- 积分
- 163
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2015-9-9
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
本帖最后由 小乔 于 2021-6-25 09:57 编辑
7 V k' P! S [$ o. Z1 }; S/ D$ y: X/ X% N- G7 @( ~, b
题目:, I9 M) i$ b# F7 k0 G
1、SNMP的安全模型/ S6 w5 ]3 P3 U) o5 m/ y8 q3 Q
2、6台路由器组网3 t0 T# U7 D1 Y/ l; c- _0 }% [ V# r
3、双点双向路由引入有什么问题
& Q0 ~4 Y" A& P" x( }
" v+ E/ v; |1 o! o7 S% q2 w看到题目感觉不是很好,SNMP安全模型是什么完全没有想法。心想药丸。
3 H% U9 Z6 O% i9 o" l考官让我先做自我介绍,就简单说了几句,然后让我思考一下答题顺序。就先从6台路由器组网开始" x) d- Y+ Z6 `/ j. M
1、6台路由器组网,就按照张总的讲解的模式开始说,说到了流量模型的时候,考官就打断了开始追问
! o0 |$ K, ^" ?$ L7 }: S8 O追问1怎么实现基于业务的负载分担?. Y+ Q$ v6 A, f) G* Z
答:在接入交换机做静态路由分别指向要走的下一跳路由器,6台路由器之间运行OSPF,路由器之间横向的链路开销改的大。在1、2路由器做路由引入。
6 k" ~ J$ ~3 X
6 T5 Z3 q2 C/ s9 H- g0 v追问2副考官问:6台路由器用OSPF你怎么划分区域?1 C' u9 a3 m0 e! @2 [
答:3、4、5、6划到区域0, 1-2路由器划到区域1
W" b- i/ h3 g2 v2 Z' _& O
1 n$ n( ~/ v! {- A5 C追问3:3-4之间横向的接口划到区域1还是区域0,为什么?
0 b, r) a! l9 p6 B答:我说划到区域0,原因答得不好,考官不满意。
5 q- c3 U0 z! r; M: t1 B" F, s) U: H. s, a8 H: r+ q
! C0 B, l, b3 m
考官让我答下一题,就开始答双点双向
/ ?; K6 D2 u6 J5 W2 _$ ^开始安装一边OSPF,一边isis的拓扑来答,说到用4个tag时候,考官开始追问; z: ]% N! M/ f# W" [" V
追问1:为什么要用4个tag
: {) K3 V' n, }8 F答:上下两个路由器都会把ospf引入到 isis, 也把isis引入到ospf,用2个tag是为了标记顺时针与逆时针方向的ospf路由,用2个来标记顺时针和逆时针isis的路由,然后做route-policy,防止环路。: ^- N, }9 Z- Q7 N$ Z2 B- F
0 b" n( U/ d U Z
追问2:那把右边场景换成MPLS VPN这样会有什么问题?6 f0 |& |9 i4 a f1 X. R, v
答:看到MPLS VPN的双点双向有点懵了,就问考官,那右边IGP还是isis吗?
% D: r6 V+ D6 v e* ]考官说:只能跟你说右边换成MPLS VPN的区域,你觉得呢/ y# T" r4 U0 F6 Z* D' q/ \
答:那右边就是用BGP了,如果BGP和OSPF双点双向引入,一样会出现次优路径和环路问题
: v/ |, }/ ^# T) Y q5 Z# Q考官再说:你想清楚,右边是MPLS VPN,会有问题吗
! q: ]6 j' b( V- q( c+ {我又想了一下,这样就CE双归了,应该会DN置位,就回答:那应该不会出现环路,因为PE把把BGP引入到OSPF后,就会转为5类外部路由,DN位会置位。
6 g: a% W6 q" b7 S+ w+ I考官说:DN位是防止环路的手段,你不能拿这个结果来解释环路的这个问题。
; ?( f0 H3 q7 b O3 Z& Y我听到这就更懵了,不知道该怎么回答了。
! g. m( }/ b* Y6 H& u+ Y6 z追问3考官继续问:那你说说OSPF都有哪些区域怎么防环的?# y% m0 i3 G6 l9 X! o( L7 u
答:就回答骨干区域、普通区域、特殊区域,包括stub、totally stub、nssa、totally nssa、还有个v-link属于骨干区域。3 W3 s. e- Z' a! a; Z9 a
防环就按常规那样来说。
5 q4 v- {) d& |9 Z( Y2 b3 Z8 |6 |$ f
% g/ x/ \7 N0 H4 V: Z& Y: F5 i追问4:stub、totally stub、nssa、totally nssa支持哪些LSA4 | Y7 `5 R$ Q$ D5 e+ Q( K8 ^
答:stub支持1、2、3类、totally stub支持1、2、缺省3类........也是正常的答出来。
, p. s, m) I0 r8 L+ k; r& `6 Y% I# B* J
追问5:这些区域怎么产生缺省路由?7 q( H# z5 T {% H; y$ O' e
答:普通区域需要使用命令......,stub区域自动产生缺省3类.....,nssa.......也是正常答出来。* q5 K8 ~4 Y# c! G0 Y
2 {; x; v/ K) B
考官说:那对刚才的MPLS VPN双向引入还有什么补充吗?
1 s' ]- ?4 E5 t& p答:想不出来了,没有什么要补充了% c4 ^3 f7 q4 S) Y4 a/ C
考官:那你对双点双向引入的理解还没有很好,下一题吧。+ `( o5 H6 C0 R& L
7 I; y9 X) E' z2 d* C- }SNMP安全模型心想不知道怎么答,就说了SNMP的认证方式了,V1V2用团体名进行认证,V3支持加密和认证,认证有MD5和SHA,会验证是否是特定的用户发来的消息。大概是这么说的。' u O7 G3 G* X& y( y
追问:你刚才说了SNMP有v1、v2、V3的版本,他们的区别有什么?, [3 ]( z, S* x4 R$ A
答:V1和V2对比,V2多了两个操作报文,分别是GetBulk操作报文和inform操作报文......(算是说全了)6 B5 {$ Q7 A1 Y0 }% d9 _
! b8 h8 K4 R; E1 G5 w3 C- i* a
追问2:SNMP有哪些组件,它们的作用是什么
o8 `+ D" P" s# L% N答:有NMS、代理进程、MIB、被管理对象.......(基本也说出来了)/ e5 j# L w' p/ c/ x
5 A9 f$ q/ [& I; D. f追问3:除了SNMP,你还知道其他的管理手段吗?
4 L9 Q) ^) Q$ M$ G答:其他的好像没有用过了,不是很了解了。6 N; H& X9 w5 ]7 v
继续问:那你拿到一台新的设备一般会用console线去配,然后还有什么呢?4 k4 _( F4 c+ P* U! K" y; p3 [
答:然后用CLI命令行配置,开启telnet 和SSH
; x [. ~* S6 D$ _考官又问:没有了吗?6 _+ k5 J+ x; ]; A' A) t p
答:还有吗,还配MGMT口! t4 L" T, q" n( i$ M- j
考官:好吧,你刚才说了telnet 和SSH他们的区别是什么- L2 `( E0 g/ ]2 V* V
答:telnet是明文的传输,SSH是加密的传输。4 I1 R) v" ?. J
* s- {5 N$ l4 x
追问4:SSH对登录信息进行加密,那对数据会加密吗?# d0 T, L- x: G% d; J7 Z$ K( I7 e
答:也加密的吧。1 f2 |0 v5 |& n* n: c+ O; n1 n7 U8 i- G
考官:你要给我确定的回答& R9 {7 m& W U5 L* a {
答:SSH登录和数据都是用22端口,没有区分连接控制端口和数据端口,那应该会是数据也是加密的。
$ m- A, T) h1 ~- T5 a" |
$ }# O, E( ]+ ~ b5 @" @5 z这个时候时间也差不多了,考官开始点评:) t% _# A: s' O+ [+ v
) V8 |" i, |. g+ B8 b5 D
答完了以后感觉不是很好,在双点双向被追问死了,觉得要凉了,没想到最后还是通过了,考官还是很仁慈,还有黑图的知识点果然都是很贴合面试的。自己没有完全掌握。$ H0 p2 \! r* f- P
% Q; r/ y% e/ V8 W0 J/ h$ I6 s* Z- E9 g
|
-
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2021-6-25 09:40:59
置顶卡
喧嚣卡
变色卡
千斤顶
