- 积分
- 163
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
 
|
本帖最后由 小乔 于 2021-6-25 09:57 编辑 + U; Z6 C# O9 Q. [5 z
! j4 P0 A. ^$ H; x, v题目:
$ n( }1 V2 l% C( L2 F3 |. N6 f& \; h1、SNMP的安全模型) K( i- e# s6 c; L5 I7 D
2、6台路由器组网
' l0 e1 t# }9 f T1 K' |( D& {3、双点双向路由引入有什么问题
% G/ R2 z2 e$ k- \- r3 Q" m1 j* l# Q9 m0 p: }1 ^
看到题目感觉不是很好,SNMP安全模型是什么完全没有想法。心想药丸。
: J6 c* j- d& ^7 V考官让我先做自我介绍,就简单说了几句,然后让我思考一下答题顺序。就先从6台路由器组网开始
( @$ U6 J+ i k3 w1、6台路由器组网,就按照张总的讲解的模式开始说,说到了流量模型的时候,考官就打断了开始追问
2 M# _4 x2 I. S6 Y) Q1 ^6 u i1 r追问1怎么实现基于业务的负载分担?
- \, a1 ~" Y p* i* m t答:在接入交换机做静态路由分别指向要走的下一跳路由器,6台路由器之间运行OSPF,路由器之间横向的链路开销改的大。在1、2路由器做路由引入。
# C7 D! K8 `" o" m/ Z( c3 m* D0 ?8 F6 l! _9 D; [0 q# g
追问2副考官问:6台路由器用OSPF你怎么划分区域?
) T4 s, e$ \8 K% M. Z答:3、4、5、6划到区域0, 1-2路由器划到区域1" N! L5 w7 R @* C) T" f
+ x2 O% D% u6 X7 l3 m: b, r追问3:3-4之间横向的接口划到区域1还是区域0,为什么?5 H- }8 R; [6 b$ k5 b5 n. `" p
答:我说划到区域0,原因答得不好,考官不满意。
$ X5 K4 y8 l/ S- a- R q+ @" r& s9 R4 G6 _" w
" V5 X; q/ W- u& f2 e考官让我答下一题,就开始答双点双向; r( z6 s( H }! M5 b: o- W1 [
开始安装一边OSPF,一边isis的拓扑来答,说到用4个tag时候,考官开始追问
7 }! x& y* \& M3 K* ~) d T追问1:为什么要用4个tag% s4 B0 M* g3 V. X; s+ t% T6 G
答:上下两个路由器都会把ospf引入到 isis, 也把isis引入到ospf,用2个tag是为了标记顺时针与逆时针方向的ospf路由,用2个来标记顺时针和逆时针isis的路由,然后做route-policy,防止环路。( ?& n: g' J4 F3 E% m
( r/ P3 E( p$ i' w# y% o( {( G
追问2:那把右边场景换成MPLS VPN这样会有什么问题?
9 [" {- U& Q2 g: p3 l- {答:看到MPLS VPN的双点双向有点懵了,就问考官,那右边IGP还是isis吗?
" V b$ e2 i) ^) m, I6 c+ E考官说:只能跟你说右边换成MPLS VPN的区域,你觉得呢, r3 _0 D# c' w* T" U% j
答:那右边就是用BGP了,如果BGP和OSPF双点双向引入,一样会出现次优路径和环路问题7 |' U# e! b9 v. P! C
考官再说:你想清楚,右边是MPLS VPN,会有问题吗
! O' U' C8 D( ^/ |2 Y& t我又想了一下,这样就CE双归了,应该会DN置位,就回答:那应该不会出现环路,因为PE把把BGP引入到OSPF后,就会转为5类外部路由,DN位会置位。
8 I+ ^2 u6 N* l$ B/ {& u考官说:DN位是防止环路的手段,你不能拿这个结果来解释环路的这个问题。2 _. h7 J" n! N; T ?* k R
我听到这就更懵了,不知道该怎么回答了。+ Q! ^' c3 H s
追问3考官继续问:那你说说OSPF都有哪些区域怎么防环的?
2 a) @1 `$ G: _! m答:就回答骨干区域、普通区域、特殊区域,包括stub、totally stub、nssa、totally nssa、还有个v-link属于骨干区域。" M% u# j: _% S F9 P
防环就按常规那样来说。
) s+ p% G z+ g& F3 D- T4 h) y4 N4 M% ~9 {1 T
追问4:stub、totally stub、nssa、totally nssa支持哪些LSA1 g, v! S; r: d# s7 O
答:stub支持1、2、3类、totally stub支持1、2、缺省3类........也是正常的答出来。( H( }. w i* r
' B% T& f: l% _: R/ K+ q: d! {
追问5:这些区域怎么产生缺省路由?7 A# d; c; C5 |: [3 F) I9 o8 ~
答:普通区域需要使用命令......,stub区域自动产生缺省3类.....,nssa.......也是正常答出来。/ i: l! y6 x' E5 j, P
# i9 ]5 I) P4 N6 A3 y) w
考官说:那对刚才的MPLS VPN双向引入还有什么补充吗?
7 Z" y3 y! X4 a5 \: i5 U, T, k答:想不出来了,没有什么要补充了
7 q0 L; K* d/ _1 j! {考官:那你对双点双向引入的理解还没有很好,下一题吧。2 ~- s5 K( B1 H+ {6 a4 p+ ^$ e
$ T& I& i5 F' J" o' K( e+ O& c# E! N
SNMP安全模型心想不知道怎么答,就说了SNMP的认证方式了,V1V2用团体名进行认证,V3支持加密和认证,认证有MD5和SHA,会验证是否是特定的用户发来的消息。大概是这么说的。
& t& B" L+ a& `' z+ }+ u7 t追问:你刚才说了SNMP有v1、v2、V3的版本,他们的区别有什么?
/ w4 a" P8 }' p& T; y H答:V1和V2对比,V2多了两个操作报文,分别是GetBulk操作报文和inform操作报文......(算是说全了)
* I! m3 A8 N* E& u
; U- y: {4 r; s! g( u6 I追问2:SNMP有哪些组件,它们的作用是什么
( _" q& s% f$ b9 V& @$ j8 i答:有NMS、代理进程、MIB、被管理对象.......(基本也说出来了)! J9 i$ T+ J' S6 n8 _( u
0 y1 q6 B- a. Z3 G" b0 n
追问3:除了SNMP,你还知道其他的管理手段吗?
6 ]+ b+ ?) M5 E) K2 ?3 v5 ?- a答:其他的好像没有用过了,不是很了解了。6 a; v4 O& D5 q0 |
继续问:那你拿到一台新的设备一般会用console线去配,然后还有什么呢?
8 E6 e" W2 X; U( O# A答:然后用CLI命令行配置,开启telnet 和SSH3 o( b- q+ Z# q, I2 B
考官又问:没有了吗?/ T. F! H* m+ S R! P2 {4 l" m
答:还有吗,还配MGMT口. L4 R# E8 E! z S' a- Q6 X& m
考官:好吧,你刚才说了telnet 和SSH他们的区别是什么
$ ^4 i8 _/ G( o- f, A; R答:telnet是明文的传输,SSH是加密的传输。1 [4 O$ v1 h- _+ S' t: U& w
( a4 x4 e$ B8 U$ d' L9 d6 F# s
追问4:SSH对登录信息进行加密,那对数据会加密吗?4 E$ n# l0 Y' L1 g2 f# B$ h
答:也加密的吧。3 q c- J$ L9 G9 {, S; X( A4 j% h! u+ Q
考官:你要给我确定的回答, f3 i# X! s' R( N# v
答:SSH登录和数据都是用22端口,没有区分连接控制端口和数据端口,那应该会是数据也是加密的。
, ~: L# x! b- p
- v/ j) K, W# K4 b# i A这个时候时间也差不多了,考官开始点评:7 n% @ B2 E! T1 B9 V6 S
$ n9 B" K R: w) x7 U答完了以后感觉不是很好,在双点双向被追问死了,觉得要凉了,没想到最后还是通过了,考官还是很仁慈,还有黑图的知识点果然都是很贴合面试的。自己没有完全掌握。
0 u* H/ S0 U$ K7 D) l: }$ v; d, { W1 u8 J1 w, W ?/ r
; q1 ]7 S4 z% y' U( R |
-
评分
-
查看全部评分
|