设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

QQ不能直接注册帐号

查看: 1362|回复: 114

[考试战报] 5.8 HCIE R&S深圳战报

  [复制链接]
发表于 2021-6-25 09:40:59 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2021-6-25 09:57 编辑 : |8 ^8 k  [$ A5 _% S* K
3 o+ I0 M& P! F( |* A, c
题目:
* ]. E$ Q+ A8 w& N- {( }& e  Y1、SNMP的安全模型
  i# g' Q! `5 X, h5 I! F2、6台路由器组网( V: Q' K+ N+ }" J
3、双点双向路由引入有什么问题
8 Y" ], w9 D9 {8 }" v! N8 F/ ]. c+ z6 l; b
看到题目感觉不是很好,SNMP安全模型是什么完全没有想法。心想药丸。$ g! V0 A: q- C
考官让我先做自我介绍,就简单说了几句,然后让我思考一下答题顺序。就先从6台路由器组网开始  }( Y: m. o# u- V  H7 K
1、6台路由器组网,就按照张总的讲解的模式开始说,说到了流量模型的时候,考官就打断了开始追问
9 B" V! J# c* W9 H4 U! W: J追问1怎么实现基于业务的负载分担?
; d9 w& O! ~2 D答:在接入交换机做静态路由分别指向要走的下一跳路由器,6台路由器之间运行OSPF,路由器之间横向的链路开销改的大。在1、2路由器做路由引入。$ ?5 p4 ?3 s+ E5 Z; H

" l) J/ \1 f/ c7 _% m追问2副考官问:6台路由器用OSPF你怎么划分区域?
0 J4 ~- [" l! v* e* h- t答:3、4、5、6划到区域0, 1-2路由器划到区域1
  }; R) F! R! i2 T6 D$ T  |  x
% L' d8 C2 O+ f3 b9 x追问3:3-4之间横向的接口划到区域1还是区域0,为什么?6 j% y) P) E* s. w
答:我说划到区域0,原因答得不好,考官不满意。
+ P( @9 N+ {/ b  y7 R3 \) S! u9 z( g+ n1 ^7 j7 p
' K; _" l4 b5 I
考官让我答下一题,就开始答双点双向# ~+ p1 }6 \5 o* D/ Q& s! _
开始安装一边OSPF,一边isis的拓扑来答,说到用4个tag时候,考官开始追问& X# H$ U' g* {8 @* w5 m
追问1:为什么要用4个tag3 c: |! C5 @4 C* X3 @) L- B
答:上下两个路由器都会把ospf引入到 isis, 也把isis引入到ospf,用2个tag是为了标记顺时针与逆时针方向的ospf路由,用2个来标记顺时针和逆时针isis的路由,然后做route-policy,防止环路。
- q4 i! j! `$ C% B! F: r- t( v' `0 k5 A. Y
追问2:那把右边场景换成MPLS VPN这样会有什么问题?
4 @+ t/ |( J7 R+ }答:看到MPLS VPN的双点双向有点懵了,就问考官,那右边IGP还是isis吗?
% `8 S! B, {, u2 b4 `# f! s考官说:只能跟你说右边换成MPLS VPN的区域,你觉得呢5 ?% f, C' r. Z  ^/ u9 A$ F
答:那右边就是用BGP了,如果BGP和OSPF双点双向引入,一样会出现次优路径和环路问题
  o6 K, ]) \" f$ }2 ~考官再说:你想清楚,右边是MPLS VPN,会有问题吗
4 Z# D2 |2 D. R2 @& N, f我又想了一下,这样就CE双归了,应该会DN置位,就回答:那应该不会出现环路,因为PE把把BGP引入到OSPF后,就会转为5类外部路由,DN位会置位。3 A4 O* I" [2 `
考官说:DN位是防止环路的手段,你不能拿这个结果来解释环路的这个问题。5 g8 b. Q; r8 s: n
我听到这就更懵了,不知道该怎么回答了。; Y. ]. y% M' q6 v' u9 t
追问3考官继续问:那你说说OSPF都有哪些区域怎么防环的?; ]9 \- W6 o5 Q+ x7 ]" N
答:就回答骨干区域、普通区域、特殊区域,包括stub、totally stub、nssa、totally nssa、还有个v-link属于骨干区域。
( C# N/ a" z0 T' j. V9 l防环就按常规那样来说。
7 }1 X( u& z' ~% d+ h% @8 [/ y( Q" ?- x3 X6 A
追问4:stub、totally stub、nssa、totally nssa支持哪些LSA
# X1 C( J. {4 s% G答:stub支持1、2、3类、totally stub支持1、2、缺省3类........也是正常的答出来。5 u7 m8 R2 N; C/ _/ I
) I1 b8 X: F9 g
追问5:这些区域怎么产生缺省路由?
6 v" ]' N" ~  ]8 Z! v答:普通区域需要使用命令......,stub区域自动产生缺省3类.....,nssa.......也是正常答出来。
( V( J, o9 h4 J. p( ?* Y
/ |. y# P5 X, r0 u考官说:那对刚才的MPLS VPN双向引入还有什么补充吗?0 ~& f4 [- g! z" I9 P; P! t7 {. X
答:想不出来了,没有什么要补充了( ]- R. S. n2 j, k, V* a
考官:那你对双点双向引入的理解还没有很好,下一题吧。+ h) R1 h# g; `7 j- _1 L, |8 X

6 v% j3 l0 Z2 W' c* f! zSNMP安全模型心想不知道怎么答,就说了SNMP的认证方式了,V1V2用团体名进行认证,V3支持加密和认证,认证有MD5和SHA,会验证是否是特定的用户发来的消息。大概是这么说的。8 T( ?( o# H% j- Z
追问:你刚才说了SNMP有v1、v2、V3的版本,他们的区别有什么?8 N3 u5 h& ]1 K1 z4 e5 F
答:V1和V2对比,V2多了两个操作报文,分别是GetBulk操作报文和inform操作报文......(算是说全了)
  d3 Q! P1 X" v
% o1 J7 {, ~8 u1 @9 J$ w# Z6 A追问2:SNMP有哪些组件,它们的作用是什么! g/ r2 a" D9 R( M
答:有NMS、代理进程、MIB、被管理对象.......(基本也说出来了). }  x: e/ G; M+ T. C: b- z
$ A2 q) G6 q3 R  }; F2 N" w
追问3:除了SNMP,你还知道其他的管理手段吗?0 |- a3 m- G/ P2 f) G0 Z
答:其他的好像没有用过了,不是很了解了。6 B) ]: U6 O+ w$ i0 I( k
继续问:那你拿到一台新的设备一般会用console线去配,然后还有什么呢?
( s- h; @; i9 V$ {. I" j答:然后用CLI命令行配置,开启telnet 和SSH' |' l: |$ J0 J" E1 i  P0 N, R5 L
考官又问:没有了吗?8 Z! |, y2 W6 O  `
答:还有吗,还配MGMT口
* V4 L# V% @) X' Q; _考官:好吧,你刚才说了telnet 和SSH他们的区别是什么
9 u. _3 _) |! I答:telnet是明文的传输,SSH是加密的传输。8 E0 |% R' J. g; F
& k) \2 ^- ~/ r! g3 i  ~
追问4:SSH对登录信息进行加密,那对数据会加密吗?3 E7 K, B. G" E/ b: Q: L
答:也加密的吧。: L4 A- }# S. Y
考官:你要给我确定的回答
. c5 l$ I& h: D3 O答:SSH登录和数据都是用22端口,没有区分连接控制端口和数据端口,那应该会是数据也是加密的。
! x# D5 P, o8 {
) p1 T. H- b5 o+ y. W+ z- h这个时候时间也差不多了,考官开始点评:
游客,如果您要查看本帖隐藏内容请回复
% R# p4 S: k, S1 H& l
& g( @7 G, x% P; F7 B( l% w  y
答完了以后感觉不是很好,在双点双向被追问死了,觉得要凉了,没想到最后还是通过了,考官还是很仁慈,还有黑图的知识点果然都是很贴合面试的。自己没有完全掌握。
8 R: u4 W7 U' ^8 b+ [( ]$ x, p
- z: A2 w- c$ t6 K6 L$ M: C* `
HCIE.png

评分

2

查看全部评分

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
发表于 2021-6-25 11:05:40 | 显示全部楼层
看看是那家机构的广告!!

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
发表于 2021-6-25 13:02:44 | 显示全部楼层
反反复复付付付

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
发表于 2021-6-25 15:25:23 | 显示全部楼层
66666666666

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
发表于 2021-6-25 15:47:27 | 显示全部楼层
66666666666666666666

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
发表于 2021-6-25 16:29:08 | 显示全部楼层
支持,学习学习经验

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
发表于 2021-6-25 17:17:50 | 显示全部楼层
感谢大佬分享

如果觉得帖子内容对你有帮助,请点击【评分】给我增加好评度,加分不会扣除自己的积分。

论坛已启用匿名发帖功能,快发帖试试新功能吧

发考试战报,来这里申请勋章,菜鸟变高手从此走上人生巅峰

注意!恶意灌水,将会被收回所得积分
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )

GMT+8, 2021-7-25 16:58 , Processed in 0.099217 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz!

© 2001-2020 HH010.COM

快速回复 返回顶部 返回列表