- 积分
- 401
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
  
|
+ D' l( L# V, I5 c2 ]* @# W0 V; n我是约的8.8号下午2点-5点的一场,早上7点从济南出发,在车上本来想在看一波Lab题的,特么起的太早再加上昨晚上睡得较晚所以在车上就睡着了。醒来发现马上到北京南站了,心里慌的鸭皮,感觉睡了一觉啥都忘记了,从南站直接地铁去上地,到了华为大厦之后,在外边小亭子自己坐了会儿,这时候已经没有心情看题了,也看不进去了,在外边焦急的等待下午华为上班。等待环境和步骤和Lab考试一致,我是下午第二个考试,心里舒了一口气开始乖巧等待。
. x3 ^$ O5 v1 I3 b5 W抽取的题目:. Q% o* u" \" @/ I. [, @; R2 `, F
1 BGP和MP-BGP有什么区别?
) x0 t3 {+ e# K, J; c2 Lab中PPP认证
( D7 L8 k0 K" k# P3 园区网网关部署位置
9 S4 [2 X% c$ b2 O& f- K
" H" M! J; i B! x拿到题之后第一感觉心里在窃喜,都是常规题,考官给了几分钟思考,没有让我自己介绍就很烦,上次杭州的考官也没有让我介绍( X; ~# T# K7 f+ z* v, a' L2 l
答题顺序就按照题的顺序,第一题BGP这题答完基本的区别后,我以为考官会追问报文什么的,然后又话锋一转问我为什么广域网不能运行IGP,我按照自己的理解回答分别说了IGP的缺点,从路由收敛到路由容量到选路需求;然后问我为什么需要BGP?我一听有点蒙,上一题明明说过了啊,于是我试探性的说因为IGP的局限和BGP的适合性,然后考官似乎并不满意这个回答说除了你说的这个原因还有别的吗?我想了想说因为BGP属性是由CLV格式封装,易于扩展用来支持一些广域网协议。考官说行下一题吧。。。。
% c4 P- z& f. x: H% M. K第二题PPP这题没什么好说的,理论复习基本上所有的点都复习到了,最后考官追问了一个PPPOE的工作过程,我就把主要的四个步骤给考官说了一下,包括使用到的4中PPP报文,我回答的时候是直接使用的英文简称,我说完过程之后考官追问我PADI,PADO,PADR,PADS的中文意思分别是什么,4个报文的中文单词我特么一个都没说对!就知道P是PPPOE,D是discover。。。。。。3 K8 ?4 m4 W5 W/ Z9 h- D. t x
第三题这道题我先按照大纲给考官说了一遍,考官问我有没有工作经验,我说我现在是在华为的一家金牌代理商做售后工程师,然后考官直接问我工作中有没有遇到这种问题,是怎样解决的。我就把我之前的一个河北张家口政府电子政务网的项目给他一通乱说,反正考官又没有去现场看过(手动滑稽)我特别提了一句使用到了MSTP+VRRPP的组网方式,故意让考官追问我VRRP(手动滑稽),考官一听我说到了VRRP,马上问题转向了VRRP这里,先是常规知识点的提问,然后问了一句如果流量由于内网环境问题没有发到主设备,而是发到了备设备,这个时候怎么解决,我想了大概二分钟(其实就是拖时间,特么这问题我工作中遇到过!咳咳!)我说有两种方式,一是抓取相关流量做策略强制下一跳,二是建立Master and backup router间直连链路监测。说完考官让我说了一下流量来回走的路径,最后提了一句项目中VRRP的使用场景是哪些?我回答说是负载分担和主备两种模式, I' d8 s7 j1 y. [4 b
( g6 t) G$ d1 H" | C* j2 m! z- D主考官说没什么问题了,问了下旁边的副考官刘老师还有别的问题吗,副考官说考生我看你理论基础不错,基础的问题我就不问了,就问你一个难一点的吧,答不上也没有关系,我心里慌的鸭皮,姜还是老的辣啊,副考官听声音得40多岁了,我弱弱的回答好的考官$ h5 [ G1 ~* {% d9 z! P
副考官:你了解什么是EAP认证吗?(副考官是远程,声音很小,而且旁边还有人在很大声说话,根本听不清)+ W& @& t& W3 C1 P3 C
我:对不起老师,我听不太清楚您那边的声音(其实听清了大概,我特么在搜索脑子里的知识储备)
4 |1 ~$ M; b. H, @* o) D副考官:你了解什么是EAP认证吗?他和802.1X的有什么区别?
+ v1 x, s# @2 T% S$ c" O1 f* t% p我:老师,EAP我确实不太了解,您是说的Ipsec中的一种加密算法吗?
( V' i! L. k6 n2 a- n副考官:不是的,和ipsec没有任何关系,那是隧道加密算法,EAP是认证机制,那你了解802.1x认证吗?
: ]6 D* |; s' m: W我:老师,我之前做过一起全内网部署802.1x的项目,我跟您说一下这个可以吗?) z+ H. S( W6 `$ }5 g
副考官:可以2 x# @; `2 }: l+ a0 Q/ D
我:巴拉巴拉巴拉巴拉巴拉巴拉
8 j) P6 V' a; p4 I! N) h副考官:我听你的描述全内网都是802.1x认证是吗?4 E" i0 J$ g( B+ T( X) A; J2 ^
我:并不说所有内网的设备都是部署的802.1x,对于一些打印机,自助柜台,ATM等哑终端设备,无法使用802.1x,所以使用的是mac旁路认证& c0 P/ ^4 A" U% E6 ~ \
副考官:嗯,好,就这样吧,回去看一下EAP协议是什么,虽然用的不是特别广泛,但是在一些涉密网中用的还是挺多的。
9 f1 W2 W; |) z1 Y我:好哒好哒,谢谢老师
% W) y% i+ R7 f% R( w5 ^6 e
) s s: Y/ R9 r) r( A这时候主考官开始总结,说基础不错,但有一些小地方说的不准确,尽量使用专业术语来描述项目中的问题,清空画板后可以离开了。' g- S+ `# g; ^
' D7 \# s& @% O9 h0 O8 t
" ]6 t. s" C" A Q' W) R
|
-
评分
-
查看全部评分
|