- 积分
- 163
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
本帖最后由 小乔 于 2021-6-25 09:57 编辑
/ h, ^& `8 `/ b. R1 x
; @. D7 E$ O, A; Q题目:6 y4 c# y$ P$ h
1、SNMP的安全模型* q. I+ ]2 M$ G( D* z9 C" {
2、6台路由器组网. v% p/ y3 J5 i3 ]8 m5 e; u0 M+ `
3、双点双向路由引入有什么问题
# |. V5 e5 [- j3 M4 v- C" k, v5 e6 h) a+ @7 v7 e& _
看到题目感觉不是很好,SNMP安全模型是什么完全没有想法。心想药丸。' n. E) h _4 S+ c3 K5 Y2 E
考官让我先做自我介绍,就简单说了几句,然后让我思考一下答题顺序。就先从6台路由器组网开始6 E; r: H! D' c6 L2 T5 U8 Q( N% x: U
1、6台路由器组网,就按照张总的讲解的模式开始说,说到了流量模型的时候,考官就打断了开始追问+ H2 c* Z- d& @. W; w4 n
追问1怎么实现基于业务的负载分担?$ \0 u! }# g! k+ [7 a9 v: e
答:在接入交换机做静态路由分别指向要走的下一跳路由器,6台路由器之间运行OSPF,路由器之间横向的链路开销改的大。在1、2路由器做路由引入。
) r+ ^, F X9 J1 E' a6 a- }
# y' L/ l$ N( E; m) j追问2副考官问:6台路由器用OSPF你怎么划分区域?
, T0 V/ N2 T2 l) s答:3、4、5、6划到区域0, 1-2路由器划到区域1
* A5 ?# l) O# v
$ ~7 t4 j7 x5 s0 m6 A追问3:3-4之间横向的接口划到区域1还是区域0,为什么?
) }5 Q" ]9 s# ~3 E# s( _. m答:我说划到区域0,原因答得不好,考官不满意。
4 ^$ i6 t3 c: N7 X- I
$ g1 r Y2 {* C5 l! E2 q7 ^4 b9 I
考官让我答下一题,就开始答双点双向
& c q% d7 w( |; m! v# A7 J8 m开始安装一边OSPF,一边isis的拓扑来答,说到用4个tag时候,考官开始追问
8 Q! [! o8 A8 F1 A追问1:为什么要用4个tag
9 S* o1 }; }9 `6 S# o+ B答:上下两个路由器都会把ospf引入到 isis, 也把isis引入到ospf,用2个tag是为了标记顺时针与逆时针方向的ospf路由,用2个来标记顺时针和逆时针isis的路由,然后做route-policy,防止环路。
1 h2 ^' n8 Z x. _( h
5 t2 m! E) y0 D, e( ~/ [! K! {追问2:那把右边场景换成MPLS VPN这样会有什么问题?
# S1 L. }' W1 `; e+ A$ Y* E答:看到MPLS VPN的双点双向有点懵了,就问考官,那右边IGP还是isis吗?
1 x% {8 @9 U' M9 w# s考官说:只能跟你说右边换成MPLS VPN的区域,你觉得呢
: O: L$ X; i! t. m" m答:那右边就是用BGP了,如果BGP和OSPF双点双向引入,一样会出现次优路径和环路问题
+ m% f. d# `4 L考官再说:你想清楚,右边是MPLS VPN,会有问题吗
, @/ i$ Y. ]/ g& d1 K5 s我又想了一下,这样就CE双归了,应该会DN置位,就回答:那应该不会出现环路,因为PE把把BGP引入到OSPF后,就会转为5类外部路由,DN位会置位。
' [4 d' C3 S& r4 m1 S考官说:DN位是防止环路的手段,你不能拿这个结果来解释环路的这个问题。6 v7 P! o1 q, n
我听到这就更懵了,不知道该怎么回答了。
4 f! ^/ M; G9 s+ @9 E& p6 u- `% n0 D- q追问3考官继续问:那你说说OSPF都有哪些区域怎么防环的?* N: g- G* T; \! w$ R
答:就回答骨干区域、普通区域、特殊区域,包括stub、totally stub、nssa、totally nssa、还有个v-link属于骨干区域。
# C2 N3 A) E, ]- u' }4 P防环就按常规那样来说。- Z" |; V3 B O" X! u: O
9 B; H5 ?, p3 c, f+ i. m# _2 U5 V
追问4:stub、totally stub、nssa、totally nssa支持哪些LSA4 T1 M8 ?. ~- u: ~! n) {/ [
答:stub支持1、2、3类、totally stub支持1、2、缺省3类........也是正常的答出来。
# M4 V( N8 B- S/ {, t& S2 m8 T2 e5 ?# w# q
追问5:这些区域怎么产生缺省路由?2 n: E) j! E3 W# w: v4 H3 _' w( O, _
答:普通区域需要使用命令......,stub区域自动产生缺省3类.....,nssa.......也是正常答出来。' j) i' \5 n: j# A0 Y0 k5 s
* r) u. t2 S9 f, u3 R
考官说:那对刚才的MPLS VPN双向引入还有什么补充吗?1 Z9 P: w% j. P( {) f8 a( P6 d4 {
答:想不出来了,没有什么要补充了: H3 x5 R, k, ~9 q. a! p
考官:那你对双点双向引入的理解还没有很好,下一题吧。) r: i) L6 }: l
6 n8 E4 y$ b* k8 F& G ~1 |& B9 @SNMP安全模型心想不知道怎么答,就说了SNMP的认证方式了,V1V2用团体名进行认证,V3支持加密和认证,认证有MD5和SHA,会验证是否是特定的用户发来的消息。大概是这么说的。
0 W4 x, d: x* [" R追问:你刚才说了SNMP有v1、v2、V3的版本,他们的区别有什么?2 y! y+ V! d: ^$ t, H. H% |/ n
答:V1和V2对比,V2多了两个操作报文,分别是GetBulk操作报文和inform操作报文......(算是说全了)
% W4 J& b8 T( q# ]
7 J |2 p2 G5 x/ k! T U" m# e, @3 w追问2:SNMP有哪些组件,它们的作用是什么
; b. K' @1 d: P1 t1 W/ {* K答:有NMS、代理进程、MIB、被管理对象.......(基本也说出来了)" \/ N5 ^1 b; @7 b
2 {1 o/ h. J) F# S5 F
追问3:除了SNMP,你还知道其他的管理手段吗? F o( ]3 _6 P! V2 O
答:其他的好像没有用过了,不是很了解了。, \4 Z$ M7 n3 a4 V+ A) N
继续问:那你拿到一台新的设备一般会用console线去配,然后还有什么呢?
& O ~8 t* a1 j' d答:然后用CLI命令行配置,开启telnet 和SSH
# f: n" u& y i+ q5 R% l考官又问:没有了吗?: ~1 X: s5 [1 A% J9 G
答:还有吗,还配MGMT口# A; m" F& {! n0 |# s W8 F
考官:好吧,你刚才说了telnet 和SSH他们的区别是什么! M5 `0 p8 E2 o8 |# x; S
答:telnet是明文的传输,SSH是加密的传输。
) Q6 c' c' B0 {. Y0 M$ v. i# G1 y- {% \ S+ m
追问4:SSH对登录信息进行加密,那对数据会加密吗?5 _; O# m* l+ P. i4 U( D0 Z
答:也加密的吧。7 p+ ]- o. i- I! \4 c' u
考官:你要给我确定的回答
]$ A- u4 s* F: ^4 z8 ]" {# B答:SSH登录和数据都是用22端口,没有区分连接控制端口和数据端口,那应该会是数据也是加密的。/ b1 J6 t2 Z; |9 }. r; Z* m
/ W( k4 S7 ^9 q1 ]9 B5 y$ b& S这个时候时间也差不多了,考官开始点评:, s# l* |9 Z5 R- `& k1 `
1 v8 S$ n( F0 G
答完了以后感觉不是很好,在双点双向被追问死了,觉得要凉了,没想到最后还是通过了,考官还是很仁慈,还有黑图的知识点果然都是很贴合面试的。自己没有完全掌握。
. }7 U# X A( L+ a
( e" M$ O1 @( o7 v n9 D7 @! b0 m' o' q
|
-
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2021-6-25 09:40:59
置顶卡
喧嚣卡
变色卡
千斤顶
