- 积分
- 162
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2015-9-9
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
本帖最后由 小乔 于 2021-6-25 09:57 编辑
8 U2 f7 ?% E& q: n6 v, n) V& h1 \% }+ |
题目:
* ^9 f: w% T& U C0 i# ?6 _; I, ?1、SNMP的安全模型+ i! h8 @3 R0 U4 d. d5 P/ A
2、6台路由器组网6 L$ Y, u. b5 Y
3、双点双向路由引入有什么问题
4 O- L: E" G! i# P( M# Z9 h! v* }7 I% G0 H
看到题目感觉不是很好,SNMP安全模型是什么完全没有想法。心想药丸。) l! ]* O. N$ T) m
考官让我先做自我介绍,就简单说了几句,然后让我思考一下答题顺序。就先从6台路由器组网开始
& E2 b/ o* n/ e( n1、6台路由器组网,就按照张总的讲解的模式开始说,说到了流量模型的时候,考官就打断了开始追问* \7 ]9 z0 a, `, Q# i$ O
追问1怎么实现基于业务的负载分担?
) c) S2 n F$ W4 Y3 A答:在接入交换机做静态路由分别指向要走的下一跳路由器,6台路由器之间运行OSPF,路由器之间横向的链路开销改的大。在1、2路由器做路由引入。
5 O" M* B% _# `( ~6 D: b5 V' E5 z M9 _% r" H8 M
追问2副考官问:6台路由器用OSPF你怎么划分区域?
# M8 \/ ?% ~6 @0 j i. I答:3、4、5、6划到区域0, 1-2路由器划到区域1
; ?4 c. q0 \4 `5 W, [7 P. U4 Y
! t2 p. T9 b- r7 J4 c- Z追问3:3-4之间横向的接口划到区域1还是区域0,为什么?
# e6 i( d+ E/ p/ T8 l& l/ Q5 p答:我说划到区域0,原因答得不好,考官不满意。: |1 D; t% H% h* _; d4 s3 _- u
. i* `0 }+ T( Q1 @
4 }2 Y9 l4 p4 ]5 [) A1 q考官让我答下一题,就开始答双点双向
% Q3 |, ?) R4 l; d- i开始安装一边OSPF,一边isis的拓扑来答,说到用4个tag时候,考官开始追问& N7 T8 e2 Q. T2 ~0 I6 r% I
追问1:为什么要用4个tag
; t* {9 v5 p- O- e3 C6 q答:上下两个路由器都会把ospf引入到 isis, 也把isis引入到ospf,用2个tag是为了标记顺时针与逆时针方向的ospf路由,用2个来标记顺时针和逆时针isis的路由,然后做route-policy,防止环路。3 |% `7 Q2 g. w
* C0 \0 a9 `3 Z7 K/ J
追问2:那把右边场景换成MPLS VPN这样会有什么问题?! ~- G+ x8 a: z1 K7 O" F
答:看到MPLS VPN的双点双向有点懵了,就问考官,那右边IGP还是isis吗?
* [& X/ B* d: t& a; ^$ y考官说:只能跟你说右边换成MPLS VPN的区域,你觉得呢" \8 ?7 Y. j( C( i& R+ G' m( t
答:那右边就是用BGP了,如果BGP和OSPF双点双向引入,一样会出现次优路径和环路问题
8 L( q1 v/ q2 b% A) J考官再说:你想清楚,右边是MPLS VPN,会有问题吗/ J# @' @4 W# F% \- n3 K4 f: k3 s
我又想了一下,这样就CE双归了,应该会DN置位,就回答:那应该不会出现环路,因为PE把把BGP引入到OSPF后,就会转为5类外部路由,DN位会置位。9 l6 B* E) r0 ^+ I
考官说:DN位是防止环路的手段,你不能拿这个结果来解释环路的这个问题。5 A$ s' ]9 u, a% a5 r; E. i% K
我听到这就更懵了,不知道该怎么回答了。' {% T6 t. ^7 D8 o: S2 I. m- c$ I
追问3考官继续问:那你说说OSPF都有哪些区域怎么防环的?' t2 C8 E$ O" v8 ` i! G5 ^" B8 W
答:就回答骨干区域、普通区域、特殊区域,包括stub、totally stub、nssa、totally nssa、还有个v-link属于骨干区域。
( u/ q( k6 O$ a- O) v2 C R+ {防环就按常规那样来说。
7 o* e# {) t `+ _; e
+ [7 q0 [/ _8 [/ S! `6 q+ x追问4:stub、totally stub、nssa、totally nssa支持哪些LSA' U" V( V `! |) `3 }
答:stub支持1、2、3类、totally stub支持1、2、缺省3类........也是正常的答出来。3 W) o' \% x. U
, I! v( J, N9 ?# n- V/ l4 I追问5:这些区域怎么产生缺省路由?# e" o% a8 ^' {+ n# k
答:普通区域需要使用命令......,stub区域自动产生缺省3类.....,nssa.......也是正常答出来。% D: I% p1 ^2 G: E0 P3 `
5 R- |& B0 U. v) n1 k, T
考官说:那对刚才的MPLS VPN双向引入还有什么补充吗?
' I! R; s: X) l4 ]9 Y答:想不出来了,没有什么要补充了
5 n- ]: w0 g- U9 n考官:那你对双点双向引入的理解还没有很好,下一题吧。# e' d+ d! ~1 d1 A; }1 M
( y- D9 [( [, z$ k% j! i( \
SNMP安全模型心想不知道怎么答,就说了SNMP的认证方式了,V1V2用团体名进行认证,V3支持加密和认证,认证有MD5和SHA,会验证是否是特定的用户发来的消息。大概是这么说的。& k$ p3 v9 U2 {" j7 J% J1 d
追问:你刚才说了SNMP有v1、v2、V3的版本,他们的区别有什么?
# n/ F9 f2 X5 k' p8 q1 Y/ ~答:V1和V2对比,V2多了两个操作报文,分别是GetBulk操作报文和inform操作报文......(算是说全了). g8 x1 U0 ~# t9 e& j/ k/ F$ E; W
, s0 e% I2 [1 ?; |) D追问2:SNMP有哪些组件,它们的作用是什么
! W* P" q' T+ |* H$ I2 H' m) _答:有NMS、代理进程、MIB、被管理对象.......(基本也说出来了)
9 g2 N- ^7 ?) G, y; U0 P7 {% _4 ~0 H& \9 U
追问3:除了SNMP,你还知道其他的管理手段吗?
' R6 [* l$ t' R u# x答:其他的好像没有用过了,不是很了解了。
9 F( k3 P& T6 b- ~继续问:那你拿到一台新的设备一般会用console线去配,然后还有什么呢?! b( Y$ c' V* d! {' h* \: ]
答:然后用CLI命令行配置,开启telnet 和SSH5 ]1 _/ ^( A2 ^& p
考官又问:没有了吗?( Q) q$ \2 G! u
答:还有吗,还配MGMT口
4 T# x4 J/ D7 t; _考官:好吧,你刚才说了telnet 和SSH他们的区别是什么
: o% f. @7 p3 D) g$ l- |" n9 k1 \0 \. O3 c答:telnet是明文的传输,SSH是加密的传输。$ s) v# x: m8 J1 q2 D3 d* a
$ X) X6 Q# m4 C X+ M. r: @+ N追问4:SSH对登录信息进行加密,那对数据会加密吗?5 O& |! Y' C6 R1 ^6 k
答:也加密的吧。
0 e4 p% v$ B/ ?% w考官:你要给我确定的回答, x7 R7 y/ m; ]; M2 S. ^
答:SSH登录和数据都是用22端口,没有区分连接控制端口和数据端口,那应该会是数据也是加密的。
8 d! H1 Z4 U7 q, T+ D% u+ n7 }/ Z
3 i4 s9 |( R- M* o这个时候时间也差不多了,考官开始点评:% z2 R( S& {0 t
' ]% P+ V2 g$ l9 y* {( m答完了以后感觉不是很好,在双点双向被追问死了,觉得要凉了,没想到最后还是通过了,考官还是很仁慈,还有黑图的知识点果然都是很贴合面试的。自己没有完全掌握。# {5 ?8 B8 l1 o% n
; M3 \9 x y# A x
0 ?, ]0 ?! B2 a0 ` |
-
评分
-
查看全部评分
|
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2021-6-25 09:40:59
置顶卡
喧嚣卡
变色卡
千斤顶
