价路由么?
要是外部二类呢?
外部二类不管内部开销?
62.ISIS和OSPF都是IGP路由协议,你比较一下它们……
63.要是两台路由直连,它们运行ISIS路由协议,但是它们IP地址不在同一网段,会怎样?
能通吗?
64.IRF中有个MAD检测,你说一下(话音未落,XLM果然爆发)XLM接话,你说一下为什么要有MAD检测?
你说一下MAD检测方式?
再说一下他们的工作原理。
65.你说一下BGP路由协议的怎么放环?
RR防环呢?
66.上来就让你讲自己做过的项目,只讲技术问题即可,其他的不需要提及。
然后围绕这个项目用到的技术发问。
67.针对你做的项目的架构的设计思路。
我讲的是一个无冗余设备的网络,提问了为什么使用生成树及相关问题。
主要就是围绕你做过的项目来问,因此在准备自己的项目的时候不要提及自己没有十分把握的问题。
再就是有把握不太准的问题不要支支吾吾的猜。
1-2个问题回答不十分精确是不太回影响成绩的,千万不要引申出更加不熟悉的问题。
总体感觉不会问到十分刁钻的问题。
68.OSPF的一个区域规划,几种过滤方式。
69.MPLS跨域VPN的三种方式及优缺点。
70.MPLSVPN为什么只对32bit掩码的地址分配标签,以及优缺点。
答:
路由条目,友商兼容性问题。
71.BGP和OSPF的分流
72.QOS,提问了EF和AF的区别,以及加权公平队列(这个是我提及项目的时候带出来的)
73.OSPF多PE接入的时候如何防环路。
三类是通过DN位;五类是通过TAG值,TAG取值自AS号。
74.STP生成树协议有哪些保护措施 跟保护,边缘端口,TC保护等。
原理是什么?
75.IPSEC野蛮模式和主模式的异同。
IPSEC穿越NAT时有哪些限制。
1)使用野蛮模式,NAME方式识别对端;2)ESP隧道模式;IKE的协商过程?
(第一阶段(两种模式)、第二阶段)
76.IPSEC和NAT配置在同一个出口时要注意什么。
IPSEC关注流量不要经过NAT处理,要么就再NAT端点间建立IPSEC。
77.LDP协议报文的源IP是什么 这个比较难一点。
UDP报文的源地址是接口地址,目的地址是224.0.0.2,HELLO报文中包含TCP的transport-address。
TCP的源地址是LSRID,目的地址是对端的LSRID。
78.ABC三台路由器成三角形连接,A到C的loopback地址的下一跳是B(AC间链路的COST很大),A和C能否建立LDP邻居关系,为什么。
此时A选择到C的标签是谁?
可以建立邻居关系,因为ldp有邻居发现机制,可以发现这个直连的邻居。
标签的选择和路由时一致的,即路由如果选择从B走,那么标签也选择B发出的标签。
79.谈谈近两年做的典型项目,重点突出使用到了什么技术?
(一定要是自己做过的, 会问到项目中的细节)
80.irf的分裂检测技术有几种,原理?
81.虚链路和伪链路的对比?
有何不同之处?
82.第4类lsa是做什么用的?
83.ospf多进程与ospf多实例的对比?
这个也比较简单(LSDB、路由表,两方面去描述)OSPF多实例如何防止环路?
OSPF多进程如何选路
84.列举在工程中的故障处理及排错案例(2个)?
85.stp与rstp的区别?
与mstp呢?
86.MPLSVPN的出现故障,应该怎样排查?
(就是MPLSVPN的排错思路)按照三大块去描述就OK!
我大概说了两三分钟,BOSS点头满意
87.MPLS私网路由以及标签的传递。
这个就不用熬述了,思路清楚描述起来还是很容易的!
88.superVPN的应用场景这个是有点偏,但是了解过,实现机理还是比较简单的。
89.ISISlevel-1和level-2的路由是怎样传递的?
这个问题一上来,我还有点蒙,不知道他想问什么。
然后我有让BOSS换个方式给描述的一下
(然后我开始试探性的回答,level-1区域的路由可以传递到level-2中,但是level-2中的路由不能传递到level-1中,会向level-1发送缺省路由,这个动作是由最近的level1-2节点来实现)
然后boss追问,那怎么知道那个level1-2节点是最近的(然后我就直接回答是cost,还有什么ATT比特置位其实后来想了下,准确的说应该是SPF算法)
90.BGP的邻居建立过程,哪几种报文,每种报文的作用 其实就是描述BGP邻居建立过程的状态机,(这个还是有点深度的,6中状态,我基本都描述到了,状态机的切换过程,也基本阐述清楚)四种报文,我忘了open了(我说成hello了,但是后面在描述邻居建立过程的时候opensentopencomform的时候,陈sir笑了<你都说到open状态,不记得open报文了>)。
每种报文的作用(open用于BGP邻居的建立,update用于传路由<其实就是前缀NLRI>,notification差错,终止BGP邻居或者TCP连接keepalive邻居维护)
91.BGP邻居建立不起来,会有哪些问题造成的?
BGP是是基于TCP来承载的,首先就是要排查底层的IGP路由是否学习正常,当然我还说了,如果是非直连的EBGP还需要开启多跳。
92.接着陈Sir,递过来一张纸条(关于BGP选路)
这个就很简单了,我还专门问了,这个属性的修改有没限制在末一台路由器上,陈Sir说没有
那我就把local-preference和MED的实现方式都说了一遍,以及该属性的传递范围
93.简单描述下组播IGMP的工作原理、几个版本的区别、PIM-DM、SM的区别?
94.CBQ如何分类
95.描述下RRPP工作原理、描述IRF2?
96.MSTP中的端口角色
97.OSPF如何实现数据分流和互备?
98.如果客户只有一个vlan,如何通过VRRP实现利用两台核心交换机负载
99.如果交换机收到一个打着Vlantag10的数据帧,交换机会如何处理,将各种情况详细说明
100.OSPF选路原则,如果同一台路由器上运行多个OSPF进程怎么选路?
101.OSPF邻居建立过程中的各种状态?
各个状态说明什么?
102.数据在BGPMPLS/vpn网络里面转发的过程?
什么是倒数第二跳弹出,有什么好处?
私网标签是由谁分发的(对端PE还是本端PE)
103.假如我把RIP与ospf优先级改成一样,都是10
并且rip的metric为10
ospf的cost为10
请问会负载均衡吗?
为什么?
(首先 按照路由协议和路由器的设计 协议的优先级(管理距离)分为内部和外部之分;按照IP路由选路机制不同路由协议就比较管理距离,如果相同且还是不同的路由协议学习到相同的路由那么按照内部管理距离比较进行选路 选择管理距离低的路由协议的路由加入到IP路由表中知道流量转发 ;所谓的内部优先级或者是管理距离就是路由协议默认的优先级即初始路由管理距离)
2016年
一、
1、画图举例回答ospf外部路由选路
2、画图举例多进程ospf之间进行选路
3、画图举例ospf与rip优先级相同,开销值相同如何选路
4、Bgpmplsvpn问题:
排错举例-如果mpls没有学习到公网标签,那么mbgp是否会受到影响导致没有私网标签?
原因是什么?
5、Bgpmplsvpn如果出现了ce连接到两个pe(双归属情况),在运行ospf协议情况下,会不会出现路由环路问题,怎么样解决路由环路?
6、描述Ipsecvpn排障思路,如果ipsecsa无法建立,有可能是由什么原因导致的?
7、LDP如何建立邻居关系?
标签分配方式是什么?
8、Vpnv4的特点是什么?
在MBGP中除了vpnv4以外,还有什么样的地址簇?
9、如果ospf的邻居关系建立不了,可能是什么原因导致的?
1.OSPF将引入的AS外部路由分为两类:
Type1和Type2。
第一类外部路由是指接收的是IGP(InteriorGatewayProtocol,内部网关协议)路由(例如静态路由和RIP路由)。
由于这类路由的可信程度较高,并且和OSPF自身路由的开销具有可比性,所以到第一类外部路由的开销等于本路由器到相应的ASBR的开销与ASBR到该路由目的地址的开销之和。
第二类外部路由是指接收的是EGP(ExteriorGatewayProtocol,外部网关协议)路由。
由于这类路由的可信度比较低,所以OSPF协议认为从ASBR到自治系统之外的开销远远大于在自治系统之内到达ASBR的开销。
所以计算路由开销时将主要考虑前者,即到第二类外部路由的开销等于ASBR到该路由目的地址的开销。
如果计算出开销值相等的两条路由,再考虑
升级会员 