3个CCIE对一个工程师的面试题
3 个 CCIE 对一个工程师的面试题1. 现在的 6509 及 7609, SUP720 交换带宽去到720G,是不是可以说7609/6509可以 取代一部分 GSR 的地位?答:从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机,而GSR 定位于广域网高速核心路由设备。7609 的 SUP720 可以提供 720G 的高速交换能力, MSFC3 和 PFC3 提供高速路由处理能力和大量FEATURE ,再加上现在7600 系列上的新的SIP+SPA 高速线速板卡,完全可以胜任核心路由设备的工作, 最适合作汇聚和业务提供路由 器。而随着技术的发展, CRS-1的出现, GSR 逐渐从核心往骨干汇聚发展,作为各种高低 速线路的汇聚,在这方面7609 和 GSR 都可以。但 7609 和 GSR 在体系结构上还是有根本不同, 7609 是从交换机发展而来,GSR 在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是GSR 更好,因为它经过多年的考验。从价格来说7609 还是比较贵的,而GSR 某些时候还要便宜。 2.isis level1的路由表包括哪此路由?有多个level-1-2 出口时,其它路由它从哪里学 到,如何选路?答: ISISlevel1和 level2维护LSD 和 SPF, LEVEL1的路由表是由LEVEL1LSD 通过SPF 计算所得, 只包括本地 AREA的详细路由和与之连接的 LEVEL-1-2通过 ATT 位发来的缺省 路由。当有多个LEVEL12 是,每个LEVEL12 通过对发出的 LSP 包中的ATT 位置1,表示 其有到其它 AREA的路由,而当LEVEL1 路由器收到此LSP 是选择最近的LEVEL12路由 器转发流量。 3. MPLS L3 VPN ,如果我想让两个不同的VPN 作单向互访,怎做?答:如果是两个 VPN 的互通,可以将两个 VPN 的路由信息输出到相同的一个 RT,并都导 入,可实现互通。 如果要单向访问, 可建立一个公共 VPN ,导出两个 VPN 的 RT,两个 VPN 都可以对公共VPN 实现访问。 4.跨域的MPLS L3 VPN 可以谈谈思路吗?答:RFC2547bis 和最新的 rfc4364 都对其有定义,主要有三种。Option A :back toback vrf 互连。两个AS 间通过 VRF间的背对背的连接,路由可以选择 静态或动态路由,这种方法简单实用,适于不同运营商间的连接。Option B :MeBGP vpnv4连接两个 AS 间通过ASBR 间建立MeBGP vpnv4 ,VPN 路由通过MBGP 承载,具有较好的可扩展性。Option C :RR 间多跳MeBGP 两个 AS 间建立 MEBGP ,但不是在ASBR 上,是在两个AS各自的RR 间,这样有较好的可扩展性, 灵活性。 但较复杂。 要解决下一跳问题有标签问题。 5.MPLSL3 VPN 的一个用户,他有上 internet 的需求,如何实现?有几种实现方法? 特点各是什么?答:有三种。1、通过VPN 访问internet.传统做法是:设置一个集中的防火墙通过NAT 实现INTERNET 访问,简单易实现,只是不能对INTERNET 流量和VPN 流量进行区分,安全存在问题。或 者在 PE 路由器上配置RouteLeaking实现。2、独立的 INTERNET 访问向每个 VPN SITE 提供独立的 INTERNET 连接线路,由CE 路 由器实现NAT 到 INTERNET 。要求PE 路由器向 CE 提供独立的线路或虚电路,PE 路由器要有访问 INTERNE 的能力。优点是能将 VPN 流量和INTERNET 流量分开。3、通过单独的 VPN 实现 INTERNET 连接,建立一个单独的 VPN ,将 INTERNET 缺省路 由和部分路由注入,在需要 INTERNET 访问 SIET 相连的PE 路由器上实现VPN互通,从 而访问INTERNET 。比较复杂,但可支持各种 INTERNET访问要求。建议采用这种
6.L3 VPN 与 L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?答: L3 VPN的 PE 路由器需要维护客户 VPN 的路由信息,要实现各 VPN 的路由选择和维护,而L2 VPN只在客户间建立透明的二层通道,不维护三层的信息,相对没有 L3 VPN复 杂。L3 VPN已经在现实环境中应用多年,比较成熟, 适合多SITE 的复杂的用户,MPLS L2 VPN 用于替代传统的二层 FR、ATM 等技术,适合点到点的互连或少量SITE 的连接。L2 VPN由于维护较方便,性价比高, 最近几年应发展迅速,而传统的L3 VPN 也不会在短时间淘汰。 7. ISIS 与 OSPF 的区别谈一谈吧,各个方面 答:它们有很多共同之处,都是链路状态路由协议,都使用SPF 算法,VSLM快速会聚。从使用的目的来说没有什么区别。 从协议实现来说OSPF 其于 TCP/ ip 协议簇, 运行在IP 层 上,端口号89;ISIS 基于ISO CLNS ,设计初是为了实现ISO CLNP 路由,在后来加上了对IP 路由的支持。从具体细节来说:1:区域设计不同, OSPF 采用一个骨干 AREA0与非骨干区域,非骨干区域必须与 AREAO 连接。 ISIS 由 L1L2 L12 路由器组成的层次结构,它使用的LSP 要少很多,在同一个区域的扩展性要比OSPF 好.
2 OSPF 有很多种LSA ,比较复杂并占用资源,而 ISIS 的 LSP 要少很多,所以在CPU 占用 和处理路由更新方面, ISIS 要好一些。3 isis的定时器允许比 OSPF 更细的调节,可以提高收敛速度4 OSPF 数据格式不容易增加新的东西,要加,就需要新的LSA ,而 ISIS 可以很容易的通过 增加TLV 进行扩展,包括对IPV6 等的支持。5 从选择来说, ISIS 更适合运营商级的网络,而OSPF 非常适合企业级网络。8. 一个骨干网或城域网选ISIS 及 OSPF 基于什么理由?答:从可用性来说,两种IGP协议都可以,但对于具体情况,经过分析,可能得出选哪种协议更优一些:从稳定和可靠性来看:骨干网要求路由协议的高稳定性和可靠性,以及快速收敛。OSPF 协议是基于 IP 层的, 所以其只能支持 IP 网络, 且网络上一些基于IP 的攻击会影响到OSPF 的正常运行。ISIS 是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。从支持的网络规模来看: OSPF、ISIS 都有网络分层的概念, 也都有区域的概念, OSPF 有骨干区域0 和分支区域,ISIS 有相应的Level2 、 Level1 的概念。OSPF 有普通区域、Stub 区域、 TotalStub区域、 NSSA 区域等区域类型,而IS-IS 从功能上看它就是一个OSPF的 简化版本,只实现了骨干区(LEVEL2 )和 STUB区(LEVEL1),由于其LEVEL1访问其他 区域网络是采用到最近的L1/L2路由器方式, 容易产生路由次优化问题,这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建 MPLS VPN 的过程中就需要采用路由渗透,造成实现和维护复杂。由于ISIS 计算路由的时候采用PRC 计算, ip 前缀作为最短生
成树的叶子节点,而OSPF 是围绕链路建立的,在相同大小的区域,ISIS 比 OSPF 更加稳定
且消耗资源少,相比OSPF 支持的网络规模更大。
从灵活性来看: OSPF 协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,在城域网中,使用IGP用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是OSPF 的强项,建议使用OSPF。对于新维护方面OSPF 协议在城域网中得到了广泛的应用,尤其是早期的网络维护 人员对OSPF 协议相当熟悉;从扩展性来看: ISIS 结构严谨,运行稳定, IS-IS 路由器只能属于一个区域,并且不提供对NBMA 、P2MP 接口的直接支持。ISIS 可扩展性更好:ISIS 能支持多种网络层协议( OSPF 仅支持IP 协议);ISIS 区域能平滑地平移、分割、合并,流量不中断;ISIS 是基于TLV 的, 协议本身扩展容易。最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,在选取 协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS, 而在城域网内部采用OSPF 协议,为了保护网络的延续性,在选取协议类型时需要予以考虑。 新建的网络,如果所有设备都支持ISIS,可以考虑ISIS。
9. BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?答:BGP 有 很多 属性 , 用 于路 由 选 择的 有9个 左右, 常用的有LCALPREFERENCE,AS-PATH,MED,METRIC,COMMUNITY这几个。在骨干网与城域网连接中,骨干网向城域网发送缺省路由或部分明细路由,城域网将本地路由信息发到骨干网上。接收路由主要通过设置 lcoalpreference 控制上行流量分担,如果骨干网发过来的明细路由带有MED ,也可以通过 MED 值控制。发布出去的路由通过 MED AS PA TH 控制回程流量的分担。 发布路由可以设置 COMMUNITY 表示路由起源。在有多条出口链路时通过 BGP 实现流量 分担。 10. 如果 BGP 加上 max path,会在哪个BGP 选路属性之前应用这个选项? 答:在最后一个BGP router id 之前。
11. 为什么骨干网 pop 及城域网出口要作 next-hop-self ?答:骨干网与城域网之间通过 EBGP 连接, 而城域网收到的骨干网路由在发给内部IBGP 邻 居时不会改变路由的下一跳,下一跳的地址为骨干网设备地址,而IBGP 内部路由器也没有 其路由信息,所有路由下一跳不可达,只有在城域网RR将路由发给IBGP邻居时要加next-hop-self ,改变路由的下一跳,路由才可达。
12. 两个 AS 之间,有四台路由器口字型互联,其中一台路由器上从 EBGP 学到一个网络, 又从 IBGP 学到同一个网络,选路哪个?是哪个属性影响?如果我在IBGP 过来那个加上MED小于从EBGP 过来的,又选哪个?为什么?答:选EBGP 那一条,如果加了MED ,则选MED低的那个。 13.local-pre与 weight 的区别是什么?答: Weight是 CISCO专有的,LOCAL-PRE是公认必遵的BGP属性。 Weight只在本地ROUTER 上有用,不可传递;而LOCAL-PRE 用于一个AS 内部,可在整个AS 内传递。它们都是数值大的路由选中,而CISCO 路由器中WEIGHT决策在LOCAL-PRE前。 14.BGP 能不能实现负载均衡?如果可以,有哪些方法?答:可以。对于EBGP可以通过设置EBGP-MULTIHOP,通过相等的IGPMETRIC实现。对于IBGP 可以通过配置 muximum-paths ,使其在等值的IGP METRIC链路上实现。15. 多个AS 之间,可不可以比较MED ?如可以,需要前提条件吗?如有,前提条件是什 么? /)KXi.答:默认是不比较来自不同AS 的路由的MED值,但可设置 bgp always-compare-med 使其对来自不同AS的路由的MED值进行比较。
16.MED能不能和 AS 内的IGP 度量值结合起来?如可以,如何做? 答:设置 Med 的 route-map配置setmetric internal VQWQ/
17. 割接限定回退的时间还有十分钟,割接还未成功,局方已经催你回退了,但你觉得这些问题你再努力5 分钟可能会解决,你的选择是什么? 答:立即回退 18. 骨干网的 QoS,如何部署?你认为什么骨干网什么情况下是有拥塞发生了? 答:对于电信级骨干网,轻载是骨干网上实现 QOS 的最好方法,保持流量低于带宽的50%,在需要 时增加带宽, 并且通过控制接入的流量在稳定的范围内。也可以对流量进行简单的分类,通 过 DIFF-SERV实现不同流量的QOS,对于复杂的QOS 需求,可以使用TE 实现。对于企业级骨干网,WAN链路为较低速率,此时可通过DIFF-SERV实现QOS,但如果流量已达到90%以前, QOS的实施对整个网络质量不能很好的改善。一般而言,在网络设备能全线速和 BUFFER 足够的情况一下,骨干网一般用POS 接口,骨干网流量达到50%以上就应规划 增加带宽,达到60%就比较紧张,70%网络质量可能开始下降,80%就有拥塞发生了。可以通过延迟和延迟抖动测试出来。 19.对于工程及维护来说,你觉得L3 网络和L2 网络哪个比较好? 答:对于工程实施来说,L2 网络简单。对于网络管理来说,L3 要可控一些。 20.L3 网络与L2 网络对环路的处理各是什么样的机制?答: L3 网络通过运行的路由协议的算法保证形成一个无环的拓扑。 L2 是通过STP 实现 ! 21.一般情况下,L2 交换机的生成树有多少数量? HeFQS答: 2950 支持64 个 PVST+ instances 16 个MST 3550 是128WH pvst+instances 65 个 22. 3550 的生成树模式是什么?生成树数量是怎样的?答:支持 128 个 PVST+,65 个 MST ,都支持PVST和 MSTP 。 23. 跟据你的经验,GE 的端口,当流量达到多少时,你可以认为是有拥塞发生了?2.5G POS口,当流量达到多少时,你可以认为有拥塞?答:对于 GE 端口,如果流量达到900M时可视为发生拥塞,而对于POS 口,如果硬件板卡都是线速,并且 BUFFER 足够,当流量达到达 2G 左右时可视为发生拥塞.。
谢谢分享
页:
[1]